タグ: セキュリティ

ランサムウェアグループConti（コンティ）のチャットログのキャッシュが、ロシアのウクライナ侵攻を支持するグループに異議を唱えると主張している内部関係者らによって、オンライン上に流出した。

情報は、マルウェアのサンプルやデータを収集するマルウェア研究グループであるVX-Undergroundに共有された。流出したデータセットには、Contiグループの母国語であるロシア語での数万件の内部チャットログを含む約400のファイルがある。このファイルには、2020年半ばにグループが初めて結成されてから約半年後の2021年1月までさかのぼる約1年分のメッセージが保存されている。

ランサムウェアの専門家は、グループの内部運営についてより詳しく知るために、すでにこのファイルに目を通している。セキュリティ研究者のBill Demirkapi（ビル・デミルカピ）氏はファイルを英語に翻訳した。

「ウクライナに栄光あれ」と、リーク者はメッセージで述べている。

Conti ransomware group previously put out a message siding with the Russian government.

Today a Conti member has begun leaking data with the message "Fuck the Russian government, Glory to Ukraine!"

You can download the leaked Conti data here: https://t.co/BDzHQU5mgw pic.twitter.com/AL7BXnihza

— vx-underground (@vxunderground) February 27, 2022

Contiはランサムウェア・アズ・ア・サービス（RaaS）グループで、関連機関はContiのインフラへのアクセスを借りて攻撃を仕掛けることができる。専門家によると、Contiはロシアを拠点としており、ロシアの諜報機関とつながりがある可能性があるという。

今週初めにContiは、ロイターが最初に報じ、TechCrunchも確認したブログ投稿の中で、ロシアの隣国ウクライナへの侵攻を「完全に支持している」と述べ、ロシアがサイバー攻撃や軍事攻撃を受けたら、重要インフラに報復すると宣言した。更新された投稿では、同グループはどの政府とも手を結んでいないと主張したが、改めてこう述べた。「平和な市民の幸福と安全がアメリカのサイバー攻撃のために危険にさらされる場合、反撃するために我々のリソースを使用する」。

Contiは、Fat Face（ファットフェイス）やShutterfly（シャッターフライ）など数十の企業、そして緊急通報センターや救急隊ネットワークなどの重要インフラを標的としたランサムウェア攻撃で非難されてきた。2021年5月には、Contiはアイルランドの医療サービスのネットワークを攻撃し、これによりアイルランドはITシステムの全国的な停止を余儀なくされ、国中で深刻な遅延が発生し、復旧するのに1億ドル（約115億円）超かかった。

クラウドソーシングによるランサムウェア追跡サイトのRansomwareによると、Contiはこれまでに3010万ドル（約34億円）超の身代金を回収した。

「今回の情報流出は、Contiにとって大きな痛手です。同社の関連会社やその他の関係者が、Contiのオペレーションに対する信頼をなくしただけではありません」と、Emsisoftのランサムウェア専門家で脅威アナリストのBrett Callow（ブレット・カロウ）氏は述べた。「彼らは間違いなく、作戦がいつ危険にさらされたのか、法執行機関は関与しているのか、そして自分たちにつながる手がかりがあるのか、と考えていることでしょう」。

「多くのRaaSオペレーションは、ロシアに拠点を置くものを含め、ウクライナとつながりがあります。従って、作戦の内部を知る人物を怒らせる危険があるため、作戦を公にするのは戦術的には失敗です」とカロウ氏は話す。

Contiのファイルの流出は、ロシアの侵攻に対応してロシアのサイト、サービス、インフラを標的としたウクライナの「IT軍」の結成など、ハクティビストとセキュリティ同盟による幅広い取り組みの一部だ。

関連記事：ウクライナがロシアにハッキングで対抗する「IT部隊」を募集し反撃、テックリーダーにも参加を呼びかけ

画像クレジット：NurPhoto / Getty Images

［原文へ］

（文：Zack Whittaker、翻訳：Nariko Mizoguchi）

ウクライナのサイバーセキュリティ当局は、ベラルーシに支援されたハッカーが、ウクライナ軍関係者のプライベートな電子メールアドレスを標的にしていると警告している。

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、Facebookの投稿でこの活動を発表し、大量のフィッシングキャンペーンが、ウクライナの軍関係者が所有するプライベートのi.uaとmeta.uaのアカウントを標的にしていると述べた。

「アカウントが侵害されると、アタッカーは、IMAPプロトコルによって、すべてのメッセージにアクセスできるようになります」と、CERT-UAは付け加えた。「その後、フィッシングメールを送信するために、アタッカーは被害者のアドレス帳を使用します」。

CERT-UAは、現在進行中のキャンペーンを、Mandiant（マンディアント）が2021年11月にベラルーシ政府と正式に関連付けたUNC1151脅威グループによるものとしている。また、Mandiantは、この国家に支援されたサイバースパイグループを、ヨーロッパ全域で反NATOのレトリックを広め、ハッキング・アンド・リーク作戦に関与してきたGhostwriterディスインフォメーション・キャンペーンに関連付けた。

「ミンスクを拠点とするグループ『UNC1151』がこれらの活動の背後にいます。そのメンバーは、ベラルーシ国防省の将校です」と、CERT-UAは書いている。

ウクライナの国家安全保障・防衛評会議のSerhiy Demedyuk（セルヒイ・デメディク）副長官はロイターに対して、キエフ政府は、先週ウクライナ政府のウェブサイトをダウンさせたサイバー攻撃の背後にUNC1151グループがいたと考えていると語った。ウクライナのセキュリティサービスは、その事件の間で70以上の国家ウェブサイトが攻撃され、そのうち10が不正な妨害に遭ったことを明らかにした。

MandiantのBen Read（ベン・リード）氏はTechCrunchに対し、セキュリティ会社は過去2年間にわたりUNC1151がウクライナ軍を広範囲にターゲットにしているのを観測しており「この活動は彼らの過去のパターンに合致します」と述べている。

「ベラルーシ軍と関連があると思われるUNC1151によるこれらの行動は、ウクライナ市民やウクライナ軍の個人データが占領のシナリオで悪用される可能性があり、UNC1151はGhostwriter情報作戦を促進するためにその侵入を使用しているため、懸念されます」リード氏はさらに付け加えた。「ウクライナの団体から取得した誤解を招く、あるいは捏造された文書をリークすることは、ロシアとベラルーシの友好的なシナリオを広めるために利用される可能性があります」。

「Ghostwriterは以前、NATO同盟国を標的とし、この組織への支持を失わせようとしました」と、リード氏は語る。「近い将来、同様の作戦が見られたとしても、私は驚きません」。

画像クレジット：Pavlo Gonchar / SOPA Images / Getty Images

［原文へ］

（文：Carly Page、翻訳：Yuta Kaminishi）

サードパーティアプリ統合のためのアクセス管理を提供するイスラエルのサイバーセキュリティスタートアップAstrix Security（アストリックス・セキュリティ）が1500万ドル（約17億円）の資金調達によりステルスから姿を現した。

このスタートアップは、イスラエルの有名な諜報部門8200部隊の元メンバーであるAlon Jackson（アロン・ジャクソン）CEOとIdan Gour（アイダン・グール）CTOが2021年に共同で創業した。組織が重要システムに接続されたサードパーティアプリの複雑なウェブを監視・管理できるようにする。

リモートワークへの、転じてクラウドベース環境への移行が広まった結果、組織が使用する統合アプリケーションの数は過去2年間で劇的に増加した。Astrixによると、企業は重要システムへのユーザーアクセスの管理にはほぼ対応しているものの、APIアクセスの管理に関しては大半の企業が不十分であり、サプライチェーン攻撃、データ流出、コンプライアンス侵害などにさらされ、脆弱性は増している。そこで同社は、完全な統合ライフサイクル管理を実現するプラットフォーム、Astrix Security（アストリックス・セキュリティ）を開発した。

「現在のソリューションは、採用したいアプリのセキュリティの状態を評価するセキュリティスコアを提示しています。NoName（ノーネーム）のような他のソリューションは、API セキュリティに着目しています。これは、あなたが開発し、他の人が利用するAPIに焦点を当てています」と、Astrix創業前にArgus（アルゴス）でR&D部門のトップを務めていたジャクソン氏はTechCrunchに述べた。「私たちは、Salesforce（セールスフォース）のCRMやGitHub（ギットハブ）の知的財産など、サードパーティを通じて行われる統合を調査します。これらのシステムはすべて、あなたが開発したわけではありませんが、あなたはそれらに対してAPIアクセスを有効にしているのです」。

Astrix Securityは、エンタープライズアプリケーションに接続するすべてのサードパーティのインベントリを即座に提供する。このような統合やローコード、ノーコードのワークフロー構成における変更や悪意のある異常を自動的に検出し、リアルタイムに修復を行う。

この技術があれば、2021年発生したCodeCovのハッキング事件は未然に防ぐことができたとジャクソン氏は主張する。同事件で攻撃者は、同社のソフトウェア監査ツールに侵入し、数百の顧客ネットワークへのアクセスを得た。

「この出来事は、まさに私たちが開発しているものが目指すところです。この開発者は、GitHubにある自分のコードレポジトリの上に、新しいサードパーティ接続を追加しただけなのです。彼はそれを削除しましたが、アクセスを取り消さなかったため、知的財産全体がダークウェブで販売されることになりました」とジャクソン氏は語った。

Astrix Securityはすでに、テクノロジー、ヘルステック、自動車などの分野にまたがる多くのグローバル企業顧客の手に渡っている。ジャクソン氏によると、Bessemer Venture PartnersとF2 Capitalがリードし、Venrockと20以上のサイバーセキュリティ・エンジェル投資家が参加した1500万ドルのシード投資を、現在20人のチームの拡大と、市場開拓強化に使う予定だという。

画像クレジット:Dmetsov / Getty Images

［原文へ］

（文：Carly Page、翻訳：Nariko Mizoguchi）

昨年、Facebookの元社員Frances Haugen氏が同社の内部文書の集積をリークし、Instagramのようなアプリがティーンにとって有害であることを明らかにした。これらの暴露事件により、インターネットの子どもに対する安全性をめぐる上院のヒアリングが5回行われ、TikTokやSnap、YouTube、Instagram、Facebookなどの役員が証言した。

その結果として上院議員のRichard Blumenthal氏(民主党-コネチカット州)とMarsha Blackburn氏(共和党-テネシー州)が本日（米国時間02/16）、法案Kids Online Safety Act(児童のオンライン安全法, KOSA)を提出した。この法律は、ソーシャルメディア企業が①16歳未満のユーザーが自分の情報を護れて、②常習癖に導くような機能を無効にし、③アルゴリズムによる推奨を拒否し、④子どものソーシャルメディアの利用を親がもっとコントロールでき、⑤ソーシャルメディアのプラットホームは年1回の外部監査により若年層へのリスクを評価し、また⑥学術機関や市民団体などが企業のデータを利用して子どものインターネット利用の安全性を調査し、その結果を報告できることを要求している。

プレスリリースでBlackburn上院議員はこう語っている: 「昨年のヒアリングでBlumenthal上院議員と私は、若いユーザーの身体的および精神的なダメージの話と、ビッグテックがそれらを改めようとしないことを、数え切れないほどたくさん聞いた。Kids Online Safety Actは、これらの害への対策として、オンラインのプラットホームが従うべき安全性のガイドレールを敷き、彼らに透明性を要求し、そして親たちに安心感を与えることを目的としている」。

関連記事: 米国会議員がSnap、TikTok、YouTubeに対して子供と安全に関する公聴会を開催

KOSAと、昨年上院の消費者保護小委員会で浮上したその他の法案とは重複が多く、BlackburnとBlumenthalの両氏はそれらにも関与している。

10月には、YouTubeとTikTokとSnapの代表者たちは全員がヒアリングで、親たちが自分の子どもやティーンのオンラインデータを消せるべきだという考えに賛成した。それは、歴史的な法律であるChildren’s Online Privacy Protection Act(児童のオンラインプライバシー保護法, COPPA)にEd Markey上院議員（民主党-マサチューセッツ州）とBill Cassidy上院議員(共和党-ルイジアナ州)が提案した改定に盛られている。

またBlumenthal氏とMarkey氏は彼らのKids Internet Design and Safety Act(児童のためのインターネットの設計と安全法, KIDS)を9月に再提出し、16歳未満のユーザーを自動再生やプッシュ通知など注意を強制する機能から護り、子どもや若いティーンを対象とするインフルエンサーマーケティングを禁止し、また、フォロワー数や「いいねボタン」など人気を定量化するインタフェイスを禁ずる条項を加えた。

また、下院と上院の両方に超党派で提出されたFilter Bubble Transparency Act（フィルターバブル透明性法）は、アルゴリズムの守秘性とそれによるユーザーへの影響の懸念に対処している。この法律でソーシャルネットワークは、ユーザーに標準的な逆時系列のフィードを提供するか、それとも不透明でときにはプロプライエタリでもあるアルゴリズムを使うかを選ばせなければならない。今回提出されたKOSAにはこの二択の要求はないが、しかしテクノロジー企業はソーシャルメディアからの重要なデータセットを政府に渡すことを強制される、とこの法案の要約には書かれている。それによって研究者や非営利団体の職員は、研究調査目的でそのデータにアクセスできるようになる。

カリフォルニアでも、超党派の州議会議員たちが、英国の年齢適合設計法(Age Appropriate Design Code)を模した法案を明日提出する。この法律ではMetaやYouTubeのような同州に本社のある企業が、そのプラットホーム上での子どもからのデータ収集を制限しなければならない。ビッグテックが優勢なカリフォルニアでは、州法がプラットホームに、そのプラットホームを若いユーザーにとって安全にするためのアクションを命じなければならないこともある。

これらの法案のどれに、ソーシャルメディアの運用の仕方を変える力があるか。それを言うのは時期尚早だが、国や州の議員たちがビッグテックのコントロールに真剣になってきていることは、明らかだ。

関連記事: 米超党派グループがソーシャルメディアの推奨アルゴリズムを制限する法案を提出

（文:Amanda Silberling、翻訳：Hiroshi Iwatani）
画像クレジット: Bryce Durbin/TechCrunch

[原文へ]