B
今週中
AIツール(ClaudeやChatGPT)が悪用され、メキシコの政府機関が攻撃を受け、数億人の市民データが窃取されました
📌 一言でいうと
AIツール(ClaudeやChatGPT)が悪用され、メキシコの政府機関が攻撃を受け、数億人の市民データが窃取されました。一方で、ClaudeがApache ActiveMQの13年間潜伏していた高危RCE脆弱性をわずか10分で発見するなど、AIの攻撃・防御両面での能力向上が顕著になっています。また、Adobe Readerの0day脆弱性や、GitHub/GitLabを悪用したフィッシング、北朝鮮によるOpenAIサプライチェーン攻撃など、多様な脅威が報告されています。
🏢影響範囲
メキシコ政府機関、ロシア石油産業、macOSユーザー(ChatGPT/Codex利用)、米国の重要インフラ(Rockwell PLC利用組織)
✅該当時の対応
多要素認証(MFA)の有効化、OSおよびアプリケーション(特にChatGPT/Codex)の最新版への更新、サードパーティAPIのホワイトリスト管理、PLC等の産業制御システムのファームウェア更新と認証設定の強化。