情報セキュリティニュース（事故事例）をご案内します。4件

情報セキュリティニュース（事故事例）をご案内します。4件

◆ロート製薬の会員サイトに不正アクセス - パスワードなど閲覧被害

ロート製薬は、同社情報サイトが不正アクセスを受け、会員のログインIDとパス
ワードが閲覧されたとして会員へ注意喚起を行った。

運営する情報提供サイト「ココロートパーク」に対し、9月7日16時ごろより不正
アクセスが行われたもの。

同社によれば、今回の不正アクセスにより、同サイトに登録している会員32人の
ログインIDとパスワードが閲覧された可能性があるという。

同社では、対象となる会員に対し翌8日にメールを送信。パスワードを変更する
よう案内した。また引き続き監視体制を強化するとしている。

（2017/09/11）

◆コレガ製無線LANルータ「CG-WLR300NM」に脆弱性 - サポート終了のため利用中止を

コレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性が含まれていることがわか
った。すでに製品のサポートが終了しており、利用の停止が呼びかけられている。

同製品において、「OSコマンドインジェクション」の脆弱性「CVE-2017-10813」や
「バッファオーバーフロー」の脆弱性「CVE-2017-10814」が存在することが判明し
たもの。

脆弱性を悪用することにより、同製品へアクセス可能な第三者によって任意のコマ
ンドを実行されるおそれがあるほか、ログイン済みのユーザーを細工したページへ
誘導することで、サービス拒否を引き起こし、任意のコマンドが実行させることが
できるという。

同製品のサポートはすでに終了しており、ファームウェアのアップデートは予定され
ていない。コレガでは、同製品の利用を中止するよう呼びかけている。

同脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構
（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施した。

（2017/09/08）

◆既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加

2017年第2四半期は、マイクロソフトが4月の月例セキュリティ更新により修正した
「Office」に関する脆弱性「CVE-2017-0199」の悪用が目立った。

Kaspersky Labの報告によれば、同社が同四半期に把握しただけでも、同脆弱性に
よる攻撃を受けたユーザーは150万人にのぼっており、Office利用者が受けた攻撃
の71%を占めた。

同脆弱性は、当初大規模なゼロデイ攻撃に悪用されたものの、攻撃は海外が中心で、
セキュリティ更新プログラムの公開直後は悪用が一時沈静化していた。

しかしその後は、不正送金マルウェア「DreamBot」やランサムウェアの感染活動
へ悪用されていることが判明。さらに国内企業に対する巧妙なサイバー攻撃への
悪用も判明している。

（2017/09/04）

◆東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行

東京ガスが、顧客向けに提供している料金のウェブ照会サービスに対し、「パス
ワードリスト攻撃」による不正アクセスが行われたことがわかった。

同社によれば、攻撃を受けたのは、ガスや電気の料金をインターネットで照会
できる顧客向けウェブサイト「myTOKYOGAS」。

本来の利用者とは異なる第三者が、不正にログインを試みる「パスワードリスト
攻撃」を受けたという。

8月31日15時ごろ、同サイトで大量のログインエラーが発生していることから
攻撃へ気が付いた。

同サイトを停止して調査を行ったところ、同月30日16時ごろから、海外の特定
プロバイダが保有する複数のIPアドレスから、10万回を超えるアクセスの試行
が行われており、そのうち17件のアカウントでログインを許したことが判明し
た。氏名やガス電気の請求予定金額、保有ポイントなどが閲覧されたおそれがある。

（2017/09/04）