11月27日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。大きなトピックとしては、mac OS High Sierra 10.13と、Microsoft Officeの数式エディタに関する脆弱性が挙げられる。
mac OS High Sierra 10.13に誰でも管理者ログインできてしまう脆弱性
mac OS High Sierra 10.13において、誰でも管理者権限(root)でログイン可能になる脆弱性が確認された。この脆弱性は、OSの設定で「ルートユーザを無効にする」となっている場合に発現するが、デフォルト設定である点が影響範囲を広げている。一時的な対策としては、「ルートユーザを有効化」したうえで、厳重なパスワードを設定すること。
また、Appleは11月29日に修正プログラムをリリース。該当するmacOSのユーザーは、すみやかにアップデートするべきだ。開発者と登録ベータテスター向けには、macOS High Sierra 10.13.2(β6)がリリースされている。
Officeの数式エディタを狙ったマルウェアが拡散傾向
以前発覚したMicrosoft Officeの数式エディタにおける脆弱性だが、Visa偽装メールによる拡散が拡大していることが確認されている。この脆弱性は、2017年11月のMicrosoft月例セキュリティプログラム更新により修正済み。
当初、この脆弱性を突いた攻撃は難しいとされていたが、インターネット上で実証コードが出回ったことから、容易に悪用できるようになった。該当するマルウェアは「Cobalt」などと呼ばれ、感染するとペネトレーションツール「Cobalt Strike」のコンポーネントをインストールしようとする。感染経路は、Visa偽装したメールに添付された「RTFファイル」によるものが多いという。
一番の対策は、Microsoftのセキュリティ更新プログラムを適用すること。2017年10月にサポートが終了した「Office 2007」向けにも、セキュリティ更新プログラムがリリースされている。仕方なくOffice 2007を継続して使用しているユーザーもいると思うが、すみやかに最新のOfficeを導入してほしい。
ワイヤレスモバイルストレージ「デジ蔵」に複数の脆弱性
プリンストンのワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」(以下、PTW-WMS1)に、インターネット接続環境でのセキュリティに脆弱性があることが確認されている。PTW-WMS1を、ルーター機能を持たないモデム(CATVのケーブルモデムやVDSLモデム)に接続して使用している場合に影響を受ける。通常のルーターを使用している場合は、この脆弱性は発現しない。
すでに対策ファームウェアが提供されているので、それを導入することで脆弱性を解消可能。なお、プリンストンによる脆弱性の公開とファームウェアのリリースは、2016年12月に実施されている。今回のアナウンスは、情報セキュリティ早期警戒パートナーシップに基づき、三井物産セキュアディレクションの塚本泰三氏がIPAに報告、さらにJPCERT/CCが開発者と調整したうえで行われた。
バッファロー製のルータに複数の脆弱性
バッファロー製の有線LANルータ「BBR-4HG」と「BBR-4MG」において、複数の脆弱性が確認された。「クロスサイトスクリプティング」「入力値検査不備」「DoS攻撃」に関するもので、悪用された場合、以下のような影響を受ける可能性があるという(JVNから引用)。
- 当該製品にログインした状態のユーザが細工されたページにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される
- 管理画面にて不適切な値を設定された場合に当該製品が応答不能となる
2017年12月1日に、バッファローは最新のファームウェアをリリース。当該製品のユーザーは、早急に適用してほしい。
クオリティソフト「QND Advance/Standard」のサーバに脆弱性
クオリティソフトのIT資産管理ツール「QND Advance/Standard」のサーバに脆弱性が確認されている。影響を受けるのは、QND Advance/Standard Ver.10.3i SP3以前のバージョン。
脆弱性が悪用された場合、QNDサーバー上に保存された任意のファイルが改ざんされたり、任意のファイルが漏えいする危険性がある。クオリティソフトのWebサイト「製品利用者専用ポータル」にて公開している「QND Ver.10.3i SP3 脆弱性対策版更新プログラム(90470500)」を適用すること。
