イラン系ハッカー集団が米国に攻撃、インフラ企業狙いか
サイバーセキュリティ企業のドラゴス(Dragos)が新たに発表した分析によると、イラン政府が後ろ盾となっているマグナリウム(Magnallium)というハッカー集団が、少なくとも1年間、米国の電力会社へのアクセスを試みていたことが明らかになった。マグナリウムは「パスワード・スプレー攻撃」と呼ばれる手法で、米国の電力会社や石油・ガス会社に繋がる何百ものアカウントのパスワードを推測しようとしていた。今回の分析結果は、2019年11月に同様の組織的活動を発見したと明らかにした、マイクロソフトの調査結果とも一致する。
ハッカー集団の作戦が成功したのかどうかは分からないが、報告では、インフラ施設の物理的設備を制御している、より特殊なソフトウェアにアクセスするには、はるかに精巧な手法が必要だと述べられている。ハッカーは今のところ米国で停電を起こす能力は持っていないようだが、それでも発電所のコンピューター・ネットワークを中断させる可能性はある。この報告は、インフラ所有者は絶えずサイバーセキュリティに気を配り、従業員に強力かつ使い回ししていないパスワードを使うなど基本的なセキュリティ上の助言を守らせ、また、もっと有効な保護策を採用させる必要があると注意を促している。
米国がイランのカセム・スレイマニ司令官を暗殺した後、米国とイランの間の緊張が高まる中で、専門家はイランがサイバー攻撃で報復するのではないかと警告していた。今のところ状況はほんの少し鎮静化しているが、ハッカーの侵入は続きそうだ。
オープンAIが「年齢予測」導入、子ども保護の責任誰が負う?
MITの学生は「世界を変える10大技術」から何を学んでいるか?
eムック 『2026年に注目「気候テック企業」10社』特集号
期待外れのCRISPR治療、包括的承認で普及目指す新興企業
書評:サム・アルトマンはいかにして「AI帝国」を築いたか
