2015年10月のIT総括

2015年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAがWindows 10へのアップグレード時の「ワンクリック詐欺対策」の設定見直しを呼びかけ

10月1日、独立行政法人 情報処理推進機構(IPA)は、「2015年10月の呼びかけ」を公開し、7月より提供が始まったWindows 10へのアップグレードに関連して、ワンクリック詐欺に関する相談が多数寄せられているとして注意を呼びかけました。

これは、アップグレード後に「パソコンにアダルトサイトへの登録完了や費用請求の画面が表示されるようになった」という相談内容で、IPAでは、不正プログラムの実行によって不正な画面が表示された場合の復旧方法を紹介しています。

また、Windows 10にアップグレードした際や同OSを搭載した新規パソコンを購入した際などには、「システムの保護」が「有効」になっているか、「復元ポイント」が正常に作成されるか(Windows Update実行時などに自動的に作成されるが、手動でも作成可能)について、あらかじめ確認しておくことをユーザーに呼びかけています。

IPAがWindows 10へのアップグレード時の「ワンクリック詐欺対策」の設定見直しを呼びかけ(セキュリティニュース)

9月は特定のオンラインゲームをかたるフィッシングが全報告件数の約68%を占める

10月1日、フィッシング対策協議会は、2015年9月の月次報告書を公開しました。これによると、フィッシングサイトの報告件数は337件と前月より38件増加し、フィッシングサイトのURL件数は99件と前月より12件増加しました。また、フィッシングに悪用されたブランド件数は、16件で前月より4件増加でした。

金融機関をかたるフィッシングが全体の17%を占め、SMS(ショートメッセージサービス)を悪用し、メッセージに記載されたURLをクリック(タップ)するとフィッシングサイトに誘導される手口が継続して確認されています。また、クレジットカード会社をかたるフィッシングサイトも新たに確認されていることから、今後も引き続き金融機関をかたるフィッシングメールに注意が必要です。

9月は特定のオンラインゲームをかたるフィッシングが全報告件数の約68%を占める(セキュリティニュース)

特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起

10月9日、独立行政法人 情報処理推進機構(IPA)は、"特定の組織からの注文連絡"や"複合機からの自動送信"等を装った偽メールについての相談が多数寄せられたとして注意喚起しました。

偽メールには、Wordファイルが添付されており、Officeなどのアプリケーションに備わるマクロ実行機能を備えています。ファイルを開くとマルウェアがダウンロードされ、感染する可能性があります。メールは、組織内の複数の社員が受信していることから、広く多くの組織に送付される「ばらまき型メール」の一種と考えられます。

IPAでは、こうしたメールを受信した場合、添付ファイルは開かず、システム管理部門などに確認、報告などを行うよう呼びかけています。万が一、添付ファイルを開いてしまった場合は、セキュリティソフトの定義ファイルを最新版にした上で、ウィルススキャンを実行し、スキャンの結果、マルウェアが検出されなかった場合でも、感染している可能性があることから、しかるべき相談窓口などに確認、報告を行うことが推奨されます。

特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起(セキュリティニュース)

LINEがいじめ抑止のための「おたすけスタンプ」のアイデアを募集

10月13日、LINEは、いわゆる「ネットいじめ」を抑止するアイデアとして、"場を和ませる"スタンプのアイデア募集を開始しました。

これは、小中高生を対象に、「悪口などのトラブルを防止するLINEの"おたすけスタンプ"」のアイデアを募集するものです。採用されたスタンプ案は、専門家のアドバイスを通じて、トラブル抑止効果をより高める観点で最適化され、スタンプ化されます。スタンプは、無料スタンプとして2016年春ごろに配信予定ということです。

応募期間は12月31日まで、郵送またはWebサイトから応募可能です。

LINEがいじめ抑止のための「おたすけスタンプ」のアイデアを募集(セキュリティニュース)

金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も

10月16日、フィッシング対策協議会は、金融庁をかたるフィッシングサイトが確認されたとして注意喚起しました。このサイトは、「金融庁が各銀行のセキュリティレベルアップを実行している」と訴え、「好きな果物は何ですか?」などの「秘密の質問」に対する合言葉を入力させようとします。

偽サイトのURLは、正規のURLとは異なるものの、ユーザーが正規のサイトと混同するような文字列が用いられているということです。

また、セキュリティ対策企業の中には、ネットバンキング利用者を標的にしたマルウェア(Brolux.A)感染の結果、今回のフィッシングサイトに誘導されることが確認されたと報じるところもあります。

このマルウェアの感染元はアダルトサイトとみられており、閲覧したユーザーのパソコンの脆弱性をついて攻撃コードが実行され、マルウェアに感染する可能性があるとのことです。

こうした被害を防ぐためにも、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策を継続することが推奨されます。

金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も(セキュリティニュース)

2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも

10月26日、独立行政法人 情報処理推進機構(IPA)は、サイバーレスキュー隊の2015年度上半期(4月〜9月)の活動状況を公開しました。

同期間中に「標的型サイバー攻撃特別相談窓口」に246件の相談が寄せられ、これは昨年同時期(41件)に比べ約6倍の件数です。このうち、早急な対応が必要なレスキュー支援へ移行したものは104件、隊員を派遣するオンサイト支援を行った事案数は31件でした。特に、公的機関の情報漏えい事案のあった6月以降は大幅な増加が見られたということです。

2015年度上半期の特徴的な傾向として、標的型攻撃を受けた組織とやり取りのある個人のメールアドレスを経由して攻撃が行われているケースが確認されました。これは、当該組織で高いポストや職責にあり、その組織や職責を離れた後もやり取りがある人物が狙われ、その人物のパソコンがマルウェア感染などによりメールアドレスが乗っ取られて攻撃に悪用された可能性があります。また、業務で実際に使用したメールを再加工し、標的型攻撃メールに利用されるケースも確認されました。これは、これらのメールの受信者や送信者がマルウェアに感染し、悪用されていた可能性があります。

・(リンク先PDF)サイバーレスキュー隊(J-CRAT) 活動状況 [2015 年度上半期]
【セキュリティ ニュース】標的型攻撃の相談、半年で246件 - 組織関係者の個人PCも踏み台に(1ページ目 / 全1ページ)(Security NEXT)

海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起

10月28日、独立行政法人 情報処理推進機構(IPA)は、海外のSNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信される相談が急増しているとして注意喚起しました。

これは、海外のSNSから送信された招待メールを承認し、「サービス連携」を不用意に「許可」することにより、Googleに登録している連絡先データへのアクセスを許可してしまい、友人のメールアドレスに対して自分名義で招待メールが送信されるというものです。

IPAでは、組織のメール機能をGoogle Apps(企業向けのオンラインアプリケーションパッケージ)で利用している場合、組織内で使用している連絡先情報等が読み取られ、自組織(独自ドメイン)名義の招待メールが送信されてしまう恐れがあると指摘しています。招待メールが取引先経由で拡散し、自組織の信用を損なう恐れもあることから、不用意にサービス連携を許可しないよう、注意が必要です。

【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!(IPA)
[データは語る]SNSの友達リクエストを承認したら、自分名義の招待メールが拡散する被害が10月に急増―IPA(ITpro)

関連キーワード:

IPA

LINE

SNS

ネットバンキング

フィッシングサイト

マルウェア

ワンクリック詐欺対策

標的型サイバー攻撃

  • 海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起
  • カテゴリートップへ
  • 10周年記念企画 特別対談(前編)~標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ~