Government – Page 20 – IoT OT Security News

Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入

China-linked attackers breached Metropolitan Transportation Authority (MTA) using Pulse Secure zero-day

2021/06/04 SecurityAffairs — 中国由来と推測される脅威アクターたちが、Pulse Secure のゼロデイを悪用して、ニューヨーク市の都市交通局 (Metropolitan Transportation Authority : MTA) のネットワークに侵入した。この侵入は 4月に発生しているが、攻撃者たちは MTA の列車制御システムへのアクセスに失敗しており、被害は発生しなかったとされる。

インドの Modi 政権とソーシャル・メディアの関係が冷え始めてきた

India’s Modi once relied on Facebook and Twitter. Now, is he ‘going the China way’?

2021/06/03 SCMP — インドの Narendra Mod 首相は、Twitter と Facebook をあわせて 1億1,400万人のファンを獲得しており、世界で最も支持されている政治家の一人となっている。そして、これらのプラットフォームを利用して、政策の最新情報から外国のリーダーとの自撮り写真まで、あらゆる情報を発信している。

SolarWinds ハッカーたちのドメインが当局に差し押さえられた

Spear-phishing campaign linked to SolarWinds attackers halted following domain seizure

2021/06/03 DailySwig — Agency for International Development (USAID) のアドレスを装ったスピア・フィッシング・メールに関連する、2つのコマンド＆コントロール・ハブを、米国当局が差し押さえた。この米国司法省による取締りは、昨年の悪名高い SolarWinds のハッキングで非難された、サイバースパイ集団である Nobelium Group の悪質な活動に対する、Microsoft の警告を受けてのものとなる。

世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府

Ransomware attack on world’s biggest meat supplier JBS ‘came from Russia’

2021/06/02 DailySwig — 世界最大の食肉供給会社である JBS へのランサムウェア攻撃は、ロシアを拠点とする犯罪組織に関連していると、米国政府が発表した。ブラジルに本社を置き、世界中の子会社を通じて事業を展開している同社は、北米およびオーストラリアのシステムがサイバー攻撃の被害に遭ったと、5月31日に発表した。

SolarWinds ハッカーたちが 24カ国の政府組織を狙っている

Microsoft: SolarWinds hackers target govt agencies from 24 countries

2021/05/28 BleepingComputer — Microsoft Threat Intelligence Center (MSTIC) は、世界の政府機関を標的とした継続的なスピア・フィッシング・キャンペーンの背後に、SolarWinds を狙うハッカーが存在することを発見した。

日本政府の複数の機関が富士通 ProjectWEB を介したデータ侵害に遭う

Japanese government agencies suffer data breaches after Fujitsu hack

2021/05/27 BleepingComputer — 日本政府の複数の省庁において、富士通の情報共有ツール ProjectWEB を介した、不正侵入が生じている。富士通の発表によると、ProjectWEB 上のプロジェクトへの不正アクセスが発生し、一部の顧客情報が盗まれたとのこだ。

ベルギー内務省が巧妙なサイバー攻撃に遭遇したというが

Belgium Interior Ministry said it was hit by a sophisticated cyber attack

2021/05/26 SecurityAffairs — ベルギー内務省 (interior ministry) が、巧妙なサイバー攻撃に遭遇したことが、公共テレビ RTBF のスポークスマンにより、5月25日に確認された。 Federal Public Service Interior のコミュニケーション・ディレクターである Olivier Maerens は、同省サーバーへの侵入は生じていないとし、脅威アクターによるデータの窃取に至らなかったと説明している。

400万通のスパムメールを送った Amex が £90,000 の罰金を払わされた

Amex fined £90,000 for sending 4 million spam emails in a year

2021/05/23 BleepingComputer — 英国のデータ規制当局は、この1年の間に American Express (Amex) が、顧客に対して 400万通ものスパム・メールを送信したとして、£90,000 の罰金を科した。

インドネシア政府がソーシャル・セキュリティ・データの流出を認めた

Indonesia ‘s government confirms social security data breach for some citizens

2021/05/21 SecurityAffairs — インドネシアの Communication and Information Ministry は、ソーシャル・セキュリティ・データの流出を認めたが、その影響はごく一部の人々に限られると説明し、この事件を軽視しようとしている。

フロリダの水道局で発生したウォータリングホール攻撃とは？

Watering Hole Attack Was Used to Target Florida Water Utilities

2021/05/21 TheHackerNews — 2021年の初めに発生した Oldsmar 水道局のハッキング事件の調査で、いわゆるウォータリングホール攻撃により、フロリダ州のインフラ業者が、悪意のコードを Web サイトにホストしてしまったことが明らかになった。

ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判

China calls out ByteDance, Kuaishou, and LinkedIn for illegal data collection

2021/05/21 SCMP — 中国のインターネット監視当局は、中国版 TikTok / Kuaishou / LinkedIn と 102 種類のモバイル・アプリケーションを、個人データの違法な収集と利用があったとして名指しで非難した。Cyberspace Administration of China (CAC) は、ユーザーからの苦情を受けた後に、105のアプリが複数の法律に違反したと判断した。

米国のフィルター製造会社がクレジット・カード情報漏えいで $200K の罰金を承諾

US water filter supplier pays $200K to settle credit card leak lawsuit

2021/05/21 DailySwig — Filters Fast は、2019年に発生したサイバー攻撃によるデータ漏えいの調査を進めるために、$200,000 を支払うことに合意した。米国で空気と水のフィルターを製造する同社は、ニューヨーク州司法長官事務所への支払に合意し、さらなる侵害の可能性を最小限に抑えるために、包括的な情報セキュリティ・プログラムを作成することにも合意した。$200,000 の支払いのうちの半分は前払いされ、残金は保留される。

ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク

DC Police Victim of Massive Data Leak by Ransomware Gang

2021/05/14 SecurityWeek — ワシントン DC の警察署は、ロシア語を話すランサムウェア・シンジケートの脅迫に応じなかったことで、内部情報の大規模な流出に見舞われた。専門家によると、米国の警察署を襲ったランサムウェア攻撃としては、史上最悪のものだという。

英国政府が CyberUK カンファレンスで提供する脅威警告ツールとは？

UK government releases free cyber-threat warning tool at annual CyberUK conference

2021/05/12 DailySwig — 英国の National Cyber Security Centre は、CyberUK カンファレンスにおいて、国内企業に脅威警告サービスを無料で提供すると発表した。このサービスは、信頼できる脅威情報ソースにフィルターにかけ、起こり得るインシデントやセキュリティ問題を、カスタムな警告でタイムリーに通知するものだという。

オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている

City of Tulsa’s online services disrupted in ransomware incident

2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。

ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは？

Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild

2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。

32億件の流出データに含まれる 150万の政府系パスワード

3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails

2021/04/26 TheHackerNews — この調査が示すのは、21億8,000万件の電子メールアドレスと、それに関連する32億8,000万件のパスワードという、最大級のデータ流失の発生である。さらに、世界の政府系ドメインのメールアドレスに関連した、150万2,909件のパスワードが流出しており、その内訳は、米国の62万5,505件、英国の20万5,099件、オーストラリアの13万6,025件、ブラジルの6万8,535件、カナダの5万726件となっている。

FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が

Threat actors are exploiting two flaws in the popular file-sharing server FileZen to steal sensitive data from businesses and government organizations

2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639 CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。

Tesla が上海にデータセンターを建設する理由とは？

Tesla promises new China data centre as Beijing lays down the law on local storage of EV data

2021/04/21 SCMP — Elon Musk が立ち上げた電気自動車メーカーの Tesla だが、個人情報の取り扱いについて世間の注目が集まる中、6月末までに上海にデータセンターを建設し、同社の電気自動車から収集したデータを取り扱うことになった。

中国のサイバー攻撃を懸念するインド政府の見解

China tried to wage ‘undeclared war’ against India through cyberattacks, military chief Bipin Rawat says

2021/04/15 SCMP — 中国はインドに対して、サイバー攻撃を通じた宣戦布告なしの戦争を仕掛けようとしており、一切の妥協を伴わない姿勢を貫いていると、ニューデリーの最上級軍事当局者が長引く国境紛争について述べている。

米政府：SolarWinds ハッキングの背後にはロシアの SVR がいるらしい

US government confirms Russian SVR behind the SolarWinds hack

2021/04/15 BleepingComputer — 複数の米国政府機関および民間企業のネットワークに不正アクセスする、SolarWinds サプライチェーン攻撃について、米国政府がロシア政府を正式に非難している。ホワイトハウスは、米国の利益を損なう行為に関連するロシア制裁を発表する中で、高度なハッカー集団である Cozy Bear グループを、SolarWinds Orion プラットフォームを悪用したサイバー・スパイ活動の実行者だとみなしている。

ホワイトハウスが懸念するサイバー攻撃と物理的な影響

White House Highly Concerned about Critical Control System Cybersecurity – Four Quotes and Recommendations

2021/04/14 OTORIO — 先日に発生したフロリダ州の水処理システムに対する攻撃および、制御システムに物理的な影響を与えるサイバー攻撃の懸念、SolarWinds などを介したサプライ・チェーン攻撃の増加などを受けて、ホワイトハウスが開始した新たな試みは、重要産業をサイバー・セキュリティ侵害から守るためのものである。

中国の顔認証をめぐる訴訟は決着するのか？

China’s first facial-recognition lawsuit comes to an end with new ruling and new questions about the fate of individuals’ data

2021/04/12 SCMP — 中国の杭州裁判所は、顔認証の使用をめぐる中国で初めての訴訟において、原告側の主張を認め、被告側は追加のデータと削除すべきとする、最終判決を下した。2019年末のこと、杭州サファリパークは入場システムを指紋認証から顔認証に変更し、新しいシステムを使わなければ入場を拒否すると顧客に伝えた。

中国政府が強制する不正防止モバイル・アプリは歓迎されるのか？

Anti-fraud app from Chinese police sees soaring downloads amid complaints of forced installs

2021/04/12 SCMP — 中国政府が開発した新しい不正防止モバイ・ルアプリが、発売から1ヶ月も経たないうちに、中国の iOS App Store のチャートのトップに躍り出た。Web 上のレビューやフォーラムでユーザーたちは、このアプリのインストールが強制されたと述べている。

SAP を使用する政府機関などへの攻撃が止まらない

Ongoing attacks are targeting unsecured mission-critical SAP apps

2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。

マルウェアにより自動車用排ガス試験場が機能停止

Malware attack is preventing car inspections in eight US states

2021/04/03 BleepingComputer — マルウェアによるサイバー攻撃が Applus Technologies 社を襲い、コネチカット州、ジョージア州、アイダホ州、イリノイ州、マサチューセッツ州、ユタ州、ウィスコンシン州などで影響が生じている。