|
| ▲ホームへ戻る |
コンピュータウイルス・セキュリティ情報
| 2011/08/03 | 掲載 | 国内のインターネットバンキングで不正アクセスが相次いでいる問題について | |
| 2011/05/02 | 掲載 | Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について | |
| 2011/04/04 | 掲載 | 災害情報を装った日本語のウイルスメールについて | |
| 2010/12/15 | 掲載 | Internet Explorer の脆弱性の修正について(MS10-090) | |
| 2010/06/30 | 掲載 | Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について | |
| 2010/04/16 | 掲載 | 改ざんされたウェブサイトからのウイルス感染に関する注意喚起 | |
| 2010/01/22 | 掲載 | 修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について | |
| 2009/12/09 | 掲載 | Internet Explorer の脆弱性について | |
| 2009/03/30 | 掲載 | Adobe Reader および Acrobat の脆弱性について | |
| 2008/09/09 | 掲載 | ワンクリック不正請求に関する相談急増! | |
| 2008/04/25 | 掲載 | ゴールデンウィーク前に対策を | |
| 2007/02/24 | 掲載 | 守っていますか?ご自分のパソコンとパスワード | |
| 2006/12/25 | 掲載 | 年末年始における注意喚起 | |
| 2006/12/13 | 掲載 | ネットがずっと安全であるために | |
| 2006/07/01 | 掲載 | 偽セキュリティ・ソフトが出回っていることをご存知ですか? | |
| 2006/03/15 | 掲載 | ファイル共有ソフト「Winny」を通じて拡まるウイルス「ANTINNY(アンティニー)」をご存知ですか? |
国内のインターネットバンキングで不正アクセスが相次いでいる問題について
概要
2011年6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。
○詳細情報
情報処理推進機構:国内のインターネットバンキングで不正アクセスが相次いでいる問題について
http://www.ipa.go.jp/security/topics/alert20110803.html
Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について
概要
アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader、Acrobat、Adobe AIR などの製品に、ウェブや PDF ファイル、Word 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-02)が存在します。
○詳細情報
情報処理推進機構:Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-02)について
http://www.ipa.go.jp/security/ciadr/vul/20110418-adobe.html
災害情報を装った日本語のウイルスメールについて
概要
2011年3月11日に発生した「東日本大震災」に関する災害情報を装った日本語のウイルスメールが多数確認されています。当該メールは、政府機関や災害対策に関係ありそうな組織名やメールアドレスを詐称し、一見怪しくなさそうなタイトルや本文、マイクロソフトワード文書やエクセルファイルなどの一見ウイルスと思えないファイルの添付などによって、メール受信者を騙そうとし、添付ファイルを開くと、パソコンがコンピュータウイルスに感染する可能性があります。
○詳細情報
情報処理推進機構:災害情報を装った日本語のウイルスメールについて
http://www.ipa.go.jp/security/topics/alert20110404.html
Internet Explorer の脆弱性の修正について(MS10-090)
概要
マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(2416400)(MS10-090)
○詳細情報
情報処理推進機構:Internet Explorer の脆弱性の修正について(MS10-090)
http://www.ipa.go.jp/security/ciadr/vul/20101215-ms10-090.html
Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について
概要
アドビシステムズ社の Flash Player および Adobe Reader などの Flash をサポートしているアドビ製品に、ウェブや PDF ファイルを閲覧することで任意のコード(命令)を実行される脆弱性 (APSA10-01) が存在します。
○詳細情報
情報処理推進機構:Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20100611-adobe.html
改ざんされたウェブサイトからのウイルス感染に関する注意喚起
概要
企業や個人が運営しているウェブサイトを改ざんされる事例が継続的に発生しています。改ざんされたウェブサイトには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれている場合があります。
○詳細情報
情報処理推進機構:セキュリティセンター:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
概要
最近、修正プログラム提供前の脆弱性を悪用してウイルス感染させる攻撃「ゼロデイ攻撃」が増加しています。ゼロデイ攻撃について従来から注意喚起が促されていますが、最近になってさらに増加してきています。以下の脆弱性対策の基本を正しく理解してゼロデイ攻撃からパソコンなどを守るようにしましょう。
○詳細情報
情報処理推進機構:セキュリティセンター:修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
http://www.ipa.go.jp/security/virus/zda.html
Internet Explorer の脆弱性について
概要
攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだサイトを作成し、ユーザが Internet Explorer でそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。
○詳細情報
情報処理推進機構:セキュリティセンター:Internet Explorer の脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20091209-ms09-072.html
Adobe Reader および Acrobat の脆弱性について
概要
アドビ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することでコード(命令)が実行される脆弱性 (APSA09-01) が存在します。
攻撃者が巧妙に細工した PDF ファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。
また、この脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用して下さい。
○詳細情報
情報処理推進機構:セキュリティセンター:Adobe Reader および Acrobat の脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html
ワンクリック不正請求に関する相談急増!
概要
IPA では、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ全般についての相談を受け付けています。その中で、『ワンクリック不正請求』に関する相談件数が2008年6月372件、7月457件、8月545件と、3ヶ月連続で最多件数を更新し続け、最悪の状況となっています。
対策方法について
(1) 被害に遭わないためには
ワンクリック不正請求の被害に遭わないためには、「アダルトサイトに行かないこと」が最大の対策です。しかし、最近は「ペットの写真を見ていたら、アダルトサイトが表示された」、「芸能人の情報を見ていたら、アダルトサイトに行ってしまった」など、アダルトとは関係の無いサイトからでも、アダルトサイトへ導かれてしまったという報告を多数受けています。
悪意のあるサイトが存在していることを認識していただき、一般サイトを閲覧中にアダルトサイトが表示されても、好奇心や興味本位でボタン等をクリックしないで、絶対にそれ以上先に進まないようにしてください。
ウイルス感染により請求書が表示される状況に至るまでには、危険なサイト内を安易に何度もクリックし続けて先に進んでいるという実態があります。ユーザー自身の興味本位による操作がこのような被害を招いていることを認識して、自身の行動に注意していただくようお願いします。
(2) 万が一請求書が表示された場合には
請求書が表示された場合でも、慌てないようにしましょう。決してすぐにお金を振り込んだり、請求書の連絡先にメールや電話で問い合わせをしたりしてはいけません。一旦パソコンを再起動して、請求書が表示されるかを確認してください。再起動後に請求書が表示されなければ、そのまま無視してください。再起動後も請求書が表示される場合には、不正プログラムが埋め込まれていますので、以下の「システムの復元機能でシステムの状態を以前の正常な状態に戻す」を行ってください。それでも請求画面が消えない場合は、お使いのパソコンを初期化する必要があります。
○詳細情報
情報処理推進機構:セキュリティセンター:ワンクリック不正請求に関する相談急増!
http://www.ipa.go.jp/security/topics/alert20080909.html
ゴールデンウィーク前に対策を
○休暇中、企業で PC をお使いの方へ
ゴールデンウィークの休暇中は、システム管理者がシステム管理者が不在になることが考えられます。ひとたびウイルス被害や、Web 改ざん、サーバーの不正利用など、不正アクセスの被害に遭うと被害範囲が拡大することが予想されます。以下の対策事項を実施して、被害の防止に努めてください。
○個人ユーザーの方へ
ゴールデンウィークの休暇中は、自宅で個人の PC を使う機会も増えると思われますので、個人の方も同様に以下の対策事項2を実施して、快適で安全な PC 利用ができるようにしてください。
○対策事項
・ 使用している PC の OS (オペレーティングシステム) を最新のバージョンに更新し、セキュリティホールを解消してください。Windows ユーザーは、「Windows Update」 や 「Microsoft Update」 を利用してください。 ・ その他使用している PC のアプリケーション (ブラウザ、メールソフトなど) も、修正プログラムを適用し、最新のバージョンに更新してください。 ・ ウイルス対策ソフトを常に最新のパターンファイルに更新してください。 ・ いざという時のために、重要なデータはバックアップを取ってください。
○詳細情報
情報処理推進機構:セキュリティセンター:ゴールデンウィーク前に対策を
http://www.ipa.go.jp/security/topics/alert20080425.html
守っていますか?ご自分のパソコンとパスワード
普段の生活とインターネットは切っては切れない関係になっていると思います。
インターネットオークションやネットゲーム・インターネットバンキングなど、さまざまな場面でインターネットをご利用されていると思います。それらを利用されるときに必要なのが「ID」と「パスワード」です。
総務省の発表によると、不正アクセス禁止法違反による2006年中の不正アクセスの検挙数は703件で過去最多。2005年の2.5倍に達したそうです。
以下に主な不正アクセスの手段(他人のパスワードの入手方法)を挙げます。
フィッシング詐欺やスパイウェアは、パソコンのセキュリティ対策をしっかりしておけばある程度は防ぐことができますが、IDなどからの推測が驚くほど多いように思えます。
お持ちのID・パスワードを以下の点に注意して見直してみてください。
不正アクセス後の行為としては、「ネットオークションの不正操作」が多く、次いで「オンラインゲームの不正操作」「インターネットバンキングの不正送金」があるそうです。
オークションの不正操作とは、他人になりすまして商品を出品あるいは入札して、金品をだましとる行為です。
オンラインゲームの不正操作とは、ゲーム中のアイテムや通貨を盗む行為です。ゲーム中の通貨(仮想通貨)を現実の通貨に両替するリアルマネートレード「RMT」と絡んで、今後増えると予想されます。
インターネットバンキングの不正送金とは、文字通り不正送金です。ある日突然預金の全てが見知らぬ口座に振り込まれてしまうかもしれません。
インターネットは車と同様、「諸刃の剣」と例えられますが、安全に使用してその便利さを有効活用したいものです。
○詳細情報
不正アクセスの検挙件数が過去最多の703件、狙いはオークション詐欺:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20070223/263068/
年末年始における注意喚起
今年も残すところ後わずかとなってまいりました、年末年始のご準備はお済みでしょうか?
年末年始は、連休や帰省で時間的に余裕があり、インターネットを利用する機会も多くなると思われます。いつもとは違う方がパソコンに触るということもあるのではないでしょうか?。
パソコンの操作に不慣れな方がパソコンを使用し、インターネットを利用すると、思わぬトラブルを招いてしまいます。そういったことを避けるためにも、お使いのパソコンのセキュリティー対策をしっかりとお願いします。
年末年始は慌しくもあります、そこを狙ったネット犯罪も増えることが予想されます。「ワンクリック不正請求」や「セキュリティ対策ソフトの押し売り」にご注意ください。
もし、パソコンの画面に不正請求画面が表示されても"慌てないで"、基本的には無視して以下の対策を守ることをお勧めします。
「あなたのパソコンが、ウイルスに感染している」と表示し利用者をおびえさせ、偽のセキュリティーソフトを無理やりインストールし、その代金を請求するという犯罪も増加しています。Webページに「セキュリティーソフトのインストールが必要です」と表示されても、聞いたこともないソフトの場合は、基本的には無視することが最善の方法です。
最近は差出人のアドレスを詐称し、友人、知人からのクリスマスカードを装ったような添付ファイル付きのメールが届くことも十分考えられ、それらの中にウイルスやスパイウェア付きのメールが紛れ込んだとしても気が付きにくく、ついうっかり添付ファイルを開いてしまい感染被害に遭う可能性が高くなります。また、画像を表示するなどの愉快なプログラムを入手すると、つい他人に転送してしまうケースもこの時期に多くなることが予想されます。
このため、年末年始のこの時期のメールの添付ファイルは、以下の注意点を守って慎重に取り扱うことをお勧めします。
○詳細情報
情報処理推進機構:セキュリティセンター:年末年始における注意喚起[Web編]
http://www.ipa.go.jp/security/topics/alert181220_web.html
情報処理推進機構:セキュリティセンター:年末年始における注意喚起[メール編]
http://www.ipa.go.jp/security/topics/alert181220_mail.html
ネットがずっと安全であるために
経済産業省や総務省や民間企業による官民連携の「ボット対策プロジェクト」が開始されました。
過去にも書きましたが、ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
よく自動車のことを「走る凶器」といいますが、操作やメンテナンスを怠るとパソコンも「凶器」になるということです。
「ボット対策プロジェクト」の一環として作成された「サイバークリーンセンター」では、ボットの解説や駆除手順および駆除ツール、対策方法などが掲載されています。
今や生活に欠かせないインターネットですが、健全な状態を保つには利用されるあなたの協力も必要です。ボットへの対策もしっかり行いましょう。ネットがずっと安全であるために。
○詳細情報
官民挙げての「ボット対策プロジェクト」始動,感染ユーザーに駆除方法を個別通知:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20061212/256725/
総務省・経済産業省 連携プロジェクト Cyber Clean Center サイバークリーンセンター
https://www.ccc.go.jp/
偽セキュリティ・ソフトが出回っていることをご存知ですか?
最近はウイルスやスパイウェアの脅威について触れる機会が増えて、セキュリティ・ソフトの導入を検討される方も増加していると思います。
そういった意識の向上を逆手にとって、偽セキュリティ・ソフトをインストールしようとする、いわゆる「セキュリティ・ソフトの押し売り」が増加しています。
偽セキュリティ・ソフトは、脅威を検出&駆除の能力がない物もあれば、ソフトの能力の対価としては不当な料金を請求することはおろか、個人情報を外部に送信するスパイウェアが仕組まれているものもあるようです。
その手口の一例として、いくつか以下に示します。詳しくはこちらを参照
信頼できないメーカー製のセキュリティ・ソフトはインストールしないようにしてください。もしインストールしてしまったという方は、いくつかのソフトについては以下のWebページを参考にして対策するようお願いします。
インストールしたかもしれない、といった不安な方は、以下のオンラインスキャンを試してみてください。
オンラインスキャン(ウイルス検査サービス)
○詳細情報
記者も体験,偽セキュリティ・ソフトのだましの手口:ITpro
http://itpro.nikkeibp.co.jp/article/OPINION/20060627/241921/
ウイルス・不正アクセス届出状況について(2006年4月分)
http://www.ipa.go.jp/security/txt/2006/05outline.html
「“偽セキュリティ・ソフト”に日本語版,国内ユーザーを標的に」,ウェブルート:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060620/241334/
ファイル共有ソフト「Winny」を通じて拡まるウイルス「ANTINNY(アンティニー)」をご存知ですか?
最近「情報漏えい」に関するニュースが世間をにぎわしています、その原因のひとつといわれているのが、このウイルスです。このウイルスに感染すると、見られたくないファイルやパソコンの使用者も特定できる情報をも公開してしまいます。つまり、自分の部屋が世界中から覗かれてしまうことになります。
ISPなどで組織される業界団体「Telecom-ISAC Japan」では、メールによる注意喚起を2月から実施しているようです。駆除確認までの流れを掲載した対策サイトの「体験版」も公開しています。心当たりがある方は一度チェックされることをお勧めします。
○詳細情報
ISPが協力して「Winnyウイルス」対策,駆除情報の提供や感染者の状況確認を開始:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060315/232499/
ANTINNYウイルス対策サイト<体験版>
https://www.telecom-isac.jp/antinny/measure/index.html