Meta、ユーザーアカウントを不正に使用した従業員らを解雇か
「Facebook」運営元のMetaは、ユーザーアカウントを不正に使用したとしてこの1年間で20人以上の従業員や請負業者を解雇または懲戒処分にしていたと、The Wall Street Journal(WSJ)が米国時間11月17日に報じた。社外のハッカーから数千ドルの賄賂を受け取っていたケースもあったという。 Metaにコメントを求めたが直ちに回答は得られなかった。同社は、ソーシャルメディアサイト「Instagram」も傘下に保有している。 解雇対象には、警備員として働いていた請負業者が含まれており、これらの警備員には、社内で「Oops」(「Online Operations」の短縮形)と呼ばれていた従業員用ツールへのアクセス権限を与えられていたと、WSJは報じている。記事によると、このツールは、ユーザーがパスワードを忘れたり、アカウントを乗っ取られたりした場合に、アカウントへのアクセス
ランサムウェア攻撃受けたColonialは「通常」運用に--攻撃関与のDarkSideは運用停止か
ランサムウェア攻撃を受け、操業を一時停止していた米石油パイプライン大手のColonial Pipelineは米国時間5月15日、12日に操業を再開し始めてから、システムは通常運用に戻っていると明らかにした。米国東海岸のガソリン不足の懸念は解消に向かいそうだ。 同社は15日、サービスを提供している市場に「1時間あたり数百万ガロンを供給している」などとツイートした。同社の1日あたりの燃料供給量は1億ガロン(3億8000万リットル)だとされている。 As we previously reported, Colonial Pipeline initiated the restart of pipeline operations at approximately 5 p.m. ET on Wednesday, May 12. Since that time, we have returned the
トランプ氏の選挙資金、2億円超がハッカーに盗まれる--ウィスコンシン州
Donald Trump米大統領の再選を目指して選挙活動を展開しているウィスコンシン州の共和党は米国時間10月29日、ハッカーの攻撃により230万ドル(約2億4000万円)が盗まれたことを明らかにした。 ウィスコンシン州の共和党は声明で、激戦州となっている同州でTrump氏を再選させるための共和党の選挙資金がハッカーらに狙われて盗まれたと述べた。すでに投票日まで1週間を切っている。このサイバー攻撃についてはAssociated Pressが最初に報じた。 ウィスコンシン州の共和党委員長を務めるAndrew Hitt氏は声明で、「サイバー犯罪者らは高度なフィッシング攻撃を用いて、Trump大統領の再選に向けた資金を盗み出し、請求書を改ざんし、通信詐欺を働いた」として、「これらの犯罪者は今回の犯罪を実行するに当たって、選挙戦終盤における州の党運営についてある程度精通していることを示した」と述べ
FBIはいかにしてTwitterハッキングの容疑者を突き止めたのか
米捜査当局は米国時間7月31日、同月に起きたTwitterアカウントのハッキングに関して3人を起訴した。これを受け、米ZDNetは米司法省が公開した起訴資料を基に、今回のハッキングの時系列と、捜査当局が容疑者として3人のハッカーを突き止めた経緯を解明するに至った。 本記事で用いたデータは、米司法省が8月1日に発行した以下3名に対する起訴状に基づいている。 Mason Sheppard容疑者、別名「Chaewon」、19歳。英国ボグナー・レジス在住(起訴状) Nima Fazeli容疑者、別名「Rolex」、22歳。フロリダ州オーランド在住(起訴状) Graham Ivan Clark容疑者、「Kirk」と推定、17歳。フロリダ州タンパ在住(起訴状、Motherboardより) 起訴状によると、ハッキングのそもそもの発端は5月3日、Clark容疑者がTwitterのネットワークの一部にアクセ
マスク販売サイトへの集中でシャープのIoT家電がダウン--原因を広報に聞いた
シャープは4月21日、自社で製造したマスクの一般販売を開始した。販売する同社の会員向けウェブサイト「COCORO MEMBERS」ではアクセスが集中しダウン。あわせて、調理家電「ヘルシオ」やエアコンといった、インターネットに接続する家電にも影響が出ているようだ。 マスクの販売開始とともにサイトがつながりにくい状況になった前後から、シャープ製IoT家電のユーザーから「エアコンが操作できない」「アプリの動作が重くなっている」といった報告がTwitterなどを中心に複数挙がっていた。ただし、問題が出ていたのはスマートフォンアプリからの操作で、赤外線リモコンや物理ボタンからは通常通り操作できるとの声が大半だった。 原因は「認証ページと販売サイトが共通のサーバー」だったため そもそも、マスクの販売サイトがつながりにくい状態になった理由として、同社広報部は「アクセスが大量に集中した影響で、自動的ではあ
ドコモらiPhone SEの発売を5月11日に延期--総務省からコロナ感染拡大防止の要請で
NTTドコモとKDDI、ソフトバンクは4月19日、4月27日に予定していた第2世代の「iPhone SE」の発売を5月11日に延期すると発表した。他人との接触機会を8割削減させるという日本政府の基本方針を踏まえた総務省からの新型コロナウイルス感染拡大防止に関わる取り組み強化の要請を受けたものとしている。 予約は4月20日から受け付け予定だ。全国のドコモショップ、auショップ、ソフトバンクショップでは、感染拡大防止のため、時間短縮営業および店頭で受付する業務内容を縮小するなどして営業を続けている。 アップルのウェブサイトでは、4月19日15時10分現在、4月24日発売のまま変わっていない。なお、アップルは実店舗のApple Storeを休業中で、オンラインでのみ販売を続けている。
グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA(つまりGoogle Authenticatorアプリ)で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ
顔認識企業Clearview AIに不正アクセス--全顧客リストが盗まれる
Clearview AIは米国時間2月26日、データへの不正アクセスがあったことを明らかにした。同社は、プライバシー上の懸念を巻き起こしている顔認識ソフトウェアの開発元だ。全顧客リスト、それらの顧客による検索件数、各顧客が設定済みのアカウント数などのデータが盗まれたという。 「セキュリティはClearviewにとって最優先事項だ」と同社の弁護士であるTor Ekeland氏は声明で述べ、「残念ながらデータ侵害は21世紀においては日常の一部だ。当社のサーバーはアクセスされていない。当社は不具合を修正済みで、セキュリティ強化に引き続き取り組んでいく」とした。 同社は、どこに不具合があったかを明らかにしていない。データ侵害については、The Daily Beastが最初に報じていた。 Clearviewの顧客は、ほとんどが法執行機関で、トロント、アトランタ、フロリダの警察がこの技術を利用している
21%の学校で生徒がシステムに不正アクセス--英調査
英国の学校のうち5校に4校はフィッシングやマルウェアなどのサイバーセキュリティ問題の経験があり、5校に1校は自校の生徒による学校のコンピューターやネットワーク、サーバーへの不正アクセスを経験しているという。 この調査結果は、英国の432校の学校を対象に行われたサイバーセキュリティ監査に基づいている。監査を行ったのは、英政府通信本部(GCHQ)のサイバーセキュリティ部門である英国家サイバーセキュリティセンター(NCSC)とロンドンの教育技術コミュニティーのLondon Grid for Learning(LGfL)。 この監査によると、ほぼすべての学校(97%)がネットワークに接続されたITサービスへのアクセスを失うことはかなりの混乱を引き起こす可能性があると回答しており、大多数の学校(83%)が多くの種類のサイバーセキュリティ問題のうち少なくとも1つを経験しているという。 例えば、69%の
英ランサムウェア対応企業、被害者に法外な請求--裏でハッカーに支払っていた
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ) 編集部2019年06月26日 12時18分 スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求をする、というものだ。 システムへの侵入に成功すると、ランサムウェアはデバイスのロックやコンテンツの暗号化のほか、場合によっては、ネットワーク上のほかのPCへの拡散も実行できるようになる可能性がある。 ProPublicaが先頃実施した調査によると、「Your IT Department」(あなたのIT部門)というスローガンを標榜するRed Mosquitoという企業が、道徳的に恥ずべき行為とみなされる可能性がある事業でランサムウェアの被害者から利益を
グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた
Googleは米国時間5月21日のブログ記事で、「G Suite」の顧客に対し、一部のパスワードを暗号化せず社内サーバーに保存していたと通知した。これはつまり、これらのパスワードを見つけた人は誰もがそのパスワードを平文で読めたということだ。Google Cloud Trustのエンジニアリング担当バイスプレジデント、Suzanne Frey氏は投稿の中で、このバグは企業ユーザーにのみ影響すると述べた。したがって、Googleを無料で利用している人には影響しない。 「われわれは徹底した調査を実施しており、影響を受けたG Suite認証情報への不適切なアクセスや悪用の証拠は確認していない」(Google) これは、パスワードをハッシュ化せずに社内サーバーに保存していた問題を発表したテクノロジー大手の最新の事例だ。Facebookは3月、数億件のパスワードが読み取れる状態で社内サーバーに保存され
中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か
中国の深セン市に拠点を置くSenseNetsは、顔認識技術と群衆分析を提供する企業だ。それらの技術を使用して、人々を都市をまたいで追跡し、大規模な集団の中から抽出することができるとプロモーションビデオで豪語している。 しかし、GDI Foundationに所属するオランダ人セキュリティ研究者のVictor Gevers氏は現地時間2月13日、SenseNetsがそのデータベースをパスワードで保護していないことに気づいた。データベースには、人々のIDカード番号、住所、生年月日、SenseNetsの顔認識によって発見された場所など、人々に関する250万件以上の記録が含まれていた。 この24時間だけでも、680万件以上の位置情報がログに記録されたとGevers氏は述べた。誰でもこれらの記録を閲覧し、SenseNetsのリアルタイム顔認識に基づいて人の動きを追跡できることになる。 同氏によると、G
Facebookへのサイバー攻撃、効果的でない助言にご注意
Facebookの情報流出後にパスワードを変更するよう助言されたとしても、従わなくていい。 その助言は、米国時間9月28日に発表されたFacebookの「View As」機能の脆弱性の問題によって被害を受けた5000万人のユーザーにとっては全くもって無益なものだろう。にもかかわらず、米連邦取引委員会(FTC)などの政府機関が依然としてパスワードを変更するよう勧めているのだ。 ハッカーは大量のFacebookアカウントを乗っ取ったが、パスワードは盗まれていなかった。攻撃者が盗んだアクセストークンは、ユーザーが最初のログイン後に許諾されるデジタルキーに相当するため、その後のアクセスにパスワードは必要ないからだ。 28日にFacebookが述べたところによると、被害を受けたユーザーだけでなく、予防措置として影響がありそうな4000万人のユーザーも併せてアクセストークンがリセットされている。ゆえに
ボーイングに「WannaCry」ランサムウェア被害と報道--影響は限定的
The Seattle Timesによると、Boeingが米国時間3月28日、ランサムウェア「WannaCry」の被害に遭い、製造への影響が一時懸念されたが、同社は後に製造への影響はないとの声明を出した。 The Seattle Timesによると、今回の感染は、Boeing Commercial Airplaneの製造エンジニアリング部門でチーフエンジニアを務めるMike VanderWel氏が送信したメモの中で明かされ、VanderWel氏は「全員の協力」を求めたという。 VanderWel氏は、「それはノースチャールストンから急速に拡散している。私は先ほど、『777』(自動化された桁組み立てツール)が停止した可能性があるという話を耳にした」と述べ、このウイルスが飛行機の機能性テストで使われる機器に影響を及ぼし、「飛行機のソフトウェアまで広まる」可能性を懸念していると伝えた。 Boei
DMM、「アダルト事業」を分社化へ--上場は否定
DMM.comは2月21日、成人向け(アダルト)事業を3月1日をもって分割し、新会社のデジタルコマースへ承継することを発表した。同社の代表には、元DMM.comラボ代表の開田栄次郎氏が就任する。 DMMではこれまで、FXや英会話、太陽光発電、3Dプリンタなど幅広い事業を展開。2018年はグループ創立20年の節目の年であることから、「アダルト事業とそれ以外の事業を完全に分けることで、グループ内での事業を明確化するために分社化した」と説明した。また、上場を目的とした分社化ではないかとの見方もできるが、同社の広報担当者は「その予定はない」と否定した。 新会社であるデジタルコマースの事業は、半年後をめどにブランドを刷新し、新たなロゴ・サービス名で展開する予定だという。
ランサムウェア攻撃は減少傾向、「クリプトジャッキング」が増加--米調査
ニュースの見出しを飾ったランサムウェア攻撃から1年になるのを前に、ハッカーらが仕掛ける攻撃の頻度は低下しつつあるようだ。 ランサムウェアは、2017年5月の「WannaCry」攻撃や6月の「NotPetya」攻撃で猛威を振るった。しかし、Malwarebytes Labsのレポートによると、7月を過ぎるとランサムウェア感染率が急減したという。 レポートによると、コンピュータユーザーがランサムウェアに対抗する非常に有効なツールを手にしたことが明らかになった。そのツールとは、ファイルのバックアップだ。 そう指摘するのは、Malwarebytesでマルウェア担当アナリストを務めるChris Boyd氏だ。同氏は米ZDNetの取材に対し、大規模なランサムウェア攻撃に関する報道がおそらく、人々がファイルをクラウドやバックアップデバイスにアップロードして身代金支払いを回避する方法を学ぶのに役立ったのだ
仮想通貨のBitConnectが取引業務を停止--BCCは暴落
BitConnectが米国時間1月16日、暗号通貨の貸付および取引用プラットフォームを閉鎖した。このプラットフォームに関しては、かねてから単なるネズミ講ではないかとの疑惑が持たれており、米国の規制当局から警告を受けていた。 匿名で運営されていたBitConnectは声明を発表し、自社の貸付事業をただちに停止し、既存の貸付金を全額返却すると述べた。 貸し付け中のユーザーの資金は、「BitConnect Coin」(BCC)に換算され、ウォレットに送金される。その際の換算レートには、直近15日の平均レートである1BCC=363.62ドルが適用される。 BCCはBitConnectプラットフォームで扱われていた仮想通貨で、現在は価格が暴落している。 BCCは、2017年12月には463ドルという最高値を付けたが、1月17日の取引終了時点で22.48ドルにまで暴落している。 価格の下落により、上述
グーグル、「Android」でKRACK脆弱性に対処
Googleは「Android」に対し、ワイヤレスネットワークに関する脆弱性を修正するパッチをリリースした。 Googleがリリースしたのは、いわゆるKRACK脆弱性に対する修正だ。高度な技術を持つハッカーがこれを悪用すれば、Wi-Fiのトラフィックを復号し、接続を乗っ取り、中間者攻撃を実行して、影響を受けた端末から送信された通信を傍受できる可能性があった。 この脆弱性を発見したコンピュータセキュリティ研究者のMathy Vanhoef氏は、Linuxおよび「Android 6.0」以降に対してこのセキュリティ問題は「けた外れに破壊的」だと指摘していた。 その他にも深刻度「High」のバグ22件、「Critical」のバグ9件を含む複数のセキュリティ修正が、今回のアップデートパッケージで提供されている。 Appleは先週、KRACKに対する同社のセキュリティ修正をリリースしている。
「iOS 11.1」リリース--70以上の絵文字を追加、「KRACK」脆弱性に対処
Appleは米国時間10月31日、「iPhone」と「iPad」向けの最新ソフトウェアアップデート「iOS 11.1」をリリースした。70種類以上の新しい絵文字が追加されているほか、Wi-Fiの脆弱性「KRACK」を修正する、大いに待ち望まれていたセキュリティアップデートが含まれている。Wi-Fiに接続するiPhoneなどの端末はKRACKによって、ハッキング攻撃の危険性にさらされていた。 新しい絵文字には、 目が星になっていたり頭が爆発していたりするスマイリーフェイス、スカーフを被った女性、サンドイッチ、ココナッツ、恐竜、シマウマ、ゾンビ、小人などがある。 また、9to5Macが伝えているように、「3D Touch」によるマルチタスキングジェスチャーの復活により、ユーザーはディスプレイの左端を強く押してマルチタスキングを開始したり、力を入れて左から右にワイプして、2つのアプリを切り替えた
Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど
米国時間10月16日の朝はIT管理者にとって、いつにも増して憂鬱な月曜日の朝となった。WPA2の無線セキュリティを実質的に打ち破るバグが公開されたからだ。 「KRACK」(Key Reinstallation Attackの略)と名付けられたこのバグは、WPA2(Wi-Fi Protected Access II)の仕組みにおける根本的な脆弱性となる。 WEPを改善して策定された同セキュリティプロトコルは、ルータ、携帯端末、IoT(モノのインターネット)デバイスからのあらゆる通信を保護するために使われているが、このシステムの4ウェイ・ハンドシェイクに問題が存在する。 各ベンダーの対応は以下のとおり。 Apple:「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
