Appleは、日本のデジタル庁と協力し、来春の後半から日本に住むみなさんがAppleウォレットでマイナンバーカードを利用できるよう準備を進めています。Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となります。この機能によって日本に住むみなさんは、iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなど、常にiPhoneのセキュリティ、利便性とともに、安全に利用できるようになります。 「Appleウォレットの身分証明書機能の米国外への展開は、従来の物理的な財布を、簡単かつ安全で、プライベートなモバイルウォレットに置き換えるという私たちのビジョンにおいて重要なステップです。私たちは、来春の後半からAp
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
米司法省は5月29日(現地時間)、「おそらく世界最大のボットネット」を破壊し、「911 S5」と呼ばれるこのボットネットを運営したとして中国籍のワン・ユンヘ容疑者(35)他2人を逮捕したと発表した。 米連邦捜査局(FBI)のクリストファー・レイ長官は発表文で「FBIは国際的なパートナーと協力し、おそらく世界最大のボットネットである911 S5を解体するための共同連続サイバー作戦を実施した。われわれは管理者を逮捕し、インフラと資産を押収し、共謀者たちに制裁を課した」と語った。 ワン容疑者らは2011年初頭、プロキシバックドアを潜ませた複数のVPNアプリ(MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPNnなど)を配布し、多数のユーザーの端末にマルウェアを仕込んだ。 2014年から数年間で、世界中の何百万台もの一般ユーザーのWindow
Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance
Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended
仙台市立病院は5月24日、担当患者1人の氏名や病名が漏えいしたと発表した。職員がInstagramにカルテの写真を掲載したという。漏えいした情報による二次被害などは確認していないとしている。 同職員は4月15日ごろ、担当患者のカルテに記載の疾病説明を、業務の参考にするためスマートフォンで撮影。写真データを保存する目的で、自身のInstagramアカウントに投稿した。患者に関連する個人情報は全て消去したつもりだったが、写真の一部分に氏名などが残っていたという。 5月15日に外部から匿名で指摘があり、情報漏えいが判明した。その日のうちにデータを削除したが、それまでの約1カ月間は閲覧可能な状態だった。患者には、23日に電話で説明と謝罪をしたという。 同病院は再発防止策として、院内の全職員に対して院内会議と文書で個人情報の適切な管理や取り扱いについて周知するとしている。加えて、毎年実施している個人
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
スマートフォンに搭載するマイナンバーカードの機能拡大を柱とするマイナンバー法の改正案が29日、参院特別委員会で可決された。近く参院本会議で可決し成立する見通しとなった。マイナンバーカードのすべての機能をスマートフォンに搭載できるようにする。インターネット上で銀行や証券会社の口座を開設する際に、わざわざ実物のカードをかざして読み込ませたり、撮影して画像を送ったりといった段取りが不要となる。コン
4億7000万円相当のビットコインを保管するウォレットのパスワードを忘れてしまった人物をサポートしたハッカーが実際に取った方法について解説
ビットコインをはじめとする仮想通貨は、パスワードや秘密鍵などで厳重に保護されているウォレットに保管するのが一般的ですが、パスワードを忘れるとウォレットから仮想通貨を引き出せなくなってしまう問題があります。デジタルウォレットのパスワードを忘れてしまったユーザーのアカウント復旧をサポートしたエンジニアのジョー・グランド氏が、パスワードを解読した方法について解説しています。 I hacked time to recover $3 million from a Bitcoin software wallet - YouTube Researchers cracked an 11-year-old password to a $3M crypto wallet | Hacker News https://news.ycombinator.com/item?id=40503925 ヨーロッパ在住のマイ
Googleの検索アルゴリズムに関する内部文書が流出、Chromeのデータをページランク付けに利用するなどGoogleのウソが明らかに
Googleの社員がデータやAPI、モジュールの扱いに習熟するのに用いられているという、合計2500ページ超の内部文書「Google API Content Warehouse」が流出しました。これにより、Googleが検索ユーザーの情報やChromeのデータなどをどのようにして利用していたのかといった実態が明らかになりました。内容を精査したSEO(検索エンジン最適化)業界の関係者は、含まれている情報はほとんどが2024年3月時点のかなり新しいものであるとしています。 An Anonymous Source Shared Thousands of Leaked Google Search API Documents with Me; Everyone in SEO Should See Them - SparkToro https://sparktoro.com/blog/an-anony
運行してるのに「運転見合わせ」――Yahoo!乗換案内アプリの運行状況“投票”での悪ふざけに「迷惑」「やめてほしい」
「迷惑」「やめてほしい」――乗換案内アプリの鉄道の運行状況を“投票”できる機能で、列車が勝手に運休にされているとして批判の声が寄せられています。この機能の意図などについて提供元のLINEヤフーに聞きました。 物議を醸している投票機能(アプリストアから) 投票機能の意図 物議を醸しているのは、LINEヤフー「Yahoo!乗換案内」アプリの「今の運行状況を投票する」機能。「平常」「一時停車~10分(遅延)」「~30分」「30分以上」「運転見合わせ」から、ボタンを押すだけで運行状況を投票できます。 西日本が激しい雨に見舞われた5月28日、一部路線で平常運転しているにもかかわらず、「運転見合わせ」の投票が多くなされているとSNSで指摘されていました。場合によっては「平常」の数倍の票が「運転見合わせ」に投じられていたケースも。 編集部が確認した時点では、平常21票に対して、運転見合わせは3倍以上の7
OpenAIがサム・アルトマンCEOを含む「安全・セキュリティ委員会」を設置、さらにGPT-4後継モデルのトレーニングを開始
OpenAI理事会が、OpenAIのプロジェクトと運営における重要な安全性とセキュリティに関する決定について勧告を行う「安全・セキュリティ委員会」を設置すること、そしてGPT-4シリーズに続く次世代モデルのトレーニングを開始することを発表しました。 OpenAI Board Forms Safety and Security Committee | OpenAI https://openai.com/index/openai-board-forms-safety-and-security-committee/ OpenAI training its next major AI model, forms new safety committee | Ars Technica https://arstechnica.com/information-technology/2024/05/open
米Microsoftは5月28日(現地時間)、ロシア発でドバイに拠点を置くTelegramのメッセージングアプリ「Telegram」で、チャットbot「Copilot for Telegram」をβ版として無料で公開した。Telegram上でCopilotに質問したり、会話したりできる。日本語でも会話が可能だ。 Telegramで「Copilot」を検索すると、バッジ付きのユーザーとして見つかる。会話を始めるには、自分のアカウントの電話番号を送るよう求められる。番号を送ると、会話できるようになる。 関連記事 GitHub、コードのブレストから実行までを補佐する「Copilot Workspace」プレビュー GitHubは、自然言語でプロジェクトの立ち上げからコードの実行までを行える開発環境「Copilot Workspace」のテクニカルプレビューを開始した。将来的にはGitHubリポジ
「Anthropicに参加し、スーパーアラインメントミッションを継続できて嬉しい」──米OpenAIを退社したばかりのヤン・ライケ氏は5月28日(現地時間)、Xにこうポストした。 ライケ氏はOpenAIで、人間より賢いAIの制御を目指すSuperalignmentチームのトップをチーフサイエンティストだったイリヤ・サツケバー氏と共同で務めていた。サツケバー氏は14日に、ライケ氏は17日に退社を発表している。 ライケ氏は退社の際、OpenAIが「安全性が輝かしい製品の開発より後回しになっている」と批判した。両氏の退社後、Superalignmentチームは解散したが、OpenAIは28日、理事会メンバーが率いる新たな安全およびセキュリティ委員会の設立を発表した。 ライケ氏はポストで、「私の新しいチームは、スケーラブルな監視、弱い一般化から強い一般化への移行、自動化されたアライメントの研究に取
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
米OpenAIは5月28日(現地時間)、安全およびセキュリティ委員会の設立を発表した。AGI開発を含む同社のプロジェクトと運営に関する安全とセキュリティの決定について、理事会全体に勧告する責任を担うとしている。委員会を率いるのは、理事会のサム・アルトマンCEO、ブレット・テイラー会長、アダム・ダンジェロ氏、ニコール・セリグマン氏。 これまで同社でAIの安全と制御に取り組んできたSuperalignmentチームは、リーダーのイリヤ・サツケバー氏とヤン・ライケ氏の退社によって消滅した。 ライケ氏は退社の際、OpenAIは「安全性が輝かしい製品の開発より後回しになっている」と警鐘を鳴らした。 OpenAIは13日、生成AIの新たなモデル「GPT-4o」を発表した際、ChatGPTの新しい音声「Sky」を紹介し、アルトマン氏はこれが映画「Her」の声に似ていることをXのポストでほのめかした。その
Microsoft Azureの管理者は多要素認証によるサインオンが必須に。今年(2024年)7月から段階的に開始
マイクロソフトは今年(2024年)7月から、Microsoft AureのAzureポータルやCLIなどの管理関連の操作を行うユーザーに多要素認証によるログインを要求することを明らかにしました。 5月14日付けとして公開されたブログ「Microsoft will require MFA for all Azure users」(マイクロソフトはすべてのAzureユーザーに多要素認証を要求する予定です)で、次のように説明されました。 This July, Azure teams will begin rolling out additional tenant-level security measures to require multi-factor authentication (MFA). Establishing this security baseline at the tenan
【読売新聞】 生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして、警視庁に不正指令電磁的記録作成容疑で逮捕された無職の男(25)(川崎市幸区)が、自作したウイルスをSNSで知人と共有していたことが捜査関係者への取材
使い回しを避けたり定期的に変更したりといった、パスワードの運用法に頭を悩ませている方も多いのではないでしょうか。 いくらセキュリティ上の観点からは重要だとわかっていても、複雑なパスワードが増えすぎると覚えておくのも大変。自らかけたカギでサービスから締め出されるくらいなら、脆弱性に目をつむったほうがまし、とのリスキーな思想に陥ってしまいがちです。 「PassCard」は、アナログでパスワード生成できるアイデアプロダクト。強力なパスワードを実質無限に生成できる「PassCard」を試してみたところ、シンプルにパスワード管理できそうだとわかったので内容をご紹介していきます。 生成するパスワードが安心安全 Photo: 山田洋路 サービスごとに一意なパスワードを生成する手法として、「置換暗号」を利用したものがあります。アルファベット配列やキー配列をもとに、“右に1字ずらす”といったルールを設けて文
大手シーフードレストラン「レッドロブスター」が破産した理由は買収された企業に不動産を売却され家賃の支払い義務が発生したため
by Mike Mozart アメリカの大手シーフードレストラン「レッドロブスター」は現地時間2024年5月19日、連邦破産法第11条の適用を裁判所に申請し、経営破綻しました。その理由について海外メディアのNBC Newsは「2014年にレッドロブスターを買収したプライベートエクイティ企業が、レッドロブスターが保有していた不動産を売却したことに伴って、家賃を支払う義務が生まれたため」と報じています。 How private equity rolled Red Lobster https://www.nbcnews.com/business/consumer/private-equity-rolled-red-lobster-rcna153397 44の州とカナダの約600店舗でレストラン事業を展開していたレッドロブスターは、2024年5月19日に連邦破産法第11条の適用を裁判所に申請、経営
総務省が5月26日、インターネットを使う際に気を付けるべき事項をまとめたWebサイト「国民のためのサイバーセキュリティサイト」をリニューアルした。 →国民のためのサイバーセキュリティサイト このサイトに掲載された、Webサービスなどで用いるパスワードの設定に関する記載が一部で注目を集めている。 定期的なパスワード変更は不要 本サイトでは、サイバー空間でのセキュリティを確保するために心掛けるべき事項を「サイバーセキュリティの三原則」という形でまとめている。 →サイバーセキュリティ初心者のための三原則 三原則は「ソフトウェアを最新に保とう」「強固なパスワードの設定と多要素認証を活用しよう」「(Webサイトやダウンロードしたアプリを)不用意に開かない・インストールしない」と、内容的には当たり前といえば当たり前……なのだが、今回注目を集めているのが、2つ目に掲げられた“パスワード”についての説明だ
ボナンザ @abare_koinyobo すみません、ユニク□で万引きしかけてしまいました… セルフレジで支払いして、袋に入れて、お店出たら、どこかでピーピー音が鳴ってたんだけど、まさか私だと思わなかったからスルーしちゃって。そしたら店員さんに呼び止められて、「え?!私?!」ってなって。 店員さんと購入した物確認したら、 2024-05-27 17:59:34 ボナンザ @abare_koinyobo 1点支払いしてない物があった😱レジで読み込まれてなかった。 カゴにバンバン無造作にぶち込んで、全く数は確認してなかった。 ユニクロのセルフレジってカゴ置いたら勝手に計算してくれるじゃない?完全にレジを信用していたので、購入数の確認画面も数を確認せずそのまま進んでしまったんだよね。 2024-05-27 18:03:02 ボナンザ @abare_koinyobo 完全に私の落ち度… その後き
那覇市職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」→大規模ネットワーク障害を発生させてしまう
篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga ネット炎上の解説やデマ訂正(ファクトチェック)のYahoo!ニュースエキスパート|iPhoneやPC・ガジェットのお役立ち&おトク情報も発信|ChatGPT等の生成AIにも興味|たまにAbema出演|アマゾンアソシエイトメンバー|あと猫好き 仕事のご相談は digimaganet@gmail.com まで digimaga.net 篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga 那覇市役所の職員「パソコン移動させよ」 ↓ 職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」 ↓ 大 規 模 ネ ッ ト ワ ー ク 障 害 発 生 那覇市役所庁舎等のネットワーク障害について【令和6年4月5日 更新】 city.naha.okinawa.
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま
令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
生成AIでコンピューターウイルス作成か 男(25)を逮捕 ITの専門知識なし 全国初の摘発か | TBS NEWS DIG
生成AIを悪用し、コンピューターウイルスを作成したとして警視庁は25歳の男を逮捕しました。生成AIを使ったウイルス作成の摘発は全国で初めてとみられます。逮捕されたのは川崎市の無職・林琉輝容疑者(25)で、去…
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
世界的に有名なオークションハウスのクリスティーズが、総額8億4000万ドル(約1300億円)相当規模のオークションを開催する数日前に、ランサムウェア集団のRansomHubから脅迫を受けていたと報じられています。RansomHubは、クリスティーズの財務データや50万人分の顧客の個人情報を盗んだとダークウェブで主張しています。 Ransomware Group Claims Responsibility for Christie’s Hack - The New York Times https://www.nytimes.com/2024/05/27/arts/design/hackers-claim-christies-attack.html Ransomware group RansomHub claims recent cyber attack on Christie's - 50
「モバイルデバイス」と「Wi-Fiのアクセスポイント」をランドマークとして使用し、三角測量でデバイスの位置を特定するというのが「Wi-Fi Positioning Systems」(WPS:Wi-Fi測位システム)です。AppleのWPSが悪用され、世界規模でプライバシーの脅威となる可能性をメリーランド大学のエリック・ライ氏とデイブ・レビン氏が指摘しました。 [2405.14975] Surveilling the Masses with Wi-Fi-Based Positioning Systems https://arxiv.org/abs/2405.14975 Surveilling the Masses with Wi-Fi\replaced-Based Positioning Systems Geolocation Services https://arxiv.org/html/
SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析 | ScanNetSecurity
日本電気株式会社(NEC)は5月17日、ばらまき型フィッシングメールについての分析記事を同社セキュリティブログで発表した。セキュリティ技術センター サイバーインテリジェンスグループのA藤(ハンドルネーム)氏が執筆している。
インターネット上に公開されている生成AIに不正なプログラムの情報を引き出す目的で質問を繰り返し、身代金要求型のコンピューターウイルスを作成したとして、25歳の容疑者が警視庁に逮捕されました。容疑者に専門的なITの知識はなく「AIに聞けば何でもできると思った」などと供述しているということです。 目次 “自主規制”行われず 専門家「誰でも悪意あるツールを作れてしまう時代に」 逮捕されたのは、川崎市の無職、林琉輝容疑者(25)です。 警視庁によりますと、去年3月、不正なプログラムの情報を引き出す目的で自宅のパソコンやスマホからインターネット上に公開されている複数の対話型の生成AIに質問を繰り返し、コンピューターウイルスを作成したとして、不正指令電磁的記録作成の疑いが持たれています。 作成したのは「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスで、攻撃対象のデータを暗号化したり暗号
神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリ2個を紛失したと発表した。申請書のコピー画像をバックアップする際に利用していたもので、業務への支障はない見込み。USBメモリの扱いを全面的に見直すなどして再発を防ぐ。 紛失したのは、「まちづくり局交通制作室」で管理していたUSBメモリ。市民が提出した「駐車施設附置届出書」などの紙データをスキャンした画像データをHDDに保存するとともに、バックアップのために一時的にUSBメモリにも保管していたという。 保存されていたデータは1660件あったが、同じ人からの申請を除くと664件。全データのうち個人による申請件数は143件(重複を除くと128件)で、氏名、住所、電話番号などが含まれていた。法人によるものは1517件(同536件)で、法人の代表者の氏名などが含まれていた。 このUSBメモリは2024年3月7日に使
はじめに こんにちは。enechainのPlatform Engineering Deskで働いているsoma00333です。 enechainではproductのdeploy先としてGKEを採用しており、Platform Engineering DeskではKubernetes Clusterの運用業務を行っています。 enechainは「エネルギーの取引所を作る」というmissionを持っており、productも増えてきています。 Platform Engineering Deskも今後ますますsecurityに力を入れていく予定です。 前回は、Platform Engineering Deskのsecurityに関する取り組みの一例として、Pod Security Admissionを紹介しました。 ※ Pod Security Admissionの紹介 今回は、引き続きsecuri
インターネット上で公開されている対話型生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして警視庁は28日までに、川崎市の無職、林琉輝容疑者(25)を不正指令電磁的記録作成の疑いで逮捕した。生成AIによるウイルス作成の摘発は全国で初めてとみられる。逮捕容疑は2023年3月、パソコンやスマートフォン上で生成AIを使い、ウイルスの設計図である「ソースコード」を作成した疑い。ソースコー
生成AIでウイルス作成容疑 男逮捕「楽に稼ぎたかった」―遠回しの質問で回答引き出す・警視庁 時事通信 社会部2024年05月28日12時44分配信 【図解】生成AIを悪用した手口 インターネットで無料公開されている対話型生成AI(人工知能)を使い、コンピューターウイルスを作成したとして、警視庁サイバー犯罪対策課は28日までに、不正指令電磁的記録作成容疑で、無職林琉輝容疑者(25)=川崎市幸区古市場=を逮捕した。容疑を認め、「AIを使えば何でもできると思った。楽に稼ぎたかった」と話している。 脅威増すサイバー犯罪 身代金型「復旧まで数カ月」―万博見据え、組織底上げ 生成AIによるウイルス作成の摘発は異例という。 逮捕容疑は昨年3月、複数の対話型生成AIを使って入手した不正プログラムの設計情報を組み合わせ、ウイルスを作成した疑い。 同課によると、ウイルスは身代金要求のため、攻撃対象のデータを暗
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple、日本でのAppleウォレットの身分証明書機能の展開を発表、米国外で初
重要度を増す「本人確認」のいま 詐欺被害とその対策、iPhoneへの期待
米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
職員がインスタに患者のカルテ写真を投稿、約1カ月間外部から閲覧可能な状態に 仙台市立病院
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
マイナンバー法改正案、今国会成立へ スマホにカードの全機能搭載 - 日本経済新聞
Microsoft、「Copilot for Telegram」のβ提供開始 日本語もOK
OpenAIを「限界点に達した」と退社したライケ氏、競合Anthropicで安全チーム結成へ
Your API Shouldn't Redirect HTTP to HTTPS
いまさら聞けないActive Directoryの仕組みと運用
総務省、「国民のためのサイバーセキュリティサイト」をより読みやすく、最新動向を反映してリニューアル
OpenAI、安全およびセキュリティ委員会を設立 トップはアルトマンCEO
生成AI悪用しウイルス作成疑いで逮捕 全国初の摘発 警視庁 | 毎日新聞
生成AI悪用でウイルス作成した男、知人女性にSNSで実際に送信…何らかの原因で作動せず
結局アナログが1番。このカードのおかげでパスワードの生成・管理が一気にラクになった | ROOMIE(ルーミー)
パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ
ユニクロでセルフレジを信用しきっていたせいでうっかり万引きしかけてしまったお話「これは怖い」「確認は大事だよ」
エレコム製「WRC-X5400GS-B」ほかのWi-Fiルーター・中継機11製品に脆弱性、最新版ファームウェアへの更新を
令和6年4月1日に発生した那覇市役所庁舎等のネットワーク障害について
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
ランサムウェア集団がオークションハウス・クリスティーズの顧客情報50万人分を公開すると脅迫
Appleの「探す」で利用されるWi-Fi測位システムを悪用すると簡単に位置情報の追跡が可能になるとの指摘
生成AIを悪用しコンピューターウイルス作成か 25歳容疑者逮捕 | NHK
川崎市、個人情報入りUSBメモリ紛失 申請書のコピーをバックアップしていた
NetworkPolicyでtrafficを制御しよう - enechain Tech Blog
生成AI悪用しランサムウェア作成の疑い、男を逮捕 警視庁 - 日本経済新聞
生成AIでウイルス作成容疑 男逮捕「楽に稼ぎたかった」―遠回しの質問で回答引き出す・警視庁:時事ドットコム