AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] | ScanNetSecurity
2024.05.28(火)

AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

脆弱性と脅威
(イメージ画像)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 3 月は、中国で毎年恒例の全国両会(全人代と全国政協)が開催されました。既に報道されているように、今年は新スローガン「新質生産力(新质生产力)」や「デジタル経済」「人工知能(AI)」といったキーワードが注目されています。特に、新質生産力の該当分野として挙げられている「人工知能(AI)」「バイオテクノロジー」「ハイエンド製造業」「デジタル経済」「新素材」などの 8 つの新興産業と、「メタ宇宙」「ブレイン・コンピューター・インターフェイス」「ヒューマノイド・ロボティクス」「生成人工知能(AI)」「水素エネルギー産業」「グリーン低炭素」「量子コンピューティング」など 9 つの未来産業においては、革新的な技術的進歩が求められています。

 これらの中国で注目されている産業分野は、裏を返せば、サイバー領域での偵察活動も活発化が予想される領域です。これらの技術分野の一部には、中国がこれまで諸外国に頼っていたボトルネック技術(いわゆる「卡脖子技術」)も含まれており、産業スパイの対象に含まれていることは言うまでもありません。

 米司法省は、APT31 に紐づく、中国の武汉晓睿智科技(Wuhan XRZ)に所属する 7 名を起訴しました。彼らは米国政府高官、米国経済および防衛産業、民間企業関係者、海外の民主活動家、学者および国会議員を標的にして侵入活動を行い、数百万人の米国人が所有する仕事用および個人用の電子メールアカウント、クラウドストレージアカウント、電話通話記録、米国企業が所有する経済計画、知的財産、企業秘密を窃取していたとのことです。もはやお馴染みですが、起訴内容は「Intrusion Truth」のブログの投稿内容に沿った内容となっています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

    「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

  2. 「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性(JVN)

    「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性(JVN)

  3. 観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

    観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

  4. FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性

  5. Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性

  6. 攻撃者は悪質な広告の配信媒体として「LINE」に注目、サクラサイト誘導も(トレンドマイクロ)

  7. Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

  8. 家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

  9. IPA、オンラインストレージの脆弱性対策呼びかけ

  10. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×