その他
楽天カードかたるウイルスメールが拡散中、本物そっくりの見た目&ドメイン偽装でより巧妙に
楽天カードがユーザー宛に送信する正規のお知らせメールと見た目が酷似したウイルスメールが、12月8日以降に拡散されている。従来のテキスト形式からHTML形式に変更され、より本物そっくりな見た目へと変化を遂げている。送信元も楽天カードの正規のドメインである「@mail.rakuten-card.co.jp」に偽装するなど、見分けがつきにくくなっている。
警視庁サイバー犯罪対策課では、これらのウイルスメールが拡散中だとして、Twitterアカウントを通じて注意を呼び掛けている。
詳しくはIntenetWatch
出典:impress
楽天カードかたるウイルスメールなどで感染、銀行やクレカ情報を盗むマルウェア「Ursnif」が拡散
キヤノンITソリューションズ株式会社(キヤノンITS)によると、バンキングマルウェア「Ursnif」の感染を狙ったウイルスメールが2月に多く確認されているという。Ursnifは、インターネットバンキングサイトの認証情報やクレジットカード情報を窃取するもので、銀行口座からの不正送金やクレジットカードの不正利用などの被害にあう危険性がある。
詳しくはInternetWatch
Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開
独Ashampooは10日(現地時間)、「Ashampoo Spectre Meltdown CPU Checker」を無償公開した。利用中のシステムがCPU脆弱性“Spectre”“Meltdown”の影響を受けるかどうかをGUIで手軽に確認できる。
利用中のシステムで“Spectre”“Meltdown”脆弱性対策が有効かどうかをチェックする方法はMicrosoftのサポートサイトでも案内されているが、「PowerShell」の扱いに慣れていないと少し難しいかもしれない。そのような場合は、こうした簡易チェックツールが有用だ。
話題に乗じた偽ツールに騙されないよう、この手のツールの導入には慎重を期すべきだが、Ashampoo社は実績のあるソフトウェアベンダーなので、比較的安心できる。ライブラリの導入やインストール処理も不要で、起動するだけで結果が得られるのも手軽でよい。“脆弱”と判定された場合は、OSやソフト、BIOS、グラフィックドライバーのアップデートを確認した方がよい。
出典:impress窓の杜
身に覚えのない「[佐川急便] 請求内容確定のご案内」メールに注意、ウイルス感染の恐れ
「[佐川急便] 請求内容確定のご案内」という件名で、佐川急便をかたったスパムメールが拡散されているとして、佐川急便株式会社が注意を呼び掛けている。
本文は、電子請求書発行サポートにご登録頂いたお客様を対象に送信されており、運賃の請求内容が確定したというもの。請求書番号や、「WEBトータルサポート(電子請求書発行サポート)」へのログインと称して、不審なリンク先に誘導する。
佐川急便では、迷惑メールに記載されているリンク先にアクセスしたり、メールの添付ファイルを開くと、ウイルスに感染する恐れがあるとして、注意を促している。
詳しくは→InternetWatch
出典:impress
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
MSかたるフィッシングメールに注意 「プロダクトキーが何者かにコピーされています」
「マイクロソフトのプロダクトキーが何者かにコピーされています」などとかたり、カード番号や個人情報を盗み出そうとするフィッシングメールが出回っているとし、フィッシング対策協議会が9月4日、注意を呼び掛けた。
出典:ITmedia
Amazonをかたり「アカウントのロックを解除する」、フィッシングメールに注意
「セゾンNetアンサー」「MUFGカード」をかたるフィッシングメールが出回る、フィッシング対策協議会が注意喚起
「セゾンNetアンサー」と「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が15日、相次いで注意を促す緊急情報を出した。それぞれの誘導先となるフィッシングサイトは同日13時30分現在、すでに停止が確認されているが、類似のフィッシングサイトが公開される恐れがあるとして、注意を呼び掛けている。
セゾンNetアンサーをかたるフィッシングメールは、件名が「【重要:必ずお読みください】セゾンNetアンサーご登録確認<日付または時刻>」。MUFGカードをかたるフィッシングメールは、件名が【重要:必ずお読みください】」。いずれも本文では、第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めるもの。
詳しくはこちら
出典:impress
Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 〜XPにもパッチが特例で提供
米Microsoft Corporationは12日(現地時間)、ランサムウェア「WannaCrypt」の攻撃が活発化したことを受け、その情報と対策をまとめた顧客向けのガイダンスを公式ブログ“MSRC”で公表した。すでにサポートが終了しているWindows XP、Windows 8、およびWindows Server 2003向けのセキュリティ更新プログラムも、特例として提供されている。
詳しくはこちら
出典:impress
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 – 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する
マイクロソフトを語る偽警告がWebページ閲覧中に表示される事例 ~マイクロソフトが注意喚起
日本マイクロソフト(株)は26日、Webページの閲覧中にマイクロソフトを語る偽の警告画面が表示される事例があることを報告し、注意を呼びかけた。
同社によると、WebブラウザーでWebページを閲覧していると“マイクロソフトセキュリティアラーム・support.microsoft.com”を名乗る偽の警告画面が表示され、Webブラウザーを閉じるなどの操作が行えなくなるという。警告画面には、セキュリティ対策のために特定の番号に電話するよう案内が記載されているとのこと。
詳細はimpress
出典:impress