10月1週目にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

東京パラリンピックの偽メールに注意

警視庁は10月2日、東京パラリンピックの観戦チケットの結果発表を騙った偽メールが出回っているとして、注意を呼びかけた。メールの件名は「【重要】抽選結果について」など。メールの内容は、東京パラリンピックの観戦チケットが当選したことを知らせるもので、10月2日の抽選結果発表を受けそれに便乗したものと思われる。

当選の手続きが必要としてリンクが記載されているが、本物のメールにはURLやリンクの記載はない。また、混雑でリンク先につながりにくいなどと煽り、支払い期限延長のために手付金5万円を要求してくる。金銭を要求するメールは多くの場合で「クロ」。似たようなメールを受け取っても、書かれたリンクをクリック(タップ)しないように気を付けたい。

IEのアップデータに不具合、再度の更新を

マイクロソフトは10月3日、9月23日に提供したアップデートについて、適用すると印刷に問題が発生する可能性があることを明らかにした。

9月23日のアップデートは、スクリプトエンジンのメモリ破損と、Microsoft Defenderのサービス拒否の脆弱性を修正するもの。定例外でアップデートをリリースしたものの、別の問題が発生してしまったようだ。

新たな不具合については、10月3日の定例外アップデートで修正。なお、9月23日に判明した脆弱性は、前回の定例外アップデートで修正されている。

Apple、iOSとiPadOSをアップデート

Appleは9月30日、iOSとiPadOSのアップデートを公開した。対象製品とバージョンは以下の通り。

  • iOS 13.1.1より前のバージョン
  • iPadOS 13.1.1より前のバージョン

今回のアップデートにより、サードパーティ製アプリのApp Extensionに存在するサンドボックスによる保護が正しく適用されない問題を修正した。ほか、「メッセージ」「クイックルック」「Safari」「WebKit」などの脆弱性や、Bluetooth、オーディオ処理の問題なども修正している。

FON製ルーターにオープンリゾルバの脆弱性

FONは、同社製ルーターにオープンリゾルバとして機能してしまう脆弱性が存在することを明らかにした。対象となる製品とファームウェアバージョンは以下の通り。

  • FON2601E-SE ファームウェアバージョン 1.1.7およびそれ以前
  • FON2601E-RE ファームウェアバージョン 1.1.7およびそれ以前
  • FON2601E-FSW-S ファームウェアバージョン 1.1.7およびそれ以前
  • FON2601E-FSW-B ファームウェアバージョン 1.1.7およびそれ以前

脆弱性は、不特定からのDNSリクエストを受け付けてしまうオープンリゾルバの設定になっているというもの。放置していると、ユーザーの知らないところでDNSリフレクター攻撃に悪用され、ほかの場所へDDoS攻撃を行ってしまう可能性がある。各製品に最新のファームウェアがリリースされているので、対象製品を使用している場合はすみやかにファームウェアを更新すること。