7月16日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。ロシアのサイバースパイグループ「Sandworm Team」が、日本企業を攻撃したことが確認された。このグループは送電システムを乗っ取るマルウェアを使い、2015年と2016年にウクライナに大規模停電を引き起こした原因とされている。

ロシアのSandworm Teamが日本を標的に

ファイア・アイは5月初旬、ロシアのSandworm Team思われるグループが、日本国内の複数の物流企業にサイバー攻撃を行っていたと発表した。攻撃の具体的な動機は不明だが、同グループが行っているとすれば、過去の傾向から破壊を目的とした活動だったと推測される。

Sandworm Teamはロシアを拠点に置くサイバースパイグループで、これまでウクライナに対して挑発的な活動を展開している。具体的な攻撃としては、2015年と2016年のウクライナ停電や2016年のEternalPetya攻撃など。米国や欧州なども標的としているようだ。

今回、日本が標的にされた理由を推測すると、本格的な攻撃前の予行演習が考えられる。また、日本が貿易上のハブ地として機能していることから、別の国が標的だった可能性もある。

多摩都市モノレールにセキュリティ被害

多摩都市モノレールは7月13日、一般業務系で利用しているファイルサーバーがサイバー攻撃を受け、本社業務の一部に支障が生じていると発表した。このファイルサーバーには個人情報などが保存されていたものの、現段階の調査において情報漏洩の被害は確認されていない。

事件の経緯は、7月9日23時頃に同社社員が本社の一般業務系ファイルサーバーに格納されたファイルの異常を確認。7月10日に当該サーバーに保存された全ファイルへのアクセスが行えない状態になっていることが判明した。

この攻撃はコンピューターウィルスに感染したものと見られており、復旧作業が続けられている。7月20日時点で解決したとの発表は行われていない。

なお、列車の運行に関わる輸送システムなどは、別系統で管理されているので影響はないとしている。

会計ソフト弥生 17シリーズにDLL読込の脆弱性

7月20日の時点で、弥生の会計ソフト「弥生 17」シリーズに複数の脆弱性が確認されている。対象となるソフトは以下の通り。

  • 弥生会計 17 シリーズ Ver.23.1.1以前
  • やよいの青色申告17 Ver.23.1.1以前
  • 弥生給与 17 Ver.20.1.4以前
  • やよいの給与計算 17 Ver.20.1.4以前
  • 弥生販売 17 シリーズ Ver.20.0.2以前
  • やよいの顧客管理 17 Ver.11.0.2以前

脆弱性はDLL読み込みに関するもので、検索パスに問題があり意図しないDLLを読み込んでしまうというもの。これにより、プログラムの実行権限で任意のコードを実行される可能性がある。

すでに対策済みの最新バージョンは提供されているので、該当ソフトを使用している場合は早急にアップデートを行うこと。

WordPress用プラグインにクロスサイトスクリプティングの脆弱性

7月17日の時点で、FoliovisionのWordPress用プラグイン「FV Flowplayer Video Player 」に、脆弱性があることが確認されている。対象となるのは、FV Flowplayer Video Player 6.1.2~6.6.4。

脆弱性はクロスサイトスクリプティングに関するもので、ログインしているユーザのWebブラウザ上から任意のスクリプトを実行される可能性があるという。

すでに対策済みの最新バージョンは提供されているので、該当ソフトを使用している場合は早急にアップデートを行うこと。

Oracle、Java SEを含めた脆弱性の修正

Oracleは7月18日、「Java SE」に関する複数の脆弱性を修正したと発表した。今回のアップデートは8件の脆弱性に対応している。

アップデートせずに脆弱性を放置すると、リモート操作に悪用される可能性があるという。「重要」以上の脆弱性が4件含まれているので、早急にアップデートし、対策するのが望ましい。対策済みバージョンは、Java SE 10.0.2となる。

併せて、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート」も公開した。修正された脆弱性の数は334件。そのうち205件はリモート攻撃される可能性があるので注意したい。対象製品は以下の通り。

  • Oracle Database Server
  • Java SE MySQL
  • Oracle Financial Services
  • Oracle E-Business Suite
  • Fusion Middleware
  • Enterprise Manager
  • Oracle PeopleSoft
  • Oracle Virtualization、など

脆弱性のうち重要以上が169件と多く、同社は利用者に対してバージョンの確認と、速やかなアップデートを推奨している。次回の定例アップデートの予定は、2018年10月16日(米国時間)。