こんにちは。いちです。

今日もセキュリティニュースのまとめをします！

時差の関係でニュース自体が少ないので、今日は以下の2つです。

• ネトゲサービスに攻撃。DB削除→ランサム要求

• Equifaxの情報漏えいの犯人は・・・『中国』？

1. ネットゲームサービスに攻撃。DB削除→ランサム要求

Rainbow Six Siegeの対戦成績等の統計を表示するサービス”R6DB”が９月３０日に攻撃を受けた。

原因は「R6DBの開発段階でエンジニアがリモートアクセスを許可した設定のままテストを終えた為」だという。

R6DBはPostgreSQLのインスタンスを使っており、９月にサーバー移転を行ったが、過密スケジュールであった事から設定漏れが生じたという。

2. Equifaxの情報漏えいの犯人は・・・『中国』？

Equifaxの情報漏えいの犯人として中国の名前が上がっている。

調査によるとEquifaxの攻撃は二段階によって行われ、最初はStruts2のゼロデイが明らかにされた３月に行われた。

次に本格的な攻撃が５月に開始され、その際使われたツールが中国製のツールであった事から、犯人は中国政府なのではないかと疑いがかかっている。

攻撃元については定かではないが、Struts2の脆弱性が明らかにされてから、2ヶ月間もパッチを放置したEquifaxのずさんなセキュリティ意識には疑問を感ぜざるを得ない。