東京反訳
ワーカーらしんばん

本年もあと残りわずかとなりました。
皆様、大変お世話になりました。ありがとうございます。

近年増えてきたサイバー犯罪などに対応する為、本年９月にはじめました【セキュリティブログ】も、約半年間続けられることができました。
これからもセキュリティに限らず、為になる情報や弊社からのお願い等を配信してまいりますのでよろしくお願いいたします。
そして、繁忙期もまだまだ続きます。来年も東京反訳をどうぞよろしくお願いいたします。

さて、2012年最後のお知らせは、下記点についてとなります。
該当される方は各自ご対応をお願いします。

０．年末年始における注意喚起
　ご家庭でパソコンやスマートフォン、タブレットを利用される方へ
　～ ウイルス感染やワンクリック請求の被害等に遭わないように ～
１．Android版 OperaMini ウェブブラウザ および OperaMobile ウェブブラウザにおいて任意のスクリプトが実行される脆弱性

以下をご一読いただき、ご対応くださいますようお願いいたします。
————————————————————–
０．年末年始における注意喚起
　ご家庭でパソコンやスマートフォン、タブレットを利用される方へ
　～ ウイルス感染やワンクリック請求の被害等に遭わないように ～
◆詳細は下記の記事＆URLをご覧ください。　　　　http://www.ipa.go.jp/security/topics/alert241219.html

最近、以下のようなトラブルに見舞われる例が増えています。
・「偽セキュリティ対策ソフト」型ウイルスの感染
インターネットの利用中に突然、勝手に知らないプログラムがパソコン内を調べ始め、“ウイルスに感染している”、“ハードディスク内にエラーが見つかりました”といった偽の警告画面を表示して、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスに感染する。
・ワンクリック請求被害
アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行ったところ、有料のサービスに会員登録をされ、パソコン画面に料金請求画面が出続ける、いわゆる「ワンクリック請求」の被害に遭う。
スマートフォンやモバイル端末、インターネットを閲覧できるゲーム機から「ワンクリック請求」の被害に遭う。
・インターネットバンキングを狙ったウイルスの感染
パソコンでインターネットバンキングにログインすると、ウイルスが不正なポップアップ画面を表示して、合言葉や乱数表を利用者に入力させようとする。
・ウェブサイトからのウイルス感染
パソコンに脆弱性が残ったままの状態で、改ざんされたウェブサイトを閲覧したら、パソコンがウイルスに感染してしまう。（“ドライブ・バイ・ダウンロード”攻撃）
・外部記憶媒体等からウイルス感染
USBメモリ等の外部記憶媒体からウイルスに感染する。
・SNSからウイルス感染
SNS（ソーシャルネットワーキングサービス）の利用者増加に伴い、SNS利用者を狙った攻撃が増加している。例えば、Twitterにおいて、本来のURLが見えない”短縮URL”をクリックすることで悪意のあるウェブサイトに接続させられる。
・情報漏えい被害
休暇中、自宅で仕事をするために、会社のパソコンを自宅のネットワークに接続したり、USBメモリ等の外部記憶媒体を利用して持ち帰った会社のデータを自宅のパソコンで扱った際、ウイルスや不正アクセスが原因で情報漏えいしてしまう。
・ID、パスワードの「使いまわし」による不正利用被害
私的に利用している複数のインターネットサービスに同じパスワードを設定してしまうと、あるサービスからパスワードが漏えいした際、同じパスワードを用いていた他のサービスも、芋づる式に不正利用されてしまう。
・スマートフォンやタブレットがウイルス感染
偽アプリをインストールしてウイルスに感染してしまったり、不正アプリをインストールして、スマートフォンやタブレットの電話帳に登録されたすべての名前や電話番号、メールアドレスが情報漏えいしてしまう。

※休暇中は、時間に余裕があり、インターネットを利用する機会も多くなると思われます。上述の被害も含めたウイルス感染の被害に遭わないよう、以下の対策事項を実施してください。

【 最新バージョンの利用や修正プログラムの適用 】
・使用しているパソコンの OS（オペレーティングシステム）に修正プログラムを適用し、最新のバージョンに更新することで、ぜい弱性を解消してください。
・使用しているパソコンのアプリケーションソフト（インターネット閲覧ソフト、メールソフト、動画閲覧ソフト、ドキュメントファイル閲覧ソフト等）にも修正プログラムを適用し、最新のバージョンに更新してください。
・ウイルス対策ソフトの定義ファイル（パターンファイル）を常に最新の状態にして使用してください。
【 USBメモリ等の取り扱いの徹底 】
・USBメモリ等の外部記憶媒体は自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しない、などでウイルス感染を防いでください。
【 必要データのバックアップの推奨 】
・ウイルス感染等でパソコンそのものが動かなくなってしまう場合に備え、必要なデータは外部記憶媒体等へバックアップすることをお勧めします。
【 情報取り扱いルールの徹底 】
・過去を含め業務関係のデータを扱ったパソコンでWinny等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。
【 SNS利用上の注意 】
・SNS（ソーシャルネットワーキングサービス）において他人のページ等に書かれているURLを不用意にクリックしないようにしましょう。
【 ウェブサイト利用／アプリインストール時の注意 】
・「ワンクリック請求」を行うサイトも含めた、年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にウェブサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のウェブサイトの利用を判断してください。利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのウェブサイトの利用は中止することをお勧めします。
　最近、スマートフォンやタブレット、モバイル端末、インターネットが閲覧できるゲーム機において「ワンクリック請求」の相談が増えています。2012年1月には、スマートフォンでもパソコンの「ワンクリック請求」のように料金請求画面を出し続けるという事例が確認されました。このようなウイルスに感染しないためには、パソコンと同様に信頼できない場所からダウンロードしたアプリを不用意にインストールしないことが重要です。
　さらに、アプリをインストールする際に表示される「パーミッション」（アプリがスマートフォンやタブレットのどの情報／機能にアクセスするか定義したもの）の一覧には必ず目を通し、不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には、そのアプリのインストールを中止しましょう。
【 パスワード管理の徹底 】
・複数のインターネットサービスでIDやパスワードを使い回している（同じにしている）場合、異なるパスワードに変更してください。
【 インターネットバンキング利用時の注意 】
・インターネットバンキングなどの金融機関が、第二認証情報（乱数表や合言葉など）すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。通常利用する時と異なる入力の要求があった場合は、入力せずに、サービス提供元に確認をしてください。

※万が一、ワンクリック請求の被害に遭い、パソコンのデスクトップ上に請求画面等が表示されてしまった場合は、あわてずに以下の注意事項を守ってください。

≪注意事項≫
1. 入会登録画面や請求書画面等に表示されている「IP アドレス」、「利用しているプロバイダ名」等の情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。
　全国の消費生活センターはこちらから検索できます。http://www.kokusen.go.jp/map/
2. 入会登録画面や請求書画面等に「問い合わせ先」が記入されていても、自分から問い合わせ（電話やメール等）を行うことは絶対にしないでください。上述したように、これらの画面に表示されている情報では個人を特定することは困難ですが、問い合わせをすることで個人の特定ができてしまうおそれがあります。
3. ワンクリック請求に関する最近の手口および対策については、以下の対策ページをご参照ください。
【注意喚起】ワンクリック請求に関する相談急増！～パソコン利用者にとっての対策は、まずは手口を知ることから！～
　 http://www.ipa.go.jp/security/topics/alert20080909.html
　 http://www.youtube.com/watch?v=8VHBkZi9sHg　（動画）
==================================================
１．Android 版 Opera Mini ウェブブラウザおよび Opera Mobile ウェブブラウザにおいて任意のスクリプトが実行される脆弱性
　◆http://jvn.jp/jp/JVN27691264/index.html
　　もしくは、http://jvn.jp/jp/ から「JVN#27691264」を参照

■概要
Opera Mini ウェブブラウザおよび Opera Mobile ウェブブラウザは、スマートフォン向けのウェブブラウザです。Android 版 Opera Mini ウェブブラウザおよび Opera Mobile ウェブブラウザには、任意のスクリプトが実行される脆弱性が存在します。
■想定される影響
ユーザが、不正な他の Android アプリケーションを使用した場合、当該製品上で任意のスクリプトが実行される可能性があります。
その結果、不正な Android アプリケーションにより指定されたウェブサイトの Cookie 情報を窃取される等の被害にあう可能性があります。
■対象
•Opera Mini ウェブブラウザ 7.5 より前のバージョン
•Opera Mobile ウェブブラウザ 12.1 より前のバージョン
■対策
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
————————————————————–
以上となります。どうぞよろしくお願いいたします。
何かございましたらお気軽にご連絡ください。