2014年8月のIT総括

2014年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAが法人口座の不正送金被害に注意喚起

独立行政法人 情報処理推進機構(IPA)は、8月1日、「2014年8月の呼びかけ」を公開し、この中で、オンラインバンキングにおける法人口座の不正送金被害が増加傾向にあるとして注意を呼びかけています。

特に、電子証明書を盗み出すウィルスによる新しい手口が出現したことが確認されています。電子証明書は、特定の機関や認証局が発行する電子的な身分証明書のこと。従来の書面による手続きにおける印鑑証明書などに相当するもので、オンラインバンキングを利用する端末として正当であることを証明する役割を担っています。このため、電子証明書を盗まれると、正規のユーザーになりすまされて、不正に送金される恐れがあります。

これについて、IPAでは、以下のような対策を推奨しています。

(1)インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する
(2)銀行が提供する中でセキュリティレベルの高い認証方法を採用する
(3)銀行が指定した正規の手順で電子証明書を利用する

IPAが法人口座の不正送金被害に注意喚起(セキュリティニュース)

「Yahoo! JAPAN」を騙るフィッシングに注意喚起

フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、8月5日、「Yahoo! JAPAN」を騙るフィッシングについて注意喚起しました。

これは、Yahoo! JAPAN IDやパスワードを詐取しようとするもので、ユーザーが普段利用していない環境からログインがあったため、アカウントのログイン履歴を確認するよう促す内容の偽メールが不特定多数に送信されていました。メールに記載されたURLをクリックすると、本物そっくりに作られたフィッシングサイトに誘導され、IDやパスワードなどの入力を求められるということです。

同協議会では、類似のフィッシングサイトが公開される恐れもあるため、引き続き注意を払うとともに、上述したような内容の不審なメールを受け取ったときは、リンク先で個人情報を入力したりすることのないよう注意を呼びかけています。

「Yahoo! JAPAN」を騙るフィッシングに注意喚起(セキュリティニュース)

「不正送金マルウェア対策イニシアティブ」が発足

セキュリティ対策企業のシマンテック社は、8月5日、パートナー企業4社とともに「不正送金マルウェア対策イニシアティブ」を発足させました。これは、オンラインバンキングを使用する国内の中小企業を対象に、不正送金に関する情報共有と問題意識の向上を促進する目的で立ち上げられた活動です。

このイニシアティブの一環として、国内の中小企業を対象とした、不正送金に特化した専用相談窓口を開設し、さらに、パートナー企業4社は、中小企業への啓発活動として、脅威の現状と不正送金への対策に関する情報提供を行うセミナーを全都道府県で実施するということです。

シマンテック、パートナー企業4社と不正送金対策で協業(シマンテック社のリリース)
不正送金マルウェア対策及び相談窓口(シマンテック社)

IPAが「オンライン本人認証方式の実態調査」報告書を公開

独立行政法人 情報処理推進機構(IPA)は、8月5日、「オンライン本人認証方式の実態調査」報告書を公開しました。2013年以降、流出したアカウント情報が不正アクセスに悪用される「パスワードリスト攻撃」が多発しています。

これを受け、IPAは、インターネットサービスにおける利用者とサービス事業者双方のオンライン本人認証における実態調査を行い、利用者、サービス事業者双方の対策を検討し、優先すべき対策項目を報告書として公開しました。

調査結果によると、利用者の安全なパスワードに対する認識は決して低くないものの、適切に設定している割合は低く、また、サービス事業者が提供しているパスワード設定のセキュリティレベルは最低限の安全条件を満たしているとは言い難い、という結果が明らかになりました。

「オンライン本人認証方式の実態調査」報告書を公開:IPA(IPAのプレスリリース)
「オンライン本人認証方式の実態調査」報告書について(IPA)
本人認証実態調査〜4割がパスワード使い回し、適切設定はわずか13%(IPA)(セキュリティ通信:So-netブログ)

テキストエディタ「EmEditor」の自動更新機能でマルウェアをインストールされた恐れ

エムソフト社は、8月13日、同社が開発するテキストエディタ「EmEditor」の日本語および簡体字中国語サイトにおいて、悪意あるコードが埋めこまれた痕跡があると発表しました。日本語のサイトでは、フォーラム利用者のユーザー名、パスワード、IPアドレスを盗もうとする痕跡が確認されたということです。同サイトにアカウントを登録しているユーザーは、パスワードを変更することが推奨されます。

また、8月19日には、自動更新機能を利用した特定のIPアドレスのユーザーのコンピューターに、悪意のあるファイルがインストールされた可能性があることが発表されました。これは、8月18日の午後10時36分から翌19日の午前3時20分頃までの間、特定のIPアドレスからEmEditorの更新チェックの機能を利用すると、悪意のあるファイルがインストールされてしまう可能性があったというものです。上記の時間帯に自動更新機能を利用したユーザーは、セキュリティ対策ソフトによるスキャンを行うことが推奨されます。

テキストエディタ「EmEditor」の自動更新機能でマルウェアをインストールされた恐れ(セキュリティニュース)

全銀協がネットバンキングの不正送金被害についてアンケート調査を実施

一般社団法人全国銀行協会(全銀協)は、8月22日、会員(192行)を対象にしたアンケート結果を公表しました。この中で、特に、インターネット・バンキングによる預金等の不正払戻しについて、今年4月〜6月の個人顧客の被害件数は413件、被害額は4億4,900万円となっています。これは、昨年4月〜6月の被害(123件、1億500万円)と比較しても大幅に増加していることが分かりました。

また、法人顧客では、今年4〜6月の被害件数は46件、被害額は1億9,800万円と、こちらも昨年4月〜6月の被害(5件、900万円)から増加しています。

アンケート結果は、預金者本人の意思によらずに、当該口座の預金が不正に移動されたなどの不正な払戻しが発生し、かつ資金移動後に振込資金がすでに引出されるなど、被害者に返還できない件数・金額が計上されているということです。

全銀協がネットバンキングの不正送金被害についてアンケート調査を実施(セキュリティニュース)

マイクロソフトが不具合のあったWindowsの更新プログラムを修正

マイクロソフト社は、8月28日(日本時間)、問題のあったWindowsの更新プログラムの一部を修正し、新たな更新プログラム(2993651)を公開しました。これは、8月13日に公開したセキュリティ更新プログラムに不具合があったもので、適用すると、パソコンが異常終了したり、再起動に失敗するなどの可能性があるというものでした。

今回は、問題のあった4種類のパッチのうち、「2982791」に対する修正済みの更新プログラム「2993651」が公開されました。同社は、ユーザーに対し、問題のあった「2982791」をアンインストールしたかどうかにかかわらず、「2993651」が自動更新で配信・インストールされるように自動更新を「有効」に設定するよう呼びかけています。

[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開(日本のセキュリティチーム)
マイクロソフト、起動失敗問題に対処する新たな更新プログラムを緊急公開(マイナビニュース)
Windowsの更新プログラムに不具合、当該プログラムの削除を推奨(セキュリティニュース)

関連キーワード:

EmEditor

Windows

Yahoo! JAPAN

シマンテック

フィッシング

マイクロソフト

マルウェア

不具合

不正送金

更新プログラム

本人認証

  • 全銀協がネットバンキングの不正送金被害についてアンケート調査を実施
  • カテゴリートップへ
  • ヒューミント(HUMINT)とは