タグ

ブックマーク / www.itmedia.co.jp (2,217)

  • 三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚

    三菱電機子会社の三菱電機ホーム機器は8月5日、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。 調査により、7月25日に顧客の氏名、住所、電話番号、メールアドレスなどを保存するサーバに対して2回の不正アクセスがあったことが分かった。1回目は13秒、2回目は12秒間のアクセスだったという。サーバにクレジットカード情報は保存していなかった。 実際にデータを閲覧された可能性については「当社の実証においては、この時間では個人情報が特定される形での閲覧の可能性は極めて低いと考えている」(三菱電機ホーム機器)としている。8月5日時点では個人情報の悪用なども確認していないという。 三菱電機ホーム機器は事態を受け、

    三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚

  • KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい

    KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい KADOKAWAは8月5日、6月上旬に受けた大規模なサイバー攻撃により漏えいした情報の詳細について、社外のセキュリティ企業よる調査結果を発表した。 漏えいした個人情報は25万4241人分で、ドワンゴの全従業員や一部の取引先、N中等部・N高等学校などの在校生・卒業生の一部などが含まれていた。「ニコニコ」ユーザーのアカウント情報の漏えいは確認していないという。 攻撃の標的は、ニコニコを中心としたサービス群。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入されたことで、ランサムウエアの実行と個人情報の漏えいにつながった」とみている。従業員のアカウント情報が窃取された経路や手法は「現時点では不明」としている。 流出した個人情報 流出を確認した25万

    KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい

  • 「サイバー攻撃はお金がかかる」 当たり前の結論から見えた新たな気付き

    すごい資料を読んだ気がします。日ネットワークセキュリティ協会(JNSA)の調査研究部会インシデント被害調査ワーキンググループは2024年7月18日、「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」という、非常にダイレクトに意図が伝わるタイトルの資料を公開しました。 この資料は社内研修などでも活用できるようにpptx形式で配布されています。JNSAが伝えたい「サイバー攻撃を受けるとお金がかかる」をシンプルに、そして詳細に伝える、大変素晴らしい資料になっているので、ぜひご一読ください。 一方で資料を一読した皆さんは「そんなこと当たり前では」と思ったことでしょう。筆者もこの資料で伝えたいことは理解しているつもりですし、このポイントこそが今、最も理解すべきものだと考えています。それでも実直に、繰り返し、たった一つのことを分かりやすく伝える資料

    「サイバー攻撃はお金がかかる」 当たり前の結論から見えた新たな気付き

  • 伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」

    伊藤忠サイバー&インテリジェンスは7月31日、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。「各組織において自組織のリスクアセスメントを実施する際や、グループ会社を多く有する組織におけるガバナンスとしてのリスクアセスメントにぜひご活用ください」(同社) シートでは、標的型攻撃、ランサム攻撃、メール詐欺の3つを具体的な脅威に想定。それぞれにさらされるリスクを侵入・攻略・復元という3つの観点に分解し、対応策が実施できているか質問する形になっている。質問に答えると、結果を示すシートにどれだけリスクを軽減できているかの評価が表示される仕組みだ。 シートは3つの脅威を全てカバーするバージョンだけでなく、それぞれを抜き出したものも配布。今後は「事務所への物理的な侵入」「無線LANへの侵入」「SaaSやクラウドサービスへの侵入」など、ツールでカバ

    伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」

  • “HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発

    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 ウルグアイのUniversidad de la Republica Montevideoに所属する研究者らが発表した論文「Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations」は、HDMIケーブルから意図せずに放射される電磁波を傍受し、AIを使用して解読することでモニターに表示されている画像を再現する攻撃を提案した研究報告である。 ケーブルを通じて信号が送られる際には、常に一定量の電磁波漏えいが

    “HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発

  • IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可

    2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月 NISTが「サイバーセキュリティフレームワー

    IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可

  • Excelなどの“表計算ソフト専用”の大規模言語モデル 米Microsoftが「SpreadsheetLLM」発表

    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 MicrosoftExcelGoogleのスプレッドシートなど表計算ソフトは広く使用されているが、その二次元の格子構造や複雑なレイアウト、多様なフォーマットオプションなどが、LLMにとって大きな課題となっている。今回提案するフレームワーク「SpreadsheetLLM」は、これらの課題を解決する。 このフレームワークの中核を成すのが「シートコンプレッサー」という手法である。シートコンプレッサーは3つの主要機能を持つモジュールで構成しており、まずは表計算シート内で重要な構造を持つ部分を特定する機能だ。これにより、重要な構造情報を保持しつつ、

    Excelなどの“表計算ソフト専用”の大規模言語モデル 米Microsoftが「SpreadsheetLLM」発表

  • 「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件

    弁当屋チェーンなどを展開するオリジン東秀(東京都調布市)は7月12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。 7月10日の午前10時から7月11日午前11時の間に、問い合わせフォームで利用者が入力した、氏名、性別、住所、年代、電話番号、メールアドレス、問い合わせ内容が漏えいした可能性がある。12日時点で把握しているのは最大31件という。 該当する利用者には個別に知らせている。同社は「今後は原因究明に努めるとともに、個人情報を取り扱う上での管理体制をより一層強化するなどの再発防止策を実施してまいります」としている。 オリジン東秀は、1966年に中華料理店として設立(当時の社名は東秀)。1994年から展開している「オリジン弁当」は500店舗を数える一大チェーンに成長した。2006年にイオンの連結子会社となり、14年からは

    「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件

  • AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる

    米通信キャリア大手のAT&Tは7月12日(現地時間)、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。 AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。 AT&Tが米証券取引委員会(SEC)に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。 通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていなかったとしている。 顧客はFAQページで自分の電話番号も含まれているかどうかを確認できる。 Snowflakeは、法人顧客向けに

    AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる

  • CocoaPodsにCVSSスコア10.0の脆弱性 広範囲に影響が及ぶ恐れ

    E.V.A Information Securityは2024年7月1日(現地時間)、「iOS」向けのライブラリ管理ツール「CocoaPods」に複数の重大な脆弱(ぜいじゃく)性が存在すると伝えた。 これらの脆弱性は「CVE-2024-38368」「CVE-2024-38366」「CVE-2024-38367」として特定されており、これらを悪用されるとGoogleGitHubAmazonなどが管理するプロジェクトの依存関係に影響を及ぼす可能性がある。特にCVE-2024-38366のCVSSスコアは10.0と評価されているため注意が必要だ。 CVSSスコアは10.0 重大なソフトウェアサプライチェーンのリスク 発見された脆弱性は以下の通りだ。 CVE-2024-38368(CVSSスコア:9.3、深刻度:Critical): 2014年にtrunkサーバに移行したことによる影響とされて

    CocoaPodsにCVSSスコア10.0の脆弱性 広範囲に影響が及ぶ恐れ

  • KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か

    KADOKAWAは2024年7月2日、同年6月に発生した「ニコニコ」を中心としたサービス群を標的としたランサムウェア攻撃について、ランサムウェアグループがKADOKAWAグループの保有する情報を流出させたと主張していると伝えた。 同社はランサムウェア攻撃発覚後、直ちに対策部を立ち上げ、外部専門機関などの支援を受けながら、情報漏えいについて調査を開始しており、現在も継続中だとしている。 ランサムウェアグループからの情報流出を確認 KADOKAWAグループは、ランサムウェアグループの主張内容の信ぴょう性について現在調査中であり、正確性の検証には相応の時間を要する見込みだと述べている。また、外部専門機関による調査結果も2024年7月中には得られる見通しだという。 同グループは、ランサムウェアグループが主張するWebサイトへのアクセスやデータファイルのダウンロードなどの行為はマルウェア感染などの

    KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か

  • 京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」

    京都府警は7月4日、府警が事務局を務める中小企業向けの情報セキュリティ支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことを明らかにした。不正アクセスを受けたとみられる。府警は利用者のメールアドレスなどの個人情報が流出した可能性は低いとしている。 サイトは「京都中小企業情報セキュリティ支援ネットワーク」。府警が事務局として運営に関わり、京都府内の中小企業を対象に情報セキュリティに関する情報発信などを行っていた。サイトのサーバ管理は京都市内のWeb制作会社に委託していたという。 府警によると、2日午後5時ごろ、サイトの更新作業を行っていた府警の担当者が改竄に気付いた。サイトにアクセスしようとすると、スポーツ賭博関連のサイトを紹介しているとみられる中国語のサイトに接続される状態になっていたという。府警はサイトを停止、原因を調査している。 府警サイバ

    京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」

  • CVSSスコアは10.0 Juniper Networksの複数製品に重大な脆弱性

    Juniper Networksは2024年6月27日(現地時間)、同社の複数製品に存在する重大な脆弱(ぜいじゃく)性に対応した緊急アップデートを公開した。修正された脆弱性はCVE-2024-2973として特定されており、共通脆弱性評価システム(CVSS)のスコアは10.0で深刻度は「緊急」(Critical)に分類されているため注意が必要だ。 CVSSスコアは10.0 Juniperの複数製品に重大な脆弱性 脆弱性の影響を受ける製品とプラットフォームは以下の通りだ。

    CVSSスコアは10.0 Juniper Networksの複数製品に重大な脆弱性

  • 「NHK受信料がいらない」チューナーレステレビ 山善があえて“アフターサービス”に注力するワケ

    NHK受信料が不要」として、近年話題となっているチューナーレステレビ。チューナーがついておらず、地上デジタル放送やBS・CS放送が見られないテレビだ。家電メーカーだけでなく、ドン・キホーテやニトリなど小売メーカー、買い取り事業を手掛けるゲオなど異業種からの市場参入も増えている。 2023年11月からチューナーレステレビを販売する山善は、増加するライバルに対し、サービスの質で対抗しようと考えている。開発担当者の松島康智氏(同社家庭機器事業部 商品企画1部 MD1課長)に話を聞いた。 「売れるのか……」と懐疑的だった開発当初 同社がチューナーレステレビの開発に着手したのは、2023年の春頃までさかのぼる。きっかけは、取引先の大手EC担当者との定期ミーティングだった。「先方の担当者から、今チューナーレステレビの人気が上昇していると聞かされ、参入をすすめられました」(松島氏)。提案を社内に持ち帰

    「NHK受信料がいらない」チューナーレステレビ 山善があえて“アフターサービス”に注力するワケ

  • なぜ360度開くスーツケースの素晴らしさは伝わりにくいのか? エース「プロテカ360」とその製造過程

    ここでのハイライトは、加熱して、約250度あるマグネシウム合金のフレーム素材を、特殊な手袋を着けた職人さんが、熱そうなそぶりも見せず、手で取り出して曲げ用の機械にセットする姿。4つの角を曲げ終わるころには100度くらいに下がると言われても、100度でも十分に熱いはずだ。機械のズレを防ぐため、20曲げるごとに角度を確認しているというのも、言われれば当然なのだが、機械だから自動という訳ではないことを思い知らされる。 身近なだけに圧巻だったのは、スーツケースの内装に使う布の裁断。内装に使うウレタン、生地、メッシュ、芯材などのカットデータはCADで作られて、抜き、断ち、全自動裁断機のそれぞれに振り分けられて、裁断されるのだが、この中の全自動裁断機が、ものすごかった。 ロールになった大きな布を数枚から数十枚、布の厚さや素材に合わせて重ねたものを、バキュームで台に密着させて、CADデータ通りに自動的

    なぜ360度開くスーツケースの素晴らしさは伝わりにくいのか? エース「プロテカ360」とその製造過程

  • 英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに

    英国民保健サービス(NHS)は6月21日(現地時間)、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。 この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。 英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。 NHSは、英国家犯罪庁(NCA)と国家サイバーセキュリティセンター(NCSC)が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。 Qil

    英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに

  • JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる

    宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。 働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。 情報セキュリティー会社のトレンドマイクロによると、

    JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる

  • 松竹、Googleフォームの設定ミスで個人情報漏えいの可能性

    松竹は6月17日、大阪松竹座の特定のイベントに申し込んだ会員情報111人分が、他の申込者から閲覧可能だった可能性があると発表した。申し込み用のGoogleフォームで設定ミスがあったため。 対象は、「松竹歌舞伎会」会員のうち、大阪松竹座「七月大歌舞伎」チケット購入者限定で募集した「船乗り込み」イベントの応募者。 6月11日午後4時30分ごろから12日午前12時50分ごろに応募した会員の会員番号、氏名、郵便番号、住所、メールアドレス、参加人数が、申し込んだ会員相互で閲覧可能だった可能性があるという。 各情報は個人ごとにひも付けられない表示になっており、「個人を特定することは困難だった」としている。閲覧できたのは、フォームにアクセスできた限定的な会員で、外部からアクセスできる状態ではなかったという。 対象者には謝罪文を送付した。再発防止のため、フォーム公開時のテストとチェック体制の強化を図るとし

    松竹、Googleフォームの設定ミスで個人情報漏えいの可能性

  • LLMが別のLLMを何度も改善 より良い回答を出す最適化手法をAIが発見する技術 Sakana AIなどが開発

    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 AIベンチャーのSakana AI(東京都港区)やFLAIR、英ケンブリッジ大学、オックスフォード大学に所属する研究者らが発表した論文「Discovering Preference Optimization Algorithms with and for Large Language Models」は、人間の介入を最小限に抑えて新しい最適化アルゴリズムをAIによって発見する手法を提案した研究報告である。 この手法では大規模言語モデル(LLM)がLLMを利用して自己改善し進化していくことを提案しており、研究者らは「LLM^2」(「LLMの2乗」

    LLMが別のLLMを何度も改善 より良い回答を出す最適化手法をAIが発見する技術 Sakana AIなどが開発

  • 「自分がこんなに酔っていたとは……」 VR内の深刻な飲酒問題 “VR酔い防止機能”→酒酔いを軽減→無意識に飲み過ぎ

    ソーシャルVRプラットフォーム「VRChat」のユーザーによるオンラインディスカッション(Redditの「r/VRChat」コミュニティーから収集した3276件)を分析したところ、2018~2023年にかけて、VRChat内の飲酒者数・飲酒量ともに増加傾向を示したこと、飲酒関連のコンテンツ(バーやクラブなど)が多数存在し、過度の飲酒行為がまん延していることが明らかになった。 VRでの飲酒を好む理由として「移動の手間が不要」「飲み会の費用が安く済む」「いつでも仲間と飲める」「アバターを通じて現実では難しい振る舞いができる」「二日酔いの心配をしなくていい」といったことが挙げられている。 しかし一方で、ユーザーは実際よりも酔いを感じにくいという問題点が浮き彫りになった。VR酔い防止の設計により、アルコール酔いによるふらつきや視界のぼやけといった兆候が軽減されてしまうため、ユーザーは無意識のうちに

    「自分がこんなに酔っていたとは……」 VR内の深刻な飲酒問題 “VR酔い防止機能”→酒酔いを軽減→無意識に飲み過ぎ
  • 1 2 3 4 5 6 7 8 9 10 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.