NTTデータ、オラクルとクラウド事業　機密情報を国内に - 日本経済新聞

2024/10/23 5 users オラクル NTTデータ クラウド事業 データセン 日本経済新聞

NTTデータは23日、クラウド事業で米オラクルと協業すると発表した。オラクルの技術を活用し、データを海外に移さず、日本国内のデータセンターで保管するサービスを2025年末から始める。自国のデータを国内で管理する「データ主権」への関心が高まっていることに対応する。まずはNTTデータが運営する東日本のデータセン... 続きを読む

サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか　社内の重要システムも一部利用不可に

2024/10/16 178 users サイゼリヤ 漏えい ランサムウェア攻撃 事態 外部

サイゼリヤは10月16日、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。これにより、会社の秘密情報や保有していた個人情報が一部漏えいした可能性があるという。 サイゼリヤの発表によると、複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生（日時は明かしていない）。外部... 続きを読む

Pythonによる重複の確認方法とデータ匿名化の方法 - Qiita

2024/09/23 39 users Qiita UUID Python 重複 集計

概要 目次 Pythonでデータに重複があるか確認する方法 PyCon JPが不正をしていない理由の解説 本記事では、Pythonで重複したデータを集約する方法、及び、機密情報を隠して集計をするためのUUIDの使い方について解説します。 本記事で紹介するコードは投票結果の集計やアイデアの集計などで有効に使うことができます。 ... 続きを読む

“ネットに未接続”のPCからデータを盗む攻撃　7m先からエアギャップPC内の機密情報を盗む

2024/09/12 103 users 攻撃 未接続 データ ネット

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO... 続きを読む

VTuber・みけねこ、「ホロライブ」運営カバーとの協議が円満解決　“2年越し”に報告

2024/07/18 20 users ホロライブ 協議 Vtuber 漏えい 報告

VTuberのみけねこさんは7月18日、2022年2月まで所属していた事務所「ホロライブプロダクション」を運営するカバーと進めていた契約上の協議について、円満解決したと報告した。 みけねこさんはかつて、ホロライブでVTuber「潤羽るしあ」として活動していたが、機密情報の漏えいなどを理由に22年2月に契約を解除された。... 続きを読む

JR東が「社内のアレ教えてAI」ツール内製　RAG活用、全社導入へ

2024/07/12 13 users 全社導入 アレ JR東 Rag 社内

JR東日本は7月11日、RAG（検索拡張生成）を活用した生成AIシステムを全社的に導入すると発表した。10月から全社で試用を開始する予定。社内規定・文書を検索する作業の効率化を目指す。 RAGは、大規模言語モデルに社内データベースの情報を参照させることで、機密情報や専門知を基にした回答を可能にする仕組み。社内で... 続きを読む

「ウィキリークス」の創設者 罪を認め司法取引で母国に帰国へ | NHK

2024/06/25 18 users ウィキリークス 母国 メディ アサンジ被告 オーストラリア

アメリカ政府などの機密情報をネット上に公表し、不正アクセスに関わった罪などで起訴された告発サイト「ウィキリークス」の創設者、アサンジ被告がアメリカの裁判所に出廷し、罪を認める見通しであることが分かりました。 アサンジ被告は手続きを終えれば母国のオーストラリアへ帰国するということで、アメリカのメディ... 続きを読む

Guardrails for Amazon Bedrockで簡単にプロンプトから個人情報を検出してみた - Taste of Tech Topics

2024/06/24 13 users プロンプト コバタカ 道端 紫陽花 生成AI

はじめに こんにちは。道端に咲く紫陽花を眺めながら、毎朝通勤しています。 コバタカです。 生成AIを使う上でも気になるのはセキュリティ。 機密情報や有害な内容がプロンプトに含まれないか、ビジネスで利用する上ではリスクがありますよね。 ならば、初めからそういった入力は受け付けないように設定できれば解決です... 続きを読む

JAXA情報流出　「安全」接続目的のVPNが不正アクセスの標的に　脆弱性突かれる

2024/06/21 22 users VPN テレワーク JAXA 標的 普及

宇宙航空研究開発機構（JAXA）の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入してい... 続きを読む

ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に

2024/06/21 153 users Kaspersky 軍事 アンチウィルス ロシア 自国企業

by David Orban アメリカのジョー・バイデン政権が2024年6月20日に、ロシア製アンチウイルスソフトであるKasperskyの国内販売を禁止することを発表し、9月29日までに他社製品に切り替えるよう要請しました。背景には、ロシア政府が自国企業を通じてアメリカの機密情報を収集し、軍事転用することに対する安全保障上の懸... 続きを読む

数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた

2024/05/04 23 users Firebase vulnerability sites

Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fai... 続きを読む

性的関係にまで踏み込むのか…政府による「身辺調査」　経済安保法案　プライバシー不安が民間企業に広がる：東京新聞 TOKYO Web

2024/04/23 11 users 経済安保法案 身辺調査 政府 民間企業 節度

経済安全保障上の機密情報の管理を厳格化する「重要経済安保情報保護法案」では、特定秘密保護法と同様に、セキュリティー・クリアランス（適性評価）で認定された人だけが情報を取り扱えるようになる。その際に、家族の国籍や飲酒の節度、経済状況といった身辺調査が行われるが、政府がどの程度調べるのか不明のまま。... 続きを読む

NEC、クラウド不要の生成AI提供　機密情報を社内で管理　【イブニングスクープ】 - 日本経済新聞

2024/04/23 16 users イブニングスクープ NEC クラウド LLM 日本経済新聞

NECは企業向けに新たな生成AI（人工知能）サービスを6月に始める。NEC製のサーバーとセットで提供することで、機密性の高いデータを社外に出さず、社内で運用を完結できるようにする。個人情報を扱う金融機関やコンタクトセンターなどの需要を見込む。生成AIの基盤となる新型の大規模言語モデル（LLM）「cotomi Light（... 続きを読む

マスコミ労組、経済安保法廃案に　表現の自由を脅かすと声明 ｜ 共同通信

2024/04/12 8 users マスコミ労組 声明 廃案 JST 自由

Published 2024/04/12 15:33 (JST) Updated 2024/04/12 15:51 (JST) 日本マスコミ文化情報労組会議は12日、衆院を通過した「重要経済安保情報保護・活用法案」に関し、表現の自由を著しく脅かす恐れがあるとして、廃案を求める声明を出した。 法案は、政府が持つ経済関連の機密情報を「重要経済安保情報」に指定し、他国... 続きを読む

HOYAのシステム障害、不正アクセスか　復旧のメド不明 - 日本経済新聞

2024/04/04 8 users HOYA 復旧 日数 解析 本社

HOYAは4日、本社や各事業部で3月30日から発生しているシステム障害について、不正アクセスを受けた可能性が高いと発表した。機密情報や個人情報が外部に流出した可能性があり、解析には相当の日数を要する見込み。複数の製品の生産に影響が出ているほか、受注システムが停止している。同社は復旧のめどを明らかにしてい... 続きを読む

Googleドライブで瞬く間に拡散される機密情報、どう管理するか

2024/03/12 9 users Googleドライブ

The Hacker Newsはこのほど、「How to Find and Fix Risky Sharing in Google Drive」において、Googleドライブ上で共有される機密情報管理の困難さを解説し、その解決策としてデータ管理ツールを紹介した。 How to Find and Fix Risky Sharing in Google Drive Googleドライブ上で散在する機密情報 The Hacker Newsによ... 続きを読む

ChatGPTや大規模言語モデル(LLM)から隠された情報や一部機能を盗み出す攻撃手法が登場

2024/03/13 11 users LLM abs OpenAI chatgpt チャットAI

OpenAIのチャットAIであるChatGPTや、Googleの開発する大規模言語モデル(LLM)のPaLM-2などから、機密情報や一部機能を盗み出すことができる「モデル窃盗攻撃(model-stealing attack)」を、AI研究者が発表しました。 [2403.06634] Stealing Part of a Production Language Model https://arxiv.org/abs/2403.06634 Google... 続きを読む

米陸軍軍曹、中国へ機密情報提供で訴追　見返り４万２千ドル

2024/03/09 8 users CNN 訴追 米司法当局 香港 2000ドル

（ＣＮＮ） 米司法当局は９日までに、中国へ最新型兵器などを含む機密情報を繰り返し引き渡した罪などで情報分析を担当していた米陸軍軍曹を訴追したと発表した。 香港に住むとされる外国人への情報提供の見返りとして約４万２０００ドル受け取っていたという。 訴追されたコルベイン・シュルツ被告は米陸軍第５０６歩兵... 続きを読む

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

2024/03/08 23 users 分析ツール 情報漏えい URL 悪意 テクノロジー

悪意のあるURLが含まれていないかを分析するurlscan.ioやマルウェア分析ツールのHybrid Analysis、URLのセキュリティ・パフォーマンス・テクノロジー・ネットワークなどを分析するURL Scannerなど、URLが悪意のあるものか否かを調べるための無料ツールが存在しています。こういったツールに非公開のプライベートなURLが... 続きを読む

Googleが警告、AI「Gemini」に“機密情報を入力しないで”。会話は従業員も閲覧（PHILE WEB） - Yahoo!ニュース

2024/02/16 9 users GEMINI フィードバ PHILE ヘルプページ ハブ

GoogleはBard改めGeminiのプライバシーの取り扱いについて、ヘルプページの「Gemini アプリのプライバシー ハブ」で、AIアプリの使用時に注意すべきリスクを説明している。 Google Bardが「Gemini」に名称変更。高性能AIモデル「Ultra 1.0」も提供開始へ Googleは、Gemini アプリケーションが会話、位置情報、フィードバ... 続きを読む

外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検（読売新聞オンライン） - Yahoo!ニュース

2024/02/04 9 users 外務省公電 Yahoo 読売新聞オンライン サイバー攻撃 中国

外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検し、対策の強化を急いでいる。 複数の政府関係者が明らかにした。公文書の中でも、特... 続きを読む

外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検

2024/02/04 551 users 外務省公電 外務省 点検 サイバー攻撃 システム点検

【読売新聞】　外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検 続きを読む

VTuber・夜空メルが契約解除に　ホロライブ運営「機密情報の漏えいなどがあったため」

2024/01/16 8 users 漏えい ホロライブ運営 Vtuber 契約解除 同日

関連記事 2021年スパチャ額世界1位のVTuber「潤羽るしあ」が契約解除　理由は「機密情報の漏えい」 バーチャルYouTuber（VTuber）事務所「ホロライブプロダクション」を運営するカバーは、所属タレント「潤羽るしあ」を同日をもって契約解除する。潤羽るしあは2月24日時点で、チャンネル登録者数は約159万人。2021年のス... 続きを読む

【ホロライブ】夜空メルが契約解除。情報漏洩の契約違反行為により本人合意の上で契約解除へ。チャンネルは2月末をもって閉鎖 | ゲーム・エンタメ最新情報のファミ通.com

2024/01/16 7 users 夜空メル ホロライブ 閉鎖 チャンネル ファミ通.com

夜空メルは、ホロライブ1期生メンバー。ヴァンパイアの女の子だが、血は苦手で、アセロラジュースが大好きなVTuberだ。 今回の契約解除は、機密情報などを許可なく第三者に漏洩するといった契約違反行為が認められたため、本人と合意の上で解除することになったという。 昨日1月15日には通常通り配信を行っており、急な... 続きを読む

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

2024/01/11 19 users APIエコノミー 脅威 窃取 脆弱性攻撃 格好

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威：「見えないWeb攻撃」──情報漏えい対策の盲点（1/4 ページ） APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。 いまやWeb API (Applicatio... 続きを読む