請求書メールなどを装ったウイルス付きメールが出回っているとして、一般財団法人日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）が注意を呼び掛けている。

　送信日が5月8日のものとしては、以下の件名のパターンがある。

• 指定請求書
• Re:指定請求書
• RE:指定請求書
• Fw:指定請求書
• Fwd:指定請求書
• -指定請求書
• 注文書、請書及び請求書のご送付
• Re:注文書、請書及び請求書のご送付
• RE:注文書、請書及び請求書のご送付
• Fw:注文書、請書及び請求書のご送付
• Fwd:注文書、請書及び請求書のご送付

　本文は「いつもお世話になっております。下記、注文請書・請求書をお送り致します。ご査収の程、どうぞ宜しくお願い申し上げます。」で始まり、添付されたExcelファイルを開かせようとするもの。

　JC3によると、添付ファイルはマルウェアを実行するコードが埋め込まれている場合があり、マクロの実行を有効化すると、金融機関関連情報を窃取するマルウェアに感染する恐れがあるという。感染後は、インターネットバンキングの不正送金などの被害に遭う恐れがあるとしている。

詳しくはInternetWatch

出典：Impress

　ウェブサイトを閲覧していると、いきなり「システムが破損しています」や「ドライバーが削除されました」「あなたのパソコンはウィルスに感染しています！」とメッセージが表示されることがある。中には、ビーッ！と音が鳴ることも。続けて、修復するにはこちらをインストールしてください――と、何かのソフトをダウンロードさせようとしてくる。

　パソコンが壊れたり、ウイルスに感染しているのは困る、と感じてソフトをインストールしてしまうと、トラブル発生となる。これは、いわゆる「偽セキュリティソフト詐欺」というもの。

詳しくはInternetWatch

出典：Impress

　楽天カードがユーザー宛に送信する正規のお知らせメールと見た目が酷似したウイルスメールが、12月8日以降に拡散されている。従来のテキスト形式からHTML形式に変更され、より本物そっくりな見た目へと変化を遂げている。送信元も楽天カードの正規のドメインである「@mail.rakuten-card.co.jp」に偽装するなど、見分けがつきにくくなっている。

　警視庁サイバー犯罪対策課では、これらのウイルスメールが拡散中だとして、Twitterアカウントを通じて注意を呼び掛けている。

詳しくはIntenetWatch

出典：impress

　キヤノンITソリューションズ株式会社（キヤノンITS）によると、バンキングマルウェア「Ursnif」の感染を狙ったウイルスメールが2月に多く確認されているという。Ursnifは、インターネットバンキングサイトの認証情報やクレジットカード情報を窃取するもので、銀行口座からの不正送金やクレジットカードの不正利用などの被害にあう危険性がある。

詳しくはInternetWatch

出典：impress Internet Watch

　独Ashampooは10日（現地時間）、「Ashampoo Spectre Meltdown CPU Checker」を無償公開した。利用中のシステムがCPU脆弱性“Spectre”“Meltdown”の影響を受けるかどうかをGUIで手軽に確認できる。

　利用中のシステムで“Spectre”“Meltdown”脆弱性対策が有効かどうかをチェックする方法はMicrosoftのサポートサイトでも案内されているが、「PowerShell」の扱いに慣れていないと少し難しいかもしれない。そのような場合は、こうした簡易チェックツールが有用だ。

　話題に乗じた偽ツールに騙されないよう、この手のツールの導入には慎重を期すべきだが、Ashampoo社は実績のあるソフトウェアベンダーなので、比較的安心できる。ライブラリの導入やインストール処理も不要で、起動するだけで結果が得られるのも手軽でよい。“脆弱”と判定された場合は、OSやソフト、BIOS、グラフィックドライバーのアップデートを確認した方がよい。

出典：impress窓の杜

　「[佐川急便]　請求内容確定のご案内」という件名で、佐川急便をかたったスパムメールが拡散されているとして、佐川急便株式会社が注意を呼び掛けている。

　本文は、電子請求書発行サポートにご登録頂いたお客様を対象に送信されており、運賃の請求内容が確定したというもの。請求書番号や、「WEBトータルサポート（電子請求書発行サポート）」へのログインと称して、不審なリンク先に誘導する。

　佐川急便では、迷惑メールに記載されているリンク先にアクセスしたり、メールの添付ファイルを開くと、ウイルスに感染する恐れがあるとして、注意を促している。

詳しくは→InternetWatch

出典：impress

　英Piriform Limitedは18日（現地時間、以下同）、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。

詳しくは窓の杜

出典：impress

　「マイクロソフトのプロダクトキーが何者かにコピーされています」などとかたり、カード番号や個人情報を盗み出そうとするフィッシングメールが出回っているとし、フィッシング対策協議会が9月4日、注意を呼び掛けた。

出典：ITmedia

　Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は21日、緊急情報を出した。誘導先のフィッシングサイトは同日10時30分現在も稼動中だとしており、アカウント情報（メールアドレス、パスワードなど）を絶対に入力しないよう注意を呼び掛けている。

詳しくはこちら

出典：impress

　「セゾンNetアンサー」と「MUFGカード」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が15日、相次いで注意を促す緊急情報を出した。それぞれの誘導先となるフィッシングサイトは同日13時30分現在、すでに停止が確認されているが、類似のフィッシングサイトが公開される恐れがあるとして、注意を呼び掛けている。

　セゾンNetアンサーをかたるフィッシングメールは、件名が「【重要：必ずお読みください】セゾンNetアンサーご登録確認＜日付または時刻＞」。MUFGカードをかたるフィッシングメールは、件名が【重要：必ずお読みください】」。いずれも本文では、第三者によるアクセスを確認したために顧客の登録IDを暫定的に変更したとして、顧客に対して任意のIDを再登録するよう求めるもの。

詳しくはこちら

出典：impress