2013年4月のIT総括

2013年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

ネットを利用した選挙運動が今夏の参院選より解禁

4月19日、今夏の参院選よりネットを利用した選挙運動を解禁する改正公職選挙法が、参議院本会議で可決・成立しました。改正法では、ホームページやブログ、TwitterやFacebookなどのSNS、動画サイト等による選挙運動が全面的に解禁されます。一方、電子メールの利用は、誹謗中傷やなりすましに悪用されやすいとして、政党や候補者だけに認めることとなりました。

また、誹謗中傷や候補者などを装うなりすましの対策として、発信元が特定できるよう、ホームページなどに連絡先を表示することが義務づけられるほか、電子メールには政党名や候補者名も表示するよう義務づけ、違反した場合には罰則が科されるほか、公民権が停止される場合があります。

朝日新聞デジタル:ネット選挙運動解禁 改正公選法が成立 - 政治

Windows XPとOffice 2003のサポート終了まで1年を切る

Windows XPとOffice 2003のサポート終了(2014年4月8日)まで1年を切りました。サポートが終了したソフトウェアを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコンのセキュリティ状態を最新に保つことができません。脆弱性を解消しないパソコンで悪意あるWebサイトにアクセスすると、閲覧しただけでウィルスに感染するといった危険性などがあるため、早急な最新版への移行が推奨されます。

2012年4月のIT総括 | 日立ソリューションズの情報セキュリティブログ

新たなワンクリック詐欺アプリが「Google Play」上で確認される

Android端末を標的にしたワンクリック詐欺アプリが、アプリ公式マーケット「Google Play」上で複数確認されました。これは、ユーザーを不正なサイト(ワンクリック詐欺サイト)に誘導し、金銭の請求メッセージを継続して表示するなどの迷惑な活動をするアプリのことです。

今回発見されたのはアダルト系の無償アプリとして公開されたもので、ユーザーがこれらのアプリをインストールすると、アプリ上でアダルトサイトが表示される。このアダルトサイトは年齢認証のあと、不正請求の画面を表示する典型的なワンクリック詐欺サイトであるとのことです。スマートフォンのアプリは、正規のサイトで公開されている提供元が確かなアプリをインストールすることが原則ですが、普段から注意を払っていても、不正アプリを判別することが困難なため、スマートフォン向けのセキュリティソフト(アプリ)を導入するというのもセキュリティを高める一つの方法に挙げられます。

新たなワンクリック詐欺アプリが「Google Play」上で確認される | 日立ソリューションズの情報セキュリティブログ

JPCERT/CCが「法人におけるSNS利用に伴うリスクと対策」を公開

JPCERTコーディネーションセンター(JPCERT/CC)は4月1日、「法人におけるSNS利用に伴うリスクと対策」と題したレポートを公開しました。同センターのサイトより、PDF形式でダウンロードできます。

企業においても顧客との関係強化などを目的としてSNSの利用が拡大しており、利用上の不注意などが原因で、企業イメージを損なう事例なども見受けられています。同レポートでは、日本国内および諸外国におけるSNSに起因する脅威とセキュリティ対策の現状について考察を加え、SNSの利用に関連して法人が取るべき対策がまとめられています。

法人におけるSNS利用に伴うリスクと対策
JPCERT/CC、「法人におけるSNS利用に伴うリスクと対策」レポート公開 -INTERNET Watch

「Yahoo! JAPAN」の社内システムに不正アクセス

ヤフー社は、4月4日、同社が運営する「Yahoo! JAPAN」を管理する社内システムに不正アクセスが確認されたと公表しました。報じられた内容によると、4月2日、サイトのユーザー名、パスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を不正に抽出しようとしているプログラムが作動していることが発見されたということです。

同社は、直ちに当該プログラムを強制停止させ、不正アクセスを遮断しました。不正プログラムを強制停止した時点で、約127万件のデータが抽出されたファイルが作成されていましたが、当該ファイルが外部に持ち出された事実はないということです。同社は、全社を挙げて原因究明と再発防止に取り組むと言及しています。

当社サーバーへの不正なアクセスについて - Yahoo! JAPAN広報からのお知らせ - Yahoo!ブログ
ヤフーの社内システムに不正プログラム、会員情報127万件、流出前に検知 -INTERNET Watch

mixiの運営事務局を騙るフィッシング詐欺に注意喚起

mixiは、4月8日、運営事務局からの注意喚起として、mixiのメッセージを利用したフィッシング詐欺が出回っているとして注意を呼びかけました。これは、mixi運営事務局からの連絡を装い、メッセージを不特定多数に送信し、ログイン情報を聞き出そうとする内容とのこと。「※重要なお知らせです※」というような件名とともに、mixi登録ID(アドレス)やパスワードを記入してメッセージを返信するよう求める文面が複数パターン確認されています。記載されたURLをクリックしたり、個人情報をメッセージに記入して返信したりすることのないようにしましょう。

mixiの運営事務局を騙るフィッシング詐欺に注意喚起 | 日立ソリューションズの情報セキュリティブログ

関連キーワード:

mixi

Office2003

SNS

WindowsXP

Yahoo! JAPAN

アプリ

ネット選挙

詐欺

  • 【K子番外編】U子のセキュリティはじめまして!Vol.2 落とし穴!?に陥らないFacebookのプライバシー情報漏えい対策6つのポイント
  • カテゴリートップへ
  • 本日より「Dr.セキューリのクイズ セキュオネア」がスタート!!