今週気になったIT関連のニュース

May 10, 2021 23:40 · 1898 words · 4 minute read 今週のニュース

2021年5月3日~2021年5月9日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

Deepfakeを使った事件事例

What

  • 新しいディープフェイクのサービスを製品がダークウェブに公開されている。
  • ディープフェイクの技術は最初はポルノの分野で使われていた。
    • 現在は犯罪者のフォーラムでディープフェイクを活用した犯罪のベストプラクティスについて議論が交わされているらしい。
    • ディープフェイクを活用するためのツールも公開されているらしい。
  • 既にディープフェイクの犯罪が成功した事例が複数ある。
    • 2019年9月、ディープフェイクによって合成された音声で会社のCEOになりすまし、銀行への不正送金を指示した。被害額は$243,000。
    • 2019年6月、マレーシアの政治関係者の汚職を示唆するディープフェイク動画が作成され、政権への信頼が揺らいだ。
    • 2018年12月、Gabonというアフリカの国の大統領が自身の健康について語る動画が公開された。この大統領は病気を患っていた。この動画はディープフェイクと言われているが、真偽は定かではない。しかし、この動画がきっかけとなり、反政府組織がクーデターを企てたらしい。
    • 2020年3月、フィラデルフィアの弁護士の息子の声を使って、弁護士を騙そうとした。
  • COVID-19の影響で、オンラインでやりとりされる情報が更に増えたと思う。フォーラムで活発に情報がやりとりされていることもあり、この技術は今後も発展を続ける可能性が高いと考えている。

関連記事

アメリカの燃料パイプラインのランサムウェア被害

かなり話題になっている事件。

What

  • ランサムウェア攻撃で、アメリカ最大の燃料パイプラインが停止した。
  • Mandiant incident response divisionが対応にあたっているらしい。
  • 使用されたランサムウェアは、DarkSideと呼ばれるランサムウェアと関連があるらしい。
    • DarkSideは2020年8月に運用が開始された。
    • これまでに40人以上の犠牲者から盗まれたデータを公開している。
  • 同社がランサムウェアの感染を確認後、影響範囲を広げないために一部システムを停止した。
    • システムの停止に伴い、パイプラインも停止。
    • 停止が数日間に及ぶ場合、燃料市場にも影響がでる可能性がある。
  • Colonial PipelineのネットワークであるAlpharettaからデータを盗んだ。
    • 2時間で約100GBのデータを盗んだ。
    • データを暗号化するだけでなく、データを盗むことで二重に恐喝するのが今回の攻撃者の手口とのこと。
  • 攻撃に関する詳細はまだ明かされていない。これだけ大きな事件であれば続報がでてくると思うので、継続して確認したい。

When

  • 2021年5月7日金曜 ランサムウェア攻撃発生
  • 同日深夜パイプライン停止

関連記事

AWSの鍵情報をハードコードしたandroidのアプリが複数見つかった

What

  • 40を超えるスマホアプリで、AWSのキーがハードコードされていた。
    • AWSのキーがアクセスできるデータの制御が不適切な場合、問題になる。
    • 公開されたAWSキーでS3を含む複数のAWSサービスにアクセスできた。
    • これにより、10,073,444個のファイルと5.5テラバイトのデータを含む88個のバケットにアクセスできた。
    • S3には公開するつもりでデータを置いているパターンも多いと思うので、上記データのすべてが機密情報というわけではないと思う(思いたい)。
  • 過去のAWS Key漏洩から発生した事件事例がまとめられていた
  • CloudSEKという企業が、BeVigilというスマホアプリ調査ツールを公開した。
    • bevigil
    • 日本企業のアプリについての情報は非常に少ない模様。

関連記事

最後に

Deepfakeの存在は知っていたが、まだお遊びで使われている程度だと思っていた。

実際に犯罪に使われた事例があるとは。COVID-19の影響で、世界はオンラインでつながる方向に加速しているはず。

実際に対面することが無い世の中で、Deepfakeの技術は大きな驚異になっていきそう。

tweet Share