12月3日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。12月6日に発生したソフトバンク通信網の障害は、ある意味、サイバー事件と呼べるだろう。今やスマートフォンは生活に欠かせないインフラ。使えなくなったときの被害は大きい。
この通信障害に乗じて、ソフトバンクを騙ったワンクリック詐欺SMSも確認されている。また、Amazonの「サイバーマンデーセール」に乗じてか、Amazonを偽装したフィッシングメールも確認されていた。こうした攻撃に終わりはないので、つねに警戒することを心がけよう。
大規模スポーツイベントに潜むサイバー攻撃の脅威
トレンドマイクロのセキュリティブログで、非公式ストリーミングアプリの危険性に警鐘を鳴らしている。
2018年の夏は、ロシアで2018 FIFAワールドカップが開催された。日本にいればテレビで観られたが、世界には映像を目にできない人も数多い。そういう人たちが非公式のストリーミング配信アプリに群がり、サイバー犯罪者の餌食となった。
不正なストリーミングアプリは、Android向け不正アプリだった。当該アプリのダウンロードページには、有名選手の紹介記事とダウンロードのリンクが貼られている。ダウンロードをクリックすると不正アプリがインストールされ、端末から情報を窃取するという動作だ。
また、別のマルウェアでは、試合結果を予測する文書を偽装し、マクロ機能を有効化するよう誘導。最終的にはコマンド&コントロール(C&C)サーバーから他のスクリプトとマルウェアがダウンロードされるという仕組みだ。
イベントに限った話ではないが、非公式アプリは絶対にダウンロードせず、ファイルのダウンロードやメールの添付ファイル、リンクなどはまず疑ってかかることだ。
Apple、複数製品のアップデートを実施
Appleは12月6日、同社製品の最新版アップデートを公開した。対象となるソフトは以下の通り。
- iOS 12.1.1以前
- macOS Mojave 10.14.2以前
- macOS High Sierra (Security Update 2018-003 未適用)
- macOS Sierra (Security Update 2018-006 未適用)
- tvOS 12.1.1以前
- Safari 12.0.2以前
- iTunes 12.9.2 for Windows以前
- iCloud for Windows 7.9以前
最新版によって対策される脆弱性は、権限昇格、アクセス制限回避、任意のコード実行、サービス運用妨害(DoS)、情報漏えい、不正な構成プロファイルの使用、UI スプーフィング、アドレスバー偽装など。すでに各アップデートは提供されているので、早急に最新版に更新すること。
Google、Chromeの最新バージョン「71.0.3578.80」をリリース
Googleは12月4日、Chromeの最新バージョン「71.0.3578.80」を発表した。アップデートは、Windows / macOS / Linux向けに提供される。
今回のアップデートでは、セキュリティに関する43件を修正。「PDFium」における「Use After Free」の脆弱性、ヒープバッファオーバーフローの脆弱性などを解消した。不正広告への対策も強化している。重要度「高(High)」が13件含まれているので、Chromeを使用している人は必ずアップデートすること。
エプソン、「Web Config」に脆弱性
エプソンは12月3日、Webブラウザ上でプリンタとスキャナの状態を確認できるソフト「Web Config」に、脆弱性が確認されたことを発表した。脆弱性は細工されたページにアクセスすることで、「Web Config」を通じて別のWebサイトにリダイレクトされる可能性があるというもの。対象製品は以下の通り。
- スキャナ
DS-570W、DS-780N
- カラリオプリンタ
EP-10VA、EP-30VA、EP-707A、EP-708A、EP-709A、EP-777A、EP-807AB/AR/AW、EP-808AB/AR/AW、EP-879AB/AR/AW、EP-907F、EP-977A3、EP-978A3、EP-979A3、PF-70、PF-71、PF-81、PX-048A、PX-049A、PX-437A
- エコタンク搭載モデル
EP-M570T、EW-M5071FT、EW-M660FT、EW-M770T
- スマートチャージ
PX-S7050X、PX-S7070X、PX-M7050FX、PX-M7070FX、PX-M840FX、PX-S840X
- ビジネスプリンタ
PX-S7050、PX-S7050PS、PX-M7050F、PX-M7050FP、PX-M350F、PX-M650A、PX-M650F、PX-M680F、PX-M740F、PX-M741F、PX-M5040F、PX-M5041F、PX-S5040、PX-M780F、PX-M781F、PX-M840F、PX-M860F、PX-S05B/W、PX-S350、PX-S740、PX-S840、PX-S860
すでに提供済みの最新版ファームウェアで対策可能。同社の「ドライバー・ソフトウェアダウンロード」のページから最新版ファームウェアをダウンロードして、アップデートを行うこと。
デジタルアーツ、i-FILTERに複数の脆弱性
12月7日の時点で、デジタルアーツ製のWebセキュリティソフト「i-FILTER」に複数の脆弱製が確認されている。対象となるのは、i-FILTER Ver.9.50R05以前。
脆弱性は、クロスサイトスクリプティングとHTTPヘッダインジェクションで、ユーザーのWebブラウザ上から任意のスクリプトを実行されたり、Cookieに任意の値を設定されたりする可能性がある。すでに対策済みバージョンは提供されているので、使用しているユーザーは早急にアップデートを行うこと。