9月3日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

東京オリンピックに便乗したフィッシングメールに注意

9月6日の時点で、2020年の東京オリンピック・パラリンピックに便乗したフィッシングメールが確認されている。日本や米国など約17万人以上にフィッシングメールが送信されているという。

日本語で作成されたこのフィッシングメールは、「幸運な参加者に選ばれた」や、無料航空券や金券を提供するなどとして、フィッシングサイトへ誘導しようとする。文面には日本語が不自然なところがあるので、よく読むことで怪しいメールということに気付くだろう。

こうした、東京オリンピック・パラリンピックに便乗したメールはフィッシングだけでなく、マルウェアへの感染も目的となっている。おいしい話に騙されないようにしてほしい。

複数の脆弱性を修正した正式版「Firefox 62」がリリース

Mozilla Foundationは9月5日、インターネットブラウザ「Firefox」の最新バージョン「Firefox 62」を発表した。今回のバージョンアップでは複数の脆弱性を解消。修正件数は9件で、その中には重要度「クリティカル(Critical)」が1件含まれている。この脆弱性はメモリの処理に不具合があり、任意のコードを実行される可能性があるというもの。

そのほかにも、重要度「高(High)」が3件、「中(Moderate)」と「低(Low)」が2件ずつ解消されている。通常のブラウザとして「Firefox」を利用している人は、忘れずにアップデートしておこう。

PDFの出力などに使われる「Ghostscript」に脆弱性

9月6日の時点で、Artifex SoftwareのGhostscriptに脆弱性が確認されている。脆弱性は複数存在し、Ghostscript 9.21以前では、細工された「.eps」ファイルを処理することで、任意のコードを実行される可能性がある。Ghostscript 9.23以前では、遠隔の第三者が細工したファイルをGhostscriptが処理すると、任意のコードを実行されてしまうという。

Ghostscriptを内部的に使用するアプリにおいても、影響を受けることが確認されている。ImageMagick 7.0.8-10以前なども影響を受ける。なお、すでに脆弱性を修正したバージョン 9.24が公開済みだ。

VMwareのiOS向けアプリ「AirWatch Agent」などに脆弱性

VMwareは9月5日、iOSアプリ「AirWatch Agent」と「VMware Content Locker」に脆弱性があることを発表した。脆弱性は、ともに一部のデータが暗号化されていないというもの。

すでに脆弱性を修正したバージョンとして、「AirWatch Agent 5.8.1」と、「VMware Content Locker 4.14」が提供されている。緊急度は「低(Low)」と低くなっているものの、使用している人はアップデートを行うよう推奨している。

Java Webアプリケーションフレームワーク「Apache Struts 2」に複数の脆弱性

9月3日の時点で、Apache Software Foundationの「Apache Tomcat Native Connector」に脆弱性があることが確認されている。対象となるバージョンは、Apache Tomcat Native Connector 1.2.0~1.2.16、Apache Tomcat Native Connector 1.1.23~1.1.34。

脆弱性は、1つが不正なOCSPレスポンスが適切に処理されないこと。もう1つがOCSPレスポンスに含まれる証明書のステータス情報が適切にチェックされないこと。この影響により、証明書の失効情報が適切に処理されず、失効した証明書を用いたユーザーが認証されてしまう可能性がある。すでに対策済みバージョンとなる「Apache Tomcat Native Connector 1.2.17」が提供されている。