今週気になったIT関連のニュース

2021年7月12日～2021年7月18日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• 中国政府が脆弱性の扱いに関する法律を改正する
• 2021年上半期のオーストラリアでのリモートなりすまし詐欺の被害
• 最後に

中国政府が脆弱性の扱いに関する法律を改正する

What

• 中国政府は、セキュリティの専門家がゼロデイ脆弱性を見つけた場合に政府に報告する義務が発生する法律を施行する
  • ゼロデイ脆弱性を見つけた場合、2日以内に最初に政府に当局に報告する義務がある。
  • 報告内容は、製品名、モデル、バージョン、技術的な情報、影響範囲、被害内容が含まれる。
• 義務が発生するだけでなく、下記のような変更もある。
  • 個人が脆弱性情報を収集、販売、公開することは禁止。
  • ネットワーク事業者と製品ベンダーはバグバウンティプログラムの実施を推奨。
  • 海外の組織または製品販売元以外の個人に脆弱性情報を提供することを禁止する。
• 製品ベンダーのバグバウンティで脆弱性を見つけたセキュリティ専門家が政府に脆弱性を報告するという流れを作りたいということか？

When

• 2021年9月1日から施行予定

関連記事

• China’s New Law Requires Vendors to Report Zero-Day Bugs to Government
• Chinese government issues new vulnerability disclosure regulationsSecurity Affairs

2021年上半期のオーストラリアでのリモートなりすまし詐欺の被害

What

• 2021年上半期で、オーストラリアで700万豪ドル以上の詐欺被害があった。
  • 被害は前年比185%。
  • 約6,500人のオーストラリア人が狙われた。
• 犯人の手口は、危険性緊急性をほのめかしてAnyDeskやTeamViewerなどのリモートコントロールソフトウェアをインストールさせるもの。
  • その後、利用者にオンラインバンクなどへアクセスするように指示するらしい。
• 各種ソフトウェアのセキュリティ対策が進む中で、人間が一番騙しやすい。

関連記事

• Aussies have lost over AU$7 million to remote access scams already this year | ZDNet

最後に

今回気になる記事には取り上げなかったが、イスラエルの民間組織NSOグループが開発したスパイウェアが世界中のジャーナリストをスパイしていたという記事を多く目にした。

記事によると複数の政府が活用していたらしい。

今週見た記事内には技術的な詳細はあまり書かれていなかったが、続報で技術的な情報が公開されるのだろうか。