タグ サイバー攻撃
新着順 10 users 50 users 100 users 500 users 1000 usersOpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
2024/04/22
14 users
CVE
OpenAI
LLM
abs
GPT-4
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can expl... 続きを読む
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている
2024/04/20
16 users
ダークウェブ
ランサムウェア
Sophos
初心者
犯行
ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む
「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告
2024/04/17
9 users
OpenSSF
Linuxディストリビューション
警告
支援
2024年4月、Linuxディストリビューションに組み込まれている圧縮ツール「XZ Utils」に悪意あるバックドアが仕掛けられていたことが発覚した一件で、オープンソースの脆弱(ぜいじゃく)性監視を行っているOpen Source Security(OpenSSF)とJavaScriptのエコシステムに支援を行っているOpenJS Foundationは、今回の一件は単... 続きを読む
サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている
2024/04/16
7 users
SIMスワップ
直近
SIMカード
従業員
交換
世界最大級の通信キャリア・T-Mobileは、「SIMカードの交換」を利用して個人情報を盗もうとする「SIMスワップ」に悩まされています。直近で新たに、従業員を買収してSIMスワップを行わせようとする試みが確認されていることがわかりました。 T-Mobile Employees Across The Country Receive Cash Offers To Illegally Sw... 続きを読む
AIが生成する画像を「ネコ」にするサイバー攻撃 絵師らを守る技術「Nightshade」 米シカゴ大が開発
2024/04/15
29 users
seamless
Nightshade
シームレス
論文
執筆
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米シカゴ大学に所属する研究者らが発表した論文「Nightshade: Prompt-Specific P... 続きを読む
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
2024/04/07
15 users
メールフィルタリング
ベンダー
設定ミス
原因
調査
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「U... 続きを読む
HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
2024/04/07
97 users
声明
解析
日数
コンタクトレンズ
光学機器大手HOYA
今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業... 続きを読む
北朝鮮、サイバー攻撃が「外貨収入の半分」 国連報告書 - 日本経済新聞
2024/03/22
25 users
北朝鮮
半分
佐藤璃子
国連報告書
ニューヨーク
【ニューヨーク=佐藤璃子】国連安全保障理事会は20日、対北朝鮮制裁の履行状況を調べる専門家パネルの最終報告書を公表した。北朝鮮は外貨収入の約50%をサイバー攻撃によって得ていると指摘した。約30億ドル(約4500億円)の被害額に相当する暗号資産(仮想通貨)関連企業へのサイバー攻撃に関与した疑いがあるとして調... 続きを読む
米英、中国の広範なサイバー攻撃とスパイ活動暴露 関係者を訴追や制裁
2024/03/26
13 users
ロイター
わし
Kacper Pempel
訴追
米英両国
3月25日、米英両国は、中国による広範なサイバー攻撃とスパイ活動の実態を明らかにするとともに、これに関与したとするハッカー7人を訴追し、中国国家安全省のフロント企業と目される1社とこの7人のうちの2人に制裁を発動したと発表した。写真は2017年3月撮影(2024年 ロイター/Kacper Pempel) [ワシ... 続きを読む
生成AIの弱点が相次ぎ発覚 ChatGPTやGeminiがサイバー攻撃の標的に 情報流出や不正操作の恐れも
2024/03/21
8 users
GEMINI
chatgpt
イスラエル
標的
米OpenAI
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。企業や個人の日常生活に浸透している生成AIが悪用されれば、社外秘情報や個人情報の流出を招いたり、悪用防止対策がかわされて偽情報の作成に利用されたりする恐れもある。 イスラエルのベングリオン大学の研究チームは... 続きを読む
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
2024/03/19
133 users
NTT
サイバーセキュリティ
レッドチーム
活動実態
弱点
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む
米マクドナルド、世界規模のシステム障害に「心よりお詫びします」「サイバー攻撃ではない」
2024/03/15
102 users
米マクドナルド
システム障害
世界規模
テレビ新潟にサイバー攻撃 社内ネット接続のサーバーに不具合 | NHK
2024/03/13
15 users
サーバー
NHK
漏えい
本社
端末
新潟市に本社がある民間放送の「テレビ新潟」は、サイバー攻撃を受けて社内のネットワークに接続されているサーバーや端末に不具合が生じたと発表しました。 放送への影響はなく、これまでのところ個人情報の漏えいなども確認されていないとしています。 「テレビ新潟」によりますと、11日、社内のネットワークに接続さ... 続きを読む
産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持
2024/03/11
8 users
促進
被害
秘密保持契約
最終報告書
ホーム ニュースリリース
ホーム ニュースリリース ニュースリリースアーカイブ 2023年度3月一覧 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」... 続きを読む
LINEヤフーに行政指導へ 利用者情報漏えいした疑い 松本総務相 | NHK
2024/03/05
6 users
松本総務相
LINEヤフー
NHK
行政指導
ネイバー
LINEの利用者の情報などおよそ51万件が漏えいしたとみられる問題で、松本総務大臣は、運営会社のLINEヤフーに対して再発防止を求める行政指導を行うことを明らかにしました。 LINEヤフーは、韓国のIT企業「ネイバー」で、業務委託先の会社がサイバー攻撃を受け、去年11月、LINEの利用者や取引先の情報などおよそ44万件が... 続きを読む
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
2024/02/28
25 users
ワイヤレス充電器
開発
スマホ
米研究者
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米フロリダ大学とセキュリティ企業CertiKに所属する研究者らが発表した論文「VoltSc... 続きを読む
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
2024/02/21
15 users
iOS
iMessage
MacOS
量子コンピュータ
将来
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ Appleは、将来実現するであろう量子コンピュータを使ったサイバー攻撃に備えるため、3月に予定するiOSやmacOSのアップデートでポスト量子暗号プロトコルの「PQ3」を展開すると発表した。 米Appleは2月21日(現地時間)、同社のE2EEの... 続きを読む
イズミ サイバー攻撃受け システム障害 仕入れに影響 長期化か | NHK
2024/02/21
11 users
いずみ
見込み
仕入れ
ゆめタウン
本社
西日本で大型商業施設「ゆめタウン」などを展開する、広島市に本社がある「イズミ」は、サイバー攻撃を受けたため、システムに障害が発生し、一部の商品の仕入れに影響が出ています。影響は長期化する見込みで、会社ではシステムを使わずに個別に発注するなどして、できるだけ影響を抑えることにしています。 会社により... 続きを読む
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2024/02/20
66 users
フィッシング
徳丸氏
アイティメディア
対抗策
認証
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む
ロシアがウクライナのゼレンスキー大統領を弱体化させる偽情報キャンペーンを実施していることが文書で明らかに
2024/02/20
6 users
ゼレンスキー大統領
ウクライナ
ウォロディミル
侵攻
文書
ロシアはウクライナに対して、軍事力での侵攻と合わせてさまざまなサイバー攻撃を広く行っています。その一環として、ウクライナのウォロディミル・ゼレンスキー大統領を弱体化させるような偽情報キャンペーンを展開していることがわかっています。 Kremlin runs covert disinformation campaign to undermine Zelensky ... 続きを読む
名古屋港攻撃の国際ハッカー集団「ロックビット」を摘発 警察庁など共同捜査で
2024/02/20
8 users
摘発
Lockbit
ランサムウェア
国際ハッカー集団
警察庁
警察庁は20日、米国や英国など計9カ国との共同捜査の結果、身代金要求型コンピューターウイルス「ランサムウエア」を使ったハッカー集団「LockBit(ロックビット)」のメンバーが欧州で摘発され、同集団のウェブサイトが閉鎖に追い込まれたと明らかにした。この集団は昨年7月、名古屋港にサイバー攻撃を仕掛... 続きを読む
サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙 | NHK
2024/02/20
18 users
標的
各国
検挙
警察機構
ヨーロッパ
警察庁は日本など各国の警察から協力を受けたヨーロッパの警察機構が、世界中の企業などを標的にサイバー攻撃を繰り返す犯罪グループ、「ロックビット」のメンバーとみられる2人を検挙したと、20日発表しました。 「ロックビット」は、日本でもこれまで企業や病院など100件以上の被害が確認されています。 警察庁により... 続きを読む
有事に飛び交う偽情報、IIJ谷脇副社長が語る「ネットの混沌」の行く末 | Japan Innovation Review powered by JBpress
2024/02/18
15 users
生成AI
混乱
一方
ブロックチェーン
最前線
生成AIやブロックチェーンなど革新的な新技術が誕生する一方、災害時に広がる「偽情報」や社会を混乱に陥れる「サイバー攻撃」といった問題も日々勃発し、インターネットは大きな転換点を迎えようとしている。世界のインターネットの最前線では何が起きており、これからどこへ向かおうとしているのか――。2023年9月に書籍... 続きを読む
外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
2024/02/05
155 users
在外公館
piyolog
外務省
報道
外交公電
2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム(外交公電シ... 続きを読む
外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検(読売新聞オンライン) - Yahoo!ニュース
2024/02/04
9 users
外務省公電
Yahoo
読売新聞オンライン
システム点検
中国
外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は2020年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検し、対策の強化を急いでいる。 複数の政府関係者が明らかにした。公文書の中でも、特... 続きを読む