「自社製品にチャットAIを組み込みたい」　企業が取るべきセキュリティ対策とは？　“プロンプトインジェクション”の基本手口

2023/08/10 7 users プロンプトインジェクション NRIセキュアテクノロジーズ

ChatGPTの登場からしばらくたち、チャットAIをサービスに組み込んで提供する企業が増えてきた。一方で、チャットAIを狙うサイバー攻撃手法も考えられている。NRIセキュアテクノロジーズは8月9日に開催したメディア向け発表会で、「プロンプトインジェクション」の手口について解説した。 ChatGPTをはじめとするチャットA... 続きを読む

イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上

2021/11/17 11 users 水飲み場型攻撃 攻撃 不正アクセス イスラエル 浮上

攻撃対象者が閲覧しそうなウェブサイトに不正アクセスして変更を加えておき、対象者がアクセスした際に攻撃を発動させる「水飲み場型攻撃」と呼ばれるサイバー攻撃手法が存在しています。イスラエルのスパイウェア開発企業・Candiruが、この水飲み場型攻撃を用いて大規模な攻撃を実行していた可能性が報告されました。 S... 続きを読む

「PCモニタの明るさを利用してデータを盗む」新手法、セキュリティ研究者が報告 - Engadget 日本版

2020/02/06 89 users PCモニタ Engadget 日本版 テンペスト 新手法 報告

コンピュータに対するサイバー攻撃手法は、技術とともに進歩するもの。昨今ではネットワークに接続してないパソコンから、物理的な接続をせずともデータを盗む方法もいくつか登場するほどになりました。 例えば「テンペスト」と呼ばれる、モニターなどからの漏洩電磁波を使う方法などは、昨今では比較的知られるところと... 続きを読む

IPAが標的型攻撃メール訓練に"苦言"--訴訟問題の恐れも - ZDNet Japan

2017/08/01 38 users IPA 苦言 脅威 訓練 職員

企業や組織を対象にした標的型攻撃メール訓練サービスが人気を博す状況に対し、情報処理推進機構（IPA）が注意を促している。従業員や職員が攻撃メールの脅威を体験し、適切な対処方法を学ぶことが本来の目的であるものの、訓練の内容や結果に行き過ぎの面が生じているようだ。 標的型攻撃メール訓練サービスは、企業や組織の機密情報を搾取するような巧妙なサイバー攻撃手法の増加を受けて、その脅威を疑似的に体験し、不審な... 続きを読む

サイバー攻撃手法が多様化 警戒強化を 公安調査庁 | NHKニュース

2016/12/21 103 users 公安調査庁 警戒強化 NHKニュース バングラデシュ 回顧

公安調査庁は、ことしの「内外情勢の回顧と展望」を公表し、サイバー攻撃について、国内外で個人情報の流出が相次いでいるほか、銀行のシステムを攻撃して不正に送金させるなど手法が多様化していて、一層の警戒強化が必要だと指摘しています。 また、バングラデシュの中央銀行のシステムを攻撃して不正な送金指示を出すケースや、インターネットに接続された機器を介してサーバーを攻撃し、接続できなくするケースなど、手法が多... 続きを読む

日本が感染数世界一を誇るらしいマルウェア「Darkhotel」の件(山本 一郎) - 個人 - Yahoo!ニュース

2014/11/20 61 users Darkhotel カスペルスキー 無料Wi-Fi 標的 本拠

山本一郎です。ホテルでも無料wi-fiは使わない派です。 ところで、ロシアを本拠にするセキュリティ対策企業のカスペルスキー（Kaspersky Lab）が「Darkhotel」というサイバー攻撃手法の存在を発表しました。 Kaspersky Lab、ホテル宿泊者を標的にした攻撃「Darkhotel」を発見（カスペルスキー 14/11/10） この攻撃者は少なくとも4年前からスパイ活動を続けており、... 続きを読む