4月6日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
マルウェアを仕込んだWeb会議アプリ「Zoom」の不正インストーラが拡散中
トレンドマイクロのセキュリティブログによると、Web会議アプリ「Zoom」を悪用して不正にコインマイナーをインストールさせようとする攻撃を確認したという。Zoomはビデオ会議を行うためのアプリで、新型コロナウイルスの影響でテレワークの需要が増したことで注目度が高くなっている。
攻撃の手口は、Zoomの不正インストーラを不正サイトでばらまくというもの。Zoomを求めている人を不正サイトへ誘導し、正規のインストーラにマルウェアを加えたものをダウンロードさせようとする。
マルウェアにはコインマイナーが組み込まれており、Zoomをインストールすると同時にコインマイナーもインストールされてしまう。このマルウェアは感染端末内での永続性を維持するために、「-SystemCheck」引数を用いてタスクのスケジュール管理も行う。
Mozilla、脆弱性を修正した最新バージョン「Firefox 75」
Mozilla Foundationは4月7日、Firefoxの最新バージョン「75.0」を公開した。今回のアップデートでは、セキュリティ関連6件を修正している。セキュリティリスクの内訳は、高が3件、中が3件。
「高」の脆弱性は、WebGLのcopyTexSubImageメソッドを使用すると、初期化していないメモリを読み取ってしまうものなどを含む。「中」では、プライベートブラウジングセッション間で、同じパスワードを利用されてしまう可能性があるというものなど。
アップデートによる新機能は、アドレスバーを刷新してより少ない入力で多くの検索結果を得るなど。また、Web PKI認証局証明書をローカルにキャッシュ処理することで、HTTPS互換性とセキュリティ性が向上した。Firefoxのユーザーはすみやかにアップデートしておくこと。
トレンドマイクロの製品に脆弱性を確認
トレンドマイクロは、同社の複数製品に脆弱性があることを2月25日以降確認し、これらに対して修正バージョンを発表した。対象ソフトとバージョンは以下の通り。
- パスワードマネージャー 5.x Windows版
- ウイルスバスター コーポレートエディション(管理サーバのみ)XG
- ウイルスバスター クラウド バージョン 15
- Trend Micro Control Manager 7.0
- ServerProtect for EMC Celerra 5.8
- ServerProtect for NetApp 5.8
- ServerProtect for Storage 6.0
- ServerProtect for Windows 5.8
- Trend Micro Mobile Security 9.8
- Trend Micro Endpoint Sensor 1.6
- InterScan for Microsoft Exchange 14
- InterScan Messaging Security Suite 7.5
- InterScan WebManager 8.5 および 9.0
脆弱性は、Windows版のDLLハイジャックによるもので、インストーラ実行時に同一ディレクトリに存在する特定のDLLを読み込んでしまうというもの。これにより、任意のコード実行の可能性がある。
これらソフトはすでに脆弱性を修正したインストーラーが公開済み。新たにインストールを行う場合は、最新バージョンを使用することで脆弱性を回避できる。すでにインストールしている場合は脆弱性の影響は受けない。
アメリカン・エキスプレス・カードを騙るフィッシングメール
4月7日の時点で、アメリカン・エキスプレス・カードを騙るフィッシングメールが拡散している。メールの件名は以下の通り。
- 【American Express】アカウントの異なる端末からのアクセスのお知らせ
- 【重要】American Express 株式会社から緊急のご連絡
メールでは、異なる端末からのアクセスを確認したなどと記載し、フィッシングサイトへ誘導しようとする。フィッシングサイトのデザインも本物と似ているため、偽物と気付かない可能性がある。アメリカン・エキスプレス・カードのユーザーは特に注意してほしい。
S-Collection管理の電子契約書サービスサーバーに不正アクセス
S-Collectionは3月4日、同社が運営する電子契約書サービスのサーバーが不正アクセスを受けたことを明らかにした。
不正アクセスが発覚したのは2020年3月3日。アイルランドのIPアドレスから、2020年3月2日にデータベースに対する不正操作が行われた。不正操作はパスワード攻撃によるもの。
流出情報は、2016年7月24日から2020年3月2日の期間に電子誓約書を締結した人の氏名、住所、電話番号、メールアドレス。2016年7月24日から2020年3月2日の期間では、電子誓約書を締結中だった人の氏名とメールアドレスが流出している。
同社は、今後より一層の情報管理体制の強化を行い、情報セキュリティ対策強化に努めるとしている。
