![GoogleやMicrosoftなど14社、AIセキュリティ推進の「CoSAI」創設](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c3cc36d90797c6ae981dc9280ef3d86fe7c1d18/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2407%2F19%2Fcover_news104.jpg)
東京ガス株式会社(以下「東京ガス」)子会社の東京ガスエンジニアリングソリューションズ株式会社(以下「TGES」)のネットワークへの不正アクセスにより、TGESのサーバーおよび東京ガスの法人事業分野のサーバーに保管されているお客さま等に関する情報について流出の可能性があることが2024年7月9日に判明いたしました。 外部への情報流出の可能性について個人情報保護委員会へ報告し、警視庁や独立行政法人情報処理推進機構(IPA)をはじめとした外部の専門機関の協力も得て調査を進めておりますが、現在その痕跡は確認されておりません。また、現時点で情報が不正利用された事実も確認されておりません。 なお、不正アクセスを受けたTGESネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスが出来ないよう対策を講じております。 このたびは、多くの方に多大なるご迷惑、ご心配をおかけしており
東京ガスは先ほど東京ガス子会社のネットワークへの不正アクセスにより、業務上必要な情報として業務委託先から提供を受けている一般消費者の方の個人情報、氏名・住所、連絡先など約416万人分が流出した可能性があるとして謝罪した。 東京ガスによると、子会社の東京ガスエンジニアリングソリューションズ株式会社(以下TGES)のネットワークに不正アクセスがあり、TGESのサーバーおよび東京ガスの法人事業分野のサーバーに保管されている顧客等に関する情報について、流出の可能性があることが7月9日に判明したという。 流出の可能性のある個人情報は「業務上必要な情報として業務委託元から提供を受けている一般消費者の方の個人情報」約416万人分で、含まれるのは氏名、住所、連絡先などで、金融機関口座情報やクレジットカード情報は含まれないとしている。 さらに、「これまで取引のある法人等に所属する方の個人情報」の氏名、メール
Snowflake顧客の認証情報500件超がネットに出回る スティーラーマルウェアにより流出かTechChrunch – June 5, 2024 最近発生したサンタンデール銀行およびチケットマスターでの大規模データ侵害。クラウドサービスSnowflakeのアカウントがハッキングされ、当該アカウント経由で両社のSnowflake環境からデータが盗まれたのが原因であろうと考えられている。Snowflake自身は両社の侵害について現時点で公に言及していないものの、少数の顧客アカウントへの不正アクセスがあった可能性を認識しているとは述べている。 ※このデータ侵害について、詳しくはこちらの記事で:サンタンデール銀行とチケットマスターの大規模侵害、Snowflakeアカウントのハッキングが原因となった可能性 そんな中、IT/テクノロジーメディアのTechCrunchがこの件に関して実施した調査の結果
執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。 攻撃者は、情報窃取マルウェアを使用して Snowflake アカウントのログイン情報を入手しました。中には多要素認証(MFA)で保護されていないものがあり、それを使用して Snowflake の顧客アカウントに侵入し、機密情報を盗み出しました。しかし、Snowflake の本当の問題はこの点ではありません。このインシデントは、ここしばらく脅威環境で見られているはるかに大きな変化の現れであり、その焦点はアイデンティティにあります。 過去数十年の間に犯罪的脅威を取り巻く環境が崩壊し、ランサムウェアやデータ強奪が広まっている状況を Talos は目
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
チャットAI・ChatGPTの開発元として知られるAI企業のOpenAIが、2023年初頭にハッキングされていたことが明らかになりました。 A Hacker Stole OpenAI Secrets, Raising Fears That China Could, Too - The New York Times https://www.nytimes.com/2024/07/04/technology/openai-hack.html NYT: Hacker stole details about OpenAI's AI tech, but the company kept it quiet - Neowin https://www.neowin.net/news/nyt-hacker-stole-details-about-openais-ai-tech-but-the-company
米OpenAIが6月にリリースしたmacOS版ChatGPTアプリについて7月1日(現地時間)、スペイン在住のエンジニア、ペドロ・ホセ・ペレイラ・ビエイト氏が「すべての会話が、保護されていない場所にプレーンテキストで保存されている」と指摘した。米The Vergeによると、アプリは3日にアップデートされ、テキストが暗号化されるようになった。 OpenAIはMac版ChatGPTをAppleの公式アプリストアには登録しておらず、自社サイトで公開している。Swiftでアプリを開発するエンジニアのビエイト氏は、このアプリがサンドボックス化されていないことを確認し、別のアプリで保存されたプレーンテキストにアクセスすればChatGPTとの会話のテキストを表示できることを示した。 関連記事 OpenAI、5月に予告したChatGPTの高度な音声モード提供を延期 OpenAIは、「GPT-4o」発表イベ
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く