カテゴリー: ネットサービス, セキュリティ,

アメリカのストリーミングサービス・Plexが2022年8月24日に、一部のユーザーに向けてデータが流出したおそれがあるとの通知を送っていたことが分かりました。Plexは、影響を受けたユーザーに対してパスワードを変更するよう求めています。続きを読む……
紹介ストリーミングサービスのPlexでセキュリティ侵害が発生しメールアドレスやパスワードが流出の続きを読む

元Twitter社員のピーター・ザトコ氏が「Twitterはセキュリティの脆弱(ぜいじゃく)性を隠蔽していた」と内部告発を行った件について、Twitterのパラグ・アグラワルCEOが社内メールで内部告発を「矛盾と不正確さに満ちていて、重要な文脈を無視した虚偽の内容だ」と強く否定していたことが報じられています。続きを読む……
紹介Twitterのパラグ・アグラワルCEOが元セキュリティ責任者の内部告発を「矛盾と不正確さに満ちたウソ」と否定の続きを読む

元Twitterのセキュリティ責任者が、Twitterはユーザーの保護を怠っており、見せかけのスパム対策でユーザーらを欺いていたとする内部告発を行っていたことが分かりました。これは、Twitterのボットアカウントの問題で同社の買収を取りやめたことをめぐり、Twitterとの法廷闘争を繰り広げているイーロン・マスク氏にとって有利に働く可能性があると見られています。続きを読む……
紹介元Twitter幹部がずさんなセキュリティ体制でTwitterを内部告発、イーロン・マスク氏の援護射撃となるかの続きを読む

大量の機器からサーバーやネットワークに対して多数のリクエストを送信するなどして、サービスを利用できなくする分散型サービス妨害攻撃(DDoS攻撃)の発生件数は過去数年間で指数関数的に増加しています。2022年8月19日、Googleは去る6月1日に大規模なDDoS攻撃を受けていたものの、同社の保護サービス「Cloud Armor」がピーク時毎秒4600万回のリクエストを阻止していたことを明らかにしま…
紹介Google Cloudが史上最大となる1秒あたり4600万リクエストのDDoS攻撃をブロック、Cloudflareが以前に阻止した攻撃よりも76％以上強大の続きを読む

クラウドサーバーを提供するDigitalOceanが、DigitalOceanを利用する顧客のアカウントの一部で、パスワードが勝手にリセットされてアクセス不可能になっている問題が生じていたと発表しました。DigitalOceanは、この障害の原因はメール配信ツールであるMailchimpで不正アクセスがあったことだと報告しています。続きを読む……
紹介メール配信ツール「MailChimp」で不正アクセスがあったとDigitalOceanが報告の続きを読む

大手ハイテク企業はユーザーのさまざまな個人情報を入手しており、それらの情報が犯罪者の手に渡れば非常に危険であることは簡単に想像できます。ところが、「Amazonのサービスに登録された氏名・生年月日・親の旧姓などの個人情報が一般公開されており、犯罪者が簡単にこれらの情報を入手できる状態になっている」と、ニュースサイトのThe Interceptが報じています。続きを読む……
紹介Amazonのサービスが「名前・生年月日・親の旧姓」などの個人情報をデフォルトで公開しており犯罪者が簡単に悪用可能との指摘の続きを読む

Twitterが、2021年6月に更新したコードにアカウントの電話番号とメールアドレスを取得可能な脆弱(ぜいじゃく)性があったことを明らかにしました。Twitterの発表以前に事態を報じていたニュースサイトのBleeping Computerによると、流出した情報は540万人分で、ハッカーがフォーラムで400万円の値をつけていたそうです。続きを読む……
紹介Twitterから540万人分のアカウント情報が流出しハッカーが400万円で販売の続きを読む

北朝鮮政府が国家的に支援している「SharpTongue」というハッカーグループが、被害者のGmailやAOLメールなどを盗み見る巧妙な手口について、セキュリティ調査会社のVolexityが報告しています。続きを読む……
紹介北朝鮮のハッカーがGmailの中身を盗み見る巧妙な手口とは？の続きを読む

サイバー犯罪の監視を手がけるセキュリティ企業・CloudSEKが2022年8月1日に、多数のアプリがTwitterのAPIキーを流出させていることを報告しました。アプリがユーザーに代わってTwitterにアクセスすることを可能とするAPIキーの漏えいによりアカウントへの不正アクセスや乗っ取りが可能になっていると、CloudSEKは警鐘を鳴らしています。続きを読む……
紹介3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能の続きを読む

独立したブロックチェーン間でトークンを移動させて相互運用を可能にする「トークンブリッジ」を手がけるNomadが攻撃を受け、約1億9070万ドル(約253億円)相当の仮想通貨が盗み出されたことが明らかになりました。続きを読む……
紹介250億円相当の仮想通貨がNomadのトークンブリッジに対する攻撃で流出の続きを読む

ゲーム配信プラットフォームのTwitchは当初ゲームと関係ないコンテンツに制限をかけていましたが、その後規制を緩和したことで、ゲームプレイだけではなく雑談やお絵描きなどの配信活動も可能になり、さまざまな人気配信者を輩出しました。しかし、そういった人気配信者は常にごく一部の視聴者から嫌がらせやストーキングの被害に遭っており、Twitchはこうした被害を増やさないための対策を迫られています。続きを読む…
紹介Twitchは「人気配信者が脅迫やストーカーに遭遇しやすい問題」の対策を迫られているの続きを読む

国内の通信インフラの安全を脅かすとの懸念から、アメリカでは中国の通信事業者であるHuaweiの機器を通信インフラから排除することに力を入れており、すでに国内各地に配備されたHuawei製の機器に対しても厳しい調査のメスを入れています。そのような状況の中、とあるアメリカの民間企業が配置したHuawei製機器が「中国に情報を送信することが可能だった」とFBIが懸念していることが報じられています。続きを…
紹介「Huawei機器が実はアメリカ国防総省の核兵器に関する通信を傍受することができた」とFBIが主張の続きを読む

Microsoftのセキュリティ研究チームが、HTTPSプロキシ技術を使ってOffice 365アカウントを乗っ取る大規模なフィッシング攻撃キャンペーンである「Adversary-in-the-Middle(AiTM)」が確認できたと発表しました。この攻撃は多要素認証を回避することが可能で、2021年9月以来1万以上の組織が標的になっているとのことです。続きを読む……
紹介Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表の続きを読む

プレイするだけで稼げる「P2E(Play to Earn)ゲーム」として人気を博す「Axie Infinity」で利用されているサイドチェーンから750億円超が盗まれた手口として、ビジネスSNS・LinkedInを用いた偽の求人が利用されたことが明らかになりました。続きを読む……
紹介750億円ハッキング盗難事件の手口として「偽の求人」が使われていたの続きを読む

2022年2月にロシアによるウクライナ侵攻が始まった後、アメリカは多くのロシア企業を制裁対象に指定して、アメリカの企業が取引することを禁止しました。ところが、Googleは制裁開始から数カ月以上が経過した6月23日まで、ロシア最大の銀行であるロシア貯蓄銀行が所有する広告企業のRuTargetとユーザーデータを共有していたと、アメリカの非営利報道機関・ProPublicaが報じました。続きを読む…..
紹介Googleはロシアの広告企業が制裁対象になった後も数カ月にわたりユーザーデータを共有していたことが判明の続きを読む