VirusTotalでデータ漏洩、諜報機関のメンバー含む5,600人のユーザーに影響
オンラインマルウェアスキャンサービスのVirusTotalでデータ流出インシデントが発生したと、オーストリア紙「Der Standard」が報道。同サービスに登録しているユーザー5,600人の名前とメールアドレスを含むファイルが、ネット上で公開状態になったという。当該ファイルの中には、米国家安全保障局(NSA)や米国サイバー軍、ドイツの諜報機関や企業(BMWやメルセデス・ベンツなど)、オランダ、台湾、英国の公的機関といった組織の職員や従業員に関するデータも含まれていたとされる。
VirusTotalの従業員が誤ってデータをアップロード
今回のデータ流出の原因は、VirusTotalの従業員が誤ってデータをVirusTotalへアップロードしてしまったこと。VirusTotalは、疑わしいファイルをアップロードすることでマルウェア感染の有無をチェックできるツールで、セキュリティ研究者や企業の間で広く使用されている。一方で、アップロードされたファイルは第三者に閲覧され得ることから、ファイルに機微なデータが含まれる場合には漏洩によるリスクが高くなる。
日本の省庁のEメールも流出か
The Recordの報道によれば、流出したデータには上述の国々の組織/企業のほか、日本、アラブ首長国連邦、カタール、リトアニア、トルコ、フランス、エストニア、ポーランド、サウジアラビア、コロンビア、チェコ、エジプト、スロバキア、ウクライナの省庁のEメールアドレスも含まれていたという。
なお、VirusTotalの親会社であるGoogleの広報担当者によれば、同社はこの侵害について認識しており、誤ってアップされたファイルは1時間以内に取り除かれたとのこと。
懸念されるのはフィッシングのリスク
今回のデータ侵害で影響を受ける諸組織は、本件をリスクの低いインシデントだとみなしている。実際、誤ってアップされたファイルに含まれていたのは氏名とメールアドレスだけで、パスワードなどの機密性の高い情報は含まれていなかった。一方で、脅威アクターにとっては、氏名とメールアドレスさえあればスピアフィッシング攻撃を行うのに十分だという見方もある。
(情報源:Dark Reading “VirusTotal Data Leak Affects 5K+ Users”、The Record ”Google exposes intelligence and defense employee names in VirusTotal leak”)
7月19日:その他の注目ニュース
Citrix ADCとGatewayの重大な脆弱性が、ゼロデイ攻撃で悪用される:CVE-2023-3519
The Hacker News – Jul 19 2023 03:21
Citrixはユーザーに対し、NetScaler ADCおよびNetScaler Gatewayにおける重大なセキュリティ欠陥CVE-2023-3519(CVSSスコア:9.8)が実際の攻撃で悪用されていると警告している。CVE-2023-3519はコードインジェクションの問題で、認証されていない攻撃者によるリモートコード実行を可能にする恐れがあるもの。Citrixが明かしたのは同脆弱性の悪用が「緩和策が講じられていないアプライアンス」で観測されたという事実のみで、悪用の詳細は不明。同脆弱性および別の2件の脆弱性(CVE-2023-3466、CVE-2023-3467)のパッチは、以下のバージョンで利用可能となっている:
・NetScaler ADCとNetScaler Gatewayの13.1-49.13以降のリリース
・NetScaler ADCとNetScaler Gatewayの13.0-91.13以降の13.0のリリース
・NetScaler ADC 13.1-FIPS 13.1-37.159とそれ以降の13.1-FIPSのリリース
・NetScaler ADC 12.1-FIPS 12.1-55.297とそれ以降の12.1-FIPSのリリース
・NetScaler ADC 12.1-NDcPP 12.1-55.297とそれ以降の12.1-NDcPPのリリース