カテゴリー: ネットサービス, セキュリティ,

Amazonの社内には、ユーザーの購入したものや検索したもの、Alexaに話しかけた内容を保存した膨大なデータベースが存在します。Amazonのデータベースが一時期、一般従業員がユーザーの個人情報に簡単にアクセスできる状態となっており、Amazonが大きなセキュリティリスクを看過していたことが報じられています。続きを読む……
紹介Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言の続きを読む

攻撃対象者が閲覧しそうなウェブサイトに不正アクセスして変更を加えておき、対象者がアクセスした際に攻撃を発動させる「水飲み場型攻撃」と呼ばれるサイバー攻撃手法が存在しています。イスラエルのスパイウェア開発企業・Candiruが、この水飲み場型攻撃を用いて大規模な攻撃を実行していた可能性が報告されました。続きを読む……
紹介イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上の続きを読む

2021年10月に発生したTwitchのデータ大量流出事件で判明した「配信者に支払われた金額」から、同プラットフォームのシステムを利用したマネーロンダリングがトルコで盛んに行われていることがわかりました。この一件はトルコ国内で大きな波紋を呼び、国会議員がこの一件を調査すべきだという動議を議会に提出する事態に発展しています。続きを読む……
紹介「Twitchでマネーロンダリングが行われている」とデータ大量流出事件から明らかにの続きを読む

国家の通信の安全を脅かすとみなされた機器が使用許可を得ることを禁止する「安全な機器に関する法律(Secure Equipment Act)」が、アメリカの議会で可決されました。この法律の成立により、以前から通信内容の漏えいなどが疑われていた中国企業のHuaweiとZTE製機器がアメリカの通信網から排除されることになります。続きを読む……
紹介HuaweiとZTEの機器を通信インフラから完全排除する「安全な機器法」が可決されるの続きを読む

経済紙大手のフォーブスから「マルウェアで広告を不正に挿入して利益を得ている」と名指しで非難された企業がCyber​​Ghost、Zenmate、Private Internet Access VPN、ExpressVPNなどVPNサービス大手を続々買収しています。この渦中の元マルウェア開発企業「Kape Technologies」について、セキュリティ企業のRestorePrivacyが解説してい…
紹介元マルウェア開発企業がVPNサービス大手を続々買収の続きを読む

インターネット上で目にする「HTTPS」や「HTTP」というワードについて、「どちらもウェブサイトの通信に関係していて、HTTPSの方がセキュリティ的に優れている」となんとなく理解はしていても、詳しいことは知らないという人は多いはず。ブラウザのFirefoxを開発するMozillaが、「HTTPSはどのようにしてインターネットユーザーを守るのか？HTTPSさえあればウェブは安全と言えるのか？」とい…
紹介「HTTPSはどのようにして人々を守るのか？HTTPSさえあればウェブは安全なのか？」についてMozillaが解説の続きを読む

Microsoftが、クラウドコンピューティングサービス「Azure」の顧客を標的にした最大トラフィック2.4TbpsのDDoS攻撃を防いだことを発表しました。この攻撃の規模は2020年にAzureに対して行われた最大規模のDDoS攻撃の2倍以上に相当するとのことで、MicrosoftはAzureの攻撃緩和性能をアピールしています。続きを読む……
紹介Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表の続きを読む

インターネット上で個人を追跡するCookieのうち、広告取引に多く使われてきたサードパーティーCookieは、個人情報保護の観点から近年規制対象となりつつあります。サードパーティーCookieに大きく依存してきたGoogleは代替案の開発を急いでいますが、その代替案の1つ「プライバシーバジェット」にはいくつかの問題があると、Mozillaのエリック・レスコーラCTO(最高技術責任者)が言及していま…
紹介Googleが提案する「プライバシーバジェット」が抱える大問題とは？の続きを読む

2021年10月5日にFacebookのシステムで障害が発生し、同社のSNSのみならずInstagram、WhatsApp、Messenger、OculusなどFacebookのあらゆるサービスがダウンしました。この障害の原因について、Facebookのエンジニアリングおよびインフラ担当バイスプレジデントであるSantosh Janardhan氏が、専門用語の解説を交えて分かりやすく説明しています…
紹介なぜFacebookが6時間もダウンしたのかをFacebook幹部が専門家でなくても分かるように説明の続きを読む

アカウントへの侵入を防ぐためにパスワードを使い分けているという人でも、IDとして用いるメールアドレスを使い分けているというケースはあまり多くないはず。こうした現状を踏まえた新たなセキュリティ対策サービスとして、Cloudflareが2021年9月28日に、複数のメールアドレスが受信したメールを1つのメールアドレスに統合する「Cloudflare Email Routing」と、なりすましやフィッシ…
紹介Cloudflareから簡単に「メールアドレス使い分け」ができる新サービスが登場、ワンクリックで可能なフィッシング対策もの続きを読む

インターネットは利用者に応じて検索結果が適切にされたり興味のありそうな広告が配信されたりと、個人にカスタマイズされていく便利な仕組みがある一方、その仕組みのためにユーザーデータが収集されている不安が付きまといます。Googleはこれに対して「ネットでユーザーを追跡しない」と明言していますが、2021年9月にオープンソースのソーシャルネットワークサービス「マストドン」において「Googleのメールサ…
紹介「Gmailを使っているとGoogleに個人情報や製品の購入情報が保存される」とユーザーから指摘が起きて大論争の続きを読む

香港では2020年7月1日に「香港国家安全維持法」が施行され、反政府的活動の取り締まりが強化されました。これに対してGoogleやFacebookなどの大手IT企業は反発の姿勢を示し、香港政府に対するユーザーデータの引き渡しを停止するとしていましたが、「Googleは2020年7月～12月に香港政府が行った要求のうち3件に応じてユーザーデータを引き渡した」と報じられています。続きを読む……
紹介Googleが香港政府の要求に応じて一部ユーザーのデータを渡していたことが判明、以前の発表と矛盾するとの指摘もの続きを読む

メールを暗号化して送受信することを売りとするユーザープライバシーを重視のメールサービス「ProtonMail」が、当局からのデータ開示要求に応じ、特定ユーザーのIPアドレスを提供したとして非難されています。これについてProtonMailのCEOであるAndy Yen氏が、ProtonMailがどのようにデータを守り、どのような時にデータを開示するのかという「8つのポイント」を明かすとともに、現行…
紹介プライバシー重視のメールサービス「ProtonMail」が政府の要求に応じてデータを開示する場合について解説の続きを読む

メールの中身を暗号化した状態で送受信可能なプライバシー重視メールサービス「ProtonMail」が、スイス警察の要請に従ってユーザーのIPアドレスを提供していたことが明らかになりました。ProtonMailは公式サイトでIPアドレスを保存しないことをアピールしており、誇大広告によってユーザーを危険にさらしていると非難されています。続きを読む……
紹介プライバシー重視メールサービス「ProtonMail」がユーザーのIPアドレスを当局に開示していたことが話題に、誇大広告との非難もの続きを読む

若い女性のヌード写真を盗んで共有しようとして、何千ものAppleアカウントに不正アクセスを働き、62万枚以上のプライベートな写真やムービーを収集していたとして、アメリカ・カリフォルニア州ロサンゼルス市在住の男を逮捕したと連邦当局が発表しました。男は共謀罪1件と不正アクセス罪3件について、容疑を認めています。続きを読む……
紹介ヌード写真欲しさにiCloudへ不正アクセスして62万枚以上の写真を盗んだ男が逮捕されるの続きを読む