読者です 読者をやめる 読者になる 読者になる

4月26日の気になるセキュリティニュース

バグハンター、偶然Facebookにしかけられたバックドアを発見

Hacker Installed a Secret Backdoor On Facebook Server to Steal Passwords
http://thehackernews.com/2016/04/hack-facebook-account.html

Facebook社内の従業員用サービスの脆弱性をついて入ってみたら怪しいphpファイルってびっくりですよね。 ちなみに研究者へのFacebookからの報奨金は1万ドルだとか。

バングラデシュ中央銀行盗難事件その後

Bank with No Firewall. That's How Hackers Managed to Steal $80 Million
http://thehackernews.com/2016/04/bank-firewall-security.html

How Did Hackers Who Stole $81 Million from Bangladesh Bank Go Undetected?
http://thehackernews.com/2016/04/swift-bank-hack.html

いずれも、しばらく前のバングラデシュ中央銀行8000万ドル盗難事件の件。 前者は、SWIFT国際銀行間通信協会)ネットワークにつながる中央銀行ネットワークに、こともあろうに10ドルの中古ルータが接続され、ファイアウォールもなく侵入経路になった可能性があるという話。 後者は(中古ルータからかはともかく)侵入後にクラッカーが行ったことの調査結果。

androidでもdrive-by-download攻撃か

Ransomware Can Infect Android Devices Without Any User Interaction
http://news.softpedia.com/news/ransomware-can-infect-android-devices-without-any-user-interaction-503394.shtml

サイト上の広告からandroid機に侵入し、rootを奪取してランサムウェアを読み込み実行させるもの。 stagefright脆弱性を発見したZimperiumの研究者が確認した模様。

侵入に使われたのはイタリアHacking Teamから流出したコード。 政府機関向けのマルウェアを販売してきた企業ですから、これまでも各国政府が侵入に使ったのでしょう。

ドイツの原発マルウェアにより一時停止

Malware Shuts Down German Nuclear Power Plant on Chernobyl's 30th Anniversary
http://news.softpedia.com/news/on-chernobyl-s-30th-anniversary-malware-shuts-down-german-nuclear-power-plant-503429.shtml

ドイツ南部のGundremmingen原発での話。 定期セキュリティ監査でマルウェアが見つかり、念のため原発自体をいったん停止したようです。

重大ではないとのことですが、燃料管理システム(燃料棒制御用のSCADA等ではない)のネットワークにマルウェアが侵入できるんですね……。 侵入経路はUSBメモリと推測されているようです。