9月9日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

法人向けウイルスバスターに設定無効化攻撃

トレンドマイクロは9月10日、同社の法人向け製品「ウイルスバスター コーポレートエディション」において、ディレクトリトラバーサルの脆弱性を悪用した攻撃事例が確認されたと発表した。

この脆弱性を悪用されると、攻撃者がウイルスバスター コーポレートエディション サーバ、もしくはウイルスバスター ビジネスセキュリティ サーバに不正アクセスし、任意のファイルを変更可能性となる。これにより、管理コンソールへ管理者権限でログオン、任意の状態に設定を変更、という被害の恐れがある。対象となるバージョンとビルドは以下の通り。

■ウイルスバスター コーポレートエディション
・バージョンXG SP1 ビルド 5338未満
・バージョンXG ビルド1933未満
・バージョン11.0 ビルド6598未満

■ウイルスバスター ビジネスセキュリティ サーバ
・10.0 ビルド1531未満
・9.5 ビルド1487未満
・9.0 ビルド4394未満

すでに各製品のアップデートは提供済み。攻撃が継続される可能性もあるので、導入している法人ユーザーは速やかにアップデートを適用すること。

マイクロソフト、9月のセキュリティ更新プログラムをリリース

マイクロソフトは9月11日、9月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。

  • Internet Explorer
  • Microsoft Edge(EdgeHTML-based)
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Adobe Flash Player
  • ChakraCore
  • Microsoft Lync
  • Visual Studio
  • Microsoft Exchange Server
  • .NET Framework
  • Microsoft Yammer
  • .NET Core
  • ASP.NET
  • Team Foundation Server
  • Project Rome

脆弱性についてのセキュリティ更新プログラムは、緊急8件、重要6件。修正内容はリモートでコードが実行される、サービス拒否、特権の昇格、情報漏洩、セキュリティ機能のバイパスが含まれる。

新規のセキュリティアドバイザリ1件の公開、既存のセキュリティアドバイザリ3件の更新、既存の脆弱性情報5件の更新も行っている。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。

LINEを騙るフィッシングメール

LINEを騙るフィッシングメールの拡散が激しくなっている。メールの件名は以下の通り。

  • [LINE緊急問題]
  • LINEアカウントのパスワードのポストを忘れましたか?
  • あなたのLINEアカウントはブロックされています
  • LINEログインネット異常[アルファベット文字列]
  • LINE ページ例外[アルファベット文字列]
  • LINE 接続できないLINE解決方法[アルファベット文字列]
  • LINE システムのアップグレード
  • LINE異常

メールでは、LINEアカウントに異常ログインがあったなどと不安を煽り、安全のためにと認証確認を促してくる。当然ながら、認証確認用ページは情報を窃取するためのフィッシングサイトだ。9月10日の時点でフィッシングサイトは稼働しており、以降も類似のフィッシングサイトが立ち上がる可能性があるので警戒すること。

激ロック通販サイトでクレジットカード情報が流出

激ロックエンタテインメントは9月9日、同社が運営する「GEKIROCK CLOTHING」が不正アクセスを受け、クレジットカード情報を含む個人情報が流出したと発表した。

海外のサイト上で「GEKIROCK CLOTHING」の名前を騙ったカード情報の不正取得ページが存在する、との連絡が受けて発覚。同日にサービスを停止した。

調査の結果、サイトの一部が改ざんされ、不正ページに誘導されるようになっていたという。この不正ページでは、クレジットカード情報を入力する項目があり、クレジットカード情報も漏洩した。

情報漏洩件数は最大1,269件で、2019年8月23日11:55から9月3日10:47の間に本サービスを利用して、不正ページへと誘導されクレジットカード情報を入力していた人が対象となる。流出した情報は、クレジットカード番号、名義、セキュリティコード、有効期限。代引きなどを選択している場合は対象外。

現在、不正ページは消失しており、不正アクセスの経路となったファイルについても削除と修正が完了。再発防止策を講じて運営を再開している。