【日刊】忙しい人のためのセキュリティニュース(2017/10/03) AppleがiOS 11.0.2をリリース/フォントインストールを迫るソーシャルエンジニアリング/カンガルー・ランサムウェアはRDPで接続
お疲れ様です。いちです。
本日は以下のセキュリティニュースのダイジェストをお送りします。
- 1. AppleがiOS 11.0.2をリリース
- 2. フォントインストールを迫るソーシャルエンジニアリング
- 3. カンガルー・ランサムウェアはRDPで接続
- 4. ワードプレスの”セキュリティあるある”
- 5. インドで6000もの政府機関、民間企業、ISPで情報漏えい
- 追伸
それでは参りましょう!
1. AppleがiOS 11.0.2をリリース
このリリースには、「iPhone8のオーディオが割れて聞こえた」「写真が隠しファイルになった」「S/MIMEで暗号化されたメールが開けない」等のバグが修正された。
2. フォントインストールを迫るソーシャルエンジニアリング
ウェブサイトを正常に表示する為にRoboto Condensed Font Packをインストールする事を迫られるソーシャルエンジニアリング方法が攻撃として認知されている。
ユーザーが指示に従ってフォントパックをダウンロードすると、Ursnif keylogger、暗号通貨マイナー、又はトロイの木画をダウンロードさせられるという。
3. カンガルー・ランサムウェアはRDPで接続
2016年の11月に流行した”カンガルー・ランサムウェア”は、一般的なランサムウェアとは違う手法でネットユーザーに被害を加える事で認知されていた。
具体的に言えば、カンガルー・ランサムウェアは、一般的なランサムウェアと違って、ユーザーがPCを使えない状態に追い込んだりはせず、ただデータを暗号化するだけに留まるのだ。
だが最近の研究で明らかになったのは、攻撃者はカンガルー・ランサムウェアに感染したPCに対してRDP接続を行い、悪意のあるコードを実行する。すると自動的に3種類のAPIにアクセスをし、端末情報やOSのバージョンを盗み取るという。
対策法は、RDP接続をOFFにするか、RDPを使用する際には2段階認証を設定するのがいいだろう。
4. ワードプレスの”セキュリティあるある”
ワードプレス運営者が気をつけるべき、ワードプレスに関連する脆弱性を4つ挙げている。
任意のファイル閲覧
wp-config.php等の設定ファイルを盗み見られてしまう事。ファイルの閲覧者を制限することで対処できる。
任意のファイルアップロード
攻撃者によって悪意のあるコンテンツやマルウェアを含んだファイルアップロードをされてしまう事。対策としては、ファイルタイプのフィルタリング機能をしようする事が言える。
権限昇格
攻撃者が閲覧者ユーザーのアカウントを管理者ユーザーに昇格し、ワードプレスサイトのコントロール権を取得してしまう事だ。ECサイトやメディアサイトを運営している場合、複数のユーザーが存在することがあるが、不必要なユーザーを削除したり、閲覧ユーザーに必要以上の権限を与えないようにすべきだろう。
SQLインジェクション
Webセキュリティで一番発生件数の多い攻撃となる。SQLインジェクションを防ぐプラグインも開発されているので、ワードプレスサイトに導入すべきだろう。
5. インドで6000もの政府機関、民間企業、ISPで情報漏えい
Seqrite Cyber Intelligence Labsの発表によれば、6000以上もの政府機関、民間企業、ISP等が保有するサーバーやデータベースの機密情報が漏洩した可能性があるとされている。
Seqriteはダークウェブでこの情報を入手し、クラッカー達は入手したデータを公開する代わりに15BTC(約700万円)もの金額を請求しているという。
クラッカー達が取得した情報は、被害者の所有するサーバーのIPアドレスリスト等、管理者しか知り得ない情報だ。
追伸
本日も、この記事を最後まで読んで下さりありがとうございました。
東京ではすっかり秋となり、日中ですらも肌寒く感じられるようになってきました。
ゼロデイ脆弱性の公表や、インシデントがいつ起きるかわからないセキュリティ業界だけあって常に緊張を強いられますが、どうかお身体を大切にして下さいね。
それではまた明日。
いち