教育機関から自動車まで、新たな標的を探すハッカーたち【WSJ 10/8】
WSJが今後数年でサイバー攻撃のリスクが高まる様々なモノをリストアップ。GPSトラッカーやBluetooth、ネット接続機能を持つ埋込み型医療機器、コロナ危機で増加したホームオフィス、基本的なセキュリティ機能に欠けているスマートホーム機器などのデバイスのほか、ランサムウェアやテロの標的になり得る自動車・鉄道・飛行機などの交通機関や地方自治体・教育機関・病院などの組織、管理や制御においてソフトウェアが重要な役割を果たす5G網や電力網などが挙げられている。

原文:HACKERS EYE THEIR NEXT TARGETS, FROM SCHOOLS TO CARS(https://www.wsj.com/articles/hackers-eye-their-next-targets-from-schools-to-cars-11602169373)

実態と認識が乖離する交通機関のサイバー攻撃対策【Mass Transit 10/8】
米研究機関のMineta Transportation Institute(MTI)は先ごろ、様々な交通機関のサイバー攻撃対策の状況を調査したレポート「Is the Transit Industry Prepared for the Cyber Revolution? Policy Recommendation to Enhance Surface Transit Cyber Preparedness」をリリース。このレポートによれば、調査対象の運輸関連企業の80%以上がサイバー攻撃への備えを十分と評価していた一方で、具体的なサイバーセキュリティ対策計画を準備している企業の割合は全体の60%に留まっていた。

原文:New research asks: ‘How Prepared Is Transit for a Cyber Attack?’(https://www.masstransitmag.com/safety-security/press-release/21157612/mineta-transportation-institute-mti-new-research-asks-how-prepared-is-transit-for-a-cyber-attack)

アップル、自社ネットワークの脆弱性を発見したホワイトハットハッカーに28万8000ドルの報酬を提供【Ars Technica 10/9】
セキュリティ専門家のSam Curry氏は米国時間10月8日、アップルの社内ネットワークに重要な顧客データの漏洩などをもたらす可能性があるハッキングリスクが見つかったことを発表。Curry氏らのホワイトハットハッカーチームは同ネットワークに55個の脆弱性を発見し、このうち11個はアップルのコアインフラの制御を可能にする致命的なものであったという。アップルはすでにこれらの脆弱性のおよそ半数に対処しており、Curry氏らに28万8000ドルの報酬を支払うことを約束。またCurry氏らは最終的に50万ドルを超える報酬を受け取る見込みだという。

原文:Apple pays $288,000 to white-hat hackers who had run of company’s network(https://arstechnica.com/information-technology/2020/10/white-hat-hackers-who-had-control-of-internal-apple-network-get-288000-reward/)