ウィークリー・セキュリティニュースまとめ(2018年7月8日〜15日分)
こんにちは。Ichi(@0x31_nose) です。
忙しい人のためのサイバーセキュリティニュースで、7月8日〜15日の一週間で更新した記事のまとめです。
- 『元NSO社員がスパイウェアを盗み転売』2018/7/9(Mon.)
- 『Timehopで2100万件の情報漏洩』2018/7/10(Tue.)
- 『複数ISP&IXPがBitcanalへの接続を拒否』2018/7/12(Thu.)
- 『ハッカーを5種類に分類してみた』2018/7/15(Sun.)
- おわりに
『元NSO社員がスパイウェアを盗み転売』2018/7/9(Mon.)
こちらは、サイバー兵器の製作を手がけるイスラエル系セキュリティ企業であるNSOの、ペガサスというスパイウェアのコードを盗み転売した話です。
逮捕・起訴された元NSO社員は、リストラされる事に気づいた際、ハードドライブをNSOの社内LAN内の端末に接続し、リモートでペガサスのコードを盗み出しました。
『Timehopで2100万件の情報漏洩』2018/7/10(Tue.)
こちらはSNSに投稿したポストを保存するアプリ「Timehop」によるインシデントが発生し、2100万件もの個人情報が流出したニュースです。
大規模な情報漏えいになってしまったものの、Timehop社のインシデント対応が早かったのでユーザーのSNSポストや友達リストにアクセスするための認証キーの流出は防ぎました。
2100万件もの情報が漏洩しましたが、個人的にはインシデント対応が迅速に行われ、公正な情報開示も行われている事から、模範的なインシデント対応と言えると思っています。
『複数ISP&IXPがBitcanalへの接続を拒否』2018/7/12(Thu.)
こちらは@UXYEAさんが執筆してくださった記事です。
「BGPハイジャック工場」と揶揄されていたBitcanalが、他のISPやIXPからの接続を切断されてしまったというニュースです。
BGPハイジャックとは、ISPが意図的にトラフィックを任意の経路へ誘導する攻撃手法を言います。
中間者攻撃のような要素も持っており、ユーザーのインターネットトラフィックを運ぶISPとしては非常に悪質だったと言えるでしょう。
問題とされているBitcanal130回以上もの意図的なBGP攻撃を行っており、手に入れたIPアドレスを更に転売していたようです。
『ハッカーを5種類に分類してみた』2018/7/15(Sun.)
曖昧に定義されている「ハッカー」の種類を5つに分類してそれぞれ簡潔に説明した記事です。
この記事で定義されているハッカーは以下の5種類です。
記事を公開してから沢山の人に読んで貰えまして、はてなホッテントリに登録されたり、私の中では初であるSmartNewsにも掲載して頂いたようです。
おわりに
以上、いかがでしたでしょうか。
今週は私の仕事の都合であまり記事の更新が出来ませんでした。
楽しみにしてくださっていた方も多いと思いますので心苦しいですが、切り替えてまた今週も情報発信していきます。
それではまた一週間がんばりましょう!
Ichi(@0x31_nose)