8月7日:サイバーセキュリティ関連ニュース
MDMベンダーMobile Guardianをハッカーが攻撃、デバイス13,000台を遠隔ワイプ
英国を拠点とするMDMベンダーMobile Guardianがサイバー攻撃を受けたとの報道。このインシデントでは、同社のツールにより管理されているiOSおよびChromeOSデバイス複数台が不正アクセスを受けており、シンガポールでは登録デバイス13,000台が遠隔ワイプされる事態に発展したという。
Mobile Guardian(モバイルガーディアン)は、モバイルデバイス管理(MDM)、クラスルーム管理、Webフィルタリング、およびペアレンタルコントロールの機能を持つ単一のソリューションで、教育部門での利用を前提に設計されている。同社によれば、8月4日にサイバー攻撃が発生し、「ごく一部のデバイスがMobile Guardianから登録解除されるに至った」という。
2020年からMobile Guardianを導入しているシンガポール教育省は、この攻撃により複数校の生徒が持つデバイス13,000台ほどが遠隔ワイプされる被害が遭ったと報告。予防措置として、すべてのiOSおよびChromeOSデバイスからMobile Guardianのソフトウェアを削除するよう学校などに指示したことも明かしている。
シンガポールのほか、ヨーロッパと北米の顧客にもリスクが及んだ可能性があるが、具体的に何台のデバイスが影響を受けたかは不明。Mobile Guardianは、今回の攻撃でユーザーデータがアクセスを受けた形跡はないとしている。
フランスの美術関連連合にランサムウェア攻撃、五輪競技への影響はなしとの報道
パリのグラン・パレほかフランス国立美術館連合に属する複数の美術館の中枢データシステムが、ランサムウェア攻撃の標的になった。このうちいくつかの施設は夏季オリンピックの競技会場となっていたが、競技は遅延などのトラブルなく行われたという。
日曜日に検知されたこの攻撃は、フランス国内にある40ほどの美術館で使用されるデータシステムを狙ったもの。このうちグラン・パレとヴェルサイユ宮殿は五輪の競技会場となっており、前者ではフェンシングとテコンドー、後者では馬術と近代五種の競技が行われている。
パリ当局は現在、攻撃の影響範囲と首謀者を特定するための捜査を実施中。また、被害を受けたシステムの安全確保と復旧のための取り組みが引き続き行われているとのこと。