GIGAZINE 大規模ハッキングでダウンしていた4chanがようやく復帰、「長年の資金難と人材不足が原因」と語る
海外インターネット掲示板の4chanは2025年4月14日に大規模なハッキング攻撃を受けてダウンしていましたが、およそ2週間が経過した4月27日頃に部分的に復帰しました。4chanの開発チームがこれほどまでに大規模なセキュリティ事案が発生し...
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE 「no-reply@google.com」から送信されたように見えるフィッシングメール攻撃
Googleの正規のセキュリティ通知で利用されるメールアドレスの「no-reply@google.com」から送信されたメールであるかのように偽装するフィッシングメールの存在が明らかになっています。続きを読む......
GIGAZINE ひろゆきの「4chan」が大規模ハッキングを受けてダウン、管理人のメールアドレスも流出
西村博之(ひろゆき)氏が所有する英語圏最大級の画像掲示板「4chan」が、2025年4月14日ごろに大規模なハッキングと思われる攻撃を受けてオフラインとなり、管理人とされるメンバーのメールアドレスやソースコードなどが流出しました。これに関連...
GIGAZINE Signal問題の政府高官が今度は「公務に個人のGmailを使用」していたことがメールのリークで判明
マイケル・ウォルツ大統領補佐官(国家安全保障担当)が、イエメンのフーシ派爆撃に関する情報を、政府が管理していない民間アプリで共有し、これによって戦争計画が民間人に漏えいしていた問題で、新たにウォルツ氏がSignalより安全性が低いGmail...
GIGAZINE アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず
アメリカ連邦議会下院情報委員会の公聴会で、トゥルシー・ギャバード国家情報長官が、メッセージアプリ「Signal」が政府機関の機器にあらかじめインストールされていることを認める証言を行いました。これにより、副大統領を含む政府高官らが機密通信に...
GIGAZINE フランスでメッセージアプリの「バックドア義務化法案」が否決される、偶然電子投票システムが故障しハッキングかと騒ぎになる一幕も
麻薬密売の撲滅を目的に、SignalやWhatsAppなどの暗号化メッセージアプリの通信内容を情報機関に提出させるフランスの法案が、2025年3月20日から21日にかけてフランス国民議会で行われた審議により、反対多数で否決されました。電子フ...
GIGAZINE GoogleはGmailの2段階認証を6桁の認証コードからQRコードに置き換えている
GoogleはGmailの2段階認証ツールとして、SMSメッセージで送信されてくる6桁の認証コードを送信してきました。報道によると、GoogleはSMSの不正利用の影響を軽減するため、認証方式をQRコードを用いたものへ置き換えようとしている...
GIGAZINE イギリス政府がAppleに「全ユーザーのデータを取得できるバックドア」を設けるように求めていたことが報じられる
イギリスのセキュリティ当局がAppleに対し、世界中のAppleユーザーがクラウドにアップロードしたすべてのコンテンツを取得できるバックドアを作るように要求したと報じられています。続きを読む......
GIGAZINE Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上&IPアドレスでの発行も可能に
TLSに必要な証明書を無料で発行してくれる世界最大の認証局「Let's Encrypt」が、2025年内に有効期限が6日間しかない「短期証明書」の発行を開始すると発表しました。短期証明書では、ドメインの代わりにIPアドレスの検証を可能にする...
GIGAZINE TikTokやTemuやAliExpressがEUのデータを中国に送信したとしてGDPR違反で告発される
EUのプライバシー擁護団体である「None of Your Business(noyb)」が2025年1月16日に、ヨーロッパのユーザーのデータを中国に送信することでEU一般データ保護規則(GDPR)に違反したとして、TikTok、AliE...
GIGAZINE GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説
セキュリティ企業のTruffle Securityが、GoogleのOAuth認証に見つかった欠陥について報告しています。この欠陥は、倒産したスタートアップのドメインを購入した第三者が、そのドメインを使って以前の従業員のアカウントに不正アク...
GIGAZINE プライバシーを勝手にオークションにかける「リアルタイム入札」について電子フロンティア財団が警鐘を鳴らす
デジタル社会における自由やプライバシーの保護を目的に設立された非営利組織である電子フロンティア財団が、オンライン広告が表示される際に行われる「リアルタイム入札(RTB)」の問題についてまとめました。続きを読む......
GIGAZINE アメリカ政府が中国製通信設備の撤去に30億ドルを投じることが決定
2024年12月23日(月)にアメリカのジョー・バイデン大統領が2025年度の国防権限法案(NDAA)に署名しました。2025年度のNDAAでは、中国製通信設備の撤去および交換を進める「リップ&リプレイス」プログラムに対して30億ドル(約4...
GIGAZINE Blueskyの「ドメインを用いた本人証明システム」が悪用され「著名人の名前でドメインを取得して本物に買取りを要求する」という事件が発生
Blueskyではドメイン名をハンドルネームとして設定することで本人であることを証明できます。この仕組みを逆手に取って、「著名人の名前でドメインを取得してドメインの買取りを要求する」という悪質な行為が発生していることが明らかになりました。続...
GIGAZINE Cloudflareがバグによって3時間半にわたりユーザーに送信するはずだったログの約55%を喪失
CDNやDDoS防御などのサービスを提供するCloudflareは、ユーザーのウェブサイトに対するHTTPリクエストの詳細ログを提供するサービス「Cloudflare Logs」があります。2024年11月24日、Cloudflare Lo...
GIGAZINE GitHubで別のユーザーになりすまして悪意あるコードを追加しようとする攻撃が確認される
GitHubで公開されているオープンソースプロジェクトは、コードに記述の誤りがあった場合、誰でも修正提案を出すことが可能です。しかし、この仕組みを悪用して、悪意あるコードを追加しようとする試みも多数確認されています。直近では、身元を隠すので...
GIGAZINE Googleメッセージに新しいスパム撃退機能が登場、ヌードを自動的にぼかす機能も
Googleが、Android向けのメッセージアプリの「Googleメッセージ」に、詐欺やスパムの被害を防止したり、センシティブなコンテンツが不意に表示されるのを事前に防いだりする機能など5つの保護機能を追加することを発表しました。一部の機...
GIGAZINE ハッキング被害を受けたInternet Archiveのメールアカウントが不正利用されユーザーに「あなたのデータはすでに別の第三者に渡っています」とのメッセージを送信
Wayvback Machineなどを運営するInternet Archiveは2024年10月9日にハッキング被害を受け、3100万人以上のユーザーデータが漏えいしたことが報じられています。さらにハッカーはユーザーがサポートチケットにアク...
GIGAZINE プーチン大統領の誕生日にロシアの国営メディアがハッキングされる事件が発生
現地時間の2024年10月7日、ロシアの国営メディア・全ロシア国営テレビ・ラジオ放送会社(VGTRK)が「前例のない」サイバー攻撃を受けたことを明らかにしました。続きを読む......
GIGAZINE 中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性
中国政府に支援された国家脅威アクターである「ソルト・タイフーン」が、アメリカのインターネット・サービス・プロバイダー(ISP)へ侵入し、法執行機関が合法的に行う捜査のための通信傍受システムに不正アクセスしていた可能性があることが発覚したと、...