【日刊】忙しい人のためのセキュリティニュース(2017/10/01) PS4ゲームサービスに攻撃 / Equifaxの犯人は・・・『中国政府』?
こんにちは。いちです。
今日もセキュリティニュースのまとめをします!
時差の関係でニュース自体が少ないので、今日は以下の2つです。
- ネトゲサービスに攻撃。DB削除→ランサム要求
- Equifaxの情報漏えいの犯人は・・・『中国』?
1. ネットゲームサービスに攻撃。DB削除→ランサム要求
Rainbow Six Siegeの対戦成績等の統計を表示するサービス”R6DB”が9月30日に攻撃を受けた。
原因は「R6DBの開発段階でエンジニアがリモートアクセスを許可した設定のままテストを終えた為」だという。
R6DBはPostgreSQLのインスタンスを使っており、9月にサーバー移転を行ったが、過密スケジュールであった事から設定漏れが生じたという。
2. Equifaxの情報漏えいの犯人は・・・『中国』?
Equifaxの情報漏えいの犯人として中国の名前が上がっている。
調査によるとEquifaxの攻撃は二段階によって行われ、最初はStruts2のゼロデイが明らかにされた3月に行われた。
次に本格的な攻撃が5月に開始され、その際使われたツールが中国製のツールであった事から、犯人は中国政府なのではないかと疑いがかかっている。
攻撃元については定かではないが、Struts2の脆弱性が明らかにされてから、2ヶ月間もパッチを放置したEquifaxのずさんなセキュリティ意識には疑問を感ぜざるを得ない。