« 予定を変更して・・・ | Main | もうすぐ 5さいの まごむすめ から おてがみ もらった »

09/22/2018

最新ウィルス情報 ビジネス版オレオレ詐欺


ここまで手がこんでいると、企業も簡単に騙されてしまいそう。私が使っているセキュリティソフトの会社からのサポート情報です。

■サポート通信(第1・第3金曜日配信)/第0014号 2018/09/21
 製品の安全で快適なご利用のためのアフターサービス情報

本号では、8月に弊社のセキュリティ製品が国内で実際に検出したウイルスの集計レポートと
オレオレ詐欺のメール版のような「ビジネスメール詐欺」の情報をお届けします。

本号の内容 
 ・セキュリティ情報(2件) ・バージョンアップ情報(4製品)
 ・アップデート情報(6製品) ・サポート情報(1件)

............................................................

■セキュリティ情報(2件)

経理、財務の仕事をされている方はご注意を

 増加するメール版「オレオレ詐欺」BEC

  企業でメール版のオレオレ詐欺のような事件が増えており、
  IPA(独立行政法人情報処理推進機構)が注意を促しています。
  ビジネスメール詐欺とかBEC(Business E-mail Compromise)と呼ばれ、
  簡単に言えば、社長から「至急、パートナー企業の指定口座に1億円を振り込め」などと
  メールで経理責任者に送金を指示するような手口です。
  そんなメールに引っ掛かるのかと思われるかも知れませんが、
  事前にその企業内の情報を集め、綿密な準備の元に、計画的に組織的に実施されるため
  被害に遭うケースは少なくないようです。
  実際にやり取りしている一連のメールを盗まれ、その相手になりすましたり
  メールアカウントそのものが乗っ取られてるなど、パターンはさまざまですが、
  海外の取引先になりすまして送金させる手口に対しては
  多くの金融機関がサイト上が注意を呼びかけているほどです。

   なりすます相手
    ・社長や幹部
    ・取引先
    ・弁護士や法律事務所

   巧妙さの例
    ・メールアドレスは実際のものと1字違いで気づけない
    ・CCの宛先は全員実名
    ・いきなりではなく、関わりをつくってからの犯行
    ・極秘プロジェクトで周囲に話さないよう口止めの指示
    ・実は、上司や同僚もなりすまし  
                     など

 対策
  IPAではBECについて、技術的な対策による防止が難しく、一人ひとりが手口を理解し、
  "怪しさ"を見抜くことが重要としています。
  「このような詐欺がある」ということすらも知らないと、
  受信したメールに多少不自然な点があっても、騙されてしまいかねません。
  手口を知り、注意すること。そして、セキュリティソフトを使い、最新の状態に保つこと。
  経理や財務のお仕事をされている方は、くれぐれもご注意を。

  さまざまな手口を具体的に紹介しています
  「キ・ケ・ンの取説」
   http://www.sourcenext.com/product/security/blog/…

国内で流行中のウイルス(Windows/Android 2018年8月)

 弊社のウイルス対策製品が先月、国内で実際に検出したウイルスの
 集計がまとまりました。
  集計:Bitdefender社(セキュリティソフト開発元)
  集計期間:2018/07/25~2018/08/25

 Windowsで多く検出されるウイルス
 (スーパーセキュリティが検出したウイルス/検出数順)
  1. Application.Agent.CYP
  2. Atc4.Detection
  3. Application.BitCoinMiner.SX
  4. Application.Bundler.AWX
  5. W97M.Downloader.GYV

  先月に続き「Application.Agent.CYP」を最も多く検出しています。
  次のようなスパイウェアです。

   Application.Agent.CYP(スパイウェア)の概要
     悪事の内容
      ・下のような個人情報を収集して外部送信する
        氏名、メールアドレス、IPアドレス、システム情報、
        電話番号、PC操作情報(何をクリックしたか等)    
     感染経路
      ・フリーソフトなどと一緒にインストールされる
     対策
      ・なるべくフリーソフトは使わず、
       使う場合は信頼できる提供元からインストールする
      ・ウイルス対策ソフトの導入

     参考/「スーパーセキュリティ」
      http://www.sourcenext.com/pr…/security/zero-super-security/…

 Android(スマホ、タブレット)で多く検出されるウイルス
 (モバイル・セキュリティが検出したウイルス/検出数順)
  1. Android.Riskware.PackMal.D
  2. Android.Riskware.FakeApk.gUKNG
  3. Android.Riskware.FakeApk.gUKNJ
  4. Android.Riskware.Agent.gGESZ
  5. Android.Riskware.FakeApk.gUKNI

  「Android.Riskware.FakeApk」とその亜種が上位を占めています。
  次のようなウイルスです。

   Android.Riskware.FakeApk(偽アプリ)の概要
     悪事の内容
      ・正規のアプリを装ってユーザーにダウンロードさせる
      ・情報の詐取、広告の表示など
     感染経路
      ・アプリのインストール
     対策
      ・正規サイト以外からアプリをインストールしない
      ・ウイルス対策アプリの導入

|

« 予定を変更して・・・ | Main | もうすぐ 5さいの まごむすめ から おてがみ もらった »