先週の注目ニュース:Androidランサムウェアの詳細、TweetDeckのぜい弱性など

先週は数多くのセキュリティ関連ニュースが報じられました。Androidを狙うランサムウェアの詳細や、TweetDeckに見つかった深刻なぜい弱性など、先週の話題を振り返ります。

androidencrypt

先週はニュースの多い1週間でした。Androidデバイスを暗号化する初のランサムウェアについての続報、深刻ではあるもののすぐに修正されたTweetDeckのぜい弱性、Appleから今秋提供されるiOS 8の新機能、全ユーザーのアドレスが流出した恐れのあるGmailの不具合など、さまざまな話題があります。

Androidのランサムウェア
先々週、Androidデバイスのコンテンツを実際に暗号化するランサムウェアについてのニュースが報じられるようになりました。先週はKaspersky Labのエキスパートであるローマン・ユヌチェク(Roman Unuchek)が、このPletorというモバイルマルウェアについて、これまでに類を見ないものだと説明しています。

Pletorは1か月ほど前に発見され、この1か月間で13か国に拡散しました。感染したコンピューターは2,000台以上にのぼります。主にロシアとウクライナで被害が発生していますが、ヨーロッパやアジアの国でも感染が確認されています。Pletorの感染がピークに達したのは、新たに500件の感染が報告された5月22日でした。このトロイの木馬は犯罪者のアンダーグラウンド市場で売られており、5,000ドルという高値が付いています。

「スマートフォンが(Pletorに)感染したとしても、犯罪者にお金を払わないことをお勧めします。当社で確認したPletorのバージョンには、暗号化されたファイルを復号化するための鍵が含まれていました」(ユヌチェク)

Pletorは偽のポルノWebサイトを訪問したデバイスに感染します。こうしたサイトの動画を見るために必要とされるメディアプレイヤーに偽装していますが、ゲームやその他のAndroidアプリ、さらにはロシアの携帯電話フォーラムにまで潜んでいます。

「スマートフォンが(Pletorに)感染したとしても、犯罪者にお金を払わないことをお勧めします。当社で確認したPletorのバージョンには、暗号化されたファイルを復号化するための鍵が含まれていました」(ユヌチェク)

 

TweetDeckの失態
先日、TweetDeckの深刻なセキュリティぜい弱性を当ブログで取り上げました。このぜい弱性には、攻撃者によるユーザーアカウントの乗っ取り、ツイートの投稿、ツイートの削除、アカウントの書き換えの危険性がありました。Twitterはこの問題を修正するパッチを直ちに提供したため、今は心配ありませんが、TweetDeckを利用している人は、TwitterとTweetDeckのパスワードを変更した方がいいでしょう。先日の当ブログのアドバイスに従って、TweetDeckアプリへのアクセスを無効にした場合は、もうTweetDeckからTwitterアカウントに再接続しても大丈夫のはずです。

興味深いことに、今回のTweetDeckの問題は、オーストリアの10代の青年と、彼のTwitterフィードに表示されるはずのないユニコードのハートマークが原因でした。詳しくはThreatpostをご覧ください。

 

MACアドレスのランダム化
Appleは同社の開発者会議Worldwide Developers Conference(WWDC)で、提供開始がまだしばらく先のモバイルオペレーティングシステムiOS 8の一部を、ファンに先行公開しました。このバージョンではiOSのアプリ開発環境にかなり大がかりな改修が施されています。Kaspersky Labによる徹底分析をこちらでご覧ください。

しかし、最も重要な変更は、ワイヤレスネットワークへの接続時にメディアアクセス制御(MAC)アドレスをランダム化するというAppleの決定です。MACアドレスは一意のID番号です。小売企業などは、MACアドレスを追跡することで、顧客の行動に関する情報を収集していることが知られています。iOS 8を搭載するデバイスは、ワイヤレスネットワークにスキャンされたときに、ランダムなMACアドレスを生成するようになります。この変更によって、小売企業は気づかないうちに、店内での移動といった顧客の行動を追跡できなくなるでしょう。

 

Feedly、DDoS攻撃で一時ダウン
ニュース収集サービスFeedlyと、メモ作成とアーカイブのプラットフォームEvernoteが先週、DDoS(Distributed Denial of Service)攻撃によってダウンしました。Evernoteはいち早くDDoS攻撃から復旧し、ユーザーが利用できる状態になっています。残念ながら、Feedlyは6月12日午後(米国時間)の時点でもオフライン状態のままでした。

Feedlyには11日午後に一時的にアクセスできるようになったものの、直後にDDoS攻撃の第2波を受け、再びダウンしました。

 

引き続きスパムに警戒を
Googleは先週、同社サービスの非常に深刻なぜい弱性を修正し、無数のGmailユーザーアカウントが漏えいする恐れのあったセキュリティホールを塞ぎました。一部では、漏えいした可能性のあるアカウントアドレスの割合が100%に達していたという試算も報道されています。この攻撃の技術面の詳しい情報はThreatpostでご覧いただけます。今後数日から数週間にかけて、スパムには特に注意してください。何者かが実際にこのバグを悪用したとすれば、貴重なGmailアドレスが大量に漏えいしていたと考えられるためです。

 

その他のニュース
米国土安全保障省の一部門で、産業用制御システムの脅威についての情報提供を行うICS-CERT(Industrial Control System Cyber Emergency Response Team)が、簡単にハッキングされてしまう恐れのある電子道路標識について警告しました。

Mozilla FirefoxMicrosoftは、多数の重大なセキュリティぜい弱性を修正する更新をリリースしました。これらの更新をできるだけ早くFirefoxブラウザーとWindowsにインストールする必要があります。

最後に、Facebookの先週の発表を紹介します。間もなくロールアウトされる新機能によって、ユーザーは同サイトに表示される広告の種類をもっとコントロールできるようになります。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?