最新記事一覧
【台北=西見由章】半導体受託生産の世界最大手、台湾積体電路製造(TSMC)の機密情報不正取得事件を巡り、台湾の知的財産・商業法院(知財高裁に相当)は4月27日、国家安全法違反罪などに問われた半導体製造装置大手、東京エレクトロンの台湾子会社に罰金1億5000万台湾元(約7億6000万円)、主犯の子会社元社員に懲役10年を言い渡した。
()
スマートフォンの発熱や異常なバッテリー消費は、単なる劣化ではなくスパイウェア感染のサインである可能性がある。放置すれば機密情報が流出する恐れがある。兆候の見抜き方と、5つの駆除方法を解説する。
()
Microsoftは、「Microsoft 365 Copilot」のプロンプト入力時に機密情報をリアルタイム検知し、処理を停止する機能の一般提供を開始した。社内情報の利便性を保ちつつ、外部検索やAI処理による漏えいを防ぐ。
()
トリプルアイズは、グループ会社のBEXと共同で、外部ネットワークに接続せず安全に利用できる自動車設計業務向け「ローカル生成AIシステム」を開発した。
()
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。
()
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。
()
業務効率化のためのAI活用が進む一方で、権限設定の不備によって社内の機密データがAIツールに読み込まれる「過剰共有」のリスクが生じている。「Microsoft 365 Copilot」を安全に運用するための対策とは。
()
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。
()
自治体のDX推進において、システムの運用負荷と浪費は深刻な課題だ。大阪府は行政システムのインフラとして「Microsoft Azure」を採用した。機密データ保護というパブリッククラウド特有のリスクをどう排除したのか。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、AI開発のPoC(概念実証)段階から不可欠となる秘密保持契約(NDA)の適切な締結タイミングや効力について取り上げます。
()
DX推進が叫ばれる一方で、機密データを扱う分析はセキュリティの壁に阻まれがちだ。無料ツールが抱えていたリスクに対し、セールスフォース・ジャパンは「Tableau Desktop」の無償版を公開した。その恩恵とは。
()
コピー&ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。
()
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
()
MCデジタル・リアルティは千葉県印西市にデータセンター「NRT14」と検証ラボの「DRIL in Japan」を開設した。キャンパス戦略で顧客に合わせたキャパシティーの拡張や、機密性に強みを持つ。
()
生成AIの普及による機密情報漏えいのリスクの拡大とともに攻撃も高度化しており、従来の対策では追い付かない状況だ。企業は、従業員の行動変容を促すセキュリティ文化の強化が急務である。
()
「バズってから慌ててサーバを増強した、みたいな話ではない。そもそもサーバがない」
()
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。
()
米Anthropicが人的ミスにより次世代AIモデルの機密情報を漏洩した。新モデル「Claude Mythos」には最高位クラス「Capybara」が新設され、従来のOpusを凌駕する性能を持つ。しかし、強力なサイバー攻撃に悪用されるリスクがあるため、初期は防御側組織に限定公開される予定だ。欧州CEO向けの極秘合宿計画も流出し、同社の安全性への信頼が問われる事態となっている。この事態から何を学ぶか?
()
セブンプレミアムの一番人気商品は蒙古タンメン中本のカップ麺だ。牛乳やジャスミン茶を上回る人気の秘密は何なのか?
()
Kubernetesのingress-nginxに、Nginxへの構成注入を許す脆弱性が公表された。特定のアノテーション操作でコード実行や機密情報が漏えいする可能性がある。CVSSのスコアは8.8で、修正版への迅速な更新が推奨される。
()
人手不足の観光業界でも、応募が殺到しスタッフが辞めない旅館が存在する。その秘密は給与や労働条件の工夫にあり、労働生産性向上と待遇改善が人材確保の鍵となっている。
()
韓国ALTが日本市場向けに投入した「MIVE ケースマ」が一部で品薄になるほどの人気を集めています。恐らく、その秘密は「LINE」を使うことができることにあると思われます。
()
「日常に潜むいい人に光を当てる」をコンセプトにした企画展「いい人すぎるよ展」が、若者たちに好評だ。2023年から過去4度の開催で累計90万人以上を動員。2025年には韓国や台湾などアジア5都市でも開催した。なぜ“共感を呼ぶ展示”が人気なのか取材したところ……。
()
中国のセキュリティ企業ThreatBookは、AIアプリを悪用する攻撃集団の活動を報告した。偽装したWebサイトや技術記事、拡張機能で利用者に不正操作を促し、端末に侵入して情報を窃取するという。
()
日立ソリューションズは、生成AIが文書の秘密度を自動識別し、作成者に適切な設定を促す「機密情報分類サービス」のトライアル版の提供を開始した。特許出願中の技術により、AIへの機密情報の過剰共有を防止する。
()
ぷっくりとした立体感が特徴の「ボンボンドロップシール」が爆発的な人気を集めている。製造メーカーのクーリアによると、実は一度企画が「お蔵入り」になったこともあるという。そこから、ここまでの人気を生み出した理由とは何か。
()
OpenAIは、米国防総省(DoW)の機密網へのAI導入で合意した。トランプ政権が安全策撤廃を拒むAnthropicの排除を決めた直後の発表だ。OpenAIは「クラウド限定運用」や「保護条項」の明文化により、自律型兵器への転用を防ぐ多層的な安全網を維持。政府の強硬姿勢を軟化させ、業界全体の合理的な合意を目指す姿勢を示した。
()
寿司ビジネスの本質は「ネタとシャリ」の構造にある。回転寿司から高級店まで、形は違えど共通するこの仕組みが、多様な流通・加工・販売の工程を支え、寿司文化を成立させている。
()
富士フイルムの「instax mini Evo Cinema」は、とんでもなく変なカメラである。それが、3週間ほど毎日使ってみての率直な感想だ。この変なカメラの秘密について、企画担当者に根掘り葉掘り聞いてきた。
()
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。
()
Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切に要約していた問題を認めた。送信済みや下書きフォルダの機密メールがインデックス化されたことが原因。1月下旬から発生し、現在は修正プログラムを展開中だが、詳細な影響規模や監査ログは公表されていない。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、「ChatGPT」を利用する際の秘密情報や個人情報の取り扱いに関する基本的な考え方を取り上げます。
()
少人数で高収益を上げるAIスタートアップが増えてきた。ショーン・“スウィックス”・ワン(Shawn“swyx”Wang)氏が書いた「The Tiny Teams Playbook」で取り上げられた4社の秘密に迫る。
()
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。
()
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー(ID)」への移行が必要だとの見解を示した。
()
NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。
()
生成AIの利用拡大でシャドーAIやAI経由の情報漏えいリスクが喫緊の課題となりつつある。企業のAIセキュリティをいち早く支援してきたAim Securityと、同社との統合を2025年9月に発表したCato Networksに、AIリスクとの向き合い方を聞いた。
()
ミッドレンジモデルの大本命ともいえるシャープの「AQUOS sense10」が、2025年11月13日に発売された。先代モデルである「AQUOS sense9」から踏襲したが、単なるマイナーチェンジではない理由がある。パッと見では違いが分からないカメラの進化や、電話が便利になる新機能の狙いも聞いた。
()
Microsoft Copilot Personalにおいて、正規URLをクリックするだけで個人情報を窃取する新手法「Reprompt」が見つかった。URL経由で指示を自動実行させ、安全機構を回避して段階的にデータを送信させるという。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。
()
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。
()
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。
()
字幕制作ソフトウェア開発プロジェクトに従事していた外注エンジニアが、他社でも同じような機能のソフトウェアを開発した。営業秘密の窃盗に当たる事案だ! けしからん! 訴えてやる!
()
台湾経済を牽引(けんいん)する半導体受託生産の世界最大手、台湾積体電路製造(TSMC)の機密情報漏洩(ろうえい)を巡り、検察当局が改正国家安全法を適用した一連の捜査対象が「友好国」である日米の企業だったことに注目が集まっている。
()
閉園後の遊園地に、若い男女が数千人も集まる「夜の合コン」が全国で広がっている。富山発のイベントが、なぜここまで人気になったのか。その仕組みや集客の秘密を取材したところ……。
()
Google Gemini Enterpriseに深刻な脆弱性「GeminiJack」が見つかった。GeminiJackは、外部コンテンツに埋め込まれた指示がAIに誤って命令として解釈され、機密情報が外部に流出し得る脆弱性だという。
()
富士通は、企業間で機密情報を共有せずにサプライチェーン全体の最適化を図るマルチAIエージェント連携技術を開発した。2026年からロート製薬と共同で実証実験を開始する。
()
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。
()
2100円のランチでも月商3500万円を記録する象印食堂。炊飯器「炎舞炊き」の力でご飯の味を追求し、前年比120%の売り上げを達成した人気の理由と運営の工夫を紹介する。
()