7月5日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

Microsoft、「PrintNightmare」対策パッチを定例外でリリース

Microsoftは7月6日、脆弱性「PrintNightmare」を解消するセキュリティ更新プログラムを定例外で公開した。

「PrintNightmare」はWindows印刷スプーラーサービスに存在し、アクセス権限があるユーザーが任意のコードを実行する可能性があるというもの。今回のセキュリティ更新プログラムでは、完全に脆弱性をなくすことはできないとされ、米国のCERT/CCは「ローカル環境における権限は保護できない」としており、回避策を実施するよう呼びかけている。マイクロソフトの情報「Windows 印刷スプーラーのリモートでコードが実行される脆弱性」も参照のこと。

エレコム製の無線LANルータに脆弱性

エレコムは7月6日、同社製の無線LANルータが抱える脆弱性の情報を公開した。該当製品と脆弱性は以下の通り。

  • 脆弱性:OSコマンドインジェクション
  • WRC-1167FS-W(2017年11月発売)
  • WRC-1167FS-B(2017年11月発売)
  • WRC-1167FSA(2017年12月発売)

対象製品のWeb管理ページにアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性がある。

  • 脆弱性:認証不備
  • WRC-300FEBK(2014年3月発売)
  • WRC-F300NF(2014年3月発売)
  • WRC-733FEBK(2014年3月発売)
  • WRH-300RD(2013年6月発売)
  • WRH-300BK(2013年6月発売)
  • WRH-300SV(2013年6月発売)
  • WRH-300WH(2013年6月発売)
  • WRH-300BK-S(2014年5月発売)
  • WRH-300WH-S(2014年5月発売)
  • WRH-H300WH(2014年8月発売)
  • WRH-H300BK(2014年8月発売)

対象製品にアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある。

該当製品のうち、2013年発売製品と2014年年発売製品はアップデートの予定がなく、エレコムは製品の使用中止を推奨している。サポート切れ製品を使用している場合は、早期の買い換えを検討してほしい。

2017年発売製品は、以下の措置によって脆弱性の軽減または回避が可能だ。

  • 設定画面のログインパスワード変更
  • 設定画面にログイン中ほかのWebサイトにアクセスしない
  • 設定画面の操作終了後にWebブラウザを終了
  • Webブラウザ保存の設定画面パスワードを削除

NTTロジスコのサーバーに不正アクセス、800万件の情報流出

エヌ・ティ・ティ・ロジスコは7月2日、同社の物流システムのサーバー群が第三者から不正アクセスを受けたことを明らかにした。

不正アクセスは2021年6月30日9時10分ごろに、同社の千葉物流センター A棟およびC棟で発生。C棟におけるインターネット接続点から不正アクセスが行われた模様だ。A棟には、NTTぷららからの受託業務を行うサーバーがあり、こちらも影響を受けている。

情報流出件数は現時点で最大800万件におよぶ。流出情報は、業務に必要な配送先情報に含まれる個人情報で、氏名、住所、電話番号、DRMID、基本契約番号、お客様番号など。なお、クレジットカード情報、金融機関口座情報などの決済関連情報は含まれていない。

同社は、不正アクセスの踏み台となったマルウェア感染元と思われる端末をネットワークから切り離し、全端末のウイルスチェックを実行。インターネット接続箇所のセキュリティ対策チェックを行い、物流で使用している全端末のパスワードを変更した。以降も原因究明を進めていくとしている。

オリコン、メールサーバーが不正アクセス

オリコンは6月30日、1件のメールアカウントが不正アクセスを受けたことを明らかにした。不正アクセスは、2021年6月16日6時33分ごろに不審なメールが届いたという取引先からの連絡で発覚。調査の結果、オリコンのメールアカウント1件が不正アクセスを受け、第三者がメールボックスにアクセス可能な状態になっていたという。

これにより、メールボックス内にあったビジネス上の取引先17,625名の個人情報が流出。流出の可能性があるのは、氏名、勤務先メールアドレス、会社名、部署名、勤務先住所、勤務先電話番号など。

オリコンは6月16日10時30分ごろ、当該電子メールアカウントのパスワードを変更。不正アクセスをブロックした。また、全従業員のログインパスワードの再設定を行い、管理点検を実施。6月29日までに完了した。なお、金融機関の口座情報やクレジットカードなどのアカウント情報は含まれていない。

VISAカードを騙るフィッシング

7月6日の時点で、VISAカードを騙るフィッシングメールが拡散している。メールの件名は以下の通り。

  • 【重要なお知らせ】VISAカードの利用確認

メールでは、本人確認のためカードの利用を制限したなどと記載。制限解除のためと言ってリンクをクリックするするよう促す。誘導先はフィッシングサイトで、クレジットカード情報を入力させようとする。7月6日の時点でフィッシングサイトは稼働中なので注意のこと。

Android アプリ「ジーユー」に脆弱性

7月7日の時点で、Androidアプリ「ジーユー」に脆弱性が存在する。対象のバージョンは「4.8.0~5.0.2」。

脆弱性はアクセス制限不備で、リモートの第三者によって、アプリの起動およびアプリを経由して任意のWebサイトへアクセスが発生する可能性がある。フィッシングサイトへの誘導に使われる可能性があるため注意したい。

すでに脆弱性を解消したバージョン 5.0.3を公開中。アプリを使用している場合はすみやかにアップデートを行うこと。