2015年11月のIT総括

2015年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加

11月2日、フィッシング対策協議会は、2015年10月の月次報告書を公開しました。

これによると、報告件数は219件と前月より118件減少し、フィッシングサイトのURL件数は98件で前月より1件減少しました。また、フィッシングに悪用されたブランド件数は15件で、前月より1件減でした。

10月は、アップル社の製品、サービスを利用するユーザーID「Apple ID」を詐取するフィッシングが10月だけで52件報告されている点が特徴です。これが第三者の手に渡ると、iCloud サービスに保存している、iPhoneのバックアップデータなどに不正にアクセスされるなどのおそれがあるため、メールの取扱いには十分注意し、アクセスしたサイトが本物かどうか、「アドレスバー」のドメイン名を目視確認するなどの対応を心がける必要があります。また、IDやパスワードなどのアカウント情報の設定、管理は厳重に行うことが推奨されます。

10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加(セキュリティニュース)

「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起

11月4日、独立行政法人 情報処理推進機構(IPA)は、「2015年11月の呼びかけ」を公開し、海外SNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信されるという相談が急増していることに注意を呼びかけました。

この種の相談は、10月には52件と前月の5倍近くまで急増しました。

これは、メール受信者が、自分に届いた友達リクエストを承認する際に、各ネットサービスの一般的な機能である「サービス連携」を許可してしまうことに起因します。ユーザーが気づかないうちに不正なアプリと連携させられ、ユーザーが意図しない操作(Googleアカウントに登録した連絡先情報へのアクセス)を許してしまう可能性があるため、IPAでは、「サービス連携」の許可を求められるメールの内容などの注意点を紹介した上で、「招待メール本文中のリンク箇所を不用意にクリックしない」「不用意に『サービス連携』の許可をしない」といった点に注意するよう呼びかけています。

「サービス連携」を悪用され、海外SNSの招待メールを勝手に送信される事案にIPAが改めて注意喚起(セキュリティニュース)

消費生活センターを騙り相談を勧める迷惑メールに注意喚起

11月5日、東京都消費生活総合センターは、消費生活センターを騙る機関から迷惑メールが送られているとして注意を呼びかけました。

メールには「消費生活に関する質問を受け付ける」旨の内容と、国民生活センターに似たドメインのURLが記載され、クリックするよう促す内容ということです。

消費生活センターや国民生活センターが不特定多数宛にメールを送ることはないため、こうした不審なメールは開かずに無視するよう注意が必要です。また、消費生活センターや国民生活センターを名乗る不審なメールや勧誘があったときには、最寄りの消費生活センターに相談することが推奨されます。

消費生活センターを騙り相談を勧める迷惑メールに注意喚起(セキュリティニュース)

2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開

11月11日、インテル セキュリティ(マカフィー)の研究機関であるMcAfee Labs(マカフィー ラボ)は、2016年の主要なサイバー脅威予測と、2020年までのセキュリティ展望などに関する独自の見解をまとめた「McAfee Labs脅威予測レポート」を公開しました。

これによると、2016年の脅威予測では、ランサムウェアに関する脅威展望から、自動車システムへの攻撃、電力など重要インフラへの攻撃、盗まれたデータの闇市場での蓄積と流通などが挙げられています。また、5年後の2020年までの脅威として、ファームウェアやハードウェアなどの「OSよりも下層レイヤーを標的とした攻撃」や、セキュリティ技術を巧みに回避して検知を逃れようとする「検知の回避」技術がさらに進化する可能性などが指摘されています。

2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開(セキュリティニュース)

マイナンバー制度に便乗した不審な電話やメールに注意喚起

11月12日、国民生活センターは、10月より配布が始まったマイナンバー制度に便乗して、口座番号等を聞き出そうとする不審な電話や、「マイナンバーが漏えいしている」と、別のサイトへのアクセスを誘導する不審なメールに関する相談が寄せられていると注意を呼びかけました。

国や自治体、その他公的機関の職員が、マイナンバーの通知や利用手続き等で、家族構成、資産や年金・保険の状況、口座番号などを電話などで聞くことはないと言及し、こうした不審な電話はすぐに切るよう呼びかけています。

また、マイナンバーの関連であることを騙ったメールが送られてきたときは、安易に開封せず、記載されたサイトのアドレスに安易にアクセスしたり、相手に連絡を取ったり、金銭の支払いに応じたりしないよう呼びかけています。

そして、少しでも不安を感じたら、すぐに近くの消費生活センターや消費生活相談窓口(消費者ホットライン188番=3桁の全国共通の電話番号)や警察(相談専用電話#9110)等に相談することを推奨しています。

マイナンバー制度に便乗した不審な電話やメールに注意喚起(セキュリティニュース)

総務省が青少年のネットリテラシーに関する実態調査結果を公開

11月13日、総務省は、青少年のインターネット・リテラシーに関する実態調査の結果概要を「平成27年度 青少年のインターネット・リテラシー指標等」として公開しました。これは、全国の高等学校1年生相当に対し、インターネット・リテラシーを測るテストをアンケートとともに行い、結果を集計・分析して発表したものです。

これによると、本年度の全問正答率は69.7%でした。本年度は問題を一部改修したため、前年度と同一問題・参加校で比較した場合、正答率は71.0%となり、昨年度正答率(70.5%)をやや上回る結果でした。

スマートフォンの1日の平均利用時間は「平日1〜2時間」「休日2〜3時間」が最も多く、平日は58.5%、休日は78.2%の青少年が1日に2時間以上利用するなど、他の通信機器と比べて利用時間が長いことがわかりました。

また、フィルタリングサービスについては、72.3%の青少年が「有用」であると考え、また78.3%が「必要性を認識」しているものの、利用率は49.3%となっています。

総務省では、インターネットを使い始めた時に、その使い方を「保護者」に教わった青少年のリテラシーが高いことから、家庭等においてインターネットの使い方を教える環境づくりが重要だと指摘しています。

「平成27年度 青少年のインターネット・リテラシー指標等」の公表(総務省)
・(PDF)平成27年度 青少年のインターネット・リテラシー指標等(総務省)

シマンテックが「ノートン サイバーセキュリティ インサイト レポート」を公開

11月25日、シマンテックは、ネット犯罪の最新動向と日本の消費者へ及ぼす影響を明らかにした「ノートン サイバーセキュリティ インサイト レポート」を公開しました。これによると、日本におけるネット犯罪の被害総額は2,258億円で、被害者1人あたりの損失額は2万8,697円にのぼることが分かりました。また、日本の消費者の14%がこれまでにネット犯罪の被害に遭ったと回答しています。

世界でみると、調査対象17ヵ国におけるネット犯罪の被害者数は5億9,400万人、被害総額は、1,500億USドルでした。

また、日本のユーザーのパスワード管理の実態について、常に文字、数字、記号を組み合わせた8桁以上の安全なパスワードを使用しているのは、17%という結果でした。シマンテックは、ほとんどの人がオンラインセキュリティに対する基本的な要件である、パスワードの使用方法を満たしていないと指摘しています。

同レポートは、17市場におよぶ18歳以上のデバイスユーザー1万7,125人を対象として実施したオンライン調査の報告書で、日本の調査結果は、18歳以上のユーザー1,009人からの回答に基づいています。

日本におけるネット犯罪の被害総額は、2,258億円 被害者1人あたりの損失額は2万8,697円 - ノートン調査(シマンテック)

関連キーワード:
0
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • シマンテックが「ノートン サイバーセキュリティ インサイト レポート」を公開
  • カテゴリートップへ
  • 11月も金融機関を騙る手口や「Apple ID」を詐取しようとするフィッシングなどが発生