サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

重要セキュリティ情報(4~6月)――ランサムウェア大騒動、文書ファイルでマルウェア拡散、ネット詐欺・通販詐欺、まだまだ続くLINE乗っ取り

セキュリティ通信では、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年4~6月の配信記事から特に重要なものをピックアップし、ご紹介します。インターネット上で発生しているさまざまな危険を知り、トラブルに巻き込まれないようご注意ください。

ランサムウェア被害で大騒動

ゴールデンウィークが明けるやいなや世界中で大騒ぎになったのが、ファイルを暗号化して元に戻すために金銭を要求するランサムウェアの被害でした。Wanna Cryptor (WannaCrypt, WannaCry, WannaCryptor, Wcryなど)と呼ばれたこのマルウェアは、ネットワークを介して自己増殖していく「ワーム」でもあったため、ネットワークに接続しているだけで感染してしまうおそれがあるといわれました。

実際は、ほとんどの家庭が無線LANルータなどのルータを使ってインターネットに接続しているので、接続しているだけで感染するようなことはありませんが、いつどのような形で感染するかは分かりません。大切なファイルは、万一に備えて必ずバックアップをとっておきましょう。


図1 感染した場合に表示される画面

<関連記事>

文書ファイルを悪用するマルウェア

マルウェアの主要な感染方法には、システムやアプリの欠陥を悪用し、ユーザーが感知しないところで勝手に実行してしまうタイプと、メールの添付ファイルや有用なアプリなどに見せかけてパソコン内に侵入し、ユーザー自身にそれを開かせて実行するタイプとがあります。ネットバンキングの不正送金に使われているマルウェアに感染させようとするメールが、毎月大量にばらまかれていますが、これらは後者のタイプです。

メールには、マルウェア本体を添付したものや、外部からマルウェア本体をダウンロードしてきて実行するスクリプトと呼ばれる簡易なプログラムを添付したもの、があります。ユーザーに疑われることなく開いて実行してもらえるように、拡張子やアイコンを偽装し、画像ファイルや文書ファイルに見せかけていることが多いのですが、中には文書ファイルそのものが添付されていることもあります。文書ファイルの機能やアプリの欠陥を悪用して、外部からマルウェア本体をダウンロード・実行したり、そのためのスクリプトを実行したりするのです。

悪用や偽装されることが多いのは、ワードやエクセル、パワーポイントなどのマイクロソフトオフィスの文書ファイルと、アドビシステム社のPDFファイルです。偽装は、システムの設定次第で見破ることができます。本物の文書ファイルは、アプリに安全策が備わっているので、開いただけでは感染しません。関連記事を参考に、感染を未然に防ぐ術を身につけておきましょう。


図2A エクセルの文書ファイルが添付された例(上)とZIPファイル(圧縮形式のZIPフォルダ)が添付された例(下)


図2B ZIPファイルの中身(拡張子を偽装したJavaScriptファイル)の表示例:アイコン表示で拡張子を表示しないとPDFファイルに見間違うおそれがある。拡張子や詳細表示で「.js」「JavaScriptファイル」が確認できる。

<関連記事>

サーバーソフトの欠陥を突く不正アクセス

3月に情報公開されたサーバーソフトウェア「Apache Struts 2」の脆弱性問題が尾を引いています。4月には、ぴあが運営するプロバスケットボールリーグ「B.LEAGUE」のチケットサイトとファンクラブ受付サイトの不正アクセスが確認され、顧客情報やクレジットカード情報が流出した可能性があるとの発表がありました。実被害も出ており、5月8日までに、379件、約880万円のクレジットカード不正使用が確認されたそうです。このほかにも、総務省や国交省、情報通信研究機構のサイトの不正アクセスも報告されています。

<関連記事>

横行するネット詐欺

人を騙してお金を巻き上げるネット上の詐欺行為が、相変わらず横行しています。4~6月には、サポート詐欺(サイトの閲覧中に偽の警告画面を表示し、慌てて電話をかけてきた相手をサポートと称して騙し、料金を支払わせる)、架空請求詐欺(有料サイトの利用料金が未納です等という嘘のメールやSMSを送り、慌てて電話をかけてきた相手を脅してお金を騙し取る)のニュースをお届けしました。

こうした不当な請求は、一度支払いに応じてしまうとその後も繰り返し請求され、数百万円、数千万円といった高額な被害金額になってしまうケースもあります。料金の支払いはもちろんですが、相手への連絡や返信なども決して行わないようご注意ください。心配な方や不安な方は、消費者ホットライン(188)や警察相談電話(#9110)で、相談しましょう。

ネット上では、詐欺被害者を狙う悪質な業者も横行しています。問題を解決できないまま費用を請求されるトラブルが相次いでいるそうで、4月には東京都が探偵業者に行政指導を行いました。5月には、消費者庁が被害の解決をうたうコンサルティング業者の注意喚起を行いました。相談は、前述した公的機関を利用し、ネット検索で出て来る「詐欺被害のトラブル解決うたう業者」には決して連絡しないようにしてください。


図3 架空請求詐欺の推移:被害額は昨年を下回るも認知件数は増加。

<関連記事>

アルバイトのつもりが高額請求の被害に

アルバイトのつもりが、大金を支払う羽目になることもあります。場合によっては、犯罪行為に加担してしまうことにもなりかねないのでご注意ください。

下記の関連記事では、2つの事例を紹介しています。1つは、悩み相談のアルバイトのつもりで会員登録したところ、登録料などのさまざまな名目の請求があり、挙句の果てに相談相手からお金を巻き上げる詐欺の片棒を担がされてしまった事例。もう1つは、届く荷物を受け取る「荷受代行アルバイト」のつもりが、渡した本人確認書類を悪用してスマートフォンを契約されたり、自分名義で代金後払いの商品が勝手に購入されたりし、商品を騙し取られ請求だけが残るという事例です。

<関連記事>

アマゾンで「通販詐欺」騒動

「注文した商品が届かない」というトラブルが、ネット通販大手のアマゾンで大量に発生しました。問題が起きたのは、アマゾン以外の業者がアマゾン内で商品販売を行える「マーケットプレイス」というサービスでした。問題の商品は、乗っ取ったアカウントを悪用した架空出品と思われますが、大手通販サイトでも安心できるとは限らないということを改めて認識することとなりました。玉石混淆の通販サイトの中から怪しいサイトを見分けるのと同じように、怪しい出品者を見分ける目が必要です。見分け方については、関連記事を参照ください。

<関連記事>

本物か偽物か、ユーザーを悩ます迷惑メール

偽のサイトに誘導してクレジットカード情報等を騙し取るフィッシングメールや出会い系キャンペーンメールなど、毎日大量の迷惑メールが舞い込む人も多いことでしょう。クレジットカード情報を狙うフィッシングは、三菱UFJニコスなどのクレジットカード会社になりすますタイプのほか、クレジットカードを登録している人も多いアマゾンやアップル、グーグルも連日のように標的にされています。

数、バリエーションともに圧倒的に多いのが、ポイント制出会い系サイトに引きずり込もうとするメールです。誰も相手にしないようなものが多い中、通販サイトや宅配業者、携帯キャリアといった実在するサービスや事業者をかたる、それらしい内容のメールが届くことがあります。

偽のメールだとは気付かず、フィッシングに引っかかってしまったり、リンクをクリックしたばかりに、これまで以上に迷惑メールが大量に送り付けられることになったりする人が後を絶ちません。その一方、偽物を警戒するあまり本物を偽物扱いしてしまう人や、真偽が分からずに困惑する人も見かけます。本物と偽物を見分けるスキルを養い、リンクをクリックする際には、「本当のリンク先」を確認するよう心がけましょう。


図4 本当のリンク先を調べる方法(パソコン、iPhone、Android)
パソコンのアプリ:リンクの上にマウスカーソルを移動する「マウスオーバー」で、リンク先の表示が行える(左上)。リンクをマウスの右ボタンでクリックして表示する「コンテキストメニュー」で、コピーが行える(左下)。
スマートフォンのアプリ:リンクを長押しするとリンク先の表示やコピーが行える(中、右)。

<関連記事>

まだまだ続く「LINE乗っ取り」

LINEのアカウント乗っ取りやなりすまし被害が後を絶ちません。LINEを乗っ取り、そのユーザーになりすましてユーザーの友だちにメッセージを送り、コンビニでプリペイド型の電子マネー(ギフトカード)の購入を依頼するのが、一連のLINE乗っ取りとなりすまし被害の流れです。騙されてカードを購入した相手にカードの番号を送らせ、電子マネーを騙し取るのが乗っ取り犯の目的です。

現在使われているLINE乗っ取りの手口には、「メッセンジャー」を使う方法とフィッシングの2種類あります。メッセンジャーは、TwitterやFacebook、インスタグラムなどのSNSで直接メッセージをやりとりする機能です。LINEのトークも同じもので、LINEが使われることもあります。一昨年から使われている手口で、知り合いになりすましたメッセージを送り、電話番号と電話番号あてに送られてくるSMS認証番号を聞き出します。

フィッシングは、不特定多数にメールを送り、偽サイトに誘導してLINEのログイン情報と電話番号、SMS認証番号を入力させる手口で、昨年末から横行しています。当初は、「異常ログインされたので検証を行う」という理由で誘導していました。5月下旬に手口が少し変わり、アカウントの変更申請の確認を装うメールになりました。変更申請が本人以外の操作の場合は、リンクをクリックして申請を解除するよう促す内容です。7月に入って、再び手口が変わり、今度は二段階パスワードの設定手続きを促す内容になりました。誘導先の偽サイトもがらりと変わりましたが、ログインと電話番号認証を行わせてLINEを乗っ取る手口であることには変わりありません。


図5 手口を変えながら続くLINEのフィッシング

<関連記事>

アップデート情報:利用ソフトウェアを最新状態に

システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。

以下は、特に攻撃されることの多いソフトウェアに関する、2017年7月23日時点の最新情報です。

<マイクロソフト製品>
<アップル製品>
<ブラウザ>
<プラグイン>

(文責:現代フォーラム/セキュリティ通信編集部)



お知らせ