今回、Deepseek(https://chat.deepseek)に直接、「DeepSeekに社内の極秘情報を共有する場合は、情報は保護されますか?」という質問をしてみました。 はい、DeepSeekは、お客様のプライバシーとデータのセキュリティを最優先に考えています。当社のプライ…
www.itmedia.co.jp 「「快活CLUB」への不正アクセスで続報 会員の一部個人情報729万件漏えいか」というニュースが話題となっていましたが、「快活CLUBを巡っては、サーバに対する不正アクセスを18日の夕方に検知し、外部のセキュリティ専門機関協力のもと調…
日本の生命保険業界では、出向者による顧客の保険契約情報の漏洩が多発しており、深刻な問題となっています。 生命保険最大手の日本生命は、子会社の保険代理店に出向した社員らがグループ全体で約18万件の契約者の個人情報を漏洩していたと発表しました。こ…
北朝鮮のIT労働者による日本企業への脅威に関する最新の動向について説明いたします。 日本政府は2025年1月に、北朝鮮のIT労働者が日本人になりすまして国内企業と契約し、資金を稼ぐ行為について警告を発しました。これらの労働者が得た収益は、北朝鮮の弾…
HTTP Flood DDoS攻撃は、ウェブサーバーやアプリケーションを標的とする分散型サービス拒否(DDoS)攻撃の一種です。この攻撃は、HTTP GETまたはPOSTリクエストを利用して行われ、これらは通常のHTTPプロトコルでデータの取得や送信に使用される標準的な方法…
IPストレッサー(IP Stresser)とは、ネットワークやサーバーの耐性をテストするために設計されたツールです。IPストレッサーは、DDoS攻撃を模倣することでネットワークやサーバーの回復力を測定するストレステストを実行するサービスです。正当な目的で使用…
ボットネットを防ぐための最も重要なセキュリティ対策は以下の通りです: 1. ソフトウェアとシステムの更新:すべてのソフトウェア、オペレーティングシステム、アプリケーションを最新の状態に保ちます[1][3]。これにより、既知の脆弱性が修正され、ボット…
ボットネットとは、攻撃者の目的を遂行するために協調して動作する感染したコンピューターのネットワークです。「ロボット(robot)」と「ネットワーク(network)」を組み合わせた言葉で、ネットワーク内の様々な感染マシンの半自律性を示唆しています[1]。…
DDoS攻撃の攻撃元を特定できない主な理由と特定する可能性について調べてみる。 DDoS攻撃の攻撃元を特定できない主な理由は、以下の点にあります: 1. 多数の攻撃元:DDoS攻撃は、多数のコンピューターやデバイスを使用して行われるため、単一の攻撃源を特定…
日本では最近、DDoS攻撃による被害が増加しています。2024年末から2025年初頭にかけて、複数の大規模な攻撃が発生しました。 ## 主な被害事例 - 2024年12月26日: 日本航空(JAL)がDDoS攻撃を受け、約6時間のシステム障害が発生[1]。- 2024年12月26日: 三菱UFJ…
【メルカリ】お客様のアカウント認証に関するお知らせという偽メールが届いたことについて解説しています。 私個人としてはメルカリは便利なのでよく利用しますが、最近になって「Gmail」に偽メールが届きました。このような偽メールが届くようになっていま…
私はネットで買い物をする場合は、Amazonをよく利用します。利用の際にはコンビニ受け取りすることが多いのですが、今回Amazonで買い物を行い、コンビニ受け取りを指定すると、下記の警告が表示されました。(なお、AmazonアカウントではGmailアドレスを登録…
internet.watch.impress.co.jp この記事で重要となるポイントをまとめてみる。最低限のセキュリティ対策として「ID管理強化」、「認証強化(二要素認証2FAの使用、パスワード強度を見直し)」、「検出強化(WAF)」。 ・ID管理強化で企業側でできることは、…
ランサムウェア侵入、「VPN」が7割 多要素認証で被害抑制を - 日本経済新聞 今回はサイバーセキュリティ関連のニュースを見ていると上記の記事が気になった。ので、VPN(仮想私設網)機器の悪用について調べてみる。 www.infosecurity-magazine.com www.tech…
今回はGmailの「迷惑メール」に毎回届く、プライムの会費のお支払いというフィッシング詐欺系のメールについて書きます。 最近、Gmailの「迷惑メール」にやたら届くのがoutlook.comやhotmail.comのメールを利用した迷惑メールである。しかも内容が全部同じで…
www.itmedia.co.jp NTTセキュリティがChatGPTでフィッシングサイトを自動検出する方法を開発し精度は98%以上となったことが書かれているが犯罪者からすればフィッシングサイト自体もChatGPTを用いて作成しているところも現時点であるだろうと考えると、「悪…
今回は「AIを用いたコーディング支援ツールのリスクと懸念」について書きます。 まずはChatGPTを介して言語モデルに「あなたはセキュリティエンジニアだと想像し、GitHub Copilotのリスクと懸念に解説してください。」と質問してみました。 GitHub Copilotは…
先日、ニュース記事を閲覧していると気になるニュースが飛び込んできた。 internet.watch.impress.co.jp それが上記である。この記事で気になったのは漫画の海賊版がダウンロードできるURLへのリンクを大量に掲載していたリーチサイト「13DL」が利用していた…
ストリーム暗号化アルゴリズム(https://en.wikipedia.org/wiki/Stream_cipher)は、ビット単位またはバイト単位でデータを暗号化する暗号化方式です。これは、データを連続的なストリーム(データが断片化されずに連続的に流れるデータ)と見なし、データと…
RC4(Rivest Cipher 4)暗号化アルゴリズムは、ストリーム暗号化アルゴリズムの一種であり、主に通信やデータの暗号化に使用されます。以下にRC4の特徴と仕組みについて説明します。 1. 鍵スケジュール: RC4では、鍵スケジュールと呼ばれる処理を使用して、…
TKIP(Temporal Key Integrity Protocol)について解説。 TKIP(Temporal Key Integrity Protocol)は、WPA(Wi-Fi Protected Access)セキュリティプロトコルで使用される暗号化方式です。TKIPは、WEP(Wired Equivalent Privacy)の脆弱性を克服するために…
ChatGPTをはじめとする生成AIに対するリスク対応の検討について考える。 今回は、生成AIによる具体的なリスクとして機密情報の漏えい、偽情報、著作権侵害、失業者の増加が挙げられるが、既存の日本の法令・ガイドラインで対処できない場合は、対応が必要と…
WPA(Wi-Fi Protected Access)およびWPA2(Wi-Fi Protected Access II)は、無線ネットワークのセキュリティを向上させるために設計された暗号化プロトコルです。これらのプロトコルは、WEP(Wired Equivalent Privacy)という以前の暗号化方式の脆弱性を解…
生成AI(Generative AI)の知的財産についてのリスクと懸念についての調査や解説を行います。 今回はChatGPT(ChatGPT May 12 Version,無料)を介して直接AIに「生成AI(Generative AI)の知的財産についてのリスクと懸念について解説してください。」という質問…
Bard(PaLM 2)とBingチャット(AI)における人権侵害のリスクと懸念について書きます。ChatGPTにおける人権侵害のリスクと懸念について書いたついでに、Bard(PaLM 2)とBingチャット(AI)に対しても「人権侵害のリスクと懸念」について直接AIに質問してみ…
ChatGPTにおける人権侵害のリスクと懸念について解説します。 今回も直接ChatGPTで「ChatGPTにおける人権侵害のリスクと懸念について書いてください。」と質問してみました。 ChatGPTなどのAI技術は、革新的なツールとして広く利用されていますが、その利用…
Google Bardの情報漏えいに関するリスクや懸念について書きます。 bard.google.com Googleが発表した新たな対話型AIのサービス「Google Bard」が利用できるようになっていたので、今回は対話型AIに「Please write about the risks and concerns about google…
FIDO認証資格情報について学ぶ。 FIDO(Fast Identity Online)クレデンシャルは、従来のユーザー名やパスワードに代わるより安全でユーザーフレンドリーな認証方法を目指した、新しいタイプの認証技術です。FIDO クレデンシャルは、一対の鍵を使用してユー…
Bing AIの情報漏洩について書きます。今回は「Bing: AI&GPT-4とチャット(https://play.google.com/store/apps/details?id=com.microsoft.bing&hl=ja&gl=US)」をインストールし、直接AIに情報漏えいに関することを質問しました。 Bing AIとの会話を行う際…
ChatGPTを行政機関で用いる場合のリスクと懸念について公開したが、今回は「ChatGPTを自治体が活用することにおいてのリスクと懸念」について気になったので、ChatGPTに直接「ChatGPTを自治体が活用することにおいてのリスクと懸念について書いてください。…
