4月13日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
東京オリンピック・パラリンピックのなりすましサイトに注意
東京オリンピック・パラリンピック競技大会組織委員会は、大会が2020年から2021年へと延期になったことを受け、これらを利用した詐欺などに注意するよう呼びかけている。例えば、チケットの販売やなりすましWebサイトなどに関してだ。
チケットの販売については、必ず公式チケット販売チャネルから購入すること。ここでいう公式チケット販売チャネルとは、公式チケット販売サイト、公式チケット販売所、公式チケット販売事業者を指す。これら以外での抽選申し込み、購入申し込みは受け付けていない。
チケットの抽選結果は、公式チケット販売サイトに登録したメールアドレスに送信される。「マイチケット」からも確認可能。はがき、電話、SMSなどで抽選結果を通知することはない。
なりすましWebサイトについては、アクセスするときにドメインをチェックすること。ドメインは「tokyo2020.org」が正しい。もし、「tokyo2021」などの文字を含んでいる場合は不正サイトを疑う(ほぼ間違いない)。
マイクロソフト、4月のセキュリティ更新プログラムをリリース
マイクロソフトは4月15日、4月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。
- Microsoft Windows
- Microsoft Edge(EdgeHTML-based)
- Microsoft Edge(Chromium-based)
- ChakraCore
- Internet Explorer
- Microsoft Office、Microsoft Office Servers および Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- Microsoft Apps for Android
- Microsoft Apps for Mac
脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要3件。修正内容はリモートでコードが実行される、特権の昇格を含む。
ほかにも、既存のセキュリティアドバイザリ1件を更新、既存の脆弱性情報1件を更新している。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。
マイクロソフト、Adobe Type Managerライブラリの脆弱性に対応するアップデート
マイクロソフトは4月14日、Windowsプラットフォームでフォント表示に使う「Adobe Type Managerライブラリ」の脆弱性に対するアップデートを公開した。対象となるソフトとバージョンは以下の通り。
- Windows 10
- Windows 8.1
- Windows RT 8.1
- Windows 7
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012
- Windows Server 2008
今回の対策は、3月23日に発表した脆弱性を解消するもの。攻撃のメインターゲットだったWindows 7にもアップデートを提供している。この脆弱性を悪用した攻撃はすでに確認されおり、アップデートは可能な限り実施することだ。
脆弱性は、Adobe Type Managerライブラリに存在。細工済みのAdobe Type 1 PostScript形式を読み込むと、リモートでコードが実行されるというもの。
アップデートをしない場合は、エクスプローラーのプレビューウインドウと詳細ウインドウの無効化を行う、WebClient サービスを無効にする、ATMFD.DLL の名前を変更するなどで脆弱性の影響を軽くできる。
Amazonを騙るフィッシングメール、拡散中
Amazonを騙るフィッシングメールが拡散している。メール件名の一例は以下の通り。
- アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for Windows(デスクトップ)からサインインが検出されました
- アカウント管理確認コード
メールには「新しいデバイスからサインインしたか?」などと記載し、アカウント保護を名目にフィッシングサイトへ誘導。フィッシングサイトはAmazonのデザインを模しているので、知らないと引っかかってしまうかもしれない。
メールに書かれたURLをクリックするときは、常に細心の注意を払うことだ。新型コロナウイルスの影響で町中の店舗が休業するなか、通信販売の需要は増している。Amazonだけでなく、PCやスマートフォンで買い物をするときは十分に気を付けてほしい。
ナカバヤシの事務用品通販サイトに不正アクセス
ナカバヤシは4月13日、同社が運営するネットショップ「フエルモール」が不正アクセスを受けたことを明らかにした。
不正アクセスはSQLインジェクションによるもので、4月10日にWebサイトの不審なデータ処理を確認。Webサイトを閉鎖し調査した結果、クレジットカード情報が流出したことが判明した。
流出した情報は最大120,000件で、そのうち5件がクレジット情報を含んでいた。流出した120,000件分の情報詳細は、注文情報、購入者情報(氏名・住所・メールアドレス)、送付先情報(氏名/住所)。
現在は外部専門調査会社に調査を依頼し調査を続行中。詳細が判明次第、再度状況を報告するとしている。