はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

情報処理推進機構、年末年始における注意喚起を発表

情報処理推進機構は12月19日、年末年始の長期休暇に伴う注意喚起を発表した。

年末年始の長期休暇中は、システム管理者が不在になるケースが多くなるため、トラブルが発生しやすくなり、対処が遅れ、被害が大きくなってしまうケースがある。最近の攻撃手口やウイルス感染の被害などを鑑みても、長期休暇に備えての注意が必要となる。

同注意喚起は、「1.システム管理担当者向け注意喚起」「2.企業でのPC利用者一般向け注意喚起」「3.家庭でのPCやスマートフォン、タブレット利用者向け注意喚起」の3点からなる。いずれも「長期休暇前の対策」だけでなく、長期休暇中および休暇後の対策についても言及されている。なお、スマートフォンの普及に伴い、スマートフォン利用者向けの注意事項が増加している。

同注意喚起は、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文

情報処理推進機構、「ネット銀行を狙った不正なポップアップ」に注意を呼び掛け

情報処理推進機構は12月3日、インターネットバンキングにおける不正なポップアップへの注意を呼びかけた。

インターネットバンキングへログインしようとする時に、不正なポップアップ画面を表示させるウィルスが流行している。このウィルスは、パスワードや乱数表を利用者に入力させ、これらの情報を窃取しようとするという新たな手口であり、警察庁や多くの各金融機関が注意を呼び掛けている。

従来のフィッシング詐欺は「見た目はそっくりだが完全に別の偽サイト」へ巧みに誘導して、個人情報や金銭に関わる情報を窃取するケースが大部分だった。今回の新たな手口では、「本物のサイトにアクセスしたら、”途中まで本物、途中から偽物”の画面が出現する」という点で、従来のフィッシング詐欺の手口と決定的に異なる。本物のWebサイトのログイン後の表示であるために利用者が信用してしまいがちだという。

情報処理推進機構では、このウィルスの動作確認を行い、その手口と動作を解説し、被害に遭わないための対策を紹介している。ウィルスに感染した状態で特定の銀行にログインすると、実際に不正なポップアップ画面が表示されることを確認したという。同機構では、この画面の一例をWebサイトで公開している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

トレンドマイクロ、遠隔操作で犯罪予告を行う不正プログラムの専用駆除ツールを公開

トレンドマイクロは10月18日、遠隔操作で犯罪予告を行う不正プログラムの専用駆除ツールを公開した。

この不正プログラムは、他人のコンピュータを介して、その個人になりすますプログラム。攻撃者による遠隔操作をインターネットを経由して可能にするバックドア型不正プログラムで、遠隔からPCを乗っ取ることを可能にするという特性上、極めて危険な不正プログラムだという。
感染するとBBSを利用して攻撃者との通信を行い、BBSに作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行う。

連日報道されている遠隔操作で犯罪予告に悪用される不正プログラムは「BKDR_SYSIE.A」。このプログラムは、日本語に精通した攻撃者によって作成された可能性が高いことがわかっている。

トレンドマイクロは10月18日、この不正プログラム「BKDR_SYSIE.A」の専用駆除ツールを無償公開した。

なお、トレンドマイクロでは、本ツール公開時点(2012年10月18日 15:20)において、「BKDR_SYSIE.A」の大規模感染拡大は確認していないという。

(川原 龍人/びぎねっと)

[関連リンク]
遠隔操作で犯罪予告を行う不正プログラムについて

情報処理推進機構、SNSにおけるサービス連携への注意喚起を発表

情報処理推進機構は10月1日、SNSにおけるサービス連携への注意喚起を発表した。

この注意喚起の中では、Twitter、mixi、Facebook、Google+などのSNS間の連携機能を悪用した乗っ取りなどの事例が多数確認されているとしている。これらの事例は、連携先のサービスにIDとパスワードを教えることなく連携可能な「OAuth」の仕組みを巧みに悪用した結果として起こるという。OAuthを活用して連携先のサービスと連携することで、多くの便利なサービスが連携して利用できるが、この仕組みを悪用されると、IDとパスワードを誰にも教えていないのに、第三者にSNSを悪用されてしまう危険があるという。

これらの事例の対策としては、不要な連携サービスの取り消し、他者の投稿に書かれているURLを安易にクリックしない、連携先のサービスの評判を確認する、などがある。

情報処理推進機構では、具体的な手口や被害実例を公表。ユーザに注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

シマンテック、2011年5月から2012年8月までのインテリジェンスレポートを発表

シマンテックは9月17日、「シマンテックインテリジェンス月次レポート: 2012 年8 月号」を公表した。同レポートでは、2011年5月から2012年8月までのデータ解析結果を元にセキュリティ脅威の傾向や経過をまとめている。

同レポートの中では、2012年8月の、世界全体でのスパムの割合は72.3%で前月から4.7%増加している。また、フィッシングメールは312.9 通あたり1 通で前月比0.109% 増、マルウェアメールは233.1通あたり1通で前月比0.14%減、悪質なWebサイトは1日あたり1 件のWebサイトをブロックとなっており前月比49.8%減などとなっている。

今回のレポートでは、ユーザ情報が公に開示されたり盗まれたりといったセキュリティインシデントの1つ「データ侵害」に注目する。2012年に発生した攻撃を、昨年のOperation AntiSec 攻撃の始まりまで遡り、2011 年の同時期の攻撃と比較している。データの上では数では減少傾向も見られるが、たとえばデータ侵害攻撃については侵害により盗み出されたレコード数が大幅に増加しているなど、1回の攻撃による損害が大きく、単純に攻撃が収束に向かっているとは結論づけられないとしている。

同レポートは、Webサイトから無償で閲覧できる(pdf)。

(川原 龍人/びぎねっと)

[関連リンク]
レポート本文(pdf)

情報処理推進機構、IPAテクニカルウォッチ『情報セキュリティに関する被害と個人属性』レポートを公開、自信過剰に注意

情報処理推進機構は9月13日、一般のインターネット利用者が情報セキュリティ被害を防ぐために有効な対策を探るため、被害に遭った利用者がどのような属性を有しているのか明らかにするための分析を行い、傾向を取りまとめた技術レポート、『IPA テクニカルウォッチ(第10回)』を公開した。

このレポートの中では、情報セキュリティ上の脅威による被害の低減に繋がる有効かつ効果的な対策を探ることを目的として調査データの分析を行い、被害に遭遇した個人の属性に着目し、被害経験の有無に影響を与える要因を明らかにした。

データ分析の結果、①メールの添付ファイルやウェブサイトでの安易なダウンロードに注意するといった意識的な対策を実施していること、②情報セキュリティに関する情報を収集・処理できること、の2点が情報セキュリティ被害を低減する要因であると結論づけられている。また、自信過剰なユーザほど情報セキュリティ被害に遭いやすい傾向があることも判明した。

同レポートは、Webサイト(pdf)経由で参照することができる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
レポート本文(pdf)

IPA、2012年8月分のコンピュータウイルス・不正アクセスの届出状況を発表

独立行政法人情報処理推進機構は9月5日、2012年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

今回の発表では、スマートフォン(Android)の電話帳の中身を窃取する不正なアプリが横行しており、ユーザに注意を促している。これは、悪意を持った攻撃者が、不正なアプリをダウンロードさせるリンク先が書かれたメールを、不特定多数の利用者にばら撒いていたことによる。この不正なアプリはウィルスそのものだが、当初はセキュリティ対策ソフトを導入していても検知されないことがあったため、被害が拡大したという。

コンピュータウィルス届出状況は、8月のウィルスの検出数は24,189個で7月から5.1%減少。8月の届出件数は961件で、7月から9.6% の増加。検出数の1位は、W32/Mydoomで15,441個、2位はW32/Netskyで5,888個、3位はW32/Mytobで966個。8月の不正プログラムの検出数は21,437個で7月の約4分の1に減少(ただし2012年7月度は6月から約4倍に増加しており、7月が突出して多い)。検出数の1位は、偽セキュリティソフトの検知名であるFakeavで2,504個、2位はPCにバックドアを仕掛けるBackdoorで1,850個、3位は宅配会社の伝票情報を装って感染を試みるInvoで1,710個。

不正アクセス届出状況は、8月の届出件数は9件で、その全てで実被害があった。不正アクセスに関連した相談件数は44件、そのうち何らかの被害のあった件数は13件。被害届出の内訳は、侵入6件、なりすまし2件、DoS攻撃1件となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
リリース詳細

Oracle、「Java 7 Update 7」および「Java 6 Update 35」をリリース、脆弱性の修正版

Oracleは8月30日(現地時間)、Java SE Runtime Environment 7の脆弱性を修正した最新版「Java 7 Update 7」および「Java 6 Update 35」をリリースした。

同リリースは、CVE-2012-4681にて指摘されている脆弱性が修正されている。今回の脆弱性を今回の脆弱性の影響は、Webブラウザおよびデスクトップで動作するJavaに存在するという。この脆弱性を悪用されると、リモートからシステムを不正に操作できてしまう。今回の脆弱性を突いた攻撃が既に確認されているため、ユーザは早急なアップデートが必要となる。

今回のリリースでは、他にも3件の脆弱性が修正されており、Oracleでは、ユーザに早急なアップデートを行うことを強く推奨している。

同リリースは、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

PostgreSQL各系列に脆弱性、アップデート版「PostgreSQL 9.1.5/9.0.9/8.4.13/8.3.20」リリース

PostgreSQLの9.1/9.0/8.4/8.3各系列に深刻な脆弱性が発見された。PostgreSQL Global Development Groupは8月17日(現地時間)、各系列のセキュリティフィクスを施した、PostgreSQL 9.1.5、9.0.9、8.4.13、8.3.20をリリースした。ユーザには迅速なアップデートが推奨されている。

該当する脆弱性は、CVE-2012-3488およびCVE-2012-3489で指摘されたもの。ライブラリに潜在しており、悪用されると不正なユーザによるデータの読み出し・書き込みが可能になってしまうという。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート(PostgreSQL 9.1.5)
リリースノート(PostgreSQL 9.0.9)
リリースノート(PostgreSQL 8.4.13)
リリースノート(PostgreSQL 8.3.20)

情報処理推進機構、夏期休暇における注意喚起

情報処理推進機構は8月10日、夏休みの長期休暇中における情報セキュリティに関する注意喚起を発表した。

この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また万が一起きた場合の被害が拡大しないことを目的として、「(1)システム管理者を対象とした長期休暇前の対応」「(2)企業でのパソコン利用者を対象とした長期休暇明けの対応」「(3)家庭でのPC利用者を対象としたセキュリティ対策」から構成されている。

特に、最近増加している「標的型攻撃」への注意を必要としており、休暇明けに少しでも不自然だと感じたメールの添付ファイルやリンクは開かない・クリックしないことを呼び掛けている。また、SNSなどにおいても他人のページ等に書かれているURLを不用意にクリックすることのないよう呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文
プレスリリース

 

このページのTOPへ

Powered by Wordpress