2017-12-04 セキュリティニュースまとめ
PayPal の子会社 TIO Networks で 160 万人分の顧客情報が漏えい
- TIO Networks はカナダの会社で、請求書や電気ガス水道などの支払い用キオスクを運営している *「漏えいしたのは TIO Networks の提供するキオスクサービスを利用する企業顧客とその企業顧客のエンドユーザー顧客の情報」と推測される
- PayPal 社によれば「PayPal とはネットワークが独立しているため既存 PayPal 顧客への影響なし」
- TIO のサービスは一時停止中
- 子会社買収時にセキュリティ基準が PayPal の基準を満たしていなかったために同社がモニタリング・検査をした結果発覚
- 漏えいした個人情報の種別に関する情報開示はなし
英国政府、機密と格付けされたシステム上でのロシア製エンドポイント AV 製品の使用を禁じる
- 英国政府のサイバー犯罪対策センター (NCSC) により12/1 に公表された英国政府の調達ガイドラインで事実上政府システムにおけるロシア製の AV 製品の使用が禁じられる
- ガイドラインでは「ロシア政府による情報へのアクセスは、国家の安全上のリスクと判断されることから、機密またはそれ以上の格付けをされた情報を処理するシステム上では、ロシアを拠点とする会社のエンドポイントセキュリティ製品を決して選択すべきでない」と説明
- 対象はエンドポイントセキュリティ製品だけでなくすべてのサプライチェーンのロシア製製品
- NCSC はカスペルスキーと協議を継続
- ロシア政府による英国の機密情報へのアクセスがないよう、透明性を確保したフレームワークを両者で模索している
- 英国のメガバンクであるバークレイ銀行は自行のオンラインバンキングを利用する顧客にカスペルスキー社製のエンドポイント製品の利用を推進してきた
- すでに使用中の顧客は継続して使用するべきだが、新規の顧客にはカスペルスキー社のエンドポイントセキュリティ製品の推奨を停止することをコメント