カテゴリー: ネットサービス, セキュリティ,

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。続きを読む……
紹介ファイル転送サービスの「MOVEit Transfer」の欠陥が判明し直後に悪用を試みた痕跡が確認されるの続きを読む

2020年、新型コロナウイルスのパンデミックに乗じる形でプロパガンダやスパムを垂れ流す政府系インフルエンサーに注目が集まりました。その中の1つで、親中派インフルエンサーの「DRAGONBRIDGE」(別名「Spamouflage Dragon」)の活動を2024年第1四半期だけで1万件以上阻止していることを、Googleの脅威分析グループ(TAG)が報告しています。続きを読む……
紹介Googleは中国系スパムインフルエンサー「DRAGONBRIDGE」の活動を2024年第1四半期だけで1万件以上阻止しているの続きを読む

X(旧Twitter)やTikTok、Uberなどの企業は、Au10tixが提供する、身分証明書の画像と自撮り画像を使ったユーザー検証システムを導入しています。しかし、Au10tixが2022年12月から1年以上にわたって管理者の資格情報を公開し続けており、ユーザーの名前や生年月日、国籍などの情報に誰でもアクセスできたことが指摘されています。続きを読む……
紹介X・TikTok・Uberなどが使う顔写真と運転免許証によるID認証サービス「Au10tix」が1年以上オンラインで管理者の資格情報を公開しっぱなしだったことが発覚の続きを読む

EUでは、児童性的虐待防止を目的に通話やメール、メッセージなどのスキャンを企業に義務付ける「Chat Control(チャット規制法)」の議論が進んでいますが、この法律は専門家や有識者、活動家などからプライバシーを損ない児童福祉にも逆効果であるとして批判されています。法案反対派の牙城とされてきたフランス当局が、スキャンに同意しなければメッセージが送れなくなる「アップロード・モデレーション」を含む妥…
紹介プライベートなメールや画像をスキャンするEUの「チャット規制法」成立が秒読みか、メッセージアプリ「Signal」はEU離脱を示唆の続きを読む

2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されていない情報を悪用したり外部に持ち出したりしていたことが明らかになり…
紹介Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害にの続きを読む

ハッカーグループの「ShinyHunters」が、大手チケット販売プラットフォームのTicketmasterから約5億6000万人分の個人情報を盗み出したと主張し、盗んだデータをハッキングフォーラムのBreachで販売しています。続きを読む……
紹介ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴えるの続きを読む

SNSや動画配信サービスなどを含む世界中のインターネットトラフィックは、地球の海底に張り巡らされている海底ケーブルによって支えられています。この海底ケーブルが事故や災害で切断された場合、世界中に20数隻ほど存在する海底ケーブル修理船が復旧作業に当たりますが、アメリカ当局は「太平洋の海底ケーブルは中国の修理船による妨害やスパイ活動に対し脆弱(ぜいじゃく)な可能性がある」と、GoogleやMetaに懸…
紹介太平洋の海底ケーブルが中国の修理船による妨害やスパイ活動を受ける懸念があるとアメリカ当局がGoogleやMetaに警告しているの続きを読む

アメリカ司法省は、2500万ドル(約38億円)相当の仮想通貨・イーサリアムを不正に入手したとして、20代の男性2人を起訴したと発表しました。起訴状によると、2人はマサチューセッツ工科大学(MIT)の卒業生で仮想通貨についての高度な知識を持っており、ブロックチェーンの取引プロセスに不正アクセスしてイーサリアムの不正入手に成功したとのことです。続きを読む……
紹介MIT卒の兄弟がわずか12秒で約40億円分の仮想通貨を盗んで逮捕される、ブロックチェーンの取引プロセスに不正アクセスした疑いの続きを読む

ドイツのサイバーセキュリティ企業であるSecurity Research Labs GmbH(SRLabs)が、中国を拠点とする犯罪組織「BogusBazaar」が運営する7万5000件の偽オンラインショップで85万人ものユーザーが商品を購入し、個人情報やクレジットカード情報を盗まれた結果ダークウェブで約5000万ドル(約77億円)もの不正注文に使用されたことを報告しています。続きを読む……
紹介中国拠点の犯罪組織「BogusBazaar」が運営する7万5000件もの偽オンラインショップをこれまで85万人以上の人々が利用＆盗まれたクレジットカード情報はダークウェブで転売され合計約5000万ドルもの不正利用に悪用されていることが報告されるの続きを読む

日本時間の2024年4月29日9時頃から、多数のApple製品ユーザーがApple IDから強制ログアウトされる自体が発生しました。強制ログアウトを経験したユーザーの報告によると、再ログイン時にはパスワードのリセットを求められたそうです。続きを読む……
紹介多数のAppleユーザーがApple IDから強制ログアウトされパスワードリセットを強制される事態が発生の続きを読む

Metaが運営するFacebookやInstagramなどのSNSでは、前澤友作氏や堀江貴文氏といった著名人の写真を無断使用した詐欺広告が大量に配信されています。この詐欺広告について長らく口を閉ざしてたMetaが2024年4月16日(火)に「著名人になりすました詐欺広告に対する取り組みについて」と題した日本語の声明文を公開したのですが、声明文には具体的な改善案は記されておらず、「世界中の膨大な数の…
紹介Metaがついに詐欺広告について声明を発表するも改善案なしで「世界中の膨大な数の広告を審査することには課題も伴います」と言い訳するのみの続きを読む

Googleが提供する有料オンラインストレージサービスの「Google One」には、大容量ストレージや自動バックアップ機能などに加え、追加料金なしの仮想プライベートネットワーク(VPN)サービスも含まれています。ところが、Google OneのVPNサービスが2024年中に終了してしまうことが、Google One加入者に送られたメールから判明しました。続きを読む……
紹介Googleのオンラインストレージサービス「Google One」のVPN機能が2024年中に終了することが判明の続きを読む

Googleは生成AIを自社ツールに統合する試みを進めており、Google検索にはユーザーの質問に詳細な回答をする「Search Generative Experience」というツールを搭載しています。2024年3月にはSearch Generative Experienceを一般ユーザーに展開するテストがアメリカで開始されましたが、「Search Generative Experienceがス…
紹介Google検索のAI機能「Search Generative Experience」がスパムや詐欺的なサイトを含んだ回答をしてくるという指摘の続きを読む

2024年3月、ダークウェブの麻薬取引プラットフォームであるIncognito Marketが、ユーザーのアカウントに入っていたビットコイン(BTC)やモネロ(XMR)などの仮想通貨を持ち逃げしました。さらにIncognito Marketの管理者はプラットフォームで麻薬取引を行ったユーザーに対し、「身代金を支払わないと取引履歴を公開する」と脅しをかけていることも判明しています。続きを読む……
紹介ダークウェブの麻薬取引サイトがユーザーの仮想通貨を持ち逃げした上に「身代金を支払わないと麻薬取引履歴を公開する」と脅すの続きを読む

Googleが2024年3月15日、純正ブラウザ「Chrome」に搭載された「セーフブラウジング機能」にリアルタイムのURL保護機能を実装したことを発表しました。これにより、セーフブラウジング機能がさらに強化され、従来に比べてフィッシングを約25％多くブロックできるとのことです。続きを読む……
紹介Google ChromeがリアルタイムURL保護機能を導入、セーフブラウジング機能のさらなる強化への続きを読む