株式会社PFUは、自社プロダクトiNetSecシリーズの技術を活用し、年々脅威を増すサイバー攻撃へのセキュリティ対策をワンパッケージ化したサブスクリプション型サービス「PCセキュリティみまもりパック」を5月末より販売する。

■セキュリティ専任の担当者が不要
昨今、セキュリティ対策が必ずしも強固とはいえない中小企業を対象にしたサイバー攻撃や、その攻撃を踏み台にした大企業等への攻撃が顕在化してきており、中小企業であってもサプライチェーンを構成する一員として、セキュリティ対策の強化が今まで以上に求められている。

しかしながら、高度なセキュリティ対策は高度なスキルを持った人材が必要であったり、多額な費用が掛かるなど、必ずしも中小企業に見合った物とは言えず、多くの中小企業が無理なく導入できる対策が求められている。

本サービスは、セキュリティ専任の担当者が不要で、端末のサイバー攻撃対策強化から、日々の監視や専門技術者による対処支援、そして万が一のサイバー保険までをパック化し月額料金のサブスクリプション型サービスとして提供する、中小企業に最適なサービスとなっている。

＜サービス内容＞
・PCセキュリティパッチ検査
PC端末のセキュリティパッチが最新でなければ警告画面を表示(注1)し、管理者には週次で検査結果のレポートを通知する。
・マルウェア脅威分析・対処
日々の監視結果を管理者へ毎日通知。マルウェアを検知時は、危険度を分析し対処方法も併せて通知し、対処にお困りの際には、PFUよりリモート駆除を試みる。
・駆けつけ対処支援
PFUによる必要判断により、エンジニアを派遣し対処支援としてマルウェア駆除を試みる（全国対象。ただし、離島、一部の地域を除く）。
・サイバー保険
「PCセキュリティみまもりパック」にはサイバー保険が自動付帯(注2)する。

＜価格＞
PC1台あたり 月額 750円

＜「サイバーセキュリティお助け隊」について＞
・「サイバーセキュリティお助け隊事業」
経済産業省とIPAが、令和元年度及び令和2年度に、サイバー攻撃に遭った際の事後対応策支援を中心とした、中小企業向けサイバーセキュリティ対策支援の仕組みの構築を目的とした実証事業で、PFUは2年にわたり実施主体として参加した。

・「サイバーセキュリティお助け隊サービス」
「サイバーセキュリティお助け隊事業」の実証事業で得られた知見、及びサプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）中小企業対策強化WGにおける議論等に基づき、IPAが中小企業に対するサイバー攻撃への対処として不可欠なサービスの要件をまとめた「サイバーセキュリティお助け隊サービス基準」を満たしたサービスの事で、「PCセキュリティみまもりパック」は2021年3月下旬に実施された第一回審査にて基準を満たしている事が認められた。

＜注釈＞
（注1）セキュリティパッチ検査項目は、Windows OSバージョン、Windowsパッチ、Officeパッチ、AdobeAcrobat Reader、Adobe Flash Player、Oracle Java。
（注2）サイバーインシデントや情報漏えいのおそれに起因する賠償責任（損害）や「端末調査」及び「情報漏えい調査」の費用に対して保険金が支払われる（補償額上限：年間200万円）。

■「PCセキュリティみまもりパック」商品紹介サイト

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・USB Type-C対応の暗号化USBメモリー！　Apricorn「Aegis Secure Key 3NXC」
・自治体や法人導入の実績を持つGPS活用見守りサービスHampstead「キンセイGPS」の一般販売を4月より開始
・トレンドマイクロ、夏休み親子セキュリティ教室を全国4か所で開催
・ニフティ、公衆無線LANを安全に利用できるセキュリティサービス「＠niftyあんしんWiFi VPN」の提供を開始
・LINE、6月9日サイバー防災の日に「LINE サイバー防災訓練」初実施

株式会社アスクは、米Apricorn社製のUSB 3.2 Gen 1（USB 3.0）接続に対応したエンクリプションUSBメモリー「Aegis Secure Key 3NXC」シリーズの6製品を9月中旬より発売する。

■データセキュリティに特化したUSBメモリー
Aegis Secure Key 3NXCシリーズは、スリムな筐体に暗証番号によるデータ保護と暗号化機能を備えたUSB 3.0 Type-C接続対応のUSBメモリーだ。

本体に専用のキーパッドを搭載しており、7～16ケタの暗証番号を利用したデータ保護ができる。
また、AES 256bit XTSによるハードウェア暗号化処理に対応しており、高セキュリティなデータ運用を実現可能。不特定多数の人間に保存データを見られない様にすることができる。ソフトウェアやドライバのインストールは必要なく、幅広いOSでの利用が可能だ。


■独立したユーザーアカウントが作成可能
管理者アカウントとは別に、独立したユーザーのアカウントも作成できる。それぞれにパスワードを設定することができ、ユーザーアカウントでパスワードを忘れた時など、パスワードの再発行が行える。また管理者アカウントからはより細かな設定が可能になった。

■利用の幅を広げるRemovable Media/Fixed Disk設定変更に対応
あらゆる状況に対応するために、Aegis Secure Key 3NXCはFixed Disk及びRemovable Mediaとして構成することができる機能を採用した。標準設定では、Removable Mediaとして設定されているが、簡単にFixed Disk設定に切り替えることが可能であり、利用用途の必要に応じて製品を使用することができる。

USBポートを搭載する古い機器（病院や製造、監視、学校などで散見される古い機器）では、Removable Mediaのみを探し出し、Fixed Diskを無視してしまうことも珍しくない。この機能により様々な機器への互換性が高まった。


■自動ロック、ドライブリセット機能
本体をパソコンから取り外した際にロックがかかる自動ロック機能のほか、ユーザー及び管理者アカウントの暗証番号をクリアし、ドライブ内のデータを利用できなくするドライブリセット機能を備えている。この機能を使用することで、使用中から廃棄時まで幅広く情報漏えいに配慮することが可能になる。


■Aegis Secure Key 3NXCシリーズ

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■カルチャーに関連した記事を読む
・財布とスマートフォンポーチが一体化、軽やかに身に纏うレザーバッグ「Wallet Bag」
・ソフトクリームロボット「レイタくん」、CAFERES JAPANに登場
・あえてカツなし、ボリュームあり！　とんかつ専門店かつやの「牛生姜焼きカレー」
・風に強くダッチオーブンも使える！　アウトドア用こんろ「カセットフー タフまるJr.」
・ジョナサンに秋が到来、2色のぶどうのミルフィーユ風が登場

Hampsteadは、2020年4月1日（水）（予定）より、見守りサービス（位置情報検索サービス）「キンセイGPS」を一般販売いする。価格は8,800円（税込）。それに先立ち、Webサイト（https://www.kinsei.io/）にて先行受付を開始した。

■子供や高齢者向けのGPS位置情報を利用した見守りサービス
キンセイGPSは、小型の専用端末を持った子供や高齢者の位置情報を、スマートフォンやパソコンから確認できる見守りサービス。2018年10月のサービスリリース以降、大阪府寝屋川市等、自治体や法人向けにのみ提供していたが、このほど一般販売も開始となった。

販売価格は8,800円（税込）で、これには端末本体と12か月分のサービス利用料を含んでいる。専用アプリの利用や位置情報の確認に伴う追加費用も一切発生しないので、安心して利用できる。13か月目以降は、月額440円（税込・予定）で利用できる。

■キンセイGPSの特長
専用の端末は89.9mm×40.0mm×18.5mmと小型で、ランドセルやポケット等に入れて持ち歩くことが可能。電源のオンオフ等の操作は一切不要なので、子供や高齢者は端末を持ち歩くだけで、位置情報が自動的に送信される仕組みとなっている。また、端末はmicroUSBによる充電式で、1回の充電で約1週間の使用が可能です（1日3時間程度の持ち歩きの場合）。電池の残量は、端末上のLEDで確認することができる。

キンセイGPS端末を所持した子供や高齢者が移動時に、3分に1回の頻度で位置情報を受信する。受信した位置情報はキンセイGPSアプリ内の地図上に表示される。見守り対象者が移動していない（キンセイGPS端末内のセンサーが“停止している”と認識した）場合、位置情報は受信されない。

またキンセイGPSアプリ内の地図上で「エリア」を登録することができる。エリアは多角形を編集することで、直感的に設定ができる。そのエリアに対し、「内側に入った場合」「外側に出た場合」のいずれかの条件を設定できる。その条件に該当する地点で、子供や高齢者が携帯するキンセイGPS端末が位置情報を受信すると、家族にアラート通知が送られる。河川部や繁華街など、見守り対象者にとって危険な場所への侵入に警戒する場合や、町内を出たら注意する、または目的地周辺に到着したら通知がほしいというようなシチュエーションで活用できる機能だ。

キンセイGPS端末のボタンを押すと、メール及びPUSH通知にて、お知らせボタンが押された旨が通知される。また、その通知からボタンが押された位置情報を確認することも可能だ。何かあった際に押す、目的地に到着した際に押すなど、各家庭でルールを決めて活用できる機能だ。

■キンセイGPSの対象エリアについて
キンセイGPSでは通信技術として「Sigfox※」を活用している。そのためキンセイGPSの対象エリアは、Sigfox通信が使用できるエリアとなる。Sigfoxの対象地域については、下記のURLより確認できる。





Sigfox サービス対応地域MAP：https://www.sigfox.com/en/coverage
■位置情報検索サービス「キンセイGPS」

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・トレンドマイクロ、夏休み親子セキュリティ教室を全国4か所で開催
・LINE、6月9日サイバー防災の日に「LINE サイバー防災訓練」初実施
・LINE、「セキュリティリテラシー実態把握調査」を実施。全体の約4割が“自分／周囲の人が乗っ取り被害経験あり”と回答
・セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
・ランサムウェアWannaCrypt攻撃に注意！　最新のWindowsに更新しよう

トレンドマイクロは、小学校高学年（4～6年生）の子どもとその保護者を対象とした「夏休み親子セキュリティ教室」を東京・名古屋・大阪・広島の全国4か所で開催する。

■子供たちの安全なネット利用を支援するため2004年から開催
「夏休み親子セキュリティ教室」は、子どもの安全なインターネット利用を支援する当社の取り組みとして、2004年より毎年開催している。

近年、スマホを利用する子どもが増加する一方で、ゲームや動画などの人気アプリを装った不正アプリや、嘘の請求で金銭をだまし取る不正請求も確認されている。本年は、スマホを利用する子どもが直面する可能性がある不正アプリや不正請求などのサイバー犯罪の手口と対処法をわかりやすく解説する。

本セキュリティ教室では、スマホ・ネット利用時にやって良いことや悪いことをクイズ形式で学べるセキュリティクイズや、暗号を解読するゲームなどを楽しみながらセキュリティの大切さを学ぶことができる。

同社ののWebサイトから参加費無料で申し込みが可能。

■夏休み親子セキュリティ教室　開催概要
対象：小学校4～6年生の子ども、およびその保護者
　※子ども、保護者が複数人でもご参加可能。
参加費用：無料
（要事前申し込み。応募者多数の場合は抽選。定員：各会20組40名）

■各会場の開催概要
＜東京会場＞
日時：2018年7月24日（火）14:00～16:00
場所：トレンドマイクロ株式会社 本社
　　　（東京都渋谷区代々木2-1-1 新宿マインズタワー）

＜名古屋会場＞
日時：2018年7月26日（木）14:00～16:00
場所：名古屋桜通ビル（愛知県名古屋市中区丸の内3-22-24）
協力：中部テレコミュニケーション株式会社

＜大阪会場＞
日時：2018年7月28日（土）14:00～16:00
場所：阪急グランドビル（大阪府大阪市北区角田町8-47）
協力：株式会社ケイ・オプティコム

＜広島会場＞
日時：2018年7月31日（火）14:00～16:00
場所：広島アンデルセン（広島県広島市中区紙屋町2-2-2）
協力：株式会社エネルギア・コミュニケーションズ

■できる対策はしておいたほうがいいよね
夏休みは、長期間あるだけに、親の知らないところで子供がネット上の危険に遭遇する確率も増える。格安スマホも登場し、手軽にスマホでネットにつながる時代。ネットに潜む危険に対し安全策を取れないで被害を受けてしまうといったことから子供たちを守ることが重要だ。

小学校4～6年生の子どもを持つお父さん、お母さん。こうしたセキュリティ教室に参加して子供たちのITリテラシー向上に努めることを強くおススメしたい。

■トレンドマイクロ「2018 夏休み親子セキュリティ教室 」

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・LINE、6月9日サイバー防災の日に「LINE サイバー防災訓練」初実施
・LINE、「セキュリティリテラシー実態把握調査」を実施。全体の約4割が“自分／周囲の人が乗っ取り被害経験あり”と回答
・セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
・ランサムウェアWannaCrypt攻撃に注意！　最新のWindowsに更新しよう
・ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ

ニフティは、公衆無線LANなどのWi-Fi通信利用時に、自動的にVPN接続を行うことで通信の安全性を高めるセキュリティサービス「＠niftyあんしんWiFi VPN」を、2018年4月5日（木）から提供開始する。月額料金で280円。

「＠niftyあんしんWiFi VPN」は、スマートフォンやタブレットからWi-Fi通信を利用した際に、自動的にVPN接続を行うiOS、Android向けアプリです。カフェや駅などに設置された公衆無線LANアクセスポイントを利用する際、自動的にVPN接続を行うことで通信を暗号化し、通信内容の盗聴や改ざんを防いでくれる。

なお、本サービスは、「常時安全セキュリティ24モバイルVPN」としてAndroid向けにお試し提供していたサービスを、製品版として正式に提供開始するものだ。

■＠niftyあんしんWiFi VPN

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・LINE、6月9日サイバー防災の日に「LINE サイバー防災訓練」初実施
・LINE、「セキュリティリテラシー実態把握調査」を実施。全体の約4割が“自分／周囲の人が乗っ取り被害経験あり”と回答
・セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
・ランサムウェアWannaCrypt攻撃に注意！　最新のWindowsに更新しよう
・ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ

LINEは、サイバー防災の日として今年5月に記念日登録した2017年6月9日（金）に、同社が運営するコミュニケーションアプリ「LINE」内において、「LINE サイバー防災訓練」を実施する。

サイバー防災の日は、スマートフォンやパソコンなどを通じてインターネットサービスを安心・安全に利用するために、インターネット上においても防災意識を持つ必要性を喚起する日。”サイバー防災の日”当日である6月9日は、「LINE サイバー防災訓練」と称したキャンペーンを通じ、アカウント乗っ取り被害を疑似体験することでリスクを知り、対策を学ぶことができる。

対策は実践しやすいよう、記憶に残るキーワード「防災のお・か・し」として紹介。現在月間利用者数6,800万人（2017年3月末時点）が利用する「LINE」アプリを通じて、全国どこからでも気軽に参加できることも特徴だ。

■LINEサイバー防災訓練　実施概要
名称：LINEサイバー防災訓練　　　
期間：6月9日（金）11：00公開　
利用しているスマートフォン端末や、OS・LINEのバージョンによって、動画が正常に再生されない場合があるので注意しよう

■「LINEサイバー防災訓練」予告動画

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・LINE、「セキュリティリテラシー実態把握調査」を実施。全体の約4割が“自分／周囲の人が乗っ取り被害経験あり”と回答
・セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
・ランサムウェアWannaCrypt攻撃に注意！　最新のWindowsに更新しよう
・ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
・マイクロソフトを名乗る不審メールが発生中。同社が注意喚起

LINEは、「サイバー防災の日」として登録した2017年6月9日を前に、「セキュリティリテラシー実態把握調査」を実施した。

今回は、2017年5月にLINEは毎年6月9日を「サイバー防災の日」として記念日登録したことを受け、「サイバー防災の日」施策の一環として、15歳～69歳の男女を対象に「セキュリティリテラシー実態把握調査」を実施したところ、インターネットトラブルに対するセキュリティ意識について、いくつかの傾向が明らかになったとのこと。

■自分や自分の周りに「アカウント乗っ取り被害経験者」がいると全体の約4割が回答

SNSやインターネットのアカウントの乗っ取り被害経験について聞いたところ、「自分や家族、恋人や友だち、知人等自分の周りの人で、アカウントを乗っ取られたことがある人がいる」と回答した人は全体の38％と約4割にも及んだ。



■「アカウント乗っ取り」という言葉は全体の約7割が認知
セキュリティに関する言葉の認知度を確認したところ、「LINE」ユーザーにとっては「アカウント乗っ取り」という言葉の認知度は71％で、「ウイルス/マルウェア」（56％）や、「スパム」（47％）よりも知られていることが分かった。



■「普段、セキュリティを意識していない」は、20～30代主婦にその割合が高い
インターネットや端末のセキュリティに関する普段からの意識を確認したところ、「あまり意識していない」「まったく意識していない」と回答した割合は全体の約3割であったのに対し、20～30代主婦は約5割となった。



■「パスワードを使いまわさない」対策について意識しているのは、全体の僅か2割
普段から心がけていることとして「異なるサービスで同じパスワードを使いまわさないと回答した方は全体の19％、20～30代主婦は14％だった。この結果から、パスワードの使いまわし率が高いことがうかがえる。



■LINE」のセキュリティ機能や対策をひとつも知らない人が全体の約7割も
「LINE」のセキュリティに関する機能や方法で知っているものを聞いたところ、68％のもの人が「ひとつも知らない」と回答していた。



■プレスリリース

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・セキュリティ技術の競技大会「Trend Micro CTF 2017 Raimund Genes Cup」を開催
・ランサムウェアWannaCrypt攻撃に注意！　最新のWindowsに更新しよう
・ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
・マイクロソフトを名乗る不審メールが発生中。同社が注意喚起
・マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始

トレンドマイクロは、セキュリティ技術の知識や実践力を競い合う競技大会「Trend Micro CTF 2017 Raimund Genes Cup（以下、Trend Micro CTF）」を開催する。オンライン予選は2017年6月24日13:00～6月25日13:00（日本時間）、決勝戦は2017年11月11日～12日。

Trend Micro CTFは、2015年から開始され、今年で3回目の開催となる。本年の大会は、同社元CTOレイモンド・ゲネス の追悼を込めた名称にしているとのこと。サイバー犯罪、標的型サイバー攻撃、IoT（Internet of Things）、制御システム（SCADA）などの分野における、サイバー セキュリティの若手技術者のスキル向上を目標としている。

Trend Micro CTFは、インターネット上で実施される「オンライン予選」の後、日本国内（東京都新宿区）で「決勝戦」を開催する。オンライン予選は「標的型サイバー攻撃」「IoT」「制御システム（SCADA）」など様々な分野の問題を参加者が解くことで点数を競う「ジェパディ（Jeopardy）」形式で行う。 決勝戦は、オンライン予選を通過した上位10チームが、攻防戦を繰り広げる「アタック・アンド・ディフェンス」形式と「ジェパディ」形式の組み合わせで行う。

決勝戦優勝チームは、賞金100万円ならびにZero Day Initiative Rewards Programのポイント、台湾で行われるHITCON CTF 2017決勝戦の出場権を得ることができる。

■Trend Micro CTF 2017 Raimund Genes Cup　オンライン予選概要
開催日時：2017年6月24日13:00～6月25日13:00（日本時間）
参加条件：20歳以上
競技内容：「ジェパディ」形式
場　　所：オンライン（インターネット接続要）
受付期間：2017年5月23日～6月25日

■Trend Micro CTF 2017 Raimund Genes Cup　決勝戦概要
開催日時：2017年11月11日～12日
参加対象者：オンライン予選通過上位10チームおよびEgypt National CTF の優勝チーム　(1チーム最大プレーヤー4名)
競技内容：「アタック・アンド・ディフェンス」「ジェパディ」
会場：ベルサール西新宿: http://www.bellesalle.co.jp/room/bs_nishishinjuku/
賞品：
＜優勝チーム＞
賞金100万円をチームに付与、および
Zero Day Initiative Rewards Program（※3） 15,000ポイントを各メンバーに付与 （メンバー一人当たり2,000USドルの報奨金を含むインセンティブが提供されます）HITCON CTF 2017決勝戦の出場権
＜2位チーム＞
賞金30万円
＜3位チーム＞
賞金20万円　

■Trend Micro CTF 2017 Raimund Genes Cup

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・ランサムウェアWannaCrypt攻撃に注意！　最新のWindowsに更新しよう
・ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
・マイクロソフトを名乗る不審メールが発生中。同社が注意喚起
・マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始
・「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ

2017年5月12日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認した。

このランサムウェアは Wanna Cryptorマルウェア (WannaCrypt、WannaCry、WannaCryptor、Wcry などと呼ばれる) の亜種であると推測されるとのこと。日本でも攻撃報告を確認しており、当社では本件の影響を受けた全世界のお客様の支援を進めている。

このランサムウェアは2017年3月に修正された SMB v1 の脆弱性(MS17-010)を悪用するため、使っているコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認しよう。なお今回、すでにサポートが終了しているWindows XP、Windows 8およびWindows Server 2003についても例外的にセキュリティ更新プログラムを公開している。なお、現時点ではWannaCryptで使用されている悪用コードはWindows 10には無効であることを確認しているとのこと。

　また、5月12日（米国時間）には、マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供している。このランサムウェアはRansom:Win32.WannaCryptとして検出される。

各社ベンダーから提供されるマルウェア対策製品を使っているユーザーは、各ベンダーの情報を参考に、本マルウェアへの対応がなされていることを確認しよう。

■セキュリティチームのブログ：ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・ついに定年退職や還暦のお祝いまでも詐欺サイトの商品に。BBソフトサービス調べ
・マイクロソフトを名乗る不審メールが発生中。同社が注意喚起
・マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始
・「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ
・絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開

BBソフトサービス（BBSS）は、同社の「Internet SagiWall（インターネットサギウォール）」で検知したデータを基にした、2016年12月度のインターネット詐欺リポートを公開した。

このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものだ。

検知状況としては、総検知数は167万8,193件で、前月比5.2％減少。インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが79.08％ （前月比0.21ポイント減）、フィッシング詐欺サイトが13.87％（前月比0.38ポイント減）、マルウエア感染サイト1.18％（前月比0.37ポイント増）、ボーガスウエア配布サイトが4.53％（前月比0.27ポイント増）、ぜい弱性悪用サイトが1.34％（前月比0.05ポイント減）となった。



OSごとのネット詐欺種類検知率


例年よく見られるクリスマスや年末年始のセールを装った詐欺サイトはもちろんのこと、昨年は商品がより多様化し、季節商品の種類も増えたとのこと。例えば成人式や卒業式のイベント需要を見込んだ振袖などの着物。また新しいものとしては、年度末の「定年退職者向けプレゼント」や「還暦のお祝い」の商品なども見られたという。家族が集まりやすいお正月時期に還暦のお祝いを行うケースもあり、犯罪者は日本の行事や慣習などを研究した上で、詐欺サイトを作成しているものと考えられる。

このような偽販売サイトでは、商品を購入しても商品が届かないなどの被害に遭う危険性があるほか、入力したメールアドレスやパスワード、住所、氏名、クレジットカード番号などの犯罪者にとって有益な個人情報が盗まれ、成り済ましによる不正な商品購入や、個人情報がブラックマーケットで売買される危険性もあり、注意が必要だ。

■Internet SagiWall

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・マイクロソフトを名乗る不審メールが発生中。同社が注意喚起
・マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始
・「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ
・絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開
・インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表

マイクロソフトは、2017年1月11日深夜より同社を装った「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」という件名の不審メールが、不特定多数のユーザーに配信されていると発表した。

「このメールはマイクロソフトから配信したものではなく、記載されている内容は事実ではありません。メールの受信を確認した場合は、開かずに、そのまま削除してください」と同社。

メールを開いてしまった場合でも、本文中に記載のURLをクリックしないようにしよう。URLをクリックすると、クレジットカード情報等の個人情報入力を求められる画面が表示されるが、絶対に情報を入力しないようにしてほしい。

なお、本件に関する問い合わせは、マイクロソフト カスタマーサービスが受け付けている。

法人のお客様　TEL: 0120-41-6755
平日 9:00-17:30 (祝日および弊社指定休業日を除く)

個人の場合　TEL：0120-54-2244
平日 9:00-18:00、土日 10:00-18:00 (祝日および同社指定休業日を除く)

■マイクロソフト カスタマーサービス
■不審メール内容の画像

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始
・「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ
・絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開
・インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
・別サービス漏えいデータを利用？　Amebaに不正アクセス24万件

ITライフハックをご愛顧いただいている読者の皆様にプレゼント提供のお知らせ。家庭内のネットワークやWi-Fi環境において、ネットに潜む危険から、PCやタブレット、スマホだけでなくプレステやWii、3DSといったゲーム機までも守ってくれるトレンドマイクロの「ウイルスバスター for Home Network」をプレゼントする。



■ネットにつながるあらゆるモノを危険から守ってくれる「ウイルスバスター for Home Network」
トレンドマイクロの「ウイルスバスター for Home Network」は、家庭内のネットワーク構成やデバイスの設定を変更することなく、ルータに接続することで、PC やスマートフォンだけでなく、ゲーム機やスマートテレビ、スマートウォッチなど、家庭のネットワークに繋がるすべての機器を、詐欺サイトやウイルスをダウンロードする恐れのあるサイトへのアクセスから守ってくれる。

ほかにも子どもが家庭のネットワークを利用した時に、アダルトサイト、出会い系サイトなど、お子さまにリスクのあるサイトの利用を監視し、ブロックすることができる。ゲームアプリや出会い系アプリといった、利用方法に注意が必要なアプリの利用を監視する。家庭のネットワーク経由でインターネットに接続できる時間も設定できる。

■IoT時代が到来した現在だからこそ危機管理もしっかりしておこう！
また、ホームネットワークに接続するすべての機器の遠隔操作を監視し、防御。家庭のネットワークへの侵入やネットワーク内での盗み見行為を監視する。ホームネットワークに接続する、家族の端末のリスクあるインターネット利用状況や保護状況を可視化してくれるのもうれしい。

今回はこのウイルスバスター for Home Networkを、読者1名にプレゼント。件名を「ウイルスバスタープレゼント希望」として、名前、現在興味を持っている分野をお書きいただき、「itlifehackあっとmediabank.jpn.com」宛にお送りください。締め切りは2017年1月20日23時59分まで。なお当選の発表は、商品の発送をもって変えさせていただきます。

■ウイルスバスター for Home Network

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・マイルストーン、ゲーマー向けアンチウイルスソフトのダウンロード販売を開始
・「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ
・絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開
・インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
・別サービス漏えいデータを利用？　Amebaに不正アクセス24万件

マイルストーンは、「フルクラウド技術」を利用し、通常のアンチウイルスソフトと比べて大幅な小容量化・高速動作を実現したアンチウイルスソフト「ウェブルート セキュアエニウェア アンチウイルス」と、東京ゲームショウに出展し注目を集めたゲーマー向けアンチウイルスソフト「ウェブルート セキュアエニウェア アンチウイルス for ゲーマー」のダウンロード販売を行うオンラインストアをオープンした。

価格は「ウェブルート セキュアエニウェア アンチウイルス」が3,480円から、「ウェブルート セキュアエニウェア アンチウイルス for ゲーマー」が1,980円から（いずれも1年／1台）。



旧来のアンチウイルスソフトは、容量が大きい、スキャンが重い、アップデートが面倒など、PCを安全に保つ代償としてユーザーに不便を強いていたと同社。また、負荷が高いゲームなどの動作に影響を及ぼすシーンもあった。

そんな不便な状況を解決するため、ウェブルートはPCゲーマーのためのアンチウイルスソフト「ウェブルート セキュアエニウェア アンチウイルス for ゲーマー」を開発した。

PCを安全に保護しつつ、ゲーム中も動作が重くなることがなくなるので、安心してゲームプレイに集中できる。フルクラウド技術だからこそ実現できた、最高のゲームパフォーマンスと最新の保護をすべてのゲーマーに提供されるとのこと。

「ウェブルート セキュアエニウェア アンチウイルス」は、アメリカ・PassMarkによる、アンチウイルス製品におけるベンチマークテスト17項目の総合スコアで、総合評価No.1を獲得した実績を持つアンチウイルスソフト。「for ゲーマー」と同様、フルクラウド技術によりパソコン本体の定義ファイルの更新を必要とせず、高速で軽量な動作を実現している。

■ウェブルート セキュアエニウェアオンラインストア

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・「Pokemon GO」人気に便乗したサイバー犯罪が続出、トレンドマイクロ調べ
・絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開
・インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
・別サービス漏えいデータを利用？　Amebaに不正アクセス24万件
・NTTコミュニケーションズが新たに「情報セキュリティ部」を設置

現在、国内でも空前の大ブームとなっている「Pokemon GO」だが、その人気やトラブルに関して連日各メディアでも報道されている。トレンドマイクロでは、「Pokemon GO」の人気に便乗したサイバー犯罪を早速確認したとのこと。


トレンドマイクロでは「Pokemon GO」のアプリ名が付いたAndroidアプリを44種入手。正規版を除く43種類のうち、19種の検体が不正/迷惑アプリであったことを確認したという。その多くが正規の「Pokemon GO」では不要であるはずのデバイスの管理者権限をインストール時に要求。最終的に、不要な広告を表示するアドウェア、他の不正アプリをインストールするもの、利用者の了承なく不要な正規アプリをインストールしてそのアフィリエイト収入を得ようとする、などの活動を行う。中でも、最も悪質な活動としては、感染端末を遠隔操作可能にする機能を持つバックドア型不正アプリも確認されている。

また、日本の利用者を狙った詐欺的な Web経由の誘導事例も登場。掲示板風のサイト上での書き込みに似せた表示により、偽のキャンペーン情報へ利用者を誘導。表示ではキャンペーンのURLはオフィシャルサイト上のURLのように見えるが、実際のリンク先はいわゆるポイントサイト（お小遣いサイト）への誘導となっている。

■対策方法
・正規のAndroid向けアプリマーケットである「Google Play」からのみダウンロード
現在不正アプリや迷惑ソフトのほとんどは正規マーケットではなく、不審なサードパーティマーケットから配布されていりる。正規のAndroid向けアプリマーケットである「Google Play」や、携帯電話事業者が運営するような信頼できるサードパーティマーケットからのみアプリをインストールするべきだ。

また、普段は Android OS のセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことを推奨する。意識して信頼できるサードパーティマーケットからアプリをインストールする場合のみ、「提供元不明のアプリのインストールを許可する」を有効にしてインストールを行うようにしよう。

・表示されたURLとそのリンク先が一致しているかの確認
また、WebやSNS上の表示やダイレクトメッセージなどにより、不審なURLへ誘導する手口も多く見られている。URLに関しては表示と実際のURLリンク先が異なることもあるので確認の上アクセスすることをお勧めする。

■トレンドマイクロ

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開
・インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
・別サービス漏えいデータを利用？　Amebaに不正アクセス24万件
・NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
・スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した？

米国 Mozillaより、絵文字を使ってゲーム感覚で暗号の基本を学べるオンラインコンテンツ「Codemoji」が公開された。


Codemojiは、メッセージを書いて、暗号の鍵となる絵文字を1つ選択すると、書いたメッセージが絵文字の暗号となって表示されるといったもの。日本語には非対応なので、英文もしくはローマ字で書かれた文に限られるが、暗号化されたメッセージはSNSやメールを通じて友達とシェアできる。

個人で使用する以外に、学習教材としても有用なコンテンツとなっている。

■Mozilla Japan ブログ
■Codemoji

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・インターネット詐欺の総検知数が大幅に増加、前月比約2.2倍に。BBソフトサービスが公表
・別サービス漏えいデータを利用？　Amebaに不正アクセス24万件
・NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
・スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した？
・ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中

BBソフトサービスは、同社の「Internet SagiWall」で検知したデータを基にした、2016年5月度のインターネット詐欺リポートを発表した。


インターネット詐欺については、総検知数は230万9,352件で、前月比で116.6％の増加となったとのこと。種類別構成比は、ワンクリック・不当請求詐欺サイトが82.56％ （前月比31.93ポイント増）、フィッシング詐欺サイトが12.74％（前月比26.82ポイント減）、マルウエア感染サイトが1.28％（前月比0.59ポイント減）、ボーガスウエア配布サイトが2.40％（前月比3.23ポイント減）、ぜい弱性悪用サイトが1.02％（前月比1.29ポイント減）だった。

●OSごとのネット詐欺種類検知率

■ゴールデンウイーク中にアダルトサイト経由のワンクリック詐欺サイト遭遇が急増
2016年5月度は、前月比約2.2倍の総検知数を記録した。主な増加要因を調査したところ、まず先月から海外のアダルトサイトを閲覧していた複数のユーザーの、ゴールデンウイーク期間中の閲覧が増えたことによるものと、次に犯罪者が海外のアダルトサイトを介して、詐欺サイトへの誘導を図ったことによるものの二つと考えられる。

一つ目の要因に関しては、昨年に比べてゴールデンウイーク期間が長かったことが影響している可能性が高く、期間中にアダルトサイトが閲覧されたことによる検知が拡大しているとのこと。

二つ目の要因は、アダルトサイト運営業者がアダルト動画のポータルサイト内にサンプル動画の広告を出し、閲覧者がその広告をクリックすると偽アダルトサイトへ誘導され、サンプル動画の再生ボタンをクリックすると会員登録完了と料金請求画面が表示されるというもの。これまでも同様の誘導手口は確認されていたが、今回はその量が極端に多く、検知数の大幅増加につながった。

この影響は「Internet SagiWall」での検知以外にも現れており、インターネット上の情報を調査したところ、4月下旬から特定の業者に関する通報、Q＆Aサイトへの問い合わせ、SNSへの投稿、個人ブログによる告発などのワンクリック詐欺に関する遭遇事例が多数確認された。動画の再生ボタンを押すとカメラのシャッター音が鳴り、閲覧者の顔を撮影したように見せかけるなどの不安をあおる仕掛けが組み込まれていた模様だ。

最近のワンクリック詐欺サイトは、不当な料金請求画面に会員登録の解除方法やユーザーサポートなど、閲覧者から直接連絡させるためのボタンや電話番号を表示しており、予備知識のない人が会員登録を解除しようとして、電話やメールで連絡してくることを狙っている。直接連絡を取ると、犯罪者は会員登録の確認という名目で名前や住所など個人を特定する情報を聞き出し、その後執拗に料金を請求したり、「家族や友人にアダルトサイトの利用や料金不払いをばらす」「法的手段を取る」などと脅したりしてくる。業者には絶対に連絡せず、無視することが重要だ。

一方で、小学校高学年の児童や中高生が興味本位で海外のアダルトサイトを閲覧し、詐欺サイトへ誘導される危険性があり、携帯ゲーム機などから閲覧して、料金請求画面が表示される事例などもあるようだ。学校では情報モラル教育なども行われているが、性的なコンテンツの閲覧については取り扱いにくいテーマであるため、フィルタリングなどの有害サイトへのアクセス制限の指導に重きが置かれており、詐欺サイトに遭遇した場合の対処方法などの知識の浸透は不十分であるのが現状だ。保護者がサポートを行うなど、家庭内での情報モラル教育も重要であると考えられる。

■Internet SagiWall

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・別サービス漏えいデータを利用？　Amebaに不正アクセス24万件
・NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
・スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した？
・ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中
・NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催

株式会社ジェイティービーは2016年6月14日、グループ会社である株式会社i.JTBのサーバーに、外部からの不正アクセスがあり、個人情報が一部流出した可能性があることを明らかにした。
現在のところ、流出の事実については確認されず、個人情報を悪用されたことによる被害を受けたという報告はないとしている。

同社によると、経緯は次のとおり。
1.　3月15日（火）、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。
2. 　3月19日（土）～24日（木）、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。
3.　不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日（月・祝）に作成して削除したデータファイル」の存在を、4月1日（金）に確認した。
4. 外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。
5. 5月13日（金）、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー（グループ本社）内に「事故対策本部」を設置した。
6. 直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。
7. 本件については警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。
1. 氏名(漢字、カタカナ、ローマ字)
2. 性別
3. 生年月日
4. メールアドレス
5. 住所
6. 郵便番号
7. 電話番号
8. パスポート番号
9. パスポート取得日
※なお、8.パスポート番号、9.パスポート取得日のうち、現在も有効なものは約4,300件になるとしている。

対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約された方、またはJTBグループ内外のオンライン販売提携先（提携サイト）でJTB商品を予約された方の情報となる。

■プレスリリース
■株式会社ジェイティービー

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■セキュリティに関連した記事を読む
・ネットサービスへの相次ぐ不正アクセスでユーザーができることは？
・そんな機能があるわけないが・・・Twitterのウソ機能に釣られて本名をさらす人続出！？
・緊急警報！　Twitterスパムが拡散中　友人からのDMやツイートに注意！
・緊急警報！　Twitterスパムが拡散中　友人からのDMやツイートに注意！
・別サービス漏えいデータを利用？　Amebaに不正アクセス24万件

LINEは、同社が運営するコミュニケーションアプリ「LINE（ライン）」（iPhone/Android）を対象に、本日よりセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始した。


続きを読む

サイバーセキュリティクラウドは、展開しているセキュリティサービス「攻撃遮断くん」のバージョンアップに伴い、外部公開サーバへのあらゆる攻撃をリアルタイムに可視化するWEBサービス、「攻撃見えるくん」（https://shadan-kun.com/）の無料提供を開始すると発表した。同社によると、リアルタイム、かつ無料で提供する攻撃可視化サービスは、日本初とのこと。なお10月26日（月）から事前登録開始、11月11日（水）からサービス提供開始となる。
続きを読む

NTTコミュニケーションズ株式会社（略称：NTT Com）は、情報セキュリティ管理のさらなる強化の観点から、CSIRT（Computer Security Incident Response Team）機能（※）を含むトータルな情報セキュリティ／サイバーセキュリティ対応をミッションとした新組織「情報セキュリティ部」を、2015年10月1日より新たに設置することを発表した。
※：コンピュータやネットワーク上でセキュリティ上の問題が起きていないかどうか監視し、問題発生時には原因解析や影響範囲の調査、対策の実行対応を行う機能。

続きを読む