一週間を始めるにあたって、押さえておきたい先週気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。

■AI搭載で明暗を分けたマイクロソフトとアップル

AppleがWWDCで"Apple Intelligence"を発表しました。AI競争に遅れを取っていると見られていたAppleがOpenAI等と連携し、Siri等との対話性向上やAIによる生成画像等を提供していくとのことです。そして、Appleはプライバシーへの配慮のため、Apple Intelligenceは大半の処理をデバイス上でローカルに実行していると述べています。ローカルで実行出来ない複雑な処理については、Private Cloud Compute (PCC) に送信されるもののユーザーしかアクセスすることが出来ず「Apple」でさえ個々のユーザーの情報にアクセスすることは不可能であると述べています。

Apple Intelligenceに対するSNSの反応を見る限りでは好意的に受け止められている印象です。

一方でWindows11に対して"Recall"と呼ばれるAI機能を組み込むと発表したマイクロソフトはセキュリティ業界から大きな批判を受けています。Recallは5秒ごとにWindowsの画面をキャプチャし、自然な言語で尋ねると過去の画像などを表示してくれるという機能です。WindowsPCの多くは仕事やプライベートで利用されており、そこでは「プライベートな事柄」も全て行わています。これを全て5秒おきに撮影するということです。

プライバシーの侵害でもあるし、メーカー純正のキーロガー、サイバー攻撃者にデータが盗まれたらプライバシーや銀行の決済情報も全てが丸裸にされてしまうと、大きな批判を受けることになりました。この批判を受け、デフォルトではこの機能がオフになるなど変更が発表されました。

加熱するAI競争ですが、CISOにとっては今回のマイクロソフトのようにセキュリティやプライバシーが全く考慮されていない活用方法等も実装されていくリスクもあるので、「AI機能」を有効化する、あるいは「AI機能がいつのまにか実装されていないか?」等、当面の間は注意しなければならない状況が続くと推測されます。

■スノーフレークは顧客に不正アクセス防止策を講じるよう推奨

Snowflakeは、同社サービスを利用している顧客アカウントを狙ったサイバー脅威活動の増加を観察し、調査していると警戒を呼びかけています。同社はこの攻撃を「顧客データを取得することを目的とした、業界全体で進行中のIDベースに対する攻撃」であると推測していると述べています。

最近のサイバー攻撃は手間のかかるパソコンを狙うのではなく、企業内で重要な情報が蓄積されているクラウドサービス自体を標的にする動きがあると米国CISAも警戒を呼びかけており、監視の目が手薄になりがちなクラウドの保護も重要視することを推奨します。

★国内、海外における重要な注意喚起★

該当期間中に発表された、CISAのKEVとJPCERT/CCを掲載します。自社で該当する製品を利用されている場合は優先度を上げて対応することを推奨します。

・CISA 悪用された既知の脆弱性カタログ登録状況

　-　Oracle WebLogic Server OS Command Injection Vulnerability

・JPCERTコーディネーションセンター（JPCERT/CC）注意喚起

　-　該当期間中の掲載は御座いませんでした。