【アメリカの医療機関に対するサイバー攻撃が増加】グローバルハッキング重要ニュース

こんにちは。S2W NOTE編集です。
2月15・16日のグローバルニュースを元に重要なハッキングニュースを抜粋してお届けします。

🌇24.2.15 デイリーニュース

MicrosoftとOpenAIが、AIサービス・LLMを悪意のある活動に悪用する攻撃グループ/ユーザーアカウントをブロックするなど、直接的な措置を講じています。

1. MicrosoftとOpenAI、「国のバックアップのあるハッカーら、サイバー攻撃にAI活用」（2/14）

Microsoft, OpenAI Warn of Nation-State Hackers Weaponizing AI for Cyber Attacks

- ロシア、北朝鮮、イラン、中国などの国家は支配下のハッカーグループの継続的なサイバー攻撃作戦を補完するためにAIとLLMを実験しており、これに対してMicrosoftとOpenAIは、AIサービスを悪意のあるサイバー活動に活用した関連アカウントをブロックしたと報告しました。
- LLMを活用した重大な攻撃または新たな攻撃は確認されていませんが、マルウェア開発、コーディングのサポートなどに活用したことが確認されており、Microsoftは悪意のあるAIツールおよびAPIの使用によるリスク軽減のための原則作りを準備中です。

The Hacker News

2. 中小企業（SME）の41％、サイバーセキュリティ予算削減予想（2/14）

Cybersecurity Spending Expected to be Slashed in 41% of SMEs

- JumpCloudの新しいアンケート調査資料によると、不景気の影響により中小企業（SME）の41％がサイバーセキュリティ関連の予算を減らす見込みであると報告しました。
調査は主に英仏及びインドのIT管理者を対象に行われ、72％が予算削減によりサイバーセキュリティ関連の脅威が増加することを認めています。
- AI絡みのセキュリティ脅威についても懸念しており、回答者の62％がAIが組織の脅威保護能力を上回っていることを認めました。
- SMEが直面しているサイバーセキュリティ脅威の上位はネットワーク攻撃(40%)、ソフトウェア脆弱性悪用(34%)、ランサムウェア(29%)の順

InfoSec Magazine

1. 米国防総省、クラウドメール流出で20,000人のデータ侵害を報告（2/14）

US military notifies 20,000 of data breach after cloud email leak | TechCrunch

- 米国防情報局(DIA、Defense Intelligence Agency)は23年2月3日から20日の間にクラウドメールサービス企業の過失によりインターネットに数多くのメールメッセージが露出されてしまったとのことです。これにより約20,600人が影響を受けており、現在該当者に侵害事実を通知していることを明らかにしました。
流出した情報の中には、アメリカ特殊作戦軍（SOCOM）関連の機密情報などが含まれていたとのことです。

TechCrunch

2. 北のハッカー、韓国大統領室職員の個人メールをハッキング (2/14)

South Korea Says Presumed North Korean Hackers Breached Personal Emails of Presidential StafferSouth Korea Says Presumed North Korean Hackers Breached Personal Emails of Presidential Staffer

- 昨年11月、韓国の尹大統領の欧州訪問の直前に大統領室スタッフ1人のメールアカウントが北朝鮮のハッカーによってハッキングされました。これは、セキュリティプロトコルに違反して個人的なメールアカウントを公務に使用したことが原因だとのことです。
- 大統領室全体のセキュリティシステムは影響を受けておらず、欧州訪問直前にこれらの事実を確認し、必要な措置が講じられました。漏洩した情報の種類は明らかにされていません。

Security Week

3.英・水道企業Southern Water、サイバー攻撃で数十万人の個人情報が流出（2/15）

UK utility giant Southern Water says hackers stole personal data of hundreds of thousands of customers | TechCrunch

- イギリスの大手水道企業「Southern Water」は、今年1月に受けたサイバー攻撃により最大47万人の顧客の個人情報が流出したと報告しました。
流出データには、顧客の生年月日、国民保険番号、銀行口座情報などが含まれています。
- Black Bastaランサムウェアグループは、この攻撃が自分たちの犯行であることを明らかにし、750GBに達する機密データを入手したと主張しました。

TechCrunch

🌇24.2.16 

最近、アメリカの医療機関に対するサイバー攻撃が増加しているようです。
医療サービス障害が生命の問題につながる可能性があるため、アメリカ国内でも医療機関に対するセキュリティ改善の必要性を求める声が高まっているそうです。

1.暗号通貨マネーロンダリング規模、年間で30％減少（2/15）

Crypto-Money Laundering Records 30% Annual Decline

- Chainalysisによると23年の暗号通貨のマネーロンダリング規模が前年に比べ30％減の220億ドルを記録しました。
- 全体的な暗号通貨の取引量が減少（15％）した影響もありますが、DeFiプロトコルへの資金移動が増加するなど、犯罪者の手口も変化しています。
ただし、DeFiは透明性が高いためマネーロンダリングには適しておらず、依然として中央集権型取引所（CEX）が不法資金の主な目的地になるとのことです。

InfoSec Magazine

2. 医療機関を狙ったサイバー攻撃増加予想（2/15）

Cyberattacks on Hospitals Are Likely to Increase, Putting Lives at Risk, Experts WarnCyberattacks on Hospitals Are Likely to Increase, Putting Lives at Risk, Experts Warn

- 最近、アメリカ国内の医療機関を狙ったサイバー攻撃が増加しており、被害発生時に数週間から数か月間ネットワークが麻痺して医療サービスに支障が発生しています。
過去数年間、テレヘルス（遠隔医療サービス）、医療機器および患者記録の支援などのオンライン技術の増加によりデジタルアッタクサーフェス（攻撃対象領域）が拡張されたことが原因です。
- 攻撃者のほとんどがアメリカに敵対する国家によるもので、被害者から巨額の金額を強奪し処罰もほとんど受けないといいます。

Security Week

1. LockBit、インドの金融会社Motilal Oswalに対するサイバー攻撃を主張（2/16）

LockBit claims cyberattack on Indian broker Motilal Oswal | TechCrunch

- LockBitランサムウェアグループがインドの金融グループMotilal Oswalのハッキングを通じて企業の機密データを確保したと主張しました。
- Motilal Oswalは、インド全域の数百都市で約600万人の顧客を持ち、合計530億ドル規模の資産を管理している金融グループです。
- インドのCERTチーム(CERT-in)は該当の事件を認知しており、関連して現在必要な措置を取っているとのことです。

TechCrunch

最後までお読みいただきありがとうございました🙇‍♀️