9月11日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。もっとも大きい事件といえば、Bluetoothの脆弱性についてだろう。Bluetoothデバイスは普及率も高いだけに、悪用されたときの影響は計り知れない。Bluetoothデバイスを使っている人は、各OSのアップデートで対策を行うことを心がけよう。

Bluetoothの脆弱性

9月14日、Bluetoothに複数の脆弱性があることが公開された。この脆弱性は、Bluetoothの有効範囲内から任意のコードが実行可能で、Bluetoothデバイスが操作されたり、情報を盗まれる可能性がある。

対象がBluetoothということで、Windows、Android、iOS、Linuxなど多くのOSに影響が出る可能性を否定できない。今のところ大きな被害は確認されていないが、今後悪用される恐れがあるので、しっかりと対策しておきたい。対策はBluetoothをオフにするか、OSのアップデートを行うこと。iOSはiOS 10以降であれば影響を受けない。

・Windows
CVE-2017-8628 | Microsoft Bluetooth ドライバーのなりすましの脆弱性

・Android
Android Security Bulletin-September 2017

・ubuntu
Bluetooth/BlueZ information disclosure in BlueZ and remote code execution in the bluetooth L2CAP stack in the Linux kernel

大量のWindowsアップデート

Microsoftが9月の月例セキュリティ更新プログラムをリリース。対象となるソフトウェアは、Windows OS、WebブラウザのMicrosoft EdgeとInternet Explorer、Office関連、.NET framework、Microsoft Exchangeサーバーなど。のべ数でいうと、実に89件もの「緊急」アップデートがある。これらの中には、すでにゼロデイ攻撃が確認されている脆弱性をふさぐアップデートもあるため、すみやかに適用してほしい。

マイクロソフト セキュリティテックセンター

リリースノート
セキュリティ更新プログラムガイド

Adobe Flash Playerの脆弱性

こちらもほぼ恒例となった緊急性の高いアップデート。新たに見つかった脆弱性によって、任意のコードが実行される可能性がある。対象は、Adobe Flash Player Desktop Runtime (26.0.0.151)以前、Adobe Flash Player for Google Chrome (26.0.0.151)以前、Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (26.0.0.151)以前。

Microsoft EdgeとInternet Explorer 11は、Microsoftのセキュリティ更新プログラムを適用することで、Flash Playerも更新される。Google Chromeも同様に、Google Chrome本体をアップデートする。

なお、Flash Playerは、2020年の年末にアップデートと配布が終了する予定だ。Flash Playerが必須のWebサイトも減少しており、どうしても必要な場合を除いて、Webブラウザ上のFlash Playerは無効化することをおすすめしたい。

■Adobe Flash Playerを無効にする - IE&Edge編
■Adobe Flash Playerを無効にする - Firefox&Chrome編

NTTドコモのWi-Fiルータ「Wi-Fi STATION L-02F」に脆弱性

9月12日、NTTドコモのWi-Fiルータ「Wi-Fi STATION L-02F」における脆弱性が確認された。特定の設定をすることにより発生し、意図しないデータ通信が発生する場合がある。

対策は、2017年6月28日に提供を開始したソフトウェアアップデートを行うこと。該当するユーザーは、すぐにアップデートしてほしい。

セゾン Net アンサーをかたるフィッシング

先週も多くのフィッシングメールが確認されているが、その中から「セゾン Net アンサー」を騙るフィッシングメールを取り上げる。セゾンブランドのクレジットカードは会員数が多く、見方によってはMicrosoftやApple、Amazonを装うフィッシングメールよりも影響が大きいかもしれない。

メールの件名は、【重要:必ずお読みください】セゾンNetアンサーご登録確認など。フィッシングサイトは稼働と停止を繰り返すため、くれぐれも用心してほしい。