ランサムウェア:身代金要求型不正プログラムの活動が活発に

ランサムウェアとは身代金要求型不正プログラムのことですが、
日本国内で、このランサムウェアの活動が活発化しているようです。

トレンドマイクロ社がまとめた報告によると、攻撃手法の凶悪化、巧妙化が進んでいということのようです。

先日の旅行会社の漏えい事件では、 678 万件という過去最大規模の個人情報が危機にさらされていたことがわかっています。
<blockquote>身代金要求型不正プログラム(ランサムウェア)は今やインターネット利用者にとって最も大きな脅威となりました。
その被害は 2016 年上半期(1~6 月)を通じ、ますます拡大しています。

日本での被害報告件数は前年同期比 7 倍、特に法人での被害報告は同 9 倍となりました。

昨年末、トレンドマイクロでは「2016 年はネット恐喝の年になる」と予測しましたが、実際にサイバー犯罪者にとってランサムウェアは「金のなる木」のような存在となりました。

その上で、さらに被害者により多くの身代金を払わせるため、攻撃手法の凶悪化、巧妙化が進んでいます。

ハードディスクを暗号化し PC を起動不能にしたりバックアップファイルを削除するなどのより破壊的な手口や、制限時間内に身代金を払わないと順次ファイルを削除したり身代金を増額したりするソーシャルエンジニアリング的な手口も確認されています。

一方、攻撃対象を限定した標的型の攻撃も多く表面化しています。
日本では 678 万件という過去最大規模の個人情報が、標的型サイバー攻撃により流出危機にさらされていたことが大手旅行会社から公表されました。

トレンドマイクロのネットワーク監視によれば、国内における標的型サイバー攻撃の疑いのある通信は月平均59 万件が確認されており、公表事例が無い期間であっても水面下で攻撃は継続していることがわかります。
</blockquote>

そのほか、
・過去最大のランサムウェア被害は、メール経由の侵入が特徴である
・日本国内で過去最大のランサムウェア被害は、特に法人で 9 倍に拡大している
・標的型サイバー攻撃は水面下で続いており、不審な通信は月平均 59 万件に達した
・国内でマルウェアスパムによる金銭目的の脅威の拡大が著しい
・ネットバンキングを狙う脅威も拡大し、金融機関での検出は 2 倍に拡大している
など、
詳しくは、<a href=”http://visit.trendmicro.com/p0d00C0YpD082SQXXW012b3″ target=”_blank”>http://visit.trendmicro.com/p0d00C0YpD082SQXXW012b3</a> で公開されています。

セキュリティ緊急対策: Apple iOS の脆弱性

セキュリティ緊急対策情報のお知らせ=======================

■ IPA セキュリティセンターは、本日、標記の緊急対策情報を発表しました。

◇ Apple iOS の脆弱性対策について(CVE-2016-4655 等)

■ 概要
Apple が提供する iOS は iPhone、iPad 等向けの OS です。
iOS の バージョン9.3.5 より前には複数の脆弱性が存在します。

本脆弱性が悪用された場合、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

本脆弱性の報告者によると、本脆弱性を悪用する攻撃を確認したと公表されております。
今後被害が拡大する可能性があるため、至急アップデートを実施してください。

<a href=”http://ismsfun.up.seesaa.net/image/ios-weak2020160829.png” target=”_blank”><img border=”0″ alt=”ios-weak 20160829.png” src=”http://ismsfun.up.seesaa.net/image/ios-weak2020160829-thumbnail2.png” width=”300″ height=”204″ align=”left”></a>

ついに、IOSの脆弱性が発表されました。
しばらくは、IOSへの攻撃が顕在化するのではないかと思われます。

IOSでは、ソフト開発に、Developper の体系をとり、
有料で開発情報を公開しており、また、Applestoreという
独自の配布ルートを経由してのみアプリをリリースすることが
制限されていたため、外部からの攻撃は受けにくいとされてきた。

その牙城が一気に崩れだしたのでしょうか。
しばらく、要ウオッチです。目が離せないですね。

自分のアイフォンのIOSは大丈夫かな。

とふと見ると、
先日、そういえば、IOSをUPdate したばかりだったな。あれか。

Facebookのタグ付けとは何ですか

Facebookのタグ付けとは何ですか。
どんなしくみになっていますか。
という基本をまとまました。

以下は、FacebookのHelpの解説です。
丁寧な説明です、使ってみないとわかりづらいところがあります。
「人にタグ付けすると、その人のプロフィールへのリンクが作成されます。人にタグ付けした投稿は、タグ付けされた人のタイムラインにも追加されます。

たとえば、写真にタグ付けして誰が写っているかを示したり、近況アップデートを投稿したり、一緒にいる人を知らせることができます。

近況アップデートに友達をタグ付けした場合、
そのアップデートを見ることができる人であれば誰でも、友達の名前をクリックして友達のプロフィールに移動することができます。

その友達のタイムライン上にも、あなたの近況アップデートが表示される場合があります。他の人をタグ付けすると、その人にお知らせが送信されます。

また、あなたの投稿にあなたまたは友達が他の人をタグ付けした場合、その投稿は、共有範囲とタグ付けされている人の友達にも表示される場合があります。

友達以外の利用者からの写真や投稿のタグが、タイムライン掲載の確認に表示される場合があります。

この場合、タイムラインでそうした写真や投稿を許可するかどうか決めることができます。また、友達を含む利用者全員によるタグを確認することもできます。」

続きを読む

ドリームプロジェクトモニターは詐欺?

ドリームプロジェクトモニターは詐欺?

「総額3兆円を山分けします。
あなたはその山分けメンバーに選ばれました。
おめでとうございます。」
というレターが届いた。

特定法の運営者を見ると
インサイダー  坂本信二

とある。

知らない名前だし、訳わからぬ内容なので無視することにした。

http://insider-1.com/

3兆3280億円を山分けするそうな、
そんな金、どこにあるの
という感じ。

そもそも、こういう内容のメールを毎日、ごくろうさま。

採算があってのことだろうが、
迷惑メールには、他にも大金をくださるというオファーが数多く舞い込む。

時間泥棒!

迷惑メールフォルダーも、整理に労力がいる。

 

 

今日のスパム メモリアル 2015.4.17

今日のスパム 「メモリアル」

管理人がチェックできた時間帯でのスパム状況は、
画像の通り。

複数の配信用メールアドレスを使い分け、
これは、もう、犯罪行為でしょう。

メモリアルスパム

配信者のアドレスは、
メモリアル<info@lcsnocsafw.net>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@sansnooa.com>
メモリアル<info@aiaiacskans.com>
・・・・・・・・
メモリアル<info@vacnojcowd.info>
メモリアル<info@vacnojcowd.info>
メモリアル<info@vacnojcowd.info>
メモリアル<info@aiaiacskans.com>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@aiaiacskans.com>
メモリアル<info@aiaiacskans.com>
メモリアル<info@vacnojcowd.info>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@aiaiacskans.com>
メモリアル<info@vacnojcowd.info>
メモリアル<info@cnsnozdscmsc.biz>
メモリアル<info@aiaiacskans.com>
メモリアル<info@lcsnocsafw.net>
メモリアル<info@sansnooa.com>
メモリアル<info@aiaiacskans.com>
メモリアル<info@vacnojcowd.info>

コンピュータ資源の無駄使いです。

無視する、受信拒否するだけでは、
このような行為は止まりません。

現状では、
まずは記録を残して、被害の実態を確認して、
行政処分をしてもらうしかありません。

発信者やドメインの取得者はわかりますから。

 

MS-オフィス、緊急更新が必要。マイクロソフトの4月定例

Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)

公開日:2015 年 4 月 15 日

マイクロソフトの4月定例セキュリティ情報によると、
MS15-033 について、緊急更新(Windows-Update)
が必要なようです。

MS-オフィス製品だから、Word、Excel、Powerpoint など。

MS社のセキュリティセンターの公開資料では、

MS15-033 の脆弱性について

次のように、緊急と重要に分けて報告されています。

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「緊急」と評価されています。

  • Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010
  • Microsoft Word Viewer、Microsoft Office 互換機能パック
  • Microsoft SharePoint Server 2010 上の Word Automation Services
  • Microsoft Office Web Apps Server 2010

さらに、深刻度が重要なレベルのセキュリティホールは、

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「重要」と評価されています。

  • Microsoft Word 2013
  • Microsoft Office for Mac 2011、Microsoft Word for Mac 2011、Outlook for Mac for Office 365
  • Microsoft SharePoint Server 2013 上の Word Automation Services
  • Microsoft Office Web Apps Server 2013

ところで、windows-XPへのサポートが終了して、
早くも1年が経過しますね。

ところが、私のサイトへの訪問者には、
まだXPの端末からアクセスされるものが多いようです。

そろそろ、本格的に、切り替え終了しないと、
ヤバイのでないでしょうか。

今回のセキュリティホールについては、
すでに、限定的ながらも攻撃が確認されているようです。

iMonitor 携帯監視アプリの機能

どこでも、
ひそかに、
携帯通話記録、メッセージ、位置測位、写メ、ビデオ
をモニタリングできるソフトウェアがあります。

iMonitor という名前で、
携帯監視アプリと呼ばれています。

iMonitor 携帯監視アプリがあれば、
大人が気付かない現象や、
子供の携帯を出入りする不適切な通信を、徹底的に管理できます。

スマホや携帯電話機の利用状況など、
周りに見えにくい子供の行動は、
管理し、危険を未然に防ぎましょう!

大人が守らないで、誰が守ってくれますか。

どうやって子供をスマートフォンや携帯電話の危険から守られるか、
どうしたら子供の危険な行動を管理できるのか?

iMonitor 携帯監視アプリは、
目に見えないネット上の脅威に対する
あなたの悩みを解決できます。

ツールのご利用については、
子供にスマホを与えるときに、
子供に説明しましょう。

行動を監視するのではなく、
外部からの危険な攻撃や暴行から守るための防御機能であることを、
ちゃんと説明しておきましょう。

次をクリックすると、

iMonitor 携帯監視アプリ(試用版)

iMonitor 携帯監視アプリ(機能説明)

の情報を確認できます。

フィッシング詐欺の見分け方

2015年も相変わらず、フィッシング詐欺メールが多いようです。

先日、レンタルサーバーの管理会社から、私の管理するサイトに対し、
大量のアクセス、しかも外国から、
というのが流れているので、
一時的にサイトをアクセスできないようにしました、
との連絡がありました。

また、コメントスパムかと思ったら、そうでもなさそう。

ワードプレスなど、CMSの古いバージョンが残っていたようで、
その弱点を攻撃しようとアクセスが急増したようです。

その後、
フィッシング詐欺の踏み台や発信元になったら大変です。

とても詳細をチェックしている時間も無いのです、
即座に、初期化してしまいました。

■フィッシングは

 銀行やクレジットカード会社などの有名な企業を装って、
電子メールやホームページと似たものを示して、
意図的に勘違いさせ、
個人の金融情報等を聞きだそうとする手口です。

振り込め詐欺の電子版ですね。

<聞き出そうとする個人の情報の例>
クレジットカード番号、キャッシュカード番号、暗証番号
住所、氏名、電話番号
オークション、プロバイダ、電子メール等のID・パスワード など

さらに、
悪意のあるサイトへ誘導してウイルスに感染させる場合もあります。

登録している金融機関の個人情報や企業の経理責任者の情報等が漏れると、
これを悪用して現金を引き出されてしまう事件も発生しています。

また、本人や企業の担当者になりすまして、不正な売買をされたりど、
犯罪被害に遭う、あるいは犯罪者の行為に加担してしまうおそれがあります。

このため、個人情報やカードの情報などを問い合わせる
不審な電子メールやサイトへのアクセスには注意が必要です。

■フィッシング詐欺を見分けるには

1.知らない相手
・知らない人からのメール
・知らない組織・企業からのメール

そもそも知らない人から登録もしていないのに、メールが来るというのは、
相手はメールアドレスをどこかで入手しているわけです。

2.必要性が不明なクリック
・知らないサイトへの誘導URL をクリックさせる内容
・知らない組織・企業のURL をクリックさせる内容

これらをクリックする前に、別のウインドウを用意して、
その企業名や電話番号、住所で検索してみるなどのチェックが有効です。

3.急ぎ、慌てさせる文言

・今日まで、(何か忘れてましたか)
・今すぐ (確認、相談しなくていいですか)
・タイマーがぐるぐる回っている画面(秒単位での計測が必要ですか)

冷静な判断をさせないための、詐欺の手法、
少なくとも詐欺っぽい手法でしょう

悪質な迷惑メール 2014.11

悪質な迷惑メール(2014.11捕獲)が、

自動化していれば当然ですが、

しつこいので紹介します。

何が悪質なのかというと、

1.複数の発信人(名称)を組み合わせた連動型

2.それぞれの発信人のアドレスを都度変更しているため、
  受信拒否などの機能で、ブロックできない

meiwaku1120-21

ito1120yama1120

機会があれば、
・該当するメールアドレス(だいぶ数が多い)
・利用しているドメイン名
・ドメインを登録している機関
・登録されているドメインの管理者
なども、監督官庁へ報告しましょう。

情報セキュリティ対策(ISO/IEC 27001:2013)のセミナー

次の情報セキュリティ対策のセミナーで講師を務めます。

ISMSpgm

日時2014.11.3-7 
会場:タイ、バンコク市内ホテル
言語:英語

無料で体系的な知識を習得、
実践演習も体験できるため、2-5日は満席です。

初日2014.11.3のみですが、
参加可能な枠(講師招待枠)があります。

情報セキュリティについて、体系的に学習したい方、
ISO/IEC 27001:2013 の取得を準備中の方、
現地スタッフ研修に活用したい方など、
関心ある方は、問合せページから連絡ください。

詳細をお知らせします。

セキュリティ、ウイルス対策で自衛する方法