FBI が SIM スワップ詐欺について警告、IBM が訪問者向けソフトウェアのセキュリティホールを発見、13 歳の少女が JavaScript いたずらで起訴...

まとめ今週は、RSA カンファレンスで NSA のリバースエンジニアリング ツールキットが公開され、英国航空の機内でバッファーが破壊され、Citrix で大きな問題が勃発するなど、さまざまな出来事がありました。

途中で、他にもいくつかの出来事がありました。

IPカメラで警報が鳴る

セキュリティ企業GreyNoiseによると、監視カメラが使用する特定のデバッグポートを探してパブリックインターネットをスキャンするマシンが急増しており、新たなIoTボットネットが構築されている可能性があるとのことです。おそらく、これらのマシンは、このデバッグインターフェースを介して乗っ取るデバイスを探しているのでしょう。

GreyNoiseは、IPカメラの様々なモデルに対応する未公開のデバッグインターフェースである9527/TCPにおいて、インターネット全体のスキャントラフィックが約875%急増したことを観測しました。また、GreyNoiseは4日前から、脆弱性のあるデバイスを探索していると思われる約2,000台のデバイスを特定しました。タグは今すぐご利用いただけます。

— GreyNoise Intelligence (@GreyNoiseIO) 2019年3月8日

もしこれが事実であれば、何年もさまざまな形でインターネットを脅かしてきた、感染した IoT 機器の大規模な集合体である Mirai のような IoT ボットネットに使用するために、ネットに接続されたカメラを感染させようとする新たな試みが示唆されることになる。

IP 対応カメラを実行する場合は、安全のために、利用可能なファームウェア アップデートを確認してインストールするか、TCP ポート 9527 をファイアウォールでオフにしておくことをお勧めします。

FBIがSIMスワッピングの蔓延を警告

多額の暗号通貨を保有していますか？オンラインアカウント、特にメールアカウントの多要素認証設定と携帯電話プランの保護を詳しく見直してみることをお勧めします。

FBIは、SIMカードスワップ詐欺事件が増加していると警告しています。犯罪者は、標的の携帯電話会社のカスタマーサポートに電話をかけ、ブラギングやソーシャルエンジニアリングを通じて、標的の携帯電話番号を自分のデバイスのSIMカードに差し替えるよう要求します。

送金が成功した場合、犯人は被害者の電話番号に送信された二要素認証コードを使って、被害者のメールアカウントのパスワードをリセットしようと試みます。このコードは犯罪者の携帯電話に送信されます。そこから、犯人は被害者のクラウドベースの仮想通貨ウォレットのパスワードをリセットし、デジタルマネーを盗み出すことができます。

理想的には、アカウントを保護するために物理的なハードウェア トークンに切り替えるか、認証アプリに切り替えるか、または通信事業者に連絡して SIM 転送保護をプランに追加してください。

「FBIは、ソーシャルメディアで見つかった情報を使ってデジタル通貨を盗むためにSIMスワッピングを利用する犯罪者が増加していることを確認している」とFBIサンフランシスコ支部のジョン・ベネット特別捜査官は述べた。

「これには、個人を特定できる情報や被害者のデジタル通貨アカウントに関する詳細が含まれます。

「FBIは、個人が攻撃されにくくなるよう支援し、被害に遭った場合は、潜在的な被害を軽減するためにアカウントを速やかに回復できるようにしたいと考えている。」

セキュリティマッドリブス！ハッカーは超音波スキャンを悪用して医療記録を盗む可能性があります

さまざまな医療施設の IT セキュリティの状態がひどいために、古い機器によって患者記録が危険にさらされる例がまたひとつ増えました。

Check Pointの研究者たちは、患者の医療データを盗み出すために侵入される可能性のある超音波装置を発見しました。詳しくは以前の動画をご覧ください。

YouTubeビデオ

チェック・ポイント社によると、今回のケースでは超音波診断装置にWindows 2000が使用されているという。これはあまりにも時代遅れのOSであり、病院のITネットワークに侵入した攻撃者にとっては簡単に侵入できる。バグハンターが指摘するように、これは患者のプライバシーを脅かすだけでなく、病院にとっても法的責任を問われる可能性がある。患者の記録が悪意ある者の手に渡った場合、病院は多額の罰金や訴訟を科せられる可能性があるのだ。

日本の10代の少年がJavaScriptループいたずらで起訴される

日本の13歳の少女が、いたずらでJavaScriptの無限ループスクリプトをコピーして共有したとして、コンピューター犯罪で起訴された。

伝えられるところによると、名前を明かしていない若い女性が掲示板でスクリプトへのリンクを貼り、リンクをたどった人には警告ダイアログボックスが表示され、一部のブラウザではユーザーが「OK」ボタンをクリックするたびにこのダイアログボックスが自動的に再表示されるようになったという。

スタックスネットワームとは全く関係ないが、どうやら刈谷市の警察が悪質なコンピュータコードを配布した罪でこの少年を起訴するほど深刻なものだったようだ。

IBMは、ホスピタリティキオスクはセキュリティに関してはひどいホストになっていると述べている

IBM の研究者は、建物の宿泊客の受付に使用されている自動デスクトップ受付システムの一部にバグが多数あると警告している。

Big Blue の Red Team は、多くの一般的な訪問者管理システム (オフィスの自動ゲスト登録など) に、デフォルトの管理者資格情報、Windows デスクトップを開く有効なブレイクアウト キー、従業員情報を公開するデータ漏洩バグなど、いくつかの基本的なセキュリティ ホールがあることを発見しました。

IBM によれば、これらのシステムは設計上、世界と犬に対して開かれた状態になっているため、これが特に悪いとのことです。

「これらのシステムは意図的に物理的に外部に公開されており、組織のセキュリティにおいて役割を果たしていることを考慮すると、製品ライフサイクル全体を通じてセキュリティを考慮して開発する必要があり、物理的に存在する攻撃者を脅威モデルに含める必要がある」とIBMは述べている。

しかし、私たちのチームは、訪問者管理システム製品のいくつかに、その目標達成を妨げる可能性のある脆弱性があることを特定しました。」

子猫と子犬がRSAカンファレンスに「かわいい！」をもたらす

正直に言うと、RSAカンファレンスはいつも楽しいとは限らない。混雑し、トイレの行列は長蛇の列、マーケティングのくだらない宣伝はしばしば大げさに行われ、今年は開催地サンフランシスコの天候も最悪だった。

しかし、もしあなたがショーの特定のコーナーに偶然立ち寄ることができたなら、家を探している毛むくじゃらの友達のおかげであなたの一日を少し良くしてくれるであろう 2 つのブースがありました。

2 つの企業は、退屈した幹部と元気なマーケティング担当者からなる通常のチームに、保護施設のペット、いわゆる「ふわふわベイビー」たちを補充することを選択しました。

開発者 API のセキュリティおよび脆弱性スキャン ツールを専門とする企業である Tinfoil Security は、シリコン バレー動物愛護協会と提携して、コンベンション参加者にグレースとホッパーという 2 匹の里子猫を紹介しました。2 匹は、おおらかでフレンドリーな性格のため、展示会場の喧騒にも動じないということで選ばれました。

脆弱性管理・情報プラットフォームであるThreatQuotientは、Finding a Best Friend Rescueから子犬たちを連れてきて、みんなの一日を明るくしました。手指消毒剤と除菌スプレーの使用を希望した人は、子犬たちと寄り添って素敵な時間を過ごすことができました。

子犬や子猫と遊ぶのは、展示会場からの素敵な息抜きであり、RSA カンファレンスに参加した 2 つの小規模企業にとって、目立つための素晴らしい方法でしたが、さらに重要なのは、この 2 つのブースが、家を探している素晴らしい猫や犬がたくさんいることを思い出させてくれたことです。

参加者の何人かが帰宅後、地元の保護施設やレスキュー団体を訪れ、自分たちもペットの友達を迎えることを検討するようになることを願っています。®