コネクテッド・ワールドにおけるデジタル・セキュリティに関する最新ニュースの総まとめです。全シリーズをご覧になるには、ここをクリックしてください。
人工知能(AI)
グーグルは、PaLM 2言語モデルをベースにしたAIチャット技術「Med-PaLM 2」をメイヨークリニックやその他の病院でテストしている。Med-PaLM 2は、医師免許試験の問題や医療専門家のデモンストレーションで訓練されており、医療関連の問い合わせに答えたり、文書を要約したり、研究データを整理したりすることに長けている。グーグルとマイクロソフトの両社は医療AIチャット技術を開発しているが、患者の情報は機密扱いとし、モデルの訓練には使用しないことを保証している。
TLS/SSL
7月24日、Microsoft SharepointおよびOneDrive for Businessにおいて、TLS証明書のエラーによる一時的な中断が発生しました。この問題は、ドイツのTLS証明書(*.sharepoint.de)が誤ってMicrosoft 365サービス用のメインのsharepoint.comドメインに追加されたために発生した。このため、米国やその他の国のユーザーがTLSコモンネームミスマッチエラーを起こし、Sharepointや関連サービスにアクセスできなくなった。マイクロソフトはこの問題を10分以内に修正したが、一部のユーザーからはより長い期間にわたって問題が続いたとの報告もあった。
クォンタム
マサチューセッツ工科大学(MIT)プラズマ科学・核融合センターの研究者たちが、量子磁石の異常ホール効果とベリー湾曲を制御する方法を発見した。これは、酸化アルミニウムやチタン酸ストロンチウムなどの結晶上に成長させたテルル化クロムの薄層の磁気特性を操作することで実現した。これらの層を伸ばしたり絞ったりすることで、外部磁場を必要とせずにホール効果を引き起こすことができた。このブレークスルーは、ハードドライブ、ロボット工学、センサー、健康監視装置などに使用される、ひずみ調整可能な材料の作成に応用できる可能性がある。
規格と規制
- 米国サイバートラストマークは、インターネット対応機器に関するサイバーセキュリティ情報を、栄養表示のように消費者に提供することを目的とした新しい取り組みである。このプログラムは、消費者の選択に情報を提供し、製造業者のサイバーセキュリティ基準の向上を促すことを目的としている。特定のサイバーセキュリティ基準を満たした機器には、トラストマークのロゴが表示される。このイニシアチブは2024年に発効する予定であり、IoT機器におけるデジタルの信頼とセキュリティを強化する取り組みの一環である。DigiCertは、コネクテッドデバイスの信頼と保護を高めるために不可欠なステップとして、サイバートラストマークを支持している。
- 証券取引委員会(SEC)は、公開企業に対し、サイバーセキュリティ・インシデントを発見後4営業日以内に開示することを義務付ける新規則を採択した。この開示には、インシデントの性質、範囲、時期、企業への重大な影響に関する情報を含める必要がある。同規則はまた、米国司法長官が即時開示が国家安全保障または公共の安全に対する重大なリスクをもたらすと判断した場合、4営業日以内の開示義務に対する例外を定めている。この新規則は、投資家に対するサイバーセキュリティ情報開示の透明性と一貫性を向上させることを目的としており、12月18日から施行される。
- Digidentityは、英国における医師のデジタル身元確認を提供するため、一般医療評議会(GMC)と提携した。2023年4月に開始されたこのサービスでは、医師はデジタルで本人確認を受けることができるため、GMCのオフィスで直接本人確認を受ける必要がなくなる。このサービスは、身元保証基準への準拠を確保しつつ、迅速性、利便性、安全性を提供することを目的としている。
- 欧州連合(EU)は米国との新たなデータ移転協定を承認し、企業が両地域間で自由にデータを移転できるようになり、フェイスブックやグーグルのようなハイテク大手にとって長年にわたる法的不確実性に終止符が打たれる可能性が出てきた。プライバシー保護活動家のマックス・シュレムスは、この協定は欧州の人々にとって十分な保護を提供していないと主張し、8月末までに法廷で異議を申し立てる予定だ。
脆弱性
- グーグルは、一部の社員が勤務中はインターネットに接続できないデスクトップPCに制限されるセキュリティ試験プログラムを開始する。この動きは、犯罪者によるグーグル従業員への攻撃が頻発し、機密データへのアクセスにより魅力的な標的となっていることへの対応として行われる。当初は2,500人の従業員に対して義務付けられていたが、グーグルはフィードバックを受け、現在はプログラムからの脱退を認めている。このプログラムでは、フィッシング攻撃や悪意のあるダウンロードを防ぐため、グーグル所有のウェブサイトやグーグルドライブ、Gメールなどの社内ウェブベースのツールを除き、一部のデスクトップでインターネットへのアクセスを無効にする。
- Cisco Talosは、脅威行為者がOSによって実行される悪意のあるカーネルモード・ドライバに署名することを可能にするMicrosoft Windowsポリシーの抜け穴を発見した。RedDriverマルウェアは、おそらく中国語を話す脅威行為者によって開発されたもので、主に中国で使用されているブラウザを標的としています。RedDriverは、文書化されていない悪意のあるカーネルモードドライバで、ブラウザのハイジャックを可能にし、システムにルート証明書を追加します。この脅威から身を守るためには、オペレーティング・システム、ファームウェア、ソフトウェアを最新の状態に保つことが不可欠です。
- オーストラリアと米国のサイバーセキュリティ機関は、ウェブアプリケーションのセキュリティ上の欠陥、特に安全でない直接オブジェクト参照(IDOR)バグについて警告する共同勧告を発表した。IDORバグは、アプリケーションが適切な検証を行わずに内部リソースへの直接アクセスを許可した場合に発生し、データへの不正アクセスにつながる。両機関は、セキュア・バイ・デザインとデフォルトの原則を採用し、データを変更するすべてのリクエストに対して認証と認可のチェックを行い、このような攻撃から保護するために強力なパスワード・ポリシーと多要素認証を導入することを推奨している。
- サイバーセキュリティ企業のチェック・ポイント・テクノロジーズは、ペロトン・トレッドミルのセキュリティ脆弱性を調査した。その結果、OSとアプリケーションに潜在的なリスクがあることが判明した。ペロトンのトレッドミルは、1,100を超える潜在的な脆弱性を持つアンドロイド10のOSで動作している。トレッドミルのアプリにセキュリティ上の欠陥が見つかり、標準的なAPIの存在がマルウェアをインストールするリスクをもたらした。
データ侵害
- パキスタンのNIFT(National Institutional Facilitation Technologies)でサイバーセキュリティ侵害が発生し、同国の国家安全保障が危機に瀕している。サイバー攻撃者がデータに不正アクセスしたため、NIFTはデータセンターを閉鎖し、全国の小切手の決済を手作業に頼らざるを得なくなった。NIFTはデータの重大な漏洩はなかったと主張しているが、IT専門家は不適切なシステム運用と不十分なセキュリティチェックが情報漏洩の一因となり、6750万人の顧客データが危険にさらされたと考えている。
- IBMセキュリティの報告書によると、データ侵害のコストは2023年に450万ドルと過去最高に達し、過去3年間で15%増加したことになる。この調査では、16の国と地域にまたがる17の異なる業界の553の組織における侵害を分析した。フィッシングと盗まれた認証情報が攻撃ベクトルの上位を占め、ランサムウェア攻撃のコストは他の侵害よりも大幅に高く、平均コストは520万ドルだった。
マルウェア
- 日本最大の港湾である名古屋港で、ロックビット団によるランサムウェア攻撃が発生し、コンテナの荷役作業が停止した。この攻撃は、名古屋港のすべてのコンテナターミナルを制御する中央システムである名古屋港統合ターミナルシステムに影響を与えた。さらなる影響を評価するため、状況を注視している。
- Call of Duty: Modern Warfare II」は今月、悪質なハッキングの報告によりPC上でオフラインとなった。プレイヤーはハッキングされたロビー経由で攻撃を受けており、確認されたマルウェアはTrojan:Win32 Wacatac.B!mlであった。ハッカーは自己複製するワームを使用し、マルウェアを他のユーザーに拡散させた。
- サイバーセキュリティ企業のFlareが、ダークウェブやTelegramチャンネルで販売されている情報窃取マルウェアのログを分析したところ、マルウェアのログからSalesforce、Hubspot、Quickbooks、AWS、GCP、Okta、DocuSignといった様々なビジネスアプリケーションへのアクセスを含む40万件以上の企業認証情報が検出された。情報窃取マルウェア感染のリスクを最小化するために、企業はパスワード・マネージャーを使用し、多要素認証を実施し、個人用デバイスの使用を厳格に管理するとともに、従業員にリスクを特定し回避するためのトレーニングを実施する必要がある。
