カテゴリー別アーカイブ: セキュリティ情報

ランサムウエア”WannaCrypt”に関する注意喚起

お客様各位

tcp-ipサポートセンター

2017年5月12日ごろより、世界中で”WannaCrypt”などと呼ばれるマルウェアに関する被害が報道されています。
Windows製品の脆弱性がランサムウェアの完成に悪用され、世界各国で被害が確認されています。
ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できなくる可能性があります。併せてこの暗号化を解除する代わりにビットコインを要求されます。

  1. 不審なメールの添付ファイルを開封しないようにしてください。また、記載されているリンクへのアクセスは行わないようにしてください。
  2. Windows Updateを実行し、脆弱性を解消してください。今回、Microsoftは、サポートが終了している WindowsXP/Windows8/WindowsServer2003についてもパッチを公開しています。
  3. ウィルス対策ソフトの定義ファイルを更新してください。

詳細は以下をご確認ください。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
https://www.jpcert.or.jp/at/2017/at170020.html

マイクロソフトを騙ったフィッシングメールにご注意ください。

タイトルが”警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。” というメールが大量に配信されています。
このメールは、マイクロソフト社を騙った悪質なフィッシングメールです。
開かずに削除するようお願い申し上げます。

WordPressをご利用のお客様へ(注意喚起)

WordPressのヴァージョン4.7.0および4.7.1において、外部からの認証なしにコンテンツを書き換えられる脆弱性があります。
この脆弱性を用いた攻撃が多数発生しており、Webサイトの改ざんが行われています。
ご利用のWordPressのヴァージョンをご確認いただき、回避策を実行してください。

回避策:WordPress4.7.2へのアップデート

<参考URL>
IT mediaWordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り
http://www.itmedia.co.jp/news/articles/1702/03/news063.html

[注意喚起]スパムメール

「添付写真について」や「写真」という件名で大量のメールが送信されています。
送信元のメールアドレスをよくご確認ください。
添付ファイルをダウンロードしたり、開くことのないようにご注意ください。

一般社団法人ICT-ISACの名前をかたった偽メールが配信されているようです。
【重要】総務省共同プロジェクト インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布について という題名などで送信されているようですので、くれぐれもご注意ください。
こちらのページをご参照ください。

クロネコヤマトを装ったメールにご注意ください。

ヤマト運輸の「お届け予定eメール」等を装った不審なメールが送られています。ヤマト運輸によりますと、ヤマト運輸からのメールにはファイルを添付することはないとのことです。
「商品お届けのご案内」などのメールがクロネコヤマトから届いても、添付ファイルを開かないようにご注意ください。

ヤマト運輸のホームページに注意喚起が掲載されています。こちらをご覧ください。

Adobe Flash Player の脆弱性に関する注意喚起

JPCERTは表題の件について下記のように注意喚起しています。

対応をお願い申し上げます。

Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用した
コンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash
Player が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、Adobe Systems 社の情報を確認してください。

    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

詳細はこちらをご確認ください。

Amazonをかたるフィッシングメールにご注意ください

フィッシング対策協議会によると、Amazonをかたるフィッシングサイトが見つかったとのことです。フィッシングメールが送信され、偽サイトに誘導されてアカウントをパスワードの入力をしてしまう可能性があります。Amazon.co.jp からのEメールかどうかの識別については、Amazon.co.jpのヘルプページがあります。

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

スマートフォンなどで受信したメールは、URLが閲覧できない場合があります。くれぐれもご留意ください。

【参考情報】 フィッシング対策協議会

ネットバンキングを狙う偽装メールの送信が確認されています

トレンドマイクロによると、3種類のマルウェアスパムが広範囲に拡散したことを確認したということです。今回確認されたマルウェアスパムは、実在の会社名からの請求書送信を偽装するもの、FAX受信の通知を偽装するものが確認されています。
いずれもWordファイルが添付されています。添付ファイルを開かないようにご留意ください。

詳細はこちらからご確認ください。

Adobe Flash Playerの脆弱性対策について

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在します。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

アドビシステムズ社からは、「攻撃対象になるリスクが比較的に高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。

こちらをご確認ください。最新ヴァージョンがインストールされているかを簡易にチェックすることもできます。