NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

　NDIソリューションズ株式会社は4月8日、2月20日に公表した同社提供のRAGサービスへの不正アクセスについて、続報を発表した。

　同社が提供しているRAG（Retrieval-Augmented Generation）サービスが稼働するパブリッククラウド上のシステムでは、アクセスキーの不正使用で、パブリッククラウド上のユーザーアカウントと仮想通貨マイニング目的と推測される高スペックなサーバインスタンスが不正に作成されており、第三者調査会社へ情報漏えいの可能性について調査を依頼していた。