今週気になったIT関連のニュース

2021年8月2日～2021年8月8日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• Appleの提供するOSに児童の性的虐待を検知する機能が組み込まれる予定
• JavaScriptインジェクションでFacebookアカウントを盗もうとするマルウェアが見つかる
• 最後に

Appleの提供するOSに児童の性的虐待を検知する機能が組み込まれる予定

What

• Appleが自社の提供するOSに児童の性的虐待データをチェックする機能を追加しようとしている。
  • 対象となるOSは、iOS、 iPadOS、 watchOS、 macOS
• 既知の画像や動画のハッシュ値とマッチングする方式らしい。
• ハッシュ値のチェックで引っかかった場合は、人間がチェックし、場合によっては法執行機関に連絡する。
• この技術は政治的な意図やその他の意図に転用もできるため、プライバシーを懸念する声が上がっている。

When

• この機能はiOS15およびmacOSMontereyの一部として今後数ヶ月以内にアメリカで提供が始まる予定。

関連記事

• Apple to Scan Every Device for Child Abuse Content — But Experts Fear for Privacy

JavaScriptインジェクションでFacebookアカウントを盗もうとするマルウェアが見つかる

What

• Facebookの認証情報を盗むマルウェアが見つかった。
• 2021年3月以来、少なくとも144カ国で10,000人以上のユーザーが被害にあっている。
• JavaScriptインジェクションという手法が使われている。
  • 悪意あるJavaScriptを埋め込めるWebViewでログインすると、セッション情報が盗まれる。
  • セッション情報以外にも、ログインしているIPアドレスや場所、メールアドレスなどの登録している詳細情報も盗まれる。
    • これらの情報を活用するとかなり色々なことができそう。
  • 正規のWebサイトにアクセスしていたとしても、JavaScriptを挿入されることで情報を盗まれてしまう。
    • 恐ろしい。
• 盗まれたセッション情報はC2サーバに保存されるが、C2サーバにセキュリティ上の問題があり、盗まれたセッション情報が誰でもアクセスできる状態になっていた。
  • これにより、被害者が脅威にさらされる危険が更に高まる。

When

• 2021年3月以降

• Beware! New Android Malware Hacks Thousands of Facebook Accounts

最後に

今週はKindle端末をターゲットにした攻撃の情報もいくつか見かけた。

自分のところにもよくわからない本が届いていたことがあったので、狙われていたのだろうか？

• Amazon Kindle Vulnerable to Malicious EBooks | Threatpost
• New Amazon Kindle Bug Could’ve Let Attackers Hijack Your eBook Reader