偽のセキュリティ警告・サポート詐欺によるPCへの侵入か…約15,000人の個人情報流出の可能性

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

– 3/27号 目次 –

01. 偽のセキュリティ警告・サポート詐欺によるPCへの侵入か…約15,000人の個人情報流出の可能性


02. 個人情報191人分入ったUSBメモリー紛失…暗号化パスワード、本体に貼り付け


03. 20年以上更新のない解凍ツールに脆弱性、開発者連絡取れず…利用中止呼び掛け

偽のセキュリティ警告・サポート詐欺によるPCへの侵入か…約15,000人の個人情報流出の可能性

– 3月18日(日本時間)、静岡県焼津市より、同市施設「焼津市駿河湾深層水脱塩施設」利用者の個人情報が流出した可能性があると発表されました。

– 被害を受けたのは、同施設の利用登録者約15,000人分の氏名・住所・電話番号および登録番号・登録日とされており、クレジットカード番号・金融機関口座番号などの情報は含まれてないとのことです。

– 情報を管理していた、施設の運営委託先のPCにおいて、同14日に「ウイルスに感染した」といった警告が表示、職員が表示された電話番号に電話をかけて「対応」を受けており、翌日別の職員が当該PCの電源を入れたところ見慣れない画面が表示されたことから、情報が流出した恐れがあると判断しています。

[ 出典 ]
https://www.itmedia.co.jp/news/articles/2403/21/news164.html
https://www.city.yaizu.lg.jp/business/suisan-nougyo/fisheries/shinsosui/info.html

AUS便りからの所感 AUS便りからの所感

PCが実際にマルウェアに感染していたか否かの断定はできませんが、偽のセキュリティ警告により、サポートを騙る攻撃者がPCに遠隔操作で侵入した可能性が高く、これによってPC上の個人情報を持ち出されたとみられます。

マルウェアに感染していなかったとしても、通常のWebサイトに表示される広告からの誘導先で偽のセキュリティ警告が表示される事例、またブラウザーのデスクトップ通知を悪用し、安易に通知を許可したユーザーに対し偽の警告を表示する事例も報告されています。

IPAでは、偽のセキュリティ警告がどう表示されるかを体験できるサイトを昨年12月に公開しており、このような攻撃者の手口があることを事前に把握し、慎重に行動することが重要です。

個人情報191人分入ったUSBメモリー紛失…暗号化パスワード、本体に貼り付け

– 3月15日(日本時間)、NEXCO西日本より、個人情報が保存されていたUSBメモリーを紛失していたと発表されました。

– 保存されていたのは、原因者負担金(事故により道路損傷させた者に復旧費用の負担を求める)に関する191人分の氏名・住所および法人名等とされています。

– 2月13日にUSBメモリーの所在が分からないことに気付き、以後も発見に至っていないとのことです。

– またUSBメモリーのデータは暗号化されていますが、暗号化のパスワードを本体に貼り付けていたとしています。

[ 出典 ]
https://www.itmedia.co.jp/news/articles/2403/25/news170.html
https://www.w-nexco.co.jp/emc/emcpdfs/20240315135608-01.pdf

AUS便りからの所感 AUS便りからの所感

紛失の可能性、紛失時の情報流出のリスクが高いにも拘らず、依然「USBメモリーにデータを保存して持ち運ぶ」運用が行われ、例えば委託先にもそれが要求され、実際に紛失する事例は後を絶ちません。

今回については、近年問題にされた「暗号化ZIPファイルとそのパスワードをメールで送る」ことと、「なぜ暗号化の意味がなくなるのか」という点では似通っており、端的に言えば、暗号化でデータを保護するという目的を果たすには、パスワードを暗号化されたデータと完全にセットとせず、別の手順・経路で渡し、保管することが重要です。

20年以上更新のない解凍ツールに脆弱性、開発者連絡取れず…利用中止呼び掛け

– 3月25日(日本時間)、IPA・JPCERT/CCが運営する脆弱性情報サイト「JVN」より、圧縮ファイル解凍用Windowsツール「解凍レンジ」に脆弱性が存在するとして注意喚起が出されています。

– 注意喚起によれば、「展開したファイルをエクスプローラーで表示する際の実行ファイル検索パスに問題があり、展開したファイルと同じフォルダに存在している実行ファイルを読み込んでしまう脆弱性」があるとしています。

– 2002年6月に公開された最新バージョン1.41までに脆弱性が確認されており、また開発者と連絡が取れず対策状況が不明であることから、JVNでは当該ソフトの使用中止を呼び掛けています。

[ 出典 ]
https://forest.watch.impress.co.jp/docs/news/1578919.html
https://jvn.jp/jp/JVN13113728/

AUS便りからの所感 AUS便りからの所感

3月27日現在、Chrome・Edge・Firefoxといった主なWebブラウザーにおいて、解凍レンジのインストーラーを公式サイトからダウンロードしようとした場合に警告が表示されるようになっています。

類似した脆弱性として、実行するプログラムと同じフォルダーにあるDLLファイルを読み込むというものがあり、2017年以降「DLLインジェクション攻撃」を引き起こす問題が指摘され、多くのソフトウェアで修正されています。

例えば90年代末~2000年代に人気を博したソフトウェアが更新停止後も使い続けられるケースは珍しくありませんが、今回のように脆弱性が報告されたものでなくとも、未公開の脆弱性が密かに攻撃者に悪用される恐れは十分にあり、その場合に対策されることが期待できないことを鑑み、使用しているソフトウェアがメンテナンスされているか確認し、さもなくば他のソフトに乗り換えることを検討すべきです。