11月6日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。相変わらずフィッシングメールは拡散を続け、仮想通貨取引所「bitFlyer」を騙るものまで現れた。また、発売されたばかりの「iPhone X」の品薄に目を付けたのか、特売をうたってメールを見た者を釣ろうとするものも。うまい話にはくれぐれも用心を。

Appleを騙るフィッシングメールを確認

またもやAppleを騙ったフィッシングメールが出回っている。メール内のURLをクリックすると、情報を盗み取ろうとするWebサイトへ誘導される。Webサイトでは、Appleのセキュリティに関する質問を再設定するよう要求してくる。もう、Appleをはじめ大手企業やサービスを詐称したフィッシングメールは、常に届くものと思って身構えていたほうがよさそうだ。

bitFlyerを騙るフィッシングメール

11月6日の時点で、bitFlyerを騙ったフィッシングメールが確認されている。bitFlyerは仮想通貨のビットコイン、イーサリアム、ライトコインなどを取り扱うネット取引所。フィッシングメールには、本人認証サービスについての内容が記載されており、URLをクリックさせて偽のWebサイトへ誘導される。

仮想通貨もだいぶ認知度が高まってきており、bitFlyerを利用している人も多いと思う。原則的に、アカウント情報やクレジットカード情報などは入力しないようにしたい。

iOSの不正プロファイル「iXintpwn」亜種を確認

2017年9月に確認された、iOSの不正構成プロファイル「iXintpwn」(別名:YJSNPI(ヤジュウセンパイ)ウイルスに亜種が確認された。

iXintpwnは、未署名の構成プロファイルの形で侵入し、iOSのホーム画面に大量のアイコンを作成する。トレンドマイクロによると、今回の亜種はオリジナルとは異なる攻撃を行い、セキュリティソフトでの検出名は「IOS_YJSNPI.A」だ。「リパックアプリ」をダウンロードさせるWebサイトへの誘導が主目的となっているという。

ユーザーがアプリストアに誘導され、当該アプリをダウンロードしようとすると、iOSの署名済み構成プロファイルがダウンロードされる。この構成プロファイルには削除できないアイコンが含まれ、アプリアイコンのようにホーム画面に表示。実際はアプリではなく、Webサイトへのショートカットとなっている。

感染後は、正規アプリの権限を引き継ぎ、リパックアプリから個人情報が流出したり、正規アプリのインストールや更新ができなくなったりする、また、脆弱性の悪用によって、正規アプリが上書きされるなどの可能性があるという。

対策としては、不正・迷惑アプリの検出や、関連する不正なWebサイトのブロック機能を備える対策ソフトを導入すること。事前対策として、怪しいアプリ、証明書などのインストールは極力避けることなど。

「Wi-Fi STATION L-02F」に複数の脆弱性

NTTドコモによると、モバイルルータ「Wi-Fi STATION L-02F」に、端末内の特定の設定に起因するセキュリティ上の脆弱性があることが確認された。内容は、認証における脆弱性、アクセス制御における脆弱性、バッファオーバーフローの脆弱性。これらにより、意図しないデータ通信が発生したり、設定情報を取得されたりする可能性があるとしている。

対策は、2017年9月25日に提供されたソフトウェアでアップデートを行うこと。導入することで、脆弱性の予防、改善が可能となる。

Adobe、AcrobatとReaderのアップデートを予告

Adobe Systemsは、PDFファイルの作成・閲覧用ソフト「Adobe Acrobat」と「Adobe Reader」に、脆弱性があることを確認しているが、対策用のアップデートファイルを11月14日にリリースすることを明らかにした。対象となる脆弱性は、重要度が最も高い「クリティカル」に位置づけられている。

タカゴルフホームページで、不正アクセスによる個人情報流出

高商事は11月7日、通販サイト「タカゴルフホームページ」のWebサーバに、第三者による不正アクセスがあり、顧客情報が流出した可能性があることを発表した。

調査会社によると、2010年9月7日から2017年8月16日までの期間にクレジットカード決済を利用した人の顧客情報2,339件が流出したと見られている。流出の疑いのある情報は、クレジットカード番号、セキュリティコード、有効期限、氏名、住所などのクレジットカード情報。

現在、流出した情報について、各クレジットカード会社へ不正利用の監督強化を依頼しており、顧客に対してもクレジットカードの利用履歴に注意するように呼びかけている。なお、漏えい対象のクレジットカードの再発行を行う場合、手数料を同社で負担することをクレジットカード会社に依頼しているとのこと。