世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い
中国を拠点とする国家主導とみられるハッカーらが、数年間にわたって世界の通信プロバイダーを標的にサイバー攻撃を仕掛け、膨大な数のユーザーの通話データ記録や位置情報などを盗み出していたという。 この活動によって、世界中の少なくとも10社の通信事業者が影響を受けたと考えられている。Cybereasonのセキュリティ研究者らは、2018年に顧客のネットワーク上の疑わしい動きについて調査を開始し、これを発見した。 「誰かが実際にネットワーク内に侵入し、複数のコンピューターに次々とアクセスして認証情報を盗み、数百GBという常軌を逸しているとしか言えないほどの量のデータを抜き取っていた」と、Cybereasonの主席セキュリティ研究者であるAmit Serper氏は米ZDNetに対して述べた。 「Operation Soft Cell」と名付けられたこのハッキング活動は、同氏の調査対象だったITインフラ
米国がイランにサイバー攻撃--石油タンカー攻撃への報復か
米国防総省は、Donald Trump米大統領の承認を得て、ミサイル発射を管理するイランのコンピューターネットワークにサイバー攻撃を仕掛けたという。この件に詳しい匿名の情報筋の話としてThe Washington Postが報じた。この報道に先立って、イランは、同国の領空を侵犯していたとして米国の偵察ドローンを撃墜した。ドローン撃墜への報復として、米大統領はイランのレーダー施設、ミサイル発射装置、その他のターゲットに対する通常の軍事攻撃を一旦は承認し、その後で撤回していた。 The Washington Postによると、米国時間6月20日夜のイスラム革命防衛隊(Islamic Revolutionary Guard Corps:IRGC)に対するサイバー攻撃案は、イランが6月13日にオマーン沖で石油タンカー2隻を攻撃したとされる事件を受けて国防総省が提案したもので、しばらく前から準備が進
「Google+」消費者版が終了へ--APIのバグで最大50万人の情報流出のおそれ
Googleは、同社のエンジニアらがAPIのバグを発見したことを受けて、同社のソーシャルネットワーク「Google+」の消費者向けサービスを終了すると発表した。このバグにより、最大50万人のGoogle+ユーザーの非公開のプロフィールデータの一部が流出した可能性がある。 同社によると、バグがあったのは「Google+ People API」。Google+ユーザーはデフォルトで、自分のプロフィールデータへのアクセスをサードパーティーアプリに許可できる。FacebookやTwitterと同様に、Google+ユーザーは、自分の友達の公開プロフィール情報へのアクセスも、サードパーティーアプリに許可することができる。 Googleのフェローでエンジニアリング担当バイスプレジデントを務めるBen Smith氏はブログ記事で、このバグにより、サードパーティーアプリは、一般的に参照が許可される公開デー
カリフォルニア州でIoTセキュリティ法--米国初 - ZDNet Japan
カリフォルニア州のJerry Brown知事が、IoTデバイスを対象とする広範なサイバーセキュリティ法案に署名し、法律として成立させた。米国の州でこうした法案が採択されるのは初めてだ。 Brown氏は米国時間9月28日、同法案(「SB 327」)に署名した。この法律の下で、インターネット接続型デバイス(「スマート」デバイス)のメーカーは、「デバイスとそこに保存された情報を不正アクセス、破壊、使用、変更、および開示から保護」する「相応な」セキュリティ機能をガジェットに搭載することを求められる。 6月には、カリフォルニア州で重要な個人情報保護法が可決された。米国内で最も厳しいレベルの法案だとの見方もある。 2020年1月1日に施行されるこの法律について、曖昧であり、保護対策が十分でないと評する者もいる。一方で、カリフォルニア州はその規模などから、全米で追随されることになる基準を事実上設定するた
DNSハイジャックのマルウェア、多言語化し「iOS」も標的に--不正マイニングも
これまで「Android」デバイスを攻撃して、情報を盗み取っていたマルウェアキャンペーンが、その手口に「iOS」デバイスを狙ったフィッシングと仮想通貨マイニング(採掘)を加え、急速に進化している。 この「Roaming Mantis」という名のマルウェアは当初、東南アジアを中心に攻撃を仕掛けていたが、欧州と中東のユーザーも標的にできる機能が追加されるなど、アップデートされていることが分かった。 攻撃者は感染を広めるために、英語、スペイン語、ヘブライ語、中国語、ロシア語、ヒンディー語など、27言語に対応させた。新たに加わった言語は、自動翻訳によって追加されている。 Roaming Mantisの新たな手口は、前回のキャンペーンを調査したKaspersky Labの研究者らが詳細に解析した。同社のリサーチャーの石丸傑氏によると、「Roaming Mantisは短期間で非常に巧妙になっている」と
端末追跡サービスLocationSmartにバグ、同意なく米ユーザーの位置情報追跡の恐れ
携帯電話の追跡サービスを手がけるLocationSmartの追跡機能は、セキュリティやプライバシーの面でスマートではなかったようだ。 米ZDNetは、LocationSmartが米国の大手移動体通信事業者に「直接接続」することによって位置情報データを取得していたとしている。LocationSmartは、潜在顧客向けに任意の携帯電話の位置情報をリアルタイムで追跡する無料のデモをウェブサイトで公開している。 米ZDNetがテストしてみたところ、結果はきわめて正確で、市街地のブロックレベルの精度で位置情報を特定できた。 無料のトライアルでは、携帯電話番号の所有者から同意を得るだけでよかった。LocationSmartの説明では、同社から携帯電話番号の持ち主にテキストメッセージを送信するか電話をかけるということだった。しかし、LocationSmartサイトに単純なバグがあり、そのためにカーネギー
ロシア関与のサイバー攻撃、米英が異例の共同警告
ロシア政府が背後で関与するハッカー集団が、不正にアクセスしたルータなどのネットワークインフラを利用して諜報活動を展開し、今後のサイバー攻撃のための基礎固めを進めている可能性があるという。英国と米国の政府機関が警告した。 米国土安全保障省(DHS)、米連邦捜査局(FBI)、英政府通信本部(GCHQ)傘下のサイバー部門である国家サイバーセキュリティセンター(NCSC)は共同声明で、ロシア政府が関与するハッカー集団が、悪質な攻撃を目的とした不正アクセスを行っていると述べた。 攻撃のターゲットは、政府、民間組織や重要インフラ、そうした業界を支えるインターネットサービスプロバイダー(ISP)で、ルータ、スイッチ、ファイアウォール、ネットワーク侵入検知システム(NIDS)などのネットワークインフラ機器が世界中で不正にアクセスされているという。 ハッカーらは、不正にアクセスしたルータを利用して中間者攻撃
Facebookやマイクロソフトら34社、国家主導のサイバー攻撃を支援しないと宣言
世界中のハイテク大手企業が共同で、新たなサイバーセキュリティ宣言を発表した。 FacebookやMicrosoftなど34のハイテク企業が、サイバー攻撃を実施する政府を支援しないことなどを誓う「Cybersecurity Tech Accord」に署名した。情報漏えい、サイバー攻撃、脆弱性の問題が次々と巻き起こり、波乱の年となった2017年の経緯を受けたものだ。 この協定には、脆弱性を利用されないように各社の製品を保護することが含まれる。2017年に病院や大学を襲った悪名高いランサムウェア「WannaCry」は、「Windows」の脆弱性を悪用して急速に広まったことが、米国家安全保障局(NSA)によって最初に発見された。 政府が関与するハッカー集団が、選挙、配電網、大学に対する攻撃を狙う中、政府主導の攻撃は、国家の安全に関わる懸念となっている。米国と英国は現地時間4月16日、ロシアが関与す
用事代行サービスのTaskRabbitにサイバー攻撃の可能性、調査中
TaskRabbitにサイバーセキュリティ専門家向けの仕事があるかもしれない。それは、TaskRabbitのネットワークに何が起きたのかを特定することだ。 TaskRabbitはさまざまな作業を手伝ってくれる人を探すためのアプリで、報酬を支払って他人にやってもらいたい仕事がある人とギグワーカーを結びつける。TaskRabbitは米国時間4月16日、同社が「サイバーセキュリティインシデントを調査している」ことをユーザーに通知した。 TaskRabbitは2017年9月、IKEAによる買収が発表されている。TaskRabbitによると、同社は現在、外部のサイバーセキュリティ企業および当局と協力して、何が起きたのかを特定しようとしているところだという。TaskRabbitが調査を行っている間、同社のアプリとウェブサイトは一時的にオフラインになると電子メールで述べている。 また、電子メールには「当
米地裁、「iPhone」ロック解除問題でFBIに情報開示の義務なしと判断
2015年に起きたカリフォルニア州サンバーナディーノ銃乱射事件の容疑者の1人が使っていた「iPhone」のロックを解除するため、米連邦捜査局(FBI)はある企業と契約した。米連邦判事は米国時間2017年9月30日、FBIがその会社の名前を明かす必要はないとする判決を出した。 今から1年前、ニュース組織3社が米情報公開法(The Freedom of Information Act)の下でFBIを訴えた。FBIが問題の「iPhone 5c」のハッキングを依頼した会社の名前とそのベンダーに支払った金額を知るためだ。しかし、米連邦地方裁判所のTanya Chutkan判事は30日、その情報は政府の透明性に関する法律の下で義務付けられている情報公開の対象外だとする判決を出した。 FBIに対する訴訟を提起したのは、Associated Press、Vice Media、 米全国紙「USA Today
アドビ、「Photoshop Touch」を提供終了へ
Adobe Systemsは米国時間5月21日、「Photoshop Touch」の提供を終了すると発表した。これで、Adobeが「Android」タブレット向けに提供していたモバイルアプリ群「Adobe Touch Apps」の最後のアプリが葬り去られることになる。Adobeは、Androidタブレット向けにAdobe Touch Appsを最初にリリースしたにもかかわらず、同プラットフォーム向けアプリの衰退を許してきた。現在では、いくつかのアプリ(中でも注目すべきは「Lightroom」の最新版)でこれをサポートしているだけだ。 幸いなことに、2015年末までには、Android向けに少なくともいくつかのモダンアプリがリリースされるはずだ。また、2015年中に発売される(消費者志向の「Photoshop Express」に対して)次世代の「プロ」向け「Photoshop」アプリは、前世
CNET Japan
「T-Mobile G1」は中身で勝負--初の「Android」携帯が持つ可能性 米国時間9月23日に発表されたGoogleの「Android」を搭載した携帯は、外観はほかの携帯電話と大差はないが、これまでの携帯電話にはないユーザーエクスペリエンスを提供するソフトウェアが搭載されている。 2008/09/26 07:00 [スペシャルレポート] セカイカメラの世界観--Air Tagging The RealWorld iPhoneアプリ「セカイカメラ」は、究極のWYSIWYGを実現する可能性を秘めている。iPhoneの画面を通じて見えるものが、そのまま自分の情報として得られるという。オープンモバイル・コネクションズ2008で、同アプリを開発する頓智・CEOの井口尊仁氏がプレゼンした。 2008/09/26 14:58 [ネット・メディア] フォトレポート:分解、アップル「iPo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
