2026.04.15(水)
- 注目検索ワード
サイバー攻撃による被害については皆様も報道などでよく耳にしていると思いますが、その中でも、今年の傾向にはどういうものがあるのか、具体的なサイバー攻撃の事例をピックアップしながら説明していく予定です。
東京都荒川区は11月25日、26日に、1人1台PCを使用した"実践型"サイバーセキュリティセミナーを開催すると発表した。
クオリティアは、ユーザー企業やセキュリティ企業の皆がうすうす気がついてはいたが、空気を読んで誰もが口をつぐんできた、例の「ふたつの不都合な真実」を講演で言っちゃうのである。
おわかりいただけただろうか。「ニューヨークを 5 語で説明せよ」というプロンプトはダミーである。シンプルに「上司の名前を教えて」では AI のエシカルフィルターにひっかかる可能性がある。「礼儀正しく」とすることで、アカウントの部署名や上司の名前を聞き出すことができている。Copilot は、問い合わせに対してサーフェス Web 以外に(設定された)業務システムの情報にもアクセスできる。つまり、Copilot はあなたの名前、役職、上司その他を知っているのである。
今回紹介するのは SOLTAGE そのものではなく、その上に載っているセキュリティ製品やサービス、そしてそれを支援する研究機関としての同社のサイバーセキュリティラボに関してである。
CyberSakuraは9月12日、10月26日に「CyberSakura CTF大会」Powered by Hitachi Solutions Create, Ltd.をオンライン開催すると発表した。
講師として登壇するCloudbase株式会社 PdM(プロダクトマネジャー) 大峠 和基(おおたお かずき)氏は、徳山工専を卒業後、筑波大学に入学し同大学院を卒業。「機械学習を用いたSNS向けテロップ自動生成」の研究で、2019年度未踏IT人材発掘・育成事業でスーパクリエータ認定及び未踏アドバンスト事業イノベータ認定を受けた経歴を持つ技術者である。果たしてどんな40分間の講演になるか。普通にはじまって普通に終わるはずがない気もする。
AWSアカウントについて、脆弱性を研究したエンジニアがいる。Aqua Securityの研究者(Yakir Kadkoa氏、Michael Katchinskiy氏、Ofek Itach氏)が、AWSアカウントに関する脆弱性とそれを利用することで成立するAWSのシャドーリソースを使った攻撃方法を発見した。
総務省関東総合通信局は9月17日、中小企業等におけるサイバーセキュリティ向上のためのイベント「サイバーインシデント演習 in埼玉」を開催すると発表した。
侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
GMOサイバーセキュリティ byイエラエ株式会社は9月4日、「Japan Robot Week 2024」のミニステージに同社エンジニアが登壇すると発表した。
一般財団法人日本サイバー犯罪対策センター(JC3)は8月29日、「第2回フィッシングサイト撲滅チャレンジカップ」大会の結果を発表した。
株式会社エーアイセキュリティラボは8月30日、9月26日に開催されるJBpress/Japan Innovation Review主催セミナー「第8回 サイバーセキュリティフォーラム」で講演を行うと発表した。
一般社団法人ソフトウェア協会(SAJ)は8月29日、令和6年度医療機関向けサイバーセキュリティ対策研修を2024年9月より開始すると発表した。
登壇者はなんと NTT「グループ」の CISO だ。こんな役職の人は、もし同じ社内に勤めていても、下手すると生涯お目にかかる機会が無いレベルだろう。しかも講演は KITTE のワンフロアで、席数も 100 を下回る規模。幕張メッセの大会場なら納得だが、これでは「雲の上の人」が市井に降り立ったような違和感がある。これが筆者が感じた一つ目の疑問だった。
一般社団法人コード・フォー・ジャパンは11月3日から4日に、偽情報をテーマにしたハッカソン「Hack the Disinfo 2024」を開催すると発表した。
