見出し画像

Daily Security Info - 2024/08/26

tmho

Tools

N/A

malware campaign

N/A

security report

  • サイバーセキュリティにおけるAI - 2024年第2四半期の洞察

    • AIの役割の変化: セキュリティ対策を支援するツールから、セキュリティオペレーションセンター(SOC)等の役割を大きく変える自律的な存在への変化。

    • 選挙セキュリティの課題: AIを使ったディープフェイクの台頭により、選挙セキュリティはかつてないほど脆弱になっている。レポートでは、最近の事件と、これらの高度な脅威に対抗するために開発されている対策を分析している。

    • 技術の進歩: OpenAIのGPT-4oやGoogleのLLMを搭載したファジングフレームワークといった技術革新が、脅威の検出やセキュリティ分析をどのように強化しているかを解説している。

    • 新たな脅威: 「Morris II」AIワームのような、AI特有の新たなセキュリティ脆弱性を特定し、AI主導の環境において強固なセキュリティを維持することの課題を浮き彫りにしている。

    • 倫理的および規制上の考慮事項: AIがサイバーセキュリティに深く統合されるようになるにつれて、偏り、透明性、説明責任といった倫理的な問題が表面化してきており、レポートではこれらの倫理的な懸念に世界でどのように対応しているのか、また、地域ごとの規制の現状についても分析している。

cybercrime topics

N/A

日々のニュース要約

FBIのストレージメディア管理における重大なセキュリティギャップ

https://www.bleepingcomputer.com/news/security/audit-finds-notable-security-gaps-in-fbis-storage-media-management/

  • 要約

    • 米国司法省監察官室(OIG)の監査で、FBIのストレージメディア管理における重大なセキュリティギャップが発見された。

    • 特に、メディアの追跡、分類、破壊手順における複数の重大な問題が指摘された。

    • FBIはこれらの問題に対応する新たな指針を策定中。

    • メディアの保管場所には追加の物理的なセキュリティ強化が行われる予定。

    • OGIは、FBIに対して90日以内に進捗報告を求めている。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 不正アクセスや情報漏洩を防ぐため、メディア管理プロセスの強化が推奨される。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 機密情報の取り扱いに関する内部手順の再評価と徹底を推奨。

ステルス型「sedexp」Linuxマルウェア、2年間検出を回避

https://www.bleepingcomputer.com/news/security/stealthy-sedexp-linux-malware-evaded-detection-for-two-years/

  • 要約

    • 「sedexp」Linuxマルウェアは、2022年から2年間検出を回避していた。

    • MITRE ATT&CKにもまだ含まれていないPersistence手法である、udevルールの悪用を用い、通常のセキュリティ監視を回避。

    • リバースシェルを使用し、遠隔操作やクレジットカード情報の抜き取りに利用された。

    • 「kdevtmpfs」という正規プロセスと同じ名前を使ってプロセスを偽装し、メモリ操作でlsやfindなどのコマンドから隠すことで発見を困難にしていた。

    • このマルウェアは、クレジットカード情報をスキミングするコードを隠すために使用されており、金銭目的の攻撃に関与していた可能性がある。

  • IOCの列挙

    • asedexpb[.]run,URL,知られていない,マルウェアのスクリプトが実行されるパス,NA(IP以外)

  • 推奨事項

    • udevルールの監視を強化し、異常なプロセスの検出を推奨。

  • その他

    • なし

  • ChatGPTの推奨事項

    • Linuxシステムのudevルールを確認し、不要なものを削除。

Telegram創設者パベル・デュロフ、コンテンツ管理不備で逮捕

https://thehackernews.com/2024/08/telegram-founder-pavel-durov-arrested.html

  • 要約

    • Telegramの創設者パベル・デュロフがフランスで逮捕された。

    • コンテンツが適切に管理されておらず、Telegram上で麻薬取引、児童ポルノ、マネーロンダリング、詐欺などのさまざまな犯罪活動の温床になっていると指摘

    • 取り締まりへの消極的な態度が、サイバー犯罪者による悪用を助長しているとされる。

    • テレグラムは月間9億5,000万人のアクティブユーザーを持つ巨大プラットフォーム。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • なし

  • ChatGPTの推奨事項

    • プラットフォーム上でのコンテンツ管理を強化し、法的リスクを最小化するべき。

米国企業、偽ジョー・バイデンAI通話で100万ドルの罰金

https://www.infosecurity-magazine.com/news/lingo-telecom-fine-1m-fake-joe/

  • 要約

    • 米企業Lingo Telecomが、AI生成音声を使用した偽バイデン通話で100万ドルの罰金

    • 2024年のニューハンプシャー州予備選で、選挙妨害目的で使用。州の予備選挙への参加は11月の総選挙での投票を妨げることになると虚偽の主張をしていた

    • 政治コンサルタントが主導し、生成AIでバイデンの声を模倣

    • FCCの規則に従うコンプライアンス計画の実施が義務付けられる

    • 同コンサルタントには600万ドルの罰金と最大7年の刑が科される可能性あり

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 企業は、AI技術の悪用を防ぐための厳格なコンプライアンスを確保するべき

    • 規制当局のルールに厳密に従い、IDスプーフィングを防止する

    • 選挙関連の虚偽情報拡散を防ぐための対策を強化する

  • その他

    • なし

  • ChatGPTの推奨事項

    • 企業は、AI技術の利用に対して厳格な管理と監視を行うべき

日本のインシデント事例

N/A

その他のメモ

この記事が気に入ったらサポートをしてみませんか?