サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破する攻撃のテクニックと、攻撃を防ぐ方法について紹介する。
パスワードの問題を一気に解決できる「パスキー」の採用が広がっている。パスキーを採用すれば社外向けのサービスだけでなく、社内向けのサービスのセキュリティも向上できるという。
ITシステムが障害を起こす理由はさまざまだ。時間関連の障害は予想が付きやすいものの、うまく対策できていない場合がある。どうすればよいのだろうか。
経済状況が変化する中、企業が成長し、競争力を高めていくためにはDXの実現が前提条件になる。だが、企業によってはDXに取り組むための準備すら難しい場合がある。どうればよいのだろうか。ChatGPTに助けてもらおう。
OpenAIが公開した初歩的な「ChatGPT」向けのプロンプトを紹介しよう。今回はプログラミングにChatGPTを使う例だ。
生成AIが作り出す画像はますますリアルになっている。この技術を使うと、本人が知らないところで本人の顔を使って顔認証を突破する攻撃が起こるだろう。
OpenAIが公開した初歩的な「ChatGPT」向けのプロンプトを紹介しよう。今回は文章を与えてChatGPTに分類をお願いしたり、評価してもらったりする例を主に取り上げた。
IPAが「情報セキュリティ10大脅威 2024」を発表した。個人向けと組織向けにそれぞれ10種類の脅威が挙がっている。危険な攻撃はどれだろうか。
OpenAIは「ChatGPT」に与える短い問いかけ(プロンプト)の実例を多数公開した。これを紹介しよう。ごく簡単なプロンプトが公開されており、今からChatGPTを使い始めるというユーザーに向く。
キーマンズネット会員424人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは「従業員のセキュリティリテラシー不足」や「シャドーITの課題」などセキュリティにまつわる複雑な状況についてエピソードが寄せられた。
Webブラウザのポップアップログインウィンドウを悪用したサイバー攻撃「BitB」が出現した。ユーザーが日常慣れ親しんだ操作をすると、ごく自然に認証情報を盗まれてしまう。
パスワードはサイバー攻撃に弱い。とはいえ、パスワードを使うしか方法がないアプリケーションやサービスはまだまだ多い。パスワードを盗み出す「パスワードスプレー攻撃」の特徴をつかみ、安全にパスワードを使う方法を紹介する。
QRコードを使ったサイバー攻撃が激増している。メールとQRコードを組み合わせた攻撃だ。どのような意図があるのだろうか、どうすれば防ぐことができるのだろうか。
HDDは比較的「枯れた」製品だが、故障のしやすさにはかなりの差がある。どのメーカーの、どのモデルのHDDが故障しやすいのだろうか。2023年夏の猛暑の影響はどうだったのだろうか。
パスワードだけの認証では安全とは言えない。そのため、多要素認証やパスキーなどの改善策が生まれた。シングルサインオンもその一つだ。パスキーとシングルサインオンは何が違うのだろうか。それぞれの利点と欠点は何だろうか。
Google ChromeやMicrosoft Edgeに入力した個人情報がGoogleやMicrosoftに筒抜けになる「スペルジャッキング」という不具合が見つかった。パスワードも漏れてしまう。
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。
ユーザーよりも管理者の方が、サイバー攻撃を受けた場合のダメージが大きい。当然強固なパスワードで守られていなければならない。だが、調査によれば、そうではないことが分かった。
「ChatGPT」などの生成AIから役に立つ応答を引き出すには、どのようなプロンプトを与えるのが最善なのだろうか。Microsoftが勧める25のプロンプト術を紹介する。
メールを使った攻撃では、「フィッシングメール」の被害が有名だ。だが、もっと危険な攻撃がある。ユーザーの受信トレイを丸ごと乗っ取ってしまう攻撃だ。
ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。
SSDはHDDと比較して壊れにくいと言われている。だが、SSDのモデルによって10倍以上違う。どのメーカーのどのSSDが壊れにくいのだろうか。
いまさら聞けないパスキーの正体(後編):
AppleやGoogle、Microsoftがパスワードに代わる認証方法「パスキー」に移行しようとしている。だが、パスキーには誤解を生みやすい部分がある。後編では「7つの誤解」を紹介しよう。
いまさら聞けないパスキーの正体(前編):
パスワードは危険だ。覚えにくく漏えいしやすい。AppleやGoogle、Microsoftはパスワードに代わる認証方法「パスキー」に移行しようとしている。パスキーは何が優れているのだろうか。パスワードや多要素認証とは何が違うだろうか。
「ChatGPT」に与える問いかけ(プロンプト)が適切でないと、求める回答は得られない。ではプロンプトが適切かどうかはどうすれば分かるのだろうか。
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。
ChatGPTはユーザーのどのような問いかけに対しても自然で流ちょうな文章を返してくる。だが、課題もある。内容に「ウソ」が含まれている場合があるのだ。これを解消するのに役立つツールが開発された。
HDDは大量のデータを保存するのに向くものの、いざ故障したときが怖い。HDDのメーカーや容量によって、故障率には違いがあり、製品選択の際に注意しなければならない。
開発元が教えるChatGPTの上手な使い方:
皆さんは「ChatGPT」をどのように使っているだろうか。短い質問を投げ掛けてChatGPTの答えを待っているとしたら、改善の余地がある。ChatGPTはGoogle検索とは違い、質問に対して誤った答えを返すこともある。このような場合に役立つ戦略を紹介しよう。記事の後半では、筆者が考えたChatGPTで役立つ「小技」も記載した。
「ChatGPT」に何か質問すると、すぐに回答が返ってくる。だが、質問が複雑だったり、場合分けがあったりすると期待した回答を得られないことがある。どうすればよいのだろうか。記事の後半では、ChatGPTで役立つ「小技」も紹介した。
コンピュータの新時代が見えてきた。生成AIの利用が始まり、量子コンピュータの実用化も迫っている。Microsoftも新機軸を打ち出した。光を計算に使う「アナログコンピュータ」だ。何に役立つのだろうか。
「ChatGPT」などの生成AIが人気を集めている。「使えない」「回答が信用できない」という声がある一方で、「生産性が上がった」「重要な仕事に専念できるようになった」という声もある。なぜ評価が分かれるのだろうか。
サイバー犯罪者は「ChatGPT」を攻撃の道具にしようと常に狙っている。フィッシングメールのもっともらしい文面作成がその一例だ。2023年6月には次の攻撃の芽が見えてきた。社内情報の漏えいに直接つながる危険な「攻撃」だ。
「ChatGPT」などの生成系AIは仕事に役立つという意見がある。AIを使ったソリューションも販売されている。だが、実際に効果があるのだろうか。
「ChatGPT」などの生成AIが人気を集めている。「使えない」「回答が信用できない」という声がある一方で、「生産性が上がった」「重要な仕事に専念できるようになった」という声もある。なぜ評価が分かれるのだろうか。
大容量データを保存する際、HDDにはまだまだ優位性がある。だが、HDDは故障するかもしれない。どのメーカーの、さらにはどのモデルのHDDが故障しやすいのだろうか。
Slackは社内コミュニケーションツールとして広く使われているものの、メールと比較するとサイバー攻撃に対する警戒が薄い。気軽な会話だけでなく重要な情報も流れているため危険だ。
セキュリティの強度を補う手段に多要素認証がある。だが、SMS認証や指紋認証、物理トークンを用いた認証など多数の技術があり、選択基準が分かりにくい。どのように多要素認証を選べばよいのだろうか。
ChatGPTを利用したメール攻撃はどの程度、現実になったのだろうか。もはやそのような問いかけは無意味になりつつある。既に不正な対人コミュニケーションを生成型AIが支援し始めているからだ。メール以外のコミュニケーションにも攻撃が広がっていく。このような「攻撃」を防ぐために犠牲になるものは何だろうか。