気になったIT関連記事(2022年10月上旬)
個人的に気なった記事を【要約】付きで紹介します。
■投稿された写真や公開データが軍事作戦の手がかりに。オープンソースの情報を用いた諜報活動が加速している
【要約】
公開されたデータやSNSの投稿などを収集・分析(OSINT)して軍事拠点や軍需工場の位置などを探し当てる手法は、情報を組み合わせる精度が向上したことで活用される場面が増えている。特にロシアやウクライナでは、ジオロケーション(地理位置情報)技術を用いた調査が以前よりはるかに実施されているとのこと。ロシアの民兵組織「ワグネル」の拠点がSNS(Telegram)に投稿された写真をきっかけに特定され、数日後にウクライナ軍によって攻撃された例などを挙げている。
特に昨今はOSINTのもつ可能性が加速的に拡大している。SNS等の投稿や航空機のフライト追跡データ、衛星画像といったさまざまな公開データが用いられるが、これらのデータは融合性が高いこと、また分析能力の向上がOSINTの重要性向上に寄与していると分析されている。
■Microsoft Defender adds command and control traffic detection
【要約】
マイクロソフト社が提供するMicrosoft Defender(Microsoft Defender for Endpoint, MDE)に、C2サーバとのトラフィックを検知・ブロックする機能が追加されたとのこと。通信時にマイクロソフトのクラウド上に蓄積されたIPアドレスやホスト名、ポート番号等のデータによって評価される。監視チームにリアルタイムでアラートを発出でき、より早期にインシデントを発見できるとされる。
■政府端末、サイバーリスク総点検 攻撃元特定し対策
政府は2023年から、中央省庁端末へのサイバー攻撃を防ぐため、大規模な総点検に着手する。具体的な一つには、各府省の端末に国内企業が作成した特定のセキュリティソフトを導入し、集めた情報をNICT(情報通信研究機構)が傾向分析、事例集として政府全体で共有する。