今週気になったIT関連のニュース

Apr 19, 2021 23:30 · 1777 words · 4 minute read 今週のニュース

2021年4月12日～2021年4月18日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

What

ハートフォードシャー大学のオンラインシステムが攻撃されている
- 攻撃の対象になっているのはローカルネットワーク、Wi-Fi、電子メール、データストレージ、VPNを含むすべてのITシステム
- StudyNet, Teams, Zoom, Office 365 and Canvasは安全にアクセスできる
- データが取得された事実は確認できていない
COVID-19の影響により、イギリスでは、特殊な設備が必要な一部の生徒を除き、全てオンラインで授業をしている
- これは少なくとも2021年5月17日までは続く
この攻撃に関して、大学から学生への案内ページはこちら
- Important information - cyber attack
- 今後似たような事例があった場合には、参考にできるかもしれない
教育分野に対するサイバー攻撃の記事を目にすることが多い
- このブログで過去に記載した教育分野に関する攻撃のニュースは下記
- 今週気になったIT関連のニュース（2021年3月29日～2021年4月4日）
- 今週気になったIT関連のニュース（2021年3月22日～2021年3月28日）
- 今週気になったIT関連のニュース（2021年3月15日～2021年3月21日）

When

What

130万人のClubhouseユーザーの個人データを含むSQLファイルがハッカーフォーラムに投稿された
- 名前、ユーザーID、写真のURL、フォロワー数、TwitterとInstagramのハンドル、アカウントが作成された日付、アプリに招待した人のプロファイル情報の情報が含まれている
- これらの情報は、Clubhouse利用者を狙った攻撃に利用される可能性がある
Check if your data has been leaked から、自分の情報が含まれているか確認することができる

How

ClubhouseのAPIを使ってスクレイピングされた
- API経由で取得されたもので、何かしらの脆弱性を突かれたわけではない
- Clubhouseは利用規約でスクレイピングを禁止しているらしいが、規約を守らない人は必ずいるので、対策しておく必要がありそう

2021年3月初頭に話題になったMicrosoft Exchange Serverへのゼロデイ攻撃に関する続報

What

MS Exchange Serverの脆弱性により、多くのサーバが侵害された
侵害されたサーバにはWebシェルが設置され、将来のサイバー攻撃に利用される可能性がある
FBIが裁判所からの許可に従って、侵害されたサーバにアクセスしてWebシェルを削除した
- 日本ではここまでのことをするのは難しそう
- 「delete only the web shell (identified by its unique file path)」と書かれているが、どれくらいの種類のWebShellが削除対象だったのだろうか？攻撃者に手の内を晒すことになるから詳細は明かさないのかも知れないが。
このブログで過去に記載したExchange Serverのゼロデイ攻撃に関するニュースは下記

少しずつ過去に記載したニュースと結びついてきた気がする。
次のステップとして、結びついた複数のニュースから事象を深堀できるようになっていきたい。