2024年10月 9日 (水曜日)

水道インフラに対するサイバー攻撃

下記の記事が出ている。

 American Water Suffers Network Disruptions After Cyberattack
 DARK Reading: October 8, 2024
 https://www.darkreading.com/cyberattacks-data-breaches/american-water-network-disruptions-cyberattack

主要なインフラを標的とするサイバー攻撃は,成功すれば,核攻撃の何倍かの被害を相手国に与え得る。今後,ますますもって増加することになるだろう。

解決策は簡単だ。

インターネット経由でリモートでシステム管理することをやめることだ。

楽をすれば,その分だけ穴が大きくなる。当たり前のことだ。

 

 

| | コメント (0)

保険会社の個人情報漏洩の影響には犯罪の幇助的な側面もある

生命保険会社等からの個人情報の漏洩事件が続いており,政府も憂慮している。

影響は大きい。

生命保険会社は,業務遂行のために不可欠とは言えない大量の個人情報をもっている。ありとあらゆる悪用が考えられる。考えられないとすれば,経営者としては無能または怠慢であるか,それとも,経営者自身が悪用する目的で不必要な個人情報を収集している場合もあり得るのではないかと疑われる。

具体的には,例えば,保険会社は,保険契約者本人の情報だけではなく,保険契約者の同居の家族の有無などの関連情報も収集し,データベースに入れている。そのような個人情報も漏れたのだろう。

当然のことながら,海外のマフィアや国内の犯罪集団や特殊な組織等は,そのようなタイプの情報を欲しがる。

高齢の老人の一人暮らしであり,同居の家族がいないということを個人データだけで調べられるのだとすれば,現地に行って監視カメラに撮影されるリスクをおかさなくても下見をしているのと同じことになる。

そのようにして事前に絞っておいた高齢者一人暮らしの世帯を狙えば,犯罪組織による殺人,詐欺,恐喝,強盗等の犯罪行為の成功率は著しく高まる。

可及的速やかに警察当局の対応の応力を高めるのでなければ,そのような事態の発生があり得ることを明確に予測し,適切に対処することは難しい。

本来,このような問題の解決策は簡単なことだ。

それは,保険会社が管理しており,保険契約を維持管理するために必要ではない個人データは,国からの命令により全て破棄させることだ。

契約の維持管理のために不可欠ではないのに集めた個人データを使用してつくられたAIシステム等も全て破壊されなければならない。そのようなAIシステムは,犯罪集団を喜ばせるだけだ。

実は,そのようなAIシステムは,保険会社の業績向上に資することがほとんどない。いわば負の資産の一種だと言える。

しかしながら,残念なことではあるが,このようなタイプの問題に関し,現在の個人情報保護委員会に対して期待できることはあまりない。

 

 

| | コメント (0)

2024年10月 6日 (日曜日)

Europol: AI and policing

EUのAI法の中には警察関係の適用除外条項が多数あり,その中には生体要素を用いた識別等と関係する条項も含まれている。

一般に,AIというと機械装置やソフトウェアと関連するものとしてのみ理解されることが少なくないが,生物のような有機体を包摂するサイバネティクスの中で理解しようとしないと全体像の把握を誤る。EUのAI法は,自覚的な認識の有無は不明とはいえ,客観的にはサイバネティクス法の形成の最初の段階に位置する法令のように見える。

それはさておき,EU及びその構成国(Member States)における警察活動の中でAIが実際にはどのように利用されることになるのか,そのような利用に伴う弊害を防止するための安全確保(safeguards)は何なのか,AI法に定める警察関連条項が実際にはどのように実装・運用されることになるのかについては,これまで詳細な資料が公開されていなかった。

先月下旬のことになるが,Europolが『AI and policing』を公表した。非常に参考になる。

 AI and policing - The benefits and challenges of artificial intelligence for law enforcement
 https://www.europol.europa.eu/publication-events/main-reports/ai-and-policing

この文書と関係する論説等が出ていないか調べていたところ,丸山満彦氏のブログにその紹介記事が出ていた。いつもながらに,速い!

 欧州 EUROPOL AIと警察業務 - 法執行機関における人工知能の利点と課題
 まるちゃんの情報セキュリティ気まぐれ日記:2024.09.24
 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/09/post-2b0e85.html

 

| | コメント (0)

2024年9月30日 (月曜日)

自動車をリモートでハック可能とする脆弱性

下記の記事が出ている。

 Millions of Kia Vehicles Open to Remote Hacks via License Plate
 DARK Reading: September 28, 2024
 https://www.darkreading.com/endpoint-security/millions-kia-vehicles-remote-hacks-license-plate

 

| | コメント (0)

2024年9月24日 (火曜日)

Earth Baxia

下記の記事が出ている。

 China's 'Earth Baxia' Spies Exploit Geoserver to Target APAC Orgs
 DARK Reading: September 23, 2024
 https://www.darkreading.com/cyberattacks-data-breaches/china-earth-baxia-spies-geoserver-apac-orgs

 

| | コメント (0)

2024年9月20日 (金曜日)

Flax Typhoon

下記の記事が出ている。

 Western Agencies Warn Risk from Chinese-Controlled Botnet
 infosecurity: 19 September, 2024
 https://www.infosecurity-magazine.com/news/nsa-ncsc-china-botnet/

 

 

| | コメント (0)

2024年9月18日 (水曜日)

CloudImposer

下記の記事が出ている。

 ‘CloudImposer’ attack targets Google Cloud services
 SC Media: September 17, 2024
 https://www.scmagazine.com/news/cloudimposer-attack-targets-google-cloud-services

 

 

| | コメント (0)

2024年9月 9日 (月曜日)

三菱製品のICSバグ?

下記の記事が出ている。

 CISA Flags ICS Bugs in Baxter, Mitsubishi Products
 DARK Reading: September 7, 2024
 https://www.darkreading.com/ics-ot-security/cisa-flags-ics-bugs-in-baxter-mitsubishi-products

 

| | コメント (0)

2024年8月29日 (木曜日)

LummaC2

下記の記事が出ている。

 LummaC2 Infostealer Resurfaces With Obfuscated PowerShell Tactics
 infosecurity: 28 August, 2024
 https://www.infosecurity-magazine.com/news/lummac2-infostealer-obfuscated/

 

| | コメント (0)

LLMサーバの脆弱性

下記の記事が出ている。

 Hundreds of LLM Servers Expose Corporate, Health & Other Online Data
 DARK Reading: August 28, 2024
 https://www.darkreading.com/application-security/hundreds-of-llm-servers-expose-corporate-health-and-other-online-data

 

| | コメント (0)

より以前の記事一覧