2014年2月のIT総括

2014年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

Twitterの「スパムツイート」や「スパムDM」の拡散に注意

2月1日ごろより、URLが記された「スパムツイート」や「スパムDM」がTwitter上で多数出回っていることが報じられました。記載されたURLをクリックし、アプリ認証画面で「連携アプリを認証」のボタンを押すと(スパムアプリの連携を受け入れてしまうと)、意図しない(自分自身がクリックしてしまった文面と同様の)スパムツイートを自分のアカウントで行ったり、いくつかのアカウントを勝手にフォローするといった挙動をする可能性があります。

出回っている文面は、思わずURLをクリックしたくなるような目を引く内容で、URLをクリックするとTwitterアプリの連携認証画面が表示されるといった特徴があります。Twitterの連携アプリを認証する場合は、そのアプリについて事前に十分に調べるなど慎重な対応が求められます。

Twitter上での「スパムツイート」や「スパムDM」の拡散に注意(セキュリティニュース)

人気ゲームアプリ「Flappy Bird」を騙るトロイの木馬

2月9日に姿を消したスマートフォン向け人気ゲーム「Flappy Bird」の偽アプリ(トロイの木馬)が多数確認されました。偽アプリは、特にロシアとベトナムの非公式のアプリマーケットで数多く確認され、見た目は元のアプリと変わりなく作られているということです。

「Flappy Bird」は小鳥を飛ばして画面上下から伸びる鉄パイプの隙間をくぐらせていくという単純なゲームで、昨年5月にiPhone向けにリリースされ、そのあまりの難しさから人気が急上昇していました。報道等によると、この偽アプリは、端末に登録されたユーザーの電話番号やGmailアドレスなどを送信するため、個人情報が漏えいする危険性があります。特に、削除された「Flappy Bird」を必死に探しているAndroidユーザーは、アプリをインストールするときには注意が必要です。

姿を消した人気ゲームアプリ「Flappy Bird」を騙るトロイの木馬に注意(セキュリティニュース)

トレンドマイクロが2013年のセキュリティ脅威動向を発表

セキュリティ対策企業のトレンドマイクロ社は、2月17日、日本と世界の脅威動向を分析した「2013年間セキュリティラウンドアップ」を公開しました。これによると、2013年は世界規模でオンライン詐欺が猛威をふるい、インターネットバンキングのログインIDやパスワードを詐取する「オンライン銀行詐欺ツール」などが日本国内にも本格流入したということです。

オンライン銀行詐欺ツールの検出台数は、日本では前年比3倍以上の25,175台となっており、日本を標的とし、日本の金融機関を模した攻撃の比率が増加しています。今後、金銭被害がさらに拡大することが懸念されます。

その他に国内で顕著に見られた脅威として、同社は、正規Webサイトの改ざんやリスト型攻撃を挙げています。

トレンドマイクロが2013年のセキュリティ動向を発表(セキュリティニュース)

Internet Explorer(IE)にゼロディ脆弱性が確認される

2月17日、Internet Explorer(IE)の特定のバージョンに、未修正の脆弱性が確認されたことが報じられました。この脆弱性により、攻撃者は、ドライブバイダウンロードを利用して、ユーザーがWebサイトを閲覧しただけで、マルウェアに感染させることが可能になります。また、この脆弱性を悪用した標的型攻撃がすでに確認されています。

今回の脆弱性の影響を受けるのは、IE9とIE10。両バージョンを利用するユーザーは、IE11にアップグレードすることが推奨されます。IE11にアップデートできない環境では、回避策としてFix itの適用が示されています。詳細はサポート技術情報 2934088を参照のこと。

Internet Explorer 9、10を標的とする新たなゼロディ攻撃を確認(トレンドマイクロ セキュリティ ブログ)
日本国内で Internet Explorer9、10 へのゼロディ攻撃を確認(トレンドマイクロ セキュリティ ブログ)
マイクロソフト セキュリティ アドバイザリ (2934088)
サポート技術情報 2934088

<追記>
3月12日に当該脆弱性に対する更新プログラムが公開されました。

Internet Explorer 用の累積的なセキュリティ更新プログラム(2925418)(マイクロソフト セキュリティ情報 MS14-012)

検索連動広告で銀行を騙るフィッシングサイトに誘導

2月19日、京都銀行のインターネットバンキングサイトの取引画面を騙るフィッシングサイトが確認され、このサイトを通じて利用者のパスワードなどが詐取され、不正送金が行われました。この問題に関して、偽サイトが大手ポータルサイトの検索連動広告に表示されていたことが報じられました。

これによると、偽サイトの広告が表示されていたとみられるのは2月11日〜18日の期間。同ポータルサイトでは、「金融関連の広告審査について、システムと人の目を組み合わせた審査をこれまで以上に強化する」と発表しています。なお、この件に関しては、新たに名古屋銀行(2月11日〜14日)、WebMoney(2月14日〜21日)の偽サイトへの誘導行為も確認されています。

・(TOPページにお知らせあり)京都銀行
京都銀行を装った偽サイトが確認されている件について(Yahoo! JAPAN マーケティングソリューションカンパニー 公式ブログ)
検索連動型広告の悪用に関する続報と対策について(Yahoo! JAPAN マーケティングソリューションカンパニー 公式ブログ)
「Yahoo!JAPAN」の検索連動広告に京都銀行の偽サイト、不正送金を確認 ヤフーの審査すり抜ける(ITmedia)
ニュース - ヤフーの偽サイト広告、新たに名古屋銀行とWebMoneyで表示(ITpro)

LINEが「LINE電話」などを発表

スマートフォン向けチャットアプリなどを展開するLINEは、2月26日、ビジネス発表イベントを開催し、「LINE電話」「LINE ビジネスコネクト」「LINE Creators Market」の3つのサービスを発表しました。

「LINE電話」は、IP電話サービスで、LINEユーザー同士だけでなく、一般の固定電話や携帯電話にもLINEアプリから電話をかけられるようになるというもので、3月からサービスを開始する予定です。電話番号認証で登録した iPhone版・Android版のLINEユーザーが利用でき、端末の電話帳や履歴のほか、店舗や施設などを名前、場所、キーワードなどで検索して発信することも可能になるとのことです。

「LINE ビジネスコネクト」は、公式アカウントの各種機能を企業向けにAPIとして提供するものです。これにより、企業は自社のデータベースや業務システムをLINEアカウントと連携させることで、ユーザーごとに最適化したメッセージを送り分ける顧客管理ツールのような使い方が可能になるとのこと。

また、「LINE Creators Market」は、オリジナルスタンプを販売することができるプラットフォームです。個人/法人、プロ/アマチュアを問わず、LINEユーザーであれば誰でも登録可能で、売り上げは50%がクリエイターに配分されます。サービス開始は4月頃を予定しています。

LINEから一般の電話にかけられる「LINE電話」3月登場!(LINE公式ブログ)
オリジナルスタンプを世界に発信しよう! 誰でもスタンプを販売できる「LINE Creators Market」、今春オープン!(LINE公式ブログ)
LINEが企業向けにAPI公開、既存のマーケティングツールを置き換えようとしている(TechCrunch Japan)

関連キーワード:

API

Internet Explorer

LINE

Twitter

オリジナルスタンプ

スパム

ゼロデイ攻撃

フィッシングサイト

マルウェア

リスト型攻撃

偽アプリ

改ざん

  • 「LINE」を騙り出会い系サイトに誘導するスパムメールに注意喚起
  • カテゴリートップへ
  • アダルト動画と引き替えに別のアプリをインストールするAndroidアプリが確認される