SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめて提供します。
私たちは、記事全体にするほどではないものの、サイバーセキュリティの状況を包括的に理解するうえで重要なストーリーの有益な要約を提供します。
毎週、最新の脆弱性発見や新たな攻撃手法から、重要な政策変更や業界レポートまで、注目すべき動向を厳選してお届けしています。
今週のストーリーはこちら:
国連サイバー犯罪条約、70か国が署名も米国は未署名
70か国以上が最近、サイバー犯罪に対抗するための「包括的なアプローチを提供し、人権保護も含む」ことを目的とした国連サイバー犯罪防止条約に署名しました。米国はまだ署名しておらず、「引き続き条約を検討している」と述べるにとどまっています。しかし、デジタル権利団体は、この条約が権威主義的な政権によって大規模な監視やオンライン表現の弾圧を正当化するために悪用される可能性を懸念しています。
モバイル端末を標的としたNFCリレーマルウェアの急増
Zimperiumは、モバイル端末を標的としたNFCリレーマルウェアの急増について警告しています。これらの悪意あるアプリケーションは、NFCとホストカードエミュレーション(HCE)を悪用し、感染した端末から決済データを取得して不正取引を行います。同社は、野生下で760を超える悪意あるアプリケーションを確認しています。
Clearview AIに対する刑事告発が欧州で提出
デジタル権利を守る欧州のNGO「Noyb」は、米国拠点の顔認識企業Clearview AIに対し、EUのデータ保護当局を無視したとして刑事告発を行いました。Noybは、Clearview AIが複数の国から罰金を科されているものの、当局が罰金や禁止措置を執行する方法を見つけられなかったため、「法の抜け穴」を利用していると指摘しています。
Meduzaマルウェア開発者がロシアで逮捕
ロシア当局は、認証情報や暗号通貨ウォレット、その他の情報を侵害システムから盗むよう設計されたMeduzaマルウェアの開発・配布に関与したとされる複数の人物を逮捕しました。Recorded Futureは最近、ロシアのサイバー犯罪者がもはや政府に黙認されているだけでなく、政府によって管理されていると報告しています。
GhostGrab Androidマルウェア
Cyfirmaは、隠密な暗号通貨マイニングとデータ流出機能を組み合わせたAndroidマルウェアGhostGrabに関するレポートを公開しました。このマルウェアは、銀行認証情報、決済カード情報、個人情報などを盗むことができます。高度な永続化およびステルス技術を複数採用しています。
Mastercardが脅威インテリジェンスソリューションを発表
Recorded Futureの買収に続き、Mastercardは今週、決済詐欺対策を大規模に行うための脅威インテリジェンスソリューションを発表しました。主な機能には、不正な決済カードテスト取引の検出、デジタルスキマーの影響評価、カード関連マルウェアの撲滅などがあります。このソリューションは、加盟店や決済エコシステム向けの脅威インテリジェンスも提供します。
WhatsAppがパスキーによる暗号化バックアップを開始
WhatsAppは、AndroidおよびiOSデバイスの両方で、ユーザーがパスキーを使ってチャットバックアップを暗号化できるようになったと発表しました。ユーザーは、パスワードや暗号化キーを覚える代わりに、ロック画面のコードや顔、指紋でチャットバックアップを保護できるようになります。この機能は今後数週間から数か月かけて段階的に展開されます。
Herodotus Androidマルウェアが人間を模倣
ThreatFabricは、機密データを盗み、攻撃者に侵害デバイスへのアクセスを与える新しいAndroidマルウェアHerodotusについて詳述しています。イタリアとブラジルを標的としたキャンペーンで使用されており、人間の行動を模倣して検出を回避しようとする点が特徴です。「デバイス乗っ取り型バンキングトロイの木馬」として説明されているこの脅威は、現在も開発中です。
