5月25日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

livedoor IDが大量の不正ログインを検知

LINEは5月24日、Webサービス「livedoor」に対する不正ログインを検知したことを明らかにした。不正ログインは、他のサービスから流出したIDとパスワードを使ったものだ。

試行された不正ログインは、大部分が無効なIDや間違ったパスワードを使っており、自動で遮断されたという。しかし、一部に不正ログインを許した可能性もあるとしている。

同社は監視体制を強化するとともに、不正ログインに関してユーザーへの注意喚起を実施。おもに、他のサービスと同じパスワードを使い回さないこと、推測しやすいパスワードを使用しないことなどを呼びかけている。

Apple、同社製品の脆弱性を解消するアップデート

Appleは5月27日、iOSやmacOSなど複数製品のアップデートを公開した。対象製品とバージョンは以下の通り。

  • iOS 13.5 より前のバージョン
  • iPadOS 13.5 より前のバージョン
  • iOS 12.4.7 より前のバージョン
  • macOS Catalina 10.15.5 より前のバージョン
  • macOS Mojave(Security Update 2020-003 未適用)
  • macOS High Sierra(Security Update 2020-003 未適用)
  • tvOS 13.4.5 より前のバージョン
  • watchOS 6.2.5 より前のバージョン
  • watchOS 5.3.7 より前のバージョン
  • Safari 13.1.1 より前のバージョン
  • iTunes 12.10.7 for Windows より前のバージョン
  • iCloud for Windows 11.2 より前のバージョン
  • iCloud for Windows 7.19 より前のバージョン
  • Windows Migration Assistant 2.2.0.0 より前のバージョン

今回のアップデートで修正した脆弱性は、サービス運用妨害(DoS)、任意のコード実行、任意のコマンド実行、アクセス制限不備、任意のスクリプト実行、情報漏えい、権限昇格、認証回避、制限回避、情報の改ざん、ヒープの破損など。

iOS端末にJailbreak(脱獄)が可能な脆弱性、アップデートも公開

5月27日の時点で、iOSのカーネルに脆弱性を確認している。対象となるバージョンは、iOS 11~13.5で動作する端末。iOS 12.3~12.3.2、iOS 12.4.2~12.4.5はこの脆弱性の対象にならない。また、米Appleは現地時間の6月1日に、この脆弱性(CVE-2020-9859)に対応する各種アップデートを公開済みだ。

脆弱性は、カーネル権限でのコード実行が可能になるというもの。この脆弱性を利用することで、iOS端末の「Jailbreak」(日本では脱獄とも呼ばれる)が可能になる。これにより、iOSのサンドボックスや他の保護機構を回避し、任意のコード実行の可能性がある。

船橋市のWebサイトを利用した不正メール送信

千葉県船橋市は5月22日、同市のWebサイト経由で各所に迷惑メールが送られていることを確認した。メールの件名の一例は以下の通り。

  • 【船橋市】お問い合わせを受け付けました

この案件は、船橋市のWebサイト上に設けられた問い合わせフォームの自動返信機能を利用したもの。不正メール送信の時間帯は、5月21日2時42分ごろから9時29分ごろまでで、送信件数は約12万件にのぼる。フォームにアクセスしたのは、IPアドレスからロシアからのものだという。

詳細は現在も調査中で、同市では見覚えのないメールを確認した場合、開封せずに削除するよう注意を呼びかけている。船橋市に住んでいる人や、船橋市のWebサイトを利用した人は、届くメールに注意しておきたい。