ニュース 02-02-2022

TLS/SSL の最新ニュース: 2022 年 1 月

デジサート

ネットワークや TLS/SSL セキュリティに関する最新ニュースをまとめてご紹介します。この連載の記事一覧を見るにはこちらをクリックしてください。

TLS ニュース

データセキュリティ

  • 1 月に Google ドライブでフィッシングやマルウェアの疑いがある不審なファイルに対して警告バナーが表示されるようになりました。

データ侵害

  • 2021 年のデータ侵害件数は過去最高を記録し、前年比で 68% 増加しました。米国の個人情報窃盗防止研究センター(Identity Theft Resource Center)の報告書によると、2021 年に米国で発生したデータ侵害件数は 1,862 件で、前回最高を記録した 2017 年の 1,506 件を大幅に上回りました。さらに、同報告書によれば、ランサムウェア攻撃がこの 2 年間で倍増しており、個人と法人の両方がリスクに晒されていると警告しています。

脆弱性

  • Microsoft 社が 10 年近く前に修正した脆弱性がハッカーによっていまだに悪用されており、最近も 100 か国以上の 2,000 を超えるユーザーが被害に遭っています。ハッカーは 9 年前の脆弱性を突いて Microsoft 社のデジタル署名をもつ DLL (ダイナミックリンクライブラリ)ファイルを改変し、ZLoader というマルウェアをデバイスに仕込みます。
  • 研究者は、完全なルート権限を取得するために悪用される可能性がある脆弱性がすべての主要な Linux システムに存在すると警告しています。

ランサムウェア

  • ハクティビストの集団が、ロシア軍の進軍を阻止するためにベラルーシの鉄道網にランサムウェア攻撃を仕掛けたと宣言しました。ベラルーシのアレクサンドル・ルカシェンコ大統領がロシア軍への支援を取りやめ、医療支援を必要とする政治犯を釈放することに同意すれば復号鍵を引き渡すと Twitter で発表しました。この種の攻撃がこのような方法で使用されたのは初めてのことです。

量子コンピューティング

  • 英国サセックス大学の研究者により、ビットコインなどの暗号通貨が量子攻撃のリスクに晒されるのはまだ当分先であることが明らかになりました。研究者によると、量子コンピュータがビットコインを守る暗号化アルゴリズムを破るには、量子コンピュータの規模が現在の 100 万倍になる必要があり、それが現実になるには 10 年ほどかかるとのことです。

政府規制

  • 米国のホワイトハウスは 1 月、オープンソースソフトウェアのセキュリティを強化する方法について官民合同の会議を主催しました。開発ツールへのセキュリティの統合、コード署名などのベストプラクティスの使用、強力デジタル ID、購入/使用するソフトウェアに何が含まれているかを一般に公開することなどの計画が提案されました。これはバイデン大統領がソフトウェアセキュリティを国家的な優先事項と定めて以来行われてきた多くの議論の一環です。
  • 英国で初の政府サイバーセキュリティ戦略が始動しました。一般の人々がサイバー脆弱性および攻撃を簡単に報告できるような仕組みの構築と、英国の公共サービスをサイバー脅威から保護するための投資が含まれます。
UP NEXT
ニュース

TLS/SSLの最新ニュース: 2021年のレビュー

5 Min

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失