4月13日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

東京オリンピック・パラリンピックのなりすましサイトに注意

東京オリンピック・パラリンピック競技大会組織委員会は、大会が2020年から2021年へと延期になったことを受け、これらを利用した詐欺などに注意するよう呼びかけている。例えば、チケットの販売やなりすましWebサイトなどに関してだ。

チケットの販売については、必ず公式チケット販売チャネルから購入すること。ここでいう公式チケット販売チャネルとは、公式チケット販売サイト、公式チケット販売所、公式チケット販売事業者を指す。これら以外での抽選申し込み、購入申し込みは受け付けていない。

チケットの抽選結果は、公式チケット販売サイトに登録したメールアドレスに送信される。「マイチケット」からも確認可能。はがき、電話、SMSなどで抽選結果を通知することはない。

なりすましWebサイトについては、アクセスするときにドメインをチェックすること。ドメインは「tokyo2020.org」が正しい。もし、「tokyo2021」などの文字を含んでいる場合は不正サイトを疑う(ほぼ間違いない)。

マイクロソフト、4月のセキュリティ更新プログラムをリリース

マイクロソフトは4月15日、4月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。

  • Microsoft Windows
  • Microsoft Edge(EdgeHTML-based)
  • Microsoft Edge(Chromium-based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Windows Defender
  • Visual Studio
  • Microsoft Dynamics
  • Microsoft Apps for Android
  • Microsoft Apps for Mac

脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要3件。修正内容はリモートでコードが実行される、特権の昇格を含む。

ほかにも、既存のセキュリティアドバイザリ1件を更新、既存の脆弱性情報1件を更新している。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。

マイクロソフト、Adobe Type Managerライブラリの脆弱性に対応するアップデート

マイクロソフトは4月14日、Windowsプラットフォームでフォント表示に使う「Adobe Type Managerライブラリ」の脆弱性に対するアップデートを公開した。対象となるソフトとバージョンは以下の通り。

  • Windows 10
  • Windows 8.1
  • Windows RT 8.1
  • Windows 7
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008

今回の対策は、3月23日に発表した脆弱性を解消するもの。攻撃のメインターゲットだったWindows 7にもアップデートを提供している。この脆弱性を悪用した攻撃はすでに確認されおり、アップデートは可能な限り実施することだ。

脆弱性は、Adobe Type Managerライブラリに存在。細工済みのAdobe Type 1 PostScript形式を読み込むと、リモートでコードが実行されるというもの。

アップデートをしない場合は、エクスプローラーのプレビューウインドウと詳細ウインドウの無効化を行う、WebClient サービスを無効にする、ATMFD.DLL の名前を変更するなどで脆弱性の影響を軽くできる。

Amazonを騙るフィッシングメール、拡散中

Amazonを騙るフィッシングメールが拡散している。メール件名の一例は以下の通り。

  • アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for Windows(デスクトップ)からサインインが検出されました
  • アカウント管理確認コード

メールには「新しいデバイスからサインインしたか?」などと記載し、アカウント保護を名目にフィッシングサイトへ誘導。フィッシングサイトはAmazonのデザインを模しているので、知らないと引っかかってしまうかもしれない。

メールに書かれたURLをクリックするときは、常に細心の注意を払うことだ。新型コロナウイルスの影響で町中の店舗が休業するなか、通信販売の需要は増している。Amazonだけでなく、PCやスマートフォンで買い物をするときは十分に気を付けてほしい。

ナカバヤシの事務用品通販サイトに不正アクセス

ナカバヤシは4月13日、同社が運営するネットショップ「フエルモール」が不正アクセスを受けたことを明らかにした。

不正アクセスはSQLインジェクションによるもので、4月10日にWebサイトの不審なデータ処理を確認。Webサイトを閉鎖し調査した結果、クレジットカード情報が流出したことが判明した。

流出した情報は最大120,000件で、そのうち5件がクレジット情報を含んでいた。流出した120,000件分の情報詳細は、注文情報、購入者情報(氏名・住所・メールアドレス)、送付先情報(氏名/住所)。

現在は外部専門調査会社に調査を依頼し調査を続行中。詳細が判明次第、再度状況を報告するとしている。