AIエージェントもフィッシング詐欺に引っかかる? 米セキュリティ企業がOpenClawで検証 結果は……
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セ
カテゴリー: PCセキュリティニュース
政府・著名人のInstagramアカウントが次々に乗っ取り被害 原因はMetaのAIアシスタント?
米宇宙軍の幹部やオバマ元大統領時代のホワイトハウスが使っていたInstagramのアカウントが何者かに乗っ取られ、イラン支持の画像やメッセージが投稿される被害が相次いだ。攻撃者は米Metaの「AIサポートアシスタント」が
九電子会社が紛失した記憶媒体、暗号化やパスワード保護なしと判明 施錠も徹底されず
九州電力送配電が最大1090万件分の顧客情報を保存した外部記憶媒体の紛失問題で、保存していたデータには暗号化もパスワード保護も施していなかったことが分かった。 続き…
三菱UFJ、PPAP廃止計画「以前からあった」 今になって実施の経緯は
三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から2
企業の口座を狙うボイスフィッシングが巧妙化 日本サイバー犯罪対策センターが注意喚起
日本サイバー犯罪対策センターは4日、ボイスフィッシングによる法人口座を狙った不正送金被害が巧妙化しているとして注意喚起した。 続き…
Apple、EU当局を批判「どの解決策も受け入れず」 「Siri AI」EUのiPhone・iPadで提供見送り
EU側が求めるデジタル市場法(DMA)への対応について、Appleが提示した解決策を欧州委員会がすべて拒否したためという。 続き…
マネーフォワード、35日ぶり銀行連携を全面再開
5月12日から順次、連携を再開していたが、6月5日午前10時50分に全銀行の連携復旧を発表した。 続き…
「サーバ室にあるはずの記憶媒体が行方不明」 九電子会社 最大1090万件分の顧客情報を保存 キャビネット施錠せず
九州電力送配電は6月8日、最大1090万口分の顧客情報を保存した外部記憶媒体が、社内サーバ室のキャビネットから所在不明になっていると発表した。現時点で契約者情報の流出は確認されていないとしている。 続き…
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。 続き…
ChatGPTに「ロックダウンモード」 プロンプトインジェクションによる情報漏えい対策
OpenAIは、ChatGPTに新たなセキュリティ機能「ロックダウンモード」の提供を開始した。プロンプトインジェクション攻撃によるデータ流出リスクを抑えるためのオプションで、有効にするとWebブラウジングや外部サービスへ
カード番号総当たり「クレジットマスター攻撃」に注意、利用履歴の確認を Kyash
ユーザーに対し、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう呼び掛けている。 続き…
中国スパイ、求人サイトで募集 報酬はオンライン決済で数百万円も ファイブアイズが警告
中国の軍事情報機関が、求人検索エンジン「Indeed」(インディード)やビジネス特化型SNS「LinkedIn」(リンクトイン)などを使ってスパイを募集している、と米英豪、カナダ、ニュージーランド5カ国の情報機関でつくる