5月7日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。Twitterのパスワード問題が大きなトピックで、実害は確認されていないようだが、念のためTwitterのパスワードを変更しておくとよい。そのほか、Microsoftのセキュリティ更新プログラム、Google Chromeのアップデートなどがあった。
Twitter、パスワードが平文のまま保存される不具合を発見
Twitterは5月4日、内部ログにおいてパスワードが平文のままログに保存されていたバグが存在していたことを発表した。このバグにより、内部的にパスワードが露出していたという。露出していた期間は数カ月間ほど。
発見されたバグは、ユーザーが設定したパスワードを保存する前にハッシュ化するところを、ハッシュ化の処理をする前に保存されていた。すでにこのバグは修正済みで、平文のパスワードは削除済みという。
今回のバグにより、パスワードの外部漏えいや第三者に悪用された形跡はないものの、万が一を考えてパスワードを変更するよう注意喚起している。
マイクロソフト、5月のセキュリティ更新プログラム
マイクロソフトは5月9日、5月のセキュリティ更新プログラムを公開した。脆弱性についてのセキュリティ更新プログラムは、緊急10件、重要5件となっている。脆弱性の内容は、リモートでコードが実行されるものがほとんどで、Microsoft.NETではセキュリティ機能のバイパス、SDK for Azure IoTでは情報漏えいの可能性がある。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Windows Host Compute Service Shim
新規のセキュリティアドバイザリは2件を公開。既存のセキュリティアドバイザリは2件を更新、既存の脆弱性情報は5件を更新している。今月の「悪意のあるソフトウェアの削除ツール」では、PowerShell/Xurito、Win32/Adposhel、Win32/CoinMinerに対する定義ファイルが追加された。
また、Windows 10バージョン1709向けのセキュリティ更新プログラム「4093112」を適用後、一部のアプリにおいてペンの使用時に予期しないパン、またはスクロールが発生する問題が確認されていた。この問題については、今月のセキュリティ更新プログラムに含まれている。
仮想通貨取引プラットフォームを狙うChrome拡張機能「FacexWorm」
5月7日の時点で、仮想通貨に関連した不正活動を実行するChrome拡張機能「FacexWorm(フェイスエックスワーム)」が確認された。FacexWormは、仮想通貨取引プラットフォームの認証情報の窃取、仮想通貨取引処理の乗っ取り、ユーザーのPCリソースを盗用してのマイニングなどといった不正活動を行う。Facebook Messengerを悪用して拡散された。
FacexWormは2017年8月に確認されていたが、当時はまだ手法や目的についてはあやふやだった。今回のFacexWormには変更が加えられており、感染したFacebookアカウントから友達情報を取得する機能を維持しつつ、アカウント認証情報を窃取したり仮想通貨詐欺ページにリダイレクトしたりする機能が加わっていた。FacexWormは削除防止機能も備え、ユーザーがChrome拡張機能の管理ページ「chrome://extensions/」を開こうとすると、すぐに管理ページのタブを閉じてしまう。
すでにFacexWormは削除が完了しており、Facebook Messengerによる感染も、感染したアカウントによる拡散活動をブロックするなどの対策が行われている。とはいえ、用心を怠ることなく、怪しいメッセージは警戒し、SNSアカウントのプライバシー設定をより強力なものに設定しておくとよい。
スマートフォンなど統合型GPUデバイスに攻撃を仕掛ける「GLitch」
5月7日の時点で、スマートフォンなどGPUが統合されたプラットフォームを利用している機器において、「GLitch」と呼ばれる攻撃が確認されている。GLitchは、WebブラウザでWebGLを利用させることにより、DRAMへのサイドチャネル攻撃とRowhammer攻撃を実行するもの。
GLitchによる攻撃は2種類が確認されており、1つはDRAMアクセスに対するサイドチャネル攻撃を実行して物理的なメモリレイアウトを特定するというもの。もう1つはRowhammer攻撃と呼ばれ、DRAMの物理メモリを数ビット反転させるというもの。この攻撃を受けた状態で悪意のあるサイトにアクセスすると、第三者によってブラウザのセキュリティ機能をバイパスされる可能性がある。
Google ChromeとMozilla Firefoxについては、GLitchを無効化したアップデートをリリース済み。早急にアップデートしておこう。
Appleを騙るフィッシングメールが拡散
5月7日の時点で、Appleを騙るフィッシングメールの拡大が確認されている。メールの件名は、「Apple IDアカウントを回復してください」など。類似のフィッシングサイトが公開される可能性もあるので十分注意すること。
フィッシングメール内のURLはフィッシングサイトへ誘導するものなので、リンクをクリック/タップしないことが最良。また、どんなサイトであれ、ユーザーIDやパスワード、クレジットカード情報などの入力には、常に細心の注意を払うように。
検出が難しい仮想通貨発掘ワーム「RETADUP」の亜種
5月10日、仮想通貨発掘ワーム「RETADUP(レタダップ)」の亜種が確認された。この亜種は、ワーム活動による拡散時にソースコードにわずかな変更を加えることで、ハッシュ値にもとづく検出を回避する「ポリモーフィズム」の手法を用いている。
RETADUPは、2017年6月にイスラエルの病院を狙う情報収集型マルウェアとして確認され、同年9月には仮想通貨を発掘する機能を装備。仮想通貨「Monero」を発掘するため、コインマイナーをインストールしたり、C&CサーバにPCの情報を送ったりする。送信される情報は、PCのドライブのシリアル番号(先頭30文字)、OSのバージョン、コンピュータ名、ユーザー名、インストールされているセキュリティ対策ソフトなど。
新しい亜種は、キーボードショートカット、マクロ、ソフトウェアの自動実行タスクを作成。Windowsで利用されるオープンソースのスクリプト言語「AutoHotKey」を利用している。
Chrome、脆弱性を修正したPC向け最新バージョンを公開
Googleは5月11日、Webブラウザ「Chrome」のバージョンアップを開始した。最新バージョンは「66.0.3359.170」となる。
今回のアップデートは、Windows版、macOS版、Linux版に向けてのもので、修正は4件。重要度「クリティカル」のサンドボックスに関する脆弱性1件を解消。重要度「高」の3件では、権限昇格の脆弱性や型の取り違いが生じる脆弱性を修正している。
Chromeをメインのブラウザとして使用してる場合は、メニューから「ヘルプ」-「Google Chromeについて」と進み、アップデートを行うこと(Windowsの場合)。
