カテゴリー: ネットサービス, セキュリティ,

Googleは2023年5月に、パスワードではなく顔や指紋などの生体情報やPINでアカウント認証を可能にする「パスキー」に対応しました。そして、2023年10月10日から、個人のGoogleアカウントでパスキーをデフォルトオプションとして提供することを発表しました。続きを読む……
紹介Googleアカウントで「パスキー」認証がデフォルトに、パスワードレスがさらに加速の続きを読む

ベルギーの諜報(ちょうほう)機関である国家安全保障局(VSSE)が、スパイ活動の懸念により中国の大手IT企業・Alibabaの物流拠点を監視対象としていることがわかったと、イギリスの経済紙・Financial Timesが報じました。続きを読む……
紹介AliExpressを運営する中国企業Alibabaが「スパイ活動容疑」でベルギーの諜報機関から監視されていることが判明の続きを読む

MicrosoftのAI研究部門が2020年7月にオープンソースのAI学習モデルをGitHubのリポジトリに公開した際に38TBにおよぶ機密データを漏えいしていたことを、クラウドセキュリティ企業のWizが公表しました。機密データにはパスワードや秘密鍵、3万件を超えるMicrosoft Teamsの内部メッセージが含まれていました。続きを読む……
紹介MicrosoftのAI研究部門がMicrosoft Azure経由で38TBもの内部機密データを漏えいしていたと判明の続きを読む

2023年7月19日、バイデン政権がIoTデバイス向けの新しいサイバーセキュリティラベル付与プログラムを発表しました。スマートテレビを始めとするスマート家電に存在するセキュリティ上の脆弱(ぜいじゃく)性を定期的に是正することが可能になるこのプログラムについて、連邦通信委員会(FCC)のメンバーであるネイサン・シミントン氏が大衆から意見を募りました。続きを読む……
紹介IoTデバイスの「いつまでセキュリティアップデートが施されるか分からない問題」を解決に導くセキュリティラベルについて連邦通信委員会のメンバーが解説の続きを読む

ソーシャルネットワーキングサービスの「X(旧Twitter)」では、一般のユーザーによる投稿が数多く行われている一方、ユーザーをだまして金銭を要求するようなスパムアカウントも多数存在しています。影響力のある一部の中国人ユーザーが行った投稿に対する返信に、無数のスパムアカウントが殺到していることが報告されています。続きを読む……
紹介性的な画像を送らせて金銭を要求する「セクストーション詐欺」を行うスパムアカウントがX(旧Twitter)上の中国人ユーザーの間で増加中との報告の続きを読む

ビジネス特化型SNSのLinkedInで、多数のアカウントがセキュリティ上の問題でロックされたり、攻撃者に乗っ取られたりしていると、セキュリティ企業・Cyberintが発表しました。LinkedInはこの件を公にしていませんが、ハッキング被害に関連したGoogle検索が過去数カ月間で50倍に急増していることから、その被害の甚大さがうかがえると指摘されています。続きを読む……
紹介LinkedInアカウントの乗っ取り被害が爆増しサポセンがパンク状態との報道、被害者アカウントの完全削除や身代金要求の報告もの続きを読む

Discordのサードパーティサービス「Discord.io」で利用者76万人のデータが流出し、フォーラムで販売される事態になっています。この事態を受けて、Discord.ioはサービスを一時的に停止しています。続きを読む……
紹介Discordのカスタム招待サービス「Discord.io」がユーザーデータ流出でサービス停止の続きを読む

ネットサービスに登録する際はメールアドレスやパスワードを登録するのが一般的ですが、ロシアはこれらに加えてユーザーの正確な個人情報を取得しようとしています。ウラジーミル・プーチン大統領が2023年7月31日付けで承認したロシア連邦法により、ユーザーはネットサービスへの新規登録時に身分証明を求められることになります。続きを読む……
紹介「ネットサービス登録時は本人確認必須でGmail等利用禁止」「VPNへの助言は違法」などを定めたロシアの法律にプーチン大統領が署名の続きを読む

コンテンツデリバリネットワーク(CDN)を提供するCloudflareは法執行機関に情報を提供していないことを示す文書「令状のカナリア」を公開しています。しかし、2020年12月以降「令状のカナリア」公開ページが更新されていないことや、2022年下半期の透明性レポートが2023年7月時点でも公開されていないことなどから「Cloudflareの『令状のカナリア』は機能していないのではないか」という臆…
紹介Cloudflareが政府に情報を提供していないことを示す「令状のカナリア」が機能していないと騒ぎになりCEOが降臨して釈明する事態に発展の続きを読む

MastodonやMisskey、Blueskyなどの分散型SNSは各ユーザーが自由にサーバー(インスタンス)を設置できることを大きな特徴としています。しかし、アメリカではFBIによる別件の家宅捜査によってMastodonインスタンスの管理デバイスが押収される事態が発生しています。この状況を受けて、電子フロンティア財団がインスタンス管理者やユーザーに対して自己防衛を呼びかけています。続きを読む…..
紹介Mastodon・Misskey・Blueskyなど分散型SNSのユーザーが政府の情報収集から自己防衛する方法の続きを読む

シンガポールを拠点とするサイバーセキュリティ企業のGroup-IBが、「10万件を超えるChatGPTのアカウントがマルウェアによって盗まれ、ダークウェブで取引されている」と報告しました。ChatGPTはデフォルトでユーザーのクエリとAIの応答履歴を保存しているため、ChatGPTアカウントへの不正アクセスは企業の機密情報や個人情報の漏えいにつながる危険性があるとのことです。続きを読む……
紹介10万件超のChatGPTアカウントが盗まれてダークウェブで取引されていることが判明、企業の機密情報が漏えいする危険もの続きを読む

ウエスタンデジタルやバンダイナムコHDへのサイバー攻撃に関与したとされるランサムウェアグループのALPHV(BlackCat)が、API有料化で物議を醸しているRedditの機密データ80GB分を掌握していることを明らかにしました。BlackCatは「APIの規約変更を撤回しない限り、機密データを公開する」とRedditを脅しています。続きを読む……
紹介ハッカーがRedditから80GB分のデータを盗み「API有料化を撤回しなければ流出させる」と脅迫の続きを読む

Googleが一定期間利用されていないアカウント、いわゆる休眠アカウントに関するポリシーを更新し、2年間利用されていないアカウントを削除すると発表しました。続きを読む……
紹介Googleが2年間利用されていないGoogleアカウントを削除すると発表の続きを読む

スウェーデンのVPNサービスであるMullvad VPNが2023年4月20日に、警察当局による捜査を受けたものの、サーバーを押収されず顧客データも守秘したと発表しました。続きを読む……
紹介プライバシー重視のVPNサービス「Mullvad VPN」が捜査令状を持った警察から顧客データを守り通せたことを報告の続きを読む

現地時間の2023年4月3日(月)、大手ストレージ企業のウエスタンデジタルがハッキングの被害を受け、クラウドサービスである「My Cloud」などのサービスが一時的にダウンしました。この攻撃を仕掛けたハッカーは「顧客情報を含む大量のデータを盗み出した」と主張しており、ウエスタンデジタルに対して最低1000万ドル(約13億円)以上の身代金を要求していると報じられています。続きを読む……
紹介ウエスタンデジタルから顧客情報を含む大量のデータを盗んだハッカーが「最低13億円超」の身代金を要求かの続きを読む