本日はセキュリティに関係の無い記事です。例年観に行っている隅田川の花火大会、残念ながら今年は中止となっていますが、何故かテレビ東京では「特別編」が今夜公開される予定です。

www.tv-tokyo.co.jp

生放送中　東京近郊のどこかで花火を打ち上げます！
サプライズとして、生放送中に東京近郊３ヵ所から花火を打ち上げます。
しかも隅田川上空では打ち上げることができない巨大な１０号玉まで！
花火師たちの思いを乗せて東京の夜空に打ち上がる花火を、生中継でじっくりご堪能ください。

（テレビ東京番組HPから引用）

キタきつねの所感

昨晩（7/24）も日本青年会議所によると8時から都内数か所、全国約120か所で花火が1分半の間打ちあがった様ですが、本日も数か所で打ち上げがある様です。東京の天気は曇り時々雨と微妙な気もしますが、夏を彩る花火、近くで見られないまでにしても画面で楽しめたらと思います。

韓国のコロナ対策の主要手段である「検疫アプリ」はセキュリティ対策を考えて無かったと言っても過言では無い状況だった様です。

www.nytimes.com

しかし、その戦略の1つの柱である、検疫の実施を支援するモバイルアプリには、個人情報がハッカーに対して脆弱になる深刻なセキュリティ上の欠陥があったと、ソフトウェアエンジニアが発見しました。

ニューヨークタイムズによって確認され、現在は修正されているこの欠陥により、攻撃者は、隔離されている人の名前、リアルタイムの場所、その他の詳細を取得できる可能性があります。また、この欠陥により、ハッカーがデータを改ざんして、アプリのユーザーが隔離オーダーに違反しているか、どこかにいるにもかかわらず隔離されているかのように見せかけることができた可能性もあります。

（NewYorkTimes記事より引用）※機械翻訳

キタきつねの所感

韓国の新型コロナ対策、いわゆるK防疫は、日本の無策感の溢れる場当たり的な対策に比べて優れている点が多々あるのは間違いありません。

しかし韓国政府が開発した「自己隔離安全性保護」アプリは、3月5日のリリースから時間があったにも関わらず、セキュリティ対策の不備を7月になって外部から指摘されるという何とも残念な設計思想だった様です。

NewYorkTimesは、アプリ利用者の個人情報流出の危険と、位置情報を操作できる可能性があった事を報じました。

パスワードを調べる方は必ずたどり着くと言われているのが、世界最古のパスワードと呼ばれる「開けゴマ」。カスペルスキーの記事は真剣にこの有名な寓話を分析していました。

アリ・ババと四十人の盗賊 (アラビアン・ナイト)

• 作者:斉藤 洋
• 発売日: 2005/02/01
• メディア: 単行本

 

アリババと40のサイバー脅威（7/14カスペルスキーブログ記事）　※日本語記事です

キタきつねの所感

先週の記事を読んで、改めて感じたのは「アリ・ババと40人の盗賊」はセキュリティ教材となりえるという事でした。

チェンソーや芝刈り機など林業用機械等の通販を行うサイトからカード情報が漏えいしたと発表されていました。

www2.uccard.co.jp

2.情報流出状況

(1)原因

　弊社が運営する「ENGINE - 円陣-」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス

(2)情報流出の可能性があるお客様

2019年10月13日～2019年12月19日の期間中に「ENGINE - 円陣-」においてクレジットカード決済をされたお客様

(3)流出した可能性のある情報

・クレジットカード番号

・有効期限

・セキュリティコード

・カード名義

（これら4つの情報を以下「カード情報」といいます）

(4)流出可能性があるカード情報の数

932件

（公式発表より引用）

公式発表

• 弊社が運営する「ENGINE - 円陣-」への不正アクセスによるカード情報流出に関するお詫びとお知らせ 

　　　(Web魚拓） 

キタきつねの所感

カード情報漏えい事件は昨年程のペースでは無い気がしますが、定期的に侵害報告が続いています。

侵害を受けたサイトを見てみると、カード決済は停止されていましたが、銀行振込や代金引換はそのまま継続して利用可能な状態でした。