AIに「ゲームしよう」　プロダクトキーを盗む魔法のプロンプト［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.7.16
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回もバラエティに富んだセキュリティ関連記事を用意しました。セキュリティとAI
の組み合わせも珍しくありませんが、今回はAIにゲームを持ちかけ、本来はガード
レールが用意されているような、不適切な回答を引き出すというテクニックも事例が
増えてきた感があります。基本的には学習したデータを元に回答を作るものだと認識
していますが、社内のデータを安易にパブリックなAIに使わせるリスクとして捉える
必要があるかもしれません。これももしかしたら「ウチには（AIに使われて困る）重
要なデータなどないから」と認識してしまう組織も……。

■AIに「ゲームしよう」　プロダクトキーを盗む魔法のプロンプト
https://rd.itmedia.co.jp/8uME

2024年に発生した、CrowdStrikeによる世界的な障害についての総括ともいえる記
事も公開されています。Microsoftも「Windows Update」でPCが起動しないトラブ
ルが報告されています。大きなインシデントを起こした企業は、しっかりと対処して
いるとは思いますが、それでも何かが起きてしまうのは仕方がないとは思います。か
といってアップデートをしないという判断も、攻撃者に利するだけでしょう。この折
り合いをどう付けていくかは、システム管理者の永遠の課題です。誰かのせいにした
いところですが、その中には自分の顔も浮かんでくるというお話。一緒に迷って悩む
しかありません。引き続き、問題とその解決手法を追いかけていきましょう。

■あの大事件で何が変わった？　MicrosoftがWindowsのセキュリティを大規模刷新
https://rd.itmedia.co.jp/8uMR

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/7/9〜2025/7/15）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■QRコードはもう止めて……　筆者が「これはいけるかも？」と思う代替策
https://rd.itmedia.co.jp/8uMM

■AIに「ゲームしよう」　プロダクトキーを盗む魔法のプロンプト
https://rd.itmedia.co.jp/8uMV

■ChromeやEdgeに18種類の悪意ある拡張機能　合計230万件以上インストール済み
https://rd.itmedia.co.jp/8uMQ

■自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
https://rd.itmedia.co.jp/8uMS

■CSA、AI管理策フレームワーク「AICM」を発表　生成AIの信頼性確保を強化
https://rd.itmedia.co.jp/8uMN

■Geminiを狙う新たな攻撃が登場　HTMLメール内に不可視の命令を埋め込む
https://rd.itmedia.co.jp/8uMH

■FBIが言うセキュリティ対策では全然足りない……　身を守るための4つの方策
https://rd.itmedia.co.jp/8uMG

■TLSの仕様差を悪用した中間者攻撃「Opossum攻撃」に要注意　研究者らが発見
https://rd.itmedia.co.jp/8uMK

■「敵はどこにいるか分からない」　北朝鮮のIT技術者詐欺に米国人のスパイが加担
https://rd.itmedia.co.jp/8uML

■イスラエルの軍事行動への加担に対する報復か　イランの脅威アクターが活動開始
https://rd.itmedia.co.jp/8uMD

■今度は航空業界？　特定の業界を狙う脅威グループが次なる標的をロックオン
https://rd.itmedia.co.jp/8uMI

■大規模インシデントの再来？　Citrix NetScalerに新たな脆弱性
https://rd.itmedia.co.jp/8uMT

■あの大事件で何が変わった？　MicrosoftがWindowsのセキュリティを大規模刷新
https://rd.itmedia.co.jp/8uMX

■業界を転々と爆撃する脅威グループ　次は保険業界を標的に
https://rd.itmedia.co.jp/8uMJ

■FortiWebにSQLインジェクションの脆弱性　CVSS 9.6でアップデート推奨
https://rd.itmedia.co.jp/8uMO

■サプライチェーンセキュリティ強化を阻む最大障壁とは？　SecurityScorecard
調査
https://rd.itmedia.co.jp/8uMF

■PuTTYやWinSCP偽装してマルウェア配布　新手の攻撃キャンペーンに注意
https://rd.itmedia.co.jp/8uMW

■ガートナーが提言　身代金支払いルールを決めるときに注意すべきこと
https://rd.itmedia.co.jp/8uMP

■インメモリデータベース「Redis」に深刻な脆弱性　PoC公開済みのため要注意
https://rd.itmedia.co.jp/8uMU

---------------------------------------------------------------------------
■Amazonギフトカードが当たる　ワークスタイル変革セミナー
---------------------------------------------------------------------------
2025年7月31日、アイティメディア主催のオンラインセミナー「ワークスタイル変革
　ただ出社に戻すだけじゃ意味がない　今求められるオフィスの在り方、働き方」を
開催します。デジタルワークスペースの活用法や、対面／非対面におけるコミュニ
ケーション活性化の手法、セキュリティ対策のアップデート方法についてご紹介しま
す。本セミナーを視聴し、アンケートを回答された方に抽選で【Amazonギフトカード
3000円分】をプレゼントいたします。

＞＞＞＞先進企業に学ぶホントに身になるDX推進のセミナー
https://rd.itmedia.co.jp/8uAC

---------------------------------------------------------------------------
■お勤め先のヘルプデスク業務における悩みを大調査！
---------------------------------------------------------------------------

お勤め先では社内のITシステムに関する問い合わせやアカウント発行などの対応をは
じめとするヘルプデスク業務について、どのようなお困りごとがありますか。ツール
やBPO（外部委託）サービスの利用状況と併せてお聞かせください。
アンケートに回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼン
ト、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞ヘルプデスク業務に関するアンケート（2025年）
https://rd.itmedia.co.jp/8uAz

---------------------------------------------------------------------------
■特別企画、「導入して良かったIT製品、サービス」を大調査！
---------------------------------------------------------------------------

以上、2つのアンケートの他、特別企画として、勤務先で導入して良かったIT製品や
サービスに関するアンケートも実施しています。

本アンケートでは、皆さまの職場で導入して便利だった、または業務に役立ったと感
じられたIT製品やサービスをお聞きしています。数分でお答えいただける短いアン
ケートですので、皆さまのご感想をお寄せください。

＞＞＞＞購入、契約してよかったIT製品、クラウドサービスに関するアンケート
https://rd.itmedia.co.jp/8uAA

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
https://rd.itmedia.co.jp/8tMF

■ “どれが危険か”ではなく「SaaSそのものが致命的」　金融CISOが衝撃の一声
https://rd.itmedia.co.jp/8tN3

■ 侵入経路は「正規アカウント」が最多　認証情報の“盗まれ方”にはある変化も
https://rd.itmedia.co.jp/8tMN

■ パスワードと似ているけど安全性が大違い？
　 「パスキー」「パスフレーズ」とは
https://rd.itmedia.co.jp/8tMK

■ 「取引先のセキュリティ」どう評価する？　Assuredの新サービスが登場
https://rd.itmedia.co.jp/8tMx


--------------------------------------------------------------------------==