2月19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。「LINE」にまつわる件と「Netflix」を騙るフィッシングメールに注意したい。Netflixはユーザー数も多く、犯人側も「下手な鉄砲も……」で狙ってきている。

アップデートは早急に適用、メール記載のURLは確認するまで決してクリックしない、メール添付ファイルも開かない・実行しない。基本的なことだが、これらは最低限守り、防御意識をつねに持っておきたい。

iOS版「LINE」に脆弱性

2月23日の時点で、LINE提供するiOS版「LINE」に脆弱性が確認されている。影響を受けるのは、iOS版 「LINE」バージョン 7.1.3~7.15。

脆弱性はSSLサーバ証明書の検証不備で、中間者攻撃による暗号通信の盗聴などが行われる可能性がある。テキストトーク、ログイン情報、無料通話、ビデオ通話などは影響を受けない。

「LINE」をインストールしているユーザーは早急に最新版へとアップデートしてほしい。対策済みバージョンは、iOS版「LINE」バージョン7.16以降。

Netflixを騙るフィッシングメール

2月23日の時点で、Netflixを騙るフィッシングメールが確認されている。メールの件名は、「前回の支払いに問題があるためアカウントが保留になっています」など。

Netflixは日本最大級の動画配信サービス。日本での会員数は150万人以上とされており、会員数の多さに目を付けたのかフィッシングメールを送信しているようだ。

すでに会員になっている人は、フィッシングメール本文内のリンクをクリックして偽サイトに飛ばないように注意を。もしサービス内容を変更する場合も、Webブラウザで公式サイトを開き、そこで手続きするように心がけたい。

「Apache CouchDB」の脆弱性が仮想通貨「Monero」の発掘

トレンドマイクロによると、仮想通貨「Monero」を発掘するマルウェアの拡散が確認されている。

データベース管理システム「Apache CouchDB」の脆弱性を悪用したものだ。アップデートしていないと、遠隔からの権限昇格を許してしまう脆弱性と、遠隔からコード実行されてしまう脆弱性が残っている。これらの脆弱性は、2017年11月に更新プログラムが公開済みだ。

ビットコインに代表される仮想通貨に関しては、発掘を目的とした攻撃の増加傾向が続く。仮想通貨の発掘は大きなPCリソースを使うので、攻撃者は自身のPCではなく、システムの欠陥や脆弱性のある法人組織などのPCを悪用しようとする。仮想通貨発掘マルウェアに感染すると、PCの性能低下を招き、さらに情報窃取やマルウェア感染など大きな問題を引き起こす。

Windows Installerを利用した「LokiBot」感染に注意

同じくトレンドマイクロによると、「Windows Installer」を悪用してマルウェアをインストールする攻撃が確認されている。Windows Installerの実行ファイル「msiexec.exe」を利用する手法で、一般的ではないため検出も困難だという。

感染の流れはメールから始まる。支払いの確認を要求するメールが届き、このメールには「Payment copy.Doc」(TROJ_CVE201711882.SMとして検出)という支払い確認文書に偽装したファイルが添付されている。添付ファイルを実行すると、不正なMSIパッケージ「zus.msi」のダウンロードしてインストールを行う。このMSIパッケージは不正なバイナリファイルの圧縮レイヤになっており、特定や検出が困難といわれている。

現在、この手法は「LokiBot」(TROJ_LOKI.SMAとして検出)の拡散に使われているが、モジュール化されているため、他のマルウェアの拡散にも利用される可能性があるという。今回の被害はフィッシングメールによって拡散されているので、対策としてはメールに対する注意の意識を大きくするしかない。

「マイナビ research」からのアンケート調査を騙る偽装メール

2月21日の時点で、「マイナビ research」を騙るメールが確認されている。メールの件名は、「マイナビ research2月20日版アンケート」、「【謝礼金10万円】ビットコインに関するアンケート」など。

アンケート調査依頼を装って情報を窃取するのが目的と思われるので、このようなメールが届いていたらリンクをクリックすることなく、速やかに削除するように。マイナビの公式サイトでも注意喚起が掲載されている。

ネットで売られている中古ドライブに企業情報らしきファイルが残存

TES-AMM JAPAN(テスアムジャパン)の調査によると、インターネット通販業者で売られている中古のHDDに、データが残存しているケースが確認されている。

今回の調査では、TES-AMM JAPANが、インターネット通販で中古販売業者(10社)から無作為にHDDやSSDを50台購入。そのうち2台は、保存されたデータが確認できる状態だったという。残り48台はフォーマットされてはいたものの、6台は復旧ソフトを使ってデータが復旧できたとのこと。危険度の高いデータとして、経理情報のPDFファイル、給与情報のExcelファイルなどが残っていた。

使用した復旧ソフトは、一般に販売されているものの体験版を使用したそうだ。つまり、その気になれば一般人でも復旧が可能ということ。個人でも企業でも、ストレージを廃棄するときは入念なデータ消去を行うように、改めて認識したい。