[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選[セキュリティ]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2024.12.18
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
「VDIを導入したものの満足いかない」
「VDIを検討したが導入に至らなかった」
そんなお悩みはございませんでしょうか?

本セミナーでは、AVDのご検証を安価に実施いただくだけでなく、
AVD本番を見据えたネットワークや、セキュリティも含むAVDグランドデザインの
ポイントを、事例を踏まえてご紹介いたします。

▼参加を予約する▼
 https://rd.itmedia.co.jp/7S9a
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
●自動車業界の変革期を乗り越えるために、ボッシュがこだわるエンジニア育成
https://rd.itmedia.co.jp/7S1l

「40から始めるキャリア投資」が新たな挑戦を呼び起こす
https://rd.itmedia.co.jp/7S1m
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
年の瀬となりましたが、いつもと変わらずセキュリティの今をお伝えしたいと思いま
す。今回何と言っても驚いたのは、米Yahooが「レッドチーム」をレイオフすると
いうニュースです。レッドチームとは実践的な疑似攻撃によってセキュリティ状況を
把握するという、大変攻めた枠組みです。これを内製できる組織は世界でもそれほど
多くはないだろうとは思いますが、社内に置くメリットとデメリットを考えるとき
に、少々大きな事件として記憶に残るかもしれません。決してレッドチームが評価さ
れていないわけではないと信じたいと思います。

■Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
https://rd.itmedia.co.jp/7SDe

この他にも多数のセキュリティ記事を公開しています。2025年を間近に、各社が2025
年のセキュリティ予測を公開していることもぜひ注目してください。個人的には、
2025年の予測とともに「前回予測はどこまで当たったか?」という点に触れているレ
ポートには好感を持てます。セキュリティに限らずITは未来予測が非常に難しい分野
かと思いますが、2025年はセキュリティ担当者が楽観的になれる予測が当たることを
願っています。

                          (編集部 宮田)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2024/1/6〜2024/1/12)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例
8選
https://rd.itmedia.co.jp/7SD1

■Azureの多要素認証に重大な脆弱性 4億以上のMicrosoft 365アカウントに影響か
https://rd.itmedia.co.jp/7SD9

■セキュリティ責任者は“眠れない” 業界の過酷な実態が調査で明らかに
https://rd.itmedia.co.jp/7SD6

■curlに認証情報漏えいの可能性がある脆弱性 直ちに対応を
https://rd.itmedia.co.jp/7SCW

■Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
https://rd.itmedia.co.jp/7SCZ

■ボタン一つで中学生でも依頼可能? “サイバー犯罪代行サービス”に要注意
https://rd.itmedia.co.jp/7SD7

■Apache StrutsにCVSS 9.5の致命的な脆弱性 緊急のアップデートが必要
https://rd.itmedia.co.jp/7SDf

■世界的インシデントの影響で赤字転落も、CrowdStrikeが前向きなワケ
https://rd.itmedia.co.jp/7SDh

■ホリデーシーズンはビジネスメール詐欺が増加 注意すべき文面は?
https://rd.itmedia.co.jp/7SD0

■ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは?
https://rd.itmedia.co.jp/7SDb

■“令和のゼロトラストモデル”を考えよう 注意すべきポイントは何か?
https://rd.itmedia.co.jp/7SCY

■“フィッシング疲労”に注意 KnowBe4、2025年のサイバーセキュリティ動向予
測を発表
https://rd.itmedia.co.jp/7SDg

■AkamaiやCloudflareなど主要なWAFをバイパスする脆弱性が見つかる
https://rd.itmedia.co.jp/7SDc

■Cloudflareが年次報告書2024年版を公開 インターネット動向を総括
https://rd.itmedia.co.jp/7SCV

■キッザニア運営元が個人情報2万4644件の流出を公表 不正アクセスの原因は?
https://rd.itmedia.co.jp/7SDd

■人材不足を突く攻撃者の“新戦術”とは? 2025年の脅威トレンドをソフォスが予
測
https://rd.itmedia.co.jp/7SD5

■KADOKAWAグループを襲ったBlackSuitが日本で暗躍 狙われている業界は?
https://rd.itmedia.co.jp/7SD2

■タニウムはAIで“自律型イノベーション”を起こす 「Tanium AEM」の設計思想と
は
https://rd.itmedia.co.jp/7SD3

■2025年に注意すべきサイバー脅威とは? アクロニスが調査レポートを公開
https://rd.itmedia.co.jp/7SD8

■クラウド環境で特に注意すべき脅威は何か? CSAジャパンがレポートを公開
https://rd.itmedia.co.jp/7SD4

■情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
https://rd.itmedia.co.jp/7SDa

■Zscaler、生成AIによる暗号化攻撃の増加を警鐘 組織が取るべき対策とは?
https://rd.itmedia.co.jp/7SCX

注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●ノーコード・ローコード開発で現場主導のDXを実現、日本航空に学ぶその実現方法
 https://rd.itmedia.co.jp/7SDk 

●「ファイアウォールがあれば大丈夫」はなぜ危険? WAFとの決定的な違いとは

 https://rd.itmedia.co.jp/7SDl 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


==PR------------------------------------------------------------------------
★ITシステム導入・運用の7大課題とは? 事例で学ぶ理想のIT環境★
ITインフラを資産として保有するのではなく、as a Serviceとして利用する動きが
急拡大している。企業が抱えるITシステムの導入・運用上の「7つの課題」について
解決方法を聞いみた。
 https://rd.itmedia.co.jp/7S9G
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ パスワードに代わる「パスキー」を安全に交換する新仕様とは
https://rd.itmedia.co.jp/7RfZ

■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
https://rd.itmedia.co.jp/7Rg9

■ なぜ「API」が“攻撃の温床”に? 狙われるこれだけの理由
https://rd.itmedia.co.jp/7Rg2

■ Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明らかに
https://rd.itmedia.co.jp/7RfM

■ バックアップだけに頼らない「ランサムウェアの3大対策」とは?
https://rd.itmedia.co.jp/7Rg3

--------------------------------------------------------------------------==