生成AIツールは無防備?
Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。(2024/10/17)
AIで変わる「IT系職種の需要」【前編】
AIにはやっぱり代替できない「ITエンジニア職」はこれだ
AI技術の進化に伴い、「人間の仕事が奪われるのではないか」と不安を抱くITエンジニアもいるだろう。これからAIに代替されにくいと考えられるITエンジニア職を紹介する。(2024/10/15)
「ホワイトハッカー」認定資格5選【後編】
ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。(2024/9/30)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
セキュリティの“火種”を断つ?
カスペルスキー製品の使用禁止は「長期にわたる調査の結果」 米国政府の言い分
2024年6月、バイデン政権は米国内でのKaspersky Lab製品/サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。(2024/8/22)
あの俳優を模した映画まで……
パリ五輪では「捏造動画」に要注意 ロシア系ハッカーが仕込んだメッセージとは
パリ五輪では競技だけではなく、攻撃も盛り上がっている。Microsoftによると、特に人工知能(AI)技術を使った捏造(ねつぞう)動画には注意しなければならない。その攻撃の手口とは。(2024/8/5)
専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。(2024/7/1)
攻撃対処のプロフェッショナル【後編】
やはり稼げる? 「インシデントレスポンダー」という“激務な仕事”の平均年収
組織で攻撃に対処する「インシデントレスポンス担当」はキャリアアップの有望分野だ。この仕事に就くと、年収はどれくらいになるのか。具体的な数字で見てみよう。(2024/6/11)
Windows 11トラブル解消のためのレジストリ基礎【前編】
Windowsのトラブルを招く「やってはいけないNG行為」とは?
Windowsはレジストリが破損することで極めて深刻なトラブルに陥る場合がある。そうした事態を避けるために、Windows 11のレジストリに関する“NG行為”を押さえておこう。(2024/6/10)
ランサムウェアによるもう一つの被害
敵はハッカーだけじゃない セキュリティ担当者が陥る「燃え尽き症候群」の闇
ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。(2024/6/10)
ブラックホールに要注意【前編】
ネットワークからパケットが消える「ブラックホール」はなぜ発生するのか?
強過ぎる重力によって、光でさえも飲み込むブラックホール。ネットワークにもデータを破棄するためのブラックホールがある。メリットもあるが、意図せず発生してしまうこともある。(2024/5/23)
AndroidでのBYOD実践方法【後編】
スマホで仕事をするなら「Android」の“あれ”を使うべし
スマートフォンなどのモバイル端末を業務に使用する際、どのような機能を検討すればいいのか。GoogleのモバイルOS「Android」の機能から、業務に役立つ点を紹介する。(2024/5/11)
「AirDrop」暗号文が解読された問題【後編】
Appleはなぜ「AirDrop」の欠陥を“放置”したままなのか
Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。この件について、AppleはAirDropの欠陥を修正していない。背景に何があるのか。(2024/5/8)
「AirDrop」暗号文が解読された問題【前編】
iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い
Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。(2024/5/1)
ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか?
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。(2024/3/13)
英国Apple Storeの労働問題【第4回】
Apple Storeで起きた残念な労働問題 「コンピュータを盲信した」のが原因?
あるApple Store従業員によると、Appleは人員削減とともにさまざまな業務自動化を推進している。その結果、障害を抱える従業員に大きな不利益が生じた場面もあるという。どういうことなのか。(2023/12/1)
データ分析ニュースフラッシュ
Google DeepMindのOSSを「AI創薬」に使う中外製薬 その理由は?
創薬プロセスにAIツールを活用する中外製薬の事例や、生成AIのハルシネーションを解決する大阪市の取り組み、日本オラクルのAI戦略など、AI技術関連の主要なニュースを紹介する。(2023/11/30)
ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは?
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。(2023/11/26)
英国Apple Storeの労働問題【第3回】
Apple当事者が語る「従業員監視」の“背筋が凍る”実態
2022年以降、大手IT企業各社が大規模な人員削減を進めていた中で、Appleは目立った人員削減をしていないことが報じられた。しかし実際は「静かに人員削減を続けている」という。Apple Store従業員が語る実態とは。(2023/11/24)
「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)
ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。(2023/11/17)
英国Apple Storeの労働問題【第2回】
まさかAppleが? “労働組合つぶし”に使った汚い手口
英国でApple Storeの従業員が労働組合を結成する動きが広がっている。Appleはこうした活動に積極的に介入を試み、従業員が労働組合に加入する権利を行使するのを阻止しているという。その実態とは。(2023/11/17)
「倫理的ハッキングとAI」の実態【中編】
ホワイトハッカーの“王道”もやはりChatGPT? 第2、第3の生成AIは?
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。(2023/11/17)
広がる教育機関へのランサムウェア攻撃【後編】
「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。(2023/11/16)
英国Apple Storeの労働問題【第1回】
Appleで何が起きている? 相次ぐ“労組結成”の真相
英国ホワイトシティーとサウサンプトンにあるApple Storeで新たに労働組合が結成された。しかしApple側が組合活動を阻止する動きがあるという。(2023/11/10)
「倫理的ハッキングとAI」の実態【前編】
ハッキングという「創造的な仕事」にAIはどう影響するのか?
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。(2023/11/10)
ランサムウェアがまん延する時代の対処法【前編】
データ中心でランサムウェアに対処する「サイバーレジリエンス」とは何か?
組織の事業継続性において重要になってきたのが、サイバーレジリエンスの向上です。ランサムウェア攻撃の実態を踏まえて、サイバーレジリエンスを高めるには何が重要になるのかを解説します。(2023/8/2)
OpenAI製品の脆弱性発見を促す「バグバウンティ」の正体【後編】
「ChatGPTの欠陥」を発見すると何万円もらえるのか? 実は“厳しい条件”も
「ChatGPT」などの自社製品のセキュリティ強化を目指して、OpenAIは脆弱性報告者に報奨金を支払う制度「バグバウンティ」を開始した。脆弱性を報告した人は、どのくらいの報奨金がもらえるのか。制度の注意点とは。(2023/7/2)
OpenAI製品の脆弱性発見を促す「バグバウンティ」の正体【前編】
「ChatGPTの欠陥」発見で報奨金ゲット OpenAIが始めた制度とは?
「ChatGPT」をはじめとする同社製品の安全性確保のために、脆弱性の発見者に報奨金を支払う制度「バグバウンティ」を開始したOpenAI。どのような制度なのか。対象となる脆弱性と、ならない脆弱性の違いとは。(2023/6/24)
ロシアで広がるライセンス違反【前編】
ロシア企業にとって「ITベンダー撤退」が“完全な悲報”ではない裏事情
ウクライナ侵攻により、ロシアからIT企業が次々と撤退した。撤退に伴い、同国内の企業はライセンス期間の終了をもってIT製品やサービスを使用できなくなる。その対策に乗り出したロシア政府の答えは。(2023/6/7)
各国が乗り出す「TikTok」規制【第3回】
TikTokの“使用禁止”は単なる被害妄想なのか? 英国で上がる批判の声
米国政府や欧州委員会に続き、英国政府も公用端末での「TikTok」利用を禁止した。この措置に対し、複数方面から批判の声が上がっている。それはなぜなのか。(2023/5/12)
Computer Weekly日本語版+セレクション
納得してしまう「なぜTwitterは危ないのか」
さまざまな人が利用するソーシャルメディアは、安全でなければ安心して利用できない。「Twitter」の安全性は内部事情を知る人物の告発によって大きく揺らいだ。その衝撃の内容とは。(2023/4/19)
NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。(2023/4/3)
NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は?
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。(2023/3/24)
サイバー攻撃の激化にどう対処する?
ウクライナ戦争は対岸の火事ではない 今そこにあるサイバー攻撃の危機
ロシアによるウクライナ侵攻をきっかけにして、サイバー空間でもさまざまな攻撃が繰り広げられている。その実態と、日本企業が講じるべきセキュリティ対策とは。(2023/2/21)
フィッシング攻撃を受けたDropbox【後編】
“ソースコード流出”のDropboxが強化するフィッシング対策は?
全てのフィッシング詐欺を検知することはほとんど不可能だ。Dropboxへのフィッシング攻撃から学べる教訓とは。(2023/1/6)
従業員の「メッセージングアプリ」使用に注意【後編】
従業員の「勝手なメッセージングアプリ利用」がもたらす“由々しき”事態とは
従業員による「メッセージングアプリ」の業務利用が問題となっている。米国では罰金支払いに発展した。どのようなリスクが潜んでいるのか。(2022/12/28)
CISA「中国サイバー犯罪に要注意」【後編】
脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由
中国政府支援の攻撃活動が活発な中、企業はセキュリティ対策を講じることが急務だ。どのような対策が有効なのか。実現のヒントも含め、説明する。(2022/12/22)
CISA「中国サイバー犯罪に要注意」【前編】
“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは
米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。(2022/12/13)
集団訴訟を起こされるTwitter【後編】
マスク氏の「Twitter」大規模解雇は是か非か? 英労働組合の見解は
Twitter社のCEOにイーロン・マスク氏が就任して以来、大規模なレイオフが続いている。このレイオフを英国の労働組合はどう見ているのか。(2022/12/13)
サイバーセキュリティの専門家が対談
サイバー攻撃から会社と組織を守るために何ができるのか
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。(2022/12/9)
集団訴訟を起こされるTwitter【前編】
マスク氏の「Twitter」大規模解雇に元従業員が怒りの抵抗 決着は法廷へ
2022年11月、イーロン・マスク氏がTwitter社で大規模なレイオフを始めた。これを受け、元従業員は「適切な通知なしにレイオフされた」と主張して集団訴訟を起こしている。この大規模レイオフの背景をおさらいする。(2022/12/6)
未成年ハッカーによる犯罪【後編】
何が“普通の若者”を「サイバー犯罪」に走らせるのか?
Uberは10代とみられるハッカーからサイバー攻撃を受けた。この事件の背景に見えてくるのは、未成年がサイバー犯罪に巻き込まれるという社会問題だ。その背景にある要因とは。(2022/11/22)
狙われるホテル業界【前編】
またしても「あのマルウェア」の仕業か? 大手ホテルチェーンがシステム停止
多国籍ホテル運営会社InterContinental Hotels Groupがサイバー攻撃を受け、同社のシステムが停止した。「あのマルウェア」が関連しているのではないかと臆測が広がっている。(2022/11/21)
英国で活発化する「生活費の危機」に乗じた詐欺【後編】
狙われたら食費が出せない――英国で広がる「不況下の詐欺」への不安
世界的な景気後退により、英国では詐欺被害が生活に及ぼす影響が大きくなっているという。実態はどうなのか。英国の銀行TSB Bankの調査結果から探る。(2022/11/18)
未成年ハッカーによる犯罪【中編】
Uberを窮地に立たせた「10代ハッカー」の手口とは
10代とみられるハッカーがUberのシステムを攻撃した。これにより同社は窮地に立たされているという。ハッカーはどのような手口を用いたのか。攻撃の対象となったシステムは。(2022/11/15)
揺らぐソーシャルメディア企業の信頼性【後編】
「Twitterは危険だ」と納得させられてしまう理由
Twitterの元幹部による内部告発は、同社のセキュリティ体制や情報管理体制のずさんさを指摘する内容だった。告発を擁護する専門家は「ソーシャルメディア企業の信頼性が揺らいでいる」と話す。(2022/11/11)
未成年ハッカーによる犯罪【前編】
10代のハッカーが「Uber」を攻撃した“まさかの目的”
Uberはサイバー攻撃を受け、複数の重要システムをオフラインにせざるを得なかったことを公表した。攻撃の犯人は10代と見られている。何を目的として攻撃したのか。(2022/11/9)
揺らぐソーシャルメディア企業の信頼性【中編】
Twitterから“スパムbot”が消えない本当の問題とは
Twitterの元セキュリティ責任者による内部告発で、同社がセキュリティやユーザーのプライバシー管理を怠っているという疑惑が浮上した。同社はこの告発に対し、どのように反論するのか。(2022/11/4)