1月29日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。仮想通貨「NEM」の不正流出事件が世間を騒がせているが、セキュリティ関連でも仮想通貨がらみの話題が増えてきた。仮想通貨の普及にともない、今後は仮想通貨を狙った悪意ある攻撃が増えていくと、多くのセキュリティベンダーが予想している。
仮想通貨「モナコイン」を不正入手するプログラム配布で高校生を逮捕
1月30日、仮想通貨「MONACOIN」(以下、モナコイン)を不正に入手する目的で作成した不正プログラムを頒布していたとして、不正指令電磁的記録作成・同供用容疑で高校生が逮捕された。
この不正プログラムは、モナコイン関連の掲示板「Ask Mona」で公開されていた。「MonacoinTicker」と「Askmona-Viewer」の2種類と見られている。
プログラムの動き方としては、正規の機能があると見せかけつつ、裏でモナコインの公式ウォレット「Monacoin-Qt」のデータファイル「wallet.dat」を探し出し、外部にFTPでアップロードする。アップロードされた「wallet.dat」を、自身の「Monacoin-Qt」に読み込ませることで、被害者のウォレットで管理されているモナコインを、自身のウォレットに移すといった操作が可能になるという。
Adobe Flash Playerにゼロデイ攻撃 - 修正は2月5日週
2月2日の時点で、アドビシステムズのAdobe Flash Playerが抱える脆弱性に対して、ゼロデイ攻撃が確認されている。対象となるソフトとバージョンは以下の通り。
- Adobe Flash Player Desktop Runtime 28.0.0.137以前(Windows、Maci、Linux)
- Adobe Flash Player for Google Chrome 28.0.0.137以前(Windows、MacLinux、Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 28.0.0.137以前(Windows 8.1 / 10)
アドビシステムズは、2月5日(米国時間)に修正プログラムを公開するとしている。こまめに確認し、修正プログラムが公開されたら、すみやかに適用してほしい。それまでは、WebブラウザのAdobe Flash Player実行を無効化しておくべきだ。
仮想通貨「Monero(モネロ)」を要求するランサムウェア
1月30日の時点で、仮想通貨「Monero」(以下、モネロ)を身代金として要求するランサムウェアが確認されている。「モネロ」は、2014年に開発されたオープンソースの仮想通貨。
このランサムウェアは、仮想通貨「spritecoin」のウォレットに偽装。だが「spritecoin」というものは存在せず、ウォレットとして配布されていたファイル「spritecoind.exe」がランサムウェアそのものだった。
実行するとパスワードを作成するよう要求し、攻撃対象ユーザーのデータファイルを暗号化。復号化する代償として「モネロ」で支払うよう要求してくる。さらに復号化の過程で、証明書の不正取得、画像解析、Webカメラの起動など、別のマルウェアも展開されるなど悪質だ。
サイバー犯罪集団「Lazarus」が仮想通貨を標的にしたか
サイバー犯罪集団「Lazarus」による、攻撃ツール「RATANKBA」(以下、ラタンクバ)を用いた攻撃が広がっているようだ。Lazarusは悪名高いサイバー犯罪集団で、2014年に発生したソニーピクチャーズの情報漏えい事件なども、彼らの仕業とされている。
今回発見されたラタンクバの亜種は、ハッキングツールやオンライン銀行詐欺ツールなど、複数のマルウェアを拡散中。感染源はメールに添付された不正文書などで、巧みにファイルを開かせ、感染先のPCにバックドア型マルウェアを仕込む。特徴として、マイクロソフトのスクリプト言語「PowerShell」で作成されており、セキュリティ対策ソフトによる検出が困難だという。なお現在、被害はインドとその周辺諸国が55%と最大だが、この攻撃は初期段階とも考えられている。
不正広告から仮想通貨マイニングツールが拡散中
トレンドマイクロによると、Googleのオンライン広告配信プラットフォーム「DoubleClick」を悪用し、仮想通貨発掘ツール「Coinhive」(以下、コインハイブ)が拡散しているという。不正広告には、2種類の仮想通貨発掘ツール(スクリプト)と、正規の広告を表示するスクリプトが埋め込まれている。
正規の広告が表示される裏で、2種類の仮想通貨発掘ツールがタスクを実行。このタスクに使用するCPUパワーは80%に達するとされ、PCでの作業にも大きな影響を与えるだろう。WebブラウザでJavaスクリプトを無効化することで、CPUリソースが勝手に使われることは防げる。Webの閲覧にも相応の不便をきたすが、これは仕方のないところ。トレンドマイクロの調査結果は、Googleに報告済みとのことだ。
セゾンNetアンサーのフィッシングメールに注意
2月1日の時点で、セゾンNetアンサーを騙るフィッシングメールが確認されている。メールの件名は、「Saison Net Answer - Saison Card」など。
フィッシングメールは、ポイントを付与するかのような内容となっており、ポイント受領のためとして誘導する先がフィッシングサイト。そこでは、クレジットカード番号、有効期限、セキュリティコードなどの入力が求められる。
