先週のサイバー事件簿 - サイバー攻撃集団「Sandworm Team」が日本を標的に

7月16日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。ロシアのサイバースパイグループ「Sandworm Team」が、日本企業を攻撃したことが確認された。このグループは送電システムを乗っ取るマルウェアを使い、2015年と2016年にウクライナに大規模停電を引き起こした原因とされている。

ロシアのSandworm Teamが日本を標的に

ファイア・アイは5月初旬、ロシアのSandworm Team思われるグループが、日本国内の複数の物流企業にサイバー攻撃を行っていたと発表した。攻撃の具体的な動機は不明だが、同グループが行っているとすれば、過去の傾向から破壊を目的とした活動だったと推測される。

Sandworm Teamはロシアを拠点に置くサイバースパイグループで、これまでウクライナに対して挑発的な活動を展開している。具体的な攻撃としては、2015年と2016年のウクライナ停電や2016年のEternalPetya攻撃など。米国や欧州なども標的としているようだ。

今回、日本が標的にされた理由を推測すると、本格的な攻撃前の予行演習が考えられる。また、日本が貿易上のハブ地として機能していることから、別の国が標的だった可能性もある。

多摩都市モノレールにセキュリティ被害

多摩都市モノレールは7月13日、一般業務系で利用しているファイルサーバーがサイバー攻撃を受け、本社業務の一部に支障が生じていると発表した。このファイルサーバーには個人情報などが保存されていたものの、現段階の調査において情報漏洩の被害は確認されていない。

事件の経緯は、7月9日23時頃に同社社員が本社の一般業務系ファイルサーバーに格納されたファイルの異常を確認。7月10日に当該サーバーに保存された全ファイルへのアクセスが行えない状態になっていることが判明した。

この攻撃はコンピューターウィルスに感染したものと見られており、復旧作業が続けられている。7月20日時点で解決したとの発表は行われていない。

なお、列車の運行に関わる輸送システムなどは、別系統で管理されているので影響はないとしている。

会計ソフト弥生 17シリーズにDLL読込の脆弱性

7月20日の時点で、弥生の会計ソフト「弥生 17」シリーズに複数の脆弱性が確認されている。対象となるソフトは以下の通り。

弥生会計 17 シリーズ Ver.23.1.1以前
やよいの青色申告17 Ver.23.1.1以前
弥生給与 17 Ver.20.1.4以前
やよいの給与計算 17 Ver.20.1.4以前
弥生販売 17 シリーズ Ver.20.0.2以前
やよいの顧客管理 17 Ver.11.0.2以前

脆弱性はDLL読み込みに関するもので、検索パスに問題があり意図しないDLLを読み込んでしまうというもの。これにより、プログラムの実行権限で任意のコードを実行される可能性がある。

すでに対策済みの最新バージョンは提供されているので、該当ソフトを使用している場合は早急にアップデートを行うこと。

WordPress用プラグインにクロスサイトスクリプティングの脆弱性

7月17日の時点で、FoliovisionのWordPress用プラグイン「FV Flowplayer Video Player 」に、脆弱性があることが確認されている。対象となるのは、FV Flowplayer Video Player 6.1.2～6.6.4。

脆弱性はクロスサイトスクリプティングに関するもので、ログインしているユーザのWebブラウザ上から任意のスクリプトを実行される可能性があるという。

すでに対策済みの最新バージョンは提供されているので、該当ソフトを使用している場合は早急にアップデートを行うこと。

Oracle、Java SEを含めた脆弱性の修正

Oracleは7月18日、「Java SE」に関する複数の脆弱性を修正したと発表した。今回のアップデートは8件の脆弱性に対応している。

アップデートせずに脆弱性を放置すると、リモート操作に悪用される可能性があるという。「重要」以上の脆弱性が4件含まれているので、早急にアップデートし、対策するのが望ましい。対策済みバージョンは、Java SE 10.0.2となる。

併せて、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート」も公開した。修正された脆弱性の数は334件。そのうち205件はリモート攻撃される可能性があるので注意したい。対象製品は以下の通り。

Oracle Database Server
Java SE　MySQL
Oracle Financial Services
Oracle E-Business Suite
Fusion Middleware
Enterprise Manager
Oracle PeopleSoft
Oracle Virtualization、など

脆弱性のうち重要以上が169件と多く、同社は利用者に対してバージョンの確認と、速やかなアップデートを推奨している。次回の定例アップデートの予定は、2018年10月16日(米国時間)。

先週のサイバー事件簿 - サイバー攻撃集団「Sandworm Team」が日本を標的に

ロシアのSandworm Teamが日本を標的に

多摩都市モノレールにセキュリティ被害

会計ソフト弥生 17シリーズにDLL読込の脆弱性

WordPress用プラグインにクロスサイトスクリプティングの脆弱性

Oracle、Java SEを含めた脆弱性の修正

編集部が選ぶ関連記事

Amazonからのメール、本物?

JCBかたるフィッシング内容、フィッシング対策協議会が公開

次世代の無線LANセキュリティ「WPA3」、Wi-Fi認定の必須条件に - Wi-Fi Alliance発表会

先週のサイバー事件簿 - NECのAtermルータなどに脆弱性、早急なファームウェア更新を

関連キーワード

Windowsの起動エラーにより世界各地でシステム障害、手作業復旧で長期化の恐れも

窓辺の小石第175回 Stream form Outer Network

Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる

「Firefox 127」を試す - OS起動時にFirefoxが自動起動する設定が可能に

Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる

Microsoft、2024年5月の月例更新 - 60件の脆弱性への対応が行われる

このカテゴリーについて

先週のサイバー事件簿 - サイバー攻撃集団「Sandworm Team」が日本を標的に

ロシアのSandworm Teamが日本を標的に

多摩都市モノレールにセキュリティ被害

会計ソフト弥生 17シリーズにDLL読込の脆弱性

WordPress用プラグインにクロスサイトスクリプティングの脆弱性

Oracle、Java SEを含めた脆弱性の修正

編集部が選ぶ関連記事

Amazonからのメール、本物?

JCBかたるフィッシング内容、フィッシング対策協議会が公開

次世代の無線LANセキュリティ「WPA3」、Wi-Fi認定の必須条件に - Wi-Fi Alliance発表会

先週のサイバー事件簿 - NECのAtermルータなどに脆弱性、早急なファームウェア更新を

関連キーワード

Windowsの起動エラーにより世界各地でシステム障害、手作業復旧で長期化の恐れも

窓辺の小石 第175回 Stream form Outer Network

Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる

「Firefox 127」を試す - OS起動時にFirefoxが自動起動する設定が可能に

Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる

Microsoft、2024年5月の月例更新 - 60件の脆弱性への対応が行われる

このカテゴリーについて

窓辺の小石第175回 Stream form Outer Network