Snowflakeのデータが狙われる データを盗まれたアカウントの特徴
米国のセキュリティベンダーであるMandiantは2024年6月11日(現地時間)、データクラウドサービスを提供するSnowflakeの顧客データをターゲットとする脅威キャンペーンを特定したと報告した。 狙われたSnowflakeの顧客データ 侵害されたアカウントの特徴は? 今回明らかになった脅威キャンペーンには金銭を目的にデータ窃取と恐喝をもくろむ脅威アクター「UNC5537」が関与しているとみられている。脅威アクターの具体的な手口と、同キャンペーンへの対応策は何か。 Mandiantによると、UNC5537の攻撃は全て侵害された顧客の認証情報に起因するものだという。攻撃者は以前インフォスティーラーマルウェアによって盗まれた資格情報を使用して顧客のSnowflakeインスタンスにアクセスしている。 UNC5537は北米とトルコのメンバーから構成されており、データを窃取する際はモルドバのV
ほぼA3サイズの「Starlink Mini」、全米で一般単体発売 月額50ドル
米SpaceXは7月11日(現地時間)、6月に限定発売したStarlinkアンテナのコンパクト版「Starlink Mini」を全米で発売したと発表した。 本体価格は599ドル。限定発売段階では既存のStarlink顧客向けのモバイルオプションという位置付けだったが、Starlink Miniだけを購入することも可能になった。サブスクプランとしては、月額150ドルの「Mobile」か50ドルの単体プラン「Mini Roam」を選択できる。 Mini Roamはポータブルデータまたは移動中データが50GBに制限され、追加データはGB単位で料金が課される。定住せず、移動生活をしているのではなければ、このプランで十分そうだ。 Starlink Miniの本体サイズは430×334×79mm、重さは6.73Kg。100W(20V/5A)対応のUSB-PD電源から直接電力を供給することもできる。 関
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは7月12日(現地時間)、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。 AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。 AT&Tが米証券取引委員会(SEC)に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。 通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていなかったとしている。 顧客はFAQページで自分の電話番号も含まれているかどうかを確認できる。 Snowflakeは、法人顧客向けに
ニコニコ「近いうちに復旧見込み伝えられる」 システムをパブリッククラウドに移行へ
サイバー攻撃を受け「ニコニコ動画」のサービスを縮小中のドワンゴは7月12日、公式Xアカウントで復旧の進捗を発表した。作業は順調で「近いうちに復旧見込みを伝えられる予定」という。 ドワンゴは復旧について(1)安全な環境を構築してサーバを配置し、無事なデータを1つ1つ救出する、(2)無事なデータの確認とシステム再構築のプランニング、(3)システム再構築、(4)サービスの動作確認、サービス間連携の検証──の段階を踏んで進めると伝えていた。12日の時点では、このうち(2)までが完了しており、現在は(3)に取り掛かっている段階という。 (2)までの過程で、ニコニコ動画の動画データやコメント、課金履歴、イラスト共有サイト「ニコニコ静画」のイラストデータなど、復旧に必要な情報の無事も確認した。いずれもランサムウェアによる暗号化を免れたか、バックアップにデータが残っていたという。 今後は、これまでプライベ
マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」(ワークスタイルテック) ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。 15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。
JR東が「社内のアレ教えてAI」ツール内製 RAG活用、全社導入へ
JR東日本は7月11日、RAG(検索拡張生成)を活用した生成AIシステムを全社的に導入すると発表した。10月から全社で試用を開始する予定。社内規定・文書を検索する作業の効率化を目指す。 RAGは、大規模言語モデルに社内データベースの情報を参照させることで、機密情報や専門知を基にした回答を可能にする仕組み。社内で分からないことがあったときに質問できるAIチャットbotの開発などに用いられ、LINEヤフーや日清食品なども導入やその検討を進めている。 JR東は23年10月、RAGを用いない生成AIチャットサービスを内製し、導入。24年6月には全社に展開した。RAGを使った内製ツールも23年11月から導入しており、得られた意見を取り入れた上で全社展開するという。
「社内のアレ分からん、教えてAI」 LINEヤフーが独自ツールを全社導入 RAG活用で年80万時間削減へ
SeekAIは、企業が持つ固有のデータをLLMに参照させることで、ハルシネーションを抑える手法「RAG」を活用したツール。LINEヤフー内のワークスペースツールや社内データを参照元として、従業員が入力した質問に対する回答を端的に表示する。 想定するユースケースは、事業部門では「顧客とのコミュニケーション履歴の確した上での営業活動や資料作成、営業戦略の策定」、エンジニアでは「コーディング時、技術スタックの検索・選定」、従業員に対しては「貸与機器や業務ツールのヘルプ情報や問い合わせ先の参照」など。 LINEヤフーは全社導入に先駆け、一部業務でSeekAIをテスト導入していた。テスト時には、技術関連のナレッジや共同作業ワークスペースツール、社内Q&Aを参照させ、コーディング業務の効率化に活用。結果、エンジニアのコーディング業務では技術スタックの検索・選定にかかる工数・時間を削減できたという。他に
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた(1/3 ページ) 自宅でインターネットにつなぐために必須のルーターと言えば、個人向けではバッファローのAirStationシリーズやNECのAtermシリーズ、企業向けではシスコシステムズやヤマハなど、さまざまなメーカーから発売されている。 通常はそれらを購入して使うのが一般的だが、今回紹介するのはPCをルーターとして機能させられる「OpenWrt x86」というソフトウェアだ。OpenWrtのメリットは本来であれば、高価な企業向けルーターに備わっている機能を無料で利用できることだ。 OpenWrtの正式版は2022年9月6日にリリースされたのだが、2023年末頃に登場したバージョン23.03.0から「OCNバーチャルコネクト」に対応するようになった。お恥ずかしながら筆者は最近まで
LLMを自社特化にする「RAG」を使いこなすには 具体的な実装パターン2選
この連載について AIやデータ分析の分野では、毎日のように新しい技術やサービスが登場している。その中にはビジネスに役立つものも、根底をひっくり返すほどのものも存在する。本連載では、ITサービス企業・日本TCSの「AIラボ」で所長を務める三澤瑠花氏が、データ分析や生成AIの分野で注目されている最新論文や企業発表をビジネス視点から紹介する。 生成AIの導入が進む中、多くの企業が直面している課題が「RAG」の最適化です。RAGとは、大規模言語モデル(LLM)に外部データベースからの情報を組み合わせることで、より正確で最新の情報を含む回答を生成する技術です。 LLMが学習している内容は汎用的な情報であるため、例えば自社の社則の内容に即した回答を得られません。「ChatGPT」などにはファイル添付機能をアップロードして明示的に社則を提示し、回答を得る方法もありますが、もしLLMに指示や質問した内容に
楽天モバイルの“株主優待SIM”を使ってみた 毎月30GBを1年間、サブ回線の運用に最適
楽天モバイルの“株主優待SIM”を使ってみた 毎月30GBを1年間、サブ回線の運用に最適(1/2 ページ) 楽天グループは第27期株主優待として、楽天モバイルの「音声+データ30GB/月」プランを1年間無料で利用可能な回線(以降、株主優待専用回線)を配布しました。 この株主優待専用回線は、2023年12月末日権利日に楽天グループの株主名簿に記載のある100株(1単元)以上を保有する株主を対象として、5月以降順次配布されているものです。届いた日からおよそ1年間の間、毎月30GBのデータ通信とRakuten Link Officeアプリ経由での無料電話が可能な楽天モバイルの回線となっています。 今回、この株主優待専用回線を使い機会があったので、実際の使用感をレポートしていきます。 株主優待専用回線は法人プランをベースとした専用プラン 株主優待専用回線は楽天モバイルが法人向けに提供している「Ra
うなぎ不使用「謎うなぎ丼」、日清のカップメシに登場 大豆たんぱく加工で
日清食品は7月8日、お湯をかけて5分で食べられる「日清のカップメシ」シリーズの新商品として「謎うなぎ丼」を発表した。15日から関東甲信越、中部、近畿地区限定で販売する。価格は369円。 動物由来原料は一切使用せず、独自の大豆たんぱく加工技術により、うなぎの蒲焼きに近い食感と見た目、風味を再現した。「まるで“うなぎ丼”を食べているかのような風味と食感」を楽しめるという。 日清は2023年7月、大豆たんぱく加工品でうなぎの蒲焼きの食感と見た目を再現した「プラントベースうなぎ 謎うなぎ」を開発。冷凍食品としてオンラインストアで限定販売したところ、受け付け開始からわずか1分で1000セットが完売した。今回の謎うなぎ丼は、その謎うなぎを使用したカップメシだ。 一方、冷凍食品の謎うなぎは今年も発売する。今回は日本料理の名店「くろぎ」が監修し、原材料の大豆たんぱくがもつ独特な香りを抑えるとともに、うなぎ
角刈りオジサンから美少女ボイス 「GPU不要で超低遅延」なリアルタイム音声変換ソフトを見てきた
ブースは、韓国の音声AI企業Supertoneが出展したもの。角刈りオジサンの美少女ボイスは、リアルタイム音声変換ソフト「SHIFT」のデモによるものだった。このSHIFT、少女だけでなく少年、成人女性、成人男性、渋いおじいさん、悪魔などさまざまな声がプリセットされており、リアルタイムかつ高精度に声を変換できるのが特徴。 独自の音声合成基盤モデル「NANSY」(Neural Analysis & Synthesis)を採用しており、ユーザーの声の事前学習も、10秒程度のサンプルスクリプトを読み上げるだけで完了。ユーザーとキャラクターの音声の混合比率や感情の表現度合い、音の高低なども細かく調整可能だ。 同様の技術として「RVC」(Realtime Voice Changer)などが有名だが、快適に利用するにはNVIDIAの高性能なGPUを必要とする。一方、SHIFTはCPUのみで47ミリ秒と
C/C++の脆弱性をLLMで検出 Googleが新研究開発プロジェクト「Naptime」を発表
Googleは2024年6月20日(現地時間)、脆弱(ぜいじゃく)性の検出に大規模言語モデル(LLM)を活用する新しい研究開発プロジェクト「Naptime(お昼寝タイム)」を発表した。 C/C++の脆弱性検出はLLMに任せて“お昼寝しよう” NaptimeはAIエージェントとターゲットコードベース間のインタラクションを中心に構築されたアーキテクチャだ。特にC/C++の高度なメモリ破壊およびバッファーオーバーフローの脆弱性を発見することに焦点を当てている。この2つの対象は従来の方法論では発見することが難しく、GoogleはLLMを利用することで検出効率を最大20倍まで改善できると説明している。 なお、プロジェクト名の由来は開発した成果物がセキュリティ担当者やIT担当者を支援し、定期的に昼寝ができるくらいにはなりたいという願掛けになっているという。 Naptimeのアーキテクチャはセキュリティ
Meta、コード最適化のためのAIモデル「LLM Compiler」を商用ライセンスで公開
米Metaは6月27日(現地時間)、コード最適化のためのLLMモデル「Meta Large Language Model Compiler」(以下「LLM Compiler」)を発表した。特別な商用ライセンスの下でリリースしており、Hugging Faceでダウンロードできる。70億パラメータと130億パラメータの2サイズ構成だ。 LLM Compilerは、研究者や開発者がコードの最適化とコンパイラの最適化をさらに研究開発するための、スケーラブルで費用対効果の高い基盤を確立することを目指しているという。このモデルを利用することで、コードサイズを大幅に削減したり、プログラムの実行速度を向上させることができるとしている。 従来のコード最適化手法は、手作業で設計された特徴やグラフニューラルネットワークに依存しており、プログラムの表現が不完全だが、LLM Compilerは「ソースプログラムを完
人気VTuberのタグに不快画像添付……すとぷり、“タグ荒らし”に法的措置
VTuberグループ「すとぷり」を運営するSTPRは6月26日、所属VTuberやグループに関連するハッシュタグを付けた投稿に、他人を不快にさせる画像などを添付する“ハッシュタグ荒らし”への対策として、投稿者個人の特定作業を進め、損害賠償請求や刑事告訴などの法的措置を進めると発表した。 行為の悪質性に鑑み、投稿者が未成年だった場合でも法的措置を講じるとしている。 ハッシュタグ荒らし(タグ荒らし)は、主にXで、STPRや所属VTuberなどに関連するハッシュタグを付け、他人を不快にさせる画像や無関係な画像を添付することで、ハッシュタグ検索を利用するユーザーに不快感を与える行為。 同社は弁護士や警察当局と連携しながら、画像の削除要求、投稿者個人の特定作業を進めているという。 ファンに対して「不快に感じられる行為があれば問い合わせフォームに通報してほしい」と呼び掛けている。 関連記事 人気VTu
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ
人間レベルの知能を持つ「AGI」は3年後? 元OpenAI研究員の警告が話題 AIの“人間超え”で何が起こるか
しかし24年5月、サツケバー氏とライク氏がOpenAIを退職することになり、同チームは、誕生からわずか10カ月で解散に。OpenAIの超知能への対応は、大きく後退することになった。そのわずか1カ月後、同チームの元研究員が「『AGI』(汎用人工知能、人間と同程度の知能を持つAIのこと)は27年に実現する」と警鐘を鳴らす論文を発表し、話題になったことをご存じだろうか? スーパーアライメントチーム解散までの10カ月間 論文の話題に入る前に、OpenAIのスーパーアライメントチームについて情報を整理したい。 超知能とのアラインメントに関する課題を解決するので「スーパーアラインメントチーム」と名付けられたわけだが、そもそも「アラインメント(alignment、英語で「連携」や「調整」を意味する単語)」とは何を指しているのか。 公式発表をよく読むと、この言葉は「AIシステムが追求する目標や行動を人間の
新折りたたみスマホ「motorola razr 50/50 ultra」発表 外側ディスプレイ大型化でAIにも対応 日本でも発売予定
新折りたたみスマホ「motorola razr 50/50 ultra」発表 外側ディスプレイ大型化でAIにも対応 日本でも発売予定(1/2 ページ) モトローラは6月25日(現地時間)、米ニューヨーク州でフォルダブルスマホの最新モデル「motorola razr 50(以下、razr 50)」「motorola razr 50 ultra(以下、razr 50 ultra)」を発表した。これら2機種は、2023年に日本で発売された「motorola razr 40」「motorola razr 40 ultra」の後継機にあたる。共通点として、外側ディスプレイの強化や処理能力向上、AIへの対応などが特徴になる。モトローラによると、時期は未定ながら日本での発売も予定しているという。 razr特化戦略が当たり成長するプレミアムセグメント、日本でも急拡大 プレミアムセグメントのスマホを一般的な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CVSSスコアは10.0 Juniper Networksの複数製品に重大な脆弱性
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」
