政府、AIの安全性確保を担う組織を新設へ

3 months 1 week ago
政府は2024年1月に、人工知能(AI)の安全性を確保するための組織を新設する方針を固めた。読売新聞によると岸田首相が近く表明するという。この組織は「AIセーフティーインスティテュート」という名称で、経済産業省所管の情報処理推進機構(IPA)に設置される予定。新組織はAI開発企業が安全性評価に利用する基準の策定やテスト用ソフトの開発を支援し、将来的には第三者認証制度に関わる認定機関になる可能性があるとしている。米国や英国も同様の組織設立を進めており、日米英で連携して安全なAIの確立を目指すとしている(読売新聞)。

すべて読む | セキュリティセクション | 日本 | セキュリティ | 人工知能 | ニュース | 政府 |

nagazou

国連UNHCR協会の公式Instagramアカウントが乗っ取られる

3 months 1 week ago
国連UNHCR協会の公式Instagramアカウント(@japanforunhcr)が12月16日、悪意ある第三者によって乗っ取られていたことが発覚した。現在、Instagram運営に問い合わせを行い、アカウントの復旧対応を進めているという(国連UNHCR協会、ねとらぼ)。 この乗っ取り被害が判明したのは16日で、その後は国連UNHCR協会はInstagramを通じた投稿やダイレクトメッセージ(DM)を行っていないと述べている。同協会はDMが届いたり、誘導を試みるURLが出回っている場合は、それを開かないように呼びかけている。同協会の運用しているそのほかのSNSアカウント(X、Facebook、LINE、YouTube)には影響は出ていないとしている。

すべて読む | セキュリティセクション | セキュリティ | ニュース | SNS |

関連ストーリー:
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 2023年09月18日
古河市のFacebookアカウントが乗っ取り被害、Meta社から返答なくフォロー解除を呼び掛け 2022年12月26日
乗っ取られた AV-TEST の公式 Twitter アカウント、復元までに 1 週間を要する 2022年08月07日
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日

nagazou

スマホの指紋センサーから指紋情報を抜き、復元する攻撃

3 months 1 week ago
香港城市大学と米ジョージ・メイソン大学に所属する研究者らは、スマートフォンのディスプレイ内指紋センサーから指紋データを盗み出し、3Dプリンタで偽の指紋を作成する攻撃方法を発表したそうだ(ITmedia)。 この攻撃では、盗んだ指紋データをもとに3Dプリンタで造形した偽の指紋を指に貼り付け、その偽の指紋を使って生体認証を騙ることが可能だという。研究ではユーザーがディスプレイ内指紋センサーを押す際に放出される電磁波を専用装置で検出、それをもとに3D指紋ピースを作成したという。 この攻撃は被害者の指紋情報を事前に知らなくても実行可能で、ハードウェアやソフトウェアを侵害する必要もなく、高価な装置も不要。かつ異なる種類のスマートフォンでこの攻撃が実行可能であり、指紋画像を50.3%から75.0%の範囲で復元する能力が示されたとしている。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | ソフトウェア | ニュース | 携帯電話 | プライバシ |

関連ストーリー:
米連邦取引委員会、QRコードを悪用して個人情報を盗み出す企みに注意喚起 2023年12月14日
複数のSMSの応答遅延からスマホ所有者の位置を特定するサイバー攻撃が提唱される 2023年08月10日
米連邦通信委員会、USB 充電ステーションを悪用する「Juice Jacking」への注意喚起を更新 2023年04月15日

nagazou

Apple、開発者ベータにiPhoneを保護する新機能を追加

3 months 1 week ago
> アップルは「iOS 17.3」のベータテスト版に、iPhoneのセキュリティを強化し、窃盗対策のために新機能「Stolen Device Protection(盗難デバイスの保護)」を盛り込んだという。この機能は特に重要な設定を変更する際、1時間後にもう1度「Face ID」または「Touch ID」による認証を求めるもの。窃盗犯がユーザーのパスコードを知った場合でも、Face ID/Touch IDの入力が求められることから、重要な端末データにアクセスできなくなる(CNET、Bloomberg)。 この新機能により、窃盗犯がパスコードを知った場合でも、iPhoneの機能へのアクセスが制限され、持ち主のデジタルデータが保護される。Phoneの個人データへの不正アクセスや電子マネーの盗難を防ぐことができ、端末の内容を消去して転売することも難しくなるとしている。Appleはこれを、来年初めを予定しているiOS 17の次の正式アップデートに含める計画だとしている

すべて読む | アップルセクション | テクノロジー | セキュリティ | 携帯電話 | アップル | iOS | iPhone | プライバシ |

関連ストーリー:
Apple、全米での「修理する権利」法制化を支持 2023年10月29日
欧州委員会域内市場担当委員 曰く、Appleなどはデジタル市場で競争相手に門戸を開くべき 2023年10月01日
中国が政府機関の職員に対しiPhoneなど海外携帯端末の業務使用を禁止に 2023年09月08日
オーストラリア首相曰く、セキュリティ対策のため毎日スマホの電源を切ったほうがいい 2023年06月28日

nagazou

ロシアはウクライナの通信事業者、ウクライナはロシアの税務局にサイバー攻撃

3 months 2 weeks ago
ウクライナ最大の通信事業者であるキーウスターが12日、大規模なサイバー攻撃を受け、携帯電話やインターネット接続が停止した。この影響で一部地域で空襲警報システムやクレジットカードの決済システムも一部機能停止したとされている。同社の携帯電話契約者は約2430万人で、インターネットサービスの利用者も110万人以上おり、傘下にあり、携帯電話サービスの契約件数は2430万件と、ウクライナの人口の半数以上を占めるとされる。同社CEOは復旧時期については不透明としている。この件に関してウクライナ当局はロシアの関与を捜査しているとのこと(ロイター、毎日新聞、Forbes JAPAN)。 ほぼ同じタイミングで、ウクライナ国防省情報総局(GUR)は12日、ロシア連邦税務局の中央サーバー1台と、ロシア全土およびクリミアの地方サーバー2300台をハッキングすることに成功したと発表した(ウクライナ国防省情報総局、GIGAZINE)。 GURのサイバー部隊による特別作戦によるもので、ハッキング対象のすべてのサーバーがマルウェアに感染したとしている。2回の攻撃でロシアの税制システムを担うファイルが完全に破壊、データベースとバックアップのコピーも消去したとしている。これにより、ロシア政府に税制サービスを提供していたIT企業も影響を受けている模様。ロシア政府は4日間にわたり業務の再開を試みたが復旧には至っていないという。

すべて読む | セキュリティセクション | 軍事 | セキュリティ | ニュース |

関連ストーリー:
ロシア、米国の人気俳優をだまして動画撮影、プロパガンダに利用 2023年12月13日
ロシアが大阪・関西万博への参加を取りやめ 2023年11月30日
Yandex、ロシアでの全事業を売却方針 2023年11月17日
ウクライナ軍総司令官、反攻作戦が膠着状態に陥っていると述べる 2023年11月09日
CEATEC2023にウクライナ企業が初出展 2023年10月20日
ロシアと中国が爆撃機の共同飛行、直掩機に「ロシアンナイツ」塗装のSu-35 2023年12月18日

nagazou

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

3 months 2 weeks ago
Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Androidが「WebView」を介してログインページを呼び出す際に発生する。WebViewがアプリに呼び出されたウェブページのコンテンツを表示するため、パスワードマネージャーを利用する際に認証情報がWebViewだけでなくアプリにも共有される可能性があるという(AutoSpill[PDF]、CNET Japan)。 報告によれば、影響を受けるパスワードマネージャーには「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」が含まれる。さらにJavaScriptインジェクションを介して情報が共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける可能性があるとしている。 この脆弱性は、フィッシングや悪意のあるアプリ内コードを必要としないため、注意が必要だとしている。ただし、報告されたテストは「Pocophone F1」、サムスンの「Galaxy Tab S6 Lite」と「Galaxy A52」と「Android 10」(2020年12月のセキュリティパッチ適用)、「Android 11」(2022年1月のセキュリティパッチ適用)、「Android 12」(2022年4月のセキュリティパッチ適用)という古いAndroid環境で実施されており、最新のAndroidバージョンにおける影響は不透明だとしている。

すべて読む | セキュリティセクション | セキュリティ | OS | ニュース | バグ | Android |

関連ストーリー:
キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる 2022年01月20日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成 2021年07月12日
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性 2020年01月20日

nagazou
Checked
11 minutes 33 seconds ago
slashdot(security)
アレゲなニュースと雑談サイト
Subscribe to slashdot(security) feed