2015年4月のIT総括

2015年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

オンラインゲームをかたるフィッシングが8割以上を占める

4月1日、フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、2015年3月の月次報告書を公開しました。

報告件数は693件と前月より195件増加し、攻撃者がユーザーを誘導するフィッシングサイトのURL件数も361件と前月より52件増加しています。また、フィッシングに悪用されたブランド件数は、12件(対前月比1件増)でした。

フィッシングに悪用されたブランド別に見ると、オンラインゲームをかたるフィッシングの報告件数が8割以上を占め、引き続き、高い割合を示しています。同協議会は、オンラインゲームや、クレジットカード会社などの金融機関をかたるフィッシングメールが続く可能性があるとして注意を呼びかけるとともに、フィッシングかどうかの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口や同協議会まで連絡するよう呼びかけました。

オンラインゲームをかたるフィッシングが8割以上を占める(セキュリティニュース)

カスペルスキーがIT初心者向けに「セキュリティとモラルのガイドブック」を無償提供

4月1日、カスペルスキー社は、「セキュリティとモラルのガイドブック」(PDF版・冊子版)を無償で提供すると発表しました。同社の専用申込みページから、PDF版はダウンロードが可能、冊子版はユーザーの送料負担で郵送配布されます。

これは、IT初心者や学生、シニア向けに、インターネットを安全に利用するための基本的な知識や注意事項を分かりやすく解説した冊子で、2015年3月末までに教育機関や市民講座、ボランティア団体などへ約12,000部を配布しました。冊子に関する多数の問い合わせに応えるため、専用のWebページでPDF版のダウンロードおよび冊子版の送付申し込みをできるようにしたというものです。

偽のショッピングサイトやフィッシング詐欺、パスワードなどの個人情報流出とアカウントの乗っ取りといったサイバー犯罪、ゲームアプリにおける課金トラブルや、SNS上の不適切な情報発信における「炎上」といったトラブルを取り上げ、被害を未然に防ぐポイントなどが解説されています。

カスペルスキーがIT初心者向けに「セキュリティとモラルのガイドブック」を無償提供(セキュリティニュース)

IPAがスマートフォンのワンクリック詐欺の新手口に注意喚起

4月2日、独立行政法人情報処理推進機構(IPA)は、「2015年4月の呼びかけ」を公開し、スマートフォンのワンクリック料金請求(ワンクリック詐欺)に関する新たな手口が確認されたとして注意を呼びかけました。

IPAによると、2014年12月以降、従来とは異なる以下のような手口で請求画面を表示する事案が確認されているということです。

(1)請求画面が表示された時にシャッター音が聞こえる
(2)自動的に電話を発信させる

こうしたワンクリック詐欺の画面には、有名人ゴシップサイトや動画投稿サイトなど、アダルトサイト以外のWebサイト内のリンクから誘導されてしまうケースがあるということで、IPAでは、慌てずに「ブラウザのタブの削除」や「閲覧履歴の消去」により請求画面を消去することや、業者には電話やメールで絶対に連絡を取らないという対処法を推奨しています。また、万が一、業者に連絡をしてしまった場合や契約の成立に関して不安を感じる場合には、最寄りの消費生活センターへ相談するよう呼びかけています。

IPAがスマートフォンのワンクリック詐欺の新手口に注意喚起(セキュリティニュース)

警視庁が「ネットバンキングウィルス無力化作戦」の実施を発表

4月10日、警視庁サイバー犯罪対策課は、「ネットバンキングウィルス無力化作戦」の実施について発表しました。同課では、主に日本を標的としているとみられるインターネットバンキングウィルス(Vawtrak:ボートラック)に関する情報を入手し、感染端末は世界で約8万2,000台、うち国内で約4万4,000台を特定しました。

感染端末を解析した結果、C&Cサーバー(コマンド&コントロールサーバー:マルウェアに感染したコンピューター群に指令を送り、制御の中心となるサーバーのこと)の1台を特定し、撲滅に成功したということです。また、このサーバーのログから感染端末を特定するとともに、セキュリティ事業者の協力を得て、ウィルス感染端末の不正送金被害を防ぐための対応策を講じています。

今回確認された感染端末は氷山の一角であり、ユーザーは、その他に行うべき基本的な対策として、パソコンのOSや各ソフトウェアを常に最新の状態に保つことや、金融機関が提供するセキュリティ対策を利用するなどの基本的な対策を継続する必要があります。

警視庁が「ネットバンキングウィルス無力化作戦」の実施を発表(セキュリティニュース)

WindowsにSMBサーバーを悪用される新たな脆弱性が報じられる

4月13日、Windowsに新たな脆弱性が確認されたとして、米国セキュリティ企業のCylance社がブログで注意を呼びかけました。また、カーネギーメロン大学のコンピューター緊急対応チームであるCERTもセキュリティ情報を公開しています。

この脆弱性は、「file://」で始まるURLをInternet Explorer(IE)に入力すると、WindowsがSMB(Windowsネットワーク上のコンピューター間でファイルやプリンター共有などを行う規格)サーバーに接続しようとしてユーザー名やパスワードなどのログイン情報を提供してしまう可能性があるというものです。

脆弱性が悪用されると、パソコンで利用するアプリケーションソフトの更新版チェックなどの機能が悪用され、ユーザーは不正なサーバーに誘導され、パスワードなどの個人情報が盗まれるといった被害に遭う可能性があります。なお、問題そのものは1990年代に発見されていたとのことで、Cylance社はこの脆弱性を「redirect-to-smb」(リダイレクト・トゥ・SMB)と名づけました。

同社は脆弱性の被害を緩和させる対策として、ファイアウォールでTCP139と445の送信トラフィックをブロックすることや、個人ユーザー向けにパーソナルファイアウォールの利用を挙げています。

WindowsにSMBサーバーを悪用される新たな脆弱性が報じられる(セキュリティニュース)

Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される

4月16日、Windowsの修正済みの脆弱性(CVE-2015-1635)をついた攻撃が確認されたとして、セキュリティ対策企業各社が注意を呼びかけました。この脆弱性は、マイクロソフトが4月15日に公開したセキュリティ更新プログラム(MS15-034)において修正されたばかりのものです。

脆弱性は、Windowsのドライバファイルの一つである「HTTP.sys」に存在し、悪用されると、攻撃者によりシステム上で不正な操作が実行されたり、システムを不正に停止されたりする可能性があります。対象システムを利用するユーザーは、速やかに修正プログラム(MS15-034)を適用することが推奨されます。

Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される(セキュリティニュース)

IPAがサイバー情報共有イニシアティブ(J-CSIP:ジェイシップ)の活動状況を公表

4月24日、独立行政法人 情報処理推進機構(IPA)は、サイバー情報共有イニシアティブ(J-CSIP:ジェイシップ)の運用状況(2015年1月〜3月)を公表しました。

J-CSIPは、経済産業省の協力のもと、重工、重電等の重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として発足した組織で、59の参加組織による情報共有体制を確立し、現在、サイバー攻撃に関する情報共有を行っています。

これによると、当該期間中にJ-CSIP参加組織からIPAに提供された標的型攻撃メール等の情報件数は109件で、その情報をもとに、IPAが参加組織と共有した情報は38件でした。件数そのものは前四半期よりも減少したものの、楽観できる状況というわけではありません。

本四半期では、全体の91%の攻撃メールが国内のフリーメールサービスを使って送られていました。また、前四半期で半数を占めた「URLを記載したタイプ」の攻撃メールは本四半期では1件も観測されず、「添付ファイル型」が約半数を占めました。

「添付ファイル」の内訳は、パソコンの脆弱性を悪用することなくウィルスに感染させる「実行ファイル型」が87%を占め、残り13%は「Office文書ファイル」でした。これはOfficeソフトのマクロ機能を悪用してマルウェアに感染させようとする手口です。

IPAでは、添付ファイルを開くときは、ファイルの種別や拡張子を注意深く確認することや、マクロ機能を有効とすることの危険性について注意を徹底するよう呼びかけています。

サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))(IPA)

関連キーワード:

IPA

SMB

Windows

オンラインゲーム

カスペルスキー

サイバー攻撃

スマートフォン

ネットバンキング

フィッシング

マルウェア

ワンクリック詐欺

初心者向け

呼びかけ

脆弱性

警視庁

重要インフラ

  • IPAがゴールデンウィーク中の情報セキュリティに関する注意を呼びかけ
  • カテゴリートップへ
  • 4月は金融機関をかたるフィッシングの報告件数が全体の7割近くに増加