5月28日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。スマホでTwitterやInstagramを利用している人は、悪質なトラップ広告に注意。引っかかってしまうと、毎週5,500円を支払うハメになるかもしれない。
TwitterやInstagramでの詐欺広告に注意
5月30日の時点で、TwitterやInstagramで悪質な広告が確認されている。この広告は、スマートフォンからのタップで指紋認証を行うだけで、購入完了となってしまう。結果として毎週5,500円ものお金を支払うことに。指紋認証で決済処理を簡略化したことを逆手にとったもので、気付かないうちにこのトラップに引っかかっている場合も。
もし間違えて購入してしまった場合は、登録解除を行うこと。iPhoneでの登録解除の方法は、設定から「iTunes StoreとApp Store」へ進み、自分のApple IDをタップ後「Apple IDを表示」を選択し、「登録」から該当アプリの登録をキャンセルする。
米政府、北朝鮮の関与が疑われる攻撃グループ「HIDDEN COBRA」が悪用するマルウェアの情報を公開
米政府は5月30日、北朝鮮が関与すると見られる攻撃グループ「HIDDEN COBRA」が悪用したマルウェアの情報を公開した。
これまでも、米国土安全保障省(DHS)と米連邦捜査局(FBI)が共同調査を行い、「BADCALL」「HARDRAIN」「FALLCHILL」「Volgmer」「SHARPKNOT」などのマルウェアについて公開してきたが、今回は新たに「Joanap」と「Brambul」に関するレポートを公開。関連するIPアドレスを含め、マルウェアの解析情報などを明らかにすることで対策を呼びかけている。
FBIは北朝鮮の関与について自信を示しており、信頼できる関係筋の報告として、2009年以降にこれらマルウェアが利用されている可能性が高いと指摘している。
Google、Chromeの最新バージョン「67.0.3396.62」をリリース
Googleは5月30日、Webブラウザ「Chrome」のバージョンアップを開始した。最新バージョンは「67.0.3396.62」となる。
今回のアップデートは、Windows / Mac OS / Linuxに向けてのもの。修正は34件で、重要度「高」の脆弱性では、型の取り違えによる脆弱性、「WebUSB」におけるポリシーの問題などが含まれる。そのほかにも、バッファオーバーフロー、範囲外のメモリへアクセス、クロスサイトスクリプティングなどにも対処済み。
Chromeをメインのブラウザとして使用している場合は、メニューから「ヘルプ」-「Google Chromeについて」と進み、アップデートを行うこと(Windowsの場合)。
パーソルキャリア、サイバー攻撃により顧客情報の一部が閲覧
パーソルキャリアは5月25日、同社のネットワークに対して外部からサイバー攻撃を受け、顧客情報の一部が閲覧された可能性があることを発表した。
セキュリティ調査会社による調査の結果によると、閲覧された可能性のある顧客様情報は、同社が保有する法人企業名 / 所属 / 役職 / 氏名 / メールアドレスなどの法人情報。2017年9月に転職サービス「DODA」カスタマーセンターに連絡した顧客の情報の一部で、氏名 / メールアドレス / お問い合わせ内容(一部、住所・電話番号を含む)など。
対象の顧客に対しては個別に連絡済みとのこと。閲覧された顧客情報についても、外部に持ち出された痕跡はない。
フレッツ・ウイルスクリア 申込・設定ツールなどに脆弱性
東日本電信電話株式会社(NTT東日本)は5月29日、同社が提供する「フレッツ・ウイルスクリア 申込・設定ツール」と、「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラに、脆弱性があることを発表した。該当するバージョンは、フレッツ・ウイルスクリア 申込・設定ツール ver.13.0以前、フレッツ・ウイルスクリアv6 申込・設定ツール ver.13.0以前。
脆弱性は、実行ファイルを呼び出すときの検索パスに問題があり、意図しない実行ファイルを呼び出してしまうというもの。これにより、インストーラの実行権限で任意のコードが実行される可能性がある。
脆弱性の影響を受けるのはインストール時のみなので、これからインストールする人は、5月29日にリリースされたver.13.1を使用すること。すでにインストールが完了している場合影響はない。