2月1〜3日:サイバーセキュリティ関連ニュース
イスラエルのスパイウェア企業ParagonがWhatsAppのゼロクリック攻撃に関与
メタのメッセージングアプリWhatsAppは先日、同アプリのユーザーにゼロクリック攻撃を仕掛ける標的型スパイウェアキャンペーンを確認し、この攻撃を阻止するための措置を講じていることを認めた。被害を受けたのはジャーナリストや市民社会組織のメンバーなど約90人で、セキュリティ侵害があった事実はWhatsAppから直接通知が行われたようだが、それぞれの所在地や国籍などは明らかにされていない。
WhatsAppの調査によると、このキャンペーンの実行者は米企業AE Industrial Partnersが買収したイスラエルのスパイウェア会社Paragon Solutionsの可能性が高いとのこと。攻撃自体は昨年12月に発生したとみられ、ParagonにはWhatsAppから停止通告書が送付されたという。攻撃ベクターにはWhatsAppグループを通じた有害なPDFファイルの配布が含まれ、このゼロクリック攻撃を可能にした脆弱性を無効化するためのセキュリティアップデートもすでにリリースされている。
WhatsAppは2019年にもイスラエルのスパイウェア会社NSO Groupに同アプリの脆弱性を悪用され、ジャーナリストや活動家、政府関係者などのデバイス少なくとも1,400台がPegasusスパイウェアで監視されているが、5年間に及んだ米国での法廷闘争に勝利を収めている。
ParagonとAE Industrial Partners は、このニュースについてまだ何も反応していない。
マスク氏のDOGE、機微性の高い米財務システムへの「完全なアクセス」を許可される 米上院議員は国家安全保障上のリスクと警告
米連邦議会上院財政委員の筆頭委員を務めるロン・ワイデン議員(民主党、オレゴン州)は1日、Blueskyへの投稿でイーロン・マスク氏率いる政府効率化省(DOGE)のチームに米国財務支払いシステムへの「完全なアクセス」が許可された件について言及し、この決断が「国家安全保障上のリスク」をもたらすと警告した。
財務省財政局が運営する同システムは機微性が高く、社会保障やメディケア給付、税金還付、米国連邦政府職員や請負業者への支払いなど、国内各世帯に対する約6兆ドルの連邦資金の支出を管理しているという。ニューヨーク・タイムズ紙によると、このシステムには連邦政府から支払いを受ける米国人の個人情報が多数含まれているため、これまでは数人の限られた職員しかアクセスできなかったとされる。
ワイデン議員は1月31日、財務長官宛に書簡も送っており、支払いシステムが「とにかく機能不全に陥ることは許されない。政治的動機による介入は、我が国とその経済に深刻な損害を与える恐れがある」と指摘。中国におけるマスク氏の広範な事業活動が「米国のサイバーセキュリティを危険にさらす」だけでなく、利益相反から「同氏のこれらのシステムへのアクセスが国家安全保障上のリスクになる」ことを懸念していると伝えていたようだ。
ドナルド・トランプ大統領は先月20日に政権復帰を果たした後、DOGEの責任者であるマスク氏に連邦政府の支出の広範な削減を直ちに開始するよう指示していた。以後、同氏がさまざまな米政府機関の内部の動きを掌握しようとしているとの報道が複数メディアから上がっている。
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価