11月5日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 自己暗号化ドライブ製品に脆弱性 オランダのNational Cyber Security Centreにより、ATAセキュリティモードやTCG OPAL規格を実装した自己暗号化ドライブ製品に複数の脆弱製が確認された。 脆弱性は2種類。1つは、ユーザーが設定したパスワードとデータ暗号化に用いる暗号鍵が関連付けされておらず、パスワードを知らなくても復号が可能というもの。影響を受ける製品は以下の通り。 Crucial MX100、MX200、MX300 Samsung ポータブルドライブ T3、T5 Samsung 840 EVO、850 EVO(ATA highモードの場合) もう1つは、データ暗号化の鍵に関する情報がウェアレベリング機能を持った記憶領域に記録されている場合に生じる。データの更新時、