GIGAZINE アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず
アメリカ連邦議会下院情報委員会の公聴会で、トゥルシー・ギャバード国家情報長官が、メッセージアプリ「Signal」が政府機関の機器にあらかじめインストールされていることを認める証言を行いました。これにより、副大統領を含む政府高官らが機密通信に...
ネットサービス, セキュリティ,
GIGAZINE GIGAZINE フランスでメッセージアプリの「バックドア義務化法案」が否決される、偶然電子投票システムが故障しハッキングかと騒ぎになる一幕も
麻薬密売の撲滅を目的に、SignalやWhatsAppなどの暗号化メッセージアプリの通信内容を情報機関に提出させるフランスの法案が、2025年3月20日から21日にかけてフランス国民議会で行われた審議により、反対多数で否決されました。電子フ...
GIGAZINE GoogleはGmailの2段階認証を6桁の認証コードからQRコードに置き換えている
GoogleはGmailの2段階認証ツールとして、SMSメッセージで送信されてくる6桁の認証コードを送信してきました。報道によると、GoogleはSMSの不正利用の影響を軽減するため、認証方式をQRコードを用いたものへ置き換えようとしている...
GIGAZINE イギリス政府がAppleに「全ユーザーのデータを取得できるバックドア」を設けるように求めていたことが報じられる
イギリスのセキュリティ当局がAppleに対し、世界中のAppleユーザーがクラウドにアップロードしたすべてのコンテンツを取得できるバックドアを作るように要求したと報じられています。続きを読む......
GIGAZINE Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上&IPアドレスでの発行も可能に
TLSに必要な証明書を無料で発行してくれる世界最大の認証局「Let's Encrypt」が、2025年内に有効期限が6日間しかない「短期証明書」の発行を開始すると発表しました。短期証明書では、ドメインの代わりにIPアドレスの検証を可能にする...
GIGAZINE TikTokやTemuやAliExpressがEUのデータを中国に送信したとしてGDPR違反で告発される
EUのプライバシー擁護団体である「None of Your Business(noyb)」が2025年1月16日に、ヨーロッパのユーザーのデータを中国に送信することでEU一般データ保護規則(GDPR)に違反したとして、TikTok、AliE...
GIGAZINE GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説
セキュリティ企業のTruffle Securityが、GoogleのOAuth認証に見つかった欠陥について報告しています。この欠陥は、倒産したスタートアップのドメインを購入した第三者が、そのドメインを使って以前の従業員のアカウントに不正アク...
GIGAZINE プライバシーを勝手にオークションにかける「リアルタイム入札」について電子フロンティア財団が警鐘を鳴らす
デジタル社会における自由やプライバシーの保護を目的に設立された非営利組織である電子フロンティア財団が、オンライン広告が表示される際に行われる「リアルタイム入札(RTB)」の問題についてまとめました。続きを読む......
GIGAZINE アメリカ政府が中国製通信設備の撤去に30億ドルを投じることが決定
2024年12月23日(月)にアメリカのジョー・バイデン大統領が2025年度の国防権限法案(NDAA)に署名しました。2025年度のNDAAでは、中国製通信設備の撤去および交換を進める「リップ&リプレイス」プログラムに対して30億ドル(約4...
GIGAZINE Blueskyの「ドメインを用いた本人証明システム」が悪用され「著名人の名前でドメインを取得して本物に買取りを要求する」という事件が発生
Blueskyではドメイン名をハンドルネームとして設定することで本人であることを証明できます。この仕組みを逆手に取って、「著名人の名前でドメインを取得してドメインの買取りを要求する」という悪質な行為が発生していることが明らかになりました。続...
GIGAZINE Cloudflareがバグによって3時間半にわたりユーザーに送信するはずだったログの約55%を喪失
CDNやDDoS防御などのサービスを提供するCloudflareは、ユーザーのウェブサイトに対するHTTPリクエストの詳細ログを提供するサービス「Cloudflare Logs」があります。2024年11月24日、Cloudflare Lo...
GIGAZINE GitHubで別のユーザーになりすまして悪意あるコードを追加しようとする攻撃が確認される
GitHubで公開されているオープンソースプロジェクトは、コードに記述の誤りがあった場合、誰でも修正提案を出すことが可能です。しかし、この仕組みを悪用して、悪意あるコードを追加しようとする試みも多数確認されています。直近では、身元を隠すので...
GIGAZINE Googleメッセージに新しいスパム撃退機能が登場、ヌードを自動的にぼかす機能も
Googleが、Android向けのメッセージアプリの「Googleメッセージ」に、詐欺やスパムの被害を防止したり、センシティブなコンテンツが不意に表示されるのを事前に防いだりする機能など5つの保護機能を追加することを発表しました。一部の機...
GIGAZINE ハッキング被害を受けたInternet Archiveのメールアカウントが不正利用されユーザーに「あなたのデータはすでに別の第三者に渡っています」とのメッセージを送信
Wayvback Machineなどを運営するInternet Archiveは2024年10月9日にハッキング被害を受け、3100万人以上のユーザーデータが漏えいしたことが報じられています。さらにハッカーはユーザーがサポートチケットにアク...
GIGAZINE プーチン大統領の誕生日にロシアの国営メディアがハッキングされる事件が発生
現地時間の2024年10月7日、ロシアの国営メディア・全ロシア国営テレビ・ラジオ放送会社(VGTRK)が「前例のない」サイバー攻撃を受けたことを明らかにしました。続きを読む......
GIGAZINE 中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性
中国政府に支援された国家脅威アクターである「ソルト・タイフーン」が、アメリカのインターネット・サービス・プロバイダー(ISP)へ侵入し、法執行機関が合法的に行う捜査のための通信傍受システムに不正アクセスしていた可能性があることが発覚したと、...
GIGAZINE 「Torは依然として安全」とTor Projectが主張
2024年9月に、匿名通信システム「Tor」に協力するNGO団体のオフィスがドイツ警察の家宅捜索を受け、団体の役員が交代を申し出る事件が発生しました。Torの匿名性が当局によって破られているのではないかとの懸念が巻き起こる中、Tor Pro...
GIGAZINE プロンプトインジェクションによってSlack AIから機密データを抜き取れる脆弱性が報告される
コミュニケーションツールのSlackに導入されたAIに特定のプロンプトを伝えることで、他人の機密データを流出させることが可能になっていることが明らかになりました。続きを読む......
GIGAZINE フライト追跡サービス「FlightAware」が設定エラーで複数年にわたりユーザーの個人情報を漏えいしていたことが明らかに
リアルタイムでフライトを追跡したり、あらゆるフライトを検索して追跡したりすることができる「FlightAware」が、複数年にわたってユーザーの個人情報を漏えいしていたことが発覚しました。これを受け、FlightAwareは一部のユーザーに...
GIGAZINE ディープフェイク詐欺動画の約25%にイーロン・マスクが登場していたことが判明
AIの発展と普及により、実在する人物にそっくりな顔や声で話すディープフェイク動画を誰でも容易に作成できるようになり、それに伴ってディープフェイク動画の詐欺も急増しています。日刊紙のニューヨーク・タイムズは、インターネット上にあふれているディ...