日々のセキュリティ情報のまとめ

その日に目に留まったセキュリティ情報を書き込んでいます

日々のセキュリティ情報を気ままにまとめています。
セキュリティ方面の人は物足りないでしょうが、それ以外の方はこの辺りを確認しておけばいいかなっていうサイトです。

AI については慎重派の私ですが、またまた気になる記事が…。AI には深刻な脆弱性があり解決策は存在しないと。そしてそれらは、やはり自律型攻撃、プロンプトインジェクション、データポイズニングと続きます。怖いことばかり。そして記事の中では、"それにもかかわらず、AI ... もっと読む

ちょっと注意が必要な件です。ブラウザ版の Google ドライブでパスワード付きの Word / Excel ファイルを開いたり編集したりすると、パスワードが外れて保存されます。これ以降はパスワード無しでこれらのファイルを開くことができます。修正の目途は立っていないようですね ... もっと読む

デジタルアーツが 2025 年の国内インシデントを集計したセキュリティレポートを公開しました。順調にセキュリティインシデント数は伸びています。内訳は 「不正アクセス」 が最多です。このあたりはだいたい想像がつきますが、自社の情報漏えい報告やシステム障害による機会 ... もっと読む

日本出版販売グループで、元従業員による情報漏洩が発覚したとのことです。が、その期間が 2019 年 12 月~25 年 9 月までの間。売上データなどを社外関係者に無断で転送・漏洩していました。社長と会長が報酬を減額し、再発防止策として "これまで以上に社内教育と管理体制 ... もっと読む

こういう考え方もあるというもの。記事の中で講演者が、「守りきれる時代は終わった」 とし、レジリエンス対応にシフトした方が良いとしています。アサヒ HD やアスクルを念頭に置いているのでしょう。そして 「説明責任を果たせることと規制やガイドラインに準拠しているこ ... もっと読む

↑このページのトップヘ