北京五輪に個人のスマートフォンを持参しないよう米五輪委が米選手に勧告か
2月の北京冬季五輪に出場する米国の選手は、セキュリティ上の懸念から、個人所有のスマートフォンを持参しないよう勧告されているという。 The Wall Street Journal(WSJ)が米国時間1月14日に報じたところよると、北京五輪に参加する米国の選手団は、監視される可能性を回避するため、プリペイド式の携帯電話を持参するよう勧告されている。 米CNETは米国オリンピック・パラリンピック委員会(USOPC)と国際オリンピック委員会(IOC)にコメントを求めたが回答は得られていない。 Joe Biden米政権は2021年12月、中国の人権侵害を理由に、2022年の北京冬季五輪に政府代表団を派遣しない「外交ボイコット」の方針を表明している。 北京冬季五輪は現地時間2月4日に開幕する。
ID情報を不正取得された被害者、29%が再び被害に遭っている--対策はさまざま
Atlas VPNは、米国において各種ID情報を不正取得された被害者の29%が、同様の被害を複数回受けていたとの調査結果を公表した。調査対象は、2018年1月から2020年12月までの36カ月間に報告されたID情報の不正取得事例。 銀行口座やクレジットカード、通販サイトなどの管理に必要なユーザーID、パスワードといった情報は、不正取得した何者かに悪用されてしまうと、大きな損害を生じさせかねない。たとえば、被害者の40%は定期的な支払いに対応できなくなったり、33%は日々の食品購入に困ったりしたそうだ。 ID情報を不正に奪われた人のうち、29%は再び被害に遭っていた。残る71%は何らかの対策を施したのか、1回だけで済んでいる。 被害者の講じた対策を調べたところ、84%はクレジットカード利用明細を定期的に確認するようになったという。詐欺と思われるメールやメッセージを返信せず削除する、という対策
落とし物トラッカーのTileを買収するLife360、未加工の位置データを販売か
家族同士が現在地を共有できるアプリを提供するLife360が、ユーザーの位置情報を「データを購入したい人ならほぼ誰にでもデータを販売してきた十数社のデータブローカー」に販売しているという。The Markupが米国時間12月6日に報じた。Life360が落とし物トラッカーで有名なTileの買収を発表してから1カ月もたたないうちに、このような報道が浮上した。 親は子供達がどこにいるのかを把握するために「Life360」を使用する。 提供:Screenshot by David Priest/CNET 他の位置データ追跡アプリと同様に、Life360も年間売上高のかなりの部分を位置情報データの販売から得ており、2020年にはその比率は約20%だった。しかし、今回の報道では、Life360が販売するデータが十分に匿名化されていないと指摘している。記事によると、企業は購入したデータを容易に特定のユ
食品・日用品など約1100点以上がそろう「Uber Eats Market」--東京・日本橋で
Uber Japanは12月15日、Uber Eatsでのみ利用できる食品・日用品専門店「Uber Eats Market」の第一号店「日本橋兜町店」を東京都中央区にオープンした。 食品、美容・衛生用品、日用雑貨、生鮮食品、冷蔵・冷凍食品など、取り扱い製品は合計約1100点以上。通常、買い物にあたって年会費を支払う必要がある「コストコ」の冷蔵商品やベーカリー商品を単品で購入できるのも特徴だ。コストコ商品の価格は、コストコの店舗・オンラインでの販売価格とは異なるという。 Uber Eats Market 日本橋兜町店の営業時間は午前7時~翌午前0時まで。通常のUber Eats加盟店と異なり、最低注文料金は設けられていない。 Uber Jaoanは今後、日本橋兜町店に続き、都内で同様の店舗を拡大する予定としている。
ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」
ランサムウェア攻撃を受けた組織は、サイバー保険に加入していることを攻撃者に知られてはならない。被害者が保険に入っていることを知ったら、犯罪者は高額な身代金を搾り取ろうとするからだ。 NCC Group傘下のFox-ITのサイバーセキュリティ研究者は、ランサムウェア攻撃の犯罪者と被害者との間の交渉700件以上を分析した。暗号化されたデータを復号するキーと引き換えに身代金(ビットコインで数百万ドル相当になることもある)を要求する、デジタル恐喝の背後にある経済について調べるためだ。 サイバー保険があだに その結果、被害者がサイバー保険に加入しており、それを攻撃者が知った場合、身代金の金額を下げる交渉の余地はほとんどないことが分かった。攻撃者が保険金を前提に身代金の金額を設定するからだ。 調査報告で紹介されたあるランサムウェア攻撃者のチャットは次のようなものだ。「おたくがサイバー保険に加入している
Twitter、同意ない他人の写真・動画共有を禁止
Twitterは米国時間11月30日、個人情報に関するポリシーを更新し、他人のプライベートな写真や動画を本人の同意なく共有することを禁止すると発表した。自分の写真や動画を同意なく投稿されたとの報告を受けた場合は、削除するという。 この規則は、写真または動画やツイートが公共の利益にかなうものである場合は、有名人には適用されない。ただし、有名人に関するそのコンテンツが、「その人物に対する嫌がらせや威圧、恐怖を利用した発言の抑制」を目的に共有されていると同社が判断した場合は、削除される可能性がある。 写真または動画が広く公開されている場合、報道機関によって報じられている場合、「公共の話題に価値を加えるもの」である場合は、削除されない可能性があるという。また、危機的な状況にある人を救うために個人の写真が共有されている場合は、安全性のリスクよりもその目的が優先される可能性があるとしている。 Twit
アマゾンの偽レビュー問題--報酬を餌に評価を釣り上げる仕組みを解説
Amazonのマーケットプレイスに表示されるすべての情報を鵜呑みにしてはいけない。そこでは、商品が5つ星システムで評価され、好意的なレビューが多いブランドは競合他社よりも注目を集めやすくなる。Amazonは、偽レビュー問題の存在を認めているが、利用規約違反であるにもかかわらず、何らかの見返りと引き換えに商品の好意的なレビューを投稿するよう促す組織的な取り組みは、他のウェブサイト上で行われており、同社はそれを撲滅するのに苦労している。 Amazonはこのような行為を厳しく取り締まっており、規約に違反した販売業者を見つけた場合は、マーケットプレイスから追放している。5月には、AUKEYおよびMpowというメーカーが報酬付きレビューの企てに関与していたとの報道を受けて、両社の電子機器をマーケットプレイスから削除した。また、Amazonは、偽レビューとそれらを投稿するアカウントの削除にリソースを投
「Windows」への「OneDrive」バンドルは反競争的--企業連合がEUに申し立て
Steven J. Vaughan-Nichols (CNET News) 翻訳校正: 矢倉美登里 高森郁哉 湯本牧子 (ガリレオ)2021年11月29日 10時47分 独Nextcloudは、欧州連合(EU)域内でソフトウェアやクラウドを手がける団体や企業とともに、Microsoftの反競争的行為について欧州委員会へ正式に苦情を申し立てた。それによると、Microsoftが自社の「OneDrive」クラウドや「Teams」などのサービスを「Windows」にバンドルしていることが、競争を阻害しているという。 Nextcloudの主張によると、Microsoftは、消費者にそうしたサービスにサインアップしてデータを渡すよう促すことで、消費者の選択を制限するとともに、競合サービスを提供する他社に対しても不当な障壁を作っているという。 過去数年のEU域内のクラウド市場では、Microsoft、
アップル、スパイウェア「Pegasus」開発元を提訴
Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。 Appleは、今回の提訴に関する声明の中で、「さらなる悪用と被害」から同社ユーザーを守るために、NSO Groupに同社のハードウェア、ソフトウェア、または端末を使用することを禁止する永久的差止命令を求めていると説明。カリフォルニア州北部地区連邦地方裁判所に提出された訴状には、NSO Groupによる米国連邦法および州法の「目に余る違反」を是正することも目指す、と記されている。 Appleは9月にリリースした同社製品(「iPhone」「iPad」「Apple Watch」「Mac」)向けのセキュリ
「macOS」の脆弱性、香港のサイト訪問者狙う攻撃で悪用されていた--グーグル報告
Googleの脅威分析グループ(Threat Analysis Group:TAG)は、香港のウェブサイトへの訪問者を標的としたハッカーらが、未修正だった「macOS」のゼロデイ脆弱性を悪用し、スパイ行為を行っていた可能性があることが8月に分かったと明らかにしている。 Appleは9月、セキュリティアップデートでこの「macOS Catalina」の脆弱性(CVE-2021-30869)を修正している。Google TAGの研究者は、その約1カ月前にこの脆弱性が悪用されている恐れがあることを発見した。 Appleは、「悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Appleは、この脆弱性を悪用した攻撃が確認されている旨の報告を受けている」とし、Google TAGの研究者がこの脆弱性を報告したことを明らかにしていた。 Googleは今回、さらなる
欧州警察ら、ランサムウェア「REvil」関係者を逮捕
欧州刑事警察機構(ユーロポール)は現地時間11月8日、「REvil」ランサムウェアを使用したサイバー犯罪への関与の疑いで2人の人物がルーマニアで逮捕されたことを明らかにした。 ユーロポールの声明によると、ルーマニア当局が11月4日、5000件のランサムウェア感染に関与した疑いが持たれる2人の容疑者の身柄を拘束。これらの感染を通じて、50万ユーロ(約6600万円)が身代金として支払われていたという。 また、この2人とは別に、REvilに関与する3人の容疑者と、ランサムウェア「GandCrab」に関与する2人の容疑者が2月以降に逮捕されたことをユーロポールは明らかにした。声明によると、世界17カ国および複数の国際法執行機関による共同捜査作戦「GoldDust」が、これらの容疑者全員の検挙につながったという。 REvilとつながりのあるサイバー犯罪者らは、米国のガソリン不足を引き起こした石油パイ
SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント
SolarWindsへの大規模サイバー攻撃は、サイバーセキュリティに対する警鐘となったが、その後数カ月間で、米政府とハイテク、産業界の両者がその警告に留意するようになっている。MicrosoftのプレジデントBrad Smith氏が米国時間10月20日、そのように語った。 Smith氏は、ITソフトウェアプロバイダーSolarWindsに対するハッキングについて、「衝撃的な瞬間」だったと述べた。ロシア政府のサイバー諜報活動の巧妙さ、そして相互につながるソフトウェアサプライチェーンの状況が壊滅的な危機をもたらす恐れがあることが明るみになったためだ。 Smith氏は、WSJ Tech Liveカンファレンスで行われたインタビューの中で、「われわれは正しい方向に向かっていると私は考えている」と話した。同氏は、ホワイトハウスでサイバーセキュリティの運用に注力する複数の「優秀な人材」がおり、将来の攻
LINEの個人情報問題、本質的な問題は「配慮不足」と「事実に反する説明」--委員会が最終報告
Zホールディングス(ZHD)は10月18日、「グローバルなデータガバナンスに関する特別委員会」からの最終報告書の受領と、今後のグループガバナンス強化について発表した。 同日実施した説明会では、特別委員会の座長を務める、東京大学 大学院法学政治学研究科 教授の宍戸常寿氏、委員及び技術検証部会の座長を務める、川口設計 代表取締役の川口洋氏が登壇。最終報告書の概要を説明した。 全7章で構成する最終報告書は、10回の本委員会と25回の技術検証部会で検証した内容などを96ページにまとめている。特別委員会の概要や目的、構成といった基本情報のほか、そもそもの発端となった「LINE」アプリの越境データと、それらを扱うZHD、LINEなどのグループ内各企業の現状、課題の洗い出し、改善策や提言などで構成。6月の第一次、8月の第二次報告の内容や、その後の状況なども含めたものとなっている。 本質的な2つの問題を指
UAEのスパイ活動に関与疑いの3人に罰金1.8億円--VPN大手の幹部も
米国でかつて情報機関や軍に属していた3人の人物が、ハッキング関連の容疑に関して米司法省に合計168万5000ドル(約1億8400万円)の罰金を支払うことで合意した。この3人の中には、主要VPNプロバイダーのExpressVPNで最高情報責任者(CIO)を務める人物が含まれていた。 米国時間9月14日にこの件を最初に報じたReutersの記事によると、ExpressVPNのCIOを務めるDaniel Gericke氏ら3人は、かつて米国の情報機関の工作員あるいは軍人として「Project Raven」に関与し、アラブ首長国連邦(UAE)の雇われハッカーとして活動。この際にUAEの敵国へのスパイ活動に協力したという。 米司法省の発表によると、被告3人は起訴猶予と引き換えに、米国当局への協力と罰金の支払いに同意した。3人はまた、外国および米国でのセキュリティクリアランスを剥奪され、今後の就業につ
グーグル、「Pixel 6」以降はスマホ充電器を別売りに
Googleが2021年秋に投入予定の「Pixel 6」と「Pixel 6 Pro」に充電器を同梱しない考えであることを、米国時間8月17日の「Pixel 5a(5G)」発表の際に明らかにした。自社の新型スマートフォンへの充電器同梱はPixel 5a(5G)が最後になるとしている。 ハイテク大手各社は、ほとんどのスマートフォンユーザーが既に充電器を所有していることを理由に、自社製スマホへの充電器同梱をやめている。例えば、Appleは2020年の「iPhone 12」でACアダプターの同梱を廃止、サムスンも「Galaxy S21」で同様の動きに出ていた。 Googleは8月に入って、次期主力機種となるPixel 6を部分的に公表。このハイエンドモデルは2021年秋に発売予定で、Googleが社内開発した新しいSoCを搭載している。同社はまだ、価格と具体的な発売日を公表していないが、先行モデル
FBI、東京オリンピック狙いのサイバー攻撃を警告--無観客のため放送用システムも標的に
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は、東京オリンピックと関係のあるシステムを狙うサイバー攻撃に警戒するよう呼びかけた。ほぼ無観客での開催となった影響で、テレビ放送やインターネット配信で使われる設備をターゲットとする、これまでにないパターンの攻撃が起きる可能性もあるという。 オリンピックのような注目を集めるイベントは、サイバー犯罪者や国家のサイバー攻撃組織が以前から標的としてきた。攻撃の目的は、金銭、扇動、信用失墜、イデオロギー誇示などさまざまだ。ただし、東京2020オリンピックはほぼ無観客で開催されており、攻撃目標に変化がみられるかもしれない。 オリンピック運営を混乱させる目的では、放送や医療、交通機関、チケット処理、警備に関するシステムへの攻撃が考えられる。分散型サービス妨害(DDoS)攻撃、ランサムウエア、ソーシャルエンジニアリング、フィッシング、内部関係
Twitter、返信に「反対票」をつける手段をテスト
Twitterが、返信に「賛成票」(upvote)または「反対票」(downvote)をつける手段をテストしていることを明らかにした。ユーザーがどのような意見を関連性が高いとみなすかを理解するための取り組みの一環だという。 Twitter Supportのツイートによると、一部の「iPhone」ユーザーは、このオプションを目にする可能性があるという。反対票は、押した本人以外に公開されない。また、「dislike(よくないね)」ボタンではないという。賛成票はツイートに対する「いいね!」のように表示される場合がある。 Twitterのユーザー研究者Cody Elam氏は、「これにより、ユーザーが返信の質について、公に他人に恥ずかしい思いをさせることなく、非公開で自分の意見を示す機能を提供できるほか、当社はより微妙なニュアンスのフィードバックを得ることができる」と一連のツイートで説明した。 So
Clubhouse、誰でも参加できるように--招待制を終了
音声ベースのソーシャルネットワーク「Clubhouse」が招待制を終了し、誰でも利用可能になる。Clubhouseは2020年にリリースされた際、シリコンバレーの内外で注目を集めた。 Clubhouseはベータ版を終了し、招待がなくても誰でも利用できるようになったことを明らかにした。 共同創業者のPaul Davison氏とRohan Seth氏は、ブログ記事で、「ジェットコースターのような2021年上半期を経て、われわれは1月よりもはるかに大きく進化している」とし、「5月中旬に『Android』アプリをリリースしてから、1000万人がコミュニティーに加わり、先週『Backchannel』をリリースしてから、9000万通のDMが送られた」と述べている。 Clubhouseは、ユーザーが仮想ルームに入室し、特定の話題に関する会話を聞いたり、会話に参加したりすることができる音声チャットアプリだ
アップルが警告した「iOSアプリのサイドローディングによる深刻なリスク」
Appleの最高経営責任者(CEO)、Tim Cook氏は最近のインタビューで、アプリを同社のアプリストア以外からダウンロードできるようにすること(=サイドローディング)は「iPhoneのセキュリティを崩壊させることになる」と主張した。これは1度きりの発言かと思いきや、Appleは米国時間6月23日、この問題について説明する文書を改めて公式ウェブサイトで公開した。 Appleのこの文書を描写するなら、映画「ゴーストバスターズ」でピーター・ヴェンクマン博士が発した警告「人が人を生贄に捧げ、イヌとネコが交尾。世の中大混乱!」を思い起こせばいい。なぜなら、Appleは間違いなく、人々に聖書級の破壊がやって来ると思わせたいのだから。 文書によると「サイドローディングを認めたら、『iOS』プラットフォームのセキュリティレベルは下がり、サードパーティーのアプリストアだけでなく、『App Store』上
「iPhone」をある名称のWi-Fiスポットに接続させるとWi-Fi機能が無効になる不具合
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2021年06月21日 11時02分 「iPhone」を特定の名称のWi-Fiホットスポットに接続させると、Wi-Fi機能が無効になり、再起動しても直らない問題が生じている。 After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3 — Carl Schou (@vm_call) June 18, 2021 このバグは、「リバースエン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
