コネクテッドな世界におけるデジタルセキュリティに関するニュースをまとめてご紹介します。連載記事一覧を見るには、こちらをクリックしてください。

デジサートニュース

• デジサートは DigiCert^® Trust Lifecycle Manager を発表しました。CA に依存しない証明書管理と公開鍵基盤（PKI）サービスを統合する包括的なデジタルトラストソリューションです。フルスタックソリューションであり、ミッションクリティカルなアプリケーションの停止リスク、侵害の攻撃対象、信頼の喪失による顧客離れなどを低減することによって、企業の収益保護を支援します。顧客獲得の加速、従業員の生産性向上、デジタルイノベーションの推進によって企業の売上も強化します。

欧州規格

• Meta は EU のプライバシー法に違反したとしてアイルランドのデータ保護委員会から 4 億ドル超の罰金を科されました。プライバシー侵害に対する EU の罰金としては過去最大規模です。同社が、適切な同意なく、また有効な法的根拠なしに EU 市民のデータを収集・処理し、プライバシー権の侵害につながったと判明したためです。この事例は、個人のプライバシーを保護するために個人データを適切に保護し、取り扱うことの重要性を改めて浮き彫りにしました。
• 欧州委員会は、 DNS4EU プロジェクトの計画を発表しました。EU 全域 1 億人の保護を目的とした、EU ベースの新しい DNS インターネットインフラです。このプロジェクトは、チェコの Whalebone 社を中心とする国際コンソーシアムで開発され、プライバシーに準拠した安全な再帰的 DNS をユーザーに提供する一方、市民や機関には無料の DNS サービスを提供する予定です。EU のデジタル独立性を強化することも目的としており、そのために米国を拠点とするハイテク企業が提供する現在のパブリック DNS に代わるものを提供します。

量子コンピュータ

• 量子コンピュータを使って RSA 暗号を破れるようになったと主張する論文が、ある研究チームから発表されました。RSA 暗号は、金融取引や機密通信などで機密情報を保護するために広く使われています。この研究論文の主張に反して、実際には、鍵サイズが 2048 の現行の RSA アルゴリズムは、既存のどんな量子コンピュータでも破ることはできていません。それでも、今回発表された研究が、素因数分解に必要な量子アルゴリズムの形式を最適化するための一歩となったことは確かです。
• IETF（Internet Engineering Task Force）は、「プロトコルにおける耐量子コンピュータの利用」に関するワーキンググループを立ち上げました。

脆弱性

• Slack は、Slack のパスワードポリシーの改善や、全ユーザーにおける二要素認証の導入など、複数のセキュリティ脆弱性に対応したセキュリティアップデートをリリースしました。ユーザー情報の保護を強化するために、転送中および保存中のデータの暗号化など、機密データの取り扱い方法も変更しています。これは、データ漏洩などのセキュリティ事故を防ぐためにセキュリティシステムを定期的に更新し、強力なセキュリティ対策を実施することの重要性を改めて認識させるものです。
• CISA（サイバーセキュリティ・インフラセキュリティ庁）、国家安全保障局（NSA）、および MS-ISAC（Multi-State Information Sharing and Analysis Center）は、連邦政府機関が正規のリモート管理システムを使用して不正アクセスを行うサイバー攻撃者の標的になっていると警告する共同勧告を発表しました。これは IT スタッフがデバイスやサーバーをリモートで管理するために使用するシステムですが、攻撃者が機密情報にアクセスするときに悪用されることもあります。攻撃者は、パスワードスプレー攻撃や既知の脆弱性の悪用など、さまざまな手口でこうしたシステムを危殆化し、データ侵害などのサイバー攻撃を引き起こします。このような攻撃を防ぐために、組織はこうしたシステムを保護し、定期的にアップデートすることが重要です。
• 数百万ドル規模の暗号通貨詐欺が、4 か国にまたがるユーロポールの合同捜査によって発覚し、摘発されました。この詐欺に関与していたのは、暗号通貨や FX を扱う企業を装った個人グループで、被害者を騙して高いリターンを約束したうえで多額の資金を投資させていました。
• Fortinet は先日、同社の FortiOS SSL-VPN に見つかった、ハッカーが悪意のあるコードをリモートで実行できるという重大な脆弱性（CVE-2022-42475）に関して検査報告書を公表しました。この脆弱性は、11 月 28 日にリリースされたバージョン 7.2.3 で修正済みです。12 月 12 日、同社は少なくとも 1 社の顧客に対する活発なエクスプロイト活動について警告し、ネットワークをアップデートするよう促しています。

コード署名

• GitHub は 1 月 31 日、去る 2022 年 12 月に不正なユーザーが同社のコードサイニング証明書 3 枚を盗み出したと報告しました。発見後、GitHub は直ちに不正な認証情報を取り消し、2 月 2 日に証明書を失効させました。これを防ぐ方法については、こちらで紹介しています。

IoT

• IoT が侵入口として利用されるようになったことを受け、専門家は、攻撃が進化しつつあり、2022 年が IoT の転換期になったと推定しています。一部の専門家によると、IoT のセキュリティは、こうした進化する脅威にほとんど対応できていないということです。ハッキングされやすいと推定される IoT デバイスの数が 170 億個を超えたことを考えると、これは特に深刻な問題です。

データ侵害

• Okta は、GitHub リポジトリにアクセスしたハッカーによってソースコードを盗まれました。攻撃者はソースコードの閲覧とダウンロードが可能でしたが、攻撃者が何らかの変更を加えたという証拠や、悪意の目的でコードを使ったという証拠はありません。また、顧客データや Okta サービスへのアクセスにも成功していません。同社はその後、リポジトリの安全性を確保し、今後同様の事件が発生しないよう、追加のセキュリティ対策を実施しています。
• 大規模なデータ流出によって、ハッカーが Twitter ユーザー 2 億 3500 万人のメールアドレスとハンドルネームを公開しました。流出の原因は現在も調査中ですが、部外者がメールアドレスや電話番号からユーザーを調べられる欠陥が原因だったと考えられています。
• GoTo（LastPass の所有者）は、ハッカーに顧客のバックアップと同社の暗号化鍵を盗まれるというデータ侵害を受けました。影響を受けたのは、ユーザー名、パスワード、プロビジョニング情報、多要素認証情報、購買データなどの情報です。調査は目下進行中ですが、当面の間お客様はマスターパスワードだけでなく、すべてのパスワードをリセットすることをお勧めします。

マルウェア

• サイバー攻撃者が、Fortinet に存在するセキュリティシステムのゼロデイ脆弱性を悪用するカスタムマルウェアを作成しました。この脆弱性を利用して、攻撃者はセキュリティシステムをバイパスし、機密情報に不正にアクセスできます。このマルウェアは高度に進化しており、検出が困難になっているため、Fortinet のセキュリティシステムを使用している組織にとっては深刻な脅威となっています。この問題は、Fortinet の最新セキュリティアップデートで対処済みですが、このような攻撃を防ぐために、組織が警戒を怠らず、セキュリティシステムを定期的にアップデートする必要性が浮き彫りになっています。
• Windows システムを標的とする Python ベースの新しいマルウェアが発見されました。このマルウェアはリモートアクセス型トロイの木馬（RAT）で、攻撃者は感染したシステムをリモートで操作し、機密情報を盗み出したうえで、それ以上の攻撃も行えるようになります。フィッシングキャンペーンを通じて拡散され、ウイルス対策ソフトウェアによるほとんどの検出を回避できるほどステルス性に優れています。Windows ユーザーは、ソフトウェアを最新の状態に保ち、ウイルス対策ソフトウェアを使用して、疑わしいメール添付ファイルやリンクを避けるなど、このマルウェアから身を守る予防策を講じるようにしてください。

停止

• FAA のシステム障害による停止で、米国内の数千便のフライトに遅延が生じました。この障害の原因はデータファイルの破損で、その障害については担当者の責任でした。おそらくは政府の手続きに従わなかった請負業者 2 社です。FAA の NOTAM（Notice to Air Missions）は、飛行担当者に通知を発行するシステムですが、そこで障害が発生していました。NOTAM システムは、気象条件や空港閉鎖などの潜在的な危険についてパイロットに重要な情報を提供し、安全な飛行を行うために不可欠です。
• Microsoft Cloud の障害によって、世界中のユーザーが影響を受けました。この障害は Outlook と Teams に影響し、Microsoft は「Wide Area Network」に対して実施した変更が原因であり、現在は解決していると主張しています。
• Twitter では世界規模でサービスが停止し、イーロン・マスク氏による買収後の Twitter の人員削減と関連しているのではないかと懸念されました。正確な原因は不明ですが、マスク氏はその後、「バックエンドサーバーのアーキテクチャを大幅に変更」したことが原因であり、「Twitter が早くなったと体感できるはずだ」とツイートしています。