5月31日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

富士フイルム、ランサムウェア攻撃でネットワーク障害が発生

富士フイルムが利用しているWebサーバーが外部から不正アクセスを受け、ネットワーク障害が発生した。

不正アクセスがあったのは2021年6月1日の深夜。富士フイルムは6月2日にランサムウェアによる攻撃の可能性を示唆していたが、6月4日にランサムウェアによる攻撃であることを確認。なお、身代金の要求があっても応じないとしている。

この不正アクセスによる影響の範囲は、国内の特定のネットワークに限定したもの。範囲の特定、および安全を確認したサーバーやPCなどから順次稼働を再開する。ネットワークについても、6月7日週を目処に復旧を進めていくとのことだ。

サンリオ、ピューロランドファンクラブ会員情報が流出

サンリオエンターテイメントのWebサイトが不正アクセスを受け、個人のメールアドレスが流出した。不正アクセスはSQLインジェクションによるもので、調査の結果、ピューロランドファンクラブ会員(もしくは仮会員登録者)の一部メールアドレスが社外に流出した。流出件数は46,421件。なお、今回流出した可能性がある情報には、氏名、住所、生年月日、クレジットカード情報は含まれていない。

同社は不正アクセスの確認後に防御策を実施。加えて、サンリオピューロランドとサンリオエンターテイメントのWebサイトにおける安全性を改めて検証。再発防止策として、サーバーやWebサイトのセキュリティを強化すると発表した。

バッファロー、Wi-Fiルータの脆弱性に対策ファームウェアを提供

バッファローのWi-Fiルータ製品で脆弱性が明らかになった。対象の製品とファームウェアのバージョンは以下の通り。

  • WSR-1166DHP4 Ver.1.03より前のバージョン
  • WSR-1166DHP3 Ver.1.17より前のバージョン

脆弱性はアクセス制限の不備とコードインジェクション。放置すると、製品にアクセス可能な攻撃者によって、設定値の一部など機微な情報窃取と、root権限で一部のOSコマンド実行の可能性があるという。バッファローは、これらの脆弱性を解消したファームウェアを公開しているため、当該製品のユーザーは早急に適用しておきたい。

NTTレゾナントのスマホアプリ「goo blog」に脆弱性

NTTレゾナントのスマートフォンアプリ「goo blog」に脆弱性が判明。対象のバージョンは以下の通り。

  • goo blog バージョン 1.2.25 およびそれ以前(Android)
  • goo blog バージョン 1.3.3 およびそれ以前(iOS)

脆弱性はアクセス制限不備。goo blogのビューワーを利用して任意のWebサイトへアクセスする機能があるが、これを悪用してフィッシングサイトなどへの誘導に使われる可能性がある。

すでに脆弱済み対策を施したバージョンを公開しているので、アプリを利用している人はアップデートすること。アップデート後のバージョンはAndroid版が1.2.26以降、iOS版が1.3.4以降となる。

オンラインプログラミング学習サービス「Progate」に不正アクセス

Progateが提供するオンラインプログラミング学習サービス「Progate」が不正アクセスを受けた。外部で不正に取得したメールアドレスとパスワードを使ったパスワードリスト攻撃によるものだ。2021年05月24日5時30分~6時30分にかけて、不正ログインの施行を確認。6件に不正ログイン被害が発生した。

被害内容は、ユーザー名、メールアドレス、プロフィール画像(登録していた場合のみ)、クレジットカード番号の末尾4桁(有料会員の場合のみ)が閲覧可能な状態となっていた、というもの。

同社は今回の不正アクセス発覚後、不正にログインを試みたセッションをすべて無効化。ユーザーに対しては、他社サービスで同じパスワードを利用している場合、パスワードを変更するよう注意を呼びかけている。再発防止策として、不正ログインの監視と防御強化を実施すると発表した。

Mozilla、脆弱性修正やデザイン変更を図った「Firefox 89」

Mozilla Foundationは6月1日、Firefoxのメジャーアップデート版「89.0」を公開した。延長サポート版の「Firefox ESR」もバージョン 78.11.0にアップデートしている。

今回のアップデートでは、セキュリティ関連9件を修正。内訳は、高2件、中5件、低2件。脆弱性「高」では、Android版のパスワードマネージャでのドメインなりすましなどが含まれる。

新機能としては、再デザインおよびモダン化されたUI「Proton」の導入。使用頻度の低いアイテムの除去、 使用頻度に応じてメニューのコンテンツ再編成・順序付けなど。なお、Firefox 89はmacOS 10.9 / 10.10 / 10.11をサポートしていないため、これらのバージョンを利用している場合はFirefox ESRへ移行するよう推奨している。