infosec in brief 先週は自動車向けソフトウェアシステムにとって暗い数日間となった。年次開催として3回目となるPwn2Own Automotive競技会で、テスラのインフォテインメントからEV充電器まで幅広い標的に対し、76件のユニークなゼロデイ脆弱性が明らかになったためだ。
今年の大会は東京のAutomotive Worldで開催され、過去最多となる73件のエントリーがあった。すべてが成功したわけではないものの、Trend MicroのZero Day Initiativeは最終的に成功した参加者へ100万ドル超を支払うことになった。
Pwn2Ownの競技構造に馴染みのない人のために説明すると、倫理的ハッカーやセキュリティ専門家が、特定のエクスプロイトを実行する計画を携えて参加し、限られた時間内にそれを成功させなければならない。成功すれば賞金が与えられ、ポイントも付与される。いずれも、独自性、影響度、複雑さに応じて増加する。
3日間のイベントで単一エクスプロイトとして最大の賞金(およびポイント)を獲得したのは、初日に最終的な優勝者となったFuzzware.io所属のセキュリティ研究者3人組だった。彼らはAlpitronic HYC50 EV充電器における単一の境界外書き込み脆弱性を突いて、6ポイントと6万ドルを獲得した。
Fuzzwareのハッカーは、7回の成功デモを通じて合計28ポイント、総獲得賞金215,500ドルを得て、Master of Pwnの称号を獲得した。
FuzzwareによるHYC50への成功攻撃に加え、別のチームも充電器におけるTime-of-Check to Time-of-Use(TOCTOU)脆弱性の悪用に成功し、充電器の画面にプレイ可能なDoomをインストールして2万ドルを獲得した。HYC50はさらに別のチームからも攻撃を受け、充電器内で露出していた「危険な」メソッドを悪用された。
テスラのインフォテインメントシステムも、Synacktivチームが情報漏えいと境界外書き込み脆弱性を連鎖させることで完全に乗っ取った。また、Automotive Grade Linuxは3つの脆弱性によって侵害された。
影響を受けた各ベンダーが、イベント中に発見された多数の脆弱性に迅速に対処してくれることを願うばかりだ。
フランス、プライバシー侵害で「謎の企業」に350万ユーロの罰金
フランスのプライバシー規制当局は、明示的かつ十分な説明に基づく同意なしに、顧客のロイヤルティデータを別の匿名のソーシャルネットワークと共有したとして、社名非公表の企業に350万ユーロの罰金を科した。
国立情報処理・自由委員会(CNIL)は先週、この罰金について報告した。処分は12月30日に科され、2018年2月以降の行為が対象となっている。
委員会によれば、この企業はターゲティング広告を目的として、顧客のメールアドレスと電話番号をソーシャルネットワークへ送信していた。委員会は、これは16カ国の1,050万人超の欧州居住者に影響したと述べた。
この匿名企業の行為は、EU一般データ保護規則(GDPR)とフランスのデータ保護法の双方に対する複数の違反に当たるという。委員会は、広範な規模であるため公衆に知らせる必要はあったものの、企業名を公表する必要性は感じなかったとして、社名を明かさなかったと述べた。
Geminiはカレンダーの秘密を吐き出すよう騙され得る
ランタイムセキュリティ企業Miggoは、GoogleのGemini AIがGoogleカレンダーの予定を解析する方法に脆弱性があり、悪意あるカレンダー招待によってユーザーの日々の予定が露出し得ることを発見した。
GoogleカレンダーのユーザーがGeminiにその日の予定の概要を尋ねると、AIはユーザーのカレンダーを確認して報告する。しかし、イベント説明欄に巧妙に言い回しを工夫したプロンプトインジェクションのペイロードを隠した招待を含めると、Geminiが私的な会議の要約を新規作成したカレンダーイベントに書き込んでしまい、多くの企業設定ではそれが攻撃者から閲覧可能になることがある。しかも、そのように書き込んだことを明確に開示しないまま行われ得る。
Googleはすでにこのエクスプロイトを修正したが、Miggoは、意図を推論できないまま言語を解釈できてしまうAIの性質により、AIをまったく新しいアプリケーション層として捉え、新たなセキュリティ上の考慮が必要であることを示していると述べた。
同社は「効果的な保護には……LLMを、権限を慎重に統制すべき完全なアプリケーション層として扱うセキュリティ制御を採用しなければならない」と述べた。
Hackeroneは、ルールを守る限りAIへの攻撃を全面的に容認
バグバウンティプラットフォームのHackeroneは先週、善意に基づくAIセキュリティテストの新たな標準設定に役立てたいとして、ルールをまとめた新しいセーフハーバー文書を公開した。
同社によれば、AIモデルのセキュリティテストは従来の脆弱性研究や開示フレームワークに必ずしもきれいに当てはまらず、その曖昧さが有効な研究を妨げるだけでなく、テスターがリスクを取ることをためらわせる要因にもなっている。
「組織は自社のAIシステムをテストしてほしい一方で、研究者は正しいことをしても自分が危険にさらされないという確信が必要です」と、HackerOneの最高法務・ポリシー責任者であるIlona Cohenは述べた。「Good Faith AI Research Safe Harborは、AI研究に対する明確で標準化された許可を提供し、双方の不確実性を取り除きます。」
この合意を採用する組織は、善意のAI研究を許可された行為として扱い、研究者が従来のセキュリティプログラムに類する条件(発見事項を金銭と引き換えに秘匿しない、データを持ち出さない、不必要な損害を与えない、競合サービスを構築するためにシステムをリバースエンジニアリングしない、など)を守る限り、AIシステムをテストするセキュリティ研究者に対して法的措置を取らないことを約束する。
サイバー犯罪者でさえセキュリティの基本に失敗する
サイバー犯罪者にデータを奪われて落ち込んだことがあるなら、心配はいらない。侵害は誰にでも起こる。彼らにだって起こるのだ。
サイバーセキュリティ研究者のJeremiah Fowlerは、オンライン上で完全に公開された状態で見つけた、96GBの生の認証情報データに含まれる1億4,900万件超のユニークなログイン名/パスワードの組み合わせの発見を共有した。
ファイル内のデータには、複数のソーシャルメディアプラットフォーム、出会い系アプリ、ストリーミングサービス、金融サービス、銀行およびクレジットカードのログイン、さらには複数国の政府関連認証情報まで含まれていた。Fowlerは、このデータセットはインフォスティーラーおよびキーロギング型マルウェアによって収集され、オンライン上に放置されていたようだと述べた。
Fowlerは、このデータベースはキーロギングおよびインフォスティーラー型マルウェアから編成されたようで、「これまで私が見てきたインフォスティーラー型マルウェアのデータセットとは異なる」ものだったと指摘した。
Fowlerがホストにデータを保護させるまでに約1カ月を要し、その間データベースは公開状態だったため、認証情報が他者にアクセスされていた可能性がある。少なくとも、これはパスワードを定期的にリセットすることの重要性を改めて思い出させるタイムリーな注意喚起だ。 ®
