日本郵政と日本郵便は2月16日、日本郵政を装った不審なメールが急増しているとして注意を呼びかけた。両社は、2015年12月にも不審なメールへの注意喚起を行っているが、2月15日から「不審なメールが届いた」という問い合わせが再び急増したことから、重ねて注意喚起を行った。この不審なメールは、差出人名称が「JAPAN POST」「日本郵政」などに設定されており、本文でも「JAPAN POST ジャパン」という署名が記載されているが、いずれも日本郵政と日本郵便には関係がなく、「お客様にそのようなメールをお送りすることはございません」(リリースより)としている。リリースに掲載された事例では「最寄りのJAPAN POST 取り扱い郵便局」などと、日本郵政や日本郵便が送付するメールでは考えにくい文面も見られることから、両社からのメールを受信した場合は、本文をよく読んで対処することで、被害を未然に防げる可能性がある。なお、不審なメールにはリンクもしくは添付ファイルがあるとのことで、これらを「安易にアクセスしたり、ファイルを開いたりしないように」と両社は呼びかけている。これらは、バラマキ型攻撃メールの可能性があり、マルウェアに感染してしまう恐れもあると見られる。
2016年02月18日じぶん銀行は20日、じぶん銀行を名乗る不審なメールが、同行の口座保有の有無にかかわらず、不特定多数の顧客へ発信されていると発表した。じぶん銀行とは一切関わりがない、フィッシング詐欺とよばれる偽のメールのため、注意を呼び掛けている。○「本人認証」や「個人情報の漏洩」などで偽サイトへ誘導このメールは、「本人認証」や「個人情報の漏洩」などの要件を語り、偽メール内のリンクから偽サイトへ誘導し、ログインパスワードや、確認番号の数字等を盗み取ろうとする。じぶん銀行は「不審なメールに記載のリンク先にアクセスしたり、添付されていたファイルを開いたりしないよう注意してほしい。万が一、不審なメールのリンク先にアクセスしてしまった場合、偽サイトでパスワードや確認番号表の数字の入力を求められても絶対に入力しないでください」としている。○配信されている偽メールについて偽メールの件名「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「メールアドレスの確認」「じぶん銀行より大切なお知らせです」など偽メールのドメインbk@jibunbank.co.jp偽メールの一例じぶん銀行からのメールについてじぶん銀行から送るメールには、冒頭に顧客の名前を記載(じぶん銀行FXに関する通知メールのみ、顧客の名前を記載していない)している。メールについて、不審に思った場合は、むやみにリンクをクリックせず、まずメールの冒頭の名前を確認する。じぶん銀行からEメールで、パスワードなどの入力を依頼することは絶対にない。決して入力することのないよう注意する。不審なメールが届いた場合は安易にリンク先にアクセスしたり、添付ファイルを開いたりせず削除する。万が一、不審なサイトにパスワードなど入力した場合は速やかに、お客さまセンターまで連絡してほしいとしている。
2016年01月21日独立行政法人 情報処理推進機構(IPA)は17日、IPAの名前を騙った不審メールが出回っていることを確認。不審メールおよびメールに添付されている添付ファイルを開かないよう、注意を喚起した。不審なメールは、外部組織より「IPAの名前を騙った不審メールが届いた」と情報提供があったことで発覚。不審メールには、IPAが7月15日に発信した、Microsoft製品やAdobe製品に関するセキュリティ対策情報が使用され、IPAのメールニュースを模した内容だったという。また、正式なメールニュースでは存在しない圧縮ファイルが添付されていた。添付の圧縮ファイルを展開すると、ウイルス感染を目的とするショートカットファイル(.lnk)が現れる。メールの件名や本文は、IPAの実際の公式サイトを元に作成され、添付ファイルの開封を促す文面になっている。不審なメールの特徴は、「送信元がフリーメール」「添付ファイルがある」という2点。これら特徴を備えたIPAからのメールは不審メールである可能性が高い。IPAでは、添付ファイルを安易に開かないよう呼びかけるほか、HTML形式の場合、本文内のリンクがマルウェア感染用のURLに偽装されている可能性があるとして、注意を喚起している。
2015年07月17日NTTドコモは、不審な番号からの着信を自動判別して表示する「あんしんナンバーチェック」の正式版サービスを15日より開始する。月額利用料は税別200円。「あんしんナンバーチェック」は、McAfeeの検知技術、トビラシステムズのデータベースを活用して、不審な電話番号からの着信を自動で判別し、着信を4つのパターンに分けてユーザーに通知するサービス。しつこいセールス電話、詐欺などの可能性が高い着信には、赤、黄色で表示してユーザーに警告する。設定により、警告ではなく、着信拒否を選択することも可能。個別に登録することで、任意の電話番号の着信拒否も行える。なお、正式版の開始に先立ち、これまで無料お試し版を提供してきたが、7月14日に無料版のサービス提供を終了する。無料版利用者が正式版に移行するには、別途申込みを行い、正式版アプリにアップデートする必要がある。
2015年07月10日マカフィーは14日、Google Playで配布されているあるゲームアプリに、不審な点を複数発見したと公式ブログ「McAfee Blog」で注意喚起を行なった。該当ゲームアプリのタイトルは、オランダ語の「Kunt u Vang de tovenaar」(魔法使いを捕まえて)。第1の不審な点は、Google Play上ではオランダ語により説明文が記載されていたのだが、ゲームアプリ内の設定ファイルにはベトナムのドメインのURLが使用されていたこと。そのURLはベトナム向けのアプリマーケットで、そこでは正規アプリそのものではなく広告モジュールを含んだダウンローダーを配布している。第2の不審な点は、ゲームアプリにおいてはあまり一般的ではない、デバイス管理者権限を利用していること。ランサムウェアやマルウェアでは、このデバイス管理者権限を悪用して感染したデバイスをロックし、金銭をだまし取ろうとする事例がある。現状ではこのアプリ内にユーザーに不利益となるようなコードは発見されなかったが、今後のアップデートにより悪意ある形に変更される可能性もあるという。実際にこのゲームアプリが悪意なくこうしたコードを持っただけのものか、ユーザーが増えたところでアップデートにより攻撃を開始する予定かは判断できないが、同社はこうした怪しいアプリに注意が必要だとしている。
2015年05月15日McAfee Labsは5月14日、同社ブログで、Google Playストアでホストされていた不審なAndroidのゲームアプリ「Kunt u Vang de tovenaar(オランダ語で"魔法使いを捕まえて")」について、不審な点を発見したとして、その詳細を発表した。1つ目の不審なポイントは、Google Play上のタイトルや説明ではオランダ語が使用されていたにもかかわらず、アプリケーション内の設定ファイルに記載されたURLにはベトナムのドメインが使用されている点だ。実際のWebサイトはベトナム向けのAndroidアプリマーケットで、Gmail、Angry BirdsやFacebookといった有名なアプリやよく知られているタイトルのアプリがホストされていた。2つ目の不審なポイントは、このゲームアプリがデバイス管理者権限を利用している点だ。一般的にデバイス管理者権限は、リモートロック、リモートワイプ、パスワードポリシーの変更といった、特にデバイスを紛失した時に利用するユーザのデバイスや情報を守るための強い権限だが、一方で、ランサムウェアや他のマルウェアはこのデバイス管理者権限を悪用して、感染したデバイスをロックし、金銭をだまし取ろうとする事例が報告されている。このアプリでは、APKTrackerクラスによって、デバイス管理者権限のオン・オフ状態がこのベトナムのアプリマーケットに通知されていた。また、このアプリに実装されたデバイス管理者権限のポリシーによると、アプリケーションデータを暗号化するために、ストレージの暗号化を要求する可能性があることがわかっている。ゲームアプリが、このデバイス管理者権限を利用するのは一般的ではなく、このアプリの現在の実装では、特に端末に害を及ぼすようなコードは見受けられなかったが、この権限は悪意ある動作に対しても有利に働いてしまうため、今後のアプリアップデートによって悪意あるものに変更される可能性は否定できないという。
2015年05月15日風邪を引いたとき、不審者にあったとき、男子にアプローチをされているとき。こういうときにカレから本気で心配してもらえると、やっぱり嬉しいですよね。しかし! いくらカレが本気で心配しているように見えても、じつはそれは見せかけでうわべだけのものかも?男子が本気で愛していない彼女に対して見せる「うわべだけの心配」とは?元No.1キャバ嬢のナナミ・ブルボンヌさんに聞いてみました。■1.ひたすらLINEで「大丈夫?」「とにかく薄っぺらい男がしがちなのが、風邪などのときに『ひたすらメールだけは送る』というもの。とにかくたくさんメール、LINEを送っておけば、心配してるっぽいだろ。そんな安易な気持ちが丸見えです」みなさんも、「私のカレ、こんなにこまめにLINEくれてやさしー! うるうる」なんてならないでくださいね。それよりも、ただLINEだけで一度も看病とかに来てくれない事実を見るべき!■2.「○○に相談してみた?」「少しでも重たい話をすると、ろくに話を聞かずに『あー、それ親に聞いてみた?』とか言う男子。おめえに相談してるんだよ!と言いたくなりますね」もちろん話を全部聞いてくれた上で、きちんとアドバイスもくれて、それで「一応親にも言っておきな」と言うならいいですが、いきなりこんなふうに放り投げるなんて、内心「めんどくさー」と思っているのがバレバレですね。■3.デートの話「風邪だって言ってるのに、『今週末のデートどうする?』みたいに、自分の楽しみ(もっといえば、エッチです)が奪われることだけを心配しているのも危ないですね。彼女が心配なら、ふつうそんなことは気になりませんよ」「もし今週ダメそうだったら、予定いれたいんだけど」みたいなのって最悪ですよね。風邪とかだったら、そんなのまだわかるわけないし・・・・・・。■4.「俺はさぁ・・・・・・」「こういうタイミングで、なぜか自分の話もしてくる男子はたまにいます。ありえないですよね。せめてその日くらいはひたすら彼女の話題だけにすべきでしょう」私も以前、「元カレが最近ちょっとストーカーになりかけてるんだけど」とか言ったら、「ああ、俺も元カノと会ったりしてるわ」とか言われてドン引きしたことあります(笑)。自分が好きなだけなんでしょうが、ちょっと思いやりに欠けますよね。■5.「まだ? 長くね?」「風邪だとしましょう。いっちばん最悪なのは『まだ治らないの?』と苛立ってくる男子。たぶん、看病とかをするのに飽きてしまったんでしょうね・・・・・・」最初はすごく心配してくれて優しくても油断はなりません。「ようし、おかゆ作ったげる!」と最初こそ張り切っていたものの、数日経つと「まだ治んないの?」となぜか怒っている・・・・・・。心配しているというよりも、「良いカレ」を演じるただのイベントだったんでしょうね。■おわりにどうでしたか?自分が困ったときのカレの対応で、本当にその人が良い人かって結構わかると思います。みなさんも、こういうピンチのときのカレの対応、見逃さないでくださいね。(遣水あかり/ハウコレ)
2015年05月08日トレンドマイクロは9月1日、Microsoftの次期OSとして噂される「Windows 9」の無料ダウンロードを装った不審なWebサイトが多数存在するとして注意を呼びかけた。不審なWebサイトは、Windows 9の無料ダウンロードができることをアナウンスしたもの。Webサイト上には、Windows 9のインストールDVDらしき写真やダウンロード先のリンクなどが掲載されている。利用者がダウンロード用のボタンをクリックすると、ファイル共有サービス「Turbobit.net」のページが開く。ここからインストーラーをダウンロードすることができる。トレンドマイクロはインストーラーの中身を解析した結果、Windows 9のデータではなく64ビット版のWindows 7 SP1であることがわかった。初期の言語設定はブラジル・ポルトガル語だったという。このファイル自体に不正なプログラムは含まれていなかったという。また、Windows 9を装ったインストーラーから利用者に不正なプログラムをインストールさせようとするケースも確認されている。ブログで紹介していた例では、利用者がインストール作業中に不正なプログラムを自動的にダウンロードするものだったという。さらに、Windows 9のダウンロードサイトを装い、携帯電話の番号を入力させて盗み取るフィッシング詐欺サイトも確認できたという。ダウンロードページの誘導方法はさまざまあり、検索サイトで特定のキーワードを入力するとダウンロードページが検索結果に表示され、リンクをクリックした利用者を呼びこむものや、Youtubeの動画の詳細ページに貼られたページをクリックして呼びこむものなどがあるという。トレンドマイクロは、従来サイバー犯罪者が話題性の高いものに便乗して攻撃を仕掛ける傾向にあることから、Windows 9に便乗した脅威が今後も拡大すると予測している。
2014年09月02日