第一生命保険株式会社は6月3日、同社が提供する「年金通信メール通知サービス」での個人情報流出の可能性について発表した。
これは「年金通信メール通知サービス」において、特殊な手順でアクセスすることで、第三者が同サービスの登録者情報を閲覧できる可能性が判明したというもの。セキュリティ関連の第三者より5月30日に、同サービスの登録者情報を閲覧する機能を悪用できる可能性がある旨の注意喚起があり発覚した。
第一生命保険株式会社は6月3日、同社が提供する「年金通信メール通知サービス」での個人情報流出の可能性について発表した。
第一生命保険株式会社は6月3日、同社が提供する「年金通信メール通知サービス」での個人情報流出の可能性について発表した。
これは「年金通信メール通知サービス」において、特殊な手順でアクセスすることで、第三者が同サービスの登録者情報を閲覧できる可能性が判明したというもの。セキュリティ関連の第三者より5月30日に、同サービスの登録者情報を閲覧する機能を悪用できる可能性がある旨の注意喚起があり発覚した。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。