ITライフハック

セキュリティ

インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表

detection_report_201606
BBソフトサービスは、同社の「Internet SagiWall」で検知したデータを基にした、2016年5月度のインターネット詐欺リポートを発表した。


インターネット詐欺については、総検知数は230万9,352件で、前月比で116.6%の増加となったとのこと。種類別構成比は、ワンクリック・不当請求詐欺サイトが82.56% (前月比31.93ポイント増)、フィッシング詐欺サイトが12.74%(前月比26.82ポイント減)、マルウエア感染サイトが1.28%(前月比0.59ポイント減)、ボーガスウエア配布サイトが2.40%(前月比3.23ポイント減)、ぜい弱性悪用サイトが1.02%(前月比1.29ポイント減)だった。

●OSごとのネット詐欺種類検知率detection_os_201606

■ゴールデンウイーク中にアダルトサイト経由のワンクリック詐欺サイト遭遇が急増
2016年5月度は、前月比約2.2倍の総検知数を記録した。主な増加要因を調査したところ、まず先月から海外のアダルトサイトを閲覧していた複数のユーザーの、ゴールデンウイーク期間中の閲覧が増えたことによるものと、次に犯罪者が海外のアダルトサイトを介して、詐欺サイトへの誘導を図ったことによるものの二つと考えられる。

一つ目の要因に関しては、昨年に比べてゴールデンウイーク期間が長かったことが影響している可能性が高く、期間中にアダルトサイトが閲覧されたことによる検知が拡大しているとのこと。

二つ目の要因は、アダルトサイト運営業者がアダルト動画のポータルサイト内にサンプル動画の広告を出し、閲覧者がその広告をクリックすると偽アダルトサイトへ誘導され、サンプル動画の再生ボタンをクリックすると会員登録完了と料金請求画面が表示されるというもの。これまでも同様の誘導手口は確認されていたが、今回はその量が極端に多く、検知数の大幅増加につながった。

この影響は「Internet SagiWall」での検知以外にも現れており、インターネット上の情報を調査したところ、4月下旬から特定の業者に関する通報、Q&Aサイトへの問い合わせ、SNSへの投稿、個人ブログによる告発などのワンクリック詐欺に関する遭遇事例が多数確認された。動画の再生ボタンを押すとカメラのシャッター音が鳴り、閲覧者の顔を撮影したように見せかけるなどの不安をあおる仕掛けが組み込まれていた模様だ。

最近のワンクリック詐欺サイトは、不当な料金請求画面に会員登録の解除方法やユーザーサポートなど、閲覧者から直接連絡させるためのボタンや電話番号を表示しており、予備知識のない人が会員登録を解除しようとして、電話やメールで連絡してくることを狙っている。直接連絡を取ると、犯罪者は会員登録の確認という名目で名前や住所など個人を特定する情報を聞き出し、その後執拗に料金を請求したり、「家族や友人にアダルトサイトの利用や料金不払いをばらす」「法的手段を取る」などと脅したりしてくる。業者には絶対に連絡せず、無視することが重要だ。

一方で、小学校高学年の児童や中高生が興味本位で海外のアダルトサイトを閲覧し、詐欺サイトへ誘導される危険性があり、携帯ゲーム機などから閲覧して、料金請求画面が表示される事例などもあるようだ。学校では情報モラル教育なども行われているが、性的なコンテンツの閲覧については取り扱いにくいテーマであるため、フィルタリングなどの有害サイトへのアクセス制限の指導に重きが置かれており、詐欺サイトに遭遇した場合の対処方法などの知識の浸透は不十分であるのが現状だ。保護者がサポートを行うなど、家庭内での情報モラル教育も重要であると考えられる。

Internet SagiWall

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
別サービス漏えいデータを利用? Amebaに不正アクセス24万件
NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?
ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中
NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催





detection_report_201606

JTB、不正アクセスが発覚! 約793万人分の個人情報が流出か

セキュリティ

株式会社ジェイティービーは2016年6月14日、グループ会社である株式会社i.JTBのサーバーに、外部からの不正アクセスがあり、個人情報が一部流出した可能性があることを明らかにした。
現在のところ、流出の事実については確認されず、個人情報を悪用されたことによる被害を受けたという報告はないとしている。

同社によると、経緯は次のとおり。
1. 3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。
2.  3月19日(土)~24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。
3. 不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認した。
4. 外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。
5. 5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置した。
6. 直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。
7. 本件については警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。
1. 氏名(漢字、カタカナ、ローマ字)
2. 性別
3. 生年月日
4. メールアドレス
5. 住所
6. 郵便番号
7. 電話番号
8. パスポート番号
9. パスポート取得日
※なお、8.パスポート番号、9.パスポート取得日のうち、現在も有効なものは約4,300件になるとしている。

対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約された方、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約された方の情報となる。

プレスリリース
株式会社ジェイティービー

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ネットサービスへの相次ぐ不正アクセスでユーザーができることは?
そんな機能があるわけないが・・・Twitterのウソ機能に釣られて本名をさらす人続出!?
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
別サービス漏えいデータを利用? Amebaに不正アクセス24万件

個人情報保護法の知識〈第3版〉 (日経文庫)
岡村 久道
日本経済新聞出版社
2016-03-16






「LINE」の脆弱性を発見した報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始

LINEは、同社が運営するコミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に、本日よりセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始した。


続きを読む

サイバー攻撃を無料でリアルタイムに可視化するWebサービス「攻撃見えるくん」を11月11日から提供開始

サイバーセキュリティクラウドは、展開しているセキュリティサービス「攻撃遮断くん」のバージョンアップに伴い、外部公開サーバへのあらゆる攻撃をリアルタイムに可視化するWEBサービス、「攻撃見えるくん」(https://shadan-kun.com/)の無料提供を開始すると発表した。同社によると、リアルタイム、かつ無料で提供する攻撃可視化サービスは、日本初とのこと。なお10月26日(月)から事前登録開始、11月11日(水)からサービス提供開始となる。
続きを読む

NTTコミュニケーションズが新たに「情報セキュリティ部」を設置

NTTコミュニケーションズ株式会社(略称:NTT Com)は、情報セキュリティ管理のさらなる強化の観点から、CSIRT(Computer Security Incident Response Team)機能()を含むトータルな情報セキュリティ/サイバーセキュリティ対応をミッションとした新組織「情報セキュリティ部」を、2015年10月1日より新たに設置することを発表した。
:コンピュータやネットワーク上でセキュリティ上の問題が起きていないかどうか監視し、問題発生時には原因解析や影響範囲の調査、対策の実行対応を行う機能。

続きを読む

スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?

PCや一部のPDA、そしてフィーチャーフォンだけが接続していたインターネット初期、セキュリティに関して注意を払う必要のある機器は、それほど多くなかった。ウイルスやワームと呼ばれる悪意のあるプログラムも、PCへの感染などを注意すること、対策を行うことが中心だった。

その後、PCだけではなく、スマートフォンやタブレットの爆発的普及が始まり、PC以外にも注意を払わないといけない機器が増加した。特にAndroid端末では、ゲームや便利ツールという名目のアプリが、実は電話帳にアクセスしてデータを勝手に特定のサーバーに送信したり、同様にメールやユーザー情報を送信したりという、とんでもないアプリが出回ったことがあった。

スマホやタブレットへの注意喚起、ユーザーの意識が変化し、こうした端末でもセキュリティ対策を行うユーザーが増えてきた。PCに次いでスマホやタブレット利用者のセキュリティ意識が高まることによって、それらを利用した際の危険度も、ぐっと低くなる。

PC(デスクトップ、ノート、Windowsタブレット)へのセキュリティ対策、スマホ、タブレット端末へのセキュリティ対策の次に来ると言われているのがInternet of Things(IoT:モノのインターネット)時代におけるセキュリティ対策である。

IoT時代では、ありとあらゆるものがネットに接続されるようになる。テレビは言うまでもなく、カーナビ、冷蔵庫、自宅の監視カメラ、電気やガス、水道のメーター、お風呂の湯沸かし器、電子レンジ、ミシン、湯沸かしポットといったように、ありとあらゆる家電製品がネットに接続し、通信を行うようになる。こうなると、注意を払うべき対象が一気に拡大するわけだ。

続きを読む

ITライフハック総編集長が「情報漏えい広報大使」に就任!?MOTEX「春の“NO MORE 情報漏えい”運動」開催中

どれだけ注意しても、発生してしまう企業からの情報漏えいインシデント。重要な情報が漏えいしてしまうと企業は、社会的信用を失うだけでなく、多額の賠償責任まで負うことになってしまう。定期的に情報漏えい対策やセキュリティ意識を高める活動等を行い、対策への気持ちを新たにしてもらう必要がある。

このような状況を踏まえ、ネットワークセキュリティのツールを提供しているMOTEXでは、昨年の10月より情報漏えいの防止を啓発すべく、「NO MORE 情報漏えいプロジェクト」を発足させたことは「大事な情報が漏えいしてからでは遅い! 転ばぬ先の“NO MORE情報漏えいプロジェクト”」という記事で紹介したと思う。

同プロジェクトは地道に活動を続けており、現在、春の“NO MORE 情報漏えい”運動として「広めよう!NO MORE 情報漏えい Twitterキャンペーン」を4月より展開中だ。情報漏えいについて気になる人も多いと思うので、ここで詳しく紹介しよう。

続きを読む

NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催

2015年3月17日、都内の会場にて、NTTコミュニケーションズが主催する情報セキュリティの勉強会が開催された。これは近年増加している巧妙な手口によるサイバー攻撃などの情報セキュリティのトレンド、企業や各国政府の機密情報保護対策の動向のほか、国内外の情報セキュリティ事業者のポジションや戦略の特徴を学び、2015年の情報セキュリティ業界展望などについて解説するものだ。

勉強会にはNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏が登壇。企業を取り巻くセキュリティ脅威の動向やリスクマネージメントの見直し、NTTコミュニケーションズへの標的形攻撃の実態と対策について解説された。

続きを読む

モバイルアプリでもウイルスの脅威が増加! マカフィー、2014年第4四半期の脅威レポートを発表

McAfee, Inc.のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2014年第4四半期の脅威レポートを発表した。

それによると、人気モバイルアプリのSSL脆弱性の未対応により、数百万のモバイルユーザーに脅威がおよぶ可能性があるほか、高度な攻撃手法を備えたAnglerエクスプロイトキットが2014年第4四半期に増加。2014年第4四半期には、モバイルマルウェア、不審なプログラム、ランサムウェア、署名付きマルウェアなど、一時的に減少傾向だったさまざまな脅威が再び増加しているとのことだ。

続きを読む

ディー・ディー・エス三吉野社長「FIDO」について語る

パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート』という記事で紹介したように、2月16日に米国を拠点にオンライン認証の強化、及び世界のセキュリティの新標準を牽引する団体「FIDO Alliance(ファイド アライアンス)」の日本初上陸に際し、日本企業として初のFIDO Alliance加盟を果たした株式会社ディー・ディー・エスが記者発表会を開催した。

この発表会にて、先述したように日本初のFIDO Alliance加盟企業となる株式会社ディー・ディー・エスの代表取締役社長三吉野健滋氏に直接お話しをうかがうことができたので紹介しよう。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ