Autognosis

自分の認知と学習を静かに磨くデジタルノート

速く流れていく情報から少し離れ、自分の頭でじっくり考えられる文章だけを集めています。

更新

2026/3/29

Tag

#サイバーセキュリティ

政策・法規制
2026年3月19日 21:27
Conceptual image depicting AI neural network patterns intersecting with security barriers and Pentagon oversight symbols, representing government regulatory action on artificial intelligence supply chain risks

Anthropic がペンタゴンのサプライチェーンリスクに指定される

Anthropic がペンタゴンのサプライチェーンリスクに指定される テーゼ 国防反諜報保安局(DCSA)は、防衛産業基盤に適用される評価手続きに基づいて、Anthropic をサプライチェーンリスクに指定しました。この指定は、米国防総省による米国ベースの人工知能企業に対する初の正式な規制措置であり、政府の懸念を公開討論から強制可能なコンプライアンス枠組みへと転換させています。この分類は、防衛契約業者と連邦機関に対して強化されたセキュリティ精査をもたらし、特...

#AI規制 #セキュリティ・プライバシー・リスク #サイバーセキュリティ
-- いいね数
Share
Twitter Facebook LinkedIn はてな Feedly
続きを読む
セキュリティ・プライバシー・リスク
2026年3月3日 10:03
Split-screen illustration showing a smartphone with dating app on one side connected to an ATM cash withdrawal on the other, linked by digital money flow networks, representing romance scam operations

詐欺容疑で逮捕された容疑者:銀行モニタリングシステムが現金引き出し実行者を特定

詐欺容疑で逮捕された容疑者:銀行モニタリングシステムが現金引き出し実行者を特定 現金引き出し実行者モデル 東京都警察に逮捕された25歳のベトナム国籍男性は、ロマンス詐欺ネットワークにおける現金引き出し実行者として機能していました。容疑者はマッチングアプリケーションを通じた詐欺で得た約800万円を引き出し、その出所を隠蔽するため複数の口座を経由して資金をルーティングした後、物理的に現金を抽出していました。 この運用構造は、専門化された詐欺エコシステムを反映し...

#不正検知 #マネーロンダリング #機械学習
-- いいね数
Share
Twitter Facebook LinkedIn はてな Feedly
続きを読む
セキュリティ・プライバシー・リスク
2026年2月6日 16:02
Split-screen digital illustration contrasting a legitimate government website interface on the left with a distorted fraudulent version on the right, connected by a magnifying glass examining URL variations in the center, using blue and red color coding to distinguish authentic from suspicious elements

政府が偽首相官邸ウェブサイトに関する警告を発表

政府が偽首相官邸ウェブサイトに関する警告を発表 概要 日本政府は、首相官邸の公式ポータルになりすました詐欺ウェブサイトの存在を確認しました。これらの偽造サイトは積極的に投資機会を勧誘しており、国民に重大な経済的リスクをもたらしています。この発見は重大な非対称性を明らかにしています。検出と対応メカニズムは受動的なままですが、詐欺の展開は加速し続けています。公式な政府通信は未検証ドメインから発信されることはなく、政府ポータルを通じた投資勧誘は標準的な行政プロトコ...

#サイバーセキュリティ #フィッシング詐欺 #なりすまし対策
-- いいね数
Share
Twitter Facebook LinkedIn はてな Feedly
続きを読む
セキュリティ・プライバシー・リスク
2026年1月30日 07:02
Digital visualization of execution traces shown as flowing blue code streams with a magnifying glass revealing red malicious patterns, representing forensic analysis of program behavior

実行トレースを通じた悪意ある動作の証明可能な暴露

実行トレースを通じた悪意ある動作の証明可能な暴露 法的証拠としての実行トレース 主張: 実行トレース—実行時のプログラム動作の詳細でタイムスタンプ付きの記録—は、技術的および法的精査に耐える命令レベルの操作を捕捉することで、悪意ある活動の法的に防御可能な証拠を提供する。 定義上の前提条件: ここでの実行トレースは、プログラム動作の因果連鎖を再構築するのに十分な粒度と時間的順序で記録されたイベント(関数呼び出し、システムコール、メモリアクセス...

#サイバーセキュリティ #マルウェア検出 #フォレンジック分析
-- いいね数
Share
Twitter Facebook LinkedIn はてな Feedly
続きを読む
セキュリティ・プライバシー・リスク
2026年1月28日 21:45
A cybersecurity visualization depicting rainbow-colored data tables with flowing hash codes and breaking padlocks, representing the vulnerability of Net-NTLMv1 authentication protocols to rainbow table attacks

レインボーテーブルの公開リリース:Net-NTLMv1廃止の加速

レインボーテーブルの公開リリース:Net-NTLMv1廃止の加速 Net-NTLMv1ハッシュを対象とした事前計算済みレインボーテーブルの公開リリースは、オフラインパスワード復元の計算コストを大幅に削減する。レインボーテーブルは、ストレージ容量と計算時間をトレードオフする検索構造であり、ハッシュから平文への変換を数時間や数日ではなく数秒で可能にする(Oechslin, 2003)。このようなテーブルが公開されると、Net-NTLMv1ハッシュを保存するあらゆるシ...

#サイバーセキュリティ #認証プロトコル #暗号化
-- いいね数
Share
Twitter Facebook LinkedIn はてな Feedly
続きを読む
セキュリティ・プライバシー・リスク
2026年1月25日 07:02
A PDF document icon protected by a transparent shield, surrounded by abstract representations of security threats including code fragments and warning symbols, illustrating PDF security and threat mitigation

PDFサニタイゼーション:セキュリティリスク、アーキテクチャ、および実装

PDFサニタイゼーション:セキュリティリスク、アーキテクチャ、および実装 PDFが隠れたセキュリティリスクをもたらす理由 PDFは企業やジャーナリズムのワークフローにおいて遍在していますが、ほとんどのユーザーが過小評価している文書化された攻撃面を提示します。PDF仕様(ISO 32000-1:2008)は、JavaScript、Flash、外部ファイル参照を含む埋め込み実行可能コンテンツを許可しています。最新のPDFリーダー(Adobe Reader、Fox...

#サイバーセキュリティ #脅威分析 #マルウェア対策
-- いいね数
Share
Twitter Facebook LinkedIn はてな Feedly
続きを読む
TOPへ