妊娠初期には、出血することがあります。受精卵が着床して、胎盤を形成するまでの間には、侵食による出血が起こるのです。これは月経様出血のため、まだ妊娠に気がついていない妊婦さんの場合、本当の月経と間違えることもあります。そのほかにも、膣のただれが原因で、内診やセックスの刺激で出血する子宮膣部びらん、絨毛の浸食で、子宮内膜から出血したものが絨毛膜の外側にたまっている絨毛膜下血腫、子宮頸管にできた良性の腫瘍、子宮頸管ポリープからの出血など、場合によっては治療をしたり、とりあえずは様子を見ておくという症状の場合があります。 出血が気になって受診をし、切迫流産と医師からいわれて、流産と勘違いする妊婦さんがいますが、そもそも妊娠中の妊婦が妊娠22週未満に、痛みや出血で受診したとき、その症状の軽い、重いに関わらず、切迫流産と診断されるということを覚えておきましょう。切迫流産は流産ではありません。また、妊娠すると便秘になりやすくなります。そして、便秘特有の硬い便が、肛門裂傷を引き起こすことがあります。排便時の肛門の痛みと、ペーパーにつく少量の鮮血が特徴です。これをこじらせると分娩のときに脱肛などを引き起こし、産後に苦しむことになる場合もあるので、早めに治療を開始しましょう。恥ずかしがらずに健診のときに相談するのが肝心です。 妊娠中の出血は、少量であれば、心配のないことがほとんどです。しかし、出血の中には危険な出血もあります。特に、出血量が多く、腹部に痛みを伴う場合は注意が必要です。その場合はすぐに受診しましょう。特に初期には、子宮外妊娠(異所性妊娠)による大量出血という恐れもあります。検査薬で陽性の判定が出たら、必ず産婦人科で子宮内に胎のうがあるか確認してもらうことが必要です。みんなどうだった? 妊娠初期の「出血」の体験談・お腹が痛かったけど、なんとなく妊娠したかな、という感じがしたので、不安になりながら妊娠検査薬で検査しました。結果は陽性。嬉しかったけど、腹痛と出血もあったため心音が確認されるまでは不安でしたが、診察に行って先生が赤ちゃんは元気ですよ、と言われて、涙がでました。・妊娠と同時に妊娠初期の不正出血があり、出血が一週間ほど続いたため生理かと思っていましたが普段の生理と少し様子が違ったため三ヶ月未満で検査薬を使用。妊娠発覚しました。・4週目の妊娠初期に少し出血があり、「心拍確認するまで油断できない」と医師に言われました。赤ちゃんの生命力を信じて安静にしていました。・妊娠初期にはしばらく出血があったので、妊娠8週まで週1で受診していました。出血を止める薬を処方され飲んでいました。先生は至って冷静で真面目でおとなし目の先生でした。あまり日常生活においても注意もされない人でした。・またまだ妊娠初期なので、検査薬で反応が出ても大量出血して流れることもあると医師に脅されました。・仕事をしていたのですが、妊娠初期に出血があり、病院に急いで行った時、仕事と赤ちゃん、どっちが大切なのかと怒られてしまいました。・出血があったけれど、特に安静になどの指示もなく心配でした。・今回妊娠する前に二回ダメだったので、妊娠が確定してからも不安でした。知らない土地への引越しもあり一人目とは別の産婦人科に行くことにました。妊娠が分かっても子宮内に出血がありまた流産の可能性もあるとのこと。でも先生は「赤ちゃんも頑張るはずだから、やれることは何でもやろう」と笑顔で言ってくれました。流産防止の注射や飲み薬、約1ヶ月の安静生活などを乗り切り不安定な時期を超えることが出来ました。・妊娠初期、出血があるから流産しやすい状況にあると言われ、すごく怖くなったのとどのように過ごせばいいのか分からなかった事を覚えています。見た目は妊婦ではないのにお腹に小さな命があるのだと思うと昨日までの生活ではダメだと気持ちが引き締まりました。・最初の妊娠のとき、まだ初期なので1ヶ月後にきてと言われたけれど、心配で他の病院に。やはりまだ小さいとのこと。10日後サラサラのおりものが出て病院へ。「形がおかしい。流産するかも」とサラッと言われ内服薬をもらいました。特に精神的なフォローの言葉は無く、数日後出血し、流産してしまいました。そして今回、ひとまず同じ病院に行ったが変わらず1ヶ月後にとのこと。前回のこともあるので1週間に1回ぐらい何かあれば診察に行っていましたが、先生は毎回エコーで見てくれるものの、質問には半笑いで、妊婦の不安な気持ちがわからないのかなと思う態度。私には合わないと思い少し離れた大きな病院に転院しました。そちらでは先生も助産師さんも親身になり話を聞いてくれ、今もその病院で健診してもらっています。先生と患者の相性はありますが、信頼されようと努力が感じられない先生には見てもらいたくないですね。 赤すぐ妊娠情報
2016年04月04日妊娠中期になると、初期に起きた、侵食による出血は起こりません。しかし、引き続き膣の炎症が原因で、内診やセックスの刺激で出血する子宮膣部びらんや、子宮頸管ポリープからの出血など、場合によっては治療をしたり、とりあえずは様子を見ておくというものがあります。出血が原因で受診し、切迫流産と診断されて慌てる妊婦さんがいますが、妊婦が妊娠22週未満に、出血や痛みで診断を受けると、その症状に関わらず、切迫流産という診断をされるということは覚えておいてほしいもの。間違えやすいのですが、切迫流産は流産ではありません。その後の医師の説明をきちんと聞いて、行動しましょう。また、妊婦は便秘になりやすく、便秘特有の硬い便をいきんで出すことで、裂肛(切れ痔)になることがあります。排便したときに痛む肛門と、トイレットペーパーにつく鮮血が特徴です。これをこじらせると脱肛などを引き起こし、治療が大変になる場合もあるので、早めに治療しましょう。妊娠中の出血は、少量であれば、ほとんど心配はありません。 しかし、出血の中には危険な出血もあります。例えば、出血量が多く、腹部に痛みを伴う場合は注意が必要です。この場合はただちに受診しましょう。みんなどうだった? 妊娠中期の「出血」の体験談・妊娠中は何があるか分からないというアドバイスを元に、総合病院でお産することを決めました。決めた当時は何もトラブルが無かったのであまり深く考えていなかったのですが、妊娠中期の5ヶ月の時に低置胎盤で出血があったので、途中で転院することも無く総合病院で処置してもらえました。出産時もかなり出血したので総合病院で良かったと思いました。・妊娠中期の21週のあたりで前置胎盤と診断され、安静生活を強いられました。出血があると大変なので、できるだけ外出をせず、買い物も週2回くらいで重いものは買わず、旦那や親にお願いし、日常生活でもできるだけ横になっていたりして、お腹に刺激を与えないようにしていました。体を動かせず、退屈ですが、安静に生活していれば大丈夫なので、もし前置胎盤と診断されても安心してすごしてください。・妊娠初期の3ヶ月の時に大出血があって病院へ行きました。切迫流産で1週間入院でした。その後は安静にという事で1ヶ月実家で過ごしました。その後、妊娠中期の7ヶ月の時に3日ぐらい40度近い熱が出て、またもや病院へ行くことになりました。膀胱炎になっていて、その菌が腎臓にまできて腎盂腎炎になっているとの事で、再び1週間の入院をしました。今となっては無事に産まれてくれたので笑い話になりましたが、その時々は本当に「もうだめだ」と思いました。無事に産めるかとっても不安でした。妊娠中はすごく頻尿になるので、ついトイレに行きたくても我慢したりしてしまいますが、我慢はせずにトイレットペーパーを持ち歩くぐらいで過ごしたほうがいいですよ。 赤すぐ妊娠情報
2016年04月04日ディー・エヌ・エー(DeNA)は4月1日、同社運営のSNS「Mobage」で不正ログインを確認したと発表した。不正ログインは、3月29日に登録ユーザーからの指摘を受けて発覚。同31日には、他社サービスから流出した可能性のあるID/パスワードの組み合わせを利用したとみられるログイン試行が海外のIPアドレスから行われていたことを確認した。これらのログイン試行が行われていた時期は1月9日~4月1日で、最大10万4847IDで不正ログインが確認されたという。閲覧された可能性のある顧客情報は以下の通り。ニックネーム生年月日性別地域(都道府県)などの登録プロフィールマイゲームリスト(お気に入りゲーム)なお、氏名などの個人情報、クレジットカード情報については、閲覧された形跡がないとしている。また、あわせて仮想通貨などの不正購入についても確認されていない。該当ユーザーに対しては、パスワードの初期化を強制的に行っており、再設定通知を個別に送付したという。また、メールアドレスが第三者から変更された可能性のあるアカウントについては、変更前のメールアドレスへ戻し、個別連絡を行っているという。同社は、不正利用者からのアクセス制限と、ログイン時のセキュリティ対策強化、連続アクセス試行への検知・対策システムの強化を行った。また、今後の調査・対策としては、これ以外にも不正なログインがなかったのかの確認を行うとしている。DeNAは2013年10月にも不正ログイン被害を受けているが、当時と同様に「他社サービスから流出した可能性のあるID / パスワードを利用した」不正ログインとなっている。引き続き、他社サービスで利用しているIDとパスワードのセットを使いまわしている場合には、パスワードの変更を行うよう、同社では呼びかけている。
2016年04月02日総務省は3月24日、不正アクセス行為の禁止等に関する(平成11年法律第128号)法律(不正アクセス禁止法)第10条第1項の規定に基づき、不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況を公表した。平成27年における不正アクセス行為の認知件数は2051件であり、前年と比べ、1494件減少。不正アクセス行為の認知件数について、不正アクセスを受けた特定電子計算機のアクセス管理者別に内訳を見ると「一般企業」が最も多く1998件。不正アクセス行為の認知件数について、認知の端緒別に内訳を見ると、「不正アクセスを受けた特定電子計算機のアクセス管理者からの届け出によるものが最も多く(910件)」、次いで「利用権者からの届け出によるもの(614件)」「警察職員による特定電子計算機のアクセスログ解析等の警察活動によるもの(516件)」の順となっている。不正アクセス行為の認知件数について、不正アクセス後に行われた行為別に内訳を見ると「インターネットバンキングでの不正送金(1531件)」が最も多く、次いで「インターネットショッピングでの不正購入(167件)」「オンラインゲーム、コミュニティサイトの不正操作(96件)」「メールの盗み見などの情報の不正入手(92件)」の順。また、アクセス制御機能に関する技術の研究開発の状況は、国(総務省または経済産業省)が実施しているテーマは「ネットワークセキュリティ技術の研究開発」「セキュリティ知識ベースを用いたネットワークリスク評価と対策提示」「ドライブ・バイ・ダウンロード攻撃対策フレームワークの研究開発」「HTTP相互認証プロトコル」「漏洩に強い認証/鍵管理基盤 LR-AKE」「ホワイトリスト制御技術」「ハイパーバイザーによるシステムコール手順確認ツール」の7件。民間企業などで研究を実施したものは、公募が「イーロックジャパン」「サイエンスパーク」の2社。研究開発を行っているとアンケート調査で回答した大学は21、企業は「キヤノンITソリューションズ」「京セラコミュニケーション」「バッファロー」の3社となっている。
2016年03月25日アドテクスタジオは3月22日、CAリワードが提供するリワードネットワーク「CAリワード」において、成果報酬型広告における不正利用検知・対策の研究組織「BOSATSU(ボサツ)」を設置したことを発表した。同組織では、NHT(Non-Human Traffic)に特化した研究開発を進めており、企業やスマートフォンメディアの不正検知の精度が向上するシステムの提供を、4月に予定している。また、月間1,000万件の成果データをもとに、不正検知された成果を調査し、成果対象外にする取り組みも行っているという。成果報酬型広告「CAリワード」での試験運用の結果、同組織の設置前と比較して、不正利用の削減により企業の投資対効果(ROI)が向上し、メディアパートナーの収益が150%改善したという効果事例も出ているという。CAリワードは、今後も高度なアドテクノロジーを活用し、さらなるサービスの拡充をするとともに、運営ネットワークの取り扱いメディアの拡大を図っていくとしている。
2016年03月22日トレンドマイクロは7日、Android端末を狙うモバイル不正アプリが累積1,000万個を突破したとして、改めて注意を喚起した。同社は2015年の国内外脅威動向分析レポートを、2016年2月29日に公開済み。この中で、Android端末向けのモバイル不正アプリが累積1,000万個を突破したことを報告した。2010年8月に最初の不正Androidアプリ「AndroidOS_DROIDSMS」を確認してから、2015年までにおよそ430万個を検出。2015年の1年間で、それまでの5年分の不正アプリを超える、およそ630万個を検出したという。不正アプリ急増の背景として、PCを攻撃対象としていた犯罪者が、iOSと比べ自由度の高いAndroidデバイスを新たな標的とし、攻撃を拡大していることが挙げられるとする。同社がPC向けに検出する不正プログラムの割合は、85%がアドウェア。犯罪者にとっては、ネット広告やPPIなど正規アフィリエイトプログラムを利用することで、安定した金銭利益を得られると同時に、利用者に明らかに不利となる活動を避けることで、追求を逃れやすいメリットがある。この流れはAndroid不正アプリにも波及しており、2015年の国内Android不正アプリ検出数の約80%を、アドウェアが占めている。一方で、アドウェアに比べると数は少ないものの、情報窃取やバックドアによるAndroid端末への直接攻撃は被害が大きく、ワンクリック詐欺といったネット詐欺アプリも一定の被害が確認されているという。同社は今後、オンライン銀行詐欺ツールや、ランサムウェア関連のアプリが本格化するとみて注意を喚起する。また、Androidにおける脆弱性攻撃についても警告。Android機器のアップデートは開発元のGoogleだけでなくベンダー側の対応も必要になるほか、一般のユーザーはOSバージョンアップの必要性を認識していないことが多く、適用が遅れがちだと指摘している。
2016年03月08日江崎グリコは3月7日、不正アクセスにより、通販サイト「グリコネットショップ」の顧客情報が流出したと発表した。流出した可能性のある個人情報は8万3194件で、クレジットカード情報を含むものは4万3744件だった。対象となるWebサイトは「グリコネットショップ」であり、「グリコダイレクトショップ」や「スマイルビスコ」の利用者は対象外となる。情報の内容は以下の通り。氏名住所電話番号メールアドレスクレジットカード情報(番号・有効期限・カード名義人名で、セキュリティコードは含まれない)お届け先情報家族情報なお同社によると、不正アクセスによって"実際に"流出した情報の特定は「困難」としており、2012年10月12日~2016年2月3日までに同サイトを利用した顧客全体の件数と説明している。同社は、クレジットカード会社よりカード情報が流出しているのではないかという連絡を受け、1月29日にサイトのクレジットカード決済を停止。2月1日から、第三者調査機関「Payment Card Forensics」による調査を開始し、同29日に調査報告を受けた。対象顧客へは、3月7日より「お知らせとお詫び」のダイレクトメールを発送しており、クレジットカードを利用したユーザーには「利用明細に不審な取引がある場合、クレジットカード会社の連絡先に問い合わせを」と案内している。また、ユーザーがクレジットカード番号の変更を希望する場合、再発行手数料の負担がないように、同社よりクレジットカード会社へ依頼しているとしている。また江崎グリコは、カード会社へ対象ユーザーのクレジットカードのモニタリング依頼を継続して行っており、不正利用の防止策を進めている。今後は、通販サイトのセキュリティ強化を図り、システムの安全性が確認された時点で運用を再開するとしている。
2016年03月07日警察庁は3日、平成27年(2015年)中のインターネットバンキング不正送金事犯の発生状況について発表した。平成27年におけるインターネットバンキング不正送金事犯の被害件数は1,495件。被害額は約30億7,300万円、不正送金を阻止した額を差し引いた実被害額は約26億4,600万円だった。件数では平成26年の1,876件から381件減少したものの、被害額は平成26年の約29億1,000万円から1億6,300万円増加。実被害額も約24億3,600万円から2億1,000万円増加し、過去最悪を更新した。被害金融機関は223金融機関。内訳は、都市銀行・ネット専業銀行・信託銀行・その他の銀行が16行、地方銀行が53行、信用金庫が98金庫、信用組合が17組合、農業協同組合が35組合、労働金庫が4金庫。2015年の被害特徴は法人口座被害の増加。特に信用金庫の法人口座被害が急増した。被害口座名義人の多くがセキュリティ対策を未実施だったという。送金先口座は中国人名義のものが約6割、日本人が約3割、その他が約1割。また、SMSを通じたフィッシングが初めて確認された。警察庁の取り組みとしては、口座売買など関連事件97事件に対し、160人を検挙。また、不正送金に利用される中継サーバの事業者一斉取り締まりや、ネット専業銀行への送金先口座対策要請などを行った。今後、口座凍結などのインフラ対策や、金融機関への情報提供などを進めるという。
2016年03月07日ビックカメラは3日、同社のインターネットショッピングサイト「ビックカメラドットコム」に不正アクセスがあり、利用者のポイントが不正利用されたと発表した。同社の会員ID・パスワードが外部流出したり、同サイトへ不正アクセスされたりした痕跡はなく、第三者が外部で不正に取得した他サイトの会員ID・パスワードを用いて行われたとみられる。発覚時期は2016年2月末頃で、対象利用者は数十人。流出したとみられる情報は、氏名、住所、連絡先、メールアドレス、購入履歴で、クレジットカード情報は含まれない。同社は事件発覚後、対象の会員IDに利用制限措置を施し、会員へ連絡を取り始めているという。警察にも連絡しており、詳細は調査中とする。同社は、利用者に対し「ご心配をお掛けしたことをお詫び申し上げます」と謝罪。専用の電話窓口を設けて対応する。また、他サイトと同じID・パスワードを使わないこと、「ビックカメラドットコム」のパスワードを定期的に変更することを呼びかけている。
2016年03月04日警察庁は3月3日、平成27年中のインターネットバンキングに関する不正送金事犯の発生状況について発表した。これによると、被害件数は1,495件。被害額は約30億7,300万円となった。○被害総額は約30億7,300万円に被害額は、昨年の約29億1,000万円から約1億6,300億円増加した。さらに実被害総額は、約26億4,600万円となり、昨年の約24億3,600万円から約2億1,000万円の増加となった。一方、被害件数は昨年の1,876件から、381件減少した。口座種別に被害状況をみたところ、個人は被害額が約16億700万円、実被害額が約14億4,700万円となった。金融機関の内訳は「都市銀行等」が約9億8,700万円で最多となった。次いで、「地方銀行」(約3億5,400万円)、「信金・信組」(約2億2,100万円)、「農協・労金」(約4,500万円)と続いた。一方、法人では被害額が約14億6,600万円、実被害額が約11億9,900万円だった。金融機関の内訳をみると、「信金・信組」が約7億1,800万円で最多に。次いで「都市銀行等」(約4億5,900万円)、「地方銀行」(約2億4,600万円)、「農協・労金」(約4,300万円)という結果となった。被害を受けた金融機関は223件となり、昨年の102件から121件増加した。内訳をみると、「信用金庫」が98件で最多に。次いで「地方銀行」が53件、「農業協同組合」(35件)、「都市銀行・ネット専業銀行・信託銀行・その他の銀行」(16件)が上位にあがった。
2016年03月04日FFRIは2月10日、同社の標的型攻撃対策ソフトウェア「FFR yarai」などが、不正送金マルウェア「URLZone」をリアルタイムに検知・防御できたと発表した。「URLZone」は、2015年12月中旬~2016年1月下旬にかけて、不審なメールを介して国内のオンラインバンキングユーザーを狙った不正送金マルウェア。これに感染した場合、利用者のオンラインバンキングやWebやメールの認証情報を窃取される恐れがある。同社によると、メールにはいくつかの不審な点があった。件名は英語か日本語で書かれており、本文には「返事待ってます」「お世話になっております」などの日本語の短文が書かれている。ZIPファイルが添付されていて、解凍して開くと、文書ファイル(.doc)や画像ファイル(.jpg)などに偽造されたURLZoneが入っている。これを起動してしまうと内部へ侵入し、最悪のケースでは感染してしまう。感染した場合には、利用者に気づかれないよう、自身を隠蔽して検知を防ぐ機能を搭載している。
2016年02月12日ローソンは2月8日、富山県の同社加盟店従業員が、ポイントカードを持っていない客の精算時に自分のポイントカードをスキャンして「Pontaカード」ポイントを不正取得していたことを発表した。客のWeb上への写真掲載により判明したという。2月4日、ポイントを不正取得されたレシートの写真を客がWeb上に掲載、2月5日にそれを見た他の客から同社に問合せが入り、当該店舗で調査を開始。2月6日に不正を行ったと見られる従業員と面談を行い、事実と認め退職を申し出たため、当日付けで受理したとのこと。今後は不正に取得したポイントを調査し、回収する予定。「今回の店舗従業員によるポイント不正取得を受け、従業員への教育を再徹底いたします。また、ローソン本部で現在も実施している、店舗でのイレギュラーなポイント取得のモニタリング体制を強化し、不正行為の防止に努めてまいります」と同社。
2016年02月09日ヤフーは1月26日、同社の公式ブログで「パスワード管理に関する大切なお知らせ」と題した注意喚起を行った。これは、女性アイドルのアカウントに不正ログインして、メール内容などを盗み見した事件など、不正ログインに関する報道が相次いだことに合わせたもの。同事件では、容疑者が「パスワードを類推して不正ログインした」という趣旨の供述をしていることから、こうしたパスワードを利用している場合は、早急にパスワードを変更するよう、同ブログでは呼びかけている。類推されやすいパスワードとしては、以下の3点が挙げられる。氏名、電話番号、生年月日に関連する文字列Yahoo! JAPAN IDに含まれる文字列の引用すべて同じ文字や、わかりやすい続き文字(例:1234)特に1234やpasswordといった平易なパスワードは、漏えいしたパスワードを毎年集計している米SplashDataの調査でも上位にランクインしているため注意が必要だ。また、複雑なパスワードを設定していたとしても、「使い回さないように」と同ブログで呼びかけている。ヤフーはJPCERT/CCなどと共同で、以前よりパスワード使い回しに対する啓蒙活動を行っている。
2016年01月26日トレンドマイクロは1月13日、Webサイトに発行されるSSL証明書の1つであるDV(ドメイン認証)証明書を悪用する不正広告があることを、セキュリティブログで明かした。この攻撃は、国内ユーザーを「Angler Exploit Kit(Angler EK)」が埋め込まれたWebサイトに誘導し、最終的にオンライン銀行詐欺ツールをPC上にダウンロードさせるというもの。2015年にも国内ユーザーを狙った同様の攻撃が見つかっている。具体的な攻撃手法は、「Domain shadowing(ドメイン・シャドウイング)」であることがわかっている。この手法により、攻撃者は正規のドメインの配下にサブドメインを作成し、サブドメインから攻撃者の制御下にあるサーバにユーザーを誘導する。サブドメインへのトラフィックは、Let’s EncryptのSSL証明書を取得していた。トレンドマイクロでは、Let’s Encryptプロジェクトの証明書が悪用されることを想定しており、監視を続けていたという。また同社は、2015年9月の攻撃で確認したセキュリティ対策製品を回避するコードと類似したコードも発見している。サーバ証明書の認証局としてSSLシステムの信頼性が悪用される可能性があることは以前より問題となっており、トレンドマイクロは「攻撃者が正規ドメインの配下にサブドメインを作成できることを示した今回の事例では、こうした問題が浮き彫りになった」とコメントしている。不正攻撃を防ぐためには、Webサイトの管理者はコントロールパネルが正しく保護されているか、管理外のサブドメインが勝手に作成されていないか、定期的に確認する必要がある。ユーザーは、証明書で保護されたWebサイトであっても、必ずしも安全ではないことを認識し、よく注意してWebページを閲覧しなければならない。なお、トレンドマイクロは今回悪用された証明書についての調査内容をLet’s Encryptに報告している。
2016年01月14日トレンドマイクロはこのほど、10月に中国、台湾、日本のAndroidユーザーを狙った不正な成人向けアプリを確認したとしてセキュリティブログで注意を促している。不正アプリは、インストールすることで別のアプリを追加する機能を搭載する。不正アプリにはカーネルドライバに存在する複数の脆弱性を狙うエクスプロイトコードを含み、脆弱性を利用してルート権限を取得しようと動作する。追加アプリはさまざまな種類があるが、成人向け動画のプレーヤーを装ったアプリの場合は、起動して動画の領域をタップしても再生することができず「SMSのメッセージ(テキストメッセージ)」が送信される。それだけでなく、表示される料金の支払い画面に同意して料金を支払った場合、アプリが繰り返し支払いを要求するようになる。偽の出会い系アプリの場合は、ユーザーとの出会いを歓迎するメッセージが届くので(実際はボットが送信)、それに返信をしようとすると、月額16ドルが請求される。不正なゲームアプリの場合、偽のダウンロードマネージャを作成する。ダウンロードマネージャは「端末管理者」として登録し、ユーザが容易に削除できないようにする。ユーザーが不正アプリを停止しようとしても、不正アプリが画面をロックする仕様になっている。また、偽の広告もダウンロードする。今回の攻撃は、不正アプリをダウンロードする際に接続するWebページのURLから、中国・杭州にあるアプリの広告会社が大きく関係していると見られている。アプリの開発者がこの広告会社に依頼し、不正アプリを拡散させた可能性が高い。万が一、不正アプリをインストールした場合、端末を工場出荷時の状態に戻すことでアプリを削除できる。トレンドマイクロは、Android端末の利用者にGoogle Playなどの公式なアプリストア以外でダウンロードしないように呼び掛けている。
2015年11月05日レオナルド・ディカプリオが、先日発覚したフォルクスワーゲン社のディーゼル排ガス規制不正問題についての映画化権を取得した。「Hollywood Reporter」誌によると、レオナルドの製作会社「Appian Way」とパラマウント・ピクチャーズ社は、フォルクスワーゲン社が自社のディーゼル車に不正なソフトウエアを搭載していた問題について「New York Times」のジャック・ユーイング記者が執筆中の本の映画化権を取得した。フォルクスワーゲン社が、アメリカの自動車排ガス規制対策としてディーゼル車に不正なソフトウエアを搭載していたことは先月、アメリカの環境保護庁によって明らかにされた。以来、全米だけでリコール対象はおよそ50万台、全世界では1,100万台にもなると見られ、同社の前CEOが引責辞任している。地球の温暖化対策や絶滅の危機にある動物の保護など、環境保護活動に熱心なレオナルドにとって、これは絶対に手掛けたいテーマだろう。現時点では、映画化はドキュメンタリーになるのか、フィクションか、監督や出演などについても未定。レオナルドは「Netflix」でも環境問題をテーマにしたドキュメンタリー・シリーズのプロデュースにあたる予定だ。(text:Yuki Tominaga)
2015年10月15日レオナルド・ディカプリオとパラマウント・ピクチャーズが、現在世界を騒がせているフォルクス・ワーゲンの不正問題スキャンダルを映画化することになった。ディカプリオはプロデューサーを務めるが、出演もするのかどうかはわかっていない。映画は、ニューヨーク・タイムズの記者が執筆するこれから出版予定のノンフィクション本を原作とするもの。パラマウントが映画化権を取得した。ディカプリオは2013年の『ウルフ・オブ・ウォールストリート』以来、スクリーンから遠ざかっているが、来年1月北米公開予定の『レヴェナント:蘇えりし者』で復帰する。監督は今年オスカーを取ったばかりのアレハンドロ・ゴンサレス・イニャリトゥ。共演はトム・ハーディ。坂本龍一が音楽を担当する。文:猿渡由紀
2015年10月14日BSAは9日、情報提供窓口で受付けた情報を都道府県別に集計し、職場でのソフトウェアの不正コピーに関する情報を集計し、「都道府県別職場の不正コピー報告数番付」を発表した。期間は、2012年7月1日~2015年6月30日。○職場での不正コピー情報提供数、東日本が西日本を上回る職場における不正コピーの情報提供する割合は、東日本で63.9%、西日本で36.1%となった。東日本の最多は、「東京都」(42.2%)だった。続く2位は、「神奈川県」(6.1%)、3位は「北海道」(4.0%)となった。西日本では、「大阪府」(11.1%)が1位。次いで、2位は「愛知県」(3.8%)、3位は「福岡県」(3.4%)だった。さらに、不正コピーの情報提供が0件だったのは「島根県」という結果となった。
2015年10月13日トレンドマイクロは10月1日、同社のセキュリティブログにおいて、2015年9月に日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認していたと発表した。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行していた。トレンドマイクロの観測では、不正広告はおよそ3,000の正規サイトで表示され、それらのサイトへ約50万人のユーザが訪問。ユーザは脆弱性攻撃ツールである「Angler Exploit Kit(Angler EK)」を利用した攻撃サイトへ誘導された。確認された不正広告はすべて日本語の広告であり、この攻撃は特に日本のユーザを狙って実行されたものと言える。これらの不正広告が正規の広告と絶対に区別できないように、攻撃者は正規の広告で使用されたバナーを不正広告の画像に利用した。この攻撃では、"ads.js" と名付けられたJavaScriptのファイルが利用され、さまざまな不正活動を実行。このファイルは、日本国外のPCにも侵入するが、不正活動は実行しない。上は、日本以外のIPアドレスに送信されたもので、下は日本国内のIPアドレスに送信されたもの。攻撃者は、広告ネットワークやコードなどにさまざまな手法を用い、攻撃対象を日本のユーザに絞り、不正広告が表示された 正規サイトは、日本のユーザ向けに特化していた。例えば、日本の「インターネット・サービス・プロバイダ(ISP)」にホストされた人気の高い日本語のニュースサイトやブログなど。今回の攻撃では、不正広告を利用した攻撃が適切に実行された場合、それを検出するのがいかに困難であるかを示している。広告自体は、どのユーザからも正規の広告のようにしか見えない。さらに、攻撃対象を特定の地域に限定したことで、その地域以外のセキュリティリサーチャーは攻撃に気づきにくくなった。トレンドマイクロによると、脆弱性を利用した攻撃への最善のセキュリティ対策は、PC上のすべてのソフトウエアを最新のバージョンにしておくこと。頻繁に攻撃の対象にされる IE や Adobe Flash Playerは、最も安全な最新のバージョンに更新しておくことが特に重要となると述べている。
2015年10月04日千趣会は15日、同社子会社のベルネージュダイレクトが運営するギフトECサイトのサーバーに対し、第三者による不正アクセスがあったと発表した。総件数13万1,096件の個人情報が流出した可能性がある。○「ベビパラハッピーサイト」など4サイトで流出か対象サイトは、「ベビパラハッピーギフト」「Pre-mo ギフト」「TOMATOMA ギフト」「ベビパラギフト」の4サイトで、2012年9月20日~2015年8月26日の期間における登録・注文分となる。流出の可能性がある個人情報は、サイト会員2万1,994件分の氏名・住所・電話番号・メールアドレス・パスワードなど(クレジット情報を含むものは1万3,713件)、およびギフト送り先11万564件分の氏名・住所・電話番号。なお、現時点では不正使用による被害は確認されていないという。千趣会によると、2015年8月21日、対象サイトの委託先であるアヴェールのWeb管理・サーバー管理を行っている再委託先セキにおいて、社内で不正アクセスの形跡を発見し調査を開始。9月3日、セキ・アヴェールがベルネージュダイレクトに不正アクセス並びに個人情報流出の可能性について第一報を入れ、ベルネージュダイレクトは18時までに対象サイトのサービスを停止した。千趣会は15日、「ベルネージュダイレクト緊急お客様センター」を設置、顧客からの問い合わせを受け付ける。受付時間は10時~21時。
2015年09月15日オプティムは9月4日、IoTへの「乗っ取り」「のぞき見」「なりすまし」といった不正遠隔操作を防止する、出口対策セキュリティの世界特許技術を発表した。同社はこの技術を利用し、機密性の高い個人情報を不正遠隔操作から守り、IoT時代に必要なセキュリティを提供するとしている。この特許技術では、万が一ウイルス対策ソフトが検知できない新しい不正な遠隔操作ウイルスがネット端末に混入した場合であっても、それを検知し、不正遠隔操作対策を行える。この技術を利用した製品・サービスを全世界で展開する予定で、日本と韓国では特許取得を完了。そのほか米国、中国、欧州などでも特許出願中だという。同技術では、遠隔操作をする場合に呼び出されるコンピューターの「API」コマンドに注目し、不正ソフトにAPIが呼びだされていないかを監視する。このAPIのリアルタイム監視(APIフック)にもとづいた不正遠隔操作防止技術は広範囲に応用できる。特許技術を実用化した不正遠隔操作対策ソフト「Optimal Guard」のPC遠隔操作ウイルス対策機能は、PCへの外部操作を監視し、第三者からの不正な遠隔操作を防止する「遠隔操作監視」とユーザーの意図しない不正な書き込みを監視し防止する「なりすまし書き込み防止」、画面の表示内容の転送やキーボード操作の記録を検知して不正な第三者への送信を防止する「盗み見対策」、不正プログラムが行った通信を記録して身に覚えのないパソコン操作を明らかにする「通信記録の保存」の4種類。このうち、「なりすまし防止」は従来対策が難しいとされてきた機能だという。
2015年09月07日トレンドマイクロは9月2日、日本における不正広告による被害に関する調査を報告した。これによると、Web経由の攻撃ではエクスプロイトキットを設置した脆弱性攻撃サイトへの誘導が主要な攻撃手法となっているという。攻撃者は、利用者が攻撃サイトにリダイレクトする仕掛けを改竄サイトなどに設置し、利用者が気づかないうちに誘導を行っている。日本国内でも、オンライン銀行詐欺ツールやランサムウェアなど多くの不正プログラム被害が確認されており、こうした脆弱性攻撃サイトへの誘導経路のうち、34%が不正広告だという。不正広告の攻撃には大きく分けて2種類ある。1つは正規の広告が侵害され不正コンテンツが含まれてしまう場合、もう1つは攻撃者自らが広告料を払い不正コンテンツを含んだ広告を出稿する場合だ。いずれにせよ、インターネット利用者が Webサイト上で目にする広告が脅威への誘導経路となる。今回のトレンドマイクロの調査では、海外の4つのホスティング業者が管理する6つのドメインにホストされた複数の広告コンテンツが、脆弱性攻撃サイトへの誘導経路となっていたことを確認した。一般の正規サイトの改竄では、攻撃の影響範囲は直接アクセスした訪問者のみだ。しかし、不正広告の場合アドネットワークなどのネット広告の仕組みに乗ることで、より多くの正規サイトへ不正広告が配信され、利用者に影響を与える可能性がある。SPNの統計では、これらの不正広告をホストした7つのサーバに対し、7月1日~8月21日までの1カ月半で、日本から900万件以上のアクセスがあったことを確認している。また、いずれのサーバも、日本からのアクセスが全体の5割から8割を占め、日本をターゲットにしていたことがわかる。不正広告が配信されたと推測される正規サイトには、アダルトサイトやまとめサイトなどに加えて、各種メディアのサイトや、動画やポイントなどの各種Webサービス、オンラインゲーム、ソフトウェアベンダーなど、一部著名な日本向けの正規サイトが含まれていた。不正広告が表示される広告枠は、アクセスした利用者の属性を反映して表示される場合が多いので、不正広告の存在を調査しにくい。また攻撃自体が短期間で移動していくので、調査が進められない場合も多い。さらに不正広告から誘導される先の脆弱性攻撃サイトも、同一のIPから複数回アクセスがあった場合は脆弱性攻撃を発動しないなどの仕掛けがあり、調査はより困難になるという。攻撃者にとって有利な誘導手段である不正広告は今後も増加が予測される。今回の調査で最終的に侵入する不正プログラムが確定できたケースの41%は「ZBOT」などのオンライン銀行詐欺ツールだった。また。26%は「CRYPWALL」などの暗号化型ランサムウェアだ。この状況から、不正広告においても攻撃者の最終的な狙いは金銭だと言える。これらの脆弱性攻撃サイトによる被害を回避するには、 Internet ExplorerIE)、Java、Adobe Flash、Adobe Reader、SilverlightやActive Xなどで脆弱性が発見された場合、すぐに最新バージョンにアップデートすることが重要だという。
2015年09月04日警察庁は3日、2015年上半期のインターネットバンキングの不正送金発生状況について発表した。これによると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大し、特に信用金庫の法人口座で被害が急増していることが分かった。警察庁によると、2015年上半期のインターネットバンキングの不正送金被害の件数は754件、被害額(※1)は約15億4400万円(実被害額(※2)は約13億7500万円)となり、2014年下半期(被害件数619件、被害額約10億5800万円、実被害額約7億2600万円)に比べて大幅に増加した。(※1)犯人が送金処理を行ったすべての額(※2)「被害額」から金融機関が不正送金を阻止した額を差し引いた実質的な被害額被害金融機関は144金融機関で、内訳は「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が11行、「地方銀行」が34行、「信用金庫」77金庫、「信用組合」5組合、「農業協同組合」14組合、「労働金庫」3金庫。2014年通年の被害金融機関が「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が16行、「地方銀行」が64行、「信用金庫」が18行、「信用組合」が4組合だったのに比べると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大していることがわかる。特に信用金庫の法人口座で被害が急増しており、2015年上半期の信用金庫・信用組合の法人口座被害額は約3億8100万円となり、都市銀行の法人口座の被害額約8800万円、地方銀行の法人口座の被害額約2000万円を大きく上回る結果となった。警察庁では、外国捜査機関と連携したウイルス通信先サーバの停止やウイルス無害化措置による被害拡大防止対策の実施、信用金庫に対して当日送金の停止等の被害防止対策を要請するなどの対策を行ってきた。今後も、 事件の徹底検挙及び関係機関等と連携した被害防止対策の継続実施、日本サイバー犯罪対策センターとの連携強化、外国捜査機関との一層の連携強化を進めていくとしている。
2015年09月03日警察庁は9月3日、平成26年上半期のインターネットバンキングにおける不正送金の発生状況を発表した。これによると、同期の発生件数は754件、被害額は約15億4400万円だったという。前年上半期の件数は1257件、被害額は約18億5100万円、また、前年下半期の件数は619件、被害額は約10億5800万円となっており、件数と被害額のいずれもいったん減ったものの再び増加に転じた。平成27年上半期の特徴として、信用金庫、信用組合、農業協同組合、労働金庫に被害が拡大しており、特に信用金庫の法人口座で被害が急増していることが挙げられている。被害金融機関は、都市銀行・ネット専業銀行・信託銀行・その他の銀行が11行、地方銀行が34行、信用金庫が77金庫、信用組合が5組合、農業協同組合が14組合、労働金庫が3金庫の合計144機関となった。取り組み状況としては、 口座売買などの関連事件58事件で88人を検挙したほか、信用金庫に対して当日送金の停止などの被害防止対策を要請したという。
2015年09月03日昨今のニュースでもたびたび報道されているように、現在、生活保護を受ける人が増えています。なかでも、「生活保護の不正受給問題」はなにかと話題にもなっていますね。今回、「生活困窮者の早期発見・早期支援」と「生活保護の不正受給」を取り扱っている、さいたま市生活福祉課の「生活保護ホットライン」にお話を伺ってみました。■生活保護の不正受給額はさいたま市だけで2億円弱さいたま市内で生活保護を受けている人は2万166人(平成27年3月現在)。そのうち不正受給が発覚し、生活保護法第78条により徴収が決定した件数は462件、金額では1億8,910万6千円(平成26年度)にも上るとのことでした。件数の割合でいえばそれほど多くないのかもしれませんが、とても多い金額です。また、不正受給で気になるのが「どのように発覚するのか」といった点ではないでしょうか。そこで、詳しい情報を教えていただきました。■不正受給の約8割は「福祉事務所の調査」で発覚!なんと不正受給の多くが、生活保護の相談や申請を行っている福祉事務所の調査で発覚しているとのことでした。生活保護を受ける人は年金、給与、仕送りなどの収入や資産をすべて申告する義務があります。そこでごまかして申告してしまうと、収入額と課税情報とを突き合わせる調査で見つかって大変なことに!発覚後は、ごまかした分の金額を後から全額返還しなければならなくなります。悪質なものは罰せられることも!もちろん、不正受給の発覚は調査ばかりではありません。「生活保護ホットライン」のような専門のダイヤルには、ご近所さんからの情報が入ってくることもあります。周囲の目はなかなかごまかせないようです。■不正受給はご近所さんの情報で調査を開始することもさいたま市にある「生活保護ホットライン」のような専門のダイヤルでは、ご近所さんからの通報が少なくありません。たとえば、「母子家庭で生活保護を受けているはずなのに、最近男性がいっしょに住んでいるようだ」とか、「2軒先の●●さんは生活保護を受けているといっていたのに、他人名義の車を乗り回しているようだ」などなど。そんな通報をもとに調査を開始することも多いようです。他にも、「本人から直接“生活保護を貰っているけどズルをしている”と聞いた」なんていう連絡もあるとのこと。通報された側は「密告された」と思うかもしれませんが、不正をしている方が悪いのは明らかです。一定条件に当てはまる人に対して、「健康で文化的な最低限度の生活」を保障してくれる生活保護制度。ありがたいものですが、不正に受け取るのはいけないことです。管轄の福祉事務所は申告された収入が正しいかどうかをしっかり調べるので、嘘は見抜かれてしまいます。本人のウッカリした申告ミスも、発覚後はきっちりその分を返還しなくてはなりません。みんなの税金で支払われている生活保護ですから、正しく申告し、必要な場合はありがたく使わせてもらうようにしたいですね。(文/齊藤カオリ)【取材協力】※さいたま市生活福祉課「生活保護ホットライン」
2015年08月26日エンカレッジ・テクノロジと日本システムウェア(NSW)は8月18日、マイナンバー制度に対応する内部不正防止ソフトウェア「ESS AdminGate」を提供すると発表した。「ESS AdminGate」は、エンカレッジ・テクノロジのソフトウェアで、システム管理用の特権IDと証跡を管理する。管理者権限を用いてシステムにアクセスする保守・運用者に対して、承認ワークフローにより特権IDを貸与することで、パスワードを隠蔽したままアクセス制御が実現できる。これによって、社内の重要システムに対して同製品を利用することで、システム管理者の不正行為によるシステム障害や情報漏えい対策が可能となる。エンカレッジ・テクノロジとNSWは今回、サービスライセンス契約を締結。NSWのIaaSサービス「BlueSpider」のクラウドセキュリティ対策サービスとして「ESS AdminGate」を活用した内部者の不正防止サービスを提供する。NSWの「BlueSpider」はIaaS型ホスティングサービスで、基幹系システムやデータベースサーバーなど、高負荷環境での稼働を想定した設計を行っており、パフォーマンスや冗長化による信頼性の向上を図っている。また、ITILに準拠した保守・監視・障害のワンストップな24時間365日態勢の運用サポートサービスも提供している。両社によると、マイナンバー制度の「特定個人情報に関する安全管理措置」として求められるアクセス制御やアクセス者の識別、情報漏洩の防止、取扱規程などに基づく運用を効果的・効率的に満たす機能を提供するとのことで、マイナンバー安全対策の実現が図れるとしている。サービスの初期費用は3万円で、サーバー1台あたりは月額1万2000円。この月額料金には、100Mbpsベストエフォート回線使用料が含まれる。初年度は50社150サーバーの導入を目指すとしている。
2015年08月20日富士通北陸システムズ(FJH)は8月10日、Oracle Databaseに対して不正アクセスから守るための統合セキュリティソリューション「Fujitsu セキュリティソリューションDBディフェンスソリューションfor Oracle」を提供すると発表した。同ソリューションは、「Oracle Audit Vault and Database Firewall」「Oracle Database Vault」「Oracle Advanced Security」を利用して、Oracle Database 11g以上の保護を支援する。具体的には、企業の重要情報が蓄積されたOracle Databaseのデータに対して、「データベースに対する不正操作、データ参照による情報漏洩を早期検知」、「アクセス制御により、外部だけでなく、内部の不正アクセスからの機密データ保護」、「暗号化機能により、データ読み取り防止による機密データ保護」などの機密保護機能を提供する。同ソリューションは、導入前の支援と導入作業を行う「DBディフェンスソリューション for Oracle 導入サービス」、運用支援を行う「DBディフェンスソリューション for Oracle 運用支援サービス」から構成される。販売価格は、「導入サービス」が185万円から、「運用支援サービス」が100万円からとなっている(いずれも個別見積もり)。
2015年08月10日ソネット・メディア・ネットワークスは7月29日、アドフラウド(不正広告)の取り組みについて、Momentumとの間で合意に達したことを発表した。今回の合意は、同社DSP「Logicad」に関するオンライン広告取引RTBにおいて、Momentumのアドフラウド対策を実現する広告配信ネットワーク接続用プラグイン「Black Heron」への接続を対象とした国内初の共同運用となる。アドフラウドとは、無効なインプレッションやクリックを稼ぎ、広告費用に対する成約数や広告効果などを水増しする不正広告のこと。コンピュータによる自動プログラム「bot (ボット)」が、悪質なプログラミングを組み込み、人間のようにブラウジングすることで、広告表示やクリックを不当に発生させることがその代表例として挙げられる。Momentumのアドフラウド対策ツール「Black Heron」は、不正なオンライン広告取引の監視・対策ツールとして2015年5月から提供を開始。約90種類以上の判断基準を組み合わせた独自のアルゴリズムによるフラウドスコアを活用することで、botやコンバージョンしないユーザー、媒体への出稿回避を実現できることが特徴だ。今回の同意により、広告出稿企業は、広告枠に対しRTBによる安全な広告配信を行えるようになり、さらなる広告効果の向上が期待できるという。なお、両者の接続は、2015年11月を予定する。
2015年07月30日学研ホールディングスは13日、学研グループが運営するWebサイト「マイガク」旧サイト、「保育CAN」「保育CANカタログ」「ママノート」にて、第三者による不正アクセスが発生したと発表した。現在サイトを一時停止し、流出の可能性がある情報の調査を行っている。同社は7月8日14時10分頃に第三者調査機関から上記サイトに関する情報流出について指摘を受け調査したところ、不正アクセスの痕跡を確認。7月10日15時7分までに、対象サイトのサービスを停止した。流出の可能性がある個人情報は、学研教育出版が提供している高校生対象のe-ラーニング教材「マイガク」利用者のうち、旧サイトに登録のあるユーザー22,108人の情報。2012年4月9日~2015年4月27日の期間に登録したユーザーが被害を受けた。流出した可能性のある情報と人数は、学校・塾名/管理者および受講者の氏名(カタカナ)が22,034人、学校・塾名/学年/クラス/管理者および受講者の氏名(カタカナ)/「マイガク」旧サイト閲覧認証用ID/パスワードが13人、学校・塾名/管理者および受講者の氏名(カタカナ)/メールアドレスが38人、個人受講者の氏名(カタカナ)/「マイガク」旧サイト閲覧認証用ID/パスワードが23人。個人の住所や電話番号、成績などの情報は含まれておらず、個人情報のネット上での拡散といった被害も確認していない。また、「マイガク」以外のサイトでは、記事・写真情報の流出の可能性はあるが、サイトの改ざんは行われていないという。同社は対応策として、個人情報が流出した可能性のあるユーザーおよび学校、塾などに連絡するほか、「お客様窓口」を設置する。また、システムの脆弱性対策など、再発防止策を強化する。
2015年07月15日ネクストジェンは6月16日、一般企業向けにIP電話不正アクセス(乗っ取り)検知ソリューションを提供すると発表した。近年、IP回線サービスとIP端末の普及により、IP電話の利用率が上昇しているという。また、2025年予定のPSTN(公衆交換電話網)サービスの終了に向けて、企業の電話回線のIP化がますます進んでいくことが予想されるとしている。このような状況の中でIP電話に対する攻撃も増加しており、特にIP電話が攻撃者に乗っ取られ、気付かないに国際電話をかけられて高額の電話料金を請求される被害が多発しているとのこと。既に社会問題化しているIP電話の乗っ取りに関しては、総務省が被害状況の調査開始と注意喚起を発表している。同ソリューションは、セキュリティ・インシデント予兆の検出とネットワークの可視化が主な特長。セキュリティ・インシデント予兆の検出には、代表的な攻撃ツールからの攻撃の検知、パスワード・クラックをしようとする振る舞いのパケット検知、IP電話に対するDoS攻撃の検知を含む。ネットワークの可視化は、深刻度別に色分けしたアラーム一覧、週または月ごとのトラフィック推移、検知した異常の表示からなる。同社は既に一般企業向けとして、セキュリティ診断済みIP電話ソリューションである「NX-C1000」「NX-E1000」およびエンタープライズSBCである「NX-E1010」を提供しており、新ソリューションとの併用により安全なIP電話ソリューションが利用可能になるとしている。
2015年06月17日