9月21日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
ゆうちょ銀行の「mijica」で不正送金被害
ゆうちょ銀行が提供する「mijica」で不正送金被害が発覚。mijicaはプリペイドカード機能を備えるデビットカードで、ゆうちょ銀行が発行しているもの。
手口の詳細は不明だが、8月8日・9月6日・9月15日の3日間に、mijicaの送金機能「おくってmijica」を悪用して不正送金を行ったとされる。この段階で被害人数は54人で、被害額は3,322,000円。送金するにはログインIDとパスワード、カード裏面の数字を入力する必要があるものの、このセキュリティも突破されていたという。
mijica会員は約20万人とされ、ゆうちょ銀行は9月16日にカードの送金機能を停止。身に覚えのない取り引きやメールの宛先変更の通知があった場合は、連絡するよう呼びかけている。
ゆうちょ銀行が行った9月24日の記者会見では、上記の事件に加えゆうちょ銀行の口座と連携した即時振替サービスにおいて被害申告を受けていることも公表。被害は2017年7月以降に発生しており、件数にして約380件、金額は約6,000万円にのぼる。
ゆうちょ銀行は、現在サービスを停止している10社の決済事業者を登録している約550万の顧客に対しても、身に覚えのない登録や取り引きが行われていないかを確認するよう呼びかけている。なお、ゆうちょ銀行は、これらの被害に対し全額を補償する方針を示している。
Netlogon、特権昇格の脆弱性と悪用の実績が発覚
JPCERT/CCは9月15日、Active Directoryで利用されているNetlogonプロトコルの実装において、特権昇格の脆弱性(別名「Zerologon」)を確認したと発表した。
この脆弱性は、マイクロソフトが8月11日(米国時間)にリリースした更新プログラムで修正したもの。第三者がNetlogonリモートプロトコルを使用して、ドメイン管理者のアクセス権を取得する可能性がある。
発表当初に悪用の実績はなかったものの、9月25日にマイクロソフトが「この脆弱性を悪用した攻撃を確認した」というツイートを公開。攻撃者が悪用するツール「mimikatz」や「Cobalt Strike」に、この脆弱性を悪用する機能が実装済みとのことだ。今後さまざまな攻撃が行われる可能性が高い。
攻撃者にドメイン管理者権限を奪われると、攻撃の封じ込めや根絶が困難になる。悪用後の影響も大きいので、最優先で対策を実施するべきだろう。
Windowsでの対策は、8月に提供済みの更新プログラムの適用。ドメインコントローラーに接続するWindows以外の製品については、互換性の確認や設定変更など必要な対策をとること。
トレンドマイクロ、ウイルスバスター クラウドの旧バージョンに脆弱性
トレンドマイクロは9月16日、ウイルスバスター クラウドの旧バージョンに脆弱性があったことを発表し、製品Q&Aを公開した。脆弱性のあるバージョンは「ウイルスバスター クラウド(Windows版)15」。
今回のアナウンスは、2019年9月5日のバージョンアップで解消した脆弱性に対するもの。脆弱性は、アップデートファイルの検証不備と、アップデートサーバーとの間の通信におけるサーバー証明書の検証不備。これらを悪用することで、任意のコード実行の可能性がある。ただし一般的な利用環境において、インターネット経由で直接攻撃を受けることはない。
脆弱性に対するアップデートは公開済み。ウイルスバスター クラウドのバージョンが15の場合、「16.0.1405」以降になっていれば脆弱性は解消している。また、ウイルスバスター クラウドのバージョンが17の場合は、「17.0.1150」になっていれば対策済みとなる。
Mozilla、脆弱性を修正した最新バージョン「Firefox 81」
Mozilla Foundationは9月22日、Firefoxの最新バージョン「81.0」を公開した。延長サポート版の「Firefox ESR」もバージョン 78.3.0にアップデートしている。
今回のアップデートでは、セキュリティ関連6件を修正。内訳は、高3件、中3件。「高」では、WebGL関連の解放後メモリの使用などを解消した。「中」ではメモリの安全性のバグ修正を行っている。
新機能は、キーボードやヘッドセットから、音声や動画の一時停止/再生などが可能になった。テーマも、既定・Dark・Lightの3種類に加え、カラフルな外観のAlpenglowテーマを追加している。メニューからのテーマを管理も可能。アメリカとカナダのユーザー向けには、クレジットカードの情報の保存・管理・自動補完機能を提供。この機能はほかのユーザーにも段階的に提供していく予定。Firefoxを使っているユーザーはアップデートをしておくこと。
Google、Chromeの最新バージョン「85.0.4183.121」を公開
Googleは9月21日、Chromeの最新バージョン「85.0.4183.121」を公開した。アップデートは、Windows、macOS、Linux向けに提供する。
今回のアップデートでは、「高」の脆弱性5件を含む、脆弱性10件を修正している。脆弱性は、ストレージにおける範囲外の読み取り、拡張機能でのポリシー施行が不十分、JavaScriptエンジンのV8における範囲外の書き込みなど。Chromeを使っているユーザーはアップデートをしておくこと。
建設業技術者センターが「Emotet」被害
一般財団法人建設業技術者センターは9月18日、事務局のネットワークに接続しているPCがマルウエア「Emotet」に感染したことを明らかにした。関係者の名前を騙る不審メールも確認済み。
感染の経緯は、9月17日11時ごろにメール添付のWord ファイル(.doc)を開いてしまったこと。同日の正午前後、端末で過去にやり取りをしていた関係者の名前を騙った不審メールが、無関係の外部メールサーバーから送信されていることを確認した。
13時過ぎには、センター内のすべてのPCをインターネットから遮断。15時過ぎ、感染したPCを特定するため、事務所内のすべてのPCでチェックツール「EmoCheck」を実行。感染していた端末は2台存在した。同センターでは、対策ソフトによるセキュリティ対策を行っていたものの、今回の原因となったメールについては駆除が行われなかった。
漏洩した情報は、感染端末のメールソフトに履歴のある「送受信した相手のメールアドレスと名前」「メール本文」。同センターの監理技術者資格者証交付システムと、発注者支援データベース、事務所内LANは別のネットワークを使用しているので、メール以外の業務への支障、サーバー内情報の流出はないとしている。
