GIGAZINE サイバー犯罪集団から要求された身代金を「代わりにセキュリティ研究へ寄付する」と述べて支払いを拒否
デジタル決済サービスを提供するCheckout.comが、「私たちの加盟店を守る:恐喝に立ち向かう」と題した声明を2025年11月12日に発表しました。この中で、Checkout.comはサイバー犯罪グループへの身代金の支払いを拒否し、その...
セキュリティ,
GIGAZINE GIGAZINE 過去に流出した20億件のメアド&13億件のパスワードが検索可能に、自分の情報が流出していないか確認可能
過去に漏えいしたメールアドレスやパスワードを検索できるようにしているウェブサイト「Have I Been Pwned?」に、約20億件のメールアドレスが新規登録されました。加えて約13億件の漏えいしたパスワードも登録されたとのことです。続き...
GIGAZINE ペンシルベニア大学がハッキングされハッカーが大学メールから学生や卒業生に詐欺的メールを大量送信
2025年10月31日(金)、アメリカ屈指の難関大学のひとつであるペンシルベニア大学の学生・卒業生・職員・コミュニティ関係者が、同大学の教育学大学院(GSE)を名乗るハッカーから詐欺的メールを受信するという事態が発生しました。ハッカーはペン...
GIGAZINE AWS大規模障害の原因は「DNS管理システム」に潜んでいた設計上の欠陥だったことが判明
日本時間の2025年10月20日に、Amazon Web Servicesの北バージニア(us-east-1)リージョンで大規模なサービス障害が発生し、世界中のウェブサービスやアプリが一時停止を余儀なくされました。Amazonはその後の調査...
GIGAZINE NSAにより中国の時刻系管理機関が度重なるサイバー攻撃を受けていたと中国政府機関が声明を発表
中国・国家安全部が、アメリカの国家安全保障局(NSA)によって科学院傘下の研究機関・国家授時中心がおよそ3年にわたりハッキングを受けていたという声明をSNS・微博(WeChat)で発表しました。国家安全部によると証拠があるとのことですが、声...
GIGAZINE 就職面接のリモート課題にマルウェアが含まれておりハッキングされそうになった話
近年、リモートワークの増加に伴って、就職活動でも直接会社を訪問しない「オンライン面接」がより一般的な手段になっています。同時に、オンライン面接を装ったサイバー攻撃も増加しており、実際にワナにハマりかけたデビッド・ドッダ氏が、自身の体験談もと...
GIGAZINE 世界最大かつ最も破壊的なボットネット「Aisuru」の攻撃力の源泉は30万台のハッキングされたIoT機器
ボットネット「Aisuru」が、30Tbps(毎秒30兆ビット)という過去最高記録を更新する猛烈なDDoS攻撃を行いました。セキュリティ専門家のブライアン・クレブス氏によると、この攻撃力の大半は、AT&Tやコムキャスト、ベライゾンといったア...
GIGAZINE Microsoftが「給与振込口座がいつの間にか見知らぬ口座にすり替えられる」給与海賊(ペイロールパイレーツ)というサイバー攻撃について警告
Microsoftが、Workdayやその他のクラウドベースのHRサービスで従業員のアカウントを乗っ取り、従業員の給与振込口座を攻撃者が管理する口座に勝手に変更してしまう「給与海賊(ペイロールパイレーツ)」と呼ばれるサイバー攻撃が活発化して...
ガジェット2ch セキュリティアップデートが受けられなくなるからWindows 11にあげて!←これ
やらないとダメ? 1: 以下、5ちゃんねるからVIPがお送りします 2025/10/11(土) 09:52:43.980 ID:yPH8eE0x0 言うほどセキュリティアップデート要るか? 2: 以下、5ち......
GIGAZINE 「Oracle E-Business Suiteを利用する企業から大量のデータが盗み出された」とGoogleセキュリティチームが報告
Oracleが展開する業務効率化ツール「Oracle E-Business Suite(EBS)」にゼロデイ脆弱(ぜいじゃく)性が存在し、既に攻撃者によって悪用されていることが明らかになりました。Googleの脅威対策チームであるGoogl...
GIGAZINE AIのトレーニングデータを汚染して意図しない動作を引き起こさせるデータポイズニング攻撃はモデルのサイズやデータ量と無関係に250件ほどの悪意ある文書があれば実行可能
イギリスのAIセキュリティ研究所とアラン・チューリング研究所がAI企業のAnthropicと共同で行った研究により、わずか250件の悪意ある文書があれば、データポイズニングにより、モデルのサイズやトレーニングデータ量とは関係なく、大規模言語...
GIGAZINE 保育園が「Radiant」にハッキングされ10人の子どもの個人情報がネット上に漏えい&数千人の園児の写真や個人情報を公開すると脅迫される非常事態に
イギリスで複数の保育園を運営するKidoが、「Radiant」と呼ばれるハッカー集団によるサイバー攻撃を受けたことが明らかになりました。Kidoは数千人の保育園児の個人情報をインターネット上に漏えいされる危機に瀕しています。続きを読む......
GIGAZINE 不動産会社に敷金の返還を要求したら「改変した契約書のPDFファイル」を送りつけられた事例
近年は賃貸契約書や保険の約款などがPDFファイルで管理されることが増えています。しかし、プログラマーのマシュー・ギャレット氏は賃貸住宅の退去時に不動産会社から「改ざんされた契約書のPDFファイル」を提示されたとのこと。このPDFファイルの改...
GIGAZINE ヨーロッパの複数の空港で遅延・欠航が多発した理由は第三者によるランサムウェア攻撃であるとEUのサイバーセキュリティ機関が発表
欧州連合(EU)のサイバーセキュリティ機関である欧州ネットワーク・情報セキュリティ機関(ENISA)が、2025年9月第3週の週末から始まったヨーロッパ各地の空港での遅延・欠航の多発は、ランサムウェア攻撃が原因であると発表しました。続きを読...
GIGAZINE ヒースロー空港やベルリン空港などの複数の空港で何十万人もの乗客がフライトの遅延・欠航に直面、チェックインシステムベンダー・Collins Aerospaceへのサイバー攻撃が原因か
複数の航空会社にチェックインデスク技術を提供している航空・防衛技術企業のCollins Aerospaceがサイバー攻撃を受け、2025年9月19日の夜から複数の空港でフライトの遅延が発生しました。現地時間の9月21日にはロンドン・ヒースロ...
GIGAZINE 毎週200万回以上ダウンロードされる人気の@ctrl/tinycolorパッケージが高度なサプライチェーン攻撃「Shai-Hulud」によって40以上のNPMパッケージとともに侵害を受けていると発覚
2025年9月15日、週に200万回以上ダウンロードされる人気のNPMパッケージ「@ctrl/tinycolor」が40以上の他のパッケージと共に侵害されていると、セキュリティ企業のStepSecurityが報告しました。この巧妙なサプライ...
GIGAZINE 「クラウドストレージがいっぱいです」という詐欺メールの実態と対策
メールボックスに「クラウドストレージがいっぱいです」という警告メールが届いたところを想像してみてください。「このままでは大切な写真や書類、個人データが失われるため、クラウドストレージをアップグレードして下さい」といった文言とともに、クラウド...
GIGAZINE ポルノを見ているときにウェブカメラで写真を撮影するマルウェアが発見される
カリフォルニア州サニーベールに本社を置くセキュリティ企業・Proofpointの研究者が、今年5月以降増加している情報窃盗型マルウェア「Stealerium」の調査結果を報告しました。StealeriumはGitHubで公開されているオープ...
ガジェット2ch 家の鍵がコレのやつ、ヤバいぞwwwwwwwwwwwwwwwww
物騒な世の中だし 1: それでも動く名無し 2025/09/06(土) 15:47:52.79 ID:M2qfsnah0 大丈夫?🤔 3: それでも動く名無し 2025/09/06(土)......
GIGAZINE ハッカーがノルウェーのダムをハッキングし4時間にわたり放流させる
ダムがハッキングされ、システムが回復するまで4時間にわたり大量の水が放出される事件がノルウェーで発生しました。ノルウェー当局は新ロシア勢力が背後にいると公式に発表しました。続きを読む......