サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか　社内の重要システムも一部利用不可に

2024/10/16 178 users サイゼリヤ 漏えい ランサムウェア攻撃 事態 外部

サイゼリヤは10月16日、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。これにより、会社の秘密情報や保有していた個人情報が一部漏えいした可能性があるという。 サイゼリヤの発表によると、複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生（日時は明かしていない）。外部... 続きを読む

Pythonによる重複の確認方法とデータ匿名化の方法 - Qiita

2024/09/23 39 users Qiita UUID Python 重複 集計

概要 目次 Pythonでデータに重複があるか確認する方法 PyCon JPが不正をしていない理由の解説 本記事では、Pythonで重複したデータを集約する方法、及び、機密情報を隠して集計をするためのUUIDの使い方について解説します。 本記事で紹介するコードは投票結果の集計やアイデアの集計などで有効に使うことができます。 ... 続きを読む

“ネットに未接続”のPCからデータを盗む攻撃　7m先からエアギャップPC内の機密情報を盗む

2024/09/12 103 users 攻撃 未接続 データ ネット

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO... 続きを読む

VTuber・みけねこ、「ホロライブ」運営カバーとの協議が円満解決　“2年越し”に報告

2024/07/18 20 users ホロライブ 協議 Vtuber 漏えい 報告

VTuberのみけねこさんは7月18日、2022年2月まで所属していた事務所「ホロライブプロダクション」を運営するカバーと進めていた契約上の協議について、円満解決したと報告した。 みけねこさんはかつて、ホロライブでVTuber「潤羽るしあ」として活動していたが、機密情報の漏えいなどを理由に22年2月に契約を解除された。... 続きを読む

JR東が「社内のアレ教えてAI」ツール内製　RAG活用、全社導入へ

2024/07/12 13 users 全社導入 アレ JR東 Rag 社内

JR東日本は7月11日、RAG（検索拡張生成）を活用した生成AIシステムを全社的に導入すると発表した。10月から全社で試用を開始する予定。社内規定・文書を検索する作業の効率化を目指す。 RAGは、大規模言語モデルに社内データベースの情報を参照させることで、機密情報や専門知を基にした回答を可能にする仕組み。社内で... 続きを読む

「ウィキリークス」の創設者 罪を認め司法取引で母国に帰国へ | NHK

2024/06/25 18 users ウィキリークス 母国 メディ アサンジ被告 オーストラリア

アメリカ政府などの機密情報をネット上に公表し、不正アクセスに関わった罪などで起訴された告発サイト「ウィキリークス」の創設者、アサンジ被告がアメリカの裁判所に出廷し、罪を認める見通しであることが分かりました。 アサンジ被告は手続きを終えれば母国のオーストラリアへ帰国するということで、アメリカのメディ... 続きを読む

Guardrails for Amazon Bedrockで簡単にプロンプトから個人情報を検出してみた - Taste of Tech Topics

2024/06/24 13 users プロンプト コバタカ 道端 紫陽花 生成AI

はじめに こんにちは。道端に咲く紫陽花を眺めながら、毎朝通勤しています。 コバタカです。 生成AIを使う上でも気になるのはセキュリティ。 機密情報や有害な内容がプロンプトに含まれないか、ビジネスで利用する上ではリスクがありますよね。 ならば、初めからそういった入力は受け付けないように設定できれば解決です... 続きを読む

JAXA情報流出　「安全」接続目的のVPNが不正アクセスの標的に　脆弱性突かれる

2024/06/21 22 users VPN テレワーク JAXA 標的 普及

宇宙航空研究開発機構（JAXA）の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入してい... 続きを読む

ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に

2024/06/21 153 users Kaspersky 軍事 アンチウィルス ロシア 自国企業

by David Orban アメリカのジョー・バイデン政権が2024年6月20日に、ロシア製アンチウイルスソフトであるKasperskyの国内販売を禁止することを発表し、9月29日までに他社製品に切り替えるよう要請しました。背景には、ロシア政府が自国企業を通じてアメリカの機密情報を収集し、軍事転用することに対する安全保障上の懸... 続きを読む

数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた

2024/05/04 23 users Firebase vulnerability sites

Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fai... 続きを読む

性的関係にまで踏み込むのか…政府による「身辺調査」　経済安保法案　プライバシー不安が民間企業に広がる：東京新聞 TOKYO Web

2024/04/23 11 users 経済安保法案 身辺調査 政府 民間企業 節度

経済安全保障上の機密情報の管理を厳格化する「重要経済安保情報保護法案」では、特定秘密保護法と同様に、セキュリティー・クリアランス（適性評価）で認定された人だけが情報を取り扱えるようになる。その際に、家族の国籍や飲酒の節度、経済状況といった身辺調査が行われるが、政府がどの程度調べるのか不明のまま。... 続きを読む

NEC、クラウド不要の生成AI提供　機密情報を社内で管理　【イブニングスクープ】 - 日本経済新聞

2024/04/23 16 users イブニングスクープ NEC クラウド LLM 日本経済新聞

NECは企業向けに新たな生成AI（人工知能）サービスを6月に始める。NEC製のサーバーとセットで提供することで、機密性の高いデータを社外に出さず、社内で運用を完結できるようにする。個人情報を扱う金融機関やコンタクトセンターなどの需要を見込む。生成AIの基盤となる新型の大規模言語モデル（LLM）「cotomi Light（... 続きを読む

ChatGPTや大規模言語モデル(LLM)から隠された情報や一部機能を盗み出す攻撃手法が登場

2024/03/13 11 users LLM abs OpenAI chatgpt チャットAI

OpenAIのチャットAIであるChatGPTや、Googleの開発する大規模言語モデル(LLM)のPaLM-2などから、機密情報や一部機能を盗み出すことができる「モデル窃盗攻撃(model-stealing attack)」を、AI研究者が発表しました。 [2403.06634] Stealing Part of a Production Language Model https://arxiv.org/abs/2403.06634 Google... 続きを読む

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

2024/03/08 23 users 分析ツール 情報漏えい URL 悪意 テクノロジー

悪意のあるURLが含まれていないかを分析するurlscan.ioやマルウェア分析ツールのHybrid Analysis、URLのセキュリティ・パフォーマンス・テクノロジー・ネットワークなどを分析するURL Scannerなど、URLが悪意のあるものか否かを調べるための無料ツールが存在しています。こういったツールに非公開のプライベートなURLが... 続きを読む

外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検

2024/02/04 551 users 外務省公電 外務省 点検 サイバー攻撃 システム点検

【読売新聞】　外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検 続きを読む

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

2024/01/11 19 users APIエコノミー 脅威 窃取 脆弱性攻撃 格好

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威：「見えないWeb攻撃」──情報漏えい対策の盲点（1/4 ページ） APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。 いまやWeb API (Applicatio... 続きを読む

新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表

2023/11/29 234 users 漏えい 脆弱性 新MacBook Pro 米国チーム 発表

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-ba... 続きを読む

ChatGPTでデータベースに侵入　機密情報を漏えいさせるコードを生成　英国と中国の研究者らが実証

2023/11/05 17 users chatgpt セキュリティリスク NLP アルゴリズム 実証

自然言語処理（NLP）アルゴリズムが意図的な攻撃に対して脆弱であることはすでに実証されている。しかし、これらの脆弱性がソフトウェアのセキュリティリスクとしてどのように影響するかについては、十分に調査されていない。 この問題を解決するために、データベースと自然言語インタフェースを結び付けるためのText-to... 続きを読む

50万人以上のフォロワーを持つユーザーに実名開示を義務付ける通知を中国の人気ソーシャルメディアが同時に施行、数千人のインフルエンサーの匿名性が失われることに

2023/11/01 31 users インフルエンサー フォロワー 施行 セルフメディア 所属組織

中国で人気の高い複数のソーシャルメディアプラットフォームが、2023年10月31日に50万人以上のフォロワーを抱えるアカウントに対して、実名情報の表示を義務付けると発表しました。50万人以上のフォロワーを持つアカウントは「セルフメディア」と認定され、アカウント運用者は住所・電話番号・所属組織などの機密情報を... 続きを読む

ブラックテックの正体は 背後に中国? 情報は抜かれ続ける… | NHK

2023/10/17 27 users 背後 正体 ブラックテック NHK BlackTech

この秋、日本政府が名指して注意喚起を行ったハッカー集団「BlackTech＝ブラックテック」。 世界中の企業や組織などから機密情報を盗み出していると言う。 背後には、中国がいると指摘。一体何者なのか。その正体は。 サイバースパイ アメリカ政府も同時に発表。 手口の詳細を公開し、注意を呼びかけた。 ブラックテック... 続きを読む

“トランプ氏 原潜の情報 豪ビジネスマンに伝えたか” 米ABC | NHK

2023/10/06 25 users 機密文書 原潜 オーストラリア 原子力潜水艦 米ABC

アメリカのメディアは、トランプ前大統領が退任後、オーストラリアのビジネスマンに対してアメリカの原子力潜水艦に関する機密情報を伝えた可能性があると報じました。 トランプ氏は、機密文書の取り扱いをめぐって、すでに起訴されていて、情報管理に関する問題が再び浮上したとして複数のメディアが大きく伝えています... 続きを読む

「SMSは40年前の時代遅れの技術」　Googleがセキュリティを問題視

2023/10/01 14 users SMS セキュリティ Google 問題視 技術

SMS傍受：　サイバー攻撃者は携帯通信会社のネットワークの脆弱（ぜいじゃく）性を悪用してSMSのメッセージを傍受できる可能性がある。SMSには暗号化がないため、二要素認証コードやパスワード、クレジットカード番号といった機密情報を含んだSMSのメッセージが盗み見られる可能性がある SMSスプーフィング：　サイバー... 続きを読む

シアータートルとチェックパンツで秋の大人女子コーデ【着回しDiary】

2023/09/05 99 users diary 内閣官房副長官 恋人 大人女子

9/5(火曜日) マサシを問い詰めると… え？機密文書？ ハカセが訴える「日本沈没説」のデータが、 正式に認められたことが記載されていた この事実はすぐに公にすべき？でも国民が混乱するのは確実…。ベルト￥5,940（ビューティー＆ユース／ビューティー＆ユース ユナイテッドアローズ 丸の内店）バッグ￥85,800（ジャンニ... 続きを読む

Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内／GDS軽減策は既定で有効

2023/08/23 16 users Downfall 既定 Microsoft 軽減策 脆弱性

続きを読む

テスラから7万5000人分以上の個人情報が流出、テスラは元従業員2人の犯行と断定

2023/08/22 16 users テスラ 断定 犯行 Privacy 流出

テスラの元従業員2人が、テスラの従業員7万5000人分の個人情報を含む機密情報をドイツのメディアに不正に引き渡したと、テスラが発表しました。 Office of the Maine AG: Consumer Protection: Privacy, Identity Theft and Data Security Breaches https://apps.web.maine.gov/online/aeviewer/ME/40/014ae6db-4cb7-464... 続きを読む