マルウェア感染チェックサイトは、こちら
日本サイバー犯罪対策センター(JC3)では、インターネットバンキングマルウェア「DreamBot」「Gozi」に感染していないか確認できるマルウェア感染チェックサイトを試験的に公開しています。
添付ファイルを開いてしまった場合は、念のために確認しておきましょう。
このサイトは、講義・セミナー用資料と個人的な備忘録として使用しています
2017年6月13日火曜日
1917・マルウェア感染チェックサイト(JC3)
現在、ウイルスが仕込まれた添付ファイル付きのメールが「請求書」などの件名で拡散されています。添付ファイルを開くとマルウェアに感染し、ネットバンキングの不正送金被害にあう可能性あるので十分注意してください。
日本サイバー犯罪対策センター(JC3)では、インターネットバンキングマルウェア「DreamBot」「Gozi」に感染していないか確認できるマルウェア感染チェックサイトを試験的に公開しています。
添付ファイルを開いてしまった場合は、念のために確認しておきましょう。
日本サイバー犯罪対策センター(JC3)では、インターネットバンキングマルウェア「DreamBot」「Gozi」に感染していないか確認できるマルウェア感染チェックサイトを試験的に公開しています。
添付ファイルを開いてしまった場合は、念のために確認しておきましょう。
2017年5月24日水曜日
1911・ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス(Microsoft)
以下は、ランサムウェア WannaCrypt 攻撃に関するマイクロソフトからのお知らせです。
概要:
2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。
このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると思われます。
日本でも攻撃報告を確認しており、マイクロソフトでは昼夜を徹して本件の影響を受けた全世界のお客様の支援を進めています。
このブログでは、WannaCrypt の概要およびお客様が必要なアクションを記載しています。
対策:
MS17-010 の適用
このマルウェアはメールなどのソーシャル エンジニアリング手法を使い拡散を狙います。
また、CVE-2017-0145 を悪用し細工したパケットを SMB サーバーに送ることで拡散します。
このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を利用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。
(※ Windows 10 Creators Update (バージョン 1703) は対策済みのため MS17-010 を適用する必要はありません)
詳細は、こちらから
概要:
2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。
このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると思われます。
日本でも攻撃報告を確認しており、マイクロソフトでは昼夜を徹して本件の影響を受けた全世界のお客様の支援を進めています。
このブログでは、WannaCrypt の概要およびお客様が必要なアクションを記載しています。
対策:
MS17-010 の適用
このマルウェアはメールなどのソーシャル エンジニアリング手法を使い拡散を狙います。
また、CVE-2017-0145 を悪用し細工したパケットを SMB サーバーに送ることで拡散します。
このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を利用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。
(※ Windows 10 Creators Update (バージョン 1703) は対策済みのため MS17-010 を適用する必要はありません)
2017年5月15日月曜日
1909・ランサムウェアに感染した場合の対処法
現在、世界各国で大規模なランサムウェアによるサイバー攻撃が発生しています。
ランサムウェアに感染すると、パソコンの中に保存されたファイルが暗号化され、使用できなくなります。
悪意ある第三者は、制限の解除と引き換えに金銭を要求します。
Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語です。
※金銭を支払っても制限が解除されることは決してありません。
今回、世界各国で発生しているランサムウェアは「Wanna Cryptor」と呼ばれるマルウェアです。
このマルウエアは、Microsoftの古いOSの脆弱性を狙ったものです。
Windows10では無効です。
「WannaCrypt」による被害は、Microsoftが2017年3月に配信した月例セキュリティ更新プログラムを適用することで回避できます。
私達ができる現在の対策は、最新のWindows Updateを適用し、WindowsOSとセキュリティ対策ソフトの定義ファイルを最新にしておくこと。
また、あやしいメールの添付ファイルを開封したり、メール本文のリンクをクリックしないことが大切です。
ランサムウェアに感染した場合の対処法
ランサムウェア ファイル復号ツールを起動後、ランサムウェアにより暗号化されたファイルを選択し、[OK]をクリックすることでファイルを復号できます。
見つかった暗号化済みファイルをまとめて復号することもできます。
ランサムウェアに感染しないための対策
ランサムウェアに感染すると、パソコンの中に保存されたファイルが暗号化され、使用できなくなります。
悪意ある第三者は、制限の解除と引き換えに金銭を要求します。
Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語です。
※金銭を支払っても制限が解除されることは決してありません。
今回、世界各国で発生しているランサムウェアは「Wanna Cryptor」と呼ばれるマルウェアです。
このマルウエアは、Microsoftの古いOSの脆弱性を狙ったものです。
Windows10では無効です。
「WannaCrypt」による被害は、Microsoftが2017年3月に配信した月例セキュリティ更新プログラムを適用することで回避できます。
私達ができる現在の対策は、最新のWindows Updateを適用し、WindowsOSとセキュリティ対策ソフトの定義ファイルを最新にしておくこと。
また、あやしいメールの添付ファイルを開封したり、メール本文のリンクをクリックしないことが大切です。
ランサムウェアに感染した場合の対処法
ランサムウェア ファイル復号ツールを起動後、ランサムウェアにより暗号化されたファイルを選択し、[OK]をクリックすることでファイルを復号できます。
見つかった暗号化済みファイルをまとめて復号することもできます。
ランサムウェア ファイル復号ツールは、こちらから
ランサムウェアに感染しないための対策
- 見知らぬ差出人からのメールは開かないこと
- ソフトウェアのアップデートをこまめに行うこと
- ウイルスの要求に応じてお金を支払わないこと
2016年5月27日金曜日
1815・ランサムウェア・ファイル復号ツール(トレンドマイクロ社)
今年に入ってから、クリックした瞬間からパソコンを制御不能にしてしまうウイルス「ランサムウェア」による被害が広がっています。
ランサムウェアに感染すると、パソコンに保存されたワードやエクセルファイル、写真など全てをMP3といった別の種類のデータに書き換え、使用不能になります。
またパソコン自体を制御不能にし、「使用したければお金を払え」と脅迫れる恐ろしいウィルスです。
ランサムウェアは、個人情報を抜くスパイウェアやマルウェアの一種で、「TeslaCrypt(テスラクリプト)」「Locky(ロッキー)」など複数の種類が存在し、現在日本でも被害が急増しています。
ランサムウェアに感染しないための対策
ランサムウェアに感染した場合の対処法
トレンドマイクロ社が、ランサムウェアにより暗号化されてしまったファイルを復号するランサムウェア ファイル復号ツールを無償公開しています。
ランサムウェア ファイル復号ツールを起動後、ランサムウェアにより暗号化されたファイルを選択し、[OK]をクリックすることでファイルを復号できます。
見つかった暗号化済みファイルをまとめて復号することもできます。
ランサムウェアに感染すると、パソコンに保存されたワードやエクセルファイル、写真など全てをMP3といった別の種類のデータに書き換え、使用不能になります。
またパソコン自体を制御不能にし、「使用したければお金を払え」と脅迫れる恐ろしいウィルスです。
ランサムウェアは、個人情報を抜くスパイウェアやマルウェアの一種で、「TeslaCrypt(テスラクリプト)」「Locky(ロッキー)」など複数の種類が存在し、現在日本でも被害が急増しています。
ランサムウェアに感染しないための対策
- 見知らぬ差出人からのメールは開かないこと
- ソフトウェアのアップデートをこまめに行うこと
- ウイルスの要求に応じてお金を支払わないこと
ランサムウェアに感染した場合の対処法
トレンドマイクロ社が、ランサムウェアにより暗号化されてしまったファイルを復号するランサムウェア ファイル復号ツールを無償公開しています。
ランサムウェア ファイル復号ツールを起動後、ランサムウェアにより暗号化されたファイルを選択し、[OK]をクリックすることでファイルを復号できます。
見つかった暗号化済みファイルをまとめて復号することもできます。
2016年3月31日木曜日
1793・新種ランサムウェア「Locky」
パソコンのファイルを改ざんし、復元する条件として身代金を要求するウイルス「ランサム(身代金)ウェア」が添付された不審なメールが、海外から日本へ3月から大量に送りつけられています。
3月から大量に出回っているランサムウェア「Locky(ロッキー)」は、感染するとパソコン内の文書や画像、動画ファイルなどが暗号で書き換えられます。
その後、暗号を解除するカギと引き換えに、匿名で取引できる仮想通貨「ビットコイン」の支払いを求められるもので、数十種類の言語で支払いを求める「脅迫文」が表示されるのが特徴です。
添付ファイルの名前は、請求書を装った「invoice」「Payment」などの表題が記載されています。
ランサムウェア「Locky(ロッキー)」は、メールの添付ファイルを開くと感染します。
心当たりのないメールは絶対に開かないようにしましょう。
<対策>
1. ウイルス定義データベースを最新にアップデートする
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
2. OSのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。
4. データのバックアップを行っておく
万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。 念のため、データのバックアップを行っておいてください。
5. 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。
このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
3月から大量に出回っているランサムウェア「Locky(ロッキー)」は、感染するとパソコン内の文書や画像、動画ファイルなどが暗号で書き換えられます。
その後、暗号を解除するカギと引き換えに、匿名で取引できる仮想通貨「ビットコイン」の支払いを求められるもので、数十種類の言語で支払いを求める「脅迫文」が表示されるのが特徴です。
添付ファイルの名前は、請求書を装った「invoice」「Payment」などの表題が記載されています。
ランサムウェア「Locky(ロッキー)」は、メールの添付ファイルを開くと感染します。
心当たりのないメールは絶対に開かないようにしましょう。
<対策>
1. ウイルス定義データベースを最新にアップデートする
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
2. OSのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。
4. データのバックアップを行っておく
万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。 念のため、データのバックアップを行っておいてください。
5. 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。
このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
2016年2月28日日曜日
1778・スパムメール対策
スパムメールはどうして届くのか?
スパム(spam)メールとは、知らない相手が勝手に送りつけてくるいわゆる迷惑メールのことです。
スパムメールのほとんどは、広告宣伝をしてくるダイレクトメールや、アダルトサイトの紹介などです。
なかには、ウイルスが添付されたメールもあるため注意が必要となります。
しかし、どうして自分のところにスパムメールが届くのでしょうか?
その原因は、インターネットで様々なサービスへの登録や掲示板、チャットなどに書き込んでメールアドレスを公開してしまったというものです。
懸賞サイトに応募したことのある人も危ないでしょう。
ネット上にはメールアドレスを収集することを目的とした業者も存在し、懸賞サイトではアドレス収集を目的としているものもあります。
また、英語などの外国語のスパムメールもたまにみられますが、これは外国製のフリーソフト・シェアウェアソフトをインストールしたときのスパイウェアによるものである可能性があります。
スパムメールを受け取ったらどうすればいい?
スパムメールは無差別に送りつけられますが、受け取った場合、絶対に返信してはいけません。
返事をしてしまうとメールアドレスが有効なものだと分かってしまい、ますますスパムメールが増えてしまうことになります。
スパムメールのなかには『メールの配信を停止したい場合は、お手数ですがこのアドレスに返信してください』というものもみかけます。
しかし、これは罠ですので決して返信はしないようにしましょう。
さらに、メール内に表示されているリンクも違法なサイトやフィッシング詐欺につながる危険が多いことが指摘されています。クリックも絶対にしてはいけません。
スパムメールを防ぐには
スパムメールを受け取らないようにするためには、以下のような方法を試してみましょう。
1.フリーメールを利用する
ブログや懸賞サイトなどの様々なインターネットサービスを利用するときには、メールアドレスの記入も求められます。このとき、無料のウェブメールを使用するようにしましょう。
プロバイダから支給されたメールアドレスは簡単には捨てれませんが、フリーメールなら簡単に捨てることができます。
プロバイダのメールアドレスは信頼性の高いWebサービスや知り合いにしか教えないようにします。
2.プロバイダの迷惑メール防止サービスを利用する
最近ではプロバイダでも迷惑メール対策を行っているところが増えています。
届く前にサーバー側で削除してくれるサービスもあります。
プロバイダのサービスは追加の有料オプションとなっている場合があるので確認しておきましょう。
3.メールソフトのフィルタ機能を使用する
Outlook Expressなどのほとんどのメーラーには「フィルタ機能」というメールの振り分け機能が搭載されています。
不要なメールは受信と同時に削除済みのフォルダに入れることができます。
4.スパイウェアを削除する
スパイウェア対策をしておくことでスパムメールの対策も行うことができます。
定期的にパソコンをスキャンしておきましょう。
以上の対策を取ってもダメな場合は・・・
スパム(spam)メールとは、知らない相手が勝手に送りつけてくるいわゆる迷惑メールのことです。
スパムメールのほとんどは、広告宣伝をしてくるダイレクトメールや、アダルトサイトの紹介などです。
なかには、ウイルスが添付されたメールもあるため注意が必要となります。
しかし、どうして自分のところにスパムメールが届くのでしょうか?
その原因は、インターネットで様々なサービスへの登録や掲示板、チャットなどに書き込んでメールアドレスを公開してしまったというものです。
懸賞サイトに応募したことのある人も危ないでしょう。
ネット上にはメールアドレスを収集することを目的とした業者も存在し、懸賞サイトではアドレス収集を目的としているものもあります。
また、英語などの外国語のスパムメールもたまにみられますが、これは外国製のフリーソフト・シェアウェアソフトをインストールしたときのスパイウェアによるものである可能性があります。
スパムメールを受け取ったらどうすればいい?
スパムメールは無差別に送りつけられますが、受け取った場合、絶対に返信してはいけません。
返事をしてしまうとメールアドレスが有効なものだと分かってしまい、ますますスパムメールが増えてしまうことになります。
スパムメールのなかには『メールの配信を停止したい場合は、お手数ですがこのアドレスに返信してください』というものもみかけます。
しかし、これは罠ですので決して返信はしないようにしましょう。
さらに、メール内に表示されているリンクも違法なサイトやフィッシング詐欺につながる危険が多いことが指摘されています。クリックも絶対にしてはいけません。
スパムメールを防ぐには
スパムメールを受け取らないようにするためには、以下のような方法を試してみましょう。
1.フリーメールを利用する
ブログや懸賞サイトなどの様々なインターネットサービスを利用するときには、メールアドレスの記入も求められます。このとき、無料のウェブメールを使用するようにしましょう。
プロバイダから支給されたメールアドレスは簡単には捨てれませんが、フリーメールなら簡単に捨てることができます。
プロバイダのメールアドレスは信頼性の高いWebサービスや知り合いにしか教えないようにします。
2.プロバイダの迷惑メール防止サービスを利用する
最近ではプロバイダでも迷惑メール対策を行っているところが増えています。
届く前にサーバー側で削除してくれるサービスもあります。
プロバイダのサービスは追加の有料オプションとなっている場合があるので確認しておきましょう。
3.メールソフトのフィルタ機能を使用する
Outlook Expressなどのほとんどのメーラーには「フィルタ機能」というメールの振り分け機能が搭載されています。
不要なメールは受信と同時に削除済みのフォルダに入れることができます。
4.スパイウェアを削除する
スパイウェア対策をしておくことでスパムメールの対策も行うことができます。
定期的にパソコンをスキャンしておきましょう。
以上の対策を取ってもダメな場合は・・・
これらの対策を取っても大量のスパムメールが届いてしまう場合、残念ながら完全になくすことはできません。
そのようなときは利用するメールアドレスを変更するしか方法はありません。
既に利用しているメールアドレスを変えるのは、知り合いに連絡を取らないといけないため面倒ですが仕方ありません。
Youtube
2015年6月17日水曜日
1507・スカムウェアとは
スカムウェア(scumware)とは、フリーウェアなどに同梱されるソフトウェアのことで、偽のセキュリティソフトウェアなどもスカムウェアです。
Webページを閲覧中、突然「パソコンがウィルスに感染しました」などと偽の警告画面が表示し、「感染を特定するためのウィルススキャンが必要です。」などと促してクリックさせようとします。
偽の警告画面を本物と信じて指示通りにウィルススキャンをすると、「パソコンがウィルスに感染してしている」と表示され、除去ツールを導入するように促されます。
この除去ツールこそ、さらに多くのマルウェア(悪意あるソフトやコード)が仕込まれた危険なファイルです。パソコンを乗っ取り、インストールされているセキュリティソフトを無効にされてしまいます。
悪意あるプログラムを実行してしまった場合の対処法
お使いのブラウザーで悪意あるプログラムをすでに実行してしまった場合、いくつかのソフトを組み合わせて脅威を取り除く必要があります。
Norton Power Eraser(ノートンパワーイレイサー)は、セキィリティ会社大手のシマンテックが無料で提供している、スカムウェアを取り除くツールです。
万が一、悪意あるプログラムを実行してしまった場合、スカムウェアを必ず除去しておく必要があります。
ゾンビウィルスへの対処法
スカムウエアを削除しても、パソコンを再起動すると以前と同じ偽の警告画面が表示される場合が
あります。
それがゾンビウィルスです。レジストリの奥深くに入り込み、再起動する度に復活します。
このようなときは、マルウェアを徹底的に駆除できるMalwarebytes Anti-Malware(マルウェアバイド アンチマルウェア)を利用します。
このソフトが優れているのは、マルウェアのパターンファイルが頻繁に更新され、新種のマルウェアでも、挙動を検知して隔離してくれる点です。
Webページを閲覧中、突然「パソコンがウィルスに感染しました」などと偽の警告画面が表示し、「感染を特定するためのウィルススキャンが必要です。」などと促してクリックさせようとします。
偽の警告画面を本物と信じて指示通りにウィルススキャンをすると、「パソコンがウィルスに感染してしている」と表示され、除去ツールを導入するように促されます。
この除去ツールこそ、さらに多くのマルウェア(悪意あるソフトやコード)が仕込まれた危険なファイルです。パソコンを乗っ取り、インストールされているセキュリティソフトを無効にされてしまいます。
悪意あるプログラムを実行してしまった場合の対処法
お使いのブラウザーで悪意あるプログラムをすでに実行してしまった場合、いくつかのソフトを組み合わせて脅威を取り除く必要があります。
Norton Power Eraser(ノートンパワーイレイサー)は、セキィリティ会社大手のシマンテックが無料で提供している、スカムウェアを取り除くツールです。
万が一、悪意あるプログラムを実行してしまった場合、スカムウェアを必ず除去しておく必要があります。
ゾンビウィルスへの対処法
スカムウエアを削除しても、パソコンを再起動すると以前と同じ偽の警告画面が表示される場合が
あります。
それがゾンビウィルスです。レジストリの奥深くに入り込み、再起動する度に復活します。
このようなときは、マルウェアを徹底的に駆除できるMalwarebytes Anti-Malware(マルウェアバイド アンチマルウェア)を利用します。
このソフトが優れているのは、マルウェアのパターンファイルが頻繁に更新され、新種のマルウェアでも、挙動を検知して隔離してくれる点です。
2015年4月29日水曜日
1441・「TROJ_VICEPASS.A」への注意が必要
家庭用ルーターへ攻撃を仕掛ける不正プログラム「TROJ_VICEPASS.A」への注意が必要です。
トレンドマイクロの調べによると、不正プログラム「TROJ_VICEPASS.A」は、感染すると家庭用ルーターに接続されている機器(パソコンなど)の情報を抜き取り、外部サーバーへ送信する性質を持っています。
しかも、情報送信後に不正プログラム自身を削除するため、発見しにくい悪質なプログラムです。
不正プログラム「TROJ_VICEPASS.A」の感染経路は、不審なWebサイトに仕掛けられた「Adobe Flash Player」の修正プログラムを装ったリンクです。
ここから感染したパソコンのルーターの設定機能を悪用し、ネットワーク上の機器をスキャンされます。
不正プログラム「TROJ_VICEPASS.A」は、家庭用のルーターでよく使われるユーザ名とパスワードを用いて、ネットワークの内側から家庭用ルーターに侵入します。
そのため、購入時の設定のまま使われているルーターは被害に合う危険性が高くなります。
2015年4月27日月曜日
1440・訃報メールでマルウェア感染
日本国内の大手製造やハイテク企業を対象とした標的型攻撃「DragonOK」が多発しています。
セキュリティ企業のパロアルトネットワークスの発表によると、中国の攻撃者が1月より実行しているようです。
標的型攻撃「DragonOK」は、訃報を知らせるメールを企業に送り付け、WordやExcelファイルに見せかけた不正な添付ファイルを開かせる手口でマルウェアに感染させます。
マルウェアは攻撃者の命令を受信してコンピューターの権限を奪い、ユーザーがキーボードなどで入力した情報や画面、ファイルなどのデータを盗み出します。
同様の手口で、履歴書に偽装したファイルをメールに添付して送り付ける攻撃手法も報告されています。今後十分警戒が必要です。
セキュリティ企業のパロアルトネットワークスの発表によると、中国の攻撃者が1月より実行しているようです。
標的型攻撃「DragonOK」は、訃報を知らせるメールを企業に送り付け、WordやExcelファイルに見せかけた不正な添付ファイルを開かせる手口でマルウェアに感染させます。
マルウェアは攻撃者の命令を受信してコンピューターの権限を奪い、ユーザーがキーボードなどで入力した情報や画面、ファイルなどのデータを盗み出します。
同様の手口で、履歴書に偽装したファイルをメールに添付して送り付ける攻撃手法も報告されています。今後十分警戒が必要です。
2015年4月25日土曜日
1439・VAWTRAKとは
ワンタイムパスワードが効かないウィルスとは
インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新しいウィルス「VAWTRAK」が広がり、日本や欧米、アジアなど数10カ国のパソコンに約8万2,000台が感染していることが、警視庁サイバー犯罪対策課の発表により明らかになりました。
発見されたウィルス VAWTRAKとは
発見されたウィルス VAWTRAK(ボートラック)とは、認証情報を不正に取得し、ワンタイムパスワードの保護下においても、送金先情報を改ざんする悪性コードのことです。
不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧することで感染します。
感染すると、利用者がネットバンキングにログインしただけでウィルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がありません。
警察庁の発表によると、2014年度ネットバンキングの不正送金被害額(日本国内)は1876件/29億1,000万円と最悪な状態です。
ワンタイムパスワードとは
ワンタイムパスワードとは、インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式のことです。
金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多いです。
一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されています。
インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新しいウィルス「VAWTRAK」が広がり、日本や欧米、アジアなど数10カ国のパソコンに約8万2,000台が感染していることが、警視庁サイバー犯罪対策課の発表により明らかになりました。
発見されたウィルス VAWTRAKとは
発見されたウィルス VAWTRAK(ボートラック)とは、認証情報を不正に取得し、ワンタイムパスワードの保護下においても、送金先情報を改ざんする悪性コードのことです。
不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧することで感染します。
感染すると、利用者がネットバンキングにログインしただけでウィルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がありません。
警察庁の発表によると、2014年度ネットバンキングの不正送金被害額(日本国内)は1876件/29億1,000万円と最悪な状態です。
ワンタイムパスワードとは
ワンタイムパスワードとは、インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式のことです。
金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多いです。
一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されています。
2015年4月4日土曜日
1435・リダイレクト型マルウェアに感染したら・・・
リダイレクトとは、インターネット用語では、Webページを閲覧した際、自動的に別のWebページに転送されることを意味しています。
これを悪用したウイルスがリダイレクト型マルウェアです。
リダイレクト型マルウェアの症状
リダイレクト型マルウェアに感染したら
リダイレクト型マルウェアに感染してしまうと、セキュリティソフトでは対応できない場合があります。
何故なら、ウィルス対策ソフトではこのマルウェアをウィルスと認識しない場合があるからです。
最後の手段は、リカバリーしてパソコンを購入したときの状態に戻すしか方法がないのが実情です。
リダイレクト型マルウェアに感染しないために
リダイレクト型のマルウェアに感染しないためには、Adobe ReaderやJavaのののの、ののAdobe Flash Playerののを最新のバージョンに更新し、ウィンドウズのアップデートを必ず行っておくこと。
また、定期的に全てのファイルをウイルス対策ソフトでスキャンしておくことが大切です。
怪しいと思ったら
閲覧しよう思うのウェブページが怪しいと思ったら、TREND MICROサイト安全センターや、マカフィーSiteAdvisorを利用し、Webページの安全性を開く前に予め確認することができます。
これを悪用したウイルスがリダイレクト型マルウェアです。
リダイレクト型マルウェアの症状
- 感染すると、検索サイトを利用し、検索結果のWebページを見ようとクリックすると、全く別のWebページに飛ばされてしまいます。
- しかもブックマークバーにブックマーク済みのURLアドレスをクリックしても、別のWebページに飛ばされてしまいます。
- 例えば、Googleを利用し、検索キーワードを入力後、該当するWebページをクリックすると、まったく関係のない別のWebページに飛ばされるなどの症状が現れます。
- また「もしかしてウィルスに感染したかもしれない」と、ウィルスについて調べようとネットで検索しても、違うWebページが表示されるといった悪循環に落ち入ります。
リダイレクト型マルウェアに感染したら
リダイレクト型マルウェアに感染してしまうと、セキュリティソフトでは対応できない場合があります。
何故なら、ウィルス対策ソフトではこのマルウェアをウィルスと認識しない場合があるからです。
最後の手段は、リカバリーしてパソコンを購入したときの状態に戻すしか方法がないのが実情です。
リダイレクト型マルウェアに感染しないために
リダイレクト型のマルウェアに感染しないためには、Adobe ReaderやJavaのののの、ののAdobe Flash Playerののを最新のバージョンに更新し、ウィンドウズのアップデートを必ず行っておくこと。
また、定期的に全てのファイルをウイルス対策ソフトでスキャンしておくことが大切です。
怪しいと思ったら
閲覧しよう思うのウェブページが怪しいと思ったら、TREND MICROサイト安全センターや、マカフィーSiteAdvisorを利用し、Webページの安全性を開く前に予め確認することができます。
- PCにインストールし、ツールバーとして利用するタイプ。
- 各種検索エンジンの表示結果、およびツールバー上で、サイトの安全を確認出来ます。
- また、危険なサイトにジャンプしようとすると、未然に防いでくれます。
2014年8月23日土曜日
1260・アクセスするだけでウイルス感染(総務省)
総務省は、同省のWebサイトを模倣したWebサイトがあることを確認し、注意を呼び掛けています。
総務省を模倣した偽物のWebサイトにアクセスすると、ウイルス感染する可能性があります。
総務省の正しいURLは 「http://www.soumu.go.jp/ 」です。
総務省を模倣した偽物のWebサイトは「http://www.soumu.go.jp.○○○.org/ 」など、一見似たURLは模倣サイトなので十分注意してください。
総務省を模倣した偽物のWebサイトにアクセスすると、ウイルス感染する可能性があります。
総務省の正しいURLは 「http://www.soumu.go.jp/ 」です。
総務省を模倣した偽物のWebサイトは「http://www.soumu.go.jp.○○○.org/ 」など、一見似たURLは模倣サイトなので十分注意してください。
2014年6月9日月曜日
1062・Appleにもマルウェア(Apple)
Apple製品は、マルウェアには無縁と思っていましたが、最近ではそうでもなくなってきました。
アップルにもマルウェア
「iPhoneから突然大きな警告音が鳴り、画面を見たらロックされて使えない状態」「iPhoneやiPadを使っている最中、突然画面がロックされ解除できない状態」画面には、iPhoneやiPadが誰かに「ハック」された事、解除したければPayPalで指定のアカウントに身代金を送金するよう要求するメッセージが現れるトラブルが発生しています。
犯人は、何らかの方法でユーザーのApple IDのとパスワードを入手→不正ログイン後、「 Find My iPhone (iPhone/iPadを探す)」機能で遠隔ロックとサウンド再生、メッセージ表示を実行したと思われます。
Appleも注意喚起を促していますが、ユーザー自身も、複数のサービスで同じパスワードを使い回したり、脆弱なパスワードを利用していると、Apple製品であっても安全とは言えません。
アップルにもマルウェア
「iPhoneから突然大きな警告音が鳴り、画面を見たらロックされて使えない状態」「iPhoneやiPadを使っている最中、突然画面がロックされ解除できない状態」画面には、iPhoneやiPadが誰かに「ハック」された事、解除したければPayPalで指定のアカウントに身代金を送金するよう要求するメッセージが現れるトラブルが発生しています。
犯人は、何らかの方法でユーザーのApple IDのとパスワードを入手→不正ログイン後、「 Find My iPhone (iPhone/iPadを探す)」機能で遠隔ロックとサウンド再生、メッセージ表示を実行したと思われます。
※Find My iPhoneは、iPhoneなどiOS機器やMacBookを紛失した際に、他のアップル製品かWebのiCloudからログインすることで端末の現在地を地図に表示したり、サウンドを再生してメッセージを表示したり、あるいは端末のロックができるiOSの基本機能です。
Appleも注意喚起を促していますが、ユーザー自身も、複数のサービスで同じパスワードを使い回したり、脆弱なパスワードを利用していると、Apple製品であっても安全とは言えません。
iOS:パスコードを忘れた、またはデバイスが使えなくなった場合
Phone、iPad、または iPod touch でパスコードを設定している場合、自分またはほかの人が間違ったパスコードを何度も入力すると、デバイスが一時的に使えない状態になります。
2014年5月17日土曜日
1054・オンライン銀行詐欺に注意!
オンライン銀行詐欺が急増!
警察庁の発表によると、ネットバンキング利用者の情報を盗み取り、利用者の口座から不正送金する「オンライン銀行詐欺」の被害が急増しています。
詐欺手口は、偽サイトに誘導する「フィッシング(Phishing)」の他、利用者のパソコンをウィルスやマルウェア(スパイウェアなど)に感染させ、情報を盗み取る手口です。
三井住友銀行のネットバンキング(SMBCダイレクト)の情報を盗み取るコンピューターウィルスが出回っています。
三井住友銀行のオンライン銀行詐欺
送金などの取引に必要な暗証番号や乱数表の数字を、本来無関係なタイミングで入力を求めるもので、入力を行なってしまった場合、ただちに不正な取引が行なわれてしまいます。
本来、取引内容の確認画面を表示せずに暗証番号の入力を求めることはありません。万が一、偽取引画面で入力してしまった場合は、SMBCダイレクトの利用停止手続きを行なう必要があります。
インターネットバンキングの不正送金にあわないためのガイドライン
インターネットバンキングの不正送金にあわないためのガイドラインも、フィッシング対策協議会より公開されています。
2014年5月7日水曜日
1049・「警告風の広告」に注意(国民生活センター)
国民生活センターが、パソコンに不具合が出たかのように見せかける警告メッセージ風の広告に関し、安易にクリックしないよう注意喚起を呼び掛けています。
閲覧中のWebページに、
などのウソの警告文を表示することでユーザーを不安にさせ、ソフトを購入させるのが狙いです。
冷静に考えれば、バナー広告がユーザー側のPC情報を調べることはできないと分かるのですが、だまされる方が多いのが実情です。
閲覧中のWebページに、
- 「パソコンが脅威にさらされています」
- 「パソコンにエラーがあります」
- 「警告!容量が不足しています」
- 「パソコンの性能が低下しています」
- 「スパイウェアを検出しました」
などのウソの警告文を表示することでユーザーを不安にさせ、ソフトを購入させるのが狙いです。
冷静に考えれば、バナー広告がユーザー側のPC情報を調べることはできないと分かるのですが、だまされる方が多いのが実情です。
バナー広告に騙されないように気を付けましょう!
2014年5月5日月曜日
1048・Microsoft Safety Scanner(Microsoft)
インストール不要のマイクロソフトが提供するウイルス対策ソフトです。
スキャンプログラムをダウンロードし、コンピュータウイルス、マルウェアの検出・駆除ができます。
パターンファイルごとセットになった実行ファイルをダウンロードするため、スキャンを実施するごとに最新のパターンファイルを含んだ実行ファイルを再度ダウンロードするのが安全です。
Microsoft Safety Scanner は、ダウンロードしてから 10 日間ご利用できます。
最新のマルウェア対策定義を使用してスキャンを再実行するには、Microsoft Safety Scanner をもう一度ダウンロードして実行してください。
【注意事項】
Microsoft Safety Scanner は、リアルタイムの保護を実行するウイルス対策ソフトウェア プログラムの代わりに使用することはできません。
スキャンプログラムをダウンロードし、コンピュータウイルス、マルウェアの検出・駆除ができます。
パターンファイルごとセットになった実行ファイルをダウンロードするため、スキャンを実施するごとに最新のパターンファイルを含んだ実行ファイルを再度ダウンロードするのが安全です。
Microsoft Safety Scanner は、ダウンロードしてから 10 日間ご利用できます。
最新のマルウェア対策定義を使用してスキャンを再実行するには、Microsoft Safety Scanner をもう一度ダウンロードして実行してください。
【注意事項】
Microsoft Safety Scanner は、リアルタイムの保護を実行するウイルス対策ソフトウェア プログラムの代わりに使用することはできません。
2014年5月2日金曜日
1047・IEの欠陥修正プログラム(Microsoft)
マイクロソフトは、インターネット閲覧ソフト「インターネット・エクスプローラー(IE)」に、セキュリティ上の欠陥が見つかった問題に対し、欠陥修正プログラムを配布しました。
sekidasブログのNo.1046に対する修正プログラムです。
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開は、こちらから
セキュリティ上の欠陥(ゼロデイ脆弱性)がある場合、ユーザーがIEを使用して悪意あるWebサイトを誤って開いてしまうと、パソコンを乗っ取られてしまうもので、IE6以降のすべてのバージョンに欠陥がありました。
アメリカ政府は、ハッカー攻撃を受ける可能性があるため、IE以外のブラウザーを使用するように呼び掛けていました。
今回公開された欠陥修正プログラムは、WindowsXPのユーザーに対しても、特別に公開されています。
但し、Windows XPユーザーはIEのバージョン8までしかアップデートできません。
sekidasブログのNo.1046に対する修正プログラムです。
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開は、こちらから
セキュリティ上の欠陥(ゼロデイ脆弱性)がある場合、ユーザーがIEを使用して悪意あるWebサイトを誤って開いてしまうと、パソコンを乗っ取られてしまうもので、IE6以降のすべてのバージョンに欠陥がありました。
アメリカ政府は、ハッカー攻撃を受ける可能性があるため、IE以外のブラウザーを使用するように呼び掛けていました。
- 欠陥を修正するプログラムは、OSの更新プログラム「ウィンドウズ・アップデート」を通して配布されています。
- 自動アップデートを有効にしている場合、ユーザー側で対応する必要はありませんが、手動アップデートにしている方は確認が必要です。
今回公開された欠陥修正プログラムは、WindowsXPのユーザーに対しても、特別に公開されています。
但し、Windows XPユーザーはIEのバージョン8までしかアップデートできません。
何か信用できないのはsekidasだけでしょうか?
この際、別のブラウザソフトに乗り換えるべきと、私は思います。
ちなみに、sekidasはGoogle Chromeを使っています。
ちなみに、sekidasはGoogle Chromeを使っています。
インターネット・エクスプローラ以外ならどれでもイイと思います。
使いやすいブラウザを使ってくださいネ!
今日の講義でインターネット・エクスプローラの削除の方法の質問を受けました。
残念ながら、インターネット・エクスプローラをアンインストールすることはできません。
起動しなければ大丈夫です。
2014年4月29日火曜日
1046・緊急・重要・IEがあぶない(Microsoft)
Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見されました。
マイクロソフトさんも、IEを使わないでと言っています。
ゼロデイ攻撃とは、ソフトウエアのセキュリティーホールが発見された際、その情報や対策が告知される前に受ける攻撃のことです。
今回の脆弱性は、攻撃者によってInternet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされる危険性があります。
現在(4月28日)時点で、この脆弱性に対応する修正プログラムは提供されていないため、シマンテックでは、一時的にIE以外のWebブラウザーを使用することを推奨しています。
Google Chromeがオススメです。
またインターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」に変更し、ActiveXコントロールとアクティブスクリプトをブロックしておくことを推奨します。
これを機会に、「重い」・「遅い」・「ウイルスに感染する」の三拍子そろったIEを使うのをやめませんか?
4/29 22:30 追記
ニュースステーションのトップニュースで取り上げられていました。
かなりホットなニュースです。
2014年4月4日金曜日
1035・Flash Playerの更新画面に注意(フィッシング詐欺)
Flash Playerの更新時に注意が必要です。
Webページの前面に、突然、偽の「Adobe Flash Player」のアップデート画面を表示し、画面上の[DOWNLOAD]リンクをクリックさせ、マルウェアに感染する手口です。
まるでAdobe社からの案内であるかのようにユーザーに誤信させ、マルウェアに感染する実行ファイルをクリックさせる悪質な手口で、現在急激に拡散しています。
2014年3月18日火曜日
1027・脆弱性って何?(IPA)
このコンテンツは、ウェブサイトの運営者や一般の利用者の方へ向けて、ウェブサイトにおける代表的な 10 種類の脆弱性 (ソフトウェア等におけるセキュリティ上の弱点) について、わかりやすくアニメーションで解説しています。
これらの問題は、根本的にはウェブサイトの運営者が対策を行うべき問題です。
しかし、一般の利用者の方も、保険的な対策を取ることで、ウェブサイトの脆弱性が原因となって起こる問題の被害を未然に防いだり、抑えることができます。
これらの問題は、根本的にはウェブサイトの運営者が対策を行うべき問題です。
しかし、一般の利用者の方も、保険的な対策を取ることで、ウェブサイトの脆弱性が原因となって起こる問題の被害を未然に防いだり、抑えることができます。
登録:
投稿 (Atom)