GIGAZINE 子どもを守るためという大義名分で推進される「オンライン年齢確認システム」が絶対に許されるべきでない理由とは?
近年はオンライン空間で子どもの安全を守るという名目で、インターネット上のあらゆるサービスやアプリに「オンライン年齢確認システム」の導入を義務づける動きが進んでいます。一見すると子どものためを思った施策に思えるかもしれませんが、プライバシー活...
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE 自社ドメインが勝手に第三者へ移転されるもレジストラは正当な手続きと説明、第三者の連絡で復旧
ウェブ開発者のオースティン・ギンダー氏が、ドメイン管理サービス「GoDaddy」がドメインを誤って他人に移転してしまっていた事件についてブログで報告しています。続きを読む......
GIGAZINE 500億円規模のKelpDAOハッキング事件はなぜ起きたのか、北朝鮮のハッカー集団「Lazarus」が関与とLayerZeroが発表
イーサリアムのリステーキングを行うKelpDAOがハッキングを受け、約2億9200万ドル(約464億円)相当の仮想通貨「rsETH」が流出した事件について、KelpDAOにインフラを提供していたLayerZeroが「北朝鮮のハッカー集団が実...
GIGAZINE SUUMO・CHINTAI・アットホーム・ホームズ・オウチーノ・賃貸EXからメールアドレス約100万件などを含む個人情報が大規模流出か
SUUMOなど複数の日本の不動産情報サイトから、ユーザーの氏名やメールアドレス、電話番号、家族構成、対象物件といった個人情報が流出していることが指摘されています。続きを読む......
GIGAZINE LinkedInへアクセスする度にPC内が違法に検索されてしまうと主張する調査プロジェクト「BrowserGate」
ビジネス特化型SNSのLinkedInがユーザーのPCにインストールされているソフトウェアを検索して情報を収集していると、調査プロジェクトの「BrowserGate」が指摘しました。BrowserGateによると、収集されたデータはLink...
GIGAZINE Microsoftのクラウドを連邦政府のサイバー専門家らは「クソの山」と非難していたが圧力を受けて承認していた
Microsoftは機密性の高い情報を扱うユーザー向けのクラウドサービス群である「Government Community Cloud High(GCCH)」を、さまざまな政府機関や政府の請負業者に提供しています。しかし、アメリカ政府のクラ...
GIGAZINE ChromeのGoogleセーフブラウジングはフィッシングサイトの84%を検知できなかったという調査結果
Googleセーフブラウジングはマルウェアや不正なサイト、フィッシング詐欺や悪意のある広告、ソーシャルエンジニアリング攻撃などからユーザーを保護するためのChromeの機能で、Chromeの設定から保護のレベルを調整することができます。そん...
GIGAZINE 個人情報漏えいにつながる脆弱性を報告したら法的責任を示唆する文書が届いたとエンジニアが告白
ダイビングインストラクターでもあるプラットフォームエンジニアのヤニック・ディクスケン氏が、加入しているスポーツ保険会社のポータルサイトで深刻な個人情報漏えいにつながる可能性のある脆弱(ぜいじゃく)性を見つけて報告したところ、保険会社のデータ...
GIGAZINE WikipediaがDDoS攻撃疑惑を受けアーカイブサービスのArchive.todayをブラックリストに追加
Wikipediaの記事で情報源(ソース)として69万5000回以上もリンクされているウェブアーカイブサービス・Archive.todayへのリンクが、すべて削除されることとなりました。これはArchive.todayの運営者による特定の個...
GIGAZINE Google Workspaceユーザーに大手決済代行会社「Viva.com」の認証メールが届かない不具合が発生、原因はMessage-IDの欠落
ヨーロッパで決済・銀行サービスなどを提供するViva.comで、アカウント作成時のメール認証が企業向けメールサービスであるGoogle Workspaceのメールアドレス宛だと届かない事例が報告されました。続きを読む......
GIGAZINE Instagramから1750万人分の個人情報がダークウェブに流出
Instagramでユーザー名・ユーザーの本名・住所・電話番号・メールアドレスが流出する事態が発生しています。影響範囲はおよそ1750万件に及びます。続きを読む......
GIGAZINE ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される
データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)...
GIGAZINE 16歳の高校生がDiscordに採用されたドキュメント生成AIツール「Mintlify」の脆弱性を発見
「Mintlify」は生成AIを活用してコードや技術文書を生成・最適化するツールで、開発者が洗練されたドキュメントを作成するのをサポートします。16歳の高校生であるダニエル氏(@hackermondev)が、Mintlifyの「リンクを開く...
GIGAZINE SoundCloudのユーザー情報がハッキングされた可能性大、過去のサービス停止とVPN接続の問題はセキュリティ侵害が原因であると運営が認める
音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。続きを読む......
GIGAZINE 「Amazonのブラックフライデーを装った詐欺が横行している」とAmazonが警告
2025年11月24日0時から12月1日23時59分まで、Amazonで「Amazon ブラックフライデー 2025」が実施されています。このブラックフライデーに乗じて、ユーザーの個人情報を盗もうとするフィッシング攻撃が増加していると、Am...
GIGAZINE OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告
Microsoftのサイバー脅威対応チームであるDetection and Response Team(DART)が、ChatGPTなどを開発するOpenAIのAPIを悪用するバックドア型マルウェア「SesameOp」について報告しました。...
GIGAZINE Amazon Web Services(AWS)障害が大規模化したのは「us-east-1」リージョンがSPOF化していることに起因している
2025年10月20日(月)15時49分頃から、Amazon Web Services(AWS)のus-east(アメリカ東部)-1リージョンで大規模な障害が発生しました。この影響でAmazonのほか、クラウドベースのサーバーでデータをホス...
GIGAZINE T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得される
ドイツに本社を置く世界有数のモバイルキャリアであるT-Mobileについてセキュリティ研究者が調査した結果、衛星通信を使ったネットワークが想定していたよりも脆弱(ぜいじゃく)だった可能性が指摘されています。研究者らは、完全に暗号化されていな...
GIGAZINE 「OneDriveのAIによる顔認識を拒否できるのは年に3回だけ」との報告でネットユーザーが激怒
Microsoftが提供するクラウドストレージサービスであるOneDriveに、AIを使って写真に写っている顔を認識・分類する機能が追加される予定であり、それを拒否できるチャンスは年に3回しかないことが、オンライン掲示板のSlashdotで...
GIGAZINE ブラウザによるデータ収集を拒否できる設定をブラウザ側が用意することを義務付ける法案にカリフォルニア州知事が署名
インターネットを使う人にとってなくてはならないのがブラウザですが、GoogleがChromeによるユーザーデータの収集をめぐって訴訟を起こされていたり、MozillaがFirefoxのプライバシーに関する通知を懸念する声に「ユーザーのデータ...