目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2023/05/29
AIブームで声で人をだます犯罪も増加か 闇サイトでは音声クローンサービス「VCaaS」が台頭
https://www.itmedia.co.jp/news/articles/2305/29/news058.html
AIを使って音声を合成する音声クローン技術が、人をだましたり偽情報を拡散させたりする目的で悪用される危険が強まっている。
音声クローンを利用すれば本物そっくりの音声を合成することができ、ディープフェイク動画などと組み合わせて偽情報をもっともらしく見せかけられる。
サイバーセキュリティ企業の米Recorded Futureは、闇サイトでの会話を分析した結果、悪用目的の音声クローン利用に言及する内容が増えていると発表した。
特に注目度が高いのは、文章を音声に変換できる米ElevenLabsの音声クローンプラットフォームだ。
同製品の有料サービスを利用して、犯罪集団が有名人の音声をアップロードしたり、なりすましなどの犯罪に利用したりしていた形跡もあった。
音声クローンを使った経営者のなりすましや、コールバック詐欺や音声フィッシング詐欺などに利用する手口も話題になっている。
最近は画像生成AIの「Midjourney」や対話形式でテキストを生成する「ChatGPT」など、AIを活かしたアプリケーションが度々話題になります。非常に便利な反面、今後はAIを活用したアプリケーションが悪用される危険があるかもしれません。
2023/05/29
Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT
https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html
2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。
攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。
GobはGo言語のみで使用可能なデータのシリアライズプロトコル、RATは『Remote Access Trojan』遠隔操作ウイルスの意味で、GobRATでは、C2サーバー(マルウェアと通信する為の攻撃者側のサーバー)とのコマンドやコマンドの実行結果などの送受信にGobを使用しているそうです。
GobRATにはC2サーバーからの命令によって22のコマンドが実行可能だそうで、ルーターに感染しているマルウェアは本マルウェアに限らず発見が難しいことからも、引き続き注意が必要との事です。
2023/05/31
DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
https://jvn.jp/jp/JVN38222042/index.html
株式会社 セゾン情報システムズが提供する DataSpider Servista には、ハードコードされた暗号鍵の使用の脆弱性が存在します。
DataSpider Servista は、データ連携ソフトウェアです。また、ScriptRunner および ScriptRunner for Amazon SQS は、作成したデータ連携の処理を外部から実行するためのインターフェースです。
ScriptRunner および ScriptRunner for Amazon SQS には、すべてのユーザに共通する同一の暗号鍵がハードコードされている脆弱性 (CWE-321) が存在します。
攻撃対象のDataSpider Servista にアクセス可能な第三者が ScriptRunner または ScriptRunner for Amazon SQS の起動設定ファイルを入手した場合、起動設定ファイルに記載されたユーザの権限で操作を実行される可能性があります。
ハードコード(ハードコーディング)とは、本来プログラム中に記述すべきでないリソースをそのままソースコードに埋め込んでしまう事を指します。
特にパスワードやIPアドレス、暗号鍵等のセンシティブな情報をハードコードしてしまうとソースコードが漏洩した場合に悪用されてしまう可能性がある為、使用する値は外部ファイルやデータベースから取り出して使用すること(ソフトコーディング)が望ましいとされています。
最近、音声を学習させる事ができるAIボイスチェンジャー「RVC」を使用した動画を見ましたが、想像以上に学習元の声を再現していて驚きました。
これを使ってオレオレ詐欺なんかをされた日にはうっかり信じてしまうかもしれません。技術が高度になるにつれ、人を騙すのは簡単になっていきそうだなと感じました。
担当:YA
