サイバーセキュリティ―


AIの脆弱性がサイバー攻撃拍車、英機関が警告

(2023年9月5日)
 人工知能(AI)ツールの急速な普及によって、世界中で新たなセキュリティー上の懸念が生じている。
 英国家サイバー・セキュリティー・センター(NCSC)は、チャットGPTのような一般的なAIツールをサポートする大規模言語モデル(LLM)がサイバー攻撃に利用される可能性があるとして、その使用に警告を発している。 →続き

マイクロソフトが中国による台湾サイバースパイ活動を報告

(2023年9月3日)
 国家が支援する中国のハッカー集団が、高度なサイバースパイ活動の一環として、台湾の数十の組織に対して攻撃を行った。コンピューターソフトウエア大手マイクロソフトが報告した。
 このグループは「フラックス・タイフーン」というコードネームを使用している。悪意のあるソフトウエアの使用を最小限に抑え、代わりにオペレーティングシステム自体の機能に依存して、台湾のコンピューターネットワーク内部へ長期的なアクセスを継続することに成功した。 →続き

ズーム、新たにスパイ活動・プライバシー侵害疑惑

(2023年8月10日)
 ビデオ会議システム「ズーム」が、スパイ活動に使われたり、ユーザーのプライバシーを侵害したりしているのではないかという疑惑が新たに浮上している。中国政府、ハッカー、人工知能ツールをトレーニング(訓練したり、学習させたり)する同社従業員などがこれに関与しているとみられている。
 中国がズームに介入し、監視し、反対意見を封じ込めようとしているという疑惑について、詳細が明らかになってきている。 →続き

北朝鮮のサイバー攻撃、情報当局者に偽メール 政府が新戦略策定へ

(2023年6月7日)
 北朝鮮の秘密サイバー攻撃リストの詳細が米国で拡散し、情報機関の現元当局者、メディア幹部、国家安全保障専門家らが攻撃対象となっていることが明らかになった。連邦捜査局(FBI)、国家安全保障局(NSA)、国務省は、北朝鮮の「スピアフィッシング(標的型メール攻撃)」の脅威に対抗するため、新しいサイバー戦略を策定しようとしている。
 ワシントン・タイムズ紙による10人以上の現元国家安全保障当局者へのインタビューで、北朝鮮情報機関と結びついたハッカーが偽の電子メールアカウントを使って米当局者になりすまし、接触していたことが明らかになった。安全保障政策や核拡散に関する機密情報を持つ当局者が標的になっているという。 →続き

米サイバーセキュリティー当局、TikTokは「弾を込めた銃」と警告

(2023年4月14日)
 米国家安全保障局(NSA)は11日、動画投稿アプリ「TikTok(ティックトック)」を使うことは中国に弾を込めた銃を与えるようなものであり、米国人は用心する必要があると警告した。
 NSAのサイバーセキュリティーの責任者ロブ・ジョイス氏は、共産主義国家・中国はこれまでも事業を展開し、西側を悪用してきたことから、中国が立ち上げたこのアプリの利用には危険が伴う可能性があると指摘した。 →続き

海上石油・ガス掘削リグにサイバー攻撃のリスク、セキュリティーの強化要請-米会計検査院

(2022年11月25日)
 米会計検査院は最新の報告で、海上石油・ガス掘削リグがサイバー攻撃の大きなリスクにさらされていると指摘、対策の必要性を訴えた。米国では昨年、国内最大級の石油パイプラインがサイバー攻撃を受けて一時的に供給を停止しており、エネルギー産業のサイバーセキュリティー対策の必要性が求められている。
 報告は、多くのリグでセキュリティー対策が不十分な古いIT機器が使用され、サイバー攻撃によって遠隔操作される可能性のある重大な弱点を抱えていると指摘。「(機器が旧式なため)悪意のある行為を検知することが難しく、サポートが切れた古いオペレーティングシステム(OS)を使用しているシステムもある」と早急な対策を求めている。 →続き