8月21日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストで。相変わらず、有名なメーカーやサイトを騙ったフィッシングメールが定期的に拡散している。誘導先のフィッシングサイトも割とすぐに閉じられるのdが、日ごろからフィッシングメールを見抜く目を養っておきたいものだ。
Androidスマホの画面をロックするランサムウェア「ジャイサット」
ジャイサットは、感染した端末のPINコードを改変し、使用不能にするマルウェア。中国を中心に拡散中。感染すると管理者権限を付与するよう求められ、応じてしまうと画面がロック、身の代金を要求される。感染プロセスは、ジャイサットアプリをユーザーが開き、「Click for free activation」のボタンをタップした後に起動。偽のログイン画面を使用し、ユーザー名やパスワードを入力すると、攻撃者の元にデータが送られてしまう。
HIS、国内バスツアーサイトから顧客情報流出
旅行業者のエイチ・アイ・エスが運営する「国内バスツアーサイト」から、個人情報を含む予約データが外部へ流出したことが判明。2017年8月1日から同年12月末までの、首都圏を出発地とする国内バスツアー関する予約情報が流出した。
対象となるのは、2017年3月18日16時過ぎから同年7月27日17半までに、同サイトでツアーを申し込んだ代表者や同行者、緊急連絡先など、最大1万1975人分の個人情報。代表者や同行者、緊急連絡先によって含まれる個人情報は異なるが、氏名や年齢、性別、住所、電話番号、メールアドレス、ツアー名、出発日などが含まれている。首都圏を出発地とする国内バスツアーのサイト以外は影響ないとしている。
セシールオンラインショップにパスワードリスト攻撃
ディノス・セシールが運営する通販サイト「セシールオンラインショップ」が、短時間のパスワードリスト攻撃を受けた。
8月22日午前2時半前後の10分間、国内の同一IPアドレスから、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」があったという。今回の攻撃では11回のログイン試行が行われ、顧客1人がなりすましログインを許し、氏名や所有ポイント数が第三者に閲覧された可能性がある。
同社では、8月22日午前11時ごろに攻撃を把握。不正ログインされたアカウントのパスワードを初期化し、攻撃の発信元であるIPアドレスからのアクセスについて監視を強化した。同様の攻撃は7月31日にも発生しているが、ユーザー情報が外部に流出していないことを確認済み。
シャープ製の住基カードリーダー/ライターに脆弱性
シャープが提供している複数の「住民基本台帳用 ICカードリーダー/ライター」のドライバソフトインストーラ、および動作確認ツールに、DLL読み込みに関する脆弱性が発見された。この脆弱性(CWE-427)は、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまうというもの。インストーラや動作確認ツールを実行している権限で、任意のコードを実行される可能性がある。
影響を受けるのは、「RW-4040」「RW-5100」のドライバインストーラと動作確認ツール。対策方法は、最新のインストーラ、動作確認ツールを使用すること。以下のバージョンでは修正済み。なお、ドライバソフトが脆弱性の影響を受けるのはインストーラ起動時のみなので、既存のユーザーはドライバをアップデートする必要はない。
Apple、Amazonを語るフィッシングメール
8月24日の時点で、Appleを語るフィッシングメール(添付ファイル)が確認されている。フィッシングサイトへ誘導されるURLが埋め込まれたファイルがメールに添付されているので、絶対に添付ファイルを開いてはいけない。もし開いてしまった場合も、誘導されるWebサイト上で、アカウント情報(メールアドレス・パスワード)、請求先情報(請求先住所、クレジットカード番号)などを絶対に入力しないように。メールの件名は「ご購入いただきありがとうございます」だ。
また、Amazonを語るフィッシングメールも確認されている。メール内のリンクをクリックすると、偽の類似サイト(フィッシングサイト)に誘導されてしまう。メールの件名は「アカウントのロックを解除する.」。