【ニュース】2025年1月5日週の振り返り

2025年1月5日週のニュースを振り返っていきます。
1月7日には昭和天皇祭が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html

「Hacking from the other side of the world」の呪文によりLeonardo.aiで生成した画像。地球の裏側を表現するのが難しい…。

1月7日:『やせ薬』が人間を“欲望”から解放する!?食欲を抑えるだけじゃない!依存も抑えるが良い習慣も…?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=YcrrHpWqjLE

糖尿病の薬であるオゼンピックのお話。食欲を抑える効果があることから、糖尿病に限らず痩せ薬としても使われているとのこと。本来であれば生活習慣を見直したり良い習慣付けをすることで改善を目指すべきところ、薬に頼って安易な解決を図ろうとするのはどうなのか。薬で人間の欲望まで変えているのはサイボーグであると言及されていますね。

こういうのが当たり前になってくると、攻殻機動隊のような電脳化に抵抗を感じない人も出てくるんだろうか。


1月7日:台湾で通信用海底ケーブル損傷 中国人7人乗る貨物船関与か、いかり引きずりジグザグ航行
https://www.sankei.com/article/20250107-7VJW6BHAFBFFNFOJDUPRYKD6W4/


1月8日:中国系ハッカー集団を注意喚起 研究機関など200件超攻撃―警察庁
https://www.jiji.com/jc/article?k=2025010800690&g=soc

2019年以降の話なので最近の話だけではありませんが、中国政府が関与した疑いのあるサイバー攻撃を警察庁とNISCから注意喚起を出していただいております。

警察庁:https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
NISC:https://www.nisc.go.jp/pdf/news/press/20250108_MirrorFace.pdf

手口としてはよくあるメール起因や脆弱性起因のものになりますので、日頃から覚えのないメールには疑ってかかる習慣付けや、機器やアプリのアップデートをこまめに実施することが大事です。引き続き油断せず対応していきましょう。


1月8日:日米、各シンクタンクは2025年の世界をどう見ている?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=9urPeZwKofY

ユーラシア・グループ:https://www.eurasiagroup.net/siteFiles/Media/files/TopRisks2025JPN(1).pdf
PwC:https://www.pwc.com/jp/ja/knowledge/thoughtleadership/2023/assets/pdf/geopolitical-risk2025.pdf
PHP研究所:https://thinktank.php.co.jp/policy/8645/


1月8日:地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/

ターゲットが組織Aだったとして、そこから物理的に近くにある組織Bを足がかりに攻撃を行う手口。
組織BのVPN認証が単要素認証(IDとパスワードだけの認証)など弱い場合、パスワードを突き止めてしまえば組織Bには地球の裏側からでも侵入できる。侵入した後、組織Bの中で横展開し、組織AのWiFiアクセスポイントに繋げる端末を探す。組織AのWiFiアクセスポイントがSSIDとパスワードだけの認証なのであれば、いずれパスワードを特定できるだろう。

攻撃を成功させたのは、ロシア支援のサイバー攻撃グループとのことですが、目的を達成するまでかなり苦労しているようですね。皆さんの組織でも、攻撃者さんに苦労してもらうためにWiFiのセキュリティ対策を見直していただければと思います。


1月8日:アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……
https://www.itmedia.co.jp/news/articles/2412/17/news008.html

辻氏:かつてのランサムギャングの中には、自分たちの信念とか信条のような、こうあるべきという姿が多分あったと思うんですよね。ある意味でのビジネスとして。でも、自分たちで開発したものではない、流出したランサムウェアのビルドツールを使うだけのグループが登場しています。業界の参入障壁がどんどん下がっていくと、古くからの攻撃者は「最近のランサムギャングは」みたいな感じになってきているのだと思います。

https://www.itmedia.co.jp/news/articles/2412/17/news008_2.html

RaaSが出てきたあたりで流れ変わったな、という印象はありましたが…こうなりますか。


1月8日:中谷大臣 新春に語る 多国間連携の推進 防衛力を抜本的強化
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202501/250108/25010801.html

1月9日朝雲新聞紙面のトップ記事です。


1月9日:LLMの脆弱性を無料で診断できるツールGarakが登場 多岐にわたる機能を提供
https://www.itmedia.co.jp/enterprise/articles/2501/09/news065.html

ローカル環境に生成AIを構築した際には試してみたいな。


1月10日:AIが真っ先に駆逐するのは翻訳よりもプログラミング、それでも職業としては残る
https://xtech.nikkei.com/atcl/nxt/column/18/00682/010700174/

開発に携わってきた立場としては隔世の感を禁じえませんが、かく言う私も最近はChatGPTにPythonのプログラムを書いてもらう機会が増えています。世の中からデスマーチがなくなるのなら、それもまた良し。

DXによって既存の情シスがそっぽ向かれて、各事業部が勝手にクラウド契約して新しいシステムを利用し始めたように、AIを活用して事業部内でシステムを作ってしまう日もそう遠くないように思えます。我々エンジニアは間違っても、そういうシステムよりダメなものは作れないわけで(作っていたらお先真っ暗)、今後身につけるべきスキルはよく考えておかないといけませんね。


1月10日:尖閣領土編入から130年 石垣市、13、14日に記念行事
https://yaeyama-nippo.co.jp/archives/24669


1月10日:第11回フィッシング対策勉強会(2025年2月6日 開催)
https://x.com/antiphishing_jp/status/1877633983451893986


1月10日:【※最悪の情報が来た!!】日本TOPシェアのルーターが大問題になっているニュースについて解説します【あなたの家は大丈夫?】
https://www.youtube.com/watch?v=HE08SYDBGkU

値段の安さにつられて、かつてTP-Linkのルータを購入してしまったことがありましたが、中国製だと知って地政学的な理由から利用を止めたのは4年前ぐらい。たしかに使用感としては必ずしも悪くなくて、意外に多機能でいろいろ設定をいじくれて面白かった記憶はあります。
反米親中の方は利用を続ければいいと思いますが、私は違うので今後も利用しません。


国境付近の天気
https://ldlus.org/weather_daily.php

Facebooktwitterredditpinterest

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です