サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

重要セキュリティ情報(7~9月)――アップル装うフィッシングが異常増殖、「コンビニに行って…」詐欺が横行、文書ファイル悪用でマルウェア感染

「セキュリティ通信」は、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年7~9月にお届けした記事の中から特に重要なものをピックアップし、まとめてご紹介します。インターネット上で起きているさまざまな危険を知り、トラブルに巻き込まれないようご注意ください。

アップルを装うフィッシングが異常増殖

実在する企業やサービスになりすまし、アカウント情報やクレジットカード情報を騙し取るフィッシングが激化しています。LINE、アマゾン、グーグルを装うフィッシングが、前四半期(4~6月)と同様の活発な攻撃を繰り返すなか、アップルを装うフィッシングが激増しました。件名や内容の異なるメールが毎日何種類もばらまかれ、あちこちに設置した偽サイトへと誘導する異常な状況が、10月に入ってからもえんえんと続いています。

誘導の手口は、大きく分けると2種類あります。1つは、「アカウントをロックした」「不審なアクセスがあった」などのアカウントがらみの問題を訴え、確認するよう求めるオーソドックスなもの。もう1つは、偽の請求書を送り、心当たりがなければキャンセルするよう促すものです。短縮URLやリダイレクタを使って偽サイト本体に誘導し、1~2日で転送先を変えるパターンがよく見られます。無料で取得できるサーバー証明書を用意し、錠前マークが表示されるHTTPSで接続する偽サイトが多数を占めました。

HTTPS接続か否かは、フィッシングサイトを見分ける重要な手段の1つですが、それだけで判断してはいけません。ブラウザのアドレスバーに正しいURLか運営者名が表示されていることも、必ず確認してください。


図1 頻繁に出現したフィッシングサイト:アップル(左上)、アマゾン(左下)、LINE(右上)、グーグル(右下)

<関連記事>

架空請求詐欺が横行、「コンビニに行って…」は要注意

支払う必要のない料金を騙し取ろうとする架空請求詐欺が横行しており、全国の警察や消費生活センターなどが注意を呼びかけています。アマゾンやヤフーなどの実在する会社を装い、「有料動画の未納料金が発生しています。本日中にご連絡無き場合法的手続きに移行します」といった内容のSMS(電話番号あてに送るショートメッセージ)を送り付ける手口が、毎日多数報告されています。記載されていた電話番号に連絡してしまい、金銭を騙し取られる被害が相次いでいます。

支払い手段として、コンビニで販売しているプリペイドカード(ギフトカード)やコンビニ決済が用いられることが多いので、「コンビニに行って」と言われたら詐欺を疑いましょう。これは、架空請求SMSに限ったことではありません。サイトの閲覧中に突然「登録完了」と表示するクリック詐欺サイトや、警察庁を装う詐欺サイト、通販詐欺サイト、フリマなど、さまざまなところで金銭を騙し取る手段に使われています。

トラブルにあったり、不安に思うことがあったりした場合には、迷わず消費生活センターや警察に相談しましょう。最寄りの消費生活相談窓口を紹介する「消費者ホットライン」は、全国共通の電話番号「188」番で。犯罪被害の防止や生活の安全に関する相談に応じる警察の相談窓口「警察相談電話」は、全国共通の短縮ダイヤル「#9110」番で受け付けています。


図2 被害が相次いでいる架空請求SMSの例:偽ヤフー(左)、偽アマゾン(右)

<関連記事>

添付ファイルやダウンロードファイルでマルウェア感染

ネットバンキングの不正送金に使う「バンキングマルウェア」や、パソコン内のファイルを暗号化し身代金を要求する「ランサムウェア」に感染させようとするメールのばらまきが、繰り返し行われています。特にバンキングマルウェアに感染させようとするメールには、実在する企業を装う“自然な日本語のメール”も多いので、騙されないよう注意が必要です。

Excelなどの文書ファイルをメールに添付した、添付型のマルウェアメールに加え、9月からは、メール内のリンクをクリックさせるダウンロード型のマルウェアメールも横行しています。リンクをクリックさせ、添付ファイルに相当するファイルをダウンロードさせる手口です。

添付ファイルもダウンロードファイルも、ファイルの取り扱い上の注意点は同じです。詳しくは、8月のトピックス『危険な「添付ファイル」――感染を防ぐ基本設定、誤開封後の対処法』にまとめてあるのでご参照ください。


図3 ダウンロード型のマルウェアメール

図3に示した例では、「詳しくはこちら」をクリックすると、ZIPファイルがダウンロードされます。中のショートカットファイル(拡張子.lnkは表示されない)を開くと、感染活動が始まります。環境によっては、「セキュリティの警告」なしで実行されるので、注意が必要です。

<関連記事>

アップデート情報:利用ソフトウェアを最新状態に

システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。

以下は、特に攻撃されることの多いソフトウェアに関する、2017年10月15日時点の最新情報です。「Office 2007」は、10月の月例セキュリティパッチを最後にサポートが終了しました。アップルの新OSリリースに伴い、モバイル端末用OS「iOS 10」、Mac用OS「OS X Yosemite(v10.10)」のサポートは終了したと推定されます。これらは今後、不具合や問題点が見つかっても修正されません。マルウェア感染などのリスクが高まるので、使用を控え、できるだけ早く最新バージョンに移行してください。

<マイクロソフト製品>
<アップル製品>
<ブラウザ>
<プラグイン>

(文責:現代フォーラム/セキュリティ通信編集部)



お知らせ