トレンドマイクロはこのほど、10月に中国、台湾、日本のAndroidユーザーを狙った不正な成人向けアプリを確認したとしてセキュリティブログで注意を促している。不正アプリは、インストールすることで別のアプリを追加する機能を搭載する。不正アプリにはカーネルドライバに存在する複数の脆弱性を狙うエクスプロイトコードを含み、脆弱性を利用してルート権限を取得しようと動作する。追加アプリはさまざまな種類があるが、成人向け動画のプレーヤーを装ったアプリの場合は、起動して動画の領域をタップしても再生することができず「SMSのメッセージ(テキストメッセージ)」が送信される。それだけでなく、表示される料金の支払い画面に同意して料金を支払った場合、アプリが繰り返し支払いを要求するようになる。偽の出会い系アプリの場合は、ユーザーとの出会いを歓迎するメッセージが届くので(実際はボットが送信)、それに返信をしようとすると、月額16ドルが請求される。不正なゲームアプリの場合、偽のダウンロードマネージャを作成する。ダウンロードマネージャは「端末管理者」として登録し、ユーザが容易に削除できないようにする。ユーザーが不正アプリを停止しようとしても、不正アプリが画面をロックする仕様になっている。また、偽の広告もダウンロードする。今回の攻撃は、不正アプリをダウンロードする際に接続するWebページのURLから、中国・杭州にあるアプリの広告会社が大きく関係していると見られている。アプリの開発者がこの広告会社に依頼し、不正アプリを拡散させた可能性が高い。万が一、不正アプリをインストールした場合、端末を工場出荷時の状態に戻すことでアプリを削除できる。トレンドマイクロは、Android端末の利用者にGoogle Playなどの公式なアプリストア以外でダウンロードしないように呼び掛けている。
2015年11月05日レオナルド・ディカプリオが、先日発覚したフォルクスワーゲン社のディーゼル排ガス規制不正問題についての映画化権を取得した。「Hollywood Reporter」誌によると、レオナルドの製作会社「Appian Way」とパラマウント・ピクチャーズ社は、フォルクスワーゲン社が自社のディーゼル車に不正なソフトウエアを搭載していた問題について「New York Times」のジャック・ユーイング記者が執筆中の本の映画化権を取得した。フォルクスワーゲン社が、アメリカの自動車排ガス規制対策としてディーゼル車に不正なソフトウエアを搭載していたことは先月、アメリカの環境保護庁によって明らかにされた。以来、全米だけでリコール対象はおよそ50万台、全世界では1,100万台にもなると見られ、同社の前CEOが引責辞任している。地球の温暖化対策や絶滅の危機にある動物の保護など、環境保護活動に熱心なレオナルドにとって、これは絶対に手掛けたいテーマだろう。現時点では、映画化はドキュメンタリーになるのか、フィクションか、監督や出演などについても未定。レオナルドは「Netflix」でも環境問題をテーマにしたドキュメンタリー・シリーズのプロデュースにあたる予定だ。(text:Yuki Tominaga)
2015年10月15日レオナルド・ディカプリオとパラマウント・ピクチャーズが、現在世界を騒がせているフォルクス・ワーゲンの不正問題スキャンダルを映画化することになった。ディカプリオはプロデューサーを務めるが、出演もするのかどうかはわかっていない。映画は、ニューヨーク・タイムズの記者が執筆するこれから出版予定のノンフィクション本を原作とするもの。パラマウントが映画化権を取得した。ディカプリオは2013年の『ウルフ・オブ・ウォールストリート』以来、スクリーンから遠ざかっているが、来年1月北米公開予定の『レヴェナント:蘇えりし者』で復帰する。監督は今年オスカーを取ったばかりのアレハンドロ・ゴンサレス・イニャリトゥ。共演はトム・ハーディ。坂本龍一が音楽を担当する。文:猿渡由紀
2015年10月14日BSAは9日、情報提供窓口で受付けた情報を都道府県別に集計し、職場でのソフトウェアの不正コピーに関する情報を集計し、「都道府県別職場の不正コピー報告数番付」を発表した。期間は、2012年7月1日~2015年6月30日。○職場での不正コピー情報提供数、東日本が西日本を上回る職場における不正コピーの情報提供する割合は、東日本で63.9%、西日本で36.1%となった。東日本の最多は、「東京都」(42.2%)だった。続く2位は、「神奈川県」(6.1%)、3位は「北海道」(4.0%)となった。西日本では、「大阪府」(11.1%)が1位。次いで、2位は「愛知県」(3.8%)、3位は「福岡県」(3.4%)だった。さらに、不正コピーの情報提供が0件だったのは「島根県」という結果となった。
2015年10月13日トレンドマイクロは10月1日、同社のセキュリティブログにおいて、2015年9月に日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認していたと発表した。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行していた。トレンドマイクロの観測では、不正広告はおよそ3,000の正規サイトで表示され、それらのサイトへ約50万人のユーザが訪問。ユーザは脆弱性攻撃ツールである「Angler Exploit Kit(Angler EK)」を利用した攻撃サイトへ誘導された。確認された不正広告はすべて日本語の広告であり、この攻撃は特に日本のユーザを狙って実行されたものと言える。これらの不正広告が正規の広告と絶対に区別できないように、攻撃者は正規の広告で使用されたバナーを不正広告の画像に利用した。この攻撃では、"ads.js" と名付けられたJavaScriptのファイルが利用され、さまざまな不正活動を実行。このファイルは、日本国外のPCにも侵入するが、不正活動は実行しない。上は、日本以外のIPアドレスに送信されたもので、下は日本国内のIPアドレスに送信されたもの。攻撃者は、広告ネットワークやコードなどにさまざまな手法を用い、攻撃対象を日本のユーザに絞り、不正広告が表示された 正規サイトは、日本のユーザ向けに特化していた。例えば、日本の「インターネット・サービス・プロバイダ(ISP)」にホストされた人気の高い日本語のニュースサイトやブログなど。今回の攻撃では、不正広告を利用した攻撃が適切に実行された場合、それを検出するのがいかに困難であるかを示している。広告自体は、どのユーザからも正規の広告のようにしか見えない。さらに、攻撃対象を特定の地域に限定したことで、その地域以外のセキュリティリサーチャーは攻撃に気づきにくくなった。トレンドマイクロによると、脆弱性を利用した攻撃への最善のセキュリティ対策は、PC上のすべてのソフトウエアを最新のバージョンにしておくこと。頻繁に攻撃の対象にされる IE や Adobe Flash Playerは、最も安全な最新のバージョンに更新しておくことが特に重要となると述べている。
2015年10月04日千趣会は15日、同社子会社のベルネージュダイレクトが運営するギフトECサイトのサーバーに対し、第三者による不正アクセスがあったと発表した。総件数13万1,096件の個人情報が流出した可能性がある。○「ベビパラハッピーサイト」など4サイトで流出か対象サイトは、「ベビパラハッピーギフト」「Pre-mo ギフト」「TOMATOMA ギフト」「ベビパラギフト」の4サイトで、2012年9月20日~2015年8月26日の期間における登録・注文分となる。流出の可能性がある個人情報は、サイト会員2万1,994件分の氏名・住所・電話番号・メールアドレス・パスワードなど(クレジット情報を含むものは1万3,713件)、およびギフト送り先11万564件分の氏名・住所・電話番号。なお、現時点では不正使用による被害は確認されていないという。千趣会によると、2015年8月21日、対象サイトの委託先であるアヴェールのWeb管理・サーバー管理を行っている再委託先セキにおいて、社内で不正アクセスの形跡を発見し調査を開始。9月3日、セキ・アヴェールがベルネージュダイレクトに不正アクセス並びに個人情報流出の可能性について第一報を入れ、ベルネージュダイレクトは18時までに対象サイトのサービスを停止した。千趣会は15日、「ベルネージュダイレクト緊急お客様センター」を設置、顧客からの問い合わせを受け付ける。受付時間は10時~21時。
2015年09月15日オプティムは9月4日、IoTへの「乗っ取り」「のぞき見」「なりすまし」といった不正遠隔操作を防止する、出口対策セキュリティの世界特許技術を発表した。同社はこの技術を利用し、機密性の高い個人情報を不正遠隔操作から守り、IoT時代に必要なセキュリティを提供するとしている。この特許技術では、万が一ウイルス対策ソフトが検知できない新しい不正な遠隔操作ウイルスがネット端末に混入した場合であっても、それを検知し、不正遠隔操作対策を行える。この技術を利用した製品・サービスを全世界で展開する予定で、日本と韓国では特許取得を完了。そのほか米国、中国、欧州などでも特許出願中だという。同技術では、遠隔操作をする場合に呼び出されるコンピューターの「API」コマンドに注目し、不正ソフトにAPIが呼びだされていないかを監視する。このAPIのリアルタイム監視(APIフック)にもとづいた不正遠隔操作防止技術は広範囲に応用できる。特許技術を実用化した不正遠隔操作対策ソフト「Optimal Guard」のPC遠隔操作ウイルス対策機能は、PCへの外部操作を監視し、第三者からの不正な遠隔操作を防止する「遠隔操作監視」とユーザーの意図しない不正な書き込みを監視し防止する「なりすまし書き込み防止」、画面の表示内容の転送やキーボード操作の記録を検知して不正な第三者への送信を防止する「盗み見対策」、不正プログラムが行った通信を記録して身に覚えのないパソコン操作を明らかにする「通信記録の保存」の4種類。このうち、「なりすまし防止」は従来対策が難しいとされてきた機能だという。
2015年09月07日トレンドマイクロは9月2日、日本における不正広告による被害に関する調査を報告した。これによると、Web経由の攻撃ではエクスプロイトキットを設置した脆弱性攻撃サイトへの誘導が主要な攻撃手法となっているという。攻撃者は、利用者が攻撃サイトにリダイレクトする仕掛けを改竄サイトなどに設置し、利用者が気づかないうちに誘導を行っている。日本国内でも、オンライン銀行詐欺ツールやランサムウェアなど多くの不正プログラム被害が確認されており、こうした脆弱性攻撃サイトへの誘導経路のうち、34%が不正広告だという。不正広告の攻撃には大きく分けて2種類ある。1つは正規の広告が侵害され不正コンテンツが含まれてしまう場合、もう1つは攻撃者自らが広告料を払い不正コンテンツを含んだ広告を出稿する場合だ。いずれにせよ、インターネット利用者が Webサイト上で目にする広告が脅威への誘導経路となる。今回のトレンドマイクロの調査では、海外の4つのホスティング業者が管理する6つのドメインにホストされた複数の広告コンテンツが、脆弱性攻撃サイトへの誘導経路となっていたことを確認した。一般の正規サイトの改竄では、攻撃の影響範囲は直接アクセスした訪問者のみだ。しかし、不正広告の場合アドネットワークなどのネット広告の仕組みに乗ることで、より多くの正規サイトへ不正広告が配信され、利用者に影響を与える可能性がある。SPNの統計では、これらの不正広告をホストした7つのサーバに対し、7月1日~8月21日までの1カ月半で、日本から900万件以上のアクセスがあったことを確認している。また、いずれのサーバも、日本からのアクセスが全体の5割から8割を占め、日本をターゲットにしていたことがわかる。不正広告が配信されたと推測される正規サイトには、アダルトサイトやまとめサイトなどに加えて、各種メディアのサイトや、動画やポイントなどの各種Webサービス、オンラインゲーム、ソフトウェアベンダーなど、一部著名な日本向けの正規サイトが含まれていた。不正広告が表示される広告枠は、アクセスした利用者の属性を反映して表示される場合が多いので、不正広告の存在を調査しにくい。また攻撃自体が短期間で移動していくので、調査が進められない場合も多い。さらに不正広告から誘導される先の脆弱性攻撃サイトも、同一のIPから複数回アクセスがあった場合は脆弱性攻撃を発動しないなどの仕掛けがあり、調査はより困難になるという。攻撃者にとって有利な誘導手段である不正広告は今後も増加が予測される。今回の調査で最終的に侵入する不正プログラムが確定できたケースの41%は「ZBOT」などのオンライン銀行詐欺ツールだった。また。26%は「CRYPWALL」などの暗号化型ランサムウェアだ。この状況から、不正広告においても攻撃者の最終的な狙いは金銭だと言える。これらの脆弱性攻撃サイトによる被害を回避するには、 Internet ExplorerIE)、Java、Adobe Flash、Adobe Reader、SilverlightやActive Xなどで脆弱性が発見された場合、すぐに最新バージョンにアップデートすることが重要だという。
2015年09月04日警察庁は3日、2015年上半期のインターネットバンキングの不正送金発生状況について発表した。これによると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大し、特に信用金庫の法人口座で被害が急増していることが分かった。警察庁によると、2015年上半期のインターネットバンキングの不正送金被害の件数は754件、被害額(※1)は約15億4400万円(実被害額(※2)は約13億7500万円)となり、2014年下半期(被害件数619件、被害額約10億5800万円、実被害額約7億2600万円)に比べて大幅に増加した。(※1)犯人が送金処理を行ったすべての額(※2)「被害額」から金融機関が不正送金を阻止した額を差し引いた実質的な被害額被害金融機関は144金融機関で、内訳は「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が11行、「地方銀行」が34行、「信用金庫」77金庫、「信用組合」5組合、「農業協同組合」14組合、「労働金庫」3金庫。2014年通年の被害金融機関が「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が16行、「地方銀行」が64行、「信用金庫」が18行、「信用組合」が4組合だったのに比べると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大していることがわかる。特に信用金庫の法人口座で被害が急増しており、2015年上半期の信用金庫・信用組合の法人口座被害額は約3億8100万円となり、都市銀行の法人口座の被害額約8800万円、地方銀行の法人口座の被害額約2000万円を大きく上回る結果となった。警察庁では、外国捜査機関と連携したウイルス通信先サーバの停止やウイルス無害化措置による被害拡大防止対策の実施、信用金庫に対して当日送金の停止等の被害防止対策を要請するなどの対策を行ってきた。今後も、 事件の徹底検挙及び関係機関等と連携した被害防止対策の継続実施、日本サイバー犯罪対策センターとの連携強化、外国捜査機関との一層の連携強化を進めていくとしている。
2015年09月03日警察庁は9月3日、平成26年上半期のインターネットバンキングにおける不正送金の発生状況を発表した。これによると、同期の発生件数は754件、被害額は約15億4400万円だったという。前年上半期の件数は1257件、被害額は約18億5100万円、また、前年下半期の件数は619件、被害額は約10億5800万円となっており、件数と被害額のいずれもいったん減ったものの再び増加に転じた。平成27年上半期の特徴として、信用金庫、信用組合、農業協同組合、労働金庫に被害が拡大しており、特に信用金庫の法人口座で被害が急増していることが挙げられている。被害金融機関は、都市銀行・ネット専業銀行・信託銀行・その他の銀行が11行、地方銀行が34行、信用金庫が77金庫、信用組合が5組合、農業協同組合が14組合、労働金庫が3金庫の合計144機関となった。取り組み状況としては、 口座売買などの関連事件58事件で88人を検挙したほか、信用金庫に対して当日送金の停止などの被害防止対策を要請したという。
2015年09月03日昨今のニュースでもたびたび報道されているように、現在、生活保護を受ける人が増えています。なかでも、「生活保護の不正受給問題」はなにかと話題にもなっていますね。今回、「生活困窮者の早期発見・早期支援」と「生活保護の不正受給」を取り扱っている、さいたま市生活福祉課の「生活保護ホットライン」にお話を伺ってみました。■生活保護の不正受給額はさいたま市だけで2億円弱さいたま市内で生活保護を受けている人は2万166人(平成27年3月現在)。そのうち不正受給が発覚し、生活保護法第78条により徴収が決定した件数は462件、金額では1億8,910万6千円(平成26年度)にも上るとのことでした。件数の割合でいえばそれほど多くないのかもしれませんが、とても多い金額です。また、不正受給で気になるのが「どのように発覚するのか」といった点ではないでしょうか。そこで、詳しい情報を教えていただきました。■不正受給の約8割は「福祉事務所の調査」で発覚!なんと不正受給の多くが、生活保護の相談や申請を行っている福祉事務所の調査で発覚しているとのことでした。生活保護を受ける人は年金、給与、仕送りなどの収入や資産をすべて申告する義務があります。そこでごまかして申告してしまうと、収入額と課税情報とを突き合わせる調査で見つかって大変なことに!発覚後は、ごまかした分の金額を後から全額返還しなければならなくなります。悪質なものは罰せられることも!もちろん、不正受給の発覚は調査ばかりではありません。「生活保護ホットライン」のような専門のダイヤルには、ご近所さんからの情報が入ってくることもあります。周囲の目はなかなかごまかせないようです。■不正受給はご近所さんの情報で調査を開始することもさいたま市にある「生活保護ホットライン」のような専門のダイヤルでは、ご近所さんからの通報が少なくありません。たとえば、「母子家庭で生活保護を受けているはずなのに、最近男性がいっしょに住んでいるようだ」とか、「2軒先の●●さんは生活保護を受けているといっていたのに、他人名義の車を乗り回しているようだ」などなど。そんな通報をもとに調査を開始することも多いようです。他にも、「本人から直接“生活保護を貰っているけどズルをしている”と聞いた」なんていう連絡もあるとのこと。通報された側は「密告された」と思うかもしれませんが、不正をしている方が悪いのは明らかです。一定条件に当てはまる人に対して、「健康で文化的な最低限度の生活」を保障してくれる生活保護制度。ありがたいものですが、不正に受け取るのはいけないことです。管轄の福祉事務所は申告された収入が正しいかどうかをしっかり調べるので、嘘は見抜かれてしまいます。本人のウッカリした申告ミスも、発覚後はきっちりその分を返還しなくてはなりません。みんなの税金で支払われている生活保護ですから、正しく申告し、必要な場合はありがたく使わせてもらうようにしたいですね。(文/齊藤カオリ)【取材協力】※さいたま市生活福祉課「生活保護ホットライン」
2015年08月26日エンカレッジ・テクノロジと日本システムウェア(NSW)は8月18日、マイナンバー制度に対応する内部不正防止ソフトウェア「ESS AdminGate」を提供すると発表した。「ESS AdminGate」は、エンカレッジ・テクノロジのソフトウェアで、システム管理用の特権IDと証跡を管理する。管理者権限を用いてシステムにアクセスする保守・運用者に対して、承認ワークフローにより特権IDを貸与することで、パスワードを隠蔽したままアクセス制御が実現できる。これによって、社内の重要システムに対して同製品を利用することで、システム管理者の不正行為によるシステム障害や情報漏えい対策が可能となる。エンカレッジ・テクノロジとNSWは今回、サービスライセンス契約を締結。NSWのIaaSサービス「BlueSpider」のクラウドセキュリティ対策サービスとして「ESS AdminGate」を活用した内部者の不正防止サービスを提供する。NSWの「BlueSpider」はIaaS型ホスティングサービスで、基幹系システムやデータベースサーバーなど、高負荷環境での稼働を想定した設計を行っており、パフォーマンスや冗長化による信頼性の向上を図っている。また、ITILに準拠した保守・監視・障害のワンストップな24時間365日態勢の運用サポートサービスも提供している。両社によると、マイナンバー制度の「特定個人情報に関する安全管理措置」として求められるアクセス制御やアクセス者の識別、情報漏洩の防止、取扱規程などに基づく運用を効果的・効率的に満たす機能を提供するとのことで、マイナンバー安全対策の実現が図れるとしている。サービスの初期費用は3万円で、サーバー1台あたりは月額1万2000円。この月額料金には、100Mbpsベストエフォート回線使用料が含まれる。初年度は50社150サーバーの導入を目指すとしている。
2015年08月20日富士通北陸システムズ(FJH)は8月10日、Oracle Databaseに対して不正アクセスから守るための統合セキュリティソリューション「Fujitsu セキュリティソリューションDBディフェンスソリューションfor Oracle」を提供すると発表した。同ソリューションは、「Oracle Audit Vault and Database Firewall」「Oracle Database Vault」「Oracle Advanced Security」を利用して、Oracle Database 11g以上の保護を支援する。具体的には、企業の重要情報が蓄積されたOracle Databaseのデータに対して、「データベースに対する不正操作、データ参照による情報漏洩を早期検知」、「アクセス制御により、外部だけでなく、内部の不正アクセスからの機密データ保護」、「暗号化機能により、データ読み取り防止による機密データ保護」などの機密保護機能を提供する。同ソリューションは、導入前の支援と導入作業を行う「DBディフェンスソリューション for Oracle 導入サービス」、運用支援を行う「DBディフェンスソリューション for Oracle 運用支援サービス」から構成される。販売価格は、「導入サービス」が185万円から、「運用支援サービス」が100万円からとなっている(いずれも個別見積もり)。
2015年08月10日ソネット・メディア・ネットワークスは7月29日、アドフラウド(不正広告)の取り組みについて、Momentumとの間で合意に達したことを発表した。今回の合意は、同社DSP「Logicad」に関するオンライン広告取引RTBにおいて、Momentumのアドフラウド対策を実現する広告配信ネットワーク接続用プラグイン「Black Heron」への接続を対象とした国内初の共同運用となる。アドフラウドとは、無効なインプレッションやクリックを稼ぎ、広告費用に対する成約数や広告効果などを水増しする不正広告のこと。コンピュータによる自動プログラム「bot (ボット)」が、悪質なプログラミングを組み込み、人間のようにブラウジングすることで、広告表示やクリックを不当に発生させることがその代表例として挙げられる。Momentumのアドフラウド対策ツール「Black Heron」は、不正なオンライン広告取引の監視・対策ツールとして2015年5月から提供を開始。約90種類以上の判断基準を組み合わせた独自のアルゴリズムによるフラウドスコアを活用することで、botやコンバージョンしないユーザー、媒体への出稿回避を実現できることが特徴だ。今回の同意により、広告出稿企業は、広告枠に対しRTBによる安全な広告配信を行えるようになり、さらなる広告効果の向上が期待できるという。なお、両者の接続は、2015年11月を予定する。
2015年07月30日学研ホールディングスは13日、学研グループが運営するWebサイト「マイガク」旧サイト、「保育CAN」「保育CANカタログ」「ママノート」にて、第三者による不正アクセスが発生したと発表した。現在サイトを一時停止し、流出の可能性がある情報の調査を行っている。同社は7月8日14時10分頃に第三者調査機関から上記サイトに関する情報流出について指摘を受け調査したところ、不正アクセスの痕跡を確認。7月10日15時7分までに、対象サイトのサービスを停止した。流出の可能性がある個人情報は、学研教育出版が提供している高校生対象のe-ラーニング教材「マイガク」利用者のうち、旧サイトに登録のあるユーザー22,108人の情報。2012年4月9日~2015年4月27日の期間に登録したユーザーが被害を受けた。流出した可能性のある情報と人数は、学校・塾名/管理者および受講者の氏名(カタカナ)が22,034人、学校・塾名/学年/クラス/管理者および受講者の氏名(カタカナ)/「マイガク」旧サイト閲覧認証用ID/パスワードが13人、学校・塾名/管理者および受講者の氏名(カタカナ)/メールアドレスが38人、個人受講者の氏名(カタカナ)/「マイガク」旧サイト閲覧認証用ID/パスワードが23人。個人の住所や電話番号、成績などの情報は含まれておらず、個人情報のネット上での拡散といった被害も確認していない。また、「マイガク」以外のサイトでは、記事・写真情報の流出の可能性はあるが、サイトの改ざんは行われていないという。同社は対応策として、個人情報が流出した可能性のあるユーザーおよび学校、塾などに連絡するほか、「お客様窓口」を設置する。また、システムの脆弱性対策など、再発防止策を強化する。
2015年07月15日ネクストジェンは6月16日、一般企業向けにIP電話不正アクセス(乗っ取り)検知ソリューションを提供すると発表した。近年、IP回線サービスとIP端末の普及により、IP電話の利用率が上昇しているという。また、2025年予定のPSTN(公衆交換電話網)サービスの終了に向けて、企業の電話回線のIP化がますます進んでいくことが予想されるとしている。このような状況の中でIP電話に対する攻撃も増加しており、特にIP電話が攻撃者に乗っ取られ、気付かないに国際電話をかけられて高額の電話料金を請求される被害が多発しているとのこと。既に社会問題化しているIP電話の乗っ取りに関しては、総務省が被害状況の調査開始と注意喚起を発表している。同ソリューションは、セキュリティ・インシデント予兆の検出とネットワークの可視化が主な特長。セキュリティ・インシデント予兆の検出には、代表的な攻撃ツールからの攻撃の検知、パスワード・クラックをしようとする振る舞いのパケット検知、IP電話に対するDoS攻撃の検知を含む。ネットワークの可視化は、深刻度別に色分けしたアラーム一覧、週または月ごとのトラフィック推移、検知した異常の表示からなる。同社は既に一般企業向けとして、セキュリティ診断済みIP電話ソリューションである「NX-C1000」「NX-E1000」およびエンタープライズSBCである「NX-E1010」を提供しており、新ソリューションとの併用により安全なIP電話ソリューションが利用可能になるとしている。
2015年06月17日6月1日から6月30日は、不正に改造されたクルマを取り締まる「不正改造車を排除する運動」の強化月間です。"自分のクルマは不正改造車ではない"と思っていませんか? その思い込みこそ要注意! 実は不正改造であることを知らずにクルマを飾ったり、パーツを取り付けたりしているユーザーが意外に多いのです。ぜひ、この事例を参考に愛車を再点検してください。国土交通省は、一般ユーザー1,760人を対象に「不正改造車排除運動に関するアンケート」を実施しました。その結果、不正改造車で危険等を感じたことが「よくある」「たまにある」と答えた方は、約70%も存在しているにもかかわらず、不正改造が犯罪行為であり、罰金・罰則まであることを知っていた方は、約50%程度でした。この調査結果からも不正改造車に対する認識の低さをお分かりいだけると思います。不正改造といえば、巨大なウイング類を装着したクルマや車高を意図的に下げたクルマを思い浮かべる方が多いのですが、実は気軽な気持ちで行っていたことが不正改造となるケースも多いのです。今回は、家族や友人などのリクエストやクルマ・バイク好きが高じて行ってしまった不正改造の例を紹介します。○子供がよろこびそうだから、ヘッドライトのカラーを左右で変えてみたい!ヘッドライトのランプの色を左右で変えるのは不正改造になります。もし、ランプが切れてしまったら、お金はかかりますが、2本セットのランプを購入し、2本とも交換してしまうのが無難。また、ヘッドライトをもっと明るくしたい、と考えて、たとえば55Wのランプを80Wクラスのランブに交換するケースもありますが、この場合は、不正改造にはあたりませんが、消費電力が上がり、発熱量が増え、樹脂レンズやハーネスが痛む、ヒューズが切れる、などの原因にもなりますので要注意。なお、ヘッドライトの色は、走行用およびすれ違い用ともに白色と決められています(但し、平成17年12月31日以前の製作車は、走行用およびすれ違い用ともに、白色の他に淡黄色でもよい)。○サスペンションを切って車高を下げたり、ミュージックホーンを取り付けることも不正改造の対象になります車高を低くするためにサスペンションのスプリングを切断したり、除去しているクルマを見かけることがありますが、もちろん、これは不正改造です。サスペンションは、クルマを正常かつ安全に走らせるために不可欠な装置であり、切断や除去は大事故に直結します。また、「目立ちたい」といった理由で警音器をミュージックホーン等のように、音が自動的に断続する製品を取り付けているクルマも不正改造車になります。これ以外にも、音の大きさ又は音色が自動的に変化する、又は運転席で容易に変化させられるものも不正改造の対象になりますので要注意です。○マフラー(消音器)を取り外して、バイクのパフォーマンスをアップさせたい!「排気音を迫力ある大きい音に変えたい」「触媒を取り外すと、排気のヌケがよくなると聞いた」などの理由で自動車やバイクのマフラー(消音器)を切断したり、マフラーに装着された触媒を取り外してしまうケースも数多く見受けられます。これらはすべて不正改造の対象になります。自動車やバイクは、騒音の発生を有効に抑制することができるマフラー(消音器)を備えることが法令で決められています。また、マフラーを切断したり、取り外すと、周辺に生活する人の生活環境を破壊し、騒音公害の原因になります。絶対にやめましょう。マフラーの集合管を切り取った、俗称「バラチョン」と呼ばれる例。轟音を発するだけでなく、エンジンに負担がかかり燃費も悪くなります。良いことはひとつもありません。なお、交換マフラーにカスタマイズする際は、性能等確認済表示(JMCA、JQR、JATA、JARI等の性能等確認マーク)、協定規則適合品表示(Eマーク)又は欧州連合指令適合品表示(eマーク)等の表示のある基準適合品を使用するようにしましょう。"不正改造車・黒煙110番"では、不正改造車に関する寄せられた情報をもとに、不正改造が疑わしい車両のユーザーに対して、不正改造状態の改善や自主点検等の指導を行っていますので、もし不正改造を見かけたら、"不正改造車・黒煙110番"にご連絡されてはいかがでしょうか。百害あって一利なしの不正改造。ぜひ愛車をチェックしてくださいね。
2015年06月16日6月1日から6月30日は「不正改造車を排除する運動」の強化月間です。この期間は、不正に改造されたクルマに対しての取り締まりが特に強化されます。"自分のクルマは関係ない"と思っていませんか? 実は不正改造になることを知らずにクルマを飾ったり、パーツを取り付けたりしているユーザーが多いのです。マイナビニュースでは、不正改造の対象となる、よくある事例を紹介します。○3割以上の一般ユーザーが不正改造とは思わなかったフロントガラスの「装飾板」国土交通省は、一般ユーザー1,760人に「不正改造車排除運動に関するアンケート」を実施しました。その結果、トラックやダンプカーで"不正改造の対象となることを知らなかった"と答えた方が34%と最も多かったのがフロントガラスに取り付けられた「装飾板」です。また、フロントガラス内に指定以外のステッカーなどで装飾している車両も不正改造車の対象となります。フロントガラスの装飾は視界のさまたげになり、事故の原因になります。一般ユーザー、点検整備関係者ともフロントガラス部分の回答数に注目ください。※画像はクリックで拡大表示されます○気軽な気持ちでランプのカラーを変えると不正改造の対象に!「もっとクルマを派手に目立たせたい!」そんな気持ちで車幅灯などの灯火類のランプをブルーやグリーンなどのカラーに交換しているクルマを見かけますが、これも不正改造の対象となります。車幅灯は白色であることが決められています。(下記、注の場合を除く。)灯火類は気軽に交換できるパーツなので、このような不正改造の対象となってしまうことがあります。気をつけましょう。注1:方向指示器、非常点滅表示灯又は側方灯と一体又は兼用のもの及び二輪車については橙色でもよい。注2:平成17年12月31日以前に製作された車両は、白色のほか、淡黄色又は橙色であっても、全ての車幅灯が同一色であればよい。○積載量を増やすための加工も不正改造の対象。大事故につながることも。一度により多くの荷物を運びたい……そんな気持ちから荷台を加工している不正改造車も数多く見られます。「さし枠」を取り付けて、荷台の積載量を増やしているトラックやダンプもその一例。自動車には最大積載量が決まっており、その積載量を超えて走行すると制動距離が延びる、カーブを曲がり切れなくなるなど非常に危険です。また、さし枠が外れた場合、大量の土砂や荷物が周囲に落ちる可能性もあり、周辺のクルマや人を巻き込んだ大事故にもつながります。さし枠は絶対に取り付けないでください。積載量を増やすため、さし枠を付けて違法に荷台をかさ上げした例。積載物が落下してくるなど危険。○車両の下回りにも要注意! 排気管から安全装置まで、不正改造のポイントがいっぱい。トラックやダンプカーでは車両の下回りにも注意が必要です。・ディーゼル車につきものの黒煙の汚染度が基準値を超えている・排気管がボディの左向き又は右向きに開口している・容量が大幅に異なる燃料タンクに変更している・ボディ後面に「追突防止装置」を取り付けていない・ボディ側面に「巻き込み防止装置」を取り付けていないこれらはすべて不正改造の対象となります。安全運転に欠かせない装置であるスピードリミッター(速度抑制装置)についてもルールがあります。スピードリミッターの解除はもちろん不正改造になります。また、スピードリミッターを装着していることを示す黄色のステッカーが車室内の運転者の見やすい位置および車両の後面に貼付されていなければいけません。いかがでしたか? トラックやダンプカーを使っている方だけでなく、普通車両をご利用の方も周囲の車両をチェックしてください。"不正改造車・黒煙110番"では、不正改造車に関する寄せられた情報をもとに、不正改造が疑わしい車両のユーザーに対して、不正改造状態の改善や自主点検等の指導を行っていますので、もし不正改造を見かけたら、"不正改造車・黒煙110番"にご連絡されてはいかがでしょうか。
2015年06月09日6月1日から6月30日は「不正改造車を排除する運動」の強化月間。文字通り、不正に改造されたクルマに対しての取り締まりを強化する月間ですが、自分は関係ないと思っていないでしょうか。実は、知らず知らずの内に、自分のクルマを不正改造してしまっていることもあるのです。マイナビニュースでは、不正改造車のことについて調べてみました。国土交通省は、一般ユーザー1,760人に「不正改造車排除運動に関するアンケート」を実施しました。その結果、不正改造が犯罪行為であることの認知では、罰金・罰則があることまで知っていた方は、52%と約半数の方しか認知しておらず、不正改造が犯罪行為であることを「聞いたことはある」と答えた方が12%、「知らなかった」と答えた方が7%、も存在しているという状況でした。この調査結果からも不正改造車に対する認識の低さをお分かりいだけると思います。不正改造の中で、もっとも陥りやすいのが“不正改造であることを知らずにいるケース”。まず注意したいのはヘッドランプやテールランプなどの灯火類です。○白色のテールランプって、カッコいい!気軽に交換できるからこそ多い、灯火類の不正改造。「不正改造車排除運動に関するアンケート」によると灯火類の色の変更が不正改造となることを「知らなかった」一般ユーザーは28%を占めていました。灯火類は、それぞれ使用できるカラーが決まっています。例えば、夜間等通常走行時に点灯する尾灯(テールランプ)は赤、ブレーキをかけたときに点灯する制動灯も赤、ウインカーと呼ばれる方向指示器は橙色です。テールランプを白色のクリアレンズに変更しているクルマを見かけますが、自動車の後部に取り付けるランプの中で白色が認められているのは、バック時に点灯する後退灯およびナンバープレートを照らす番号灯のみ。クリアレンズに交換した際は灯色を規定のカラーにする必要があります。逆に後退灯や番号灯を赤や橙色にすることは認められていません。○スモールランプやウインカー、フォグランプも!?カラーや取り付け位置などにルールがあります。つぎにクルマの顔である前部の灯火類について解説します。スモールランプと呼ばれる車幅灯は白色、ただしウインカーや非常点滅表示灯、側方灯と一体または兼用のものは橙色でも認められます(平成17年12月31日以前に製作された車両は白色、淡黄色、橙色であってもすべての車幅灯が同一色であれば認められます)。ウインカー(方向指示器)は橙色が絶対条件。まれに点滅せずに常時点灯させているウインカーを見受けますが、これは違反です。1分間に60~120回点滅しなくてはいけません。また、霧の中で視界を確保するためのフォグランプも白色または淡黄色であること、同時に3個以上点灯しないことが決められています。取り付け位置についてもルールがありますのでマイカーを確認してみましょう。フォグランプの上縁がすれ違い前照灯の照明部上縁を含む水平面以下で、下線縁が地上から0.25m以上の高さに取り付けなければならず、かつ0.8m以下の高さに収まっていること。ランプの最外縁は、自動車の最外側から0.4m以内で左右対称に取り付けられていなければなりません(但し、平成17年12月31日以前の製作車は、ランプの中心がすれ違い前照灯の照明部中心を含む水平面以下で地上から1.2m以下)。複数のフォグランプやスポットランプを搭載したラリーカーのような取り付け方も日本の公道では不正改造にあたります。○より快適にドライブしたい、クルマをカッコよく見せたい、そんな思いが思わぬ不正改造につながることも……「不正改造車排除運動に関するアンケート」では、前面ガラス等への装飾や、基準外のウイングの取り付けが不正改造となることを知らなかった、という方も20%を超えていました。これらは「より快適にドライブしたい、クルマをカッコよく見せたい」という思いから行ってしまう不正改造です。前面のガラスに好みのステッカーを貼っているクルマをたまに見ますが、前面ガラス、運転者席及び助手席の窓ガラスに指定以外のステッカーを貼ることはできません。また、運転席及び助手席の窓ガラスへの着色フィルムの貼り付けも可視光線透過率70%未満は不正改造になります。さらに、タイヤやホイールが車体よりも外側にはみ出している、基準に適合しない形状やサイズのウイングを装着している、なども不正改造になります。愛車をカッコよく見せたい気持ちは分かりますが、これらは歩行者の安全や他の交通のさまたげになります。絶対にやめましょう。右写真が不正改造車。着色フィルムは不正改造であるだけでなく、フロントウインドウや前席のサイドウインドウの色が濃くなることで、夜間などに外がよく見えなくなり危険です。ウイングは特に幅広のものを装着して不正改造となるケースが多いようです。歩行者を傷つける事にもなりかねません。純正外のウイングを装着しようとするときは、形状やサイズなどが保安基準に適合するものを選び、適切な方法で取り付けましょう。タイヤ・ホイールがハミ出していると、歩行者に対して危険であり、他の車体と干渉する危険性もあります。適切なサイズのタイヤを装着しましょう。○うるさいクルマやバイクは迷惑です!!自分ではうるさくないと思っていても、他人の出す音はうるさく感じるものです。マフラーの芯抜きや切断はもってのほかですが、平成22年4月以降に製作されたクルマやバイクは、バッフルが容易に取り外せるマフラーや加速走行騒音の基準を満たさないマフラーの装着が禁止されています。○不正改造車を見かけたらもし周囲で気になる車両を見かけたら、地方運輸局及び運輸支局に設置された相談窓口の"不正改造車・黒煙110番"に相談します。同窓口では、不正改造車に関する寄せられた情報をもとに、不正改造が疑わしい車両のユーザーに対して、不正改造状態の改善や自主点検等の指導を行っています。いかがでしたか? 知らずに行っていたが実は不正改造にあたる、というケースはこのようにたくさんあるんですね。一度、マイカーをチェックしてみましょう。
2015年06月02日トレンドマイクロは4月30日、スパムメール経由で拡散するMicrosoft Wordのマクロを利用した不正プログラム「BARTALEX」が急増し、企業を攻撃対象としているとセキュリティブログで明かした。同社は、スパムメールが「自動決済機関(AutomatedClearingHouse、ACH)」の詐欺に関連していたことを確認。ACHとは、米国内で電子資金取引に使用される電子決済システムで、企業間の取り引きに利用されている。スパムメールは、受信者をDropboxへと誘導し、そこからWordファイルが保存させる。さらに受信者がマクロを有効にすると、Wordファイルがオンライン銀行詐欺ツール「TSPY_DYRE.YUYCC」をダウンロードさせる。なお、「TSPY_DYRE.YUYCC」は「DYRE」の亜種で、DYRE自体は「J.P.Morgan」「U.S.Bank」「CaliforniaBank&Trust」「TexasCapitalBank」といった米国内の銀行や金融機関を攻撃対象にしていることで知られている。スパムメールの本文には「Viewfulldetails」というリンクが記載されている。Dropboxのページを開くと、Microsoft Officeの警告文が表示され、マクロ機能を有効にするよう促してくる。BARTALEXの被害は米国が最も多く、次いでカナダ、オーストラリアとなる。また、古いバージョンである「Microsoft Office 2010」のロゴが利用されていたことも確認したという。○Dropboxなどのクラウドサービスが悪用される今回の手口ではDropboxが悪用されていたが、ほかにもケースがある。Dropboxやその他のクラウドベースのサービスは、不正プログラムやサイバー犯罪者のコマンド&コントロール(C&C)サーバのホストに利用されることもある。マクロを利用した不正プログラムをホストする目的の悪用が確認されたのは今回が初めてで、マクロの利用は古い手口であるにも関わらず、この不正プログラムが現在も急激に増え続けているという。マクロを利用する不正プログラムはこれまでになく大きな注目を集め、古い手口の脅威が現在も効果的な感染経路であることを印象付けた。また、Dropboxといった正規サービスにホストされ、急増したスパムメールに利用されるなど、さらなる適応も見られ、マクロを利用する不正プログラムは、今後さらに多くの企業を脅かす可能性があるという。なお、最新の調査では「BARTALEX」および「DYRE」の改良版を確認したという。どちらも実行されるとMicrosoft Outlookを乗っ取り、「UPATRE」を拡散する。「UPATRE」により、情報窃取型不正プログラム「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」がダウンロードさせることもできる。
2015年05月04日トレンドマイクロは4月23日、ファイルを利用しない不正プログラムである「Phasebot」についてセキュリティブログで解説した。このような「ファイルを利用しない」不正プログラムは、通常の不正プログラムと異なり、スキャンや検出が難しい場所に自身を隠ぺいする。これらは、メモリ上のみに存在し、感染PCのハードディスクにインストールされたRAMに直接書き込まれる。2014年後半の「POWELIKS」の感染急増がこのような手法の成功の裏付けとなり、他の不正プログラムの作成者も、このファイルを利用しない感染手法を利用するようになったという。「Phasebot」は、ルートキット機能に加えて、ファイルを利用せずに実行する機能を備えており、不正プログラムや不正なツールを扱うWebサイトで販売されていることを同社が確認した。同社の製品ではこれを「TROJ_PHASE.A」として検出する。「Phasebot」は、古いボットである「Solarbot」と同じ機能を備えているが、仮想マシンの検出やモジュールを外部から読み込む機能などが追加されていて、Windowsの現行のバージョンに実装されている、NET Frameworkバージョン3.5とWindows PowerShellが感染PC上にインストールされているかを確認した上で、レジストリキーを作成し、そのレジストリキーに暗号化されたシェルコードを書き込み、作成したレジストリ値を復号化して実行するという。「Phasebot」は、ボット管理者の命令により、「"form grabbing(フォームグラビング)"による Web上のデータフォームからの認証情報収集」「DDoS攻撃の実行」「不正プログラム自身の更新」「ファイルのダウンロードおよび実行」「URLへのアクセス」などの不正活動を実行できる。同社は、この不正プログラムが、Windowsレジストリに隠ぺいされたコンポーネントを実行させるために、Window内蔵の正規のシステム管理ツールWindows PowerShellを利用して、セキュリティ対策製品の検出を回避している点に注目している。
2015年04月24日ニコンは4月14日、デジタル一眼レフカメラ「D800」「D4」「D7100」の不正改造品が同社の修理に持ち込まれたと公表した。不正改造品や模造品がインターネットオークションなどで流通していることに注意を呼びかけている。ニコンは2014年12月にもD800にD800Eのカバーを取り付けた不正改造品について注意を呼びかけていた。今回は、D4にD4Sのカバーを不正に換装したもの、D7100にD610の銘版などを不正に換装したものについても注意を呼びかけている。いずれも、カメラの液晶モニターにて、1コマ表示モードから「統合表示」にした際、右上に正しいカメラ名が表示される。ニコンは、この方法によって真贋を見分けられるとしている。
2015年04月14日デジタル・ナレッジは4月13日、不正アクセスや不正コピーから資産を守る、映像教材の配信に適する新サービス「Video+Speed&Secure ビデオプラス スピード アンド セキュア」(以下Video+SS)を提供開始した。新サービスは、マルチデバイス対応や再生速度コントロールといった機能に加え、コンテンツを保護するセキュリティ機能を持つ。ブロードキャスト規模のHD映像配信を実現する配信プラットフォームを採用。安定したパフォーマンスと高い品質での映像配信が可能としている。またキャプチャ防止やアクセスログ取得など、コンテンツへの不正アクセスや情報流出を防止するセキュリティ機能を搭載。多種多様な教育スタイルを考慮したきめ細かい安全対策を実現する。スマートフォン/タブレット/PCなど様々なデバイスに対応。セキュリティを担保しながら全デバイスに瞬時に映像配信が可能であり、複数のデバイスにわたる「続き再生」も可能という。再生速度は0.6倍速のスロー再生から2倍速の倍速再生まで、マルチデバイスで可変再生を実現。「外出時のすきま時間を利用してスマホで映像を倍速視聴」を実現するとしている。映像視聴による学習に加え、学習進捗や学習者からの質問・レポート管理を可能にする運用管理機能、音声やアニメーションを活かした教材を作成できる教材作成機能を標準搭載する。
2015年04月14日トレンドマイクロは3月27日、1月にマイクロソフトが注意喚起したMicrosoft WordおよびExcelの不正なマクロが、現在でも増加していることをセキュリティブログで明かした。マクロ自体は、WordやExcelの文書作成において、コマンドやコードによって作業を自動化するもの。不正なマクロの多くは、自動実行の機能を悪用し、別の不正なプログラムを勝手にダウンロードしたり、利用者に実行を促したりする。○スパムメールで不正なマクロを配布今回確認されたケースは、航空会社の「Air Canada」の電子航空券を装い、メールに不正なマクロが添付するというもので、情報窃取型不正プログラムのダウンローダーだ。攻撃の仕組みは、感染したPCにバッチファイル(拡張子:bat)や VBScript(拡張子:vbs)、PowerShell Script(拡張子:ps1)を作成する。これにより、より深刻な被害をもたらす新たなファイルをダウンロードする。さらに、OSをコントロールし、Microsoftが開発したコマンドコンソールおよびスクリプト言語である「Windows PowerShell」の機能を悪用する。Windows PowerShellは、2月にオンライン銀行詐欺ツール「VAWTRAK」が関連した攻撃で利用されている。○スパムメール経由でオンラインバンキングが狙われるトレンドマイクロでは、今回のスパムメール送信活動で拡散された不正なマクロだけでなく、多くの不正プラグラムがスパムメールで配布されると指摘している。不正なマクロの例で言うなら、添付ファイルはこれまで「DOC」「DOCM」「XLS」が主流であったが、それに加えて「XLSM」が増加し猛威をふるっている。さらに、オンライン銀行詐欺ツール「ROVNIX」、「VAWTRAK」、「DRIDEX」、「NEUREVT」(別名:Beta Bot)といった不正プログラムの誘導を促す不正プラグラムも増える傾向があるという。
2015年03月30日トレンドマイクロは2月18日、「.tokyo」ドメインを悪用した不正サイトを初めて確認したと発表した。「.tokyo」ドメインは、GMOインターネットグループが展開する地域名のトップレベルドメイン。2014年4月より提供が開始され、国内の都道府県のトップレベルドメインとして「.nagoya」に次いで2番目となる。ドメイン名を見れば「東京発」であることがわかることから、2020年の東京オリンピック・パラリンピックの情報発信ツールとしても期待が寄せられている。トレンドマイクロは、「.tokyo」ドメインを悪用しする不正サイトを2月11日を発見し、その後2月16日まで調査した。合計1万1800件のアクセスを確認した。アクセスの内訳は日本からが7800件で、不明が4000件であった。不正サイトは、中古のブランドバックの販売を謳うもので、サイト内に多くの海外ブランドの名前、商品が写真付きで掲載されている。実際の被害があったかは明かされていない。トレンドマイクロのセキュリティ製品では、この不正サイトへのアクセスをブロックしている。トレンドマイクロでは、不正サイトに騙されないための防御策として、危険なWebサイトをブロックするためのセキュリティ製品をインストールすること、不審なサイトへのアクセスや、極力怪しいメールの開封をしないことの2つを呼びかけている。
2015年02月19日LINEは5日、LINEアプリに搭載する送金・決済サービス「LINE Pay」に、第三者の不正利用で被った損害を補償する利用者補償制度を導入したと発表した。LINE Payユーザー全員を対象にした無料の制度で申込みは不要。補償を受けるには期限内に所定の手続きに従う必要がある。LINE Payは、LINEを介してユーザー間での送金や、提携サービス・店舗での決済ができるサービス。昨年12 月のサービス公開当初より、個人情報の暗号化、不正動作アカウントの検知モニタリングシステムの導入など、セキュリティの確保や不正利用の防止に取り組んできたが、一連の取り組みに加えて、新たに利用者補償制度を導入した。同制度は、損害保険ジャパン日本興亜から補償の提供を受け、2月1日の同制度適用以降、LINE Payユーザーが第三者による不正利用で損害を被った場合に、LINEがユーザーに対して補償するというもの。補償範囲は、LINE Pay上で行われたすべての金銭移動(送金・決済・出金)。補償の対象となる具体例としては、「端末の紛失や盗難により、第三者にLINE Payにログインされ、金銭移動が行われた場合」、「LINEおよびLINE Payのログイン情報が第三者に特定され、他の端末からアカウントに不正ログインし金銭移動が行われた場合」などを挙げている。一方、適用対象外となるのは、「アカウント所持者の故意によって金銭移動が行われた場合」「LINEおよびLINE Payのログイン情報を自ら他人に教えたり、公開したりするなど、アカウント所持者の重過失が認められる場合」など。補償限度額は「本人確認書類の登録」もしくは「銀行口座振替の登録」による本人確認の有無によって異なる。本人確認を行っていないユーザーの補償限度額はチャージ限度額の10万円、本人確認を行ったユーザーで、損害額が10万円を超えている場合には、ユーザーの利用状況や警察当局による捜査結果などを踏まえ、補償限度額の引き上げを個別に検討するという。なお、補償を受けるには、不正利用の発生から30日以内に、LINEサイト・アプリの報告フォームから申告する必要がある。(記事提供: AndroWire編集部)
2015年02月05日LINEは5日、モバイル送金・決済サービス「LINE Pay」の全ユーザーを対象に、第三者による不正利用で被った損害を補償する利用者補償制度を導入したと発表した。同制度は、損害保険ジャパン日本興亜から補償の提供を受けることで、LINEがLINE Pay全ユーザーを対象に補償を行うというもの。特別な申し込み・費用は不要。2015年2月1日の同制度適用以降、LINE Payユーザーが第三者による不正利用によって損害を被った場合、LINEが損害額を補償する。補償範囲は、LINE Pay上で行われた全ての金銭移動(送金・決済・出金)が対象となる。ユーザーは、不正利用の発生から30日以内にLINEサイト・アプリ内の問題報告フォームより申告することで、損害金額の補償を受けることができる。なお、補償限度額は、「本人確認書類の登録」または「銀行口座振替の登録」による本人確認の有無によって異なる。本人確認を行っていない場合、補償限度額はチャージ限度額である10万円。本人確認を行い損害額が10万円を超えている場合は、ユーザーの利用状況や警察当局による捜査結果などを踏まえ、補償限度額の引き上げを個別に検討する。また、本人確認を行っていないユーザーに10万円を超える損害が発生した場合は、利用状況および損害発生要因などにより、利用者補償制度とは別にLINEもしくはLINE Payにより補償を行う場合があるという。
2015年02月05日トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。
2015年02月03日パスロジは28日、不正送金を防止する「取引防護システム」の特許(特許番号:特許第5670001)を取得し、技術の提供を開始すると発表した。同システムでは、利用者がパソコン上で送金操作を指示すると、スマートフォンなどの別端末に、送金先や金額等といった取引情報を一部欠損して表示させる。利用者は、その欠損部分を補う情報をインターネットバンキングの画面で入力することで、送金操作を完了する。万が一、利用者が欠損部分を補う情報がわからない場合や、指示した取引と合致しない取引情報である場合は、取引情報が偽装されている可能性があると判断できるという。送金操作における追加作業は、利用者自身が指示した既知の情報をクイズ感覚で入力する仕組みとなる。インターネットバンキング利用者への負担は最小限で、金融機関の既存システムへの導入は最低限の機能の導入であれば短期間で行える。また、パスロジが提供しているパスワード生成・管理アプリ「PassClip」上に、欠損した取引情報を表示させることが可能で、認証用パスワード管理用として「PassClip」を併用することにより、利便性が向上するとしている。今後は、年間数10億円の規模へと拡大しつつある不正送金の損害をなくすべく、各金融機関へ導入の提案を行っていくという。
2015年01月29日JALは1月21日、2014年9月に判明した顧客情報システムへの不正アクセスによる、JALマイレージバンク(JMB)会員情報の漏えいについての最終報告を発表した。社内調査の結果、漏えいした情報はJMB会員の4,131人であることが確定した。漏えいした情報は会員番号、入会年月日、氏名、生年月日、性別、自宅住所、電子メールアドレスなどで、クレジットカード番号とJMBパスワードの漏えいはなかったという。特典交換などのマイレージプログラムは通常通り利用できるようになっており、一時停止している「Amazonギフト券への特典交換サービス」はあらためて再開のめどが立ち次第、JALのホームページで告知する予定。外部セキュリティー専門会社と連携した調査により、会員情報を外部サーバーに送信した業務端末は3台に限定され、実際に送信された件数は4,131人の情報と確定した。なお、同件については、2014年10月31日に設置した社外の独立役員から構成される検証委員会による検証が行われ、社内調査の内容および今後の対応について了承されている。
2015年01月27日