雑記(2016/01/14)

なんか今日もセキュリティ関連の記事になりました。

トレンドマイクロ「Password Manager」に脆弱性

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE

ウイルスバスターなどのセキュリティ製品を取り扱う企業トレンドマイクロが提供するパスワード管理ソフト「Password Manager」に"パスワードを盗まれ遠隔操作される"脆弱性が存在するそうです。

この脆弱性Googleのセキュリティチーム「Project Zero」によって指摘され、2016/1/11に緊急パッチの配布と強制アップデートが行われ、既に解消している問題ではあります。

とはいえ、数多くのセキュリティについて指摘を行ってきたトレンドマイクロの製品に、あまりにも酷い脆弱性が存在していることに驚きを禁じえません。指摘したチームからも「前代未聞の愚かなもの」という酷評が下されています。

こういった可能性があるからクラウドサービスのパスワード管理ツールを導入することに忌避感を覚えていましたが、まさか本当にこのような事態になるとは正直なところ思っていませんでした。

auショップの元店員が管理システムを悪用しメールを覗き見

女性客らのメール、自分に転送容疑 au元店員を逮捕 :日本経済新聞

客メール転送・のぞき見か auショップ元従業員逮捕 NHKニュース

携帯電話会社の顧客情報管理システムを悪用し、顧客のメールを転送させ覗き見ていたということで、auショップの元店員が逮捕されています。

手口としては、顧客から修理依頼があったように装って携帯電話会社の顧客情報管理システムを操作しており、契約業務のためシステムへのアクセス権限は元々持っていたとのこと。

元店員から押収されたパソコンからは顧客のものと思われる写真も発見されており、こちらの入手経路も調査中だそうです。

この元店員の頭が酷いのはもとより、システムのアクセス権管理の杜撰さや、今回の件への対応策が「法令順守の徹底」ということにも首を傾げたくなります。

アメリカ合衆国国家情報長官の個人アカウントに不正アクセス

米国家情報長官の個人アカウント、ハッカーが不正アクセスか - CNET Japan

アメリカ合衆国国家情報長官のJames Clapper氏の個人オンラインアカウントにハッカー不正アクセスを行ったとのことです。

不正アクセスを行ったハッカーたちは、2015年10月にCIA長官の個人アカウントにも不正アクセスを行っており、米政府の情報関係機関の高官に関心を向けているようです。テクノクラートというやつでしょうか。

ハッカーたちは、今回の不正アクセスによって同氏の自宅に掛かる全ての電話をFree Palestine Movementに転送するよう設定変更を行うなどしているようです。