2月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

MacでEXEファイルを実行して端末情報を窃取する攻撃

トレンドマイクロのセキュリティブログによると、2月14日の時点で、MacでEXEファイル実行後に情報を窃取する攻撃が確認されている。EXEファイルはWindowsの実行ファイル形式であり、本来ならmacOSで実行してもエラーとなるため、問題ない。

今回確認されたものは、.NET Frameworkをさまざまなプラットフォームに提供する「Mono」を利用。他のOSでも実行できるようにしていた。macOSのセキュリティ機能(Gatekeeper)はMac用ファイルが対象なので、これを検出できなかったと考えられる。

今回の攻撃は、MacおよびWindows向けのファイアウォールアプリ「Little Snitch」のZIPファイルを偽装。ZIPファイルにはmacOSのディスクイメージファイルが含まれており、この中のインストール用のEXEファイルを実行すると、問題のEXEファイルも実行される仕組み。窃取される情報は、モデル名 / モデルID / プロセッサ速度 / プロセッサ詳細 / プロセッサ数 / コア数 / メモリ / ブートROMバージョン / SMCバージョン / シリアル番号 / UUIDなど。インストールしたアプリ情報も収集されてしまう。

マイクロソフト、2月のセキュリティ更新プログラムをリリース

マイクロソフトは2月13日、2月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Azure IoT SDK
  • Microsoft Dynamics
  • Team Foundation Server
  • Visual Studio Code

脆弱性についてのセキュリティ更新プログラムは、緊急8件、重要6件。修正内容はリモートでコードが実行されるもの、特権の昇格、なりすましが含まれる。新規のセキュリティアドバイザリ3件の公開、既存の脆弱性情報3件の更新も行っている。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。

なお今回のアップデートを行うと、2018年12月に公開されたOutlookのルール設定画面が開けない問題、2019年1月公開のネットワーク接続の問題、2019年1月公開のExcel 2010 / Access 2010が動作しなくなる問題なども修正される。

LG電子「V20 PRO L-01J」にクラッシュを引き起こす脆弱性

2月12日の時点で、NTTドコモが提供するLG電子製Androidスマートフォン「V20 PRO L-01J」に脆弱性が確認されている。対象ソフトウェアバージョンは、L01J20cとL01J20d。

脆弱性はWi-Fi CERTIFIED Passpointを利用した接続処理に不備があるというもの。細工されたPasspoint対応アクセスポイントを悪意ある者が設置した場合、通信圏内の当該製品がクラッシュする可能性がある。すでにアップデートにより対策が行われているので、当該製品を利用している場合は速やかにアップデートを行うこと。

Adobe、AcrobatとReaderに予告より高い重要度の脆弱性

Adobe Systemsは、Adobe AcrobatとAdobe Readerの脆弱性に対応したセキュリティアップデートを公開した。

今回のアップデートは、予告時で「重要(Important)」としていたものが「クリティカル(Critical)」に格上げされているなど、より深刻な脆弱性に対処している。

脆弱性は、バッファエラー、インテグラオーバーフローなど合計71件。コードの実行、権限の昇格、セキュリティのバイパス、情報流出などの可能性がある。「クリティカル(Critical)」として修正された脆弱性は43件にものぼるので、使用している人は早急にアップデートしてほしい。

Adobe、Flash Playerの脆弱性を修正

Adobe Systemsは、Adobe Flash Playerの脆弱性について公表した。対象となるバージョンは以下の通り。

  • Adobe Flash Player Desktop Runtime 32.0.0.114以前(Windows、macOS、Linux)
  • Adobe Flash Player for Google Chrome 32.0.0.114以前(Windows、macOS、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.114以前(Windows 10 / 8.1)

脆弱性は、域外のメモリを読み込み情報漏洩が生じるというもの。過去に攻撃リスクが高いとされたことのある脆弱性としてアナウンスされたもので、「重要(Important)」にレーティング。使用している人は早急に修正プログラムを適用すること。現在のところ悪用は確認されていない。