米国防長官、対ロシア作戦の全面停止をサイバー軍に命令

3月1〜3日：サイバーセキュリティ関連ニュース

米国防長官、対ロシア作戦の全面停止をサイバー軍に命令

The Record – March 1st, 2025

米国のピート・ヘグゼス国防長官は米サイバー軍に対し、デジタル空間でのオフェンシブな措置を含む対ロシア作戦をすべて停止するよう命じたという。事情に詳しい関係者3人の話で明らかになったと報じられた。

1日にThe Recordが伝えたところによると、サイバー軍司令官のティモシー・ハウ将軍はヘグゼス長官の指示を受け、退任間近の作戦部長ライアン・ヘリテージ海兵隊少将に新たな指示を与えたとのこと。国防長官による指示の全容や、どれほどの範囲に影響が及ぶのかは現時点で不明のままだが、ウクライナ侵攻をめぐって孤立するロシアとの関係正常化を米国が画策している新たな証拠として受け止められている。

ロシアはサイバー犯罪の拠点とされており、露政府の支援を受けたアクターによるランサムウェア攻撃が世界各地で猛威を振るっているため、これらの有害活動に対抗する上でも米サイバー軍が果たす役割は大きい。しかし今回の命令により、同軍がロシアの諜報・軍事機関を抑え込めなくなれば、米国のみならず世界中の民間企業がより大きなリスクにさらされてもおかしくないとThe Recordは指摘した。

ドナルド・トランプ米大統領はウクライナに戦争責任があると主張したり、同国のウォロディミル・ゼレンスキー大統領を独裁者と呼んだりするなど、ロシア寄りと思える一連の発言や要求が目立っている。先月末にはゼレンスキー大統領を迎えて会談を開き、米国にウクライナの鉱物資源へのアクセスを認める協定に署名するはずだったが、大統領執務室で両者が口論を繰り広げて物別れに終わった。

AIトレーニング用のデータセットに約12,000件のAPIキーとパスワードが見つかる

BleepingComputer – March 2, 2025

複数の人工知能（AI）モデルのトレーニングで使用されているCommon Crawlのデータセットに、APIキーとパスワードを含む有効なシークレットが約12,000件見つかったという。

このデータセットは誰もが無料で利用可能。2008年以降に収集されたペタバイト単位のWebデータの大規模なオープンソースリポジトリで、管理は非営利団体のCommon Crawlが行っている。サイズが大きく、多くのAIプロジェクトが少なくとも部分的に依存しているとみられ、OpenAIやディープシーク、Google、メタ、Anthropic、Stabilityなどが大規模言語モデル（LLM）のトレーニングに使っているとされる。

機微データのオープンソーススキャナー開発企業Truffle Securityの研究者が昨年12月分のCommon Crawlアーカイブ（Webページ26億7,000万件を含む400TBのデータ）をチェックしたところ、開発者によってハードコードされ、認証に成功した有効なシークレットが11,908件発見され、安全ではないコードでLLMをトレーニングした可能性が判明したと記された。

見つかったシークレットはAPIキーやパスワード、およびその他の認証情報で、具体的にはAmazon Web Services（AWS）、MailChimp、WalkScore各サービスの有効なAPIキーなどが発見されたという。データセット全体から特定されたシークレットのタイプは219種類あったが、最も一般的なのはMailChimpのAPIキーだったとされる。

これらのキーはフィッシングやブランドなりすましといった有害活動に使われる可能性があり、このようなシークレットの漏洩からデータ流出につながる恐れもあると警告されている。Truffle Securityは影響を受けたベンダーに連絡し、ユーザーのキーを取り消すために協力したようだ。