3月6日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。今回はコレガ製の無線LANルータ「CG-WGR1200」の脆弱性について考えたい。CG-WGR1200は2013年6月下旬の発売で、3月9日に脆弱性が公開された。問題は、CG-WGR1200のサポート期間がすでに終了しており、脆弱性が解消されないということ。
コレガ製の無線LANルータ「CG-WGR1200」に複数の脆弱性
コレガは3月9日、同社の無線LANルータ「CG-WGR1200」複数の脆弱性があることを発表した。影響を受けるのは「CG-WGR1200」のファームウェア Ver. 2.20以前。
脆弱性の内容は、バッファオーバーフロー、OSコマンドインジェクション、認証不備。これにより、第三者から任意のコードを実行されたり、任意のOSコマンドを実行される可能性があるとしている。また、ログインパスワードを変更され、設定の変更や任意の操作が行われる可能性もある。
すでにサポート期間は終了しており、ファームウェアのアップデートは行われないので、「CG-WGR1200」の使用をやめて、買い替えることが最良の対策。
マイネットグループ運営のゲームサーバーに不正アクセス
マイネットグループは3月5日、同社が運営する一部ゲームサービスのサーバーに、不正アクセスが検知されていると発表した。
この不正アクセスは3月1日18:00頃から断続的に行われ、同社が運営するゲームタイトルの約3分の1となる13タイトルに影響が出ているという。現在、これらのゲームタイトルは長期のメンテナンスを行い、復旧作業中。なお、今回の不正アクセスによる個人情報の流出などは確認されていない。
3月7日時点で、サーバーのセキュリティ強化対策作業が完了。今後はゲームのサービス再開に向けて作業を進め、3月12日週以降、順次サービスを再開するとしている。ゲームタイトルごとの再開時期は未定で、決定しだい、同社ホームページで告知の予定。対象ゲームタイトルは以下の通り。
- アヴァロンΩ(Android/iOS)
- アヴァロンの騎士(dゲーム/GREE/mobage)
- 究極×進化!戦国ブレイク(Yahoo!モバゲー)
- 神魔×継承! ラグナブレイク(Ameba/dゲーム/GREE/mixi/mobage)
- 天下統一オンライン(dゲーム/GREE/mobage)
- 熱血硬派くにおバトル(mobage)
- HUNTER×HUNTER アドバンスコレクション(Yahoo!モバゲー)
- HUNTER×HUNTER トリプルスターコレクション(GREE)
- HUNTER×HUNTER バトルコレクション(Ameba/dゲーム/mobage)
- ファイナルファンタジー グランドマスターズ(Android/iOS)
- ミリオンアーサー エクスタシス(dゲーム/GREE/mobage/コロプラ)
- ラグナブレイク・サーガ(Yahoo!モバゲー/DMM GAMES)
bitbankを騙るフィッシングメール
3月7日の時点で、bitbankを騙るフィッシングメールが確認されている。メールの件名 は「【bitbank.cc】アカウントの資金が凍結」など。
フィッシングサイトは現在も稼働中。仮想通貨を狙ったフィッシングメールであり、情報入力欄への入力は絶対にしないこと。もし入力してしまった場合は、早急にパスワードなどを変更するよう注意喚起している。
クロスサイトスクリプティングの脆弱性
3月8日の時点で、WordPress用プラグイン「WP All Import」に複数の脆弱性が確認されている。脆弱性はバージョンによって異なる。
WP All Import 3.4.7以前の場合は、クロスサイトスクリプティングの脆弱性が存在。WP All Import 3.4.6以前の場合は、ファイルアップロード機能に関するクロスサイトスクリプティングが存在する。
脆弱性を放置しておくと、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があるとのこと。すでに対策は行われているので、最新版へアップデートすることで脆弱性は解消される。