10月23日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。現在欧州では、暗号化型ランサムウェア「Bad Rabbit」が拡がりを見せている。日本ではまだ被害はほとんどないものの、いつ攻撃が活発になるか分からない。改めて、メールの添付ファイルを開くとき、メール本文のURLやWebサイトのリンクをクリックするときには、細心の注意を払うようにしよう。

欧州で暗号化型ランサムウェア「Bad Rabbit」を新たに確認

トレンドマイクロのセキュリティブログにて、新しい暗号化型ランサムウェア「Bad Rabbit」が取り上げられている。Bad Rabbitは、ウクライナとロシアなどで確認されており、当初は2017年6月に欧州で拡散した「PETYA」の亜種と考えられていた。

Bad Rabbitは、偽のFlashインストーラを介して拡散。このインストーラーを実行すると、PCの再起動、スクリーンのロック、PC内のファイルを暗号化して身代金を要求されるという。日本への影響は今のところ限定的で、Bad Rabbitをばらまいている改ざんサイトへの日本からのアクセスは90件以下。そこから誘導されるダウンロードサイトへのアクセスも数件のみとなっているようだ。ただし言うまでもなく、油断は禁物である。

Amazonのアカウントロックで脅迫してくるフィッシングメール

10月26日の時点で、「Amazon」を名乗るフィッシングメールが確認されている。フィッシングメールには、アカウントがセキュリティ上の理由でロックされているなどと記載されており、メール内に書かれたURLでフィッシングサイトに誘導。アカウント情報やクレジットカード情報などを盗み取ろうとしてくる。

こういったメールから、アカウント情報やクレジットカード情報などを入力することはないので、決して入力してはならない。類似のフィッシングメールは数多く存在するので、たとえAmazonで買い物したとしても、常に疑ってかかりたい。

「楽々はがき」「 楽々はがき セレクト for 一太郎」に脆弱性

ジャストシステムは10月24日、同社のソフトウェア「楽々はがき」「楽々はがき セレクト for 一太郎」などに、任意のコードを実行される脆弱性があることを公開した。この脆弱性を悪用されると、第三者が改ざんしたファイルを当該ソフトウェアで直接開いた場合、実行中の当該ソフトウェアと同じ権限で、任意のコードが実行される危険性がある。

対策は当該ソフトウェアにアップデートモジュールを適用すること。アップデートが必要なソフトウェアは、個人向けの一太郎2017、一太郎2016、一太郎2015、楽々はがき2018、楽々はがき2017、楽々はがき2016。法人向けの一太郎Pro 3、一太郎Pro 2、一太郎Pro、一太郎2011、一太郎Government 8、一太郎Government 7、一太郎Government 6。一太郎2017 体験版については、アンインストールした後、最新版に入れ替えて使用する。

金融機関で不正送金マルウェア「Ursnif」を確認

9月前後から確認されていた不正送金マルウェア「Ursnif」の攻撃が、日本国内の金融機関を中心に拡大傾向にある。

Ursnifはトロイの木馬型となるマルウェアで、「Snifula」「Papras」「Gozi」といった別種も存在。2016年ごろから世界で活動が報告され始め、2017年9月ごろからは日本でも確認。日本ではオンラインバンキングで多く見つかっており、オンラインバンキングの利用者を対象とした攻撃が行われているようだ。

感染経路となっているのは、通販事業者や公共料金の請求書などを装ったメールが多いという。手口は、メールのリンクからzipファイルをダウンロードさせ、さらにスクリプトを実行させるといったもの。現在は金融機関を中心とした攻撃が多いが、それ以外の情報が狙われることもあり得るので注意を怠らないこと。

Appleセキュリティ情報の変更を促すフィッシングメール

10月23日の時点で、「Apple」を装ったフィッシングメールが確認されている。このフィッシングメールには、Apple IDがロックされているなどと記載されており、セキュリティを再設定するように促してくる。メールに記載されているURLはフィッシングサイトへの誘導になっており、アカウント情報などを盗み取ろうとする。

Appleをかたるフィッシングメールは後を絶たないので、決してアカウント情報やクレジットカード情報などは入力せず、必要に応じてAppleのサポートに問い合わせるようにしたい。