GIGAZINE プーチン大統領の誕生日にロシアの国営メディアがハッキングされる事件が発生
現地時間の2024年10月7日、ロシアの国営メディア・全ロシア国営テレビ・ラジオ放送会社(VGTRK)が「前例のない」サイバー攻撃を受けたことを明らかにしました。続きを読む......
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE 中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性
中国政府に支援された国家脅威アクターである「ソルト・タイフーン」が、アメリカのインターネット・サービス・プロバイダー(ISP)へ侵入し、法執行機関が合法的に行う捜査のための通信傍受システムに不正アクセスしていた可能性があることが発覚したと、...
GIGAZINE 「Torは依然として安全」とTor Projectが主張
2024年9月に、匿名通信システム「Tor」に協力するNGO団体のオフィスがドイツ警察の家宅捜索を受け、団体の役員が交代を申し出る事件が発生しました。Torの匿名性が当局によって破られているのではないかとの懸念が巻き起こる中、Tor Pro...
GIGAZINE プロンプトインジェクションによってSlack AIから機密データを抜き取れる脆弱性が報告される
コミュニケーションツールのSlackに導入されたAIに特定のプロンプトを伝えることで、他人の機密データを流出させることが可能になっていることが明らかになりました。続きを読む......
GIGAZINE フライト追跡サービス「FlightAware」が設定エラーで複数年にわたりユーザーの個人情報を漏えいしていたことが明らかに
リアルタイムでフライトを追跡したり、あらゆるフライトを検索して追跡したりすることができる「FlightAware」が、複数年にわたってユーザーの個人情報を漏えいしていたことが発覚しました。これを受け、FlightAwareは一部のユーザーに...
GIGAZINE ディープフェイク詐欺動画の約25%にイーロン・マスクが登場していたことが判明
AIの発展と普及により、実在する人物にそっくりな顔や声で話すディープフェイク動画を誰でも容易に作成できるようになり、それに伴ってディープフェイク動画の詐欺も急増しています。日刊紙のニューヨーク・タイムズは、インターネット上にあふれているディ...
GIGAZINE AWSの6つのサービスでS3バケットの自動作成の仕組みを通してアカウントが乗っ取られる脆弱性が発見される
世界最大級のセキュリティイベント「Black Hat USA 2024」において、Aqua Securityの研究チームがAWSの6つのサービスにアカウントの乗っ取りやリモートコード実行、AIデータ操作、機密情報漏えいなどが起こる可能性のあ...
GIGAZINE 「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される
Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ...
GIGAZINE 中国で「サイバー空間ID」を発行する法律が検討中、企業に個人情報を渡す必要がなくなる代わりに中国共産党にすべてを監視される
中国の公安部が国民に「サイバー空間ID」を付与する法律の草案を公開し、パブリックコメントの募集を開始しました。「サイバー空間ID」はISPなどへの個人情報登録を回避して国民のプライバシーを保護するものだと説明されていますが、専門家は「中国政...
GIGAZINE Google Workspaceアカウント作成でメール認証を回避し「Googleでサインイン」経由でサードパーティーアプリにアクセスする脆弱性をGoogleが修正
Googleが、Google Workspaceアカウントの作成に必要なメール認証システムを回避できる脆弱(ぜいじゃく)性を修正したと発表しました。この脆弱性によって、ハッカーは正規のドメイン所有者になりすまし、「Googleでサインイン」...
GIGAZINE Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう
2024年7月、ウェブサイト構築・ホスティングサービスやドメイン登録サービスを提供するSquarespaceのドメインを標的として、組織的なドメインネームシステム(DNS)ハイジャック攻撃が行われました。主に仮想通貨ビジネスを標的とした今回...
GIGAZINE セキュリティリスクの高いGoogleアカウントを保護する「高度な保護機能プログラム」でパスキーによるサインインが可能に
Google・Apple・Microsoftなどの企業が参加するオンライン認証技術の標準化組織「FIDOアライアンス」が定めるFIDO2をベースに、パスワードの代わりに暗号鍵を使って認証する技術が「パスキー」です。Googleが、スマートフ...
GIGAZINE 無料でGoogleのダークウェブ監視機能を2024年7月下旬から全ユーザーが利用可能に、自分の個人情報が闇市場にあるかどうか安全に確認
Googleは有料プランであるGoogle Oneのユーザーに、自身の個人情報がダークウェブに流出しているかどうかを確認できる「ダークウェブレポート」を提供しています。このダークウェブレポートをGoogleアカウントを持つすべてのユーザーに...
GIGAZINE X(旧Twitter)でロシアのプロパガンダを拡散していた約1000個のアカウントを押収したと当局が発表
2022年にウクライナに侵攻して以来、西側諸国との関係が悪化し続けているロシアは、イライジャ・ウッドやマイク・タイソンなどの有名人をだまして反ウクライナのプロパガンダ動画を作成したり、サイバー犯罪による偽情報キャンペーンを展開したりと、執拗...
GIGAZINE 近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケ...
GIGAZINE 銀行へのランサムウェア攻撃により提携するWise・Affirm・Mercuryなどフィンテック各社の個人情報も流出した可能性
2024年6月28日、アメリカのアーカンソー州に拠点を置く金融機関のEvolve Bank & Trustが、サイバー犯罪集団「LockBit」によるランサムウェア攻撃を受けたことを発表しました。これにより、Evolve Bank & Tr...
GIGAZINE ファイル転送サービスの「MOVEit Transfer」の欠陥が判明し直後に悪用を試みた痕跡が確認される
SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかにな...
GIGAZINE Googleは中国系スパムインフルエンサー「DRAGONBRIDGE」の活動を2024年第1四半期だけで1万件以上阻止している
2020年、新型コロナウイルスのパンデミックに乗じる形でプロパガンダやスパムを垂れ流す政府系インフルエンサーに注目が集まりました。その中の1つで、親中派インフルエンサーの「DRAGONBRIDGE」(別名「Spamouflage Drago...
GIGAZINE X・TikTok・Uberなどが使う顔写真と運転免許証によるID認証サービス「Au10tix」が1年以上オンラインで管理者の資格情報を公開しっぱなしだったことが発覚
X(旧Twitter)やTikTok、Uberなどの企業は、Au10tixが提供する、身分証明書の画像と自撮り画像を使ったユーザー検証システムを導入しています。しかし、Au10tixが2022年12月から1年以上にわたって管理者の資格情報を...