📖
サイバーセキュリティは最近のトピックです。この状態は数年間続いており、インターネットに依存するシステムやサービスが増え、データをクラウドにアップロードする人が増え、サイバー犯罪が収益性を高める活動になっているため、状況はさらに悪化しています。
このようにして、私たちは、個人データの漏洩に関するニュースがどのようにして私たちの日々の糧となり、サイバー攻撃の手口がますます洗練されていくのかを見てきました (ほんの数年前、誰が「 ランサムウェア」や「 ボットネット」について話していましたか??)。
2019 年はサイバーセキュリティに関するニュースが絶えずありました。そのため、最も注目すべきニュースを簡単に抜粋してご紹介します。
Facebook、あの排水溝
これは、Facebook のセキュリティ管理者にとって「恐ろしい年」でした。事の発端は、ユーザーのパスワードの「一部」が同社のシステム内に平文形式で保存されていることが公になった3月に始まった。
問題は、その「一部」には、数億人の Facebook Lite ユーザー、数千万人の他の Facebook ユーザー、そして数万人の Instagram ユーザーが含まれていることです。さらに悪いことに、これらのファイルの一部の作成日から、これが 2012 年から発生していたことが判明しました。
別の意味では、Facebook は 1 年以上前に、アプリケーション開発者によるグループメンバーの個人情報へのアクセスを制限するために API を変更すると約束していました。
しかし 1 か月前、少なくとも 100 人の開発者にとってこの情報は依然として利用可能であり、そのうち少なくとも 11 人がそれにアクセスしていたことが判明しました。しかしFacebookは、影響を受けたユーザーの名前や人数を明らかにすることを拒否した。
その前の9月に、GDI財団のセキュリティ研究者は、保護されていないオンラインサーバー上に、それぞれの電話番号を含む4億1,900万件を超えるFacebookユーザー認証情報を含む複数のデータベースを発見しました。
Facebookは、情報は削除されており、古いものであり、「Facebookアカウントが侵害されたという証拠はない」と述べてこの問題を解決した。しかし、いつ、どのように漏洩し、誰がアクセスしたのかは不明だ。
こうした姿勢から、 わずか 3 日前に、今月前半にさらに 2 億 6,700 万件の資格情報(この場合はほとんどがアメリカのユーザーからのもの) がクラッカー フォーラムでダウンロード可能になったことが判明したことに驚いたユーザーはほとんどいませんでした。 。
しかし、ザッカーバーグ氏の会社はそれだけではなかった。5月には、有名人やインフルエンサーを含む4,900万人以上のInstagramユーザーのデータが流出したことが判明した。同社は後に告発を否定し、「ユーザーはわずか35万人だった」と主張した。
国全体を破壊する
vpnMentor 社の研究者らは9 月、エクアドル大統領自身や「ハッカー」ジュリアン・アサンジを含む、実質的にすべてのエクアドル国民の個人情報を含む巨大なデータベースを発見しました。
データベースには合計 2,000 万件の記録が含まれていました(国の現在の人口より 400 万件多く、重複したデータや死亡者が存在したことを示唆しています)。更新情報は合計 18 GB を占めました。
含まれる情報には、氏名、住所、電話番号などの基本データに加えて、銀行業務、雇用、住民登録、さらには家系図データも含まれていました。
データベースはすぐにオフラインになりましたが、不特定の時間にわたって第三者がアクセスでき、あらゆる種類の詐欺、フィッシング攻撃、個人情報盗難に使用されたり、使用されたりする可能性がありました。
資格情報 – すべて収集してください!
今年の 1 月から 2 月にかけて、同じ「コレクション」に属する7 つのデータベースが発見され、合計 35 億のユーザー資格情報 (つまり、パスワードとそれぞれのユーザー名 (メールや電話番号など) の組み合わせ) が収集されました。 )。
Recorded Future (Intel の脅威チーム) の研究者は、複数のセキュリティ違反に起因するこれらすべてのコレクションをグループ化する責任があるとされるクラッカーを、仮名「C0rps」で特定しました(ただし、コレクションのかなりの部分はまだ研究者のデータベースに含まれていませんでした)。
「C0rps」はそのデータを他のハッカーに販売し、その後、トレントや MEGA 上のリンクを通じて漏洩を公に広め始めたと考えられています。
さらに悪いことに、 数日後、オンラインのダークウェブ マーケットであるドリーム マーケットのユーザーが、Fotolog などのプラットフォームに影響を与えたさらに 6 億 1,700 万の認証情報を(ビットコインで 20,000 ドル相当で)売りに出していたことが判明しました。 、ShareThis、MyFitnessPall、または MyHeritage。
ヒューストン、問題があります
NASA の監察総監室は6 月に、NASA がサイバー攻撃を受け、管理者が 500 MB のデータにアクセスできたと公表しました。
重要なのは、データ侵害の原因はジェット推進研究所のネットワークに接続された Raspberry Pi であったことですが、この Raspberry Pi はネットワークへの接続が許可されておらず、セキュリティ認証にも合格していませんでした。
漏洩したデータは、何よりも火星ミッションに関連していたものだが、NASAが船と通信するために世界中に設置しているアンテナのネットワークにも関連しており、国際宇宙ステーションとオリオン機の警備チームは一時的にネットワークから切断します。
ウサギのための猫
Microsoft は 4 月に、 「Barium」として知られる中国のクラッカー グループがビデオ ゲーム会社 3 社の製品にバックドアをインストールするためにVisual Studio 開発ツールを乗っ取ったことを発見しました。
合計 92,000 台のコンピュータに、これらのゲームの悪意のあるバージョンがインストールされていることが判明しました。この種の攻撃は、企業にソフトウェアを配布する前に正規のソフトウェアとしてデジタル署名させるため、検出が困難なことがよくあります。
この市議会はサイバー犯罪者と交渉しない
5 月、ボルチモア (米国) の地方自治体が、RobbinHood ランサムウェアを使用して数千台のコンピュータを凍結し、身代金として 76,000 ドルのビットコインを要求したハッカーによって攻撃されました。
この攻撃により、自治体職員の電子メールサービスから水道料金の請求や不動産取引などの重要なシステムに至るまで、あらゆるものが混乱した。最終的に1,800万ドルの費用がかかったにもかかわらず、市は支払いを拒否した。
夏の間中、ニューオーリンズ市とテキサス州の最大23の公的機関が同様の攻撃を受け、やはり身代金を支払わないことを選択した。フロリダ州のいくつかの都市も被害者となったが、彼らの場合は身代金の支払いに100万ドルを費やすことに同意した。
その後、スペインの機関はランサムウェア攻撃の被害に遭いました。数日前に作成されたRyuk マルウェアは、 10 月初めにヘレス市議会を紙とペンの時代に戻しました。
ウイルス対策ソフトのデータベースにまだこのウイルスが含まれていなかったため、市のチームによる電子メールを通じてウイルスが拡散する可能性がありました。数日前、ビルバオ市庁舎も同様の攻撃を受けていましたが、それほど深刻な影響はありませんでした。