12月3日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。12月6日に発生したソフトバンク通信網の障害は、ある意味、サイバー事件と呼べるだろう。今やスマートフォンは生活に欠かせないインフラ。使えなくなったときの被害は大きい。

この通信障害に乗じて、ソフトバンクを騙ったワンクリック詐欺SMSも確認されている。また、Amazonの「サイバーマンデーセール」に乗じてか、Amazonを偽装したフィッシングメールも確認されていた。こうした攻撃に終わりはないので、つねに警戒することを心がけよう。

  • 先週のサイバー事件簿

大規模スポーツイベントに潜むサイバー攻撃の脅威

トレンドマイクロのセキュリティブログで、非公式ストリーミングアプリの危険性に警鐘を鳴らしている。

2018年の夏は、ロシアで2018 FIFAワールドカップが開催された。日本にいればテレビで観られたが、世界には映像を目にできない人も数多い。そういう人たちが非公式のストリーミング配信アプリに群がり、サイバー犯罪者の餌食となった。

不正なストリーミングアプリは、Android向け不正アプリだった。当該アプリのダウンロードページには、有名選手の紹介記事とダウンロードのリンクが貼られている。ダウンロードをクリックすると不正アプリがインストールされ、端末から情報を窃取するという動作だ。

また、別のマルウェアでは、試合結果を予測する文書を偽装し、マクロ機能を有効化するよう誘導。最終的にはコマンド&コントロール(C&C)サーバーから他のスクリプトとマルウェアがダウンロードされるという仕組みだ。

イベントに限った話ではないが、非公式アプリは絶対にダウンロードせず、ファイルのダウンロードやメールの添付ファイル、リンクなどはまず疑ってかかることだ。

Apple、複数製品のアップデートを実施

Appleは12月6日、同社製品の最新版アップデートを公開した。対象となるソフトは以下の通り。

  • iOS 12.1.1以前
  • macOS Mojave 10.14.2以前
  • macOS High Sierra (Security Update 2018-003 未適用)
  • macOS Sierra (Security Update 2018-006 未適用)
  • tvOS 12.1.1以前
  • Safari 12.0.2以前
  • iTunes 12.9.2 for Windows以前
  • iCloud for Windows 7.9以前

最新版によって対策される脆弱性は、権限昇格、アクセス制限回避、任意のコード実行、サービス運用妨害(DoS)、情報漏えい、不正な構成プロファイルの使用、UI スプーフィング、アドレスバー偽装など。すでに各アップデートは提供されているので、早急に最新版に更新すること。

Google、Chromeの最新バージョン「71.0.3578.80」をリリース

Googleは12月4日、Chromeの最新バージョン「71.0.3578.80」を発表した。アップデートは、Windows / macOS / Linux向けに提供される。

今回のアップデートでは、セキュリティに関する43件を修正。「PDFium」における「Use After Free」の脆弱性、ヒープバッファオーバーフローの脆弱性などを解消した。不正広告への対策も強化している。重要度「高(High)」が13件含まれているので、Chromeを使用している人は必ずアップデートすること。

エプソン、「Web Config」に脆弱性

エプソンは12月3日、Webブラウザ上でプリンタとスキャナの状態を確認できるソフト「Web Config」に、脆弱性が確認されたことを発表した。脆弱性は細工されたページにアクセスすることで、「Web Config」を通じて別のWebサイトにリダイレクトされる可能性があるというもの。対象製品は以下の通り。

  • スキャナ

DS-570W、DS-780N

  • カラリオプリンタ

EP-10VA、EP-30VA、EP-707A、EP-708A、EP-709A、EP-777A、EP-807AB/AR/AW、EP-808AB/AR/AW、EP-879AB/AR/AW、EP-907F、EP-977A3、EP-978A3、EP-979A3、PF-70、PF-71、PF-81、PX-048A、PX-049A、PX-437A

  • エコタンク搭載モデル

EP-M570T、EW-M5071FT、EW-M660FT、EW-M770T

  • スマートチャージ

PX-S7050X、PX-S7070X、PX-M7050FX、PX-M7070FX、PX-M840FX、PX-S840X

  • ビジネスプリンタ

PX-S7050、PX-S7050PS、PX-M7050F、PX-M7050FP、PX-M350F、PX-M650A、PX-M650F、PX-M680F、PX-M740F、PX-M741F、PX-M5040F、PX-M5041F、PX-S5040、PX-M780F、PX-M781F、PX-M840F、PX-M860F、PX-S05B/W、PX-S350、PX-S740、PX-S840、PX-S860

すでに提供済みの最新版ファームウェアで対策可能。同社の「ドライバー・ソフトウェアダウンロード」のページから最新版ファームウェアをダウンロードして、アップデートを行うこと。

デジタルアーツ、i-FILTERに複数の脆弱性

12月7日の時点で、デジタルアーツ製のWebセキュリティソフト「i-FILTER」に複数の脆弱製が確認されている。対象となるのは、i-FILTER Ver.9.50R05以前。

脆弱性は、クロスサイトスクリプティングとHTTPヘッダインジェクションで、ユーザーのWebブラウザ上から任意のスクリプトを実行されたり、Cookieに任意の値を設定されたりする可能性がある。すでに対策済みバージョンは提供されているので、使用しているユーザーは早急にアップデートを行うこと。