─ アルテミス便り 2014/08/25号 ─ ここで紹介するニュースは、ほとんどの場合、日頃からOS・アプリケーション・アンチウイルスのデータベース等を常に最新の状態に保つこと、併せて、UTM導入等によるネットワーク全体の防御を行うことで対策できます。 ●Windowsセキュリティパッチ不具合で取り下げ、インストールによりOSが起動しなくなる恐れも http://www.itmedia.co.jp/pcuser/articles/1408/18/news043.html http://news.mynavi.jp/news/2014/08/18/157/ http://blogs.technet.com/b/jpsecurity/archive/2014/08/20/2982791mitigations.aspx このニュースをザックリ言うと･･･ - Microsoftから8月13日に公開された月例のセキュリティパッチの一部において、不具合が存在することが明らかになり、問題のあるパッチが取り下げられる事態が発生しました。 - 問題が確認されたのは、「MS14-045：カーネルモードドライバーの脆弱性により、特権が昇格される」という脆弱性の修正パッチを含む4つのパッチであり、以下の番号のものです。 ◆ 2982791 (MS14-045のパッチ) ◆ 2970228 (ロシアルーブルの新しい貨幣記号のサポート) ◆ 2975719 (Windows 8.1, RT 8.1およびWindows Server 2012 R2向けパッチ) ◆ 2975331 (Windows 8, RTおよびWindows Server 2012向けパッチ) - これらのパッチのいずれかをインストール後再起動した際にOSが起動しなくなるという事態が報告されたことから、8月16日頃にパッチは取り下げられ、現在はダウンロードが停止しています。 - 万が一PCが起動しなくなった場合に、Windowsの「スタートアップ修復」を用いる等の対策法が Microsoft等から提示されています。 - また、取り下げられる前に当該パッチをダウンロード・インストールしていたPCで、再起動後に特に問題が発生しなかった場合においても、パッチをアンインストールするようMicrosoftは呼びかけています。アルテミス便りからの所感等 - Windowsのセキュリティパッチにおける不具合としては、2013年4月に公開された MS13-036でもVista・7へのパッチインストール後に不具合が発生し、修正版が後日リリースされるという前例がありました。 - 今回については、パッチの公表から取下げまでが日本においてはお盆休み期間内であったことにより、幸いにもパッチのインストールを回避したケースも見受けられました。 - 今回、不具合が発生するか否かが環境によってまちまちであったこともあり、このような事態を未然に確実に防ぐことは簡単ではありませんが、ネット上での十分な情報収集を行ってからパッチインストールを検討する、検証用PCで事前にパッチインストール後の動作確認を行う、あるいは特に管理するPCの多い組織であれば、パッチの配布・インストールを制御するためにWindows Server Update Services(WSUS)を使用する、等といった様々な方法を検討すべきでしょう。 - なお、「MS14-045」に関するパッチは2982791と2976897の2つから構成されていましたが、後者については現時点で特に問題は確認されていない模様です。 ─ アルテミス便り 2014/08/25号 ─ ●Flash Playerを悪用した詐欺アプリ､Androidのアプリストアに http://www.itmedia.co.jp/enterprise/articles/1408/14/news062.html http://blogs.mcafee.jp/mcafeeblog/2014/08/adobe-flash-pla-5aa5.html このニュースをザックリ言うと･･･ - 大手セキュリティベンダーの米マカフィー社が「AndroidスマートフォンにFlash Playerをインストールするため」と称して金銭を不正に要求する詐欺アプリについて警告しています。 - マカフィーによれば、この手の詐欺アプリは手を変え品を変え度々現れており、以前にはFlash Playerを装ったマルウェアも出回っていたとのことで、2013年末以降、Flash Playerのインストールのために金銭を要求するアプリがGoogle公式のAndroidアプリストア「Google Play」にて公開され、これはすぐに削除されたものの、7月末以降に複数の同種詐欺アプリが再び登場し、合計で5万回以上のダウンロードがあったとしています。 - こういった詐欺アプリに騙されることのないよう、マカフィーでは、オンライン支払サービスで送金しようとする際に商品の販売者情報（販売者の氏名・会社名・連絡先）が妥当であるか、あるいは本当に自分が期待している商品であるかの確認を呼びかけています。アルテミス便りからの所感等 - Androidをはじめとしたスマートフォン向けのサービス・WebサイトではもはやFlashが使われることはなく、Android向けのFlash Playerも Android 4.1以降についてサポート対象外となった一方で、今もFlashコンテンツの利用が多いPC向け動画・ゲームサイトをスマホから閲覧する需要は少なからず存在しており、攻撃者はそういったユーザを格好のターゲットとしているようです。 - 前述した詐欺アプリではない、Flashコンテンツをスマートフォンから閲覧できるようにするアプリはいくつか存在しますが、そういったアプリを利用するにしても、ネット上の評判等、十分な情報収集のもとで行うことは、他の様々なアプリのインストール・使用と同様に必要不可欠なことです。 ●「個人情報を削除する」詐欺電話ベネッセ事件絡みも http://sankei.jp.msn.com/affairs/news/140817/crm14081714240005-n1.htm http://www.kokusen.go.jp/news/data/n-20140730_1.html このニュースをザックリ言うと･･･ - 公的機関を装い「あなたの個人情報が漏れているので削除します」などと電話で持ち掛け、現金を騙し取る詐欺の被害が急増している、と国民生活センターが警告しています。 - 7月30日の同センターの発表によれば、2012年度に 281件だった被害相談件数が2013年度には718件に、さらに2014年度は4月～7月の4ヶ月間だけでも348件と徐々に増加傾向にあり、被害に遭った人は60歳以上が 8割、被害額の平均は約218万円とのことです。 - 7月9日に発表されたベネッセコーポレーションの個人情報漏洩に便乗した詐欺も5件報告されており、中には5000万円という大金を要求するものもあったとされています。アルテミス便りからの所感等 - 手口としては、いわゆる「振り込め詐欺」あるいは複数の人物が役回りを分担してだまそうとする「劇場型詐欺」の一種に過ぎませんが、ベネッセの件をはじめとした個人情報漏洩事件に便乗することにより、効果的に金銭の詐取を図る意図があることは明らかです。 - 国民生活センターも啓発するとおり、これまで発生した手口を踏まえた上で慎重に行動し、この手の電話があった場合は相手にしないこと、また特にこの手の詐欺被害に遭いやすいお年寄り等の行動もしっかりと見守ることが重要です。