選挙は終わったものの、一、二のトラブルはあった。ジョージア州とオハイオ州では、手指消毒剤が投票機に漏れたため、一部の有権者が紙投票を余儀なくされた。これはパンデミックによる予期せぬ被害だった。また、激戦州では「安全に、家にいてください」と訴えるロボコールが多数発信され、有権者の投票所への移動を阻もうとした。投票率が過去最高を記録した今、このシステムが効果を発揮したという証拠はほとんどない。
しかし、4年前に起きたようなハッキング・アンド・リーク作戦のようなものは見られなかった。その作戦は、一般投票で300万票の差で勝利したにもかかわらず、ヒラリー・クリントンの選挙結果を覆す「10月のサプライズ」をもたらした。
政府関係者とサイバーセキュリティ企業は、選挙日に重大な、あるいは被害をもたらすようなサイバー攻撃はなかったと述べた。ある国土安全保障省当局者は「インターネット上のまたしても火曜日」と表現したが、選挙後の状況には依然として懸念材料があると認めた。
投票の大半が集計されたことを受け、政府当局は選挙結果に疑問を投げかけようとする「外国の影響」キャンペーン、つまり偽情報の脅威を指摘した。しかし実際には、トランプ政権が権力の座にしがみつこうとする中で、虚偽で誤解を招く主張の多くはホワイトハウス内部から発信されたものだった。4年前にこの事実が露呈した後、ソーシャルメディア大手は、トランプ氏による度重なる勝利宣言を含む、偽ニュースの拡散を制限する対策とポリシーを導入した。
2020年の選挙が国家、ひいては国際的な安全保障問題に発展するのではないかという懸念は現実のものとはならなかった。ロシアによる選挙介入の試みから教訓を学んだだけで、米国は4年前よりも良い状況にある。次の4年間で、私たちはどうなっているだろうか?
皆さんも私たちと同じように、先週はテレビに釘付けになっていたと思いますので、見逃していたかもしれない今週のニュースをもっとお伝えします。
全体像
携帯電話のロック解除技術を開発するGrayshiftがシリーズAラウンドで資金調達
米国政府御用達の携帯電話ロック解除技術を開発する秘密主義のスタートアップ、Grayshiftが、新たに4,700万ドルの資金調達を完了した。シリーズAラウンドはPeakEquity Partnersが主導し、Forbesが最初に報じたように、あまり知られていない携帯電話フォレンジック企業にとって、これは巨額の資金調達となる。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Grayshiftは2018年、モバイルフォレンジックの世界に突如として登場しました。その数か月前、同社は独自のGrayKey技術を連邦政府機関に1台あたり約15,000ドルでひっそりと販売し始めました。FBIなどの機関は、購入したGrayKeyデバイスを使用して、パスコードを入力せずに暗号化された携帯電話に侵入しています。
GrayKeyは、他のモバイルクラッキング技術と同様に、iPhoneなどのデバイスの未知のセキュリティ脆弱性を悪用してロック画面を突破すると考えられています。Apple、Google、その他の携帯電話メーカーは、これらの脆弱性が悪用される前に発見し修正するために、常に追いかけっこを続けています。
しかし、今回の資金調達ラウンドは、この技術が実際に機能することを実証するものだ。少なくとも今のところは。
「バイオハザード」シリーズや「ストリートファイター」シリーズを手掛けるゲームメーカー、カプコンがハッキング被害に遭った。同社は社内ネットワークの一部を遮断したと認めたものの、「現時点では」データ漏洩の兆候は見られないと述べた。もちろん、状況はいつでも変わる可能性がある。
これは、皮肉にもハッキングをテーマにしたUbisoftのゲーム「ウォッチドッグス レギオン」のネットワーク侵入とソースコードの盗難が報じられたことを受けて、ビデオゲーム会社に対する最新の攻撃です。この侵害は、Egregorグループによるデータ窃盗型ランサムウェア攻撃によるものとみられていますが、このグループについてはほとんど情報がありません。Ubisoftは、このハッカーグループの主張を調査中であると発表しました。このハッカーグループは、CryEngineプラットフォームを開発する欧州のビデオゲームメーカーCrytekも標的にしたと主張しています。
悪名高いランサムウェア集団Mazeが閉鎖を発表
iOS 14.2へのアップデート、バグ攻撃が活発化
Appleは先週、iPhoneとiPad向けの最新ソフトウェアアップデートとなるiOS 14.2とiPadOS 14.2をリリースしました。待望のトランスジェンダーフラグを含む100種類以上の新しい絵文字、新しい壁紙、そして今月下旬にリリース予定のHomePod Mini向けのインターコム機能など、多数の新機能と追加機能が含まれています。
もしアップデートする理由が他に必要だとしたら、iOS 14.2には、これまで報告されていなかった3つの脆弱性に対するセキュリティパッチが含まれています。これらの問題を発見して報告したGoogleは、これらの脆弱性がハッカーによって「積極的に悪用されている」と述べています。
ハッカーたちの具体的な活動内容や動機は不明だ。国家主導のハッカーの追跡を任務とするGoogleの脅威分析グループを率いるシェーン・ハントリー氏は、ツイートの中で、ハッカーたちは「標的を絞った」攻撃、つまり非常に特定の標的を狙った攻撃を行っていたが、攻撃は選挙とは無関係だと述べた。
まだアップデートしていない場合は、今すぐアップデートしてください!
Appleは新しい絵文字と、ライダーで人の位置を特定するアクセシビリティ機能を搭載したiOS 14.2をリリースした。
有力者
Adobe は、同社を Flash 後の未来へと推し進めるために、新たに最高セキュリティ責任者としてマーク アダムス氏を採用しました。
Flashを覚えていますか?一時期、最も人気のあるウェブブラウザプラグインの一つでした。しかし、セキュリティ面で悪夢のような存在でした。Adobeは毎月、ソフトウェアにパッチを当て続け、まるで紐と粘着テープで繋ぎ止められているかのようでした。最終的に、AppleがiPhoneへのFlashの搭載を拒否し、世界がHTML5へと移行するにつれてFlashの普及が急落し始めたことを受けて、AdobeはFlashを完全に廃止することを決定しました。Flashは2020年末にサポート終了となる予定です。
アダムズ氏に話を戻しましょう。彼はゲームメーカーのブリザード社で最高セキュリティ責任者を務めていました。アダムズ氏はアドビのセキュリティ体制とポリシー全般、そしてセキュリティインシデント対応を監督します。
「素晴らしいチームと会社との新たな冒険に乾杯!」と彼はLinkedInの投稿で述べた。
$セキュリティ $スタートアップ
英国を拠点とするクラウドフォレンジックのスタートアップ企業であるCado Securityは、Ten Eleven Venturesからシードラウンドで150万ドルを調達しました。同社は、クラウド、コンテナ、オンプレミスシステムなど、あらゆる環境における侵害やセキュリティインシデントの範囲をインシデント対応者が把握できるよう支援しています。
また、イスラエルに拠点を置くReSec Technologiesは、香港のベンチャーファンドQBN Capitalが主導するシリーズAラウンドで400万ドルを調達しました。同社は、ファイルベースのマルウェア脅威から企業を保護する支援を行っています。ファイルベースのマルウェア脅威は、ランサムウェアやマルウェア攻撃が被害者のネットワークに侵入する最も一般的な手段の一つです。ReSecは、今回の調達資金をグローバル事業の拡大に充てると述べています。
ヒントは、Signal と WhatsApp 経由で +1 646-755-8849 に安全に送信してください。
