セキュリティニュース

10月のセキュリティ情報

10月のマイクロソフトセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/

WPA2脆弱性、主要無線LANベンダーの対応状況まとめ
https://internet.watch.impress.co.jp/docs/news/1086853.html
Wi-Fiの暗号化技術「WPA2」におけるセキュリティ上の脆弱性「KRACKs(Key Reinstallation Attacks)」の国内無線LANベンダーの対応状況についてまとめが出ていますのでご確認ください。
WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始
https://internet.watch.impress.co.jp/docs/news/1087533.html
Windows 10の新機能でランサムウェアによるファイル暗号化を防ぐ方法
http://news.mynavi.jp/news/2017/10/25/046/
Microsoftは許可されたアプリケーションのみがアクセスできるフォルダを設定することで、ランサムウェアがファイルを暗号化する脅威を軽減する方法を発表したそうです。
Apple をかたるフィッシング (2017/10/23) あなたのApple IDのセキュリティ質問を再設定してください。
https://www.antiphishing.jp/news/alert/apple_20171023.html
ppleを騙るフィッシングメールが引き続き出回ってます。今回はApple IDのセキュリティ質問を再設定してくださいという内容でフィッシングサイトに誘導するものです。このようなサイトに、Apple IDやパスワード、個人情報等を入力しないよう注意してください。

9月のセキュリティ情報

9月のマイクロソフトセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/09/13/201709-security-bulletin/

人気クリーンソフト「CCleaner」、マルウェアを混入した状態で配布
http://news.mynavi.jp/news/2017/09/19/188/
窓の杜でもダウンロードできるシステムクリーナーソフト”CCleaner”にマルウェアが混入した状態で配布されていると各種セキュリティニュースが伝えています。 このマルウェア汚染は様々な国や地域で広がっているそうです。


セキュリティソフトで駆除を行うとともにリリースされた最新版のCCleaner(ver5.34)へのアップデートが推奨されています。 http://news.mynavi.jp/news/2017/09/22/051/
Amazonから身に覚えのない「注文通知」→注文をキャンセルさせて偽サイトに誘い込む偽メールが出回る
http://internet.watch.impress.co.jp/docs/news/1082187.html
注文した覚えがない購入通知が送られてきて、キャンセルすると偽サイトへ誘導される悪質がフィッシングメールが出回っています。 このようなメールが届き、心配な場合はメールのリンクからログインしたり、添付ファイルを開いたりはせず、ブックマークしたamazonのページや検索でヒットした正式なサイトからログインし、購入記録の確認を行ってください。

Amazon.co.jp からの連絡かどうかの識別について https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

8月のセキュリティ情報

8月のマイクロソフトセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/08/09/201708-security-bulletin/

Amazon をかたるフィッシング (2017/08/21)
https://www.antiphishing.jp/news/alert/amazon_20170821.html
件名が「アカウントのロックを解除する」としたAmazonをかたるフィッシングメールが出回っているそうです。 このようなメールが来ても、リンク先などのフィッシングサイトにアカウント情報(メールアドレス、パスワードなど)を絶対に入力しないよう注意してください。

Apple をかたるフィッシング (2017/08/24)
https://www.antiphishing.jp/news/alert/apple_20170824.html
今月もappleを騙るフィッシングメールが出回っています。今回は添付ファイル付きです。類似サイトが発生する可能性が高いとされています。
悪用の危険度大「盗聴機能つきUSBケーブル」 米アマゾンで販売
https://forbesjapan.com/articles/detail/17414
一部では盗聴機能つきのサードパーティー製のケーブルが販売されいてるとのことです。 電話や室内の会話が盗聴される可能性もあり、このようなケーブルやUSBアダプターなど信頼できないアクセサリーを使用しないよう注意してください。 気をつけることは「一般のユーザーが気をつけるべきなのは、信頼できない場所での充電はしないことだ。また、信頼できない人からケーブルを借りることも避けるべき」です。
件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意
http://internet.watch.impress.co.jp/docs/news/1075096.html
「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」などの件名のウイルス付きメールが拡散されていると 警視庁サイバー犯罪対策課が呼びかけています。
「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的
http://www.itmedia.co.jp/news/articles/1708/21/news050.htmll
コンピューターウイルスの本体ではなく、検知されにくい不正プログラムを侵入させ、パワーシェルを使ってウイルスをダウンロードするファイルレス攻撃が急増しているそうです。 リンク先にわかりやすい攻撃のシステム図解があります。ご参照ください。

7月のセキュリティ情報

7月のセキュリティ更新プログラムはこちらです。

https://blogs.technet.microsoft.com/jpsecurity/2017/07/12/201707-security-bulletin/

満員電車は危険がいっぱい? 実は深刻なスマホの“のぞき見”
http://www.itmedia.co.jp/news/articles/1707/21/news015.html
満員電車の中で肩越しにロック解除のパスコードやSNSのアイコンなどを覗き見され、ハッキングされたり、個人情報が流出する恐れを指摘、その対策法を示しています。
Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる
http://internet.watch.impress.co.jp/docs/news/1068849.html
「アカウントのステータス更新(メールアドレス)」「AppIelD 情報が更新されました。」 「あなたのアカウントを確認する」等の件名でAppleをかたるフィッシングメール出回っています。 フィッシング対策協議会はApple IDや個人情報、クレジットカード情報などを入力しないよう注意を呼び掛けています。
Google、Androidデバイスを守る「Google Play Protect」を提供開始
http://news.mynavi.jp/news/2017/07/22/129/
Google Play ストアのアプリにはマルウエアが含まれているものがある場合もあり、セキュリティ面が問題視されていましたが、 今回提供が開始されたGoogle Play Protectは、ユーザーが Google Play ストアからアプリをダウンロードする前に、 そのアプリをスキャンして、安全性チェックを行います。またこのアプリには紛失時にリモートロックなどが可能になる「Find My Device」機能もふくまれているとのことです。
Facebookアカウント、古い電話番号でかんたんにハック可能
http://news.mynavi.jp/news/2017/07/24/171/
パスワードリセットのために登録したはずの現在使っていない電話番号がアカウントの乗っ取りに悪用される可能性を指摘しています。 今一度自分のアカウント設定を見直して古い番号を登録されている方は新しい電話番号に変更しましょう。

6月のセキュリティ情報

マイクロソフトによる6月のセキュリティ情報はこちらになります。
https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/

「6月分請求データ」の添付Excelファイルに注意、ウイルス付きメールが拡散中、警視庁が警戒を呼び掛け
http://internet.watch.impress.co.jp/docs/news/1065031.html
「6月分請求データ」と言うExcelファイルが添付されたメールが出回ってます。 一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)は確認されたウイルス付きメールの送信日、件名、添付ファイルを一覧化しています。
ウイルス付メール INDEX版
https://www.jc3.or.jp/topics/vm_index.html
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
http://internet.watch.impress.co.jp/docs/news/1065007.html
.pps/.ppsxファイルのリンクの、mouseoverアクションにマルウエアをダウンロードするような細工がなされているとのことです。詳細についてはリンク先をご覧ください。
モバイル向けランサムウェア「FLocker」、スマートテレビにも影響
http://blog.trendmicro.co.jp/archives/13453
トレンドマイクロ社はAndroid版端末ロック型ランサムウェア「FLocker(エフロッカー)」がスマートテレビをロックした事例を確認したお知らせしています。 このランサムウエアは法執行機関を騙り、罰金をiTuneカードにて支払うよう求めてきます。

現在も被害を拡大させていますコンピュータウイルス(ランサムウェア WannaCryと呼ばれています)はWindows OSの脆弱性を突いて、ワームのような形で自律的に感染を拡大しているという話が複数のソースから出ています。

このため、マイクロソフト社の修正プログラム(MS17-010)を適用していない各自がお持ちのパソコンを、本学に持ち込まれて学内ネットワークに接続された場合 、本学ネットワークにも感染が広がるおそれが非常に高い状況となっています。

また、メールに添付されたファイルに注意するだけでなく、脆弱性があるパソコンやシステムをネットワークに接続しているだけで感染する可能性がありますので、 各自がお持ちのパソコンについても必ずマイクロソフト社の修正プログラム(MS17-010)の適用を行ってください。

【参考情報】
マイクロソフト社「ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス」
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
トレンドマイクロ社 セキュリティブログ
http://blog.trendmicro.co.jp/archives/14884?cm_re=articles-_-threat-_-blog
HITACHI ランサムウェアWannaCryに関する注意喚起
http://www.hitachi.co.jp/hirt/publications/hirt-pub17008/index.html

【注意喚起】感染が拡大中のコンピュータウイルスについて

ここ数日、ニュース等で報道されていますように世界中でコンピュータウイルスが蔓延し、 国内を含め世界各国で大きな被害が出ていますことについてはすでにご存じのこととと思いますが、本メールはこの件に関するものです。

現在蔓延していますコンピュータウイルスはマイクロソフト社のOSであるWindowsの脆弱性などを狙ったもので、 標的型攻撃メールにより添付されたファイルを開封させるなどしてウィルスに感染させる方法が用いられています。

このWindows の脆弱性に対するマイクロソフト社の修正プログラム(MS17-010)については本学システムはすでに対応しております。
神奈川大学MNSホームページのセキュリティ情報としても公開しています。
https://technet.microsoft.com/library/security/MS17-010

なお、各人が所持されているパソコンなどへの感染も考えられますことから各自がお使いのWindowsパソコンのOSに適した修正プログラムをダウンロードし適用されることをお薦めいたします。 また、メールに添付されたファイルについては、メール送信者や本文の内容をよく御確認の上、注意して御開封ください。
本学が提供しているエフセキュアのアンチウイルスソフトを適用すると今回のランサムウェアは隔離されるようですが、今後派生して出てくる新たなウイルスを100%防御し切れるわけではありません。 今回のランサムウェアの注意喚起メールを装ったランサムウェアも出現しているようなので、メールに添付されたファイルの開封については細心の御注意をお願いいたします。

【参考情報】

○情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
○Microsoft ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
*2017年5月16日現在メンテナンス中のようです。
○JPCERT/CC ランサムウェア"WannaCrypt"に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170020.html
ウイルス感染など疑わしい事象がありましたらMNSカウンタまたは情報システム推進部までご連絡ください。
今月のMicrosoft月例パッチについては下記からご確認ください。
https://technet.microsoft.com/ja-jp/library/security/4022344.aspx
PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談
http://www.security-next.com/081169
外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生しているそうです。 パスワードがクラックされてログインされることが原因の一つのようです。 予防策として、パスワードの使い回しをしない、パスワードの共有を避ける、サーバへのアクセス制限などが挙げられています。
Mac向けHandBrakeにマルウェア
http://news.mynavi.jp/news/2017/05/09/263/
DVD等のISOイメージをメディアプレーヤーやPS3/Xbox360/PSPなどのゲーム機などで再生できる形式に変換するHandBrakeのマルウエアを含んだバージョンが、ダウンロード可能な状態にあったそうです。
複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98089541/index.html
Apple から各製品向けのアップデートが公開されています。
影響を受けるシステム
  • iOS 10.3.2 より前のバージョン
  • macOS Sierra 10.12.5 より前のバージョン
  • watchOS 3.2.2 より前のバージョン
  • iTunes 12.6.1 for Windows より前のバージョン
  • Safari 10.1.1 より前のバージョン
  • iCloud for Windows 6.2.1 より前のバージョン
  • tvOS 10.2.1 より前のバージョン
想定される影響
  • 権限昇格
  • 情報漏えい
  • 任意のコード実行
  • サービス運用妨害 (DoS)
  • 任意のスクリプト実行
  • サンドボックス回避
  • アドレスバー偽装
Apple が提供する情報をもとに最新版へアップデートしてください。

4月のセキュリティ関連情報

Windows 4月のセキュリティ更新プログラム ガイド
https://portal.msrc.microsoft.com/ja-jp/security-guidance

ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う
http://internet.watch.impress.co.jp/docs/news/1054257.html
「商品発送のお知らせ」「佐川急便」「ヤマト運輸」などの件名を用いて実在する配送業者を偽装したウイルスメールが出回っているようです。 本文では、「ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した」など、注文からタイムラグがある通知を装い、過去の注文と関連があるかのように見せかけているとのことです。お気をつけください。
Amazon をかたるフィッシング
ttp://www.antiphishing.jp/news/alert/amazon_20170407.html
重要:アカウントを更新する必要があります。といったタイトルのフィッシングメールが出回っているようです。
すべてのフィッシングサイトの停止を確認されているそうですが、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
地方公共団体情報システム機構(J-LIS)を装った不審な電子メールにご注意ください。
http://www.symantec.com/connect/ja/blogs/netflix
「マイナンバー:新年度更新手続きについて」等をうたうメールが出回っているようです。地方公共団体情報システム機構(J-LIS)はこのようなメールを送っていないとのことですので お気をつけください。