5月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
日経グループ従業員のPCがマルウェア感染、個人情報が流出-
日本経済新聞は、マルウェア攻撃によって個人情報が流出したことを明らかにした。日経グループの従業員に届いた電子メールの添付ファイルに、ウイルスが仕込まれていたとのことだ。
この攻撃で1台のPCがウイルスに感染し、日経と一部のグループ会社、団体の役員、社員、OB、業務委託先社員らの情報12,514件が流出した。日経のネットワーク端末を利用した社員らの氏名、所属、メールアドレスも含む。
同社はウイルス検知システムを導入するなどの対策を講じていたが、その上で情報流出が発生したことから、今回のウイルスは新種の可能性が高いとしている。なお、取材で得た情報や、読者・顧客の情報は流出しておらず、現時点で情報の悪用はないという。
マウスコンピューターの社員がフィッシングメール被害
マウスコンピュータは、フィッシングメールよる攻撃から社員のメールIDとパスワードの窃取被害が発生したことを明らかにした。その後、5月12日にこの社員のメールアドレスが不正アクセスを受け、同社の法人顧客や取引先に対して1,220件のフィッシングメールが送信されたという。
同社は現在、不正アクセスを受けた電子メールアカウントのパスワードを変更し、不正アクセスを遮断。フィッシングメールが届いた顧客と取引先に報告するとともに、該当メールの削除を依頼している。
マイクロソフト、5月のセキュリティ更新プログラムをリリース
マイクロソフトは5月13日、5月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。
- Microsoft Windows
- Microsoft Edge(EdgeHTML-based)
- Microsoft Edge(Chromium -based)
- ChakraCore
- Internet Explorer
- Microsoft Office、Microsoft Office Servers および Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- .NET Framework
- .NET Core
- Power BI
脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要4件。ほか、既存の脆弱性情報2件を更新している。今月の「悪意のあるソフトウェアの削除ツール」に追加はない。
マカフィーの複数製品に脆弱性 - アップデートが公開
マカフィーは5月7日、同社のエンドポイント製品に脆弱性があることを発表した。対象のソフトは以下の通り。
- MVISIONエンドポイント
- Windows用のMcAfee Endpoint Detection and Response(EDR)クライアント
- Linux用McAfee EDRクライアント
- Mac用McAfee EDRクライアント
- Windows用McAfee Active Response(MAR)クライアント
- Linux用MARクライアント
- Mac用MARクライアント
脆弱性は特権エスカレーションと権限昇格で、Windows版、macOS版、Linux版と対象範囲が広く、重要度も「高」と高いため注意が必要だ。いずれの脆弱性もリモートからの悪用はできない。
すでに対策バージョンを公開しているので、該当するユーザーは速やかにアップデートを行うこと。対策後のバージョンは、MVISIONエンドポイントが20.5.0.94、EDR(すべてのOS)が3.1.0 Hotfix 1、MAR(すべてのOS)が2.4.3 Hotfix 1となる。