数万円の金銭と引き換えに、社内システムへのログイン情報を求めるフィッシングメールの存在がアメリカで確認されています。テクノロジーメディアのMotherboardは、このフィッシングメールに関する詳細な調査を行い、関係が深いと考えられる企業の情報を報告しています。続きを読む……
紹介数万円の金銭と引き換えに社内システムへのログイン情報の提供を求めるフィッシングメールの存在が確認されるの続きを読む
カテゴリー: セキュリティ,
完璧にパスワードを設定するための4つの方法
インターネットを介して映画を見たり、銀行の口座をチェックしたりといったウェブサービスを利用するには、IDとパスワードが必要になります。しかし、パスワードが一度流出したり解析されたりしてしまうと、個人情報が世界中に拡散されてしまう危険性もあります。IT系ニュースサイトであるPCWorldが、パスワードをより安全なものとするために気を付けるべき点を4つをあげています。続きを読む……
紹介完璧にパスワードを設定するための4つの方法の続きを読む
世界最大手の信用情報機関・Experianのセキュリティがザルすぎるという指摘
クレジットカードや銀行口座の不正利用は世界中で後を絶ちませんが、被害を防ぐために銀行やクレジットカード会社はさまざまな技術を開発・利用しています。しかし、そんな中で消費者信用情報機関であるExperianは凍結したアカウントに対するセキュリティが甘く、簡単に凍結解除され、新規口座の開設に利用されることを、セキュリティ関連のジャーナリストであるブライアン・クレブス氏が指摘しています。続きを読む……
紹介世界最大手の信用情報機関・Experianのセキュリティがザルすぎるという指摘の続きを読む
ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か
コンピューターのシステムやデータを人質にして身代金を要求するランサムウェア攻撃で要求される金額が、2021年第1四半期に大幅に増加したことが判明しました。ランサムウェアによる身代金の額が増加した背景には、ファイル共有システムを提供するAccellionのサービスに対するハッキングがあると指摘されています。続きを読む……
紹介ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響かの続きを読む
世界を脅かす北朝鮮のサイバー攻撃能力はどれほど強力なのか?
北朝鮮は、ランサムウェアやマルウェアを利用して各国にサイバー攻撃を仕掛けていることが明らかになっています。そんな北朝鮮のサイバー攻撃に関する歴史や現状について、ジャーナリストのエド・シーザー氏が解説しています。続きを読む……
紹介世界を脅かす北朝鮮のサイバー攻撃能力はどれほど強力なのか?の続きを読む
Appleがハッカーから「身代金を払わなければ未発表情報をバラす」と脅迫されていることが判明
ランサムウェアを使用してAppleの提携先から製品情報を盗み出したハッカー集団が、当該企業とAppleに対して身代金を要求し、「拒否すれば1日ごとに製品情報を公開する」と脅迫していたことが分かりました。続きを読む……
紹介Appleがハッカーから「身代金を払わなければ未発表情報をバラす」と脅迫されていることが判明の続きを読む
数千万台のスマホやPCに詐欺アプリや有害サイトへの誘導広告を出す攻撃グループ「Tag Barnakle」とは?
「広告配信サーバー(アドサーバー)の脆弱性を利用し攻撃することで、数千万台以上のスマートフォンやPCに悪意ある広告を表示させ、ユーザーを詐欺アプリや有害サイトに誘導する」という手法を取る攻撃グループ「Tag Barnakle」の活動をセキュリティ企業のConfiantが報告しました。Tag Barnakleの存在は以前から知られていましたが、ターゲットとなるアドサーバーの数が、この1年で2倍になっ…
紹介数千万台のスマホやPCに詐欺アプリや有害サイトへの誘導広告を出す攻撃グループ「Tag Barnakle」とは?の続きを読む
Googleの脆弱性発見チーム「Project Zero」が開示ポリシーを変更、パッチ適用までの猶予が設けられる
サイバー攻撃の中でも対処が難しいゼロデイ攻撃を専門に研究するGoogleのセキュリティチーム「Project Zero」が、発見した脆弱性の技術的詳細についての開示ポリシーを変更しました。今回のポリシー変更により、ベンダーが脆弱性の修正パッチを開発した後、ユーザーがパッチを適用するまでの時間が確保されるとみられています。続きを読む……
紹介Googleの脆弱性発見チーム「Project Zero」が開示ポリシーを変更、パッチ適用までの猶予が設けられるの続きを読む
ロシア対外情報庁によるアメリカや同盟国への攻撃では5つの脆弱性が悪用されている
アメリカ国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)が連名で、ロシア対外情報庁(SVR)によるアメリカへの攻撃についての警告を発表しました。SVRは5つの脆弱(ぜいじゃく)性を悪用しているとのことで、NSAは対策を呼びかけています。続きを読む……
紹介ロシア対外情報庁によるアメリカや同盟国への攻撃では5つの脆弱性が悪用されているの続きを読む
専任の担当者不要で中小企業に最適!PFU「PCセキュリティみまもりパック」
株式会社PFUは、自社プロダクトiNetSecシリーズの技術を活用し、年々脅威を増すサイバー攻撃へのセキュリティ対策をワンパッケージ化したサブスクリプション型サービス「PCセキュリティみまもりパック」を5月末より販売する。■セキュリティ専任の担当者が不要昨今、セキュリティ対策が必ずしも強固とはいえない中小企業を対象にしたサイバー攻撃や、その攻撃を踏み台にした大企業等への攻撃が顕在化してきており、中…
紹介専任の担当者不要で中小企業に最適!PFU「PCセキュリティみまもりパック」の続きを読む
Googleが「プライバシー第一」とする新技術「FLoC」の本質はプライバシーを侵害する追跡技術だという主張
GoogleはサードパーティーCookieなしの新しい広告の仕組み「FLoC」を開発していますが、FLoCは「最悪なものだ」と電子フロンティア財団から指摘されているほか、独占禁止法違反の疑いが持たれています。プライバシー重視のブラウザを開発するVivaldiのCEOであるJon von Tetzchner氏も「FLoCはプライバシーを侵害する追跡技術」であるとして、その理由やFLoCについての考え…
紹介Googleが「プライバシー第一」とする新技術「FLoC」の本質はプライバシーを侵害する追跡技術だという主張の続きを読む
FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる
ハッカーがMicrosoft Exchange Serverの脆弱性を利用して、アメリカ中の数万組織のコンピューターに「外部からのリモートコントロールを可能にするWebシェル」を埋め込んだことが2020年3月に報じられました。アメリカ司法省の発表によると、FBIがこのようなWebシェルの埋め込まれたコンピューターにアクセスし、Webシェルを削除することが裁判所によって承認されたとのことです。続きを…
紹介FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められるの続きを読む
Googleが開発中の「FLoC」はなぜ「有害」なのか、ユーザーとウェブサイトに発生する損害とは?
プライバシー保護の観点からサードパーティーCookieが規制される中で、GoogleはChromeでサードパーティーCookieを廃止して新しい広告の仕組みを構築しようとしています。しかし、新しい仕組みとしてテスト中の「FLoC」は「最悪なもの」と酷評されるだけではなく、すでに独占禁止法違反の疑いで調査されています。FLoCがなぜユーザーやウェブサイトやブラウザにとって有害なのか、ブラウザ開発企業…
紹介Googleが開発中の「FLoC」はなぜ「有害」なのか、ユーザーとウェブサイトに発生する損害とは?の続きを読む
LinkedInから5億人分の個人情報が流出、自分のアカウントへの影響の確認方法と対策とは?
Facebookから5億人を超えるユーザーの個人情報が流出したことが報じられていますが、新たに、ビジネス特化型SNS「LinkedIn」からも5億人分の個人情報が流出し、ハッキングフォーラムで取引されていることが判明しました。続きを読む……
紹介LinkedInから5億人分の個人情報が流出、自分のアカウントへの影響の確認方法と対策とは?の続きを読む
自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」
5億人を超えるFacebookユーザーの個人情報やキャッシュデータなどが、ハッキングフォーラム上で公開されていることが2021年4月4日に判明しました。今回流出した個人情報にはFacebook ID・位置情報・生年月日・経歴・電話番号・メールアドレスが含まれており、「Facebook史上最悪のデータ漏えい」とも指摘されています。そんななか、自分の個人情報が流出していないかを電話番号から確かめられる…
紹介自分の個人情報がFacebookから流出したのかを電話番号で調べられる「Have I Been Facebooked?」の続きを読む