4月6日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

マルウェアを仕込んだWeb会議アプリ「Zoom」の不正インストーラが拡散中

トレンドマイクロのセキュリティブログによると、Web会議アプリ「Zoom」を悪用して不正にコインマイナーをインストールさせようとする攻撃を確認したという。Zoomはビデオ会議を行うためのアプリで、新型コロナウイルスの影響でテレワークの需要が増したことで注目度が高くなっている。

攻撃の手口は、Zoomの不正インストーラを不正サイトでばらまくというもの。Zoomを求めている人を不正サイトへ誘導し、正規のインストーラにマルウェアを加えたものをダウンロードさせようとする。

マルウェアにはコインマイナーが組み込まれており、Zoomをインストールすると同時にコインマイナーもインストールされてしまう。このマルウェアは感染端末内での永続性を維持するために、「-SystemCheck」引数を用いてタスクのスケジュール管理も行う。

Mozilla、脆弱性を修正した最新バージョン「Firefox 75」

Mozilla Foundationは4月7日、Firefoxの最新バージョン「75.0」を公開した。今回のアップデートでは、セキュリティ関連6件を修正している。セキュリティリスクの内訳は、高が3件、中が3件。

「高」の脆弱性は、WebGLのcopyTexSubImageメソッドを使用すると、初期化していないメモリを読み取ってしまうものなどを含む。「中」では、プライベートブラウジングセッション間で、同じパスワードを利用されてしまう可能性があるというものなど。

アップデートによる新機能は、アドレスバーを刷新してより少ない入力で多くの検索結果を得るなど。また、Web PKI認証局証明書をローカルにキャッシュ処理することで、HTTPS互換性とセキュリティ性が向上した。Firefoxのユーザーはすみやかにアップデートしておくこと。

トレンドマイクロの製品に脆弱性を確認

トレンドマイクロは、同社の複数製品に脆弱性があることを2月25日以降確認し、これらに対して修正バージョンを発表した。対象ソフトとバージョンは以下の通り。

  • パスワードマネージャー 5.x Windows版
  • ウイルスバスター コーポレートエディション(管理サーバのみ)XG
  • ウイルスバスター クラウド バージョン 15
  • Trend Micro Control Manager 7.0
  • ServerProtect for EMC Celerra 5.8
  • ServerProtect for NetApp 5.8
  • ServerProtect for Storage 6.0
  • ServerProtect for Windows 5.8
  • Trend Micro Mobile Security 9.8
  • Trend Micro Endpoint Sensor 1.6
  • InterScan for Microsoft Exchange 14
  • InterScan Messaging Security Suite 7.5
  • InterScan WebManager 8.5 および 9.0

脆弱性は、Windows版のDLLハイジャックによるもので、インストーラ実行時に同一ディレクトリに存在する特定のDLLを読み込んでしまうというもの。これにより、任意のコード実行の可能性がある。

これらソフトはすでに脆弱性を修正したインストーラーが公開済み。新たにインストールを行う場合は、最新バージョンを使用することで脆弱性を回避できる。すでにインストールしている場合は脆弱性の影響は受けない。

アメリカン・エキスプレス・カードを騙るフィッシングメール

4月7日の時点で、アメリカン・エキスプレス・カードを騙るフィッシングメールが拡散している。メールの件名は以下の通り。

  • 【American Express】アカウントの異なる端末からのアクセスのお知らせ
  • 【重要】American Express 株式会社から緊急のご連絡

メールでは、異なる端末からのアクセスを確認したなどと記載し、フィッシングサイトへ誘導しようとする。フィッシングサイトのデザインも本物と似ているため、偽物と気付かない可能性がある。アメリカン・エキスプレス・カードのユーザーは特に注意してほしい。

S-Collection管理の電子契約書サービスサーバーに不正アクセス

S-Collectionは3月4日、同社が運営する電子契約書サービスのサーバーが不正アクセスを受けたことを明らかにした。

不正アクセスが発覚したのは2020年3月3日。アイルランドのIPアドレスから、2020年3月2日にデータベースに対する不正操作が行われた。不正操作はパスワード攻撃によるもの。

流出情報は、2016年7月24日から2020年3月2日の期間に電子誓約書を締結した人の氏名、住所、電話番号、メールアドレス。2016年7月24日から2020年3月2日の期間では、電子誓約書を締結中だった人の氏名とメールアドレスが流出している。

同社は、今後より一層の情報管理体制の強化を行い、情報セキュリティ対策強化に努めるとしている。