サイバーセキュリティ / Cyber Security

約200万ドル相当のビットコインが格納された暗号資産ウォレットのパスワードが失われてしまった──。そんな依頼を受けた著名なハッカーが、暗号化されたパスワードの解読に成功した。“鍵”となったのは、古いパスワード管理ソフトに潜んでいた欠陥だ。

ロシアのカスペルスキーが開発したウイルス対策ソフトについて、米国での新規販売が7月20日から禁止される。“TikTok禁止法”と同様に国家安全保障上の懸念が理由だが、これらは自由で開かれたインターネットの理念を覆す前例にもなりかねない。

システムや個人情報などのデータを“人質”にして身代金を要求するランサムウェア攻撃が、2024年に入って激しさを増している。セキュリティ専門家からは、脅迫が現実世界の暴力へと過激化する可能性を警告する声まで上がっている。

数千人以上ものインドの警察関係者を含む個人情報が、指紋や顔画像、署名などと同時に大量流出してネットで“密売”された。生体認証が世界的に広まるなか、こうしたリスクは決して人ごとではない。

システムを停止させてデータを暗号化し、解除のための“身代金”を要求するランサムウェア攻撃に、医療業界が狙われている。米国のヘルスケアテクノロジー企業が2,200万ドルを支払った事件を受けて、発生件数が急増しているのだ。

電話番号や住所などの個人情報がウェブ上に公開されてうれしい人はいないだろう。そんなときのために、検索結果から個人情報の削除依頼を出せるフォームをグーグルは用意している。ここではその利用方法を説明しよう。

急増するスマートフォンの盗難に“全方位”で備えるべく、グーグルがAIを用いた多彩なセキュリティ機能をモバイルOS「Android」に追加する。ひったくりを検知して端末をロックしたり、重要なデータを盗まれないよう隔離したりする機能など、一連の対策を紹介しよう。

アップルが92カ国のiPhoneユーザーにスパイウェアの標的になっていると警告した。同社はこれまでに150カ国以上でスパイウェア攻撃を検出している。デバイスが感染しているかを判断するのは難しいが、自己防衛のためにできることがいくつかある。

米国を代表するシンクタンク、ランド研究所の所長であるジェイソン・マセニーは、これまでのキャリアで、AIが生物兵器などの製造を容易にしてしまう未来を懸念してきた。今後AIがもたらすバイオリスク、自律的兵器、中国との競争について彼に訊いた。

シスコのネットワーク機器の脆弱性が国家の支援を受けたハッカー集団に悪用され、複数の政府ネットワークが侵入の被害に遭っていたことが明らかになった。専門家からは、今後もネットワーク境界に置かれるエッジデバイスを標的にした攻撃が増える可能性が指摘されている。

北朝鮮のIPアドレス上にあるサーバーから、米国や日本の作品を含む何千ものアニメーション関連のファイルが見つかった。中国のフロント企業を通じて北朝鮮の労働者がアニメの制作に関与していたとみられ、国際的な制裁を逃れて資金を集める方法のひとつが浮き彫りになったかたちだ。

アレハンドロ・カセレスは「P4x」という名で、単独で北朝鮮全体のインターネットに大打撃を与えた。そしていま彼は、自らの仮面を下ろすことで、米軍が同じ手法をどうすれば採用できるか（するべきか）を示そうとしている。