会話のネタになる、12のセキュリティニュース

Jeff Elder, 2020年3月17日

足に埋め込むことができるUSBメモリ、学校給食の情報を盗むサイバー犯罪者、AIを使用したCEOなりすまし

ランサムウェアやIoTにまつわる事件など、サイバーセキュリティに関するニュースは日々耳にしますが、中には一風変わったものも。その中から12のお話をご紹介します。

時代は、USBからレッグドライブへ

PegLegという新しいデバイスは、なんと外科的処置で足に挿入するメモリ。ガムほどの大きさで、あらゆるWi-Fi対応端末からアクセスでき、数百ギガバイトのデータを保存できます。これを足に埋め込めば、いとも簡単にデータを国外に密輸できてしまいます。

ランサムウェアの被害者が仕返しのハッキング

ランサムウェアを仕掛けられたトビアス・フレーメルさんは、攻撃者に670ユーロ(約8万円)を支払いました。その後、フレーメルさんは攻撃者をハッキングし、同じ攻撃を受けたすべての被害者の復号化キーを生成、この攻撃者への仕返しに成功しました。フレーメルさんはBleeping Computerの取材にて、攻撃者のサーバーから2,858人の被害者それぞれのハードウェアIDと、一意の暗号化キーを取り出すことができたと説明しています。

オンラインにおける心の罪

FBIによる2018年のサイバー犯罪報告書によると、ビジネスメールの漏えいに次いで2番目に被害額の大きかった犯罪は、信用詐欺および恋愛詐欺で、その額は3億6,300万ドルに達しています。FBIの報告によると、昨年の詐欺事件の発生件数は18,493件で、1日当たり平均50回を超えています。

lilbot

盗むまでもない音楽

有名ロックバンドのレディオヘッドは、150,000ドルを支払わないと未公開の曲をリリースすると脅されたのち、18時間におよぶ音楽のリリースを余儀なくされました。レディオヘッドによると、曲の大半は「面白くも何ともなく、ただただ長い」そうです。

学校給食を盗む、新手のサイバー犯罪

カリフォルニア州の学校給食提供業者、Choicelunch社のCFOであるキース・ウェスレイ・コスビーさんは、個人情報の盗難とコンピューターへの不正アクセスという2つの罪で4月に逮捕されました。San Francisco Chronicleによると、長年のライバルであるThe LunchMaster社のネットワークに侵入し、生徒の名前、学年、好きな食べ物、アレルギー情報などの機密データにアクセスした罪で法的機関に告発されたそうです。

お誕生日おめでとう、Facebook。でもLibraはうまくいかず。

月間ユーザー数23億2000万人のFacebookは昨年、サービス開始から15周年を迎え、また、独自のデジタル通貨リブラ(Libra)を発表しました。しかし発表後1時間もたたずに、世界中の政策立案者たちは国際金融システムを大きく混乱させる恐れがあるとし、リブラを厳しく批判しました。

ナンバープレートを悪用した警官に罰金

ドイツのある警察官は、車のナンバープレートからドライバーの携帯電話番号を調べ、個人的な理由で電話をかけた罪で、1,500ドルの罰金を科せられました。

国土安全保障省が古いシステムを使用していた

昨年、米国の国土安全保障省が4年間にわたりWindows XPやWindows Server 2003など、サポートが終了しているシステムを使い続けていたことが判明しました。その後、最高情報責任者であるリチャード・スタロポリ氏は、自身のサイバーセキュリティ管理業務に関する問題を総括し、次のように述べました。「この件については、私の名前を引用して記事にしてもかまいません。管理が極めてずさんだったことに問題があります。」

選挙をハッキングできなかったことが失敗

米国政府が1,000万ドルを投入した自動投票機。ハッカーのための国際会議「DefCon」で、あえてセキュリティ上の脆弱性が見つかる仕掛けで、実験的に展示されるはずでした。しかし、予期せぬバグにより、実験はイベントの最終日まで開始されなかったのです。詳細については、こちらのCNETの記事(英語)をご覧ください。

犯罪者がAIを使ってCEOになりすまし

英国を拠点とするあるエネルギー企業は、「ヴィッシング」により24万3,000ドルをだまし取られました。ヴィッシング(vishing)とは、「voice phishing(ボイス・フィッシング)」の略語で、電話越しに標的をだます手口です。The Next Webによると、AIを用いた音声詐欺でこれほど多額のお金がだまし取られたのは、この事件が初めてだそうです。

脅威ではなかったFaceApp

大きなセキュリティ上のリスクが指摘された人気アプリ、FaceAppを覚えていますか。人気アイドルがこのアプリを使用して高齢者に見せかけたり、プロスポーツ選手が写真を通して変装したり、昨年は「FaceAppチャレンジ」が大流行しました。その流行は、ニューヨークの米国上院議員チャック・シューマー氏がアプリに関する警告を投稿するまで続きました。結局、FaceAppは2年前から存在していたアプリだったことが判明し、セキュリティ上の問題は発生しませんでした。

レーザーでスマートスピーカーをハッキングlaser

昨年、ミシガン大学の研究者たちはレーザーを使用したスマートスピーカーのハッキングを実証しました。彼らは、大学内ににある高さ40m以上ある時計塔の最上部に登り、そこから約70m離れたオフィスビルの4階にあるGoogle Homeを操作することに成功したのです。

この記事は2020年1月12日に公開されたThe 12 weirdest cybersecurity stories you haven't heard aboutの抄訳です。

関連記事