クレジットカードを少額で不正利用? その狡かつな手口【セキュリティニュースまとめ】月間セキュリティニュース

2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。

» 2024年12月03日 07時30分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 2024年11月は「FortiClient VPN」サーバに見つかった問題や「PostgreSQL」の脆弱(ぜいじゃく)性情報に加えて、サイバー攻撃者の新たな攻撃手法が注目を集めた。本稿は話題になったニュースをあらためて振り返る。

マルウェアやEDR回避、クレジットカード不正利用 最新攻撃手法まとめ

 セキュリティニュースメディア「Cybersecurity News」は2024年11月12日(現地時間、以下同)、「Google Play」から配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。これらのアプリは合計で200万回以上ダウンロードされたという。

 マルウェアを発見したDr.Webのマルウェアアナリストは、これらの新しい亜種にAndroid.FakeApp系マルウェアと異なる特徴があると指摘した。同種のマルウェアを起動すると期待していたアプリではなく、オンラインカジノなどの望ましくないWebサイトのコンテンツを表示する。新しい亜種もこの機能は同一だが、特定のネットワークプロバイダーに接続している場合にのみ攻撃をする点で異なるという。マルウェアの特徴や悪意あるアプリの詳細は以下から確認してほしい。

 この他、Palo Alto Networks調査では、サイバー攻撃者がどのようにEDR(Endpoint Detection and Response)製品による検知をかいくぐろうとしているのか、その手法についても明らかになった。

 同調査によると、サイバー攻撃者が使用している検知バイパスツールに「EDRSandBlast」というオープンソースのコードを改変したものを組み込んでEDRの監視をすり抜けようとしていた。検知回避に向けたサイバー攻撃者たちの動向については以下の記事を確認してほしい。

 人気連載「半径300メートルのIT」では、クレジットカードを不正利用する攻撃者の手口を紹介した。詐欺に引っ掛からないためにできることもまとめているので、見逃さずにチェックしていただきたい。

PostgreSQL PL/PerlやApache Tomcatに深刻な脆弱性が見つかる

 リレーショナルデータベース管理システム「PostgreSQL」に深刻な脆弱性が見つかったことも話題になった。この脆弱性はPostgreSQLセッションプロセスで任意の環境変数を設定できる点に起因しており、適切な環境制御が実施されていないシステムに深刻なリスクをもたらす可能性がある。脆弱性の対象となるバージョンについて以下で確認し、急ぎアップデートを適用してほしい。

 この他、2024年11月18日には、OSS(オープンソースソフトウェア)のサーブレットコンテナおよびWebサーバである「Apache Tomcat」に複数の脆弱性が見つかった。これらの脆弱性のうち1つの深刻度は共通脆弱性評価システム(CVSS)v3.1のスコア値9.8と評価され、「緊急」(Critical)に分類されているため注意してほしい。

FortiClient VPNサーバに見つかった“ヤバい問題”

 2024年11月21日には、Fortinetが提供する「FortiClient VPN」サーバにおいて認証成功ログが適切に記録されない問題が見つかった。これを悪用すると、攻撃者がブルートフォース攻撃などを使用して認証情報の窃取を試みた場合、失敗した記録のみが残されるのであればセキュリティ担当者は攻撃成功を認識できず、認証情報を窃取されたことに気が付かない可能性がある。

 セキュリティ研究者はこの問題を重大なリスクだと警告している。一方でFortinetはこの問題を脆弱性とみなさなかったことから、原稿執筆時点で修正などは実施されていない。問題を確認の上、適切に対処することが求められる。

ダメパスワード使っていませんか? 年次調査で判明

 Nord Securityは毎年恒例となる年次パスワード調査を発表した。世界や日本で最も使用されている脆弱なパスワードが明らかになっているため、もし使用している場合は急ぎ変更してほしい。

Copyright © ITmedia, Inc. All Rights Reserved.

あなたにおすすめの記事PR