GIGAZINE 中国のハッカーがアメリカ大統領選のハリス陣営とトランプ陣営を狙って不正アクセスを試みていたことが判明
2024年11月5日に投開票を迎えるアメリカ大統領選挙を前に、中国政府に関連するハッカーがアメリカの通信インフラへ不正アクセスしていたことを、連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)が発表しました。調べ...
セキュリティ,
GIGAZINE GIGAZINE ロシア・イラン・中国が民主主義の弱体化を狙ってアメリカの大統領選挙を猛攻撃中だとMicrosoftが緊急レポート
アメリカ大統領選挙の投開票を2024年11月5日に控えた2024年10月23日に、Microsoft脅威分析センター(MTAC)が「アメリカの民主的プロセスの弱体化を目的としたロシア・イラン・中国による工作活動が活発化している」との調査結果...
GIGAZINE SolarWindsハッキング事件のリスクを誤解させる開示を行ったしたとしてアメリカ証券取引委員会が4社に合計10億円超の罰金
2020年に発生した、SolarWindsのソフトウェア「Orion Platform」を利用した深刻なサイバー攻撃の影響について、重大な誤解を招くような開示を行ったとして、アメリカ証券取引所(SEC)がUnisys、Avaya Holdi...
GIGAZINE 北朝鮮のハッカーが「Internet Explorer」のゼロデイ脆弱性を悪用してマルウェア攻撃を仕掛ける
Internet Explorer(IE)は2022年にサポートが終了しましたが、互換性のためにWindows 10までのOSに標準搭載されているほか、Windows 11にもMicrosoft EdgeのIEモードとして存在し続けています...
GIGAZINE ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定
Microsoftは2023年5月、中国政府が支援するハッカー集団「ボルト・タイフーン」がアメリカの重要インフラを標的にしていると警告し、2024年2月にはアメリカ政府もボルト・タイフーンについての調査結果を報告しました。これに対し、中国国...
GIGAZINE 異なるシステム間でパスキーを安全に転送できる「Credential Exchange Protocol」の草案と開発者向けリソースサイト「Passkey Central」が公開される
パスワードの代わりに使用できるログイン手段「パスキー」を異なるシステム間で安全に転送できるようにするべく、認証技術標準化団体のFIDO Allianceが新しい仕様の草案を作成しました。仕様が実現されると、異なるシステム間で認証情報を移す際...
GIGAZINE Internet Archiveがハッキングされて3100万人のユーザーデータが漏えい
インターネット上のコンテンツを自動で保存するウェイバックマシンを運営するInternet Archiveがハッキングを受け、3100万人以上のユーザーデータが盗まれたと報じられています。続きを読む......
GIGAZINE ECOVACS製ロボットをハッキングして家の中をリアルタイムで監視できる脆弱性はまだ修正されていない
2024年8月に発表されたECOVACS製ロボットをハッキングできる脆弱(ぜいじゃく)性が一部のモデルではまだ修正されておらず、ハッキング可能な状態が続いているとオーストラリアの公共ニュース配信サービスのABC Newsが報じました。続きを...
GIGAZINE 被害額が最大5兆4700億円に達するほど巨大化した東南アジアの国際サイバー犯罪シンジケートについてのレポートを国連組織が発表
国際連合薬物犯罪事務所(UNODC)の東南アジア太平洋地域支部が、東南アジアにおける国際組織犯罪の脅威の変化についてのレポートを発表しました。これによると、2023年には東南アジアのサイバー詐欺による金銭的損失は最大370億ドル(約5兆47...
GIGAZINE ロシア政府の関与するハッカー集団「スター・ブリザード」が用いる100以上のドメインをアメリカ司法省が押収
ロシア連邦安全保障局(FSB)の関与が確実視されているハッカー集団「スター・ブリザード」が、コンピューター詐欺や不正行為に用いていたドメイン100件以上を、アメリカ司法省が押収したことがわかりました。続きを読む......
GIGAZINE ロシア政府が支援するランサムウェアギャング「Evil Corp」がNATO同盟国にサイバー攻撃とスパイ活動を行ったとイギリス当局が発表、イギリス・アメリカ・オーストラリアが制裁を科す
2024年10月1日、イギリス国家犯罪対策局(NCA)がロシアのランサムウェアギャング「Evil Corp」がロシア政府による命令を受けてNATO同盟国に対しサイバー攻撃やスパイ活動を実施していたことを発表しました。これに伴い、イギリスやア...
GIGAZINE Metaが145億円の制裁金を科される、数億件のパスワードを平文で保存していた問題で
Metaが、数億件のパスワードを暗号化せずにサーバーに保管していた問題で、調査を行っていたアイルランドのデータ保護委員会(DPC)が2024年9月27日に、同社に対して9100万ユーロ(約145億円)の制裁金を科すことを発表しました。続きを...
GIGAZINE 「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識
パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、...
GIGAZINE 北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明
朝鮮民主主義人民共和国(北朝鮮)のために働いているIT労働者の追跡調査を行っている調査会社・Mandiantが、経済制裁等を回避して外貨獲得のために幅広い業界の組織で雇用されている実態を報告しています。続きを読む......
GIGAZINE 中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明
これまで公にされてこなかった「ソルト・タイフーン(Salt Typhoon)」という新たな中国政府のハッカーが、アメリカのインターネット・サービス・プロバイダー(ISP)のいくつかに侵入し、トラフィック制御の中枢を担うルーターにアクセスする...
GIGAZINE AIが書いたマルウェアが標的型攻撃に使用された可能性があることが判明
フランスのユーザーをターゲットとした電子メールによる攻撃において、生成AIの助けを借りて作成されたと考えられる悪意のあるコードが発見されました。続きを読む......
GIGAZINE 盗難スマホ120万台のロックを解除するため認証情報をフィッシングしていた「iServer」が閉鎖される
ユーロポール(欧州刑事警察機構)が、盗難・紛失により犯罪者の手に渡ったスマートフォンのロック解除を手助けしていたとされる国際的な犯罪ネットワークを解体したと発表しました。続きを読む......
GIGAZINE OpenAIの広報用Xアカウントが乗っ取られて仮想通貨詐欺サイトのリンクを拡散
日本時間の2024年9月24日(火)にOpenAIの広報用Xアカウントが「OpenAIが仮想通貨を発行する」という偽情報を投稿しました。投稿にはOpenAIの公式サイトに似た詐欺サイトへのリンクも含まれていました。続きを読む......
GIGAZINE 来たるべき量子コンピューターの時代に向けて一般人が知っておくべき「ポスト量子暗号」の基礎知識まとめ
世界中の研究機関や企業が、従来のコンピューターでは複雑すぎて解けない問題を解ける量子コンピューターの開発競争を繰り広げており、中には「量子コンピューターは既にRSA暗号を解読できるようになっている」と主張する研究者もいます。登場が時間の問題...
GIGAZINE 26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊
連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Train...