Flash Player の脆弱性、「24.0.0.221」で修正

Adobe Systems社のAdobe Flash Playerについて、脆弱性の情報（APSB17-04）が公開されています。
この脆弱性を利用した攻撃により、不正終了や任意のコードが実行されるなどの恐れがあり、結果として様々な障害が引き起こされる可能性があります。

対象のバージョン

Adobe Flash Playerには、Windows / Mac で複数の種類がありますが、いずれも

24.0.0.194 およびそれ以前のバージョン

で発生する問題とされています。

バージョンの確認方法

ブラウザで下記ページにアクセスすることで確認できます。

 Adobe Flash Player の情報ページ

対策

最新バージョン（24.0.0.221）へアップデートすることで回避されます。
 Adobe Flash Player ダウンロード

アップデート前には信頼性の確認できないページを開かないなどの自衛策が必要です。

《参考URL》
* Adobe Flash Player の脆弱性 (APSB17-04) に関する注意喚起

* 「Flash Player」に脆弱性13件、最新バージョン「24.0.0.221」で修正 -INTERNET Watch

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

Appleをかたるフィッシングメールにご注意を

Appleをかたるフィッシングメールが出回っています。
Apple IDをお持ちの方はご注意ください。

メールの内容としてはAppleを装い架空の『請求書』を送りつけてきています。
請求書"1298573027"のように請求書番号を件名にしてメールを送っているようです。

当然購入していなのでiTuesの支払いキャンセルをクリックさせようとします。
しかしキャンセル手続きのつもりでも、表面上からは見えないリンクが裏に隠されています。
クリックするとフィッシングサイトに飛ばされ、IDやパスワードなどの入力画面が表示されます。

フィッシングサイトですので、これらの情報を入力するとApple IDのアカウントの情報はすべて盗まれてしまいます。
本物のサイトを丸ごとコピーして作っているケースが多いため、画面までいってしまうと見ただけでは本物と区別がつきません。

このようなフィッシングサイトにてアカウント情報、請求先情報、クレジットカード情報等を入力しないように注意してください。
もしパスワードを入力してしまった場合は一刻も早くパスワードの変更をしましょう。

最新の状態にしたウイルス対策ソフトでウイルスチェックも忘れずおこなってください。


どのような対策をしたら良いのでしょう？
・メールの中のURLはクリックしないという習慣をつけましょう
・ログインをするときは必ずブックマークした公式サイトからログインをしましょう
・重要なお知らせがきたときは公式サイトを確認しましょう
・パスワード管理ツールを使うのもひとつの手です
・二段階認証を導入しているサービスをなるべく使いましょう

メールを見て焦ってクリックしてしまうことはよくあることです。
情報を入力して送信ボタンを押す前にこのメールは本当に本物か？と立ち止まる習慣を身につけましょう。

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

「鍵マーク」つき偽Amazonサイトのフィッシング警報

フィッシング対策協議会が、大手通販サービスAmazonを偽装したフィッシング攻撃が行われているとして警告情報を出しています。
Amazonをかたるフィッシングメールが出回っていて、「ログイン認証情報をリセットする必要があります」などの偽情報でフィッシングサイトへ誘導されてしまうと、アカウント情報が搾取される危険性があります。
Security NEXTには、さらに詳細な情報が掲載されています。

フィッシングサイトは、正規サイトを改ざんして設置したものと見られ、SSL証明書により接続時にブラウザ上で「鍵マーク」が表示される。

今回のケースでは、Googleの短縮URLサービスを用いて誘導。クリックできない場合は、URLをブラウザのアドレスバーへ直接コピーするよう求めていた。

つまり、真偽判定で参考にされることの多い「鍵マーク」や「URL」が確認しづらくなっているのです。おざなりなチェックを行ってしまうと、重大な結果を招くことになります。SSL証明書やURL内のドメインまでしっかりと確認する必要があります。要注意です。

《参考URL》
* フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | Amazon をかたるフィッシング
* 「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

「OFFICEのプロダクトキーが不正コピーされた」というフィッシングメールを確認

フィッシング対策協議会が、マイクロソフトをかたるフィッシングメールが出回っているとして注意を呼びかけました。

マイクロソフトを装い

「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」

という件名のメールが、不特定多数のユーザーに配信されているというものです。

プロダクトキーとは、Office製品のライセンス認証に使う25桁のコードです。
トレンドマイクロ社によれば、プロダクトキーのほか、マイクロソフトアカウントや、ユーザーのクレジットカード情報まで詐取することを狙ったもので、1月12日早朝の数時間のみで日本国内で1万件以上の拡散が確認されているということです。

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意しています。

フィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしましょう。

あわせて、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策を継続することを推奨します。

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス