5月3日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
デル製デバイスのドライバ、2009年ごろから脆弱性が存在
デル製のデスクトップPC、ノートPC、タブレットで脆弱性の存在が明らかになった。米国のセキュリティ企業、SentinelOneの研究者が発見してデルへ報告している。
脆弱性は、権限昇格やサービス拒否など。2009年ごろからデバイスドライバ「dbutil23.sys」に存在し、悪用にはローカルでのアクセス権限が必要。脆弱性の対象モデルは約600種類、全世界で数億台におよぶという。
対策の手段は、ユーティリティをダウンロードしてからドライバ「dbutil23.sys」を削除、手動でドライバを削除、Dell通知ソリューションを用いてユーティリティ実行からのドライバ削除など。また5月10日以降は、通知アプリケーション「Dell SupportAssist」から最新版へアップデートすることでも対策が可能。ただし一部機種はアップデート対象外なのでドライバの削除が必要だ。
現時点で脆弱性の悪用は未確認だが、デル製デバイスのユーザーはアップデートしておくことを推奨する。
Pulse Connect Secureの脆弱性を修正するアップデートを公開
Ivantiは、VPN製品「Pulse Connect Secure」の脆弱性を解消するアップデートを公開した。4月21日の時点で発覚していた脆弱性に対応するもので、緊急度が高いことから定例外でのリリースを予告していた。対象のバージョンは以下の通り。
- Pulse Connect Secure 9.0RX
- Pulse Connect Secure 9.1RX
脆弱性は、緊急3件、高1件。認証バイパス、バッファオーバーフロー、OSコマンドインジェクションなどを含む。放置すると、未認証の攻撃者によってライセンスサーバーのWebサービスを介して任意のコードが実行される可能性がある。
アップデート後のバージョンは「Pulse Connect Secure 9.1R11.4」。今回修正している脆弱性は悪用の実績があるため、まずは同社が提供する改ざんチェックツール「Pulse Connect Secure Integrity Tool」を導入し、状態を確認すること。もし改ざんが見つかった場合はさらなる対応が必要となるだろう。
Firefoxの脆弱性に対応する緊急アップデート
Mozilla Foundationは5月5日、脆弱性を修正したFirefox 88.0.1と、Firefox for Android 88.1.3を公開した。
今回のアップデートは、Firefox 88.0とFirefox Android 88.1.2の公開後に明らかとなった不具合を修正したもの。脆弱性は、緊急度が最も高い「緊急」1件と「高」1件を含むため注意が必要だ。
「緊急」の脆弱性はユニバーサルクロスサイトスクリプティングで、Android版が該当。別ドメインのコンテキストで悪意あるJavaScriptの強制実行の可能性がある。Android版以外は影響を受けない。「高」の脆弱性は、Webレンダリングコンポーネントで競合が生じるもので、任意のコードが実行される可能性がある。ともに緊急性の高い脆弱性なので、Firefoxのユーザーは早急にアップデートをしておくこと。
鹿児島銀行を騙るフィッシング
5月6日の時点で、鹿児島銀行を騙るフィッシングメールが拡散している。メールの件名は以下の通り。
- 【重要なお知らせ】鹿児島銀行 ID 必要の再アクティブ化リクエスト
- 【重要なお知らせ】<鹿児島銀行>行利用確認
メールでは、本人かどうかを確認したい取引がある――などと記載。クレジットカードの利用確認を促し、記載URLにアクセスするよう誘導する。リンク先は鹿児島銀行を模したフィッシングサイト。5月6日の時点でフィッシングサイトは稼働中。類似のフィッシングサイト公開の可能性もあるので警戒を怠らないこと。
トレードワークスのASPサービス利用企業が不正アクセス被害
トレードワークスのインターネット取引システム「ASPサービス」を利用している企業が不正アクセスを受けた。
このASPサービスを利用する企業のうち1社のサーバーに対して、4月25日の夜間に発生。トレードワークスは不正アクセスによるエラーを検知後、該当サーバーをネットワークから遮断。被害規模は明らかになっていない。同社は、被害企業と連携してシステム復旧を模索中。合わせて外部セキュリティ会社と調査を開始し、調査が進んだ段階で改めて詳細を告知するとしている。
