GIGAZINE 「Amazonのブラックフライデーを装った詐欺が横行している」とAmazonが警告
2025年11月24日0時から12月1日23時59分まで、Amazonで「Amazon ブラックフライデー 2025」が実施されています。このブラックフライデーに乗じて、ユーザーの個人情報を盗もうとするフィッシング攻撃が増加していると、Am...
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告
Microsoftのサイバー脅威対応チームであるDetection and Response Team(DART)が、ChatGPTなどを開発するOpenAIのAPIを悪用するバックドア型マルウェア「SesameOp」について報告しました。...
GIGAZINE Amazon Web Services(AWS)障害が大規模化したのは「us-east-1」リージョンがSPOF化していることに起因している
2025年10月20日(月)15時49分頃から、Amazon Web Services(AWS)のus-east(アメリカ東部)-1リージョンで大規模な障害が発生しました。この影響でAmazonのほか、クラウドベースのサーバーでデータをホス...
GIGAZINE T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得される
ドイツに本社を置く世界有数のモバイルキャリアであるT-Mobileについてセキュリティ研究者が調査した結果、衛星通信を使ったネットワークが想定していたよりも脆弱(ぜいじゃく)だった可能性が指摘されています。研究者らは、完全に暗号化されていな...
GIGAZINE 「OneDriveのAIによる顔認識を拒否できるのは年に3回だけ」との報告でネットユーザーが激怒
Microsoftが提供するクラウドストレージサービスであるOneDriveに、AIを使って写真に写っている顔を認識・分類する機能が追加される予定であり、それを拒否できるチャンスは年に3回しかないことが、オンライン掲示板のSlashdotで...
GIGAZINE ブラウザによるデータ収集を拒否できる設定をブラウザ側が用意することを義務付ける法案にカリフォルニア州知事が署名
インターネットを使う人にとってなくてはならないのがブラウザですが、GoogleがChromeによるユーザーデータの収集をめぐって訴訟を起こされていたり、MozillaがFirefoxのプライバシーに関する通知を懸念する声に「ユーザーのデータ...
GIGAZINE 1人のエンジニアが開発した「議員や関係者に一斉にスパムメールを送信するサイト」がEUのチャットコントロール法を防ぎつつある
EUの政策執行機関である欧州委員会は児童を保護するという名目を掲げ、すべての通信内容とファイルのスキャンを義務づける児童性的虐待規制案(チャットコントロール法)を推進しています。このチャットコントロール法は危険かつ無意味であると批判されてお...
GIGAZINE AI学習目的のスクレイピングに対して利用条件や利用料金を通知する仕組み「RSL」が開発される、すでにYahoo・Reddit・オライリーなどが採用を表明
AIの開発には膨大なデータが必要であり、AI開発企業はインターネット上に存在するありとあらゆる情報を自動ボット(スクレイパー)を用いて収集しています。このスクレイパーに対して利用条件や利用料金を提示できる仕組み「Really Simple ...
GIGAZINE 週間ダウンロード数合計26億回以上の人気npmパッケージ18種類にマルウェア注入の可能性、npm開発者アカウントが乗っ取られて大騒ぎに
Node.jsのパッケージ管理システム「npm」の開発者アカウントが乗っ取られ、多数のパッケージにマルウェアが注入されたことが分かりました。続きを読む......
GIGAZINE Facebookがスマホの写真を勝手にスキャンしている可能性
Facebookに「ユーザーのスマートフォンに保存されている写真をスキャンしてコラージュ画像を作成したり写真投稿を提案したりする機能」が追加されました。この機能について、「許可なくユーザーの写真をスキャンしている」という批判記事をProto...
GIGAZINE 自分の国の政府がVPNアクセスをブロックした場合どうすればよいのか?
国レベルでアクセスが規制されているウェブサイトにアクセスする手段として「VPNを使う」というものがあります。しかし、時にはVPNによる規制回避すらブロックされることもあります。大規模な抗議活動が勃発したインドネシアではX(旧Twitter)...
GIGAZINE 「ghcr.io」を「ghrc[.]io」にタイプミスするとGitHubの資格情報が盗まれるとの指摘
GitHubのコンテナレジストリ「ghcr.io」に酷似したドメイン「ghrcio」が、ユーザーの資格情報を送信させようとしていると報告されました。ユーザーの打ち間違い(タイプミス)を利用したタイポスクワッティング攻撃ではないかと指摘されて...
GIGAZINE 一見無害な画像の中に文字列を埋め込んでAIを攻撃する恐るべき手法が発見される
画像に一見しただけではわからない「隠された文字列」を埋め込み、被害者がこの画像を大規模言語モデルに読み込ませることで、AIエージェントに対するプロンプトインジェクション攻撃が発動するという攻撃手法が発見されました。この攻撃手法を作成して確認...
GIGAZINE 男性品定めアプリ「Tea」から今度はメッセージ内容が流出
あまりにも露悪的だとして一部ネットユーザーの怒りを買い、利用者の顔写真が流出する騒ぎに発展したデートアドバイスアプリ「Tea」から、今度はメッセージ内容が流出しました。個人的なやりとりを盗み見て、メッセージ内容から個人を特定することも容易だ...
GIGAZINE SharePointのゼロデイ脆弱性をLinen TyphoonとViolet Typhoonという2つの中国国家レベルのハッカー集団が悪用しているのをMicrosoftが確認
Microsoftのサービス「SharePoint」にゼロデイ脆弱(ぜいじゃく)性があり、中国のハッカー集団に悪用された痕跡があったことがわかりました。数十の組織が既に影響を受けています。続きを読む......
GIGAZINE Microsoftは国防総省のシステム保守に中国人エンジニアを投入しており機密性の高いデータがハッキングの危機にさらされている
アメリカと中国の政治的・経済的対立が深まる中で、アメリカ政府は中国政府の指示を受けた中国系ハッカーの攻撃を警戒しています。ところが、Microsoftは「digital escorts(デジタル・エスコート)」という政府内でもあまり知られて...
GIGAZINE マクドナルドが使う求人サイトのパスワードが「123456」で応募者情報6400万件が流出
マクドナルドの求人サイト「McHire」に管理者用のログイン画面があり、そこに「123456」というパスワードを入れたところアクセスできてしまったと、セキュリティ専門家のイアン・キャロル氏が報告しました。管理者用のページから応募者の情報を簡...
GIGAZINE イラン系ハッカー集団がトランプ大統領のSNS「Truth Social」へのサイバー攻撃を行ったと主張
ドナルド・トランプ大統領が、イランの核施設に対するアメリカ軍の攻撃を発表した直後、同氏が所有するSNS「Truth Social」が大規模な障害に見舞われました。当初、この障害は、トランプ氏が投稿した「イランの核施設への攻撃成功を伝えるメッ...
GIGAZINE 通知許可ボタンを「私はロボットではありません」のボタンだと偽ってクリックさせ詐欺通知を配信しまくる攻撃手法が発見される
インターネットで調べ物をしていると、「私はロボットではありません」といった「自分がBOTではないことを証明するためのボタン」が表示されることがあります。これらのBOT検閲システムは「CAPTCHA」と呼ばれているのですが、「通知を許可するボ...
GIGAZINE パスワード漏えいをチェックできる「Have I Been Pwned」がバージョン2.0に進化
インターネット上でウェブサービスやソーシャルメディアのアカウント情報が漏えいしていないかをチェックできる「Have I Been Pwned」が、バージョン2.0に進化しました。続きを読む......