コネクテッドな世界におけるデジタルセキュリティに関するニュースをまとめてご紹介します。この連載の記事一覧を見るにはこちらをクリックしてください。
デジサートのニュース
- デジサートは DNS Made Easy 社を買収しました。同社は企業向け DNS (Domain Name System)管理サービスのプロバイダです。この買収により、デジサートのデジタルトラストポートフォリオは拡大し、証明書ライフサイクル管理へのシームレスなアプローチを提供できるようになります。
- デジサートは Matter プロトコルのサポートを発表しました。Matter プロトコルとは、スマートホームデバイス、モバイルアプリ、クラウドサービスの安全で信頼性の高い相互運用のための規格策定を目的とした、これまでにない取り組みです。デジサートは、デジタルトラストにおけるグローバルリーダーとして、Matter プロトコルの PKI 仕様の開発に協力するよう依頼を受けました。近々メーカーがこの規格を採用するため、デジサートはメーカーが Matter に準拠するようサポートを提供します。
ブラウザ
- Microsoft は 6 月15 日で Internet Explorer のサポートを終了しました。Internet Explorer は約 27 年間 稼動してきましたが、Microsoft はこれを引退させ、新しい Microsoft Edge を採用します。それでも ユーザーが Internet Explorer 移行する場合、Microsoft は一時的に Microsoft Edge にリダイレクトする予定です。
TLS/SSL
- 証明書の更新に失敗し、Megaphone がホストするショーのポッドキャストが 8 時間停止しました。この停止により、ユーザーは Megaphone CMS へアクセスできなくなり、Megaphone がホストするパブリッシャからダウンロードできなくなりました。Megaphone は Spotify が所有する、業界で人気のポッドキャストを複数ホストしている会社です。
- 別の証明書の未更新は insider.windows.com ユーザーへの停止を招きました。この Windows Insider ソフトウェアテストプログラムの Web ページは 6 月 9 日に数時間ダウンしました。
マルウェア
- 極めて高度なマルウェア ZuoRAT が北米とヨーロッパのルーターで見つかりました。これは高度なハッカー、おそらくは国家的な攻撃者からのものとみられます。研究者らによると、このマルウェアは Windows、macOS、Linux を使用するコネクテッドデバイスをハッカーに完全に制御させることができ、おそらくは 2020 年第 4 四半期以来続いている大がかりなキャンペーンの一部だということです。
脆弱性
データ侵害
- カリフォルニア州司法省が銃所有者の情報を誤って流出させました。情報には、氏名、年齢、住所などが含まれていました。情報は、Firearms Dashboard ポータルの Web サイトから容易にダウンロードできる状態でした。このデータは 24 時間弱入手可能で、何十万人ものカリフォルニア州の銃所有者の情報が含まれていました。
- いくつかの悪意のある Python ライブラリが乗っ取られ、AWS のクレデンシャルとネットワーク情報を盗まれ、リモートのエンドポイントに転送されました。残念なことに、この情報を .txt ファイルに保管したエンドポイントには認証機能がなく、Web 上の誰もが閲覧できる状態でした。