今週気になったIT関連のニュース

2021年4月5日～2021年4月11日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

PHPのコードにbackdoorが仕込まれた事件の続報

先週発生した、「PHPのソースコードにbackdoorがPushされた事件」の続報です。

What

• PHP開発者のデータが漏洩した可能性がある
  • master.php.netのデータベース
  • このデータにはパスワードも含まれている
• 先日のgit.php.netへのbackdoor pushを調査したところ、パスワードベースの認証を使ってpushされていたことがわかった
  • このことから、git,php.netではなく、master.php.netのデータベースのデータ漏えいが原因ではないかと推測される
  • master.php.netが動作している環境のOSとPHPのバージョンは古いものだった

When

• 2021年3月28日 backdoorを含むコードがpushされた

関連記事

• PHP Site’s User Database Was Hacked In Recent Source Code Backdoor Attack

Webカメラで録画されたデータがオンラインで販売されている

What

• 攻撃者がホテルや被害者の自宅に設定されたWeb Cameraをハッキングし、性行為の動画を録画した
  • ホテルのカメラは攻撃者のグループが設置した？
  • 自宅のカメラは居住者が防犯目的か何かで設置したもの？
  • 赤ちゃん用やペット用にカメラを設置することはあると思うが、自宅の大人用のベッドにカメラを設置する理由はなんだろうか？
• 録画した動画は、オンラインで販売している
• ホテルに設置したカメラが見つかったとしても、攻撃者からすると約100元損するだけで、何回かオンラインでビデオを販売したら取り返せる
  • 100元は、2021年4月頃のレートで約1,700円
  • 法で逮捕することができないと、このような損小利大が成立してしまうのでつらい

Why

• オンラインで販売して金銭を得るため

Who

• 記事中に出てきたのは、中国のハッカー達

Where

• 記事内に発生地を特定する記述はなかったが、文章内の通貨が元であることから中国の経済圏だと思われる

関連記事

• Hackers Tap Into Home Security Cameras, Record Sex Tapes To Sell Online

マルウェアの攻撃により車検サービスが停止した

What

• マルウェアによる攻撃で、車両検査に関するシステムがストップした
  • マルウェア感染拡大への対策として、インターネットとの切断をした
• 被害にあったのはApplus Technologiesという組織
• 車両検査は2-3日停止する見込み
• マルウェアの種類は明らかになっていない
• システム復旧（そしてインターネットへの接続）のために、攻撃を受けたシステムを徹底的に検査するらしい
  • 完全に影響が無いことを証明するのはとても難しいので、システム管理者としてはシステムを入れ直した方が安心できそう
  • しかし、そのようなことが容易にできないシステムも多いのだろう
  • Webアプリと比べて、工場などのシステムの入れ直しは至難だと思われる（Webアプリでも再構築するのは大変だが）

When

• 2021年3月30日にマルウェア感染

関連記事

• Malware attack on Applus blocked vehicle inspections in some US states

最後に

今週は取れる時間が少なかったので、流し読み程度しか読めていない。記事の元になったレポートを辿って読むこともできなかった。
このレポートをあとで読みたい。
Attack Chain Overview: Emotet in December 2020 and January 2021

車両検査の事例のように、システムを入れ直すことが難しい状況でどのような対応をとるのがベストなんだろうか。事前の対策も事後の対応も大変そう。
Webアプリであれば、バックアップから戻したり、コンテナを立ち上げなおしたりできるが、物理的な機械が絡むシステムだとそうもいかなそう。