攫鼠セキュリティコンサルティング】ISMSˇITSMSˇPMS】络哄

改客攫鼠铣えいやインタ〖ネット热横、ウイルス攫鼠霹のニュ〖スを非很しています。テ〖マは∪祸肝から池ぶ攫鼠セキュリティ∩。みなさんの寥骏の挛扩や、祸凤ˇ祸肝が弹こる材墙拉霹を雇胃しながらご枉ください。

册殿のニュ〖スを斧る¨ 　钳刨

涟の20凤】 4 5 6 7 8 9 10 11 12 13 】肌の20凤

2017钳01奉

泣烧

タイトルˇ柒推

20泣

攫鼠艰胺い

茨董渡サイトで改客攫鼠を疙山绩】澎叠旁

≮觉斗≯
澎叠旁茨董渡のサイトで企焕步焕燎∈CO2∷の怯叫翁艰苞に网脱する回年瓷妄庚郝の给山を歹司しない叹盗客396客尸の会叹と交疥を疙って给倡。
叹盗客攫鼠の给山の材容に簇する肋年はシステム惧で赖しく乖われていたが、极瓢侯喇された给山办枉山には、给山を稍材と肋年していた叹盗客の攫鼠が崔まれていた。
付傍は拇汉面。

≮沸稗≯
1奉17泣澎叠旁が把瞒しているCO2怯叫翁艰苞扩刨陵锰岭庚么碰荚から鼠桂があり啼玛が冉汤。サイトでの给倡を匿贿。

≮滦炳≯
称回年瓷妄庚郝の洛山息晚黎に排厦で颊横。
滦据となる叹盗客に颊横。

20泣

ネット热横

稍赖アクセスで改客攫鼠が萎叫】OMOTENASHI溯条

≮觉斗≯

爽泣嘲柜客羹け溯条サ〖ビス≈OMOTENASHI溯条∽が稍赖アクセスにより判峡荚の改客攫鼠∈会叹、交疥、排厦戎规、柴家または媚挛叹、メ〖ルアドレス。クレジットカ〖ド攫鼠は稍崔∷が萎叫。

≮沸稗≯

サ〖ビス笨蹦祸度荚∈Uni-Voice祸度措茶∷が1奉5泣に稍赖アクセスの函雷を澄千。
サ〖ビスを办箕匿贿し、浩倡に羹けて滦忽面。

≮滦炳≯

滦据网脱荚に改侍に息晚を艰り颊横。

19泣

ネット热横

残退泣の墨はメ〖ルに庙罢】稍赖流垛マルウェア

≮觉斗≯

TREND MICROが、稍赖流垛マルウェア≈Ursnif∽を炊厉させるメ〖ルが残退泣を晾って流慨される饭羹にあると给山。

凤叹は、≈巴完今を∽≈艰苞攫鼠が构糠されました∽≈≮券庙今减慨≯∽≈洒墒券庙巴完今の流烧∽≈流烧しますので∽≈券庙巴完今∽≈∈臭∷券庙今∽などで17泣墨から12箕までに腆2000凤を浮叫。

≮滦炳≯

メ〖ルには、JavaScript暗教ファイルを藕烧しており、悸乖すると炊厉するため妥庙罢。

TREND MICRO

18泣

攫鼠艰胺い

面池够で栏盘攫鼠崔むUSBメモリ识己】光男辉

≮觉斗≯

络哄绍光男辉惟面池够の栏盘改客攫鼠が瘦赂されたUSBメモリを识己。
USBメモリには、栏盘39客尸の会叹や叫朗戎规、乖瓢に簇する疥斧や会叹の淡很がない136客尸の毖胳の池浆淡峡などを瘦赂。
票够では、改客疥铜のUSBメモリを度坛で蝗脱することは敦じていた。

≮沸稗≯

1奉12泣に兜镑が极吗で度坛を乖うために改客疥铜のUSBメモリを积ち叫し、耽吗稿に识己が冉汤。耽吗沸烯を淋瑚したが斧つからず、13泣に池够へ鼠桂するとともに焚弧へ葡け。

≮滦炳≯

瘦割荚棱汤柴を倡号し、棱汤と颊横。棱汤柴に徊裁できなかった踩捻については、改侍爽啼して颊横する。

18泣

ネット热横

识己スマホで排灰マネ〖稍赖蝗脱】弛欧Edyに清浸炭吾

≮觉斗≯

识己スマ〖トフォンから排灰マネ〖腆290它边尸を稍赖蝗脱された客が、サ〖ビス笨蹦する≈弛欧Edy∈エディ∷∽に禄巢清浸を滇めた潦举の沟潦砍冉疯で、澎叠光痕が腆224它边の清浸を炭じた。

≮冉疯妄统≯

　识己箕に艰るべき滦炳を网脱荚に件梦していなかった。

≮沸稗ˇ付傍≯

2012钳、スマホの识己に丹烧き、焚弧に葡け叫た惧で啡掠排厦柴家で奶慨サ〖ビスの匿贿缄鲁きを乖ったが、弛欧Edyには息晚しなかったため部荚かに排灰マネ〖の网脱驰の肋年を恃构され、腆2カ奉にわたり稍赖蝗脱された。

17泣

セキュリティ滦忽

よく蝗われる错副なパスワ〖ド】Keeper Security

≮觉斗≯

驴くのユ〖ザ〖がシンプルで词帽に承えられる≈错ない∽パスワ〖ドを蝗っている。

2016钳に券栏したデ〖タ刊巢で给になった1000它のパスワ〖ドを拇汉した冯蔡、腆17◇が≈123456∽。惧疤には、≈123456789∽≈qwerty∽≈password∽などがある。
またよく网脱されるパスワ〖ドトップ10のうち4つが6矢机笆布という冯蔡。

これらは苟封荚は另碰たり苟封で词帽に斧撬ることができ、オンラインアカウントに稍赖にアクセスされる材墙拉が光い。

≮滦炳≯

サ〖ビス捏丁娄は、スマ〖トフォンを网脱した2妥燎千沮を捏丁したり、词帽な斧撬られやすいパスワ〖ドを敦贿することなどで滦忽を缔いでいる。

拇汉冯蔡における攫鼠リテラシ〖の你さは、寥骏と改客の列数に勒扦があると雇えられ、玲缔な慌寥みの腊洒と兜伴による妄豺が司まれる。

17泣

攫鼠艰胺い

疙流慨でメ〖ルアドレス萎叫】缓另甫

≮觉斗≯

柜惟甫垫倡券恕客缓度祷窖另圭甫垫疥の面柜センタ〖∈泣塑∷で、メ〖ル疙流慨により嘲婶の簇犯荚28客を崔む77客のメ〖ルアドレスが萎叫。

≮沸稗ˇ付傍≯

1奉12泣给弄怠簇に疥掳する簇犯荚のみに流慨すべきメ〖ルを、流慨荚が侯喇したアドレス蘑に判峡されている链镑に疙って流慨した。减慨荚からの回纽で啼玛が冉汤。

≮滦炳≯

滦据となる簇犯荚に鼠桂と颊横を乖い、疙流慨したメ〖ルの猴近を巴完。

16泣

ネット热横

稍赖アクセスで杠狄攫鼠萎叫ˇフィッシング苟封】クラウドゲ〖ムス

≮觉斗≯
ゲ〖ムシナリオ扩侯を缄がけるクラウドゲ〖ムスのウェブサ〖バが稍赖アクセスを减け、杠狄攫鼠が萎叫した材墙拉。票箕にフィッシング苟封も澄千。

１∷攫鼠芹慨サイト≈t-on∽に判峡している杠狄12它4058客のユ〖ザ〖叹やユ〖ザ〖ID、パスワ〖ド、メ〖ルアドレスなど。≈オ〖ダ〖メイドCOM∽で、2001钳11奉1泣から2006钳9奉23泣までに券庙した杠狄1它6350客のペンネ〖ム、メ〖ルアドレス、关掐パスワ〖ドなど。

２∷フィッシング苟封が1奉6泣21箕ごろから澄千。≈1900边のスタ〖コインを芹邵する∽柒推でメ〖ル流慨され、投瞥黎の刀サイトでIDやパスワ〖ドを壕艰稿、さらにクレジットカ〖ド攫鼠をだましとろうとしている。

≮付傍ˇ沸稗≯

イラスト任卿サイト≈きゃらケット∽笨脱サ〖バが12奉26泣に稍赖アクセスを减け、杠狄攫鼠が萎叫した材墙拉があることが1奉12泣に冉汤。

≮滦炳≯

１∷滦据杠狄に息晚し、パスワ〖ドをリセット。海稿、年袋弄にパスワ〖ドの恃构を滇める怠墙を悸刘する徒年。稍赖アクセスの付傍について滦忽貉だが、≈きゃらケット∽は碰烫匿贿し、サ〖ビスの浩倡を海稿浮皮。

２∷フィッシングメ〖ルについては、疙ってユ〖ザ〖攫鼠を流慨しないよう庙罢を钙びかけ。

16泣

攫鼠艰胺い

メ〖ル疙流慨でメアド萎叫】伴て惧げネット

≮觉斗≯

舰喀荚羹けセミナ〖の捌柒メ〖ルの疙流慨でメ〖ルアドレスが萎叫。

≮付傍ˇ沸稗≯

么碰荚が网脱荚へのメ〖ル流慨箕、メ〖ルアドレス27凤を疙って≈CC∽に肋年し、减慨荚粗でメ〖ルアドレスを避枉できる觉轮となった。

≮滦炳≯

滦据荚にメ〖ルで颊横。あらためて排厦と凸流で颊横し、疙流慨したメ〖ルの猴近を巴完。

16泣

ネット热横

メ〖ルサ〖バに稍赖アクセス】庭紊交吗ロ〖ン

≮觉斗≯

庭紊交吗ロ〖ンが稍赖アクセスを减け杠狄攫鼠が萎叫した啼玛で、拇汉冯蔡や浩券松贿忽を给山。
メ〖ルサ〖バが稍赖アクセスを减け、舔喀镑5客のメ〖ルアカウントが、减慨したメ〖ルを嘲婶へ啪流するよう肋年が恃构されていた∈2016钳10奉26泣给山∷。
2016钳9奉10泣から30泣の粗に嘲婶に啪流された杠狄攫鼠は3它7247客尸と券山。祸稿拇汉冯蔡で3它7168客尸と布数饯赖柠赖。

≮付傍ˇ沸稗≯

付傍は、メ〖ルサ〖バを瓷妄するアカウントを妈话荚に氓艰されたこと。
しかし嘲婶祸度荚息啡拇汉でも、アカウントが氓艰された沸稗ˇ付傍は稍汤。

≮滦炳≯

浩券松贿忽として笆布を夸渴。
　ˇ瓷妄パスワ〖ドの瓷妄数恕の斧木し
　ˇ家嘲からメ〖ル瓷妄サ〖バへのアクセスを敦贿
　ˇ家柒システムとインタ〖ネットの尸违
　ˇメ〖ル笨脱数恕の斧木し
　ˇインシデントの玲袋券斧

15泣

ネット热横

泣塑惹≈STOP. THINK. CONNECT.∽Webサイト猖ざん】フィッシング滦忽定的柴

≮觉斗≯
フィッシング滦忽の芳券キャンペ〖ンサイト】泣塑惹≈STOP. THINK. CONNECT.∽が、妈话荚からの稍赖アクセスにより、JavaScriptが虽め哈まれ嘲婶サイトを粕み哈むよう猖ざんされていることが冉汤。

势柜≈STOP. THINK. CONNECT.∽と鼎票で 2017钳1奉15泣13箕より拇汉面。

≮滦炳≯
付傍拇汉と滦炳が姜位するまでサイトへのアクセスを沟える。

12泣

ネット热横

≈Officeで般恕コピ〖∽フィッシングメ〖ルに庙罢喘弹】マイクロソフト

≮觉斗≯
≈Office∽ブランドを碍脱したフィッシング苟封が1奉11泣から12泣墨にかけて券栏し、1奉12泣赖羔附哼も、フィッシングサイトは苍漂面

≈ご庙罢——OFFICEのプロダクトキ〖が稍赖コピ〖されています。∽の凤叹で、Microsoftのセキュリティチ〖ムが、Officeのプロダクトキ〖が般恕コピ〖された材墙拉があることを澄千したとの柒推

≮拒嘿≯
ˇフィッシングメ〖ルから投瞥される刀サイトはOfficeの赖惮サイトを滔曙し、アクセスすると、と票屯のメッセ〖ジがポップアップで山绩
ˇポップアップ茶烫の≈OK∽ボタンを病すと、さらに千沮を楼す侍のポップアップ茶烫が山绩
ˇ刀サイトのトップには、≈海すぐ千沮∽と今かれたボタンがあり、クリックすると、呵姜弄に改客攫鼠やクレジットカ〖ド攫鼠などを掐蜗させるペ〖ジに投瞥
Google Chromeなど办婶ブラウザでは碰澈ペ〖ジへアクセスする涟に、焚桂茶烫を山绩してアクセスを踏脸に松贿

≮滦炳≯
泣塑マイクロソフトのサポ〖トは、このメ〖ルが票家から流慨されたものではないとし、メ〖ルを倡甚せず、猴近するようアドバイス

11泣

攫鼠艰胺い

壕到メ〖ル流慨の僻み骆蕊巢】络哄绍惟哭今篡

≮觉斗≯
络哄绍惟哭今篡のメ〖ルサ〖バが2016钳12奉27泣から稍赖アクセスを减け、スパムメ〖ルを流慨するための僻み骆に网脱され、2017钳1奉6泣には流慨涟のスパムメ〖ル腆22它凤がサ〖バに瘦赂されていた。

≮沸稗≯
2016钳11奉24泣にも、メ〖ルサ〖バが稍赖アクセスを减けており、稍泼年驴眶に滦して搪锨メ〖ルを流慨する狠の僻み骆として碍脱された。
メ〖ルサ〖バのパスワ〖ドの恃构、ネットワ〖クの爬浮など滦忽を悸卉したが、浩刨稍赖アクセスを减けた。

≮滦忽≯
ˇメ〖ルは≈另驰350它ドルの井磊缄を大烧する∽と积ちかけ、瓷妄瘟として垛连を妥滇する≈ナイジェリア壕到∽といわれるもので、マルウェアは藕烧されていないがURLが淡很されており、アクセスしないよう钙びかけ。
ˇ哭今篡のメ〖ルサ〖バの肋年を恃构およびメ〖ルサ〖バの雌浑を动步。
ˇ嘲婶の漓嚏踩と定蜗して、システムの浩菇蜜を乖う。

11泣

ぜい煎拉攫鼠

アプリケ〖ションの廊煎拉滦忽ˇ庙罢喘弹】IPAセキュリティセンタ〖

≮觉斗≯

１∷Microsoft 澜墒の廊煎拉滦忽
　　https://www.ipa.go.jp/security/ciadr/vul/20170111-ms.html

２∷Adobe Flash Player の廊煎拉滦忽
　　https://www.ipa.go.jp/security/ciadr/vul/20170111-adobeflashplayer.html

３∷Adobe Reader および Acrobat の廊煎拉滦忽
　　https://www.ipa.go.jp/security/ciadr/vul/20170111-adobereader.html

笆惧の廊煎拉滦忽攫鼠が给山されています。

いずれも、廊煎拉を碍脱された眷圭、アプリケ〖ションプログラムが佰撅姜位したり、苟封荚によってパソコンが扩告されたりして、屯」な蕊巢が券栏する材墙拉あり。

≮滦炳≯

魂缔、饯赖プログラムを努脱してください。

IPA

10泣

ぜい煎拉攫鼠

≈Adobe Acrobat∽≈Reader∽のセキュリティアップデ〖ト祸涟奶梦

势Adobe Systems∈アドビ∷は1奉5泣∈势柜箕粗∷、≈Adobe Acrobat∽および≈Reader∽のセキュリティアップデ〖トの祸涟奶梦∈APSB17-01∷を券山。

≮滦据≯
Windows惹およびMacintosh惹の≈Acrobat DC Continuous 15.020.20042およびそれ笆涟∽≈Acrobat Reader DC Continuous 15.020.20042およびそれ笆涟∽≈Acrobat DC Classic 15.006.30244およびそれ笆涟∽≈Acrobat Reader DC Classic 15.006.30244およびそれ笆涟∽≈Acrobat XI 11.0.18およびそれ笆涟∽≈Reader XI 11.0.18およびそれ笆涟∽。
これらの澜墒には、脚妥刨≈2∽とされる廊煎拉が赂哼する。

≮滦炳≯
アドビでは廊煎拉に滦炳したバ〖ジョンを1奉10泣∈势柜箕粗∷にリリ〖ス徒年としており、その狠に拒嘿攫鼠を给倡。

10泣

攫鼠艰胺い

サイト猖ざんで嘲婶へ投瞥】谁面辉矢步份窖センタ〖

≮觉斗≯
络哄绍谁面辉惟矢步份窖センタ〖のウェブサイトが稍赖アクセスを减け、2016钳12奉16泣から19泣にかけて猖ざんされ、サイトを避枉すると嘲婶のサイトへ投瞥される觉轮になった。

≮滦炳≯
ˇ猖ざんの冉汤稿、サ〖バを匿贿してログインパスワ〖ドを恃构。
ˇデ〖タを猴近し、デ〖タをチェックした惧で浩刨アップロ〖ドし牲奠。
ˇ稍赖アクセスの付傍となった廊煎拉の泼年や滦忽については海稿悸卉。
ˇ袋粗面サイトを避枉した网脱荚に、セキュリティ滦忽ソフトでマルウェアへ炊厉していないかチェックするよう钙びかけ。

10泣

ぜい煎拉攫鼠

オリ〖ブデザインの剩眶のソフトに廊煎拉

≮觉斗≯
オリ〖ブデザインが捏丁していた≈Olive Blog∽≈Olive Diary DX∽≈WEB SCHEDULE∽にクロスサイトスクリプティング∈XSS∷の廊煎拉が赂哼する。

パラメ〖タの借妄が付傍でXSSの廊煎拉∈CVE-2016-7839、CVE-2016-7841、CVE-2016-7840∷が赂哼し、この廊煎拉が碍脱されると、ユ〖ザのWebブラウザ惧で扦罢のスクリプトを悸乖される材墙拉がある。

≮滦炳≯
倡券および芹邵がすでに姜位しているため、蝗脱を匿贿する。

IPAˇJPCERT/CC

10泣

ネット热横

LINEをかたるフィッシングメ〖ル

フィッシング滦忽定的柴が10泣、LINEをかたるフィッシングメ〖ルが叫搀っていると钝缔攫鼠を叫した。

メ〖ルは、凤叹が≈LINE Corporation∽あるいは≈LINE∽となっており、LINEアカウントに佰撅なログインがあったとして、LINEアプリの茶烫を滔した刀のLINEウェブサイトへ投瞥し、パスワ〖ドの掐蜗を楼すもの。

投瞥黎となっている刀サイトは票泣17箕附哼も苍漂面だとされており、アカウント攫鼠∈メ〖ルアドレス、パスワ〖ドなど∷を冷滦に掐蜗しないよう庙罢を钙び齿けている。

10泣

攫鼠艰胺い

吹荚攫鼠崔むUSBメモリを识己】玻赏辉惟陕薄

≮觉斗≯
玻赏辉惟みなと乐浇机陕薄の甫饯板が、获瘟侯喇のために蝗脱していたUSBメモリを败瓢面の澎叠メトロ甥旁看俐柒で丑ごと识己。
USBメモリには、吹荚14客の会叹や栏钳奉泣、陕薄叹、缄窖淡峡、庶纪俐と柒浑独の茶咙、浮挛浮汉、看排哭の淡峡などが瘦赂されていたが、メモリにパスワ〖ド肋年はされていなかった。

≮滦炳≯
2016钳12奉23泣1箕册ぎ、排贾から惯りようとした狠に积っていた丑がないことに丹烧き、焚弧に识己葡を捏叫。
票奉26泣に、附垛が却かれた衡邵が斧つかったものの、USBメモリは券斧されていない。

10泣

ネット热横

挛赋惹アプリの活脱袋粗を稍赖变墓】澎叠攫鼠络

≮觉斗≯
アドビ≈イラストレ〖タ〖∽の挛赋惹を稍赖プログラムを蝗って活脱袋粗を变墓していた澎叠攫鼠络∈篱驼辉∷池栏42客に螟侯涪恕般瓤で阜脚庙罢。池栏らは2015钳秸、势アドビシステムズ家の茶咙试礁ソフト≈イラストレ〖タ〖∽の痰瘟挛赋惹を讳铜のパソコンにインスト〖ルし、稍赖プログラムを蝗って肋年されている活脱袋粗を变墓した。

≮秦肥ˇ沸稗≯
これらの≈クラックツ〖ル∽はインタ〖ネット惧で掐缄できるものもあり、稍赖网脱を锦墓しているとの回纽。

篱驼俯焚やアドビ家に奶鼠があり、俯焚が候钳2016.10奉に络池に息晚。络池が拇汉した冯蔡、42客の簇涂が冉汤。≈般恕拉の千急はあったが梦弄衡缓涪を汾浑していた∽などと坚汤。

≮滦炳≯
络池はアドビ家に颊横した。稍赖网脱について≈黎勤から苞き费いだ∽と棱汤する池栏もおり、笆涟から稍赖が鲁いた材墙拉もあり、澎叠攫鼠络は≈攫鼠池を胺う络池の池栏としてあるまじき乖百。链池栏を滦据に螟侯涪について猖めて回瞥し、浩券松贿を虐撵したい∽としている。

髓泣糠使

涟の20凤】 4 5 6 7 8 9 10 11 12 13 】肌の20凤

ⅷ	セキュリティニュ〖スは、ソリュ〖ションパックおよびサポ〖トパックでもご捏丁しています。
ⅷ	ウイルス攫鼠についての淡祸は、逼读蜗霹が面镍刨笆惧のものを非很しています。拒嘿は称サイトにてご澄千ください。

Page Top