カテゴリー: ネットサービス, セキュリティ,

Googleが2024年3月15日、純正ブラウザ「Chrome」に搭載された「セーフブラウジング機能」にリアルタイムのURL保護機能を実装したことを発表しました。これにより、セーフブラウジング機能がさらに強化され、従来に比べてフィッシングを約25％多くブロックできるとのことです。続きを読む……
紹介Google ChromeがリアルタイムURL保護機能を導入、セーフブラウジング機能のさらなる強化への続きを読む

ウェブサイトを閲覧するユーザーの「IPアドレス」「OSの種類」「ブラウザの種類」といった固有情報は「フィンガープリント」と呼ばれており、ウェブサイトの管理者はフィンガープリントを収集することで個人を識別することができます。フィンガープリントの中でも「ユーザーのブラウザに音声ファイルを生成させて、わずかな差から個人を識別する」という「オーディオフィンガープリンティング」の手法や回避方法について、フィ…
紹介ブラウザに音声ファイルを生成させることで個人を識別して追跡する「オーディオフィンガープリンティング」の仕組みの続きを読む

Metaが運営するSNS・InstagramやFacebookでは、2019年以降アカウントハッキングによる乗っ取り被害の報告数が急増しており、2022年以降そのペースはさらに上昇しています。アメリカ・ニューヨーク州やオレゴン州、ニューハンプシャー州など41州の司法長官からなる連合が、Metaに対してハッキングの防止と対応のための寄り強力な措置を講じるように要求する書簡を公表しています。続きを読む…
紹介InstagramとFacebookアカウントがハッキングされ乗っ取りが爆増しているのにサポートが貧弱な件について41もの州司法長官の連合が運営元のMetaに対処を求める書簡を一斉に公表の続きを読む

RedditユーザーのAtsh氏が、自身が運営するサイトにDDoS攻撃が仕掛けられた結果、ネットワークの帯域超過に伴ってホスティングサービスを提供するクラウドコンピューティング企業のNetlifyから10万4500ドル(約1570万円)もの請求が届いたことを報告しています。続きを読む……
紹介DDoS攻撃によってクラウドコンピューティング企業から1500万円もの請求が突然届いたという記録の続きを読む

2023年10月にハマスとイスラエルの戦争が始まって以降、イラン政府と関連するグループがハマスを支援するサイバー作戦を展開しています。Microsoft Threat Analysis Center(MTAC：Microsoft脅威分析センター)が、イランによる反イスラエルのサイバー攻撃についての調査結果を公開しました。続きを読む……
紹介イランは反イスラエルのサイバー作戦で「AI生成のニュースキャスター」を用いている、アメリカ大統領選にも影響力を発揮する懸念もの続きを読む

AppleやGoogle、Dropboxなどの企業は、アカウントログインやパスワードリセットの際にショートメッセージサービス(SMS)を利用します。一方で、攻撃者が相手のSIMを乗っ取った上で、SMSを用いた2要素認証を突破する「SIMスワップ攻撃」と呼ばれる詐欺が近年発生しています。海外メディア・Techmemeの編集者であるスペンサー・ダイリー氏が、「アカウントログインにSMSを採用している企…
紹介「アカウントログインやパスワードリセットにSMSを採用している企業はSIMスワップ攻撃の責任を問われるべき」との主張の続きを読む

Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。続きを読む……
紹介Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなしの続きを読む

パスワードなしでサインインできる認証システムの標準規格「パスキー」を、X(旧Twitter)がサポートすることになりました。まずは「アメリカのiOSユーザー」向けに提供がスタートしています。続きを読む……
紹介X(旧Twitter)がログイン手段の1つとして「パスキー」のサポートを開始の続きを読む

MicrosoftはWindows用の新しいOutlookの展開を進めており、ユーザーにも新しいOutlookへの切り替えを推奨しています。これに対し、ユーザープライバシーを重視する暗号化メールサービスのProtonMailが、「新しいOutlookは広告収益の増加を目指すMicrosoftのデータ収集サービスだ」と自社ブログで警鐘を鳴らしています。続きを読む……
紹介「新しいOutlookは広告収益を追求するMicrosoftのデータ収集サービスだ」と暗号化メールサービスのProtonMailが警鐘を鳴らすの続きを読む

ChatGPTは質問したことについて詳細な回答を生成してくれますが、個人情報に関する情報は漏らさないように訓練されています。しかし、日刊紙のニューヨーク・タイムズに勤務するジェレミー・ホワイト氏は、「ChatGPTに搭載されている大規模言語モデルが、見ず知らずの他人に自分のメールアドレスを教えてしまった」という実体験を報告しました。続きを読む……
紹介「見ず知らずの他人がChatGPTに搭載されている大規模言語モデルから自分のメールアドレスを入手していた」という報告の続きを読む

オンライン掲示板サイトのRedditに投稿されているコンテンツの一部は、製品やサービスを過度に宣伝したり世論を操作したりしようとする悪徳業者やボットが投稿したコンテンツであると、IT系ニュースレターのHomeless Romanticが論じています。続きを読む……
紹介オンライン掲示板サイトのRedditに投稿されているコンテンツの一部は世論を操作しようとする業者やボットが投稿しているの続きを読む

50以上のソーシャルメディアを利用して、欧米や日本を標的とした世論誘導を行う巨大な偽情報キャンペーン「Spamouflage Dragon」が中国政府主導で展開されていると報じられています。このSpamouflage Dragonでどのようなプロパガンダ活動が行われていたのかについて、アメリカ経済メディアのBloombergが報じています。続きを読む……
紹介Googleなど50以上のプラットフォームで実行される中国政府最大の偽情報キャンペーン「Spamouflage Dragon」、中国の政策を推進して反体制派を批判する恐るべき実態の続きを読む

過去に起こった個人情報流出で、自分のメールアドレスやユーザー名から自分の個人情報が流出しているかどうかをチェックできるサイト「Have I Been Pwned?」が2023年で設立10周年を迎えたと、設立者のトロイ・ハント氏が明らかにしました。続きを読む……
紹介個人情報が流出したかどうかをチェックできる「Have I Been Pwned?」が設立10周年を迎えるの続きを読む

Googleが、デスクトップ版Googleドライブのバージョン84.0.0.0から84.0.4.0までを使っているユーザーから「数カ月分のファイルが突然消滅した」という報告を受けて調査中であることを明らかにしました。続きを読む……
紹介デスクトップ版Googleドライブでおよそ6カ月分のファイルが突然消失したとの報告多数、Googleサポートが調査中の続きを読む

顔認識技術を利用して、ネットで公開されている写真に写っている人のことを検索できるサービス「PimEyes」が、子どものプライバシーへの懸念から、未成年者の被写体の検索試行をブロックしていることがわかりました。ギオルギー・ゴブロニゼCEOは「傷つけない」というPimEyesの基本方針に基づく施策だと説明しています。続きを読む……
紹介顔認識検索エンジン「PimEyes」は子どもの顔の検索をブロックしているの続きを読む