09-02-2021

今月のTLS/SS:
2021年8月

ネットワークやTLSのセキュリティに関する記事をまとめた最新のニュースをご紹介します。全シリーズを見るにはこちらをクリックしてください。

TLS/SSLニュース

  • 独自の認証局を運営する最後のEU諸国であるオランダ政府は、2021年12月からTLS証明書の発行を停止することを発表しました。
  • GitHubは、2021年10月4日からNPMレジストリのTLS 1.0およびTLS 1.1を廃止します。

データセキュリティ

  • PayPalになりすましたメールを使った新しいフィッシング・キャンペーンは、安全なメール・ゲートウェイを回避するためにライブ・チャットを利用しています。
  • FTC(Federal Trade Commission:連邦取引委員会)は、SMSで州政府機関を装った新しいフィッシング詐欺について警告を発しました
  • アマゾンは、AWSの顧客に対して、FIDO(パスワードを使わないID認証方式)セキュリティキーを無償で提供し、アカウントのセキュリティをより適切に保護できるようにします。
  • Firefoxは、混合コンテンツ(SSL化されたhttpsページ内にhttpで読み込んでいるファイルが混在している)のダウンロード、または安全でないファイルのダウンロードをブロックします。Chromeは2020年に同様の機能を開始しました。
  • Firefoxもまた、次のアップデートで、プライベートブラウジングで HTTPS をデフォルトで使用するようになります。

データの漏えい

  • T-Mobile(米国でサービスを提供するドイツの移動体通信会社)は、過去の顧客や見込み客を含む4,000万人以上の顧客の氏名、生年月日、社会保障番号が流出したと発表しました。
  • JPモルガン・チェース(米国の銀行持株会社)は先日、モンタナ州の顧客に対し、同社のモバイルアプリとウェブサイトの不具合が原因で、他の顧客が自分の個人データを見ていた可能性があると警告しました。

脆弱性

  • ハッカーがカメラの映像を見たり、デバイスを遠隔操作したりできる脆弱性が発見され、数百万台のIoTデバイスに影響を与える可能性があります。
  • マイクロソフトは、クラウド・ソフトウェア「Azure」に脆弱性が見つかり、過去2年間、フォーチュン500社を含む多くの顧客のデータが流出したままになっていたことを明らかにした。

政府規制

  • 米国の新しい法案は、連邦政府機関、連邦政府の請負業者、および国家セキュリティ保障にとって重要な組織に対し、セキュリティ侵害を発見してから24時間以内にCybersecurity Infrastructure Security Agency(CISA)に報告することを義務付けるものです。
  • 米国上院に提出された新しい法案は、重要な裁判所命令にデジタル署名を義務付けるものです。
  • オーストラリアの新しい「Surveillance Legislation Amendment」(監視法改正法案)では、警察が令状なしにデバイスデータやソーシャルメディアのアカウント情報を収集できるようになっています。

マルウェアチェック

UP NEXT

特集記事

ユーザーの受信トレイに貴社のロゴを表示する:VMC GMAIL PILOTから学べるヒント

10-27-2021

デジサートのPKIオートメーション調査から見えてきた3つのこと

証明書のピンニングはやめましょう