1506・怪しいメール

日本年金機構から年金情報125万件が流出した問題は、標的型攻撃メールに添付されたファイルを開いたことでウイルス感染したことが原因です。

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」は、こちらから

怪しいメールの見分け方

1. メールの件名は、取材申し込みや講演依頼など、メール本文のURLや添付ファイルを開かざるを得ないケースが多いです。
2. 差出人のメールアドレスは、フリーメールだったり、本文の署名のアドレスと異なっています。(差出人の偽装）
3. メール本文は、日本語の言い回しが不自然だったり、実在する名称を一部に含むURLが記載されていたり、署名の電話番号が存在しない場合が多いです。
4. 添付ファイルは、実行形式のファイル(拡張子：exe)が添付されていたり、添付ファイルのアイコンや拡張子が偽装されていることにも注意が必要です。

このようなケースに合致したメールを受け取った場合

1. すぐに返信しない
2. メールに記載された電話番号に連絡しない

署名にある電話番号や問い合わせメールアドレスを調べ、差出人が実在するか、実際にメールを送信したかを確認し、標的型攻撃メールかどうかを判断する必要があります。

1430・詐欺広告「PCの性能が低下しています」

サイトを閲覧中に「PCの性能が低下しています。
すぐにエラーを修正してください」などのメッセージ画面が表示されることがあります。

IPAの情報セキュリティは、こちらから

この画面は、ソフトウェアの購入を促すもので、自分のパソコンの性能が低下しているわけではありません。

突然、ウイルススキャンが始まったような画面を表示し、有償版のソフトウェアの購入を誘導する悪質な手口です。

このメッセージをクリックしてもOSによる検査や修復作業などは開始されず、ソフトウェアの無償版ダウンロードのサイトへ誘導されます。

誘導された無償版のソフトウェアをインストールすると、パソコンのスキャンが実行され、スキャンが終了するとスキャンした結果が表示されます。

このスキャン結果の画面内の[修復]ボタンを押すと[今すぐ購入]ボタンが表示され、クリックするとソフトウェアの購入画面に誘導されるので、十分注意が必要です。

このような画面が出たら、無視して閉じましょう！

1030・教育用画像素材集（IPA）

IPAでは、文部省（当時）と連携して「教育用画像素材構築事業」を実施し、原著作者との権利調整などの手続きをして、平成12年度に19テーマ、11,000点の画像を公開しました。

公開以来、幾度かの改訂を行い、現在は著作権保護への対応として、不正利用を防止する「電子透かし」を入れ、動画を含め54カテゴリ、17,000点に及ぶ豊富な画像素材集として提供しています。

 

教育用画像素材集は、こちらから

※教育用画像素材集の画像は、学校等教育機関等（家庭での教育利用を含む）における教育目的での利用に限り、無償で利用することができます。

1027・脆弱性って何？(IPA)

このコンテンツは、ウェブサイトの運営者や一般の利用者の方へ向けて、ウェブサイトにおける代表的な 10 種類の脆弱性 (ソフトウェア等におけるセキュリティ上の弱点) について、わかりやすくアニメーションで解説しています。

これらの問題は、根本的にはウェブサイトの運営者が対策を行うべき問題です。

しかし、一般の利用者の方も、保険的な対策を取ることで、ウェブサイトの脆弱性が原因となって起こる問題の被害を未然に防いだり、抑えることができます。

詳細は、こちらから

1026・Adobe Flash Player の脆弱性

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や、任意のコード（命令）を実行される可能性がある脆弱性（APSB14-04）が存在します。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。

詳細は、こちらから

【対策】

①脆弱性の解消 - 修正プログラムの適用
アドビシステムズ社から提供されている最新版に更新して下さい。
•Flash Player のバージョンを確認
次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/software/flash/about/

Flash Playerが上記対象のバージョンの場合は、アップデートが必要です。 なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれFlash Playerを利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。

修正プログラムの適用方法

•1.Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。(Flash Player 12.x 系の最新版になります)
http://get.adobe.com/jp/flashplayer/

•2.Google Chrome のアップデート方法
Google Chrome は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
 次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414

•3.Internet Explorer のアップデート方法

 

Windows 8 用 Internet Explorer 10 および Windows 8.1 用 Internet Explorer 11 は、Flash Player の機構を統合しており、Adobe Flash Player 単独でのアップデートはできません。
 次の URL を参考に、最新版にアップデートをするなどの対処を実施してください。
http://technet.microsoft.com/ja-jp/security/advisory/2755801

 

 

 

 

1025・Active! mailを狙ったフィッシング詐欺

大学で使用しているActive! mailでフィッシング詐欺のメールが複数配信されていることが報告されています。

 

詳細は、こちらから

以下のようなメールが届いたら、リンクをクリックしてはいけませんよ～

【パターン-1】

---（メール本文ここから）-----------------------------------------------------------
注意：アクティブメールユーザー
 あなたのメールボックスのクォータは、Active便によって設定された格納域の制限を
超えている
 あなたの電子メールアカウントを検証する再には、ここをクリックしてください:
http://
正しくあなたのログイン情報を提供するために、障害になることに注意してください
私達のデータベースからメールアカウントの即時閉鎖
UCOM Web Mail
・1998-2010 TransWARE Co. All Rights Reserved.
---（メール本文ここまで）-----------------------------------------------------------

【パターン-2】

---（メール本文ここから）-----------------------------------------------------------
あなたのメールボックスのクォータは2ギガバイトですセット*クォータ/リミットを超え ています。
あなたは、現在、上の隠しファイルとフォルダが原因20ギガバイト上で実行されている あなたのメールボックス。
メールボックスを検証し、あなたのクォータを増やすには、以下のリンクをクリックしま す。
ここをクリック：http://
警告！彼/彼女のメールボックスを検証することを拒否するのActive!Mail ールの所有者 受信から7日以内に、この警告が失われ、彼または彼女の恒久的に占めている。
 感謝
Active!Mail
 (c)1998-2013 TransWARE Co. All Rights Reserved.
---（メール本文ここまで）-----------------------------------------------------------

その他、Active!Mailの記事は、こちらから

1020・バージョンチェッカ（MyJVN）-IPA

MyJVN バージョンチェッカは、利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。

MyJVN バージョンチェッカは、こちらから

MyJVN バージョンチェッカの利用の流れは、以下の 3 ステップとなります。 　
①MyJVN バージョンチェッカの起動 　
②チェック結果の確認 　
③バージョンが古い場合は最新バージョンに更新


バージョンが古いと、ウイルスに感染することがあるので、時々バージョンをチェックしましょう！