セキュリティニュース

3月のセキュリティ情報

3月のマイクロソフトセキュリティ更新プログラムはこちらです。

2月のセキュリティ情報

2月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
「新型コロナウイルス問題でマスク無料送付」 フィッシング詐欺に注意
https://www.antiphishing.jp/news/entry/20200207_kumanichi.html
「新型コロナウイルス問題で、マスクを無料送付した」という内容で、フィッシングサイトへ誘導するメールが確認されています。ご注意ください。
佐川急便など宅配業者をかたる偽SMSに引き続き注意、累計相談数が2000件超に AndroidとiOSで異なる手口
https://internet.watch.impress.co.jp/docs/news/1236449.html
偽のSMSでフィッシングサイトへ誘導し、カード情報や個人情報を窃取する、巧妙なスミッシングの被害が増加しています。こういった被害を回避するために仕組みを理解しましょう。
参考: スミッシングとは?仕組みや被害事例、対策方法を徹底解説
その他
このSSIDに要注意! スマホでフリーWi-Fiを安全に使うための方法とは
https://k-tai.watch.impress.co.jp/docs/review/1235254.html

Twitterの設定:アカウントとデータを保護する方法
https://blog.kaspersky.co.jp/twitter-privacy-security/26917/
更新版:Instagramのセキュリティとプライバシーの設定
https://blog.kaspersky.co.jp/keep-instagram-secure/10065/
利用しているSNSサービスのセキュリティ度をアップする手順が紹介されています。ご一読ください。
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
Emotetに感染した時の対処方法、感染を避けるためにできることなどのまとめです。

1月のセキュリティ情報

1月のマイクロソフトセキュリティ更新プログラムはこちらです。

関連
複数の Microsoft 社製品のサポート終了に伴う注意喚起
https://www.ipa.go.jp/security/announce/win7_eos.html
2020年1月14日、Windows 7とWindows Server 2008、Windows Server 2008R2のサポートが終了しました。今後は脆弱性が発見されても更新サポートは受けられませんのでご注意ください。
フィッシング関連
不正送金等の犯罪被害につながるメールに注意
https://www.jc3.or.jp/topics/virusmail.html
AppleやAmazonなどを騙ったウイルスメールの文面例を紹介しています。どのようなメールが来るのか把握できますのでご確認ください。
その他
Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200005.html
JITコンパイラ「IonMonkey」の脆弱性により悪用されるとリモートから任意のコードを実行されるおそれがあるとのことです。アップデートが必要です。
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
学内でも被害が確認されているマルウェアです。どのような体裁で送られてくるのか具体的に開設されていますので、ご確認ください。

12月のセキュリティ情報

12月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
みずほ銀行からの送信を騙り、みずほダイレクト[インターネットバンキング]の偽サイトへ誘導しお客さま情報の搾取を試みる電子メール(2019年12月10日)
https://www.mizuhobank.co.jp/crime/email.html
みずほ銀行を騙ったフィッシングメールが出回っています。 リンク先にはみずほ銀行のキャンペーンを装ったサイトも確認されています。 このようなメールのリンクをクリックしたり、リンク先サイトでログイン情報を入力しないようご注意ください。

【関連】
UC Card をかたるフィッシング (2019/12/06)
https://www.antiphishing.jp/news/alert/uccard_20191206.html

動画配信サイト U-NEXTを騙るフィッシングメールについて
https://help.unext.jp/info/info25

iPhone 11 Pro Maxが当たると、ヤマダ電機を騙るフィッシングメール
https://www.yamada-denki.jp/notice.html

りそな銀行を装う不審なSMSに注意、埼玉りそな銀行や関西みらい銀行を装うフィッシングサイトで情報窃取
https://internet.watch.impress.co.jp/docs/news/1224807.html

11月のセキュリティ情報

11月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
件名「PayPay 加盟店のお申込み」などのフィッシングメールが拡散中、誘導先の偽「PayPayフリマ」ログイン画面でクレカ情報など詐取
https://internet.watch.impress.co.jp/docs/news/1220265.html
「PayPay 加盟店のお申込み」等の件名でクレジットカード情報などを搾取するフィッシングサイトが確認されています。
運営元のPayPayでは不審なメールのリンクをクリックしたりせず、アプリなどからログインして確認するよう注意喚起しています。

[関連] JCBかたる詐欺メールに注意 偽の会員ログインページに誘導 クレカ情報流出の恐れ
https://www.itmedia.co.jp/news/articles/1911/12/news112.html
その他
[Twitter] アカウントを悪質な行為から守る
https://help.twitter.com/ja/sdk-issue
“oneAudience SDK”という開発アプリが原因で、「Twitter for Android」からユーザーの個人情報を窃取できることが確認されています。
実際に被害があったユーザにはTwitter社より個別に連絡が行くとのことです。 連絡を受けたAndroidユーザには該当しそうなサードーパーティ製アプリ削除が推奨されています。
なお、この件はTwitterのモバイルアプリそのものには問題はないとのことです。
スマホをつないでいるUSBポートは安全? ジュースジャッキング攻撃に注意
https://news.mynavi.jp/article/20191124-927263/
外出先でのバッテリー切れに対応するサービスとして、USBポートを設置している場所があります。
このようなUSBポートを介してスマホを充電できるサービスは安全ではなくマルウェアが仕込まれている場合もあるため、なるべく、モバイルバッテリーを持ち歩いたり、USBを利用しない形での充電が望ましいとのことです。

10月のセキュリティ情報

10月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
携帯電話事業者からの偽メールに注意! 高額商品を買われる可能性も
https://internet.watch.impress.co.jp/docs/column/dlis/1210793.html
携帯電話事業者からの偽メールに注意! 高額商品を買われる可能性も
携帯電話のキャリア決済を悪用したメールが出回っているのが確認されています。
これらは携帯電話事業者の名でメールが送られてきます。URLをクリックするとフィッシングサイトへアクセスしてしまいます。ご注意ください。
関連
スマホ決済の不正利用はなにが原因? https://www.is702.jp/manga/3563/
日本郵便の不在通知を装ったSMSに注意、フィッシングサイトで携帯電話番号や認証コードを詐取
https://internet.watch.impress.co.jp/docs/news/1208544.html
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」というSMSでフィッシングサイトへ誘導する手口が確認されています。ご注意ください。
その他
Android版LINEに複数の整数オーバーフローの脆弱性、リモートで任意のコードを実行される恐れ
https://internet.watch.impress.co.jp/docs/news/1208259.html
影響を受けるのは、Android版のLINE 4.4.0以上9.15.1未満とのこと。OSのアップデートで回避できるそうです。

9月のセキュリティ情報

9月のマイクロソフトセキュリティ更新プログラムはこちらです。

8月のセキュリティ情報

8月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
メルカリをかたるフィッシング
https://www.antiphishing.jp/news/alert/mercari_20190814.html
重要なお知らせ等のタイトルで、メルカリをかたるフィッシングメールが確認されています。
このようなサイトにうっかりアカウント情報など入力しないようご注意ください。
「ファミチキ無料」と偽告知 ソフトバンク「SUPER FRIDAY」かたる迷惑メールに注意喚起
https://www.itmedia.co.jp/news/articles/1908/22/news068.html
ソフトバンクのキャンペーンを装い「ファミチキ」無料クーポンプレゼントという迷惑メールが確認されています。 このようなキャンペーンの実施予定はないとして、注意喚起されています。
QRコード詐欺に注意
https://news.mynavi.jp/article/20190801-869896/
URLを確認できない点を利用したQRコードを利用した詐欺サイトの被害が報告されています。信頼できない発行元のQRコードは開かないようにするなど、 ご注意ください。
その他
見た目は純正と瓜二つ、Wi-Fi経由でMacをリモート操作できる偽装Lightningケーブル
https://internet.watch.impress.co.jp/docs/yajiuma/1201518.html
まるきり純正品に見えるものの、接続した端末を覗き見しコントロールすることが可能なLightningケーブルが、ハッカー向けイベントにて出品されたとのこと。 充電用のケーブルの貸し借りなどにもリスクが高まる可能性があります。

7月のセキュリティ情報

7月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
「MyJCB」かたるフィッシングメールが拡散中、誘導先の偽サイトでカード情報を窃取
https://internet.watch.impress.co.jp/docs/news/1197331.html
「MyJCB」のユーザー情報を入力させるフィッシングサイトが確認されています。詳細はURLでご確認ください。
Amazonを装ったSMSに注意、誘導先のフィッシングサイトでクレジットカード情報や個人情報を詐取
https://internet.watch.impress.co.jp/docs/news/1194497.html
「amazonより重要なお知らせ。詳細はurlをご確認ください。」といった文面のSMSが確認されています。お気をつけください。
「Apple IDアカウントの情報を完成してください」フィッシングメール出回る
https://www.itmedia.co.jp/news/articles/1907/18/news073.html
「Apple IDアカウントの情報を完成してください」などの文面のSMSが確認されています。お気をつけください。
その他
ドコモ、身に覚えのない「dアカウント」のセキュリティコード通知について注意喚起
https://www.itmedia.co.jp/mobile/articles/1907/24/news125.html
外部からの不正アクセスによりdアカウントのセキュリティコードが届きますが、これは2段階認証によるためのもので、アカウントにログインされているわけではないとのことです。
日本の大学を狙うフィッシングキット
https://blog.kaspersky.co.jp/phishkit-for-jp-universities/23639/
文中にある、筑波大学を狙ったフィッシングメールの事例もあわせてご確認ください。
https://www.u.tsukuba.ac.jp/phishing-collection/

6月のセキュリティ情報

6月のマイクロソフトセキュリティ更新プログラムはこちらです。

トピックス
それって「東京五輪」の公式サイト? すでに1000件近くの類似ドメイン名を発見、アクセス前に注意を
https://internet.watch.impress.co.jp/docs/news/1188106.html
東京オリンピック・パラリンピック公式サイト(tokyo2020.org)の類似ドメイン名が956件取得されており、そのうちの一部は悪用される可能性があるとのことです。不明なURLをクリックする前に、「“tokyo2020.org”」のようにダブルクォーテーションで囲んで検索、あるいはオンラインのマルウェアスキャンサービス「VirusTotal」にて、確認するなど自衛が推奨されています。

関連:東京オリンピック観戦チケットの抽選結果発表をかたった“URL付きの偽メール”に注意
https://internet.watch.impress.co.jp/docs/news/1191500.html
フィッシング関連
セブン銀行を装う不審なSMSに注意、誘導先の偽サイトでID・パスワードなど窃取
https://internet.watch.impress.co.jp/docs/news/1190485.html
セブン銀行をかたり、偽サイトへ誘導するSMSが確認されています。ご注意ください。
ゆうちょ銀行をかたりログイン情報を詐取、件名「ゆうちょ銀行口座情報」などのフィッシングメールが拡散中
https://internet.watch.impress.co.jp/docs/news/1188520.html
ゆうちょ銀行をかたるフィッシングメールが確認されています。ご注意ください。
ドコモを装ったフィッシングSMSにご注意ください!
https://www.nttdocomo.co.jp/info/spam_mail/column/20190617/index.html
ドコモ公式をかたるSMSが確認されています。偽SMSが公式SMSと同じスレッドに表示される場合があるためご注意ください。詳細は上記リンク先でご確認ください。

5月のセキュリティ情報

5月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
運送系企業を装ったフィッシングの注意喚起
https://www.jc3.or.jp/topics/smsphishing.html
ヤマト運輸、佐川急便など運送会社を装い、SMS(ショートメッセージサービス)でフィッシングサイトに誘導する手口が増加しているようです。
心当たりがないメッセージを開かない、URLをクリックしない等、被害を防ぐための注意点が記載されていますので、ご一読ください。

関連
日本通運を装う不審なSMSを確認、リンク先で偽警告を出したりApple IDを窃取
https://internet.watch.impress.co.jp/docs/news/1185876.html
宅配業者を装う偽SMS攻撃、佐川に加えて日通の類似ドメインなど1500件以上準備されていた
https://internet.watch.impress.co.jp/docs/news/1185535.html
ランサムウェア関連
正規ソフトを隠れ蓑にしてランサムウェアをインストールさせる事例を確認
https://is702.jp/news/3497/
正規のソフトウェアのバックグラウンドで動き、セキュリティソフトの検出を回避する事例が確認されています。 予防策として、心当たりがないメールの添付ファイルを開いたり、指示に従って何かをインストールしたりしないことが挙げられています。

関連
あなたのスマホを人質にとって身代金を要求するウイルス
https://ascii.jp/elem/000/001/861/1861670/
その他
インフラと化したLINEを狙ったウイルスが存在する
https://ascii.jp/elem/000/001/847/1847765/
位置情報や、LINEの連絡先、通話記録などリアルな個人情報が収集されたり、カメラやマイクで撮影・録音される可能性がある、ウイルスが確認されています。 主に、サポート終了によりセキュリティアップデートができない古いAndroid端末がターゲットになっているため、 旧OS搭載の端末を利用している方はセキュリティ対策を!

4月のセキュリティ情報

4月のマイクロソフトセキュリティ更新プログラムはこちらです。

フィッシング関連
メルカリをかたるフィッシング
https://www.antiphishing.jp/news/alert/mercari_20190403.html
重要なご連絡などのタイトルでメルカリをかたるフィッシングメールが報告されていますのでお気をつけください。
新元号便乗、詐欺メール出回る ソフトバンク・ドコモが注意喚起
https://www.itmedia.co.jp/news/articles/1904/02/news077.html
「新元号の発表に伴い、ソフトバンクがキャッシュバックキャンペーンを行う」などとかたる偽のメールが出回っているとのことです。ご注意ください。
「ノートルダム大聖堂への寄付」を装った詐欺の恐れ NISCが注意喚起
https://www.itmedia.co.jp/news/articles/1904/17/news135.html
パリのノートルダム大聖堂への寄付金募集を装ったフィッシング詐欺発生の可能性を内閣サイバーセキュリティセンター(NISC)が指摘しています。 寄付を検討している方は在日フランス大使館が掲載している正式な募金先をご確認ください。
日本の芸能人の名前を件名にした悪質メールが拡散、ダウンロードされるのはランサムウェア「GandCrab」やスパムボット「Phorpiex」など
https://internet.watch.impress.co.jp/docs/news/1178925.html
電子メールが乗っ取られたら?すぐやるべき5つの対策
https://blog.trendmicro.co.jp/archives/20881
アドレス帳に載っている知人宛てに自分自身のアドレスからスパムが届いているなどの、アカウントの乗っ取りが疑われる場合の対策が紹介されていますのでご一読ください。