サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。 「Oracle Cloud」がサイバー攻撃を受け、約600万件のデータが漏えいしたというニュースは本当なのだろうか。 米国のセキュリティ研究者がその真偽を裏付ける情報を発表した。 Oracleは否定、研究者は事実だと指摘 サイバー脅威インテリジェンスなどを提供するCloudSEKは2025年3月21日（現地時間、以下同）、Oracle Cloudがサイバー攻撃を受けた結果、14万以上のテナントにまたがる600万件以上のレコードが流出したという内容の報告書を公開した。 報告書によれば過去の攻撃履歴がない未知の攻撃者が、盗み出した600万件以上のレコードを販売するオファーをダークWebに投稿したという（注1）。

日本時間2025年3月26日、OpenAIはChatGPTの基盤モデル「GPT-4o」に、ネイティブな画像生成機能を統合し、一般提供を開始しました。 今回のアップデートは単なる画像生成機能の追加ではなく、言語モデルの中核的な機能として画像生成を位置づける、非常に重要なアップデートです。特にテキストのレンダリング精度や複雑な指示への対応力が飛躍的に向上し、従来難しかった実用的な表現が可能となりました。 AIによるクリエイティブな画像生成が新たな段階に進んだことを実感できる、画期的な進化を遂げています。 最新の画像生成機能で生成 GPT-4oによるネイティブ画像生成機能の詳細今回のアップデートで最も大きな特徴は、画像生成能力がGPT-4oモデル自体にネイティブに組み込まれた点です。テキストと画像の連携がよりスムーズになり、以下の機能向上が実現しています。 特徴： 高精度なテキストレンダリング:

企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 IT環境の健全性が企業価値を図る物差しになっている。米国の証券取引委員会は企業にサイバーセキュリティのリスク管理や戦略、ガバナンス、インシデントの情報を年次レポートで開示するよう求めている。今後、日本国内でも同様に、セキュリティ対策状況の公的な開示要求がますます高まっていくだろう。また、欧州連合（EU）のAI規制法をはじめとする新たな法規制にも対応する必要がある。セキュリティ人材の負荷は高まる一方だ。 セキュリティ運用を単純化　押さえておくべき2つのトレンド こうした法規制にも対応しながら対策を強化するには、今のセキュリティ運用をできるだけ単純化する必要がある。そのために押さえておくべき2つのトレンドがあるとMicr

パスワードを安全に使うには主に3つの段階がある。「作成」「保管」「漏えい評価」だ。作成は連載第1回で、漏えい評価は連載第2回で紹介した。 今回はパスワードを安全に保管する方法を紹介しよう。 パスワードの保管方法　7つの手法からベストを選ぶ パスワードを保管する際には安全性の他にも、利便性や可用性、コストを考慮しなければならない。以下では7つの手法を順に紹介する。 （1）頑張って暗記する パスワードを暗記だけに頼った場合、インターネットからその情報にアクセスすることはできないため、安全性は特に高い。ブルートフォース攻撃やソーシャルエンジニアリングの利用以外の方法では奪われにくい。利便性や可用性、コストにも問題がない。 問題はパスワードの物量だ。1人が管理するパスワードは連載2回で紹介したように平均100個に達する。これら全てを暗記するのは現実的ではない。特に重要なパスワードに限って暗記すると

HDDを選ぶ際、容量と価格が重要だ。他にも多数の細かい仕様が公開されているものの、実際に運用すると故障しやすいもの、故障しにくいものがあるはずだ。そのようなデータが3年分公開されたので紹介する。 HDDは可動部がある精密機械だ。衝撃や震動を避けたとしても故障することがある。大容量HDDが故障すると被害は大きい。 そこで30万台以上のHDDを運用してきたBackblazeの事例を紹介しよう。 同社は2024年12月31日時点、自社のデータセンターで30万5180台のHDDを運用中だ。その際の故障率について、同社は2025年2月11日に統計レポートを発表した。どのメーカー（ブランド）の故障率が低いのだろうか。故障しやすいHDDの容量というものがあるのだろうか。 故障しなかったHDDは？　安定しているブランドは？ 同社のHDDは起動用とデータ格納用に分かれる。起動用は4060台、データ格納用は3

FASHIONSNAP @fashionsnap 日本の比類ない美意識を"捻くれ"と捉えてデザインを構築。長野剛識が手掛ける「セヴシグ（SEVESKIG）」が、2025年秋冬コレクションを国立劇場で発表。 pic.x.com/q504IlYWTA 2025-02-11 19:10:52

北海道に建設中の国策半導体メーカー、ラピダスの工場に12月、最先端の半導体製造に欠かせない極端紫外線（EUV）の露光装置が搬入される。EUV露光装置はオランダのASML社しか作れず、同社が市場を独占…

大塚商会のM365サービスが侵害、データが削除される恐れも【セキュリティ注目トピック】：週刊セキュリティニュース 認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。 2024年11月18日を含む前後の週は、認証情報を悪用したサイバー犯罪の発表が相次いだ。大塚商会やヨネックス、ジュピターショップチャンネルの事例だ。こうした事態を招かないためにも、あらためて認証情報の管理状況を確認し、より強固な認証システムの導入を検討するなどの対策が必要だ。 この他、広く利用されている「Apache Tomcat」やOracle製品、VMware製品、Palo Alto Network製品の危険な脆弱（ぜいじゃく）性が発表された。 たよれーる Microsoft 365が侵害

2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。 2024年10月21日週は、ソフトウェアの脆弱（ぜいじゃく）性対応と、ランサムウェアの被害が目立った。VMwareを買収したBroadcomの他、FortinetやCisco Systemsが脆弱性情報を発表した。 ランサムウェアでは日本郵船グループのMTIの事例が示唆に富む。同社は従業員数70人と小規模だが、船舶に関する技術で多数の受賞歴がある。高度な技術を持つ企業が狙われた事例だと捉えられるかもしれない。 次々見つかる深刻な脆弱性 Broadcomの課題はセキュリティアップデートに手間取ったことだ。いったん公開した「VMware vCenter Server」のアップデー

スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。 携帯電話やスマートフォンを狙ったサイバー犯罪として最初に思い浮かぶのはフィッシング攻撃だろう。著名な企業やサービスだと誤認させて認証情報などを入力させる攻撃だ。しかし、もっと恐ろしい攻撃がある。「セルサイトシミュレーター」を使った攻撃だ。 狙われたら最後の攻撃を防ぐ3つの方法 この攻撃の対象は全ての携帯電話やスマートフォンのユーザーだ。攻撃を防ぐ方法は幾つかあるものの、アンチウイルスソフトでは対抗できない。 セルサイトシミュレーターは偽基地局（FBS）やスティングレイ（Stingrays）とも呼ばれる。攻撃者はNTTなどの通信事業者が設置したものとは異なる偽の携帯電話基地

森永卓郎氏　日本経済転落のきっかけは「消費税の引き上げ」　前財務官の発言を批判「その張本人」

ランサムウェア攻撃と言えば、KADOKAWAグループが標的となり複数のサービスが停止に追い込まれたことが記憶に新しい。 警視庁が2024年9月19日に発表した報告書「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、2024年上半期におけるランサムウェアの被害件数は114件に上り、流出した情報の多くがダークWebのリークサイトに掲載されているという。近ごろは、生成AIを悪用した攻撃も発生している。 企業が対策を講じては新たな攻撃手法が発見されるなどいたちごっこが繰り返される中で、もしも攻撃に遭ったときに取るべき対応や事前に知っておくべき対応ポイントを本ブックレット（全23ページ）にまとめた。

首相官邸のレッドカーペットから一転、寒風吹きすさぶ四畳一間の独房へ―。２０１９年の参院選広島選挙区での買収事件で妻の河井案里氏とともに逮捕され、懲役３年の実刑判決を受けた河井克行氏（６１）。法務大臣経験者が受刑者になった史上初めての事件で、昨年１１月、仮釈放された。 法務省のトップといえば、日本全国の刑務所のトップでもある。そんな法務大臣・副大臣を歴任した河井氏の目に、刑務所の中はどう映ったのだろうか。何か得がたい経験はあったのか。そして現在、妻・案里氏との関係は。 今回、逮捕後初めて、共同通信のインタビューに応じた河井氏。「多くの気づきがありました。次、法務大臣になったら良い大臣になるよ」と、冗談とも本気ともつかないような言葉を口にする。真意を聞いた。（共同通信＝武田惇志） ▽「刑務所は再犯生産工場」 河井氏が収監されたのは、喜連川社会復帰センター（栃木県さくら市）の独房だった。半官半民

日本経済新聞 電子版（日経電子版） @nikkei 東京科学大学が発足　医工連携で新産業創出めざす nikkei.com/article/DGXZQO… 東京工業大学と東京医科歯科大学が統合し、学生数約1万3000人で新たなスタートを切ります。国内トップ級の研究力を誇る2大学が運営法人と大学を完全に統合します。 pic.x.com/vQ2UcMcsCG 2024-10-01 08:15:36

時代の変化に対応できない企業は倒産前に輝くといわれているが：和田憲一郎の電動化新時代！（52）（1/3 ページ） ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に対応できなかった企業例として、イーストマン・コダックが挙がることが多い。同じことが日系自動車メーカーにも当てはまる恐れはないのだろうか。 日系自動車メーカーの2023年度決算は絶好調で、ほとんどが過去最高の増収増益を記録した。しかし、脚下照顧ではないが、冷静に世界情勢を見てみると、必ずしも世界の最先端を行っている状況にない。むしろ、収益の多くは歴史的な円安によってもたらされている。円高によって逆回転が始まる可能性もある。 そのようなとき、ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に

2024年8月5日週は、三菱電機ホーム機器で個人情報漏えいの可能性や、東急リバブルの個人情報不正持ち出し事件などが報じられた。同週の主要なセキュリティニュースをまとめて紹介する。 大規模情報漏えいに脆弱性報告　セキュリティニュースまとめ読み 2024年8月5日週で特に大きな話題となったのが、気仙沼市立病院の患者情報の漏えい問題だ。サイバー攻撃によるものではなく、物理的な機器の処分が原因だ。一体、何がまずかったのか。以降で、1週間分のニュースをまとめて紹介する。 ●2024年8月5日 KADOKAWAは2024年6月9日に起きたランサムウェア攻撃の結果、25万4241人分の個人情報などが漏えいしたことが分かったと発表した。なお、同社と協力する大手セキュリティ専門企業の調査によれば、ランサムウェア攻撃を招いた原因はフィッシングなどの攻撃により従業員のアカウント情報が窃取され、社内ネットワークに

HDDの故障率は全体に下がっている。だが、調子が悪くなりやすいモデルも残っている。現時点の故障率を押さえておく必要があるだろう。 クラウドストレージサービスを提供するBackblazeは2024年8月6日（現地時間）、自社のデータセンターで運用中のHDDの故障率などを統計レポートとして発表した。2024年第2四半期（2024年4月1日～同6月30日）のデータだ。今回はHDDの経年劣化と経年変化、さらにはAI（人工知能）やML（機械学習）によってこれを予測する可能性についても調べた。 HDDの優等生はどれだ？　4社の製品を徹底比較 2024年第2四半期末の時点で、同社はSSDと28万8665台のHDDを運用、監視していた。ここから3789台の起動ドライブ（2923台のSSDと866台のHDD）を除外した残りの28万4876台のHDDについて紹介する。これらのHDDにはBackblazeの顧客

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 現代の原子力発電所は、過剰な熱を炉心から除去するために動力を必要とする冷却機構や、緊急時には人間の介入による停止に依存している。水や液体二酸化炭素が冷却材として使用されるが、これらは通常、外部電源に依存している。 これらのシステムが故障すると、炉が過熱し、爆発や過熱によってプラントが溶ける可能性がある。2011年の福島第一原子力発電所事故では、標準および緊急電源システムが失われメルトダウンの一因となった。 「ペブルベッド炉」（Pebble-Bed Reactor、PBR）と呼ばれる炉設計は、パッシブセーフティの利点がある。冷却システムの電源が失われても

「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。 「Microsoft Teams」（以下、Teams）は企業で幅広く使われているコミュニケーションツールだ。サイバー犯罪者がメールを利用したTeamsを狙う攻撃を仕掛け始めた。 横行するTeamsユーザーを狙ったフィッシング詐欺 企業向けメールを狙う攻撃は「ビジネスメール詐欺」（BEC：Business Email Compromise）と呼ばれている。BECとTeamsを狙う攻撃はどのような関係にあるのだろうか。なぜTeamsが危ないのだろうか。 Check Point Softwareのジェレミー・フックス氏（グローバルキャンペーンマネジャー、サイバーセキュリティエバンジェリスト）は、Teamsを利用した攻撃を「BEC 4.0」だとする。 同氏によればTe

KADOKAWAやJAXAなどランサムウェア被害の話題は尽きることがない。ランサムウェア攻撃を受けにくくする方法は2つあるという。脆弱（ぜいじゃく）性への対応が一つ。もう一つは何だろうか。 ランサムウェアが狙うのは脆弱性だけではない Googleの子会社でサイバーセキュリティに特化したMandiantはランサムウェアに関する調査結果を発表した。ランサムェア攻撃のきっかけは何だろうか。 2024年6月3日にMandiantが発表した報告書によれば（注1）、攻撃者が正規のリモートアクセスツールを悪用して企業のネットワークに侵入する事例が急増したという。 ランサムウェア攻撃と言えば、PCやサーバのデータを暗号化して身代金を要求するという流れがよく知られている。だが、Mandiantの報告書によれば新しい傾向がはっきりした。データ流出サイトに犯罪者が投稿した件数は2023年には4520件に達し、2