セキュリティニュース

11月のセキュリティ情報

11月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
気象庁発表の警報等を装った迷惑メールにご注意下さい
(リンク先はPDFです)
http://www.jma.go.jp/jma/press/1811/08c/WARNmail_20181108.pdf
「気象庁は原則として『.go.jp』で終わる名前のドメインを使っており、 『jma-go.jp』などのまぎらわしいドメインは無関係である」とのことです。お気をつけください。
いずれの場合も個人情報やクレジット情報、ID、パスワードなど入力しないよう気をつけてください。 詳細については各ページでご確認ください。
偽のSpotifyメールでApple ID情報を盗み出すフィッシング詐欺の存在が明らかに
https://gigazine.net/news/20181021-spotify-apple-id-phishing-scam/
音楽サービスSpotifyに関するフィッシングです。 有料プランである「Premiumサービスに登録しました」という偽のメールを送り、ユーザーのApple IDを詐取しようとします。 詳細はリンク先でご確認ください。

10月のセキュリティ情報

10月のマイクロソフトセキュリティ更新プログラムはこちらです。
アップデート時にデータが削除される不具合は解消されているようです。

フィッシング関連
BIGLOBEメールのログインページを装う不正な偽サイト(フィッシングサイト)にご注意ください
https://support.biglobe.ne.jp/news/news356.html
BIGLOBEメールのログインページを騙るサイトが確認されています。ご利用中の方は下記に注意してください。

正規のサイトの確認方法
・ウェブサイトのURLが、「https://auth.sso.biglobe.ne.jp/」で始まること
・ウェブブラウザーのアドレスバーに表示される鍵マークをクリックし、証明書の発行先が、「auth.sso.biglobe.ne.jp」であること
※BIGLOBEのページには画像つきで説明されています。

日本気象協会を装った迷惑メールにご注意ください
https://www.jwa.or.jp/news/2018/10/post-001087.html
例年にない台風の到来で、tenki.jp(日本気象協会のサイト、およびアプリ名)を装った迷惑メールが出回っています。
日本気象協会は「個人で「tenki.jp」などのサービスを利用されている方の電子メールアドレスを保有しておらず、日本気象協会から特定/不特定の個人の方に対して電子メールによるご案内を行っていません」と注意喚起しています。
このようなメールに記載されたURLをクリックしたり、添付ファイルを開くことがないよう気をつけてください。
セキュリティニュース
インターネット検索で最もリスクの高い有名人」を発表 今年の1位は女優のルビー・ローズ
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=20181004
2018年度の検索がリスキーな有名人のランキングです。
Windows セキュリティの基本
[セキュリティ基本対策 5 か条] 第 3 条 アカウントやパスワードを管理する
https://blogs.technet.microsoft.com/jpsecurity/2018/09/27/securitybasicrule3/

[セキュリティ基本対策 5 か条] 第 4 条 暗号化を行う
https://blogs.technet.microsoft.com/jpsecurity/2018/10/04/securitybasicrule4/

9月のセキュリティ情報

9月のマイクロソフトセキュリティ更新プログラムはこちらです。

セキュリティニュース
スマホのランサムウェアに感染してしまった場合の対処法
https://blogs.mcafee.jp/smartphone-ransomware#2
ファイル暗号化型、端末ロック型、 スケアウェア型の3パターンに合わせて対処法が記載されております。これらの対処法を行うにはデータの復元のためには日頃から、スマホのOSを最新のものにアップデートし、バックアップを取っておくことが肝心です。
スマホでGoogleから突然のウイルス警告画面、原因と対処方法
https://blogs.mcafee.jp/google-virus-alert
突然、スマホのブラウザに警告画面が表示される事象が多数発生している模様です。 これらは「偽の警告画面」(フェイクアラート)と呼ばれるもので実際に感染しているものではないことがほとんど。 表示された画面のリンクをタップしないよう注意してください。リンク先の記事にはこれらの画面が表示される原因やその対処法についても記載があるのでご一読ください。
ウイルスバスターなどトレンドマイクロ製品、App Storeで公開停止
https://news.mynavi.jp/article/20180913-692547/
トレンドマイクロ社は否定していますが、同社の幾つかのアプリがユーザデータを不正取得し中国のサーバへ送信しているとして、App Storeではこれらの製品をストアから排除したとのことです。 排除された製品のうち、日本国内で提供しているのは、ライトクリーナー LEとライトクリーナーのみであるとのこと。
Windows セキュリティの基本

基本的な内容ですが、初めて自身のPCを購入した方や、OSのアップグレードによりUIが変わってセキュリティ設定がわからない方は要チェックです。

[セキュリティ基本対策 5 か条] 第 1 条 最新の状態で利用する
https://blogs.technet.microsoft.com/jpsecurity/2018/09/13/securitybasicrule1/
Windows OSやOffice製品を常に最新のものにするやり方が画像つきで説明。
[セキュリティ基本対策 5 か条] 第 2 条 アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する
https://blogs.technet.microsoft.com/jpsecurity/2018/09/20/securitybasicrule2/
Microsoft製品を常に最新に保つためにはどこをチェックすれば良いのか、及び、理想的なセキュリティ設定についての説明。

8月のセキュリティ情報

8月のマイクロソフトセキュリティ更新プログラムはこちらです。

SNS関連
インスタグラムアカウントへの不正ログイン数百件以上か、組織的犯行の可能性
https://cybersecurity-jp.com/news/26482
Instagramアカウントがハッキングされるという報告が増加しているそうです。 パスワードを変更したり、アカウントに関連付けられたアプリケーションを今一度確認することも対策になります。

参考:インスタグラム乗っ取り確認・対処法と安全に使うための3つの予防策
https://blogs.mcafee.jp/instagram-takeover
Facebook、個人ユーザーにも信頼度スコア──フェイクニュース対策で
http://www.itmedia.co.jp/news/articles/1808/22/news054.html
問題コンテンツ報告を主観や個人のイデオロギーで報告するユーザーが増えたため、 Facebookはユーザの信頼度にスコアをつけているそうです。 ただしそのスコアはユーザサイドからは見えないとのこと。

参考:"オンラインの足跡"は大丈夫?企業や大学は応募者のSNSをチェックしている - McAfee
https://news.mynavi.jp/article/20180821-mcafeeonlinecheck/
フィッシング関連
セゾン Net アンサーをかたるフィッシング
https://www.antiphishing.jp/news/alert/saison_20180820.html
拡張子「.iqy」の添付ファイルに注意! ウイルス感染狙うメールが1日だけで29万件も拡散
https://internet.watch.impress.co.jp/docs/news/1137534.html
拡張子「.iqy」のファイルが添付されたスパムメールが増加中とのことです。 添付ファイルを開くと最終的に情報を盗み取るマルウェアに感染します。 ファイルの開封にはお気をつけください。うっかり素性が不明な.iqyファイルを開きた場合は「無効にする」や「いいえ」を選択してください。

参考

こんなときどうする!? あやしいメール添付ファイルやURLリンクを開いてしまった際の対処法
https://is702.jp/special/2223/partner/200_k/

7月のセキュリティ情報

7月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連

「My Softbank ID」の詐取が目的、ソフトバンクをかたり偽サイトへ誘導するメール拡散中
https://internet.watch.impress.co.jp/docs/news/1131145.html
【重要なお知らせ!】などのタイトルで、ソフトバンクを騙り、アカウント情報の詐取を狙って偽サイトへ誘導するフィッシングメールが確認されています。このようなサイトに重要な情報を入力することないよう、お気をつけください。
Amazon.co.jpをかたり偽サイトへ誘導、アカウント情報の更新を促してクレカ情報をだまし取る手口
https://internet.watch.impress.co.jp/docs/news/1130378.html
日本スポーツ振興センターをかたった 偽の BIG 当せん通知メールについて
https://www.jpnsport.go.jp/sinko/LinkClick.aspx?fileticket=sMVaaVsf2jg%3d&tabid=311&mid=658
BIG6億円の当選を知らせ、偽サイトへ誘導、個人情報等を詐取する目的のメールが確認されています。 日本スポーツ振興センターから、当選通知メールを送ったり、個人情報を聞くことはないとして、注意を呼びかけています。

6月のセキュリティ情報

6月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連

佐川急便を装った迷惑メールにご注意ください
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/?_ga=2.54634472.252958224.1528872684-2128593159.1528872683
佐川急便からの連絡を装ったSMSが確認されています。添付ファイルや、メッセージ内のリンクを開いたりしないようご注意ください。
不明な場合は佐川急便ウェブサイト内「ご意見・お問い合わせ」にご連絡を。
LINE をかたるフィッシングメールの報告が増えています。
http://www.antiphishing.jp/news/alert/line_20180606.html
LINEやAmazon、フィッシング詐欺にひっかからないための「サイバー防災訓練」が実施中です。おためしください。(6/22までの予定)
http://news.livedoor.com/article/detail/14835177/
Apple および Amazon をかたるフィッシング
http://www.antiphishing.jp/news/alert/apple_amazon_20180604.html
Apple をかたり Amazon のフィッシングサイトへ誘導するフィッシングメールが確認されています。お気をつけください。
W杯便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
http://www.security-next.com/094298
マルウェアを仕込む方も注目されるイベントや人をターゲットにします。ご注意ください。

5月のセキュリティ情報

5月のマイクロソフトセキュリティ更新プログラムはこちらです。


謝礼1万円のAmazonの“顧客満足度調査”?! 偽アンケートページでクレカ情報を要求するフィッシングメールが拡散中
https://internet.watch.impress.co.jp/docs/news/1122458.html
Amazonの顧客満足度調査と称し、偽のアンケートページに誘導してクレジットカード情報を詐取するフィッシングメールが確認されています。
拡散中の“偽”請求書メールは件名が10パターン以上、添付のExcelファイルに注意、ウイルス感染の恐れ
https://internet.watch.impress.co.jp/docs/news/1121166.html
それらしい件名の請求書メールなどを装ったウイルス付きメールが出回っているとのことです。 添付ファイルを開くとマルウエアに感染します。お気をつけください。
Twitter乗っ取り被害にあったときの確認方法・解除法の全手順と予防策
https://blogs.mcafee.jp/twitter-takeover
パスワードが盗まれた場合、連携しているアプリによる操作、とケースごとに対応策をレクチャーしています。ご一読ください。

4月のセキュリティ情報

4月のマイクロソフトセキュリティ更新プログラムはこちらです。


フィッシング関連

「iPhone X」当選? 日本郵便をかたり月額8900円のサービスに強制加入させる偽サイトに注意
https://internet.watch.impress.co.jp/docs/news/1115357.html
「iPhone X」が当たったと告げ、アンケートに答えさせ、個人情報を窃取するフィッシングサイトが確認されています。

ソフトバンクを装う電子メールに関するご注意
https://www.softbank.jp/mobile/info/personal/news/support/20180418a/
ソフトバンクを騙るフィッシングメールが確認されています。 「偽サイトへ情報を入力すると、月額8900円のサービスに登録され、3日間のトライアルの後でクレジットカードから自動的に引き落としが行われる」とのことです。ご注意ください。

MUFGカードをかたるフィッシング(詐欺)メールにご注意ください。
http://www.cr.mufg.jp/member/notice/fishing/index.html

上記のような案件のメールに記載されているURLをクリックしたり、またはそのURL先にパスワードや個人情報等の重要な項目を入力しないようお気をつけください。

マイニング関連

ポータルサイトの広告に不正な仮想通貨採掘ツール 配信元が攻撃受け
http://www.itmedia.co.jp/news/articles/1804/13/news088.html
広告プラットフォーム「AOL」が配信している広告のスクリプトが不正に改ざんされ、仮想通貨をマイニング(採掘)するツールが埋め込まれていたことが、トレンドマイクロによって確認されています。

3月のセキュリティ情報

3月のマイクロソフトセキュリティ更新プログラムはこちらです。

聞かれてますよ:音声アシスタントの危険性
https://blog.kaspersky.co.jp/voice-recognition-threats/14670/
スマートスピーカーに潜むセキュリティリスクを説明、利用する上での対策の紹介記事です。
ルーターから侵入する高度なマルウェア「Slingshot」
https://news.mynavi.jp/article/20180315-601087/
セキュリティ製品を回避する技術などが用いられたマルウエアが発見されています。
通販サイトを安全に利用するための対策8選
https://is702.jp/special/3287/
偽サイトの見分け方やトラブル回避の対策など紹介されています。通販サイトをよく利用する方はご一読ください。

2月のセキュリティ情報

2月のマイクロソフトセキュリティ更新プログラムはこちらです。

不正な Chrome 拡張機能「DROIDCLUB」、正規ストア利用者 42 万人に影響か
http://blog.trendmicro.co.jp/archives/16971
Google playから入手可能なChrome の拡張機能にマルウエア「DROIDCLUB(ドロイドクラブ)」が含まれるものが発見されています。 この拡張機能は不正広告とソーシャルエンジニアリングを組み合わせでインストールされる模様です。詳しい動きや対策はリンク先でご確認ください。 なお、Google は既に公式の Chrome ウェブストアからこのマルウエアを含む拡張機能を削除しているそうです。
国内利用者を狙う不正アプリ、複数の有名企業を偽装して拡散
http://blog.trendmicro.co.jp/archives/16946
先月から増加している、国内有名企業を偽装した電子メールや SMSにより不正アプリをインストールさせる攻撃についての詳細のまとめです。 佐川急便やAmazonなど日常的に利用する企業名だけに、うっかりメールに記載されたURLにアクセスしたりすることもあるかもしれません。 詳細を知ることにより、同様の手口に引っかからない防衛策ともなります。
不正広告により、仮想通貨発掘ツールが拡散される
http://blog.trendmicro.co.jp/archives/16904
正規の広告配信を悪用し、その裏で仮想通貨を発掘するスクリプトを動かすシステムが多数検出されているそうです。 また無料のアプリをインストールすることで仮想通貨発掘スクリプトを知らないうちにインストールされ、PC等に負荷がかかる事例も報告されています。 主な被害がCPUの負荷、電気料金増加といった直接的に大きくダメージを受けるものではないため、気がつきにくいものとなっているようです。
三菱 UFJ ニコスをかたるフィッシング (2018/02/05)
http://www.antiphishing.jp/news/alert/mufgnicoscard_20180205.html
【重要】三菱クレジットカードから緊急のご連絡という件名の、三菱 UFJ ニコスをかたるフィッシングメールが出回っています。 ご利用の方は個人情報やクレジットカード情報など入力したりしないよう、十分注意をしてください。

1月のセキュリティ情報

1月のマイクロソフトセキュリティ更新プログラムはこちらです。

Netflixを騙る詐欺キャンペーンに注意
https://news.mynavi.jp/article/20180117-572231/
Netflixアカウントのアップデートをユーザーに促し、アカウント情報、クレジットカード情報、顔写真、IDなどのデータを窃取しようとします。 予防としてアカウントアップデートやアカウント検証などを促すメールのリンクはクリックしないこと、証明書を確認することが勧められています。
荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す
https://internet.watch.impress.co.jp/docs/news/1101190.html
佐川急便を騙り不在通知をSMSで送り、 URLをクリックするとフィッシングサイトに誘導しようとします。このサイトのドメイン名は「gnway.cc」となっており、正規のものとは異なります。 このようなURLをクリックしないよう、注意してください。
LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる、周囲の音や会話も自動的に録音
https://internet.watch.impress.co.jp/docs/news/1102139.html
ファームウエアのアップデートが終了した古いAndroid端末の脆弱性を狙ったマルウエアで、特定の場所に行くと、周囲の音声を自動録音、端末に保存されている画像や各種情報を窃取します。またメッセージアップリの通信情報を取得しようとするそうです。現時点で日本での感染は報告されていないものの、このマルウエアはモバイル通信速度改善のためのアップデートを装い、ターゲットとなる端末の多くが国内キャリアのものであるため、注意が必要です。
「MUFGカード」かたるフィッシングメール出回る
http://www.itmedia.co.jp/news/articles/1801/22/news089.html
不正アクセスがあったと伝え、アカウント情報の更新を促すフィッシングメールが出回っています。このようなメールで誘導されるサイトでアカウント情報など入力しないよう注意してください。

12月のセキュリティ情報

12月のマイクロソフトセキュリティ更新プログラムはこちらです。

楽天カードかたるウイルスメールが拡散中、本物そっくりの見た目&ドメイン偽装でより巧妙に
https://internet.watch.impress.co.jp/docs/news/1097063.html
楽天カードを騙った「カード利用のお知らせ」「【重要】カスタマセンターからのご案内【楽天カード株式会社】」といった件名のウイルスメールが多数届いている模様です。 このようなウイルスメールに記載されたリンクをクリックしないようご注意ください。
「ディズニーランドの入場券をご獲得になりました!」というウイルスメールが拡散中
https://internet.watch.impress.co.jp/docs/news/1095169.html
東京ディズニーランドの入場券当選通知を装ったウイルスメールが拡散されています。このようなメール内のリンクをクリックしないようご注意ください。

送信者を偽装できる脆弱性「Mailsploit」について
https://www.jpcert.or.jp/newsflash/2017120701.html
この脆弱性が悪用されると、スパムフィルターやブロックといった従来のメール対策をすり抜けてユーザーに悪質なメールが届いてしまう恐れがあります。 一部のクライアントは既に対応済みですが、まだ対応中のクライアントもある模様です。クライアント別の状況の詳細はこちらの一覧で確認できます。
https://docs.google.com/spreadsheets/d/1jkb_ZybbAoUA43K902lL-sB7c1HMQ78-fhQ8nowJCQk/edit#gid=0
「三菱UFJニコス」のカードかたるフィッシングメール出回る
http://www.itmedia.co.jp/news/articles/1712/18/news095.html
フィッシング対策協議会は12月18日、三菱UFJニコスのMUFGカードをかたるフィッシングメールが出回っているとして、注意を呼び掛けています。 メール内のリンクからフィッシングサイトへ誘導、ログインを促すもので、このようなメールのリンクをクリックしたり、IDやパスワードなどを入力することないようお気をつけください。

11月のセキュリティ情報

11月のマイクロソフトセキュリティ更新プログラムはこちらです。

Amazonを騙る架空請求
http://www.caa.go.jp/policies/policy/consumer_policy/information/pdf/consumer_policy_information_171114_0001.pdf
Amazonを騙り有料動画の視聴料金を架空請求する事案が発生しており、消費者庁が注意を呼びかけています。 「有料動画の未納料金が発生しています。本日中にご連絡なき場合、法的手続きに移行いたします」といった内容のSMS(ショートメッセージサービス)を送りつけて来ます。 要求額をAmazonギフトカードの購入で支払わせようともします。 Amazonによれば未納料金が発生した場合、通知やE-mailが送られることはあってもSMSで請求することも、ギフトカード購入により支払いをさせることもないとのことです。 このようなSMSが送られてきてもその指示に従うことないよう、お気をつけください。
インターネットバンキングマルウェアに感染させるウイルス付メールに注意
https://www.jc3.or.jp/topics/virusmail.html
各金融機関の名を名乗りウイルス付きメールを送りつける事案が多数発生しているようです。 このようなメールの添付ファイルを開封したり、記載されたリンク先サイトの閲覧することがないようご注意ください。

よくある件名〜
  • [三井住友銀行] ValueDoor電子認証設定のお願い
  • あなたのApple IDのセキュリティ質問を再設定してください。
  • Re:お振込口座変更のご連絡
  • 「みずほ銀行カードローン」仮申し込みの審査結果のご連絡
  • 【スルガ銀行】リザーブドプランカードお申込み
  • [楽天]会員情報変更のお知らせ
スマホのブラウザーに突然ウイルス感染メッセージが! ネット広告経由で拡散する偽警告に注意
https://internet.watch.impress.co.jp/docs/news/1091916.html
対処法としては、表示しているブラウザーのタブを終了させることだそうです。

10月のセキュリティ情報

10月のマイクロソフトセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/

WPA2脆弱性、主要無線LANベンダーの対応状況まとめ
https://internet.watch.impress.co.jp/docs/news/1086853.html
Wi-Fiの暗号化技術「WPA2」におけるセキュリティ上の脆弱性「KRACKs(Key Reinstallation Attacks)」の国内無線LANベンダーの対応状況についてまとめが出ていますのでご確認ください。
WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始
https://internet.watch.impress.co.jp/docs/news/1087533.html
Windows 10の新機能でランサムウェアによるファイル暗号化を防ぐ方法
http://news.mynavi.jp/news/2017/10/25/046/
Microsoftは許可されたアプリケーションのみがアクセスできるフォルダを設定することで、ランサムウェアがファイルを暗号化する脅威を軽減する方法を発表したそうです。
Apple をかたるフィッシング (2017/10/23) あなたのApple IDのセキュリティ質問を再設定してください。
https://www.antiphishing.jp/news/alert/apple_20171023.html
ppleを騙るフィッシングメールが引き続き出回ってます。今回はApple IDのセキュリティ質問を再設定してくださいという内容でフィッシングサイトに誘導するものです。このようなサイトに、Apple IDやパスワード、個人情報等を入力しないよう注意してください。

9月のセキュリティ情報

9月のマイクロソフトセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/09/13/201709-security-bulletin/

人気クリーンソフト「CCleaner」、マルウェアを混入した状態で配布
http://news.mynavi.jp/news/2017/09/19/188/
窓の杜でもダウンロードできるシステムクリーナーソフト”CCleaner”にマルウェアが混入した状態で配布されていると各種セキュリティニュースが伝えています。 このマルウェア汚染は様々な国や地域で広がっているそうです。


セキュリティソフトで駆除を行うとともにリリースされた最新版のCCleaner(ver5.34)へのアップデートが推奨されています。 http://news.mynavi.jp/news/2017/09/22/051/
Amazonから身に覚えのない「注文通知」→注文をキャンセルさせて偽サイトに誘い込む偽メールが出回る
http://internet.watch.impress.co.jp/docs/news/1082187.html
注文した覚えがない購入通知が送られてきて、キャンセルすると偽サイトへ誘導される悪質がフィッシングメールが出回っています。 このようなメールが届き、心配な場合はメールのリンクからログインしたり、添付ファイルを開いたりはせず、ブックマークしたamazonのページや検索でヒットした正式なサイトからログインし、購入記録の確認を行ってください。

Amazon.co.jp からの連絡かどうかの識別について https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

8月のセキュリティ情報

8月のマイクロソフトセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/08/09/201708-security-bulletin/

Amazon をかたるフィッシング (2017/08/21)
https://www.antiphishing.jp/news/alert/amazon_20170821.html
件名が「アカウントのロックを解除する」としたAmazonをかたるフィッシングメールが出回っているそうです。 このようなメールが来ても、リンク先などのフィッシングサイトにアカウント情報(メールアドレス、パスワードなど)を絶対に入力しないよう注意してください。

Apple をかたるフィッシング (2017/08/24)
https://www.antiphishing.jp/news/alert/apple_20170824.html
今月もappleを騙るフィッシングメールが出回っています。今回は添付ファイル付きです。類似サイトが発生する可能性が高いとされています。
悪用の危険度大「盗聴機能つきUSBケーブル」 米アマゾンで販売
https://forbesjapan.com/articles/detail/17414
一部では盗聴機能つきのサードパーティー製のケーブルが販売されいてるとのことです。 電話や室内の会話が盗聴される可能性もあり、このようなケーブルやUSBアダプターなど信頼できないアクセサリーを使用しないよう注意してください。 気をつけることは「一般のユーザーが気をつけるべきなのは、信頼できない場所での充電はしないことだ。また、信頼できない人からケーブルを借りることも避けるべき」です。
件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意
http://internet.watch.impress.co.jp/docs/news/1075096.html
「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」などの件名のウイルス付きメールが拡散されていると 警視庁サイバー犯罪対策課が呼びかけています。
「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的
http://www.itmedia.co.jp/news/articles/1708/21/news050.htmll
コンピューターウイルスの本体ではなく、検知されにくい不正プログラムを侵入させ、パワーシェルを使ってウイルスをダウンロードするファイルレス攻撃が急増しているそうです。 リンク先にわかりやすい攻撃のシステム図解があります。ご参照ください。

7月のセキュリティ情報

7月のセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/07/12/201707-security-bulletin/

満員電車は危険がいっぱい? 実は深刻なスマホの“のぞき見”
http://www.itmedia.co.jp/news/articles/1707/21/news015.html
満員電車の中で肩越しにロック解除のパスコードやSNSのアイコンなどを覗き見され、ハッキングされたり、個人情報が流出する恐れを指摘、その対策法を示しています。
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる
http://internet.watch.impress.co.jp/docs/news/1068849.html
「アカウントのステータス更新(メールアドレス)」「AppIelD 情報が更新されました。」 「あなたのアカウントを確認する」等の件名でAppleをかたるフィッシングメール出回っています。 フィッシング対策協議会はApple IDや個人情報、クレジットカード情報などを入力しないよう注意を呼び掛けています。
Google、Androidデバイスを守る「Google Play Protect」を提供開始
http://news.mynavi.jp/news/2017/07/22/129/
Google Play ストアのアプリにはマルウエアが含まれているものがある場合もあり、セキュリティ面が問題視されていましたが、 今回提供が開始されたGoogle Play Protectは、ユーザーが Google Play ストアからアプリをダウンロードする前に、 そのアプリをスキャンして、安全性チェックを行います。またこのアプリには紛失時にリモートロックなどが可能になる「Find My Device」機能もふくまれているとのことです。
Facebookアカウント、古い電話番号でかんたんにハック可能
http://news.mynavi.jp/news/2017/07/24/171/
パスワードリセットのために登録したはずの現在使っていない電話番号がアカウントの乗っ取りに悪用される可能性を指摘しています。 今一度自分のアカウント設定を見直して古い番号を登録されている方は新しい電話番号に変更しましょう。

6月のセキュリティ情報

マイクロソフトによる6月のセキュリティ情報はこちらになります。
https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/

「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
http://internet.watch.impress.co.jp/docs/news/1065031.html
「6月分請求データ」と言うExcelファイルが添付されたメールが出回ってます。 一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)は確認されたウイルス付きメールの送信日、件名、添付ファイルを一覧化しています。
ウイルス付メール INDEX版
https://www.jc3.or.jp/topics/vm_index.html
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
http://internet.watch.impress.co.jp/docs/news/1065007.html
.pps/.ppsxファイルのリンクの、mouseoverアクションにマルウエアをダウンロードするような細工がなされているとのことです。詳細についてはリンク先をご覧ください。
モバイル向けランサムウェア「FLocker」、スマートテレビにも影響
http://blog.trendmicro.co.jp/archives/13453
トレンドマイクロ社はAndroid版端末ロック型ランサムウェア「FLocker(エフロッカー)」がスマートテレビをロックした事例を確認したお知らせしています。 このランサムウエアは法執行機関を騙り、罰金をiTuneカードにて支払うよう求めてきます。

現在も被害を拡大させていますコンピュータウイルス(ランサムウェア WannaCryと呼ばれています)はWindows OSの脆弱性を突いて、ワームのような形で自律的に感染を拡大しているという話が複数のソースから出ています。

このため、マイクロソフト社の修正プログラム(MS17-010)を適用していない各自がお持ちのパソコンを、本学に持ち込まれて学内ネットワークに接続された場合 、本学ネットワークにも感染が広がるおそれが非常に高い状況となっています。

また、メールに添付されたファイルに注意するだけでなく、脆弱性があるパソコンやシステムをネットワークに接続しているだけで感染する可能性がありますので、 各自がお持ちのパソコンについても必ずマイクロソフト社の修正プログラム(MS17-010)の適用を行ってください。

【参考情報】
マイクロソフト社「ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス」
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
トレンドマイクロ社 セキュリティブログ
http://blog.trendmicro.co.jp/archives/14884?cm_re=articles-_-threat-_-blog
HITACHI ランサムウェアWannaCryに関する注意喚起
http://www.hitachi.co.jp/hirt/publications/hirt-pub17008/index.html

【注意喚起】感染が拡大中のコンピュータウイルスについて

ここ数日、ニュース等で報道されていますように世界中でコンピュータウイルスが蔓延し、 国内を含め世界各国で大きな被害が出ていますことについてはすでにご存じのこととと思いますが、本メールはこの件に関するものです。

現在蔓延していますコンピュータウイルスはマイクロソフト社のOSであるWindowsの脆弱性などを狙ったもので、 標的型攻撃メールにより添付されたファイルを開封させるなどしてウィルスに感染させる方法が用いられています。

このWindows の脆弱性に対するマイクロソフト社の修正プログラム(MS17-010)については本学システムはすでに対応しております。
神奈川大学MNSホームページのセキュリティ情報としても公開しています。
https://technet.microsoft.com/library/security/MS17-010

なお、各人が所持されているパソコンなどへの感染も考えられますことから各自がお使いのWindowsパソコンのOSに適した修正プログラムをダウンロードし適用されることをお薦めいたします。 また、メールに添付されたファイルについては、メール送信者や本文の内容をよく御確認の上、注意して御開封ください。
本学が提供しているエフセキュアのアンチウイルスソフトを適用すると今回のランサムウェアは隔離されるようですが、今後派生して出てくる新たなウイルスを100%防御し切れるわけではありません。 今回のランサムウェアの注意喚起メールを装ったランサムウェアも出現しているようなので、メールに添付されたファイルの開封については細心の御注意をお願いいたします。

【参考情報】

○情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
○Microsoft ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
*2017年5月16日現在メンテナンス中のようです。
○JPCERT/CC ランサムウェア"WannaCrypt"に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170020.html
ウイルス感染など疑わしい事象がありましたらMNSカウンタまたは情報システム推進部までご連絡ください。
今月のMicrosoft月例パッチについては下記からご確認ください。
https://technet.microsoft.com/ja-jp/library/security/4022344.aspx
PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談
http://www.security-next.com/081169
外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生しているそうです。 パスワードがクラックされてログインされることが原因の一つのようです。 予防策として、パスワードの使い回しをしない、パスワードの共有を避ける、サーバへのアクセス制限などが挙げられています。
Mac向けHandBrakeにマルウェア
http://news.mynavi.jp/news/2017/05/09/263/
DVD等のISOイメージをメディアプレーヤーやPS3/Xbox360/PSPなどのゲーム機などで再生できる形式に変換するHandBrakeのマルウエアを含んだバージョンが、ダウンロード可能な状態にあったそうです。
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98089541/index.html
Apple から各製品向けのアップデートが公開されています。
影響を受けるシステム
  • iOS 10.3.2 より前のバージョン
  • macOS Sierra 10.12.5 より前のバージョン
  • watchOS 3.2.2 より前のバージョン
  • iTunes 12.6.1 for Windows より前のバージョン
  • Safari 10.1.1 より前のバージョン
  • iCloud for Windows 6.2.1 より前のバージョン
  • tvOS 10.2.1 より前のバージョン
想定される影響
  • 権限昇格
  • 情報漏えい
  • 任意のコード実行
  • サービス運用妨害 (DoS)
  • 任意のスクリプト実行
  • サンドボックス回避
  • アドレスバー偽装
Apple が提供する情報をもとに最新版へアップデートしてください。

4月のセキュリティ関連情報

Windows 4月のセキュリティ更新プログラム ガイド
https://portal.msrc.microsoft.com/ja-jp/security-guidance

ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う
http://internet.watch.impress.co.jp/docs/news/1054257.html
「商品発送のお知らせ」「佐川急便」「ヤマト運輸」などの件名を用いて実在する配送業者を偽装したウイルスメールが出回っているようです。 本文では、「ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した」など、注文からタイムラグがある通知を装い、過去の注文と関連があるかのように見せかけているとのことです。お気をつけください。
Amazon をかたるフィッシング
ttp://www.antiphishing.jp/news/alert/amazon_20170407.html
重要:アカウントを更新する必要があります。といったタイトルのフィッシングメールが出回っているようです。
すべてのフィッシングサイトの停止を確認されているそうですが、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
地方公共団体情報システム機構(J-LIS)を装った不審な電子メールにご注意ください。
http://www.symantec.com/connect/ja/blogs/netflix
「マイナンバー:新年度更新手続きについて」等をうたうメールが出回っているようです。地方公共団体情報システム機構(J-LIS)はこのようなメールを送っていないとのことですので お気をつけください。