国内・11月前月比9万台悪用

インターネットに接続した家電など「IoT機器」を狙ったコンピューターウイルスの日本国内感染台数が11月に約9万3千台となり、10月に比べて30倍以上に急増したことが19日、国立研究開発法人・情報通信研究機構(NICT)の観測で分かった。

 

感染したIoT機器はハッカーに遠隔操作され、企業などに大量のデーターを送り付ける大規模サイバー攻撃に悪用される恐れがある。IoTのウイルス感染は世界中に広がって問題になっていたが、日本ではこれまで数千台と少なかった。この規模が分かったのは初めて。

 

急増した背景には、ロジテック(東京)製のインターネット接続機器「ルーター」の大量感染があることも分かった。これらのルーターには情報セキュリティー上の欠陥(脆弱性(ぜいじゃく))があり、ハッカーに攻撃されたとみられる。

 

   参考画像

ロジテックは19日、2009年から16年に計92万台を出荷した「LAN-WH300N/DR]など無線LANルーター11モデルで脆弱性が確認されたとして、ソフトが最新版でない場合は早期に更新するよう呼び掛けた。

 

感染したのは2016年以降に世界で流行したIoTを標的にしたウイルス「Mirai(ミライ)」の亜種とみられる。16年10月には米国でミライに感染した監視カメラやデジタルビデオレコーダーが、ネットのインフラ企業に一斉攻撃を仕掛け、その結果、ツイッターやネットフリックスなどでサービス傷害が起きた。

皆さんもお気をつけてください。

 

[ad]

 

詐欺サイト2万件に

7~12月ネット調査 商品販売装い誘導

インターネットショップを装い、商品名目などで代金をだまし取る詐欺サイトは、今年7~12月だけで1万9834件に上ることが、情報セキュリティー会社とネット事業者らで組織する「日本サイバー犯罪対策センター(JC3)」による調査で分かった。

 

JC3と連携する警察庁が21日、明らかにした。警察庁によると、ネット利用者が検索サイトで欲しい商品を探すと、画面に「ブランド腕時計 高品質」などと宣伝したリンク先が表示される。そこへアクセスすると、利用者が気付かないまま病院や商店などの実在するサイトを改ざんした転送サイトを経由し、自動的に詐欺サイトへ誘導する仕組みが大半だったという。

 

詐欺サイトでは、ブランドの時計やかばんなど高級品だけでなく、スポーツ用品や日用雑貨などまで幅広い商品を表示。これらとともに、代金名目で振り込ませる口座が掲載されている。転送サイトはアクセスしてもパソコンの画面に現れないよう設計されており、違和感を覚えさせることなくネット利用者を詐欺サイトに導く。

 

詐欺行為の発覚を遅らせる目的のほか、発覚後も正規サイトの修正などに時間がかかるため、被害防止の対応を遅らせる狙いがあるとみられる。

 

JC3によると、今回の調査で確認できた国内の転送サイトは272件で、管理者に修復するよう注意を促したという。JC3は、把握した詐欺サイトのURL情報を、サイバー犯罪対策に取り組む国際組織「APWG」にも提供。

 

これらの詐欺サイトにアクセスしようとすると、警告が表示されるように対策が取られた。国内では、神奈川県警など20都道府県警が実態解明に乗り出しており、詐欺サイトに振込先として掲載されていた122口座を捜査。

 

これまでに約2臆4千万円の入金を確認したほか、不正に口座を譲渡したとする犯罪収益移転防止法違反の疑いなど、43人を摘発した。

 

やはり、悪いことはできませんね。また皆さんもお気をつけくださいね(^O^)/。

スポンサードリンク