11月19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
日本を狙うスパムメールが拡散傾向
オンライン銀行詐欺ツール「BEBLOH」を拡散するスパムメールが増えている。スパムメールは約20万件が検出されており、その内90%以上が日本を対象にしたものだという。
このスパムメールはボットネット「CUTWAIL」によって送信されたと見られ、「ステガノグラフィ」をよく利用するサイバー犯罪集団「NARWHAL SPIDER」の関与が疑われている。ステガノグラフィは、画像データなどに不正コードを埋め込み検出を逃れる手法のこと。
スパムメールの件名は、「注文書の件」、「申請書類の提出」「立替金報告書の件です。」など、業務的なタイトルが多い。添付のExcelファイルは日本語で作成されており、実行するとマクロを有効化するよう指示。マクロを実行してしまうと、画像のダウンロードとともに不正コードが実行される。
パナソニック、「BN-SDWBP3」に複数の脆弱性
11月14日の時点で、パナソニックのWi-Fi SDメモリーカードリーダー/ライター「BN-SDWBP3」に複数の脆弱性が確認されている。対象となるのは、「BN-SDWBP3」のファームウェアバージョン 1.0.9以前。
脆弱性は、認識不備、OSコマンドインジェクション、バッファオーバーフローなど。放置すると、管理画面にアクセスされ任意のコマンドを実行される可能性がある。また、同一ネットワーク内にある場合に、任意のOSコマンドを実行されたり、サービス運用妨害(DoS)攻撃を受ける可能性もある。
修正ファームウェアをはすでに提供されているので、速やかに最新ファームウェアを導入して脆弱性を解消しておくこと。ファームウェアのアップデートは、iOS版、Android版のアプリから実行できる。
Google、Chromeの最新版アップデートをリリース
Googleは11月19日、Chromeの最新バージョン「70.0.3538.110」を発表した。アップデートは、Windows / macOS / Linux向けに提供され、数日~数週間かけて配信されるとのこと。
今回のアップデートでは脆弱性1件を修正。GPU解放後のメモリへアクセスする「Use After Free」の脆弱性を解消した。重要度は4段階中2番目「高(High)」となっている。
セクストーションによるスパム攻撃の被害が拡大
9月中旬頃から話題となった「簡易版セクストーション」のスパムメールによる被害が、11月になっても被害が拡大している。
「セクストーション」による攻撃は、アダルトサイトにアクセスしたときに録画をした、などと記載し、拡散すると脅して金銭を要求する攻撃。トレンドマイクロの調査によると、10月中に日本語脅迫メールが大量送信されており、5万件以上が拡散したと考えられている。身代金として要求されるのはビットコインが多く、10月末日までの累計で日本円にして1,240万円相当の被害が出てたと推測されている。
メールには受信者が使用していたものと思われるパスワードが記載されており、確認した人の不安を煽って身代金を奪い取ろうとする。対策としては、よくよくメールを調べて、書かれた情報が本当に漏れたのかどうかを確認するしかない。よく利用するWebサイトのパスワードを変更することも検討すべきだ。
JETRO、バンコク事務所のサーバーに不正アクセス
日本貿易振興機構(JETRO)は11月21日、バンコク事務所のサーバーが不正アクセスを受け、個人情報などが流出した可能性があることを公表した。不正アクセスは11月12日に発生し、バンコク事務所のサーバーにバックドアとみられるプログラムが設置されていたという。
事件発覚後、すぐにバンコク事務所のネットワークをインターネットから切り離し、調査を開始。バンコク事務所と関係している人物の個人情報などが保存されていたことから、これらが外部から閲覧されたり、流出した可能性があることが判明した。関係している人たちには個別に連絡を行うとしている。
現時点では情報流出による被害は報告されていないが、システムの解析は続けていくとのこと。なお、JETROバンコク事務所のネットワークは独立しているので、本部やほかの事務所への被害はない模様。