7月30日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
仮想通貨を要求する不審な脅迫メール
7月21日ごろから、仮想通貨を要求する不審な英文メールが確認されている。メールのパターンは複数存在するという。
メール内容は、弱みにつけこみ金銭を支払うよう脅迫するもの。問題は、メール受信者が使用している何らかのパスワードが、メール本文に記載されていることだ。メールの送信者はなんらかの方法でパスワードを入手している可能性が高い。
このようなメールを受信した場合は、記載されているパスワードを使用しているデバイス、アプリ、Webサイトなどの使用履歴を確認し、身に覚えのないログイン履歴があるかどうかを確認すること。パスワードも再設定したほうがよいだろう。
7月に入って偽装SMSが急速に拡散
トレンドマイクロのセキュリティブログによると、2017年末から確認されている、有名企業を偽装するショートメッセージ(SMS)によるAndroid向け不正アプリの拡散が、7月に入って急拡大している。影響はことのほか大きく、モバイル端末利用者の多くが不正アプリのインストールサイトへ誘導されてしまったという。その件数は、4月~6月が1,600件程度だったのが、7月だけで8,000件を超えていた。
偽装SMSは宅配物の不在通知を装っている。ネットショッピングは拡大を続けており、宅配業者の利用頻度が上がっていることから、ユーザーの警戒が緩くなったことも背景にありそうだ。
拡散されている不正アプリはAndroid向けだが、iPhoneなどのiOS端末が無関係というわけではない。iOS端末で不正サイトにアクセスすると、携帯電話会社を偽装したフィッシング詐欺サイトへ転送される場合もある。
フィッシングサイトに誘導されないように、送られてきたメールに記載されているリンクから飛ぶのは極力避けること。Android端末では、提供元が不明なアプリも多々あるので、そういうアプリはインストールしないように。
「VPNFilter」感染デバイスがさらに増加の危機
2018年5月ごろにもお伝えした、ネットワーク機器に感染するモジュラー型のマルウェア「VPNFilter」の攻撃対象が、さらに多くなっているようだ。
攻撃対象となっているネットワーク機器のメーカーは、ASUS、D-Link、Huawei、Linksys、MikroTik、Netgear、QNAP、TP-Link、Ubiquiti、ZTEなど。ほとんどがルーターだが、NAS、無線LANアクセスポイント、イーサネットスイッチなども含まれる。総数は70種類以上にも及ぶ。
こうしたデバイスは古いファームウェアのままで運用されているケースが多く、家庭用ネットワークの34%に、脆弱性をかかえるデバイスが1つ以上あるという。しかも、ファームウェアを更新していないデバイスのうち約9%が、VPNFilterに感染している可能性があるとのこと。改めて、ルーターをはじめとする機器のファームウェアやドライバなどのソフトウェアをチェックして、最新版にアップデートしてほしい。
evam eva Online Shop、カード情報を含めた情報が流出
近藤ニットは7月26日、同社が運営するWebサイト「evameva Online Shop」のサーバーに外部からの不正アクセスがあったと発表した。調査の結果、顧客の個人情報が海外からの不正アクセスにより流出した可能性があるとのこと。
漏洩した可能性のある期間は2018年3月7日から2018年6月19日。この期間に同社ショッピングサイトでクレジットカード決済を利用した人が対象。漏洩の可能性のあるデータ件数は最大で358件。漏洩した情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティーコードとなる。
現在は対策として、被害の拡大を防止するためショッピングサイトでのカード決済の利用を停止している。クレジットカード会社に対しては、該当するクレジットカード情報を報告し、不正利用防止のためモニタリングを依頼中。
調査会社からシステムの脆弱性も指摘されており、実施可能な施策を今後行うとしている。なお、当該ユーザーがクレジットカード番号の変更を希望する場合の手数料については、ユーザーの負担にならないよう、近藤ニットがクレジットカード会社に働きかけている。
アサヒ軽金属工業の「Webショッピングサイト」に不正アクセス
アサヒ軽金属工業は8月2日、同社が運営する「Webbショッピングサイト」において、第三者による不正アクセスを受け、クレジットカード情報が流出した可能性があることを発表した。
流出した可能性があるのは、カード会員名、クレジットカード番号、有効期限といった顧客のクレジットカード情報(最大77,198件)。そのうち一部のクレジットカード情報が不正利用されたという。
発覚したのは、2018年6月6日にクレジットカード会社からクレジットカード情報が流出したのではないかとの連絡を受けてのこと。これを受け2018年6月8日に「Webショッピングサイト」でのカード決済を停止し、第三者の調査機関に調査を依頼。調査の結果、2017年1月14日~2018年5月25日の期間に「Webショッピングサイト」で購入した人のクレジットカード情報が流出していた。
今後はシステムのセキュリティ対策と監視体制の強化を徹底し、再発防止を図るとしている。「Webショッピングサイト」の再開日については、決定次第Webサイトにて告知する。なお、クレジットカードの差し替えを希望する場合の手数料については、ユーザーの負担にならないよう、アサヒ軽金属工業がクレジットカード会社に働きかけている。