4月26日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
宅配業者を装ったSMS攻撃に新バージョン
トレンドマイクロのセキュリティブログによると、宅配業者の不在通知を偽装するSMS攻撃において、リンク先のフィッシングサイトが新たなバージョンとなっている。新しい内容は、ゴールデンウィーク中の取り扱いや母の日のプレゼント案内などだ。
フィッシングサイトはアクセスしたデバイスのOS判定を行い、Androidの場合は不正アプリをダウンロード、iOSの場合は不正プロファイルをインストールさせようとする。これらに感染すると端末の情報が盗まれ、不正アプリに誘導するSMSを送信させられる。SMSは、少ないステップでWebに飛べるので思わずリンクを踏んでしまいがちだ。目を引く情報ならなおさらだろう。
偽装SMSの対策は水際で行うしかないのが現状だ。SMSが送られてきても安易に信用せず、URLは絶対にクリック/タップしないと決めておくくらいでよい。どうしても気になるようなら、送信元のサポート窓口に問い合わせるのがベストだ。
もし、リンクで飛んだ先でアプリやプロファイルのインストールを促されるようであれば、ほぼ間違いなくそれは悪意ある攻撃。アプリのインストールは、公式アプリストアなどの信頼できる場所からのみ行うことだ。
Google、Chromeの最新バージョン「74.0.3729.108」をリリース
Googleは4月25日、Chromeの最新バージョン「74.0.3729.108」を公開した。アップデートは、Windows / mac OS / Linux向けに提供される。
今回のアップデートでは39件の修正を実行。重要度「高(High)」では、解放後のメモリへアクセスする「Use After Free」、インテグラオーバーフロー、メモリ破壊などの脆弱性に対応した。
そのほかにも、重要度「中(Medium)」を12件、「低(Low)」を2件修正。重要度「クリティカル(Critical)」は今回なかったが、Chromeユーザーは思い立った時にでもアップデートをしておくように。
ベトナムに拠点を持つ自動車関連企業にサイバー攻撃
マクニカネットワークスの調査によると、ベトナムのサイバー部隊「OceanLotus」が、東南アジアを中心に活動している。OceanLotusは、対外的にはベトナムのインターネット検閲が任務とのことだが、サイバー攻撃を用いた諜報活動も行っているとされる。ひとつのターゲットとして、日本の自動車産業が狙われているという。
自動車産業が標的となった理由として、国内産業の支援が目的だと推測されている。これは、2019年8月にベトナム初の国産車メーカー「ビングループ」が自動車の発売を予定しているからだという。
OceanLotusは、ベトナム周辺国でビジネスを展開する企業や組織などを標的にしているAPT攻撃グループ。2014年頃より活動が確認されており、別名として「APT32」「APT-C-00」「SeaLotus」「Cobalt Kitty」などと呼ばれることもある。
攻撃は2018年秋頃から確認されており、手法は履歴書を偽装したメールに、細工したWord形式のファイルを添付。企業の代表メールアドレスへ送るというもの。ファイルを開くとマクロをダウンロードし、悪意あるコードを実行させようとする。感染すると環境情報の取得やコマンドの実行などが行われる危険がある。これはリモートアクセスツール(RAT)の動作に必要なものだ。
東南アジアに拠点がある日本国内の自動車関連企業、および関係者は、この攻撃を認識し警戒してほしい。OceanLotusは技術力が高く、比較的安全とされているmacOS向けにもマルウェアを開発していると見られる。
エーデルワイン オンラインショップでクレジットカード情報が流出
エーデルワインは4月23日、同社運営の「エーデルワイン オンラインショップ」が不正アクセスを受け、個人情報が流出したことを発表した。
今回の流出事件は、2018年8月5日まで同社が運営していた「エーデルワイン オンラインショップ」でのこと。クレジットカード情報が流出していた可能性があるという。
2018年9月28日頃、一部のクレジットカード会社から「エーデルワイン オンラインショップ」を利用した顧客のクレジットカード情報の流出懸念について連絡を受け、第三者による調査を開始。
調査によると、2015年7月8日~2018年8月5日の期間に「エーデルワイン オンラインショップ」を利用した一部顧客のクレジットカード情報が流出。不正利用された可能性があることが確認された。
流出した可能性がある個人情報件数は最大31,231人分。流出した個人情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコードなど、合計30,091件となる。
同サイトはすでに販売を停止しているが、楽天市場店、ヤフー店は引き続き営業を行っている。
J SPORTS、3月27日に発生したシステム不具合の調査結果を公表
J SPORTSは4月22日、3月27日に発生した個人情報の漏えいについての調査が完了したことを発表した。
個人情報の漏えいは最大344件。意図しない商品の購入・解約は、購入が3件、解約が5件の合計8件となる。また調査の結果、新たにクレジットカード情報の上書きが判明している。クレジットカード情報の登録変更手続きを行った際、他人のIDにクレジットカード情報が上書きされ、商品が購入されるという事象が発生していた。件数は、変更を行った人が2名、クレジットカード情報が上書きされた人が2名の合計4件。
同社は再発防止策として、設計、テストレビュー体制の見直し、人的チェックを追加。ツールを用いた機械チェックも強化するとしている。
グループウェア「Garoon」に脆弱性
4月22日の時点で、サイボウズの大企業向けグループウェア「Garoon」に複数の脆弱製が確認されている。対象となるバージョンは、サイボウズ Garoon 4.0.0~4.10.1まで。
脆弱性はバージョンによって異なるが、主にクロスサイトスクリプティング、閲覧制限回避、ファイルパスの検証不備、閲覧制限回避、SQLインジェクション、操作制限回避、ディレクトリトラバーサル、情報漏えい、オープンリダイレクトとなる。
脆弱性は広範囲にわたるので、Garoonを使用している場合はバージョンを確認し、速やかにアップデートを行うこと。