ウェブサービスやアカウントにログインするためのパスワードは、どれだけ複雑にしていてもデータ侵害による情報漏えいなどで盗まれてしまう可能性があります。しかし、2要素認証を設定しておけば、IDやパスワードが漏れてしまってもアカウントにログインされる心配はなくなります。そんな2要素認証を手軽に導入できるデバイスが「YubiKey」なのですが、Googleアカウントで「YubiKey」を利用していたという…
紹介Googleが「安全のため」と2要素認証デバイス「YubiKey」を勝手に無効化してしまう事態が発生の続きを読む
アメリカ上院の歳出委員会が2022年12月19日、1.7兆ドル(約220兆円)の規模となる2023年9月30日までの包括的歳出法案を発表しました。この歳出法案には、ウクライナやNATO同盟国への追加支援費で過去最大となった軍事費のほか、「TikTokを政府のスマートフォンやその他のデバイスで使用することを禁止する」という条項も含まれています。続きを読む……
紹介「TikTokを政府のスマホなどで使うことを禁止する条項」がアメリカ議会が発表した220兆円規模の歳出法案に含まれるの続きを読む
ブラウザは通信の安全性を確認ためにデジタル証明書を利用しており、その根幹をなすルート証明書を発行しているのが、上位の認証局による認証を受けず正当性を自ら証明できるルート認証局です。そんなルート認証局の1つである「TrustCor」が、アメリカの諜報機関や法執行機関とのつながりがあることが指摘され、Firefoxを開発するMozillaとEdgeを開発するMicrosoftが、TrustCorからの…
紹介MicrosoftとMozillaがアメリカ諜報機関との関係が報じられたルート認証局「TrustCor」の証明書を信頼しないことを決定の続きを読む
アイルランドのデータ保護委員会(DPC)が、FacebookやInstagramにおいてEUのデータ一般保護規則(GDPR)に違反していたとして、Facebook・Instagramの運営元であるMetaに2億6500万ユーロ(約380億円)の罰金を科し、是正措置を命じることを発表しました。続きを読む……
紹介Facebook・Instagram運営のMetaにEUのデータ保護規則違反で380億円超の罰金の続きを読む
ハッカーが利用するフォーラムで、Twitterから流出した540万人分の個人情報が繰り返し取引されていることが分かりました。IT系ニュースサイトのBleepingComputerの取材により、このデータはバグ報奨金プログラムにより報告され2022年1月に修正された脆弱(ぜいじゃく)性を悪用して盗み出されたものであることが確認されました。続きを読む……
紹介Twitterユーザー540万人の個人情報が盗み取られてハッカーフォーラムでさらされる、「今後はTwitterを名乗るメールに気をつけて」との注意喚起の続きを読む
デジタル証明書を発行する認証局のうち、厳しい審査の下で自らの正当性を証明できる認証局が「ルート認証局」です。このルート認証局の1つとして知られているTrustCorに、アメリカの諜報機関や法執行機関とのつながりがあることが指摘され、認証システムの乱用があった可能性が懸念されています。続きを読む……
紹介Chrome・Safari・Firefoxでルート認証局として使用されているTrustCorにアメリカの諜報機関とのつながりがあったことが発覚の続きを読む
FacebookやInstagramの利用者は、知り合いの電話番号やメールアドレスをアップロードすることでサービスを利用している知り合いを見つけだすことができます。しかし、アップロードに知り合いの同意は不要であるため、本人の知らないうちに連絡先をアップロードされている利用者・非利用者は多数いるはず。実は、このように勝手にアップロードされてしまった連絡先を削除する方法が用意されています。続きを読む….
紹介FacebookやInstagramを使っていないのに他人のアドレス帳経由で勝手に登録されてしまった電話番号やメールアドレスを削除する方法まとめの続きを読む
クラウドストレージサービスのDropboxが、フィッシングによりGitHubに保存されているコードの一部を盗み出されたことを公表しました。Dropboxによると、今回のデータ侵害によるユーザーの個人情報の流出は一切なく、流出したコードはDropboxのコアアプリおよびインフラストラクチャに影響を及ぼすものではないと説明しています。続きを読む……
紹介Dropboxが130のGitHubリポジトリからコードを盗まれた被害を公表の続きを読む
アメリカの連邦取引委員会(FTC)が、カリフォルニア州サンタクララに本社を置く教育テクノロジー企業「Chegg」を取り締まり、同社のサイバーセキュリティに対する不注意により、数千万人のユーザーの個人情報が流出したと指摘しました。続きを読む……
紹介宿題ヘルプサービスが一部の生徒の性的指向や宗教に関する詳細を含む4000万人のユーザーデータ流出でFTCに追及されるの続きを読む
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難とな…
紹介見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法の続きを読む
アメリカでは、国内の通信インフラの安全を脅かすとの懸念から、中国通信企業のHuaweiとZTEの製品を全面的に調査し、通信インフラから締めだそうと試みています。海外メディアのAxiosが伝えたところによると、アメリカの通信事業の規制監督を行う独立機関「連邦通信委員会(FCC)」が国内で初めて、国家安全保証上の懸念からHuaweiとZTEの新型通信機器の販売を全面的に禁止する計画を立てているとのこと…
紹介アメリカでHuaweiおよびZTEの通信機器を新規販売することが禁止される可能性の続きを読む
ウクライナに侵攻するも激しい抵抗により戦争が長引いているロシアは2022年9月に、予備役の市民を対象とした部分的な動員を発表しました。2022年8月の時点でロシア側の死傷者数が7万~8万人に達しているとされる過酷な戦場に行くのを免れたいロシアの人々が、偽の懲役免除書類を発行するとうたうサイバー犯罪サービスの被害に遭ったり、技術を駆使して徴兵をすり抜けようと当局との間でいたちごっこを繰り広げたりして…
紹介徴兵逃れをしたいロシア人男性がサイバー犯罪ビジネスのカモになりまくっているの続きを読む
FacebookとInstagramの所有者であるMetaが、2022年にアメリカで開催される中間選挙に先立ち、アメリカの国内政治に悪影響をおよぼすようなプロパガンダや誤報を拡散しようとする中国やロシアのユーザーが作成したアカウントを検出・削除したと発表しました。続きを読む……
紹介FacebookやInstagram上で中国とロシアがアメリカやウクライナに悪影響を与えるための作戦を繰り広げてきたとしてMetaが関連アカウントを削除の続きを読む
ハッカーがTikTokから大規模なデータを盗み出したとして、そのスクリーンショットをネット上に公開しました。TikTokはデータ侵害が発生した痕跡はないとして情報漏えいを否定している一方、セキュリティ研究者は少なくともデータの一部は本物であるとしています。続きを読む……
紹介ハッカーがTikTokから790GB分の個人情報とソースコードを盗んだと発表、TikTokはデータ侵害を否定の続きを読む
ホスティングサービス大手のCloudFlareが2022年9月4日に、オンライン上の人物やコミュニティに関する議論や嫌がらせを目的としたアメリカのインターネットフォーラムであるKiwi Farmsをブロックし、セキュリティサービスの提供を打ち切ったと発表しました。ブロックの背景には、トランスジェンダー差別をめぐるインターネット上での議論の過熱があると報じられています。続きを読む……
紹介Cloudflareが嫌がらせ特化型掲示板「Kiwi Farms」をブロック、LGBT差別が人命の危機に発展することを考慮の続きを読む