GIGAZINE ChromeのGoogleセーフブラウジングはフィッシングサイトの84%を検知できなかったという調査結果
Googleセーフブラウジングはマルウェアや不正なサイト、フィッシング詐欺や悪意のある広告、ソーシャルエンジニアリング攻撃などからユーザーを保護するためのChromeの機能で、Chromeの設定から保護のレベルを調整することができます。そん...
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE 個人情報漏えいにつながる脆弱性を報告したら法的責任を示唆する文書が届いたとエンジニアが告白
ダイビングインストラクターでもあるプラットフォームエンジニアのヤニック・ディクスケン氏が、加入しているスポーツ保険会社のポータルサイトで深刻な個人情報漏えいにつながる可能性のある脆弱(ぜいじゃく)性を見つけて報告したところ、保険会社のデータ...
GIGAZINE WikipediaがDDoS攻撃疑惑を受けアーカイブサービスのArchive.todayをブラックリストに追加
Wikipediaの記事で情報源(ソース)として69万5000回以上もリンクされているウェブアーカイブサービス・Archive.todayへのリンクが、すべて削除されることとなりました。これはArchive.todayの運営者による特定の個...
GIGAZINE Google Workspaceユーザーに大手決済代行会社「Viva.com」の認証メールが届かない不具合が発生、原因はMessage-IDの欠落
ヨーロッパで決済・銀行サービスなどを提供するViva.comで、アカウント作成時のメール認証が企業向けメールサービスであるGoogle Workspaceのメールアドレス宛だと届かない事例が報告されました。続きを読む......
GIGAZINE Instagramから1750万人分の個人情報がダークウェブに流出
Instagramでユーザー名・ユーザーの本名・住所・電話番号・メールアドレスが流出する事態が発生しています。影響範囲はおよそ1750万件に及びます。続きを読む......
GIGAZINE ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される
データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)...
GIGAZINE 16歳の高校生がDiscordに採用されたドキュメント生成AIツール「Mintlify」の脆弱性を発見
「Mintlify」は生成AIを活用してコードや技術文書を生成・最適化するツールで、開発者が洗練されたドキュメントを作成するのをサポートします。16歳の高校生であるダニエル氏(@hackermondev)が、Mintlifyの「リンクを開く...
GIGAZINE SoundCloudのユーザー情報がハッキングされた可能性大、過去のサービス停止とVPN接続の問題はセキュリティ侵害が原因であると運営が認める
音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。続きを読む......
GIGAZINE 「Amazonのブラックフライデーを装った詐欺が横行している」とAmazonが警告
2025年11月24日0時から12月1日23時59分まで、Amazonで「Amazon ブラックフライデー 2025」が実施されています。このブラックフライデーに乗じて、ユーザーの個人情報を盗もうとするフィッシング攻撃が増加していると、Am...
GIGAZINE OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告
Microsoftのサイバー脅威対応チームであるDetection and Response Team(DART)が、ChatGPTなどを開発するOpenAIのAPIを悪用するバックドア型マルウェア「SesameOp」について報告しました。...
GIGAZINE Amazon Web Services(AWS)障害が大規模化したのは「us-east-1」リージョンがSPOF化していることに起因している
2025年10月20日(月)15時49分頃から、Amazon Web Services(AWS)のus-east(アメリカ東部)-1リージョンで大規模な障害が発生しました。この影響でAmazonのほか、クラウドベースのサーバーでデータをホス...
GIGAZINE T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得される
ドイツに本社を置く世界有数のモバイルキャリアであるT-Mobileについてセキュリティ研究者が調査した結果、衛星通信を使ったネットワークが想定していたよりも脆弱(ぜいじゃく)だった可能性が指摘されています。研究者らは、完全に暗号化されていな...
GIGAZINE 「OneDriveのAIによる顔認識を拒否できるのは年に3回だけ」との報告でネットユーザーが激怒
Microsoftが提供するクラウドストレージサービスであるOneDriveに、AIを使って写真に写っている顔を認識・分類する機能が追加される予定であり、それを拒否できるチャンスは年に3回しかないことが、オンライン掲示板のSlashdotで...
GIGAZINE ブラウザによるデータ収集を拒否できる設定をブラウザ側が用意することを義務付ける法案にカリフォルニア州知事が署名
インターネットを使う人にとってなくてはならないのがブラウザですが、GoogleがChromeによるユーザーデータの収集をめぐって訴訟を起こされていたり、MozillaがFirefoxのプライバシーに関する通知を懸念する声に「ユーザーのデータ...
GIGAZINE 1人のエンジニアが開発した「議員や関係者に一斉にスパムメールを送信するサイト」がEUのチャットコントロール法を防ぎつつある
EUの政策執行機関である欧州委員会は児童を保護するという名目を掲げ、すべての通信内容とファイルのスキャンを義務づける児童性的虐待規制案(チャットコントロール法)を推進しています。このチャットコントロール法は危険かつ無意味であると批判されてお...
GIGAZINE AI学習目的のスクレイピングに対して利用条件や利用料金を通知する仕組み「RSL」が開発される、すでにYahoo・Reddit・オライリーなどが採用を表明
AIの開発には膨大なデータが必要であり、AI開発企業はインターネット上に存在するありとあらゆる情報を自動ボット(スクレイパー)を用いて収集しています。このスクレイパーに対して利用条件や利用料金を提示できる仕組み「Really Simple ...
GIGAZINE 週間ダウンロード数合計26億回以上の人気npmパッケージ18種類にマルウェア注入の可能性、npm開発者アカウントが乗っ取られて大騒ぎに
Node.jsのパッケージ管理システム「npm」の開発者アカウントが乗っ取られ、多数のパッケージにマルウェアが注入されたことが分かりました。続きを読む......
GIGAZINE Facebookがスマホの写真を勝手にスキャンしている可能性
Facebookに「ユーザーのスマートフォンに保存されている写真をスキャンしてコラージュ画像を作成したり写真投稿を提案したりする機能」が追加されました。この機能について、「許可なくユーザーの写真をスキャンしている」という批判記事をProto...
GIGAZINE 自分の国の政府がVPNアクセスをブロックした場合どうすればよいのか?
国レベルでアクセスが規制されているウェブサイトにアクセスする手段として「VPNを使う」というものがあります。しかし、時にはVPNによる規制回避すらブロックされることもあります。大規模な抗議活動が勃発したインドネシアではX(旧Twitter)...
GIGAZINE 「ghcr.io」を「ghrc[.]io」にタイプミスするとGitHubの資格情報が盗まれるとの指摘
GitHubのコンテナレジストリ「ghcr.io」に酷似したドメイン「ghrcio」が、ユーザーの資格情報を送信させようとしていると報告されました。ユーザーの打ち間違い(タイプミス)を利用したタイポスクワッティング攻撃ではないかと指摘されて...