JPCERT/CCは10月15日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけている。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させる可能性があるという。影響を受けるソフトウェアとバージョンは以下のとおり。Adobe Flash Player 15.0.0.167およびそれ以前のバージョン(Internet Explorer、Mozilla Firefox など)Adobe Flash Player 15.0.0.152 およびそれ以前 (Google Chrome)対策として、最新版であるAdobe Flash Player 15.0.0.189に更新する必要がある。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2014年10月15日JPCERT/CC(JPCERTコーディネーションセンター)は10日、TCP 10000番ポートへのスキャンが2014年9月下旬より増加しているとし、注意を呼びかけた。実際に攻撃を受け、別の攻撃への踏み台にされているケースも発生している。TCP 10000番ポートは、Webベースのシステム管理ツール「Webmin」の標準ポートとして利用されることが多い。さらに、先日公開されて問題となっている「GNU bash」脆弱性の影響を受ける。JPCERT/CCでは、Webminと脆弱性の影響を受けるバージョンのGNU bashが動作する環境において、Webminの権限で任意のコードが実行可能であること確認済み(Webminは標準インストールでroot権限動作)。JPCERT/CCの観測によると、ポートスキャン元のIPアドレスにおいて、Webminのログイン画面と推測される応答を確認。Webminが稼働するサーバが攻撃を受けた結果、第三者への攻撃の踏み台とされ、TCP 10000番ポートに対するスキャン増加の原因との見解を述べている。実際に攻撃の踏み台となっている事例もあり、JPCERT/CCが判断したIPアドレスのネットワーク管理者に連絡しているという。10月10日現在、TCP 10000番ポートを対象としたスキャンが継続しているため、影響を受けるバージョンのWebminおよびGNU bashを使用している場合は、対策を講じるよう呼びかけている。
2014年10月10日フィッシング対策協議会(運営・事務局 JPCERT/CC)は7日、Facebookをかたるフィッシングサイトの報告を受けたとして、緊急情報を公開するとともに注意を喚起した。10月7日15時現在でフィッシングサイトは稼働中となり、JPCERT/CCにサイト閉鎖のための調査を依頼中という。また、今後類似のフィッシングサイトが公開される可能性もあるとして、メールアドレスや電話番号、パスワードなどのアカウント情報を入力しないよう、ユーザーに注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。■関連記事http://●●●●.93.119/facebook.com/
2014年10月07日キヤノンITソリューションズ(キヤノンITS)は26日、日本でランサムウェアの感染が拡大しているとして、注意を喚起した。2014年9月25日現在、国内に出回っている全ウイルスの中で、ランサムウェア「Win32/Filecoder」の国内ランキングは第3位となっている。ランサムウェアとは、身代金要求型マルウェアのこと。ランサムウェアに感染すると、PC画面がロックされたり、PCやファイルが不正に暗号化されユーザーが閲覧できなくなったりする影響がある。ランサムウェアは、ロックや暗号化を解除する代償として、ユーザーに金銭を要求する。ランサムウェアは世界中で検出されるが、現在日本の検出率が最も高く、特に9月に入ってからの増加傾向が目立つ。感染経路としてはインターネット経由でダウンロードされるほか、メール添付の例も多く存在するという。同社はウイルスに感染しないための対策として、セキュリティ製品の定義データベースを最新に保つこと、OSやソフトウェアをアップデートしセキュリティパッチを適用すること、データのバックアップを行っておくこと、脅威の存在を知っておくこと、などを紹介している。
2014年09月26日外務省は、同省のTwitterアカウント「外務省やわらかツイート(MOFA PR)」において、「パスポートの空きページをメモ代わりにしないでください」と注意喚起を行っている。外務省のツイートによると、所定のページ以外の書込みは、ビザ申請時トラブル、外国での入国拒否、日本から出国できなくなるなどの原因になる。同省によると、パスポートに子供が落書きをしてしまい、外国で入国が拒否された例もある。所持人が記載できるページは所持人記入欄(裏表紙)だけといい、3ページ以下の数字と「渡航先」「追記」「査証」印刷されてあるページは、旅券事務所や各国が使用するものとなっている。また最近は、メモ代わりにするだけでなく、米国渡航のためのESTAの申請番号を書く、プリクラを貼るなどの例もあるとし、注意を呼びかけている。【拡大画像を含む完全版はこちら】
2012年11月13日外務省は同省のホームページ上で、「中国全土:最近の日中関係の動きにかかる注意喚起(その3)」を掲載している。これによると、9月18日が柳条湖事件(満州事変)の発生日でもあることから、中国国内各地で抗議デモが呼びかけられており、過激な抗議行動となる可能性があるとし、18日は特に慎重な行動を、また、19日以降も引き続き自身の安全確保に十分注意するよう呼びかけている。9月10日の尖閣諸島の取得・保有に関する日本政府の発表以降、15日~16日には、北京をはじめとして全国各地で抗議デモが行われ、山東省、湖南省、江蘇省、四川省、広東省など一部地域においては日系企業、店舗に対する破壊・略奪が行われる事態となっている。在中国の各公館に対する抗議活動も週末を中心に断続的に続いている。外務省では、そのような状況の中,9月18日が柳条湖事件(満州事変)の発生日でもあることから、中国国内各地で抗議デモが呼びかけられており、過激な抗議行動となる可能性があるとしている。また、抗議デモ以外の場所においても、邦人への暴行被害があるほか、邦人に対するタクシーの乗車拒否やバス、市中での嫌がらせなども発生しているという。外務省は、今後、旅行、出張等で中国に渡航・滞在する予定の人、または既に滞在中の人は、報道及び渡航先最寄りの日本の大使館または総領事館から最新の情報を入手するとともに、以下の諸点に留意の上、9月18日は特に慎重な行動を、また、9月19日以降も引き続き自身の安全確保に十分注意するよう呼びかけている。9月18日は、中国国内の日本公館前においては激しいデモが予想されるところ、緊急の場合以外は在外公館前には近づかない。緊急の場合は、各公館に連絡の上、対応を相談する不要不急の外出はできる限り避けるとともに、通勤などで外出する際にも周囲の状況に格別の注意を払い、広場など大勢の人が集まるような場所では特に注意する。実際に集会やデモ行進が行われている現場には近寄らない一人での夜間の外出は控える(酒場など人が集まる場所は避ける)できる限り一人でタクシーに乗車しない日本人同士で集団で騒ぐなどの目立った刺激的な行為は慎む在中国日本国大使館及び各総領事館,外務省海外安全ホームページなどをチェックする【拡大画像を含む完全版はこちら】
2012年09月18日お得と飛びつかないで!国民生活センターが注意喚起近年、ウェディングを前に、より綺麗になりたいとフェイシャルエステや痩身、脱毛サービスなど、いわゆるブライダルエステを利用する人は増えている。その一方で、そうした施術によるトラブルの報告が、ここ数年で急増していることをうけ、7日、国民生活センターはあらためて注意喚起を行った。結婚式直前の利用で、肌が弱いことを伝えたにもかかわらず、受けた施術によってひどい肌荒れが発生し、写真撮影等ができなくなった事例や、痩身サービスで施術を受けた部分が逆に大きく腫れあがってしまい、予定していたドレスが着れなくなったといった事例が報告されているとういう。お試しコースや複数サービスの短期における利用はとくに注意ウェディングのための体験コース、お試しコースなどをうたって、低価格、短期間でさまざまなサービスが受けられるエステ、またほとんどエステを受けた経験のない人が、そうしたエステを利用したケースで、とくに被害報告が多いのが特徴的だという。結婚式という大きな晴れの舞台だけに、そうした被害が発生したときの精神的ショックなどはとくに甚大だと思われるので、直前に施術する際には、いっそう慎重になってほしい。低価格をうたって許認可を受けていない、免許を所持していないにもかかわらず施術をする違法な業者もなかにはある。慣れない人がそういった業者を安易に選択してしまうと、非常に危険だ。一番綺麗な姿でウェディングを迎えたいという気持ちはもちろん素敵なものだが、トラブルに見舞われかえって涙することにならないよう注意してほしい。有名人の結婚も増えている昨今、結婚を控えている人はぜひ慎重に、幸せなブライダルを自分らしく迎えてほしい。元の記事を読む
2011年07月14日有利な取引に見せかけてアクサ生命保険株式会社は24日、同社の名を騙って不正な取引を持ちかける勧誘が報告されている、と顧客に注意を促す発表をした。例示された手口は主に書類を使ったもので、利回りが期待できる社内預金制度があるかのように話を進め、「優遇金利資産預かり契約」などという書面を用意して取引の勧誘をするというもの。書類は「債務確認並びに弁済契約書」と呼称するものが使われる場合もあるという。※画像はイメージソニー生命でも今月1日にはソニー生命も、『「ソニーファイナンス」を名乗る金融業者のDM(ダイレクトメール)にご注意ください』として、同社と関わりのない業者が名を騙っている事例を公表、顧客に注意を喚起している。アクサ生命は今回の発表に際し、下記のようにコメントした。当社にはこのような社内預金制度および契約等は存在せず、かかる勧誘は当社とは何らの関係もございませんのでご注意ください。
2010年12月28日