30年のキャリアと数千件の法廷証言を持つサイバーセキュリティとコンピューターフォレンジックの専門家、マーク・ランターマン氏が、資格に関するFBIの調査を受けている。弁護士のショーン・ハリントン氏が、ランターマン氏のアップサラ大学とハーバード大学の学位に関する主張に異議を唱えたことがきっかけとなり、調査では虚偽の証言や、顧客のデータを使っての恐喝の疑いが明らかになった。ランターマン氏は業務を停止し、多数の事件が再審理されることとなり、過去の証言の有効性と司法の誤りの可能性について深刻な懸念が生じている。
続きを読む
再選後、トランプ政権は、請願権、集会権、報道自由、言論の自由、宗教の自由という第一修正権の五つの柱に対する前例のない攻撃を開始しました。情報自由法の要求を処理する職員の解雇、政府を訴える弁護士への制裁の脅迫、大学の資金削減、報道機関への訴訟、政府職員の言葉遣いの制限、宗教施設の保護の撤廃など、様々な行動を通じて、これらの基本的人権を組織的に侵害しています。これは、ハンガリーのオルバーン首相の弾圧的戦術を反映しており、アメリカ民主主義の将来に対する深刻な懸念を引き起こしています。
続きを読む
2022年に発生したLastPassのセキュリティ侵害で、ハッカーがユーザーのマスターパスワードを盗んだことが、数十万ドルから数百万ドル規模の仮想通貨窃盗事件の引き金となりました。FBIとシークレットサービスは関連性を確認し、盗まれたパスワードが被害者の仮想通貨ウォレットへのアクセスに使用されたと発表しました。Rippleの共同設立者であるクリス・ラーセン氏に対する1億5000万ドル規模の窃盗事件では、2400万ドルが回収されました。セキュリティ研究者によると、被害者は多くの場合、パスワードの強度が低く、LastPassの「安全なメモ」に仮想通貨のシードフレーズを保存していたLastPassの古参ユーザーだったとのことです。LastPassは直接的な責任を否定していますが、専門家は同社の対応を批判し、ユーザーにパスワードセキュリティ対策の強化を促しています。
続きを読む
KrebsOnSecurityの報道によると、サイバー犯罪者向けの「弾丸耐性」Webホスティングを提供することで悪名高いProspero OOOが、ロシアのアンチウイルスおよびセキュリティ企業であるカスペルスキーラボが運営するネットワークを通じて運用経路をルーティングし始めたという。Prospero OOOは長年、マルウェア、ボットネットコントローラー、フィッシングWebサイトの発生源となってきた。セキュリティ専門家は、カスペルスキーによるネットワークサービスの提供が(カスペルスキーが否定しているとしても)サイバー犯罪の支援に対する懸念を悪化させると懸念を表明している。カスペルスキーのネットワークをトランジットポイントとして使用することは、特に米国政府が以前、カスペルスキーソフトウェアを連邦機関で使用することを禁止していたことを考慮すると、そのセキュリティ対策に関する疑問を提起している。
続きを読む
「Kiberphant0m」という偽名で活動していた20歳の米軍兵士、カメロン・ワゲニウスは、米政府高官の電話記録を漏洩した罪で有罪を認めた。彼は、Snowflakeのクラウドストレージの脆弱性を悪用して、AT&Tなど大手企業からデータを盗んだハッカーグループの一員だった。検察は、ワゲニウスが、アメリカに身柄を引き渡さない国をオンラインで検索し、ハッキングが反逆罪に当たるかどうかを疑問視していたことを明らかにした。彼はまた、外国の軍事情報機関に盗まれた情報を販売しようとした。ワゲニウスは、最長10年の禁錮刑と25万ドルの罰金に直面する可能性があり、トルコに拘留されている仲間も同様の罪に問われている。
続きを読む
2024年3月、KrebsOnSecurityは、Onerepの創設者が、データブローカーのNuwberを含む多数の人物検索会社も運営していることを明らかにしました。この発覚後、MozillaはOnerepとのパートナーシップを終了すると発表しました。しかし、ほぼ1年後も、OnerepはFirefoxにバンドルされたままです。Mozillaはユーザーデータの安全性を保証していますが、継続的なパートナーシップは、その表明された価値観へのコミットメントに疑問を投げかけています。さらに問題を複雑にしているのは、Onerepが別の問題のある人物検索サービスであるRadarisと協力しているように見えることです。この状況は、個人データ削除業界の複雑さと課題を浮き彫りにし、データブローカーのビジネスモデルに関する倫理的な考慮事項を提起しています。
続きを読む
Wired誌は、イーロン・マスクのいわゆる「政府効率部門」(DOGE)で働く19歳の従業員が、サイバー犯罪コミュニティとの過去の関わりにもかかわらず、機密性の高い米国政府システムへのアクセス権を取得したことを明らかにしました。この10代は、「The Com」という分散型のサイバー犯罪ソーシャルネットワークの元メンバーです。トランプ大統領の2回目の就任以来、DOGEチームは膨大な量の個人情報や機密データにアクセスし、米国財務省、人事管理局などのデータベースを掌握しました。この19歳、エドワード・コリストインはオンラインで「Big Balls」として知られ、Tesla.Sexy LLCを設立し、ISPであるPacketwareを運営しており、サイバー犯罪との関連があります。彼の過去の行動は、政府のセキュリティクリアランス基準と全く一致しておらず、深刻なセキュリティリスクと広範な訴訟につながっています。
続きを読む
FBIとオランダ当局は今週、パキスタンを拠点とする大規模なスパムとマルウェア配信サービス「The Manipulators」を解体しました。過去にも何度も報道されているこのグループは、多国籍の組織犯罪グループにサイバー犯罪ツールを提供していました。この作戦では、数十台のサーバーとドメインが押収され、数百万件の被害者記録が発見されました。その中には、オランダ国民の記録も少なくとも10万件含まれていました。このサービスは、フィッシングキット、詐欺サイト、メール抽出ツールを販売し、ビジネスEメール侵害(BEC)スキームなどを容易にしていました。これにより、被害者企業は多大な経済的損失を被りました。皮肉なことに、「The Manipulators」は、大胆な公開プロファイルと過去のメディア報道にもかかわらず、自らの身元や顧客の情報の保護にほとんど関心がなく、それが彼らの崩壊につながりました。これはサイバー犯罪に対する大きな打撃ですが、サービスの購入者を追跡するための調査は続いています。
続きを読む
セキュリティ研究者のPhilippe Caturegli氏が、Mastercardのドメインネームサーバー設定に約5年間存在していたエラーを発見しました。この誤った設定により、未使用のドメイン名を登録することで、誰でもMastercardのインターネットトラフィックを傍受または転送できた可能性があります。Caturegli氏は、サイバー犯罪者による悪用を防ぐため、300ドルを費やして'akam.ne'ドメインを登録しました。Mastercardはエラーを認めましたが、実際のセキュリティリスクはなかったと主張しています。この事件は、大企業でもDNS設定に重大な脆弱性が存在する可能性を示しています。
続きを読む
カナダに登録された金融会社Cryptomusが、数十のロシアの暗号通貨取引所とロシア語圏の顧客を対象としたサイバー犯罪サービスを提供するウェブサイトの決済処理業者であることが判明しました。調査によると、Cryptomusの登録住所は、多くの他の金融機関と共有されているバーチャルオフィスであり、大規模なマネーロンダリングと制裁逃れの懸念が生じています。研究者らは、Cryptomusが少なくとも122のサイバー犯罪サービスの取引を処理していたことを発見しました。これには、盗まれたアカウント、匿名サービス、攻撃インフラストラクチャを販売するサービスが含まれています。これらの取引は最終的に、現在米国およびその他の西側諸国から制裁を受けている主要なロシアの銀行の口座に関連付けられました。Cryptomusの実際の運営状況と登録住所の正当性は非常に疑わしく、暗号通貨が制裁逃れを容易にする可能性が浮き彫りになっています。
続きを読む
KrebsOnSecurityの記事が、非常に巧妙なボイスフィッシング集団の内部活動を暴露しました。この集団はAppleとGoogleの正規サービスを悪用し、偽造電話番号、フィッシングメール、システムメッセージなどを使い、被害者を騙しています。Appleの公式サポートラインを利用して確認メッセージを送信し、信頼を得るという手口も使われています。集団内には、発信者、オペレーター、資金引き出し担当者、所有者など明確な役割分担があります。記事では、データ漏洩や自動化ツールを使って標的を選定する方法、内部での対立や裏切りなども明らかにされています。この事件は、サイバーセキュリティの重要性を改めて示し、サイバー犯罪集団の複雑な活動の実態を浮き彫りにしています。
続きを読む
20歳の米軍兵士、キャメロン・ジョン・ワゲニウスが、今年初めにAT&TとVerizonから盗まれた顧客の機密通話記録を販売・漏洩したサイバー犯罪者「Kiberphant0m」としての役割を演じたとして逮捕・起訴されました。韓国に駐留していた通信専門家であるワゲニウスは、データ窃盗と恐喝で逮捕された別のサイバー犯罪者、コナー・ライリー・モカと関係がありました。起訴状は、ワゲニウスが大統領と副大統領の通話記録を漏洩する脅迫や、Verizon PTT顧客の通話記録の販売、SIM交換サービスの提供など、機密電話記録を違法に転送したとしています。この事件は、強固な内部セキュリティの必要性を浮き彫りにし、サイバー犯罪者の逮捕における法執行機関の効率性向上を示しています。
続きを読む
2人の被害者が、偽のGoogleアカウント復旧プロンプトをクリックしたことで、約50万ドルの仮想通貨を失いました。詐欺師は本物のGoogle電話番号を使用し、偽のGoogleセキュリティメールを送信し、被害者を騙して携帯電話のGoogleプロンプトをクリックさせ、Gmailアカウントを乗っ取りました。被害者の1人は、仮想通貨ウォレットのシードフレーズの画像をGoogleフォトに保存していたため、詐欺師が資金を簡単に盗むことができました。この事件は、Googleの認証システムの脆弱性と、高度な技術を用いたフィッシング攻撃でGoogleサービスを悪用する詐欺師の巧妙さを浮き彫りにしています。
続きを読む