新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
KDDIは、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。(2024/11/19)
フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。(2024/10/15)
セキュリティニュースアラート:
「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。(2024/9/19)
LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと? LLMの脅威“10選”
大規模言語モデル(LLM)に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。(2024/7/17)
「え、マジで?」 ChatGPTに画像内に書いてある文字を認識してもらった結果…… 驚きの精度に「優秀すぎでしょ」
AIの進化スゴい。(2024/7/10)
マルチモーダルAI、小規模言語モデル、シャドーAIなど:
IBM、2024年に注目すべき9つのAIトレンドを解説
IBMは、2024年に注目すべき最も重要な9つのAIトレンドを公式ブログで解説した。(2024/2/16)
Gartner Insights Pickup(332):
AIベースのマシンが顧客になる未来に備える
この先、AIベースのマシンカスタマー(顧客としてのマシン)は増加し、洗練され、強力で独立した意思決定者、取引者となる見通しだ。本稿では、ビジネスリーダーに向けて、マシンカスタマーを引きつける5つの方法を紹介しよう。(2024/1/5)
Gartner Insights Pickup(330):
マシンカスタマーとは? どう対応すべきか
顧客が人間であることは当たり前に思えるが、顧客が人間ではなくなったらどうなるだろうか? 既に、AIによる人間以外の顧客が何らかの形で存在している。その利用に向けた準備を整えるべき時だ。(2023/12/15)
バラクーダが「botによる脅威に関する調査レポート」を発表:
Googleがある日突然「このIPアドレスには許可しません」とCAPTCHA認証を拒否 その理由は?
バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。(2023/11/29)
サイバー攻撃者はなぜ生成AIを使うのか? 得られる2つのアドバンテージ
生成AIをサイバーセキュリティに利用する取り組みが進んでいる。ただしこれは防御側だけではなく、サイバー攻撃者にとっても同様だ。生成AIを悪用したサイバー攻撃の動向を識者に聞いた。(2023/11/30)
セキュリティニュースアラート:
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。(2023/10/28)
簡単なのになぜbot対策ができるのか?:
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。(2023/10/20)
セキュリティニュースアラート:
Okta、アイデンティティーセキュリティの現状を評価・可視化する新機能を提供
Okta Japanは「Okta Customer Identity Cloud」のエンタープライズプランで新機能「Security Center」を国内で順次提供開始する。(2023/9/12)
NEWS
URLフィルタリングを回避する脅威「HEAT」とは 求められる対策は?
脅威検知の手法をすり抜けてユーザーに攻撃を仕掛ける手法が広がっている。ブラウザアイソレーションツールを提供するMenlo Securityとマクニカは、検知と防御機能を高めた新しいツールを提供開始した。(2023/7/7)
「コアラのマーチ」の“鬱回”? 時計ブランドコラボのシュールなデザインに注目
フランク ミュラーの文字盤とおそろいの「ビザン数字」デザイン。(2023/6/9)
AI業界で論争が巻き起こる:
「汎用人工知能」の研究、一時的に止めるか否か
汎用人工知能(AGI)の進化をめぐって、論争が巻き起こっている。虚偽の情報の発信など、人間にとって危険性がないことが証明されるまでは、AGIベースのシステムを世界規模で展開すべきではない、と警告する側と、それに異議を唱える側が、互いの主張を戦わせている。(2023/4/19)
大福かハムスターか、それが問題だ…… 見分けがつかない比較写真に「全部大福w」「下は雪見だいふくだ」と推理が集まる
難しい!(2023/4/6)
Tech TIPS:
退職者名になってる、全角やめたいなど、Windows 11のアカウント名を変更する方法
Windows 11の初期設定ウィザードで設定したユーザーアカウント名を、何らかの理由から変更したい場合もあるのではないだろうか。このように既に設定されているWindows 11のアカウント名(ユーザー名)を変更する方法を紹介する。ただし、アカウント名は変更できるが、ユーザーフォルダ名は変更できないので注意してほしい。(2023/4/3)
“凶器”になるクラウドサービス【後編】
不正クリプトマイニング「PurpleUrchin」を実現してしまった“あのツール”とは
サイバー攻撃集団Automated Libraは、不正なクリプトマイニング(暗号資産発掘)の攻撃キャンペーン「PurpleUrchin」を実現するために、さまざまなITツールや手法を駆使した。何を使ったのか。(2023/3/15)
複雑なテスト不要、利便性やプライバシーの向上が強み:
「CAPTCHA」に代わる人間証明API「Turnstile」、意外に簡単な仕組みと実装方法は?
Cloudflareは、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。(2022/10/4)
CAPTCHAに代わる認証テスト、Cloudflareが「Turnstile」を発表
Cloudflareは、CAPTCHAに代わる認証テスト「Turnstile」を発表した。Cloudflareのユーザーであるかどうかにかかわらず利用できる。(2022/10/3)
キャリアショップが「マイナンバーカード」申請をサポートする理由 実際に体験して分かったこと
マイナンバーカードの申請をドコモショップで行った。なぜドコモショップが申請サポートを行っているのか。その狙いと課題を読み解く。(2022/9/30)
Cloudflare、CAPTCHAに代わる認証「Turnstile」発表 「ゆがんだ文字で人類が浪費している時間を節約」
CloudflareがCAPTCHAに代わる新たな認証API「Turnstile」を発表した。ユーザーからは見えず、特別な操作も不要。約1秒で認証完了できるとしている。(2022/9/29)
Tech TIPS:
パスワードを忘れたWindows 11にサインインする方法(UbuntuのインストールUSBメモリ編)
スタッフの急な退社などでパスワードの分からないPCがある場合、どうしているだろうか。初期化しても問題ないPCならいいが、大事なデータが入っているような場合など、パスワードを再設定して使い続けたいということもあるだろう。そのような場合にパスワードを再設定する方法を紹介する。(2022/6/27)
ストIIの売り上げは1550万本:
「ストリートファイター」35周年記念『俺より強いやつらの世界展』が開催 カプコンとDNPがタッグを組む狙い
「ストリートファイター」の35周年を記念した展示会「ストリートファイター展『俺より強いやつらの世界展』」が始まった。カプコンとDNPがタッグを組む狙いに迫る。(2022/2/17)
身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは
トレンドマイクロは、ランサムウェア攻撃後の身代金交渉の実情を解説した。身代金交渉のためにチャットサイトを利用する手口や、攻撃者の交渉時の口調の変化などを明らかにし、インシデント対応のヒントも示した。(2022/2/3)
ランサムウェアの要求金額が増加:
「CAPTCHAを通過した人だけをだます」フィッシングサイトも Palo Alto Networksが2021年のサイバー攻撃の振り返りを発表
Palo Alto Networksは、2021年のサイバー攻撃についての振り返りを発表した。被害や影響が大きかったサイバー攻撃はランサムウェア、フィッシングなどだった。(2021/12/6)
TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)
PR:「私の猫は弁護士です」 語学アプリ「Duolingo」がなぜかカオスな例文のトイレットペーパーを作った理由が意外に深かった話
実は世界で5億人以上が利用する「楽しい語学アプリ」。(2021/4/2)
「コンピュータが危険」ブラウザ通知から不審サイトに誘導 IPA「安易に通知許可しないで」
悪意のあるサイトからの通知を許可してしまい、「コンピュータが危険にさらされている」などのメッセージが繰り返し表示され、不審なサイトに誘導されたといった相談が寄せられている。(2021/3/12)
Googleの最新「reCAPTCHA v3」も突破する方法が発見される
「私はロボットではありません」でおなじみのCAPTCHAサービス最新版「reCAPTCHA v3」を高い精度で回避する方法が発見された。この問題を発見した研究者は将来的な代替技術の可能性を示している。(2021/1/5)
認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)
PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)
衛星データとAIで、駐車場用スペース自動検出 さくらインターネットとakippaなど協力
衛星データとAIによる画像認証を活用し、駐車場用のスペースを自動検出するためのプログラムを、さくらインターネットと、AIコンサルティングのRidge-i (リッジアイ)、駐車場予約アプリのakippaが共同で開発中だ。(2020/8/5)
Apple、ミー文字ステッカーなどを追加した「iOS 13.4」を配布開始
iPhoneの最新OSは13.4となった。(2020/3/25)
Apple、マウスとトラックパッドのサポートなどを追加した「iPadOS 13.4」配布開始
iPadでマウスとトラックパッドがちゃんと使えるようになった。(2020/3/25)
「日本でも最大手小売業2社が採用」:
Starbucksなどを守るクレデンシャル詐欺対策サービスのShape Securityが、日本で事業を説明
JPMorgan ChaseやStarbucksなど、各分野における大手企業を顧客に持つShape Securityは、どのようなクレデンシャル詐欺対策サービスを提供しているのだろうか。(2020/3/4)
PR:悪質BotからWebサイトを守る――ユーザーの利便性を損なわずにリスクを排除するには?
(2020/2/28)
特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(1):
機械学習/AIとセキュリティの組み合わせが秘める可能性と2つの課題
機械学習や人工知能(AI)がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。(2020/1/29)
Windowsフロントライン:
2020年代にMicrosoftとPCの世界はどう変化する?――オフデバイスやノーデバイスの世界
MicrosoftやWindowsの動向をウォッチする本連載だが、2020年代はどのような見通しになるのか。普段とは違った視点で、今後のMicrosoftを見ていこう。(2020/1/20)
Tech TIPS:
【Windows 10】現在使用しているユーザーアカウント名を変更する方法
すでに設定されているWindows 10のアカウント名(ユーザー名)を変更する方法を紹介する。ただし、Microsoftアカウントでサインインしている場合は、アカウント名の変更が難しい。また、アカウント名は変更できるが、ユーザーフォルダ名は変更できないので注意してほしい。(2022/8/29)
サイトへのアクセス、AIがbotか判定 ECサイトの買い占めなど防止 日立が提供
日立ソリューションズが、サイトへのアクセスがbotかどうかをAIで判定するクラウドサービス「PerimeterX bot Defender」を提供する。開発元は米PerimeterX。AIがbotだと判断すると、CAPTCHAを表示させて不正ログインを防ぐ。(2019/12/11)
今さら聞けない「認証」のハナシ:
認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。(2019/11/11)
目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)
迷惑bot事件簿(特別編):
イープラスに聞く、悪徳転売業者を駆逐するまで チケット購入アクセスの「9割占めた」botを徹底排除
botを駆使してチケットを買い占める高額転売業者にイープラスがどのように立ち向かったのか。「迷惑bot事件簿」(特別編)では、イープラスの小西雅春氏にインタビューし、当時の戦いを振り返る。(2019/11/1)
ゼロトラストセキュリティの実現:
PR:NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。(2019/10/24)
物流のスマート化:
ドローンとUGVで「宅配クライシス」を克服、楽天が起こす新たな産業革命とは
楽天の自社イベント「Rakuten Optimism 2019」のビジネスカンファレンスで、同社 常務執行役員の安藤公二氏が「あなたの生活がどう変わる:ドローンと地上配送ロボット」をテーマとした講演を行った。(2019/9/6)
AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)
迷惑bot事件簿:
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。(2019/7/8)
Tech TIPS:
【Windows 10】Microsoftアカウントを作成する
Windows 10のサインインアカウントとしても利用可能な「Microsoftアカウント」の作成手順を解説しよう。既存のメールアドレスを使うこともできるが、新規にメールアドレスを作成する方法で手順を紹介する。(2019/6/13)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。