7月27~29日:サイバーセキュリティ関連ニュース
X(旧Twitter)がユーザーデータで密かにAIをトレーニング、プライバシーの懸念広がる
Securityonline[.]info – JULY 26, 2024
ソーシャルメディアプラットフォームのX(旧Twitter)がデフォルトでデータ共有機能を有効にし、プライバシー保護の観点から懸念が広がっている。この機能により、投稿やAIチャットボットGrokとのやり取りを含むXユーザーのデータは、イーロン・マスク氏率いるAI企業xAIと共有されることになる。
GrokなどAIツールを開発する同社は、集めたデータをAIモデルのトレーニングと微調整に使うと説明。この機能が「ユーザーエクスペリエンスを継続的に向上させる」と主張しているが、データがどのように使用され、共有されるかについて透明性を欠くとして多くのユーザーを不安に陥れている。
Grokは現在、Xプレミアム加入者しか利用できないものの、加入状況に関係なくデータがxAIと共有される上、XのWeb版でしかこの機能を無効にできない事実が懸念に拍車をかけているようだ。Grokの会話履歴も削除することはできるが、すでに生成されたデータがトレーニングに使われなくなるかどうかはわかっていない。
昨年のランサムウェア身代金、約7割がロシア語話者グループの手に
BleepingComputer – July 26, 2024
暗号資産を使った資金洗浄や金融犯罪を専門とする分析会社TRM Labsの調査により、昨年ランサムウェア身代金として支払われた暗号資産の少なくとも69%がロシア語話者グループの手に渡り、総額で5億ドルを超えることが明らかになった。
同社が25日に発表した2023年度のレポートによると、エクスプロイトや侵害で暗号資産を最も多く奪ったのは北朝鮮のグループで、合わせて10億ドル以上を窃取。詐欺や投資詐欺では依然としてアジアがその中心地となったが、暗号資産に関連するその他の有害活動で突出したのはロシアだった。去年悪名を轟かせたLockBit、Black Basta、ALPHV/BlackCat、Cl0p、PLAY、Akiraといったランサムウェアグループは、いずれもロシア語を話す脅威アクターによって運営されている。
また、ロシア語のダークネットマーケットは違法商品やサービスの売り上げで全世界シェアの95%を占有し、大手3件の取引総額だけを見ても14億ドルに達している。さらにロシアはマネーロンダリングでも支配的な存在となり、Garantexだけで世界の制裁対象組織が取り扱った暗号資産の82%を占めると報告された。
TRMの報告書では、これらの少なくとも一部はロシアの脅威アクターから制裁対象の中国系メーカーに送られた暗号資産で、ロシア軍がウクライナで使う軍事装備や重要部品の購入に使われたと説明されている。