性的関係にまで踏み込むのか…政府による「身辺調査」　経済安保法案　プライバシー不安が民間企業に広がる：東京新聞 TOKYO Web

2024/04/23 11 users 経済安保法案 身辺調査 政府 民間企業 節度

経済安全保障上の機密情報の管理を厳格化する「重要経済安保情報保護法案」では、特定秘密保護法と同様に、セキュリティー・クリアランス（適性評価）で認定された人だけが情報を取り扱えるようになる。その際に、家族の国籍や飲酒の節度、経済状況といった身辺調査が行われるが、政府がどの程度調べるのか不明のまま。... 続きを読む

NEC、クラウド不要の生成AI提供　機密情報を社内で管理　【イブニングスクープ】 - 日本経済新聞

2024/04/23 16 users イブニングスクープ NEC クラウド LLM 日本経済新聞

NECは企業向けに新たな生成AI（人工知能）サービスを6月に始める。NEC製のサーバーとセットで提供することで、機密性の高いデータを社外に出さず、社内で運用を完結できるようにする。個人情報を扱う金融機関やコンタクトセンターなどの需要を見込む。生成AIの基盤となる新型の大規模言語モデル（LLM）「cotomi Light（... 続きを読む

ChatGPTや大規模言語モデル(LLM)から隠された情報や一部機能を盗み出す攻撃手法が登場

2024/03/13 11 users LLM abs OpenAI chatgpt チャットAI

OpenAIのチャットAIであるChatGPTや、Googleの開発する大規模言語モデル(LLM)のPaLM-2などから、機密情報や一部機能を盗み出すことができる「モデル窃盗攻撃(model-stealing attack)」を、AI研究者が発表しました。 [2403.06634] Stealing Part of a Production Language Model https://arxiv.org/abs/2403.06634 Google... 続きを読む

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

2024/03/08 23 users 分析ツール 情報漏えい URL 悪意 テクノロジー

悪意のあるURLが含まれていないかを分析するurlscan.ioやマルウェア分析ツールのHybrid Analysis、URLのセキュリティ・パフォーマンス・テクノロジー・ネットワークなどを分析するURL Scannerなど、URLが悪意のあるものか否かを調べるための無料ツールが存在しています。こういったツールに非公開のプライベートなURLが... 続きを読む

外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検

2024/02/04 551 users 外務省公電 外務省 点検 サイバー攻撃 システム点検

【読売新聞】　外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検 続きを読む

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

2024/01/11 19 users APIエコノミー 脅威 窃取 脆弱性攻撃 格好

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威：「見えないWeb攻撃」──情報漏えい対策の盲点（1/4 ページ） APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。 いまやWeb API (Applicatio... 続きを読む

新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表

2023/11/29 234 users 漏えい 脆弱性 新MacBook Pro 米国チーム 発表

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-ba... 続きを読む

ChatGPTでデータベースに侵入　機密情報を漏えいさせるコードを生成　英国と中国の研究者らが実証

2023/11/05 17 users chatgpt セキュリティリスク NLP アルゴリズム 実証

自然言語処理（NLP）アルゴリズムが意図的な攻撃に対して脆弱であることはすでに実証されている。しかし、これらの脆弱性がソフトウェアのセキュリティリスクとしてどのように影響するかについては、十分に調査されていない。 この問題を解決するために、データベースと自然言語インタフェースを結び付けるためのText-to... 続きを読む

50万人以上のフォロワーを持つユーザーに実名開示を義務付ける通知を中国の人気ソーシャルメディアが同時に施行、数千人のインフルエンサーの匿名性が失われることに

2023/11/01 31 users インフルエンサー フォロワー 施行 セルフメディア 所属組織

中国で人気の高い複数のソーシャルメディアプラットフォームが、2023年10月31日に50万人以上のフォロワーを抱えるアカウントに対して、実名情報の表示を義務付けると発表しました。50万人以上のフォロワーを持つアカウントは「セルフメディア」と認定され、アカウント運用者は住所・電話番号・所属組織などの機密情報を... 続きを読む

ブラックテックの正体は 背後に中国? 情報は抜かれ続ける… | NHK

2023/10/17 27 users 背後 正体 ブラックテック NHK BlackTech

この秋、日本政府が名指して注意喚起を行ったハッカー集団「BlackTech＝ブラックテック」。 世界中の企業や組織などから機密情報を盗み出していると言う。 背後には、中国がいると指摘。一体何者なのか。その正体は。 サイバースパイ アメリカ政府も同時に発表。 手口の詳細を公開し、注意を呼びかけた。 ブラックテック... 続きを読む

“トランプ氏 原潜の情報 豪ビジネスマンに伝えたか” 米ABC | NHK

2023/10/06 25 users 機密文書 原潜 オーストラリア 原子力潜水艦 米ABC

アメリカのメディアは、トランプ前大統領が退任後、オーストラリアのビジネスマンに対してアメリカの原子力潜水艦に関する機密情報を伝えた可能性があると報じました。 トランプ氏は、機密文書の取り扱いをめぐって、すでに起訴されていて、情報管理に関する問題が再び浮上したとして複数のメディアが大きく伝えています... 続きを読む

「SMSは40年前の時代遅れの技術」　Googleがセキュリティを問題視

2023/10/01 14 users SMS セキュリティ Google 問題視 技術

SMS傍受：　サイバー攻撃者は携帯通信会社のネットワークの脆弱（ぜいじゃく）性を悪用してSMSのメッセージを傍受できる可能性がある。SMSには暗号化がないため、二要素認証コードやパスワード、クレジットカード番号といった機密情報を含んだSMSのメッセージが盗み見られる可能性がある SMSスプーフィング：　サイバー... 続きを読む

シアータートルとチェックパンツで秋の大人女子コーデ【着回しDiary】

2023/09/05 99 users diary 内閣官房副長官 恋人 大人女子

9/5(火曜日) マサシを問い詰めると… え？機密文書？ ハカセが訴える「日本沈没説」のデータが、 正式に認められたことが記載されていた この事実はすぐに公にすべき？でも国民が混乱するのは確実…。ベルト￥5,940（ビューティー＆ユース／ビューティー＆ユース ユナイテッドアローズ 丸の内店）バッグ￥85,800（ジャンニ... 続きを読む

Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内／GDS軽減策は既定で有効

2023/08/23 16 users Downfall 既定 Microsoft 軽減策 脆弱性

続きを読む

テスラから7万5000人分以上の個人情報が流出、テスラは元従業員2人の犯行と断定

2023/08/22 16 users テスラ 断定 犯行 Privacy 流出

テスラの元従業員2人が、テスラの従業員7万5000人分の個人情報を含む機密情報をドイツのメディアに不正に引き渡したと、テスラが発表しました。 Office of the Maine AG: Consumer Protection: Privacy, Identity Theft and Data Security Breaches https://apps.web.maine.gov/online/aeviewer/ME/40/014ae6db-4cb7-464... 続きを読む

IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ | ニッチなPCゲーマーの環境構築Z

2023/08/09 22 users Skylake Downfall CVE-ID Intel

Intelは、同社製CPUに新たな脆弱性が見つかったことを発表しました。 見つかった脆弱性のCVE-IDはCVE-2022-40982。『Downfall』と名付けられたこの脆弱性は、攻撃者に悪用されるとデータや機密情報を窃取される恐れがあるとのこと。この脆弱性はGoogleの研究者Daniel Moghimi氏により発見されました。 本脆弱性の影響を... 続きを読む

Intel製CPUに情報漏えいの恐れがある脆弱性「Downfall」が発見される、データやパスワードなどの機密情報が抜き取られる危険性

2023/08/09 17 users Downfall content Intel CPU 脆弱性

Intelは2023年8月8日に、同社が2015年から2019年に販売したCPUに新たな脆弱(ぜいじゃく)性が見つかったことを報告しました。「Downfall」と呼ばれるこの脆弱性は、攻撃者に悪用されるとデータや機密情報が抜き取られる恐れがあるとされています。 INTEL-SA-00828 https://www.intel.com/content/www/us/en/security-cent... 続きを読む

中国軍のハッキング報道　防衛相「秘密情報漏えいは確認していない」 | 毎日新聞

2023/08/08 10 users 毎日新聞 ハッカー 防衛相 中国軍 記者会見

浜田靖一防衛相は8日の記者会見で、米紙ワシントン・ポスト電子版が中国軍のハッカーが2020年秋に機密情報を扱う日本の防衛ネットワークに侵入していたと報じたことについて、「サイバー攻撃により防衛省が保有する秘密情報が漏えいしたとの事実は確認していない」と述べた。 サイバー攻撃の有無については「防衛省・自... 続きを読む

中国軍ハッカー、日本政府の防衛機密情報網に侵入か　米紙報道：朝日新聞デジタル

2023/08/08 10 users 侵入 中国軍ハッカー 朝日新聞デジタル ハッカー 米紙報道

米紙ワシントン・ポストは7日、中国軍のハッカーが日本政府のコンピューターシステムに侵入し、防衛に関する機密情報にアクセスしていた、と報じた。米側は日本の対策がいまだ不十分だと懸念しており、日米の情報共有の遅れにつながる可能性がある、と伝えている。 複数の元米政府高官らの話として伝えた。同紙によると2... 続きを読む

ファイル転送ツールへのサイバー攻撃が増加中、脱PPAPにも影を落とす

2023/07/07 13 users 身代金 ファイル転送ツール サイバー攻撃 手段 攻撃

企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に... 続きを読む

Twitter、ThreadsをめぐってMetaを提訴すると脅迫──Semafor報道

2023/07/06 262 users Meta Twitter threads Semafor 書簡

TwitterがThreadsをめぐってMetaを提訴すると脅迫したと、マーク・ザッカーバーグCEO宛の書簡を入手したとしてSemaforが報じた。この書簡でTwitterはMetaが多数のTwitterの元従業員を雇用し、機密情報をThreadsの開発に利用したと主張。Metaの幹部はこれをThreads上で否定した。 米MetaがTwitterと競合する新サービスThr... 続きを読む

10万件超のChatGPTアカウントが盗まれてダークウェブで取引されていることが判明、企業の機密情報が漏えいする危険も

2023/06/21 18 users ダークウェブ chatgpt Group-IB 判明 クエリ

シンガポールを拠点とするサイバーセキュリティ企業のGroup-IBが、「10万件を超えるChatGPTのアカウントがマルウェアによって盗まれ、ダークウェブで取引されている」と報告しました。ChatGPTはデフォルトでユーザーのクエリとAIの応答履歴を保存しているため、ChatGPTアカウントへの不正アクセスは企業の機密情報や個人... 続きを読む

ChatGPTの行政専用環境「行政GPT」　業務効率化に一役　機密情報の入力を抑止する機能も

2023/04/24 17 users ギブリー chatgpt 一役 GPT-4 AIチャットbot

AIチャットbotなどを提供するギブリーは、行政機関専用のChatGPT環境を提供するサービス「行政GPT」をリリースした。「GPT-4」を標準搭載している。 AIチャットbotなどを提供するギブリー（東京都渋谷区）は4月24日、行政機関専用のChatGPT環境を提供するサービス「行政GPT」をリリースした。「GPT-4」を標準搭載してお... 続きを読む

ディスコードとは　米機密流出、閉鎖空間のカリスマが逮捕されるまで：朝日新聞デジタル

2023/04/14 14 users ディスコード ろうえい 戦況 ウクライナ侵攻 ウクライナ

ロシアのウクライナ侵攻などをめぐる米軍の機密情報が流出した経路になったのは、ゲーム愛好家に人気の対話アプリ「ディスコード」だった。情報漏洩（ろうえい）に関与した疑いで逮捕された米空軍州兵の21歳の男は、このデジタルの閉鎖空間でカリスマ的な人気を誇っていたとされる。ウクライナでの戦況や米外交に大きな... 続きを読む

ChatGPTでstep by stepもロールプレイもやめたらプロダクト開発で使える精度になったよ｜MRYY｜note

2023/04/13 844 users chatgpt ロールプレイ GPT4 MRYY｜note

プロダクトマネジメントのコーチをしています。プロダクト開発の中でもGPT4を使うケースが増え、相談されることが増えてきました。 ChatGPTのGPT4を用いた際の、専門家として信用できる精度で推論させるための工夫の一部を紹介します。精度が必要な専門職かつ中級者向けになると思います。「機密情報の入力をどうさける... 続きを読む