トピックス 2018.12.20 2018年セキュリティ重大ニュース（1）

　「あなたがアダルトサイトを見ている様子を撮影した。家族や友人、同僚にばらまかれたくなければ、仮想通貨で〇〇〇ドルを支払え」と脅すメールが、9月中頃から撒布されている。海外で出回っていたセクストーション（性的脅迫）メールの日本語版だ。

　攻撃者は、メールアカウントをハッキングした、パソコンをウイルスに感染させた、ルーターの脆弱性を突いて悪質なコードを仕込んだなどと主張。あなたの行為を撮影し、（この動画を送り付けるために）メールやSNS、メッセンジャーの連絡先を盗み取ったとしているが、これらはすべて真っ赤な嘘だ。

　メールの件名は「AVアラート」「あなたの心の安らぎの問題。」「すぐにお読みください！」などさまざまで、本文にも複数のパターンがある。11月下旬からは、「あなたのパスワードが侵害されました」という件名で、ボットネット経由で撒布されている。

　「何てことだ！ あなたはとても面白くて揺らめいています！」「ああ、私の神、あなたのようなもの...」「あなたは大きな変態です。 無限のファンタジー！」など、機械翻訳によるおかしなフレーズがちりばめられていることも多い。

　メールアカウントが本当に乗っ取られていると錯覚させる目的で、差出人（From）を［受信者自身のメールアドレス］に偽装してあったり、受信した人が実際に使用したことのあるパスワードが記載されたりしていることもある。セキュリティ関連の団体や企業などから注意喚起が行われているが、不安になってしまう方も多いようで、So-netを含めプロバイダー各社にも相談が寄せられている。

＜関連記事＞
・「仮想通貨を要求する日本語の脅迫メール」出回る、騙されて送金しないよう注意
https://security-t.blog.so-net.ne.jp/2018-09-21
・ボットネットが大規模にばらまく悪質な迷惑メールに注意
https://security-t.blog.so-net.ne.jp/2018-11-30
・仮想通貨（ビットコイン）を請求する詐欺メールに注意
https://security-t.blog.so-net.ne.jp/2018-11-19

　Webサイトに広告を配信する仕組みを利用して、悪質な広告が配信されている。　　「Googleメンバーシップ・リワード」などと称してブラウザ上に「おめでとうございます！」とメッセージを表示させ、アンケートに回答するとスマートフォンなど豪華な景品がもらえると誘う「当選詐欺」も、インチキ広告の一つだ。アンケートに答えてクレジットカード情報を登録した後に賞品としてもらえるのは、有料サービスやアプリを無料または数百円で試す権利のみだ。しかも数日後には自動的にプレミアム会員に登録されてしまい、クレジットカードから毎月、会費数千円が引き落とされることになる。Googleのほかに、Apple、au one net、Softbank、NTT、ケイ・オプティコム、amazon、日本郵便、宅急便、ヤマダ電機、ラオックスなどの名前も使われている。

　「ウイルスに感染しています」「エラーが発生しました」などとブラウザに表示させて驚かす手口もある。セキュリティソフトやメンテナンスソフトといったアプリの押し売りや、電話をかけさせて有償サポートの契約を結ばせることが目的だ。国民生活センターには今年上半期に2135件の相談が寄せられており、前年同期の1601件から3割増となっている。

　5月には、メッセージングサービス「Skype」のアカウントを乗っ取り、連絡先として登録されている人に、上記と同様の当選詐欺のサイトや、Mac用のユーティリティソフト「MacKeeper」のインストールを促すサイト、海外の出会い系サイトなどのリンクを送り付ける「URLスパム騒動」も発生した。

＜関連記事＞
・日本郵便を装うアンケートに注意、当選に見せかけ有料サイトに登録
http://security-t.blog.so-net.ne.jp/2018-04-03-1
・「おめでとうございます！」通知に注意、賞品につられて有料会員登録
https://security-t.blog.so-net.ne.jp/2018-07-27
・ネットのインチキ広告にご用心、課金サイトやアプリの罠
https://security-t.blog.so-net.ne.jp/2018-06-28
・偽の警告画面に注意、ソフトウェア購入やサポート契約の相談が増加
https://security-t.blog.so-net.ne.jp/2018-07-19
・ネット閲覧中の「偽セキュリティ警告」に注意――詐欺的誘導で合法的に料金徴収
https://security-t.blog.so-net.ne.jp/2018-11-08
・Skype乗っ取りか、「URLスパム騒動」発生――うっかりクリックした場合の対処法
https://security-t.blog.so-net.ne.jp/2018-05-25

　豪雨、台風、地震など、自然災害が猛威を振るった2018年。災害が発生したとき、インターネットは情報を受発信するために役立つが、残念なことにデマの拡散や詐欺行為にも使われてしまう。

　今年も災害発生後に「〇時間後にまた大きな地震が起こる。消防署の人から聞いた」、「〇〇市はもうすぐ断水する」、「〇時間後に携帯電話が使えなくなる」、「レスキュー隊の服を着た窃盗グループが被災地に入っている」、「電車が脱線した」、「京セラドームにひびが入った」「シマウマが脱走した」などのデマが拡散。問い合わせを受けた自治体や警察、関連機関が、デマ情報に惑わされないようWebサイトやツイッターで注意を呼びかけるなどの対応をした。

　偽の募金サイトも複数回出現した。見つかったのはYahoo!基金が開設していた「平成30年7月豪雨緊急災害支援募金」のサイトをまねたフィッシングサイトで、クレジットカードの情報や、電子マネー「WebMoney」のプリペイド番号およびウォレットのアカウント情報を盗み取ろうとしていた。

　「緊急災害警報」「大雨速報」などとしてURLを開かせようとする迷惑メールも多数確認された。大半は出会い系サイトへの誘導を目論むメールなのだが、11月にはマルウェア（ウイルス）感染を狙った「津波警報発表」という件名のメールがばらまかれた。差出人は気象庁とされており、対象地域はリンク先で確認するようにと本文に記載されている。リンクをクリックするとマルウェアのファイルがダウンロードされ、Windowsではこのファイルを開くと感染してしまうおそれがあった。

＜関連記事＞
・災害に便乗した不審メールやデマ情報が拡散、偽のネット募金サイトにも注意
https://security-t.blog.so-net.ne.jp/2018-09-11-1
・最新フィッシング事情――LINEでアクター増殖、狙われるキャリア決済、「偽佐川急便」参戦、「偽募金サイト」稼働中
https://security-t.blog.so-net.ne.jp/2018-10-15
・気象情報や災害関連情報を装う迷惑メールに注意
https://security-t.blog.so-net.ne.jp/2018-10-09
・気象庁の「津波警報発表」を装うマルウェアメールに注意
https://security-t.blog.so-net.ne.jp/2018-11-12

　不正アクセスによる個人情報の流出が今年も相次いだ。流出情報の悪用も発生している。森永乳業の通販サイト（5月公表）では、サーバーの脆弱性を突かれて顧客情報約9万3000名分が流出。クレジットカード情報2万9773名分も流出し、約300件、2000万円の不正費用被害が発生した。新日本造形（11月公表）、タオル販売の伊織（10月公表）、アサヒ軽金属（8月公表）、エースコンタクト（5月公表）の件でも、カードの不正利用が確認されている。

　聖教新聞社の「SOKAオンラインサイト」（10月公表）からは、顧客情報約18万1700件が流出。カード情報も2481件流出した。サーバーに不正ファイルを混入され、プログラムが改ざんされていたという。この件では、利用者がカード決済を利用しようとすると偽の画面が表示され、カード情報を入力して送信ボタンを押すとエラー画面が表示された後、本物の決済画面に遷移するという新しい手口が使われた。利用者からすると偽画面、本物の決済画面と、2回カード情報を入力することになり、偽画面で入力した内容が攻撃者に渡ってしまっている。この後に発生した上記の伊織の件でも、同じ手口が使われていた。

　群馬県前橋市では、教育委員会のネットワークから、2012年度から2017年度までに在籍したすべての児童生徒と教職員、計4万7839名について、給食費のデータが流出した（4月公表）。サーバーに脆弱性があったことと、データセンター内のファイアウォールの設定に不備があったことが原因だった。流出したのは氏名、性別、生年月日、住所、電話番号、保護者氏名などの情報で、2万8209件については口座情報も含まれていた。

　流出件数が10万件を超えたのは、上記SOKAオンラインサイトのほか、覆面調査サービスなどを手掛けるMS&Consultingの約57万件（5月公表）、デジタルコンテンツを販売するDLmarketの56万1625件（10月公表）、プレミアム・アウトレットの約27万件（4月公表）だった。

＜関連記事＞
・不正アクセスによる情報流出相次ぐ――年収含む個人情報、クレジットカード情報など
https://security-t.blog.so-net.ne.jp/2018-03-16
・個人情報流出相次ぐ――市立学校の全児童生徒情報流出のおそれ（前橋市）ほか
https://security-t.blog.so-net.ne.jp/2018-04-13
・不正アクセスによる情報流出相次ぐ――クレカ情報流出で不正利用被害も発生
https://security-t.blog.so-net.ne.jp/2018-06-12
・「不正ログイン」で高額な不正購入や個人情報流出の被害発生――PW守る対策を
https://security-t.blog.so-net.ne.jp/2018-08-17
・企業、自治体、大学などで個人情報流出が相次ぐ
https://security-t.blog.so-net.ne.jp/2018-10-11

　国内の企業をかたった偽の当選通知メールや、偽のモニター募集メールが、5月から6月にかけて大量に観測された。賞品またはモニター対象の製品を発送するために必要だなどとして、氏名、住所、電話番号を返信させて騙し取ろうとする詐欺メールだ。日本語としてまったくおかしなところがないメールもあったが、「おめでとうござます！」、「もれのないように詳細にご明記をして」など首をかしげたくようなフレーズが書かれたものもあった。

　「動画見放題のプレミアムサービスの申し込みを受け付けた」、「有料動画サイトにて同時登録がされている」、「無料サービスから有料化へのご連絡」といった文面の詐欺メールも出回っている。身に覚えはないけれど念のために退会の処理をしておこうと考える人、あるいは前に使っていたあのサービスのことかもと思ってしまう人がターゲットだ。リンク先には、氏名、住所、電話番号を書き込む「退会フォーム」が用意されている。数年前から使われている手口で、Gmailのアドレスからメールが送られてくるという特徴がある。

　こうしたメールに返信したり、入力フォームに記入して送信したりしてしまうと、個人情報をメールアドレスとセットで詐欺師に渡してしまうことになる。その後、架空請求のメールやハガキを送り付けられたり、詐欺目的の電話がかってきたりする可能性がある。

＜関連記事＞
・偽の「当選通知メール」に注意、多くの著名企業を名乗りばらまき
https://security-t.blog.so-net.ne.jp/2018-05-17
・偽の「当選通知メール」「モニター募集メール」に注意、ばらまき継続中
https://security-t.blog.so-net.ne.jp/2018-06-15
・詐欺メールに注意、「有料化のご連絡」「動画見放題サービスのお申込み」等で誘引
https://security-t.blog.so-net.ne.jp/2018-05-21

TEXT：現代フォーラム