7月2日:サイバーセキュリティ関連ニュース
偽の機内Wi-Fiで乗客の個人情報が盗まれる
オーストラリア連邦警察(AFP)は、航空機の手荷物として持ち込んだデバイス類を使って機内Wi-Fiを模倣し、乗客の個人情報を盗んだ容疑で西オーストラリア州パースに住む42歳の男を起訴した。
AFPの捜査は、ある航空会社から「国内線で乗務員が特定した不審なWi-Fiネットワーク」に関する懸念が報告されたことを受けて開始。2024年4月19日に州外からパース空港に戻ったこの男の手荷物と自宅を捜索し、ポータブルワイヤレスアクセスデバイスやノートパソコン、携帯電話を押収したほか、本人のものではない複数の認証情報や不正なWi-Fiページを発見した。
当局の発表によると、この男は「悪魔の双子攻撃」を行うために無料Wi-Fiネットワークを作成。正規のサービスと勘違いしたユーザーを接続させ、偽のWebページに誘導してメールやソーシャルメディアのログイン情報でサインインするよう要求した。こうして盗み出した情報は、この男のデバイスに保存されていたという。
プルデンシャル・ファイナンシャル、データ侵害の影響は250万人に及ぶと報告
BleepingComputer – July 1, 2024
世界的金融サービス企業のプルデンシャル・ファイナンシャルは、2月のデータ侵害で影響を受ける個人が250万人を上回ると述べた。
プルデンシャルは攻撃者にシステムへ侵入された翌日にインシデントを検知し、名前や運転免許証番号などの個人情報を盗まれた3万6,000人以上にデータ侵害を通知したと3月の提出書類で報告している。だが先週、同社はこれらの情報を更新し、このインシデントの影響が255万6,210人に及ぶことを明らかにした。
この侵害の背後に潜む脅威アクターについて、同社は追加情報をまだ共有していないものの、2月13日にはALPHV/BlackCatランサムウェアグループが犯行声明を出している。FBIによると、ALPHVは活動開始からの4か月で世界60件以上の侵害に関与し、2023年9月までに1,000組を超す被害者から少なくとも3億ドルを収奪。しかし、2月のChangeHealthcareの侵害に関わったとされるアフィリエイトNotchyから身代金2,200万ドルを盗み、その直後に活動を停止するという出口詐欺を働いている。