気になったIT関連記事(2022年11月上旬)
個人的に気なった記事を【要約】付きで紹介します。
■積極的サイバー防御の「司令塔」新設へ…自衛隊や警察庁の指揮・民間ハッカー登用も検討
政府は、サイバー攻撃に対する防御を指揮する司令塔機能を担う組織を、内閣官房に新設する方針を固めた。早ければ来年秋の臨時国会への関連法案の提出を目指す。
既存の内閣サイバーセキュリティセンター(NISC)はの機能を吸収し、積極的サイバー防御(アクティブ・サイバーディフェンス)の行使など、規模や権限を拡大して対処力の強化を図ることとしている。
【コメント】
現在のNISCは各省庁との調整役の権限しかもっておらず、故に他国と比較して国家としてのサイバー耐性の弱さが指摘されていた。ついにこの体制に風穴が空くのか、注目したいところです。
■見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトがGoogleの検索結果の最上部(広告枠)に表示されてしまう事態が発生した。しかも、表示されたURLは本物と同一「hxxs://www.gimp.org/」に見えていた。この原因は、「URLに含まれるアルファベットの『i(アイ)』に見える文字が、実はキリル文字の『і(イー)』なのではないか」と指摘されているが、いずれにせよ、「URLを注意深く確認する」という対策を心掛けている人でも防げないケースとなる。
Googleの「広告枠」を購入すれば任意のウェブサイトを検索結果の最上部に表示することができるが、今回の事例はまさにこれを悪用された。「検索結果の最上位に表示されるウェブサイトは安全そうだ」と考えがちだが、日本でも発生した「えきねっと」の事例などが起こると、検索結果を容易に信じられなくなってしまう。Googleには検索結果に表示するサイトの信頼性を確実にチェックする体制を構築することが求められる。
■U.S. govt employees exposed to mobile attacks from outdated Android, iOS
Lookout社は、米国の政府職員が使うスマホの半数が古いバージョンのOSを使っているとのレポートを発表し、政府職員を狙った脅威が高くあることを警告している。
同社の調査によれば、iOSよりもAndroidの方が顕著であり、例えば、バージョン12がリリースされてから10か月経っても、連邦政府で約30%、州や地方政府では約50%の端末が古いバージョンを使っている。特に、サポートが切れたAndroid 8や9を未だに使っている組織は10%以上あるとのこと。(これらの調査は、政府組織が管理していない端末も含んでいる。)
米CISAは「Known Exploited Vulnerabilities Catalog」で対処すべき脆弱性リストと対処期限を示しているが、政府機関はこの指令に従うことまでは求められていない。
11月8日に米中間選挙を控え、FBIは、選挙職員や関係者などをターゲットとするフィッシングキャンペーンで彼らの認証情報が狙われていると報告している。
■British govt is scanning all Internet devices hosted in UK
英国のサイバーセキュリティ当局(NCSC)は現在、同国全てのインターネット接続デバイスをスキャンしているという。これは、同国の脆弱性を評価し、デバイスの所有者にとってサイバーセキュリティの一助とすることを目的としている。
当局によれば、スキャン時には最低限のデータしか収集しておらず、万が一個人情報や機密情報が含まれていた場合には適切に処置する。(試験的に)まずはシンプルなスキャンから始めているが、だんだんと複雑さを増していくと同時に、国民への説明も続けていくという。
なお、このスキャン元のホスト名とIPアドレスは公開されており、希望しない者は除外手続きが可能である。