今週気になったIT関連のニュース

今週もバタバタですっかり更新が遅くなってしまった。
完全に「先週気になったIT関連のニュース」になってしまっている。
仕事が落ち着いたので、次回からは盛り返せるはず。

2021年8月16日～2021年8月22日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• T-Mobileから4000万人を越える顧客の情報が漏洩した
• macOSのセキュリティ機構をバイパスするアドウェアの勢いが増している
• 組織に不満をもつ従業員を仲間に引き込むランサムウェア攻撃
• 最後に

T-Mobileから4000万人を越える顧客の情報が漏洩した

What

• 2021年8月15日: ダークウェブ上の誰かが、T-Mobileのサーバから1億のデータを取得したと主張した。
  • その一部を6ビットコイン（2021年8月現在のレートだと日本円で3000万円くらい）で販売している。
  • 販売しているデータは下記
    • 名前、電話番号、住所、社会保障番号、運転免許証情報、IMEI番号、モバイルデバイスに付与された一意の識別子など
    • これらのデータを組み合わせることで攻撃の成功率が上がる。例えばより本物っぽいフィッシングメールを送信するなど。
    • IMEI（International Mobile EquipmentIdentity番号）は、SIMスワップ攻撃に使われる可能性もある。
• 2021年8月16日現在、T-Mobileは情報漏えいについて調査を行っている。
• 攻撃者はT-Mobileのワイヤレスデータネットワークで、T-Mobileの2つの顧客データセンターへのアクセスできる箇所を見つけたらしい。
  • そこから侵入し、合計100GBを超える顧客データをダンプした。
  • アクセスしたデータベースの1つは、米国のT-Mobileの顧客の名前、生年月日、SSN、運転免許証情報、プレーンテキストのセキュリティPIN、住所、電話番号のデータを保持しているらしい。
• 盗まれたデータには盗まれたデータには3,600万人の顧客のIMEI、IMSIも含まれている。
• すべてのT-MobileUSAプリペイドおよびポストペイドの顧客が影響を受けている。

When

• 2021年8月15日: ダークウェブ上の誰かが、T-Mobileのサーバから1億のデータを取得したと主張した。
• 2021年8月18日: T-Mobileは、データ侵害により、名前、生年月日、社会保障番号、運転免許証/ ID情報が4,000万件を超えていることを認めた。

関連記事

• The T-Mobile Data Breach Is One You Can’t Ignore | WIRED
• T-Mobile Investigating Claims of Massive Data Breach – Krebs on Security

macOSのセキュリティ機構をバイパスするアドウェアの勢いが増している

What

• macOSを対象として、不正な広告やソフトウェアをインストールするadwareの活動が広がっている。
• 2021年だけで150の実際に攻撃に使われているサンプルが見つかっている。
  • この内のいくつかは、Appleのデバイススキャン機能をすり抜け、独自に署名も行っている。
  • 記事内の文脈から、この署名は攻撃者の用意した証明書によるものだと思われる。
  • アドウェアに利用された証明書を不許可とする対応をしても、すぐに新しい証明書が利用される。
• SentinelOneの研究者の発表。
  • AppleのXProtectのみを使っているmacOSユーザは影響を受ける。
  • XProtectには現在11のAdLoadと呼ばれるアドウェアのルールが存在しているが、新しい見つかった攻撃ではこれらのルールを回避している。

When

• 2017年ごろ: macOSをターゲットとしたアドウェア「AdLoad」が活動を開始
• 2021年4月: AdLoadを同じくXProtectをバイパスするアドウェア「Shlayer」で悪用されていたGatekeeper serviceの脆弱性を修正（CVE-2021-30657）
• 2020年11月〜2021年8月: 新しい証明書で署名されたAdLoadの新しいサンプルが見つかる。特に2021年7月から8月のはじめにかけて急増

関連記事

• New AdLoad Variant Bypasses Apple’s Security Defenses to Target macOS Systems

組織に不満をもつ従業員を仲間に引き込むランサムウェア攻撃

What

• 犯罪者が収益性の高い企業の従業員にランサムウェア攻撃への協力話をもちかける話。
  • 協力する見返りは被害企業が支払った身代金の一部を受け取ること。
  • 100万ドルの身代金要求の40％を受け取るという提案事例も。
    • 40%は相当でかいが、それでも攻撃者にとっては採算が合うだけの利益が出ているということ。
  • ターゲットになるのは、組織に不満のある従業員。
• IC3（FBIインターネット犯罪苦情センター、the FBI Internet Crime Complaint Center）の公開した情報によると、BEC詐欺による報告された損失は、他のサイバー犯罪損失カテゴリを引き続き小さくし、2020年には18億6000万ドルに増加したらしい。
  • [PDF]2020 Internet Crime Report

関連記事

• Wanted: Disgruntled Employees to Deploy Ransomware – Krebs on Security

最後に

「組織に不満を持つ従業員をランサムウェア攻撃に加担させる」という事例は対策が難しそうだなぁ。人の心の中はわからないし、とても不安定だと思うので「これだ！」という対策はなかなかなさそう。

権限の細分化とかネットワークやらの適切な分離といったことを地道に積み上げるのが一番なんだろうな。