まとめイギリスの皆さん、3日間のバンクホリデーからお帰りなさい。最近の情報セキュリティの動向についてお伝えします。
「ハマスハッカー」爆撃:イスラエル国防軍は、土曜日にガザ地区でハマスハッカーが使用していたとされる建物を破壊したと主張している。イスラエル国防軍はツイートで、イスラエルへのサイバー攻撃への報復として、パレスチナ武装勢力を空爆の標的としたと述べた。「イスラエルを標的としたハマスによるサイバー攻撃を阻止しました。サイバー防衛作戦の成功を受け、ハマスのサイバー工作員が活動する建物を標的としました。HamasCyberHQ.exeは削除されました。」
現在、暫定的な停戦が実施されています。これは、進行中のデジタル攻撃に対する軍による実戦的な対応として、公に知られる初めての事例と考えられています。ちなみに、2015年にはイギリスの反逆ハッカー、ジュナイド・フセインは米軍のドローン攻撃によって殺害されましたが、これはおそらく彼が当時シリアでISISのリクルーターだったためでしょう。
モノのインターネット(IoT):英国政府は、メーカーに対しデバイスを攻撃から積極的に保護することを義務付ける規制を検討しており、IoTセキュリティに関するパブリックコメントの実施を発表しました。「消費者が自らデバイスを保護するという期待から脱却し、強力なサイバーセキュリティが設計段階から製品に組み込まれるようにすることが急務であると認識しています」と、政府関係者は力説しました。賢明な読者の皆様、ぜひご意見をお聞かせください。
Office 365:会社のOffice 365アカウントのセキュリティ確保にご協力ください。バラクーダは、「バラクーダのお客様を標的としたアカウント乗っ取り攻撃に関する最近の分析によると、2019年3月に組織の29%のOffice 365アカウントがハッカーに侵害されたことが判明しました」と主張しています。
NSA の透明性:米国では、国家情報長官室がアメリカの監視プログラムについて毎年発表している透明性レポート [PDF] には、プライバシーの面で複雑なニュースが含まれていました。
一方で、恒久的な情報公開命令に基づき企業データを調査するために発令された国家安全保障書簡(NSL)の発行件数は、2018年には1万235件と、5年前の総数と比べてほぼ半減しました。しかし一方で、通信監視対象となっている外国人の数は28%増加して16万4770人となり、同様の監視対象となっているアメリカ人の数は2017年の7512人から昨年は9637人に増加しました。
英国の税務当局がGDPRに違反、生体認証ID作成に使用された500万件の音声録音を消去することに同意
続きを読む
Jenkinsプラグイン: Jenkinsインストールでサードパーティ製プラグインを使用している場合は、NCC GroupのViktor Gazdag氏が少なくとも100個のプラグインにセキュリティ上の欠陥を発見・報告しており、すべてが修正されているわけではないことにご注意ください。Gazdag氏の発見内容を確認し、脆弱なコードを実行していないことを確認することをお勧めします。
ビットコイン詐欺:英国チャンネル諸島のジャージー島出身の男性が、オンライン投資スキームに投資するよう誘われ、120万ポンド(約1億5000万円)相当のビットコインを騙し取られた。地元メディアの報道によると、男性は15倍の利益を約束されていたにもかかわらず、ビットコインを全て失い、警察に通報した。しかし、彼が再びビットコインを入手できる可能性は低いという。
引き渡し:ウクライナ人のオレクシイ・ペトロヴィッチ・イワノフ容疑者(31歳)は、今月オランダから米国に引き渡され、マルバタイジングキャンペーンに関与したとされる通信詐欺共謀罪1件、通信詐欺罪4件、およびコンピュータ詐欺罪1件の罪で起訴された。検察は、数百万人のネットユーザーが、マルウェアに感染させるように設計されたウェブ広告にさらされたと主張している。
マーカス・ハッチンズ被告の判決:マーカス・ハッチンズ被告の事件は終結に近づいているようだ。今月初めにマルウェアの作成と配布の2つの罪状で有罪を認めたハッチンズ被告の判決公判は、最初の逮捕からほぼ2年となる7月26日に予定されている。禁錮刑ではなく恩赦や社会奉仕活動を求める声もあるが、それは裁判官の判断に委ねられている。
ラダーズの情報漏洩:幹部人材紹介会社が、登録されていた1,300万人以上の個人情報を誤って漏洩させ、大失態を犯す事態となりました。ニューヨークに拠点を置くラダーズは、セキュリティ対策が不十分なAmazon Elasticsearchデータベースにデータを残しており、GDI Foundationメンバーのサニャム・ジェイン氏によって発見されました。データには氏名、職歴、給与履歴、セキュリティクリアランス、就労許可、住所などが含まれており、ハッカーによるアクセスは確認されていませんが、それでも非常に不適切な情報です。データベースはその後、一般公開されていません。
研究所の知的財産権窃盗:アメリカのバイオテクノロジー企業チャールズ・リバー・ラボが今週提出した財務報告書によると、「高度な技術を持ち、豊富な資金力を持つ侵入者」が同社のサーバーに侵入し、顧客の機密情報を盗んだという。ラボは盗まれたファイルの1%程度と推定する以外に具体的な内容を明らかにしておらず、非常に標的を絞った攻撃だった可能性を示唆している。
Googleがデータ消去を開始: Googleは、私たち全員に関する膨大な情報を収集していることで、時に当然ながら、多くの批判を受けています。しかし今回、Googleは位置情報やオンライン活動の追跡を削減するツールを提供しています。ブログ記事によると、ユーザーはGoogleアカウントを設定すれば、3~18ヶ月後にこれらのデータを自動削除できるとのことです。この新しい設定は、数日中に公開される予定です。
中国におけるイスラム教徒へのスパイ活動:ヒューマン・ライツ・ウォッチは、中国に住むイスラム教徒が受けている監視の実態を明らかにした。この非営利団体は、中国警察がウイグル族やその他のトルコ系イスラム教徒の監視・拘留に使用している政府アプリをリバースエンジニアリングした。一方、中国のスマートシティの顔認識監視システムがインターネット上に情報を漏洩していたことが発覚した。
ハードコードされたパスワード:ガソリンスタンド(ガソリンスタンド、ガソリンスタンド、またはガソリンスタンド)の燃料ポンプで、安全でないファームウェアが動作していることが判明しました。ハードコードされたパスワードからスタックベースのバッファオーバーフローまで、さまざまな脆弱性が存在します。パッチはすでに入手可能で、影響を受ける機器は主に米国にあります。
米航空会社、カメラをカバー:ユナイテッド航空とデルタ航空は、乗客向けの座席カメラを覆うと発表したと報じられており、アメリカン航空もこれに追随する予定だ。プレミアムクラスとビジネスクラスの座席に設置されたカメラは、機内エンターテイメントシステムに付属していたもので、実際に使用されたことはなかったと両航空会社は主張しているが、高額な料金を支払う乗客に不安を与えたため、今後はカメラを覆うことになる。®
