4月2日:サイバーセキュリティ関連ニュース
OWASP財団がデータ侵害を公表
Security Affairs – April 01, 2024
非営利団体のOWASP(国際ウェブセキュリティ標準機構)財団は先月29日、かつてのメンバーに影響が及ぶデータ侵害に遭ったことを明らかにした。
ソフトウェアセキュリティ向上を推進する同財団は2月下旬、数件のサポートリクエストを受け取り、自らの古いWiki Webサーバーに設定ミスがあったことを確認。この設定ミスが原因となり、OWASPへ履歴書を提出したことのある2006年から2014年頃までの旧メンバーに関連するデータ侵害が発生したと発表した。
この侵害により公開状態となった情報には、名前、メールアドレス、電話番号、住所、その他の個人を特定できる情報が含まれるとのこと。これらは10〜18年前の古い情報となり、影響を受ける個人への通知は大半が困難とみられるが、調査中に判明したメールアドレスへ連絡を試みるという。
侵害発覚後、OWASPの専門家によってディレクトリの参照が無効化され、セキュリティにその他の問題がないことを確認するためにWebサーバーとMediaWikiの設定が見直されたほか、履歴書が保護され、CloudFlareのキャッシュが削除されたことも報告された。さらに同財団は、Webアーカイブからこれらの情報を削除するよう要請している。
Androidマルウェア「Vultur」に広範なデバイスインタラクション機能が追加
セキュリティコンサルティング企業NCCグループの報告書によると、Androidバンキング型マルウェア「Vultur」が大幅にアップデートされ、感染したデバイスを操作してファイルを書き換えることが可能になったようだ。
Vulturは2021年3月に初めて文書化された際、正規のアプリケーションであるAlphaVNCとngrokを悪用して感染デバイス上のVNCサーバーにリモートアクセスし、自動化された画面記録機能とキーロガーで認証情報を盗む能力が最大の特徴となっていた。
しかしアップデート版には多くの機能が追加され、感染デバイスを制御し、アプリケーションの実行を阻止するだけでなく、カスタム通知を表示させ、画面ロックのセキュリティをバイパスできる上、ファイルのダウンロードやアップロード、インストール、検索、削除が行えるようになった。また、解析対策や検出回避についても最新の技術を備えているという。