今週気になったIT関連のニュース

2021年10月18日～2021年10月24日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• 情報漏えいによってVPNサービスの不審な情報収集が判明した
• YouTuberを狙ったフィッシング攻撃
• 最後に

情報漏えいによってVPNサービスの不審な情報収集が判明した

What

• QuickfoxというVPNサービスに設定不備があり、100万人を越える利用者の個人情報が公開された。
  • Elasticsearchのサーバーに設定の不備があったことが原因らしい。
  • データにアクセスするためにパスワードなどの認証情報は不要で、データの暗号化もされていなかった。
  • 中国、インドネシア、日本、カザフスタン、米国のユーザが影響を受け、100GBを越えるデータが公開されていた。
• Quickfoxは中国国外から中国国内のWebサイトにアクセスするために使われている無料のVPNサービス。
• 今回公開されていたデータは、個人情報とデバイスの情報。
  • 個人情報では、電子メールアドレスや電話番号、端末の識別番号、パスワードのMD5ハッシュ、接続元のIPアドレスが公開されていた
  • デバイスの情報では、下記が公開されていた。
    • ユーザーのデバイスにインストールされている他のソフトウェアの名前
    • ファイルの場所
    • インストール日
    • バージョン番号
    • これらの情報を何の目的で保持していたのかは不明。しかし、情報の内容から「たまたま送信されたデータに含まれていた」のではなく、「何かの目的であえて取得してVPNサーバに送信していた」のでは無いかと推測できる。
• 今回公開されていることが見つかったのは、2021年6月から2021年9月までのデータ。
• データが公開されていることを見つけたのは悪意のないセキュリティ研究者であるようだが、悪意のある人物が先にこの情報を取得していなかった保証はない。

関連記事

• VPN Exposes Data for 1M Users, Leading to Researcher Questioning | Threatpost
• A Million People’s Personal Information Leaked by Chinese VPN Application

YouTuberを狙ったフィッシング攻撃

What

• YouTubeクリエイターからCookieとパスワードを盗むマルウェアが見つかった。
• アカウントをのっとり、オークションで販売したり暗号通貨の詐欺で利用するらしい。
  • 販売額はチャンネル登録者数によって変わり、3ドルから4,000ドルの間だった。
• マルウェアは、電子メール、Google Drive上のPDF、Googleドキュメントに含まれたURLから感染した。
• 感染したマルウェアは、ブラウザからCookieを盗んで攻撃者のサーバに送信する。
• Gmailのマルウェア検知機能を回避する目的で、DiscordやWhatsappなどのメッセージングアプリに誘導する動きもあったらしい。
• 今や著名YouTuberはとんでもない額のお金を動かす力があるので、攻撃者に目をつけられたのだろう。

関連記事

• YouTube creators' accounts hijacked with cookie-stealing malwareSecurity Affairs

最後に

VPNソフトが本来不要なはずの端末情報を集めているニュースは怖かったな。

androidやiOSのようなスマホOSでは、アプリがアクセスすることができるデータを比較的制御しやすい。
しかし、パソコンの場合はソフトウェアがどんなデータにアクセスしているのかを確認するのは非常に面倒くさそう。