1月28日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

偽警告、活発化

トレンドマイクロのセキュリティブログによると、2018年12月は過去にないほど「偽警告」が活発化。偽警告とは、Webサイト閲覧中に突如として表示される「セキュリティシステムが破損」などの警告だ。

実際は、システム破損やマルウェア感染がないにも関わらず、ユーザーの不安を煽って情報を窃取するためのもの。偽警告自体はなんの効力もないが、フィッシングサイトへの誘導や、不正ソフトをインストールさせようとしてくるので注意が必要だ。偽警告の数を2017年12月と2018年12月を比較すると、2018年12月では6倍以上に増加している。

偽警告は、ネット広告を経由して表示されるものが多く、正規のwEBサイトを閲覧していても発生する。ネット広告は、アクセスする人、時間帯、おすすめ商品など、広告の内容を逐次変化させているが、攻撃者はこの広告に仕込みを行い、不正広告のコンテンツを正規サービス上にホストさせているという。そのため、偽警告の表示を排除するのは非常に困難だ。

表示させないようにするのが難しいのであれば、水際で防ぐしかない。Webブラウザ上で不安になるような警告が表示されても、画面上のリンクはクリックせず、Webブラウザを閉じる。心配なら、PCを再起動してセキュリティソフトを最新の状態にしてから、セキュリティソフトでシステムスキャンを実行しよう。

日本を標的にするランサムスパム「Love you」

1月中旬よりランサムスパム「Love You」が日本で拡散しており、現時点で最終的な目的はランサムウェア「GandCrab バージョン5.1」の拡散。2019年1月29日の時点で約95%は日本で検出されている。

「Love You」はメールを介して拡散。このメールは有名芸能人からのラブレター的な内容によって、ユーザーの興味を惹こうとする。メールには画像ファイルを装ったZIPファイルが添付されており、思わず画像を見ようと開いてしまう可能性が高い。

このZIPファイルにはJavaScriptのファイルが含まれており、起動すると悪意ある実行ファイルをダウンロード。GandCrabランサムウェア バージョン5.1、Cryptominer(暗号通貨用ツール)、Phorpiexワーム、言語ロケール固有のダウンローダーなどだ。自分PCがこれだけのマルウェアに感染したら、大変なことになる。

被害を避けるには、メールの添付ファイルに細心の注意を払うしかない。メールの添付ファイルを開くときは、差出人をしっかり確認するのはもちろん、添付ファイルを個別にセキュリティスキャンする。

Microsoft Exchange 2013にNTLM中継攻撃が可能な脆弱性

2月1日の時点で、Microsoft Exchange 2013に脆弱性があることが確認されている。対象となるのは、Microsoft Exchange 2013以降。

Microsoft Exchangeは、Exchange Web Services API内のPushSubscriptionRequestを使うことで、Exchangeサーバーを任意のWebサイトに接続する。PushSubscriptionRequestで登録されたWebサイトへの接続にはNTLM認証が行われるのだが、SignフラグおよびSealフラグが設定されていないため、NTLM認証データを中継することによる攻撃が可能になる。

また、Microsoft Exchangeのメールボックスアカウントを持ち、Exchangeサーバーなどと通信できるユーザーに、ドメインの管理者権限を取得される可能性もある。また、メールボックスアカウントのパスワードを知らなくても、同じセグメントに接続していればNTLM認証データを中継する攻撃は可能だという。

現在のところ対策方法は不明。応急的な対処法として、EWSサブスクリプション機能の無効化、ドメイン内のオブジェクトに対して持つ権限の削除などが挙げられている。

Google、Chromeの最新バージョン「72.0.3626.81」をリリース

Googleは1月29日、Chromeの最新バージョン「72.0.3626.81」を公開した。アップデートは、Windows / macOS / Linux向けに提供される。

今回のアップデートではセキュリティに関する58件を修正。重要度「クリティカル(Critical)」の脆弱性は、通信プロトコル「QUIC(Quick UDP Internet Connections)」の実装に関するもの。

重要度「高(High)」には、「V8 JavaScriptエンジン」の実装、解放後のメモリへアクセスする「Use After Free」、バッファオーバーフローなどがあり、17件が修正された。Chromeをメインに使っている人は速やかにアップデートすること。

Mozilla、脆弱性を修正した「Firefox 65」を公開

Mozilla Foundationは1月29日、Firefoxの最新バージョン「65」を公開した。今回のアップデートでは、コンテンツブロッキング(トラッキング防止)機能を強化。「カスタム」設定が追加され、レベル選択もしやすくなった。

脆弱性の修正は7件で、そのうち3件は「クリティカル(Critical)」と判定されたもの。HTML5での、解放後のメモリ使用、メモリ破壊の脆弱性などが含まれている。「高(High)」と判定されたものは、メモリ破壊の脆弱性、プロセス間通信(IPC)での権限の昇格で、こちらも修正された。「Firefox」使いの人は、速やかにアップデートすること。