Microsoft Word ウイルスリリース改2.doc

Similar documents
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

第 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. イ

サイバー空間をめぐる 脅威の情勢について

マルウェアレポート 2017年9月度版

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

マルウェアレポート 2018年2月度版

1 罠のリンクが含まれるメールによる感染まず 利用者に対して 文中に罠のリンクが含まれるメール ( 罠のメール ) が届きます そのリンク先は 一見 PDF ファイル 2 や動画ファイルに見えるよう細工されています ( 図 1-2) また メールの送信元のメールアドレスは 利用者の知人のものである可

マルウェアレポート 2018年1月度版

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け

SQLインジェクション・ワームに関する現状と推奨する対策案

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

マルウェアレポート 2017年12月度版

マルウェアレポート 2018年3月度版

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

Google グループ を使ったメール内容の公開例 : メール内容の公開範囲の初期設定は当初 [ 全てのユーザー ] に設定されており それを 気にとめず にそのまま利用していたため メールは Google グループを使用しているユーザーなら誰でも閲覧できる状態になっていました リスク : 表 の

中小企業向け サイバーセキュリティ対策の極意

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

スライド 1

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

スライド 1

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27

マイナンバー対策マニュアル(技術的安全管理措置)

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

マルウェアレポート 2017年10月度版

マルウェアレポート 2018年4月度版

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5

OSI(Open Systems Interconnection)参照モデル

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 6 アプリをインストールする 7 サービスを開始する 8,9 あんしんフィルター for au アプリアイコンの移動 10 3 設定変更 11 管理者を登録する 12 管理者画面を表示する 13 管理す

注意事項 機種変更前の端末のリセット ( データの初期化 ) に関して機種変更前の端末のリセット ( データの初期化 ) を行う場合は データ移行完了後 機種変更後の端末にデータが移行されていることをご確認の上 操作を行ってください メモ欄

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

困ったときにお読みください

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

スライド 1

MP:eMeeting インストールマニュアル Version /06/30 株式会社デジタル ウント メア

映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し

2 Copyright(C) MISEC

QMR 会社支給・貸与PC利用管理規程180501

OSI(Open Systems Interconnection)参照モデル

OSI(Open Systems Interconnection)参照モデル


不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全

f-secure 2006 インストールガイド

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

PALRO Gift Package 操作説明書

1. 電子版購読開始までの流れ ~PC スマートデバイス ~ ご購読の媒体によっては PC 版のみのご提供 もしくはスマートデバイス版のみのご提供となります 詳細は購読開始メールをご覧ください ~PC で閲覧する場合 ~ お手元に届く下記購読開始メールを参照してください ログイン URL よりログイ

テーマ :Twitter の現状と展望 酒井健吾 1. 調査の目的本稿は 新たなコミュニケーションツールとして台頭する Twitter の現状と展望に関する動向の概要を調査した上で Twitter が現在抱えている課題とその対策について検討する 2. 調査の概要 Twit

SP xDrive Explorer ユーザーマニュアル

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

2 セキュリティパスワード につきまして セキュリティパスワード は セキュリティ強度において ファイルを開くためのパスワードより低下します ソフトウェアによっては PDF の規格を遵守せず 印刷禁止等を守らないソフトウェアもあります このようなソフトウェアに対して セキュリティパスワード は効果が

Microsoft Word - gred_security_report_vol23_110630_final.docx

v6

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

SciFinder (Web版) のエラーへの対処法

本体内のメモリの合計容量と空き容量などを確認できます a ホーム画面で [ 基本フォルダ ] [ 設定 ] [ ストレージ ] マイファイルを利用する 本体に保存されている静止画や動画 音楽や文書などのデータを表示 管理できます a アプリ一覧画面で [ ツール ] [ マイファイル ] カテゴリ一

中小企業向け サイバーセキュリティ対策の極意

4-2 メール メールについて S! メールと SMS の 2 つのメールを利用できます 4 OK! SMS S! SMS S! SMS S! SMS S!

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 6 アプリをインストールする 7 サービスを開始する 8,9 あんしんフィルター for au アプリアイコンの移動 10 3 設定変更 11 管理者を登録する 12 管理者画面を表示する 13 管理す

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

特定健診ソフト クイックインストールマニュアル

拓殖大学総合情報センター 学生 Web メール (Office365) 操作マニュアル 目 次 1. Office365 の Web メール 2 2. 利用上の制約事項 送受信メールサイズ制限 メールボックス利用制限 2 3. Office365 のサインイン サインアウト

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

< 目次 > 1. パソコンの画面構成... 3 連絡先一覧... 3 連絡先一覧の切り替え... 4 連絡先... 6 付帯情報... 7 関連... 7 代行入力... 8 CRM... 8 グローバルメニュー SkyDesk Cards R for ios 画面構成... 12

Microsoft Word - 【確認】アンケート結果HP.docx

1.indd

情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1

サイバー攻撃の現状

第 1 章 OS 1-1 OS OS 各種 OS 特徴 1-2 Windows 箱 Windows

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

 お詫び

Microsoft Word - gred_security_report_vol17.final

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

THiNQセットアップガイド

日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブ

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

目次 第 1 章はじめに 取扱いについて 記載内容について... 6 第 2 章基本操作 Word Online を開く 文書 ( ドキュメント ) を作成する 文書 ( ドキュメント ) を開く.

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP)

スライド 1

ESET Mobile Security for Android V1.1 セットアップ手順

迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐

金融工学ガイダンス

Proselfの利用方法

Facebook イベントページ作成方法 Fecebook でイベントページを作成していきます まずは Facebook へログインしてください ページ左にある ニュースフィールド の イベント をクリックします 右上の イベント作成 をクリックします 2 / 24

スライド 1

Transcription:

今月の呼びかけ 添付資料 忘れるなウイルス今も進化中地道にやろうアップデート 1 1 第 6 回 IPA 情報セキュリティ標語 ポスターコンクール (2010 年度実施 ) 標語部門高校生の部銅賞林聖悟さん ( 埼玉県立教新座高等学校 2 年 ) 2010 年は 正規ウェブサイト閲覧によるウイルス大量感染被害 ウイルス作成者の逮捕 情報漏えい被害の続発など情報セキュリティ上の出来事がありました 以下に挙げた事例はその代表的なものです 大手企業ウェブサイトから個人のブログサイトまで 多くの正規ウェブサイト改ざん被害 改ざんされたウェブサイトを閲覧した利用者にウイルス感染被害 (1 月 ~12 月 ) 不正アクセスによる情報流出の被害 (3 月 9 月 11 月 12 月 ) や 人為的な機密情報流出事件 (10 月 11 月 ) ウイルス作成者の再逮捕 (8 月 ) や ウイルスを悪用した詐欺行為での初の逮捕者 (5 月 ) 周辺国との政治的問題に起因した 公共 民間を問わず多くのウェブサイトでの改ざん被害 (9 月 ) また パソコン利用者を狙う手口の多様化も進みました 今月の呼びかけでは 2010 年を振り返り 特に身近な情報セキュリティ上の脅威の中から以下の 3 つを取り上げて解説と対策方法を示すとともに 2011 年の展望として 脅威 ( 攻撃手口 ) の方向性を考察します (1) ドライブ バイ ダウンロード (Drive-by Download) 2 を取り巻く攻撃手法の変遷 (2) 騙しのテクニックの変遷 (3) スマートフォンを巡る情報セキュリティの脅威の現状 2 ウェブサイトを閲覧しただけでウイルスに感染させられる" ドライブ バイ ダウンロード " 攻撃に注意しましょう! (IPA 2010 年 12 月の呼びかけ ) http://www.ipa.go.jp/security/txt/2010/12outline.html 図 1-1: さまざまなウイルス感染や脅威のイメージ図 (1) ドライブ バイ ダウンロード を取り巻く攻撃手法の変遷 2010 年のセキュリティインシデント ( 情報セキュリティに関連する事件や事故 ) を振り返ると ドライブ バイ ダウンロード 攻撃の巧妙化が目立った一年でした いわゆる ガンブラー 3 も この攻撃手法を利用しており この数年でパソコンにウイルスを感染させる攻撃手法の主流となりました ドライブ バイ ダウンロード攻撃の被害を防ぐためには (i) 悪意あるウェブサイトへの誘導手法 (ii) 正規のウェブサイトの改ざん手法 (iii) ウイルスの感染手法 といった一連の手法を理解してお - 1 -

く必要があります 各々がドライブ バイ ダウンロード攻撃を構成する手法であり 個別に変遷してきているためです 以下に ドライブ バイ ダウンロードを取り巻く一連の攻撃手法について 個別に解説します 3 " ガンブラー " の手口を知り 対策を行いましょう (IPA 2010 年 2 月の呼びかけ ) http://www.ipa.go.jp/security/txt/2010/02outline.html (i) 悪意あるウェブサイトへの誘導手法以前は 自分から怪しいウェブサイトを閲覧しなければ ウイルス感染の危険は避けられると考えられていましたが 最近では 正規ウェブサイトが ドライブ バイ ダウンロード 攻撃を行うウェブサイトにされてしまっている場合があります そうしたウェブサイトに誘導するため 例えば SEO(Search Engine Optimization: 特定の検索キーワードに対する検索結果として 特定のウェブサイトの表示順位を向上させる手法 ) を用いて ドライブ バイ ダウンロード 攻撃を行うウェブサイトを検索結果の上位に紛れ込ませる手法が見られます ( 図 1-2 参照 ) この場合 わなのリンクに気付かない利用者はそのリンクをクリックすることにより 悪意あるウェブサイトに誘導されてしまいます こうしたウェブサイトは 検索サイト側の監視で発見されるとすぐに検索対象から除外されますが 除外されるまでの期間が長くなると被害が大きくなってしまう恐れがあります 図 1-2:SEO を悪用したイメージ図 (ii) 正規ウェブサイトの改ざん手口 2010 年 9 月に ウェブサイト自体を改ざんするのではなく 企業などがウェブサイトを構成するために外部から導入する部品 ( バナー広告など ) のデータ内に 悪意あるウェブサイトへの誘導命令を紛れ込ませていた事例を確認しました これは ウェブサイトを構成する部品の提供会社のサーバ内のデータを改ざんするという 新しい手口 4 でした また ウェブサイトの改ざん手口として これまでは SQL インジェクションが多く見られましたが 2009 年からはいわゆるガンブラー 5 攻撃で使われた ftp アカウント窃取による不正アクセス手法が多用されています これらはいずれも ウェブページ内に 悪意あるウェブサイトへ誘導するための 命令文 を埋め込む手法です 4 ウェブサイトを閲覧しただけでウイルスに感染させられる" ドライブ バイ ダウンロード " 攻撃に注意しましょう! (IPA 2010 年 12 月の呼びかけ ) http://www.ipa.go.jp/security/txt/2010/12outline.html 5 ウェブサイトの管理方法を再確認しましょう! ~ " ガンブラー " による被害はいまだに続いています ~ (IPA 2010 年 4 月の呼びかけ ) http://www.ipa.go.jp/security/txt/2010/04outline.html (iii) 悪意あるウェブサイトからのウイルス感染の手法 2010 年は ドライブ バイ ダウンロード 攻撃を行うため 以下の手法がウイルスの感染機能として使用されました アプリケーションの脆弱性を悪用 Adobe Reader Flash Player JRE など Windows の脆弱性を悪用 Windows シェルの脆弱性 (MS10-046) これは 細工されたショートカットファイル (lnk ファイル ) が入っているフォルダを開くだけで このファイルに触れなくてもウイルスを感染させることができる 新しい攻撃手口 6 でした 6 新たな攻撃手口で USB メモリなどを介して感染拡大するウイルスが出現! (IPA 2010 年 9 月の呼びかけ ) http://www.ipa.go.jp/security/txt/2010/09outline.html - 2 -

被害予防策 最近は どのウェブサイトを閲覧したらウイルスに感染するのか 専門家でさえわからないのが現状です よって ウェブサイト閲覧時に気をつけるだけでは ウイルス感染を防ぐことはできません ウイルスを感染させる手口として (iii) で示した様々な脆弱性が悪用されますので 使用しているパソコンの OS やアプリケーションなどの脆弱性を解消しておくことは必須です その上でさらに 有害なウェブサイトの閲覧ブロック機能がある統合型ウイルス対策ソフトを最新の状態で使用することが効果的です また OS やアプリケーションの脆弱性情報を日頃から収集しておくことも 万が一の際に適切な対処をするために役立ちます なお IPA では利用者のパソコンにインストールされている主なソフトウェア製品のバージョンが最新であるかを 簡単な操作で確認するツール MyJVN バージョンチェッカ を無償で公開しています このツールを含めたウェブサイトには 毎月 100 万程度のアクセス (2010 年 1 月には 400 万程度のアクセスを記録 ) があり 日頃から定期的に利用されています なお 2010 年 11 月から Windows 7 でも使えるようになりました ( ご参考 ) MyJVN バージョンチェッカ (IPA) http://jvndb.jvn.jp/apis/myjvn/#vccheck (2) 騙しのテクニックの変遷 最近は偽装によって利用者を騙す手口が多くなっています 時節柄送られてくるグリーティングカードなどを装ったスパムメールや 流行のウェブサービス [mixi Facebook などの SNS( ソーシャルネットワーキングサービス ) や Twitter などのマイクロブログサービス YouTube などの動画投稿サイト ] を悪用するなど 数々の手口がありました ここでは そうした騙しのテクニックについて解説します (i) 流行のサービスを悪用した攻撃攻撃者は SNS 内のサービスや機能を使い 以下のような手口を悪用して利用者を騙します 人間の欲を刺激する記事を投稿し リンクをクリックするよう仕向ける例えば Twitter で がタダでもらえる 1,000 ドル分のギフトカードをもらえる など偽の ツイート ( つぶやき 投稿 ) を送り 記事中のリンクをクリックするよう利用者を誘惑します 記事中のリンクをクリックした利用者は フィッシングサイトやウイルスを感染させるサイトに誘導されてしまいます 短縮 URL 7 サービスの悪用これは http:// からはじまる長い URL 文字列を短くしてくれるサービスです 短縮 URL は Twitter などの文字制限のあるマイクロブログによく使われますが 便利な半面 本来の URL が隠されてしまうため 悪意あるウェブサイトへ誘導する手法として悪用されてしまっています 7 流行のサービスを狙った攻撃に注意! (IPA 2010 年 5 月の呼びかけ ) http://www.ipa.go.jp/security/txt/2010/05outline.html (ii) メールを悪用した攻撃 ( 便乗ウイルスなど ) これは 利用者の友人や知人からと思わせるメール 利用者に有益な製品などの情報メールだと偽って一方的にメールを送りつける手口です こうしたメールには ウイルスを感染させるウェブサイトに誘導する URL や ウイルスを仕込んだファイルが添付されており クリックをして閲覧したり開いたりするとウイルス感染の被害に遭います 利用者は 知り合いからと思わせるメールや 自分に関係のある有益な情報のメールだと思いこむため 安易にクリックしてしまう傾向があります - 3 -

こうしたメールの内容は 利用者の興味を引くもの ( スポーツの国際大会や人気ゲームの情報 企業の製品情報など ) や 流行のキーワードに便乗したものなどがあります 被害予防策 上述した攻撃は ほとんどが利用者を油断させる手口でした まず 美味しい話 であっても 自分に関係がないメッセージやメールであれば 無視をするかすぐに削除すべきです また 知り合いからのツイートやメッセージ メールであっても 少しでも不自然に思う箇所があったらまずは疑ってかかり 安易に添付ファイルを開いたり URL をクリックしたりしないことが重要です 短縮 URL については 本来の URL に変換して表示するツールやサービスを利用することで 元の URL を知ることが可能です 日頃からニュースサイトなどで情報を収集することで新しい騙しの手口をいち早く知り 被害予防に役立てることができます (3) スマートフォンを巡る情報セキュリティの脅威の現状 携帯電話の一種として普及が進むスマートフォンですが パソコンと同様に OS に脆弱性が見つかったり スマートフォンに感染するウイルスが確認されたりしています 今後はスマートフォンの利用者数が更に多くなることが見込まれ スマートフォンを標的とした攻撃が増加していくものと思われます (i) 攻撃事例スマートフォンに感染するウイルスが 既に複数発見されています 攻撃者はウイルスを スマートフォンのシステムのアップデートファイルや 便利なアプリケーションソフトなどと偽ってインストールさせることで感染させます 主な脆弱性情報やウイルス感染事例を示します iphone(apple ios) PDF ファイルの処理に関する脆弱性と 権限の昇格が可能になる脆弱性が見つかりました 壁紙を変えてしまうウイルスが発見されました 保護機能を解除 ( いわゆる Jail Break: 脱獄 ) した iphone のみに感染します Android(Google Android) Android 標準ウェブブラウザに 利用者の情報を盗み出すことができてしまう脆弱性が見つかりました スマートフォン本体やメモリカードに保存されたファイルも盗まれる恐れがあります SMS(Short Message Service: 文字数の少ないメールのやりとりを携帯電話同士で行うサービス ) による送金サービスを悪用するウイルスがロシアで発見されました 動画再生ソフトを装い インストールするよう仕向ける感染手口です 感染すると ウイルスが SMS メールを勝手に送信します 海外では SMS を使った送金サービスがあるため ウイルスが SMS メールを送るだけで 犯罪者は不正に金銭を受け取ることができます 利用者の位置情報を勝手に外部に送信するウイルスが発見されました 普通のアプリケーションソフトを装い Android Market(Android 端末用アプリケーションの配布 販売を行うサイト ) で配信されていました 被害予防策 ウイルスに感染しないためにも パソコンと同様に脆弱性を解消することが最も重要です OS およびアプリケーションは 常に最新の状態を維持しましょう なお インストールするアプリケーションは かならず信頼のおけるサイトから入手することが重要です Apple ios アプリケーションは Apple 公式サイトである App Store からのみ入手できます App Store で入手したアプリケーションは アップデート版の有無確認やアップデート適用が一元的に - 4 -

実施可能ですので 随時チェックすることをお勧めします また ios の保護機能を解除 ( Jail Break : 脱獄 ) すべきではありません Google Android アプリケーションは アップデート版の有無確認やアップデート適用が一元的に実施可能である Android Market などから入手するようにし 個人サイトや信頼性判断が難しいサイトからの入手は極力避けましょう なお 各種マーケットから入手する場合でも インターネットで事前にアプリケーション名などで情報を検索し 悪い評判が無いかどうかを確認することをお勧めします また 信頼性の低いアプリケーションを自分で不用意にインストールしてしまわないためにも Android の設定で 提供元不明のアプリケーションのインストールを許可 のチェックが外れているかの確認をしましょう (4)2011 年の展望 上述した 3 つの脅威については 2011 年もその脅威は増大すると思われます 以下に 3 つの脅威の 2011 年の展望について示します ドライブ バイ ダウンロード を取り巻く攻撃手法 悪意あるウェブサイトに直接誘導する手口として SEO ポイズニング 8 を多用する傾向が強まると考えられます それは 利用者がインターネットを使う際 まず検索をする という行為が定着しており 検索結果に悪意あるウェブサイトを紛れ込ませておけば 利用者が検索結果のリンク先をクリックし ウイルス感染させることができるからです そして 今後もより効率的にウイルスをばら撒くような手口の巧妙化が懸念されるため 常に新しい情報に注意を向けておく必要があります また 脆弱性が発見されるたびに それが悪用される傾向は変わらないと思われます 脆弱性の内容によっては新しい攻撃手法が考え出され 今までには無かった感染形態を持つ新たなウイルスが出現することも予想されます 8 SEO ポイズニング :SEO の手法を悪用し 悪意あるウェブサイトへのリンクを検索結果内に紛れ込ませる手口 騙しのテクニック 利用者のセキュリティ意識の向上や ISP( インターネット サービス プロバイダ ) などによるスパムメール対策の推進により 攻撃者が利用者を騙す手口として スパムメールだけではなく SNS などを悪用するようになりました 今後もこの傾向は続くと思われます スマートフォンを巡る情報セキュリティの脅威 パソコンと同様に スマートフォンでも脆弱性を悪用して ドライブ バイ ダウンロード 攻撃が多く行われると思われます 感染するウイルスの種類によっては アドレス帳からの個人情報漏えいや 金銭詐取など 甚大な被害が発生する可能性も考えられます - 5 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック