7月8日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
PayPay、ポイントを送りあうキャンペーンに便乗した詐欺
QRコード・バーコード決済のPayPayにおいて、詐欺事件が発生。7月8日~7月10日で行われた「送るとPayPay残高もらえちゃうキャンペーン」に便乗したものだ。
このキャンペーンは、友だちにPayPay残高の100円相当以上を送金すると、10円相当~1,000円相当のPayPayボーナスがランダムで当たるというもの。「お互いにPayPay残高を送り合う」と約束したものの、相手から送られてこない事例が発生した。今回のキャンペーンは終了しているが、今後も同様のキャンペーンが開催される可能性はある。PayPayでは、見知らぬ人との残高送り合いを控えるよう注意喚起している。
マイクロソフト、7月のセキュリティ更新プログラムをリリース
マイクロソフトは7月10日、7月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Azure DevOps
- Open Source Software
- .NET Framework
- Azure
- SQL Server
- APS.NET
- Visual Studio
- Microsoft Exchange Server
脆弱性についてのセキュリティ更新プログラムは、緊急8件、重要6件、警告1件。修正内容はリモートでコードが実行されるもの、特権の昇格、なりすましが含まれる。
新規のセキュリティアドバイザリ1件の公開、既存のセキュリティアドバイザリ1件の更新、既存の脆弱性情報2件の更新も行っている。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。
Intel製SSDのファームウェアなどに脆弱性
Intelは7月9日、データセンター用SSD「DC S4500」シリーズと「DC S4600」シリーズのファームウェアに脆弱性があることを発表した。影響を受けるのは、Intel SSD DC S4500シリーズのファームウェア SCV10150より以前のもの、Intel SSD DC S4600シリーズのファームウェアSCV10150より以前のもの。
脆弱性は特権の昇格などで、深刻度は「中」に分類されている。すでに脆弱性を解消するファームウェアが提供されている。対策済みファームウェアのバージョンはSCV10150以降となる。
また、プロセッサー診断ツールにも脆弱性を確認。影響を受けるのは、インテル プロセッサー診断ツール バージョン4.1.2.24(32bit / 64bit)より以前。脆弱性は特権の昇格、サービス拒否、情報漏洩などで、深刻度は「高」に分類されている。対策済みバージョンとしてバージョン4.1.2.24が提供されている。
エポスカードをかたるフィッシングSMS
エポスカードをかたり、フィッシングサイトへ誘導するショートメッセージ(SMS)が確認されている。SMSの内容は「【EPOS】お客様がご利用のエポスカードが異常利用の可能性があります。本人認証設定をお願いします。https://www.epos■.com」など。
SMSのリンクをクリックすると偽のエポスNetログイン画面が表示され、ID / パスワード / カード番号 / 有効期限 / 暗証番号 / 電話番号などを入力するよう促してくる。このようなSMSを受信した場合は、リンクをクリックせずに削除すること。7月9日12:00の時点でこのフィッシングサイトは停止したと思われるものの、類似のフィッシングサイトが公開される可能性があるので注意。
サイバー攻撃キャンペーン「ShadowGate」が活動を再開
トレンドマイクロのセキュリティブログによると、6月の時点でサイバー攻撃キャンペーン「ShadowGate(別名:WordsJS)」が確認されている。ShadowGateは、脆弱性攻撃ツール「Greenflash Sundown EK」を利用して、仮想通貨発掘ツールを拡散するものだ。
ShadowGateは、2015年に広告ソフト「Revive」および「OpenX」の広告配信サーバーを侵害。エクスプロイトキットを利用してマルウェアを拡散していた。その後、2016年10月に独自のエクスプロイトキットが確認され、2016年の終わりごろに韓国のWebサイトを介してランサムウェアを拡散していた。2018年4月には仮想通貨発掘ツールを拡散し、その後は目立った活動はなかったようだが、2019年6月に再び確認されるにいたっている。
不正広告が埋め込まれたWebサイトを訪れたユーザーは、仮想通貨「Monero」を発掘するマルウェアに感染するという。感染に利用されたのはAdobe Flashの脆弱性だ。
従来は東アジアを攻撃対象にしていたが、今回の攻撃は世界の国々を対象にするなど範囲を拡大しており注意が必要だ。セキュリティ更新情報はマメにチェックし、OSとアプリケーションを最新のバージョンにしておきたい。
ビットポイント、仮想通貨35億円分が流出
リミックスポイントは7月12日、子会社のビットポイントジャパンから仮想通貨が不正流出したことを発表した。管理するホットウォレットから仮想通貨が不正流出し、流出被害額は約35億円相当に上るという。
ビットポイントジャパンが取り扱う仮想通貨は、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5種類。発表によると、7月11日に取引システムで仮想通貨の送金エラーを発見。リップルの不正流出を確認し、さらにほかの仮想通貨の流出が明らかになった。
被害額の35億円のうち、25億円相当分は顧客からの預かり分。残りは同社保有のものだった。ビットポイントは7月12日に、仮想通貨の取引や送受金など全サービスを停止している。