今週気になったIT関連のニュース

2021年7月26日～2021年8月1日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• Electronic Arts (EA)が攻撃され、FIFAを含むゲームデータが盗まれた
• Dockerをセキュアに使う方法
• 最後に

Electronic Arts (EA)が攻撃され、FIFAを含むゲームデータが盗まれた

What

• EAが攻撃され、約780GBのデータが盗まれた。
• 盗んだデータを金銭を交換する交渉に失敗した攻撃者は、盗んだデータを公開した。
• 公開されたデータには、FIFAのソースコード、デバッグツール、SDK、APIキーなどが含まれる
  • この中にはSonyとXBoxのSDKとAPIキーも含まれているらしい。
  • その昔Nintendo DSでマジコンが流行ったのも、サプライチェーンのどこかで鍵が漏洩したことが原因だったと耳にしたことがある。
  • 今回の漏洩があのような事態に発展しないといいのだが。
• 攻撃者はオンラインで10ドルで販売されていた盗まれたCookieを購入し、EAの利用するSlackチャンネルにアクセスした。
  • Slackにアクセスすると、ITサポートメンバーにメッセージを送った。
  • 他要素認証トークンを要求するなどして、ネットワークへアクセスした。

When

• 2021年6月 Electronic Arts（EA）のネットワークが侵入され、約780GBのデータが盗まれた。
• 2021年7月26日 盗んだデータと金銭を交換する交渉に失敗した攻撃者が、盗んだデータを公開した。

関連記事

• Threat actors leaked data stolen from EA, including FIFA codeSecurity Affairs
• How Hackers Used Slack to Break into EA Games

Dockerをセキュアに使う方法

What

• Dockerを安全に使うためのあれこれが書かれている。
• 今後Dockerを使う時に参考にしたい。
• Docker環境をScanするツールも紹介されている。

関連記事

• How to improve your Docker containers security [cheat sheet included]

最後に

Covid-19の影響でテレワークが推進された。

コミュニケーションツールとしてSlackなどのチャットツールを使い始めた組織も多いのではないだろうか。

たった10ドルで購入したSlackのセッションを持つCookieからこんな大きな話に発展するとは。

「ここは外部からは見れないチャットだから」と油断している人も多いと思うので、恐ろしい事例だと感じた。

人間を騙して多要素認証を突破している点も興味深い。