2018年9月のIT総括

2018年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

トレンドマイクロが2018年上半期の脅威動向を分析

9月3日、トレンドマイクロ社は、2018年上半期(1月〜6月)の国内外における脅威動向を分析した「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開しました。

これによると、日本では「フィッシング詐欺」の攻撃が急増し、過去最大の規模となりました。また、これまで数年にわたって猛威をふるったランサムウェアの攻撃が急減した一方で、「マイニング」と呼ばれる仮想通貨の採掘を不正に行う攻撃が、日本を含め世界的に拡大しました。

同社では、サイバー犯罪の転換がより明確となり、新たな傾向が明らかになったと指摘しています。

トレンドマイクロが2018年上半期の脅威動向を分析(セキュリティニュース)

国民生活センターが「消費者トラブルメール箱」の受信概況を発表

9月6日、国民生活センターは、同センターのホームページに開設する「消費者トラブルメール箱」に寄せられた情報の受信概況などを報告しました。

これによると、2017年度内に寄せられた情報の件数は10,245件で、2016年度(9,387件)を大きく上回りました。2016年度と比較すると、7月以降に多く受信している傾向があります。

内容は、大手通販サイトや公的機関をかたった「架空請求」に関する情報提供が目立ち、健康食品などの「定期購入」に関するトラブルや、お金が楽に稼げると称してトラブルに発展する「情報商材」に関する情報提供が引き続き寄せられています。

国民生活センターが「消費者トラブルメール箱」の受信概況を発表(セキュリティニュース)

トレンドマイクロが「IQYファイル」を利用するマルウェアスパムに注意喚起

9月10日、トレンドマイクロ社は、Internet Query(IQY)ファイルを悪用し、ネットバンキングの口座から不正に金銭を盗み取るマルウェアを感染させようとするスパムメールが増加しているとして注意喚起しました。これは、2018年8月上旬に拡散が確認されたもので、8月6日に検出され、同9日に下火となるまで約50万通が拡散したことが確認されました。

このスパム攻撃は、日本のみを標的としており、「支払い」「写真送付の件」「写真添付」「ご確認ください」などの件名で、受信したユーザーが添付ファイルをクリックするよう誘導します。添付ファイルは、IQY形式(拡張子は「.iqy」)で、ユーザーがファイルを開くと、Excelの機能を悪用し、インターネットからマルウェアをダウンロードして実行する機能を備えています。

トレンドマイクロが「IQYファイル」を利用するマルウェアスパムに注意喚起(セキュリティニュース)

「ハッカーが活躍できる社会」をめざし日本ハッカー協会が設立

9月13日、一般社団法人 日本ハッカー協会が設立されました。「日本のハッカーがもっと活躍できる社会を作る」ことをめざし、情報セキュリティやシステム開発、IoTなどの分野に携わるハッカーの地位向上や、ネット社会の安全と健全な発展に貢献することを目的としています。

同協会ではハッカーを、「主にコンピュータや電気回路一般について常人より深い技術知識を持ち、その知識を利用して技術的な課題をクリアする人々のこと」と定義。活動内容は、メディアを通じハッカーに対する社会の理解や正当な評価を促すことや、優秀なハッカー人材と企業をマッチングする事業、そして、法的トラブルに巻き込まれたハッカーに弁護士紹介などを支援することなどです。

一般社団法人日本ハッカー協会
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も(Security NEXT)
日本ハッカー協会設立、正しい認識の普及と活躍の場づくり支援(ASCII.jp)

複数のアップル製品のセキュリティアップデートを公開

9月18日、独立行政法人 情報処理推進機構(IPA)は、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開しました。

想定される影響は各脆弱性によって異なるものの、情報漏洩やアドレスバー偽装、任意のコード実行などを引き起こす可能性があります。アップデートの対象となるのは、いずれも「Apple Support 2.4 for iOS 」「Safari 12」「watchOS 5」「tvOS 12」「iOS 12」より前のバージョン。対象となるユーザーは、アップル社が提供する情報をもとに早急に最新版にアップデートすることが推奨されます。

複数のアップル製品のセキュリティアップデートを公開(セキュリティニュース)

「アクセスロック」などの件名で「MyJCB」をかたるフィッシングメールに注意

9月19日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングメールが出回っているとして注意を呼びかけました。

フィッシングメールの件名は、「Case No. 1496527070447430」「アクセスロック」「検証ID #14965270」などとなっており、請求エラーによりオンラインアクセスが中断されたとする内容です。ユーザーがメール本文に記載されたURLをクリックするとフィッシングサイトに誘導され、MyJCB IDやパスワード、クレジットカード番号やカード有効期限などの個人情報の入力を促される手口です。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてMyJCB ID、MyJCB パスワード、カード番号、有効期限などの個人情報を絶対に入力しないよう注意しています。

MyJCB をかたるフィッシング (2018/09/19)(フィッシング対策協議会)
個人情報を入力させる不審なEメールにご注意ください!(JCB)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

アップルがmacOS Xの新バージョン(10.14)を公開

9月25日、独立行政法人 情報処理推進機構(IPA)は、macOS Xに関するアップデートについて、脆弱性関連情報を提供するJVNを通じて公開しました。これは、macOS Xに存在する複数の脆弱性が修正された新バージョン「macOS X 10.14(Mojave)」が公開されたことを受けたもの。

アップデートの対象となるのは、いずれも「macOS X 10.14(Mojave)」より前のバージョンで、JVNによると、想定される影響は各脆弱性によって異なるものの、任意のコード実行や情報漏洩、アクセス制限回避などを引き起こす可能性があります。対象となるユーザーは、アップル社が提供する情報をもとに早急に最新版にアップデートすることが推奨されます。

・(英文)macOS Mojave 10.14に関するセキュリティコンテンツ(Apple サポート)
Apple macOS における脆弱性に対するアップデート(JVNVU#99356481)
アップル、脆弱性の修正を含むMac用新OS「Mojave」公開(セキュリティ通信:So-netブログ)

関連キーワード:

IoT

IQYファイル

スパム攻撃

トレンドマイクロ

ハッカー

フィッシング

マルウェア

ランサムウェア

情報漏洩

架空請求

消費者トラブルメール箱

  • メール無害化とは
  • カテゴリートップへ
  • 9月はキャリア決済の不正利用を目的としたフィッシングが引き続き報告される