2025.12.08(月)
- 注目検索ワード
警察庁は2月12日、ロシア人ランサムウェア被疑者4名の検挙について発表した。
データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。
データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッペルゲンガー」が行った活動に基づいてファイルに誤って記録されたため、ATQ は制度の上限額に近づき、保健医療にさらに多くを支払わなければならないと警告を受けた。
イーロン・マスクが目指すのは「自由な世界」だ。自由に事業を行い、宇宙を開拓し、人間の脳を改造する。人間の可能性を拡大するのに規制は不要だ。だから世論を操作し、規制の権限を持つ国家を懐柔して同盟関係を結ぶ。多くの民主主義国の企業が規制に苦しむ中、規制を受けない企業は一歩も二歩も先を行くことが出来る。そのために彼は「自由」を大事にする。
![セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47472.jpg)
重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。
IT やセキュリティの専門家たちによれば、彼らの 10 人に 9 人近く(88%)が過去 1 年の間に、防御を突破しようとする犯罪者たちの試みを阻止する必要に迫られたが、その経験を経て、ランサムウェア攻撃にうまく対処する自分たちの能力に自信を強めているという。攻撃にさらされたこと自体と経験を積んだことがその主な要因と思われる。
「フリー・ロス(ロスを釈放せよ)」キャンペーンは、ウルブリヒトを「決して害を及ぼすつもりなどなかった理想主義的な起業家」と表現している。
人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正銘のトップに位置づけられる。
「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47285.jpg)
12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
不正な目的のために独自の大規模言語モデル(LLM)を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。
この用語は中国語の「杀猪盘」に由来するとされ、直訳すると「豚を殺すゲーム」となり、豚を屠殺する前に肥育する手法を指す。詐欺師たちにとっては、被害者との信頼関係を築きながら、欺瞞を通じてできるだけ多くの金銭を得ることを意味する。インターポールは「ピッグ・ブッチャリング」の代わりに「ロマンス・ベイティング(romance baiting)」という用語を提案している。釣り針や餌を使う比喩表現の方が、被害者の自尊心を傷つけにくいと判断したようだ。
物理セキュリティとサイバーセキュリティ双方をカバーする統合セキュリティカンファレンスとしては東アジア最大規模。2025 年は約 400 社の国内外のサイバー/物理セキュリティ企業がブース出展し、開期中 30,000 人の来場者を見込む。
米 Tenable, Inc. 取締役アート・コヴィエロは「アミット・ヨランの情熱とビジョン、そして揺るぎないリーダーシップは永遠に記憶に残るだろう」とTenableの公式声明で述べている。
中国は昨年、米国中央情報局が長年にわたり中国のネットワークや機器に侵入してきたとして非難し、米国は侵入を繰り返す「ハッキング帝国」であると非難した。米国と中国は、2015 年に互いに攻撃を行わないことを誓う協定に署名したが、双方の主張が正確であるとするならば、どちらの側もその約束を守っていない。
犯人の動機は保険会社への恨みであった可能性がある。ユナイテッドヘルスケアは治療費の支払いを拒否することで悪名高い。同社は請求の 32 %を退けているが、これは業界平均を大きく上回る。また同社に対しては、欠陥のある AI モデルに依拠して請求を却下していたという訴えが起こされている。議論にさらに拍車をかけているのが、同社子会社がランサムウェア攻撃を受けた際、犯罪者に身代金 2,200 万ドルを支払ったことだ。
![英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47019.jpg)
オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
Cloudflare の脅威インテリジェンス部門の責任者であるブレイク・ダーシェは、同社顧客のうち 14 名が、航空宇宙、保険、州政府、家電、旅行、教育など、さまざまな分野にわたるこの新興フィッシングキャンペーンの標的になるのを目にしてきたと語った。
カンザス州のハートランド・トライステート銀行の最高経営責任者 シャン・ヘインズ(53)は、自らが率いたハートランド・トライステート銀行を破綻させた。ヘインズは、いわゆる「豚の屠殺」と呼ばれる暗号資産の詐欺に誘い込まれた。彼は銀行で絶大な力を持ち、地域社会でも著名な人物であったため、銀行の従業員は CEO の行動に疑問を持ったり報告したりすることをためらった可能性がある。
2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。
議会公聴会の直後、上院財政委員会の委員長ロン・ワイデンは書簡を送り、今回の事件は完全に防げたものであり、企業の怠慢が事件の直接的原因であると述べた。書簡では、問題の原因は UHG の CISO(最高情報セキュリティ責任者)スティーブ・マーティンの経験不足にあると見られる、とされ、マーティンは「UHG でサイバーセキュリティの責任者に昇進するまで、フルタイムでサイバーセキュリティ職務に就いたことがない」らしい、と書かれている。
