「Emotet」の感染からマルウェア感染被害にご注意を
~2019年12月の気になるセキュリティニュース~
セキュリティニュース
2020年1月20日

はじめに
本コラムは、2019年12月に公開されたセキュリティ記事などを基にした「気になるセキュリティニュース」を公開します。
特に注目しているセキュリティ情報を厳選し、簡潔にまとめています。
日々のセキュリティ対策にご活用いただければと思います。
セキュリティニュース一覧
マルウェア・不正アクセス関連
・「Emotet」感染からランサムウェアなどのマルチウェア感染被害へ連鎖
マルウェア「Emotet」の感染被害が後を絶たず、セキュリティ機関にも被害相談が多数寄せられ、たびたび注意喚起が行われています[1][2]。Emotetは、さまざまなサイバー攻撃活動を行うボットネットインフラを構成するための不正プログラムです。
拡散には主になりすまし型のメールが使われ、添付ファイルや不正サイトへのリンクを通じて感染します。
Emotet感染後は、別のトロイの木馬型マルウェア「TrickBot」などに感染し、さらに「Ryuk」などのランサムウェアに感染することが確認されています[3]。
EmotetからTrickBot、Ryukに連鎖する複数のマルウェアを使ったサイバー攻撃は多段階式で展開され、海外では企業や地方自治体でのランサムウェア被害が発生しています。
国内でも、感染情報があり危険性が高まっていますので、引き続き注意が必要です[4]。
・リース会社のHDD転売により県庁が情報流出
県庁にて個人情報や機密情報を含む行政文書を保存していたハードディスクドライブ(HDD)がオークションサイトで転売され、個人情報を含むデータが流出しました。これは、HDDのリース元である大手リース会社と売買契約を締結していたデータ消去会社の社員が、復元不可能にする処理の前に無断でHDDを持ち出し、オークションサイトで売却。
落札者より、「個人情報が含まれているHDDを購入した」と県庁に連絡があり、発覚したものです[5]。
県と大手リース会社は、「個人情報が含まれた機器の返却時は、データ復旧が不可能となる方法で消去する」との契約を締結していましたが、大手リース会社ではデータ消去を確認せずに売却していたとのことです[6]。
県は一連の問題を受け、双方の会社に対し3か月の指名停止処分を下し、今後は損害賠償請求なども検討しているとのことです[7]。
・大手電気機器メーカーにて28万人分の個人情報流出
大手電気機器メーカーが不正アクセスを受け、氏名やメールアドレスなど、最大28万人分の顧客情報が流出しました。同社によると、子会社が運営するECサイトのシステムが不正アクセスを受け、商品情報と決済情報を入力する画面が改ざんされていたとのことです。
流出したメールアドレス宛には、偽サイトへ誘導する不審メールが送られており、同社では注意を呼びかけています[8]。
偽サイトでは、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが窃取された可能性があるとのことです。
同社では第三者調査機関の調査結果をふまえ、システムのセキュリティ対策や監視体制、リスクマネジメント体制の強化など、再発防止策を講じるとしています[9]。
主要なOS、ミドルウェアにおけるインシデント
・Windowsのゼロデイ脆弱性について
Microsoft社が12月の月例セキュリティ更新で修正した脆弱性「CVE-2019-1458」が、ウェブブラウザ「Chrome」に対するゼロデイ攻撃キャンペーン「Operation WizardOpium」で悪用されていたことが判明しました。「CVE-2019-1458」は、権限の昇格が生じるマイクロソフトのグラフィックコンポーネントにおける脆弱性であり、Windows7の最新パッチ適用バージョンに加え、Windows10の一部ビルドでも悪用された可能性があるとのことです[10]。
同社では「悪用の事実を確認済み」と公表しています。
今後、被害が拡大するおそれがあるため、Microsoft社から提供されている修正プログラムを適用することを呼び掛けています[11][12]。
・Adobe Acrobat およびAdobe Acrobat Reader の脆弱性対策について
情報処理推進機構(IPA)より、アドビシステムズ社のPDFファイル作成・変換ソフトウエア Adobe Acrobat および Adobe Acrobat Reader に関する脆弱性(APSB19-55)が公表されています。脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりするなどのおそれがあります。
同社では「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスしているため、早急にアドビシステムズ社から提供されている最新版に更新することを呼び掛けています[13]。
・サイト構築パッケージ「EC-CUBE」の脆弱性などについて
情報処理推進機構(IPA)・経済産業省より、ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加についての注意喚起が出されています。EC-CUBEを使って構築されたWebサイトでクレジットカードデータの窃取などの被害が多数確認されており、これまでに窃取されたクレジットカード情報は14万件に上るとのことです。
「EC-CUBE」を古いバージョンのまま運用している、または不適切な設定でWebサーバおよび「EC-CUBE」を運用している場合には、最新のアップグレードなどの対策を実施することや、必要なセキュリティ対策の検討を推奨しています[14][15]。
出典
-
[1]マルウエア Emotet の感染に関する注意喚起(12/10更新) - JPCERT/CC
-
[2]「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(12/11更新) - IPA
-
[3]「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意 - ITmediaNEWS
https://www.itmedia.co.jp/news/articles/1912/23/news014.html
-
[4]Emotetマルウェアからランサムウェアの被害に--IBMが日本企業に警鐘 - ZDNet Japan
-
[5]入社直後から持ち出しか 逮捕の消去委託元社員―神奈川県庁HDD流出 - JIJI.com
-
[6]富士通リース、HDD処理を丸投げ データ消去確認せず - 朝日新聞
https://www.asahi.com/articles/ASMDC52K9MDCUTIL01J.html?iref=pc_rellink_01
-
[7]神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分 - Yahooニュース
https://headlines.yahoo.co.jp/hl?a=20191224-00000049-zdn_n-sci
-
[8]不正アクセスによる個人情報流出に関するお詫びとお知らせ - 象印
-
[9]象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん - ITmediaNEWS
https://www.itmedia.co.jp/news/articles/1912/05/news150.html
-
[10]「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用 - Security NEXT
-
[11]Microsoft製品の脆弱性対策について(2019年12月) - IPA
-
[12]KasperskyがWindowsのゼロデイ脆弱性を警告 ~2019年12月の月例パッチで対策済み - 窓の杜
-
[13]Adobe AcrobatおよびReaderの脆弱性対策について(APSB19-55)(CVE-2019-16450等) - IPA
https://www.ipa.go.jp/security/ciadr/vul/20191211-adobereader.html
-
[14]ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について - IPA
-
[15]株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起) - 経済産業省
https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html
最後に
世の中で起こっているセキュリティニュースの状況をまとめて掲載することで、
読者の皆様がよりセキュリティに興味を持っていただき、セキュリティ対策の推進に活用いただければと考えています。
京セラコミュニケーションシステム株式会社
セキュリティニュースチーム
掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。