2024.02.27
テーマ: ニュース(99696)
カテゴリ: カテゴリ未分類|お役立ち情報一杯
サイバー攻撃を仕掛けている国、それが日本のとなりに3つ「悪の枢軸」です。 個人も無関係ではありません… 悪党の名前だけでも覚えることにします。
関連する過去の記事
AIサイバー攻撃 情報公開
記事要約 引用元:楽天 Infoseek ニュース マイナビニュース (2024年2月26日)
MicrosoftとOpenAI、自社AI悪用したサイバー攻撃の情報公開-ロシアや中国関与
Microsoftはこのほど、同社の提供するAIサービスを悪用して不正なサイバー活動を行う脅威アクターに関する調査レポートを公開した。
MicrosoftはOpenAIの研究チームと共同で、サイバー攻撃にAIを悪用しようとした脅威アクターの行動を追跡し、特定の国家が関与している可能性が高い5つの脅威アクターによる攻撃の妨害に成功したという。 その上で、少なくとも現時点では、AIを利用した斬新な攻撃や悪用手法は確認されていないと結論づけている。
レポートでは、両社の研究チームが特定し、活動を妨害した5つの事例が紹介されている。AIを悪用した攻撃の概要は以下の通り。
ロシア政府が関与する脅威アクターのForest Blizzard(STRONTIUM)フォレストブリザード は、衛星通信プロトコルとレーダー画像技術に関する研究や、技術的な操作の自動化や最適化といったスクリプト タスクにLLMサービスを悪用した。
北朝鮮の脅威アクターであるEmerald Sleet (THALLIUM)エメラルドスリート は、北朝鮮に関するシンクタンクや専門家の調査、およびスピア フィッシング キャンペーンに使用するコンテンツの生成などにLLMを悪用した。
中国が関与する脅威アクターのCharcoal Typhoon(CHROMIUM)チャコールタイフーン は、さまざまな企業やサイバーセキュリティツールの調査や分析、スクリプトの生成、フィッシング キャンペーンに使用するコンテンツの作成などにLLMを悪用した。
中国が関与する脅威アクターのSalmon Typhoon(SODIUM)サーモンタイフーン は、複数の情報機関や地域の脅威アクターに関する公開情報の取得や、技術論文の翻訳、潜在的にデリケートなトピックに関する情報収集、コーディングの支援、OS内における特定のファイルタイプやプロセスの隠蔽技術の研究などにLLMを悪用した。
イスラム革命防衛隊(IRGC)と関係があるとされているCrimson Sandstorm(CURIUM)クリムゾンサンドストーム は、アプリやWebの開発、攻撃に使用するスクリプトの実行、スピア フィッシング キャンペーンに使用するコンテンツの生成、マルウェアの検出を回避する手法の調査などにLLMを悪用した。
これらの事例は、いずれも兼ねてより想定されていたAIの活用方法の範囲を出ていない。【 記事全文を読む 】
LLMとは
大規模言語モデル(LLM)と呼ばれるAI技術を活用したサービスです。 LLMは、膨大な量のテキストデータ(書籍、記事、コードなど)を学習し、人間に近いレベルで自然言語を理解、処理できます。
Charcoal Typhoon & Salmon Typhoon
「Charcoal Typhoon」は、中国政府の支援を受けたサイバー攻撃グループ。「Salmon Typhoon」は、中国政府系ハッカー集団とされる「APT41」によるサイバー攻撃です。
確認されているサイバー攻撃
- 水飲み場攻撃※: 標的となる組織のWebサイトにマルウェアを仕込み、アクセスしたユーザーのコンピュータを感染させる攻撃手法。
- フィッシング攻撃: 標的となるユーザーに偽のメールを送信し、添付ファイルを開封させたり、偽のWebサイトに誘導して個人情報を入力させたりする攻撃手法。
- ゼロデイ攻撃: まだセキュリティソフトに検知されていない脆弱性を悪用する攻撃手法です。
- サプライチェーン攻撃: 標的とする組織の取引先企業に不正アクセスし、ソフトウェアにマルウェアを仕込む手法。
※「水飲み場攻撃」とは、動物が集まる水飲み場にワナを仕掛けて獲物を捕らえる例え。
Forest Blizzard
「Forest Blizzard」は、ロシア政府系とされるサイバー攻撃グループの通称です。Fancy Bear、Sofacy Group、APT28、Sednitなどの別名も存在します。
確認されているサイバー攻撃
- サイバー諜報活動: 政府機関、軍事組織、企業などを標的とした情報窃取
- サイバー攻撃: マルウェアによるシステム感染、データ破壊、サービス停止など
- 影響工作: ソーシャルメディアなどを利用したプロパガンダ活動、世論操作
Emerald Sleet
「Emerald Sleet」は、北朝鮮のハッカー集団「Lazarus Group」によるサイバー攻撃です。
- 情報窃取:個人情報や機密情報が盗み出される。
- システム停止:システムが停止し、業務が中断される。
- 金銭損失:ランサムウェアの被害により、金銭を支払わなければならなくなる。
... 以上、人工知能AI "Google Gemini" の回答を要約。
| 人気のブログはこちら | ランキング参加中 |
|---|---|
にほんブログ村 |
|
| EZO-RISU☆おすすめ人気記事 | |
|---|---|
|
楽天ポイントを貯める、貯め方、ポイントのもらい方と使い方 |
|
宝くじ ロト6 totoをネットで購入 オンラインで買う方法 |
|
ハイブランドのプレゼント、高級プチギフト「おすすめ20選」 |
|
サウンドバー PCスピーカー売上ランキング「おすすめ10選」 |
|
粉のスポーツドリンク(スポドリ) 粉末13選+糖質ゼロ |
|
「災害に備える」できること、防災用品 人気グッズ19選 |
|
卓上クリーナーはダイソーor無印? 楽天の「おすすめ12選」 |
|
「楽天カードとは?」作り方、使い方、クレジットカード体験 |
カードを使用するとメールが届く「楽天カード」、年会費は永年無料(条件なし)。非公開の「マイページ」で楽天ポイント管理とカード不正利用を監視。
 |
ポイント受取ステップ 概要
例:特典5000ポイントの場合 |
 |
STEP-1
楽天カードをお申し込み(ネット入力) |
 |
STEP-2
|
 |
新規入会特典 2,000ポイントお受け取り 受取日:カード配達日以降 |
 |
STEP-3
楽天カードを初回利用(店・自動引落) |
|
カード利用特典 3,000ポイントお受け取り※ 受取日:翌月(初回決済日27日以降) |
Ezorisu Category エゾリスのカテゴリ(目次)
|
今話題のニュースお役立ち情報 | 
|
期間限定!楽天市場の激安商品 |
|
商品レビュー&お気に入り商品 | 
|
美味しい好きなものを食べたい |
|
便利なスマホとパソコン活用術 | 
|
宇宙を知る!火星で見た怪映像 |
|
北海道観光情報と園芸とペット | 
|
健康(糖尿病 血糖値 免疫力 入院) |
|
マイナンバーカードとポイント | 
|
買ってよかった長期商品の感想 |
お気に入りの記事を「いいね!」で応援しよう
Last updated
2024.03.27 19:32:38
【毎日開催】
15記事にいいね!で1ポイント
PR
Category
カテゴリ未分類|お役立ち情報一杯
(288)購入商品の感想&気になる注目商品
(101)知ると便利パソコンとスマホ活用術
(54)おいしいもの好きなものを食べたい
(16)宇宙を知りたい|火星で見た異常さ
(41)ペットとガーデニングと北海道観光
(57)健康|糖尿病、血糖値、免疫、入院
(29)期間限定!楽天グループの激安情報
(52)マイナンバーカードとポイント解説
(14)Free Space
| ☆EZO-RISU☆おすすめ人気記事 | |
|---|---|
|
|
楽天ポイントを貯める、貯め方、ポイントのもらい方と使い方 |
|
|
宝くじ ロト6 totoをネットで購入 オンラインで買う方法 |
|
|
高級ブランドのプレゼント、安価プチギフト「おすすめ20選」 |
|
|
サウンドバー PCスピーカー売上ランキング「おすすめ10選」 |
|
|
粉のスポーツドリンク(スポドリ) 粉末13選+糖質ゼロ |
|
|
「災害に備える」できること、防災用品 人気グッズ19選 |
|
|
卓上クリーナーはダイソーor無印? 楽天「おすすめ12選」 |
|
|
楽天カードとは?作り方、使い方、クレジットカード体験 |
カードを使用するとメールが届く「楽天カード」、年会費は永年無料(条件なし)。 非公開の「マイページ」で楽天ポイントとカード明細を管理、そして、不正利用を監視。
|
ポイント受取ステップ 概要
例:特典5000ポイントの場合 |
 |
STEP-1
楽天カードをお申し込み(ネット入力) |
|
STEP-2
楽天カードをお受け取り(1週間以内) |
|
新規入会特典 2,000ポイントお受け取り
受取日:カード配達日以降 |
|
STEP-3
楽天カードを初回利用(店・自動引落) |
|
カード利用特典 ※3,000ポイントお受け取り
受取日:翌月(初回決済日27日以降) |
EZO-RISU(エゾリス)
EZO-RISUのブログへようこそ~パソコン&買い物、お役立ち情報から火星で見たものまでジャンルを問わない雑学日記
Calendar
Keyword Search
▼キーワード検索
© Rakuten Group, Inc.
