11月25日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

マルウェア「Emotet」が日本国内で拡散傾向

マルウェア「Emotet(エモテット)」への感染が日本国内で増加している。Emotetは、実在の組織や人物になりすましたメールに添付されているファイルが感染源。この添付ファイルはWord文書ファイルであることが多いという。実行するとコンテンツの有効化を促し、有効化を選択するとEmotetがダウンロードされるという動作だ。

Emotetに感染すると、端末やブラウザに保存されたパスワードなどの認証情報が窃取される可能性がある。メールアカウント、パスワード、メール本文、アドレス帳の情報なども奪われ、実際の組織間におけるメールの内容を転用し、感染元から送信先への返信を偽装して送信する。送信された側は、一見しただけでは本物のメールと見分けがつかず添付ファイルを開いてしまう。

起点がメール添付のWordファイルであることから、添付ファイルを実行するときに安全性を十分確認することが重要。Wordでのマクロ自動実行機能も無効化しておくとよいだろう。10月以降はEmotetの検知数が急増しているため、添付ファイルには細心の注意を払いたい。

マイクロソフト、RDPの脆弱性に対して注意喚起

マイクロソフトは11月25日、リモートデスクトッププロトコル(以下、RDP)とTerminal Servicesにおける複数の脆弱性について、早急にセキュリティ更新プログラムを適用するよう注意を呼びかけた。

これらの脆弱性はすでに修正されているものの、アップデートをしていないと悪用される可能性がある。しかもこの脆弱性は、事前に認証を行う必要やユーザー操作を行う必要がないことから悪用しやすいとされ、マルウェアによって感染が広がりやすい。調査によると、RDPの脆弱性はすでに悪用が確認され増加傾向にあるという。

マイクロソフトはこの脆弱性に対しては、サポート終了製品に対してもセキュリティ更新プログラムを提供している。Windows XP、Windows 7、Windows Server 2003、Windows Server 2008 R2は影響を受けるので、セキュリティ更新プログラムをダウンロードして適用すること。

通販サイト「キャプテントム」に不正アクセス

キャプテントムは11月21日、同社運営の衣料販売サイト「キャプテントム」に不正アクセスがあり、クレジットカード情報が流出したことを公表した。

不正アクセスは、2019年5月9日にクレジットカード会社からの連絡を発覚。即日クレジットカード決済を停止し、第三者調査機関による調査を開始した。調査によると、不正アクセスは一部脆弱性を突いたペイメントモジュールの改ざんによるもの。期間は2019年1月8日~2019年5月9日で、この期間にクレジットカード決済をした人の情報(83件)が流出した。情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。

同社は、クレジットカードの不正利用がないか、明細を確認するよう注意を呼びかけるとともに、今後はシステムのセキュリティ対策や監視体制の強化を行い、再発防止を図るとしている。

ヤマダ電機を騙る偽メールに注意

ヤマダ電機は11月27日、同社の名前を騙ったフィッシングメールが大量に送信されているとして注意を呼びかけた。メール件名の一例は以下の通り。

  • 「おめでとうございます! あなたはこの限定オンラインアンケートの参加者に選ばれました!」
  • 「ヤマダ電機は2019年の日本の家電量販店No.1に選ばれました。」
  • 「これを記念に、Apple iPhone 11 Pro Maxの新品(各161,760円相当)を100台差し上げることにしました!」
  • 「あなたは幸運にも、ランダムな抽選の結果この信じられないような賞に選出されました!」
  • 「賞品であるiPhoneを受け取るには、次の質問にお答えください。 在庫数は非常に限られていますので、お急ぎください!」

同社は、今回のメールについてまったく関係がないものとして、メールに記載されているリンクなどにアクセスしないよう呼びかけている。

WordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性

WP Spell CheckのWordPress用プラグイン「WP Spell Check」に脆弱性が確認されている。対象となるのはWP Spell Check 7.1.9以前。

脆弱性はクロスサイトリクエストフォージェリで、管理画面にログインしたユーザーが細工されたページなどにアクセスした場合、意図しない操作を引き起こす可能性がある。

脆弱性を修正したバージョンはすでに公開されているので、該当バージョンを使用している人は早急に最新版にアップデートすること。