個人的に気になること

色々なものが雑多にファイリングされています。

先週のサイバー事件簿 – 沈静化していたマルウェア「Emotet」が活発化

calendar

7月20日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

○マルウェア「Emotet」の配布活動再開の懸念

2019年に猛威を振るったマルウェア「Emotet」の活動が再び活発化しているようだ。感染を広げるメールが出回っており、JPCERT/CCなどが注意を呼びかけている。

Emotetは、2019年10月ごろに日本国内で感染事例が多発。感染端末から情報を窃取するだけでなく、窃取した情報を用いてスパムメールを送信する凶悪なマルウェアだ。2020年2月以降は感染行動は観測されていなかったが、7月になって活動を再開している。

今回の感染行動は、以前と同じく、メールに記載のリンク、もしくは添付ファイルを媒介。リンクをクリックしてダウンロードしたファイルや添付ファイルを実行すると、マクロの有効化を促し、指示に従うとEmoteに感染するといった流れだ。

今回の活動の多くはアメリカとイギリスで確認。いずれ日本にも活動の波が来ることは予想できるので、メール本文のリンクと添付ファイルにはくれぐれも警戒すること。
○バーコードリーダーアプリを偽装した詐欺アプリ

トレンドマイクロのセキュリティブログによると、Google Play上で不審なバーコードリーダーアプリが確認された。トレンドマイクロが確認した時点で100万回以上ダウンロードされており、多くのAndroidスマートフォンに存在する可能性がある。

このアプリは、バーコードリーダーアプリに偽装しているが、バーコードリーダー機能はきちんと動作。しかし、バックグラウンドでタイマーを動作させ、15分ごとに広告を表示し、広告ページはすぐに閉じられる。ユーザーからは画面が「点滅」しているような状態になり、かなり不快。

一連の動きは、ユーザーがスマートフォンを使用していない場合でも発生する。さらに、タスク一覧ではインストール済みの別アプリの名前とアイコンを表示するなど、アンインストールに対する策も講じている。

以前は、バーコードやQRコードなどを読み取るのにアプリをインストール必要があったものの、最近は標準カメラアプリの機能として実装済みの場合も多い。バーコードリーダーに限ったことではないが、アプリをインストールするときは事前にしっかりと内容や評判を確認することだ。
○BTCBOXを騙るフィッシングメール

7月22日の時点で、仮想通貨銀行「BTCBOX」を騙るフィッシングメールが出回っている。メールの件名は以下の通り。

BTCBOX緊急問題

メールでは、アカウントに異常ログインがあったことを記載。安全認証と称して記載のURLをクリックさせようとする。クリックするとIDやパスワードを入力する画面に飛ぶが、これはフィッシングサイトなので注意すること。

7月22日の時点でフィッシングサイトは稼働中。類似のフィッシングサイト公開の可能性もあるので警戒すること。
○メロンブックスでイベント主催者の個人情報が流出

メロンブックスは7月20日、同社が展開する「エアイベント事業」において、イベント主催者の個人情報が一部に流出したことを明らかにした。

流出の経緯だが、2020年7月14日にエアイベント事業担当者とイベント主催者が詳細情報のやり取りとしたときに発生。その詳細情報のなかに、管理していた別のイベント主催者の個人情報が含まれていた。調査の結果、計29件のイベント主催者の情報が、7件の別のイベント主催者に漏洩していた。

流出の原因は、イベント主催者の個人情報を記録しているデータベースと、開催が決定した際に記入するデータシートを同一のファイルにしていたため。このデータシートは、業務に関わる複数人の担当者が任意に閲覧・編集できる状態だったという。個人情報を記載しているデータ部分は、一部担当者の誤操作によって非表示状態となっており、個人情報がないように見えていた。

すでに対策は完了とのこと。2020年7月14日の段階で原因となったデータから個人情報を削除し、当該個人情報は管理者のみがアクセスできる場所に保管するよう変更した。これにより、今後は個人情報が流出することはないとしている。
○Adobe、複数の製品に存在する深刻な脆弱性へのアップデート

アドビは7月21日、同社製品の脆弱性を解消するアップデートを公開した。対応ソフトとバージョンは以下の通り。

Adobe Bridge 10.0.3以前のバージョン(Windows)
Photoshop CC 2019 20.0.9、およびそれ以前(Windows)
Photoshop 2020 21.2以前(Windows)
Adobe Prelude 9.0以前(Windows)
Adobe Reader Mobile 20.0.1以前(Android)

脆弱性は、範囲外の読み取り・書き込みで、悪用によって任意のコードが実行される可能性がある。Adobe Reader Mobileは、ディレクトリトラバーサルにより情報開示の可能性がある。

公開時点では、いずれの脆弱性も悪用は確認されていない。脆弱性のレーティングが「クリティカル」「重要」と高いので、早急にアップデートすること。
○WordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性

7月22日の時点で、オープンソースの「WordPress」用プラグイン「Social Sharing Plugin」に脆弱性を確認している。対象のバージョンは以下の通り。

Social Sharing Plugin 1.2.10 より前のバージョン

脆弱性は、クロスサイトリクエストフォージェリ。ログインした状態の管理者権限を持つユーザーが、攻撃者の細工したページにアクセスすると、意図しない操作をする可能性がある。すでに対策バージョンが公開済み。
(リアクション)