10月28日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
niconico、他社流出パスワードを用いた不正ログインを検出
niconicoは10月28日、niconicoアカウントへの不正ログインと見られるアクセスを複数検出したことを公表した。不正ログインはパスワードリスト攻撃によるもの。
ログインに使われたIDとパスワードは、niconico以外のサービスから流出したものを何者かが入手したと見られている。もし、niconicoアカウントと他のサービスを同じID・パスワードで利用している場合、niconicoアカウントに不正ログインされる危険ある。
自分のniconicoアカウントが第三者に不正ログインされると、所有しているニコニコポイントを勝手に使われる、ニコニコポイントを勝手に追加購入される、といった被害を受ける可能性がある。さらに、メールアドレスやパスワードが変更されると、実質的にアカウントが乗っ取られてしまう。
また、niconicoで被害がなくとも、同じID・パスワードを使っている別のサービスで被害を受けかねない。niconicoは、不正ログインされたアカウントについてパスワードのリセットを実施。他のサービスと同じID・パスワードを使わないよう、注意を呼びかけている。
Apple、複数の製品に脆弱性を修正したアップデートを公開
Appleは10月9日、脆弱性を修正したアップデートを公開した。対象製品とバージョンは以下の通り。
- iOS 13.2より前のバージョン
- iPadOS 13.2より前のバージョン
- macOS Catalina 10.15.1より前のバージョン
- macOS Mojave 10.14.6(Security Update 2019-001 未適用)
- macOS High Sierra 10.13.6(Security Update 2019-006 未適用)
- tvOS 13.2より前のバージョン
- watchOS 6.1より前のバージョン
- Safari 13.0.3より前のバージョン
- iTunes 12.10.2 for Windowsより前のバージョン
- iCloud for Windows 11.0より前のバージョン
- iCloud for Windows 7.15より前のバージョン
今回のアップデートで修正された脆弱性は、情報漏えい、ユーザーなりすまし、任意のコード実行、UI スプーフィング、アクセス制限不備、サービス運用妨害(DoS)、権限昇格、メモリ破損、認証回避など。
全日空を騙るフィッシングサイト
10月30日の時点で全日空を騙るフィッシングメールが拡散している。メールの件名は以下の通り。
- ANA Airways Refund: Customer ID JP[数字].
- ANA, All Nippon Airways Refund : [日付] など
フィッシングメールは、実在する金融機関、企業、政府機関などからのお知らせメールを偽装。発信アドレスも偽造されており、本物の会社から届いたかのように思わせて情報を窃取しようとする。フィッシングメールには、フィッシングサイトへ誘導するリンクが記載されているほか、添付ファイルが存在する場合も。フィッシングメールの添付ファイルを実行すると、マルウェアに感染する可能性が高い。
稼動中のフィッシングサイトが消失しても、同種のフィッシングサイトが出現することが多いので、常に警戒を怠らないこと。
法人向けウイルスバスターに深刻度「高」の脆弱性
トレンドマイクロは10月28日、ウイルスバスターコーポレートエディションの脆弱性を明らかにした。対象のバージョンは、ウイルスバスターコーポレートエディション 11 SP1、XG、XG SP1。脆弱性の深刻度は「高」に分類されている。
脆弱性は、任意のファイルアップロードを可能にするディレクトリトラバーサル。攻撃者がこの脆弱性を悪用することで、アップロードされた任意のzip形式ファイルを、特定のフォルダ配下に展開できる。これにより、管理コンソールで使用しているWebサービスのアカウントでの任意コード実行が可能になるというもの。なお、この脆弱性を悪用するには、管理コンソールへのユーザー認証が必要。
トレンドマイクロは、この脆弱性に対するクリティカルパッチを提供済み。該当するソフトとバージョンを利用している企業は、早急にパッチを導入すること。パッチのビルドは以下の通り。
- ウイルスバスター コーポレートエディション 11.0 SP1(Critical Patch 6638)
- ウイルスバスター コーポレートエディション XG (Critical Patch 1962)
- ウイルスバスター コーポレートエディション XG SP1(Critical Patch 5427)