10月9日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。先週はマイクロソフトの月例セキュリティ更新プログラムが公開された。マルウェアなどの脅威から身を守るには、つねにソフトを最新の状態に保つことが基本。また、今回の更新プログラムに合わせて、Office 2007などはサポートが終了するので、最新バージョンへの乗り換えを早急に検討するべきだ。
マイクロソフト、月例セキュリティ更新プログラムを提供
マイクロソフトは10月11日、各種ソフトウェアの月例セキュリティ更新プログラムを公開した。今回は、Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office、Microsoft Office Servers および Web Apps、Skype for Business および Lync、Chakra Coreに対してのものとなる。
合わせて、新規のセキュリティアドバイザリ(4件)も公開。今月の「悪意のあるソフトウェアの削除ツール」では、Win32/ShadowPad、Win32/Xeelyakに対する定義ファイルも追加された。
なお、2017年10月10日(米国時間)の月例セキュリティリリース日を最後に、Office 2007、SharePoint Server 2007、Windows 10 Version 1511 の Current Branch(CB) / Current Branch for Business(CBB) のサポート/サービスは終了となるので注意。詳細は日本マイクロソフトのブログ(日本のセキュリティチーム)を参照してほしい。
Apple IDの失効をあおるフィッシングメール
10月11日の時点で、Apple IDが失効すると危機感をあおり、情報を騙し取ろうとするメールが確認されている。
メールは「Apple IDサポートセンター」から送られているよう偽装され、「AppleゲームのセキュリティチームがiCloudにログインしたり、ダウンロードしたりする操作を確認した」などと記載。さらに「安全のためApple IDをロックした」などと騙り、セキュリティに関する質問の再設定をうながしてくる。
注意喚起されたフィッシングメールの本文には、「Apple IDとセキュリティ質問は2017年10月13日から失効」とも書かれており、失効までの期限を短く見せてユーザーの焦りを誘い、アクセスさせることが狙いと見られる。拡散したフィッシングメールは10月13日を期限としているため、この記事を公開した時点では古いものとなっているが、今後も同じような手口のフィッシングメールが届く可能性は高い。もし受信したとしても、メール本文中のURLをすぐにクリックしたり、添付ファイルを開いたりせず、冷静に情報収集してほしい。
サイボウズ Officeにアクセス制限不備の脆弱性
10月11日の時点で、サイボウズ Officeにおいて、アクセス認可・権限・アクセス制御に関する脆弱性が確認されている。影響を受けるのは、サイボウズ Office 10.0.0~10.6.1。この脆弱性を第三者に利用された場合、悪意あるアカウントを持つユーザーがファイル管理に関するデータ改ざんを行う可能性がある。対策は最新版へアップデートすること。対策バージョンは10.7.0になる。
情報漏洩防止ソリューション「秘文」に複数の脆弱性
10月11日の時点で、日立ソリューションズの情報漏洩防止ソリューション「秘文」において複数の脆弱性が確認されている。JVN(Japan Vulnerability Notes)が10月11日に公開した情報だが、日立ソリューションズのWebサイトでは9月29日に告知済み。
放置しておくと、悪意ある第三者によって任意のコードを実行される可能性がある。すでに一部は対策バージョンが提供されているが、自己復号型機密ファイルのみ現在対応版を準備中。更新され次第アップデートを行うこと。
「シマフクロウ・シリーズ」のWebサーバーで個人情報の流出
ほくやく・竹山ホールディングスの子会社、アドウイックは10月11日、医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」のWebサーバーが不正アクセスを受け、顧客情報が流出した可能性があることを発表した。
不正アクセスは海外からで、10月10日にブロック。アクセスログを解析したところ、医療機関用待ち時間短縮システム「シマフクロウ・シリーズ」を使ってWebサイトから予約登録を申し込んだ人の個人情報が流出した可能性が発覚した。
流出した可能性がある個人情報は、予約登録を申し込んだ597,452名分。情報の詳細は、氏名、診察券番号、電話番号、メールアドレス、一部の生年月日、予約日と時間。なお、10月11日15時現在、流出した可能性のある個人情報の、第三者による不正使用の事実は確認されていないという。現在は、海外からのアクセスを全てブロックし、検知機能を強化。「今後、同様の事態が発生しないよう、監視、セキュリティを強化していく」としている。