【日刊】忙しい人のためのセキュリティニュース(2017/09/30) シーメンス製品にバグ/Equifaxに内通者がいた可能性を示唆/ロンドンにとるUber全面禁止によりマルウェア増加か? 他

f:id:nanashi0x:20171001162441p:plain

こんにちは。 いちです。 本日もニュースをまとめていきます!

  1. シーメンス製品にバグ
  2. Equifaxに内通者がいた可能性
  3. ロンドンにとるUber全面禁止によりマルウェア増加か?
  4. スキルを持った人材確保の為にはどうしたらいいか?
  5. 大多数がMacファームウェア更新をしていないと公表
  6. セキュリティ業界の”自然淘汰
  7. 韓国がICOを全面禁止へ

1. シーメンス製品にバグ

ドイツ系のメーカー・シーメンスがRCDP(Ruggiedcom Discovery Protocol)を搭載した製品を使っているユーザーにファームウェアアップデートを呼びかけている。

攻撃者はこのバグを持つ製品が接続するネットワークを使って他の製品にアクセスし、リモート操作をする事が出来るようになる。

まだこのバグを使ったPoCは公開されていないが、被害を受ける前にアップデートをするべきだ。

2. Equifaxに内通者がいた可能性

Equifaxが大規模な情報漏えいをした事件について、アメリカ政府機関の調査によると内通者がいた可能性がある事を公表した。

しかし証拠が見つかっていないので、あくまで”可能性がある”ということである。

3. ロンドンのUber全面禁止検討によりマルウェア増加か?

ロンドンの公共交通局によって、Uber等のシェアリングサービスが禁止にされるかもしれない。

サービスの利用者は署名活動を開始し、既に820,000人の署名が集まっているという。

この流れを受けて、ロンドンでのラクシー手配用アプリのダウンロード数が急増しているが注意が必要だ。 なぜならブラックハットハッカーたちがこの状況を悪用して作成したアプリを誤ってダウンロードしてしまう可能性があるからだ。

研究者たちのレポートによると、既にそういったアプリは存在しており、タクシー配車アプリがパーミッションを求める必要性がない機能(Bluetooth等)までパーミッションを求めるアプリが存在しているという。

4. スキルを持った人材確保の為にはどうしたらいいか?

セキュリティ業界はとにかく人材不足だ。

履歴書だけではセキュリティエンジニアのスキルを証明する方法がない為、嘘つき放題なのが実状。

企業としても大学や研修期間と連携して、適切なトレーニングを受けた人を人材として評価する仕組みを導入したい所。

5. 大多数がMacファームウェア更新をしていないと公表

Duo Securityが73000台のMacを対象にして独自に行なった調査によると、4%のMacバイスファームウェアは古いバージョンを使用していたという。

6. セキュリティ業界の”自然淘汰

ダーウィンの代表作「種の起源」で説かれる”自然淘汰”のセオリーをサイバーセキュリティ業界にも応用できるか?という問題に基いて書かれたコラム。

業界で生き残る企業は、最新の脅威に常に対応し続けるリソースをもつ企業だとし、大企業が中小企業を淘汰していく可能性が高いと予想する。

7. 韓国がICOを全面禁止へ

中国に続いて、韓国もICOによる資金調達を禁止した。

日本は禁止するどころか、COMSAというサービスを起ち上げて合法化していく姿勢をとっているので、日本に投資が集まる可能性が高まった。