【キタきつねEye】 

■生成AIの世界は、無料でも活用しきれないうちに”課金”が重要な時代になりつつある様です。ChatGPT Proの登場により技術を使い倒す人と、そうでない人との格差が広がっていく可能性を指摘する記事が出ていました。

生成AIの世界をリードしているOpenAIは、ChatGPT-4o pro modeとpro modeにも試行回数がリンクするsora等、課金コースを充実させつつあります。

月200ドル（月3万円）あればアレもコレも買えるなぁと二の足を踏んでしまわれる方は私だけでは無いと思いますが、soraを（軽課金の範疇で）触った感じでは、遊び倒し甲斐のあるツールに思えましたので、ChatGPT等の生成AIツールで実績を挙げつつある方や、会社の上長を上手に”騙せる”方などは、先行者メリットを狙う価値は十分ありそうです。

www.itmedia.co.jp

■OWASP（Mobile）2024もクリスマスプレゼント（最終Update)を配ってくれている様です。日本語版もGitHubに出ていましたので、そちらを見た方が良いのかと思いましたが、1記事でざっと簡易解説がまとまっていましたのでGoogle翻訳等を使って、ざっと下記記事を流し見されるのもお勧めです。

securityboulevard.com

■トレンドマイクロが過去3年間にサイバー攻撃を経験した国内法人組織を対象とした調査「セキュリティ成熟度と被害の実態調査 2024」の関連記事が出ていました。ランサムウェア被害は日本でも下火になる気配もなく、来年の10大脅威でも確実に上位に入ると思われ舞うが、被害コストベースだとBEC（ビジネスメール詐欺）が最も多いというのは、国内組織でもBEC被害が出ている（でも報じられていない）事を示唆しており、危ない兆候である気がします。

更に言えば、ランサムウェア攻撃被害組織の（3年累計）被害額が2.2億円という所も、身代金を支払っていない組織であっても、復旧コスト（人件費）が相当かかってしまうという事を示していると思うので、2025年も対策強化ポイント（費用をかけるべき）かと思います。

japan.zdnet.com

　まず過去3年間に経験したサイバー攻撃において被害コストが最も大きいものは、BECが18.3％で最も多く、以下はランサムウェア（13.0％）、不正アクセス（12.7％）、サービス妨害（4.3％）、スパムメール送信の踏み台（4.3％）などだった。なお、攻撃を受けたが実被害に至らなかったとの回答は35.7％だった。

　また、過去3年間でのサイバー攻撃による累計被害額は平均約1億7100万円で、2023年調査の1億25000万円から約4600万円増加した。さらに、一度でもランサムウェア攻撃による被害が発生した組織では2億2000万円に上り、2023年調査の1億7600万円から4400万円増加している。