セキュリティエンジニアが気になったニュースまとめ 2023/12/4~12/10

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。 

2023/12/5

Fake Lockdown Mode: A post-exploitation tampering technique

https://www.jamf.com/blog/fake-lockdown-mode/

Research led by: Hu Ke and Nir Avraham

Jamf Threat Labs has identified a post-exploitation tampering technique that provides all of the visual cues associated with a functioning Lockdown Mode, without any of the protections that would normally be implemented by the service. Note that this is not a flaw in Lockdown Mode or an iOS vulnerability, per se; it is a post-exploitation tampering technique that allows malware to visually fool the user into believing that their phone is running in Lockdown Mode. This technique has not yet been observed in the wild and is only possible on a compromised device.

The aim of this research is to emphasize that users can still be susceptible to attack if they are not fully aware of how Lockdown Mode works and its limitations. While Lockdown Mode effectively reduces the attack surface on an iOS device, it’s important to remember that once a device is already compromised, Lockdown Mode doesn’t stop malware from operating. Lockdown Mode doesn’t function as antivirus software, it doesn’t detect existing infections and it doesn’t affect the ability to spy on an already compromised device. It is really only effective — before an attack takes place — at reducing the number of entry points available to an attacker.

iPhoneのロックダウンモードの偽装実験で、要約すると「トロイの木馬などに感染していると、ロックダウンモードを無効化され、さらにロックダウンモードが有効になって機能しているように見せかけることができるか」という実験に成功したってことです。
サイバー攻撃の対象になりえそうな方(それ以外でも)は、システムのセキュリティを過信せずにお気を付けください。

 

2023/12/5

Googleフォームズからの個人情報漏えいについて(お詫びとご報告)

https://www.osakacommunity.jp/2023/12/05/20231205_sumiyoshi/

Googleフォームズからの個人情報漏えいについて(お詫びとご報告)

(一財)大阪市コミュニティ協会

当会が住吉区役所からの委託事業・つながりの場づくり推進事業(子ども文化事業)において受付フォームの設定ミスにより参加者の個人情報が閲覧できる状態となりました。参加者の方をはじめ関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねてしまいましたことを深くお詫び申しあげますとともに、今後このようなことがないよう再発防止に努めてまいります。

1.概要

住吉区役所からの委託事業・つながりの場づくり推進事業(子ども文化事業)において、Googleフォームズからの申込受付を行った。その際使用したGoogleフォームズの設定画面において「結果の概要を表示する」がONになっていることに気づかず運用したため、送信ボタンを押した後に表示される画面内の「前の回答を表示」というボタンを押した場合に、当該フォームにすでに申込していた参加者および保護者の個人情報を含む回答結果の一覧が閲覧できる状態にあったということが、令和5年11月8日(水)、弊支部協議会インスタグラムのダイレクトメッセージに参加申込をした保護者よりコメントがあった。令和5年12月2日(土)に、インスタグラムを確認したところ、当該コメントを発見し、事実を認識したものである。

2.判明日時

令和5年12月2日(土)午前5時

3.流出した個人情報(10組27名)

参加者氏名、学年、性別

保護者氏名、電話番号、メールアドレス

4.判明後の対応

令和5年12月2日(土)午前5時10分 「結果の概要を表示する」をOFF

午後4時19分 支部協議会事務局長へ報告

令和5年12月3日(日)午前11時50分 住吉区役所教育文化課へ口頭で報告

午後1時00分 事業開始時に出席者7組18名に状況を説明し、謝罪

午後5時00分 欠席者3組9名に電話で個別に状況を説明し、謝罪

5.原因

フォームを作成した際、職員が回答完了後の動作確認を行っていなかったため

「結果の概要を表示する」がONになったことが確認できなかった。

6.再発防止策

フォームを作成後、業務責任者を含め複数名の職員によるダブルチェック等、入力から回答完了後までの動作確認を行う。
チェックリストを用いたチェック体制の構築・運用を行う。
今後、同様の事象が発生した際には、速やかに発注者への報告を行う。
個人情報保護の研修を実施し、職員一人一人が個人情報の大切さを認識し、個人情報を適切に取扱う。
報道発表資料 住吉区役所教育文化課「つながりの場づくり推進事業」における個人情報の漏えいについて

セキュリティ設定の不備は、サイバー攻撃の温床となります。日々の見直しやチェック体制がない場合には不正なアクセスが起こってから不備があったことが明らかになります。

 

2023/12/7

セキュリティソフトを対象としたNPS®ベンチマーク調査2023の結果を発表。NPSおすすめランキング1位は7年連続でESET

https://prtimes.jp/main/html/rd/p/000000365.000006600.html

NTTコム オンライン・マーケティング・ソリューション株式会社(本社:東京都品川区、代表取締役社長:塚本 良江、以下NTTコム オンライン)は、NPSベンチマーク調査2023 セキュリティソフト部門を実施しました。この結果、最もNPSが高いのは、ESETとなりました。
業界全体としては、企業イメージ・ブランドイメージのよさやお客様を守ろうとする姿勢・大切にする姿勢において改善が期待される結果となりました。また、インターネット上の脅威の検出やブロックされた経験のある利用者は、セキュリティソフトを利用することで守られているという実感が高く、またそのような利用者のロイヤルティも高くなりました。

調査レポートの詳細結果は、以下から無料でダウンロードいただけます:https://www.nttcoms.com/service/nps/report/securitysoft/inquiry/?utm_source=PRTIMES&utm_medium=referral&utm_campaign=231207_NPS_report

セキュリティソフト業界NPS®(顧客推奨度)おすすめランキングページ:https://www.nttcoms.com/service/nps/report/securitysoft?utm_source=PRTIMES&utm_medium=referral&utm_campaign=231207_NPS_report

【NTTコム オンライン NPSベンチマーク調査2023】
今後のリリース予定:対面証券、ネット証券、航空、旅行代理店、ほか

<調査結果のポイント>

1.セキュリティソフト部門のNPSおすすめランキング1位はESET

対象のセキュリティソフトのうち、NPSのトップはESET(-20.5ポイント)、2位はウイルスバスター(-22.5ポイント)、3位はZERO(-34.3ポイント)となりました。対象6社のNPS平均は-36.3ポイント、またトップ企業とボトム企業との差は34.5ポイントとなりました。

レポートに記載されている「ウイルスの検出率など防御率の高さ」項目で、どれくらいの件数や種類で試したのか、というのが知りたかったです。

 

まとめのまとめ
2023年もあとわずかです。
繁忙期で皆さんお忙しいかもしれませんが、情報漏洩につながるようなインシデントを起こさないように年末を迎えましょう!
タイトルとURLをコピーしました