2015年8月のIT総括

2015年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

「ウィルスを検出した」と音声で偽の警告をするWebサイトに注意を

8月4日、独立行政法人 情報処理推進機構(IPA)は、「2015年8月の呼びかけ」を公開し、「ウィルスを検出した」と音声で偽の警告をしてくるWebサイトに関する相談について、ユーザーに注意を呼びかけました。

2015年5月以降、ユーザーがインターネットを利用中、「PCサポート」というWebサイトに辿り着いてしまい、突然、日本語でウィルス検出したという警告と、Webサイトに記載されている連絡先に電話をかけるよう音声メッセージが流れたという相談が相次いで寄せられています。

IPAは、ユーザーに対し、「警告する音声メッセージは自動的に再生されているもので、画面に表示された連絡先には電話をかけないで欲しい」と注意を呼びかけています。

「ウィルスを検出した」と音声で偽の警告をするWebサイトに注意を(セキュリティニュース)

友人や知人になりすまして携帯電話番号やLINEのPINコードを聞き出す手口に注意喚起

8月4日、チャットアプリ「LINE」は、友人や知人になりすまし、電話番号や本人認証のための「PINコード」とよばれる4ケタの暗証番号を聞き出そうとする行為が確認されたとして注意を呼びかけました。

記事によると、LINEを含むSNS、メッセンジャーサービスなどから「携帯番号教えて。そして、ラインの確認メッセージを認証してもらえる?」といったメッセージが届きます。メッセージに従い、ユーザーが携帯電話番号を教えると、「四桁のPINコードが届いたら、送ってね。」などと、LINEからSMS(ショートメッセージサービス)で届く暗証番号を聞き出そうとするそうです。

電話番号と4ケタのPINコードを第三者に教えてしまうと、第三者に新しいLINEアカウントを作られる、別のLINEアカウントにログインされ、詐欺目的のアカウント開設などに悪用されるなどの可能性があります。LINEは、家族や友達などであっても、個人情報や本人しか知らないはずの情報を教えないよう注意を呼びかけています。

友人や知人になりすまして携帯電話番号やLINEのPINコードを聞き出す手口に注意喚起(セキュリティニュース)

Twitterが2015年上半期の「Transparency Report」(透明性レポート)を公開

8月11日(米国時間)、Twitterは半期ごとに公開している「透明性レポート」の2015年上半期(1月〜6月)分を公開しました。これは、期間中の各国機関からのアカウント情報開示・削除などの要請数をまとめたものです。

これによると、犯罪捜査などに関連して行われる全世界の政府機関から寄せられたアカウント情報開示請求は4,363件で、件数は2014年下半期から52%増加しました。このうち、Twitterが応じたのは58%で、特定されたアカウント数は1万2,711件(1請求で複数アカウント分が含まれる)でした。

また、法律違反などに基づくツイートの削除要請は合計1,003件で、件数は対前期比26%増だった。このうち、Twitterが応じたのは42%で、特定されたアカウント数は3,594件(1要請で複数アカウント分が含まれる)、表示制限されたアカウント数は158件となっています。

Twitterが2015年上半期の「Transparency Report」(透明性レポート)を公開(セキュリティニュース)

アップルがOS X向けのセキュリティアップデート「2015-006」とiOSの最新版「8.4.1」などを公開

8月13日(米国時間)、アップル社は、OS Xのセキュリティアップデート(「2015-006」)、およびiOSの最新版「iOS 8.4.1」、Webブラウザー「Safari」の更新版(「8.0.8/7.1.8/6.2.8」)を公開しました。いずれも深刻な脆弱性が修正されており、対象となるユーザーは早急な適用が推奨されます。

「2015-006」は、OS X 10.10(Yosemite)、10.9(Mavericks)、10.8(Mountain Lion)に対応し、任意のコードが実行されるおそれのある深刻な脆弱性が多数修正されています。最新版への更新は、アップルメニュー→「ソフトウェア・アップデート」で入手できます。

「iOS 8.4.1」はiPhone 4s以降、iPad 2以降、第5世代のiPod touchに対応します。最新版への更新は、端末の「設定」をタップし「一般」→「ソフトウェアアップデート」と進むか、端末をパソコンに接続してiTunes経由でアップデートすることができます。

また、「Safari8.0.8/7.1.8/6.2.8」は、レンダリングエンジン「WebKit」の脆弱性などが修正されています。最新版への更新は、アップルメニュー→「ソフトウェア・アップデート」で入手できます。

アップルがOS X向けのセキュリティアップデート「2015-006」とiOSの最新版「8.4.1」などを公開(セキュリティニュース)

マイクロソフトがInternet Explorerの脆弱性対策として定例外アップデート(MS15-093)を公開

8月19日(日本時間)、マイクロソフトは、定例外アップデートとして、Internet Explorer(IE)の修正プログラム(MS15-093)を公開しました。

これは、IEに関する脆弱性(CVE-2015-2502)を修正したものです。脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりすることで、様々な被害が発生する可能性があります。

対象となるのは、IE 7からIE 11のバージョンで、マイクロソフトは、この脆弱性に関し「悪用の事実を確認済み」と、ゼロディ攻撃に悪用されていたことを公表しています。対象となるユーザーは、Microsoft Update、Windows Updateなどを用い、早急に修正プログラムを適用することが推奨されます。

2015 年 8 月のマイクロソフト セキュリティ情報の概要(マイクロソフト社)
マイクロソフト セキュリティ情報 MS15-093 - 緊急(マイクロソフト社)
Internet Explorer の脆弱性対策について(CVE-2015-2502)(IPA)
マイクロソフト セキュリティ情報 (MS15-093) に関する注意喚起(JPCERT/CC)
【セキュリティ ニュース】IEゼロディ脆弱性、水飲み場攻撃で利用される - 通信先は韓国(Security NEXT)

ECサイトを騙りトロイの木馬「Retefe」に感染させる、日本のネットバンキングユーザーを狙う標的型攻撃が確認される

8月20日(米国時間)、企業向けセキュリティ製品を手がける米パロアルトネットワークスは日本、スウェーデン、スイスのネットバンキングユーザーを標的とする標的型攻撃が確認されたとして情報を公開しました。

同社のブログが8月25日に伝えたところによると、この標的型攻撃はトロイの木馬(「Retefe」)を使用し、攻撃用のメールは、「注文」や「領収書」に関する件名で、より開封されやすくするため、日付入りのファイル名を使用しています。差出人は、近隣の家電量販店を名乗る場合が大半であるものの、日本では、国内大手ECサイトを装ったメールが確認されています。

ユーザーがファイルを開くとRetefeに感染します。このトロイの木馬の特徴は、Windows PowerShellを使用してシステムに新規のルート証明書をインストールする点です。証明書がインストールされると、攻撃者が制御する別のサーバーを中継するよう設定が変更され、ユーザーと金融機関の通信が中間者攻撃により盗聴、あるいは改ざんされる可能性があるということです。

日本、スウェーデン、スイス、日本に対する標的型攻撃"RETEFE"(パロアルト社のブログ)
日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取(ITmedia)

IPAがパスワード管理の啓蒙用「少女マンガ風ポスター」の販売を開始

独立行政法人 情報処理推進機構(IPA)は、8月26日、若年層に向けたパスワード管理の啓発活動の一環として、JR原宿駅に掲示中のマンガポスターをA2サイズの15枚セットで販売を開始しました。

これは、パスワード管理の大切さを、高校生の恋愛ストーリー風に訴えるもので、4月から掲示が開始されると、少女マンガ風のイラストとともに記載された内容が評判を呼びました。

IPAでは、このポスターを学校や会社でも掲示したいという声を受け、販売することを決定しました。価格は2,850円(税・送料込)です。なお、原宿駅のポスターは、線路側ボードでの掲示は4月9日で終了しているものの、駅を降りて竹下口に面した道路から見える道路側ボードは10月8日まで掲示されます。

パスワード啓発マンガポスター15枚セットの販売について(IPA)
JR原宿駅の大型看板17面に「パスワード強化」を訴求するポスターを展示(IPA)
【セキュリティ ニュース】IPA、少女マンガ風パスワード啓発ポスターを発売(Security NEXT)
原宿名物"胸キュン"しちゃうパスワード啓発ポスター一般販売、学校・企業・家庭での啓発用途やプレゼントに(INTERNET Watch)

関連キーワード:

Internet Explorer

iOS

IPA

LINE

Mac OS X

PINコード

Retefe

Twitter

アップル

ウィルス

ソフトウェアアップデート

トロイの木馬

パスワード管理

マイクロソフト

個人情報

脆弱性

音声メッセージ

  • アシュレイ・マディソン(Ashley Madison)とは
  • カテゴリートップへ
  • iPhone人気に便乗した詐欺手口に注意喚起