2019 年 6 月 28 日 Trevor Collins 著

今週は、サイバーセキュリティ関連の興味深いニュースがたくさんありました。いずれのニュースも詳しく知りたいところですが、時間には限りがあるため、今週の重要なニュースをまとめて以下にご紹介します。

• Norsk Hydro が最近、ランサムウェアに攻撃された事件に関し、BBC が攻撃の影響をまとめて報道しました。この 5 分間のビデオを見ると、ランサムウェアによっていかに大きな被害を受けることになるのかを理解できます。Norsk Hydro が適切な方法でバックアップしておいたとしたら、はるかに短時間で復旧できたはずです。
  https://www.bbc.com/news/av/technology-48707033/ransomware-cyber-attacks-are-targeting-large-companies-and-demanding-huge-payments
• 通常は表示されない Active Directory（AD）特権や悪意あるユーザによるインフラストラクチャ内の水平移動の様子を表示できる、新しいツールが登場しました。
  https://www.darknet.org.uk/2019/06/bloodhound-hacking-active-directory-trust-relationships
• イランによる米国の無人機の撃墜を受けて、米国とイランがそれぞれを相手にサイバー攻撃を開始したと報道されました。
  https://www.scmagazine.com/home/network-security/u-s-launched-cyberattacks-on-iranian-intel-targets-report
• ある調査で、Google Play の公式ストアからダウンロードするすべてのアプリが安全であるとは限らないと指摘されました。シドニー大学とコモンウェルス科学産業研究機関の Data61 の研究者が、GooglePlay に多数の悪意あるコンテンツが登録されていることを発見しました。このようなコンテンツから自らを保護するため、ウイルス対策アプリにスマートフォンにインストールすることをご検討ください。
  https://thenextweb.com/security/2019/06/24/study-google-play-is-riddled-with-thousands-of-data-stealing-counterfeit-apps/
• テスラ車の GPS のスプーフィングに関する脆弱性が、セキュリティ研究グループによって発見されました。この脆弱性は、犯罪者が離れた場所から簡単に悪用できる可能性があるものです。
  https://www.regulus.com/blog/tesla-model-3-spoofed-off-the-highway-regulus-researches-hack-navigation-system-causing-car-to-steer-off-road/

  https://insidegnss.com/tesla-model-s-and-model-3-prove-vulnerable-to-gps-spoofing-attacks-research-from-regulus-cyber-shows/

• Cybereason が、世界規模で事業を展開する 10 社以上の電気通信関連企業から大量のデータをハッカー集団が不正取得したと報道しました。Cybereason の報告によると、これらの大規模攻撃には中国が関与しているようです。
  https://www.cybereason.com/press/cybereason-uncovers-massive-state-sponsored-espionage-operation-leveraging-privately-owned-critical-infrastructure-companies
• Finite State の研究者が、Huawei がセキュリティを優先することなく一部の製品を開発していたことを示すさらなる証拠を発見しました。
  https://www.scmagazine.com/home/security-news/vulnerabilities/huawei-products-riddled-with-backdoors-zero-days-and-critical-vulnerabilities/
• テレビドラマの Mr. Robot の登場人物であるエリオット・オルダーソンを名乗る Medium のユーザが、中国の監視アプリ MFSocket の調査で明らかになった事実を投稿しました。この研究者は、北京と上海の警察が警察署での電話の「検査」中にマルウェアを電話にインストールしていたことを発見しました。法律に触れることを推奨するわけではありませんが、これらの地域を旅行する場合は、自分の電話を持ち歩かない方がよいのかもしれません。
  https://medium.com/@fs0c131y/mfsocket-a-chinese-surveillance-tool-58e8850c3de4
• EU が、ロシアと中国のサイバー攻撃に備えるため、サイバー戦争のゲームを利用しようとしていることがわかりました。

  https://www.theguardian.com/technology/2019/jun/27/eu-war-games-prepare-russia-china-cyber-attacks

• 研究者らが今週、Cisco と Kurbernetes の製品に重大な脆弱性を発見しました。該当する製品を利用しているかどうかを確認し、速やかにパッチを適用することをお勧めします。
  Cisco：https://www.zdnet.com/article/new-cisco-critical-bugs-9-810-severity-nexus-security-flaws-need-urgent-update/
  Kurbernetes：https://www.zdnet.com/article/kubernetes-cli-tool-security-flaw-lets-attackers-run-code-on-host-machine/

これ以外の注目すべきニュースをご存知の方はぜひお知らせください。