RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成　SIerが不正アクセス被害に

» 2024年02月21日 12時12分公開

[ITmedia]

　SIerのNDIソリューションズ（東京都港区）は2月21日、同社の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあったと発表した。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。

　何者かがアクセスキーを不正に利用。LLM（大規模言語モデル）に外部データベースの情報を参照させ、機密情報を基にした回答などを可能にする「RAG」サービスの提供に使っていたクラウド環境に侵入し、アカウントなどを作っていたという。

　不正アクセスがあったのは1月25日から2月13日。ストレージやデータベース、他サービスにアクセスされた形跡がないことから「データ漏えいの可能性は極めて低いと判断している」（同社）としている。

　すでに不正なアクセスキーやアカウントは削除済みで、インスタンスも停止したという。同社は二要素認証を導入する他、アクセスキーの新たな運用ルールなどを設け、再発防止を目指す。

同社が発表した再発防止策

増井俊之さんのTwitterアカウントなど乗っ取られる　パスワード使い回しで
パスワードに代わる認証システムについても言及してきたUI研究者の増井俊之さんのTwitterアカウントが乗っ取られた。
三菱電機、新たに1115件の情報漏えい明らかに　中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。
NAVERに不正アクセス　169万件のメアドとハッシュ化されたパスワード流出か
「NAVERまとめ」などNAVERブランドのサービスに不正アクセスがあり、169万件のユーザーのIDとメールアドレス、ハッシュ化されたパスワードが流出した可能性。
Slackに不正アクセス、2段階認証適用を呼び掛け
チーム向けコラボレーションツール「Slack」のユーザーデータベースに不正アクセスがあったとして、Slackが謝罪し、全ユーザーに2段階認証を適用するよう呼び掛けている。
pixivの短縮URL「p.tl」終了　888万URL発行、「既に99％にアクセスなし」
ピクシブの短縮URLサービス「p.tl」が9月29日に終了。過去に発行した約888万件のURLがリンク切れになる。