忙しい人のためのセキュリティニュース(2017/09/18)

1. 世界初のブロックチェーン技術搭載型スマートフォン

BitVault®, World's First Blockchain Phone to Start Shipping in November https://finance.yahoo.com/news/bitvault-worlds-first-blockchain-phone-201600279.html

分散型台帳技術であるブロックチェーンを応用して、モバイルネットワークをセキュアにしてしまおうという試み。ハードウェアスペックは中華系Androidスマートフォンと何ら変わらず、目新しい事はない。馴染みのiOSAndroidとは別の独自OSを使っている為、まだアプリの種類は少ないだろう。これまで中央にサーバーを構えるネットワークでは常に誰かに監視されている可能性が捨てきれなかったが、この携帯のウリは監視されている事が無い事だ。

しかし、ビットコインやEthereumの様なパブリックブロックチェーンではなく、BitVault独自のプライベートブロックチェーンを使う為、ネットワークに参加しているフルノード数がどの程度かによってセキュリティレベルは変わってくるので、正直セキュリティの高さも霞んでしまう。よっぽどブロックチェーンを信じているか、プライバシーにかなりの重きを置いているか、新しいもの好きな人しか購入しないだろう。

2. シンガポール政府が5億ドルを使って政府ウェブサイトを守る

$50m deal to keep government websites going in a cyber attack

http://www.straitstimes.com/tech/50m-deal-to-keep-govt-websites-going-in-a-cyber-attack

昨日紹介した記事に関連して、シンガポール政府が政府関連のウェブサイトをDDoS攻撃から守るためにサイバーセキュリティ企業6社と契約を結び、その契約金は5億ドルにも達したというニュース。

3. 違法ダウンロードは無料?マルウェアに感染する恐れあり

'Free' illegal downloads could cost you big in malware

http://www.straitstimes.com/opinion/free-illegal-downloads-could-cost-you-big-in-malware

トレントサイトや、違法の動画配信サイトで無料、又は安い登録料で違法にインターネット上にアップロードされたファイルを楽しむ人は多い。無料で手に入るものなんて存在せず、何かを得るためには何か代償を払うのが世の常だ。海賊版ソフトウェアや違法にアップロードされた動画を観る際には、ユーザーが気づかない内にスパイウェアトロイの木馬等に感染している可能性が高い。

4. Equifaxの個人情報漏洩が何故大事なのか?

From equanimity to Equifax https://www.infoworld.com/article/3225912/open-source-tools/from-equanimity-to-equifax.html

Equifaxが突かれたApache Struts脆弱性に関する、非エンジニア・経営者向けの簡単な説明。会社で使っているソフトウェアのポートフォリオを作成し、バグが無いか、パッチが当てられているか、オープンソースフレームワークならばゼロデイが無いか等、細かに対処する事を推奨する。

5. サイバーセキュリティと貿易関係について

Toward Cybersecurity Without Trade Protectionism via @forbes https://www.forbes.com/sites/danikenson/2017/09/18/toward-cybersecurity-without-trade-protectionism/#87912c42a35d

ITデバイスの安全性は、ブランドの信頼や国のイメージで決められる事が多い。例えば、WindowsPCよりもMacの方がウイルスにかからないとか、ロシアのアンチウイルスソフトは危ない、中国のスマートフォンにはトロイの木馬が入っている、等のイメージだ。だが実際は風評被害で、そうしたイメージではなく、ちゃんとした規則に基いて製品チェックを行なっていくべきだいうのがこの記事だ。

6. もはや信頼できるサイトも信用できない?

Software Has a Serious Supply-Chain Security Problem https://www.wired.com/story/ccleaner-malware-supply-chain-software-security/

信頼されているドメインやベンダのリンクをすり替えてマルウェアをダウンロードさせる手口が横行している。記事では、キャッシュファイル等の不要なファイルを削除してくれるCCleanerを例に挙げる。CCleanerのダウンロードサイトのリンクが悪意のある攻撃者によって変更されてから、227万回もダウンロードされてしまったという。この問題の根底にある許すべきことは、信頼できないサイトでダウンロードせず、必ず信頼されているリンクからソフトウェアをダウンロードしている人が被害を受ける事であり、ユーザーの良い行いが仇となり、信頼関係が崩れてしまうのだ。

7. なぜロシアが暗号通貨を使うのか

Why Russia is finally embracing virtual currencies. Hint: It rhymes with honey wandering http://www.newsweek.com/russia-finally-embracing-virtual-currencies-666794

ロシアに多数存在するハッカーやサイバー犯罪者は匿名性を求めており、ブロックチェーンを使う暗号通貨はマネーロンダリングに好都合であるとこの記事は述べている。

ロシアのプーチン大統領は、暗号通貨を自国の通貨として取り扱う事を検討中であり、Ethereumの開発者であるVitalikとも面会をした程なので、恐らく秘密裏に開発をしているのだろう。ブロックチェーンはこれまでの全ての取引台帳を記録している為、足跡が付きやすく、マネーロンダリングに使われる事はないというのが多くの専門家が言っていることだ。しかし最近では、Bitcoin Mixerというサービスが注目されており、足元の付きやすいコインの記録を書き換えてしまう事が可能になっている。

8. ランサムウェアがなくならない理由ーー儲かるから。

Financial attractiveness of ransomware ensures it remains growing threat https://www.scmagazineuk.com/financial-attractiveness-of-ransomware-ensures-it-remains-growing-threat/article/689004/

WannaCryptoやPetyaといったランサムウェアの被害が世界中で増加している。増加の背景にあるのは、ビットコインを始めとする暗号通貨の利用が増加している事により、今後はスマートフォン(とりわけAndroid端末)に対するランサムウェアの被害が増加していくだろう。