GIGAZINE 「あなたの恋人が浮気をしていますよ、証拠を見るにはここをクリック」とだます詐欺メールが登場、被害者の旧姓やペットの名前などの個人情報も調べる不気味な手口
近年、「受信者の配偶者が不貞行為をしている」という偽の告発をメールで送信して受信者の不安を煽り、本文内にある「配偶者の浮気の証拠」とするリンクに誘導するケースが報告されていると、ITセキュリティ関連のニュースサイトであるBleeping C...
セキュリティ,
GIGAZINE GIGAZINE YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告
FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェア...
GIGAZINE 犯罪者にワンタイムパスコードなど銀行の不正チェック回避手段を提供していたサービスの運営者3人が有罪を認める
「OTP(ワンタイムパスコード)を盗むニーズに対する最初で最後のプロフェッショナルサービス」を名乗り、銀行が詐欺や不正行為を防ぐために導入しているチェック機構を回避するサービスを月額制で犯罪者に提供していた3人の容疑者が有罪を認めたことがわ...
GIGAZINE 北朝鮮のサイバー攻撃集団がChromiumの脆弱性を悪用して仮想通貨を盗んだと判明、脆弱性は修正済み
さまざまな脆弱(ぜいじゃく)性やエクスプロイトについて研究するMicrosoftセキュリティレスポンスセンターが、北朝鮮のサイバー攻撃集団「Citrine Sleet(UNC4736)」がブラウザエンジンであるChromiumの脆弱性「CV...
GIGAZINE ランサムウェア攻撃の深刻さを暴露した男性を市が提訴、市長が「データは犯罪者には利用できない」と述べたのに対し研究者がそうではないことを証明したのが原因
ランサムウェア集団「Rhysida」によって流出した市のデータを違法に入手・配布したとして、オハイオ州コロンバス市がセキュリティ研究者のデヴィッド・リロイ・ロス氏(通称コナー・グッドウルフ)を提訴しました。ロス氏は流出したデータの機密性を訴...
GIGAZINE 中国政府系ハッカー集団「ボルト・タイフーン」がネットワーク運用サービス「Versa Director」の脆弱性を利用してアメリカを標的にゼロデイ攻撃を行っているという指摘
中国政府の支援を受けているハッカー集団「ボルト・タイフーン(Volt Typhoon)」が、インターネットサービスプロバイダー(ISP)やマネージドサービスプロバイダー(MSP)などで使用されているネットワーク運用のためのプラットフォーム「...
すまほん!! LINE公式アカウントが乗っ取られる事案が発生。不審なメッセージに注意を
LINEは、LINE公式アカウント運用に必要なLINEビジネスIDの一部で不正ログインによるアカウント乗っ取りが7月に発生していたと8月末に発表しました。これにより、被害を受けたアカウントを友だち登録しているユーザーのやり取りが閲覧されたり...
GIGAZINE イラン政府が支援するハッカー集団APT42がバイデン政権やトランプ関係者を標的にしたとMetaが公表
Metaが、イラン政府の支援を受けているとされるハッカー集団「APT42(別名UNC788、Mint Sandstorm)」がGoogle・Microsoft・Yahoo・AOLなどの企業のサポート担当者を偽装し、アカウント乗っ取りの攻撃を...
GIGAZINE 北朝鮮人が求人に応募してきたので「元CIA工作員」の創業者が撃退した話
FBIは北朝鮮人が身分を偽ってリモートワーカーとして働いているとして警戒を呼びかけており、2024年7月には実際にセキュリティ企業に北朝鮮のハッカーが潜り込んで不正を働いていたと発覚したことがあります。元CIA職員が設立したアメリカのテクノ...
GIGAZINE CrowdStrikeの災害を経てMicrosoftがセキュリティサミットを開催
世界中でWindows PCの不具合を引き起こしたCrowdStrikeのインシデントを経て、MicrosoftがCrowdStrikeなどの企業を招待したセキュリティサミットを開催することを明らかにしました。続きを読む......
GIGAZINE 太陽光発電はクラウドベースで管理されているためハッキングされると一斉に停止する危険性あり
消費者向けおよび企業向けのソーラーパネルのほとんどは一握りの企業によって集中管理されているため、ハッキングにより多数の太陽光発電システムが一斉に停止してしまう危険性があるとして、ソフトウェア開発者のバート・ヒューバート氏がオランダを例に挙げ...
GIGAZINE Windowsのゼロデイ脆弱性が北朝鮮に悪用されてマルウェアをインストールする高度なルートキットが開発されていた
Windowsのゼロデイ脆弱(ぜいじゃく)性が北朝鮮で活動するハッカーによって悪用され、極めてステルス性の高い高度なマルウェアが実際にユーザーへインストールされていたことが明らかになりました。続きを読む......
GIGAZINE FBIが「イランが大統領選を標的にしたサイバー攻撃を行っている」と非難、トランプ陣営ハッキング事件の背後にイランの影
アメリカの連邦捜査局(FBI)、国家情報長官室(ODN)、サイバーセキュリティー・インフラセキュリティー庁(CISA)が2024年8月19日に、イランがアメリカ合衆国大統領選挙を標的としたサイバー作戦を展開しているとする共同声明を発表しまし...
GIGAZINE 「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される
アメリカの連邦議会議員が、中国に拠点を置くネットワーク機器メーカー・TP-Linkのルーターについて、サイバーセキュリティ上のリスクを調査するよう商務省に求めていることがわかりました。続きを読む......
mobileASCII - すべてのモバイルユーザーのための情報サイト Androidの大きな脆弱性をセキュリティー会社が指摘 世界中のPixelデバイスに影響か
iVerifyはAndroid Pixelデバイスに大きな脆弱性があることを発表した。...
GIGAZINE ロシアのスパイ機関はターゲットがよく知る人物になりすまして攻撃を行っているという指摘
ロシアの諜報機関である国家安全保証機関が、アメリカやヨーロッパなどに住むユーザーに対して、標的に近い個人になりすますことでフィッシング攻撃を行っていることをトロント大学のセキュリティ研究機関「Citizen Lab」と非営利団体の「Acce...
GIGAZINE ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす
数々のサイバー犯罪に手を染めてきたランサムウェアグループ「LockBit」の管理者と独自に連絡を取り合いながら、サイバー攻撃の詳細情報を引き出すことに成功したという人物が、どのようにして管理者と親しくなったのかなどについて語っています。続き...
GIGAZINE イランの支援するハッカー集団APT42がアメリカ大統領選挙の関係者やイスラエルの軍・政府・外交機関を標的にしているとGoogleが公表
Googleの脅威分析グループ(TAG)が2024年8月14日に、イランのイスラム革命防衛隊(IRGC)の支援を受けたハッカー集団「APT42」が、2024年5月から6月にかけてアメリカ大統領選挙の民主党・共和党陣営の合計12人に対してハッ...
GIGAZINE アメリカ国立標準技術研究所が3つのポスト量子暗号の最終標準「ML-KEM」「ML-DSA」「SLH-DSA」をリリース
量子コンピューターが実用化されたときに、既存の暗号化技術の鍵は突破される可能性があるということで、従来のコンピューターと量子コンピューター、いずれの攻撃も防げるようなアルゴリズムが求められています。アメリカ国立標準技術研究所(NIST)が、...
GIGAZINE 世界中でブルースクリーンを引き起こしたCrowdStrikeの社長が「最も壮大な失敗賞」の授賞式に出席、受賞トロフィーを会社に飾って意識付けを図る意向を示す
CrowdStrikeがセキュリティ上の失敗を表彰する「Pwnie Awards」を受賞しました。Pwnie Awardsの受賞者は授賞式を欠席するのが慣例ですが、2024年8月11日に開催されたPwnie Awards 2024の授賞式に...