CATEGORYカテゴリ一覧 2022.02.20 FaceBookが度重なる、情報漏洩…… ニュースメディアのTechCrunchは2019年9月5日に「多数のFacebook利用者の個人情報がオンライン上でデータベースとして公開されていたことが判明した」と発表した。今回、判明したのはアメリカのユーザーの個人情報1億3300万件・イギリスのユーザーの個人情報1800万件... 2022.01.20 Discord/OneDriveでマルウェア被害が爆発的に増…… セキュリティソフトなどを開発するデジタルアーツの1月17日の報告によればゲームプレイヤー向けのチャットサービスで有名な「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」でのマルウェアの感染が激増しているとのこと。 レポートによれば攻撃者はマルウェア... 2021.12.15 パロアルトがサイバー脅威とセキュリティ動向に関するオンライン…… パロアルトネットワークスは12月3日、サイバー脅威とセキュリティ動向に関するオンライン説明会を開催した。同社 日本担当最高セキュリティ責任者の林氏によれば、ランサムウェアの身代金の平均要求額が2020年の85万ドルから2021年は530万ドルへと上昇し、平均支払額も31万ドルから... 2021.11.12 ロボコール被害。新型コロナを悪用…… ロボコールが長らく詐欺などに悪用されていることをご存知の方も多いだろう。何でも連邦通信委員会は、新型コロナウイルスを用いた詐欺が発生しているというのだ。 今回新たに登場した詐欺はパンデミック関連の情報と個人情報の両方を利用しており、情報漏洩の危険性も示している。ちなみに以下... 2021.11.08 2020年の大統領選候補を狙ったイランのハッカーの攻撃を確認…… Microsoft(マイクロソフト)によると、同社はイランと関連のあるハッカーたちが2020年の大統領選の候補者を狙っている証拠を見つけたと報告した。 同社のセキュリティ部門のトップTom Burt(トム・バート)副社長が、ブログでその犯行を確認しているが、詳細は未だ不明と... 2021.08.30 VPNから侵入。ランサムウェア“LockBit2.0”…… 日本IBMは2021年8月25日に「2021年データ侵害のコストに関する調査レポート」を発表した。これは7つの国と地域、17の業界で発生した537件のデータ侵害や3500件近いインタビューを基に作成されたデータだ。これによればデータ侵害インシデントにかかる1回当たりのコストは、前... 2021.08.27 VPNから侵入。ランサムウェア“LockBit2.0”…… 日本IBMは2021年8月25日に「2021年データ侵害のコストに関する調査レポート」を発表した。これは7つの国と地域、17の業界で発生した537件のデータ侵害や3500件近いインタビューを基に作成されたデータだ。これによればデータ侵害インシデントにかかる1回当たりのコストは、前... 2021.08.20 IEはもう更新されない…… IPA(情報処理推進機構)より再三の通知がなされた。 以下が原文である。 ~~・~~・~~ 2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了します。 サポート終了後に IE ... 2021.07.19 SonicWallが標的?不正アクセス増加…… 「SonicWall Secure Mobile Access(SMA)100シリーズ」や「SonicWall Secure Remote Access(SRA)」へのサイバー攻撃が増加しているとSonicWallは発表した。 今回、問題となっているのはサポートが既に終了し... 2021.07.12 エレコム製のルータに脆弱性。アップデートの予定なし…… エレコムが2013年6月から2017年12月にかけて発売したルータ14製品に脆弱性が明らかとなった。 該当の製品は以下の通りである。 【製品情報】 WRC-1167FS-B WRC-1167FS-W WRC-1167FSA WRC-300FEBK WRC... 2021.06.28 iPhoneは誰でもハッキング出来る?…… iPhoneはセキュリティ高さをセールスポイントにしている側面がある為、実はAppleは犯罪捜査であったとしてもロック解除ツールは提供しないとしている。そのため、アメリカ政府は「GrayKey」というツールを利用してiPhoneのロック解除を行っているとのことだ。なんと、そのGr... 2021.06.14 Macに修正できない脆弱性…… 最新世代のMacに修正不可能な脆弱性が見つかった。ソフトウェア開発者のヘクター・マーティン氏が発見し”M1racles”と名付けたこの問題はSoC 「M1」に原因があり、2つ以上の悪意あるアプリケーションが秘匿されたチャネルを構築して相互にやりとりできてしまうというもの。この通信... 2021.06.11 東芝テックにサイバー攻撃…… POS(販売時点情報管理)システム大手の東芝テックの報告によれば10日、フランスとベルギーの2カ国の3拠点のサーバーからの情報漏洩が起こったとのことだ。 これは東芝テックが5月に、欧州子会社でサイバー攻撃を受けたと発表していた調査の結果だ。外部機関からの報告によれば、ベルギ... 2021.06.04 JBSにランサムウェア攻撃。世界の食肉の値段が高騰?…… ブラジルに本社を置く世界最大の食肉加工会社JBS。同社は5月31日、ランサムウェア攻撃を受けたとし、これにより、オーストラリア、カナダ、アメリカの一部の事業が一時停止。世界に大きな影響を与えている。 ホワイトハウスの発表によれば、このサイバー攻撃はロシアが拠点とみられる犯罪... 2021.05.28 海外渡航者経験の約90%の個人情報が漏洩?…… 今年3月にインドの航空会社であるAir Indiaの情報を管理しているSITAへのサイバー攻撃により約450万以上の渡航に必要な個人情報(乗客の氏名、クレジットカード情報、生年月日、連絡先、パスポート情報、航空券情報など)が情報漏洩したが、実は未だに全貌はあきらかになっていない。... 2021.05.21 AXAが情報漏洩。3TBの個人情報…… 金融、保険で有名なAXA(アクサ)が契約者の医療情報や銀行口座情報などの個人情報を約3TBも情報漏洩したことが判明した。 ハッカーグループ「Avaddon」によるランサムウェアによる攻撃が原因とのことでITニュースサイト BleepingComputerによれば、Avadd... 2021.05.17 ランサムウェア被害で500万ドルの身代金を支払う…… アメリカで石油パイプライン業界において一番の取引高があるColonial Pipelineが、ランサムウェア被害を受けて、500万ドル(約5億5,000万円)の支払いに応じたことが分かった。 今回、犯行を行ったのは“Dark Side”と呼ばれるハッカー集団で2021年5月... 2021.05.14 EC-CUBEが報告。『既に被害が発生している』…… IPAの報告によれば株式会社イーシーキューブが提供するショッピング構築システムの“EC-CUBE”に新たな脆弱性が見つかったとのこと。さらには、既に攻撃が確認されており被害が確認されているとのことだ。 今回、新たに見つかったのはクロスサイトスクリプティングの脆弱性だ。クロス... 2021.05.10 DELLのパソコン380機種全てで深刻な脆弱性が発見…… 海外のセキュリティ企業のSentinelLabsの研究部門SentilenOneの報告によれば2009年以降に販売されたDell製Windowsを搭載する端末のほとんどで5つの深刻な脆弱性が発見されたとのことだ。これに合わせて、Dellは修正パッチを公開している。 脆弱性の内容... 2021.04.23 Appleが情報漏洩?…… The Record by Recorded Futureの報告によれば4月20日ハッカー集団がAppleに身代金を要求していることが分かった。ハッカー集団はApple製品の提携先の台湾の大手PCメーカーQuanta Computerに侵入し、Apple製品のデータを盗んだと主張... 2021.04.09 FBが再び5億人超の個人情報を情報漏洩?…… Facebookが利用者5億人以上の電話番号などを含む個人情報がインターネット上で自由に閲覧できる状態になっていたことが分かった。 イスラエルのセキュリティ企業のハドソン・ロックよれば2021年1月からダークウェブで出回っている個人情報はFacebook経由の可能性が高いと... 2021.04.05 Acerがランサムウェア被害。身代金は史上最高額の50億円以…… PCメーカーのAcerがランサムウェアの攻撃を受け5,000万ドル(約55億)の身代金を請求されていることが分かった。 報告によれば“REvil”と呼ばれるハッカー集団による犯行で、Acerの機密情報を奪取したとのことだ。REvilはAcerの財務帳票や銀行のデータをネ... 2021.04.02 クラハが仕様変更。プライバシー保護の観点から…… ここ数ヶ月で一躍有名となった音声アプリの“Clubhouse”。コロナ禍でのヒットしたサービスの1つと言えるだろう。そのClubhouseは新規のユーザー追加に“招待状”というシステム(mixiが創業当初使っていたシステム)を使っており、電話帳の連絡先へのフルアクセスが求められる... 2021.03.19 日経新聞が情報漏洩。法人クレジット情報も…… 17日に発表された日本経済新聞社の報告によれば顧客の個人情報1,644件が流失した疑いがあるとのことだ。原因としては同社香港支局及び日経中国社のメールアカウント経由で不正アクセスされてしまったとのこと。 今回の事件は同社の社内調査により発覚しており、流失の恐れがあるのは同社... 2021.03.15 Verkadaが不正アクセス。監視カメラのデータが漏洩…… ネットワークカメラのパイオニアとして有名なVerkada。2万4000社分にも及ぶデータがネット上でリークされたということだ。 Tillie Kottmannと名乗るハッカーによればテスラ社に設置されている監視カメラデータの他、公共交通機関や警察、はたまた病院のデータまで... 2021.03.12 スマートフォンアプリでは情報漏洩が日常茶飯事?…… セキュリティアプリなどを提供するZimperium。この会社によればクラウドサービスを使用する約1万8000個において個人情報が漏洩する可能性があるとのことだ。同社によればクラウドサービスに関するガイドラインに沿っていない為とされている。 詳細としてはアプリ開発者の大多数が... 2021.03.05 Macをターゲットとするマルウェアが発見“Silver Sp…… 2020年11月に発表されたAppleのM1チップ。従来のApple製のCPU性能を大きく上回り、革命的なCPUとして販売を開始している。現在、そのM1チップを搭載したMacで“Silver Sparrow(銀のすずめ)”と呼ばれるマルウェアの感染が3万台も見つかったとのこと。こ... 2021.02.24 Supermicroのスパイチップに続報。新たな証拠が見つか…… 2018年10月にブルームバーグが発表し、大きな問題になった鉛筆の芯と同様の大きさのスパイチップのことを皆様はご存じだろうか。このチップはBMC(ベースボード管理コントローラー)に該当するとされ、これはコンピューターのハードウェアの状態を監視や、管理のための操作を行うことが出来る... 2021.02.09 GoogleがCookieを廃止。Cookieのメリットとデ…… Googleは1月14日、トラッキング用サードパーティCookieのサポートを2年以内に終了することを発表した。理由としてはchrome利用者の安全性を上げる為とのことだ。今回の変更案は、オンライン広告業界を大きく変革させる内容なのは間違いない。 そもそ... 2021.01.13 SolarWindsをハッキングした手口と対策ツールを無料公…… 2020年アメリカ大統領選挙により発覚することとなったSolarWindsのハッキング。2020年3月から9ヶ月もの間、誰にも気付かれることなく攻撃を繰り返しており過去10年間のネットワーク被害の内で最も深刻な被害の内の1つとも言われている。その上、この被害によりWindowsの... 2021.01.04 お手柄?“仕事ウサギ”…… TaskRabbitという会社をご存じだろうか。この会社は2017年に家具・インテリア雑貨で有名なIKEAが買収したソフトウェアの制作会社だ。現在、この会社は家事代行のマッチングシステムを制作・管理している。 そのTaskRabbitが不特定多数のユーザ... 2020.12.22 終わらぬ冷戦…… アメリカ大統領選にはお馴染みになってしまっているロシアからのサイバー攻撃。今回は2020東京オリンピックのメインスポンサーをも攻撃していたと報告があがっている。 そして今回、大問題となっているのはアメリカの財務省及びFireEyeのメールが盗聴されていた... 2020.11.27 FortiGate SSL-VPNのパッチを利用していない機…… セキュリティルータ、つまりUTMの最大手であるFortiGate。昨年、同社が取り扱っている製品からSSL-VPNの脆弱性が見つかり修正パッチが公開された。 今回、問題となったのは“修正パッチを利用していない機械のIPアドレス”がネット上で公開されていた... 2020.10.28 個人情報を人質に5000万円の要求…… by abc news フィンランドの心理療法センターに通う数千人の患者の個人情報がハッキンググループに盗まれ、『データを公開されたくなければ45万ユーロをビットコインで支払え』と要求されているとのことだ。情報によればその診療機関(Vastaamo)は政府が委託している公衆... 2020.10.20 GoogleがTitanセキュリティキーの新作の販売…… Bygoogle.co.jp GoogleはTitanセキュリティキーの販売を 新たに発表した。 USB市場でライバル関係にあるYubicoが、USB-CとLightningポートのいずれでも使えるキーを発売してから数... 2020.10.07 VPNの利用が急増。コロナが理由ではない?…… VPNは通信に仮想的に専用回線を構築し、秘匿性・機密を保持する為に用いられる。だがTik Tok、We chatなどのアプリの禁止や検閲を逃れる方法としての需要が高まっている。 だが政府もこれに対応する様に、アプリのストアからVPNアプリを削除したりクレジット情報を取得し利... 2020.09.22 Zoomの株主がZoomを訴える…… Zoomがセキュリティの甘さ故に訴訟を起こされたのは記憶に新しいだろう。次は株主により訴訟を起こされた。この株主は、同社がセキュリティについて「誇張」したために株価暴落につながり、株による損失を受けたと主張している。 ビデオ会議大手のZoomは、元々は1000万人だったユーザー... 2020.09.09 OneDriveほかファイル共有サービス悪用や給与管理部門標…… ファイア・アイ株式会社は7月23日に、2019年1月から3月までの13億通のEメールを対象とし分析した「FireEye Eメール脅威レポート」を公開した。 レポートによると、この四半期には「なりすましを用いたフィッシング攻撃」は、前四半期から17%増加。 「URLベース攻撃に... 2020.08.31 Zoomのアカウント情報が闇取引される…… ... 2020.08.29 TikTokがユーザーのデータを流用…… 2020年6月23日よりiPhoneの最新OS「iOS 14」が発表された。iOS 14のベータ版にはプライバシー強化の機能が追加された。この機能により、「TikTokがクリップボードにコピーされた内容をユーザーに許可なく読み取っていること」が明らかになった。ただし、この問題はi... 2020.08.08 Twitterのハッキング事件で17歳容疑者を逮捕…… 米国時間7月31日、テキサス州タンパ在住の17歳が30件の重罪容疑で逮捕された。最近Twitterで起きたハッキング事件の首謀者だとされている。 Apple、Elon Musk氏、Barack Obama氏、Joe Beiden氏ら有名なアカウントがハッキングされ、暗号通貨詐欺... 2020.07.31 産業用ソフトウェアに続々と脆弱性…… 三菱電機に引き続き、産業に関わるソフトウェア等に多くの脆弱性が見つかり始めている。 Inductive Automation が提供する Ignition には複数の脆弱性が存在します。 ? Inductive Automation Ignition 8.0.10 よ... 2020.03.06 盗聴アプリがGoogle Playで公開。エジプト政府の関与…… セキュリティの老舗であるチェック・ポイント・ソフトウェア・テクノロジーズが、「エジプト国民を対象とする、通話などの情報を抜き出すアプリケーションがGoogle Playで配布されていたことを確認した」と発表した。同社は、このマルアプリにエジプト政府が関与してい... 2020.03.02 米国運輸局が、免許証の情報で年間数十億円を稼いでいることが判…… 運転免許を取得する際に提出された個人情報を元に、運輸当局が年間に数千万ドル(数十億円)を得ているとニュースサイトのMotherboardが報告した。 Motherboardによると、販売されている個人情報は州の運輸当局(DMV:Depar... 2020.03.02 iOS・Androidの脆弱性を突いてスパイウェアを送り込む…… カナダのサイバーセキュリティ研究者チームが、チベット政府や議会を標的にしたハッキングを発見したと報告した。このキャンペーンはiOSとAndroidの脆弱性と、Facebookの脆弱性だ。 このハッキンググループは通称「Poison Carp(毒のコイ)」と呼ばれており... 2020.03.02 トレンドマイクロが驚愕の事実を発表…… トレンドマイクロは、2018年の1年間に日本国内における標的型による被害の実態の報告を行った。トレンドマイクロのユーザーのうち3社に1社の割合で脅威の侵入可能性高として警告が行われており、そのうちの5社に1社では遠隔操作が行われた疑いがある様だ。正規のサービスを用いた企... 2020.02.24 アメリカが北朝鮮政府暗黙のマルウェア7つを公開…… アメリカのサイバーセキュリティ庁 (CISA)が2020年2月14日に、連邦捜査局(FBI)と共に北朝鮮政府暗黙の7種のマルウェアを特定したと発表した。 USMAは同時にTwitterで、「北朝鮮政府に帰属するマルウェアがFBIに... 2020.02.15 米国土安全保障省が不法移民の特定にアプリの位置情報を利用…… 驚くべき事実が発覚した。商業的に利用可能な携帯電話の位置情報を、不法移民容疑者の捜査方法として米国国土安全保障省(DHS)が利用していた。これに対して米国自由人権協会(ACLU)は抗議をする予定だ。 ACLUは令状なく捜査を行う行為はプライバシー、人権に対する連... 2020.02.05 NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ... 2020.02.02 中国テンセント社 セキュリティ研究所、iPhone の顔認…… リスト攻撃が主流となっている中、パスワードによるセキュリティは危険だとしてiPhoneは指紋認証、顔認証システムをいち早く導入した。 ただ、もちろん生体認証も万能ではないので、パスワードを廃止出来るかどうかは微妙だ。 この... 2020.02.01 中東やヨーロッパ諸国の政府が標的に。トルコ政府の支援を受けた…… ギリシャ政府組織のウェブサイトが2020年1月17日にハッキングを受けた様だ。ギリシャ以外にもキプロスやイラク政府組織も攻撃を受けたとのこと。一連の攻撃は、トルコ政府の支援を受けたハッカーではないかと報じられている。詳細は次の通りだ。ギリシャ政府のウェブサイト... 2020.02.01 120億件ものパスワードを販売していた闇サイトが国際警察に検…… アメリカの司法省が2020年1月16日に、個人情報再販サイト「WeLeakInfo」の運営者2人を逮捕したと発表しました。これに伴い閉鎖されたWeLeakInfoでは、約1万件以上のデータ侵害により収集された120億件もの情報がわずか2ドルで販売されていたとのことだ。記事作成... 2020.01.31 TikTokが昨年までAndroidを追跡…… ウォールストリートジャーナルが驚くべき事実を報告している。昨今、若者の間で流行しているTikTokが昨年末まで、Googleのポリシーを回避してAndroid端末のMACアドレスを搾取、追跡していたことが判明した。この報告によれば、もちろんユーザーにはこの事実が明らかにされていな... 2020.01.15 TikTokは国家の脅威?…… 若者の間で流行している動画共有アプリが、米国にて物議を重ねている。米国の上院議員2名が「国家安全保障上のリスク」を引き起こす可能性があるか米国政府の最上級情報機関に調査を依頼したのだ 上院議員のシューマー氏とコットン氏による連名の書簡の中で、議員たちは国... 2020.01.08 外貨両替大手のTravelexがマルウェアの被害か…… 外貨両替商大手のTravelexが、12月31日にマルウェアの被害に遭い、一部のサービスを停止したことを報告した。街中で見かける自動外貨両替機を利用されたことのある方も少なくはないだろう。同社によれば、システムの電源を落とすことにより拡散を防いだとの事。 ... 2019.12.10 ハッキングコンテスト?650万円超の褒賞金を獲得…… 日本では、あまり馴染みのない事かもしれないが世界ではハッキングコンテストなるものが存在している。これはセキュリティ強化の一環とされており、銀行へのハッキングを公にした上で行うなど、耳にされたことがある方もいるのではないのだろうか。 今年のPwn20won... 2019.12.04 Avast Softwareが子会社の業務停止を命令…… Avast Softwareのオンドジェイ・ヴルチェクCEOが「Jumpshotによるデータ収集をただちに中止し、Jumpshotの閉鎖を決定した」と報告した。なんでも子会社のJumpshotが個人データを収集し販売していたというのだ。 Avas... 2019.11.20 セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出…… T-Mobile(Tモバイル)が、データ侵犯により100万人あまりの顧客に影響が及び、財務情報やパスワードを除く個人情報が悪意のある者に露出したことを認めた。同社は影響を受けた顧客に警告したが、そのハッキングの詳細な公式説明はない。 同社は被害者... 2019.11.18 サイバーセキュリティ専門家がFacebookのテロ対策チーム…… Alex Stamos(アレックス・スタモス)氏はYahooとFacebookの最高セキュリティ責任者として有名になった。現在はスタンフォードのインターネット観測所ディレクターとして、セキュリティ技術の教育と研究に従事する。次の米国大統領選挙が動き出すこの時期... 2019.11.08 ロシアからのサイバー攻撃の実態…… Check Point ResearchとIntezerが共同で、ロシア政府と関連があるとされるAPT攻撃の動向について分析したレポートを発表した。APT攻撃は特定のターゲットに狙いを絞って高度かつ継続的な攻撃をしかける手法だ。ロシアにいるとされている攻撃者は... 2019.11.02 約6000人のアカウントに侵入していたことが判明、Yahoo…… アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、i... 2019.11.01 政府から支援を受けたハッカーグループによる攻撃は日本を含む全…… Googleのセキュリティチームである「Threat Analytis Group(TAG)」の活動報告が発表された。その報告によれば政府から支援を受けたハッカーグループによって日本をはじめとする全世界で攻撃が行われており、その数は3カ月で1万2000件以上に上って... 2019.10.29 ロシアが支援するハッカーグループが世界中の反ドーピング組織を…… by skeezeロシアが支援するハッカーグループが、世界に存在する16のアンチ・ドーピング組織に対してサイバー攻撃を実施したことを、Microsoftが明らかにした。Microsoftによると少なくとも一部の攻撃は成功しているとのことだ。 ... 2019.10.21 BBCがダークウェブ上にミラーサイトを開設?…… イギリスの公共放送であるBBCが運営する「BBS NEWS」のミラーサイトを作ったことを発表した。これは専用の通信システムのTorを使わなければならない。Torと言えばハッカーがよく用いる物であると認識がある方が多いかもしれないが、使用用途はもちろんそれだけで... 2019.10.11 米通信委がファーウェイとZTEの設備排除を通信会社に要求へ…… 米連邦通信委員会(FCC)は、米通信会社大手がHuawei(ファーウェイ)とZTEの通信設備を使用することを「国家安全上の懸念がある」として禁止する方向で動いている。 議題としてあがっているのは、1つ目はFCCから補助金受けている大手通信会社は中国製の通... 2019.10.07 BPJに不正アクセス被害額は約32.7億円か。…… ビットポイントジャパンは先日の仮想通貨約32.7億円が奪われた原因が ホットウォレットの秘密鍵を奪取されたことと特定した。 事件のあらましとしては次の通りだ。 ビットポイントジャパンが管理していた約11万人の顧客口座の... 2019.10.05 北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネッ…… 北朝鮮との関係が疑われているハッカー集団ラザルスグループは世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っているは。そんなラザルスグループが作ったとされるマルウェアが、インドのグダンクラム原子力発電所のネットワークに侵入したことが分かった。 ... 2019.09.13 Google Chromeに深刻な脆弱性、アップデートを…… US-CERTは9月10日(米国時間)、「Google Releases Security Updates for Chrome |CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 指摘されているセキュリティ脆弱性... 2019.09.02 Googleの動きを大手ISPがロビー活動で妨害?…… ブラウザでウェブサイトにアクセスする際、どのような通信を行われているか皆様はご存知だろうか。まずDNSによりドメイン名をIPアドレスに変換する。一般的にDNS通信暗号化されていないのだがは、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取... 2019.09.01 約6000人のアカウントに侵入していたことが判明、Yahoo…… アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。 犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、iCloud、... 2019.08.17 アメリカ全土にランサムウェア被害…… FireEyeの報告によればテキサス州のウィルマーにある公立図書館から始まり、市役所、公共機関へとランサムウェアが広がり街全体に未曾有の混乱を招いたとのこと。 被害想定額は数百万ドルとなり、ほとんどがビットコインによる請求だ。 過去... 2019.08.13 Itunesにランサムウェア混入…… By microsoft.com イスラエルのセキュリティ会社であるmorphsecが、Windows版iTunesとiCloudに脆弱性があったと報告した。Morphisecの報告によると、ゼロデイ攻撃が既になされてしまっているがAppleは修... 2019.08.04 5億6000万円のランサムウェアの被害。要求飲まず、自力で解…… By matome.naver.jp アメリカのマサチューセッツ州ニューベッドフォード市がランムウェアによる530万ドル(約5億6000万円)の要求を拒否して、自力にて危機を脱した。 事の経緯は以下の通りだ。ハッカーがランサムウェアを使ってニュー... 2019.08.02 10億件を超える患者の画像が米国の医療機関からオンラインに流…… 毎日、患者個人の健康情報を含む何百万もの新しい医療画像がインターネットに流出している。 数百という病院、クリニック、画像センターが、セキュリティ上問題があるストレージシステムを使用しており、インターネット接続環境と無料でダウンロードできるソフトウェアがあれば、... 2019.07.02 新型サイバー攻撃「CPDoS」…… ケルン工科大学の研究チームが新型サイバー攻撃の「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。CDNは、キャッシュを用いた画期的なシステムだ。もし元来のサーバーがダウンした... 2019.04.05 北朝鮮が関与か?Lazarus…… Kasperskyの報告によると以前から北朝鮮政府の関与が疑われている「Lazarus」の攻撃ツール「Dtrack」が新たに判明した。報告によれば標的にされたのは金融機関や研究施設の様だ。 「Lazarus」は有名なサイバー攻撃集団で2017年に... 2019.04.02 アメリカで初めての「電力網に対するサイバー攻撃」…… 北米電力信頼度協議会(NERC)が、2019年春に記録された電力網を用いたサイバー攻撃について「アメリカで起きた電力網に対する初のサイバー攻撃」であると報告をあげた。 2019年3月5日にアメリカの電力網を用いて何者かが実行したサイバー攻撃は電力... 2019.03.13 Googleがインドの駅や僻地で提供してきた無料Wi-Fiプ…… Google(グーグル)は米国時間2月17日に、多くのパートナーたちと協力してインド国内の400以上の駅や多数の僻地の公共の場所に、無料Wi-Fiを提供してきたGoogle Stationプログラムを、この先縮小すると発表した。 グーグル... 2018.06.06 Facebookがまたも不祥事。社内での不正アクセスを報告…… Cambridge AnalyticaがFacebookの開発者らがユーザー情報を不正に利用していたことを報告したことは記憶に新しいだろう。以降、Facebookはユーザー情報を外部の企業や開発者と共有する方法を一新して、一部のAPIを制限したり完全に削除した。だがそ... 2017.07.02 ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使って…… ロシアのハッカーがアンチウイルスソフトKaspersky(カスペルスキー)を悪用し、NSAの機密情報を奪ったとThe Wall Street Journal(WSJ)が報じた。WSJによると2015年にNSAが保有していたサイバー攻撃を防御するための戦略に関す... 2017.06.02 Yahooの全ユーザー30億人分のアカウント情報を漏洩…… By Esther Vargas2017年6月にYahooがベライゾンに買収された際、驚愕の事実が発覚した。過去に全ユーザー30億人分のユーザーアカウント情報が漏洩するという史上類を見ない規模のサイバー攻撃を受けていたというのだ 以下は、その発表...
