サイバーセキュリティ ニュースのまとめ 2023 年 XNUMX 月

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

中国のサイバー犯罪者が数千のテキサス州の運転免許証を取得

ゲルト・アルトマンによる上の画像 Pixabay.

テキサス州公安局は 27 月 3000 日、アジア系テキサス人の最低 XNUMX 人の個人を特定できる情報 (PII) が、ニューヨークに本拠を置く組織化された中国の犯罪集団によって侵害されたと発表しました。

ギャングの手口には、アジア系アメリカ人のターゲットの個人情報をダーク ウェブから収集し、その情報を使用して Texas.gov のパスワード セキュリティに関する質問を解読し、最後に、盗んだクレジット カードを使用して運転免許証のコピーを注文したとされています。行方不明と報じられた。 

DPS によると、サイバー犯罪者は、ライセンスの注文に使用され、別の機関であるテキサス情報資源局によって処理される州のメイン ポータルである Texas.gov のセキュリティの脆弱性を利用しました。 犯人は何千もの偽のアカウントを作成し、実際のライセンス所有者とは異なるアドレスに注文を送信しました。  

個人情報の盗難が発生した時点では、代替ライセンスの支払いは、クレジット カード番号のみを入力することで行われていました。 カード裏面の 3 桁のコードであるクレジット カード認証 (CCV) は必要ありませんでした。 このセキュリティの不備により、テキサス DPS はだまされて、何千ものテキサス州の運転免許証を間違った個人に発送しました。

SSL.comの要点: この事例は、政府機関がサイバーセキュリティ企業と協力して、扱う機密データの安全性を確保する必要性を示しています。 XNUMX 要素認証などの手順、またはこの場合は単に CCV を要求するだけで、このリスクは軽減されます。 専門的なニーズを満たす必要がある場合、ソリューションは専門知識に基づいている必要があります。 こちらをクリックしてください 私たちにアクセスするには PKI および政府機関向けのデジタル証明書の記事を参照して、政府機関がサイバーセキュリティを強化するのを当社がどのように支援しているかをご覧ください。

侵害されたコード署名証明書が GitHub によって取り消される

上の Pexels による画像 Pixabay.

ソフトウェア DevOps 向けに広く使用されている CI/CD プラットフォームである GitHub は、2022 年 XNUMX 月にサイバー攻撃を受けたことを明らかにしました。その攻撃では、悪意のある攻撃者が、Github のデスクトップおよび Atom アプリケーションに使用されるコード署名証明書をリポジトリにハッキングした後、盗むことができました。 

「6 年 2022 月 XNUMX 日、私たちのアトム、デスクトップ、およびその他の非推奨の GitHub 所有組織のリポジトリが、マシン アカウントに関連付けられた侵害されたパーソナル アクセス トークン (PAT) によって複製されました」と Github は述べています。 ニュースリリース.

4 つの証明書は昨年 1 月 2027 日に失効し、別の証明書は昨年 XNUMX 月 XNUMX 日に失効し、XNUMX つ目の証明書は XNUMX 年に失効するように設定されていました。ハッカー。

侵害された資格情報は攻撃の翌日に GitHub によって直ちに取り消されましたが、盗まれた 2 つの証明書はすべて昨年 XNUMX 月 XNUMX 日に取り消されました。そのような行為を無効にします。

SSL.comの要点: 自動化されたコード署名を CI/CD パイプラインに統合することは困難な場合がありますが、SSL.com は、eSigner クラウド コード署名サービスを介して、証明書所有者の資格情報セキュリティでこれを提供できます。 eSigner は、クラウドベースの FIPS 準拠のハードウェア アプライアンスにコード署名証明書を安全に保存します。承認されたユーザーのみが資格情報を与えられ、署名に証明書を使用できます。 eSigner は、ショート メッセージ サービス (SMS) または認証アプリを通じて提供されるワンタイム パスワード (OTP) を使用して署名するための XNUMX 要素認証もサポートしています。 こちらをクリックしてください SSL.com eSigner の詳細については、こちらをご覧ください。

Activision 従業員の Slack アカウントがハッカーによって侵害された

クリスによる上の画像 Pixabay.

大手ビデオ ゲーム パブリッシャーの Activision は、3 月の第 4 週に、昨年の XNUMX 月 XNUMX 日にデータ侵害を受けたことを確認したことで話題になりました。  

ある人事担当者の Slack アカウントに、ソーシャル エンジニアリング、特に SMS ベースのフィッシングを介してハッカーが侵入しました。 従業員はだまされて SMS 2FA コードをハッカーに提供し、他の従業員の個人情報やスケジュールされたゲーム コンテンツのデータ侵害につながりました。 

侵害されたデータには、名前、住所、電話番号、電子メール、将来のコール オブ デューティ ゲーム コンテンツのリリース予定日など、Activision 従業員の個人を特定できる情報が含まれていました。 

他の従業員も標的にされましたが、彼らはフィッシング詐欺を認識していることを示すのろいを返しました。 それにもかかわらず、研究者は、誰かがインシデントを会社のサイバーセキュリティチームにエスカレートしたとは考えていません. Activision は、ハッカーがゲーム コードを盗むことはできなかったと主張しました。

エンターテインメント ソフトウェア業界の他の企業も、前年中にサイバー攻撃に対処しました。 Riot Games の人気のリーグ オブ レジェンドのソース コードが侵害されました。 2022 年 XNUMX 月、攻撃者はグランド セフト オート VI の最新リリースの今後の映像を漏らしました。

SSL.comの要点: 従業員がセキュリティの脅威を報告しないことは、サイバー攻撃が浸透する最も一般的な理由の XNUMX つです。 サイバー攻撃の被害者であることに関連する汚名や処罰の恐れは、従業員が報告しないことを選択する一般的な理由の XNUMX つであり、サイバー犯罪者の成功率を高めます。 企業は、従業員がセキュリティ エラーを犯した場合はいつでも、サイバー注意と報告の透明性の両方の文化を奨励する必要があります。 これにより、脅威アクターを阻止するための適切な措置を迅速に講じることができます。    

SSL.com クライアント認証証明書は、パスワードだけでは提供できない追加のセキュリティ層を提供することもできます。 従業員は世界中にいるため、オンライン ワークスペースを使用するビデオ ゲーム パブリッシャーやその他の企業にとって、これらは非常に有益です。 クライアント認証証明書は、機密性の高いサイトやアプリケーションへのアクセスを制限するため、検証済みの個人とデジタル証明書の所有者のみがアクセスできるようにすることで、オンライン企業のアカウントを悪意のある人物から保護します。 こちらをクリックしてください SSL.com クライアント認証証明書の詳細については、

Cloudflare、記録的な数の分散型サービス妨害 (DDoS) 攻撃を克服

からのベンジャミン・ハートウィッチによる画像 Pixabay.

Cloudflare は昨年 13 月 71 日に、毎秒 XNUMX 万リクエスト (RPS) に達する大規模な DDoS 攻撃を撃退できたと発表しました。

以前は、Google Cloud は 46 万 RPS の DDoS という最大の DDoS 攻撃の記録を保持していました。 Cloudflare への攻撃は、Google Cloud よりも 35% 高かった。 攻撃を受けた Web サイトには、ホスティング プロバイダー、暗号通貨会社、ゲーム会社が含まれていました。

DDoS 攻撃は、複数のマシンがネットワーク リソースに接続されたホストのサービスを妨害するときに発生します。これは、標的のコンピューターがクラッシュするまでトラフィックで圧倒されるためです。

一般的な標的は、銀行や政府のサイトなどの主要な Web サーバーですが、影響を受けるサービスには、オンライン バンキング、電子メール、および Web サイトへのアクセスが含まれます。 ビデオゲームと仮想通貨企業の人気が続いているため、攻撃者がこれらの業界を標的にしたのも不思議ではありません。

SSL.comの要点: 分散型サービス拒否 (DDoS) 攻撃は、必要な専門知識とインフラストラクチャを持たない非 IT 企業の業務を深刻に妨害する可能性があります。 ここで SSL.com が役に立ちます。 Cloudflare と同様に、DDoS 攻撃に効果的に対抗するコンテンツ配信ネットワーク (CDN) サービスも提供しています。 CDN は、帯域幅を大量に消費するコンテンツを世界中のエンド ユーザーに近づけることで、Web サイトの読み込み時間を劇的に短縮できます。 CDN は、さまざまなネットワーク上に Web コンテンツの地理的に分散したキャッシュを確立することで、孤立したネットワークやハードウェアの障害に対する Web サイトの脆弱性を軽減します。 CDN によって提供されるグローバルな冗長性は、配信元サーバーと Web サイトを分散型サービス妨害 (DDoS) 攻撃から隔離するのに役立ちます。 こちらをクリックしてください SSL.com のコンテンツ配信ネットワーク サービスの詳細については、こちらをご覧ください。

SSL.com のお知らせ

1) 大量のメール署名と暗号化を簡単に登録したい方向け S/MIME 会社員の証明書、エンタープライズ PKI (EPKI) 個人認証+組織認証(IV+OV)の契約が可能になりました S/MIME 証明書の検証。 エンタープライズ PKI (EPKI) 契約により、承認された代表者は、会社または組織内の従業員または請負業者の ID 証拠を保持および検証する責任を負うことができ、組織全体の単一の検証プロセスが可能になります。 クリック このリンク Eについてもっと知るPKI 契約のセットアップ。

2) SSL.com の Document Signing Watch Folder サービスがお客様に提供されるようになりました。 これは Windows および Linux 向けのデジタル署名サービスで、大量の電子ドキュメント (PDF を含む) をローカル フォルダーに配置するだけで署名できます。 こちらをクリックしてください Document Signing Watch Folder サービスの詳細については、こちらをご覧ください。

< p align=”両端揃え”>3) ほとんどのメンバーからの意見により、CA/Browser Forum は OV および IV コード署名キー ストレージ要件を変更しています。 変更日は 1 年 2023 月 XNUMX 日です。OV および IV コード署名証明書は、Yubico USB トークンで発行されるか、SSL.com eSigner クラウド署名サービスを介して利用できます。 この変更に関する追加情報は、 CA/ブラウザ フォーラムの Web サイト. SSL.com eSigner クラウド コード署名ソリューションの詳細をご覧ください。 https://www.ssl.com/esigner/.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。