[みんなのケータイ]モバイルSuicaで大失敗。でも納得できずにモヤモヤした話![[みんなのケータイ]モバイルSuicaで大失敗。でも納得できずにモヤモヤした話](https://cdn-ak-scissors.b.st-hatena.com/image/square/ac653d2308b508ca6c085e688d69fef589a510f8/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1564%2F948%2F01.jpg)
ChatGPTなど生成AIによる個人情報の開示 | 技術者ブログ | 三井物産セキュアディレクション株式会社
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDALL-E 2やStability AIのStable Diffusionに実装されているSafety Filterをbypassして、悪意のある画像を生成する手法と対策を解説しました。 今回は「ChatGPTなど生成AIによる個人情報の開示」と題し、ChatGPTなどの生成AIを介して個人情報が開示されるリスクについて解説します。 昨今大きな話題となっているChatGPTは、12年間にわたる大量のWebクロールデータや英語版Wikipediaなどペタバイト級の情報に加え、ChatGPTユーザーが入力した文章(プロンプト)も学習していると言われています。このため、過去に誤って公開された機微情報を含むWebページや、ユーザーが誤入力した社外秘や
Firefox Monitor
Find out if your personal information has been compromisedStay safe with privacy tools from the makers of Firefox that protect you from hackers and companies that publish and sell your personal information. We’ll alert you of any known data breaches, find and remove your exposed info and continually watch for new exposures. Email addressCheck for breaches Why use Firefox Monitor?Identifying an
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
ツイッター、2億人超のメールアドレス流出か サイバー攻撃で
米ツイッターがサイバー攻撃を受け、2億人超のユーザーの電子メールアドレスが流出したと、サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックの共同創業者アロン・ガル氏が明らかにした。2022年11月撮影(2023年 ロイター/Dado Ruvic/Illustration/File Photo) [ロンドン 5日 ロイター] - 米ツイッターがサイバー攻撃を受け、2億人超のユーザーの電子メールアドレスが流出したと、サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックの共同創業者アロン・ガル氏が明らかにした。 流出した情報はハッキングフォーラムに掲載されたという。 ガル氏は「自分がこれまで目にした個人情報流出としては最大規模のひとつ」と述べた。 ツイッターはコメントを控えている。 ロイターは、ハッキングフォーラム上のデータの真偽を独自に確認していない。
ディスクユニオン、自社ECで最大約70万件の個人情報漏えいか
CD・レコード販売のディスクユニオンは6月29日、同社ECサイト「diskunion.net」「audiounion.jp」の登録者情報が最大約70万件漏えいした可能性があると明らかにした。 漏えいした可能性があるのは、登録者の氏名、住所、電話・FAX番号、メールアドレス、ログインパスワード、会員番号など最大で約70万1000件。クレジットカード情報は保有していないため漏えいしていないとしている。 24日に第三者から情報提供を受けて社内で調査したところ、個人情報が漏えいしている可能性があることが判明。同日午後11時ごろにECサイトのサービスを停止した。25日には外部調査機関に調査を依頼。27日に個人情報保護委員会、28日には警察に被害を報告したという。 ユーザーに対しては、29日以降、個別にメールで案内する他、他社サイトなどでの不正ログイン被害を防止するため、ディスクユニオンのECサイトで
NHK、契約者にメールアドレスや電話番号の登録を求める規約改定案 27日から意見募集
NHKは10月26日、受信契約者の電話番号やメールアドレスを収集するための受信規約見直し案を公表した。27日から意見募集を行う。 受信契約時に電話番号やメールアドレスの登録を求める。放送受信契約上の届け出事項として規定することで、契約している人に対しても住所変更手続きなどの際に届け出を求めるという。 NHKは「電子メールや電話を利用し、受信料の口座振替の連絡や家族割引など割引制度の案内を行うことなどにより、契約者の利便性向上につなげたい」としている。 この他、見直し案では世帯契約時の「受信機の数」届け出を不要とする。意見募集後に案をとりまとめ、総務省に認可申請する方針で、22年4月の規約改定を目指す。 関連記事 NHK「紅白歌合戦」有観客開催に 観覧者の募集は初めてWebのみに NHKは大みそか恒例の「紅白歌合戦」を有観客で開催する方針を示した。観覧者の募集はこれまでの郵便往復はがきを止め
宅配業者を装った「SMS詐欺」に新手口…偽サイトに誘導し免許証などの画像詐取か 対策を聞いた|FNNプライムオンライン
運転免許証やマイナンバーカードの画像詐取か 「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください」 このようなSMSを使った詐欺はご存じの方も多いだろう。宅配便業者の不在通知にそっくりな偽のSMSを使った詐欺手口の相談は、2018年からこれまでに約4500件寄せられているというのだ。 確認されている詐欺の方法は大きくはスマホのOSによって分けられ、Androidは「不審アプリをインストールさせる手口」、iPhoneなどiOS端末では「フィッシングサイトで電話番号や、Apple ID・パスワードを搾取する手口」が多いという。 出典:独立行政法人情報処理推進機構 この記事の画像(4枚) さらに今年5月ごろからは、新たな手口に関する相談が増加。6月22日までに約50件寄せられたことなどから、情報処理推進機構が注意を呼びかけているのだ。 その手口とは、S
特別定額給付金のオンライン申請で起きた問題についてまとめてみた - piyolog
5月以降開始された特別定額給付金のオンライン申請をめぐり複数の問題が発生しました。この問題を受け、郵送方式での申請を一部の自治体では推奨しています。ここでは関連する情報をまとめます。 kyufukin.soumu.go.jp オンライン申請で起きた3つの問題 給付金オンライン申請をめぐる問題今回の申請で生じた問題は大きく3つ。 署名用電子証明書の手続きに伴うシステム遅延、役所窓口混雑 申請内容不備や重複申請が簡易なものを含め相当数発生 申請データ突合が手作業のため1日あたりの処理可能件数が少ない 問題① オンライン申請のために窓口殺到 マイナンバーカードのパスワードがわからない等と自治体の窓口に出向く人が多数発生した。申請に必要な署名用電子証明書の新規発行・更新、パスワードの変更、ロック解除等が目的。 郵送方式で申請する場合は保険証、免許証の控えが利用できるが、給付金申請にマイナンバーカー
Gmail、パーソナライズ広告のためのメールスキャンを停止へ
米Googleは6月23日(現地時間)、無料のメールサービス「Gmail」で表示する広告をパーソナライズするために行ってきたメール内容のスキャンを年内に停止すると発表した。 パーソナライズ広告はスキャン停止以降も表示されるが、パーソナライズはユーザーのアカウント設定によって、例えば検索やYouTube視聴履歴などに基いて行う。 この変更を発表したのは、「G Suite」などの企業向けビジネスサービスを統括するGoogle Cloud担当上級副社長、ダイアン・グリーン氏。有料のG Suite版Gmailではメール内容のスキャンはもともと行っておらず(そもそも広告が表示されない)、無料版もその方針に合わせることにしたと説明した。 グリーン氏によると、G Suiteの大企業での採用は過去1年で倍増し、300万以上の企業がG Suiteを使っているという。G Suite版と無料版を合わせたGmai
米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 | スラド YRO
米連邦第2巡回区控訴裁判所は14日、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を求めることはできないとの判断を示した(Microsoft On the Issuesの記事、 The Guardianの記事、 Ars Technicaの記事、 V3.co.ukの記事、 判決文: PDF)。 捜査令状は麻薬捜査に関連してStored Communications Act(SCA)に基づいて発付されたもので、Microsoftに対して電子メールサービスのユーザーに関するデータやユーザーが送受信したメッセージの内容などの開示を要求していた。 Microsoftは米国内のサーバーに保存されていたユーザーアカウント情報を開示したが、電子メールの内容についてはアイルランド・ダブリンのサーバーに保存されているとして要求を拒否。米国外のサーバーに保存されたデータに対し、米国の捜査令状は
JTBへの不正アクセスについてまとめてみた - piyolog
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (
JTB個人情報793万件流出か?…標的型攻撃の巧妙な手口 : 科学 : 読売新聞(YOMIURI ONLINE)
JTBのオンラインサービスから793万件の個人情報が流出したおそれがある。原因は標的型攻撃メールを社員が開いてしまい、ウイルスに感染したため。実在する取引先企業のメールアドレスになりすまし、航空券の偽装PDFファイルをメールで送りつける巧妙なものだった。(ITジャーナリスト・三上洋) 航空券eチケット添付のメールでマルウェアなどに感染させる手口 企業からの大規模情報流出が再び起きた。JTBのオンラインサービスに登録されていた個人情報793万人分が、不正アクセスによって流出したおそれがある。JTBや「るるぶトラベル」などのオンライン予約サービスを使った人、NTTドコモの「dトラベル」、ヤフーの「Yahoo!トラベル」など提携先を使った人も対象になる。 流出したおそれのある項目は、氏名・生年月日・メールアドレス・住所・電話番号などに加えて、4300件のパスポート番号も含まれていた。クレジットカ
Facebook、通知メールをOpenPGPで暗号化へ
Facebookが、ユーザーへのパスワードの連絡などの通知メールを安全にするため、OpenPGPを使って暗号化するオプションを追加する発表した。実験的なオプトイン機能で、まずはデスクトップで利用できるようになる。 米Facebookは6月1日(現地時間)、Facebookからユーザーへの通知メールをOpenPGPで暗号化する機能を実験的に提供すると発表した。同日から“ローリングアウト”していく。 PGP(Pretty Good Privacy)は、主にメールの暗号化に使われるプログラム。公開鍵暗号方式で、鍵はユーザーが管理する。(PGPについての解説はこちら。) Facebookへのユーザーからの接続は2013年から既にHTTPSになっているが、ユーザーのパスワード変更などに関連するセンシティブなメールでの通知はこれまで暗号化されておらず、第三者が読むことが可能だった。 OpenPGPが利
年金機構の情報流出を見てちょっと思ったこと [ほほほのほ]
いつもならFaceBookに先に書いているんだけど、今日はこっちに。あとでFBにも貼る。 いつものごとく時間がないので、雑感を駄文で。 年金機構が所謂職員の失敗で、年金情報を流出するという事件が発生した。 詳しいまとめは、いつものごとく、高速に素晴らしいまとめをしてくれる日本年金機構の情報漏えいについてまとめてみたを参照。Kangoさん、いつも本当に素晴らしい。 さて。この事件とか事件について色々喋っている人とか、大臣と呼ばれる人とかを見ていて感じた雑感を。 非常に大量に情報を流出してしまった事件としては、ベネッセ事件があった。詳しくはベネッセの情報漏えいをまとめてみた。を参照。 この事件において、ベネッセは様々な方面から散々ぶん殴られた。マスコミもJIPDECも利用者も、好きなようにベネッセをサンドバッグにした。まぁ、自分も殴った側にいるのだから偉そうなことは言えない。この件について、株
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
なぜ私はPGPを書いたのか
Philip Zimmermann なぜ私はPGPを書いたのか Why I wrote PGP" 翻訳 Part of the Original 1991 PGP User's Guide (updated in 1999) 「貴方が成すことがどんな取るに足らないことだろうと、貴方が成すということがとても大切なことなのだ。」 - マハトマ・ガンジー それは個人的な事だ。それはプライベートな事だ。そして他の人の知ったことではない貴方の事だ。貴方は政治的宣伝活動や税金についての議論、あるいは秘密の恋愛をしようとしているかもしれない。あるいは圧政下の国の政治的反体制者と意見交換しているかもしれない。それが何であろうと貴方は個人的な電子メールや秘密の文書を誰かに読まれたいとは思わない。貴方がプライバシーを主張することは何の問題も無い。プライバシーは憲法のように当たり前のものなのだ。 プライバシー権
セブンネットショッピングから届いたメールが、すげぇ怖い…!
メールをチェックしていたら、こんなタイトルのメールが届いていました。 Subject: お問い合わせにつきまして え、何か問い合わせたっけ?と思って、差出人を見たら、ドメインは「7netshopping.co.jp」。セブンネットショッピングの企業アカウントからでした。 メールを開いてみてビックリ!! えー、熊本ブログおてもやんの人の問い合わせ結果がなぜか自分のところに!! どういうこと!? セブンネットショッピングの人が、間違えて自分のメールアドレスに送ってきた? それとも熊本ブログの人が、間違えて自分のメールアドレスを記入して問い合わせた? 「先ほどお送りしたファイル」というものが存在しているようで、それは自分のところには届いていません。そのことを考えると、セブンネットショッピング側の送信ミスが疑われます。 セブンネットショッピングと言えば、カード情報漏洩で有名なところです。 セブンネ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
TechCrunch