2018年2月のIT総括

2018年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

Adobe Flash Playerにゼロデイ脆弱性(CVE-2018-4878)が確認される

Adobe Flash Playerに、Webを閲覧するとDoS攻撃や任意のコードを実行されるゼロデイ脆弱性(CVE-2018-4878)が確認され、2月7日、開発元のアドビシステムズ社から更新プログラムが公開されました。これを受け、独立行政法人 情報処理推進機構(IPA)では、早急な最新版の適用を呼びかけています。

脆弱性を悪用された場合、アプリケーションが異常終了したり、攻撃者によってパソコンが乗っ取られたりするなどの被害が発生する可能性があります。

Adobe Flash Playerにゼロデイ脆弱性(CVE-2018-4878)が確認される(セキュリティニュース)

マイクロソフトがオンラインの安全性、礼儀正しさ、交流についての調査報告を公開

2月7日、マイクロソフト社は、オンラインリスクとその影響に関する最新の調査結果「Digital Civility Index(DCI)」を発表しました。これは、日本を含む23カ国の13歳から17歳のネットユーザーと、18歳から74歳のネットユーザーを対象にしたもの。

調査では、「ネットいじめ」「個人の名誉毀損」「差別行為」など20のオンラインリスクを定義。グローバルで最も多いオンラインリスクは「迷惑な接触」で、回答者の41%が「オンラインで他者から望んでいない接触を受けた」と回答しました。次に多いリスクは「詐欺行為」で、こちらは回答者の27%が経験していると回答しています。

日本のオンラインリスクの経験数は、世界平均(65ポイント)よりも28ポイント低い37ポイントとなり、調査対象の23カ国中、最も低い数値となりました。

マイクロソフトがオンラインの安全性、礼儀正しさ、交流についての調査報告を公開(セキュリティニュース)

「WannaCry」の感染活動が継続して行われていると警察庁が発表

2月14日、警察庁は、「@police」の中で『「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について』と題するレポートを公開しました。

警察庁では、昨年4月以降、「Eternalblue」「Doublepulsar」をはじめとする複数の攻撃ツールに関するパケットを継続して観測しており、(1)「WannaCry」もしくはその亜種による感染活動は未だに継続していること、(2)2017年12月以降は、「Eternalblue」「Doublepulsar」を用いたWindowsの脆弱性(「MS17-010」)を悪用する攻撃も行われていること、の2点が確認されました。

「WannaCry」の感染活動が継続して行われていると警察庁が発表(セキュリティニュース)

IPA等が「Adobe Reader」「Acrobat」のセキュリティアップデート適用を呼びかけ

2月14日、独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、Adobe Reader、Acrobatの脆弱性(APSB18-02)に関する注意喚起を公開しました。アドビシステムズ社から脆弱性を解消した修正プログラムが公開されたことを受けたもので、利用者は早急に修正プログラムを適用することが推奨されます。

IPA等が「Adobe Reader」「Acrobat」のセキュリティアップデート適用を呼びかけ(セキュリティニュース)

アップルがmacOS X、iOSなどのセキュリティアップデートを公開

2月19日(現地時間)、アップル社は、「macOS X 10.13.3(High Sierra)」の追加アップデートをはじめとする複数のソフトウェアのアップデートを公開しました。これは、特定の文字で書かれたメールなどを表示するとアプリがクラッシュを起こす問題を修正したもの。

公開されたアップデートは次のとおりで、対象となるユーザーは、早急に最新版にアップデートすることが推奨されます。

・macOS X 10.13.3(Sierra)追加アップデート
・モバイル用OSの「iOS 11.2.6」
・Apple TV用の「tvOS 11.2.6」
・Apple Watch用の「watchOS 4.2.3」

アップルがmacOS X、iOSなどのセキュリティアップデートを公開(セキュリティニュース)

Netflixをかたるフィッシングについて注意喚起

2月23日、フィッシング対策協議会は、オンライン動画配信サービス「Netflix」をかたるフィッシングメールが出回っているとして注意を呼びかけました。

「前回の支払いに問題があるためアカウントが保留になっています」という件名で、支払が完了しなかったため、支払い方法を更新するためにURLをクリックするよう呼びかける内容となっています。

ユーザーはメールの取り扱いには十分注意し、フィッシングサイトでは、クレジットカード情報を入力しないよう、同協議会では注意を呼びかけています。

Netflix をかたるフィッシング (2018/02/23)(フィッシング対策協議会)
Netflixをかたるフィッシングメール出回る 「前回の支払い方法に問題がある」としてフィッシングサイトへ誘導(ITmedia)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

トレンドマイクロが2017年の脅威動向についてレポートを公開

2月27日、トレンドマイクロ社は、2017年の国内外における脅威動向を分析した「2017年年間セキュリティラウンドアップ:『セキュリティの常識を覆すサイバー犯罪の転換期』」を発表しました。

2017年は様々なサイバー犯罪において特筆すべき変化が起こった「転換期」に位置づけられ、ランサムウエアの攻撃総数は、2017年は6億件と2016年(10億件)から減少しているものの、ランサムウエアがサイバー犯罪者にとっての「ビジネス」として完全に定着しました。

また、2017年のトレンドとして「仮想通貨」を狙う攻撃や、日本ではビジネスメール詐欺が新たな脅威として認識されています。

2017 年は「セキュリティの常識を覆すサイバー犯罪の転換期」、2017 年の脅威動向を分析(トレンドマイクロ セキュリティブログ)

関連キーワード:

Acrobat

Adobe Flash Player

Adobe Reader

iOS

macOS X

Netflix

WannaCry

オンラインリスク

サイバー犯罪

フィッシング

  • トレンドマイクロが2017年の脅威動向についてレポートを公開
  • カテゴリートップへ
  • 2月は複数のクレジットカードをかたるフィッシングを確認