ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張
Googleは2024年2月1日(米国時間)に公式ブログで「UN Cybercrime Treaty Could Endanger Web Security」(国連サイバー犯罪条約がWebセキュリティを脅かす可能性)と題する記事を公開した。 国連加盟国が数年にわたって締結に向けて議論している「Countering the Use of Information and Communications Technologies for Criminal Purposes(情報通信技術の犯罪目的利用の防止)」は、サイバーセキュリティの取り組みを脅かす可能性があると主張している。 ブログ記事を執筆したのは、Googleのプライバシー、安全性、セキュリティエンジニアリング担当バイスプレジデントであるロイヤル・ハンセン氏だ。 デジタル証拠に注目する法執行機関 国際的な枠組みが求められる理由 関連記事 2
Googleアカウントで「パスキー」認証がデフォルトに、パスワードレスがさらに加速
Googleは2023年5月に、パスワードではなく顔や指紋などの生体情報やPINでアカウント認証を可能にする「パスキー」に対応しました。そして、2023年10月10日から、個人のGoogleアカウントでパスキーをデフォルトオプションとして提供することを発表しました。 Passkeys are now enabled by default for Google users https://blog.google/technology/safety-security/passkeys-default-google-accounts/ パスキーは、パスワードレス認証技術「FIDO」を推進するFIDOアライアンスとウェブ技術の標準化団体であるW3Cが共同で定めたパスワードレス認証技術です。認証資格情報をクラウド経由で同期し、スマートフォンの顔認証や指紋認証でアカウント認証を進めることができます。A
「Gmail」で機密情報を送りたい--メールの有効期限やパスワードを設定しよう
2023年5月の時点で、「Gmail」をメインのメールクライアントとして使用しているユーザーの割合は27.96%だった。世界中に無数のユーザーがいるGoogleは、Gmailのセキュリティを強化する新機能の追加を常に検討しているはずだ。 筆者もGmailを使用する数十億人のユーザーの1人であり、機密情報(契約書など)を他の人に送信しなければならないことがよくある。本当はGPG暗号化(「Thunderbird」などで提供されている)でセキュリティを保護したいのだが、Gmailでは利用できない。 幸い、Gmailには、機密情報を不正なアクセスから保護するのに役立つ「情報保護モード」という機能がある。情報保護モードでは、メッセージの有効期限とパスワードを設定したり、いつでもアクセス権を取り消したりすることが可能だ。また、情報保護モードを使って送信されたメッセージの受信者は、そのメッセージを転送や
日本提供開始!Google「ダークウェブレポート」
Google「ダークウェブレポート」が日本国内で提供開始 当初は米国ユーザー向けに提供されていた機能 「Google I/O 2023」でグローバル展開が予告 2023 年 5 月開催開発者向けイベント「Google I/O 2023」にて予告されていた「Google One」有料プラン特典の「ダークウェブレポート」が、ついに日本国内でも提供開始されました。 Google が提供する「ダークウェブレポート」は、通常ではアクセスが困難な WEB 環境にて違法な情報を発信している「ダークウェブ」において、名前 / 住所 / メールアドレス / 電話番号 / 個人番号などの個人情報が漏洩していないかをモニタリングして知らせてくれたり、スキャンを行うことができるセキュリティ機能です。万が一「ダークウェブ」への情報漏洩が確認された場合、どのような行動を取るべきかの方法もお知らせしてくれます。
「VPN by Google One」7月29日よりローカルIP仕様に変更
「VPN by Google One(Google on VPN)」が 2023 年 7 月 29 日(土)よりローカル IP 仕様に変更 現状はユーザーが住んでいる国や地域を元に広域な地域が IP アドレスとして設定 おそらくローカルニュースや天気アプリなどの狭い地域を指定して情報を返すアプリやサービスをカバーするため Google は 2023 年 7 月 13 日(木)、オンラインストレージサービス「Google One」ユーザーや「Pixel 7」以降の Google Pixel デバイスに提供している、通信を暗号化しトラフィックを隠すセキュリティ通信サービス「VPN by Google One(Google on VPN)」のアップデート予定を発表しました。 「VPN by Google One」のアップデートでは、ユーザーが住んでいる地域(ローカル)の IP アドレスがデフォル
グーグル、ダークウェブ監視サービスを「Gmail」ユーザーにも提供へ
Googleは米国時間5月10日、ダークウェブの監視サービスの提供を、「Gmail」ユーザーにも拡大すると発表した。これは、Gmailアドレスを使ってログインしているサイトのデータが漏えいした場合、自身のアカウント情報がダークウェブで取引されていないか確認する上で役立つサービスだ。 これまでこの機能を利用できるのは、月額もしくは年額料金を支払っている「Google One」ユーザーに限られていた。しかし、Google Core Systems&Experiences担当シニアバイスプレジデントのJen Fitzpatrick氏によると、今後数週間かけて、ダークウェブレポートを米国のGmailユーザーに提供し、その後、ほかの国々に拡大するという。つまり、米国でGmailを利用している人なら誰でも、自身のアドレスがダークウェブで取引されていないか調べられるようになる。 アカウントがインターネッ
Passwordless Google accounts are here—you can now switch to passkey-only
Enlarge / Google says the login flow will go something like this, from left to right: type in your username, pick a passkey, scan a finger. Hopefully your device has biometrics. Google is taking a big step toward our supposedly passwordless future by enabling passkey-only Google accounts. In the blog post, titled "The beginning of the end of the password," Google says: "We’ve begun rolling out sup
「Google認証システム」、コードをGoogleアカウントに保存可能に
Googleは米国時間4月24日、2要素認証のワンタイムパスワードを生成してアカウントに追加のセキュリティを提供するアプリ「Google Authenticator(Google認証システム)」について、ワンタイムパスワードをGoogleアカウントに保存できるようにすると発表した。新機能は「iOS」と「Android」の両方で提供される。 これは、Google認証システムをインストールしているデバイスを紛失した場合に、同アプリを使って2要素認証を設定したサービスにログインできなくなり困るとの声を受けたもの。Googleはこの変更について、ユーザーがログイン不能になるのを防ぎ、利便性の向上につながるとしている。 一方で、Googleはパスワードレスな未来も推進している。AppleやMicrosoftとともに、FIDO(Fast Identity Online)アライアンスが作成したパスワード
パスワードの代替「パスキー」が続々登場、Microsoft・Apple・Googleが対応
Ars Technicaは10月25日(米国時間)、「Passkeys—Microsoft, Apple, and Google’s password killer—are finally here|Ars Technica」において、安全で使いやすいパスワードの代用品がついに登場したと伝えた。Microsoft、Apple、Googleの「パスキー(Passkeys)」の登場によって、パスワードの代替手段を手に入れることが可能になったという。 パスワードに変わる新たな選択肢として、パスキーが具現化した。もともと認証情報をハードウェアに保存するためのさまざまなスキームのことをパスキーと呼び、コンセプトは10年以上前から存在していた。パスキーは、パスワードよりも使いやすく、クレデンシャルフィッシングやクレデンシャルスタッフィング、アカウント乗っ取り攻撃にも完全な耐性があるといわれている。 F
「子どものChromebookに学校がスパイウェアをインストールした」という投稿が大激論に発展
by Underway In Ireland Google製のOS「Chrome OS」を搭載したコンピューター「Chromebook」は、価格の安さやシンプルな操作性が評価されて教育向けコンピューターとして人気を博しています。このChromebookを子ども用に購入したというユーザーがニュース共有サイト・Hacker Newsに「学校にスパイウェアをインストールされた」という旨を投稿した結果、300件以上のコメントが寄せられ大激論に発展しています。 Tell HN: My kid's school installed spyware and I can't remove it | Hacker News https://news.ycombinator.com/item?id=30911623 Hacker Newsユーザーのccleve氏が「子どもの学校にスパイウェアをインストールされ
Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告
Googleの脅威分析グループが新たにChromeで2種、Internet Explorerで1種、WebKit(Safari)で1種の計4種のゼロデイ脆弱性について詳細を公開しました。この4種の中でもWebKitの脆弱性は「ロシア政府の支援を受けている可能性のあるハッカーが用いた」とのことで、報道各社によってひときわ大きく報じられています。 How we protect users from 0-day attacks https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/ iOS zero-day let SolarWinds hackers compromise fully updated iPhones | Ars Technica https://arstechnica.com/g
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」(ユーチューバー)の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 仮想通貨取引所「Coincheck」からの大量の仮想通貨流出事件や、「漫画村」など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、「ダークウェブの教科書 匿名化ツールの実践」(データハウス)を執筆した。 日本を含め世界中で被害発生 このYouTuber乗っ取り事案は世界規模で発生してい
Google Chrome EV表示の終焉 - ぼちぼち日記
1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織名+国名」表示が付いています。 Chrome76のEV表示 2019年9月10日Stableリリース予定のChrome77からはEV表示がURLバーから削除され、鍵アイコンをクリックして表示されるPage Infoに「組織名+国名」が表示されるようになります。 Googleのアナウンスでは、 "on certain websites" と書いてあることから一気にではなく
MicrosoftのXML Core Servicesに未解決の脆弱性、標的型攻撃も発生
MicrosoftとGoogleによれば、XML Core Servicesに脆弱性が存在し、標的型攻撃に利用されているという。 米Microsoftは6月12日、XML Core Servicesの未解決の脆弱性を突く攻撃の発生が確認されたとして、セキュリティ情報を出して注意を呼び掛けた。この脆弱性を発見した米Googleも標的型攻撃の発生を伝えている。 Microsoftによると、脆弱性はXML Core Services 3.0/4.0/5.0/6.0に存在し、サポート対象の全WindowsとOffice 2003/2007が影響を受ける。問題を悪用された場合、Internet Explorer(IE)を使って不正なWebサイトを見ただけでリモートでコードを実行される恐れがある。 Microsoftは調査が完了した時点で、脆弱性を解決するための更新プログラムリリースなどの対策を講じる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
