最新記事一覧
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。
()
欧州議会は、包括的なAI規制法案「EU AI Act」を可決したと発表した。数十日後に発効し、発効後2年で完全に適用される。LLMなどのトレーニングに使うデータについての透明性確保を求めるなど厳しい内容だ。
()
「知識ゼロから学べる」をモットーにした機械学習入門連載の第1回。ルールベースと機械学習ベースの違いから、教師あり学習などの学習方法、回帰/分類などのタスクまで基礎の基礎から説明。機械学習のためのPythonライブラリも概説する。
()
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題が10日経ってようやく解消した、が……。
()
金融庁と警察庁は25日、フィッシングとみられる手口によってネットバンキングのIDとパスワードが盗まれ、預金を不正に送金される被害が広がっているとして連名で注意喚起した。
()
Googleは、オープンソースの多言語テキストベクタライザ「RETVec」(Resilient & Efficient Text Vectorizer)を用いて「Gmail」の受信トレイの保護を大幅に強化した。
()
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。
()
2023年の不正送金額は1〜6月の上半期だけで過去最多を記録した。フィッシング対策に向けて銀行はどのような取り組みをしているのか、また引っ掛からないために、消費者ができることは何か。
()
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。
()
マイナポイント事務局をかたるフィッシングの報告が増えている。メールで「マイナポイントが間もなく失効する」などと案内して偽サイトに誘導し、クレジットカード情報や住所、氏名などを入力させる。
()
GoogleはGoogle Workspaceのセキュリティを向上する複数の新機能を発表した。Google AIを利用してGoogleドライブなどのデータ保護し、流出を防止する機能などが含まれる。
()
ChatGPTをはじめとした生成AIは依然として大きな関心を集めており、これをサービスにうまく組み込もうと多くの企業が苦心している。そしてこれはサイバー犯罪者にとっても同様だ。生成AI悪用の手口について紹介しよう。
()
Darktraceは、メールセキュリティに関する調査結果を発表した。それによると「ジェネレーティブAIで作成された本物と見分けが着かない詐欺メールに脅威を感じている」と回答した割合は82%だった。
()
フィッシング対策協議会は28日、東京電力や東京ガスをかたるフィッシングサイトが稼働しているとして注意喚起した。
()
フィッシング対策協議会は、PayPay銀行をかたるフィッシング詐欺が見つかったとして注意喚起した。「PayPay銀行を装ったメール、ダイレクトメッセージについて」「PayPayからのお知らせ」などとしてクレジットカード情報やアカウント情報の入手を求める手口という。
()
Webサイトで利用登録などを行うと、さまざまな案内や広告などのメールが届くようになる。有用なものもあるが、読むことのないメールも多いのではないだろうか。こうした迷惑なメールを、Gmailで効率的にブロックする方法を紹介しよう。
()
ウォルト・ディズニー・ジャパンをかたるフィッシングメールが見つかった。「最新情報をお届けする」「Disneyアカウントにログイン試行があったためロックした」として個人情報やクレジットカード情報の入力を求める。
()
さくらインターネットをかたるフィッシング詐欺を確認したとして、フィッシング対策協議会が注意を呼び掛けた。「さくらのクラウド」の料金支払いについて、クレジットカードの認証に問題が発生していると偽り、偽サイトに誘導するという。
()
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。
()
メール本文のURLは開かないで。
()
複雑化、高度化したサイバー脅威に対抗するためには、セキュリティ製品を導入するだけでは不十分だ。レオンテクノロジーの守井氏が提唱する50:30:20の法則で企業のセキュリティ環境を強化しよう。
()
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
()
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
()
楽天モバイルが、2022年7月1日9時からキャリアメール「楽メール」を提供する。メールアドレスは「〜@rakumail.jp」で、コミュニケーションアプリ「Rakuten Link」から利用する。50MBまでのメールを受信でき、迷惑メールフィルター機能も用意している。
()
さくらインターネットをかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。
()
Emotetの脅威が活発化していますが、これを確実に防げるソリューションというのは現状は残念ながら存在しません。今回はソリューション頼みのセキュリティ対策から脱却するための第一歩を考えます。
()
NHKをかたるフィッシング詐欺による被害が報告されている。「NHKインターネットアカウントを登録する必要がある」などの文言で、氏名や住所、クレジットカード情報などを盗み取ろうとする。
()
日本年金機構をかたるフィッシング詐欺による被害が報告されているとして、フィッシング対策協議会が注意喚起した。「国民年金口座が停止された」として、氏名や住所、クレジットカード情報などを盗み取ろうとする。
()
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。
()
画像を使った詐欺メールによるフィッシングが横行している。そうした詐欺メールは検出が難しく、メールフィルタリングをかいくぐってしまう。その仕組みを解説する。
()
au携帯電話の解約後もauのメールアドレス(ezweb.ne.jp/au.com)を継続利用できるサービスが12月20日に始まる。月額料金は税込み330円で、au携帯電話の解約翌日から31日以内に申し込む必要がある。
()
米連邦捜査局(FBI)の公式アカウントから11月12日午後から不審なメールが10万人以上に届き、セキュリティ組織がそれはフェイクだと警告した。FBIもこの問題を認識している。攻撃したと名乗るPompompurinは「脆弱性を指摘するのが目的」と語った。
()
電子メールのセキュリティ対策として長く利用されてきた「PPAP」には問題が多く、脱却が必要だとされる。しかし、さまざまな事情から継続せざるを得ない企業もある。どうすれば脱PPAPができるのか。企業が採るべき“現実的な代替策”とは。
()
LINEのユーザー情報が中国のシステム開発委託企業で閲覧可能だった問題は、ユーザーはもちろん、SaaS提供企業の間で大きな波紋を呼んだ。サービスデータの透明性確保が重要になる中、「エンタープライズ向けLINE」とも呼べるLINE WORKSはどのような取り組みを進めているのか。提供元のワークスモバイルジャパン社長が語った。
()
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。
()
ソフトバンクは、新型コロナウイルス感染症への不安を軽減しながらユーザーが安心してサポートを受けられる仕組みを強化。「My SoftBankアプリ」「スマホ教室」を拡充し、「かんたん手続き」を導入する。
()
確率と統計の基本を踏まえた上で、スパムフィルターをはじめとして幅広く利用されているベイズの定理の考え方や応用について見ていく。
()
あなたのメールボックスに宛先を間違えたメッセージが頻繁に届くことはありませんか?
()
Twitterが不評だった「API v1.1」を基盤から一新した「API v2」をアーリーアクセスとして正式リリースした。従来の3種類のAPIではなく1つのAPIに3段階のアクセスレベルを設定した。また、「スタンダード」「学術研究」「ビジネス」という用途別の3つのトラックを用意した。
()
「先日送ったメールの件は?」と催促され、検索しても該当のメールは見つからず、届いてなさそう……。なぜGmailでこのようなトラブルが生じるのか? どうすれば改善できる? 対策と原因、注意点を解説する。
()
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは? 実例とともに対応策を紹介します。
()
Windows 7などの環境からWindows 10に移行する際、ローカルに保存されている送受信メールのデータをどうやって移行すればよいのか? ここでは、Windows LiveメールからGmailに移行する手段を例に、受信メールやアドレス帳を移行する手順を紹介しよう。
()
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。
()
くれぐれも、記載のURLや添付ファイルにアクセスしないように。
()
不倫サイト「Ashley Madison」のハッキング事件から5年たった今になって、会員の恥ずかしい情報を暴露すると脅して身代金を脅し取ろうとする電子メールが出回っている。
()
「Microsoft Office 365」には、さまざまなセキュリティ機能が搭載されています。本稿ではその1つである「Office 365 攻撃シミュレーター」の目的と機能を紹介します。Office 365 攻撃シミュレーターでは、サイバー攻撃のシミュレーションを実行できるので、企業や組織はさまざまなセキュリティ対策や教育を事前に実施し、被害を防ぐことが可能になります。
()
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。
()
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。
()
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。
()
「Windows Server 2019」のような重要製品のメジャーリリースは注目度が高い。あらゆる新機能をまず一通り試したい人もいれば、時間をかけて新機能を確認したい人もいるだろう。本稿で紹介する新機能と機能強化を参考に計画を立ててほしい。
()