Hardening Project JNSA 特別賞
多くのセキュリティ技術者のスキル向上に大きく貢献した Hardening Project がJNSA 特別賞を受賞致しました!
ミッション・インポッシブル FBI HIVE身代金要求を阻止
FBI が密かに Hive ネットワークに侵入し、1 億 3000 万ドルを超える身代金要求を阻止したことを発表しました。
この作戦はTampaのフィールド オフィスが主導し、FBI 本部のサイバー部門チーム、ドイツ、オランダ、ユーロポールの連携で実行されました。
本日の発表に関するFBIディレクターの Christopher Wray の声明では、「Hive に対して有用な技術情報の絶え間ない検索と、敵に打撃を与えることを目的とした調査と開発を組み合わせることで達成しました」と述べておりサイバーインテリジェンスの活用が挙げられます。
FBIディレクターの Christopher Wray の声明におけるサイバーインテリジェンスの活用について ご参考:
Contiの幕引きとサイバー犯罪の新たな展開
Contiは、プロジェクトのフロントマン、別名「サイバーギャングスター」こと “reshaev”:リシャエフなしには成り立ちません。才能あるコーダーであることに加え(彼らはオリジナルのRyuk payloadの黒幕だった)、この人物は優れた統率者であった。スキル、チームワーク、明確なビジネスプロセス、ヒエラルキー、明確な先見性に基づく組織システムを構築し、サイバー犯罪ビジネスにおけるContiの優位性の基礎を築いたのは リシャエフ だったのです。
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。
ADV INTEL のレポートを元に現在のContiについて、まとめました。
FBI Hive 懸賞金
FBI がランサムウェアグループ Hive のダークウェブサイトを崩壊させる。
米国の重要インフラを狙うHiveやその他の悪質な サイバー集団と海外政府を結びつける情報をお持ちの方は、Tor tip lineで情報をお寄せください。報奨金をお支払いする可能性があります。
NTT、社員20万人のバグバウンティを開始
スキルを競い合いセキュリティの関心を高める、素晴らしい取り組みだと思います。
既にGoogle, Facebook, Microsoft, LINE, サイボウズ, 任天堂, PayPalなどは導入している模様です。
今後、「バグバウンティ導入サービス」などが予想されます。
仮説ですが、製造業におけるQCサークル( https://qc-circle.jp/ )ぐらいに、IT企業はバグバウンティが普及すると考えます。
飲み会や慰安旅行、運動会といった福利厚生よりも、サークル活動でバグハントや技術トレーニング、情報交換会や表彰、反省会の方が技術者は熱心に取り組むかと。
自律システムおよび人工知能(AI)の軍事利用の方針
米国防総省は本日、国防総省指令3000.09 “Autonomy in Weapon Systems”(兵器システムにおける自律性)の更新を発表しました。 この更新は、自律システムおよび人工知能(AI)の軍事利用に関して責任ある方針を定めたものです。
キャスリーン・ヒックス国防副長官は「国防総省は、自律的な機能や特徴を持つものを含め、すべての兵器システムを責任を持って合法的に開発し、使用することを約束します」と述べました。
この指令で定められた要件は以下の通りです。
- 自律型・半自律型兵器システムは、指揮官やオペレーターが武力行使について適切なレベルの人間の判断を下せるように設計されなければならない。
- 自律・半自律兵器システムの使用を許可、指示、または操作する者は、適切な注意を払い、戦争法、適用される条約、兵器システム安全規則、適用される交戦規則に従って行う。
- 兵器システムは、現実的な条件下で適切な性能、能力、信頼性、有効性、および適合性を実証している。
- AI機能を組み込んだシステムの設計、開発、配備、および使用は、国防総省のAI倫理原則および国防総省の責任あるAI(RAI)戦略および実施経路と整合している。
日本におけるDataProtectionDayの日「Privacy by Design Conference 2023」
DataPrivacy CMO 栗原 宏平 が主催・モデレーターを務める「Privacy by Design Conference 2023」において、EDPS Director Leonardo Cervera-Navasがオンライン基調講演を行いました。このカンファレンスは、日本における Data Protection Day の日を祝い、プライバシー の意識を向上させることを目的としています。
#EDPS Director @cerveranavas delivers an online keynote speech at the “Privacy by Design Conference 2023” organised by @pbdlab & moderated by @kuriharan. The conference aims to celebrate #DataProtectionDay in Japan 🇯🇵 and increase #privacy awareness https://t.co/bI33hNRkxF #DPD23 pic.twitter.com/kzpSl4ooW5
— EDPS (@EU_EDPS) January 27, 2023
人間は テクノロジー に魅了される。火の創造は最初の技術革新であり、これはホモ・サピエンスとしての私たちのDNAに符号化されているからです。しかし、この魅力は時として、テクノロジーの悪用がもたらすリスクを理解することを妨げます。日本が過去50年にわたり技術開発のリーダーであったように、EUは過去数年にわたり、技術の悪用から市民を守るリーダーであった。GDPRは、人に優しいテクノロジーを保証するために貢献しており、事実上の国際標準となっています。
The conference aims to celebrate DataProtectionDay in Japan and increase privacy awareness. | EDPS – European Data Protection Supervisor
GDPRは、市民に自分の個人データが他者によってどのように利用されるかをコントロールする権利を与え、企業や公的機関に個人データを正しく処理する方法についての義務を課しています。この欧州規則の核となる原則は、「説明責任」の原則です。つまり、データを処理する公共または民間の組織がどのように組織化するかを決めるのは自由ですが、最終的には、消費者またはデータ保護当局に対して、法律を遵守していることを示す必要があるということです。この規制のもうひとつの基本原則は、消費者にとってのリスクが高ければ高いほど、より高度な管理を実施する必要があるということです。
この分野で日本企業ができる最大の貢献は、技術開発が世界で最も進んでいることを考えると、まさにこの会議のメインテーマである「デザイン・バイ・デフォルト」によるデータ保護を実現するためのソリューションを考案することである。技術を使ってデータ保護を技術の内部に組み込み、法律違反を事実上不可能にすることは可能です。例えば、個人情報へのアクセスを(匿名化するなどして)防ぐ技術があれば、データ侵害は絶対に起こりえない。プライバシー・バイ・デザイン技術の開発には大きなビジネスチャンスがあり、日本企業もその恩恵を受ける可能性は大いにあります。
