11月26日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

佐川急便を装うSMSが急増、フィッシングサイトへの誘導にも注意

佐川急便を装うSMSが増加している。携帯電話のSMSを使って、Android端末に不正アプリをインストールさせようとする攻撃だ。7月ごろに確認され、一時期減少したものの、10月ごろから再び攻撃が増加している。

従来はAndroid端末のみをターゲットとしていたが、現在はiOS端末もターゲットとなっており、フィッシングサイトへ誘導が行われるという。巧妙にも、フィッシングサイトへ行っただけでファイルがダウンロードされる仕掛けが追加されており、より一層の注意が必要だ。SMSでもメールでもそうだが、メッセージに書かれたURLやリンクは不用意にクリック(タップ)しないこと。

Linuxを狙う仮想通貨発掘マルウェア

トレンドマイクロのセキュリティブログによると、2018年10月ごろ、Linux PCに感染する仮想通貨発掘マルウェアが確認された。不正な仮想通貨発掘プロセスを、監視ツールから隠ぺいするルートキットコンポーネントを搭載している。

LinuxのようなUNIX系OSでは、上位の権限を必要とするファイルの実行は難しいものの、すでにインストールされたアプリには権限が付与されており、プラグインを使ったマルウェアのインストールが可能だという。このことから、サードパーティ製ソフトの非公式プラグインが今回の侵入経路だと推測されている。

問題は、プロセス監視ツールで検知できる仮想通貨発掘プロセスが隠ぺいされていること。感染したPCのCPU使用率が100%でも監視ツールでは検知できないので、ユーザーが意識しないと気付くのは難しい。しかも、ダウンローダの役割を持つシェルスクリプトには、仮想通貨発掘マルウェアを更新する機能が含まれているので、今後さらに悪質な機能が追加される可能性もある。

Gmail、差出人を空欄にするバグに悪用の危険性

11月28日の時点で、「Gmail」に差出人を空欄にできるバグ「Ghost Emails」が確認されている。

セキュリティ研究者によって指摘されたもので、「Fromヘッダ」の処理に問題があり、細工された受信メールが送信済みフォルダへ保存されるバグが存在するという。これを悪用すると、送信した覚えのないメールを送信フォルダに保存させることができ、フィッシング攻撃に悪用される可能性を指摘している。さらに「Fromヘッダ」にHTMLタグを埋め込むと、送信者を空欄にし隠すことができるという。

これらのバグはすでにGoogleに報告されているので、対策が行われるまでは注意を怠らないことだ。

パナソニック、Windows 7 / 8 / 8.1 / 10搭載PCのユーティリティに脆弱性

2009年10月以降に発売されたパナソニック製PCに収録されている「サービスパス脆弱性対応ユーティリティ」に脆弱性が確認されている。対象となるのは、Windows 7(32bit/64bit)、Windows 8(64bit)、Windows 8.1(64bit)、Windows 10(64bit)がプリインストールされているPC。

脆弱性は、引用符で囲まれていないWindows検索パスにより、権限を取得される可能性があるというもの。これにより、アクセス権を持つローカルユーザーにより、空白文字を含むパスの最初の部分から構成される名前を持つアプリケーションを介して、権限を取得される可能性がある。

すでにアップデートプログラムは提供されているので、該当するPCを所持しているユーザーは速やかにアップデートを行うこと。

リコーの電子黒板「RICOH Interactive Whiteboard」に複数の脆弱性

リコーは11月27日、電子黒板「RICOH Interactive Whiteboard」に複数の脆弱性が存在することを公表した。対象機種は以下の通り。

  • RICOH IWB D5500 Ver.1.9.200.0以前
  • RICOH IWB D5510 Ver.2.2.57006.0以前
  • RICOH IWB D6500、D8400、D5520、D6510: Controller Type1 Ver.2.2.65211.0以前
  • RICOH IWB D8400、D5520、D6510: Controller Type2 Ver.3.1.10137.0以前

脆弱性は、コマンドインジェクション、ファイル署名不備、管理者用パスワードに関する問題、サーバ証明書が自己署名証明書である問題、SQLインジェクションなど複数。これにより、遠隔の第三者から管理者権限で任意のコマンドを実行されたり、改ざんされたプログラムを実行される可能性がある。ほかにも、管理者設定画面へのログイン、暗号通信の盗聴、データベース内の情報の取得なども懸念される。

すでに最新のファームウェアは提供されているので、専用サイトから使用しているバージョンに合わせてファームウェアをダウンロードし、導入すること。