12月4日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。うまい話の釣りメールがますます増加。最近はディズニーランドの無料入場券をプレゼントするというフィッシングメールのほか、楽天市場を騙るメールも急増中だ。
Microsoft Malware Protection Engineに脆弱性
12月7日の時点で確認されていた、Microsoft Malware Protection Engineのリモートでコードが実行される脆弱性についてだが、これを解消するセキュリティ更新プログラムが公開された。
脆弱性を悪用されると任意のコードが実行される可能性があり、深刻度「緊急」なので至急アップデートしておきたい。なお、Windowsの設定を変えていなければ、自動的に更新される。修正済みバージョンは、Microsoft Malware Protection Engine Version 1.1.14405.2となる。脆弱性の影響を受けるのは以下など。
- Windows Defender
- Microsoft Exchange Server 2016
- Windows Intune Endpoint Protection
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Security Essentials
- Microsoft Exchange Server 2013
- Microsoft Endpoint Protection
- Microsoft Forefront Endpoint Protection
公的個人認証サービスの利用者クライアントソフトのインストーラに脆弱性
12月6日の時点で、地方公共団体情報システム機構(J-LIS)が提供する「公的個人認証サービス」の利用者クライアントソフトのインストーラに脆弱性があることが確認されている。これはDLL読み込みに関するもので、Windows版のみに存在。
脆弱性が確認されているのは、公的個人認証サービス 利用者クライアントソフト Ver3.1以前で、Windows 7環境下で動作させるときのみ脆弱性の影響を受ける。これにより、インストーラを実行している権限で、任意のコードを実行される可能性がある。
対策は、最新のインストーラを使用することだが、Windows 7は「KB2533623」を適用していることが前提となる。すでにインストールしている場合影響はない。
送信者の偽装が可能な「Mailsploit」に注意
メール送信者を偽装できる「Mailsploit」と呼ばれる脆弱性が確認されている。多くのメールソフトで送信者を偽装できる脆弱性。送信ドメイン認証などではブロックできないため注意が必要だ。
調査によると、33のメールクライアントに脆弱性が存在するという。ヘッダに非ASCII文字をエンコードする「RFC-1342」を使用し、エンコード文字のデコード処理の問題を利用して表示内容を不正に操作。攻撃者は自身のメールアドレス表示を隠したり削除したりできるので、悪用する際のリスクが減少する。
現在メールクライアントのいくつかはこの問題に対応済みで、未対応の製品も対応が進められている。自身のメールクライアントが最新のものかどうかを常にチェックし、アップデートを行うように。
ディズニーランドの入場券で情報を盗もうするフィッシングメール
ディズニーランドの無料チケットが当選したと偽るメールが確認されている。メールの件名は、「ディズニーランドの入場券をご獲得になりました!」。
メールの内容は、楽天市場と東京ディズニーランドを騙り、無料チケットが当選したというもの。楽天会員からランダム抽選で選ばれたなどと記載されており、記載URLにアクセスさせテキストをダウンロードさせようとしてくる。このほかにも、楽天カードのカスタマーセンターを騙ったメールも多く見られるので、注意が必要だ。
Apple、「KRACKs」の修正対象を拡大したiOS 11.2をリリース
Appleは12月7日、iOSの最新バージョン「iOS 11.2」の修正内容を発表した。修正された脆弱性は合計14件で、無線LAN(Wi-Fi)の暗号化「WPA2」における脆弱性「KRACKs」の修正対象を拡大している。そのほかにも、メール、IOKit、IOSurface、IOMobileFrameBufferなどで確認されていた脆弱性も修正された。
修正対象にはiPhone 5sや第5世代iPadなど古めの機種も含まれており、今回の対象拡大は朗報といえるだろう。古い機種を使っている人は早急なアップデートを。
