SlowMist(スローミスト)のCISOである23pdsが、4月23日にX(旧Twitter)上で発表した警告によると、ハッカー集団ShinyHuntersは、AnthropicのMythosモデルに関連する社内システムへの侵入を行ったと主張し、ユーザー管理パネル、AI実験ダッシュボード、モデルの性能とコスト分析に関するスクリーンショットを公開して根拠を示した。しかし、Anthropic公式は現時点で声明を出していない。### **SlowMist CISOが警告:Anthropicのシステムが侵入されたとする主張**(出所:SlowMist)23pdsがX上で投稿した文によれば、ShinyHuntersが公開したスクリーンショットには、ユーザー管理パネル、AI実験ダッシュボード、ならびにモデルの性能とコスト分析データが含まれている。23pdsは投稿の中で、すでに多数の企業がAnthropic関連サービスの試用申請を行っていることを踏まえると、侵入の状況が確認されれば、トップクラスのテクノロジー企業や暗号資産(クリプト)業界関連企業が間接的なセキュリティリスクに直面する可能性があると指摘した。4月23日現在、Anthropicはこの件について公開声明を出しておらず、関連する主張の真実性は公式確認を待つ必要がある。### **Cybernews:ShinyHuntersが9つのブランドに身代金要求の脅迫**Cybernewsの4月21日の報道によると、ShinyHuntersは9つの主要ブランドへの侵入を行ったと主張し、締切も設定した。すなわち、関連する身代金が4月21日までに支払われなければ、個人の身元情報および社内データを含む900万件超の記録を公開するとしている。被害を受けたとされるブランドは以下のとおり:**Zara**:Cybernewsの報道によれば、ShinyHuntersはイスラエルのAI分析企業Anodotの脆弱性を通じて、ZaraのBigQueryデータベースのインスタンスに侵入したと主張している。Zaraの親会社であるInditexは、公式声明でデータベースへの不正アクセスがあったことを確認したが、Anodotについて具体的には言及していない**7-Eleven**:ShinyHuntersは、自社のSalesforce環境が侵入されたと主張しており、60万件超の記録が盗まれたとされる**カーニバル・グループ(Carnival Group)**:ShinyHuntersは、870万件超の記録を窃取したと主張しているCybernewsの報道によれば、Anodotの関連する脆弱性もまた、Rockstar GamesのSnowflake環境への侵入につながった可能性があるとされている。### **Salesforce環境が侵入された:関係機関とデータ規模**Cybernewsの報道によると、Salesforceシステムが侵入されたことによって影響を受けたとされる他の機関には、世界的な電子商取引企業Pitney Bowes、カナダの金融サービス機関Sun Life Financial(サンライフ・ファイナンシャル/旧名称:永明人寿)、超高級ホテルグループAman Resorts、商業不動産仲介会社Marcus & Millichapが含まれる。Cybernewsの報道では、米国の家庭向け安全サービス提供企業Alert 360が身代金の支払いを拒否した後、ShinyHuntersは当該企業の250万ユーザー分の記録を公開したと主張している。### **よくある質問**#### **ShinyHuntersがAnthropic Mythosシステムへの侵入を主張した件は、公式に確認されていますか?**4月23日現在、SlowMistのCISOである23pdsのX上の警告によれば、Anthropicは関連する主張について公式声明を出しておらず、ニュースの真実性はAnthropicまたはその他の公式機関によって確認されていない。#### **InditexはZaraのデータベース侵入について、どのような公式声明を出しましたか?**Cybernewsの報道によれば、Inditexは、自社のデータベースが不正アクセスを受けたことを確認しているが、公式声明ではAnodot、ShinyHunters、または特定の攻撃主体について具体的には言及していない。#### **ShinyHuntersには、これまで記録された大規模な侵入事例はありますか?**Cybernewsの4月21日の報道によると、ShinyHuntersは同時期にZara、7-Eleven、カーニバル・グループなど9つのブランドへの侵入を主張しており、関連する身代金の脅迫には個人の身元情報の記録900万件超が含まれていた。各企業の具体的な損失データおよび法的対応策は、報道が発表された時点ではすべて公開されていない。
マングローブ CISO 警告:ShinyHunters が Anthropic の社内システムを侵害したと主張
SlowMist(スローミスト)のCISOである23pdsが、4月23日にX(旧Twitter)上で発表した警告によると、ハッカー集団ShinyHuntersは、AnthropicのMythosモデルに関連する社内システムへの侵入を行ったと主張し、ユーザー管理パネル、AI実験ダッシュボード、モデルの性能とコスト分析に関するスクリーンショットを公開して根拠を示した。しかし、Anthropic公式は現時点で声明を出していない。
SlowMist CISOが警告:Anthropicのシステムが侵入されたとする主張
(出所:SlowMist)
23pdsがX上で投稿した文によれば、ShinyHuntersが公開したスクリーンショットには、ユーザー管理パネル、AI実験ダッシュボード、ならびにモデルの性能とコスト分析データが含まれている。23pdsは投稿の中で、すでに多数の企業がAnthropic関連サービスの試用申請を行っていることを踏まえると、侵入の状況が確認されれば、トップクラスのテクノロジー企業や暗号資産(クリプト)業界関連企業が間接的なセキュリティリスクに直面する可能性があると指摘した。
4月23日現在、Anthropicはこの件について公開声明を出しておらず、関連する主張の真実性は公式確認を待つ必要がある。
Cybernews:ShinyHuntersが9つのブランドに身代金要求の脅迫
Cybernewsの4月21日の報道によると、ShinyHuntersは9つの主要ブランドへの侵入を行ったと主張し、締切も設定した。すなわち、関連する身代金が4月21日までに支払われなければ、個人の身元情報および社内データを含む900万件超の記録を公開するとしている。
被害を受けたとされるブランドは以下のとおり:
Zara:Cybernewsの報道によれば、ShinyHuntersはイスラエルのAI分析企業Anodotの脆弱性を通じて、ZaraのBigQueryデータベースのインスタンスに侵入したと主張している。Zaraの親会社であるInditexは、公式声明でデータベースへの不正アクセスがあったことを確認したが、Anodotについて具体的には言及していない
7-Eleven:ShinyHuntersは、自社のSalesforce環境が侵入されたと主張しており、60万件超の記録が盗まれたとされる
カーニバル・グループ(Carnival Group):ShinyHuntersは、870万件超の記録を窃取したと主張している
Cybernewsの報道によれば、Anodotの関連する脆弱性もまた、Rockstar GamesのSnowflake環境への侵入につながった可能性があるとされている。
Salesforce環境が侵入された:関係機関とデータ規模
Cybernewsの報道によると、Salesforceシステムが侵入されたことによって影響を受けたとされる他の機関には、世界的な電子商取引企業Pitney Bowes、カナダの金融サービス機関Sun Life Financial(サンライフ・ファイナンシャル/旧名称:永明人寿)、超高級ホテルグループAman Resorts、商業不動産仲介会社Marcus & Millichapが含まれる。Cybernewsの報道では、米国の家庭向け安全サービス提供企業Alert 360が身代金の支払いを拒否した後、ShinyHuntersは当該企業の250万ユーザー分の記録を公開したと主張している。
よくある質問
ShinyHuntersがAnthropic Mythosシステムへの侵入を主張した件は、公式に確認されていますか?
4月23日現在、SlowMistのCISOである23pdsのX上の警告によれば、Anthropicは関連する主張について公式声明を出しておらず、ニュースの真実性はAnthropicまたはその他の公式機関によって確認されていない。
InditexはZaraのデータベース侵入について、どのような公式声明を出しましたか?
Cybernewsの報道によれば、Inditexは、自社のデータベースが不正アクセスを受けたことを確認しているが、公式声明ではAnodot、ShinyHunters、または特定の攻撃主体について具体的には言及していない。
ShinyHuntersには、これまで記録された大規模な侵入事例はありますか?
Cybernewsの4月21日の報道によると、ShinyHuntersは同時期にZara、7-Eleven、カーニバル・グループなど9つのブランドへの侵入を主張しており、関連する身代金の脅迫には個人の身元情報の記録900万件超が含まれていた。各企業の具体的な損失データおよび法的対応策は、報道が発表された時点ではすべて公開されていない。