100%

サイアカ サイバーセキュリティニュースレター(2025年 1月第2回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年1月第2回目のニュースレターとなります。

1.Googleの提供するAI を57 超の国家レベルの脅威アクターで利用

Google Threat Intelligence Group(GTIG)は、中国、イラン、北朝鮮、ロシアとつながりのある 57 を超える脅威アクターが、Google が提供する AI テクノロジーを使用して、悪意のあるサイバーおよび情報操作をさらに進めていることをレポートで示した。 主に調査、コードのトラブルシューティング、コンテンツの作成とローカライズに利用しているとのことである。 例えば、中国の APT グループは、偵察活動やコードのトラブルシューティングの方法、ラテラルムーブメント、権限昇格、データ流出、検出回避などの手法を通じて被害者のネットワークに深く潜入する方法を Gemini で検索していることが判明している。
詳しくはhttps://thehackernews.com/2025/01/google-over-57-nation-state-threat.html
注目ポイント:今後、サイバー攻撃側も防御側もAIをいかに有効に活用するかが重要となってくる。

2.ハンズクラブアプリ、12万件の不正アクセスによる個人情報漏洩

ハンズ(旧社名:東急ハンズ:現在、カインズの子会社)は、1月27日に「ハンズクラブアプリ」に登録されている顧客の個人情報121,886件が第三者による不正アクセスにより漏洩したことを公表した。昨年11月27日から不正アクセスが繰り返し行われていたことが12月5日に判明し、緊急セキュリティ対策を実施した。
当該個人情報には、氏名、メールアドレス、ログインパスワード、住所、電話番号、生年月日等が含まれているが、クレジットカード情報は含まれていない。
詳しくは20250127_HCAppUnauthorizedAccess.pdf
注目ポイント: 比較的短期間のサイバー攻撃で大量の個人情報の漏洩につながった事例と考えられる。これを教訓に日々のモニタリングの強化が求められる。

3. DeepSeekのデータベースにセキュリティホール

ClickHouse は、DeepSeekのデータベースの1つがインターネット上に無防備なまま放置され、当該データベースには、チャット履歴、秘密鍵、バックエンドの詳細、API シークレットや運用メタデータなどの機密性の高い情報を含む 100 万行以上のログストリームも含まれていることを発見し、DeepSeekに連絡したところ、その後DeepSeek がセキュリティホールを塞いだということを公表した。悪意のある人物が機密データにアクセスできた可能性があるが、実際に、データにアクセスしたりダウンロードしたりしたかどうかは、現時点では不明とのことである。
詳しくはhttps://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
注目ポイント:AIシステム自体のセキュリティの問題が顕在化した点が注目に値する。

4.IPA, 情報セキュリティ10大脅威 2025を公表

IPAは、1月30日に毎年恒例の「情報セキュリティ10大脅威」2025を公表した。 2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から審議・投票を行い、決定したものである。
組織向けの脅威では、1位と2位は、前年と同様、「ランサム攻撃による被害」と」「サプライチェーンや委託先を狙った攻撃」であるが、3位は、「システムの脆弱性を突いた攻撃」となり、前年より順位を上げた。また、「地政学的リスクに起因するサイバー攻撃」が初めてランクインし、「分散型サービス妨害攻撃(DDoS攻撃)」も6年ぶりにランクインした。
詳しくは「情報セキュリティ10大脅威 2025」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
注目ポイント:相変わらず、ランサム攻撃が猛威を振るっていることや最近の金融機関等へのDDoS攻撃などが反映されているとおもわれる。

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

サイバーセキュリティのeラーニング専門アカデミー サイアカ