現代人が生きていく上で、大量の個人情報がネット上で発信されることは防げない時代となっています。それに伴い、「個人情報は本人が完全に管理できるようにすべき」と叫ぶ声も挙がっている中で、ニューヨーク大学のメディア文化学者であるフィン・ブラントン准教授とコーネル工科大学のヘレン・ニッセンバウム教授が「プライバシーを守るためには、個人情報を完全に隠すよりも、個人情報を難読化するべきだ」と主張しています。続…
紹介個人のプライバシーを守るためには「個人情報の難読化」が有効という意見の続きを読む
カテゴリー: セキュリティ,
ホワイトハウスが一連のアメリカ政府へのハッキングについての会見を開き「問題解決には長期間を要する」と発言
2021年2月17日、ホワイトハウスが2020年12月頃に行われたアメリカ政府機関へのハッキングについて会見を開きました。会見に臨んだ国家安全保障担当副補佐官のアン・ニューバーガー氏は「捜査は困難を極めており、問題解決には数カ月を要する」と発言しています。続きを読む……
紹介ホワイトハウスが一連のアメリカ政府へのハッキングについての会見を開き「問題解決には長期間を要する」と発言の続きを読む
Appleが独自開発した高性能SoC「Apple M1」でネイティブ動作するマルウェアが発見される
2020年11月10日にAppleが発表したSoC「Apple M1」はMacOS向けに開発され、従来品からCPUが3.5倍速、グラフィック処理が5倍速になるなど、その高い性能がAppleによってアピールされてきており、既に2020年発売のMacBook AirやMacBook Proにも搭載されています。しかし発表から3カ月あまりが経過した2021年2月17日、Mac用の無料のセキュリティツール…
紹介Appleが独自開発した高性能SoC「Apple M1」でネイティブ動作するマルウェアが発見されるの続きを読む
総額1400億円近くの盗難を試みてきた北朝鮮のハッカー3人をアメリカが起訴
ソニー・ピクチャーズ・エンタテインメントへのハッキング事件や2017年に世界で大流行したランサムウェア「WannaCry」の作成などに関与してきたとして、アメリカ司法省が北朝鮮のハッカー3人を起訴しました。このハッカー3人が関与した盗難事件の被害総額は推計で13億ドル(約1370億円)超で、実際に盗み出した額は2億ドル(約211億円)ほどだとみられています。続きを読む……
紹介総額1400億円近くの盗難を試みてきた北朝鮮のハッカー3人をアメリカが起訴の続きを読む
北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明
2021年2月16日、北朝鮮が新型コロナウイルス感染症(COVID-19)のワクチンデータの取得を目的として、アメリカの製薬大手・ファイザーにハッキングを仕掛けていたことが判明しました。続きを読む……
紹介北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明の続きを読む
ハッキングであわや大量毒殺発生の危機だった水道処理施設のずさんなセキュリティー体制とは?
2021年2月5日、フロリダ州オールズマー市の水処理施設に何者かが遠隔でアクセスし、上水に含まれる水酸化ナトリウムの量を基準値の約100倍に設定するという事件が発生。幸い早期に発覚し被害者はいなかったものの、国家安全保障上の問題だとしてFBIやシークレットサービスなどが調査に乗り出していました。調査が進んだ2021年12月11日、ハッカーはファイアウォールを設定していないPCに侵入し、PCにインス…
紹介ハッキングであわや大量毒殺発生の危機だった水道処理施設のずさんなセキュリティー体制とは?の続きを読む
ブラウザのFavicon(ファビコン)でユーザーを追跡する「スーパークッキー」とは?
ブラウザのタブなどに表示されるFavicon(ファビコン)は、サイトのシンボルとして重要なアイコンです。しかし、このファビコンにはCookie(クッキー)のようにユーザーを追跡可能な「スーパークッキー」の問題が潜んでいると、研究者らが警鐘を鳴らしています。続きを読む……
紹介ブラウザのFavicon(ファビコン)でユーザーを追跡する「スーパークッキー」とは?の続きを読む
SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる
2021年2月3日、中国人とみられるハッカーがSolarWinds製のソフトウェア「Orion Platform」を利用し、アメリカ政府へのハッキングに成功していたことロイター通信が報じています。これは2020年12月13日に報告されたロシアのハッカーによるアメリカ政府への大規模なハッキングに関わる調査の中で判明したもので、この時利用されたOrion Platformの欠陥とはまた別の欠陥が利用さ…
紹介SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかるの続きを読む
プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られる
プログラミング言語Perlの公式サイトのドメイン「perl.com」が何者かに乗っ取られたことが明らかになりました。記事作成時点では、perl.comがランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。続きを読む……
紹介プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られるの続きを読む
世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表
ヨーロッパ8カ国の警察が協力する欧州警察刑事機構(Europol)が、世界中で猛威を振るっていたマルウェア「Emotet」を感染したPCから削除し、Emotetのボットネットを抹消する作戦に成功したと発表しました。続きを読む……
紹介世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表の続きを読む
北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開
北朝鮮政府の支援を受けるとみられるハッカー集団が、セキュリティ研究者を標的に攻撃を行っていたことを2021年1月25日にGoogleが報告しました。この攻撃がどのように行われたのかについてMicrosoftが調査を行い、レポートを発表しています。続きを読む……
紹介北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開の続きを読む
アメリカ政府がスマートフォンの位置情報データを令状無しで購入していたことが明らかに
2021年1月22日、アメリカ国防総省内の諜報機関である(アメリカ国防情報局DIA)が令状無しでアメリカ国民のスマートフォンから取得できる位置情報を購入していたことが明らかになりました。続きを読む……
紹介アメリカ政府がスマートフォンの位置情報データを令状無しで購入していたことが明らかにの続きを読む
キーボードをガチャガチャ連打した子どもが「Linux Mintのロック解除方法」を発見
「スクリーンセーバー時に画面をロックする」という設定のLinux Mintのロックを突破する方法が見つかりました。発見者は子ども2名で、キーボードを連打したことがきっかけでした。続きを読む……
紹介キーボードをガチャガチャ連打した子どもが「Linux Mintのロック解除方法」を発見の続きを読む
GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される
オープンソースのDNS転送ソフトウェアである「Dnsmasq」で7つの脆弱性が見つかりました。Dnsmasqは大手メーカーに採用される人気ソフトウェアですが、発見された脆弱性が攻撃者に利用されれば、ユーザーが無意識のうちに悪意あるウェブサイトにリダイレクトされ情報流出につながるほか、DoS攻撃のターゲットになる可能性があるとのことです。続きを読む……
紹介GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告されるの続きを読む
セキュリティ専門家の40%以上が「2030年までにAIに仕事を奪われる」と予想している
「ウイルスバスター」シリーズで知られるセキュリティ企業のTrend Microの調査によって、「サイバーセキュリティ分野のリーダーの40%以上が『2030年までにAIが自分の仕事を奪うだろう』と回答した」ことが明らかになりました。続きを読む……
紹介セキュリティ専門家の40%以上が「2030年までにAIに仕事を奪われる」と予想しているの続きを読む