今週気になったIT関連のニュース
Oct 13, 2021 19:45 · 1227 words · 3 minute read
2021年10月4日~2021年10月10日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら
目次
Ransomware Group FIN12の戦略
What
- FIN12と呼ばれるランサムウェア攻撃グループについての調査レポートが公開された。
- このグループはデータを盗み出すことはせず、素早くデータを暗号化することに注力していたらしい。
- 二重脅迫を狙ったデータの盗難をしない分、身代金代金支払いまでの時間を短くして多くの利益をあげることを狙った。
- データを盗み出すことで目的達成までの侵入期間が増えるので、検知される可能性が増加する。
- データを盗み出すことで二重恐喝をすることもできるが、検知されるリスクと二重恐喝で得られる利益を天秤にかけ、二重恐喝をしないことを選択した可能性がある。
- レポート
- FIN12は初期アクセスブローカーから対象企業のアクセス情報を購入している。
- アクセス手段の獲得とデータの暗号化で分業をしている。
- 高い収益を見込める企業をターゲットにしている。
関連記事
- FIN12 ransomware gang don’t implement double extortion to prioritize speedSecurity Affairs
- Ransomware Group FIN12 Aggressively Going After Healthcare Targets
Facebookの大規模ネットワーク障害について
What
- Facebook、Instagram、WhatsAppで大規模な接続障害があった。
- 発生時刻は2021年10月4日午前11時39分(UTC 15:39)
- 原因は、誰かがBorder Gateway Protocol (BGP)の情報を更新したこと。
- 定期的なBGP更新処理が失敗したことが原因らしい。
- Cloudflareによるレポート
- Facebookが公開した情報
- Update about the October 4th outage
- データセンター間の通信をルーティングするバックボーンルーターの構成変更が原因だった。
- 悪意のある誰かによって引き起こされたものではない。
- More details about the October 4 outage
- インターネット上からFacebook.comなどの名前解決ができなくなり、接続障害が発生した。
- Webサービスが利用できない状態になっただけではなく、社員同士の連絡もできない状態となったらしい。
- 建物に入ることもできず、BGPを更新するためのシステムや端末に物理的にアクセスできていない可能性がある。
When
- 2021年10月4日午前11時39分(UTC 15:39):誰かがBorder Gateway Protocol (BGP)の情報を更新した。
関連記事
- Facebook, Instagram, WhatsApp, and Oculus are down. Here’s what we know [Updated] | Ars Technica
- Why Facebook, Instagram, and WhatsApp All Went Down Today
- What Happened to Facebook, Instagram, & WhatsApp? – Krebs on Security
- Understanding How Facebook Disappeared from the Internet
- Update about the October 4th outage
- More details about the October 4 outage
最後に
Facebookの大規模なネットワーク障害の影響はどれくらいあったのだろうか。
以前にも似たような障害があったので、今回の障害を受けてどのような対策をとるのか知りたいところ。
Update: Facebook, Instagram and Messenger were down for many users
確かToday I Learned PodcastのYusukeさんはFacebook所属だったはず。
もし聞けるなら、中の人からみた調査や対応の話をPodcastで聞いてみたい。