「Emotet」への感染を狙う不審メールにご注意
~2019年11月の気になるセキュリティニュース~ セキュリティニュース

2019年12月23日

はじめに

本コラムは、2019年11月に公開されたセキュリティ記事などを基にした「気になるセキュリティニュース」を公開します。
特に注目しているセキュリティ情報を厳選し、簡潔にまとめています。
日々のセキュリティ対策にご活用いただければと思います。

セキュリティニュース一覧

マルウェア・不正アクセス関連

・マルウェア「Emotet」の感染に関する注意喚起
JPCERT/CCよりマルウェア「Emotet」の感染について、多数の組織から相談を受けていることから注意喚起が公開されました。
Emotetは、主にメールに添付されたWordファイルやリンクを開くことで感染するマルウェアです。
実在の組織や人物を装ったメールに、悪性なWord文書が添付されていたという事例が多数報告されています。
Emotetに感染した場合、連絡先情報やメール認証情報、ネットワーク認証情報が窃取された後、攻撃者側から取引先や顧客に対して感染を広げるメールが配信されてしまうおそれがあります。
JPCERT/CCでは、Emotetの感染拡大を防ぐため、主な感染経路や影響、感染を防ぐための対策や感染後の対応方法などに関する情報を紹介し、注意を呼びかけています[1]。

・PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセス等に関する注意喚起
警察庁は「PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について」とする注意喚起を公開しました[2]。
この脆弱性については、10月24日に脆弱性を修正するアップデートがリリースされましたが、翌25日より脆弱なサーバを探索したり、被害を受けたサーバに対してバックドアの設置を狙うなど、該当の脆弱性を悪用した通信を確認しているとのことです。
同庁は利用者に対し、セキュリティパッチの適用などの対策を呼びかけています[3]。

・大手アンチウイルスベンダー従業員による顧客情報流出について
大手アンチウイルスベンダーは、海外拠点に勤務するサポート担当の従業員が顧客情報を不正に持ち出し、第三者に販売していたことを公表しました[4]。
持ち出された顧客情報は、最大12万人分あり、電話での「サポート詐欺」に悪用されていたとのことです。
同社製品のサポート担当者になりすました人物が、個人向け製品の顧客に詐欺電話をかけていることが判明したことから、内部調査を実施し、ある従業員が顧客サポートのデータベースから個人情報の一部を盗み出し第三者に販売していたことが発覚しました。
大手アンチウイルスベンダーでは不正アカウントを無効化し、問題の従業員を解雇するなどの措置を講じたほか、法執行機関と協力して調査を行っています[5]。
同社によると、日本の顧客情報は含まれていないとのことですが、国内にも問い合わせ窓口を設置しています。

主要なOS、ミドルウェアにおけるインシデント

・ISC BIND9の脆弱性(CVE-2019-6477)に関する注意喚起
JPCERT/CCは、「ISC BIND9の脆弱性に関する注意喚起」を公開しました[6]。
この脆弱性「CVE-2019-6477」は、リモートより悪用されるおそれがあり、サービス拒否やサービスの品質低下を引き起こす可能性があります。
Internet Systems Consortium(ISC)では、利用者に対し、最新パッチの適用等の対策を呼びかけています[7]。

・Apache Solrの脆弱性に関する注意喚起
オープンソースの全文検索システム「Apache Solr」の脆弱性が明らかとなっています[8]。
脆弱性を分析したtenableによると、脆弱性は「Config API」に起因するものとみられ、攻撃が発生した場合にはリモートよりコードを実行されるおそれがあるとのことです。
脆弱性を解消するパッチは用意されておらず、同社はアクセス時に認証を設けることで脆弱性に対する攻撃の影響を緩和できると指摘しています。
また、設定が意図せず変更されていないか利用者へ確認するよう注意を呼びかけています[9]。

その他(セキュリティコンテンツ情報など)

・「PSIRT Services Framework Version 1.0 日本語版」公開について
JPCERT/CCは、「PSIRT Services Framework Version 1.0 日本語版」を公開しました[10]。
同資料は、開発する製品の脆弱性対応やセキュリティ面の品質向上などに取り組む「PSIRT(Product Security Incident Response Team)」の構築、運用などを支援するために作成されたフレームワークです。
「PSIRT」では、「CSIRT」とは異なるサービスを提供することから、国際団体「FIRST(Forum of Incident Response and Security Teams)」が、ドキュメントを取りまとめました。
日本語版は2018年7月よりドラフト版が公開されていましたが、今回新たに正式版が公開となりました。
本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と活動に必要な能力を備え、組織内外との連携によって価値を提供するためにPSIRTに求められる事項について説明しています[11]。

出典

最後に

世の中で起こっているセキュリティニュースの状況をまとめて掲載することで、
読者の皆様がよりセキュリティに興味を持っていただき、セキュリティ対策の推進に活用いただければと考えています。

京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ