楽天カードがユーザー宛に送信する正規のお知らせメールと見た目が酷似したウイルスメールが、12月8日以降に拡散されている。従来のテキスト形式からHTML形式に変更され、より本物そっくりな見た目へと変化を遂げている。送信元も楽天カードの正規のドメインである「@mail.rakuten-card.co.jp」に偽装するなど、見分けがつきにくくなっている。

　警視庁サイバー犯罪対策課では、これらのウイルスメールが拡散中だとして、Twitterアカウントを通じて注意を呼び掛けている。

詳しくはIntenetWatch

出典：impress

　キヤノンITソリューションズ株式会社（キヤノンITS）によると、バンキングマルウェア「Ursnif」の感染を狙ったウイルスメールが2月に多く確認されているという。Ursnifは、インターネットバンキングサイトの認証情報やクレジットカード情報を窃取するもので、銀行口座からの不正送金やクレジットカードの不正利用などの被害にあう危険性がある。

詳しくはInternetWatch

出典：impress Internet Watch

　独Ashampooは10日（現地時間）、「Ashampoo Spectre Meltdown CPU Checker」を無償公開した。利用中のシステムがCPU脆弱性“Spectre”“Meltdown”の影響を受けるかどうかをGUIで手軽に確認できる。

　利用中のシステムで“Spectre”“Meltdown”脆弱性対策が有効かどうかをチェックする方法はMicrosoftのサポートサイトでも案内されているが、「PowerShell」の扱いに慣れていないと少し難しいかもしれない。そのような場合は、こうした簡易チェックツールが有用だ。

　話題に乗じた偽ツールに騙されないよう、この手のツールの導入には慎重を期すべきだが、Ashampoo社は実績のあるソフトウェアベンダーなので、比較的安心できる。ライブラリの導入やインストール処理も不要で、起動するだけで結果が得られるのも手軽でよい。“脆弱”と判定された場合は、OSやソフト、BIOS、グラフィックドライバーのアップデートを確認した方がよい。

出典：impress窓の杜

　「[佐川急便]　請求内容確定のご案内」という件名で、佐川急便をかたったスパムメールが拡散されているとして、佐川急便株式会社が注意を呼び掛けている。

　本文は、電子請求書発行サポートにご登録頂いたお客様を対象に送信されており、運賃の請求内容が確定したというもの。請求書番号や、「WEBトータルサポート（電子請求書発行サポート）」へのログインと称して、不審なリンク先に誘導する。

　佐川急便では、迷惑メールに記載されているリンク先にアクセスしたり、メールの添付ファイルを開くと、ウイルスに感染する恐れがあるとして、注意を促している。

詳しくは→InternetWatch

出典：impress

　英Piriform Limitedは18日（現地時間、以下同）、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。

詳しくは窓の杜

出典：impress

　「マイクロソフトのプロダクトキーが何者かにコピーされています」などとかたり、カード番号や個人情報を盗み出そうとするフィッシングメールが出回っているとし、フィッシング対策協議会が9月4日、注意を呼び掛けた。

出典：ITmedia

　Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は21日、緊急情報を出した。誘導先のフィッシングサイトは同日10時30分現在も稼動中だとしており、アカウント情報（メールアドレス、パスワードなど）を絶対に入力しないよう注意を呼び掛けている。

詳しくはこちら

出典：impress

　「セゾンNetアンサー」と「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が15日、相次いで注意を促す緊急情報を出した。それぞれの誘導先となるフィッシングサイトは同日13時30分現在、すでに停止が確認されているが、類似のフィッシングサイトが公開される恐れがあるとして、注意を呼び掛けている。

　セゾンNetアンサーをかたるフィッシングメールは、件名が「【重要：必ずお読みください】セゾンNetアンサーご登録確認＜日付または時刻＞」。MUFGカードをかたるフィッシングメールは、件名が【重要：必ずお読みください】」。いずれも本文では、第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めるもの。

詳しくはこちら

出典：impress

　米Microsoft Corporationは12日（現地時間）、ランサムウェア「WannaCrypt」の攻撃が活発化したことを受け、その情報と対策をまとめた顧客向けのガイダンスを公式ブログ“MSRC”で公表した。すでにサポートが終了しているWindows XP、Windows 8、およびWindows Server 2003向けのセキュリティ更新プログラムも、特例として提供されている。

詳しくはこちら

出典：impress

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

2.脆弱性の解消 – 修正プログラムの適用

3.ウイルス対策ソフトの定義ファイルを更新する

　日本マイクロソフト（株）は26日、Webページの閲覧中にマイクロソフトを語る偽の警告画面が表示される事例があることを報告し、注意を呼びかけた。

　同社によると、WebブラウザーでWebページを閲覧していると“マイクロソフトセキュリティアラーム・support.microsoft.com”を名乗る偽の警告画面が表示され、Webブラウザーを閉じるなどの操作が行えなくなるという。警告画面には、セキュリティ対策のために特定の番号に電話するよう案内が記載されているとのこと。

詳細はimpress

出典：impress