BIGLOBEセキュリティニュース

日本年金機構から個人情報約125万件が流出した問題で、加入者の不安につけ込む詐欺の増加が懸念されている。同機構の職員をはじめ、公的機関の関係者を名乗る「なりすまし」に注意が必要だ。

従来より、同機構はもちろん、厚生労働省や同機構の前身である社会保険庁など、公的機関の関係者を装った振り込め詐欺や、電話や訪問により加入者へ近づき、現金を騙し取る詐欺などがたびたび発生している。

今回、大規模な個人情報漏洩が発生し、大きく報道されたことから、同機構へ多数問い合わせが寄せられている。不安に感じる加入者も少なくなく、今後はこうした状況へつけ込む詐欺に警戒する必要がある。

具体的には、同機構などの関係者を名乗って個人情報を聞き出したり、基礎年金番号の変更に金銭が必要などと騙す詐欺などが懸念されており、一部ですでに不審電話が確認されている。

大規模な個人情報漏洩事件の発生後、こうした詐欺は活発化する傾向がある。2014年は、ベネッセコーポレーションにおいて大規模な個人情報漏洩事件が発生したことから、便乗する詐欺が増加した。

個人情報が漏洩していないか確認するなどと騙す「個人情報漏洩確認詐欺」や漏洩した個人情報を削除するなどと近づき、金銭を要求する「個人情報削除詐欺」などで、国民生活センターには、718件だった2013年の3倍を大きく上回る2648件の相談が寄せられた。

振り込め詐欺と同様、複数の人物が異なる立場の人間を演じて相手を信じ込ませる「劇場型」の手法を用いるなど、手口も巧妙だ。

なかには、個人情報を削除するために金銭が必要などとして、宅配便で1000万円を送ってしまったケースや、個人情報を教えてしまい、その後電話が急増するなど、60歳以上の高齢者を中心に被害が発生している。

同機構では、今回の個人情報漏洩事件に関して、「電話やメールで連絡したり、金銭を要求することは絶対にない」と説明。不審な電話や訪問があった場合は、ひとりで応じず家族へ相談し、情報をむやみに教えたり、金銭を支払わずに、同機構の相談窓口へ連絡を取るよう呼びかけている。

（Security NEXT - 2015/06/04 ）


■関連リンク
・日本年金機構
・国民生活センター

出典：Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、２つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら。

警視庁は、ロジテック製無線ルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の脆弱性に対する攻撃が発生しているとして注意を呼びかけている。

更新を実施していない古いファームウェアを狙った攻撃を確認したもの。脆弱な状態で利用していると、インターネットより攻撃を受け、プロバイダへ接続するために利用する「ID」と「パスワード」が窃取されたり、通信の盗聴といった被害を受ける可能性がある。

影響を受ける製品は、これら3製品のうちファームウェアのバージョンが「2.17」で、シリアルナンバーの末尾が「B」のもの。本体からファームウェアのアップデートを実施することにより脆弱性を修正することができる。

脆弱性は2012年に判明しており、脆弱性の存在に気が付かないまま利用しているユーザーが存在。ロジテックやセキュリティ機関などが繰り返し注意喚起を行っており、更新を実施していない端末は大幅に減少しているとしながらも、ロジテックでは、6月に入りあらためて再度注意喚起を実施した。

同庁では、関連製品を利用している場合は、ファームウェアのバージョンを確認し、必要に応じて更新を呼びかけるとともに、これら製品の使用の有無にかかわらず、パスワードを定期的に変更するよう注意を喚起。ISP契約したときに発行される初期パスワードを利用している場合は、すぐに変更するようアナウンスしている。

（Security NEXT - 2015/06/02 ）

■関連リンク
・警視庁
・ロジテック

出典：Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、２つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら。

日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

（Security NEXT - 2015/06/02 ）


■関連リンク
・日本年金機構

出典：Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、２つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら。

日本年金機構のパソコンがマルウェアへ感染し、外部へ個人情報が漏洩したことがわかった。同機構は、詳細について調査を進めるとともに、基礎年金番号の変更など対応を進めている。

同機構のパソコンがマルウェアへ感染し、個人情報が外部へ漏洩していることが5月28日に判明したもの。「氏名」「基礎年金番号」「生年月日」を含む約116.7万件や、それに住所をくわえた約5.2万件など、現在わかっているだけであわせて約125万件にのぼる。

マルウェアは、メールの添付ファイルを開封したことに感染。外部より端末に対してアクセスが発生した。端末を隔離し、マルウェアの駆除などを行うとともに警察へ被害を届けた。

基幹である社会保険オンラインシステムに対する不正アクセスは確認されていないが、同機構では詳細について調査を進めている。同機構は、今回の漏洩を受けて、関係者の基礎年金番号を変更するほか、年金手続きの際、本人確認などを実施する。

（Security NEXT - 2015/06/01 ）

■関連リンク

出典：Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、２つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら。

パソコン内のファイルを人質にとるランサムウェアに注意！ 」 〜 メッセージが流暢な日本語になるなど国内流行の懸念 〜

2015年4月に、IPAの情報セキュリティ安心相談窓口に「パソコンに『暗号化しました』というメッセージが表示されて、ファイルが開けなくなった」という相談の件数が増えました。相談内容からランサムウェアの被害と推測されます。

ランサムウェアとは、ファイルを勝手に暗号化するなどパソコンに制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムの総称です。IPAに寄せられたランサムウェアに感染したという相談は、2011年7月が初めてでした。その後もランサムウェアに関する相談はありましたが、2014年12月に初めて日本語でメッセージが表示される種類のランサムウェアの相談が1件※1寄せられました。2015年4月にはさらに異なる種類のランサムウェアの相談が6件※2あり、すべてが日本語でメッセージが表示される種類のものでした（図1）。また、そのうち1件は初めて企業から寄せられた感染被害の相談でした。

図1：ランサムウェアに関する相談件数の推移

IPAが2014年10月に実施した意識調査※3において、ランサムウェアを知っている人は約2割という結果が出ています。被害防止の観点から早急に周知を図りたいと考え、今月の呼びかけではこのランサムウェアについて、その手口と対策を紹介します。

※1

コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年年間] 3-2. 相談事例

 

https://www.ipa.go.jp/security/txt/2015/2014outline.html#section3

※2

トレンドマイクロ：日本語対応したCryptoランサムウェアを国内で確認

 

http://blog.trendmicro.co.jp/archives/11378

※3

2015年2月17日発表「2014年度 情報セキュリティの脅威に対する意識調査」
P31 情報セキュリティに関する攻撃・脅威等の認知

 

https://www.ipa.go.jp/security/fy26/reports/ishiki/index.html

（1）ランサムウェアとは

ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。パソコンに保存されている特定のファイル（オフィスドキュメントや圧縮ファイル、音楽、画像など）に勝手に暗号化処理を行い、読みとれない状態にしてしまう不正プログラムで、ファイルを暗号化した後にそのファイルの復元と引き換えに金銭を要求するような文面が表示されます。この現象が、あたかもファイルが身代金を要求するための人質の様であることからランサムウェアと呼ばれます（図2）。

要求される金額は様々ですが、数万円程度の額に相当するビットコインの支払いを要求されるケースが多いようです。なお、ファイルを暗号化されてしまった後は、ランサムウェア自体を駆除してもファイルを復元することはできません。また、要求された金額を支払ったところで元に戻せる保証もありませんので、感染してしまうとパソコン内の重要なファイルを失ってしまうことになり、影響度の大きい不正プログラムと言えます。

図2：ファイルを暗号化した後に表示されるメッセージ

ランサムウェアの感染経路は、一般的なウイルスの感染経路と同様です。メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染※4します。

冒頭の相談の事例では、特にメールの添付ファイルを開いたり、URLをクリックしたりという自覚が利用者になく、怪しいとは思えないブログを閲覧した後で金銭を要求するメッセージが表示されたとのことでした。このことから、パソコンにインストールされているソフトウェアの脆弱性を悪用し、ウェブサイトにアクセスしただけでウイルスに感染するドライブ・バイ・ダウンロード※5による被害と、IPAでは推測しています。

※4

＜2010年12月の呼びかけ＞
「ウェブサイトを閲覧しただけでウイルスに感染させられる
“ドライブ・バイ・ダウンロード”攻撃に注意しましょう！」

 

https://www.ipa.go.jp/security/txt/2010/12outline.html#5

※5

ドライブ・バイ・ダウンロード：
OSやJavaやFlashなどのソフトウェアの脆弱性を悪用してウェブサイトにアクセスした際に
不正プログラムをパソコンにダウンロードさせてウイルスに感染させてしまう攻撃です。

（2）ランサムウェアへの対策

ランサムウェアによって暗号化されてしまったファイルの復元は困難なことから、予防がとても重要です。ランサムウェアの感染対策として、以下を実施してください。

■セキュリティソフトを導入する
セキュリティソフトを導入し、定義ファイルを最新に保つことで、ランサムウェアの感染リスクを低減させることができます。

■OSおよび利用ソフトウェアを最新の状態にする
OSおよびソフトウェアのバージョンを常に最新の状態に保ち、脆弱性をなくすことでドライブ・バイ・ダウンロードによる感染リスクを低減します。

■重要なファイルを定期的にバックアップする
基本的にはランサムウェアによって暗号化されたファイルは復元できません。そのため、重要なファイルについては、定期的にバックアップする必要があります。

IPAではパソコンにインストールされているソフトウェアが最新の状態であるか、どのようにアップデートを行えば良いのかが確認できるツール「MyJVNバージョンチェッカ※6」を提供しています。これを活用して使用しているソフトウェアのバージョン管理の実施を推奨しています。

また、冒頭で紹介した意識調査では、“定期的にバックアップをしている人は約5割”で、半数の人は定期的にバックアップを取っていない、という結果が出ています。バックアップはランサムウェアへの対策としてだけでなく、パソコンが突然故障してしまった場合の備えにもなります。

バックアップの方法には、Windowsのバックアップ機能を利用する、同一フォルダで管理して定期的に外部媒体やクラウドサービスへコピーするなどがあります。万が一の場合に備えて定期的にバックアップをとることを推奨します。

もしランサムウェアと疑われる症状が確認されたなど、パソコンのウイルス感染に関しての相談は安心相談窓口※7に連絡してください。

※6

MyJVN一般利用者の方へ　MyJVNバージョンチェッカ

 

http://jvndb.jvn.jp/apis/myjvn/personal.html

※7

IPA　情報セキュリティ安心相談窓口

 

https://www.ipa.go.jp/security/anshin/index.html

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。



【参考】IPA 2015年6月の呼びかけ
「 パソコン内のファイルを人質にとるランサムウェアに注意！ 」
〜 メッセージが流暢な日本語になるなど国内流行の懸念 〜

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら。

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

※『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。

日本国内のスマートフォンユーザーを狙う新手のワンクリック詐欺が発生している。動画再生ボタンを表示し、不正アプリをダウンロードさせようとするという。

再生ボタンと見せかけてアプリを
インストールさせるアダルトサイト
（画像：シマンテック）

不正アプリを確認したシマンテックによれば、アダルト動画サイトでは、一般的な動画サイトなどに見られるような動画ボタンを表示。訪問者が動画を見ようとするとアプリをダウンロードするよう求めるという。

インストール時に「端末に悪い影響を与える可能性がある」、動作権限として「プライバシーに関する許可」など確認が求められるが、誤って端末利用者が許可してしまうと、不正アプリがインストールされ、多額の請求画面が表示されるという。支払いにはクレジットカードを指定していた。

同社によれば、同アプリは、別の手口で2012年の初頭にも悪用された経緯があり、逮捕者も出ているが、今回あらたな手口に用いられたものだという。今回のアプリは、5月下旬より出回っていると見られ、500回以上ダウンロードされている。

今回のケースに関しては、個人情報の外部漏洩は発生せず、請求を無視してアプリを削除すれば問題ないと説明。また信頼できないサイトからアプリのダウンロードを実施せず、セキュリティ対策ソフトなどを活用するよう、同社は注意を呼びかけている。

（Security NEXT - 2015/06/01 ）


■関連リンク

出典：Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、２つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら。

データを破壊し、復旧を交換条件に金銭を要求する「ランサムウェア」の被害が多数発生している。正規サイトの閲覧をきっかけに感染が拡大しており、注意が必要だ。

注意喚起を行ったJPCERTコーディネーションセンター（JPCERT/CC）によれば、改ざんされた正規サイトから不正サイトへ誘導し、「ランサムウェア」に感染させるドライブバイダウンロード攻撃によって被害が拡大しているという。感染すると端末内のファイルが勝手に暗号化され、データを人質に脅迫される。

こうした攻撃では、OSやソフトウェアの脆弱性が使われることが多く、同センターが確認した感染被害では、2015年2月のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-0313」や「Windows」の脆弱性「CVE-2014-6332」が悪用されていた。

被害を防ぐため、「Adobe Flash Player」や「Windows」のほか、「Internet Explorer」「Java」などのソフトウェアの脆弱性を解消したり、感染してしまった際にデータを失わないよう、定期的なバックアップを呼びかけている。

またドライブバイダウンロード攻撃では、正規サイトが改ざんされ、踏み台に利用されるている現状があることから、ウェブサイトの管理者に対し、使用しているOSやアプリケーションの脆弱性を解消したり、コンテンツを更新できる端末を限定するなど対策を求めている。

■関連リンク
・ランサムウエア感染に関する注意喚起【JPCERTコーディネーションセンター】

出典：Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、２つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら。