2020年8月29日、ドラマ『北の国から』(フジテレビ系)や『Dr.コトー診療所』(フジテレビ系)などで知られる、俳優の吉岡秀隆さんが、新型コロナウイルス感染症(以下、コロナウイルス)に感染していたことが、所属事務所の発表により分かりました。所属事務所によると、吉岡さんは出演作の準備のため、同月28日にほかの出演者やスタッフとともにPCR検査を受け、当日中に陽性の結果が出たとのこと。また、吉岡さんの家族以外に濃厚接触者はおらず、吉岡さん本人は29日から宿泊療養に入っていることを報告しています。なお、吉岡さん自身も、陽性の結果を受けコメントを発表しました。私、吉岡秀隆は8月28日に受けたPCR検査の結果、陽性になってしまいました。スタッフやキャストの皆さまに多大なるご迷惑とご心配をおかけして、本当に申し訳なく思っています。参加する作品のガイドラインを遵守し、本番と食事以外はマスクまたはフェイスガードを着用し、日常も感染対策を心がけていました。熱や咳などの症状は出ておりません。10日から14日程の隔離生活をいたします。全快に向けて気持ちだけでも前向きに日々を過ごそうと考えております。充分に気をつけているつもりでも感染するのが新型コロナです。どうか皆さまも正しく恐れてください。吉岡 秀隆吉岡秀隆オフィシャルサイトーより引用ワクチンが開発されていない今、コロナウイルスに感染しない、感染させないためにできることは徹底した予防対策のみです。しかし、人込みを避け、手洗いうがいを徹底し、マスクやフェイスガードを着用するなど、どんなに対策していても感染する可能性があるのがコロナウイルスの怖いところ。吉岡さんのコロナウイルス陽性の報告を受け、ファンからは心配の声も上がっています。・出演作を控えていたならなおのこと、吉岡さんも感染対策を徹底していたと思います。それでもこうして陽性になってしまうなんて、怖いですね。気を付けます。・どうか吉岡さんが無事に回復しますように。・「正しく恐れてください」という言葉は、まさにその通り。いろんな意味に受け取れるな。コロナウイルスという未知のウイルスに対する強い不安感は、時に、人の判断力を鈍らせます。「どうかみなさまも正しく恐れてください」という吉岡さんの言葉にもあるように、コロナウイルスへの恐怖心が、例えば差別や風評被害など、感染対策と呼べない行動につながるようなことはあってはなりません。いつどこで誰がコロナウイルスに感染してもおかしくない状況の中、正しい危機感を持ち、私たち一人ひとりが感染対策に努めていきたいですね。[文・構成/grape編集部]
2020年08月30日2020年7月18日、30歳という若さでこの世を去った、俳優の三浦春馬さん。日を増すごとに、あまりにも早すぎる別れを惜しむ声が上がっています。また、同月20日には、三浦さんの所属事務所『アミューズ』が、ファンと関係者に向けたコメントを発表。三浦さんの人柄を偲ぶとともに、葬儀についてもつづられていました。ファンの皆さま、関係各位これまで三浦春馬を応援してくださった皆さまにご報告させていただきます。2020年7月18日午後2時10分、三浦春馬 (享年30歳)が、都内の病院で亡くなりました。中学生の頃から16年という長きにわたって共に夢を語り、歩んできた大切な仲間のあまりにも突然の訃報に接し、弊社所属アーティスト、スタッフ共に、悲しみという感情を超えて茫然自失としており、悔やんでも悔やみきれないという思いです。彼の役者として仕事と向き合う姿勢は勿論、普段から誠実でチャーミングな人柄は、多くのファンの皆様、社内外の多くのアーティスト、スタッフからも愛されておりました。一つ一つの作品に向かうエネルギーによって、本当に眩しく輝いていた彼の魂は、これまでの多くの作品と、それを受け取った全ての方の心の中で、決して失われることなく輝き続けることと思います。いまだ信じがたく受け入れがたい気持ちであり、深い悲しみの中におりますが、三浦春馬は今後もアミューズのアーティストであり、私たちのかけがえのない仲間であることに変わりはありません。葬儀につきましては、ご親族の方とも相談の上、すでに密葬というかたちで執り行わせていただきました。何卒、ご理解いただけますようお願い致します。これまでお世話になりました関係者の皆さま、応援してくださったファンの皆さまにつきましては、新型コロナウイルスの感染予防にも配慮した上で時期を考慮し、お別れできる機会を別途、設けさせていただければと考えております。詳細につきましては、後日ご案内させていただきますので、いましばらくお待ちください。尚、マスコミの皆さまにおかれましては、ご親族への取材や、憶測での記事掲載などはご遠慮くださいますよう、切にお願い申し上げます。株式会社アミューズアミューズ オフィシャル ウェブサイトーより引用アミューズ側のコメントの最後に「ご親族への取材や、憶測での記事掲載などはご遠慮ください」とつづられているように、一部では、三浦さんが亡くなる直前の行動を追求しようとする記事が出ているのも事実。しかし、今回のことで誰よりも傷付いているのは、ほかでもない家族のはずです。芸能人に対する報道のバランスは大変難しい問題ですが、事務所の呼びかけは届くのでしょうか…。また、改めてファンからは「もういないなんて信じられない」「どうやって受け入れていいのかが分からない」と戸惑う声も…。もう今後、三浦さんが出演する新しい作品は見ることができません。しかし、「本当に眩しく輝いていた彼の魂は、これまでの多くの作品と、それを受け取った全ての方の心の中で、決して失われることなく輝き続けることと思います」という言葉の通り、今後も三浦さんは多くの人たちの心に生き続けるのでしょう。[文・構成/grape編集部]
2020年07月20日俳優の木村拓哉が22日、中国版SNS・Weibo(微博)を更新。新型コロナウイルスの感染拡大防止のため、サーファーに向けて外出自粛を呼びかけた。サーフィン好きとして知られている木村。Weiboでは、「Even if there’s good waves right now, let’s stay home!!(今は、たとえいい波があっても、家にいよう!!)」とメッセージを送った。緊急事態宣言が発令されて外出自粛が求められる中、サーフィンが可能なスポットにサーファーが集中する事態が起こっており、神奈川県の黒岩祐治知事は22日、「どうか皆さん、日常生活に不可欠な場合以外は、外出を自粛してください」と呼びかけ、「週末に、湘南海岸や三浦半島などにドライブに出かけ、サーフィンなどのマリンスポーツやレジャーを楽しむための外出は、新型コロナウイルスの感染によりいのちが脅かされることよりも重要なことなのか、皆様には冷静に判断していただきたいと考えています」と訴えた。同日、日本サーフィン連盟も公式サイトに「全てのサーファーの皆さんへ」と題した文書を掲載し、「緊急事態宣言が発令中の不要不急の外出自粛を守ってください」とメッセージ。「外出自粛の意味を一人一人がよく理解してください。今、私たちが出来ることは、コロナ感染のリスクを無くすこと、出掛けない、人に会わない、一番大切なのは、Stay At Home です」などと呼びかけた。
2020年04月23日ダンス&ボーカルグループ・EXILEのAKIRAが6日、自身のインスタグラムで新型コロナウイルスの感染拡大防止を呼びかける動画メッセージを投稿し、不要不急の外出の自粛や、こまめな手洗い・うがいの徹底を呼びかけた。AKIRAは、「#うちで過ごそう」「#stayhome」のハッシュタグとともに、動画コメントを投稿。新型コロナウイルス感染拡大の影響を受け、所属するLDHが4月末までのライブの延期・中止をしている現状に、「日常生活には様々な制限があり、とても深刻な状況」としながら、「一刻も早くこの状況を収束させることが僕たちの急務だと思っています」と語り、「一人ひとりが思いやりを持って、僕らの世代や若い世代の方々を中心に、日本が一丸となって、この危機に対して向き合う『意識改革』が必要なのかなと思っております」と訴えた。そして、「不要不急の外出は控える」、「こまめな手洗いうがいを徹底する」という感染予防を繰り返し伝え、「一人ひとりの心がけが、人一人の命を救うと自分は思っております。思いやりを持って、感染拡大の予防を心がけてほしい」と呼びかけた。AKIRAの投稿に、「めちゃくちゃ、心に刺さりました」、「家族のためにもSTAYHOMEしますね!」、「AKIRAさんの言葉を守ります!」、「2つのことを徹底します!」、「とっても丁寧に伝えてくれてありがとう!」など、呼びかけに反応するコメントをはじめ、「一丸となって、日本のみんなの命を守りましょう!」、「このメッセージが多くの人の心に届きますように」、「他人事ではない状況を自覚して行動しないと!」、「皆で乗り越えましょう!」など、ファン同士で呼びかけ合うコメントなど、多くのコメントが寄せられた。この日、所属するLDHも東京都医師会、およびLDHが独自に専門家で構成したLDH新型コロナウィルス感染症対策専門家チーム」と連名で、「エンタテインメント復活に向けて」と題したメッセージを発信。1日も早い事態の収束、そしてエンタテインメントの復活に向け「不要不急の外出の自粛」、「こまめな手洗い、うがいの徹底」による感染拡大防止を呼びかけた。
2020年04月07日橋本環奈(21)が3月7日、献血を呼びかけた。池江璃花子(19)のツイートに影響を受けたという橋本。その行動は、ネットで大きな反響を呼んでいる。同日、《献血ルーム行ったけど出来なかった。。今度時間ある時、成分献血行こ》と切り出した橋本。《Twitterで色々な情報を見て行こうと思いました》《誰かの為に。と思って行動してる人は凄くカッコイイなぁて思い、自分もそうなりたくて》とつづり、《皆様もぜひ》と結んだ。そこで反応したのは池江だ。5日、新型コロナウイルスの影響で献血が減少していると明かし《少しでも多くの方の献血協力が必要です》《1人でも多くの人の命を救えるよう、私からのお願いです》とTwitterに投稿した彼女。橋本のツイートに対し《ありがとうございます 1人の気持ちが沢山の方に伝わり、献血の大切さを知って頂き、協力して頂くことができて、良かったです》とコメントした。すると橋本は、こう返信した。《池江さんの投稿がリツイートされてるのを見て感化されました。発信して下さってありがとうございます!!》献血を呼びかけた橋本の投稿は、1日足らずで17.5万以上ものいいねが。さらにネットでは《影響力のある環奈ちゃんが、献血を呼びかけてくれる事は大きな力になることは間違いない》《みんな!!!!橋本環奈がかっこいいって言ってるよ!!!!献血行こう!!!!!!》とその行動を讃える声が上がっている。「橋本さんは昨年、『世界のTwitterで最も話題になった人物や出来事ランキング』の役者部門で見事8位に。日本人で唯一のランクインとなりました。今回の投稿にはセクハラまがいのリプライも届きました。ただ彼女は《ツッコミたいコメントが結構ありますね。笑》とつづり、そのあしらい方もお手のもの。献血の重要性を伝えることもできたため、インフルエンサーとしての本領を発揮したといえるでしょう」(関係者談)
2020年03月08日米テネシー州のロレッタ警察が、メタンフェタミンなどの違法薬物をトイレに流さないよう住民に呼びかけている。下水に流れ出た薬物の成分を野生動物が摂取し、異常な行動に出る可能性があるという。「アヒルやガチョウ、その他の多くの鳥類が下水処理用貯水池に飛来しますが、この鳥たちがメタンフェタミンでハイになってしまったらどんな行動を取るのか、想像しただけで恐ろしい。さらに、薬物の成分がテネシー川を下りショール・クリークにまで達すれば、その近辺に生息するワニが摂取してしまう恐れもあります」とロレッタ警察はFacebookページで警告。メタンフェタミンがワニに与える影響についての詳細は不明だが、6月にはペットのリスにメタンフェタミンを与え、人を攻撃するよう訓練したアラバマ州の男が逮捕されている。メタンフェタミンに動物の攻撃性を増大させる作用があるとすれば、その影響下にある大型のワニがどれほどの脅威となるかは想像に難くない。ロレッタ警察は、処方薬であっても廃棄する際はトイレには流さず、正しい方法で捨てるよう住民に念押ししている。
2019年07月16日7月21日に開催される参議院議員選挙を前に、著名人の投票を呼びかけるツイートが増加。ネットで大きな話題を呼んでいる。浅野忠信(45)は7月11日、Twitterに《7月21日が投票日か! その日は決められた所でしか投票できないらしいが その日に行けなくても期日前投票ってのが色んなところでできるんだな。身分証明書持ってけばいいんだな!》とつづり《投票すれば変わるというんだからそれを信じてやる!変えろよ》とツイートした。城田優(33)は10日、Twitterで《何度増税を繰り返しても、一向に経済は人に優しくならない。それどころか、息苦しい思いをする人達が増える一方》とこれまでの増税に苦言。《各政党の政策、公約を聞き、冷静に判断しなければならない。ルールは、我々の投票で決まる》とつづっている。またグレート義太夫(60)も14日、《この6年、どんどん暮らしにくくなってる気がする》と明かし《もらえるハズだったお金で「ポンコツ戦闘機」買われちゃうぞ…。選挙に行こう!》と呼びかけている。昨年12月、ローラ(29)が普天間基地の辺野古への移設を中止するよう署名を呼びかけたところ物議を醸した。テレビ番組では「政治的発言」として取り上げ、CM出演に影響が出るのではと言われることもあった。それでも今回、著名人たちは声を上げた。その勇気はネットで讃えられ、Twitterではこんな声が上がっている。《著名な人達が、選挙について語ってくれれば「誰でも選挙について話していいんだ」と気づく人も増えるだろう》《そもそも芸能人が政治的な発言をしてはいけないなんて、先進国・自由主義国として恥ずかしい文化だ》《著名人はもっと発信するべきだと思う。選挙に行こう。自分なりによく考えて。くらい言えると思う。若いファンを持つ世代の子は特に、発信出来る立場なのだから動かしてほしい!》海外では、著名人による政治に関する発言は当然のこととして報じられる。たとえばアメリカでは17年1月、メリル・ストリープ(70)がゴールデングローブ賞の授賞式でドナルド・トランプ氏(73)を批判。「権力を監視し責任を果たさせるように」と報道機関に求めた。また昨年10月にもテイラー・スウィフト(29)が中間選挙前に民主党候補への支持を表明し、反響を呼んだ。日本でもいま、政治的な意見を表明する流れが生まれ始めている。そこには、それぞれのキッカケがあるようだ。大河ドラマ「いだてん」(NHK総合)で可児徳を演じ、昨年の映画「クソ野郎と美しき世界」にも出演している古舘寛治(51)は政治に関するツイートを繰り返す俳優の1人だ。今月2日、《一俳優ではありますが、一有権者でもあるんで、一つの存在に閉じ込めるのはやめてください》とツイートした古舘。14日には朝日新聞DIGITALの取材に応じ、自民党の改憲草案について「とにかく国民一人一人の権利を弱め、全体主義を強める内容で恐ろしいと僕は感じた」「言いたいことが言えない社会になるのが嫌なので、21日の投開票日まで必死になって発言しています」と発言している。また石田純一(65)は政治家に転身するかどうかが話題になった直後の16年11月、本誌に登場していた。15年9月に安全保障関連法案が参院特別委員会で強行採決された際、反対デモに参加した石田。当時「戦争は文化じゃない」と発言したことが話題を呼んだが、そのキッカケは子供たちの寝顔を見ながらこう考えたためだと明かしている。「太平洋戦争で『将来は音楽家になりたい』『野球選手になりたい』という夢をもっていた青年の多くが死んでしまったんですね。戦争は夢や生活を奪うもので、決して文化じゃない」さらに石田は「政治家にならなくても、そういう平和を訴えるメッセンジャーになれればいいなと。映画製作もやってみたいし、メディアを通じて池上彰さんみたいにわかりやすく伝える方法もまたあると思います」と意気込んでいた。著名人にとっても、生活と政治は切り離せないものだ。
2019年07月16日ジョージ・クルーニーが「Deadline」に寄稿し、ブルネイ国王とブルネイ投資庁が所有する9つのホテルの利用を止めるよう呼びかけている。ブルネイでは4月3日に新刑法が施行され、同性愛者、同性間の性交渉、姦通(配偶者以外の異性との性行為)にはむち打ち刑、石打ち処刑が適応開始となる。これを受けて、ジョージが立ち上がった。9つのホテルとはアメリカ、イギリス、フランス、イタリアの有名高級ホテルであり、ロサンゼルスの「ホテル・ベルエア」や「ザ・ビバリー・ヒルズ・ホテル」など。ジョージによれば、数年前もブルネイの同性愛コミュニティに対する扱いが非人道的としてアメリカの2つのホテルの利用を控える動きがあったが、次第に客足が戻って“平常運転”になってしまったという。(数年前とは、ブルネイが今回の新刑法を発表し、多くの批判を受けて保留することになった2014年のことだと思われる)。ジョージは「ホテル自体は素晴らしく、スタッフも良い人たちばかり」であり、「私たちがボイコットしようと、法を変えるほどの影響力はほとんどないかもしれない」と言うが、「人権侵害の手助けをしたいとは思わないよね?」「無実の人々を死に至らしめるための資金源を与えたい?」と人々に訴えている。(Hiromi Kaku)
2019年03月29日12月18日、モデルのローラ(28)がインスタグラムで米軍普天間飛行場の名護市辺野古への移設工事中止の嘆願書への署名を呼びかけ、Yahoo!トレンドランキング上位に「ローラ」がランクイン。大きな反響を呼んでいる。インスタで520万人のフォロワーを抱えているローラ。その影響力は絶大だった。ストーリー機能を使い、「みんなで沖縄をまもろう!たくさんの人のサインが必要なんだ」と呼びかけたローラ。続けて「We the people Okinawaで検索してみて。美しい沖縄の埋め立てをみんなの声が集まれば止めることができるかもしれないの。名前とアドレスを登録するだけでできちゃうから、ホワイトハウスにこの声を届けよう」とコメントした。嘆願書は12月14日から始まった沖縄・名護市辺野古沿岸の新基地建設の工事を、来年2019年2月24日の県民投票の日まで停止するよう求めたものだ。ローラはこれまでにも、自身のSNSを通してプラスチックごみの問題に言及してきた。さらにはユニセフに1,000万円寄付するなど、社会貢献活動に積極的に励んでいる。本誌でも、そんな環境問題への熱い思いを語っていた。今年3月、本誌は事務所独立騒動にあったローラを直撃。その際、今後について「いろいろやりたいなあと思うこともあって、芸能以外に。芸能以外のことが、すっごくやりたくて」と語り、こう熱弁していた。「環境問題とか、自分のなかにどこかちゃんとそういうのを少しずつ伝えたいなあっていうのがあって。そういうのをどうやったらハッピーに伝えられるかなあって、すごい考えていて……」それから9カ月、ローラの思いはさらに強まっているようだ。署名はホワイトハウスの嘆願書サイトで8日から始まり、18日の午後には10万人に達成した。30日以内に10万人集めると、アメリカ政府が内容を検討するという。
2018年12月18日今月16日で引退する歌手の安室奈美恵が11日、公式サイトを更新。マスコミに対して取材を自粛するよう呼びかけた。安室はマスコミに向けて「皆様にお願いがあり、ここに書かせて頂きます」と切り出し、「16日の引退の日が近づくにつれ、家族や関係スタッフの方々に連日取材が続いております」と説明。「沖縄の家族の自宅に押しかけたり、姪っ子に関しましては待ち伏せされ取材をされたり、とても怖い思いをさせてしまっています」と現状を伝えた。また、「関係スタッフの方々に関しても、携帯電話や職場に連日取材の依頼が続いております」と明かし、「私はこれ以上、家族を怖がらせたり、関係スタッフの方々に迷惑をかけたくありません…どうかお願いです…もう家族や関係スタッフの方々に取材をするのは辞めて頂けないでしょうか…どうかお願い致します…」と訴えた。
2018年09月11日1月26日、歌手の藤井フミヤ(55)が、お笑いコンビ・とんねずの木梨憲武(55)の呼びかけに応じ、NHK総合『あさイチ』に飛び入りで生出演した。Yahoo!検索ワードランキング上位に「フミヤ」「木梨憲武」「木梨」のワードがランクインし話題となった。 この日、ゲスト出演した木梨は、親友の藤井とのキューバ旅行についてトーク。藤井はVTRで出演し、木梨との旅のエピソードを語った。VTR終了後、木梨は「フミヤ、見てるかな?見てたら、向かって。」と藤井の自宅がNHKのスタジオから近いからとの理由で藤井に呼びかけた。司会者の井ノ原快彦(41)も「本当に来てくださったら嬉しい」と呼びかけた。 番組終盤の9時半すぎに、藤井はスタジオに到着。藤井は「ベッドでパジャマ着て、寝っ転がって見てた。あ、言いやがったって。すぐシャワー浴びて…」と説明した。そのまま、木梨とともに最後まで出演した。 これに対し、「ノリさんに呼ばれて本当に来ちゃったフミヤさん素晴らしいw」「あさイチ見ててよかった~ノリちゃんに呼びかけられたから、きっと来ると思った(笑)朝から嬉しい~」「生放送中にノリさんが呼び掛けたらフミヤほんまに来た~」「フミヤさん普通に番組参加しているww」などの反応を見せている。
2018年01月26日レオナルド・ディカプリオやケンダル・ジェンナーを始め、セレブたちが11月8日(現地時間)に行われるアメリカ大統領選の投票を呼びかけるビデオに出演した。「What Do You Care About」と題されたビデオにはレオやケンダルのほかにロバート・デ・ニーロ、アン・ハサウェイ、サミュエル・L・ジャクソン、エドワード・ノートン、ジュリア・ロバーツ、エマ・ストーン、ゼンデイヤらが出演。「気になることは(What Do You Care About)?」と問いかける。続いて彼らは銃規制、医療制度、人種や性的マイノリティへの差別、環境問題、男女平等、いじめなど様々な問題を挙げていく。次に彼らは自らの言葉で投票を呼びかける。ケンダルは「投票に行かないというのは、何もしないだけじゃなく、状況を悪化させることだと思う」と言い、サミュエルは「投票しなければ、何も言う権利はない」と続ける。また、アメリカの選挙は有権者が自ら選挙人名簿に登録しなければ投票できない仕組みであることから、名簿への登録も忘れないようにと呼びかけ、最後にケンダルが「あなたの未来を投票してください(Vote your futre)」というタグを表示したスマートフォンの画面を掲げて終わる。先月下旬にはケイティ・ペリーが全裸姿を披露し、投票を呼びかけるビデオをコメディ・サイト「Funny or Die」で公開。翌日にはマドンナが「私もケイティ・ペリーと裸で投票するわ」とインスタグラムにトップレスの画像を投稿した。投票日までいよいよあと1か月となり、セレブたちも渾身のパフォーマンスでアメリカ国民に選挙への参加を呼びかけている。(text:Yuki Tominaga)
2016年10月06日歌手のマドンナが、アメリカ大統領選挙への投票を呼びかけるため、ケイティ・ペリーに続いてヌード姿をSNSに投稿した。11月8日に予定されている選挙への投票を呼びかけるために、米おもしろ動画サイトのファニー・オア・ダイにケイティは自身がヌード姿で登場する動画を投稿しているが、それを見たマドンナもインスタグラムに自身のヌード姿を投稿。「ケイティ・ペリーと一緒に裸で投票するわよ。ヒラリー(クリントン)に投票してね! 私たちのチョイスの中で彼女が一番! ヌード投票シリーズ、第1弾」とコメントを添えた。最後の「ヌード投票シリーズ、第1弾」が何を意味するのかは定かでないが、選挙日が近づくにつれてさらなるヌード姿の投稿が続くのかもしれない。マドンナがセクシーな姿を披露して投票を呼びかけたことは今回が初めてではなく、1990年には「ロック・ザ・ヴォート」とスローガンが掲げられたMTVで放映されたCMに、ビキニ姿でアメリカ国旗をはおって登場し、「投票しないと、お尻叩かれるわよ!」とマドンナらしい語り口で訴えていた。ケイティの動画は、ケイティがどんな格好でも投票できるとして投票所で裸になるが、警察に逮捕されてしまうというオチのコメディタッチの内容になっている。(C)BANG Media International
2016年09月30日ケイティ・ペリーが11月8日(現地時間)の大統領選に行くようアメリカ国民に呼びかけるため、文字通り一肌脱いだ。今週月曜日、SNSに自分のヌードにモザイクがかかった画像と共に「明日、私は身体を使って世界を変える」というコメントを投稿したケイティ。その言葉通り、翌日に「ケイティ・ベリー、裸で投票」とのタイトルで動画を公開した。動画は頭にポップコーンやキャンディをくっ付けているケイティが10時ちょうどに目覚めるところからスタートする。アメリカの国旗マークが散りばめられたパジャマが愛国家のケイティならでは。もちろんこの日は11月8日の選挙日。投票の“きまり”をかる~く流し読みしたというケイティによると、投票は「起きたての格好のままでもいいのよ」と気軽さにできることをアピール。ケイティの言う通り、投票所には子ども用ブリーフ一丁のマッチョマンやダブダブのTシャツ姿の女性など思い思いの格好の人々が集っていた。一通り紹介し終わると、「私は全裸で寝ているから裸で…」とパジャマを脱ぎ捨てるケイティ。するとすぐさま警官が駆けつけ逮捕されてしまうことに。パトカーにはケイティと同じく全裸の男性が捕まっていた。最後は「やっぱり投票には服を着てきてー!」と投票者に呼びかけるケイティだった。この動画はコメディ動画サイト「ファニー・オア・ダイ」で公開されているジョーク動画ではあるが、ケイティの投票への熱い思いは本物だ。(Hiromi Kaku)
2016年09月28日歌手のケイティ・ペリー(31)が、ヌード姿でアメリカ大統領選挙への参加を呼びかける動画を公開した。ケイティは26日、刺激的な画像をつけてネットユーザーのクリックを促すネット広告をまねた画像を投稿し、「明日、世界を変えるために私の体をクリックして」とコメントを添えた。その画像では、モザイクはかかっているものの、選挙の投票所で全裸のケイティが中央に立ち、「ケイティ・ペリーは裸で明日投票する」とのメッセージが掲げられている。そして27日に動画を公開。アメリカ合衆国大統領選挙に関連したもので、全裸になって大統領選挙への参加を呼び掛けている。ケイティは、民主党候補のヒラリー・クリントン氏を支持していることで知られている。そんなケイティの恋人オーランド・ブルームは先日、ケイティとの休暇中にパドルボードを楽しんでいた際、ヌード姿をパパラッチされていた。(C)BANG Media International
2016年09月28日歌舞伎俳優の市川海老蔵(38)が17日、自身のブログを更新し、再びマスコミに自粛を呼びかけた。これまでも乳がん闘病中の妻でフリーアナウンサーの小林麻央(33)を気遣い、取材自粛を要請してきた海老蔵。この日、「あらためて」というタイトルでブログを更新し、「多くの記事を目にします。まおのことに関しましては雑誌の方々、静かに見守ってください」と再び呼びかけ、「よろしくお願いします。何度も何度も申し訳ございません」とつづった。海老蔵は、麻央の病状を説明した9日の会見で「静かに見守っていただきたい」とマスコミに要請。その後、ブログでも「人の命に関わることです。マオ本人の負担になるような撮影はやめてください。静かに見守って頂きたいです」と呼びかけていた。
2016年06月17日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ランサムウェアについて取り上げている。○ランサムウェアとはランサムウェアであるが、本書でもその脅威と対策を紹介してきた。改めてその挙動であるが、感染したユーザーのPCを使用不能な状態にして、身代金を請求するというトロイの木馬である。初期には、PCを再起動すると起動画面を乗っ取り、その後の操作を不能にするというものが多かった。図1では米国の操作機関であるFBIを騙っている。同じように、警察署などの捜査機関、裁判所などを騙ることもあった。もちろん、その目的はいかにも公的な機関であることを装い、身代金を不正にユーザーから奪いやすくすることが目的であった。そして、その状況に変化が見られたのは、クリプト型のランサムウェアの登場である。上述した起動画面を乗っ取るランサムウェアならば、感染後も状況によっては、ウイルスの駆除などが可能なこともあった。しかし、クリプト型の最大の特徴は、ユーザーのデータを暗号化してしまうことである。つまり、ランサムウェアが駆除できたとしても、ユーザーデータのほとんどを失うことになり、実質的には使用不能な状況に陥ることになる。こういった状況を作成し、身代金を奪い取ろうとするという、非常に悪質なウイルスといえるだろう。さらに、個人用のPCだけでなく、組織や会社のサーバーに侵入し、共有データを暗号化するといった事例も報告されちている。いずれのランサムウェアでも、身代金を支払ったとしても、PCが復元できる可能性は低い。それどころか、連絡したクレジットカードを悪用される危険性すら存在する。最近では、仮想通貨のビットコインなどを身代金として請求されることが多い。悪意を持った攻撃者に送金をしても、身元の追跡は非常に難しいといえるだろう。○国内におけるランサムウェアの被害状況これまで、IPAではランサムウェアについて、注意喚起を行ってきた。しかし、図2を見てほしい。IPAによれば、かなり正確な日本語表示を行うランサムウェアが確認されたのは、2015年4月であった。その後、急速にIPAへの相談件数が増加している。その後は、沈静化もみられた。しかし、2015年秋以降、相談件数が急増している。その理由であるが、IPAでは、10月:ウイルス感染を目的としたWebサイトの改ざん12月:ランサムウェア感染を目的としたメールのばら撒きといった事例をあげている。いずれの相談においても、ファイルが使用不能になる点は共通の被害であった。結果として、多くの組織や企業において、業務に著しい影響を与えることになった。IPAでは、ランサムウェアの対策は、定期的なバックアップとしている。○ランサムウェアの感染経路では、どのようにランサムウェアに感染するのか。IPAの分析結果を紹介したい。他のウイルスと同じく、メールとWeb経由の2つがある。まず、メール経由である。メール本文中のURLにアクセスすることで感染メールの添付ファイルを開くことで感染IPAが確認したものでは、請求書の確認を促すような英語の文面で、zipファイルが添付されていた。このzipファイル内に、ランサムウェアをダウンロードするように細工された別の不正プログラムがあり、最終的にランサムウェアに感染してしまった。次に、Webサイト経由である。改ざんされた正規のWebサイトや細工された不正広告を閲覧することで感染Webサイトからダウンロードしたファイルを開くことで感染一般的なウイルスなどでも使われる手口である。さらには、Webサイトを閲覧しただけで感染した事例もあるとのことだ。○もっとも効果的な対策は、日々のバックアップクリプト型のランサムウェアに感染してしまうと、ユーザーデータやHDDのデータをもとの状態に戻すことは、きわめて難しい(高度な暗号化方式が使われている)。したがって、ランサムウェアへの対策として、バックアップがもっとも効果的となる。つまり、ランサムウェアに感染しても、感染する以前の状態に戻すことができれば、データを失うことはないのである。IPAでは、バックアップを行ううえでの注意事項として、以下をあげる。バックアップに使用する装置・媒体は、バックアップ時のみPCと接続するバックアップに使用する装置・媒体は複数用意し、バックアップするバックアップから正常に復元できることを定期的に確認するここで重要なのは、1番目である。常時、PCやサーバーに接続していると、ランサムウェアに感染した時点で、外付けのHDDなども暗号化されてしまう。つまり、バックアップとして使えなくなってしまう。そこで、バックアップを作成する(その時点で、ランサムウェアに感染していなければ正しく行えるハズだ)際にのみ、PCやサーバーに接続するのである。さらに複数のバックアップ装置を用意することで、もし、ランサムウェアに感染したとしても、被害を最小限に防げる可能性もある。そして、ドライブバイダウンロードなどの攻撃に遭わないために。OSやアプリケーションの脆弱性の解消安易にリンク先をクリックしないセキュリティ対策ソフトの導入といった基本的な対策も必須となるだろう。
2016年01月08日電気通信事業者協会(TCA)、NTTドコモ、KDDI、ソフトバンクは、大晦日から元日にかけての「あけましておめでとう」メールや電話をなるべく控えるよう呼びかけている。大晦日から元日にかけての午前0時ごろから約30分間は、「あけましておめでとう」メールや電話が集中し、携帯電話やスマートフォンが繋がりにくくなる場合や、配信遅延が発生することが予想される。そのため各社は、その時間帯にメールや電話をなるべく控えるよう協力を求めている。
2015年12月25日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ウイルス感染するマクロが仕込まれたばらまき型メールについて取り上げている。○10月に検知されたばらまき型メールIPAによると、10月8日、27日、30日にウイルス感染させることを目的とした多数のメールが検知された。具体的には、図1のようなメールである。まず、特徴的なことであるが、日本語に不自然な点がまったく見受けられない点である。そして、実在する組織からのメールのように装うことだ。さらに、共通なのは、不正なマクロが仕掛けられたWordの文書ファイルが添付されていた。上述の3日間にIPAなどで確認されたばらまき型メールは、以下の通りである。マクロであるが、実行されると別のウイルスをインターネットからダウンロードし、感染させるという活動を行う。これらのマクロは、ばらまき型メール用に作成されたものらしく、セキュリティ対策ソフトでは検知されなかった。同様の手口であるが、標的型攻撃などでも使われることがある。標的型攻撃と異なるのは、特定の攻撃対象にメールが送られるのに対し、今回は不特定多数に送られた点である。関連性などについては、不明とのことである。なお、IPAによれば、日本語ではなく英文であるが、添付ファイルがExcelのばらまき型メールも確認されたとのことである。Wordファイル同様、ウイルスをダウンロードするマクロが仕込まれていた。それ以外にも、PDFファイルに偽装した実行形式のファイル(アイコンをPDFに偽装し、実体はexeファイル)がアーカイブされたzipファイルが添付されたばらまき型メールもあったとのことだ。○ばらまき型メールへの対策IPAによれば、1通だけでなく、2~3通のばらまき型メールを受信した事例もあるとのことだ。11月以降、ばらまき型メールの確認は行われていないが、今後も同じようなばらまき型メールが送信される可能性もある。IPAでは、以下の対策を紹介している。マクロが自動で有効になるような設定は行わない安全性が確認できないファイルはマクロを有効にするための[コンテンツの有効化]を絶対にクリックしないまた、組織内での感染を防ぐために、以下の対策が有効となる。ウイルス感染の影響がない環境(万が一、ウイルスに感染しても組織運営への支障を最小限に留められる端末など)で添付ファイルを開く必要に応じて、添付ファイル(メール)の送信者に対して送信有無を確認するそして、添付ファイルを開き、マクロを実行してしまった場合への対処であるが、以下の手順を推奨する。当該端末をネットワークから切り離す(LANケーブル外す、無線LAN機能の無効化)セキュリティ対策ソフトでウイルススキャン(できれば完全スキャン)を実施する必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティ対策ソフトの定義ファイルの情報などをまとめ、セキュリティベンダに相談する通信ログを確認(監視)するウイルス感染が確認できた場合は、当該端末の初期化または保全を検討する最後の初期化であるが、ウイルス対策ソフトなどでウイルスの検知・駆除が行われたとしても、未知のウイルスが残る可能性もある。そこで、初期化を行うのである。また、今後の解析などのために、端末を保全することも意味がある。○情報提供受付専用メールアドレスの新設IPAでは、これまで相談窓口として、情報セキュリティ安心相談窓口を開設していた。こちらは、今後も変わることない。被害や対策などについて相談が可能である。しかし、新たな手口による攻撃に備え、その兆候を察知することを目的とした情報受付専用メールアドレスを新設した。teikyo@virus.ipa.go.jp受付専用なので、相談などはできない点には注意してほしい。一方、不審を感じた事例などがあれば、積極的に情報提供を行ってほしい。
2015年12月03日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は自分の名義で招待メールが友人などに勝手に送付されてしまうといった事例を紹介している。○SNSでよく使われる紹介メールSNSといえば、多くのユーザーが利用するネットワークサービスの1つである。著名なものから、コアなユーザーが集うものまでさまざまなサービスがある。そして、ほとんどSNSで使われる機能の1つに紹介メールがある。メッセージ交換やコミュニティを形成する際に、参加するユーザーの範囲を限定することで、より深く、安心できるやりとりが可能となる。メンバーとして参加するために使われるのが、紹介メールである。今回、IPAが取り上げた事例は、この紹介メールの一種である友達リクエストが自分の名義で勝手に送付されてしまったことである。IPAによれば、この相談は2015年5月あたりから寄せられるようになり、10月には52件と前月より5倍近くまで増加した。○連鎖的に送信された招待メールでは、どのようにして、ユーザーが意図せず友達リクエストが送信されてしまったのか。まずユーザーの元に海外SNSより、友達リクエストが届く。これを承認する際に、ネットサービスの一般的な機能である「サービス連携」を許可したことが原因となっている。海外SNSは、Googleアカウントの連絡先情報にアクセスが可能となり、その情報を使い、ユーザー以外の第三者へメールが送信されたのである(図1)。こうして、ユーザーから別のユーザーへと連鎖的に招待メールが発送される事態となったのである。こういった事例では、ネズミ算的に被害が拡大していく。それが、IPAへの相談の急激な増加となったのである。また、JPCERTコーディネーションセンター(JPCERT/CC)によれば、自組織を称したメールが送信されているという被害について情報公開した組織も複数確認されたとのことである。○勝手に送信された紹介メールでは、どのような紹介メールであったのか。その内容を紹介しよう。まず、招待メールの差出人名と件名であるが、図2のようになっている。しかし、送信元メールアドレスの情報を確認すると、招待メールは招待者とは関係のないメールアドレスであることがわかる(図3)。本文は、図4のようになる。「承認する」や「見ますか?」をクリックすると、Googleアカウントに対するサービス連携の許可を求める画面に遷移する。IPAによれば、他のリンクをクリックしてもサービス連携の画面に遷移するようなメールもあったとのことだ。次のサービス連携の許可は、図5のようになる。ここで[許可]をクリックすると、海外SNSは連絡先情報の読み出しが可能となる。結果、海外SNSは、連絡先に登録されているメールアドレス宛に招待メールを送信するのである。○意図せずに自分名義の招待メールを送信してしまわないための対策IPAでは、このような被害を防ぐために、以下の2つを対策としてあげている。招待メール本文中のリンク箇所を不用意にクリックしない不用意にサービス連携の許可をしないいずれも、こうして指摘されれば、誰しもが常識的と思えることだ。しかし、招待メールが親しい友人であったりすると、警戒心が緩む。そして、サービス連携は一見すると便利な機能に思える。しかし、メールアドレスを公開するようなもので、本当に必要なことか、再度、検討してみてほしい。悪意を持った攻撃者にとって、SNSで繋がった個人情報は第一目標といっても過言ではない。IPAによると、以下のような事例も確認されているとのことだ。連絡先に登録した覚えのない宛先にも招待メールが届く招待メールの内容がブログに投稿されるGoogle Appsを利用してメールを運用している場合は組織(独自ドメイン)名義で送信されるいずれの場合も、サービス連携を許可したことが原因となる。IPAでは、より具体的なサービス連携の解除方法も紹介している。もし、身に覚えのない招待メールなどがあった場合、参考にしてほしい。
2015年11月05日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月はアダルト動画サイトなどに誘導され、会員になったことを理由に表示されるようになるワンクリック請求について取り上げている。Windows 10の普及も進むなかで、その対策などを紹介している。○ワンクリック請求とはまずは、ワンクリック請求について紹介しよう。決して、ここ最近の脅威ではない。数年前からある手口である。検索サイトやリンクなどから、アダルト動画を提供するWebサイトに誘導される。動画見たさに画面の指示通りに進むと、突然、高額な会費を請求される。画面などをよくみると、入会規定や有料であることの解説もあるが、ほとんどの場合、それらを見逃してしまう(逆にいえば、あえて見ずらくしている)。この請求が行われると同時に、IPアドレスなどを表示し、個人情報があたかも特定できたかのような画面を表示する。もちろん、ユーザーに高額な会費を支払わせるための手口である。そして、その際に、ワンクリックウェアとも呼ばれる不正プログラムをユーザーのPCにインストールする。ワンクリックウェアは、PCを起動するたびに、デスクトップに不適切な画像とともに、不正請求画面が表示される(図1)。この画面であるが、HTA(HTML Application:Internet Explorer 5以降利用可能となった技術。HTML言語などを利用してPEアプリケーションと同レベルの挙動を実施することができる)が使われている。画面には[画面削除]とあるが、削除や非表示にすることはできない。また、実際に会費を支払っても、表示が消えることがない。業務で使用するPCなどでは、仕事に支障がでかねない。○Windows 10でもワンクリック請求がすでにご存じと思うが、2015年7月からWindows 10への無償アップデートが開始された。また、Windows 10がプレインストールされたPCなども、順次、発売が開始された。そんな環境で、IPAにWindows 10ユーザーから「PCにアダルトサイトへの登録完了や費用請求の不正請求画面が表示されるようになってしまった。どう対応すればよいか」といった問い合わせが、寄せられるようになった。相談件数は、8月に11件、9月に7件であった。IPAでは、寄せられた相談を調査したところ、その被害に至る過程や現象、求められる対策は従来と変わることはないとのことである。したがって、対策も従来の方法と変わることはない。IPAでは、「システムの復元」または「パソコンの初期化」による対応を推奨している(図2)。システムの復元やパソコンの初期化を行うためには、システムの保護が有効になっていること、ワンクリックウェアに感染前の時点で復元ポイントが作成されていることが必要となる。しかし、Windows 10にアップグレードしたことで、その手順がわからないというユーザーも存在する。そこで、IPAでは、Windows 10での手順を紹介している。○Windows 10でのシステムの保護の設定方法まず、スタートボタンを右クリックし、コンテキストメニューを表示する。そこから、[システム]を選ぶ(図3)。コントロールパネルの[システム]が表示されるので、[システムの保護]を選択する(図4)この画面から[システムの保護]をクリックする。システムのプロパティの[システムの保護]タブが表示されます(図5)。[保護設定]をみると、ローカルディスク(C:)の保護が「無効」となっていることがわかる。つまり、システムの保護が行われていない状態である。有効にするには[構成]をクリックする。システムの保護対象ローカルディスク(C:)画面となる(図6)。ここで[システムの保護対象を有効にする]にチェックを入れ、あとは[OK]をクリックする。以上で、システムの保護が有効となる。ワンクリック請求に使われるワンクリックウェアは、上述したようにHTAが使われることも多い。完全なウイルスや不正プログラムと比較すると、不正請求画面の表示のみで破壊活動を行うことがない(一部には、感染したPCのメールアドレスを送信することもあった)。したがって、ウイルス対策ソフトなどでは、検知することが難しいこともある。最近では、駆除ツールなども公開されているが、すべてのワンクリックウェアに対応することはほぼない。機能が単純であるため、亜種なども多いことが一因である。IPAの対策は有効な方法であるが、準備も必要となる。そして、改めてであるが、不審なリンクは安易にクリックしないという当たり前の対策も忘れないでほしい。
2015年10月02日サンコーは15日、人を感知するとMP3音源を再生するスピーカー「呼びかけタロー」を発売した。直販価格は税込2,980円。呼びかけタローは、人感センサーを搭載したスピーカー。センサーが人を感知すると、容量2GBの内蔵メモリに録音したMP3音源を再生する。たとえば、「サイフ持った? 」と録音し、玄関に設置すれば、忘れ物を防ぐことができる。MP3音源はPCから取り込み可能。PCとは付属のUSBケーブルで接続する。電源は単3形乾電池×3で、持続時間は約12カ月。本体サイズはW60×D21×H90mm。重量は49g。
2015年09月15日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。IPAによると、2015円6月以降「ウェブサイトの閲覧中にiPhoneがもらえるというメッセージが表示された」といった相談が寄せられるようになった。IPAの調査によれば、クレジットカード情報の詐取が目的であるとのことである。その具体的な事例から、対策などを紹介したい。○「iPhoneが当選」とのメッセージから始まるまず、Webサイトを閲覧中にリンクをタップすることで、「おめでとうございます」というポップアップメッセージが表示される(1)。次に、いくつかのアンケートに応えるように求められる(2)。ついで、入力内容の確認が行われる(3)。比較的、よくあるパターンであるため、この時点で、注意力が低下しやすい。すると、(4)のようにiPhone 6が当選したとの表示が行われる。ここで[続行]をタップすると、情報を入力するための別サイトに誘導される(5)。そして、当選したiPhone 6の送り先として、氏名、住所、メールアドレスなどの入力を求められる(6)。最後に、「安全なお支払」と称して、クレジットカード情報の入力を求められる(7)。IPAによれば、クレジットカード情報などの個人情報を狙ったフィッシング詐欺の可能性が高いとのことである。この事例に限ったことではないが、2015年になって以来、フィッシング詐欺サイトが増加傾向が見られる。その背景には、オンラインバンクなどを狙った攻撃が主流となってきた点である。攻撃者にとって、まずは個人情報を奪おうとしている姿が浮かぶ。さて、この事例であるが、Appleのリンゴマークやロゴを巧みに使い、本物のサイトに見せかけてている。しかし、(1)や(5)画面のURLを確認すると、Appleとはまったく無関係のサイトであることがわかる。また、(3)では確認中という表示が行われ、いかにもサーバーに接続し入力内容の送信や当選の確認を行っているように見せかける。さらに、(4)の画面の下には、実際に当選をした喜びの声(もちろん偽情報である)などが表示されている。振り込め詐欺でも、従来の手口から、さまざまな劇場的な演出を行い、被害者をだまそうとしている。同じことが、ネット上でも発生しているといえるだろう。特に、図2のような手口は、フィッシング詐欺以外にも、不正なネットオークションなどで悪用されたこともある。そして、もう1つ注目したいのは、かなり日本語がこなれている点である。この事例に限らず、最近の傾向として、明確に日本を攻撃目標としていることも注意したい。(6)と(7)の画面にて、個人情報を入力していなければ、特に問題はない。もし、入力してしまった場合は、速やかにクレジットカード会社に連絡をしてほしい。○ウイルスに感染から、アプリのインストールを似たような事例であるが、図3のように「ウイルスに感染した」とのポップアップが表示される事例も寄せられている(1)。(1)のポップアップ表示後、ウイルススキャンが開始される(2)。その後、ウイルスを駆除するためにApple Storeに誘導され、セキュリティアプリをインストールするように促される(3)。この事例で、インストールされるセキュリティアプリであるが、特に破壊活動などが行われたとの報告はない。PCやAndroid端末でも、同様の手口は非常に多い。こちらでは、偽の偽のセキュリティ対策ソフトをインストールさせる際に、クレジットカード情報を詐取する、さらにインストールされた偽セキュリティ対策ソフト自体がウイルスであり、破壊活動やさらなる個人情報の詐取を狙うものであったりする。○基本対策として、ブラウザのタブを閉じるIPAによると、ここで紹介した「iPhoneが当たった」や「ウイルス感染」以外にも、「Apple Watchがもらえる」、「期限を過ぎると他の人の手に渡る」といった手口も存在しているとのことである。従来の危機意識などを悪用したものではなく、お得感といった心理的な油断に付け込む手口といっていいだろう。こういった手口の特徴は、注意力や警戒心が低下しやすい点である。IPAでは、今後、流行する可能性があると注意喚起している。そして、このようなメッセージが表示されてしまった場合の対策であるが、ブラウザのタブを閉じることが有効な対策と指摘する。しかし、ポップアップメッセージによっては、タブを閉じることができないこともある。その場合は、図4のように[履歴とデータを消去]を使い、閉じることができる。
2015年09月03日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、そのWebサイトを閲覧すると、日本語音声でウイルスに感染したことを警告し、偽のウイルス対策をするように促される。このような手口は、初めてであり、騙されてしまうことが少なくないと、IPAでは注意喚起している。これまで、音声を使った詐欺的な行為は、スマホでカメラのシャッター音を使い、いかにも本人を撮影し、個人を特定できたかのように振る舞うものが存在した。しかし、今回は日本語を使い、ウイルスの感染を警告する内容を読み上げる。ちなみに声は女性であった。その内容であるが、以下の通りである。警告あなたのコンピュータでウイルスが検出されました。ただちに提供された番号に電話していただくと、あなたのコンピュータ上のアドウェア、スパイウェア、ウイルス除去のためにガイドされます。このメッセージが表示されたということは、あなたの個人情報、写真、パスワードやクレジットカード情報が危険にさらされているということです。提供された電話番号に連絡していただけるまでは、インターネットの使用、Webサイトにログインすることや、オンライン上での商品の購入はなさらないでください。文面は、かなり日本語に精通した人が作成したと思われるレベルである。しかし、「ガイドされます」のように不審を感じ得ない部分もある。また、実際に音声を聞いた印象であるが、完全なネイティブとは思えない印象であった。このことから、海外の攻撃者が、明確に日本人を狙った攻撃といえるだろう。IPAに寄せられた相談内容によると、「PCサポート」といったWebサイトのアクセスしたところ、音声データが不意に再生されたとのことである。その詐欺サイトへは、広告バナーのクリックやリダイレクトによるものとIPAでは指摘する。音声を再生するのは、BGMなどと同じ仕組みである。その詐欺サイト閲覧したら、ウイルス感染などを調べることなく、無条件で警告音声を再生するようになっていた。警告音声にあったように、表示されたメッセージにある電話番号に電話をかけるように薦められる。このような手口に遭遇したことのないユーザーの中には、不安から電話をしてしまったユーザーもいたとのことである。そして、電話では遠隔サポートによるウイルス駆除を行うので、指定された遠隔操作ソフトのインストールを行うように告げられたとのことである。実際に、遠隔操作ソフトをインストールすると、なんらかの遠隔操作が行われた。その後、有償のセキュリティ対策ソフトの購入を促された。IPAでは、遠隔操作ソフトは速やかにアンインストールするように推奨した。有償のセキュリティ対策ソフトは断ればすむ。しかし、IPAではもっとも確実なのは、このような誘いに乗らず、指定された電話番号に決して電話をかけないこととしている。そして、IPAでは、日頃からのセキュリティ対策こそが重要と注意喚起する。脆弱性の解消、正しいセキュリティ対策ソフトの導入、地味であるが確実な対策となる。それを決して忘れないでほしい。その一方で、筆者が脅威に感じるのは新たな手口を考え、攻撃を仕掛ける攻撃者である。ウイルスや不正プログラムなどに大きな変化はない。それ以上に巧妙化しているのは、ドラマ性であったり、危機感を煽る演出、注力を働かせないようにする工夫である。個人データを入力するまえに、重要な判断をするまえに、今一度、振り返ってみることがいかに重要か。改めて思い知らされた事例であった。
2015年08月04日一部の銀行はインターネットバンキング利用者に対して、Windows 10へのアップグレードを当面控えるよう呼びかけている。あおぞら銀行はWebサイト上で、インターネットバンキングにおけるWindows 10の動作確認が未実施であることを説明。投資信託サービスについてはWindows 10搭載デバイスからのアクセスを停止している。住信SBIネット銀行はWindows 10プレビュー版での動作確認の結果、一部正しく動作しない機能があることを公表。ユーザーに向けて、Windows 10へのアップグレードを当面自粛するかInternet Explorer 11を使用するよう推奨している。このほかジャパンネット銀行、ソニー銀行などのネット銀行と、北陸銀行などの地方銀行の一部が、Windows 10について「推奨環境外」「動作確認が未了」などとアナウンスしており、対応が待たれる状況だ。
2015年07月29日人気グループ「ワン・ダイレクション(1D)」のナイル・ホーランが、車で追っかけ行為をするファンたちに危険な運転をやめるようにツイッターで呼びかけた。「みんな、前にも言ったことだけど、もう一度言う。こんなクレイジーな運転をし続けちゃダメだ。安全運転をしなきゃ!マジで」とツイート。「高速道路で僕らの車を追っかけるのは危ない。時速65マイル(約105キロ)でめちゃくちゃなレーン変更をするのは」と訴えた。3月にゼイン・マリックが突然脱退し、4人組になった「1D」だが、熱狂的なファンは増え続けるばかり。常に彼らを追いかけまわすパパラッチに加えて、学校が夏休み中のこの時期は追っかけファンの数も急増する。エスカレートする一方の追跡劇を憂慮したナイルは22万人以上の公式ツイッターのフォロワーに注意を促した。(text:Yuki Tominaga)
2015年07月28日ソニーは、ワイヤレスハイレゾコンポ「CMT-SX7」一部製品の使用を中止するよう呼びかけている。電気部品の不具合により、音楽が正常に再生されない、ツィーター部が高温になるなどの現象が確認されたため。対策については、7月23日から2週間以内に告知する。対象となる製品の製造番号は「2100001」~「2105394」。音楽が正常に再生されずにノイズが聞こえる、人の耳では聞き取れない高い周波数の信号が大音量に相当する音圧レベルでスピーカーもしくはヘッドホンから出力される、ツィーター部が高温になり破損するといった不具合が発生するおそれがある。なお、ツィーター部が破損した場合、微量の発煙・異臭を伴うことがあるが、周囲への破損に至ることはない。ソニーは、対象製品のユーザーに対し、製品の電源プラグをコンセントから抜き、使用を中止するよう呼びかけている。対策方法については、8月6日までにWebページ上で告知する予定だ。製品型名は本体全面の右下、製品番号は本体背面の右下に記載されている。また、すでに上記のような不具合が発生したユーザーについては、フリーダイヤルにて問い合わせを受け付けている。
2015年07月23日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、パスワードを忘れてしまった場合などに使われる「秘密の質問」について注意喚起を行っている。「パスワードは使い回さない」といったことから、アカウントごとに異なるパスワードを使用することが望ましい。実際、そのようにしているユーザーもいると思う。しかし、その欠点は、使用頻度の低いパスワードは、覚えていられないことである。こうしてパスワードを忘れてしまった場合、多くのサイトではパスワードリマインダといった機能を導入している。この手順であるが以下の通りである。パスワードの再発行などを申し込むその際に本人しか知り得ない秘密の質問に答える新しいパスワードをメールで通知これとは異なる仕組みもあるが、おおむねこういった手順が使われる。ここで重要なのは、本人の確認として「秘密の質問」が使われることである。しかし、セキュリティ上、重要な懸念があるとのことである。具体的には、2015年5月にGoogleが発表した内容によると、安全性も信頼性も十分ではないとのことである。具体的には、米国人にとって「好きな食べ物」という質問に対し、1回の推測だけで19.7%の確率で突破されることが判明した。ちなみに、この答えは「ピザ」である。つまり、本人だけしか知り得ない秘密になっていないのである。○「秘密の質問」の注意点「秘密の質問」は、あらかじめ用意されることが一般的である。そこで使われるのは、例えば以下のような質問が用意されている。あなたの母親の旧姓は?初めて飼ったペットの名前は?通っていた幼稚園(保育園)の名前は?生まれた町名は?好きなスポーツのチーム名は?お父さんの出身地は?中学校三年生の時の担任は?子供の頃のヒーローは誰?初めて乗った車の車種は?子供の頃の憧れの選手は?初恋の人のファーストネームは?たしかに本人でなければ、わからないような質問のようにみえる。米国の例ではないが、たとえば、母親の旧姓の場合、「鈴木」や「佐藤」といった一般的な姓を入力することで、本人になりすますことができてしまうこともある。ペットの名前に関しても、ネット上でペット名前ランキングを調べる、本人のSNSなどを閲覧し、ペットの名前を調べることで、正しい答えを推察することも不可能ではないと、IPAでは指摘する。さらにIPAでは、パスワード同様に第三者に推察されにくいもの「答え」に設定する必要があると、注意喚起する。○ユーザーが行うべき対策IPAでは、まず「秘密の質問」以外に、ワンタイムパスワードなどの二段階認証などがないかを確認するように推奨する。状況によっては、「秘密の質問」以外の方法を採用する、もしくは併用することで、万が一の事態でもなりすましなどを防ぐ対策を講じることである。そして、「秘密の質問」を使い続けるのであれば、「答え」に本人しか知らない「共通フレーズ」を追加するように推奨している。実際に、その例が図3である。「カモしれない」という共通フレーズを追加することで、第三者による推察を困難にしている。パスワード同様、あまり複雑な「答え」にしてしまうと覚えることが困難になってしまう。そこでこのような対策が有効な方法として考えられるだろう。しかし、異なるサービスで同じ質問を選択すると、「答え」もすべて同じものとなってしまう。そこで、サービスごとに異なる識別情報を追加することで、セキュリティを高める方法もある。具体的には、図3の「みかんカモしれない」であれば、識別情報の「アイピイエイ」を最後に追加する。つまり、「みかんカモしれないアイピイエイ」がその「答え」となる。ここまで長い「答え」にすれば、第三者による推察は不可能に近い。パスワードリマインダとして「秘密の質問」を使うところは多い。しかし、上述のように悪用される可能性もある。パスワードと同じレベルの管理が求められるということである。くれぐれも注意してほしい。
2015年07月06日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ランサムウェアについて注意喚起を行っている。まずは、ランサムウェアであるが、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語である。決して目新しいものではなく、米国などでは警察、裁判所、司法関係、公的機関を名乗り、画面をロックし、PCを使えない状態にする。「罰金払え」といった名目で金銭を詐取することを目的としている。PC乗っ取り型(デスクトップロッカー型とも呼ばれる)ランサムウェアである。ユーザーを信用させるために、それらしい理由などが記載されている。当然ながら、英語圏以外では、翻訳の作業が必要になる。したがって、日本ではランサムウェアの攻撃者らにネイティブレベルで日本語を使えることが必要となる。これは、ランサムウェアに限ったことではないが、言語の壁が防波堤となり、ウイルスや不正プログラムへの自然な防御策ともなっていた。偽セキュリティ対策ソフトなどでも、不自然な日本語が使われており、注意力を働かせることができた。○クリプト型ランサムウェア最近になり、異なる種類のランサムウェアが登場してきた。PC内のユーザーデータを暗号たするランサムウェアである。PC内に保存してある文書、写真などのデータを暗号化する。そして、元に戻す(復号キーを入手)ためには、金銭を払えと脅してくるのである(もちろん、支払っても戻る可能性はない)。PC乗っ取り型では、ランサムウェアを駆除することで解決する。しかし、クリプト型ランサムウェアでは、駆除しても暗号化されたデータは元に戻ることはない。最近の暗号化はAES-265やRSA暗号などが使われ、復号キーを入手する以外に元に戻す方法はないといってもいいだろう。この点が、非常に悪質なところである。そして、IPAが警告するのは、流暢な日本語が使われている点である。図3は、IPAに寄せられたランサムウェアに関する相談数の推移である。初めてIPAに寄せられたランサムウェアに関する相談は、2011年7月とかなり以前であった。当然ながら、その頃の脅迫文は英語であった。ところが、2014年12月に日本語のランサムウェアの相談が寄せられるようになった。2015年4月には日本語によるランサムウェアの相談が6件となった(そのうちの1件は、企業から寄せられた相談であった)。要求される身代金は、数万円程度である。さらに、支払い方法にビットコインが指定されていた。日本国内では、ビットコインはそれほど流通しておらず、このことが障壁となって被害が拡大することがないだろうと、IPAでは予測している。しかし、最初は機械翻訳したような日本語から、ネイティブのような日本語に変化してきたように、金銭を奪う方法も変化することは十分に考えられる。一方で、ランサムウェアに対する認知度も、IPAの2014年10月に実施した意識調査では2割程度とかなり低い。対策や危機意識が乏しい状態では、被害が急激に拡大する危険性もある。この点にも、IPAでは懸念を表明している。○ランサムウェアの感染経路さて、ランサムウェアの感染経路についても、IPAでは調査を行っている。基本的には、他のウイルスなどと同様に、メール添付、メール内のURLのクリック、攻撃者の作成したWebサイトへ誘導されることで感染する。しかし、今回の相談では、特にそのような行為を行った形跡はみられなかった。よく確認してみると、怪しいとは思えないブログを閲覧した後で、身代金を請求されるようになったとのことだ。IPAでは、PCにインストールされているアプリケーションなどの脆弱性を悪用し、ドライブバイダウンロード攻撃が行われたと推測する。ドライブバイダウンロード攻撃は、そのWebサイトを閲覧しただけで、ウイルスなどに感染してしまうものだ。したがって、注意力で防ぐことは、非常に難しい。○ランサムウェアへの対策上述のように、ランサムウェアには感染しないことが、最大の防御となる(感染したら、データが暗号化されてしまう)。そこで、以下の対策をあげている。セキュリティ対策ソフトを導入するOSおよびアプリケーションを最新の状態にする重要なファイルを定期的にバックアップするいずれも基本的な対策であるが、怠りなく実施する必要があるだろう。そして、バックアップである。2014年10月に実施した意識調査では、定期的にバックアップをとっているユーザーは5割程度である。IPAでは、ランサムウェア以外にも、PCの故障などにも有効な対策となるので、ぜひバックアップを定期的に行うようにと推奨している。
2015年06月02日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は26日、国内でのランサムウェア感染が増加していることに関して、注意を呼びかけた。ランサムウェアはマルウェア(悪意あるプログラム)の一種で、感染した端末内のデータを勝手に暗号化し、元に戻すには金銭が必要とユーザーに要求する。これまでは諸外国で多数の被害が確認されていたが、最近は日本国内でも感染事例が急増中だ。ランサムウェアに感染し、犯人に対して仮に金銭を支払っても、暗号化されたデータが元に戻るとは限らない。JPCERT/CCによると、攻撃者は何らかの方法を用いてターゲットにしたWebサイトを改ざんし、アクセスしてきたユーザーを別の攻撃用サイトへと誘導。そこには攻撃用のツールキットが仕込まれており、ユーザーのPCに存在する脆弱性を狙ってランサムウェアを感染させようとする。JPCERT/CCの調査では、以下の脆弱性が攻撃に使われていることを確認した。CVE-2015-0313 (Adobe Flash Player)CVE-2014-6332 (MS14-064)なお、ユーザーの環境によっては、攻撃に悪用される脆弱性が異なる可能性がある。JPCERT/CCでは「Microsoft Windows、Adobe Flash Playerをはじめ、Java、Internet ExplorerなどのOSやソフトウエアを最新版に更新することをお勧めします」としている。
2015年05月26日