5月25日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
livedoor IDが大量の不正ログインを検知
LINEは5月24日、Webサービス「livedoor」に対する不正ログインを検知したことを明らかにした。不正ログインは、他のサービスから流出したIDとパスワードを使ったものだ。
試行された不正ログインは、大部分が無効なIDや間違ったパスワードを使っており、自動で遮断されたという。しかし、一部に不正ログインを許した可能性もあるとしている。
同社は監視体制を強化するとともに、不正ログインに関してユーザーへの注意喚起を実施。おもに、他のサービスと同じパスワードを使い回さないこと、推測しやすいパスワードを使用しないことなどを呼びかけている。
Apple、同社製品の脆弱性を解消するアップデート
Appleは5月27日、iOSやmacOSなど複数製品のアップデートを公開した。対象製品とバージョンは以下の通り。
- iOS 13.5 より前のバージョン
- iPadOS 13.5 より前のバージョン
- iOS 12.4.7 より前のバージョン
- macOS Catalina 10.15.5 より前のバージョン
- macOS Mojave(Security Update 2020-003 未適用)
- macOS High Sierra(Security Update 2020-003 未適用)
- tvOS 13.4.5 より前のバージョン
- watchOS 6.2.5 より前のバージョン
- watchOS 5.3.7 より前のバージョン
- Safari 13.1.1 より前のバージョン
- iTunes 12.10.7 for Windows より前のバージョン
- iCloud for Windows 11.2 より前のバージョン
- iCloud for Windows 7.19 より前のバージョン
- Windows Migration Assistant 2.2.0.0 より前のバージョン
今回のアップデートで修正した脆弱性は、サービス運用妨害(DoS)、任意のコード実行、任意のコマンド実行、アクセス制限不備、任意のスクリプト実行、情報漏えい、権限昇格、認証回避、制限回避、情報の改ざん、ヒープの破損など。
iOS端末にJailbreak(脱獄)が可能な脆弱性、アップデートも公開
5月27日の時点で、iOSのカーネルに脆弱性を確認している。対象となるバージョンは、iOS 11~13.5で動作する端末。iOS 12.3~12.3.2、iOS 12.4.2~12.4.5はこの脆弱性の対象にならない。また、米Appleは現地時間の6月1日に、この脆弱性(CVE-2020-9859)に対応する各種アップデートを公開済みだ。
脆弱性は、カーネル権限でのコード実行が可能になるというもの。この脆弱性を利用することで、iOS端末の「Jailbreak」(日本では脱獄とも呼ばれる)が可能になる。これにより、iOSのサンドボックスや他の保護機構を回避し、任意のコード実行の可能性がある。
船橋市のWebサイトを利用した不正メール送信
千葉県船橋市は5月22日、同市のWebサイト経由で各所に迷惑メールが送られていることを確認した。メールの件名の一例は以下の通り。
- 【船橋市】お問い合わせを受け付けました
この案件は、船橋市のWebサイト上に設けられた問い合わせフォームの自動返信機能を利用したもの。不正メール送信の時間帯は、5月21日2時42分ごろから9時29分ごろまでで、送信件数は約12万件にのぼる。フォームにアクセスしたのは、IPアドレスからロシアからのものだという。
詳細は現在も調査中で、同市では見覚えのないメールを確認した場合、開封せずに削除するよう注意を呼びかけている。船橋市に住んでいる人や、船橋市のWebサイトを利用した人は、届くメールに注意しておきたい。