12月15~18日:サイバーセキュリティ関連ニュース
MongoDBにサイバー攻撃、顧客データが不正アクセス受ける
BleepingComputer – December 16, 2023
MongoDBは今週末、コーポレートシステムが侵害されて顧客データが不正なアクセスを受けたことについて顧客に通知。MongoDBから顧客へ送られたEメールによれば、12月13日に不審なアクティビティが検出され、同社はその後即座にインシデントレスポンスのプロセスを開始。しかし現在も進行中の調査結果を踏まえると、この不正アクセスは13日に発見される以前からしばらくの間行われていたと思われるという。
攻撃者は顧客アカウントのメタデータと連絡先情報にアクセスしたとみられるが、現時点ではMongoDB Atlas(クラウドデータベースサービス)に保存されていた顧客データの漏洩は確認されていないとされる。
MongoDBはすべての顧客に対し、アカウントでの多要素認証の有効化とパスワードのローテーションを推奨するとともに、今後起こりえる標的型フィッシング攻撃やソーシャルエンジニアリング攻撃へ警戒するよう呼びかけている。
同社は今も調査を続けており、今後アップデートがあればWebページ(MongoDB Alerts)で伝える予定とのこと。
Anonymous SudanがOpenAIを標的に 「ジェノサイド支持」めぐりリサーチ責任者の解任を要求
The Cyber Express – December 15, 2023
ハッカーグループAnonymous Sudanが、OpenAIをサイバー攻撃の標的にし続けると宣言し、同社リサーチプラットフォームの責任者であるTal Broda氏の解任を要求。Broda氏を「ジェノサイド支持者」と称して非難した。
Broda氏といえば、10月10日にX(旧Twitter)上でイスラエル軍によって破壊されたガザの様子を伝える投稿を引用投稿し(以下が参考ツイート)、「もっとやれ!慈悲は無用だ!止まるなIDF(*イスラエル国防軍)」などと述べていた上、2014年にも「パレスチナというものは存在しない。過去にも存在しなかったし今後も決して存在し得ない」などとツイートしていたことが物議を醸している。
This is the head of research at @OpenAI, everyone. And we wonder why new tech is fucked. pic.twitter.com/aDpCoxX9Ea
— Marwa Fatafta مروة فطافطة (@marwasf) December 15, 2023
Anonymous SudanはTelegramでの投稿で、Broda氏が解任され、ChatGPTがパレスチナ人に対して「非人道的な視点」を持つのをやめるまで、ChatGPTに対して脅威を与え続けると主張している。
なお、The Cyber ExpressはOpenAIにAnonymous Sudanの主張について問い合わせたが、まだ返答は得られていないとのこと。
Qbotマルウェアがホスピタリティ業界狙ったキャンペーンで再登場
BleepingComputer – December 17, 2023
マイクロソフトがQbot(別名QakBot)の復活を報告。同社によると、今年の夏に法執行機関によって停止されていたQbotが、米内国歳入庁の職員を装うメールを用いたフィッシングキャンペーンで再び配布されているという。このボットは12月11日に、ホスピタリティ業界を標的にした小規模なキャンペーンのフィッシング攻撃で最初に確認されたようだ。
フィッシングメールを通じて配布されるこのQbotのDLLでは、「tchk06」というキャンペーンコードと、45.138.74.191:443および65.108.218.24:443のC2サーバーが使用されており、DLL自体もわずかに細かい変更がなされているという。また一部の研究者は、新バージョンには特異なバグがいくつか含まれていることから、新生Qbotはまだ開発段階にあると考えている。管理者やユーザーは、マルウェアの配布によく使われるリプライチェーン攻撃のフィッシングメールに警戒する必要があるとのこと。
中国MIIT、データセキュリティインシデントに対する色分けされた行動プランを発表
The Hacker News – December 16, 2023
中国工業情報化部(MIIT)は15日、国内のデータセキュリティインシデントに対して色分けして対処するという計画の草案を発表した。同部によると、この取り組みはデータセキュリティインシデントに対する包括的な対応能力を向上させること、こういったインシデントによって引き起こされる危険や損失をタイムリーかつ効果的に管理、軽減、除去すること、個人と組織の合法的な権利と利益を保護すること、また国家の安全と公共の利益を守ることを目的としているという。この文書は25ページにわたり、データの不正アクセス、漏洩、破壊、改ざんなどの場合を含むインシデントがすべて、その範囲と被害の程度に基づいて4つの階層(赤、オレンジ、黄、青)に分類されている。またこの文書では、影響を受ける企業は、インシデントの深刻度の評価を行うことと、それが深刻なものだと判断された場合は事実を省略・隠蔽したり、虚偽の情報を提供したりすることなく、直ちに地元の該当部門に報告することが求められている。当局はこの文書に関するパブリックコメントを2024年1月15日まで受け付けているようだ。