9月10日:サイバーセキュリティ関連ニュース
ペイメントゲートウェイのデータ侵害、クレジットカード所有者170万人に影響
BleepingComputer – September 9, 2024
ペイメントゲートウェイプロバイダーのSlim CDは、約170万人分のクレジットカード情報と個人情報が侵害されたことを明らかにした。影響を受けたクライアントへの通知によると、同社は2023年8月から1年近くにわたってネットワークへのアクセスを許していたとされる。
Slim CDはWebベースの端末やモバイルまたはデスクトップアプリで電子決済・カード決済にアクセスできる決済処理ソリューションを提供する企業で、2024年6月15日に不審なアクティビティを初めて検出。その後の調査で昨年8月17日以降にハッカーの侵入を許していた事実のほか、今年の6月14日から同15日の間にクレジットカード情報が侵害されていたことを突き止めた。
盗まれた可能性のある情報にはセキュリティコード(CVV)が含まれておらず、カードの不正利用については喫緊のリスクではないようだが、クレジットカード詐欺に使われる危険性が依然として残っている。また、Slim CDは小売やホスピタリティ、レストランなど複数の業界にサービスを提供しているものの、同社と直接やり取りのない個人は侵害通知を受け取っても身に覚えがないと考える恐れがあるという。
Predatorスパイウェアが復活、新たなインフラと回避戦術を採用
Securityonline[.]info – September 8, 2024
Insikt Groupのサイバーセキュリティ研究者は、米政府の制裁などでしばらく活動していなかったPredatorスパイウェアのインフラが復活していることを確認した。この商用スパイウェアを2019年に開発したIntellexa社(旧Cytrox社)は、検出を回避しながら動作を実行できるようにPredatorの配布システムを再設計したものとみられる。
Predatorは政治家や企業幹部、活動家などをターゲットに情報を収集するマルウェアで、デバイスのマイクやカメラ、機微データにアクセスできる高度な機能を備えた強力なツールだ。その活動は2024年初頭に大幅に減少していたものの、Inskit Groupのレポートにはこれまで文書化されていなかったコンゴ民主共和国の顧客を含め、新たなインフラクラスターの構成が概説された。
このレポートによると、そのほかにもアンゴラ、マダガスカル/アラブ首長国連邦、サウジアラビアに関連するものが主要クラスターとして特定されている。また、技術的には配布システムに追加のレイヤーを導入したことで顧客の秘匿性が強化され、追跡や検出がこれまで以上に困難になったという。スパイウェア市場は制裁などをものともせず成長し続けており、Predatorの再興も商用監視ツールに継続的な需要があることを浮き彫りにしている。
関連記事: