11月25日:サイバーセキュリティ関連ニュース
アンドリュー・テイト氏の「大学」が侵害される 100万超のユーザー記録とチャットが流出か
物議を醸すソーシャルメディアインフルエンサー、アンドリュー・テイト氏のプラットフォーム「The Real World」が再び侵害され、ユーザー名やメールアドレス、プライベートチャットなど機微性の高いユーザーデータが大量に流出したとみられる。
The Real Worldは健康、フィットネス、金融投資、Eコマースビジネスに特化したオンライン大学で、月額50ドルで高度なトレーニングと指導を提供。金儲けのスキルを習得する方法も教えており、アクティブユーザー数は11万3,000人を超える。このインシデントは、自宅軟禁中のテイト氏がRumbleで配信している番組「Emergency Meeting」の最新エピソードをストリーミングしている最中に発生したという。
DailyDotによると、ハッカーらは重大なセキュリティ脆弱性を悪用してプラットフォーム内に侵入。メインのチャットルームにフェミニスト支持派やLGBTQ+の絵文字を大量に投稿すると共に、ユーザーを一時的にアクセス禁止にするなどの攻撃を行った。
また、大量のユーザーデータにもアクセスできたようで、その中には現旧会員のユーザー名79万4,000件以上、さまざまなトピックをカバーするチャットサーバー(パブリック221件、プライベート395件)のコンテンツ、同プラットフォームから削除されたユーザーのメールアドレス約32万5,000件が含まれていたとされる。
GoogleがGLASSBRIDGEの詳細を明らかに フェイクニュースサイト網で親中的な影響力行使キャンペーンを展開
The Hacker News – Nov 23, 2024
Googleの脅威分析グループ(TAG)が、中国の影響力行使キャンペーン「GLASSBRIDGE」の詳細を明らかにした。GLASSBRIDGEはフェイクニュースサイトとニュース配信サービスのネットワークを使い、中国政府の見解や政治的課題に沿ったナラティブを世界に広めているという。
同社は2022年以降、これらのコンテンツがGoogleニュースおよびGoogle Discover製品に表示されないよう、GLASSBRIDGEが運営するWebサイトを1,000件以上ブロックしてきたと発表。TAGの研究者Vannessa Molter氏は「これらのサイトは独立したメディアを装い、中国国営メディアの記事、プレスリリース、PR会社などのクライアントから委託されたほかのコンテンツを再発行している」と述べた。
これにはShanghai Haixun Technology(「HaiEnergy」クラスターを含む)、Times Newswire/Shenzhen Haimai Yunxiang Media(別名「PAPERWALL」キャンペーン)、Shenzhen Bowen Media、そしてHaixunとDRAGONBRIDGEのコンテンツを配信する企業DURINBRIDGEが含まれる。
Molter氏はさらに、影響力行使キャンペーンの実行者がソーシャルメディア以外の手段を選ぶようになり、独立系または多くのケースで地元の報道機関に扮していると指摘。そうすることで「特定の地域の視聴者に合わせてコンテンツをカスタマイズし、自分たちの情報を一見正当なニュースや論説コンテンツとして提示することができている」と付け加えた。
【無料配布中!】ランサムウェアレポート&インテリジェンス要件定義ガイド
ランサムウェアレポート:『2024 Ransomware? What Ransomware?』
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価