Google、「ダークウェブ レポート」サービスを終了へ
ダークウェブ レポートの概要
Googleは、個人情報がダークウェブ上に出現した際にユーザーへ通知するサービス「ダークウェブ レポート」を終了すると発表しました。2023年に開始されたこの機能は、データ侵害や情報露出の事案の中で、ユーザーID、パスワード、その他の機微なデータを検知することを目的としていました。しかしGoogleによると、サービス終了の判断はユーザーからのフィードバックに基づくもので、価値ある情報は提供していた一方で、オンラインセキュリティを高めるためにユーザーが取れる具体的な行動(次のステップ)を十分に提示できていなかったといいます。
ユーザーセキュリティへのGoogleの取り組み
声明の中でGoogleは、ダークウェブ レポートがユーザー情報に対する潜在的リスクを効果的に可視化していたことを認めました。しかし同社は、オンライン上でデータを守るための、より明確で実行可能なガイダンスをユーザーに提供できる、より能動的なツールへと重点を移すべきだと考えています。「レポートは一般的な情報を提供していたものの、フィードバックからは有用な次のステップが示されていなかったことが分かりました」と同社は述べています。
代替となるセキュリティ対策
新しいツールの具体的な詳細は明らかにされていないものの、Googleは自社エコシステム内で利用できる既存のセキュリティ対策にユーザーを誘導しました。これには、定期的なセキュリティ診断の実施、Googleのパスワード マネージャーの利用、パスキーの有効化が含まれます。さらに、Google検索結果内の個人情報を監視する「Results about You」機能の利用も推奨しています。ただし、この機能にアクセスするには、ユーザーが相当量の個人データを提出する必要があります。
サービス終了のスケジュール
Googleはダークウェブ レポートの運用終了に向けた最終スケジュールを設定しました。1月15日に新たなデータ侵害のスキャンを停止し、その後2月16日にレポート機能を完全に停止します。代替手段を探しているユーザーは、Experian、Equifax、Illion、TransUnionなど、個人データ保護のための同様の監視サービスを提供する組織のサービスを検討するとよいでしょう。
フランスでメール侵入者を逮捕
フランス当局の迅速な対応
フランスの法執行機関は迅速に動き、内務省のメールサーバー侵害に関与した疑いのある22歳の容疑者を逮捕しました。これは同国の捜査プロセスの効率性を示す事例です。フランス検察庁は逮捕に関する声明を発表し、国有の自動データ処理システムへの攻撃の容疑が含まれると説明しました。この犯罪は最長10年の重い禁錮刑につながる可能性があります。
侵害の影響
この侵害により、犯罪記録を含む機微なファイルが侵害されたと報じられており、侵入の動機に対する懸念が高まっています。注目すべき点として、拘束されている人物は同種の犯罪で過去に有罪判決を受けており、法執行機関に既知の人物でした。これはサイバーセキュリティ違反の反復的なパターンを示しています。
クラウドセキュリティ競技会の結果
Wizのゼロデイ脆弱性イベントからの知見
クラウドセキュリティ企業Wizは最近、クラウドインフラ内のゼロデイ脆弱性の発見を目的とした競技会をロンドンで実施しました。結果は憂慮すべきもので、研究者らは複数の基盤レイヤーにわたって重大なリモートコード実行(RCE)脆弱性を特定しました。2日間で参加者は報奨金として32万ドルを獲得し、ライブハッキングの試行における成功率は驚異の85%に達しました。
オープンソースコンポーネントに潜む潜在的リスク
イベントを通じて、公開済みの共通脆弱性識別子(CVE)が多数記録され、特にRedis、PostgreSQL、Linuxといった広く利用されているオープンソースのクラウドインフラコンポーネントで顕著でした。発見の中には、コンテナ脱出の脆弱性に関連する重大なエクスプロイトも含まれており、攻撃者が基盤となる管理インフラへアクセスできる可能性があるとして、大きなセキュリティ上の懸念を引き起こしています。
英国の病院でのプライバシー侵害
ロイヤル・コーンウォール病院トラストでの自己起因のデータ露出
自己起因のデータ侵害という稀な事例として、ロイヤル・コーンウォール病院トラストは、現職および元職員数千人に対し、個人情報が誤って露出したことを通知しました。この事案は、情報公開法(FOI)請求への対応の過程で発生し、職員の隠れた個人データを含む電子記録が含まれていました。
データ保護へのコミットメント
病院は連絡文書の中で、高いデータ保護基準を維持する重要性を強調し、この問題を踏まえてプロセス改善に取り組む姿勢を示しました。
テキサス州でスマートTVメーカーに対する法的措置
プライバシー侵害の疑い
テキサス州司法長官のケン・パクストンは、ソニー、サムスン、LG、ハイセンス、TCLを含む複数のスマートTVメーカーを相手取り、訴訟を提起しました。訴状では、これらの企業が自動コンテンツ認識(ACR)技術を通じて顧客を監視していたと主張しています。ACRは、ユーザーの同意なしに画面に表示されるコンテンツを追跡するものです。
法的影響と想定される結果
この訴訟は、テキサス州不正取引行為法の違反1件につき1万ドルの損害賠償を求めるとともに、対象TVにおけるACR技術の使用停止を求めています。司法長官事務所は、消費者が自宅で享受すべきプライバシー権を侵害する侵襲的技術の使用に強い不快感を示しました。
翻訳元: https://cyberwarriorsmiddleeast.com/google-puts-dark-web-report-to-rest-in-its-services-graveyard/
