8月6日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
佐川急便を騙るフィッシングメール
8月10日の時点で、佐川急便の不在通知を騙るフィッシングメールが確認されている。佐川急便からの不在通知を装ったメールやショートメッセージ(SMS)を送信し、携帯電話番号と認証コードの窃取を目的としたサイトへ誘導しようとする。件名は「差出人:佐川≪急≫NEW」「通知 ※ショートメールで届きます」など。
件名や本文のバリエーションが多いことも特徴で、通信販売で何かを買ったときなど、自分宛てに届く荷物に心当たりがあるときは特に注意したい。誘導先のフィッシングサイトも稼働と停止を繰り返す可能性が高いため、メール内のURLはクリック/タップしないといった自衛を心がけよう。
また、類似した内容で不正アプリのインストールを誘導するサイトなども確認されているので、併せて注意すること。
拡張子「.iqy」のファイルが添付されたメールに注意
トレンドマイクロのセキュリティブログによると、日本語で書かれたスパムメールに、拡張子「.iqy」のファイルが添付されている事例が確認されている。メール数は8月に入ってから増加傾向にあり、スパムメールの件名は「ご確認ください」、「写真添付」、「写真送付の件」、「請求・支払いデータ」など、複数のパターンが存在するという。
添付ファイル名は『「8月」+「数字列」.iqy』となっている。日本国内において、この「.iqy」という拡張子のファイルが添付されたメールは、8月6日の1日のみで29万件以上確認された。
拡張子「.iqy」のファイルは、Windows環境ではExcelに関連付けられていることが多い(Microsoft Excel Webクエリファイル)。この仕組みを利用して、不正スクリプトファイルをダウンロードさせて、オンライン銀行詐欺ツール「URSNIF」に感染させようとするのだ。
とにかく、メールの添付ファイルを開くときには細心の注意を払うこと。普段から「.iqy」ファイルを使用している場合は、Excelから「ファイル」-「オプション」-「セキュリティセンター」-「セキュリティセンターの設定」を開き、「ファイル制限機能の設定」-「Microsoft Office クエリファイル」をチェックすることで、「.iqy」ファイルからの起動を抑制できる。
アイ・オー・データ機器、複数のネットワークカメラに脆弱性
アイ・オー・データ機器は8月7日、同社のネットワークカメラに複数の脆弱性があることをアナウンスした。対象製品は「TS-WRLP」、「TS-WRLP/E」、「TS-WRLA」の3製品。
脆弱性は、OSコマンドや任意のコードを実行される可能性があること。また、認証情報を含む情報の漏えいや改ざんが行われる可能性もある。
対策は、最新のファームウェアへ更新すること。対策済みのファームウェアバージョンは、「TS-WRLP」がVer 1.10.08、「TS-WRLP/E」がVer 1.10.08、「TS-WRLA」がVer 1.10.08となる。使用している製品が対策済みバージョン以前の場合は、早急にファームウェアのバージョンアップを行うこと。
LinuxカーネルにDoS攻撃受ける可能性のある脆弱性
8月8日の時点で、Linuxカーネルに、サービス運用妨害(DoS)に悪用される可能性がある脆弱性が確認された。影響を受けるのは、Linux カーネル version 4.9以前と、FreeBSD バージョン 11, 11.1, 11.2, 10と10.4。
この脆弱性は、TCPセッションの途中で細工したパケットを受信すると、大量のリソースを消費してしまい、リソースが枯渇してサービス拒否に陥るというもの。サービス拒否を引き起こすには双方向の通信が必要なので、IPアドレスを偽装して攻撃を行うことはできないとしている。ただし、解放しているポートによってはリモート攻撃を受ける可能性はある。すでに修正パッチがリリース済みだ。
Adobe、AcrobatとReaderのセキュリティアップデートを準備
Adobe Systemsは、複数の深刻な脆弱性へ対応するため、「Adobe Acrobat」と「Adobe Reader」の脆弱性を修正するセキュリティアップデートを提供する。提供予定日は8月14日(米国時間)。
セキュリティアップデートの対象となる脆弱性は、いまのところ悪用は確認されていないものの、適用優先度は30日以内を目安とする「2」に設定。日本での公開日は企業や官公庁の夏休みと重なる可能性が高いため、休み明けに忘れることなくアップデートを行いたい。