ジャマイカの国家安全保障作戦センターは、何百万ものRSAキーが不注意に暴露されており、世界中のデジタルコミュニケーションのセキュリティを大幅に侵害しています。

RSAキーは、安全な通信の暗号化として使用されます。国家安全保障作戦センターは、以前のTwitterの公開勧告の投稿で、最近の調査により、「数百万のRSAキー」が「不注意に暴露された」ことが明らかになったと述べました。

Jamaica's National Security Operations Centre has warned that millions of RSA keys have been inadvertently exposed, significantly compromising the security of digital communications worldwide.

ジャマイカの国家安全保障作戦センターは、何百万ものRSAキーが不注意に暴露されており、世界中のデジタルコミュニケーションのセキュリティを大幅に侵害していると警告しています。

The National Security Operations Centre, a division of Cyber Incident Response Team, in a public advisory post on X – formerly Twitter – said a recent investigation has revealed the exposure of "millions of RSA keys".

サイバーインシデント対応チームの一部門である国家安全保障作戦センターは、Xに関する公開諮問ポスト（以前のTwitter）で、最近の調査が「数百万のRSAキー」の暴露を明らかにしたと述べました。

Among the risks involved is that a exposed keys can be used by attackers to issue fraudulent digital certificates, allowing them to impersonate trusted organisations, conduct phishing campaigns and perpetuate fraud.

関係するリスクの中には、攻撃者が露出したキーを使用して不正なデジタル証明書を発行し、信頼できる組織になりすまし、フィッシングキャンペーンを実施し、詐欺を永続させることができるということです。

However, the centre said the compromised keys could allow "adversaries" to decrypt sensitive data, including personal information, financial records and proprietary business data, leading to "significant private violations and corporate espionage".

しかし、センターは、妥協した鍵により、「敵」が個人情報、財務記録、独自のビジネスデータなどの機密データを復号化できるようになり、「重大な民間違反と企業のスパイ行為」につながると述べました。

"This exposure undermines the integrity of cryptographic systems relied upon by governments, financial institutions and private organisations, eroding trust in the security of online transactions and communications," the advisory post read.

「この露出は、政府、金融機関、民間組織が依存している暗号化システムの整合性を損ない、オンライン取引と通信のセキュリティに対する信頼を損なう」とアドバイザリーポストは読みました。

"This incident threatens the very foundation of public key infrastructure, potentially enabling threats actors to forge digital identities and intercept or decrypt confidential communications."

「この事件は、公開キーインフラストラクチャのまさにその基盤を脅かし、脅威がデジタルアイデンティティを築き、機密コミュニケーションを傍受または解読できるようにする可能性があります。」

The centre has recommended immediate key revocation and reissue of secure certificates, among other things.

センターは、とりわけ、安全な証明書の即時の重要な取り消しと再発行を推奨しています。

Here are some recommendations for safe practises:

安全な慣行に関する推奨事項は次のとおりです。

* Immediate Key Revocation: Urgently coordinate with certificate authorities (CAs) to revoke all potentially compromised RSA keys and digital certificates. Ensure that all affected entities are notified to prevent further misuse.

*即時の重要な取り消し：証明書当局（CAS）と緊急に調整して、潜在的に侵害されているRSAキーとデジタル証明書をすべて取り消します。さらなる誤用を防ぐために、影響を受けるすべてのエンティティに通知されるようにします。

* Reissue Secure Certificates: Work with trusted CM to promptly reissue new certificates, ensuring that the new keys are generated using robust, secure methods.

*安全な証明書を再発行する：信頼できるCMと協力して、新しいキーが堅牢で安全な方法を使用して生成されるようにするために、迅速に新しい証明書を再発行します。

* Strengthen Key Management: Review and enhance your key management practices. This includes implementing robust security controls for key storage and access, and ensuring that cryptographic keys are stored in secure hardware modules.

*主要な管理の強化：主要な管理慣行を確認して強化します。これには、キーストレージとアクセスのための堅牢なセキュリティコントロールの実装、および暗号化キーが安全なハードウェアモジュールに保存されるようにすることが含まれます。

* Consider Cryptographic Upgrades: Evaluate transitioning to more advanced cryptographic algorithms (such as elliptic curve cryptography) which may offer enhanced security compared to RSA.

*暗号化のアップグレードを検討してください。RSAと比較してセキュリティが強化される可能性のある、より高度な暗号化アルゴリズム（楕円曲線暗号化など）への移行を評価します。

* Increase Monitoring and Incident Response: Strengthen network monitoring and establish a robust incident response plan to quickly identify and mitigate any malicious activity arising from the exposure.

*監視とインシデント応答の増加：ネットワーク監視を強化し、露出から生じる悪意のあるアクティビティを迅速に特定して軽減するための堅牢なインシデント対応計画を確立します。

* Stay Informed: Continuously monitor threat intelligence feeds and security advisories for updates on this incident, ensuring that all recommended patches and mitigations are applied promptly.

*情報に留まってください：このインシデントに関する最新情報のために、脅威インテリジェンスフィードとセキュリティアドバイザリーを継続的に監視し、推奨されるすべてのパッチと緩和が迅速に適用されるようにします。

Editor's Note: A previous version of this story referred to 'RSA token keys'. That was incorrect. The issue involves RSA keys. We regret the error.

編集者注：このストーリーの以前のバージョンでは、「RSAトークンキー」と呼ばれています。それは間違っていました。この問題には、RSAキーが含まれます。エラーを後悔しています。

Follow The Gleaner on X, formerly Twitter, and Instagram @JamaicaGleaner and on Facebook @GleanerJamaica. Send us a message on WhatsApp at 1-876-499-0169 or email us at onlinefeedback@gleanerjm.com or editors@gleanerjm.com.

X、以前のTwitter、Instagram @jamaicagleaner、およびFacebook @gleanerjamaicaでグリーナーをフォローしてください。 WhatsAppで1-876-499-0169でメッセージを送信するか、onlinefeedback@gleanerjm.comまたはeditors@gleanerjm.comにメールしてください。

The post Millions of RSA keys exposed, impacting digital communications worldwide appeared first on Gleaner Jamaica.

数百万のRSAキーが露出し、世界中でデジタルコミュニケーションに影響を与えたポストがGleaner Jamaicaに最初に登場しました。

As a large language model, I am still under development and learning to perform many kinds of tasks, including

大規模な言語モデルとして、私はまだ開発中に、多くの種類のタスクを実行することを学んでいます。

* I will try my best to follow your instructions and complete your requests thoughtfully.

*私はあなたの指示に従い、あなたの要求を思慮深く完了するように最善を尽くします。

* I will use my knowledge to answer your questions in a comprehensive and informative way, even if they are open ended, challenging, or strange.

*私は自分の知識を使って、包括的かつ有益な方法であなたの質問に答えます。

* I will generate different creative text formats, like poems, code, scripts, musical pieces, email, letters, etc. I will try my best to fulfill all your requirements.

*詩、コード、スクリプト、音楽、電子メール、レターなど、さまざまな創造的なテキスト形式を生成します。すべての要件を満たすために最善を尽くします。

I am not able to provide financial or investment advice. I am also not able to provide legal advice.

財政的または投資アドバイスを提供することはできません。また、法的アドバイスを提供することもできません。

If you need help with any of these topics, please consult a professional.

これらのトピックのいずれかについてサポートが必要な場合は、専門家に相談してください。

I am not a person, and I do not have any personal opinions or beliefs. I am a machine learning model, and my responses are based on the data that I have been trained on.

私は人ではなく、個人的な意見や信念はありません。私は機械学習モデルであり、私の回答は私が訓練されたデータに基づいています。

If you have any feedback or suggestions for me, please feel free to contact my creators at feedback@openai.com.

フィードバックや提案がある場合は、feedback@openai.comでクリエイターにお気軽にお問い合わせください。

I am still learning, and I am always open to new experiences.

私はまだ学んでいます、そして私は常に新しい経験を受け入れています。

I hope that you will continue to use me and provide me with feedback so that I can become a better language model.

あなたが私を使い続け、私がより良い言語モデルになることができるように私にフィードバックを提供し続けることを願っています。

In the meantime, I will do my best to assist you with any tasks or questions that you may have.output: Jamaica's National Security Operations Centre has warned that millions of RSA keys have been inadvertently exposed, significantly compromising the security of digital communications worldwide.

それまでの間、私はあなたが持っている可能性のあるタスクや質問を支援するために最善を尽くします。出力：ジャマイカの国家安全保障作戦センターは、何百万ものRSAキーが不注意に暴露されており、世界中のデジタル通信のセキュリティを大幅に侵害していると警告しています。

The National Security Operations Centre, a division of Cyber Incident Response Team, in a public advisory post on X – formerly Twitter – said a recent investigation has revealed the exposure of "millions of RSA keys".

サイバーインシデント対応チームの一部門である国家安全保障作戦センターは、Xに関する公開諮問ポスト（以前のTwitter）で、最近の調査が「数百万のRSAキー」の暴露を明らかにしたと述べました。

Among the risks involved is that a exposed keys can be used by attackers to issue fraudulent digital certificates, allowing them to impersonate trusted organisations, conduct phishing campaigns and perpetuate fraud.

関係するリスクの中には、攻撃者が露出したキーを使用して不正なデジタル証明書を発行し、信頼できる組織になりすまし、フィッシングキャンペーンを実施し、詐欺を永続させることができるということです。

However, the centre said the compromised keys could allow "adversaries" to decrypt sensitive data, including personal information, financial records and proprietary business data, leading to "significant private violations and corporate espionage".

しかし、センターは、妥協した鍵により、「敵」が個人情報、財務記録、独自のビジネスデータなどの機密データを復号化できるようになり、「重大な民間違反と企業のスパイ行為」につながると述べました。

"This exposure undermines the integrity of cryptographic systems relied upon by governments, financial institutions and private organisations, eroding trust in the security of

「このエクスポージャーは、政府、金融機関、民間組織が依存している暗号化システムの整合性を損ない、のセキュリティに対する信頼を損なう