先週の注目ニュース:MS月例パッチ、W杯便乗詐欺など

先週はMicrosoftとNo-IPの間で新たな動きが見られたほか、MicrosoftやYahoo!などから重要なパッチがリリースされました。また、ワールドカップに便乗した詐欺が発生しています。

scam

先週もさまざまなニュースがありました。まずはMicrosoftのNo-IPドメイン差し止めについて振り返り、続けて先週の最も重大なセキュリティ更新、ワールドカップに便乗した新しい詐欺、さらにAndroidのぜい弱性を取り上げます。

Microsoft対No-IP

先週の注目ニュースでお伝えしたとおり、Microsoftは小さなホスティング企業のNo-IPに対して、同社登録の約20のドメインに対する暫定的差止請求を行い、これらのドメインをMicrosoftの管理下に置きました。Microsoftの主張では、No-IPは犯罪者にマルウェア配信ドメインとボットネットインフラストラクチャをNo-IPの運営サイト上にホストさせ、利益を得ているとのことでした。こうした動きに対し、No-IPや多くのセキュリティ業界関係者が強く反発しましたが、一方で差し止めに賛同する声も聞こえてきました。この事件の背景を多角的に検証したい方は、Kaspersky LabのGlobal Research and Analysis Team(GReAT)ディレクター、コスティン・ライウ(Costin Raiu)が書いたSecurelistの記事や、デニス・フィッシャー(Dennis Fisher)のThreatpostの記事をご覧ください。

しかし、この訴訟と差し止めはワシントン州レドモンドのコンピューター界の巨人にとって、残念ながら物語の幕開けにすぎませんでした。先週、MicrosoftはNo-IPの運営会社Vitalwerksに、差し押さえた23のドメインすべてを返還しました。返還後しばらくして、Microsoftは不正行為を行うドメインの特定でNo-IPと協力するとコメントしています。

そして先週後半、MicrosoftはVitalwerksとの共同声明文を発表し、両社が和解に達したことを明らかにしました。またMicrosoftは、「(No-IPが)サブドメインのマルウェア配信について故意に関与していなかった」ことを認めました。最終的に、両社は不正ドメインの特定と無効化で連携したとのことです。

まだセキュリティパッチを適用していない方は、これを読めば今すぐにでもMicrosoftとAdobeの更新をインストールしたくなると思います

月例セキュリティ更新プログラムやその他修正

まだセキュリティパッチを適用していない方は、これを読めば今すぐにでもMicrosoftとAdobeの更新をインストールしたくなると思います。Microsoftは先週、合計29のぜい弱性を修正する6つのセキュリティ情報を公開しました。

Microsoftのセキュリティ情報で唯一言及が必要なのは、Internet Explorerの累積的なセキュリティ更新プログラムでしょう。Kaspersky Labのプリンシパルセキュリティリサーチャーであるコート・バウムガートナー(Kurt Baumgartner)は、パッチに関する分析レポートの中で、今回の更新プログラムで緊急対応が必要なのは、Internet Explorerでリモートからコード実行できる23件のバグ修正だと述べています。

その他のパッチに関するニュースでは、Yahoo!がいくつかの重大なバグの修正パッチを公開しました。修正の対象は、Yahoo! MailとYahoo! Messenger、そして同社が運営する写真共有サービスFlickrです。修正パッチが公開される前は、これらのサービスでリモートからエクスプロイト可能なぜい弱性が3つあり、攻撃者が不正なスクリプトを挿入してセッションハイジャックやフィッシングなどを実行できる状態にありました。

Androidデバイスのぜい弱性

Curesecのリサーチャーが、興味をそそる2つのぜい弱性をブログで詳説しました。いずれも、興味深いながら悪意ある目的で不正利用される危険性があります。こうしたバグを悪用することで、攻撃者は不正なアプリケーションを使ってAndroidのパーミッションモデルを破壊できます。その結果、ぜい弱なデバイス上での通話の発信や終了、Unstructured Supplementary Service Data(USSD)コードの送信が可能になります。

これらのバグには注目すべき点がいくつかあります。攻撃者は、自身が掌握した有料情報サービスへAndroidデバイスから強制的な発信を行い、デバイス所有者へ利用料金の請求を発生させる恐れがあります。USSDコードについては、こうしたコードが多数のユーティリティとして機能し、着信転送ルールの設定やSIMカードの無効化などが実行できるようになる、とリサーチャーは説明しました。

ワールドカップに便乗した詐欺が横行

世界各国のスポーツマンが集まる世界最大の祭典で、しかも相手選手に噛みついた大の大人のために処分を撤回させる嘆願書が、どうしてフィッシングのエサとして効果的なのか、私には理解できません。

何を言っているのかわからないかもしれないので説明すると、ウルグアイ代表のFWで、世界屈指のゴール数を誇るルイス・スアレス(Luis Suarez)選手が、イタリア代表DFのジョルジオ・キエリーニ(Giorgio Chiellini)選手に噛みついたため、今年のワールドカップで出場停止になりました。妙な話ですが、スアレス選手が相手選手に歯を使って攻撃したのは、今回が初めてではないようです。

何はともあれ、詐欺師はメディアの注目が集まるイベントが大好物。フィッシング詐欺師は早速スアレス選手を復帰させる嘆願書と偽ったWebページを作成しました。FIFAの公式Webサイトを模したこのWebページにアクセスすると、嘆願書のために氏名、居住国、メールアドレス、携帯電話番号を入力するよう求められます。

これはワールドカップに便乗した詐欺の一例にすぎません。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?