雑記(2016/01/13)

non-janle

セキュリティ関連のニュースがやや多かったです。

北海道大学不正アクセスで学生の個人情報を含む約11万件の情報流出のおそれ

北大に不正アクセスの疑い 在学生・卒業生ら約11万件の情報流出か - ITmedia ニュース

北海道大学にある就職活動などを支援する「キャリアセンター」のサーバに不正アクセスが行われ、在学生や卒業生、企業などの個人・法人情報を含む約11万件の情報が流出した可能性があるそうです。

大量のスパムメール送信が検知されたため自動的に遮断されたサーバが学内に見つかったとのことで、ログ調査などから不特定多数の外部サーバと通信を行っていることが判明したようです。

該当サーバには約11万件の個人・法人情報が保管されており、今のところ被害は確認されていないものの流出の可能性が考えられています。

NVIDIAのグラフィックボードにドライバのバグ

NVIDIAのグラボがプライバシーモードでの閲覧画面をさらしてしまうおそれ - GIGAZINE

NVIDIAのグラフィックボードにドライバのバグが存在し、このバグによってGPUメモリに蓄積されたフレームバッファが漏れてしまうおそれがあるそうです。

グラフィックボードのメモリにはスクリーンへの描画内容が蓄積される仕組みとなっており、通常はある程度の期間を経て削除されます。

ところが、このバグによりウェブブラウザのプライバシーモードでの閲覧画面までもがフレームバッファとして蓄積され、かつ数時間後でも消去されていないということになるそうです。

その結果、GoogleChromeのプライバシーモードで閲覧した内容が、ブラウザ終了後の再起動でも前回の閲覧画面として放出されてしまう事態に発展したとのこと。

発見者はこの事象を2年前から認識しており、NVIDIAGoogleに報告を上げているものの、現在まで対応されていないそうです。

FortiOSにSSHバックドア

FortiOSにSSHバックドア見つかる | マイナビニュース

Fortinetより提供されているFortiOSにSSHバックドアが仕込まれているということが複数のメディアより伝えられています。実際に、管理者権限でログインするためのスクリプトも公開されているとのこと。

Fortinetからは既に修正されているものの、以下のバージョンに該当する場合は問題が存在したままなようです。

  • 4.3.0~4.3.16
  • 5.0.0~5.0.7

情報セキュリティサービスを提供する企業「アークン」に不正アクセス

アークン、不正アクセスで顧客情報を窃取され、恐喝を受ける -INTERNET Watch

情報セキュリティ対策を支援する株式会社アークンに不正アクセスが行われ、窃取された顧客企業リストについて恐喝未遂が確認されているそうです。

窃取されたリストに含まれる3社にも不正アクセスが行われており、かつ最悪なのが対象顧客への謝罪として「500円のクオカード」を送るという頓珍漢な対応をしている点です。