AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] | ScanNetSecurity
2024.06.22(土)

AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

脆弱性と脅威 脅威動向
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。なお、「総括」以外の各論は、本日朝配信の Scan PREMIUM 会員向けメールマガジンに掲載しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

 3 月は、中国で毎年恒例の全国両会(全人代と全国政協)が開催されました。既に報道されているように、今年は新スローガン「新質生産力(新质生产力)」や「デジタル経済」「人工知能(AI)」といったキーワードが注目されています。特に、新質生産力の該当分野として挙げられている「人工知能(AI)」「バイオテクノロジー」「ハイエンド製造業」「デジタル経済」「新素材」などの 8 つの新興産業と、「メタ宇宙」「ブレイン・コンピューター・インターフェイス」「ヒューマノイド・ロボティクス」「生成人工知能(AI)」「水素エネルギー産業」「グリーン低炭素」「量子コンピューティング」など 9 つの未来産業においては、革新的な技術的進歩が求められています。

 これらの中国で注目されている産業分野は、裏を返せば、サイバー領域での偵察活動も活発化が予想される領域です。これらの技術分野の一部には、中国がこれまで諸外国に頼っていたボトルネック技術(いわゆる「卡脖子技術」)も含まれており、産業スパイの対象に含まれていることは言うまでもありません。

 米司法省は、APT31 に紐づく、中国の武汉晓睿智科技(Wuhan XRZ)に所属する 7 名を起訴しました。彼らは米国政府高官、米国経済および防衛産業、民間企業関係者、海外の民主活動家、学者および国会議員を標的にして侵入活動を行い、数百万人の米国人が所有する仕事用および個人用の電子メールアカウント、クラウドストレージアカウント、電話通話記録、米国企業が所有する経済計画、知的財産、企業秘密を窃取していたとのことです。もはやお馴染みですが、起訴内容は「Intrusion Truth」のブログの投稿内容に沿った内容となっています。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  3. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  4. イベント参加者の募集に使ったGoogleフォームの設定ミスで申込者の個人情報が閲覧可能に

    イベント参加者の募集に使ったGoogleフォームの設定ミスで申込者の個人情報が閲覧可能に

  5. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る
PageTop