10月4〜7日:サイバーセキュリティ関連ニュース
Google、カスペルスキーのセキュリティアプリをPlayストアから削除
Security Affairs – October 04, 2024
Googleがロシアのサイバーセキュリティ企業カスペルスキーのAndroid向け製品をGoogle Playから削除すると共に、開発者アカウントを無効にした。カスペルスキー製品は現在、米国だけでなくカナダやEUなど複数国のPlayストアで利用できなくなっている。
カスペルスキー社のサポートフォーラムには社員とされるMedvedevUnitedの書き込みがあり、先月29日の時点で製品のダウンロードとアップデートが一時的に利用できない状態だと説明。この問題については調査が行われており、解決策を模索していると述べた上で、顧客にはGalaxy StoreやHuawei AppGallery、Xiaomi GetAppなどほかのモバイルストアを利用するよう呼びかけていた。
BleepingComputerが4日に掲載したGoogleの声明によると、同社は米商務省産業安全保障局による制限に従い、Playストアでカスペルスキー製品をブロックしたことを認めている。カスペルスキー社はロシア政府とのつながりを常に否定しているが、西側諸国が同社製品を禁止するのは今回が初めてではない。
米政府は今年6月、ロシアが国家安全保障に及ぼす潜在的なリスクを理由に、カスペルスキー製品の販売とソフトウェア更新を禁止。翌7月には同社が米国市場からの撤退を発表していた。
ライアンエアー、顧客IDの確認めぐってGDPR調査の乱気流に巻き込まれる
サードパーティのWebサイトやオンライン旅行代理店(OTA)を通じてフライトを予約する顧客の身元確認プロセスに関し、アイルランドデータ保護委員会(DPC)はライアンエアーの調査を開始した。
ライアンエアーはOTAやサードパーティWebサイトから予約を行った顧客に対し、パスポートなどの情報のアップロードや顔認証等の方法により、身分確認を完了するよう要求している。このプロセスに失敗し、予約自体が無効になった例もあるというが、より問題視されているのは、生体認証データが扱われることもあるこの追加のID確認プロセスが、EU一般データ保護規則(GDPR)に則ったものであるか否かという点。DPCはこの件で多くの苦情が寄せられたことを受け、ライアンエアーの確認方法がGDPRに準拠しているかどうかを調べるという。
同社の広報担当は「この手続きの目的は、過剰請求や消費者詐欺の事実を隠すために偽の顧客連絡先や支払い情報を提供する一部の非承認OTAから顧客を保護することであり、今回の調査を歓迎している」とコメント。さらに生体認証またはデジタル確認フォームのいずれも「GDPRに完全に準拠している」と主張した。
ランサムウェアレポート無料配布中!
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠