米国最高裁判所、Pegasusスパイウェアのメーカーの免責主張を排斥

morishita

2023.01.10

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年1月10日のサイバーアラートの中から、注目のニュースを3つピックアップしました（その他のニュースはページ後半に記載）。

米国最高裁判所、Pegasusスパイウェアのメーカーの免責主張を排斥

The Register – Security – Jan 09 2023 20:30

2019年、Facebook（当時）と子会社WhatsAppは、スパイウェア「Pegasus」の開発元として知られるイスラエルスパイウェア企業NSO Groupを提訴。その主張は、「NSO Groupは、弁護士やジャーナリスト、人権活動家といった人々のスマートフォンをリモートでPegasusに感染させるためにWhatsAppのゼロデイ脆弱性を悪用した」という内容だった。NSO Groupはこの訴えの却下を裁判所に求めたものの、下級審はこの要求を退けたため、同社は米国の連邦最高裁判所に上告していた。同裁判所もNSO側の免責主張を排斥し、控訴審に差し戻したとのこと。

米CISA、深刻度の高い脆弱性について日立エナジーの顧客に通知

Security Week – Jan 09 2023 11:52

米CISAは先週5日、日立エナジーの製品を利用する組織に対し、最近修正された複数の脆弱性について通知する内容の3つのアドバイザリを公開：

①UNEM（同社のネットワーク管理システムのコンポーネント）における深刻度の高い脆弱性5件に関するアドバイザリ：CVE-2021-40341、CVE-2021-40342、CVE-2022-3927、CVE-2022-3928、CVE-2022-3929

②上記5件の脆弱性が、別の製品Foxman-UNに与える影響に関するアドバイザリ

③同社製品Lumada Asset Performance Management (APM)で使われているOpenSSLとZlibに影響を与える脆弱性3件に関するアドバイザリ：CVE-2022-3602、CVE-2022-3786、CVE-2022-37434

エールフランス‐KLM、ロイヤルティプログラムのアカウントがハッキングされたことに関して顧客に注意喚起

SecurityWeek – Jan 09 2023 14:15

エールフランス‐KLMが、同社のロイヤルティプログラム「フライング・ブルー」の顧客に対し、ユーザーアカウントに関わるデータ侵害について通知し始めているとのこと。同社の通知文には、顧客のアカウント上で、権限を持たない何者かによる不審な動きが確認されたため、さらなる被害を防ぐための措置が速やかに講じられた旨が記されている。侵害された可能性のあるデータには、氏名、電話番号、Eメールアドレス、フライング・ブルー番号とレベル、マイル残高、および最後のトランザクションが含まれる。エールフランス‐KLMによると、クレジットカードデータや決済情報は漏洩していなかったとのこと。

2023年1月10日

ハイライト

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。