2020年8月、アメリカのコロラド州デンバーでセネガルからの移民だった5人が家屋の放火により死亡する事件が発生し、17歳の少年2人と16歳の少年1人が放火殺人の罪で逮捕・起訴されました。この事件の捜査において、警察は放火された家の住所を検索した人物を「逆キーワード検索」という手法によって探り出して逮捕に至ったとのことですが、この捜査手法に対して「憲法違反ではないか」と異義が唱えられました。続きを読…
紹介Google検索で特定のキーワードを検索した人物を履歴から探す捜査手法に「憲法違反」との異義の続きを読む
NFTの生成やオークション出品ができるサービスを手がけるOpenSeaが2022年6月29日に、同社のメール配信ベンダーであるCustomer.ioの従業員が、OpenSeaユーザーのメールアドレスを外部に流出させたことが判明したと発表しました。OpenSeaは、同社のユーザーやニュースレターの購読者に対し、OpenSeaを装った悪意のあるメールが届くと想定されるため十分注意するよう呼びかけていま…
紹介NFTマーケットプレイス「OpenSea」のベンダーがユーザーのメールアドレスを外部に漏えい、フィッシング詐欺の危険もの続きを読む
クラウドストレージサービスの「MEGA」は、ユーザーがアップロードしたファイルをエンドツーエンドで暗号化しており、たとえ何者かにインフラストラクチャー全体が押収されてもファイルを復号できないと主張しています。ところが、スイス・チューリッヒ工科大学の研究チームが発表した調査結果によると、MEGAには暗号化されたファイルを復号したり、悪意のあるファイルを勝手にアップロードしたりできる脆弱性(ぜいじゃく…
紹介大手クラウドストレージサービス「MEGA」のファイル暗号化を破る手法が発見されるの続きを読む
ムービー共有サービスのTikTokは月間アクティブユーザー数が10億人を超えるなど大きな人気を獲得しています。一方で、2020年にアメリカで「政府機関のTikTok使用を禁じる法案」が可決するなど、TikTokが収集したデータの使い道に関する懸念が度々指摘されています。TikTokはプライバシーに関する懸念を解消するべくアメリカ人ユーザーのデータをアメリカ国内で管理する計画を発表していましたが、新…
紹介TikTokがアメリカ人のデータを中国に流すバックドアを仕込んでいるとの報道の続きを読む
2022年6月14日、クラウドサービスを提供するCloudflareが、1秒あたり2600万件のDDoS攻撃を検知し、これを軽減したことを明らかにしました。HTTPSを介したDDoS攻撃としては過去最大規模でした。続きを読む……
紹介Cloudflareが毎秒2600万件のDDoS攻撃を検知して軽減に成功の続きを読む
過去には日本でもサービスを提供していた中国発のシェアサイクルサービス「Mobike」が、パスポート・運転免許証といったユーザーの個人情報12万件超を暗号化しないままオンライン上に保存されていることが明らかになり問題視されています。続きを読む……
紹介シェアサイクルサービス「Mobike」ユーザーのパスポート・運転免許証など12万件超の個人情報がオンライン上で暗号化されないまま公開されていることが明らかにの続きを読む
Atlassianの提供するビジネス向けワークスペースツール「Confluence」に、リモートで任意のコードを実行されうる脆弱(ぜいじゃく)性「CVE-2022-26134」が発見されました。サポートされているすべてのバージョンのConfluenceに影響があり、深刻度は「重大」。また、記事作成時点では修正パッチは提供されていません。続きを読む……
紹介Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨の続きを読む
セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360万台も存在しており、サイバー攻撃の対象となる可能性があることが判明しています。続きを読む……
紹介ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明の続きを読む
マイクロソフト・セキュリティ・レスポンス・センター(MSRC)が支援したセキュリティ調査により、アクセス数が多いさまざまなサービスに、ユーザーがアカウントを作成する前にアカウントをハッキングしておく「アカウント事前乗っ取り攻撃(account pre-hijacking attacks)」に対する脆弱(ぜいじゃく)性があることが判明しました。続きを読む……
紹介Instagram・Zoom・LinkedInなどでアカウントの「事前ハイジャック」が可能な脆弱性が発見されるの続きを読む
ロシアのウクライナ侵攻が始まった2022年2月24日、インターネットサービスプロバイダーのViasatが運用する通信衛星「KA-SAT」がサイバー攻撃を受け、ウクライナだけでなくドイツなど周辺諸国も被害を受けました。このサイバー攻撃について、アメリカ・イギリス・EU・エストニア・カナダなどがロシアを非難する公式声明を発表しました。続きを読む……
紹介「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難の続きを読む
Googleはこれまで、銀行口座やクレジットカード番号のような機密情報や「忘れられる権利」に基づく情報について検索からの削除を行ってきましたが、新たに、個人のプライバシーをより重視するポリシー改定で、住所・電話番号・メールアドレスといった個人的な連絡先や、ログインIDのように重大情報が漏れる危険性のある情報についても削除対応を行うことを明らかにしました。続きを読む……
紹介Googleへ住所・電話番号・メールアドレスといった個人情報やログインIDなどの削除依頼が可能にの続きを読む
仮想通貨取引所のような中心となる存在がないことから「分散型」と表現される分散型金融(Decentralized Finance:DeFi)プラットフォームの1つ、Beanstalkが攻撃者に狙われ、1億8200万ドル相当、日本円にして約230億円の損失を出したことが報じられています。続きを読む……
紹介DeFi(分散型金融)プラットフォームで多発するフラッシュローン攻撃によりBeanstalkが230億円相当を失うの続きを読む
多数の個人情報や企業の機密データなどが販売されていた世界最大級のハッカーフォーラム「RaidForums」がアメリカ当局により押収され、創設者が訴追されたことが発表されました。続きを読む……
紹介50万人以上のユーザーが集った国際的ハッカーフォーラム「RaidForums」がついに押収されるの続きを読む
仮想通貨のハードウェア型ウォレットを提供している「Trezor」のユーザーに対するフィッシング攻撃が相次いでいるのですが、この原因が、メール配信サービス・MailChimpの社内ツールに攻撃者が侵入して顧客データが盗まれたことによるものであることがわかりました。続きを読む……
紹介ハッカーがメール配信サービスMailChimpの社内ツールにアクセスしデータをフィッシング攻撃に悪用の続きを読む
ロシアが海外からの情報を遮断する動きを進める中、Twitterや報道大手のBBC、The New York Timesなどが匿名通信システム「Tor」専用のウェブサイトを開設したことが話題となっています。ウェブサイト運営者がTor専用サイトを開設するメリットについて、セキュリティ専門家のアレック・マフェット氏が解説しています。続きを読む……
紹介匿名通信システム「Tor」専用ウェブサイトを開設するメリットとは?の続きを読む