4日にフェイスブックやインスタグラムを運営する米メタ社が発表した、ツイッターの競合となる新SNS「Threads」（スレッズ）。日本時間の7月6日午後11時スタートと発表されていたのですが、前倒しでのサービス開始となりました。そこで早速触ってみましたので、その利用方法と、特徴をお伝えします。 始めるにはどうすればいいの？ インスタグラムを利用しているユーザーにとって、Threadsの利用開始は極めて簡単です。 インスタグラムのアプリを立ち上げ「Threads」を検索、そこに表示されるシオリのようなアイコンをタップするとアカウントの予約が完了、そしてアプリのダウンロードへの遷移が表示されます。 Threadsをダウンロードした後はアプリを立ち上げ、画面下部のインスタグラムのアイコンをタップすれば数ステップで利用を開始できます。 利用開始時のステップは、プロフィールをインスタグラムからインポー

Microsoftは次期「Windows 10」のリリース時に、同OSで「Linux」のGUIアプリを約束通り利用できるようにすることを、オンラインで開催中の開発者会議「Microsoft Build 2021」の初日に当たる米国時間5月25日に明らかにした。 Microsoftは4月、「Windows Subsystem for Linux」（WSL）上でLinuxのGUIアプリを実行するためのプレビューを公開した。この機能は、開発者が必要なLinuxツール、ユーティリティー、アプリをWindows 10上で直接実行できるようにするものだ。Linux GUIアプリのサポートにより、ユーザーは仮想マシンを構築しなくても、Linux GUIアプリを実行してテストや開発を行ったり、日常的に使用したりできるようになる。 また、Windows上でユーザーのGPUを利用できるアプリケーションをWSL

華為技術（ファーウェイ）の最高経営責任者（CEO）Richard Yu氏によると、同社が開発した「Harmony OS」は早くも2021年にはスマートフォンに搭載され始める可能性がある。Yu氏は現地時間9月10日、「Huawei Developer Conference」で講演し、Harmony OSの最新バージョンについて説明した。同OSは完全にオープンソースのプラットフォームで、現在よりも高性能なデバイスに搭載される予定だ。 2019年に初めて発表されたHarmony OSは、Appleの「iOS」やGoogleの「Android」に対抗するものだ。米国政府によって米国のテクノロジー製品やサービスの利用を禁じられた際、ファーウェイは、それまで利用していたGoogleのサービスに取って代わるものとしてHarmony OSを設計した。 Yu氏は基調講演の中で、Harmony OSが「おそら

何年もの間、除菌シートで「iPhone」を拭かないようにとアドバイスしてきたAppleが、一部の除菌シートで端末を拭いてもよいと言い始めた。同社が態度を一変させた背景には、新型コロナウイルス感染症「COVID-19」の感染者数が世界で10万人を超え、懸念が高まっていることがある。 Appleは米国時間3月9日、同社ウェブサイト内のApple製品の手入れ方法に関するページに、「Clorox Disinfecting Wipes」やイソプロピルアルコールを70％含有する類似製品で、iPhoneやその他の製品を「優しく」拭いてよいとする新たな記述を追加した。 The Wall Street Journal（WSJ）が見つけた新しい文言の全文は次のとおり： 「イソプロピルアルコール70％含有の除菌シートまたは『Clorox Disinfecting Wipes』で、Apple製品の通気孔のない硬い

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬（RAT）のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA（つまりGoogle Authenticatorアプリ）で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ

大阪府とフェイスブック ジャパン（以下、フェイスブック）は2月5日、中小企業新興や情報リテラシーの向上など6分野17項目にわたり、連携と協働をする包括連携協定を締結。大阪府知事の吉村洋文氏とフェイスブック ジャパン代表取締役の味澤将宏氏による締結式が大阪府庁で行われた。 フェイスブックでは兵庫県神戸市をはじめ、全国の自治体と地方活性化支援プログラムを活用した地域経済・コミュニティ活性化施策を展開しているが、都道府県レベルでの連携は今回が初めて。連携事項は、（1）情報リテラシー、（2）大阪の魅力発信、（3）中小企業振興および起業家支援、（4）地域コミュニティ活性化、（5）青少年・子ども、（6）防災に関することの6分野17項目にわたる。 大阪府の吉村知事は「大阪は中小企業の街で技術もサービスも魅力もあるが、情報発信が上手くできていない。フェイスブックと協力し経営者向けにセミナーを開催するなど、

中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証（2FA）をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポートで述べた。この集団は中国政府の指示で活動しているとみられている。 この集団の主な標的は、政府機関とマネージドサービスプロバイダー（MSP）だった。政府機関とMSPは、航空、医療、金融、保険、エネルギーのほか、賭博や物理的な錠といったニッチな分野にも取り組んでいた。 APT20による最近の活動 Fox-ITのレポートにより、この集団のこれまでの活動において不明だった部分が明らかになった。APT20は2011年からハッキング活動に従事しているが、2016～2017年に活動形態の変更があり

通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。 アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。本件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。 【追記】同社は9月28日9時30分に「本事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」とコ

「Gmail」に送られた招待が自動で「Googleカレンダー」に追加される機能により、スパムの問題が発生している。Googleはついにこの問題を認め、修正に取り組んでいると述べた。 「われわれはGoogleカレンダーにスパムが発生していることを認識しており、この問題の解決に懸命に取り組んでいる。進展があり次第、このスレッドに投稿する」と、Googleの従業員のLesley Pace氏は米国時間9月2日にGoogleカレンダーのサポートフォーラムの投稿で述べた。 修正がいつになるかは明かされていないが、同社はユーザーの「忍耐に」感謝の意を示し、それらの招待がスパムだとGoogleカレンダーから報告することで、この問題の解決を試みる方法へのリンクを張った。 この問題を回避するための次善策は、Googleカレンダーの「設定」で自分が返信した招待だけが表示されるようにすることだ。デフォルトでは、す

Googleが2017年に「Advanced Protection Program」（APP：高度な保護機能プログラム）の提供を開始した当時、このツールは特に、ユーザーの「Gmail」などのアカウントがハッカーに乗っ取られるのを防ぐことが目的だった。しかし、ハッカーがユーザーを攻撃する手法は、メールの受信トレイを乗っ取ること以外にもたくさんある。Googleは米国時間8月6日、このプログラムを拡大し、「Chrome」ブラウザーからマルウェアをブロックできるよう支援する機能を追加することを明らかにした。 APPは、セキュリティキーを要求したりサードパーティーによるアクセスを制限したりするなど、より高いアクセス基準を追加することでGoogleアカウントのハッキングを防ごうとしてきたが、特にインターネット上のマルウェアに対処していたわけではなかった。ハッカーは依然としてマルウェアを利用し、標的の

サイバー攻撃者や犯罪者はあらゆる手段を使ってユーザーが情報を提供するよう仕向ける。 データはそれ自身が通貨と同等にみられ、アンダーグラウンドの市場で金銭目的で売られたり、オンラインアカウントの不正アクセスに悪用されたり、最悪の場合には身元詐称や不正購入に用いられたりする可能性がある。 ソフトウェアやウェブ上の脆弱性は、データを大量に収集するための攻撃に悪用される場合がある。膨大な数の記録が晒されてしまうようなデータ流出のニュースを聞かない日がまれなほどだ。 個人レベルでは、われわれが日々使用するサービスも、ユーザーの情報の入手に精を出す攻撃者の興味を引いている。カレンダーサービスも例外ではない。 カレンダーを対象にした攻撃や詐欺が何年間もインターネット上で横行しているが、そういった悪巧みが膨大な数のユーザーに影響を及ぼし始めたのはほんの数年前の2016年のことだった。Appleデバイスのユ

過去10年の間にハッキングされたユーザー名やパスワード数十億件が、ダークウェブ上で発見できさえすれば誰でも手軽に一括ダウンロードできる状態になっている。 ドイツの研究施設Hasso Plattner Institute（HPI）の研究チームによると、22億件を超えるユーザー名やパスワードがまとめられ、ハッカーがいつでも利用できるようになっているという。 集められたデータは、新たな漏えいによって得られたものではない。情報の多くは、LinkedInのアカウント情報1億件が流出したケースやDropboxの認証情報6800万件が盗まれたケースなどのハッキングによって蓄積されたものだ。どちらも、ハッキングが行われたのは2012年だ。こうした盗まれたデータは何年も前から利用できるようになっていたが、それらが巨大なコレクションにまとめられ、手軽に一括ダウンロードして使えるようになっている。 研究チームは

セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ

オンラインセキュリティへの懸念が高まる昨今、簡単な操作で自分のデータをよりセキュアに保つ魔法のスイッチがあればいいのに、と願う人もいるだろう。 Cambridge AnalyticaがFacebookのユーザーデータを不正使用していたことが最近になって発覚したが、消費者プライバシーに関する怒りを買った出来事はそれ以前にもいくつもあった。例えば、億単位の人々に影響した信用調査会社Equifaxへのハッキングなどだ。 インターネットユーザーは、自分たちが訪れた全てのウェブサイトに関する膨大な情報をインターネットサービスプロバイダー（ISP）が蓄積していることに、にわかに気付きつつある。人々は不満を感じているが、これは対処のしようがないことと思われている。 そして、Cloudflareが新ツール「1.1.1.1」で始めようとしていることは、実質的に「魔法のスイッチ」だ。Cloudflareが米国

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されて

電力網の遮断や病院の封鎖、企業からの略取が可能なほどサイバー攻撃が高度化したことから、オンラインセキュリティが国防上の大きな懸念材料になった。だが、国連機関である国際電気通信連合（ITU）が現地時間7月5日に発表した調査から、世界有数の大国の間でセキュリティ対策に大きな差があることが分かった。 「Global Cybersecurity Index」（GCI）は、法、技術、組織、能力構築、連携という5つの要素に焦点を絞って、134カ国の防衛能力を検討し、サイバーセキュリティへの「取り組みが最も進んでいる」国など、いくつかの基準で各国を格付けした。 シンガポールは、2位の米国と僅差で、「取り組みが最も進んでいる」国として最高評価を受けた。「法」「組織」「能力構築」の3要素では米国がシンガポールを上回ったが、「連携」ではシンガポールのほうが得点が高かった。 サイバーセキュリティへの取り組みで上

サイバー犯罪者たちが、「WannaCry」の悪名の高さを自らの目的のために利用しようと試みている。世界中で猛威を振るったこのランサムウェア攻撃に対する人々の恐怖心につけ込んで、詐欺行為を働いているのだ。 WannaCryランサムウェアの攻撃は世界中の30万台のPCを襲った。WannaCryはワームのような機能を使って拡散し、Microsoftの「Windows」を搭載するマシン（特に古いバージョンのWindowsを使用するマシン）に感染する。 しかし、WannaCry感染の最悪の状態は脱したように思えるものの、詐欺師たちは同ランサムウェアへの恐怖心につけ込む技術サポート詐欺を働き始めた。そして、既に被害者が出ている。 詐欺行為やサイバー犯罪の報告を受け付けている英機関Action Fraudとロンドン市警察は、一般の人々にこれらの詐欺への注意を呼びかけるため、警告を発した。 この詐欺では、

英国のDavid Cameron首相は、電子通信の暗号化を取り巻く法制の強化を約束した。「WhatsApp」「Snapchat」、Appleの「Messages」などが対象になりそうだ。Cameron首相は現地時間1月12日、「（テロリストたちが）安全に連絡を取り合える場所を放置」しておくべきなのだろうかと述べた。 Cameron首相は、先週パリで起こったテロ事件を受けて、治安対策を議論していた。この事件では、武装集団が風刺雑誌「Charlie Hebdo」のオフィスを襲い、12人を殺害している。同首相は、2015年の総選挙の結果で再び首相に選ばれたら、テロリスト間の通信を遮断するために、保安機関が解読できないような暗号化を禁止するつもりだと約束した。 Cameron首相はパリで行った演説で、「危機的な状況においても、内務大臣本人が署名した令状をもってしても内容を知ることのできない通信手段

Edward Snowden氏は、米国家安全保障局（NSA）の機密文書を入手する際に、ありふれた「ウェブクローラ」ソフトウェアを使用していたという。New York Times（NYT）が匿名の情報関係職員らからの情報として伝えた。今回明らかになった内容により、NSAにおける内部セキュリティ対策の有効性についてさらなる懸念が持ち上がっている。 当該情報関係職員らは、具体的なソフトウェアの名称を挙げていないが、それは「Googlebot」や「wget」とよく似たもののようだ。Googlebotは新規ウェブページのインデックスを作成するためにGoogleが開発したプログラムだ。またwgetは、数年前にWikiLeaksが公開した一連の機密情報をダウンロードする際にChelsea Manning氏が使用したプログラムだ。 Snowden氏が使ったとされているクローラは、さまざまな検索語を用いてプ

Googleは、このほど買収を発表したVirusTotalによって、セキュリティソリューションの製品群を強化する。 VirusTotalは、疑わしいファイルやURLを解析して、ウイルス、ワーム、トロイの木馬などあらゆる種類のマルウェアを高速検出する無償のセキュリティサービスを提供している。 ユーザーはオンラインツールにアクセスし、自身のデスクトップからチェックしたいファイルを選択するだけでよく、あとはシステム側が対応してくれる。同サービスが現時点でサポートするファイルのサイズは最大32Mバイトだ。 スペインを本拠とするVirusTotalは現地時間9月7日のブログ投稿で、今回の合併は消費者にとって良いニュースであり、マルウェアの作成者には悪いニュースだと述べ、その理由として以下の2点を挙げた。 当社のマルウェア調査ツールの品質と能力は絶えず向上することになり、改良のペースは加速するはずだ。