BTC $64,129.58 +0.23%
ETH $1,821.62 +1.80%
BNB $579.96 +1.17%
XRP $1.12 +1.28%
SOL $78.62 +0.53%
TRX $0.3312 +0.28%
DOGE $0.0753 +1.93%
ADA $0.1722 +3.79%
BCH $248.98 -0.43%
LINK $8.08 +2.03%
HYPE $67.28 -0.54%
AAVE $99.55 +4.30%
SUI $0.7463 +1.38%
XLM $0.1921 +1.99%
ZEC $506.49 +0.45%
BTC $64,129.58 +0.23%
ETH $1,821.62 +1.80%
BNB $579.96 +1.17%
XRP $1.12 +1.28%
SOL $78.62 +0.53%
TRX $0.3312 +0.28%
DOGE $0.0753 +1.93%
ADA $0.1722 +3.79%
BCH $248.98 -0.43%
LINK $8.08 +2.03%
HYPE $67.28 -0.54%
AAVE $99.55 +4.30%
SUI $0.7463 +1.38%
XLM $0.1921 +1.99%
ZEC $506.49 +0.45%

サイバーセキュリティ

すべて
記事
速報

工業情報化部のサイバーセキュリティプラットフォームがClaude Codeの安全なバックドアリスクを警告

工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)が7月8日に通報したところによると、最近、アメリカのAnthropic社が開発したAIプログラミングツールClaude Codeに深刻なセキュリティバックドアのリスクが存在することが監視によって発見されました。通報によれば、影響を受けるClaude Codeのバージョンは2.1.91から2.1.196です。このツールには監視メカニズムが内蔵されており、ユーザーの同意なしに、リモートサーバーにユーザーの地域、IDなどの敏感なデータを無断で送信することができます。公式は、関連する機関やユーザーに対して、直ちに全面的な調査を行い、上記の影響を受けたバージョンの端末をアンインストールするか、関連するバックドアコードが削除された最新の安全バージョンにアップグレードすることを推奨しています。また、コアビジネスネットワーク内の開発ツールの外部接続権限の管理とトラフィック監視を強化し、敏感なデータの不正な外部送信を防ぐべきです。

欧州中央銀行は銀行にAIサイバーセキュリティ脅威に対処する計画の提出を求めています。

欧州中央銀行は、AnthropicのClaude Mythosなどの最前線のAIモデルによるサイバーセキュリティへの脅威の高まりに対処するため、銀行に計画を策定するよう求めています。欧州中央銀行が各銀行のCEOに送った手紙の中で、欧州中央銀行の最高監督責任者クラウディア・ブッヘは、貸出機関に10月末までに行動計画を提出するよう求めました。彼女は、銀行に対してソフトウェアパッチの更新を加速し、AI駆動のサイバー防御を強化し、第三者の供給業者に対する監視を強化するよう促しました。同時に、長期的には銀行がインフラの現代化を実現する必要があると述べました。ブッヘは、「欧州中央銀行は、重要な機関に対し、進化し続ける脅威の状況の影響を即座に評価し、関連する管理を強化するための具体的な措置を概説した包括的な行動計画を策定するよう呼びかけています。」と述べました。欧州中央銀行の総裁ラガルドは先月、人工知能が金融危機を引き起こす可能性があると警告し、銀行のCEOが準備を整え、対策には多大な投資が必要であることを認識する必要があると述べました。欧州中央銀行は109の銀行に対して厳しいシナリオでのサイバー攻撃テストを実施し、発見されたほとんどの脆弱性は解決されています。

アメリカはロシアのハッカー会社Operation Zeroに制裁を科し、暗号通貨を利用して機密ソフトウェアを盗む疑いがある。

アメリカ財務省海外資産管理局(OFAC)は、ロシアのサイバーセキュリティ会社Operation Zeroおよびその責任者Sergey Sergeyevich Zelenyukに対して制裁を発表しました。これは、同社が暗号通貨を通じてアメリカの商業機密窃盗活動を資金提供しているとされるためです。今回の制裁には、他に5名の関連個人も含まれており、彼らはネットワーク攻撃ツールを利用してアメリカの国家安全保障を脅かすとされています。この行動は、昨年のアメリカ司法省の調査に基づいています。オーストラリア市民のPeter Williamsは、彼が勤務していたアメリカの防衛請負業者から専有ソフトウェアを盗み出し、数百万ドルの暗号資産を報酬としてOperation Zeroに機密情報を渡したことを認めています。Williamsは、2件の商業機密窃盗罪に有罪を認めました。アメリカ財務省は、Operation Zeroが主に脆弱性悪用ツール(exploits)の取引を行っており、これらのツールはソフトウェアの脆弱性を利用して不正アクセスを取得したり、データを盗んだり、デバイスを制御したりすることができると述べています。同社はまた、攻撃を実行した者に報酬を支払う報奨制度を通じて資金を提供しています。財務長官のScott Bessentは、誰かがアメリカの商業機密を盗んだ場合、アメリカ政府は責任を追及し、敏感な技術と国家安全保障を引き続き保護すると述べています。

2025 年間報告約 60 件「レンチ攻撃」事件、歴史的記録を樹立

加密分析会社 TRM Labs のグローバル政策および政府関係責任者アリ・レッドボードは指摘しています。「2025 年は記録的なワンツー攻撃の年であり」、年間で約 60 件の暗号資産保有者に対する実体攻撃が報告されています。この数字は、既知のワンツー攻撃の次に多い 2024 年(約 41 件)や 2021 年(36 件)を大きく上回っています。ワンツー攻撃の実際の数は正確に統計を取るのが難しいですが、被害者のリスクは確実に高まっており、少なくとも一般の人々のこの種の脅威に対する認識は高まっています。「実際の数字はこれよりもはるかに高い可能性があります」とレッドボードは付け加えました。「多くの事件は単なる強盗や侵入盗として登録され、暗号資産の要素は無視されています。また、他の事件は被害者がためらったり、法執行機関が暗号関連の犯罪を処理する能力に疑問を持ったために報告されていません。」「ワンツー攻撃」と呼ばれるこの種のサイバーセキュリティリスクは、最も精密な暗号化とデータセキュリティ対策でさえも物理的な脅迫によって崩壊する可能性があるという概念に由来しています------まるで「5ドルのワンツー」で脅されるシーンのように。

北朝鮮のハッカー組織Lazarusが過去一年で最も多く使用した攻撃手法は標的型フィッシングです。

AhnLab が発表した『2025年ネットワーク脅威トレンドと2026年セキュリティ展望』レポートによると、北朝鮮背景のハッカー組織 Lazarus が過去12ヶ月で最も多く言及されており、主に「標的型フィッシング」を利用して攻撃を実施し、講演会の招待や面接のリクエストなどのメールに偽装してターゲットを誘導しています。レポートでは、Lazarus が今年2月21日の Bybit のハッキング事件(損失14億ドル)や最近の韓国取引所 Upbit の3000万ドルの脆弱性攻撃など、複数の重大な攻撃の主要な容疑者と見なされていると述べています。AhnLab は、セキュリティを向上させるために、企業は定期的なセキュリティ監査、迅速なパッチ更新、従業員教育の強化を含む多層防御システムを構築する必要があると述べています。同社はまた、個人ユーザーに対して多要素認証の使用、未知のリンクや添付ファイルの慎重な取り扱い、個人情報の過度な露出の回避、公式チャネルからのみコンテンツをダウンロードすることを推奨しています。AhnLab は、AI アプリケーションの普及に伴い、攻撃者が識別が難しいフィッシングメール、偽装ページ、ディープフェイクコンテンツを生成しやすくなるため、今後関連する脅威がさらに複雑化する可能性があると指摘しています。(Cointelegraph)
app_icon
ChainCatcher Building the Web3 world with innovations.