TokyoBlackHatNews

theregister.com 4分で読了

Mandiant、悪しきプロトコルの終焉を早めるため迅速な認証情報クラッカーを公開

Infosec In Brief さらに:Googleのセキュリティ部門Mandiantは先週、12時間で認証情報を破れるツールを公開した。狙いは、古いMicrosoftのセキュリティプロトコルの終焉を加速させることだ。

Mandiantの投稿で説明されているように、MicrosoftのNet-NTLMv1というレガシー認証プロトコルがユーザーを認証情報の窃取にさらすことは、研究者の間で20年以上前から知られている。それでも、いまだに使われ続けている。

そこでMandiantは、Net-NTLMv1の弱点をセキュリティ専門家が容易に実証できるというレインボーテーブルを公開した。

「このデータセットの公開により、防御側と研究者は、600米ドル未満の一般向けハードウェアを使って12時間未満でキーを復元できるようになります」と、Mandiantの主任レッドチーム・コンサルタントであるNic Losbyは先週書いている。

Losbyの投稿はデータセットの使い方を説明し、最後に「組織は直ちにNet-NTLMv1の使用を無効化すべきだ」と結論づけている。

The Registerも同様の助言をしていた――2010年に――Net-NTLMv1が奇妙なほど生き残り続けていることを強調して。

中国に機密を売った水兵に懲役16年

米連邦地裁は先週、中国に機密を売ったとして有罪判決を受けた米海軍の水兵に、懲役16年8カ月を言い渡した。

裁判所は昨年、Wei被告に対し、2022年から2023年にかけて中国の情報当局者に技術マニュアルや運用情報を売却したことに起因する、スパイ行為関連の6つの罪で有罪とした。司法省が量刑について出した注記によれば、同被告はスパイ活動で約1万2,000ドルを得ていた。

司法省は、Wei被告が自分の行為が誤りであることを理解しており、中国情報機関から勧誘されていると思うと同僚の水兵に打ち明けていたにもかかわらず、中国側の担当者との接触を断たなかったと主張した。

最高裁ハッカーが罪を認める

テネシー州スプリングフィールド在住のNicholas Moore(24)は先週、米連邦最高裁の電子文書提出システムへのハッキングについて罪を認めた

裁判所の文書によれば、Nicholas Mooreは2023年に25日間にわたりSCOTUSの提出システムへ違法にアクセスし、コンピュータ詐欺の罪に問われた。Mooreがシステム内で何をした可能性があるのかを含め、事件に関する追加情報は公表されていない。

米国の電子裁判システムは近年何度も侵害されており、直近では、昨年、年代物(そしてそれがよく分かる)Public Access to Court Electronic Records(PACER)システムを攻撃したとして、ロシアのハッカーとされる者たちが非難された。

18 USC 1030(a)(2)の下で起訴されたMooreは、最長で懲役10年に加え、罰金を科される可能性がある。

ナイジェリアの「Black Axe」ギャング、また摘発

ナイジェリア拠点の犯罪シンジケートBlack Axeがインターポールに最後に摘発されてから3年が経つが、国境を越える警察組織は最近、スペインで34人を拘束したと報告した。

Black Axeは、サイバーを利用した詐欺、麻薬・人身売買、さらには武装強盗にまで及ぶ、オンラインと現実世界の双方でのさまざまな犯罪に関与していることで知られる。

インターポールは、Black Axeには約3万人のメンバーに加え、「数え切れないほどの関連人物」がいるとみている。インターポールによれば、今回の逮捕者のうち10人はナイジェリア出身のギャングの「中核グループ」のメンバーだったが、Black Axeの関与者数があまりに多いため、今回の逮捕は焼け石に水だ。

同グループは近年すでに2度摘発されており、2022年には75人が逮捕され、2023年にはさらに14人が拘束されている。

ICEのアプリを無力化する法案

米国の議員らは、容疑者や抗議者の特定に使われるモバイルアプリを、米移民・関税執行局(ICE)が利用する能力を制限する新たな規則を設けようとしている。

国土安全保障委員会の筆頭理事であるBennie Thompson(民主党・ミシシッピ州)を中心に、民主党の下院議員6人が支持する法案は、ICEのMobile Fortifyアプリの使用を、米国への入国地点に限定するものだ。現状ではICE職員が多くの作戦でこのアプリを使用しており、民主党側はそれが市民的自由の侵害を可能にしていると考えている。

「ICEが、実証されていないアプリにかけるために撮影した画像が、強制送還の可能性を理由に人々を拘束するのに十分な証拠になり得ると主張するなら、誰も安全ではありません」とThompsonは述べた

ICEはまた、ナンバープレート読み取りカメラなどの他の追跡技術も用いて、移民と米国市民の双方を監視している

この法案はまた、ICEの親機関である国土安全保障省が、同アプリを省内の階層外に共有することも禁じる。

さらにこの法案は、国土安全保障省以外のシステム――たとえばICE職員が所有する個人端末――でアプリを動作不能にすることを同省に義務づけ、アプリによって過去に取得された米国市民の画像、写真、指紋をすべて削除することをICEに求める。®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/18/infosec_news_in_brief/

ソース: go.theregister.com
#Black Axe(ナイジェリア犯罪組織) #ICEのモバイル生体認証監視 #Mandiant #Net-NTLMv1 #サイバーセキュリティ #レインボーテーブル #米最高裁システムへのハッキング #米海軍スパイ事件 #認証プロトコル #資格情報(クレデンシャル)クラッキング

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張