今週も忙しかった。 サイバーセキュリティに関するものだけでも、すべてのニュースについていくのは大変だ。そこで、今週の重大なサイバーセキュリティ関連記事を、TechCrunchに掲載されたものを中心に、いくつか集めてみた。最新のハッキング、プライバシー侵害、セキュリティに関する話題。どれも知っておくべきものばかりだ。
Facebookはパスワード漏洩が「数百万」のInstagramユーザーに影響を及ぼしたことを表明
TechCrunch:William Barr司法長官が、非常に期待されていたMuellerのレポートの概要を1週間以内に発表することにしたというニュースに世間の注目が集まっていた最中、Facebookは自ら1ヶ月前に公開したブログ記事を密かに書き変えていた。数年に渡って放置されていた、パスワードを平文で保存するというバグによって影響を受けたInstagramのアカウントの数を変更していたのだ。Facebookは、最初に見積もった「数十万」ではなく、「数百万」のアカウントが影響を受けていたことを認めた。そのタイミングは偶然ではなかった。Facebookにとって良くない知らせを隠すための絶好の機会だったのだ。CNNのDonie O’Sullivan氏は、これを、米国の中間選挙の前日に、Facebookがミャンマーでの大量虐殺に果たした役割を詳しく記した報告書を削除して以来、「最も卑劣な」行為だと非難した。
【日本語版関連記事】
Facebookがパスワードが漏れたInstagramユーザー数を「数百万人」に訂正
ユタ州は警察が令状なしにデジタルデータを検索することを禁止
Fobes:プライバシー擁護派には朗報だ。今週、ユタ州では合衆国憲法修正第4条の大きな抜け穴がふさがれた。以前は、州の法執行機関は、インターネットプロバイダーや、クラウドプロバイダーに対する召喚状さえあれば、誰のものであれ、電子メール、写真、ビデオ、オーディオといったデジタルコンテンツにアクセスすることが可能だった。今後は、HB 57、つまり電子情報またはデータのプライバシー保護法の導入によって、警察は相当な理由に基づく令状を必要とするようになった。もはや、令状なしの法的尋問は許されない。
謎のエージェントがイランのハッカーをハックしてコードを破棄
Wired:今週のニュースに埋もれそうになっていた驚くべき発見がある。未だ何者か知れない誰かが、OilRigまたはAPT34として知られるイランのハッカーグループの秘密を、Telegramチャンネルで暴露し始めたという。これは、Alphabetのサイバーセキュリティ会社、Chronicleからの情報だ。もし事実なら、これはそのハッカーグループの運用上のセキュリティに対する壊滅的な侵害となるだろう。Shadow Brokersが、NSA(米国家安全保障局)によって開発された極秘のハッキングツールを盗んで公開してから、まだほんの2、3年しか経っていない。
ウェザーチャンネルが1時間以上オフラインに
ウォールストリートジャーナル:米国時間4月18日木曜日、The Weather Channelはランサムウェアの攻撃により、1時間以上にわたってオフラインとなった。ウェザーチャンネルのツイートによると、バックアップシステムを使って起動した後で、ようやくライブ番組を回復させることができたという。FBIは調査中と述べている。これは、アルミニウムメーカーのNorsk Hydroや、飲料大手のArizona Beveragesに続く、ランサムウェアが大企業を襲った最新の事例だ。
ムラーレポートから、選挙のハッキング、暗号化されたメッセージ、トロール工場など
TechCrunch:2016年の米大統領選挙から2年、ロシアによる選挙妨害に対する特別検察官による捜査は終了した。TechCrunchは、技術的な視点から、次のような知っておくべきポイントを取り上げた。つまり、背後にロシアがつくハッカーがHillary Clinton氏の選挙運動に侵入した方法、暗号化されたメッセージングアプリを使って捜査を妨害した方法、ロシアによる選挙システムへの侵入はどの程度成功したのか、トロール(荒し)工場とその偽情報が選挙に対してどのような役割を果たしたのか、などについて解説した。
【日本語版関連記事】
ムラー特別検察官報告の公表で民主党ヒラリー候補の大統領選に新しい光
FTCはプライバシー侵害についてマーク・ザッカーバーグ氏との対決を望む
ワシントン・ポスト紙コロンFacebookは、これまで以上にFTC(連邦取引委員会)から厳しい視線で見られている。今週のレポートによると、ソーシャルメディア大手の創立者であるMark Zuckerberg(マーク・ザッカーバーグ)氏もFTCの照準に入る可能性があるという。これは、Cambridge Analyticaのスキャンダル以降の、Facebookに対する継続的な責任追求の一環だ。その後も、次から次へとセキュリティに関する事件が起こり、消費者データの不適切な管理や、重大な倫理規定違反があったことを受けてのもの。
サイバーセキュリティ会社Verintがランサムウェアにやられる
ZDNet:サイバーセキュリティ会社のVerintも、今週ランサムウェアの被害を受けた。「この上ない皮肉」と揶揄されるのも無理はない。同社は感染に対処するため、別のセキュリティ会社に頼らざるを得なかった。これは、インド最大のアウトソーシング企業の1つ、Wiproがハッカーに打撃を受けたのと同じ週に起こった。Wiproは、当初侵入されたことを否定していたが、このニュースを報じたセキュリティ関連のレポーター、Brian Krebs氏が、侵入のあった翌日に開かれた同社の決算説明会に出て真実を正した。もちろん、このやり取りは記録され、Wiproの最高執行責任者、Bhanu Ballapuram氏は、それが事実であることを認めざるを得なかった。
フランス政府のメッセージングアプリのセキュリティ欠陥により機密の会話が暴露
TechCrunch:Baptiste Robert氏は、ユーザーアカウントの作成に成功した。このアプリは、オープンソースのSignal Protocolを使用している。不注意から政府関連以外の電子メールアドレスによるアクセスを許可し、アプリの公開チャンネルを露出してしまったのだ。
画像クレジット:Shutterstock
[原文へ]
(翻訳:Fumihiko Shibata)