【 MITRE、Ivanti社のゼロデイ脆弱性によるハッキング発生】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

サイバーセキュリティなどの分野でさまざまな米国政府機関をサポートしている「MITRE」がIvanti製品の脆弱性によってハッキングされたとのことですが、このインシデントは最もサイバーセキュリティに成熟した組織であっても、洗練された脅威アクターに侵入される可能性があることを示す一例として公表に至ったそうです。

👀政策

1. AI規制のための主な試み、多方面で難関に直面 (4/19)

First Major Attempts to Regulate AI Face Headwinds From All SidesFirst Major Attempts to Regulate AI Face Headwinds From All Sides

- 米国内で議論されているAI関連法案は400以上あり、そのほとんどは選挙やポルノ画像の作成に使われるディープフェイクなど、ある業界や技術の一部だけを対象としています（例えば、米国大統領選挙に関連するディープフェイク規制など）。

- 主な法案は、面接対象者選定のための書類評価など、採用、住宅関連、医療のような重要な意思決定支援ツールとして活用されるAIの偏見を制限することに焦点を当てています。

- このようなAIによる差別防止法は、AIシステムを使用する企業の影響評価とリスク分析の報告を要求していますが、企業と市民団体はこれに反対しています。主な争点は民事訴訟の制限と企業の自己報告への依存などです。

- 例えば、カリフォルニア州の法案は、市民の訴訟を許可する条項を削除しており、その条項を支持する金融・HRソリューション企業である「Workday」は、民事訴訟の場合、技術について熟知した専門家ではない裁判官に決定が委ねられ、規制に対する一貫性のないアプローチをもたらす可能性があることを懸念しています。

Security Week

👾ハッキング

1.2024年第1四半期の身代金支払い率28%で過去最低を記録(4/21)

Ransomware payments drop to record low of 28% in Q1 2024

- サイバーセキュリティ企業「Coveware」の統計によると、2024年第1四半期の身代金の支払い率が28%と昨年の第4四半期の29％よりも減少し過去最低を記録したとのことです。
身代金の平均支払額は、前四半期比32％減の38.2万ドルですが、身代金の中央値が前四半期比25％増の25万ドルになったと報告しています。
この結果は、高額な支払額が減少し、中程度の支払額が増加していることを示しています。

- ランサムウェア被害企業が支払いを拒否する傾向は、組織がより高度な保護対策を導入していること、金銭的要求に応じないよう法的圧力が高まっていること、そして身代金を支払ってもデータを再販するなど約束を履行しないためです。

- 最も活発なランサムウェアグループには「Akira」があり、第1四半期の間に250以上の企業を攻撃して4200万ドルを獲得しました。

Bleeping Computer

2. MITRE、Ivanti社のゼロデイ脆弱性によるハッキング発生 (4/20)

MITRE was breached through Ivanti zero-day vulnerabilities

- MITRE Corporationは、Ivanti社の2つのゼロデイ脆弱性を悪用した脅威アクターによる研究開発ネットワークの侵害を認めました。これは多数の政府機関支援プロジェクトに影響を与える可能性があるとします。

- ハッカーは、管理者アカウントを乗っ取った後、Ivanti Connect Secure製品の脆弱性を利用してネットワーク内で不正な活動を継続し、アクセス性を維持しています。

- MITREは、Ivanti社とCISAの指示に従ってシステムをアップグレードして強化しましたが、その時点でも既にバックドアが開いていたこととラテラルムーブメントを検出できなかったと明らかにし、現在も当該事件に対する調査を継続中です。

The Record