Webを巡回してAIモデルの学習に使う情報をかき集めるクローラーの横行に対し、反発が強まっている。ある海外ユーザーが迷惑クローラーを“出口のない落とし穴”に閉じ込めて撃退するプログラム「Nepenthes」を公開した。
子供や孫を装って家族に電話で助けを求め、言葉巧みに現金をだまし取ろうとする特殊詐欺。世界中でこうした手口が横行する中で、家族や著名人の声をAIで模倣するケースが増えている。
年明けの米国を連続して襲った無差別殺傷事件とテスラ車爆発事件。捜査が進むにつれ、容疑者が犯行に至った経緯などが徐々に分かってきた。どちらの容疑者もテック企業が開発した最先端ツールを犯行のために利用していた。
対話型AI「Character.AI」が17歳の男子生徒に自傷行為を促して親殺しを肯定し、小学生の女児には過激な性的行為を教えた──男子生徒の保護者が開発元や米Googleなどの責任を問う訴訟を米テキサス州の裁判所に起こした。
米OpenAIのChatGPTで「David Mayer」(デビッド・メイヤー)という人物のことを尋ねると、「答えられません」と言ってクラッシュしてしまう――。そんな現象が話題になった。
長時間の座りっぱなしは体に悪い──そんな理由でスタンディングデスクが脚光を浴びたのは数年前。ところがスタンディングデスクの効果に疑問を投げ掛けるような研究が発表された。
この頃、セキュリティ界隈で:
子供を脅して自傷行為やわいせつ行為を強要していた男が、米国で禁錮30年の判決を言い渡された。男が属していたのは「764」という暴力犯罪集団。未成年をおびき寄せて脅迫し、残虐行為を強要させた揚げ句、自殺に追い込もうとする人たちの集まりだった。
画像生成AIで制作した作品で絵画コンテストに優勝した米国のアーティストが、著作権登録が認められなかったことを不服とし米著作権局を相手取り、裁判所に訴えを起こした。著作権登録が認められなかったため、この作品が侵害されるようになったと訴える。
コンピュータと人間を区別して不正を防ぐCAPTCHA認証を巡り、スイス・チューリヒ工科大学の研究者が、写真を使ったCAPTCHAをAIに解かせて100%突破することに成功したと発表した。
中東レバノンで数千人の死傷者を出したポケベルの同時爆発事件。イスラエルの諜報機関「モサド」が製造過程でヒズボラのポケベルに爆弾を仕込み、メッセージを一斉受信させて同時爆発を引き起こしたという見方が広がっている。
この頃、セキュリティ界隈で:
米カリフォルニア州で郵便物を繰り返し盗まれる被害に遭った女性が、米Appleの紛失防止タグ「AirTag」をおとりに使って容疑者を突き止める出来事があった。AirTagは他にも、犯罪捜査に利用される場合があるが、実際にどれだけ有効なのか。
駐車場に集結したドライバーレスの自動運転タクシーが、早朝にクラクションを鳴らし合い、住民から「眠れない」という苦情が続出する――。そんな騒ぎが米カリフォルニア州サンフランシスコで数週間にわたって続いた。
この頃、セキュリティ界隈で:
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。
電話で被害者をだまして信頼させ、現金などを詐取する特殊詐欺は世界中で問題になっている。それに対し、AIに相手をさせて詐欺電話をかけてきた相手をだまし、延々と会話を続けて時間を浪費させることで被害者を減らそうという取り組みが進められている。
この頃、セキュリティ界隈で:
米マサチューセッツ州で警察や消防を呼ぶための緊急通報ダイヤル911のシステムに障害が発生し、一時的に通報電話がつながらなくなった。この騒ぎの中で脚光を浴びたのは、昔ながらの赤い電信ボックスだった。
トルコで行われた大学入試の基礎学力テストで、受験生がシャツのボタンに見せかけたカメラで試験問題を撮影し、生成AIに回答させていたとして警察に逮捕された。問題の受験生は「ChatGPT(GPT-4o)」で回答の作成を試みていたという。
米大統領選挙を11月に控え、SNSで拡散する偽ニュースが問題になっている。前回選挙時のXの投稿を分析した調査で、偽ニュースの多くは「スーパーシェアラー」という少数のユーザーが拡散させていた実態が判明、彼らの意外な人物像も浮かび上がった。
平原を4本足で歩く犬型ロボット。目標を定めると背中に背負ったライフル銃を発射して、金属板の的に次々に命中させた――。米国の防衛技術企業がそんな動画を公開している。
米Googleがイスラエル政府と結んだクラウド契約に反対して、社員がオフィスで抗議デモを展開した。デモ隊を排除するため警察が社内に立ち入って参加者を逮捕し、Googleは50人あまりを解雇した。
この頃、セキュリティ界隈で:
Xでポストした「Twitter.com」の文字列が自動的に「X.com」に変換されてしまう――。4月上旬、Xでそんな現象が発生し、詐欺に利用されかねないとしてユーザーが警戒を呼びかけた。間もなく問題は解消されたが、Xの混乱ぶりにあきれる声などが相次いでいる。
米Amazonのレジなし清算システム「Just Walk Out」の縮小を迫られている。AIを駆使した無人化が売りのはずだったこの技術を巡り、実はインドから1000人の人力で運営を支えていたと報じられた他、レジなし店舗を巡るさまざまな課題も浮かび上がった。
この頃、セキュリティ界隈で:
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。
この頃、セキュリティ界隈で:
他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。これらの問題は「死別詐欺」「訃報海賊」などと呼ばれているという。
この頃、セキュリティ界隈で:
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。
この頃、セキュリティ界隈で:
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。
この頃、セキュリティ界隈で:
スマートホーム製品を手掛ける米Wyzeの防犯カメラで、ユーザーのアプリの画面に見ず知らずの他人の家の画像や映像が表示されてしまう不具合が発生した。同じような問題は2023年にも確認されたばかりで、同社に対しては厳しい目が向けられている。
この頃、セキュリティ界隈で:
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?
この頃、セキュリティ界隈で:
テイラー・スウィフトの写真をAIツールで合成したわいせつ画像がXで拡散した事件は、幅広い方面に衝撃を与えた。だがこうした問題の深刻な影響を受けるのは、SNSに気軽に自分の写真を掲載する一般人の方かもしれない。対策はあるのだろうか?
他社から盗用した“パクリ記事”が、米Google Newsに大量にまぎれ込んで検索結果の上位に表示されている――。調査報道を手掛ける米メディア「404 Media」がそんな実態を告発した。
この頃、セキュリティ界隈で:
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。
この頃、セキュリティ界隈で:
世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪、軍事目的などでAIが利用される危険性を指摘している。
この頃、セキュリティ界隈で:
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。
この頃、セキュリティ界隈で:
12月にオンラインで開かれる予定だったイベントにて、ゲストスピーカーの中に実在しない女性がいたことが発覚して開催中止に追い込まれた。多様性・包括性が求めらる風潮の中、こうしたイベントの主催者が講演者の確保に苦慮している様子も垣間見える。
この頃、セキュリティ界隈で:
iPhoneのユーザー同士で手軽に連絡先情報を共有できるiOS 17の新機能「NameDrop」を巡り、自分の情報が勝手に共有されてしまうかもしれないといった誤解がSNSで広まった。一体なぜこれらの投稿は広まったのか。
この頃、セキュリティ界隈で:
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうした手口が発覚したのは初めてとみられる。
この頃、セキュリティ界隈で:
米首都ワシントンやニューヨーク市の警察が、車の盗難防止対策としてAppleの紛失防止タグ「AirTag」を住民に無料で配布している。米国では車の盗難が急増し、警察や自治体が対応を模索していた。
米カリフォルニア州やテキサス州で自動運転タクシーのサービスを展開していた米Cruiseが、相次ぐ事故を受けて営業を停止した。米国では、公道を走る自動運転車が予想外のトラブルなども発生し、安全性や実用性を巡る論議が続いている。
この頃、セキュリティ界隈で:
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業の調査でそんな実態が明らかになった。
この頃、セキュリティ界隈で:
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。
この頃、セキュリティ界隈で:
米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれについて具体的な対策も紹介している。
3年近く在宅勤務を続けてきた従業員が徐々にオフィスに戻り始めている。しかし出社を強要しようとする会社と抵抗する従業員との対立も表面化しており、中には出社を命じられて従業員の半数近くが退職してしまった会社もある。
この頃、セキュリティ界隈で:
テレビのリアリティー番組出演者だった男性の公式Instagramアカウントに、本人の訃報が掲載された。これを見て一部メディアが男性死亡のニュースを報道。ところが翌日、本人が「私は生きている」と宣言した。
この頃、セキュリティ界隈で:
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。
この頃、セキュリティ界隈で:
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。
ハリウッド俳優の組合がストライキに突入し、映画やドラマの制作が中断するなどの影響が広がっている。大きな争点となっているのはAIの使用だ。人間がAIに取って代わられ、AIが主役になる――そんな筋書きが現実になることを、俳優や脚本家は危惧している。
この頃、セキュリティ界隈で:
名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その攻撃の手口や特徴を解説する。
インフルエンサーがTikTokやInstagramで紹介した商品は、たちまち評判になって売り切れが続出することもあるが、そんなトレンドに水を差し「本当にそれ、必要?」と問いかける「ディインフルエンサー」が、SNSで存在感を強めている。
この頃、セキュリティ界隈で:
クラウド最大手の米Amazon Web Services(AWS)や「Microsoft 365」では6月、サーバがダウンしてサービスが一時的に使えなくなる障害が発生した。AmazonやMicrosoftのような最先端企業でさえも防ぎ切れないサーバダウンは、なぜ起きるのか。
この頃、セキュリティ界隈で:
AIを使って本物と見分けがつかないような偽コンテンツが簡単に作成できるようになり、一部の犯罪が悪質化している。SNS上の写真からディープフェイクのわいせつ画像をでっち上げ、脅迫に使う手口が横行していると米FBIが注意喚起している。
この頃、セキュリティ界隈で:
AIを使って音声を合成する音声クローン技術が悪用される危険が強まっている。闇サイトでは、そうした悪用に手を貸す「VCaaS」と呼ばれるサービスも台頭しているという。