2022-09-26 わいの気になるセキュリティニュース
- 2022年9月27日
- 読了時間: 2分
更新日:2022年9月28日
【1】「Iranian State Actors Conduct Cyber Operations Against the Government of Albania」
イランのハッカーがアルバニア政府のシステムにサイバー攻撃を行った事件の攻撃フローやIOC情報をまとめたレポートでした。
イランとアルバニア?中々関係がイメージし難い両国関係ですが、ざっくり言うとイランの現政府に対する反政府組織(MKO)をアルバニアが保護していることへの反発が背景にあったようです。
なぜMKOがアルバニアで活動しているかですが
①アルバニアにイスラム教徒が多い
→イスラム教の集団としてMKOが活動しやすい
②アルバニアが親欧米路線
→イランに対立的な欧米と近いアルバニアではMKOが活動しやすい
という点が理由として考えられると思います。
攻撃の手法自体は既知の脆弱性を入り口とした広く知られた攻撃かとは思いますが、政治的な背景がサイバー攻撃に関わる事案として注目しました。
詳細は以下を参考ください。
<参考>
「アルバニアがイランと断交、7月のサイバー攻撃巡り」
「№84 イラン:アルバニアがイランとの断交を発表」
【2】多要素認証疲労攻撃に要注意、Uberが被害に遭う
MFA!MFA!と多要素認証導入が声高に叫ばれる最近の風潮に逆行するニュースでしたので取り上げ。結局最後は社員教育が大事で、ソリューション導入だけでは足りないよってことを示してくれた事例。
【3】イスラエルにおける重要インフラのサイバー防衛組織と課題
2022年1月に出た記事というかレポートのようなものだけど共有。内容は題名の通り、イスラエルにおけるサイバー防衛組織の紹介と当該組織の課題を提起。イスラエルにおけるサイバー防衛の中心は「イスラエル国家サイバー総局(INCD)」という組織が担っているとのことだが、現状の課題として①INCDの活動根拠となる法律の未整備②INCD権限強化の立法におけるプライバシーや知財保護という問題があるらしい。
日本においても最近サイバー防護が話題になってきた中で、法的問題は特に大きな課題であるため他国事例を知るという意味で共有しました。
日本だと憲法で定められた「通信の秘密」で出来ないことがそもそも多い中でどのように立法していくのかなおさら難しそうだなと考えてます。
本日の気になるニュースは以上になります。
案の定サイト更新をサボりにサボってたので、ラフな感じでも「まずは更新!」という気持ちでゆる~く気になったニュースを共有していこうと思います。
コメント