4月9日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。マイクロソフトのメールソフト「Outlook」の脆弱性に注意だ。Outlookで特定の条件を満たしたメールをプレビューしただけで情報が漏洩する可能性があるという。
Outlookで悪用が簡単な脆弱性
Microsoftは4月10日、Outlookでメールをプレビューすると情報が漏洩する可能性があることを発表した。脆弱性を放置すると、情報が窃取される可能性がある。
Outlookはリッチテキスト形式(RTF)のメールを表示するとき、確認のアラートを表示せずにリモートでOLEコンテンツを取得する。OLEコンテンツがSMBサーバでホストされている場合、自動的に接続してシングルサインオンを用いて認証を試行。これにより、IPアドレス、ドメイン名、ユーザー名、ホスト名、パスワードハッシュなどを取得される可能性があるという。
パスワードが短くシンプルな場合は解読される可能性も高く、ほかの脆弱性と組み合わせてブルースクリーンを発生させての応答拒否も可能としている。
今週公開されたマイクロソフトの月例プログラムで対策が行われているので、メーラーにOutlookを使用している場合は早急にアップデートを行うこと。深刻度は上から2番目の「重要」だが、悪用が簡単なことから警戒するよう注意喚起されている。なお、アップデートのリリース以降、悪用は確認されていない。
マイクロソフト、4月のセキュリティ更新プログラムを公開
マイクロソフトは4月11日、4月のセキュリティ更新プログラムを公開した。脆弱性に関連するセキュリティ更新プログラムは緊急9件、重要3件となっている。脆弱性の内容は、リモートでコードが実行されるものがほとんど。Microsoft Visual Studioは、情報漏洩の可能性があるとしている。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- Microsoft Malware Protection Engine
- Microsoft Visual Studio
- Microsoft Azure IoT SDK
加えて、新規のセキュリティアドバイザリを1件公開、既存のセキュリティアドバイザリを1件更新、既存の脆弱性情報を1件更新。今月の「悪意のあるソフトウェアの削除ツール」では、Trojan:Win32/Modimerに対する定義ファイルが追加された。Microsoft Malware Protection Engineの脆弱性については、4月4日に定例外で公開されている。
AOLのWeb広告に仮想通貨発掘ツールを確認
3月24日から25日にかけて、広告プラットフォーム「AOL」のWeb広告に、不正な仮想通貨発掘ツール(コインマイナー)が検出された。これはAOLが配信した広告のスクリプトを改ざんしたもので、ポータルサイト「MSN Japan」 のトップページを表示すると同時に改ざんされた広告を表示。ブラウザがコインマイナーを実行する。
不正広告が表示されているだけでマイニングが開始されるので、対策は不正広告を表示しないことが最善。Webページを閉じると発掘活動は停止するので、ブラウザを閉じればよい。なおAOLは、3月27日の時点で広告に埋め込まれたされたコインマイナーを削除したとしている。
iOSアプリ「はてなブックマーク」に脆弱性
4月10日の時点で、iOSアプリ「はてなブックマーク」に、アドレスバーを偽装する脆弱性が確認されている。影響を受けるバージョンは、はてなブックマーク バージョン 3.0~3.70。Androindアプリに関しては脆弱性がないことを確認している。
脆弱性はアドレスバーの偽装(spoofing)で、表示しているページとは別のアドレスがアドレスバーに表示されるというもの。この脆弱性を悪用されると、アプリ内でフィッシング詐欺などが行われる可能性があるという。
すでに対策は行われており、対策済みバージョンの3.71に更新することで脆弱性は解消される。
PhishWallクライアントのInternet Explorer版のインストーラに脆弱性
セキュアブレインは4月11日、不正送金・フィッシング対策ソフト「PhishWall クライアント Internet Explorer版」のインストーラに、DLL読み込みに関する脆弱性が存在すると発表した。影響を受けるのは、PhishWall クライアント Internet Explorer版 Ver. 3.7.15以前。
脆弱性は、同一ディレクトリに存在する特定のDLLを読み込んでしまうというもの。DLLを読み込む際の検索パスに問題があり、インストーラの実行権限で任意のコードを実行される可能性がある。
すでに対策は行われているので、これからインストールを行う場合は対策バージョンとなる3.7.15を使用すること。脆弱性の影響を受けるのはインストーラ起動時なので、すでにインストールしている場合問題は発生しない。