10月27日週にかけて発生した、クラウド関連のセキュリテイ・トピックをダイジェストでお伝えする。

■Office365ユーザーを狙うフィッシング攻撃

　・ボイスメールを利用したフィッシング攻撃

　マカフィーの調査によって、Office365ユーザーを狙うボイスメールを利用したフィッシング攻撃の存在が明らかになった。本攻撃はまず、フィッシングメールをターゲットに送付し、メールにボイスメールの冒頭部分を添付し、「緊急のお知らせ」であるように装う。従来の文字中心のフィッシング攻撃と異なり、「音声」が新たな詐欺の武器に加わったのがポイント。

　・昇給を期待する従業員を標的としたフィッシング攻撃

　Cofense Phishing Defense Center (PDC)は、昇給を期待している従業員を狙ってOffice365のID/PWを収集することを目的とした新しいフィッシングキャンペーンを確認したと発表した。

　攻撃者は、昇給の通知を装い、フィッシングサイトへ誘導し、Office365のID/PWを入力させようとする。フィッシングサイトで入力したID/PWは攻撃者に送信される。

■WhatsAppを利用する政府高官を対象とした、スパイ活動疑惑

　米国のメッセージアプリ大手のWhatsAppが、ハッキングを巡りイスラエルのセキュリテイ企業ＮＳＯグループを提訴した。世界２０カ国で同社の利用者約１４００人に、WhatsAppのビデオ通話システムを通じて複数の利用者の携帯電話にマルウエアを遠隔で送信した疑い。被害者の多くが政府高官や軍当局者となっており、被害が及ぼす政治的・外交的な影響が懸念されている。

　イスラエル政府高官は本件に関して、「NSOは民間企業で有り、イスラエル政府は関係無い」としている。ただ、NSOは政府向けにスマートフォン等の情報を盗み出す、「スパイウェア」を政府関係に販売していることでも知られていた。

■Facebook個人情報流出問題を巡り、64万4000ドルの支払いに合意

　英国の情報コミッショナー事務局（ＩＣＯ）は、Facebookの8700万人分に及ぶ個人情報流出問題を巡り、64万4000ドルの罰金を支払うことで合意したと発表した。64万4000ドルはFacebookにとっは少額とも指摘されているが、ICOが課すことの許される最高額。

　本件は、Facebookのユーザー情報8700万人分を、英選挙コンサル会社のケンブリッジ・アナリティカが不正に取得し、2016年の米大統領選でトランプ陣営のために使われたと指摘されている。8700万人分のうち、英国民は少なくとも100万人の情報が含まれているとされる。