GIGAZINE 法務アシストAIツールに部外者がアクセス可能な脆弱性が存在し10万件近くの機密ファイルが閲覧可能な状態だったことが判明
AIは多くの分野で活用されており、弁護士向けのAIサービスも多く登場しています。そんな中、AIを用いた法務アシストツール「Filevine」に機密情報が漏れる脆弱(ぜいじゃく)性があったことがセキュリティ研究者のアレックス・シャピロ氏によっ...
セキュリティ,
GIGAZINE GIGAZINE SMSフィッシングの手口が年末に向けて巧妙化、ポイント獲得や税務署の通知を装ってモバイルウォレット連携を狙う
ショートメッセージサービス(SMS)を使ったフィッシング詐欺を働くグループが、これまでの「荷物の行方不明」や「未払いの通行料」といった手口から巧妙化し、年末のホリデーシーズンに合わせてポイント付与や税金の納付案内を装ってモバイルウォレット連...
GIGAZINE 「公共Wi-Fiを避ける」「QRコードをスキャンしない」「公共のUSBポートでデバイスを充電しない」「パスワードを定期的に変更する」など時代遅れのセキュリティアドバイスを止めろと専門家グループが声を上げる
現役の情報セキュリティ責任者やセキュリティ専門家などで構成されるグループが、国民・企業・ジャーナリスト・政策立案者に向けて、インターネット上や公共のコラムなどで依然として広く流布されている誤ったセキュリティアドバイスである「ハックロア」を止...
GIGAZINE 韓国大手通販サイト「クーパン」から3000万件以上の個人情報が流出、外部からの攻撃ではなく内部犯による流出の可能性
韓国の大手オンラインストア「Coupang(クーパン)」から3370万件の個人情報が流出したことが明らかになりました。続きを読む......
GIGAZINE OpenAIユーザーのメアドや位置情報が流出したことが判明、データ分析サービス経由でAPIユーザーの個人情報が流出
OpenAIが一部のユーザーの名前やメールアドレス、位置情報などを含む個人情報が流出したことを発表しました。流出はOpenAIが使用していたデータ分析サービス「Mixpanel」のセキュリティインシデントが原因で、OpenAIのシステムその...
GIGAZINE 偽のBunランタイムでわずか数時間で1000個以上のNPMパッケージと2万7000個以上のGithubリポジトリがマルウェアに感染
現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で...
GIGAZINE 毎秒36億パケットのDDoS攻撃をMicrosoftが検知、50万台以上のルーターや監視カメラをハッキングして大規模ボットネットを構築する「Aisuru」の攻撃と断定
Microsoftが15.72Tbps、毎秒36億4000万パケットに及ぶ史上最大規模のDDoS攻撃を検出したことを発表しました。続きを読む......
GIGAZINE サイバー犯罪集団から要求された身代金を「代わりにセキュリティ研究へ寄付する」と述べて支払いを拒否
デジタル決済サービスを提供するCheckout.comが、「私たちの加盟店を守る:恐喝に立ち向かう」と題した声明を2025年11月12日に発表しました。この中で、Checkout.comはサイバー犯罪グループへの身代金の支払いを拒否し、その...
GIGAZINE 過去に流出した20億件のメアド&13億件のパスワードが検索可能に、自分の情報が流出していないか確認可能
過去に漏えいしたメールアドレスやパスワードを検索できるようにしているウェブサイト「Have I Been Pwned?」に、約20億件のメールアドレスが新規登録されました。加えて約13億件の漏えいしたパスワードも登録されたとのことです。続き...
GIGAZINE ペンシルベニア大学がハッキングされハッカーが大学メールから学生や卒業生に詐欺的メールを大量送信
2025年10月31日(金)、アメリカ屈指の難関大学のひとつであるペンシルベニア大学の学生・卒業生・職員・コミュニティ関係者が、同大学の教育学大学院(GSE)を名乗るハッカーから詐欺的メールを受信するという事態が発生しました。ハッカーはペン...
GIGAZINE AWS大規模障害の原因は「DNS管理システム」に潜んでいた設計上の欠陥だったことが判明
日本時間の2025年10月20日に、Amazon Web Servicesの北バージニア(us-east-1)リージョンで大規模なサービス障害が発生し、世界中のウェブサービスやアプリが一時停止を余儀なくされました。Amazonはその後の調査...
GIGAZINE NSAにより中国の時刻系管理機関が度重なるサイバー攻撃を受けていたと中国政府機関が声明を発表
中国・国家安全部が、アメリカの国家安全保障局(NSA)によって科学院傘下の研究機関・国家授時中心がおよそ3年にわたりハッキングを受けていたという声明をSNS・微博(WeChat)で発表しました。国家安全部によると証拠があるとのことですが、声...
GIGAZINE 就職面接のリモート課題にマルウェアが含まれておりハッキングされそうになった話
近年、リモートワークの増加に伴って、就職活動でも直接会社を訪問しない「オンライン面接」がより一般的な手段になっています。同時に、オンライン面接を装ったサイバー攻撃も増加しており、実際にワナにハマりかけたデビッド・ドッダ氏が、自身の体験談もと...
GIGAZINE 世界最大かつ最も破壊的なボットネット「Aisuru」の攻撃力の源泉は30万台のハッキングされたIoT機器
ボットネット「Aisuru」が、30Tbps(毎秒30兆ビット)という過去最高記録を更新する猛烈なDDoS攻撃を行いました。セキュリティ専門家のブライアン・クレブス氏によると、この攻撃力の大半は、AT&Tやコムキャスト、ベライゾンといったア...
GIGAZINE Microsoftが「給与振込口座がいつの間にか見知らぬ口座にすり替えられる」給与海賊(ペイロールパイレーツ)というサイバー攻撃について警告
Microsoftが、Workdayやその他のクラウドベースのHRサービスで従業員のアカウントを乗っ取り、従業員の給与振込口座を攻撃者が管理する口座に勝手に変更してしまう「給与海賊(ペイロールパイレーツ)」と呼ばれるサイバー攻撃が活発化して...
ガジェット2ch セキュリティアップデートが受けられなくなるからWindows 11にあげて!←これ
やらないとダメ? 1: 以下、5ちゃんねるからVIPがお送りします 2025/10/11(土) 09:52:43.980 ID:yPH8eE0x0 言うほどセキュリティアップデート要るか? 2: 以下、5ち......
GIGAZINE 「Oracle E-Business Suiteを利用する企業から大量のデータが盗み出された」とGoogleセキュリティチームが報告
Oracleが展開する業務効率化ツール「Oracle E-Business Suite(EBS)」にゼロデイ脆弱(ぜいじゃく)性が存在し、既に攻撃者によって悪用されていることが明らかになりました。Googleの脅威対策チームであるGoogl...
GIGAZINE AIのトレーニングデータを汚染して意図しない動作を引き起こさせるデータポイズニング攻撃はモデルのサイズやデータ量と無関係に250件ほどの悪意ある文書があれば実行可能
イギリスのAIセキュリティ研究所とアラン・チューリング研究所がAI企業のAnthropicと共同で行った研究により、わずか250件の悪意ある文書があれば、データポイズニングにより、モデルのサイズやトレーニングデータ量とは関係なく、大規模言語...
GIGAZINE 保育園が「Radiant」にハッキングされ10人の子どもの個人情報がネット上に漏えい&数千人の園児の写真や個人情報を公開すると脅迫される非常事態に
イギリスで複数の保育園を運営するKidoが、「Radiant」と呼ばれるハッカー集団によるサイバー攻撃を受けたことが明らかになりました。Kidoは数千人の保育園児の個人情報をインターネット上に漏えいされる危機に瀕しています。続きを読む......
GIGAZINE 不動産会社に敷金の返還を要求したら「改変した契約書のPDFファイル」を送りつけられた事例
近年は賃貸契約書や保険の約款などがPDFファイルで管理されることが増えています。しかし、プログラマーのマシュー・ギャレット氏は賃貸住宅の退去時に不動産会社から「改ざんされた契約書のPDFファイル」を提示されたとのこと。このPDFファイルの改...