GIGAZINE マクドナルドが使う求人サイトのパスワードが「123456」で応募者情報6400万件が流出
マクドナルドの求人サイト「McHire」に管理者用のログイン画面があり、そこに「123456」というパスワードを入れたところアクセスできてしまったと、セキュリティ専門家のイアン・キャロル氏が報告しました。管理者用のページから応募者の情報を簡...
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE イラン系ハッカー集団がトランプ大統領のSNS「Truth Social」へのサイバー攻撃を行ったと主張
ドナルド・トランプ大統領が、イランの核施設に対するアメリカ軍の攻撃を発表した直後、同氏が所有するSNS「Truth Social」が大規模な障害に見舞われました。当初、この障害は、トランプ氏が投稿した「イランの核施設への攻撃成功を伝えるメッ...
GIGAZINE 通知許可ボタンを「私はロボットではありません」のボタンだと偽ってクリックさせ詐欺通知を配信しまくる攻撃手法が発見される
インターネットで調べ物をしていると、「私はロボットではありません」といった「自分がBOTではないことを証明するためのボタン」が表示されることがあります。これらのBOT検閲システムは「CAPTCHA」と呼ばれているのですが、「通知を許可するボ...
GIGAZINE パスワード漏えいをチェックできる「Have I Been Pwned」がバージョン2.0に進化
インターネット上でウェブサービスやソーシャルメディアのアカウント情報が漏えいしていないかをチェックできる「Have I Been Pwned」が、バージョン2.0に進化しました。続きを読む......
GIGAZINE InstagramやFacebookで多発している「勝手に無関係な企業の広告を出す詐欺」の手口とは?
Meta傘下のInstagramやFacebookでは、実在する企業になりすまして広告を出し、販売してもいない商品の代金をだまし取る詐欺が横行しています。このような詐欺の実際について、The Wall Street Journalが取材を基...
GIGAZINE プライバシーだだ漏れの出会い系アプリを大学生が発見
イェール大学でコンピューターサイエンスを専攻している26歳の学生のアレックス・シャピロ氏が、「Cerca」という新興の出会い系アプリに重大なセキュリティリスクがあることを突き止めたと報告しました。続きを読む......
GIGAZINE 大規模ハッキングでダウンしていた4chanがようやく復帰、「長年の資金難と人材不足が原因」と語る
海外インターネット掲示板の4chanは2025年4月14日に大規模なハッキング攻撃を受けてダウンしていましたが、およそ2週間が経過した4月27日頃に部分的に復帰しました。4chanの開発チームがこれほどまでに大規模なセキュリティ事案が発生し...
GIGAZINE 「no-reply@google.com」から送信されたように見えるフィッシングメール攻撃
Googleの正規のセキュリティ通知で利用されるメールアドレスの「no-reply@google.com」から送信されたメールであるかのように偽装するフィッシングメールの存在が明らかになっています。続きを読む......
GIGAZINE ひろゆきの「4chan」が大規模ハッキングを受けてダウン、管理人のメールアドレスも流出
西村博之(ひろゆき)氏が所有する英語圏最大級の画像掲示板「4chan」が、2025年4月14日ごろに大規模なハッキングと思われる攻撃を受けてオフラインとなり、管理人とされるメンバーのメールアドレスやソースコードなどが流出しました。これに関連...
GIGAZINE Signal問題の政府高官が今度は「公務に個人のGmailを使用」していたことがメールのリークで判明
マイケル・ウォルツ大統領補佐官(国家安全保障担当)が、イエメンのフーシ派爆撃に関する情報を、政府が管理していない民間アプリで共有し、これによって戦争計画が民間人に漏えいしていた問題で、新たにウォルツ氏がSignalより安全性が低いGmail...
GIGAZINE アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず
アメリカ連邦議会下院情報委員会の公聴会で、トゥルシー・ギャバード国家情報長官が、メッセージアプリ「Signal」が政府機関の機器にあらかじめインストールされていることを認める証言を行いました。これにより、副大統領を含む政府高官らが機密通信に...
GIGAZINE フランスでメッセージアプリの「バックドア義務化法案」が否決される、偶然電子投票システムが故障しハッキングかと騒ぎになる一幕も
麻薬密売の撲滅を目的に、SignalやWhatsAppなどの暗号化メッセージアプリの通信内容を情報機関に提出させるフランスの法案が、2025年3月20日から21日にかけてフランス国民議会で行われた審議により、反対多数で否決されました。電子フ...
GIGAZINE GoogleはGmailの2段階認証を6桁の認証コードからQRコードに置き換えている
GoogleはGmailの2段階認証ツールとして、SMSメッセージで送信されてくる6桁の認証コードを送信してきました。報道によると、GoogleはSMSの不正利用の影響を軽減するため、認証方式をQRコードを用いたものへ置き換えようとしている...
GIGAZINE イギリス政府がAppleに「全ユーザーのデータを取得できるバックドア」を設けるように求めていたことが報じられる
イギリスのセキュリティ当局がAppleに対し、世界中のAppleユーザーがクラウドにアップロードしたすべてのコンテンツを取得できるバックドアを作るように要求したと報じられています。続きを読む......
GIGAZINE Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上&IPアドレスでの発行も可能に
TLSに必要な証明書を無料で発行してくれる世界最大の認証局「Let's Encrypt」が、2025年内に有効期限が6日間しかない「短期証明書」の発行を開始すると発表しました。短期証明書では、ドメインの代わりにIPアドレスの検証を可能にする...
GIGAZINE TikTokやTemuやAliExpressがEUのデータを中国に送信したとしてGDPR違反で告発される
EUのプライバシー擁護団体である「None of Your Business(noyb)」が2025年1月16日に、ヨーロッパのユーザーのデータを中国に送信することでEU一般データ保護規則(GDPR)に違反したとして、TikTok、AliE...
GIGAZINE GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説
セキュリティ企業のTruffle Securityが、GoogleのOAuth認証に見つかった欠陥について報告しています。この欠陥は、倒産したスタートアップのドメインを購入した第三者が、そのドメインを使って以前の従業員のアカウントに不正アク...
GIGAZINE プライバシーを勝手にオークションにかける「リアルタイム入札」について電子フロンティア財団が警鐘を鳴らす
デジタル社会における自由やプライバシーの保護を目的に設立された非営利組織である電子フロンティア財団が、オンライン広告が表示される際に行われる「リアルタイム入札(RTB)」の問題についてまとめました。続きを読む......
GIGAZINE アメリカ政府が中国製通信設備の撤去に30億ドルを投じることが決定
2024年12月23日(月)にアメリカのジョー・バイデン大統領が2025年度の国防権限法案(NDAA)に署名しました。2025年度のNDAAでは、中国製通信設備の撤去および交換を進める「リップ&リプレイス」プログラムに対して30億ドル(約4...
GIGAZINE Blueskyの「ドメインを用いた本人証明システム」が悪用され「著名人の名前でドメインを取得して本物に買取りを要求する」という事件が発生
Blueskyではドメイン名をハンドルネームとして設定することで本人であることを証明できます。この仕組みを逆手に取って、「著名人の名前でドメインを取得してドメインの買取りを要求する」という悪質な行為が発生していることが明らかになりました。続...