ウイルス・セキュリティ情報

ウイルス情報

「BOTウイルス(遠隔制御不正プログラム)」にご注意ください

「BOTウイルスの被害増加」について

BOTウイルスは、一度感染すると悪意の第三者がお客様のパソコンを遠隔コントロールし、迷惑メールの送信、フィッシング詐欺などの犯罪行為を行うばかりか、パソコン内のあらゆる情報やお客様が入力した情報を盗み出して被害を与える、危険なウイルスです。

また、インターネット上には、BOTウイルス以外にも色々な不正プログラムがあります。

こうした被害に遭わない為にインターネットご利用の前にこちらのセキュリティ対策をご覧下さい。

• 総務省『国民のための情報セキュリティサイト』

セキュリティ情報全般

• 情報セキュリティ・ポータルサイトはこちら
• TRENDMICRO社 セキュリティデータベース

最新セキュリティ情報

• Microsoft 製品の脆弱性対策について(2023年11月)
• Adobe Acrobat および Reader の脆弱性対策について(APSB23-54)(CVE-2023-44336等)
• 更新：Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)
• 更新：「Proself」における XML 外部実体参照 (XXE) に関する脆弱性について（JVN#95981460）
• Citrix ADC および Citrix Gateway の脆弱性について (CVE-2023-4966 等)

各種UPDATE情報

アップデートを行う事で、パソコンやスマホの悪用を防ぐ効果があります。

※詳細は各機器のメーカーにお問合せ下さい。

OS

• Windows UPDATE情報
• iOS　UPDATE情報

キャリア

• ドコモ
• au
• Softbank
• 楽天モバイル

ルーター(ファームウェア更新）

• Buffalo
• NEC
• I・O DATA
• TP-LINK
• ELECOM
• ASUS
• NETGEAR

その他(ファームウェア更新）

• Google Home
• Chromecast

 

注意喚起

• Weekly Report: LuxCal Web Calendarに複数の脆弱性
• Weekly Report: 経済産業省が「サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書」を公開
• Weekly Report: 複数のMozilla製品に脆弱性
• 注意喚起: Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に関する注意喚起 (更新)
• 注意喚起: 日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起 (公開)

総務省

• マルウェアに感染しているIoT機器の利用者に対する注意喚起

消費者庁

• 「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起

警察庁（サイバー警察局）

• サイバー犯罪についての注意喚起
• 突然の警告？詐欺でしょ！
• 注意喚起

大阪府警察

• 注意喚起情報

 

IPA（独立行政法人 情報処理推進機構）

• 偽のセキュリティ警告に表示される番号に電話をかけないで！

NOTICE

• マルウェアに感染しているIoT機器利用者への注意喚起
• Emotet（エモテット）注意喚起

日本サイバー犯罪対策センター

• 脅威情報

迷惑メール情報

迷惑メール相談センター

• なりすましメールにご注意ください！

フィッシング詐欺情報

フィッシング対策協議会

• URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14)

※いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスし直すよう心掛けてください。

相談窓口情報

• 情報セキュリティ安心相談窓口

「情報セキュリティ安心相談窓口」は、IPAが国民に向けて開設している、一般的な情報セキュリティ（主にウイルスや不正アクセス）に関する技術的な相談に対してアドバイスを提供する窓口です。

• 「消費者ホットライン」188

契約や悪質商法におけるトラブルに関する窓口です。

基本的な対策

 ネットワークに接続されたコンピューターは、ソフトウェアの欠陥等により、常時外部の攻撃を受ける可能性があります。ご利用のコンピュータの持つソフトウェアの欠陥を放置した場合、こうしたネットワーク経由の攻撃が成功する可能性が高まりますので、随時ソフトウェアのバージョンアップを行いましょう。

また、ファイヤーウォールを導入する事で、こうした攻撃に対する予防になります。

対策（１）Windows Updateをこまめに行う

Windowsはユーザー数が圧倒的に多いため、攻撃の対象になりやすいOSといえます。

また、頻繁にバグ（欠陥）が見つかるため、それらの不具合に対し最新のバージョンにこまめにアップデートしましょう。

対策（２）推測されにくいパスワードを利用する

誕生日、数字のみ、英文字のみ等、推測が容易なものは、あらゆる文字列を機械的に試行し続け、正解のパスワー

ドを探し出す攻撃手法で破られる可能性が高くなります。

機械的に作成された英文字、数字のランダムなパスワードを利用する事が推奨されています。

その他ご利用上の注意点

注意点（1）個人情報の取り扱い

インターネット上では、ご自身やご家族の個人情報を提示する事は極力避けるべきです。

氏名・住所・電話番号・パスワード・クレジットカード番号等の個人を特定出来る情報や金銭に関わる情報を何らかの理由で提示する場合にも、必要最小限に留めてください。

一般にインタネット上に一旦流出した情報は、取消したり回収する事は不可能です。

取引相手が開示している情報から、「個人情報・プライバシー保護を宣言しているか？」、「SSL等の暗号通信を利用しているか？、「業界・団体から何らかの認定マークを受けているか？」を確認し、信頼出来るか如何かご判断の上、最小限の穂人情報の提示に留めてください。

注意点（2）インターネット上のトラブル

インターネットのご利用にあたり、色々なトラブルに巻き込まれる場合もございます。

メール・掲示板・チャット等で第三者と会話をされる場合には、相手方との言葉の受け止め方やお互いの考え方が違う場合があります。

ふとした行違いが思わぬトラブルにもなりますので、言葉遣いに気を付け、お互いの考え方を尊重するように対話するようお心掛けください。

悪質なホームページやメールを閲覧された場合、ダイヤルQ2や国際電話等へ接続設定を変更しようと試みる場合がありますので、不審なホームページを閲覧は極力避けてください。

また、最近の手口では、ホームページやメールを閲覧すると、何らかのサービスに加入契約をした旨と料金の支払いを求める旨の説明が表示される場合がありますが、こうした請求については、契約してなければ支払う必要はございません。

不正な請求や被害を受けた場合は、最寄りの消費者センターにご相談ください。

• NCACインターネットトラブル http://www.kokusen.go.jp/soudan_now/data/internet.html
• NCAC全国消費者センター http://www.kokusen.go.jp/map/index.html

セキュリティ情報サイト

• IPAセキュリティセンター　http://www.ipa.go.jp/security/

ファイル共有ソフトの利用と危険性

• ファイル共有ソフトの利用とその危険性（総務省）　https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/enduser/enduser_security02_17.html