最新AI、Googleが暴く9つの悪用事例 「攻撃者もAIリソースが欲しい」

＠IT 26日 13:00

... を行い、信頼関係を構築した上で、悪意あるペイロードを配信する手法も現れている。 GTIGは、こうして標的型ソーシャルエンジニアリングを強化した脅威アクターとして、イラン政府が支援する「APT42」や、北朝鮮政府が支援する「UNC2970」を例に挙げている。 【7】コーディングやツール開発への応用 脅威アクターは、フィッシングコンテンツの作成からマルウェアや攻撃ツールの開発(コーディング、スクリプト ...

クラウドストライク、「2026年版グローバル脅威レポート」を発表 〜AIを活用した攻撃が前年比89%増、ブレイクアウトタイムは29分に短縮

SecurityInsight 24日 10:00

... 。北朝鮮関連のFAMOUS CHOLLIMAは、AI生成ペルソナを活用して内部者に偽装した攻撃活動を拡大した。 ◎中国および北朝鮮関連活動の急増:2025年に中国関連の活動は38%増加し、特に物流業界への標的化が最も顕著で、85%の増加を記録。中国関連アクターによって悪用された脆弱性の67%は即時のシステムアクセスにつながり、40%はインターネットに露出したエッジデバイスを標的とするものだった。北 ...

「ゴミの山をかき分ける」 ハッカーハンター、 殺害脅迫犯を自ら暴く

MITテクノロジーレビュー 24日 06:06

... 。 長年サイバー犯罪を研究してきたある研究者(職務上の理由で匿名を希望)は、the Comはサイバー空間において、ある特異な理由から、ロシアや中国に匹敵するほどの脅威だと言う。 「中国にせよ、ロシアや北朝鮮にせよ、(国家が)踏み込める範囲には限界があります」と彼は話し、国際法や国際規範、そして報復への懸念により、国家がサイバー作戦で(他国に)全面的に攻め込むことが阻まれていると指摘する。しかし、そ ...

中国でOpenClaw副業起業ラッシュ/米「高級車輸送詐欺」産業の内幕

ASCII.jp 23日 09:00

... ームを支えたはずの革新への熱気は、どこへ消えたのか。 ≫ 続きはこちら 管理者なし「分散型取引所」 巨額マネロン疑惑で露呈した 理想に潜む欺瞞 「管理者不在」を謳う分散型取引所のTHORChainが、北朝鮮ハッカーによる12億ドル相当の盗難資金移動の温床となった。だが問題はそれだけではない。同じプラットフォームでは管理者キーが密かに存在し、ユーザー約2億ドルの出金が一方的に凍結されていた。誰も責任 ...

国際情勢とAI時代の企業防衛──サイバー犯罪は「世界第3位のGDP」、ウクライナに学ぶレジリエンスの本質

ITmedia エグゼクティブ 23日 08:00

... 話を通じた手口が主流でした。しかし今では、ディープフェイクを使って実在の社長になりすまし、部下を騙して多額の送金をさせるような説得力のあるビデオ通話詐欺ですら、簡単にできるようになっています」と警告。北朝鮮のIT労働者が、身元を偽装するために生成AIやディープフェイクを駆使し、海外企業から雇用をだまし取って過去5年間に数億~数十億ドルを稼ぎ出しているとの米連邦捜査局(FBI)の報告も紹介したうえで ...

北朝鮮関連の題材を使った標的型攻撃に注意 メッセンジャー悪用で拡散

ITmedia 20日 07:00

Geniansは2026年3月16日(現地時間)、北朝鮮関連の題材を使った標的型攻撃について分析結果を公表した。 同調査によると、攻撃者は電子メールを入口として侵入し、不正なショートカットファイルを実行させることで遠隔操作型不正プログラムを導入し、長期間にわたり端末内の情報を収集するという。感染端末のメッセンジャーアプリを不正に操作し、接点に不正ファイルを送信することで被害を拡大させる手法が明らか ...

仮想通貨ECサイトのビットリフィル、サイバー攻撃被害を公表 北朝鮮ハッカー関与の可能性

18日 13:43

仮想通貨ECストアのビットリフィルは3月1日にサイバー攻撃を受けたと明らかにした。同社によれば、その手法が北朝鮮のハッカー集団ラザルスのものと酷似しているという。 ビットリフィルは火曜日のX投稿で、攻撃者がマルウェアやオンチェーン追跡、再利用されたIPおよびメールインフラを用いて従業員のノートパソコンを侵害し、同社のホットウォレットから資金を流出させたと説明した。また1万8500件の購入記録にもア ...

Netflix退会前に観て欲しい、AV Watch編集部員オススメ作10選

AV Watch 17日 13:26

... ちの何気ない会話、いつもと同じ風景。しかし、レーダーが1発の弾道ミサイルを探知した事で物語が動きはじめる。 当初は「民間の衛星が無断で打ち上げられたんでしょ」「どこぞの富豪が連絡を忘れたんでしょ」、「北朝鮮のいつもの発射実験で海に落ちるでしょ」と、“いつもの日常"の継続を信じる軍人達。だが、軌道の分析結果が「アメリカ本土のどこかに着弾する」と告げた途端、空気が張り詰める。 震える手で対応マニュアル ...

AIエージェントが勝手にブログで個人攻撃/ポケGOの300億枚画像が配送ロボを導く

ASCII.jp 16日 10:30

... 当局がセキュリティリスクを警告するが、熱気は止まらない。 ≫ 続きはこちら 管理者なし「分散型取引所」巨額マネロン疑惑で露呈した理想に潜む欺瞞 「管理者不在」を謳う分散型取引所のTHORChainが、北朝鮮ハッカーによる12億ドル相当の盗難資金移動の温床となった。だが問題はそれだけではない。同じプラットフォームでは管理者キーが密かに存在し、ユーザー約2億ドルの出金が一方的に凍結されていた。誰も責任 ...

【2002年のINTERNET Watch】仁義なき「第二次ADSL戦争」突入!? ウイルスの話題も爆増の年

INTERNET Watch 16日 06:30

... いた。 そのような華やかなニュースの一方、国内ではデフレや「貸し剥がし」が深刻な問題となり、相次いだ「食品偽装」問題も話題になった。 国際的には、1月にジョージ・W・ブッシュ米大統領が一般教書演説にて北朝鮮・イラン・イラクの3国を「悪の枢軸」と呼び、翌2003年には米国を中心としたイラクへの軍事侵攻に至る。そうした中、この年9月に小泉純一郎首相と金正日国防委員長との日朝首脳会談が実現。日本人拉致被 ...