プログラミング

本

エンジニア向けマガジン

運営しているクリエイター: NAKANOSHIMA

#セキュリティ

AIの信頼性を揺るがす新たな脅威、スケルトンキー攻撃

AIが本来持つ安全ガードをすり抜け、危険なリクエストに応じてしまう「ジェイルブレイク攻撃」が最近注目されています。中でも、最新の「スケルトンキー」と呼ばれる手法は、AIモデルをまるで鍵で開けるように、ガードレールを無効化し、通常なら生成できない危険なコンテンツを生み出させることができるのです。想像してみてください。 AIが最初は「危険だからできません」と拒否したリクエストも、「これは研究目的です」と少しプロンプトを変えるだけで、警告付きでその情報を提供してしまう。

今すぐ試せるIPアドレス追跡法｜ネットワークセキュリティの裏技

ネットワークの世界は、見えない戦場です。あなたのパソコンやスマートフォンがインターネットに接続されている間、無数のデータが飛び交い、誰がどこからアクセスしているのかを瞬時に判断する能力が求められています。そんな中、IPアドレスという小さな数字の組み合わせが、驚くほど強力な武器であることを知っていましたか？悪意ある攻撃者を追跡し、ネットワークを守るための鍵が、実はこのIPアドレスに隠されているのです。この記事では、IPアドレスの基礎から、プロが実践する具体的な追跡方法ま

【情報漏洩を防ぐ】従業員へのセキュリティ教育の重要性

セキュリティインシデントは、情報技術（Information Technology、IT）の世界で常に懸念されています。これらのインシデントは、悪意のある攻撃やシステムの誤動作によって引き起こされ、組織や個人に大きな被害をもたらす可能性があります。セキュリティインシデントの増加は、情報のデジタル化と共に急速に進んでいます。こうしたインシデントは、企業、政府、個人のあらゆるレベルで起こり得るものであり、その影響は組織の機能性、信頼性、プライバシー、経済的な側面に及びます

「OTセキュリティ」強化の真の手法、サイバー攻撃による稼働停止を回避するために必須の“意外な視点”とは？

三菱電機とTXOne Networksが2023年12月、製造現場などのOT（制御運用技術）向けセキュリティ事業を拡大するべく、協業契約を締結した。TXOneはトレンドマイクロと台湾Moxaの合弁会社として19年に設立されて以来、4年間で売上高を27倍に伸ばしたOTセキュリティの急成長企業だ。ファクトリーオートメーション界のリーディングカンパニーである三菱電機が、そんなTXOneと手を携えて顧客に提供するメリットとは何か。OTセキュリティ強化の“コツ”も含め、両社のキーパーソ

KADOKAWAサイバー攻撃

KADOKAWAは2024年6月8日に大規模なランサムウェア攻撃を受け、その影響で複数のサービスが停止しました。この攻撃は特にニコニコ動画を運営するDwangoのサーバーを標的とし、攻撃者はシステムの脆弱性を悪用して権限昇格や横展開を行い、内部ネットワーク全体に影響を及ぼしました。情報によると「BlackSuit」を名乗るハッカー集団が闇サイトに公開した犯行声明だと言います。そこには「私たちは1.5TBのデータをダウンロードした」と書かれており、ハッカー集団は出版大手

【WannaCry】ランサムウェアの侵入経路と対策　日本でも被害を受けたサイバー攻撃の実態

WannaCryとは WannaCryランサムウェアは、2017年5月に発生し、世界中で大規模な被害を引き起こしました。以下では、WannaCryの具体的な侵入経路とそれに対する対策、そして留意点についてエンジニアの視点から解説します。侵入経路 WannaCryは主にWindowsのSMB（Server Message Block）v1プロトコルの脆弱性を利用して侵入しました。この脆弱性はエターナルブルー（EternalBlue）というエクスプロイトによって悪用されま

攻撃者が大規模障害の混乱に乗じて偽マニュアルや偽復旧ツールを拡散

CrowdStrike製品が導入されているWindows端末で発生した大規模障害に伴い、攻撃者が偽のマニュアルや関連プログラムを装ったマルウェアを展開する攻撃が多発しています。この状況において、出所が不明瞭な情報に対する警戒が重要です。マイクロソフトの復旧マニュアルを偽装した攻撃この攻撃では、悪意のあるマクロを含んだ「Wordファイル」を使用します。このファイルにはBase64でエンコードされたDLLファイルが含まれており、実行されるとWindowsの`certuti