─ アルテミス便り 2014/06/16号 ─ ここで紹介するニュースは、ほとんどの場合、日頃からOS・アプリケーション・アンチウイルスのデータベース等を常に最新の状態に保つこと、併せて、UTM導入等によるネットワーク全体の防御を行うことで対策できます。 ●サッカー選手検索でウイルス感染リスク１位はロナウド http://www.nikkei.com/article/DGXNASDG1203L_S4A610C1CC1000/ http://www.mcafee.com/japan/about/prelease/pr_14a.asp?pr=14/06/12 このニュースをザックリ言うと･･･ - 世界中で注目されるイベントには便乗するウイルスの発生がつきものですが、今回のサッカーワールドカップでも既に確認されている模様です。 - 6月12日、マカフィー社は「オンラインでWebページを検索する際に、ウイルス／マルウェア感染などのインターネット上の脅威に関して最も危険と考えられるサッカー選手」に関する調査結果を発表しました。 - 例えば、ポルトガルのロナウド選手について検索した場合、3.76%の確率で悪意のあるサイトに誘導されるといった結果が出ています。 - 攻撃者はこれらの選手についての動画や画像を検索するユーザを悪意のあるページに誘導し、例えば、動画閲覧のためのソフトウェアと偽ってマルウェアをインストールするよう仕向ける、といった手段をとっている模様です。また、ウイルスに感染する危険性が最も高い検索ワードとして、「無料ダウンロード」が挙げられています。 - マカフィー社では、動画閲覧時等の不審なソフトウェアのインストールの他、独占ニュースへのアクセスのために個人情報の入力を求めるようなフォーム等にも注意するよう呼びかけています。アルテミス便りからの所感等 - マカフィー社が呼びかけているとおり、単に話題のニュースの検索時であっても、PCへのセキュリティソフトの導入、UTM等の設置といった各種セキュリティ対策を怠りなく実施し、不審なサイトへのアクセスを行わないよう慎重な行動が求められることでしょう。 - また、イベントに関係なく、何らかのソフトウェアを検索した際に、公式・公認でない、スパイウェア等を併せてダウンロードさせようとするサイトが上位に来る頻度も高くなりつつありますので、 UTMなどによるWebブロック機能は不可欠となってくるでしょう。 ─ アルテミス便り 2014/06/16号 ─ ●ニコニコ動画等への不正アクセス、パスワード使い回しに注意 http://japan.cnet.com/news/service/35049352/ http://japan.cnet.com/news/service/35049222/ http://www.itmedia.co.jp/news/articles/1406/13/news064.html このニュースをザックリ言うと･･･ - 6月10日、ドワンゴおよびニワンゴは、両社が運営する「niconico」のアカウントに対する不正ログインが確認されたと発表しました。 - その後詳細な調査結果が6月13日に発表され、5月27日から6月4日までの間に21万9926件のアカウントに対する不正ログインがあったこと、うち19件のアカウントについて総額17万3610円分のサービスポイントが不正利用されたことが判明しました。 - niconicoのサーバからアカウント情報が流出した形跡はないとしており、何らかの方法で入手した他のサービスの IDとパスワードをniconicoに対して試行することにより、同じID・パスワードを利用していたものが不正ログインの被害にあった可能性が高いとしています。アルテミス便りからの所感等 - niconicoでの不正ログインが発覚する数日前、大手SNS「Mixi」でも不正ログインが発生したとの発表があり、こちらもサーバからのアカウントの流出はないとしていることから、さらに他のサービスで不正ログインに成功したアカウント情報が、これらのサービスに対し試行された可能性が考えられます。 - いずれにしても、パスワードを複数のサービスで使いまわしているようなアカウントが、他のサービスを介して芋づる式に不正ログインの被害にあうという可能性が、ますます現実味を帯びてきたと言えます。 - サービス毎に異なるパスワードを設定することで、こういった不正ログインに対する十分な回避策となり得ます。 ●Flash Playerに新たな脆弱性、ユーザは最新バージョンへの更新確認を http://news.mynavi.jp/news/2014/06/11/371/ http://www.jpcert.or.jp/at/2014/at140026.html このニュースをザックリ言うと･･･ - 6月11日、Adobe社より、Flash Playerの最新バージョン「14.0.0.125」がリリースされました。 - Adobe社によれば、新たに6件の脆弱性が確認され、この最新バージョンで修正されています。 - 修正された脆弱性には、これまでにも確認されたものと同様、Webページの閲覧だけでPCを乗っ取られるようなものもあるとのことです。アルテミス便りからの所感等 - 不正送金を行うウイルスをはじめ、古いバージョンのFlash Playerは非常に狙われやすく、今回発表された脆弱性も今後ターゲットとされる可能性が高いです。 - 通常、Flash Playerは自動的に新しいバージョンに更新されますが、特に今回のように「13→14」とメジャーバージョンの更新が行われた場合に、タイムラグが生じる傾向があるため、急ぐのであればAdobeのサイトから手動でダウンロードするのが良いでしょう。 - 以後も細かいアップデートのたびに自動更新は行われますが、更新漏れのPCを狙うウイルスをアンチウイルスおよびUTMで遮断することも忘れてはいけません。