2月4日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

ポップアップ広告から感染する不正アプリを確認

カメラアプリに偽装したAndroid端末向け不正アプリがGoogle Playで複数確認された。カメラアプリは人気が高く、中には100万ダウンロードを記録していたものもあったという。現在これらの不正アプリはGoogle Playから削除されている。

今回見つかった不正アプリは、画面ロック解除時にポップアップ広告をブラウザで表示。クリックすると有料のポルノ再生アプリがダウンロードされる。しかも、料金を支払ったとしてもコンテンツは再生されない。このポップアップ広告には、個人情報の入力を要求するフィッシングサイトに誘導するものもあった。

画像加工用の不正アプリでは、ユーザーが画像を加工しアップロードするとアプリの更新を促す案内画面を表示。画像は窃取され不正利用される可能性があるという。これら不正アプリはアプリ一覧からアイコンを隠ぺいし、ドラッグアンドドロップによる削除ができなくなっている。

クラッキングツール「Adobe Zii」に偽装したmacOS対象のマルウェア

macOSにおいて、Adobe製ソフトを不正利用するための違法クラッキングツール「Adobe Zii」に偽装したマルウェアが拡散の兆しを見せている。このマルウェアは、WebブラウザのChromeからクレジットカード情報や認証情報を窃取するだけでなく、仮想通貨発掘ツールを実行する機能も備えていた。

Adobe Ziiを偽装したマルウェアを実行すると、macOSの操作を自動化する正規アプリ「automator.app」を使用してシェルスクリプトを実行。このシェルスクリプトは、ファイルをダウンロードしてユーザーディレクトリに保存後、解凍・実行される。

実行後は、暗号化されたPythonスクリプトをダウンロードし、macOS向けホストベース・アプリケーション・ファイアウォール「Little Snitch」が実行中であるかどうかをチェック。実行されていない場合は、バックドア型マルウェア「Empyre」によってシェルスクリプトをダウンロードし、Chromeブラウザに保存された情報を窃取する。さらに、仮想通貨「Monero」を発掘するためのコマンドラインアプリもダウンロードする。

Apple、同社製品の脆弱性に対するアップデートを実施

Appleは2月8日、同社の製品向けのアップデートを公開した。対象となる製品は以下の通り。

  • iOS 12.1.4以前、
  • macOS Mojave 10.14.3 ビルド 18D109以前
  • Shortcuts 2.1.3 for iOS以前

iOS 12.1.4では、グループFaceTimeで、発信者側が受信者の操作なしに着信を応答させることができる脆弱性を修正。悪用することで盗聴などが可能だった。そのほかの脆弱性は、権限昇格、任意のコード実行、情報漏えい、サンドボックス回避など。対象製品を所持している場合は、速やかにアップデートを行うこと。

ドラッグイレブン、新たにクレジットカード情報が流出

JR九州ドラッグイレブンは2月1日、2018年11月10日に報告した同社ホームページへの不正アクセスによる個人情報流出について、新たにクレジットカード情報が流出した可能性があることを発表した。

当初、クレジットカード情報は含まれていないとのことだったが、第三者機関が調査したところ、同社通販サイトを利用した人のクレジットカード情報を抽出する不正プログラムが発見された。

2018年11月10日発表の時点で流出していた個人情報は、メールマガジンの会員情報が32,799件、通販サイトの顧客情報が1,447件など、最大34,246件。氏名、住所、電話番号、メールアドレスなどが含まれいた。

今回の発表では、2016年4月12日~2018年11月8日までの期間に、通販サイトでクレジットカード決済した人のクレジットカード情報と、データベース内に記録されていたクレジットカード情報が流出。件数は458件で、流出したのはカード名義人名、クレジットカード番号、有効期限、セキュリティコード。

現在は、流出した可能性のあるクレジットカードの使用をモニタリングし、不正利用の防止を行っている。今回の件に限らず、毎月のクレジットカード利用明細は必ずチェックし、覚えのない決済がないかどうか十二分に確認するようにしてほしい。