-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2025年11月11日:サイバーセキュリティ関連ニュース
インテル、「トップシークレット」含むファイル18,000件を持ち出した疑いで元従業員を提訴
大手CPUメーカーのインテルが、同社の機密データを大量に盗み出したとして元従業員を提訴し、データの返還と最低250,000ドルの損害賠償を求めたとの報道。盗まれたとされるデータには、「Intel Top Secret」に分類される機微性の高い文書も含まれていたという。
問題の元従業員はJinfeng Luoという名前のソフトウェアエンジニアで、2014年から2024年7月までインテル社に勤めていた。同社はここ2,3年間、資金難の解決を図ろうとおよそ35,500人ほどの従業員をレイオフしてきたが、今回のインシデントはこの大規模な人員削減が進められる中で発生している。
メディア報道によれば、Luo被告は2024年7月7日に同月末で解雇される旨を通告されたのち、最終出勤日の数日前に、「Intel Top Secret」に分類される機微な文書も含む約18,000件のファイルをNASデバイスへコピーした疑いがあるという。またその後の調査では、同被告が解雇の1週間前にも外部ドライブへのファイルのコピーを試みていたこと、しかしインテル社のセキュリティシステムによりこの試みは阻止されていたことも明かされている。
インテルはこの異常なファイル移転を検出し、3か月以上にわたってLuo被告への接触を試みていたものの、電話、Eメール、手紙のいずれを通じても連絡が取れなかったことから、ワシントンの連邦地方裁判所に訴訟(Intel Corporation v. Luo、ケースナンバーは2:2025cv02159)を提起せざるを得なくなったという。
インテルにおいて、元従業員により企業データが盗み出されるという内部不正の問題が発生したのは今回が初めてではない。2025年2月には、2010年7月から2020年1月17日まで同社でプロダクトマーケティングエンジニアを勤めていたVarun Gupta被告が専有情報を持ち出したことを認め、2年間の保護観察処分と3万4,000ドルの罰金刑を言い渡された。持ち出されたデータはその後、Gupta被告がマイクロソフトで勤務していた際に使用され、インテルとの交渉においてマイクロソフトに優位性をもたらしたとされている。
デンマークとノルウェー、宇通客車製バスの安全上の問題を調査
Security Affairs – November 10, 2025
デンマークとノルウェーのバス事業者は、中国の宇通客車(Yutong)のバスに存在するセキュリティ上の欠陥に関する調査を緊急で行っているという。この動きは、中国製技術への依存や潜在的なサイバーリスクに対する欧州の懸念の高まりを一層浮き彫りにしている。
河南省鄭州に拠点を置く宇通客車は世界最大のバス製造会社のひとつであり、同社の車両を採用しているスカンジナビア諸国のバス会社は、遠隔操作のリスクを防ぐために調査と対策を進めている。今回発覚した脆弱性は、ノルウェーの公共交通機関を運営するRuter社が宇通客車製バスとオランダのVDL製バスを試験し、リモートアクセスの脆弱性がないか確認したことで明らかになったという。同社のテストでは、宇通客車がアップデートや診断のためにバスへ直接デジタルアクセスできることが判明。したがって理論上、宇通客車がこれらの車両を遠隔操作により停止させることも可能であることがわかっていた。
デンマークの公共交通機関Movia社の最高執行責任者Jeppe Gaard氏は、宇通客車製の電気バスはリモートでアップデートや診断を受けることができるため、メーカーや脅威アクターが運行に干渉することが可能だと述べた。ただ、このリスクは中国製の車両のみならず、あらゆるコネクテッドカー(インターネットへの接続機能を有する車両)に影響を及ぼすそうだ。
一方で宇通客車は、安全性とデータプライバシーを重視し、法律や基準を遵守しつつ、EUの車両データをフランクフルトにあるAmazonのサーバーで安全に保管していると主張した。また、顧客の許可なしにシステムにアクセスし、不正に操作することはできないとも述べている。ノルウェーはバスのサイバーセキュリティを強化したが、アナリストは完全な安全を求めることは非現実的だと指摘している。
Gaard氏によると、電気バスは電気自動車と同様に、ソフトウェアシステムがオンラインアクセスに対応している限り、遠隔操作を通じて停止させることが原則として可能。ただ、これは中国のバスに限った問題ではなく、同様のあらゆる車両や機器にとっての課題となっているという。EUは中国の貿易と技術に依存していると同時に、中国政府の攻撃の可能性を危惧しているため、ファーウェイやZTEの5G機器を通信インフラから排除する方向で動いている。一方で、現在はEU市場でのシェアが高まる中国製電気自動車(EV)への懸念も増大しているとのこと。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
地政学レポート
インテリジェンス要件定義に関するガイドブック
ディープ&ダークウェブレポート
とは?.jpg)
