今週のサイバーセキュリティ情勢は、攻撃と防御の駆け引き、懸念されるプライバシー侵害、そしてサイバー攻撃の具体的な影響が混在していました。 ### ボットネット摘発とiPhoneのリスク 米国法執行機関は、世界中で300万台以上のデバイスに感染していたサイバー犯罪ツールの集合体である**Aisuru**、**Kimwolf**、**JackSkid**、**Mossad**の各ボットネットを摘発しました。これらのボットネットは、多くが家庭内ネットワークから発信された多数の大規模サイバー攻撃に関与していました。同時に、何億台ものiPhoneが、ロシアのハッカーによってユーザーデータの流出に使用されているとされる**DarkSword**という新ツールに対して脆弱であることが明らかになりました。 ### プライバシーの失敗：AIチャットボットとデータブローカー **Sears** Home ServicesのAIボット「Samantha」とのカスタマーサービスでのやり取りがオンラインで露呈し、通話終了後に録音された音声を含む、通話やチャットの個人情報が明らかになりました。別途、調査により、Telegramチャンネルで「AI顔モデル」の求人がリストアップされていることが判明し、主に女性の応募者がAI詐欺に利用され、被害者を騙すために使われている可能性が高いことが示唆されました。 ### 暗号化に関する懸念とAIの連携 **Meta**は、利用率の低さを理由に、5月8日にInstagramダイレクトメッセージのエンドツーエンド暗号化を廃止すると発表しました。この決定は、危険な前例を設定する懸念を引き起こしています。対照的な動きとして、**Signal**のクリエイターであるMoxie Marlinspike氏は、Metaと協力して、彼の暗号化AIプラットフォームConferを**Meta AI**に統合する予定です。 ### Intoxalockのサイバー攻撃がドライバーを立ち往生させる 米国で15万人のドライバーが利用している自動車用呼気検査装置のプロバイダーである**Intoxalock**は、サービスを混乱させたサイバー攻撃を報告しました。これらのデバイスに依存しているドライバーは、システムのダウンタイムにより車両のロックアウトや始動不能に直面しており、サイバーセキュリティと日常生活の相互接続性を浮き彫りにしています。同社は、インシデントを調査しながら、一時的な延長と牽引サービスを提供しています。 ### FBIによる電話データ購入が懸念を引き起こす 過去の保証にもかかわらず、**FBI**は商業データブローカーから電話の位置情報データを再び購入しています。この慣行は令状の必要性を回避するものであり、修正第4条に関する懸念を引き起こしています。ロン・ワイデン上院議員は、特に大量のデータセットを分析するためにAIが使用されていることを考えると、これを「修正第4条を回避する不当な手段」と批判しました。政府機関が商業ブローカーを通じてデータを取得することを制限するための超党派の法案が提出されています。 ### イラン関連の攻撃がメリーランド州の病院に影響 メリーランド州の病院と救急医療サービスは、医療技術企業**Stryker**に対するイラン関連のサイバー攻撃の後、混乱を経験しました。裁判所の文書によると、**Handala**ハッキンググループに起因するとされるこの攻撃により、一部の病院は医療システムへの接続を一時停止せざるを得なくなり、臨床医は代替の通信方法に頼ることになりました。このインシデントは、サイバー攻撃が患者ケアに直接影響を与える可能性を示しています。