掲載記事
WhatsApp の新しい利用規約により、ユーザーは別のメッセージング・プラットフォームを探していますが、Signal と Telegram のどちらが最善の選択肢だと思いますか?
アイルランドの高等裁判所は、EU 居住者のデータを米国に転送することを禁止するというアイルランドの データ保護委委員会(DPC) の決定に対する Facebook の訴訟を却下しました。
Paul Prudhomme は、IntSights のサイバー脅威インテリジェンスのアドバイザーです。
前職は、デロイトでサイバー脅威インテリジェンス・サブスクリプションサービスのリーダーを務めてました。また、 iDefense 脅威インテリジェンスサービスに貢献していました。
制御されたパイプラインの閉鎖は、悪意のある脅威グループによって攻撃されて閉鎖するよりもまだ良いですが、それでも、セキュリティに関する議論の余地が残っています。
Hackers are holding one of America's most important pipelines hostage, a stunning development that should serve as a warning to even bigger targets: the nation's financial industry.
ハッカーは、アメリカの重要なパイプラインの 1 つを人質に取りました。
これは、更に大きなターゲットであるアメリカの金融業界への警告です。
ハッカーは、アメリカの重要なパイプラインを人質に取りました。これは、更に大きく重要なアメリカの金融業界への警告となります。
パイプラインセキュリティに於ける アメリカ合衆国運輸保安庁(TSA) の役割は、政府やパイプライン業界とのつながりが弱いように見えます
アメリカ合衆国運輸保安庁(TSA : Transportation Security Administration)
国会議員と政府当局者は、コロニアル・パイプライン社のビジネスシステムに対するランサムウェア攻撃を受けて、国の天然ガス・パイプラインのサイバーセキュリティを規制するアメリカ運輸保安庁(TSA) の立場を再検討しています。
経済制裁によって、中国を除く他の国々から孤立している北朝鮮は、国益を守る為に、益々サイバー犯罪に依存しています。
The Daily Swig 社が調査した脅威インテリジェンスの専門家によると、北朝鮮のサイバー攻撃者の戦術とトレードクラフト(スパイのノウハウ) は、大胆且つ一流であるとのことです。
この脅威は、悪名高い Lazarus グループ、2014 年のソニーピクチャーズへの破壊的な攻撃( 従業員の個人情報、役員の報酬、未公開映画のコピー、その他の機密情報の漏洩)、2016 年にバングラデシュ中央銀行の $ 81Mドルのサイバー銀行強盗などの大胆な攻撃にまで及びます。
米コロニアル・パイプライン社へのランサムウェア攻撃に関するニュースの続報。
DarkSide だけが、アクティブで継続的な脅威を提示している唯一のギャング・グループ・ランサムウェアではありません。
RaaS ( Ransomeware as a Services ) には Avaddon ランサムウェア、Babuk ランサムウェア、Lemon Duck ランサムウェア、Cryptjacker のクリプトジャッキング・マルウェア、偽のGoogle Chrome アプリなどが猛威を振るい、被害者が続出しています。
これらのRaaS サービスに気をつけることを警告します。
アフィリエイト主導の Ransomware-as-a-Service ( RaaS ) は、依頼主と需要があり、膨大な営業利益を生み出し続けています。
米コロニアル・パイプライン社へのランサムウェアサイバー攻撃の背後にいるギャング・グループは、「目的は金銭的な利益を出すことであり、社会に問題を引き起こすことが目的ではない」と声明文を出しています。
ランサムウェア攻撃で米国の主要な燃料パイプラインを攻撃したロシアの犯罪組織は、「事故」を引き起こしているのではなく、単なる営業利益を出すためのビジネスであると主張しています。
IntSights 調査研究員の Andrey Yakovlev は、最新のブログで、ギャング・グループ・ランサムウェア「ギャングソムウェア」である DarkSide について以下の説明しています。
米コロニアル・パイプライン社へのランサムウェア攻撃の背後にある理由と、DarkSide グループが「非政治的」であると主張し、ロシア政府との関係はないと主張しているため、DarkSide グループは、これ程の大きなグルーバルレベルでの国際社会問題、米国とロシアの国際政治問題に発展することを意図し、予測してサーバー攻撃を行ったのだろうか? と言う視点が興味深い。
恐らく、現場の攻撃実行部隊のハッカーたちは、そこまで意図してやっていないのではないだろうか。
直近で最も危険な電子メール・スパム・ボットネットの 1 つである Emotet は、法執行機関によって 1 月に配信されたマルウェア・モジュール経由で、感染した全てのデバイスからアンインストールされています。
ハッカーがサイバー・ディフェンダー(守る側)に悩まされていると感じると、古いデータでさえも追いかけて、復讐を果たそうとします。
これを、安全上のヒントと思って、私の背中を追いかけない様に!(ハッカーより)
そして、Positive Technologies 社(ロシアの企業)は、アメリカの制裁措置を受けています。
北京ではサプライチェーン戦術を使用し、スパイグループ間でリソースをより多く共有していると専門家たちは警告しています。
※ グレート・ファイアーウォール(金盾 / きんじゅん)とは中国のネット検閲システムです。中国ではインターネットの検閲システムが存在し、中国共産党にとって都合の悪い情報を閲覧できないようになっています。グレートウォール (万里の長城) をもじって、グレート・ファイアウォールと呼ばれています。
この検閲システムは、独自の法体系と自治権を持つ特別行政区の香港とマカオの2都市には適用されておらず、香港とマカオでは通信の自由が保障され、自由にインターネットを利用できる状態にあります。
グレート・ファイアウォールは、1993年に中国政府が打ち立てた将来の情報化・電子政府化に向けた「金字工程」と呼ばれる国家戦略の一部として計画されたものです。中国では政府当局において様々な Webサイトが監視・ブロックされています。
私たち IntSights は、目がくらむほどの評価を超えて、COVID-19 の危機を乗り越えて、繁栄成長し、現在そして未来の成功に向けて邁進します!
企業も市民も、さまざまなテクノロジーを使用して頻繁なカットオフを回避しようとしていますが、被害は深刻な状況です。
5億人のユーザーのデータがオンラインで販売されていることが判明した後、イタリアの監視人が調査している Linkedin に関する IntSights の脅威インテリジェンス・アドバイザリーの責任者である Paul Prudhomme によるコメント
Cyber News のレポートによると、5億人の LinkedIn ユーザー情報がスクレイピングされて、オンラインで販売されています。
LinkedIn のスポークスマンは、サービス上から盗まれた利用者会員の公開情報に関する複数のデータがあることを組織内の人々に確認しました。
報告によると、軍事政府の検閲とインターネット停止に対抗して 市民は VPN とプライバシー中心のアプリを依存しています。
専門家は、この申し出が正当ものである、、それとも売名行為であるかを確認します。
オランダ当局は、企業が違反通知の発行を 20日以上も待っていることに気づきました。
金曜日に、軍事政権は国中のインターネット接続を遮断しました。 いつ元に戻るかはまだわかりません。
ネットワークとシステムを保護するには、脅威状況の全体像を理解することが不可欠です。
進化する攻撃の性質と特定のグループのコーリングカードを理解し、ハッカーが攻撃を行う前に先手必勝で防御対策を立てて、脆弱性を特定して脅威に対して的確な対処が必要です。
銀行強盗の常習犯であるウィリアム・フランシス・サットン・ジュニアが強盗をする理由を尋ねられた時、彼は「そこにお金があるから」と答えたと言う有名な引用があります。
2020年が漸く終わりました。2021年は、ワクチンが浸透し、我々の生活が徐々に正常に戻ることを皆が心待ちにしています。
と同時に、さまざまなデータ / 情報資産 が保存されている場所、持っている人、用途などをあらためて確認・保護する必要と価値があります。
IntSights のクリス・ストランド ( Chris Strand )が、これらのいくつかの気をつけるべき注意点に関して、"The Near- Futurist" ( ポッド・キャスト) のシニア・ジャーナリストの ガイ・クラッパートン ( Guy Clapperton ) と対談しました。
アジアパシフィックの法律規制技術に関するリーディング・メディアの "LawTech.Asia" では、IntSights のCOO ( Chief Compliance Officer) であるクリス・ストランド ( Christopher Strand ) にオンライン上の規制に関する最新情報のインタビューをいたしました。IntSightsは、米国、日本、シンガポール、イスラエル、オランダにオフィスを構える脅威インテリジェンスに特化したサイバー・セキュリティ企業です。 本インタビューでは、サイバー脅威インテリジェンス、データ・プライバシー、およびこの分野におけるさまざまな法規制の最新情報、これから法規制がどの様になって行くのかについて、彼の見解を共有しています。
2020年に見られたグローバルでのデータ保護規制の大きな変化。
2021年には何が起こるのか?
そして世界中でコンプライアンスを維持する方法を検討します。
ハッカー集団は、ランサムウェアで自動車メーカーの知的財産( Intellectual Property ) を攻撃して盗難します。
自動車業界のセキュリティ関係者たちは、高度で複雑な攻撃を気にしており、例えば ”車へのハッキング” などに重点を置いて調査する傾向がありますが、実際には、ハッカー集団たちは、フィッシングからランサムウェアまで、複雑ではない高度な攻撃を選択して狙う傾向があります。
サイバー脅威は誰もが良く理解しているはずですが、それでも2021年のパンデミックは更に新たな攻撃のリスクをもたらしていくことでしょう。
2021年のパンデミックと最も関連性の高いサイバー脅威は、2020年と劇的に変化がない様に見えるかもしれませんが、リモート環境での仕事が続くと、組織が直面するリスクのレベルを変化させていくことでしょう。
ハッカー達は、ダークウェブで、魅力的なロビンフッド/ Robinfood(手数料がゼロで投資できるスマホ専用のトレーディング・アプリ)のログイン情報購入の仲買や転売を企んでいます。
新世代の様々な投資家(若年層など)が株式市場に集まる中、ハッカーたちはダークウェブで資格情報を購入して悪用する方法を探っています。
コロナ禍を契機に投資を始めた若い世代は ロビンフッダー(ロビンフッド族)とも呼ばれるようになり、ユーザーが爆増しており、投資市場の動向にも影響を及ぼすまでになってきています。Robinfood はシンプルで使いやすく分かりやすいデザインと、手数料無料のサービスのためミレニアム層には投資がしやすく、ソーシャル・ゲームの様な感覚があることで人気が出ています。
※ 株取引の手数料は通常 $7ドル 〜 $10ドル。Robinfoodは主に米国で人気のある株式投資用モバイル・アプリでiPhone,iPad, Androidに対応しています。
欧州連合のGDPR。 米国カリフォルニアのCCPA。 ブラジルのLGPD。
カナダのPIPEDA。 日本のAPPI。 すべての国や州には、それぞれ独自のデータ規制が適用されています。
EU一般データ保護規則 ( GDPR )
カリフォルニア州消費者プライバシー法 ( CCPA )
ブラジルの個人情報保護法 ( LGPD )
カナダの民間組織に関する連邦プライバシー法 ( PIPEDA )
日本の個人情報保護に関する法律 ( APPI )
CSOの秘密:イタイ・マオー IntSights
セキュリティの有効性を測定するために活用しているメトリクス(評価基準・指標)や KPI はありますか? 「セキュリティの有効性を測定するには、優れたアプローチ方法がいくつもありますが、最終的には、リスク管理とリスク緩和に要約されます。」
※ Chief Security Officer ( CSO) : チーフ・セキュリティ・オフィサー
IntSightsは、ダークウェブで販売されている企業情報データ、個人情報データを確認し、一般的に情報が廉価に取引されていることを確認しています。
インドのサイバー犯罪とAPT攻撃の急上昇
IntSights 研究チームの調査では、特に中国との地政学的緊張の高まりは、両国間のサイバー攻撃の増大に拍車をかけています。
インドの若者たちの失業が煽るサイバー犯罪ブームへのリスク
最新の調査報告によると、多くの若いインド人たちは生活収入が必要なため、アンダーグラウンドでのビジネス機会に目を向けている、と主張しています。
英国のZDNet サイバーセキュリティ記者のクレジットカードが盗まれて、4,500マイル ( 約7,242 Km ) 離れたと南米のとある国で使用されていました。 彼はどうしてその様な事が起こったのかを調べ始めました。
※ 7,242Kmの距離感は東京からロシアのモスクワあたりまで行ける距離です。
英国のZDNetに勤めるシニア・サイバーセキュリティ記者のダニー・パーマーは、自分のカードが明らかに別の大陸で使用されていることを発見した時、より多くのことを調査しようと試みました。
米国のデータプライバシー保護規制に明るい展望の兆しはあるのか
米国は伝統的にデータプライバシー保護に関しては、EU に遅れを取ってきましたが、 最近の動向では、今後、良い方向に変化する可能性があります。 私たちは、米国のデータプライバシー保護規制の先にあるものを探ってみました。
詐欺教材の販売 - 英国 ユニバーサル・クレジット・システムに群がる不正
※ 英国で2010年11月に発表された、低所得層向けの給付制度を統合する「ユニバーサル・クレジット」システムの導入制度。制度の簡素化により、就労が給付の受給よりも利益になることを明確に示し、罰則の強化などで就労促進を図り、さらに不正受給や誤給の防止も目指すもの。新規申請者を対象に2013年から適用を開始し、2017年までには既存の制度からの移行を完了させることを目標としていた。ユニバーサル・クレジットは、既存の低所得層向け給付制度である所得補助、所得調査制求職者手当、雇用・生活補助手当(所得関連)、就労税額控除、児童税額控除、住宅給付を代替する制度として導入される。基本的な所得保障部分である基礎手当と、子供や自身の障害の有無、住居や介護責任の有無などを考慮する付加手当で構成されている。
IntSights の調査研究チームによると、ダークウェブでユニバーサル・クレジット・スキームを詐欺する方法をビデオやアプリケーションで教材化した、マニュアルが販売されています。
ダークウェブ上で、サイバー犯罪者たちは、詐欺を実行する(不正受給)ために、英国のユニバーサル・クレジット・プログラムを標的としています。
サイバー犯罪者たちは、英国のユニバーサル・クレジット・プログラムを標的とした詐欺プログラムの教材を販売しています。同様に米国では、パンデミック失業支援( PUA) を標的とした詐欺プログラム教材も販売されています。
サイバー犯罪者たちがOSINT(オープンソース・インテリジェンス)とダークウェブ上のさまざまなサービスを使用して、電話詐欺センターからリークした個人の資格情報データベースを利用した、米国パンデミック失業支援(PUA)詐欺をどの様に実行しているかについて説明しています。
※ PUA ( Pandemic Unemployment Assistance ) は、パンデミックの最中に職を失った、または一時解雇された労働者に対する米国の連邦援助の失業保険で企業や自営業者などの通常の失業保険のメリットを受けれない人たちにも適用される米国の失業支援です。
犯罪者たちは、ダークウェブ上でユニバーサル・クレジット詐欺の教材マニュアルを100ポンドで販売しています。
サイバー犯罪者たちは、ユニバーサル・クレジット(UC)詐欺を通じて政府から迅速な現金の支給を受ける方法の教材を共有しており、コロナウイルスの大流行中に簡単に実行できると説明しています。
これらの教材の価格は最大で120ポンドまで金額が上昇する可能性があります。これは、他国政府の福祉器具を対象とした制度からの詐欺教材よりも高額な金額で取引きされています。
中国は世界最大のサイバー・パワー
米国、ロシア、イスラエル、およびいくつかのヨーロッパ諸国はすべて高度なサイバー機能を備えていますが、ある脅威インテリジェンス企業は、中国のサイバー運用への積極的なアプローチが「おそらく世界最大のサイバーパワー」になっていると主張しています。