4月16日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。日本を狙ったサイバー攻撃キャンペーン、「ChessMaster」が新たな活動を開始。標的型メール攻撃で始まるため、メールの添付ファイルを開くときは入念な確認と注意を怠らないようにしたい。

マルウェアが仕込まれたマインクラフトのスキンが拡散

4月20日の時点で、人気ゲーム「マインクラフト」のユーザーを狙ったマルウェアが拡散されている。拡散件数は30日間で約5万件におよぶという。

対象となっているのは「Minecraft:Java Edition」で、キャラクターの外見を変更するスキン(PNGファイル形式)に不正なスクリプトが仕込まれている。スキンデータは正規サイトにアップデートが可能なため、拡散件数が増大した。このスキンを読み込むと、最悪の場合HDDがフォーマットされたり、システムプログラムが削除される可能性があるという。

すでにこの問題は対策済みで、アップロードされているスキンファイルから、イメージデータ以外のデータを除去するアップデートも導入されている。被害の多くはロシア、ウクライナ、米国などだが、注意しておくに越したことはない。

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」の新たな活動が確認された。ChessMasterは2017年7月にも明らかになった攻撃キャンペーンで、学術界、メディア、政府機関のような日本の組織を標的に攻撃を行っていた。

2017年9月以降は、バックドア型マルウェア「ANEL」の亜種を利用したものを確認。ANELは、ブラウザの情報やメールクライアントの情報を窃取する。

ChessMasterの攻撃は、不正なファイルが添付されたメールから開始。メールの件名と添付ファイル名は日本語で書かれており、時事的な文言や仕事関係で使われる言葉を使い、ユーザーの興味を惹くように仕向けている。

PCにChessMasterが侵入すると、オープンソースのRAT「Koadic」をダウンロードし、PCから情報を窃取。この情報を判別して攻撃対象にできると認識すると、コマンド&コントロール(C&C)サーバからANELをダウンロードし、感染PCの環境情報をC&Cサーバに送信する。

対策としては、セオリー的な行動が有効。OSやセキュリティソフトを最新の状態にしておくのは大前提で、メールに添付してあるOffice文書などを開くときは、それが正規なものか確認してから行う。

既存ランサムウェアのコードを再利用したファイル感染型コインマイナー

4月19日の時点で、ファイル感染型コインマイナー「PE_XIAOBAMINER」が確認された。XIAOBAMINERは不正なマイニング活動だけでなく、ファイルへの感染活動やUSBワーム活動といった機能も備えるランサムウェア。2017年10月に確認されたランサムウェア「XiaoBa」に酷似しており、XiaoBaのコードを再利用してマイニング機能やワーム拡散機能を追加したものとみられている。

XIAOBAMINERに感染したファイルは、本来の機能を失い、コインマイナーの機能が実行される。また、すべてのディレクトリを検索してシステム上の重要なファイルにも感染するため、結果として感染PCの動作は不安定になる。ファイルに対してコードが追加されてしまい、取り除くことは困難。

有効な対策は、システム上の脆弱性を突く攻撃をブロック可能な、ファイルレピュテーション(FRS)対応のセキュリティソフトを導入することなど。

プレミアム・アウトレット、会員約24万件のアカウント情報が流出

三菱地所・サイモンは4月14日、同社が運営する通販サイト「プレミアム・アウトレット」のメールマガジン会員組織「ショッパークラブ」から、情報の一部が流出したことを明らかにした。流出したのはメールアドレス、ログインパスワード。

流出した情報のうち、24万件分はメールアドレスとログインパスワードが合致しており、3万件分はメールアドレスのみが合致していた。そのほかの情報は外部データには含まれていないとしている。流出の原因は不明で、現在調査中とのこと。

すでに会員には個別に告知し、会員情報データベースをネットワークから切り離した。2018年4月24日現在、新規会員登録の受け付け、既存会員のログインが停止されている。

ソフトバンクを騙るフィッシング

4月18日の時点で、ソフトバンクを騙るフィッシングメールが確認されている。メールの件名は、「【重要】ソフトバンク株式会社から緊急のご連絡」。

送信元がソフトバンクであるかのように装っているので、メール本文のリンクはクリックしないように注意。万が一クリックしてしまっても、重要な情報は決して入力しないこと。

Chromeの最新バージョンを公開

GoogleのWebブラウザ「Chrome」の最新バージョンとなる、Chrome 66.0.3359.117が公開された(Windows版、macOS版、Linux版)。機能改善のほか、セキュリティに関する62件の修正が行われている。CVEベースで34件の脆弱性にも対処した。

脆弱性は重要度「クリティカル」が2件あり、ディスクキャッシュの処理で解放後のメモリへアクセスを行う案件を修正。重要度「高」では、バッファオーバーフローなどの脆弱性など6件を修正している。