今週気になったIT関連のニュース

2021年5月3日～2021年5月9日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• Deepfakeを使った事件事例
• アメリカの燃料パイプラインのランサムウェア被害
• AWSの鍵情報をハードコードしたandroidのアプリが複数見つかった
• 最後に

Deepfakeを使った事件事例

What

• 新しいディープフェイクのサービスを製品がダークウェブに公開されている。
• ディープフェイクの技術は最初はポルノの分野で使われていた。
  • 現在は犯罪者のフォーラムでディープフェイクを活用した犯罪のベストプラクティスについて議論が交わされているらしい。
  • ディープフェイクを活用するためのツールも公開されているらしい。
• 既にディープフェイクの犯罪が成功した事例が複数ある。
  • 2019年9月、ディープフェイクによって合成された音声で会社のCEOになりすまし、銀行への不正送金を指示した。被害額は$243,000。
  • 2019年6月、マレーシアの政治関係者の汚職を示唆するディープフェイク動画が作成され、政権への信頼が揺らいだ。
  • 2018年12月、Gabonというアフリカの国の大統領が自身の健康について語る動画が公開された。この大統領は病気を患っていた。この動画はディープフェイクと言われているが、真偽は定かではない。しかし、この動画がきっかけとなり、反政府組織がクーデターを企てたらしい。
  • 2020年3月、フィラデルフィアの弁護士の息子の声を使って、弁護士を騙そうとした。
• COVID-19の影響で、オンラインでやりとりされる情報が更に増えたと思う。フォーラムで活発に情報がやりとりされていることもあり、この技術は今後も発展を続ける可能性が高いと考えている。

関連記事

• Deepfake Attacks Are About to Surge, Experts Warn
• The Business of Fraud: Deepfakes, Fraud’s Next Frontier
• Deepfakes, Fraud’s Next Frontier Report (PDF)
• CEO ‘Deep Fake’ Swindles Company Out of $243K

アメリカの燃料パイプラインのランサムウェア被害

かなり話題になっている事件。

What

• ランサムウェア攻撃で、アメリカ最大の燃料パイプラインが停止した。
• Mandiant incident response divisionが対応にあたっているらしい。
• 使用されたランサムウェアは、DarkSideと呼ばれるランサムウェアと関連があるらしい。
  • DarkSideは2020年8月に運用が開始された。
  • これまでに40人以上の犠牲者から盗まれたデータを公開している。
• 同社がランサムウェアの感染を確認後、影響範囲を広げないために一部システムを停止した。
  • システムの停止に伴い、パイプラインも停止。
  • 停止が数日間に及ぶ場合、燃料市場にも影響がでる可能性がある。
• Colonial PipelineのネットワークであるAlpharettaからデータを盗んだ。
  • 2時間で約100GBのデータを盗んだ。
  • データを暗号化するだけでなく、データを盗むことで二重に恐喝するのが今回の攻撃者の手口とのこと。
• 攻撃に関する詳細はまだ明かされていない。これだけ大きな事件であれば続報がでてくると思うので、継続して確認したい。

When

• 2021年5月7日金曜 ランサムウェア攻撃発生
• 同日深夜パイプライン停止

関連記事

• Ransomware Cyber Attack Forced the Largest U.S. Fuel Pipeline to Shut Down
• Major U.S. Pipeline Crippled in Ransomware Attack
• The Colonial Pipeline Hack Is a New Extreme for Ransomware
• Colonial Pipeline cyberattack shuts down pipeline that supplies 45% of East Coast’s fuel
• Cyber attack shuts down U.S. fuel pipeline ‘jugular,’ Biden briefed
• Ransomware Attack Shuts Down Biggest U.S. Gasoline Pipeline
• U.S. Pipeline Cyberattack Forces Closure

AWSの鍵情報をハードコードしたandroidのアプリが複数見つかった

What

• 40を超えるスマホアプリで、AWSのキーがハードコードされていた。
  • AWSのキーがアクセスできるデータの制御が不適切な場合、問題になる。
  • 公開されたAWSキーでS3を含む複数のAWSサービスにアクセスできた。
  • これにより、10,073,444個のファイルと5.5テラバイトのデータを含む88個のバケットにアクセスできた。
  • S3には公開するつもりでデータを置いているパターンも多いと思うので、上記データのすべてが機密情報というわけではないと思う（思いたい）。
• 過去のAWS Key漏洩から発生した事件事例がまとめられていた
  • Mobile Apps Exposing AWS Keys Affect 100M+ Users’ Data > History of attacks using leaked AWS keys. の部分
• CloudSEKという企業が、BeVigilというスマホアプリ調査ツールを公開した。
  • bevigil
  • 日本企業のアプリについての情報は非常に少ない模様。

関連記事

• Mobile Apps Exposing AWS Keys Affect 100M+ Users’ Data
• Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

最後に

Deepfakeの存在は知っていたが、まだお遊びで使われている程度だと思っていた。

実際に犯罪に使われた事例があるとは。COVID-19の影響で、世界はオンラインでつながる方向に加速しているはず。

実際に対面することが無い世の中で、Deepfakeの技術は大きな驚異になっていきそう。