7月6日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

セブン銀行を騙るフィッシングSMS

セブン銀行を騙るSMSが拡散している。SMSでは口座の利用を一時停止しているといった内容を記載し、フィッシングサイトへ誘導。移動先では、ログオンID、ログオンパスワード、店番号、口座番号、お客さまID、キャッシュカード暗証番号などの入力欄を設け、情報を盗み取ろうとする。フィッシングサイトのURL例は以下。

  • http://seven●●●.com/
  • https://seven●●●.com/
  • http://●.seven●●●.com/
  • https://●.seven●●●.com/

こうしたフィッシングサイトは停止と稼働を繰り返し、類似のフィッシングサイトが公開される可能性も高いため、警戒を怠らないこと。

牡蠣の通販サイトが不正アクセス被害

クニヒロは7月1日、同社運営の通販サイト「かきのクニヒロ」において、第三者による不正アクセスがあったことを明らかにした。

不正アクセスは、2019年12月6日にクレジットカード会社からの連絡を受け発覚。第三者によるシステムの脆弱性を突いたものだった。同社は2019年12月6日にカード決済を停止し、2019年12月9日にはサイトの運営を停止した。

調査によると、2018年12月22日~2019年12月6日の期間に商品を購入した顧客のクレジットカード情報が流出。一部についてはクレジットカードの不正利用の可能性もあるという。流出件数は491名分で、クレジットカードの名義人名、カード番号、有効期限、セキュリティコード番号が流出していた。

該当する人には電子メールや書状で連絡を行い、クレジットカード会社には流出した可能性のあるクレジットカードのモニタリングを依頼。同店を利用していた人に対しては、クレジットカードの明細書を確認し、身に覚えのない請求項目がないかを確認するよう呼びかけている。

静鉄電車ホームページがサイト改ざん被害

静岡鉄道は6月29日、「静鉄電車ホームページ」が第三者からの不正アクセスにより改ざんされていたことを明らかにした。

改ざん期間は、2020年6月24日14時ごろ~6月25日18時30分ごろ。静鉄電車ホームページにアクセスすると、悪意のあるサイトへと自動的に誘導するよう細工されていた。なお、この件によるユーザーの個人情報流出などは、現在確認されていない。

同社は、上記期間中に当該ホームページへアクセスしていた場合の対処として、所持しているセキュリティソフトを最新の状態にした上で、マルウェアの確認や、必要に応じて駆除を行うように注意を呼びかけている。

三菱のターミナル機器「GOT2000」シリーズにTCP/IPスタックの脆弱性

三菱電機は7月3日、GOT2000シリーズのファームウェアに脆弱性があることを明らかにした。対象の製品は以下の通り(CoreOSバージョン -Y 以前)。

  • GT27 モデル
  • GT25 モデル
  • GT23 モデル

脆弱性はTCP/IPスタックに複数存在。バッファエラー、セッションの固定化、NULLポインタデリファレンス、不適切なアクセス制御、引数の挿入または変更、リソース管理の問題など。これら脆弱性を悪用すると、ネットワーク機能の停止、悪意あるプログラムの実行の可能性がある。

すでに脆弱性に対応したファームウェアは提供済み。また、製品へのアクセス許可を信頼できるネットワークやホストからのみとすることで、脆弱性の影響を軽減できる。

Citrix製品に複数の脆弱性

Citrix Systemsは7月7日、同社の複数製品に脆弱性があることを明らかにした。対象製品は以下の通り。

  • Citrix ADC
  • Citrix Gateway
  • Citrix SD-WAN WANOPアプライアンスモデル(4000-WO、4100-WO、5000-WO、5100-WO)

脆弱性は、情報開示、サービス拒否、特権のローカル昇格、クロスサイトスクリプティング、承認バイパス、コードインジェクション、特権の昇格など。製品によって脆弱性は異なり、合計11件が存在する。これら脆弱性の悪用は確認されていない。

このうちのいくつかは、認証を必要とせずリモートから悪用可能だが、攻撃を成功させるには複数の条件を満たす必要がある。すでに対策済みバージョンが提供済み。なお、2019年末に公開した脆弱性との関連はない。