ヨーロッパでグリーン パス証明書を生成するために使用されるキーの一部は、サイバー犯罪者によって盗まれた可能性があります。 Kaspersky の Global Research and Analysis Team (GReAT) のセキュリティ研究者 Giampaolo Dedola 氏は次のように述べています。
盗まれた証明書で生成された Covid グリーン パスポートのインターネット オファー。 (画像:カスペルスキー)。
「有効な COVID-19 ワクチン接種カード、いわゆるグリーンパスの作成を提供するメッセージをオンラインで発見しました。 現在、これらの予防接種カードは、ヨーロッパのフライト、レストラン、または博物館へのアクセスに必要とされることがよくあります。 コードが機能する証拠として、アドルフ ヒトラーの名前で有効な QR コードを含むスクリーンショットを作成しました。
テスト証明書はアドルフ・ヒトラーに発行されました (画像: Kaspersky)。
盗まれたキーで QR コードが機能するかどうかをテストする
XNUMX つの QR コードの例をさらに分析すると、証明書の署名に使用されたキーが、フランスとポーランドに拠点を置く組織に関連していることがわかります。 さらに、これらのコードは、公式アプリでテストしたときに有効であると見なされます。 正当なグリーン パスと漏洩したキーによって生成されたものとを区別することが不可能になるため、これは懸念事項です。
このケースは、COVID-19 証明書を生成するためのインフラストラクチャが現時点でどれほど脆弱であるかを思い出させてくれます。 証明書のキーを取り消すことは可能ですが、より広い社会的およびセキュリティへの影響があります。 したがって、監視とセキュリティ対策を改善して、すべてのインフラストラクチャ デバイスを外部のサイバー攻撃から保護し、誤用を防止および検出することが重要です。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。