![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
2019.04.25(木)
ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。
中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。
優秀なハッカーやセキュリティの専門家を軍に呼び込むのは容易ではない。ハッキング大会では、民間のハッカーチームが軍の専従チームに圧勝するのが常だ。
ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。
MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。
2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。
@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。
DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。
法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。
NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。
問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。
研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。
最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。
セキュリティ侵害の疑いから、インド国内の銀行が325万人の顧客に対してデビットカードの交換またはPINコードの変更をするよう警告した。
セキュリティ専門のスタートアップ企業と、その後ろ盾となる金融会社は、セント・ジュード・メディカル製造のペースメーカと除細動器に新しいセキュリティ上の欠陥を発見したとの主張を公表し、またも、公表を利用して型破りな方法で利益を上げようとしているようだ。
FBI特別捜査官補佐のJoseph Bonavolontaは以前、身代金要求ランサムウェア感染の犠牲となった企業は、単純にその代償を支払うべきだと話していた。ランサムウェアによる攻撃はますます広がりを見せており、トレンドマイクロはこれを企業に対する本年最大の脅威であるとした。
過去1年間、ベンチャーキャピタリストたちの財布の紐は固かった。だが、セキュリティスタートアップにはまだ愛と資金が溢れている。「私は過去20年間これを手がけてきましたが、(セキュリティの) ビジネスをするのに今以上の時期はありません」とチャンドゥナは述べている。
マーティン氏は「最も攻撃的な脅威と闘い、これを抑止できる、合法的かつ慎重な管理が行われた攻撃型サイバー機能の開発」の必要性を訴えた。積極的サイバー防衛とは、アメリカの言葉を借りるならば、攻撃を妨害するために攻撃者に対してハッキングし返すことを意味する。
「個人的な恨みはないが、上級管理職の者たちは、部下を虐待し続けたらどういう目にあうか知る必要がある。私はチームのためにやったのだ。同僚の皆まで悪く見られてしまうことになったら申し訳ない」
ヨーロッパの官僚は、サイバーセキュリティ分野の中小企業への融資を緩和したいと考えている。おそらく、政府と民間企業の密接な協力が一般となっているイスラエルでの、サイバーセキュリティ新企業の成功を模倣することを眼中に入れているのであろう。
