今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など

OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1 

options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性があります。日本でも該当する225のユニークIPが検知されました。
アップデートをお勧め致します。

OpenSSH for Windows のサポートについて

https://jpwinsup.github.io/blog/2023/02/13/OpenSSH/HowtoSupport-OpenSSH/

Windows 11やWindows Server に OpenSSH for Windows をインストールされている方へ OpenSSH for Windows はオープン ソースとして GitHub 上に公開しています。

スパイ防止法の制定を

意図せず情報を流出させてしまうこともあります。 法の元でルールやガイドラインを作り、学術的な研究交流を発展させる為にも、適正な関係づくりが必要だと考えます。
私は情報処理安全確保支援士にスパイ防止法の例外規定を設けるべきだと考えます。

多くの国家支援型脅威アクターに狙われる日本

Rapid7のレポートによると、日本はサイバースパイ活動と金銭目的のランサムウェアで多くの脅威アクターの標的となっていることが判明し、2022 年上半期にすべてのランサムウェア攻撃のうち 32.5% が製造業から報告された模様です。

Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds

グローバルでは、OFAC勧告を準拠したことによって、被害者に代わってランサムウェアの身代金を支払うことを禁じており、支払いを拒否する被害者が増え、ランサムウェアの収益が減少しております。

出典:Chainalysis | Ransomware Revenue Down As More Victims Refuse to Pay

統合分析対策センター脆弱性調査 IoT機器からサーバーへ拡大

“NICTの事業は、不正アクセス禁止法で処罰される行為の例外として、NICT法で期限付きで認められている。同省は、来年度以降もNICTが事業を継続できるようにするため、次期国会にこの期限を延長する改正案を提出する方針”

私は情報処理安全確保支援士に一定の講習を受けさせて、不正アクセス禁止法で処罰される行為の例外を設け業務独占資格にすることで、セキュリティクリアランスの確保につながると考えます。

本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法、コンピューターウイルスの作成・提供を禁じた刑法の改正について

OSINTは様々な手法とツールがあり、安易に用いると不正アクセス禁止法等に抵触します。先ずはガイドラインを

ワグネルの反乱

ロシア検事総長は、FSB捜査官が6月23日にロシア刑法第279条に基づき武装反乱を組織したとしてエフゲニー・プリゴジン氏を刑事告訴したと発表しました。この犯罪には12年から20年の懲役が科せられる模様です。

ロシアのセルゲイ・ラブロフ外相によると「ウクライナにおけるロシアのあらゆるものの破壊が続く限り、ロシアは特別軍事作戦の実施に対するアプローチを変えることはできない」と述べた。現政権にとって、引き返せない状況だと推察します。

日本郵政、楽天株で損失800億円計上へ

プラチナバンドの再割り当てに係る円滑な移行を。日本郵政、楽天株で損失800億円計上へ

楽天MBOによる非公開化の観測が浮上との一部メディア報道を受け株価が急騰しております。このような事態が収集されることを願っております。

ChatGPTだけじゃない 生成AIユニコーン、北米で急増

中国の百度は、生成AI「文心一言(アーニー・ボット)3.5」が「総合的な能力スコア」でChatGPTを上回り、「いくつかの中国語能力について」GPT-4を上回った模様です。
OpenAIやGAFAなどもそうでしたが、国からの助成金が無くても、民間企業からユニコーンが生まれるエコシステムが必要だと感じます。

インターネットが人を繋ぐ集合知の時代へ

個人の能力よりも、インターネットが人を繋ぎ集合知の時代となりました。LLMは、その集合知を出し入れするUIの一形態。
もはや、個人の能力を競うことも証明することも必要は無く、その能力を繋げることに価値があります。
そのような集合知を基盤とする国や企業、DAOなどが競争力を持ち台頭すると予測します。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ