4月1日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
メルカリを騙るフィッシングメールに注意
別の記事でもお伝えしたが、メルカリを騙るフィッシングメールが確認されている。メール件名の例は以下の通り。
- メルカリ事務局[MERCARI]重要なご連絡
- メルカリ事務局サービス変更予定のお知らせ
- メルカリ事務局サービスが有効期限切れになります
メルカリでは、振込申請のルールを4月23日に変更するとしており、フィッシングメールはそのアナウンスに便乗した形だ。フィッシングメールやサイトの内容も、正規のメールを盗用するなど巧妙に制作されている。
偽物かどうかを見分けるのはかなり困難。基本的には、メールに記載されているリンクはクリックせず、Webブラウザから直接サイトに行くように心がけたい。類似のフィッシングサイトが公開される可能性もあるので、警戒を怠らないように。
クリップボードのデータを窃取するマルウェア「Clipper」
OS上のクリップボードを悪用してウォレットアドレスをすり替え、仮想通貨を盗み出すマルウェア「Clipper」が確認された。この類のマルウェアは、2017年にWindows上で、2018年夏にはAndroidアプリストアで拡散。2019年2月には、Google Play上で「MetaMask」というアプリを偽装していた。現在はこのアプリは削除されている。そのほかにも、ダウンロードサイト「download.cnet.com」から拡散したともいわれている。
具体的には、オンライン上の仮想通貨ウォレットには長い文字列のアドレスが使われることが多い。そのため、ほとんどのユーザーはコピー&ペーストで入力する。Clipperはこうしたユーザーの行動をふまえ、クリップボード上のデータを攻撃者のデータにすり替える。
公式サイトからとはいえ、アプリのダウンロードには常に注意を払いたいところ。信頼できるベンダー製のセキュリティソフトを導入しておくことも必須だ。
Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に脆弱性
JR東日本(東日本旅客鉄道)は4月1日、Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」のAPIサーバーに、アクセス制限不備の脆弱性があると発表した。影響を受けるのは、JR東日本 列車運行情報 プッシュ通知アプリ バージョン 1.2.4以前。
この脆弱性により、アクセス制限不備で遠隔の第三者によりユーザーの登録情報を取得、 改ざんされる可能性がある。
同アプリは2019年3月23日をもってサービスを終了しているので、アンインストールすれば問題ない。なお開発者は、「JR東日本アプリ」、もしくはLINE製「JR東日本 Chat Bot」の使用を推奨している。
トヨタ、東京地区販売店で最大310万件の顧客情報流出
トヨタ東京販売ホールディングスは、ネットワークに接続されているサーバーが不正アクセスを受け、保存していた顧客情報が流出した可能性があると発表した。
不正アクセスは同社傘下の8社が使用するネットワークで行われた。流出件数は最大310万件としており、現在も被害を調査している。流出情報にクレジットカード情報は含まれていなかった。情報が流出した傘下の8社は以下の通り。
- 東京トヨタ自動車
- 東京トヨペット
- トヨタ東京カローラ
- ネッツトヨタ東京
- トヨタメトロジック
- レクサス小石川販売
- ジャミール商事(レクサス練馬)
- トヨタ西東京カローラ
J SPORTS、システム不具合による個人情報漏洩
J SPORTSは3月27日、システムの不具合により個人情報が漏洩したこを発表した。システムの不具合が発生していた期間は3月27日5時30分ごろから3月28日12時ごろ。
今回の情報漏洩は、J SPORTSオンデマンドWebサイトにログインした人のセッションが、同じ時間帯にログインした別の人に共有されるというもの。これにより、顧客の名前、視聴履歴、購入商品、クレジットカードの下4桁と有効期限(年月)が他の人にも共有され、購入や解約処理が他の人のものとして扱われた。
発覚後、決済機能とマイページ機能を一時停止。新規契約と登録情報の参照・変更ができないようにし、サーバー側のキャッシュ機能の一部解除を実施。3月28日21時5分ごろに不具合は解消し、決済機能とマイページ機能を再公開している。
システムの不具合が発生した時間内に購入された商品に対しては、3月末で自動的に解約し全額を返金するとしている。なお、J SPORTSオンデマンドWebサイトにログインした人以外の第三者への情報漏洩や、データ改ざんなどは確認されていないという。
「ラブライブ!」の公式サイトが乗っ取り被害
4月4日、人気アニメ「ラブライブ!」シリーズ公式サイトの内容が改ざんされ、ドメインが乗っ取られる被害が発生。乗っ取られたのは「ラブライブ!」のプロジェクトに使用しているドメイン「lovelive-anime.jp」で、公式サイトに行くと「ラブライブは我々が頂いた!」などと記載されているページが表示された。
4月5日には、サンライズの管理下にある「http://www.sunrise-inc.co.jp/lovelive/」にて、正常な状態に戻ったとアナウンス。4月10日の時点で、改ざんを受けた公式サイトは一時閉鎖中となっている。「ラブライズ!」シリーズの公式Twitterでも情報を発信中だ。