「情報漏洩」の記事一覧

• GitHub MCPに深刻な脆弱性、エージェント経由で機密情報が流出

  2025-05-26 22:53

  IT・ネット

  Invariant社は、GitHub MCP連携において深刻な脆弱性を発見しました。攻撃者が公開リポジトリに仕込んだ悪質なIssueを通じて、エージェントがプライベートリポジトリのデータを誤って外部に漏洩させる可能性があります。この“トキシック・エージェント・フロー”と呼ばれる攻撃手法は、ユーザーが無意識にエージェントに指示を出すことで成立し、GitHubの仕様そのものには問題がないことから、エージェントシステム全体の構造的見直しが求められています。

• TeleMessageデータ分析ツールを公開

  2025-05-26 14:50

  社会

  ジャーナリストMicah Lee氏が、TeleMessageの大規模データ流出を解析するためのオープンソースツール「TeleMessage Explorer」を公開しました。このツールはSignal改造アプリを利用する米政府関係者らの通信データを扱い、PostgreSQLとVue.jsによるUIで検索・調査が可能です。対象データにはホワイトハウス職員や警察、金融機関などの通信履歴が含まれ、今後さらなる報道が期待されます。リークの透明性を高める試みとして注目されています。

• TeleMessageから410GBの機密データが流出

  2025-05-20 00:52

  IT・ネット

  イスラエル企業TeleMessageのアーカイブサーバーが2度にわたりハッキングされ、SignalやWhatsAppの改造版を含むメッセージアプリの通信履歴410GB分が流出しました。これには米国政府関係者の機密会話も含まれていた可能性があり、暗号化の虚偽説明も指摘されています。DDoSecretsはこのデータを報道関係者などに限定公開しています。

• ClaudeのシステムプロンプトがGitHubにリーク

  2025-05-06 20:39

  IT・ネット

  このGitHubリポジトリには、AIアシスタントClaudeのシステムプロンプトと思われる内容が含まれています。システムプロンプトは、AIの基本的な応答方針を定める設定であり、通常は非公開情報です。具体的な技術的詳細は記載されていませんが、こうしたリークはAIサービスの透明性や安全性、さらには開発元の信頼に影響を与える可能性があります。AI開発における情報管理と倫理の重要性が改めて問われています。