-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
イランの空襲でバーレーンのAmazon社クラウド施設に被害が出たとFT紙が報道
バーレーンにあるAmazonのクラウドコンピューティング施設が、イランによるものとされる攻撃を受けて被害を受けたという。4月1日、Financial Times紙が事情に詳しい関係者の話として報じた。
バーレーン内務省は同日、イランの攻撃を受けたある企業の施設で火災が発生し、消火活動が行われていると明らかにしたものの、企業の詳細や死傷者の有無、被害の程度については直ちに明らかにしなかった。
この報道が出る前日には、イランのイスラム革命防衛隊が中東地域に置かれた米国企業の拠点を物理的攻撃の標的にすると警告。これにはAmazon社のほか、マイクロソフト、Apple、Google(アルファベット)、メタ、IBM、インテル、HP、オラクル、Dell、シスコシステムズ、エヌビディア、テスラ、ボーイング、パランティア・テクノロジーズなどが含まれていた。
バーレーンのAmazon Web Services(AWS)リージョンでは3月初頭および3月末にも、現在進行中の戦争による障害が報告されていた。
「システム障害」でバイドゥのロボタクシーが相次いで停止 中国
複数のメディア報道や、一般投稿された数多くの動画・SNS投稿によると、百度(バイドゥ)社の「Apollo Go」が運営するロボットタクシー数台が中国・武漢市内で相次いで停止し、乗客が最大2時間にわたり車内に閉じ込められる事態になったという。
バイドゥはこの障害の原因について明らかにしていないものの、ロイター通信によると、地元警察は「システム障害」が原因だと述べたとされ、これにより少なくとも100台のロボットタクシーに影響が及んだとされる。Wired誌によると、原因不明の技術的エラーにより、ロボットタクシーが突然停止し、時には道路の高速車線など危険な場所で立ち往生する事態も発生したという。警察は現在も調査を続けている。
バイドゥは中国最大級のロボタクシー事業者の1つであり、中東にも事業を展開している。同社はTechCrunchからのコメント要請に応じていないという。
今回のシステム障害は、自動運転ロボタクシーの安全性や地域社会への影響について疑問を投げかける最新の事例となっている。2025年12月には、米カリフォルニア州で発生した大規模停電により信号機が機能しなくなり、複数のWaymo製ロボタクシーが立ち往生する事態が発生していた。
ラテンアメリカの政府機関狙ったサイバー攻撃が増加
ラテンアメリカおよびカリブ海地域の政府機関は、世界のほかの地域をはるかに上回る頻度で発生している重要機関への一連の攻撃に苦慮しているという。
Check Point社のデータによると、3月のラテンアメリカにおける組織への攻撃件数は週平均約3,050件に達したのに対し、世界の組織全体の平均は週2,000件強にとどまったとされる。同社のラテンアメリカ地域セキュリティエンジニアリングマネージャーであるAngel Salazar氏は、政府機関への攻撃はさらに頻繁で週平均4,200件近くに上り、全産業の平均を1,000件も上回っていることも明かした。
最近ラテンアメリカ地域で報告されたセキュリティ侵害のニュースには、以下が含まれる。
- メキシコ:ハクティビストのグループがメキシコの少なくとも9つの政府機関を攻撃し、1億9,500万件以上の個人情報や納税記録にアクセスしたとされる。攻撃者は、AnthropicのClaudeおよびOpenAIのChatGPTを攻撃に利用していたとの報道がある。
- コロンビア:同国の国立保健監督局(Supersalud)は、3月の間に同機関に対するサイバー攻撃や不正アクセスの試みが2,300万件以上あったと、3月27日の通知で発表した。
- プエルトリコ:プエルトリコの運輸局は、サイバー攻撃を受けて運転免許証の発行を一時停止。ただし、この攻撃は最終的に不発に終わったとされる。
こうしたラテンアメリカ地域へのサイバー攻撃の動機について、ESET社アルゼンチン支局のCISOであるCamilo Gutiérrez氏は、大半が金銭目的である一方で、国家主体のスパイ活動や政治的な動機によるハクティビズムも、いずれもリスクとして台頭していると指摘した。
Gutiérrez氏によると、ラテンアメリカの多くの地方自治体は最新の状態に保つのが困難な旧式のシステムで何とかやりくりしていると指摘。こうしたレガシー技術のセキュリティ対策に追われていることから、パッチ適用における深刻な問題が生じていると述べた。同氏はさらに、多くのラテンアメリカの機関が、熟練したサイバーセキュリティ人材やITインフラを維持するための運用能力を欠いている点にも言及。世界銀行の報告書を引用し、同地域では約35万人のサイバーセキュリティ専門家が不足しているとの統計も紹介した。
この地域はかねてよりバンキング型トロイの木馬の標的になってきたことに加え、最近では情報窃取型マルウェアにも対処しなければならないとSentinelOneの著名な脅威研究者Tom Hegel氏は指摘。「この地域には、認証情報の流出という深刻な問題が存在します」と述べた。同氏によれば、数十億件もの認証情報が、Telegramのチャンネルやダークウェブのマーケットプレイスを通じて流通しているという。同氏は、これらの情報は情報窃取型マルウェアが収集したもので、初期アクセスブローカーがアクセスをパッケージ化して販売し、ランサムウェアのアフィリエイトが金銭を支払って侵入経路を購入していると解説した。
Hegel氏は、全体として、ラテンアメリカは攻撃者にとっての「二次的な標的」から、世界的に「最も標的とされる地域の1つ」へと変化していると述べ、中でも政府機関は常に標的リストの上位に位置しているとコメントしている。
【Eブック無料配布中:Codebook 2025 ~サイバーセキュリティ分析レポート~】
Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらから:
その他の無料配布中レポート
地政学レポート
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
OSINT関連レポート
ディープ&ダークウェブレポート
