Microsoftが、Windows・Xbox Live・Office・Outlookといったサービスのログインに必要なMicrosoftアカウントで、日本時間の2021年9月16日から一般消費者向けにもパスワードを一切使わなくてもサインインできるようにすると発表しました。続きを読む……
紹介Microsoftアカウントのサインインでパスワードが完全不要にの続きを読む
カテゴリー: セキュリティ,
学校から盗まれた子どもの個人情報がダークウェブに流れているという指摘
マルウェアによってシステムへのアクセスを強制的に制限し、身代金を要求するというサイバー攻撃の「ランサムウェア攻撃」は、政府機関やIT企業のみならず、食品・医療・教育など人の生活に直結する組織にまで手を広げています。そんなランサムウェア攻撃の被害を教育機関に焦点を当て、海外メディアのNBCが解説しています。続きを読む……
紹介学校から盗まれた子どもの個人情報がダークウェブに流れているという指摘の続きを読む
史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現
ロシアのセキュリティ企業・QratorLabsと検索大手・Yandexの共同研究で、2016年以降5年ほど収まっていた大規模DDoS攻撃を2021年になって復活させた「Mēris」というボットネットの存在が指摘されています。続きを読む……
紹介史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現の続きを読む
謎の失踪を遂げたハッカー集団「REvil」のダークウェブサーバーが突然の復活
2021年7月にIT管理サービス「Kaseya」を標的とした大規模なランサムウェア攻撃をして以降、目立った動きを見せることなく突如ダークウェブから姿を消したサイバー犯罪組織「REvil」が、再び自身のウェブサイトを復活させたことが分かりました。これがREvilの活動再開を意味しているのか、法執行機関が捜査や押収のためにサイトをオンラインにしたのかは、記事作成時点では分かっていません。続きを読む…..
紹介謎の失踪を遂げたハッカー集団「REvil」のダークウェブサーバーが突然の復活の続きを読む
SNSアカウントの乗っ取りも可能なデジタル監視法がオーストラリアで成立、一体どれほどの権利が侵害されるのか
既存のデジタル監視法に大幅な変更を加える改正案がオーストラリアの議会に提出され、2021年9月に成立しました。今回の法改正ではオーストラリア当局が国民のSNSアカウントを乗っ取ることすら可能になっているとして、人権活動団会のDigital Rights Watchは法改正によって数々の権利が脅かされると解説しています。続きを読む……
紹介SNSアカウントの乗っ取りも可能なデジタル監視法がオーストラリアで成立、一体どれほどの権利が侵害されるのかの続きを読む
ProtonMailが「IPログを保持しない」という文章をウェブサイトから削除
「ユーザーのIPアドレスを保持しない」とうたい、活動家など機密性を求める人からの支持が高かったメールサービス「ProtonMail」が、保持していないはずのIPアドレスをスイス当局に渡したとして、問題となっています。この件に関して、2021年9月8日付けでProtonMailがウェブサイトの表記を変更し、「IPログを保持しない」という一文を削除したことが判明しました。続きを読む……
紹介ProtonMailが「IPログを保持しない」という文章をウェブサイトから削除の続きを読む
アメリカサイバー軍が「Atlassian Confluenceの重大な脆弱性の修正パッチを今すぐ適用すべき」と警告
アメリカサイバー軍所属のサイバー国家作戦部隊(CNMF)が2021年9月3日(土)に、Atlassian Confluenceの重大な脆弱性「CVE-2021-26084」について、「脆弱性の悪用が依然として続いており、今後加速すると見られます。まだ修正パッチを適用していない場合は今すぐ行うべきです。週明けを待つことはできません」と呼びかけました。続きを読む……
紹介アメリカサイバー軍が「Atlassian Confluenceの重大な脆弱性の修正パッチを今すぐ適用すべき」と警告の続きを読む
サイバー犯罪グループがランサムウェア攻撃を週末に実行する理由とは?
近年、ランサムウェアによるサイバー攻撃が活発になっており、数多くの企業や公的機関が被害を受けています。そんな中、サイバー犯罪グループが「ランサムウェア攻撃を週末に行う傾向がある」ことが報じられています。続きを読む……
紹介サイバー犯罪グループがランサムウェア攻撃を週末に実行する理由とは?の続きを読む
1日10万件ものメールアドレスからチマチマ情報を盗み出して堅実に稼ぐ巧妙なハッカーの手口とは?
大規模なハッキングというと、巨額の被害が出る派手なものを連想する人も多いはず。実際に、近年ではランサムウェア攻撃により数十億円単位の大きな被害が出ることも珍しくなくなってきています。こうした派手なハッキングとは異なり、気づかれにくいような小さな窃盗を繰り返して、法執行機関の目を逃れつつ活動するサイバー犯罪グループについて、著名なセキュリティジャーナリストであるブライアン・クレブス氏が報じました。続…
紹介1日10万件ものメールアドレスからチマチマ情報を盗み出して堅実に稼ぐ巧妙なハッカーの手口とは?の続きを読む
2020年だけで7300億円分のランサムウェア被害が学校や教育機関にもたらされた
ランサムウェアは世界中に深刻な被害をもたらしており、特にアメリカでは政府や大企業だけでなく食料生産者や医療機関など人々の生活に直結する企業や団体にも矛先が向き始めたため、アメリカ政府はランサムウェアの脅威度をテロと同等に引き上げて警戒を強めています。そんなアメリカの学校や大学を狙ったランサムウェア攻撃を分析したレポートにより、同国では2020年だけで66億2000万ドル(約7300億円)の損害が教…
紹介2020年だけで7300億円分のランサムウェア被害が学校や教育機関にもたらされたの続きを読む
30億円相当の暗号資産をハッカーがDeFiプラットフォームから盗み出す、同様事例の被害額は520億円超に
イーサリアム(ETH)コインおよびAMPトークン合わせて2900万ドル(約31億9000万円)相当を、ハッカーが分散型金融(DeFi)プラットフォームのCreamから盗み出したことがわかりました。続きを読む……
紹介30億円相当の暗号資産をハッカーがDeFiプラットフォームから盗み出す、同様事例の被害額は520億円超にの続きを読む
Googleが1兆円・Microsoftは2兆円規模のセキュリティ対策を政府と約束、新たなフレームワークも構築へ
バイデン大統領が2021年8月25日(水)にGoogle・Microsoft・IBM・Apple・Amazonといったテクノロジー企業のリーダーと会議を行い、昨今のサイバーセキュリティの脅威に対処するための取り組みについて議論しました。この中でGoogle・Microsoft・IBMなどと協力し、テクノロジーサプライチェーンのセキュリティを向上させる新たなフレームワークが構築されることが発表。Go…
紹介Googleが1兆円・Microsoftは2兆円規模のセキュリティ対策を政府と約束、新たなフレームワークも構築への続きを読む
ハッカーが探し求めてきた伝説の聖杯と言われる「Pegasus」の標的となった9人が特定へ、どんな人物だったのか?
イスラエルのセキュリティ企業NSO Groupが開発した「Pegasus(ペガサス)」というソフトウェアによって、少なくとも20カ国・180人以上のジャーナリストが監視されていたことが2021年7月に報じられました。Pegasusを用いたハッキングはiOSのゼロクリック脆弱(ぜいじゃく)性を利用したものであり、Appleは対策を講じていましたが、Pegasusはこのセキュリティ対策を回避。トロント…
紹介ハッカーが探し求めてきた伝説の聖杯と言われる「Pegasus」の標的となった9人が特定へ、どんな人物だったのか?の続きを読む
多額の暗号資産を盗まれたPoly Networkがハッカーに対し「セキュリティ顧問にならないか」と勧誘
2021年8月10日、異なる暗号資産を直接交換可能にするプラットフォームのPoly Networkがシステムの脆弱(ぜいじゃく)性を突いたハッキングを受け、分散型金融(DeFi)のハッキング被害としては過去最高額となる総額6億1100万ドル(約680億円)相当の暗号資産が流出しました。Poly Networkはこのような被害額にもかかわらず、脆弱性を修正しようと、ハッカーに「チーフセキュリティアド…
紹介多額の暗号資産を盗まれたPoly Networkがハッカーに対し「セキュリティ顧問にならないか」と勧誘の続きを読む
無料提供された監視技術が「政府による人々の監視に使われている」との報告、レポートには日本企業の名前も
デジタルな権利の擁護団体であるAccess Nowが2021年8月8日に、ブラジル・アルゼンチン・エクアドルなどラテンアメリカ諸国の政府が、外国企業から監視技術の提供を受けているという実態をまとめたレポートを公開しました。このレポートには、中国やイスラエルの企業のほか、日本の大企業も名を連ねています。続きを読む……
紹介無料提供された監視技術が「政府による人々の監視に使われている」との報告、レポートには日本企業の名前もの続きを読む