ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
名市大、線虫にも「基本的な感情」がある可能性を実験で確認
名古屋市立大学(名市大)は8月29日、線虫を電気で刺激すると速い速度で走りだすこと、またこの現象が基本的な「感情」によって引き起こされている可能性を明らかにしたことを発表した。 同成果は、名市大大学院 理学研究科のティー リンフェイ研究員、同・木村幸太郎教授、米・ノースイースタン大学のヤング・ジャレッド教授らの国際共同研究チームによるもの。詳細は、米国遺伝学会が刊行する遺伝学とゲノミクスに関する全般を扱う学術誌「Genetics」に掲載された。 脳の働きの中でも特に研究が進んでいないのが感情だという。なぜなら、実験対象となる動物に「喜び」や「悲しみ」が存在するようには見えないため研究が難しいからだ。 しかし2010年代に入り、「感情には持続性がある」、「感情には正負の値がある」といった特徴に注目することで、ザリガニや昆虫にも感情のような脳の働きがある可能性があるという報告がされるようになっ
Windows 10搭載PCを買ったら最初にやっておきたいこと【開発者編】
開発者向けのセットアップ 新しく購入したWindows 10パソコンには、開発者向けのアプリケーションやツールが用意されていない。そこで、開発者は自身で環境をセットアップしていく必要がある。 必要になるツールをインストールしてカスタマイズを加えていくことで、デフォルトの状態のWindows 10から遠ざかっていくのは開発者にはよくあることだ。しかし、Wingetが公開されるなど、Windows 10でもLinuxのようなパッケージ管理が現実的になってきた。これまで散らかし気味になりがちだったWindows 10も、これからはもうちょっとましな管理ができるようになるかもしれない。 本稿では開発者向けに、新しいWindows 10パソコンに必要となる基本的なツールやアプリケーションをインストールしてセットアップする方法を取り上げる。今回取り上げるのはOpenSSH、Winget、Windows
DebianとCentOSが減少 - 4月Webサイト向けLinuxシェア
Q-Successから2019年4月のWebサイト向けLinuxディストリビューションのシェアが発表された。2019年4月はUbuntuがシェアをキープし、DebianとCentOSがシェアを減らした。 DebianはQ-Successの計測結果が発表されるようになってから、減少傾向が続いている。CentOSは2018年10月までは持ち直す姿勢を見せたが、それ以降は減少する傾向が続いている。 2019年4月Webサイト向けLinuxディストリビューションシェア/円グラフ 2019年4月Webサイト向けLinuxディストリビューションシェア/棒グラフ Webサイト向けLinuxディストリビューションシェア推移グラフ - 資料: Q-Success
Linuxネットワークコマンド新旧まとめ
ipコマンドの実行例 / Ubuntu 18.04 LTS これまでLinuxディストリビューションではUNIX系オペレーティングシステムでよく使われているコマンドと、Linux独自のネットワーク系コマンドが混在したような状態になっていた。最近のLinuxディストリビューションではこうしたコマンドをipコマンドに一本化する取り組みを続けている。 ipコマンドにはいくつものサブコマンドが用意されており、これまで個別のコマンドで実行していた処理をipコマンドのもとに集約するような作りになっている。なお、ipコマンドはLinux系に特有のコマンドで、他のUNIX系オペレーティングシステムでは使うことができない。記事では、非推奨になったコマンドを今後使うことはお薦めできないとしている。
マクロを使わないでマルウェア感染を広める新しいテクニックが発見
Malwarebytesは7月2日(米国時間)、「New macro-less technique to distribute malware - Malwarebytes Labs|Malwarebytes Labs」において、米セキュリティベンダーのSpecterOpsのセキュリティリサーチャーであるMatt Nelson氏が、Microsoft Officeのドキュメントにおいて、マクロを悪用せずにマルウェアの感染を行える方法を発見したと伝えた。 Windows 10特有のファイルに拡張子が「.SettingContent.ms」というものがある。これはフォーマットとしてはXML形式のファイルで、コントロールパネルに対してショートカットを作成する目的で使われている。問題はこのファイルのDeepLink要素に任意のコードを書くことが可能という点にあり、ここに指定したコードがユーザーに許
2017年に最もマルウェアが感染したWebサイトのCMSは?
Sucuriは4月6日(米国時間)、「New Hacked Website Trend Report for 2017 by Sucuri」において、2017年におけるマルウェアやハッキングトレンドをまとめたレポート「Hacked Website Report 2017 [PDF]」を公開した。Sucuri Remediation Groupが収集したデータに基づいて作成されている。攻撃や侵入を受けた34,000を超えるWebサイトを分析した結果がまとまっており、感染を受けたCMSや攻撃に使われたマルウェアなどのデータが掲載されている。 Hacked Website Report 2017 - 資料: Sucuri 2017年に最もマルウェアに感染したサイトはWordPressを使っていたということで、その割合は83%に及んでいる。これに13.1%のJoomla!、1.6%のMagento
ありがとうFirebug - 次のFirefoxでサポート終了
Thank you, Firebug. You made the web amazing for all! Mozillaは10月24日(米国時間)、「Saying Goodbye to Firebug|Mozilla Hacks|the Web developer blog」において、来月にリリースが予定されているFirefox Quantum(Firefox 57)においてFirebugのサポートが終了すると伝えた。12年にわたってWebデベロッパーに愛用されてきた開発ツールが来月その役割を終えることになる。Firebugが提供してきた機能は既にすべてFirefoxの開発ツールに統合されている。 現在、すべての主要ブラウザがネイティブに統合されたWeb開発者向けの開発ツールを提供している。Webデベロッパーの多くはこうしたブラウザが提供している機能を使ってWeb開発やWebデザインを行
Google、Gmailの受信可能な添付ファイルの容量を50MBに増加
米Googleは3月1日(現地時間)、公式ブログ「G Suite Updates」において、Gmailで受信できる添付ファイルの容量を最大50MBに増やすことを発表した。この機能は、3日以内にG Suiteのすべてのバージョンに対し、ロールアウトされる予定。 送信できる添付ファイルの容量制限は変わらず、PCでGmailを利用する場合、最大25MBの添付ファイルを送信できる。25MBを超えるファイルを添付しようとすると、Google ドライブのリンクが自動的にメール内に追加される。Google ドライブからファイルを削除した場合も、受信者はそのリンクを使用してファイルをダウンロードすることができる。
Evernote、Google Cloud Platformへの移行完了 - 70日間で50億ノート
Evernoteは現地時間8日、同社インフラのGoogle Cloud Platformへの移行が完了したことを公式ブログで報告した。 同社は昨年9月にクラウド基盤への移行を発表していたが、Google Cloud Platformへの移行をユーザーには最小限の影響で終えたとしている。バックエンド行われる移行であるため、一般のEvernoteユーザーが日々の利用でこの移行に気付くことは無いだろうが、巨大なデータをクラウド上へ素早く、そして安全に移動させることの難しさを知るエンジニアにとっては、この出来事は記念すべきものだと"5 billion notes & 5 billion attachments"moved to the Cloud.と記されたイラストを掲載している。 また、新しい家(クラウドのことを指して)は居心地が良いと、日々のサーバメインテナンスよりもEvernoteサービスに
Vim/NeoVimに任意のコード実行の脆弱性
VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「patch 8.0.0056|vim / vim」および「vim-patch:8.0.0056|neovim / neovim」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、keymapの値のチェックが不適切というもので、結果として誤った設定状態で該当するファイルが開かれるとコードが実行される危険性がある。 今回、発見された脆弱性は、モードラインが有効になっている場合に悪意のあるファイルを開くと任意のシェルが実行されてしまう。パッチは debian stable、CentOS 6 向けにもバックポートされリリースされている。 なお、プラグインなどの形で脆弱性を悪用したマルウェアが登場する可能性も考えられるが、現在のところセキュリティファームからそういった情
ダークマター存在せず? - 「エントロピック重力理論」と観測データが一致
ライデン天文台(オランダ)の天文学者マーゴット・ブラウワー氏らの研究チームは、宇宙における重力分布の測定データを分析し、「エントロピック重力理論(ヴァーリンデ理論)」と一致する結果を得たと報告した。エントロピック重力理論は、2010年にアムステルダム大学の理論物理学者エリック・ヴァーリンデ教授が発表した重力についての新理論。重力とは「電磁気力」「強い力」「弱い力」と並ぶ自然の基本的な力ではなく、実は「見かけの現象」に過ぎないとする理論であり、発表当時、物議を醸した。この理論に立つと、宇宙の全質量・エネルギーの約27%を占めるとされる目に見えない未確認の重力源「暗黒物質(ダークマター)」を想定しなくても良くなる点も注目されている。ブラウワー氏らの研究論文は「英国王立天文学会月報」に掲載された。 研究チームは今回、3万3000個超の銀河の周囲での重力分布を測定し、それらのデータがヴァーリンデ理
Google翻訳、深層学習による新システムで人に迫る自然で正確な翻訳を実現
米Googleは9月27日(現地時間)、ディープラーニング技術を活用した新しい翻訳システム「Google Neural Machine Translation (GNMT)」の開発を公表した。いくつかの言語ペアでは人間の翻訳に近い自然な表現で正確な翻訳を実現する。同社はすでにGoogle翻訳の中国語-英語でGNMTを用いたサービスの提供を開始しており、数カ月をかけて他の言語にも拡大していく。 Google翻訳にはサービス開始からフレーズベースのマシン翻訳(PBMT)技術が用いられてきたが、PBMTでは入力されるセンテンスが単語とフレーズに分けられてバラバラに訳される。Googleの研究者は2014年から、リカレントニューラルネットワーク(RNN)を用いて入力言語のセンテンスと出力される翻訳された言語のセンテンスを直接マッピングする研究を進めてきた。NMTは入力センテンス全体を1つのユニット
ディープラーニングの原理とビジネス化の現状(1) ディープラーニングシステムの基本を知る
「人工知能(AI:Artificial Intelligence)」は、1950年代にはパーセプトロンが考案されてブームになったが、できることが限定されていることから下火になった。その後も1980年代にはエキスパートシステムのブームが起こり、わが国では第5世代プロジェクトが推進された。しかし、エキスパートシステムは開発が難しく、適用性が限定されているという問題があり再び下火となった。 第3次のブームは、IBMのDeep Blueが人間のチェスチャンピオンを破った1997年ころからである。その後、2005年にはDARPAのロボットカーチャレンジで、スタンフォード大学の車が砂漠のコースの無人走行に成功した。これらは、ある意味で、特定の目的のために作られた人工知能システムであったが、2011年にはIBMのWatsonがJeopardy!で人間のチャンピオンを破り、広い範囲の問題に対する人工知能の
セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード
どんなに重厚な対策を施しても、完全に防ぐことは難しいと言われるサイバー攻撃。昨今のセキュリティ担当者は、攻撃を防ぐ方法だけでなく、万が一、攻撃を受けた場合の事後対応(インシデント・レスポンス)についても日頃から検討しておかなければならない状況に置かれています。 そうした背景を踏まえ、マイナビニュースでは、不幸にもセキュリティ事故あるいは攻撃に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰する『セキュリティ事故対応アワード』を企画しました。 国内セキュリティ業界で影響力のある有識者5人を審査員に迎え、100を超えるインシデントを調査。主に説明責任/情報開示に焦点を当て、対応の素晴らしかった企業3社を選定いたしました。 セミナー当日は、受賞企業を発表するほか、審査員全員が集まり、選考過程の様子や情報開示の理想形などをパネルディスカッション形式で解説いたします。
この人に聞きたい! 辻伸弘のセキュリティサイドライト (2) 知る人ぞ知るセキュリティブログ「piyolog」運営者に迫る! | マイナビニュース
標的型攻撃や内部犯による情報漏えい、漏えいしたアカウント/パスワードによるリスト攻撃など、近年のセキュリティ事情はますます混迷を極めています。 マイナビニュースでは、 "セキュリティ三銃士" のソフトバンク・テクノロジーの辻 伸弘氏にコラム「 セキュリティのトビラ 」を連載しています。ただ、辻氏によるとセキュリティ界隈においては一流の"プロフェッショナル"なセキュリティ人材がまだまだ埋もれているとのこと。 そこで、辻氏に"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「 piyolog 」を運営するpiyokango氏との対談です。個人としてブログを運営している piyokango氏 に迫ります。 辻 伸弘 (Tsuji Nobuhiro) - ソフトバンク
「職場にイケメンが必要」と回答した女性会社員は83.7%
ESSPRIDEはこのほど、「ビジネスにおけるイケメンの効果とは?」をテーマとした調査を実施し結果を発表した。調査は7月24日~29日、全国の20~49歳で勤務先に自慢のイケメンがいる女性会社員600名(各年代200名)を対象に、インターネットで行われた。 イケメン= 顔がかっこいい・笑顔が素敵 調査ではまず、どのような点が「イケメン」だと思うか尋ねたところ、「顔がかっこいい(79.8%)」がダントツの1位に。次いで「笑顔が素敵である(42.7%)」と続き、顔に関する項目に票が集まる結果となった。そのほか年代別で見ると、外見以外の要素として、20代は「仕事ができる」、30代は「清潔感がある」、40代は「礼儀正しい」男性も、それぞれイケメンの要素としていることがわかった。 社内の男性を「イケメン」だと思った瞬間について教えてもらうと、「重い荷物をサッと持ってくれたこと」(35歳)、「人がご飯
過去の事件振り返り セキュリティのトビラ (17) アノニマスのトビラ(3) | マイナビニュース
「アノニマスとは何か?」について解説する集中連載の3回目。今回は、過去に日本がターゲットになった作戦の誤認について説明します。 著者プロフィール 辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。 また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。 Twitter: @ntsuji 過去の事件振り返り 筆者はアノニマスなどの特定の組織や団体、集団を擁護しているわけではありません。この集中連載では、事実を事実として皆さんに知っていただければと考えています。 アノニマスのトビラ(1) アノニマスのトビラ(2) 2012
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
熊本電力がマイニング事業へ参入! 余剰電力の供給で無駄なく稼働
ヤフー、Yahoo!ツールバーを10月31日で終了
