1月21日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
宅ふぁいる便サービス、不正アクセスで一時停止
別記事でもお伝えしているが、ファイル送信サービス「宅ふぁいる便」に不正アクセスがあり、約480万件のユーザー情報が流出している。調査は続けられており、1月30日の時点でサービスは停止中、再開のめどは立っていない。
流出した情報は以下の通り。宅ふぁいる便のユーザーID(メールアドレス)とパスワード、同じ組み合わせのユーザーIDとパスワードを使っている別のサービスがあるようなら、すぐにパスワードを変更しよう。
- 氏名(ふりがな)
- ログイン用メールアドレス
- ログインパスワード
- 生年月日
- 性別
- 職業・業種・職種(*)
- 居住地の都道府県名
- メールアドレス2
- メールアドレス3
以下は2005年~2012年の期間でのみ、ユーザーが回答した情報。
- 居住地の郵便番号
- 勤務先の都道府県名
- 勤務先の郵便番号
- 配偶者(*)
- 子供(*)
(*)選択肢の番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていない。
Google Playで確認されたモバイルバンキングを狙う不正アプリ
トレンドマイクロのセキュリティブログによると、2019年1月、Android端末を狙った不正アプリがGoogle Playで確認された。オンライン銀行詐欺ツール(バンキングトロジャン)で、ユーティリティアプリに偽装していた。アプリの名称は「Currency Converter」と「BatterySaverMobi」、端末の動きを感知してサンドボックスによる解析を回避する機能を備えていた。現在は、これらの不正アプリは削除されている。
上記の不正アプリは、システム更新プログラムを装ってバンキングトロジャン「Anubis」のAPKをインストールするように誘導。「Anubis」にはキーロガーが組み込まれており、ユーザーの入力を直接記録することで認証情報を窃取する。スクリーンショットを取得する機能も備えているという。この「Anubis」は、日本を含む93カ国で拡散しおり、国内銀行を含む377種類の銀行アプリを対象に、ユーザーのアカウント情報を盗む。
iOSアプリ「HOUSE GATE」に脆弱性
1月24日の時点で、HOUSE GATEのiOSアプリ「HOUSE GATE」に脆弱性が確認されている。対象となるバージョンは、HOUSE GATE 1.7.8以前。
脆弱性は古いバージョンのcordova-plugin-ionic-webviewに存在する脆弱性を起因とするディレクトリトラバーサルで、放置すると遠隔の第三者によって、iOSデバイス内のファイルやアプリケーションに関連するファイルが取得される可能性がある。また、ファイル内の情報が漏えいする可能性もある。
すでに対策バージョンは提供されているので、当該アプリを使用している場合は速やかにアップデートすること。
Apple、同社製品の脆弱性に対するアップデートを実施
Appleは1月23日、同社の製品向けのアップデートを公開した。対象となる製品は以下の通り。
- iOS 12.1.3以前
- macOS Mojave 10.14.3以前
- macOS High Sierra (Security Update 2019-001 未適用)
- macOS Sierra (Security Update 2019-001 未適用)
- tvOS 12.1.2以前
- watchOS 5.1.3以前
- Safari 12.0.3以前
- iCloud for Windows 7.10以前
脆弱性は、サンドボックス回避、任意のコード実行、権限昇格、情報漏えい、情報改ざん、サービス運用妨害(DoS)、任意のスクリプト実行など。
対象製品を所持している場合は、速やかにアップデートを行うこと。
Foxit ReaderとFoxit PhantomPDFに脆弱性
Foxit Softwareは、PDFソフト「Foxit Reader」「Foxit PhantomPDF」「Foxit PDF ActiveX」の脆弱性を修正するためのアップデートをリリースした。
脆弱性が確認されたのはWindows版で、脆弱性は解放後のメモリを使用しリモートでコードを実行する「Use After Free」と、域外のデータを読み書きしがクラッシュする可能性があるというもの。そのほかにも、署名の検証処理を回避される可能性、情報漏洩、サービス拒否なども存在する。
当該ソフトを使用している場合は速やかにアップデートを適用すること。最新バージョンは、「Foxit Reader 9.4」「Foxit PhantomPDF 9.4」、「Foxit PDF ActiveX 5.5.1」となる。