2023年7月3日 株式会社Doctor Web Pacific Dr.Webアンチウイルスの検出統計によると、2023年5月に検出された脅威の合計数は4月と比較して1.24%増加し、一方でユニークな脅威の数は8.25%減少しています。さまざまなファミリーに属するアドウェアやトロイの木馬が、引き続き最も多く検出された脅威となりました。メールトラフィック内では、フィッシング攻撃に使用されるPDFドキュメントが大量に拡散され、悪意のあるスクリプトやMicrosoft Officeの脆弱性を悪用するソフトウェアも検出されています。 5月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して0.27%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996、 Trojan

弊社は、対話型AIサービスに対する脆弱性診断の提供を開始しました。大規模言語モデル (LLM) を用いた対話型AIの需要が増加しています。しかし、そのセキュリティリスクの評価は、一般的な脆弱性診断のプロセスでは困難です。弊社は、独自のハニーポットにより対話型AIへの最新の攻撃パターンを独自に収集・分析し、その診断手法を体系化しました。ECサイト上のチャットサービスから、アプリケーション開発者向けプラグインに至るまで、日本語環境対応・先端研究に基づく診断を提供します。 ■対話型AIハニーポットと診断用データセット ハニーポットとは、悪意のある攻撃を収集するために公開されているおとりサービスです。弊社は、対話型AIサービスを模擬したハニーポットを独自に開発・運用しています。そして、収集した攻撃パターンとその原理を研究し、各言語環境に特化した診断用データセットを開発しています。原時点で、日本語に

LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。 これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。

前回の投稿では、2 要素認証とは何か、そしてなぜそれが必要なのかについて説明しました。一言で言えば、これは 2 つの本質的に異なる認証方法に依存するアクセス検証メカニズムです。 アカウントをより確実に保護するためには2 要素認証の使用が必須です。それぞれの認証方法は脆弱な面もありますが、複数併用すれば、アカウント乗っ取りがより困難になります。 この投稿では、利用可能な多要素認証の種類とそれぞれの長所と短所を念頭に置いて、アカウントを安全に保つために最も適切なものはどれか考えてみましょう。 SMS、電子メール、または音声通話のワンタイム コード サインイン検証のための最も一般的な 2 要素認証メカニズムの 1 つは、ワンタイム コードです。これは通常、登録時に指定した電話番号にテキスト メッセージで送信されます。電子メールも使用できますが、あまり普及していません。主要なサービスでは、通常、登

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Abuse Techniques Matrixについて、その日本語版をJPCERT/CCが主体となり作成および公開したので紹介します。 2023年2月、FIRSTのDNS Abuse SIGが公開したDNS Abuse Techniques Matrix - DNS Abuse Techniques Matrix https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matri

なにをするのか こんにちは。執行役員兼プロフェッショナルサービス事業 CTOの志賀です。 この度、通常のWebアプリケーション診断の料金でホワイトボックス診断のメリットの多くを享受できるようにサービスを大幅に改良します!! 具体的には、ソースコードをご提供いただける場合において、診断員が選択的に参照することで診断スピードや報告書の品質向上といったメリットを受けられるといったものです。 結論としてはそれで終わりなのですが、結論に至るにあたっての自分の考えも書いてみることにします。 なにをするのか 脆弱性診断における理想とのギャップ リスクフォーカス型診断による学び 選択的なホワイトボックス診断の適用 開発者のための脆弱性診断を提供するということ Flatt Securityだからできること 既存の脆弱性診断への影響 よくある質問 ホワイトボックス診断ってSASTのことですか？ リスクフォーカ

セキュリティ診断（脆弱性診断）へのソースコード診断無料付帯を開始システム改修の迅速化を促進する、より多角的な診断を追加料金なしで提供 プロダクト開発組織に向けたサイバーセキュリティ関連事業を展開する株式会社Flatt Security（代表取締役社長：井手康貴　以下、Flatt Security）は、本日2023年7月7日（金）より、「セキュリティ診断」（脆弱性診断、URL：https://flatt.tech/assessment）の標準メニューである「ブラックボックス診断」へのソースコード診断（部分的なホワイトボックス診断）の無料付帯を開始します。 これにより、「ブラックボックス診断」の利用企業は、システム改修の迅速化を促進する、より多角的なセキュリティ診断を追加料金なしで実施することが可能になりました。 Flatt Securityでは、セキュリティ診断のさらなる質の向上を通じて、他

Android、Pixel、Pixel Watchに7月の月例更新　Pixel Tabletの機能改善あり 米Googleは7月5日（現地時間）、Android、Pixel、Pixel Watchの月例セキュリティ情報の7月版を公開した。 Androidでは危険度が最高レベルの「致命的」2件を含む44件の脆弱性が修正される。Pixelでは「致命的」2件を含む14件の脆弱性が修正される。 今回修正される脆弱性のうち、以下の3件は「限定的かつ標的を絞った悪用を受けている可能性があるという兆候がある」としている。 CVE-2023-26083 CVE-2021-29256 CVE-2023-2136 Pixelでは脆弱性修正だけでなく、Pixel Tabletで以下の2つの改善がある。 特定の条件下での充電、バッテリー消費、発熱に関する全般的な改善 ロック画面の通知がロック解除のためのユーザーイ

概要 2023年7月12日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2023-32046、CVE-2023-32049、CVE-2023-35311、CVE-2023-36874、CVE-2023-36884 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。なお、CVE-2023-36884 については緩和策を適用してください。 対策 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。 Windows

Appleは本日、緊急セキュリティ対応リリース、iOS 16.5.1(c)、iPadOS 16.5.1(c)、macOS Ventura 13.4.1(c)をそれぞれリリースしました。 iOSとiPadOSの最新版は、MacのFinderやWindowsのiTunes、あるいはiPhone/iPadのソフトウェアアップデート機能を利用してインストールすることができます(設定 > 一般 > ソフトウェアアップデートより)。macOSの最新版は「システム設定 > 一般 > ソフトウェアアップデート」からインストールすることができます。 リリースノートは以下の通りです。 この緊急セキュリティ対応には重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 公式サイトの情報によると「c」アップデートでは、「a」アップデートで行われた、ウェブコンテンツの処理により、任意のコードが実行される可能

OpenSSL（オープン・エスエスエル） は、暗号化やセキュリティに関連したオープンソースで開発・提供されているソフトウェアライブラリで、OpenSSL Project によって運営されています。 2018 年 9 月 11 日にリリースされた OpenSSL 1.1.1 のサポートが、2023 年 9 月 11 日で終了となります。 （出典）OpenSSL Project サポート終了後は、セキュリティパッチが提供されなくなるため、利用にあたってはリスクが高くなります。 2023 年 6 月時点での最新バージョンは OpenSSL 3.1 で、2025 年 3 月 14 日までサポートされる予定となっています。また、OpenSSL 3.0 も利用可能で、2026 年 9 月 7 日までサポートされる予定です。BLOG：FIPS 140-3 に準拠した OpenSSL の最新バージョン「O

EDR（Endpoint Detection and Response）の利用は大手企業だけでなく、中堅中小企業にも広がっており、エンドポイントセキュリティ対策のスタンダードになりつつあります。 EDRは、2010年代の中盤に登場したマルウェアの検知と対応を行うセキュリティ製品ですが、当初は「アンチウイルスとの違いが分からない」「アラートが出てもその後の対応ができない」といった声が多くありました。その中で、EDRを提供する各ベンダーは、MSSP（マネージドセキュリティサービス事業者）と協業して運用までを含めた提案をしたり、積極的に情報を発信したりして、EDRの普及に注力しました。 現在、多くのセキュリティベンダーがEDR製品を販売していますが、アイ・ティ・アールなどの調査会社の発表でトップシェアを獲得しているのがサイバーリーズンです。 同社は、4月にXDR（Extended Detecti

ドローン飛行に関する国内法整備が進み、有人地域での目視外飛行を可能とする「ドローンレベル4」時代が到来します。一般社団法人セキュアドローン協議会は、6月20日付けでリリースしたガイドライン「ドローンセキュリティガイド第4版」で詳細を説明しています。 出典 一般社団法人セキュアドローン協議会 「ドローンレベル4」時代の到来とセキュリティ 従来のドローン飛行は、手動操作による有視界飛行が主流でした。操縦者が現場で直接ドローンを操作する利用場面を見たことがあるかもしれません。その場合、ドローン機体を操作する通信はインターネットにつながらない「オフネット通信環境」であったことから、公衆インターネット経由で起こるサイバー攻撃を受けるリスクは低く、結果的にサイバーセキュリティ対策を後回しにしていたのが実態です。その分、ドローンに期待できる機能も限定的でした。 今回、ドローン飛行がレベル4時代に突入しま

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

Vectra AI Japan、サイバー攻撃の調査・発見機能を大幅に強化する「Vectra Match」サービスの提供を開始セキュリティ特化型AIにより、マルウェアや不正アクセスといった攻撃の特徴的なパターンである「シグネチャ」を検知、サイバー脅威の調査や発見をより効率的に実現 セキュリティに特化したAIによるハイブリッドクラウド脅威検知・対応分野のリーダー企業、Vectra AI（本社：カリフォルニア州サンノゼ、CEO：ヒテッシュ・セス）の日本法人Vectra AI Japan株式会社（住所：東京都新宿区　カントリーマネジャー：仁枝 かおり）は、このたび、サイバーセキュリティにおける脅威の調査や発見機能を大幅に強化できる　「Vectra Match（ベクトラマッチ）」サービスを日本市場向けに提供すると発表しました。 Vectra Matchは、同社のネットワーク検知・対応ソリューション「

サイバー攻撃によって情報漏えいした、業務停止したなど物騒なニュースが日々流れている。不安を抱いた経営層から「うちは大丈夫か、セキュアだろうか」と尋ねられるセキュリティ担当者も多いだろう。 しかし、長年にわたってSOC（Security Operation Center）などで分析やインシデント対応などの業務に携わり、現在はExabeamのバイスプレジデント、チーフ・セキュリティ・ストラテジストを務めるStephen R. Moore氏によると「そもそもこの問いの立て方は間違っている」という。 では、どうあるべきなのだろうか。 「うちは大丈夫か」と尋ねる代わりに確認すべき2つの質問 Moore氏は「うちは大丈夫か」という漠然とした問いを2つに分けるべきだとアドバイスした。1つ目は「自社は“攻撃者のアライメント”（照準）を理解しているかどうか」、2つ目は「自社、つまり“守る側のアライメント”（

この記事は2023年6月16日に「The Finance」で公開された「AIが抱えるリスクと内部監査において留意すべきポイント ～AIを監査するためのファーストステップ～」を一部編集し、転載したものです。 わが国ではAIの利活用が進み、金融業界でも国際的な原則、規制やガイドラインの整備が急速に進んでいる。しかし、AIのリスクマネジメント面にはいまだ課題があり、内部監査人においても、AIに係るフレームワークや規制の未成熟さ、ガイダンス不足など、AIを監査するに際しての外部環境面での課題がある。本稿ではAI監査を実践するために役に立つ国際的なAI監査フレームワークのガイダンス5選を紹介する。 わが国におけるAIの利活用は、PoCから本番運用への移行が進んでいる状況である。業務効率化やコスト削減といった自動化・効率化の観点に加え、マーケティングなどの価値創出の観点でAIを利活用するウエイトが増し

話題となっているChatGPTを開発したオープンAI社を初め、IBM社、Google社、Apple社など、AI（Artificial Intelligence/人工知能）製品の開発元としてしばしばその名前が挙がるのは主に海外企業です。 しかし、実は国内においても大小様々な企業がAI製品を開発しています。 そこで本コラムでは、「国産AI」の具体例を大手企業とベンチャー企業にわけて紹介します。 大手企業が開発した「国産AI」4選 NECグループの「NEC the WISE」 NECグループでは、「NEC the WISE」というAI製品を開発しています。 「NEC the WISE」は、「データの良質化技術」「生体認証技術」「意味・意思理解技術」「解釈付き分析技術」「計画・最適化技術」といった様々な技術を組み合わせた最先端AI技術群です。国際的に高い評価を得ており、指紋認証や虹彩認証などの一部

2023年7月5日、名古屋港統一ターミナルシステム（NUTS / Nagoya United Terminal System）でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きたのは名古屋港湾協会が管理する名古屋港統一ターミナルシステム(NUTS)。名古屋港の5つのターミナル（飛鳥ふ頭北、NCB、飛鳥ふ頭南、TCB、鍋田ふ頭）と集中管理ゲート、荷役機器、NACCS、NUTS-Webをネットワークでつなぎ、船からの積み下ろし、プランニング、コンテナ保管、搬出入、ヤード作業、保税管理を行うシステム。*1 NUTSは1999年に導入されこれまで大きな障害が起きたことがなく、また2022年8月からシステム移行が行われ2023年1月に新シス

2023年7月4日からシステム障害のためコンテナの積み下ろしができなくなっていた名古屋港コンテナターミナルで、6日午前中にシステムが復旧したことがわかりました。このシステム障害はランサムウェアを用いたサイバー攻撃であることがわかっており、海外でも「日本最大の港がランサムウェア攻撃により業務を停止している」と報じられています。 Japan’s largest port stops operations after ransomware attack https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/ 「ランサムウェア」感染　名古屋港のシステム障害が復旧　午後にも港湾作業を再開へ- 名古屋テレビ【メ～テレ】 https://www

中国が高性能チップをAI搭載兵器やサイバー攻撃ツールなどに軍事転用することへの懸念から、アメリカ政府はNVIDIAやAMD、Intelなどの半導体メーカーによる中国への高性能チップ輸出を規制しています。一方で2023年7月11日にIntelが中国国内でデータセンター向けAIプロセッサの「Habana Gaudi2」を展開することを発表しました。 Intel woos China with nerfed Habana Gaudi 2 AI chips • The Register https://www.theregister.com/2023/07/13/intel_guadi_china/ Intel Brings Gaudi2 AI Accelerators To China As An Alternative To NVIDIA A800 Chips https://wccftech

仕事用のコンピューターから特定のウェブサイトにアクセスするのを制限された経験はないだろうか。会社が一部のウェブサイトをブロックするのは、生産性の向上に資するサイトではなかったり、仕事中に訪れるのが不適切なサイトだったりするからだろう。 Googleは、一部の従業員に対してインターネットへのアクセス制限を実施した（Google所有のサイトはこの制限の対象外）。同社によると、これは従業員のインターネットアクセスを制限することで、サイバー攻撃のリスクを抑えるための実験的プログラムだという。 CNBCの報道によると、Googleはこの実験の対象となる2500人以上の従業員を選び出したが、寄せられた意見を元に、自ら志願できるようにした上で、選ばれた従業員が参加を拒否できるようにした。 同プログラムでGoogleが対象者に提供するデスクトップマシンは、インターネットに接続できず、社内のウェブベースのツ

仕事用のコンピューターから特定のウェブサイトにアクセスするのを制限された経験はないだろうか。会社が一部のウェブサイトをブロックするのは、生産性の向上に資するサイトではなかったり、仕事中に訪れるのが不適切なサイトだったりするからだろう。 Googleは、一部の従業員に対してインターネットへのアクセス制限を実施した（Google所有のサイトはこの制限の対象外）。同社によると、これは従業員のインターネットアクセスを制限することで、サイバー攻撃のリスクを抑えるための実験的プログラムだという。 CNBCの報道によると、Googleはこの実験の対象となる2500人以上の従業員を選び出したが、寄せられた意見を元に、自ら志願できるようにした上で、選ばれた従業員が参加を拒否できるようにした。 同プログラムでGoogleが対象者に提供するデスクトップマシンは、インターネットに接続できず、社内のウェブベースのツ

sshはSecure Shellです。 リモートコンピュータと通信するためのプロトコルで、認証部分を含めネットワーク上の通信がすべて暗号化されるため、通信内容を経路上で確認することはできません。 Windows上にもsshのサーバを動作させることはできますが、通常はLinuxなどのUnix系システムで利用されます。 このssh、正しく設定すれば安全に使うことが可能ですが、そうでない場合は安全ではありません。 道具は等しく同じことがいえます。 このsshを使った攻撃キャンペーンが確認されています。 こんな様子です。 ログインする インターネットから接続可能なsshサーバが発見されます。 そしてそのsshサーバに対し、総当たり攻撃でログインが試みられます。 証明書認証などが設定されていればパスワード認証をいくら試みられたとしても安全性に問題はないのですが、パスワード認証が有効なままになっている

クライアント認証とは、コンピューターシステムやネットワーク、サービスなどにアクセスする際、アクセス元となるユーザーまたはクライアントがインストール済みのクライアント証明書をアクセス先に提示して、アクセス先が正当なユーザーであることを認証するための仕組みです。 この仕組みにより、ユーザーまたはクライアントはクライアント証明書をインストールしてないとアクセスができなくなります。 なお、この仕組みには「PKI（Public-Key Infrastructure）」という公開鍵と秘密鍵のキーペアで構成される公開鍵暗号方式を利用した認証基盤を利用しており、上述の認証方式は「SSL クライアント認証」とも呼ばれています。 この「SSL クライアント認証」は、クライアント証明書に加えて、ほかにアクセス先のコンピューターシステムやネットワーク、サービスなどにおいて、SSL/TLS 通信を行うための「SSL

不正アクセスにより今年1月から閲覧できない状態になっているつくば市内全ての公立小中学校と義務教育学校48校のホームページ（HP）について、再び閲覧できるのは今年12月になる見通しであることが分かった。停止期間は異例の11カ月間に及ぶ。 小中学校などの教育情報ネットワークを管理運営している市総合教育研究所（同市大形）によると、各学校のこれまでのHPは同教育研究所が管理していたが、24時間監視できないなどから、これまでのHPを廃止し、新たに専門業者に委託する。8月以降、各学校で新しいHPを作り直して、12月から再び閲覧できるようにする。 6月議会最終日の23日、2023年度から28年度まで5年間の業務を専門業者に委託する予算と債務負担行為合わせて約2300万円を計上した。8月に委託業者の一般競争入札を実施し、契約後、各学校のHPを作り、12月再開を目指す。専門業者に委託することにより常に最新の

2020年以降、IoT機器を安心して利用できる仕組みを提供する目的で、国際的にIoTデバイスのセキュリティ認定要件、認定条件についての検討が進められています。 特に欧米では政府主導で標準化文書が制定されています。英国ではそれに先立ち政府がIoTセキュリティの基本要件としてCode of Practice for Consumer IoT Securityを発行し、それがオーストラリア、シンガポール、フィンランドといった国々で採用されました。 日本はこれまで総務省と経済産業省が発行していた「IoTセキュリティガイドライン（案）」だけでしたが、各国の仕様と横並びで遜色の無いIoTセキュリティ要件ガイドライン（CCDS-GR01-2023）を制定しました。これをベースにデジタル庁のデジタル臨時行政調査会で、国としてIoTセキュリティの認定要件と認定条件について社会実装上の課題を検証しながら進めて

2023年4月4日と5日、FBI、ユーロポール、オランダ警察を含む13カ国の機関にまたがる法執行タスクフォースが、ジェネシス・マーケットとして知られる悪名高いブラウザ Cookie市場を妨害し、そのトップユーザー約700人に接触しました。収集された情報に基づいて、犯罪ユーザーは逮捕されるか、深刻なノックアンドトークを求められます。ジェネシス・マーケットは2018年から存在し、認証情報、ブラウザのフィンガープリント、ブラウザのCookieを販売する最大の闇市場サイトです。 ブラウザフィンガープリントとは、ブラウザの種類やバージョン、インストールされているプラグイン、画面解像度、その他の設定など、様々な要因に基づいてWebブラウザが生成する固有のデジタルフットプリントのことです。これらのフィンガープリントは、オンライン活動を追跡するために使用することができ、また、個人情報の盗難やその他の悪意の

国立大学法人新潟大学は6月22日、不正アクセスによる迷惑メールの送信について発表した。 これは同学が管理する部署メールサーバ1台に不正アクセスがあり、2名分のメールアカウントが第三者に利用されたことで、4月13日午後10時頃から4月17日午後2時30分頃までの間に同学の基幹メールサーバを経由して約151万件の迷惑メールが送信されたというもの。

プロダクトの開発を手掛けているソフトウエアエンジニアリンググループに所属する加藤です。 昨今、人間のように自然に対話できるAIとして注目を集めるChatGPTを中心に、生成AI（Generative AI）の活用が広がっています。既に、生成AIを組み込んだシステムの開発も幅広く実施されています。生成AIは「プロンプト」と呼ばれる指示を受け取り、様々な回答を返します。 しかし、生成AIには懸念点も指摘されています。例えば、プロンプトに悪意ある入力をすることで、生成AIを組み込んだシステムに意図しない動作をさせる「プロンプトインジェクション攻撃」の危険性などです。 この記事では、生成AIを組み込んだシステムに対するプロンプトインジェクション攻撃とはどのようなものか、プロンプトインジェクション攻撃に対してはどのような対応方法があるかをお伝えします。 生成AIを組み込んだシステムの概要 はじめに、

生産年齢人口の減少に加え、AI、IoT、第5世代移動通信方式（5G）などテクノロジーの発展、新型コロナウイルスの影響など2020年以降、 DX（デジタルトランスフォーメーション）の実現は企業にとって最大の関心事となっています。 しかし、一口にDXと言っても、技術や用途はさまざま。DXの実現を目指す企業は業務内容や目的などを踏まえて検討し、自社に適したテクノロジーを導入することが不可欠です。今回はDXにおける7つの代表的な技術と活用事例を紹介します。 DXを実現するデジタル技術とは 最初に、DXとデジタル技術、それぞれの定義と関連について解説します。 DXとは DX（デジタルトランスフォーメーション）とは、企業や組織がデジタル技術を活用して業務プロセスや顧客体験を変革することを指します。これには、クラウドコンピューティング・ビッグデータ分析・人工知能・IoTなどの先端技術（デジタル技術）を活

端末認証（デバイス認証）とは、端末（デバイス）固有の識別情報を用いて認証を行うことにより、アクセスコントロールを行うための仕組みです。 端末の持ち主となるユーザーが「だれ」であるかという認証ではなく、「どの」端末であるかという、端末そのものを認証します。 端末（デバイス）とアクセス先、利用シーン 1. 端末（デバイス） 認証対象となる「端末（デバイス）」には、以下のようなものがあります。 コンピュータ Windows PC Mac Chromebook　など スマホ・タブレット iPhone iPad Android　など 2. 端末（デバイス）のアクセス先 端末（デバイス）のアクセス先には、以下のようなものがあります。 各種サーバー Apache IIS nginx　など 各種クラウドサービス Amazon WorkSpaces 　など 各種ゼロトラストソリューション Azure Act

株式会社りゅうせきフロントラインは6月27日、同社が受託する「沖縄総合事務局における地域中小企業・小規模事業者の人材確保支援等事業（ハイサイプロジェクト）」ウェブサイトへの不正アクセスについて発表した。画像ファイルでリリースを公表している。 同社では沖縄総合事務局より「沖縄総合事務局における地域中小企業・小規模事業者の人材確保支援等事業（ハイサイプロジェクト）」において、株式会社フラッシュエッヂにセミナー等の案内・参加申込を行うためのウェブサイトの運用保守管理を再委託していた。

当社のリモートアクセス機器が外部から攻撃を受け、当社が管理している個人情報の一部が外部へ流出した可能性があることにつき、2023年6月6日に当社ウェブサイトにお知らせを掲載いたしました（以下、前回ご報告）。 前回ご報告以降に継続実施した社内調査、ならびにセキュリティ専門ベンダーによる第三者調査が完了しましたので、以下のとおりご報告いたします。

サイバーセキュリティ企業SlashNextの研究者らは米国時間7月13日、犯罪目的での利用を前提とした生成型の人工知能（AI）ツール「WormGPT」の販売促進活動がハッカー向けフォーラムで行われていることを発見したと同社ブログで報告した。 同フォーラムのユーザーによると、WormGPTプロジェクトは「あらゆる種類の不正行為を実行でき、将来的にはオンライン上で簡単に販売できる」、ブラックハットハッカー（西部劇映画において悪役は黒い帽子、正義の味方は白い帽子をかぶる「お約束」に由来する）向けの「ChatGPT」を目指しているという。 SlashNextの研究者らは、「GPTJ」という言語モデルをベースにしたAIモジュールだと説明されているこのツールへのアクセスを獲得した。WormGPTは、マルウェア関連の情報を含むデータソースを用いて訓練されているという触れ込みだが、具体的なデータセットを知

牛丼チェーン店を運営する吉野家ホールディングス＜9861＞が調剤薬局や大学と相次いで連携を深めている。同社は女子栄養大学（埼玉県坂戸市）の監修のもと、成人が1日に必要な野菜の4割が摂れる牛丼「牛丼ON野菜」を開発したほか、日本調剤＜3341＞の11店舗で介護食に適した「きざみ牛丼の具」「やわらか牛丼の具」の販売を始めた...

エックスサーバー × SWELLで運営中です。 エックスサーバー : 高速表示かつ大容量に加えpythonプログラムを走らせるのに最適です。 SWELL: THE THORからSWELLに切り替えました。SEOや高速性を重視する私ですが、思い切ってSWELLに切り替えて大満足です。

「手っ取り早くMeCabを利用したい」 「WindowsにMeCabをインストールするのが困難」 「mecab-python3に依存するライブラリを利用する必要がある」 この記事は、上記の場合に役立つ内容となっています。 本記事の内容 mecab-python3とは？mecab-python3のシステム要件mecab-python3のインストールmecab-python3の動作確認 それでは、上記に沿って解説していきます。 mecab-python3とは？ mecab-python3は、MeCabのラッパーです。 形態素解析を簡単に動かしたい場合、mecab-python3が役に立ちます。 Linux・macOSなら、MeCabは簡単に動きます。 しかし、Windowsの場合はそうではありません。 その様子は、次の記事をご覧ください。

株式会社電通国際情報サービスは7月5日、6月6日に公表した同社への不正アクセスによる個人情報流出の可能性について、第2報を発表した。 同社では5月9日に、同社および同社グループ会社が利用しているリモートアクセス機器に対する外部からの攻撃を検知し、その後の調査で、同社アカウント管理システム（ディレクトリサーバ）への一般ユーザー権限でのデータ参照の形跡が確認され、個人情報の一部が外部流出した可能性が判明しており、6月6日の公表以降も社内調査とセキュリティ専門ベンダーによる第三者調査を行っていた。

フーヅフリッジ株式会社は7月4日、5月23日に公表した同社が運営するUCCグループのネット通販「フーヅフリッジ」ウェブサイトの改ざんについて、調査結果を発表した。 同社では5月10日午前7時22分に、「フーヅフリッジ」ウェブサイトから注文情報が不正にダウンロードされ、同日午後6時49分から5月11日午後1時53分の間には、当該サイトが不正に改ざんされたことでトップページに不適切なバナーが表示され、第三者ウェブサイトに自動遷移されていた。

米マイクロソフトは、中国当局と結び付いたハッキンググループが、米政府機関を含めた約２５組織の電子メールアカウントに秘密裏に不正アクセスし、大規模なサイバースパイ活動を展開していたことを明らかにした。今年１月撮影（２０２３年　ロイター/Dado Ruvic/Illustration/File Photo） ［ワシントン／ロンドン　１２日　ロイター］ - 中国当局とつながりのあるハッカー集団が５月以降、米国の国務、商務両省を含む約２５組織のメールアカウントに不正侵入していたことが、米マイクロソフトや米政府当局の発表で１２日、明らかになった。

2023年7月11日、Microsoftは中国を拠点に活動をしている脅威アクターより政府機関を含む複数の組織の電子メールアカウントなどに対し不正アクセスが行われていたと公表しました。ここでは関連する情報をまとめます。 利用組織から不審なログ報告受け発覚 Microsoftが今回明らかにしたのは同社のクラウドサービスであるExchange Online（OWA）およびOutlook.comへの不正アクセス事案。同社のサービスを利用する政府機関を含む約25の組織の電子メールデータおよびこれら組織関連とみられる少数の個人アカウントへ第三者がアクセスを行っていた。米国では10のアカウントが不正アクセスの被害に遭ったとされ、米国国務省、米国商務省の長官、駐中国大使、国務省次官補（東アジア担当）らが含まれており、9つのアカウントは東アジア、太平洋地域を担当する職員のものであり、約6万通のメールが流出し

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国の掲示板型ソーシャルサイトであるRedditが、同サイトの情報を盗んだと主張するサイバー犯罪集団から脅迫を受けていることが明らかになった。要求の内容には、最近Redditが明らかにしたAPI利用の有料化方針を撤回することが含まれている。 Redditを脅迫しているのは「BlackCat」（別名：ALPHV）と呼ばれるグループだ。同グループは、450万ドル相当（約6億4000万円）の金銭と、7月から導入される予定のAPI利用に対する課金を撤回することを要求しており、要求に従わなければ、2月に発生したインシデントでRedditから盗まれた約80GBのデータを公開すると述べている。盗まれた情報には、Redditの内部文書、ソースコード、従

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国の掲示板型ソーシャルサイトであるRedditが、同サイトの情報を盗んだと主張するサイバー犯罪集団から脅迫を受けていることが明らかになった。要求の内容には、最近Redditが明らかにしたAPI利用の有料化方針を撤回することが含まれている。 Redditを脅迫しているのは「BlackCat」（別名：ALPHV）と呼ばれるグループだ。同グループは、450万ドル相当（約6億4000万円）の金銭と、7月から導入される予定のAPI利用に対する課金を撤回することを要求しており、要求に従わなければ、2月に発生したインシデントでRedditから盗まれた約80GBのデータを公開すると述べている。盗まれた情報には、Redditの内部文書、ソースコード、従

PCだけが標的ではない フィクションの世界では、コンピューターに被害をもたらすソフトウェアとして、「コンピューターウイルス」が扱われることが多い。巨大な細菌のようなイラスト風に描かれたり、突然PCが暴走したりといった、わかりやすい表現で用いられがちだ。 そのようなイメージから、コンピューターウイルスに対して、「標的はPC」で、「わかりやすい被害がある」と考えている人も多いだろう。しかし、コロナ禍などでリモートワークが増加した結果、モバイルデバイスを標的としたサイバー攻撃が増えており、コンピューターウイルスもその例外ではない。 また、それらのウイルスの挙動には、すぐに気づきにくいケースも多い。バッテリーの消費が激しくなる、アプリが頻繁に終了する、データ使用量が増えるなどだ。ほかにも、不審なポップアップ表示が出る、明らかに挙動が重くなる、再起動が繰り返されるなどもある。 注意したいのは、ウイル

サイバー犯罪者はディープフェイク技術を企業への攻撃に利用しています。私たちはどのように備えるべきでしょうか。 ディープフェイクとは、AI（人工知能）を使用して、画像、動画、音声などを非常にリアルに偽造する技術のことを指します。ディープフェイク技術はすでに5年ほど前から急速に発展してきました。実際のデータと生成されたデータを組み合わせて、偽物を作成するというアイデアはそれほど新しいものではありません。しかし研究者たちは、ニューラルネットワークと深層学習（ディープラーニング）を用いてプロセスを自動化し、偽の画像、動画、音声を生成することが可能になりました。 以前は、生成された偽物の品質は低く簡単に見破ることができました。しかし最近では偽物だと気づくのが極めて難しいものもあります。これは、情報の保存と処理にかかるコストの低下、オープンソースソフトウェアの出現によってさらに進化しているためです。こ

フィンランドのサイバーセキュリティ企業、WithSecure（ウィズセキュア）で首席研究員（CRO）を務めるミッコ・ヒッポネン氏。世界的に著名なサイバーセキュリティ研究者である同氏が、30年以上に及ぶキャリアを回顧しながら、インターネット／WWWの未来について考察する書籍「『インターネットの敵』とは誰か？　サイバー犯罪の40年史と倫理なきウェブの未来」が日本で出版された（翻訳：安藤貴子氏、発行：双葉社）。 その出版を記念して2023年6月21日、駐日フィンランド大使館においてメディア向け講演会が開催された。ヒッポネン氏は、およそ30年にわたり続いてきた「インターネット革命」とサイバー犯罪の現在、そして現在起こりつつある「AI革命」の未来について語った。 WithSecure 首席研究員（Chief Research Officer）のミッコ・ヒッポネン（Mikko Hyppönen）氏。同

無料でダウンロードできるゲーム「スーパー マリオ 3：マリオ フォーエバー」の悪質なバージョンには、仮想通貨をマイニングするツールとスティーラーが仕込まれています。 ゲームの海賊版をダウンロードする危険性については、これまでもブログで取り上げてきました。マルウェアが潜んでいる可能性が高いからです。しかし、脅威はそれだけではありません。無料のゲーム（フリー・トゥ・プレイ）には厄介なサプライズが隠れていることがあります。つい最近、ファンメイドの「スーパーマリオ 3：マリオフォーエバー」に仮想通貨を不正にマイニングさせるマイナーと情報窃取型マルウェアであるスティーラーが仕込まれているのが確認されました。 フリー・トゥ・プレイにマルウェアが… スーパーマリオシリーズ（スーパーマリオブラザーズ、マリオ）は、世界中で最も愛されているゲームの一つです。誕生から 38 年間で、メインシリーズだけでも24本

かつてのインターネット革命以上の影響が予想される現代の「AI革命」著書のなかで、「スマートならば脆弱性がある」と強調するヒッポネン氏。 プログラムが可能なものは当然ハッキングも可能であり、スマートデバイスには必ず脆弱性が存在すると話します。 そして同時に、「完璧なセキュリティ」はないと断言する一方で、企業が目指すべきセキュリティ構築の方向性について示唆。 システムは人間がつくっており、人間はミスをするもの。つまり、脆弱性は必ず発生し、完璧なセキュリティのシステムというものは存在しません。 それでも企業は、“十分に良いセキュリティ性をもったシステム”を用意することはできます。 また、「今起きているAI革命は、30年ほど前に起こったインターネット革命に非常に似ている」とヒッポネン氏は話します。 1993年頃にインターネット革命がスタートした当時は、今のようにサイバー犯罪が増えることや、サイバー