ソースネクスト株式会社さんから、年末年始のセキュリティー情報を貰ったので、共有します。

■セキュリティ情報(2件)

年末年始を安全にする4つのポイント

　年末年始のような長期休暇を安全に過ごすポイントを
　まとめました。

　SNSへの投稿に潜む危険

　例えばSNSに旅行の日程を書くと、家を留守にする日を知られたり、
　撮影した写真の位置情報や一緒に撮った人のプライバシーなどが
　トラブルに発展したりすることがあります。
　投稿前には、安全やプライバシーの観点でもチェックしましょう。

　宅配サービスの偽SMS

　「荷物をお届けにあがりましたが、不在のため荷物を持ち帰りました。
　下記よりご確認ください」などのSMS(ショートメール)のメッセージ。
　メッセージ上のアドレスからはアクセスしないのが賢明です。
　配送状況の確認は、あらかじめ利用するサイトをブックマークして
　そこからアクセスするか、専用アプリを使いましょう。
　SMSのメッセージから遷移して、指示通りにID、パスワードを
　入力したり、アプリをインストールしたりすると、
　不正送金やウイルス感染などの被害に遭うおそれがあります。
　
　万一の際には

　休暇中は、相談できる窓口が休業していることも多いため
　注意が必要です。万一の場合の対処方法は次の通りです。
　・パソコンがウイルスに感染した疑いがある場合
　　　ウイルス対策ソフトをご利用中ならパソコン全体をスキャンします。
　　　お使いでない場合はパソコンの初期化を検討します。
　・システム・バックアップソフトを使っている場合
　　　保存してある良好な状態を選んで復元しましょう。
　・フィッシングサイトで情報を入力してしまった場合
　　　パスワードの変更、カード会社への連絡など、
　　　入力した情報の悪用を防ぐ対応をしましょう。

　休暇明けには

　休み明には、次の2つを実行しましょう。
　・修正プログラムの適用
　　　長期休暇中にOSやご利用中のソフトの修正プログラムが
　　　公開されている場合があります。確認して適用しましょう。
　・ウイルス対策ソフトの更新確認
　　　長期休暇中に電源を切っていたパソコンは、
　　　ウイルス対策ソフトの定義ファイルが古いままです。
　　　電子メールの送受信やwebサイトへのアクセスをする前に
　　　最新の状態であることを確認しましょう。

国内で流行中のウイルス(Windows／Android　2023年11月)

　弊社のウイルス対策製品が先月、国内で実際に検出した
　ウイルスの集計がまとまりました。
　　集計：Bitdefender社(ウイルス対策製品の開発元)
　　集計期間：2023/10/25～11/25

　Windowsで多く検出されるウイルス
　(スーパーセキュリティが検出したウイルス／検出数順)
　　1. Atc4.Detection
　　2. GT:JS.Adware.Popunder.4
　　3. GT:JS.MlPhishing.1
　　4. JS:Trojan.Cryxos.13240
　　5. Application.Generic.3437903

　　今号では1番目に多く検出しているフィッシング詐欺
　　「GT:JS.MlPhishing.1」を紹介します。

　　　悪事の内容
　　　　1.仕事のメールで添付ファイルを開く。
　　　　2.添付ファイル内のリンクからwebページにアクセスし、
　　　　　画面の案内に従ってIDやパスワードなどの重要情報を入力する。
　　　　3.入力した情報が犯罪者に渡り悪用される。

　　　対策
　　　　・添付ファイルは安易に開かず、必要なら電話などで確認する。
　　　　・ウイルス対策ソフトの導入。

　　　参考／スーパーセキュリティについて
　　　　https://www.sourcenext.com/product/security/zero-super-security/?i=mail_st&utm_source=sn&utm_medium=email

　Android(スマホ、タブレット)で多く検出されるウイルス
　(スマートフォンセキュリティが検出したウイルス／検出数順)
　　1. Android.Riskware.TestKey.rA
　　2. Android.Trojan.Banker.AFX
　　3. Android.Trojan.SMSSend.AYE
　　4. Android.Riskware.Dropper.YK
　　5. Android.Riskware.GenericML.mZD

　　今回は、2番目に多く検出しているトロイの木馬
　　「Android.Trojan.Banker.AFX」を紹介します。

　　　悪事の内容
　　　　1. 正規のものと思ってアプリをインストールする。
　　　　　 (Google, Facebookなどの正規アプリを装った偽アプリ)
　　　　2. 知らないうちに不正送金され、金銭が詐取される。

   インストールしたアプリに仕込まれたウイルスが、

　　　　スマホ内のネットバンキングのアプリを勝手に削除し、
　　　　同じ銀行の偽アプリを勝手にインストールし不正送金する
　　　　という手口です。

　　　対策
　　　　・正規サイト以外からアプリをインストールしない。
　　　　・ウイルス対策アプリの導入。

　　　参考／スマートフォンセキュリティについて
　 https://www.sourcenext.com/product/android/sec/a_sec_000627/?i=mail_st&utm_source=sn&utm_medium=email

　本記事は弊社サイトにも掲載しており、バックナンバーもご覧になれます。
　　検出ウイルス・レポート
　　　https://www.sourcenext.com/product/security/contents/report/?i=mail_st&utm_source=sn&utm_medium=email