Google翻訳やGoogleカレンダーなどに偽装した新たなマルバタイジング攻撃に注意
Malwarebytesは2024年8月15日(現地時間)、Googleの正規のサービスを偽造したマルバタイジング攻撃が展開されていることを報告した。 「Google Search」や「Google 翻訳」「Google フライト」「Google Analytics」「Google カレンダー」などさまざまなGoogleの正規サービスを装った偽の広告が使われていることが判明している。 偽広告によるテクニカルサポート詐欺、Googleのサービスを悪用 確認された新たな詐欺手口では全てGoogleのレポートツール「Looker Studio」が悪用されている。本来、Looker Studioはデータをダッシュボード形式で可視化するためのツールだが、詐欺師たちは「Windows」や「Mac」ユーザーのWebブラウザをロックする新たな攻撃手法として悪用している。 具体的にはLooker Studi
古いiPhoneで撮影した写真が“エモい”と評価されるワケ 「iPhone 3GS」で試してみた
近年若い世代の間では「エモい写真が気軽に撮れる」という意味で「古いiPhone」で写真を撮ることが話題だ。なぜ話題なのか実際に古いiPhoneを用いて撮影してみたり、同世代の友人等に聞き込みを行って考察してみることにする。 古いiPhoneへの注目はレトロカメラブームから。エモい理由は「ノスタルジー」な雰囲気から SNS上では「古いiPhone」で撮影した投稿が注目を集めている。近年では10~20代のZ世代の若者を中心に数年前のiPhoneで撮影した写真が感傷的。すなわち「エモい」感じで撮れるとのことだ。 20代の筆者としても、古いスマートフォンの写真に懐かしさはあっても「エモさ」という表現はいまいちピンとこない領域だ。ましてや読者からしたら、この世代のスマートフォンは実際に手に取って使っていた方も少なくないことだ。 このような「古いスマートフォン」で撮影した写真がエモいと評価される理由は
OSSのAIインフラ「Ollama」にリモートコード実行の脆弱性 急ぎアップデートを
米国のセキュリティ企業Wizは2024年6月24日(現地時間)、オープンソースソフトウェア(OSS)のAIインフラストラクチャプラットフォームである「Ollama」に重大な脆弱(ぜいじゃく)性があることを伝えた。 GitHub人気プロジェクト「Ollama」に重大な脆弱性が発覚 Ollamaは「GitHub」や「Docker Hub」で人気があるOSSのAIインフラストラクチャプラットフォームだ。AIモデルのパッケージ化と展開を簡素化するために設計されている。 この脆弱性はCVE-2024-37032として特定されており「Probllama」と呼ばれている。これが悪用されると任意のファイルが上書きされ、最終的にリモートコード実行(RCE)が可能になるとされている。問題が修正されたバージョンが既に公開されておりアップデートすることが求められる。 同脆弱性の影響を受けるバージョンは以下の通りだ
ぜんぶ妖怪のせい? 正しく使おう「妖怪ウォッチ教育法」
もしもあなたに、子どもがいたら「金曜日の6時半といえば?」と聞いてみてください。そうすると、目を輝かせ、こう返してくるでしょう。「妖怪ウォッチの時間!」 月刊情報誌、日経トレンディが発表した2014年のヒット商品ランキング第2位は、「妖怪ウォッチ」でした(ちなみに、第1位はアナと雪の女王)。子ども向け商品のヒットには、大人も引きずり回されるもの。 休みの日に街を歩いていると、妖怪ウォッチグッズを求める親子連れの長蛇の列を見かけることも、もはや不思議な光景ではなくなりました。子どもたちは、目をキラキラとさせ、大人たちの眼は、どんよりと疲れ切っていましたが……。 以前、なぜ妖怪ウォッチがこれほどまでに流行ったのかについて、経済学的に分析をしましたが(関連記事)、今回は、妖怪ウォッチが引き起こした「何でも妖怪のせい」現象を心理学的に解明してみたいと思います。 「なんでも妖怪のせい」現象 妖怪ウォ
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
Google、医療特化の大規模言語モデル「MedLM」の提供開始
米Googleは12月13日(現地時間)、医療業界向けの新しい大規模言語モデル(LLM)、「MedLM」を発表した。このLLMは医療関連の膨大なデータセットでトレーニングされており、医療研究、医療診断、医療文書作成など、多様な医療用途に使用できるとしている。まずは米国で、Google CloudのAI統合プラットフォームである「Vertex AI」を介して提供を開始した。 MedLMは、「PaLM 2」をベースにしており、医療文書の理解と生成に特化した複雑なタスク向けの大容量モデルと、医療データの分析と予測に特化した、タスク間のスケーリングに適した中程度のサイズで微調整が可能なモデルが用意されている。 向こう数カ月中に、GeminiベースのモデルをMedLMスイートに導入する計画だ。 米医療サービス大手のHCA Healthcareは、医師がハンズフリーデバイスで患者との会話から正確でタイ
“アプリ開発民主化時代”がすぐそこに 世界で注目を集めるBubbleの取り組み
BubbleCon 2023の基調講演には、Bubbleの共同創業者であるエマニュエル・ストラシュノフ氏とジョシュア・ハーズ氏が登壇し、それぞれノーコードのトレンドについて語った。両氏が講演で強調したのは「スケーラビリティ」「AI(人工知能)」「民主化」「データ」「ロジック」「デザイン」だ。 スケーラビリティ 「Bubbleは単なる“試作品作成ツール”ではありません。ユーザーと共にスケーリングするプラットフォームです」 ストラシュノフ氏はこのように話し、講演を始めた。 Bubbleを利用して成長を続けるスタートアップ企業の一つにの中に、コーディングなしでAIエージェントを構築できるサービスを提供するSynthflowがある。同社は約1憶8000万円の資金調達を実現しており、サービスはわずか6カ月で7000人以上のユーザーを獲得した。 「Bubbleは成長する企業の要望に応えるため、より強化
集中力を高めないと抜けない"聖剣” 東大が開発 脳波と視線で集中力を推定
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 東京大学に所属する研究者らが発表した論文「聖剣を継ぐ者 - 集中の証明 -」は、フィードバックされた集中力を用いて祭壇に埋まった聖剣を抜くというVR体験を提案した研究報告である。体験者にはVR HMD(ヘッドマウントディスプレイ)や脳波計測デバイスなどを装着させ、マルチモーダルに集中力をフィードバックすることで、腕力ではなく集中力を高めて聖剣を抜く体験を提供する。
警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る
警察庁は2023年9月21日、「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」というレポートを公開しました。ハクティビストの実行が疑われるDDoS攻撃や増え続けるクレジットカード不正、ランサムウェア攻撃の現状などサイバー空間を巡る情勢が詳細に解説されています。 そして、このレポートの中で登場した言葉がSNSなどでちょっとした注目を集めています。それは「ノーウェアランサム」です。本稿は、レポート内で“新たな手法”として紹介されているこの攻撃に迫ります。 新手の攻撃? “ノーウェアランサム”とは何か 企業や団体におけるランサムウェア被害ですが、2023年上半期において警察庁に報告があった件数は103件で、2022年以降高い水準で推移しています。数字だけに注目すると若干の減少傾向にあるようにも見えますが、これはあくまで報告があった件数であること、また攻撃側も攻撃対象を絞ってきて
【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
メールが送られたのは8月30日午後2時ごろ。本文の出だしは「お客さまの口座の入出金を規制させていただきましたので、お知らせします。本人確認後、制限を解除することができます」(原文ママ)とした上で、このような文面で偽のログイン画面へ誘導するメールが急増していると説明。これらのリンクには絶対アクセスしないように訴えている。 メール本文下部には「詐欺被害防止を目的として、詐欺メールの実態をより一層ご理解いただくために、実際の詐欺メール同様の文言を一部に記載しております」(原文ママ)の記載も見られる。 このメールはX(元Twitter)上でも話題に。受け取ったユーザーからは「肝が冷えたので、ちゃんと注意しようと思った」「メールが秀逸すぎる」などの肯定的な声や、「紛らわしい」「このメールを考えた人は2時間正座してほしい」などの否定的な意見も上がった。これを受け、午後4時20分ごろには「三井住友銀行」
「いらすとや」風画像を無限に生成 「AIいらすとや」商用利用可に 有料サービス化
AI画像生成サービスを提供するAI Picasso(東京都港区)は8月10日、フリー素材サイト「いらすとや」風のイラストを生成できる「AIいらすとや」の正式サービスを始めた。これまで公開していたβ版では、生成した画像の用途がSNSへの投稿のみに限られていた。今後は、同社の有料サブスクリプション(月額1480円)に登録すれば、無制限に画像を生成し、全てクレジットなしで商用利用できる。 AIいらすとやは、いらすとやを運営するみふねたかしさんと提携の上、2022年12月に発表したサービス。「Stabel Diffusion」などと同じくテキストから画像を生成できる他、画像をアップロードし、生成の参考にしてもらうこともできる。縦横比や背景透過の有無も指定できる。無料でも、月に20枚の制限つきだが画像の生成が可能。
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
ビークラフト氏は冒頭、「注意深く聞くのだ。もう後戻りはできない。赤い薬を飲めば、このうさぎの穴がどれだけ深いかを教えよう」というせりふを引用する。これは映画「マトリックス」で象徴的に使われた会話だ。 ビークラフト氏は未来学者として常に最新情報を入手し、そこから何ができるのかを追い続けているが、最近「Cybernation, Unemployment, and Freedom」という記事の冒頭、「私たちは今、農業時代と同じように、最近の工業時代とは異なる要件を持つ時代に突入している」という記載が目にとまった。 「ChatGPT」が2カ月で1億人のユーザーを獲得した昨今の事情を反映したかのようなこの文章は1965年に書かれたものだ。ビークラフト氏はGartnerが発表しているハイプサイクルを引用し、「『過度な期待』のピーク期」のさらに上に今のAI技術が存在していると指摘する。なお、ハイプサイク
ドワンゴ栗田氏が謝罪 画像生成AIの議論巡り「従業員がクリエイター揶揄した」
ドワンゴの栗田穣崇COOは5月9日、従業員がSNSでクリエイターを揶揄(やゆ)するような発言をしていたとして謝罪した。「クリエイターへの配慮に欠けた発言であり、対象従業員に厳重注意の上ツイートの削除を行った。責任者として深くおわびする」(栗田COO) 問題の発言は、画像生成AIを巡る議論に関するもの。クリエイターがSNSに投稿した「長年の努力をAIに盗まれたような気分」という趣旨のコメントに対し、注意を受けた従業員は「50m走を10秒未満で走るのに10年かかったところ、電動スクーターに乗る人に数分で超えられた、と言っているのと同じ」といった反論を、文体を似せた上で投稿していた。 栗田COOはツイート削除に至った背景について「当社は個人の意思や表現を尊重するため、各種SNSの利用に制限を設けていない。しかしニコニコを運営する企業として、サービス方針と著しく異なる発言、クリエイターおよびユーザ
Microsoftが矢継ぎ早にAIサービスを発表 Security Copilotは何を目指すのか
日本マイクロソフトは2023年4月20日、AI(人工知能)をサイバーディフェンスに適用する「Microsoft Security Copilot」(以下、Security Copilot)について説明会を実施した。 Microsoftが矢継ぎ早にAIサービスを発表 Security Copilotは何を目指すのか Security CopilotはMicrosoftが2023年3月28日(現地時間)に開催した「Microsoft Secure」で発表され、最先端のジェネレーティブAIであるOpenAIの「GPT-4」を利用している。Microsoft独自のセキュリティに関する専門知識にグローバルな脅威インテリジェンスを組み合わせ、安全に利用できるサイバー空間の構築を支援する。 Microsoft SecureでSecurity Copilotの発表を行った同社のバス・ジャッカル氏(Micr
百花繚乱の大規模言語モデル その現状まとめ【2023年4月末版】
昨年末から急激に話題を呼んだChatGPT、その内部的なバージョンアップであるGPT-3.5とGPT-4はいずれもMicrosoftから強力な支援を受けた米OpenAIという企業が独占的に提供する大規模言語モデル(LLM)だ。 それに呼応するかのように、Meta社からはLLaMA(ラマ)がリリースされ、LLaMAをChatGPTとの1万3千回の会話データで微調整したAlpaca(アルパカ)、AlpacaをShareGPT(GPTとの会話を有志がオープンにしたもの)のデータで微調整したVicuna(ビクーニャ)といった派生モデルが次々と登場した。 しかし、LLaMAはMeta社の意向により「アカデミック用途限定」という縛りがある。またGPTの出力にはOpenAIの利用規定で「GPTの出力結果を元にGPTに対抗できる強力なAIを作ってはいけない」という制約があるため、AlpacaもVicuna
PythonでC/C++に匹敵する実行速度を実現 米MITなどコンパイラ「Codon」開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 Pythonは人気な言語だが、実行速度が遅いため、速さを求められる環境になると違う言語が採用される。この研究では、Pythonのような高水準言語のシンプル性とCやC++のような低水準言語の高速性を兼ね備えることができるPythonベースのコンパイラ「Codon」を提案する。 Codonは、Pythonのコードをネイティブなマシンコードにコンパイルするコンパイラであり、シングルスレッドにおいて通常のPythonよりも10倍から100倍速く実行され、CやC++に匹敵する速度を実現できるという。またCodonではマルチスレッドも可能なため、より大きな性能向上
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?
Microsoft、生成AIシステムにおけるレッドチーム向けツール「PyRIT」を公開
