今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃

北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む

2021年ごろより、ラザルスの活動は活発化し始めており、テレ朝ニュースの独自取材によると日本でも被害が出ている模様です。

警察当局関係者によりますと、こうした被害は、3、4年前から都内を中心とした日本の暗号資産取引業者でも確認され、被害額が100億円近くに上っていることが分かりました

なお、北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について、金融庁、警察庁と連名で注意喚起を発出されました。

CISA は RedEye をリリース

レッド チームの指揮統制活動を視覚化して報告するためのインタラクティブなオープンソース分析ツールです。RedEye を使用すると、オペレーターは複雑なデータを迅速に評価し、緩和戦略を評価し、効果的な意思決定を行うことができます。詳細については、GitHub で、またはCISA RedEye Youtube を視聴することをお勧めします。

米Konnech社選挙管理システム 中国に情報を保管

米ロサンゼルス郡の検察は、Konnech社が契約に反して中国に情報を保管していたことを突き止め、CEOのEugene Yu氏を逮捕しました。米ロサンゼルス郡と5年間で290万ドルの契約を結び、投票員の配置、通信、給与の管理をしていました。

LA地方検事George Gascón氏の声明によると「データ漏洩は、デジタルなライフスタイルに対する脅威です。私たちが企業に機密データを預けるとき、その企業は私たちの個人識別情報(personal identifying information)を盗難から守る意思と能力がなければなりません。そうでなければ、我々は皆、被害者である」

なお、このニュースを米大手マスメディアは取り上げてない模様です。

AIが人間をロックし正確に狙う銃をイスラエルが開発

アイザックアシモフは人類滅亡の未来を予見していたのかも知れません。人類が競争原理と囚人のジレンマを越えた存在にならなければ…ロボット工学三原則は空虚な理想論でしかないことを、分かっていたのではないでしょうか。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ