3月25日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
ASUS製ノートPCのアップデートソフトにサプライチェーン攻撃
台湾ASUSのアップデートソフト「ASUS Live Update」にサプライチェーン攻撃「ShadowHammer」が仕掛けられていたことが確認された。
カスペルスキー研究所によると、何者かがASUS Live Updateにバックドアを仕掛け、マルウェアを送れる状態にあったとしている。攻撃期間は2017年の6月から11月までの期間と見られている。
ASUS Live Updateは、ASUS製のPCにプリインストールされているユーティリティーツール。BIOSやドライバなどの自動更新に使用されているもので、被害はロシア、欧州、米国が多数を占める。日本でも少数ながら確認されており、被害人数は世界で100万人規模と推測される。
ただ、影響を受けるデバイスはASUS製のノートPCに限定されており、マザーボードやスマートフォンなどには影響はない。すでに修正済みのASUS Live Updateと診断ツールが公開されており、ASUSのサーバー側でもセキュリティを強化したとしている。ASUS製ノートPCのユーザーは、すみやかに最新版のASUS Live Updateをインストールしてほしい。
DLmarket、不正アクセスを受けサービス終了
ディー・エル・マーケットは3月27日、同社運営のダウンロード販売専門マーケットプレイス「DLmarket」でのサービスを、2019年6月28日に正式に終了すると発表した。
DLmarketは、2018年11月12日に発生した不正アクセスにより、顧客のクレジットカード情報の一部が流出。サービスを一時停止していた。安全な環境を提供するにあたり、抜本的な作り直しが必要になり、相当な期間を要することからサービスの再開を断念。終了を決定した。
過去に購入したデジタルコンテンツの再ダウンロードについては、メールにて個別に対応していくとしている。再ダウンロードの依頼受付は、2019年6月28日12時まで。
Apple、同社製品の脆弱性に対するアップデートを実施
Appleは3月26日、同社の製品向けのアップデートを公開した。対象となる製品は以下の通り。
- iOS 12.2未満
- Xcode 10.2未満
- tvOS 12.2未満
- macOS Mojave 10.14.4未満
- macOS High Sierra (Security Update 2019-002 未適用)
- macOS Sierra (Security Update 2019-002 未適用)
- Safari 12.1未満
- iTunes 12.9.4 for Windows未満
- iCloud for Windows 7.11未満
- watchOS 5.2未満
脆弱性は製品によって異なるが、主にアクセス制限不備、クロスサイトスクリプティング、権限昇格、サービス運用妨害(DoS)、サンドボックス回避、情報改ざん、情報漏えい、任意のコード実行、任意のコマンド実行、メモリ破損などが含まれる。iOSやmacOSなど幅広く更新されているので、対象製品のユーザーは必ずアップデートしてほしい。
サイネージTVとプレゼンテーションシステムを狙う「Mirai」の亜種
トレンドマイクロのセキュリティブログによると、IoTを狙うマルウェア「Mirai」の亜種が確認されている。セキュリティ企業「Palo Alto Networks」によって報告されたもの。
この亜種は、業務利用されているデジタルサイネージ用機器や、ワイヤレスプレゼンテーションシステムを狙うもので、2019年1月にコロンビアのWebサイトで確認された。27件の脆弱性を悪用しており、ワイヤレスプレゼンテーションシステム「WePresent WiPG-1000」と、サイネージTV「LG Supersign TV」では、11件の脆弱性がMiraiに狙われた。残りの脆弱性は、IPカメラ、ネットワークストレージ、ルーターなどの組込みデバイスなどへの攻撃とされている。
Miraiの新しい亜種は、初期設定の認証情報を使用して、露出したTelnetポートをスキャン。また、特定のデバイスや、更新プログラムが適用されていないシステムをスキャンし、脆弱性を突いて攻撃を行い、マルウェアの感染行動も取る。
IoTデバイスは絶対に初期設定では使わずに、オリジナルの認証情報に変更することだ。
