","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

情報処理推進機構（以下、IPA）は2024年5月30日、AIの進化に伴うセキュリティ脅威やリスクについての認知調査レポートを公開した。このレポートはAI先進地域である米国を対象に2024年1～2月かけて実施された調査の結果をまとめたものだ。 従来のサイバー攻撃がAIで強化される？　今後注意すべき攻撃は何か レポートによると、AIで強化されたサイバー攻撃が増加し、特にフィッシング攻撃や生成AIの誤用が顕著になっているという。同レポートの概要は以下の通りだ。 AIで強化された従来のサイバー攻撃は、より素早く、強力かつ効率的に実行する傾向がみられる。特にフィッシング攻撃が顕著で、2022年末と比較して悪意のあるフィッシングメールが1265％増加している。 また、国家が支援する脅威アクターによる高度な攻撃も見受けられる。フィッシングについては特に大きな脅威と認識されている他、高度な攻撃やマルウェア

徳島市に転入する１人の外国人の住民登録をする際、職員が誤って名前や生年月日などが同じ別人のマイナンバーを登録していたことがわかりました。 およそ７か月にわたって間違って登録されていましたが悪用されるなどの被害は確認されていないということです。 徳島市によりますと、去年１１月、職員が市に転入する外国籍の２０代男性の住民登録を行う際、過去にマイナンバーが発行されていないか確認するためシステムで検索したところ、氏名と生年月日、それに国籍と性別がすべて一致する人が表示されたということです。 このため職員は同一人物だと思い込み、別人のマイナンバーを住民票とひも付けてしまったということです。 ５月、間違われた住民がマイナンバーを取り扱う別の機関から指摘を受けたことをきっかけにミスが発覚したということで、およそ７か月にわたって別人のマイナンバーが登録されていました。 悪用されるなどの被害は確認されていな

【視聴】無料 【視聴方法】こちらより事前登録 【概要】元・東京大学松尾研究室、今井翔太氏が登壇。 生成AIは人類史上最大級の技術革命である。ただし現状、生成AI技術のあまりの発展の速さは、むしろ企業での活用を妨げている感すらある。AI研究者の視点から語る、生成AI×デジタル戦略の未来とは――。 「ランサムウェア（身代金要求型ウイルス）で金を稼ぎたかった。AIに聞けば何でもできると思った」 読売新聞は5月28日、インターネット上で公開されている対話型生成AIを悪用して身代金を要求するために使うコンピュータウイルスを作成した男が逮捕されたことを報じた。十分なプログラミング技術がなくても生成AIを悪用することによってウイルスを作れるところまできている。それだけサイバー空間での犯罪が身近なものになっているのだ。 AIを活用したサイバー攻撃対策プラットフォーム「Cybereason」を40カ国・地域

市立病院において、当院職員が、SNS上に担当患者1名のカルテの写真を掲載し、個人情報を漏えいさせる事案が発生しました。 現時点で情報の流出による被害等は確認されていませんが、当該患者の方に対し、ご迷惑をお掛けしたことを改めておわびするとともに、個人情報の取り扱いに係る適切な管理を徹底し、再発防止に努めてまいります。 1　事案の概要 4月15日頃、当院の職員が、担当患者のカルテに記載されていた疾病の説明について、業務の参考にするため、電子カルテの内容を印刷したものを自己のスマートフォンで撮影し、写真データを保存する目的で自身のインスタグラムに投稿した。投稿する際、当該職員は患者に関連する個人情報を全て消去したつもりだったが、写真の一部分に当該患者の氏名とIDが残っていた。 5月15日（水曜日）に外部から匿名で指摘があり、その日のうちに当該データを削除したが、それまでの約1カ月間、当該情報が閲

画像：仙台市より引用 仙台市は2024年5月24日、市立病院に所属する職員が患者の個人情報が記録された画像データをSNSに投稿し、漏えいしたと発表しました。 仙台市によると、漏えいは2024年4月15日頃発生しました。漏えいデータは問題の職員が担当していた患者のもので、「業務の参考にするため」印刷した患者のカルテの一部（氏名および病名）をスマートフォンで撮影。その後、「写真データを保存する目的」でSNSに投稿しました。 職員による漏えいは2024年5月15日、投稿に気付いた第三者より仙台市に連絡があり判明しました。仙台市は事実確認後、データの削除を確認。今後は事例を共有し、個人情報の適切な取扱いに関する認識の徹底を図るとしています。 参照市立病院における個人情報漏えいについて

欧州刑事警察機構(European Union Agency for Law Enforcement Cooperation、通称：ユ―ロポール)は5月30日(現地時間)、「Largest ever operation against botnets hits dropper malware ecosystem ｜Europol」において、国際的な法執行作戦「Operation Endgame」により主要なマルウェアローダーまたはマルウェアドロッパーのインフラストラクチャを停止させたと発表した。この作戦により容疑者4名が逮捕されている。 Largest ever operation against botnets hits dropper malware ecosystem ｜Europol 「Operation Endgame」の詳細 この作戦は、ランサムウェアの展開で重要な役割を果たし

このほど、本学より敦賀市立看護大学同門会会員に対して電子メールを送信する際、メールアドレスが表示される形で一斉送信してしまったことが判明しました。 このような事態を招いたことを深く反省するとともに、会員様をはじめ関係者の方々に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1　事実経過 令和6年5月2日（木曜日）午後2時09分および5月24日（金曜日）午前11時01分に敦賀市立看護大学から以下の電子メールを送信した際に、送信対象者のメールアドレスを表示しない「Bcc」に設定すべきところ、メールアドレスが見える「To」に設定していたため、送信対象者全員のメールアドレスが受信者に見られる状態となりました。 5月2日（木曜日）：敦賀市立看護大学メールマガジン 5月24日（金曜日）：講演会「地元創成看護という考え方」のご案内 2　流出した情報 同門会登録者　152名分の電子メールアドレス

画像：敦賀市立看護大学より引用 敦賀市立看護大学は2024年5月24日、同大の同門会会員に宛てた電子メールについて誤送信が発生し、会員152名のメールアドレスが漏えいしたと発表しました。 敦賀市立看護大学によると、誤送信は2024年5月2日、24日に送信した、合計2通のメールにて発生しました。原因はいずれも送信形式の指定ミスで、本来「BCC」で送信すべきところを「To」に設定していたことが判明。これにより、送信先となった会員の間でお互いのメールアドレスが漏えいする事態となりました。 事態を把握した同大は、被漏えい者となった会員に事情を説明し、誤送信メールの削除を依頼しました。今後は送信前、複数の職員での確認を徹底し、再発を防止するとしています。 参照メールアドレス流出に関するお詫び

画像：東京都より引用 東京都は2024年5月21日、東京都が実施し、東京都立中央・城北職業能力開発センターが受け付ける「再就職促進等委託訓練」の企画提案に関連して、提案を行った企業に所属する個人情報を誤送信したと公表しました。 東京都によると、誤送信は2024年5月17日に発生しました。企業から送信された提案書の誤りを訂正するため、都立中央・城北職業能力開発センターが企業に提案書を添付し、電子メールを送信したところ、本来とは異なる宛先に送信したことが判明しました。 都立中央・城北職業能力開発センターが添付したファイルには、企業に所属する従業員等の氏名や年齢、電話番号等が記載されていました。東京都はこのため、企業に連絡し事情を説明、謝罪。個人情報の取扱い及び情報管理の徹底等について、厳重に注意喚起を行うとともに、再発防止を図ると発表しました。 参照個人情報等の漏えいについて

本レポートでは、2024年4月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数（2024年4月） 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は239件であり、1日あたりの平均件数は7.97件でした。期間中に観測された最も規模の大きな攻撃では、最大で約526万ppsのパケットによって54.90Gbpsの通信が