- 2025-02-15
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年2月第1回目のニュースレターとなります。
1. DeepSeek のサイバーセキュリティ上の重大な盲点
DeepSeekのサインアップ時のプライバシー ポリシーに記載の通り、DeepSeekは以下のような膨大なデータを収集している。
ユーザー入力 (テキスト、音声、チャット履歴、アップロードされたファイル) に加えて、IP アドレス、固有のデバイス ID、デバイス モデルとオペレーティング システム、キーストロークのパターンまたはリズム、システム言語、ユーザー ID と Cookie を自動的収集。
これらのデータの多くはAI クエリの目的には不要であり、プライバシーに関する重大な懸念を引き起こす可能性がある。
●詳しくは: https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-spot/
●注目ポイント:オープンソースのAIで収集された情報は、パスワードの推測、個人のなりすまし、または標的型フィッシング攻撃の実行に悪用される可能性があるので注意が必要である。
2.サンリオピューロランド等、ランサムウェア攻撃で最大約200万件の情報漏洩の可能性
2025年2月7日に株式会社サンリオは、外部からのランサムウェアによる不正アクセスを受けた影響で、1月21日に子会社のサンリオエンターテイメントの公式ウェブサイト(サンリオピューロランド)でアクセス障害が発生し、また、保有している個人情報および機密情報の一部(最大約200万件)が外部へ漏洩した可能性があることを公表した。 個人情報には、氏名、メールアドレス、ログインパスワード、住所、電話番号、生年月日等が含まれているが、クレジットカード情報は含まれていない。
●詳しくは:https://www.harmonyland.jp/news/13569
●注目ポイント: 日常的にランサムウェア攻撃によるインシデントが発生しており、自組織におけるサイバーセキュリティ対策の点検、強化が求められる。
3. AIを活用したソーシャルエンジニアリングの急速な進化
ソーシャルエンジニアリングは、生成型 AI により急速に進化している。
生成AI が会話に参加することにより、攻撃者がカメラの前で言ったことを瞬時にデジタルマスクで合成し、また、音声クローン技術により、攻撃者は、人物の癖や話し方を分析し、再現できるボイスフィッシング攻撃を実行できる。方言もLLM技術により、さらに流暢にできるようになった。
また、Facebook で誕生日を共有したり、LinkedIn で勤務先を投稿したり、Instagram に自宅や家族、生活の写真を投稿したりした情報を、AI を使い、インターネットで非構造化データを検索して、すべての可能性のある一致情報を取得、整理、分類でき、これには顔写真も含まれる。
AI の利用により、恐喝、プライベートな議論の武器化、文書に隠された知的財産の盗難など、悪意を持って使用される可能性のあるデータを容易に見つけることができるようになってきている。
●詳しくは:https://thehackernews.com/2025/02/ai-powered-social-engineering-ancillary.html
●注目ポイント:AIの利用により高度化、広範囲化したソーシャルエンジニアリングに対抗するためにAIを利用した脅威検出ツールの普及が求められている。
4. 米国メモリアル病院のランサムウェア攻撃で12万人の医療情報が公開、補償が重大
米国ジョージア州にあるメモリアル病院とマナー病院に対し、「Embargo」ランサムウェアグループは、2024年にランサムウェア攻撃の犯行声明を出した後、盗んだデータ1.15テラバイトをTorサイトに公開した。
公開された12万人の個人情報には、氏名、社会保障番号、生年月日、健康保険情報、治療、病歴などが含まれている。
本年2月7日に影響を受ける住民に対し、1年間の無料の個人情報保護サービス、信用監視、100万ドルの個人情報詐欺損失補償ポリシー、および個人情報盗難回復サービスを提供する旨通知がなされた。
●詳しくは:https://www.darkreading.com/cyber-risk/120k-victims-compromised-memorial-hospital-ransomware
●注目ポイント:治療、病歴などの機微情報が公開されると重大な問題が生じるので、病院におけるセキュリティ対策の強化が改めて求められる。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595