ITニュース速報

IT関連のニュースをお届けします
IT、ICT,タブレット、コンピュータ、パソコン
PC、セキュリティ、iPhone、iPad、mac
などの情報を日記にのせていきます

    カテゴリ:セキュリティ > ウイルス


    ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、代表取締役社長 兼 CEO 瀧 進太郎、以下「BBソフトサービス」)は、2020年6月度のインターネット詐欺リポートを発表します。
    https://www.onlinesecurity.jp/reports/2020/202007.html

    2020年6月度のインターネット詐欺リポートでは、金融機関を装ったSMSショートメッセージサービス)から誘導されるサイト上で、不正アプリケーションダウンロードさせ、情報を詐取するフィッシング詐欺の増加について取り上げます。

    詐欺ウォールで調査として収集している不正アプリケーションダウンロードさせるフィッシングサイト数は、4月の0件から5月に10件に増加、さらに6月は397件と前月比3,970%まで増加しています。2カ月連続でフィッシングサイト件数が増加しており、今後も増加傾向となる可能性が高く継続して注意が必要です。
    27ad4bee8
     

    主な手口は、金融機関を装った偽のSMSからフィッシングサイトに誘導され、Android端末からアクセスした場合は、不正アプリダウンロードするように案内、iOS端末からアクセスした場合はログインIDやパスワードなどの認証情報を詐取されます。また、不正アプリインストールした場合、ユーザー携帯電話番号を利用しSMSが送信されてしまう他、盗まれた携帯電話番号などの情報により通信事業者のキャリア決済が利用されてしまう可能性があります。


    03e3e925
    4952b4b8e





















    図1:Android端末で不正アプリケーションダウンロードさせるフィッシング詐欺にアクセスした場合に表示されるポップアップ内容

    図2:Android端末で不正アプリケーションダウンロード前に表示されるダウンロード確認画面


    フィッシング詐欺 手口紹介動画

    また、金融機関のみでなく同様の手口で宅配業者を装うフィッシング詐欺も発生しており併せて注意が必要です。

    ※参考記事:2020年3月31日 配信
    インターネット詐欺リポート(2020年2月度)運送会社をかたるフィッシング詐欺が前月比281%まで増加」
    https://www.onlinesecurity.jp/reports/2020/202003.html

    フィッシング詐欺被害防止のためのチェックポイント


    1.情報元不明のアプリインストールは許可しない
    Androidの「設定」アプリ以下にある「セキュリティー」から、情報元不明のアプリインストールは許可しないよう設定を変更する。


    2.メールSMSで案内されたURLが正規URLかを確認する
    メールSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスする。

    3.SSL通信が提供されているかどうかをチェックする
    個人情報メールアドレスクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

    SMSからのネット詐欺被害が急増しています!
    9b7d444a9
     

    iPhone向けSMS詐欺対策アプリSMS詐欺ブロッカー by 詐欺ウォール』をぜひご利用ください!
    2020年11月30日まで無料でご利用いただけます。
    製品ページURLhttps://www.sagiwall.jp/smsb/

    ■「詐欺ウォール(R) / Internet SagiWall™」について
    日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中の不用意に悪意のあるサイトにアクセスした場合でも、コンテンツリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

    ※詐欺ウォール(R)は、iOSmac OSWindows(R)、Android™版を提供しています。
    詐欺ウォール(R) / Internet SagiWall
    製品情報サイトURLhttps://www.sagiwall.jp/

    ■「SMS詐欺ブロッカー by 詐欺ウォール(R)」について
    BBSSのネット詐欺専用セキュリティソフト「詐欺ウォール(R) / Internet SagiWall™」で培った技術を応用し、iPhoneの「メッセージアプリに届くSMS/MMSメッセージを複合的に解析し、詐欺の危険性を自動的に判断するアプリケーションです。危険な可能性のある場合は不用意に開いたりしないよう、「メッセージアプリ内の「迷惑メッセージ」タブに振り分け隔離します。この「SMS詐欺ブロッカー」をネット詐欺専用セキュリティソフト「詐欺ウォール(R)」と併用いただくことで、一般消費者のネット詐欺対策をより万全できると考えております。


    SMS詐欺ブロッカー by 詐欺ウォール(R)
    アプリダウンロードURLhttps://apps.apple.com/jp/app/id1456223419

    ■BBソフトサービス株式会社について
    ソフトバンクグループにおいて、セキュリティー製品を主軸とするソフトウェアサービスを、ISP携帯電話会社などの通信事業者を通じて提供しています。サービス提供のみならず、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティーに関する啓発活動にも積極的に取り組んでいます。一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境を全てのユーザーに提供することで社会貢献を果たしてまいります。

    <会社概要>
    社名: BBソフトサービス株式会社
    所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
    社長: 代表取締役社長 兼 CEO 瀧 進太郎
    設立日: 2006年1月17日
    株主: SB C&S株式会社 100%
    事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
    URLhttps://www.bbss.co.jp/home.html






    配信元企業:BBソフトサービス株式会社

    企業プレスリリース詳細へ

    PR TIMESトップへ



    (出典 news.nicovideo.jp)

    不正アプリケーションをダウンロードさせるフィッシング詐欺が増加





    <このニュースへのネットの反応>

    【不正アプリケーションをダウンロードさせるフィッシング詐欺が増加】の続きを読む


    7月20日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

    マルウェアEmotet」の配布活動再開の懸念

    2019年に猛威を振るったマルウェアEmotet」の活動が再び活発化しているようだ。感染を広げるメールが出回っており、JPCERT/CCなどが注意を呼びかけている。

    Emotetは、2019年10月ごろに日本国内で感染事例が多発。感染端末から情報を窃取するだけでなく、窃取した情報を用いてスパムメールを送信する凶悪なマルウェアだ。2020年2月以降は感染行動は観測されていなかったが、7月になって活動を再開している。

    今回の感染行動は、以前と同じく、メールに記載のリンク、もしくは添付ファイルを媒介。リンクをクリックしてダウンロードしたファイルや添付ファイルを実行すると、マクロの有効化を促し、指示に従うとEmoteに感染するといった流れだ。

    今回の活動の多くはアメリカイギリスで確認。いずれ日本にも活動の波が来ることは予想できるので、メール本文のリンクと添付ファイルにはくれぐれも警戒すること。
    バーコードリーダーアプリを偽装した詐欺アプリ

    トレンドマイクロセキュリティブログによると、Google Play上で不審なバーコードリーダーアプリが確認された。トレンドマイクロが確認した時点で100万回以上ダウンロードされており、多くのAndroidスマートフォンに存在する可能性がある。

    このアプリは、バーコードリーダーアプリに偽装しているが、バーコードリーダー機能はきちんと動作。しかし、バックグラウンドでタイマーを動作させ、15分ごとに広告を表示し、広告ページはすぐに閉じられる。ユーザーからは画面が「点滅」しているような状態になり、かなり不快。

    一連の動きは、ユーザースマートフォンを使用していない場合でも発生する。さらに、タスク一覧ではインストール済みの別アプリの名前とアイコンを表示するなど、アンインストールに対する策も講じている。

    以前は、バーコードQRコードなどを読み取るのにアプリインストール必要があったものの、最近は標準カメラアプリの機能として実装済みの場合も多い。バーコードリーダーに限ったことではないが、アプリインストールするときは事前にしっかりと内容や評判を確認することだ。
    ○BTCBOXを騙るフィッシングメール

    7月22日の時点で、仮想通貨銀行「BTCBOX」を騙るフィッシングメールが出回っている。メールの件名は以下の通り。

    BTCBOX緊急問題

    メールでは、アカウントに異常ログインがあったことを記載。安全認証と称して記載のURLクリックさせようとする。クリックするとIDやパスワードを入力する画面に飛ぶが、これはフィッシングサイトなので注意すること。

    7月22日の時点でフィッシングサイトは稼働中。類似のフィッシングサイト公開の可能性もあるので警戒すること。
    メロンブックスイベント主催者の個人情報が流出

    メロンブックス7月20日、同社が展開する「エアイベント事業」において、イベント主催者の個人情報が一部に流出したことを明らかにした。

    流出の経緯だが、2020年7月14日にエアイベント事業担当者とイベント主催者が詳細情報のやり取りとしたときに発生。その詳細情報のなかに、管理していた別のイベント主催者の個人情報が含まれていた。調査の結果、計29件のイベント主催者の情報が、7件の別のイベント主催者に漏洩していた。

    流出の原因は、イベント主催者の個人情報を記録しているデータベースと、開催が決定した際に記入するデータシートを同一のファイルにしていたため。このデータシートは、業務に関わる複数人の担当者が任意に閲覧・編集できる状態だったという。個人情報を記載しているデータ部分は、一部担当者の誤操作によって非表示状態となっており、個人情報がないように見えていた。

    すでに対策は完了とのこと。2020年7月14日の段階で原因となったデータから個人情報を削除し、当該個人情報は管理者のみがアクセスできる場所に保管するよう変更した。これにより、今後は個人情報が流出することはないとしている。
    Adobe、複数の製品に存在する深刻な脆弱性へのアップデート

    アドビ7月21日、同社製品の脆弱性を解消するアップデートを公開した。対応ソフトバージョンは以下の通り。

    Adobe Bridge 10.0.3以前のバージョンWindows
    Photoshop CC 2019 20.0.9、およびそれ以前(Windows
    Photoshop 2020 21.2以前(Windows
    Adobe Prelude 9.0以前(Windows
    Adobe Reader Mobile 20.0.1以前(Android

    脆弱性は、範囲外の読み取り・書き込みで、悪用によって任意のコードが実行される可能性がある。Adobe Reader Mobileは、ディレクトリトラバーサルにより情報開示の可能性がある。

    公開時点では、いずれの脆弱性も悪用は確認されていない。脆弱性レーティングが「クリティカル」「重要」と高いので、早急にアップデートすること。
    WordPressプラグインクロスサイトリクエストフォージェリの脆弱性

    7月22日の時点で、オープンソースの「WordPress」用プラグイン「Social Sharing Plugin」に脆弱性を確認している。対象のバージョンは以下の通り。

    Social Sharing Plugin 1.2.10 より前のバージョン

    脆弱性は、クロスサイトリクエストフォージェリ。ログインした状態の管理者権限を持つユーザーが、攻撃者の細工したページにアクセスすると、意図しない操作をする可能性がある。すでに対策バージョンが公開済み。
    (リアクション)
    98c15
     

    画像提供:マイナビニュース


    (出典 news.nicovideo.jp)

    先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化


    これまたまた話題になりますね!!

    私の近くでも感染メール来てましたね!!

    怖い!!




    “"


    <このニュースへのネットの反応>

    【先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化】の続きを読む


    Photo: Nathaniel Stern/Flickr

    そんなバカな…!

    コンピュータをはじめとする電子機器にハッキングを仕掛け、マルウェア感染させてダメージを与えるサイバー攻撃。最近ではスマートフォンターゲットに定めたケースも、ますます増えてきているといわれます。ただUSBチャージャーにつなぐだけで、いきなり発火して、大切なスマホデータを本体ごと燃えあがらせてしまうだなんて、さすがに想定外ですよね?

    Photo: Xuanwu Labs

    ところが、まるで007も顔負けのハッキング手法となるBadPowerの存在について、このほど中国テンセントTencent)傘下の研究所となるXuanwu Labsが、警告を発しましたよ。BadPowerは、急速充電対応の電源アダプター内部ファームウェアを狙い、チャージャースマホをつなぐと、もっとも最適な給電圧を計測するシステムをハッキング。いきなり過剰な高電圧スマートフォン内部のパーツを溶かし、最悪の場合、一気に発火させる事態にまで発展するとされています。

    今回、Xuanwu Labsは、現在市販されている234機種の急速充電チャージャーから、35機種を選定し、BadPowerによるハッキングを試みました。すると、そのうち8メーカー18機種脆弱性があり、過充電の被害に遭うことが明らかにされています。不正なファームウェアの書き込みに要する時間は、わずか数秒に過ぎず、チャージャーを感染したスマートフォンラップトップにつなぐだけで、一瞬にしてハッキングは完了するんだとか。

    BadPowerの厄介なのは、外から見ただけでは、電源アダプターが感染被害に遭ったのかどうか、まったくわからず、うっかりつないで大切なスマートフォンをダメにしてしまいかねないことです。とはいえ、ファームウェアアップデートさせれば、BadPowerを仕かけられなくなるモデルもあるほか、そもそも物理的にチャージャーアクセスされなければ、ネット経由など遠隔では、このハッキングに遭う恐れはないとされていますね。充電ケーブルは肌身離さず持ち歩き、見知らぬ人のチャージャーを借りないようにするだなんて、実に原始的な防御策を講じるしかないのかな?



    (出典 news.nicovideo.jp)

    なにそれ…急速充電アダプターをハックしてスマホを発火させてしまう手法に警告!


    これ怖すぎる!映画の中の出来事じゃないですね!!

    ってか。早く脆弱性解消して欲しい!!





    <このニュースへのネットの反応>

    【なにそれ…急速充電アダプターをハックしてスマホを発火させてしまう手法に警告!】の続きを読む


     7月17日ごろからマルウェアEmotet」の感染につながるメールが再び拡散されていると、米MicrosoftやJPCERT コーディネーションセンター(JPCERT/CC)が注意を呼びかけている。メールに添付されたファイルなどを通して感染する恐れがある。

    【その他の画像】

     Emotetは、感染したデバイスから情報を盗み取ったり、盗んだ情報を使ってスパムメールを送信し、感染を拡大させたりするマルウェアメールに添付されたWordファイルなどを開いた際にマクロを有効化するとEmotetに感染する可能性がある。

     2019年10月ごろから日本でも感染が広がっていたが、20年2月には沈静化していた。JPCERT/CCは再拡大の恐れがあるとして注意喚起するとともに、Emotetに関する情報の提供などを呼びかけている。



    (出典 news.nicovideo.jp)

    マルウェア「Emotet」、再拡大の恐れ 情報窃取やスパムメール拡散の可能性も


    またマルウェア「Emotet」って最悪ですね!!








    <このニュースへのネットの反応>

    【マルウェア「Emotet」、再拡大の恐れ 情報窃取やスパムメール拡散の可能性も】の続きを読む


    SMSの詐欺メールが多い理由は成功率の高さとコロナ禍

     最近、「フィッシング詐欺メールで騙されそうになった」という人が増えている。主な被害例は

    メールに記載されていたURLクリックしたら偽サイトに飛ばされた
    ドメインの部分が【annazon.com】などになっていたが気づかなかった


     というものだ。

     自分は騙されないぞ、と思っている人すらうっかり騙されてしまうことすらあるこの手法。騙されないためのポイントをITジャーナリスト三上洋氏に聞いた。

    「いわゆるフィッシング詐欺メールの被害は、フィッシング対策協議会の発表によると2019年5月に3,327件だったのに対し、2020年5月には14,245件と5倍近くにまで増えている状況です。

    もともと2~3年前から増えている状況ではあるものの、特に2019年の後半から特に急増しました。中でも、直近の数字を見ると、3月は約9,600件、4月に約11,000件、5月に約14,000件とどんどん増えています。

    この要因として、ひとつ目にSMSショートメッセージサービス……電話番号がわかっていれば送ることのできるメール)での被害が増えていることが挙げられます。スマホ狙いのフィッシング詐欺ではSMSが主流になっています。スマホではSMSの通知をオンにしている人が多いため開封率が高く、犯人にとっては『成功率が高い』のです。電話番号をランダムに打てばいいので送信も簡単です。成功率が高く簡単なことから、犯人側も送信数を増やしているものと思われます。

    ふたつ目の要因として、新型コロナウイルスの影響が考えられます。コロナ対策を騙ったフィッシング詐欺が増えているため被害に遭いやすいことと、家ごもりのためスマートフォンパソコンを見る時間が多いため、その『成功確率』が上がってしまっていると予想できます」(三上洋氏、以下同)

    ◆意識の高い企業はすでにURL付きSMSを使用していない

     確かに最近SMSで配達業者を語ったものが筆者のスマートフォンにも多く届くようになった。普段こうしたフィッシング詐欺メールには騙されないぞ、と意識が高いつもりであったが、それでも荷物を待っているタイミングでこうしたSMSが来ればついクリックしてしまいそうになる。

     なかには堂々と、「ヤマト運輸です」「佐川急便です」などと記載されているものもある。しかし、三上氏はSMSでこうした内容が届いた場合は「すべて詐欺だと思うべきだ」と言う。

    URLが貼ってあるSMSは全て詐欺だと思って良いでしょう。もちろん、一部の事業者には詐欺ではなくサービスの一環でSMSURLを貼り付ける手法を取っているところもあります。しかし、『詐欺と紛らわしい』と批判されてしまっている状況です。そのため、多くの企業はURL付きSMSをそもそも使わなくなっています。ですから、URL付きSMSで企業名を語る=詐欺だと思って良いでしょう」

    メールでのフィッシング詐欺の手法はセキュリティを騙る

     SMSURLは押さない!ということは分かった。しかし、通常のメールではURLから接続をする場面は多い。具体的に「URLがこのスペルになっていたら詐欺」などがわかれば注意しやすい気もするが……

    「『Amazon』がよく見ると『annazon』や『annaz0n』になっているといった、そっくりドメイン系はフィッシング詐欺では常套手段です。しかしこうしたドメインは、詐欺だとわかるとフィッシング対策協議会や日本のセキュリティ機関JPCERT/CCなどが『テイクダウン依頼』を行い、サーバーの会社に潰してもらっています。するとそのドメインは使えなくなりますが、新たに量産される……といういたちごっこが続いているわけです。そのため、具体的に『このドメインには注意しよう』という対策はできません」

     対策としてはSMSと同様、「安易に押さない」ことが大切なのだと三上氏は語る。

    メールの内容を吟味したり、本物か偽物かを考えたりするのではなく、たとえ本物であっても基本的にはメールURLを押さないようにすることです。少しでも不安に思ったら来たメールに記載のURLからではなく検索して、あるいはブックマークなど本物だとわかっている手段で、サイトを開きログインしてください。そのくらい注意深くならないといけないくらい、詐欺は多いということです」

     三上氏によると、こうしたフィッシング詐欺メールの内容は、ほとんどがセキュリティ関係が多いという。

    不正アクセスがありました」
    「あなたのクレジットカードが不正に使われました」
    「外国からアクセスがあったのでログインして確認してください」
    「買い物を勝手にしていますが本人ですか?確認してください」

     など、不安をあおられるものが多い。そのため、ついうっかりURLを押してしまう人が多いのだという。万が一うっかりURLクリックするとその後何が起こるのだろうか。

    「最近クレジットカード会社やショッピングサイトのフィッシング詐欺メールで多いのは、クレジットカード番号を盗み取るものです。偽サイトに誘導し、クレジットカード番号や暗証番号などを入力させ情報を得ると、その後そのクレジットカードが不正利用されてしまいます。

    携帯電話会社を騙るフィッシング詐欺メールコロナ以降非常に増えています。ドコモソフトバンクなどを騙って『特定給付金携帯電話のサイトから申請できます』『あわせて携帯電話料金を3万円値引きします』といった内容が多いです。偽サイトに誘導し、IDとパスワードを入力させようとします。最近は携帯電話会社のIDとパスワードが分かればd払いなど買い物ができてしまうことが多いため、クレジットカード同様、不正利用がされてしまう被害が報告されています」

     万が一騙されてしまい不正利用されていることに気づいた場合にはどうすればいいのだろうか。

    「騙された場合には、クレジットカード会社や携帯電話会社に連絡することで取り消しができることがあります。そのため、クレジットカード携帯電話の利用明細はちゃんと確認することが大切です。低額なものを長く盗み取るという詐欺も報告されていますので、高額な明細だけでなく全てをきちんとチェックしましょう」

    ◆「ワンタイムパスワードがあるから大丈夫」と過信してはいけない

     また、近年増えているのは便利になったインターネットバンキングによる詐欺被害だ。三上氏によると、2019年9~10月くらいから急増しているという。

    「もともと2000年代後半から2010年代前半にかけてインターネットバンキングでの詐欺は多かったものの、銀行がワンタイムパスワードを導入したことで被害が大きく減っていたはずでした」

     ワンタイムパスワードといえば、インターネットバンキング利用時に一時的に利用する数字6桁などの暗証番号だ。トークンと呼ばれる電卓のような端末やスマホアプリなどで表示されるもので、有効期限が1分間などすぐに使えなくなってしまうことが特徴で安全面が保障されているように思うが……

    「しかし最近、過去最悪ペースインターネットバンキングでの詐欺被害が増えているのです。その手法としてはは恐らく、フィッシング詐欺メールを送り、記載のURLからワンタイムパスワードを入力させます。その後、ワンタイムパスワードが有効な約1分間の中で犯人が勝手に不正送金したり、登録の携帯電話番号を勝手に変更するなどの手口だと推測されています」

     安全のために使われているワンタイムパスワードさえも、このように不正送金に使われてしまうというのはあまりにも怖い。

     改めてこうしたフィッシング詐欺メールへの対策を教えてもらった。

    SMS及び、メールのリンクはクリックしないこと
    ・たとえ本物であってもメールのリンクはクリックしないこと(セキュリティ面で不安なことがある場合はサイトに直接アクセスし確認する。本当に不正アクセスなどがあればサイトにログインした際に確認できる)
    ・ID&パスワードクレジットカード番号を入力させる画面では注意深くURLを確認すること

     ちなみに、Googleの設定でパスワードを保存できるようにする自動入力機能があるが、これは最初に正しいサイトで登録していれば、勝手に偽のサイトにもログインしてしまうことはないと言う。

    「しかし、1回入力してしまえばその後は同じサイトにアクセスするとパスワードが入力された状態になるので、最初のパスワード保存時には十分注意してください」

    「自分は絶対騙されない」と過信することなく、警戒しすぎるくらいでもちょうどいい。怪しいと感じたら、ためらわず企業などに相談しよう。
    <取材・文/松本果歩>

    【松本果歩】
    恋愛・就職・食レポ記事を数多く執筆し、社長インタビューから芸能取材までジャンル問わず興味の赴くままに執筆するフリーランスライターコンビニを愛しすぎるあまり、OLから某コンビニ本部員となり、店長を務めた経験あり。Twitter@KA_HO_MA

    画像/Adobe Stock (以下同)


    (出典 news.nicovideo.jp)

    「不正アクセスがありました」メールは信じるな。フィッシング詐欺の最新手口

    これ怖いですね!!

    皆さんもお気をつけください!!




    <このニュースへのネットの反応>

    【「不正アクセスがありました」メールは信じるな。フィッシング詐欺の最新手口】の続きを読む

    このページのトップヘ