2016年2月14日から2月17日にかけて、メールを利用した「ばらまき型」攻撃による広範囲でのキャンペーンと見られる兆候がいくつか確認されました。この影響により、弊社のサポートセンターへのご相談も増加しています。

その後の調査において、従来からの手法として用いられる「請求書」を偽装したメールをばらまいており、このメールに付与された添付ファイルを開くことで、 ランサムウェア（※）をさらにダウンロードして実行させる仕組みを持っていました。この手口そのものは、2015年12月に案内した「ばらまき型メールによるランサムウェア感染が国内で増加中」とほぼ同じですが、今回ダウンロードされるランサムウェアは、「Locky」ランサムウェアと呼ばれる新しいタイプのものであることが分かりました。

（出典：キヤノンITソリューションズ）

※いやなものが出回っているようです。気をつけましょう。

フィッシング対策協議会は1日、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけた。

　それによると、同協議会ではフィッシングの報告を受けており、1日14時半の時点で、フィッシングサイトは稼働中。現在JPCERT/CCにサイト閉鎖のための調査を依頼したとのこと。

　フィッシングの手法の詳細などは公表されていないが、転送先の偽サイトのドメインとしては、コロンビアの国別ドメイン「http://www.am●●●●●.co/」が利用されており、スマートフォンのブラウザなどで、URLがすべて表示されていない場合、誤認する可能性が高い。偽サイトもAmazonのデザインをそのまま流用しているため、判別は相当困難と思われる。

　同協議会では、類似サイトでアカウント情報（Eメールアドレス・パスワードなど）を絶対に入力しないよう呼びかけている。

　またAmazonもヘルプページで「Amazon.co.jp からのEメールかどうかの識別について」という情報を公開。注文していない商品の注文確認をする内容、個人情報を求める内容、支払い情報の更新を求める内容のメールなど、偽装の疑いがあるとしている。

出典（RBB today）

金融庁、財務省などの政府機関のホームページが見づらい状況になっている。

報道ではアノニマスによるDDos攻撃との見方。

※アノニマスに限らず、DDosは最近多い傾向にある。困ったもんだ。

米Googleは10日、ウェブブラウザー「Google Chrome」において、Windows XP/VistaおよびMac OS X 10.6～10.8のサポートを、2016年4月に終了すると発表した。

　Windows XPは、2014年4月にMicrosoftによるサポートが終了しているが、Google Chromeでは依然としてサポート対象OSとなってきた。しかし、Googleでは、Windows XPのようにサポートされていないOSから、サポートされているセキュアなOSにアップデートすることを強くユーザーに推奨するとして、Google Chromeにおいて古いOSのサポートを終了することを発表した。

　2016年4月にサポート終了となるのは、Windows XP/VistaおよびMac OS X 10.6～10.8。2016年4月以降、これらのOSでもGoogle Chromeは動作するが、アップデートやセキュリティ修正は受けられなくなるという。

　Googleでは、これらのOSについては「既にMicrosoftやAppleから積極的なサポートが提供されてない」ため、サポートを終了すると説明している。なお、Windows Vistaについては、Microsoftによるサポート終了は2017年4月の予定。Mac OS Xについては、Appleから明確なサポート期限は示されていない。

（出典InternetWatch）

【9月6日 15時30分時点】

Yahoo!メールにおいて、8月28日10時20分から20時頃までの間、一部のお客さまが「Yahoo!メールにアクセスできない」という障害が発生しておりました。現在、この障害は解消されています。
しかし、全Yahoo!メール利用者（約5,000万ID）のなかで、本障害の対象となったお客さま（約260万ID）に送られたメールの一部消失が9月3日17時頃に確認されました。　続きはコチラ

（出典Yahoo!）

米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer（IE）の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。

　この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させる。感染に成功すると、マルウェアによって閲覧者のコンピュータから情報が盗み出される恐れがある。

　同社によると、攻撃では攻撃ツールの「Sundown」が使われている。閲覧者が不正サイトに誘導された際に、ツールが閲覧者のコンピュータ環境を確認して、特定のセキュリティソフトが存在する場合は感染行為を停止するなど、検知を逃れる機能も備えている。

　感染の際には上記の脆弱性以外に、Flash PlayerやWindows、IEの別の脆弱性を悪用することも分かった。

　同社では早急にパッチを適用して脆弱性の悪用を防いでほしいと呼び掛けている。

（出典：ITmedia）

※Windows、JAVA、FlashPlayerのアップデートをしておく必要がありそうです。

「あなたのコンピュータでウイルスが検出されました」という音声がPCから聞こえてきたが大丈夫か――。こうした内容の相談が相次いで独立行政法人情報処理推進機構（IPA）に寄せられているとして、偽のウイルス検出警告にだまされてしまわないよう注意を呼び掛けている。

（出典impress）

米Apple Inc.は6月30日（現地時間）、メディアプレイヤー「QuickTime」の最新版v7.7.7を公開した。本バージョンはセキュリティアップデートとなっており、CVE番号ベースで9件の脆弱性が修正されている。

　同社のセキュリティ情報によると、「QuickTime」にはメモリ破損の脆弱性が複数存在するという。これらの脆弱性はWindows Vista/7に影響し、悪意ある細工が施されたメディアファイルを開くと、アプリケーションを不正終了させられたり、任意のコードが実行されてしまう恐れがある。

　「QuickTime」はWindows Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。ファイルの保存や編集といった機能を利用するためには、アクティベーションキーを購入して「QuickTime 7 Pro」へアップグレードする必要がある。アクティベーションキーの価格は3,333円（税抜き）。

出典（窓の杜）

IP電話を乗っ取られ国際電話をかけられた事例が多発している模様。

アフリカとかにかけられ２５５万円もの請求をされた事例も。

ルータやVoip機器、PBXのID,PWが初期のままであるなら即時変更をしたほうがいいようだ。

＜追記＞

レカム株式会社が販売するIPビジネスホン「AI-900」「AI-900SC」という製品が対象だったことが判明。

詳しくは→InternetWatch

Windows8.1、WindowsUpdate「KB3022345」が更新できない。
「KB3045999」アンインストール後に「KB3022345」をインストールすべし。
（アンインストール時、再起動を促されるが無視してインストール）
連休明けから頭痛いです(^_^;)