今週気になったIT関連のニュース

2021年10月25日～2021年10月31日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• オーストラリア警察がサイバー犯罪捜査に更に積極的になる
• 医療機関のデータがメールシステムが侵害された
• 最後に

オーストラリア警察がサイバー犯罪捜査に更に積極的になる

What

• オーストラリア連邦警察（The Australian Federal Police）が更に積極的にサイバー犯罪捜査をできるようになるらしい。
• 具体的にはサイバー犯罪を捜査する目的で、下記の3つの令状を申請できるようになる模様。
  • データを破壊する。
  • 捜査対象となる人物が利用している、利用する可能性のあるデバイスやネットワークから情報を収集する。
  • オンラインアカウントを乗っ取って情報を収集する。
• AFPといえば、2021年6月にも「ニセのメッセージングサービスを使った世界中の犯罪者の一斉摘発」で話題になった。
  • あのときの捜査もかなり攻めたものであったが、そこから更に踏み込んだ捜査ができるようになるらしい。
  • 2021年6月の捜査についてはこちら。
  • FBIとAFPによる暗号メッセージサービスを使ったおとり捜査についての内容は こちら

関連記事

• AFP is looking to be ‘more aggressive’ with new cyber offense arm | ZDNet

医療機関のデータがメールシステムが侵害された

What

• 攻撃者がUMassMemorial Healthヘルスケアシステムのメールシステムに侵入した。
  • UMassMemorial Health
• 影響があったのは209,048人以上。
  • 取得された可能性があるのデータは、氏名、生年月日、社会保障番号、運転免許証番号、保険情報、医療情報など。
  • 影響を受けた患者には連絡済み。
  • しかし、どれだけの個人情報にアクセスされた可能性があるのか、正確な情報はわかっていない。
• ENISA(The European Union Agency for Cybersecurity)の「Threat Landscape — ENISA (europa.eu)」でも、HealthcareやMedical sectorのデータ漏えい急増が報告されている。
  • Threat Landscape — ENISA (europa.eu)
  • この医療機関以外にも、世界中の多くの組織が被害にあっていることがわかる。

When

• 2020年6月から2021年1月：攻撃社による侵入が発生
• 2021年8月25日：影響のあった可能性のある個人の特定が完了

最後に

今回Threat Landscape — ENISA (europa.eu)を初めて知った。

まだ途中までしか読めていないので、残りも目を通しておこう。