サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
おみそ汁
news.yahoo.co.jp/byline/ohmototakashi
9月7日にマイクロソフトが公表したOffice365等に対して有効なゼロデイ攻撃CVE-2021-40444が、当初予想されていた以上に危険であると海外のセキュリティ研究者の間で話題になっている。 ■CVE-2021-40444とは?Internet ExplorerブラウザのレンダリングエンジンであるMSHTMLに関する脆弱性であり、本脆弱性を悪用されると、サイバー攻撃者は遠隔からターゲットのWindows10等で任意のコードを実行可能になるという。 マイクロソフトは「既に本脆弱性が標的型攻撃で悪用されている」としている。 Internet Explorerブラウザはもう利用していないから大丈夫と思われるかもしれないが、MSHTMLはMicrosoft Officeドキュメントにも利用されているため、Office365にも本脆弱性が有効に機能する。サイバー攻撃者の狙いはOffice365
MS365でMFAの効かないIMAP等がパスワードスプレー攻撃で狙われている(写真:Panther Media/アフロイメージマート) 三菱電機が契約しているMS365に不正アクセスが発生した。このニュースを見て「我社のMS365はMFA(多要素認証)を利用しているから大丈夫」と思った人も少なくないだろう。しかしMS365に対する不正アクセスの多くはMFAをバイパスするIMAP等が狙われている。 ■基本認証と先進認証 MS365には大きく分けて二種類の認証方式が存在し、先進認証と基本認証と呼ばれている。主にMS365にアクセスするクライアントによって使い分けられる。 ・先進認証 IE/Chrome/Safariなどのウェブブラウザから、MS365にアクセスする場合や、先進認証対応のMS365アプリからアクセスする場合に利用される認証方法。MFA等が利用出来る。 ・基本認証(レガシー認証)
news.yahoo.co.jp
日本情報経済社会推進協会(JIPDEC)は、メール添付ファイル送信のパスワードは非推奨と表明した。同協会のレポート等ではこれまで添付ファイルのパスワードによるロックは有効と紹介されていた。多くのプライバシーマークを取得している企業がこれまでも同協会の対策を参考としてきただけに、混乱が生まれそうだ。 ■突然の非推奨の発表 2020年11月18日、日本情報経済社会推進協会は同協会の公式サイトにて、"メール添付のファイル送信について"というニュースを投稿した。 昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりま
米調査会社ガートナーは、2020年版のCASB市場におけるマジッククアドラントを発表した。マカフィーがリードを拡げ、ネットスコープは変わらず、マイクロソフト、ブロードコム(旧シマンテック)が後退し、パロアルトはCASBのマジッククアドラントから削除されることになった。 ※原文のレポートは、以下URLからダウンロード可能。 2020年版マジッククアドラント ■リードを拡げたマカフィー COVID-19の感染拡大と共に企業のクラウドシフトが急速に進む中で、クラウドを保護するCASBは既に「ニューノーマル時代の定番セキュリティソリューション」となりつつある。セキュリティソリューションの中でも技術トレンドの変化が速い領域でもあり「CASBにコミット」しているメーカーはリードを拡げ、「コミット出来なかった」メーカは後退した。 今回のCASBマジッククアドラントでリードを拡げたのがマカフィーだった。
米国NSAはサイバー攻撃者達が狙っている25個の脆弱性を発表した(写真:Panther Media/アフロイメージマート) 米国NSA(国家安全保障局)は、中国が後援するとみられているサイバー攻撃者が悪用を試みている主要な25個のCVE(脆弱性)を発表した。 悪用されれば管理者権限を奪われる等大きな被害に繋がるため、NSAは既に国家安全保障システム(NSS)、米国国防総省(DIB)、および国防総省(DoD)のシステム所有者に対してこれらのCVEが対策済みであることを確認するように周知している。民間企業にもこれらの脆弱性に対する緩和策を適用するよう広く呼びかけている。 また、最近発表されたZeroLogon等の影響度の高い脆弱性も含まれているので、システム管理者、セキュリティ担当者はここに含まれている脆弱性が該当する場合には、優先度をあげて対応することを推奨する。 ■インターネットから直接ア
インターネットを利用した時に表示されるIPアドレスは個人情報?(提供:GYRO PHOTOGRAPHY/アフロイメージマート) noteユーザーのIPアドレスが漏えいし、著名人の投稿のIPアドレスが表示出来るという事態が発生した。これにより、IPアドレスの公開は個人情報の漏洩ではないか?と指摘する声があがっている。日本の個人情報保護法の定義を見てみよう。 ■個人情報保護法による定義 日本における個人情報とは何か?を定義した個人情報保護法というものがある。この法律で「個人情報」と定義されたものについては、企業は管理責任をおっている。では、この法律で定義されている個人情報はどのように定義されているのだろうか? 個人情報保護法の該当部分を記載する。 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 一 当該情報に含まれる氏名、生
ドイツに本社を構える「DeepL GmbH」社が提供する翻訳サービス「DeepL」が、翻訳精度の高さで有名なGoogle翻訳を超えたと話題を集めている。 参考:DeepL翻訳 TOEIC950点レベル匹敵も「人間ではあり得ないミス」が起こる理由 では、セキュリティという観点ではどうだろうか?日本企業が利用しても安全なレベルのセキュリテイなのか考察したい。 ■翻訳サービス利用上のリスク クラウド型で提供される翻訳サービスは以下のような動作で翻訳を実行する。 1) 利用者がクラウドに翻訳したい文書をアップロードする 2) クラウド上で文書が翻訳される 3) 翻訳結果が表示される こういった動作となるため、翻訳したい文書はクラウド上に一時的に保存されることになる。翻訳サービスのセキュリテイを考慮する上で、ここに保存された文書がどのように扱われるかを考えることが重要である。 例えば、ilovetr
西村康稔経済再生担当相は26日の記者会見で、新型コロナウイルスの感染者が全国的に増加している現状を踏まえ、各企業が社員のテレワーク率70%を目指すよう経済界に要請する考えを明らかにした。ただ、一方で国民の移動を推進する「Go To キャンペーン」が開始されていること、また、製造業中心の中小企業等ではテレワーク化が難しいといった批判の声もあがっている。 しかし、政府の指導を待たずとも、大手を中心にテレワーク化対応が進んでいるのは明らかだ。既に大手では、政策対応でのテレワーク化ではなく、競争力強化、セキュリティ強化、5G対応も見据えた「自発的なテレワーク化」へ舵を切り始めている。 ■COVID-19によって変化してきたリモートアクセスソリューションに対する引き合いの変化 筆者は、クラウドベースのゼロトラストセキュリティを実現するリモートアクセスソリューションのコンサルティングを2018年から担
米オラクルはZoomが同社のシステムを支える仕組みとして、オラクルクラウドを採用したと発表した。オラクルの発表によれば、Zoomはすでに、「Oracle Cloud Infrastructure」のサーバーを通じて7ペタバイト(HDビデオ換算で約93年分)を毎日転送し、数百万人の同時参加者を会議に参加させることが可能になっているという。 ■僅か4ヶ月で30倍の利用者急増 2019年末には有料会員数が1000万人だったZoom。ZoomはCOVID-19の感染者数拡大と共に利用者が急増し、2020年3月には1日の利用者が2億人に到達。そして4月には1億人増加し、現在では1日3億人が利用する、もはや社会インフラと言っていい程に急成長を遂げたサービスである。 僅か4ヶ月で30倍の規模という誰も予測することの出来なかった規模での急成長を遂げているにも関わらず、Zoomのサービス停止やオンライン会議
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
感染拡大の勢いが衰える気配の無い新型コロナウィルス。CNNのトップニュースには「30 days that brought the world to the brink of a depression(世界が恐慌の瀬戸際に立たされた30日間)」という記事が掲載され、僅か30日間で世界が大きく変わってしまったと伝えている。 新型コロナウィルスは「少し感染力の強い風邪」。筆者もそんな風に考えていた一人だが、今ではそう考える人は一人も居ないだろう。2020年が始まった段階では大統領選挙を控えるアメリカ経済が好調を維持すると誰もが考えていたことだろう。しかし、そんな楽観論は消え去り、誰もが先の見えない恐怖に怯えている。いつ30日前の世界に戻るのか?この世界的な自粛はいつまで続くのか?止まってしまった経済はいつ元に戻るのか?強気な印象を受けるトランプ大統領でさえ「自分はまるで戦時中の大統領のようだ」と
新型コロナウイルスの感染拡大で全国的にマスクの品薄が続くなか、静岡県会議員の諸田洋之議員がネットのオークションサイトにマスクを大量に出品していたことがわかった。 同議員が代表を務める株式会社来夢が利用する"auc-sorafune"というURLにて、過去にマジコンが販売されていたことが指摘され、マジコン販売疑惑も持ち上がっている。 ■マジコンとは? マジコンとは“マジックコンピューター”の略で、ニンテンドーDS等のゲームソフトをバックアップする目的で表向きは販売されていた。しかし、正当なバックアップ行為にも使える一方、ゲームソフト製作会社の著作権を侵害する不正行為にも利用出来る。実態は違法にコピーされたゲームを遊べるということで普及し、各国で規制する動きが出ている。 国内を代表するゲームメーカである任天堂は任天堂ゲーム機を対象としたマジコンに対して各国で訴訟を起こしており、その殆どで勝訴し
2020年2月22日時点で韓国における新型コロナウィルスの感染者数は433人に到達し、感染者が急増している。急速に拡大する感染者数に市民の不安が強まる中、韓国の中央日報は新型コロナウィルスの感染者の行動履歴を確認出来るサイト「私達の街のコロナ地図」を公開した。 ■韓国では、感染者の情報が公開されている もともと韓国では、韓国保健福祉部によって新型コロナウィルス感染者確定者の移動経路が公開されていた。 この中には、韓国での新型コロナウィルスの感染拡大のきっかけとなったと言われている「No.31」の女性の行動も公開されており、推定される接触者の人数は1160人と推定されている。 韓国での新型コロナウィルス感染拡大のきっかけと言われている女性の足取り。■韓国での、感染拡大のきっかけとなったNo.31の女性の足取り 韓国保健福祉部の公開データは文字による公開なので、土地勘の無い人間にはどこをどう移
2020年2月14日、NTTデータは、同社勤務者の一人が新型コロナウィルスに感染していたことを公表した。感染者の行動履歴から14名の濃厚接触が特定された。 同社は本日時点で以下の対応を実施。 当該ビルおよび周辺3拠点の関連部門に勤務する社員/協働者の在宅勤務指示当該ビル居室の消毒作業の実施なお、2月15日(土)以降は、濃厚接触者を除き在宅勤務指示を解除するとともに、濃厚接触者への14日間の在宅勤務指示を行うことを決定した。 ■新型コロナウィルス対策に乗り出した国内企業 遂に、日本の大手企業での新型コロナウィルスの感染が確認された。NTTデータは迅速に在宅勤務を指示しているが、人口が密集している都心では、いつ自社の社員が新型コロナウィルスに感染するかはわからない。国内企業の中には新型コロナウィルス感染に備えて対策の乗り出している企業も現れている。 ・GMOインターネット 先月27日から、逸早
三菱電機は、1月20日に発表した機密情報の流出が疑われる不正アクセスに関する調査結果となる第3報を公開した。現段階で判明しているサイバー攻撃の経緯や手法、対策案等が記載されている。 ■現段階での調査状況、対策案の公開には疑問点も 100%完全なサイバー攻撃対策は有り得ない。公表された内容を後から批判するのは簡単なことである。しかしながら、セキュリティ対策の末席に関わるエンジニアの一人として、今回第三報として公表された内容は果たして他企業にとって有益な物だろうか?むしろ、第二、第三の被害発生に繋がる「ヒント」を、サイバー攻撃者に提供してしまっているのではないだろうか?と疑問を感じざるを得なかった。 ■三菱電機に対するサイバー攻撃の経緯 三菱電機の受けた不正アクセス被害とはどういった事案だったのか?現在までに公表されている同社が受けた不正アクセスの経緯をまとめると以下の通りとなる。 2019年
この所、国防に関連する企業に対してのサイバー攻撃の報道が増えてきた。このような国家機密レベルの情報は思いもよらぬ手段を用いて、攻撃を加えられることが想定される。「重要なデータを格納しているサーバーは、ネットワークに接続していないし、物理的に侵入されない限りは、不正アクセスで情報を盗まれることはない」といったような考えでは、機密情報を漏洩させてしまう恐れがある。 ■エアギャップ(air gap)とは? モノとモノの空間を「エアギャップ」と呼ぶ。セキュリティ用語ではインターネット等のネットワークから物理的に隔離された状態を「エアギャップ」と呼ぶ。物理的に隔離されたネットワークをエアギャップネットワーク、物理的に隔離されたコンピュータをエアギャップコンピュータ等と表現したりする。 一般的に、エアギャップコンピュータはインターネットや外部から隔離された状態で利用されているため、不便では有るが外部か
脆弱性を利用して個人情報を入手し、企業に報告したと主張する投稿が話題を呼んでいる(写真:ペイレスイメージズ/アフロイメージマート) 今、「ホワイトハッカー」を自称する男性の言動が注目を集めている。 真意の程は定かではないが、Mitsuhiro Hashimoto氏の「脆弱性があるサイトがあったのでハッキングをしてデータベースを取り出してみたら1551名の顧客の個人情報の流出が確認されました。」という行為に対して、ネット上では善意のハッキングだからセーフ、いや違法という議論を呼び起こし、注目を集めている。 ■Mitsuhiro Hashimoto氏の主張 様々な議論を巻き起こした同氏は、自信の考えを説明するため、漫画で自論を展開している。 同氏は自宅でIT系の仕事をしているアプリ開発のエンジニアであったが、日本のWebサイトには脆弱性が多数存在するのではないか?海外ではその脆弱性を報告するこ
年の瀬が近づき、忘年会やクリスマスパーティといった楽しいイベントに参加する機会が増える時期。友人との楽しいイベントで写真を撮り、SNSにアップロードする。この自然な行為が、トラブルに巻き込まれるきっかけとなるかもしれない。 ■偽動画や偽画像を作成するディープフェイク ディープフェイク(deepfake)とは「深層学習(deep learning)」と「偽物(fake)」を組み合わせた混成語であり、ある人物の顔を他の人物とすり替えて、偽の画像や動画を作り出すことを可能にする技術。この技術を使えば、アダルト動画の女優の顔を他の人物、例えば芸能人に入れ替えて、あたかもその芸能人がアダルト動画に出演しているかのような、「偽の動画」を作成することが可能になる。 2017年秋に"Deepfakes" というハンドルネームのRedditユーザーが、エマ・ワトソンらの有名女優を利用した「偽動画」を投稿し話
12月1日週と8日週にかけて発生した、クラウド関連のセキュリテイ・トピックをダイジェストでお伝えする。 ■自治体専用IaaS「Jip-Base」障害により、一部の自治体の業務が停止 12月4日(水)10時56分頃から自治体専用IaaSサービス「Jip-Base」に障害が発生し、同サービスを利用する一部の自治体では、税務処理や戸籍管理のシステムが使えない状態が続いている。 原因はストレージのファームウェア不具合によるものと推測されているが、同問題が解決してもなお、動作確認にて各種データへのアクセス処理が正しく動作しない事象が判明しており、全面復旧に時間を要している。 ■SalesforceのHerokuを狙うMagecartの攻撃が発見される インターネットを利用してクレジットカードをスキミングするサイバー犯罪集団、Magecart。アマゾンS3を標的としたキャンペーンの存在が確認されていた
日本国内でも多くの企業が利用しているマイクロソフト社が提供するOffice365。先月は大規模なサービス障害が発生し、テレビでも放送される事態となった。免許制の事業である通信キャリアのサービス障害がテレビ報道されるのは当然だが、一企業が提供するクラウドサービスのサービス障害をNHK等が報道する事態になるというのは非常にレアなケースである。このことから、Office365の障害がどれだけ国内企業へ影響をもたらすか、影響の大きさをうかがい知ることが出来る。 ■Office365等のサービス障害の確認方法 Office365のサービス障害が発生した時に、以外と知られていなかったのが、Office365のサービス障害のステータスを確認する方法だ。通常であれば、Office365の管理コンソールから確認可能だが、サービス障害時にOffice365自体にログイン出来なくなることも多々ある。そのため、マ
顧客から廃棄依頼の有ったハードディスクを従業員が不正に販売していたことで、ブロードリンク社が再発防止策を発表した。しかし、この再発防止策のPDFファイルの黒塗り部分が、ファイル変換ツールで取り外せると話題になった。 ■何が起きたか? 2019年12月9日、ブロードリンク社が従業員による不正行為に対する再発防止策を発表。しかし、この再発防止策の一部にID、氏名と記載された黒塗り部分があり、この黒塗り部分がファイル変換ツール等を利用することで取り外せると話題になった。 ワード等で「図形」を塗りつぶして、見せたくない文書の上に「図形」を置き、PDFに変換し「黒塗りした」と思っていても、ファイル変換ツール等で元のファイルに戻すと、その図形部分を取り除くことが出来てしまうことがある。 黒塗り部分が取り外させると話題になった箇所。現在は改善されている。引用:ブロードリンク社「再発防止対策について」。
マカフィーは、ボイスメールを利用し、Office365ユーザのID/PWを不正に入手しようとする、新手のフィッシング攻撃を発見した。この攻撃は、被害者が電話に出られなかったことを知らせるメールが届くことから始まり、残されたボイスメールにアクセスするためにフィッシングサイトでID/PWを入力させようとする。 本攻撃で利用されたフィッシングメール例。出典:マカフィー 本攻撃の特徴は、ボイスメールを利用することで緊急性が高いようにターゲットに誤認させ、ターゲットが悪意のあるリンクへ訪問させようとする点だ。 フィッシングメールにはHTMLファイルが添付されていて、この貼付ファイルを開くと、ユーザーはフィッシングサイトにリダイレクトされる。フィッシングメールには幾つかのパターンが有るが、最新の物には誰かが会話している音声録音が含まれており、被害者は正当なボイスメールの冒頭を聞いていると誤認してしまう
10月20日週にかけて発生した、クラウド関連のセキュリテイ・トピックをダイジェストでお伝えする。 ■米上院議員がキャピタルワンの情報漏洩事故について、AWS側の過失調査を要求 2019年を代表するセキュリテイ・インシデントとなった、キャピタルワンの大規模情報漏洩。この事件ではAWS上に構築されていたサーバーがサイバー攻撃者によってSSRF攻撃を受け、1億人以上のアメリカ市民と600万人のカナダ人の個人情報が盗まれた。 このキャピタルワンのセキュリテイインシデントについて、エリザベスウォーレン上院議員とロンワイデン上院議員は、連邦取引委員会にてアマゾンを調査するよう求めている。 上院議員の主張は、このサイバー攻撃に利用された、SSRF攻撃について、AWSの競合で有る、Googleは2013年、Microsoftは2017年にSSRF攻撃に対する保護を開始しており、AmazonもAWSがSSR
Adobe Creative Cloudユーザー750万件の、eメールアドレス、アカウント情報、使用しているアドビ製品情報が、誤って公開されていたことが、Comparitech社とセキュリテイ研究者Bob Diachenko氏の調査で分かった。Diachenko氏はこの問題をAdobe社に報告し、Adobe社は既に問題を修正済み。 原因は、誤って構成されていた、Elasticsearchサーバー。クレジットカード番号やパスワード等の機密性の高い情報は含まれていなかったが、eメールアドレスや、利用製品の情報が含まれていたため、アドビ製品ユーザを対象とした高度なフィッシングキャンペーンに利用される恐れがあった。 ■問題発覚のタイムライン ・2019年10月19日 Diachenko氏が公開されているElasticsearchサーバー上のデータを発見し、アドビに問題を通知。 公開されていたデータ
先日、寄稿した「AlexaとGoogle Homeをスマートスパイに変化させる脆弱性。盗聴やパスワード盗難に応用可能」という記事は、残念ながらそれほど閲覧数は伸びなかった。筆者の力不足も有るだろうが、海外のセキュリティニュースサイトではかなり取り上げられており話題になっていた脆弱性で有ったが、日本では、殆ど話題になっていないように見受けられた。 欧米と比較して、スマートスピーカーがそれ程普及していないというのも理由の一つかもしれない。しかし、AlexaとGoogle Homeを題材とした、本件は、今後スマート家電を利用していくうえで、メーカー、ユーザーそれぞれにとって様々な課題を示唆していると、筆者は考えている。 ■アプリの追加や不正アクセスで、スマートスパイ化 録音機能や録画機能を持つスマート家電は数多く存在する。こういったスマート家電を不正に利用することで、盗撮行為を行ったり、今回の報
10月13日週にかけて発生した、クラウド関連のセキュリテイ・トピックをダイジェストでお伝えする。 ■S3の設定ミスにより20万件を超える応募者の履歴書が公開される 米国の求人掲示板Authentic Jobsとイギリスの求人アプリSonicJobs App。Authentic Jobsは221,130件の応募者の履歴書を公開していた。Sonic Jobsは、マリオットおよびインターコンチネンタルのホテルチェーンが使用するイギリスの小売およびレストランの求人アプリで、29,202件の応募者の履歴書を公開していた。 両社は、Amazon Web Services(AWS)バケットの設定をパブリックに設定し、保存された履歴書をS3バケットの場所を知っている人なら誰でもアクセスできるようになっていた。 ■Dockerホストを狙う、クリプトジャック ワームGraboid パロアルトネットワークスのU
ESETスマーホームリサーチチームは、初代Amazon Echoと、第8世代のKindleに、Wi-Fiの通信を傍受可能にする脆弱性「KRACK」が存在することを発表した。 この脆弱性を含むデバイスの数は数百万台規模に達したという。 ■KRACKとは? 今回発見されたKRACK(Key Reinstallation AttaCK)とは、Wi-Fi ネットワークの保護に利用される暗号化プロトコル WPA2に存在する脆弱性で有り、2017年にセキュリティ研究者、Mathy Vanhoef 氏によって発見された。殆どのWi-Fiデバイスに影響を与える本脆弱性は、当時大きな話題を集めた。 KRACKの脆弱性を利用されると、攻撃者はWi-Fi通信を傍受することが可能になるため、Wi-Fiネットワークを通じて送信されるクレジットカード番号やパスワード、電子メールといった情報を盗難することが可能になる。
台風19号は関東を中心に、大きな被害をもたらし、今なお多くの人々が不安な日々を送っている。こういった状況の人々にとって、最も不安なことは、正確な情報が入手出来ないことでは無いだろうか? 何処に避難すれば良いのか?何時復旧作業が行われるのか?何時まで避難所に避難していれば良いのか?こういった情報を求めて、自分が住む地域の地方自治体のWebサイトを頼るのは自然な行動だ。 しかし、台風19号発生時、多くの地方自治体のWebサイトにて、コンテンツが表示されない、あるいはコンテンツの表示速度が非常に低下するといった事象が発生した。こういった状況が発生した原因の一つに、アクセス集中時にWebサイトを安定的に表示させるCDNという技術が導入されていないことがわかった。 ■地方自治体のCDN導入率は僅か7% 動画配信サービスを提供する、J-Streamが地方自治体のCDN利用率をTwitterに投稿した。
米テスラ社は2019年3月、同社の自動運転に関する機密情報を盗んだとして、中国出身の技術者・Cao氏に対して民事訴訟を起こしていた。7月11日に発表された法廷文書によると、Cao氏が「個人的なiCloudアカウントにテスラの機密情報である、自動運転に関するソースコードを保存した」と認めたことが明らかになった。 しかし、同氏はこの保存行為は単なる消し忘れで有り、XPengへの機密情報を提供したという容疑については否定している。 ■アップル社の自動運転技術者もXPengへの転職時に機密情報を持ち出し逮捕 今回のテスラの件で、XPengは訴えられていないが、XPengへの転職者を巡っては、以前も逮捕者が出ている。米アップル社の自動運転機能開発プロジェクト「Titan」のエンジニアJizhong Chen氏が、機密情報を不正に持ち出そうとしていたという容疑でFBIから訴えられていたが、Chen氏も
次のページ
このページを最初にブックマークしてみませんか?
『大元隆志の記事一覧 - 個人 - Yahoo!ニュース』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く