12月10日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
マイクロソフト、12月のセキュリティ更新プログラムをリリース
マイクロソフトは12月12日、12月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通りで、Outlook 2010 64bitのセキュリティ更新プログラム適用後に確認されていた「Outlookが起動できない問題」に対する修正も含まれている。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Framework
- Microsoft Dynamics NAV
- Microsoft Exchange Server
- Microsoft Visual Studio
- Windows Azure Pack (WAP)
脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要6件。修正内容はリモートでコードが実行されるもの、改ざん、特権の昇格、なりすましが含まれる。このほかにも、既存のセキュリティアドバイザリ1件を更新、既存の脆弱性情報2件を更新。
今月の「悪意のあるソフトウェアの削除ツール」では、Win32/ChChes、Win32/RedLeaves、Win32/RedPlug、Win32/RazerPitch、Win32/UpperCiderに対する定義ファイルを追加した。
NEC、無線LANルータ「Aterm WF1200CR」と「Aterm WG1200CR」に脆弱性
NECは12月14日、無線LANルータ「Aterm WF1200CR」と「Aterm WG1200CR」に脆弱性があることを発表した。対象となるファームウェアのバージョンは、Aterm WF1200CRがVer1.1.1以前、Aterm WG1200CRがVer1.0.1以前。
脆弱性は、情報漏えい、格納型のクロスサイトスクリプティング、OSコマンドインジェクション、UPnPのSOAPインタフェースによるOSコマンドインジェクション。脆弱性を放置すると、悪意ある第三者からの不正アクセスにより、情報を窃取されたり任意のスクリプトやOSコマンドを実行される可能性がある。
すでに最新ファームウェアで対策が施されているので、該当ルータを使用している人は早急にファームウェアアップデートを行うこと。
ヤマト運輸を偽装したSMSに注意
12月13日の時点で、ヤマト運輸の荷物の配達予定通知を偽装したSMSが確認されている。内容はフィッシングメールで、記載されているURLをクリックすると偽サイトに誘導。偽サイトにあるインストールボタンを押すと、不正なアプリがダウンロードされる。
ヤマト運輸では、ショートメールによる不在連絡や配送予定を通知は行っておらず、メールに記載されているリンクは絶対にクリックしないように呼びかけている。また、同社ホームページなどでは、「.com」を使用したURLは使用されていないので、クリックする前に必ず確認するようにしたい。
Adobe、AcrobatとReaderのアップデートを前倒し
Adobe Systems12月12日、「Adobe Acrobat」と「Adobe Reader」の脆弱性を解消するアップデートを公開した。脆弱性87件への対策が含まれている。
アップデートは、当初予告されていたものよりも高い重要度の脆弱性を含む。脆弱性は、解放したメモリへアクセスする「Use After Free」、域外のメモリに対する書き込み、ヒープオーバーフロー、特権の昇格、セキュリティのバイパスなど。うち39件は、重要度が「クリティカル(Critical)」となっている。
現在のところ脆弱性の悪用は報告されていないものの、今回のアップデートは得に重要度が高い。早急にアップデートしてほしい。
