2月18日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
WinRAR、19年前から続く脆弱性を確認
2月20日の時点で、圧縮・解凍ソフト「WinRAR」に脆弱性が確認されている。脆弱性は、WinRARがACE形式書庫の解凍に利用しているサードパーティ製ライブラリ「UNACEV2.DLL」に存在。指定したパスとは異なるパスにファイルを作成できてしまうというもの。これにより、細工を施したACE形式書庫を処理すると、任意のコードが実行されてしまう可能性がある。
UNACEV2.DLLは2005年以降アップデートされておらず、初期のころから脆弱性対策が行われていない可能性が高い。19年前から存在するともいわれている。
現状の対策は、インストールしたWinRARのファイル群からUNACEV2.DLLを削除すること。対策したWinRARの正式バージョンはリリース予定とされているが、時期は未定。WinRARを使用している人は、バージョンアップ情報をチェックしつつ、バージョンアップ後は速やかに最新バージョンを適用しておこう。
Amazonを騙るフィッシングメールに注意
2月18日の時点で、Amazonを騙るフィッシングメールが確認されている。メールの件名は、「今すぐあなたのアカウントを確認してください.」、「異常な活動-アカウントを保護して下さい。」、「アラート:あなたのアカウントは閉鎖されます。」、「あなたのアカウントは閉鎖されます。」など。フィッシングサイトのURL例は以下の通り。
- http://www.ama●●●●.jp/
- http://www.ama●●●●.info/
- http://www.ama●●●●.tokyo/
誘導の煽り文は、クレジットカードの期限切れによりアカウントを更新できなかった、などというもの。アカウントが停止されていると記載しているフィッシングメールもあった。
三井住友銀行を騙るフィッシングメール
2月19日の時点で、三井住友銀行を騙るフィッシングメールが確認されている。メールの件名は「【重要】三井住友カード緊急のご連絡」など。フィッシングサイトのURL例は以下の通り。
- https://www.●●●●.org/gfx/smbc/?cardsession=[英数字文字列]
- http://www.●●●●.com/smbc/?cardsession=[英数字文字列]
誘導の煽り分は、第三者による不正ログインの可能性があるなど。パスワードをリセットしたなどと記載していたケースもあった。
なお、Amazon Mastercardは三井住友カードなので、Amazonマスタークラシック会員であれば、三井住友カードから注意喚起メールが届いているはず。重ねて注意しておこう。
クリプトジャッキングアプリをMicrosoft Storeで確認
シマンテックの公式ブログによると、Microsoft Storeにおいて、仮想通貨「Monero」をマイニングするアプリが8件確認されたという。
これらアプリは、インターネット検索、Webブラウザ、動画視聴、ダウンロードなどのソフト系と、PCやバッテリを最適化するツールのチュートリアルなどを偽装していた。開発元は「DigiDream」、「1clean」、「Findoo」の3つで、合計8種類のアプリを公開。調査の結果、これらアプリはすべて同じ個人、またはグループによって開発された可能性が高いとしている。
アプリはWindows 10用で、Windows 10 Sモードでも動作。価格は無料だった。8つのアプリには1,900件近い評価が付いていたことから、相当数がダウンロードされていた模様。アプリを起動するとマイニングのためのJavaScriptを取得・起動し、CPUパワーを使ってマイニングを開始する。
今回問題となったアプリは、すでにMicrosoft Storeから削除済みだが、アプリのインストールには細心の注意を払うことが大切。これはWindows 10だけでなく、Android、mscOS、iOSといった環境でも同様だ。
Adobe、Creative Cloud Desktop Applicationのインストーラに脆弱性
AdobeのCreative Cloud Desktop Applicationのインストーラに脆弱性が確認されている。影響を受けるのは、Creative Cloud Desktop Application 4.7.0.400以前。
脆弱性は、インストーラのDLLを読み込む検索パスに問題があり、同一ディレクトリにある特定のDLLを読み込んでしまうというもの。悪用されると、インストーラの実行権限で任意のコードを実行される可能性がある。
これからアプリをインストールする人は、最新版を利用することで対策が可能。すでにインストールが終わっている場合、問題は発生しない。古いインストーラを所持している場合は削除すればよい。
東京理科大学、フィッシングサイトへの誘導で個人情報流出
東京理科大学は2月19日、フィッシングメールにより同大学の教職員や学生の個人情報が流出した可能性があることを発表した。
2018年10月30日ごろ、同大学へフィッシングメールが届くようになり、受信拒否設定をしたものの、11月6日に教員4名と学生4名がフィッシングメールに誘導され、アカウント情報が窃取された。以降、外部にメールが不正転送され情報流出の可能性が判明した。
外部への転送メール件数は3,727件。流出したと思われる個人情報は、教職員621名、学生252名、学外者2,665名のもの。詳細は、メールアドレス、所属、職員番号、学籍番号、氏名、携帯番号、一部軽微な個人情報、企業名、学校名、所属など。現在のところ流出した個人情報による被害は確認されていない。
