2012年11月のIT総括

2012年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

複数のネットバンキングサービスでログイン情報を盗み出す手口

10月末頃より、複数の銀行のネットバンキングサービスで、偽の情報入力画面が表示される被害が確認されました。これは、サービス利用者が正規のインターネットバンキングのページからログインをすると、偽のポップアップ画面が表示され、システムのメンテナンスや機能の向上のためにお客様情報の再入力を促す内容の記載とともに「第2暗証」「質問、合言葉」「インターネット用暗証番号」などの入力フォームが表示されるというものです。

このような被害が報告されたのは、ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行などの8社で、実際にパスワードなどを入力した預金者の口座から不正に送金された事件も発生しています。金融機関がログイン後あらためてID・パスワード等のログイン情報の入力を求めることはないので絶対に入力しないようにしましょう。また、利用者のパソコンがウィルスに感染している可能性があることから、ウィルス対策ソフトの導入と、最新のパターンファイルを導入したウィルス対策ソフトによるウィルス検知の実施を周知徹底する必要があります。

ネットバンキングでログイン情報を盗み出す手口に注意喚起(セキュリティニュース)
10月末から確認されているオンラインバンキング等を対象にした不正送金・出金事件をまとめてみた。(piyolog)

総務省が「一般利用者が安心して無線LANを利用するために」を公開

総務省は、11月2日、一般利用者が無線LANを利用する際のセキュリティ対策について解説した手引書「一般利用者が安心して無線LANを利用するために」を公開しました。

これは、スマートフォンの普及などで高まる「無線LANの適切なセキュリティ設定の必要性」を啓蒙するために作成されたもので、手引書の内容は、「無線LAN情報セキュリティ3つの約束」「一般利用者が安心して無線LANを利用するためのガイドライン」「無線LANを適切に利用しないと生じる危険性の具体例と解決策」の3章構成となっています。一般利用者が最低限行うべき具体的な情報セキュリティの対策方法や、適切な対策を行わずに無線LANを利用した場合の危険性について具体的事例を交えながら解説しています。

総務省が手引書「一般利用者が安心して無線LANを利用するために」を公開(セキュリティニュース)

警察庁が「不正プログラム解析センター」を開設

警察庁は、11月1日、「不正プログラム解析センター」を新設しました。これは、各都道府県警で行われていたウィルスなどの解析業務を一元化し、捜査の迅速化を図るものです。巧妙で解析が難しいウィルスなどは、同庁の専門職員から選抜、指定された約10名の「不正プログラム解析官」が解析にあたるということです。巧妙化するサイバー犯罪に全国規模で対応する組織として期待されます。

不正プログラム解析、情報を一元化 警察庁が新組織(朝日新聞デジタル)
ウイルス解析、全国から選抜チーム 警察庁(日本経済新聞)

シマンテックが「東京SOC」を開設

セキュリティ対策企業のシマンテック社は11月13日、日本におけるセキュリティ状況の監視拠点「セキュリティ オペレーション センター」(SOC)である「東京SOC」(トウキョウソック)を開設しました。SOCは、セキュリティ専門家が常駐し、企業向けにリアルタイムなインシデント報告やレポートの提供などを行う「マネージド セキュリティ サービス」(MSS)を24時間365日体制で提供しており、東京SOCの開設により、日本語によるインシデントレポートなど日本向けに改良されたサービスが提供されます。なお、同社によると、SOCの開設はオーストラリア、英国、米国、インドに次ぐ世界5拠点目ということです。

シマンテック、グローバル セキュリティ オペレーション センター (SOC) を東京に開設(シマンテック)
東京セキュリティオペレーションセンター(東京SOC)の紹介(シマンテック)
シマンテックが「東京SOC」を開設(セキュリティニュース)

Skypeにアカウント乗っ取りの脆弱性(現在は修正済み)

マイクロソフト社が提供するインターネット電話サービス「Skype」に、パスワードリセット機能の脆弱性があることが報じられました。この脆弱性は、Skypeのアカウント登録に使われている電子メールさえ分かれば、アカウントを乗っ取ることができてしまう可能性があるというものです。Skypeは11月14日、問題が指摘されたパスワードリセット機能を一時停止し、パスワードリセットのプロセスを更新して、問題を解決したと報告しました。

(英文)脆弱性が修正されたことを伝えるSkypeのページ
Skypeにアカウント乗っ取りの脆弱性、現在は修正済み(セキュリティニュース)

「iTunes Store」にてソニー・ミュージック系の楽曲配信がスタート

11月7日、アップル社の音楽配信サイト「iTunes Store」にて、ソニー・ミュージックエンタテインメント(SME)系の邦楽アーティストの楽曲配信がスタートしました。SME系の楽曲配信は、2012年2月より洋楽を中心にスタートし、今回は、主要な邦楽アーティストの楽曲配信が開始されたものです。配信される楽曲の中心価格帯はアルバムが2,000円、楽曲は200円〜250円ということです。

iTunes Storeでソニー・ミュージック系邦楽配信開始(AV Watch)
iTunes Store に Sony Music の楽曲が登場! - たのしいiPhone!(AppBank)

関連キーワード:

iTunes Store

Skype

アカウント乗っ取り

ネットバンキング

ログイン情報

不正プログラム解析センター

東京SOC

無線LAN

  • K子のちょっとセキュアな日常 Vol.17 ハードディスクなどの記録メディアはデータを消去してから廃棄
  • カテゴリートップへ
  • 「消費者向けフィッシング詐欺対策ガイドライン」が公開される