Monthly PickUp:2024-10

イスラエル軍のサイバー攻撃

2024/09/19:ヒズボラの通信デバイスを爆発させた組織:その驚異的な諜報能力とは?
9月中旬に、特定の標的のポケベルやトランシーバーを爆発させる攻撃が発生、多くの死傷者が出た。元 NSA 長官は、最新のサイバー技術により、遠隔での装置爆破を通じて高度な諜報活動が可能になっていると述べている。特に標的装置の制御や情報収集を極めて精密に行える技術が進化していることが明らかになり、安全保障において強力な武器とされている。

2024/09/24:イスラエルのレバノン侵攻と情報戦:以前から通信ネットワークに侵入していた?
イスラエルがレバノンの通信ネットワークに侵入し、住民に特定エリアの退避を警告するメッセージや録音音声を送信。これらの警告に続いて、レバノン南部と東部で大規模な爆撃が行われ、270人以上が犠牲となった。専門家によると、イスラエルは長年にわたりレバノン市民のデータを収集しており、ヒズボラだけでなく一般市民の通信情報もリアルタイムで監視できる可能性があるとされている。これらの警告は心理作戦(PSYOPS)の一環とされ、現地住民の動揺やヒズボラの孤立を狙っていると指摘されている。

2024/09/29:イスラエル軍のサイバー攻撃:ベイルート空港管制塔の通信ネットワークをハッキング
イスラエル国防軍(IDF)がベイルート空港の航空管制システムをハッキング。ヒズボラがイランからの武器輸送に使用しているとされる施設を監視していると報じられている。このサイバー攻撃は、イスラエルとヒズボラ間の緊張を背景に行われ、戦略的拠点への影響力を強めるための行動とされている。ハッキングにより、武器や戦略情報の移動をリアルタイムで追跡可能にし、地域の安全保障に対するリスク管理が強化されている。

関連ページ
Forbes Japan:ヒズボラのポケベルはどうやって「爆弾」になったのか

Google の Rust プログラミングへの移行

2024/09/25:Google の Rust プログラミングへの移行:Android のメモリ脆弱性が大幅に減少
Google が Secure-By-Design のアプローチの一環として、メモリセーフ言語 Rust などへの移行が Google で推進された結果として、Android で発見されるメモリの安全性に関する脆弱性の割合が、6年間で 76%から 24%へと減少したという。セーフ・コーディングに重点を置いた新機能の開発により、コードベースのセキュリティ・リスク全体が低減されるだけではなく、スケーラブルで費用対効果の高い開発スタイルが達成されると、同社は述べている。

関連記事
2024/09/09 Google が推進する Rust 化:レガシー・ファームウェアをメモリ・セーフに!

DMARK

2024/10/07:DMARK のミスコンフィグを狙う北朝鮮の APT グループ Kimsuky
Barracuda の最近のレポートでは、DMARC などの広く信頼されている保護機能でさえ、ミスコンフィグにより悪用される可能性があることが判明している。同社の Senior Director of Product Management である Sheila Hara は、「北朝鮮の APT グループである Kimsuky が、DMARC のミスコンフィグを悪用して、絞り込まれた標的型のスピアフィッシング攻撃を実行し、世界中の民間部門と公共部門を脅かしている」と述べている。

CrowdStrike 障害

2022024/10/10:CrowdStrike 障害:Microsoft の計画は安全なカーネル・アクセスの推進にあるのか?
2024年7月に CrowdStrike が原因となり発生した、大規模な Windows BSOD 障害の影響が落ち着きを見せる中で、再発を防ぐ方策の在り方が、いまの論点となっている。Microsoft Virus Initiative (MVI) サミットが開催され、CrowdStrike も含まれるメンバーたちが集まり協議したが、この問題に単純な解決策はない。SecurityWeek は、Microsoft の VP enterprise/OS security である David Weston にインタビューを行い、Microsoft の現在の考え方と計画について聞き出した。

過去の CrowdStrike 障害の関連記事はこちら

OSS の脆弱性

2024/10/11:オープンソースと悪意のパッケージ:前年比で 156% 増のリポジトリ汚染の状況 – Sonatype 調査
OSS (open source software) の利用が急増しているが、そこに含まれるマルウェアが 156%も増加しているという調査結果が、Sonatype から公表された。2019年以降において、704,102 件以上の悪意のパッケージが確認されているが、そのうちの 512,847 件は、2023年11月以降に発見されたものであるという。詳しくは、同社の 10回目となる年次報告書 “Annual State of the Software Supply Chain” を参照してほしい。