2024年度 夏休みにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生し、長期休暇後の業務継続に影響が及ぶ可能性があります。 このような事態とならないよう、(1)個人の利用者、(2)企業や組織の利用者、(3)企業や組織の管理者、それぞれの対象者に対して取るべき対策をまとめています。また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 長期休暇における情報セキュリティ対策 日常における情報セキュリティ対策 上記リンク先において、対象者毎に参照すべき範囲は以下の
2023年度 夏休みにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 これらのような事態とならないよう、(1)企業や組織の管理者、(2)企業や組織の利用者、(3)個人の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 長期休暇における情報セキュリティ対策 また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。 日常における情報セキュリティ対策 被害に遭わないためにもこれらの対策の実施を
Google、「パスワードマネージャー」にPCでの生体認証追加などの新機能
米Googleは6月8日(現地時間)、無料のパスワード管理ツール「パスワードマネージャー」に今後追加する複数の新機能を紹介した。パスワードマネージャーはデスクトップのChromeブラウザ、Android、iOSおよびiPadOSで同期して利用できる。なお、いずれの新機能もいつごろから利用可能になるのかは明示されていない。 デスクトップ版Chromeに専用ページ デスクトップ版Chromeブラウザのメニューに「パスワードマネージャー」という項目が追加され、これをクリックすることで専用ページが開くようになる。 このページですべてのオンライン認証情報を確認したりパスワード設定を変更したりできるようになる。 また、デスクトップショートカットも作成できるようになる。 デスクトップでも生体認証追加可能に 既にモバイルでは可能だが、デスクトップでも生体認証が利用できるようになる。これを有効にしておくと、
生成AIサービスの利用に関する注意喚起等について |個人情報保護委員会
生成AIサービスの利用に関する注意喚起等について 我が国において、現在、生成AIサービス(質問・作業指示(プロンプト入力)等に応えて文章・画像等を生成するAIを利用したサービス)が普及していることを踏まえ、当委員会として、別添1のとおり、生成AIサービスの利用に関する注意喚起等を行うこととしました。 なお、生成AIサービスであるChatGPTを開発・提供するOpenAI, L.L.C.及びOpenAI OpCo, LLCに対しては、別添2に記載の概要のとおり、注意喚起を行いました。 【別添1】生成AIサービスの利用に関する注意喚起等 (PDF : 286KB) 【別添2】OpenAIに対する注意喚起の概要 (PDF : 180KB)
生成AIを活用した4つのセキュリティツール、Tenableが無料で公開
Tenable Network Security Japanは2023年5月24日、生成AI(人工知能)を活用したサイバーセキュリティツールを発表した。リバースエンジニアリングやコードのデバッグ、Webアプリのセキュリティ向上、クラウドベースツールの可視性向上といった4つの領域でそれぞれツールを作成した。 「ChatGPT」の登場を機に生成AIの利用が急速に拡大しており、サイバー攻撃者の間でもこれらをを悪用するケースが出てきた。例えばAIを使ったフィッシングやソーシャルエンジニアリング、悪意あるコードの生成、誤情報の流布などのサイバーセキュリティ上の懸念が挙がる。こうしたサイバー攻撃者側による生成AIの悪用は今後も続くと予測される。 生成AIを使った4つのセキュリティツールができること
パソコン「サポート詐欺」電話かけてみた 72分間の通話の全容 | NHK
『お客様のパソコンはウイルスに感染しました』 『あなたの責任になりますね。500万の罰金かかります』 不自然な日本語で私に“脅し”をかける男性。 いま被害が後を絶たない「サポート詐欺」と呼ばれるデジタル犯罪の一幕です。 ウイルスに感染したとうそをいって被害者に電話をかけさせ、「サポート料」などといって金をだまし取る、この手口。私は「サポート窓口」に電話取材を試みました。 72分におよぶ通話から見えてきた彼らの『サポート』とは… ※これは専門家の立ち会いのもと行っています。決してまねはしないで下さい。 (デジタルでだまされない取材班 福田陽平) サポート詐欺とは? 『セキュリティ上の理由により、このPCへのアクセスはブロックされています』 ネットを楽しんでいて、こんな警告が出たら、誰しも驚いてしまうと思います。しかも、警告音まで。 よく見ると、サポート窓口のような電話番号が添えられています。
Microsoft、「ChatGPT」がセキュリティ担当者を支援する「Microsoft Security Copilot」を発表
Microsoftは2023年3月28日(米国時間)、「Microsoft Security Copilot」(以後、Security Copilot)を発表した。OpenAIが開発、提供する「ChatGPT」のGPT-4モデルを活用したAI(人工知能)アシスタントとして、セキュリティ担当者の意思決定を支援する。 Microsoftは、相次ぐサイバー攻撃に対して、セキュリティ業界はそれに追い付くだけのサイバーリスク専門家を雇用できていないと指摘する。Security Copilotにより、脅威インテリジェンスを要約して理解しやすくすることで、複雑性を軽減し、セキュリティチームの能力を強化し、悪意のある活動の特定に役立つという。 Microsoft Security コーポレートバイスプレジデントのバス・ジャッカル(Vasu Jakkal)氏は次のように述べている。 「今日のサイバーセキュリ
5分で分かる「EDR」「XDR」
本稿では、「EDR」(Endpoint Detection and Response)、「XDR」(eXtended Detection and Response)について「5分で分かる」ようにざっくりとお伝えします。 2014年5月、Symantec(現NortonLifeLock)の上級副社長(当時)だったブライアン・ダイ氏は「ウイルス対策ソフトウェアは死んだ」と発言しました。これはいわゆる「旧来型のパターンマッチングに頼るウイルス判別の限界」を示すとともに、「外部から内部への脅威の侵入そのものを止める」というウイルス(マルウェア)対策の限界を示すきっかけとなりました。これ以後、マルウェア対策は新たなステージに向かいます。 新たな考え方の一つは、「侵入されることを前提とする」というものです。従来のウイルス対策ソフトウェアは、マルウェアそのものに感染させないようにしていました。裏を返すと
遠隔操作ソフト(アプリ)を悪用される手口に気をつけて! | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
遠隔操作ソフト(アプリ)を悪用される手口に気をつけて! ー パソコンもスマートフォンも遠隔操作を受ける際には悪用される手口に注意を ー IPAでは、安心相談窓口だよりにおいて、偽のセキュリティ警告に表示された番号に電話をかけることで遠隔操作ソフトのインストールに誘導され遠隔操作ソフトが悪用される手口について注意喚起(注釈1)を行ってきました。 2022年7月以降スマートフォンにおいて、「簡単に稼げる」などとうたった広告やSNSで届くDMから副業のあっせん業者に連絡すると、副業の説明に必要なアプリなどと称して遠隔操作アプリのインストールに誘導され、高額な契約を交わされて遠隔操作を受けながら複数の消費者金融に借り入れをさせられて被害に遭ったという相談が寄せられています(図1)。 このように、悪意のある第三者にパソコンやスマートフォンを遠隔操作されると様々な被害が発生する可能性があります。 その
「ChatGPTに入力した内容、学習されたくない」オプトアウト申請可能 DALL-Eも
米OpenAIは、文章生成AI「ChatGPT」と、画像生成AI「DALL-E」のWeb版で、ユーザーが入力した内容をAIに学習させない「オプトアウト」を受け付けている。Googleフォームからオプトアウト申請できる。 「ChatGPT」「DALL-E」のWeb版では、ユーザーが入力した内容を、サービスの改善に利用することがあるという。 利用されたくない場合は、サービスのログインに利用しているGoogleアカウントから、Googleフォームで申請すれば、オプトアウトできる。オプトアウトされるのは、申請受付以降のデータのみ。 また、APIを介して送信されたデータは原則、モデルのトレーニングや改善には使われないとも表明している。 関連記事 ChatGPTにイタリアデータ保護当局が禁止命令 プライバシーの懸念で イタリアの個人データ保護当局がOpenAIに対し、ChatGPTの提供を一時的に禁止
ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。 今回、パスキー対応に関してドコモのプロダクトデザイン部セキュリティ基盤担当課長の久保賢生氏、プロダクトデザイン部セキュリティ基盤担当主査の朝日信成氏に話を聞いた。 10%未満のパスワードレス設定の拡大を目指すパスキー パスキーは、生体認証を使ったログインを可能にするパスワードレス認証の技術。パスワードレス認証技術を推進するFIDO AllianceとWeb技術の標準化団体W3Cが仕様を策定しており、ドコモもFIDO Allianceのボードメンバーとして仕様策定に携わっている。 これまでドコモでは、「dアカウント設定」アプリを使うことでFIDO認証を使ったパスワードレスの仕組みを導入してい
初級者でも分かる「情報セキュリティチェックリスト」を経済産業省が公開
「経営者は守るべき情報を把握している?」から始まるチェックリスト 経済産業省の調査によると、技術が流出したと考えられる事例の流出経路として「取引先による流出」が過半数を占めているという。技術情報は事業者にとって競争力の源泉であり、技術情報の流出は共同研究などオープンイノベーションに取り組む際の課題になる。こうした背景もあり、同省は2018年に技術情報管理認証制度を創設した。 関連記事 システム運用は「全自動化」への過渡期 「設計」ができる人材が不可欠だ 2023年1月に開催された@IT主催オンラインイベント「『予算や人が足りない』からこそ『データ』に頼れ デジタルシフト時代、エンドユーザーの期待に応える運用変革」において、千葉工業大学教授の角田仁氏が基調講演「オペレーションからエンジニアリングへ~運用管理の誤解を解き、仕組みと人材を革新して『過渡期の時代』を乗り切ろう~」と題して講演した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
迷惑メールは「meiwaku@dekyo.or.jp」に転送しちゃうといいぞ!/「不在だったので荷物を持ち帰りました」みたいなフィッシングSMSも受け付け中【やじうまの杜】
外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検
任天堂、ニンテンドーアカウントで生体認証が可能に 「パスキー」機能を追加
ドコモ、dアカウント本人確認で公的個人認証。写真撮影が不要に
セキュリティ強化はいっそう重要に ~ IPA「全体最適へ向かうデジタルツイン」公表 | ScanNetSecurity
警察庁とNISC、DDoS 攻撃に注意喚起 | ScanNetSecurity
警視庁「家庭用ルーターの不正利用に関する注意喚起」にどう対応したらいい? デジタルライフ推進協会にポイントを聞いた 
量子コンピュータとサイバーセキュリティ | 非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク | リスク対策.com | 新建新聞社