今週気になったIT関連のニュース

2021年4月12日～2021年4月18日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• イギリスの大学のシステムが攻撃された
• 130万人分のClubhouseユーザのデータがハッカーフォーラムに投稿された
• FBIが侵害されたExchange ServerのWebshellにアクセスしてBackdoorを削除している
• 最後に

イギリスの大学のシステムが攻撃された

What

• ハートフォードシャー大学のオンラインシステムが攻撃されている
  • 攻撃の対象になっているのはローカルネットワーク、Wi-Fi、電子メール、データストレージ、VPNを含むすべてのITシステム
  • StudyNet, Teams, Zoom, Office 365 and Canvasは安全にアクセスできる
  • データが取得された事実は確認できていない
• COVID-19の影響により、イギリスでは、特殊な設備が必要な一部の生徒を除き、全てオンラインで授業をしている
  • これは少なくとも2021年5月17日までは続く
• この攻撃に関して、大学から学生への案内ページはこちら
  • Important information - cyber attack
  • 今後似たような事例があった場合には、参考にできるかもしれない
• 教育分野に対するサイバー攻撃の記事を目にすることが多い
  • このブログで過去に記載した教育分野に関する攻撃のニュースは下記
  • 今週気になったIT関連のニュース（2021年3月29日～2021年4月4日）
  • 今週気になったIT関連のニュース（2021年3月22日～2021年3月28日）
  • 今週気になったIT関連のニュース（2021年3月15日～2021年3月21日）

When

• 2021年4月14日水曜: 22:00の少し前に攻撃を受ける
• 2021年4月15日木曜, 2021年4月16日金曜: 全てのオンライ授業がキャンセルされた
• 2021年4月19日月曜: オンライン授業を再開予定

関連記事

• Important information - cyber attack
• Alert: Further targeted ransomware attacks on the UK education sector by cyber criminals
• Ransomware gangs have found another set of new targets: Schools and universities

130万人分のClubhouseユーザのデータがハッカーフォーラムに投稿された

What

• 130万人のClubhouseユーザーの個人データを含むSQLファイルがハッカーフォーラムに投稿された
  • 名前、ユーザーID、写真のURL、フォロワー数、TwitterとInstagramのハンドル、アカウントが作成された日付、アプリに招待した人のプロファイル情報の情報が含まれている
  • これらの情報は、Clubhouse利用者を狙った攻撃に利用される可能性がある
• Check if your data has been leaked から、自分の情報が含まれているか確認することができる

How

• ClubhouseのAPIを使ってスクレイピングされた
  • API経由で取得されたもので、何かしらの脆弱性を突かれたわけではない
  • Clubhouseは利用規約でスクレイピングを禁止しているらしいが、規約を守らない人は必ずいるので、対策しておく必要がありそう

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@Clubhouse) April 11, 2021

関連記事

• Clubhouse data leak: 1.3 million scraped user records leaked online for free
• Check if your data has been leaked
• Clubhouse Rest API v3
• 1.3M Clubhouse Users’ Data Dumped in Hacker Forum for Free

FBIが侵害されたExchange ServerのWebshellにアクセスしてBackdoorを削除している

2021年3月初頭に話題になったMicrosoft Exchange Serverへのゼロデイ攻撃に関する続報

What

• MS Exchange Serverの脆弱性により、多くのサーバが侵害された
• 侵害されたサーバにはWebシェルが設置され、将来のサイバー攻撃に利用される可能性がある
• FBIが裁判所からの許可に従って、侵害されたサーバにアクセスしてWebシェルを削除した
  • 日本ではここまでのことをするのは難しそう
  • 「delete only the web shell (identified by its unique file path)」と書かれているが、どれくらいの種類のWebShellが削除対象だったのだろうか？攻撃者に手の内を晒すことになるから詳細は明かさないのかも知れないが。
• このブログで過去に記載したExchange Serverのゼロデイ攻撃に関するニュースは下記
  • 今週気になったIT関連のニュース（2021年3月1日～2021年3月7日）
  • 今週気になったIT関連のニュース（2021年3月8日～2021年3月14日）
  • 今週気になったIT関連のニュース（2021年3月15日～2021年3月21日）

関連記事

• FBI acts to remove backdoors from hacked Microsoft Exchange servers

最後に

少しずつ過去に記載したニュースと結びついてきた気がする。
次のステップとして、結びついた複数のニュースから事象を深堀できるようになっていきたい。