GIGAZINE 4社のメーカーのIP-KVMに脆弱性があることが明らかに
リモートでネットワーク上の機器にアクセスするためのデバイス「IP-KVM」の一部モデルに脆弱(ぜいじゃく)性があり、デバイスが侵害される可能性があることが分かりました。セキュリティ企業のEclypsiumが詳細を報告しています。続きを読む....
ハードウェア, セキュリティ,
GIGAZINE GIGAZINE Metaのスマートグラスの背後にいる「データアノテイター」はユーザーのプライベートな映像や写真をすべて見ることができる
Metaが販売するAI搭載のスマートグラスについて、ユーザーの極めて私的なデータがケニアの労働者によって手作業で処理されている実態を、スウェーデンのメディア・Svenska Dagbladetが共同調査で明らかにしました。Metaのスマート...
GIGAZINE DJIのロボット掃除機をPS5コントローラーで動かそうとしたら数千台分のデータに不正アクセスできてしまったという報告
中国に拠点を置くDJIは世界最大のドローンメーカーとして知られていますが、2026年2月には初のロボット掃除機「Romo」をリリースしています。そんなRomoの発売後に世界中で数千台が外部からアクセス可能な状態だったことが分かりました。アク...
GIGAZINE FBIが「ATMのジャックポット攻撃が増加している」と警告、被害額は2025年だけで30億円超
アメリカ連邦捜査局(FBI)が、アメリカ全土でマルウェアを利用してATMから現金を不正に放出させる「ジャックポット攻撃」が急増しているとして、詳細な技術情報や侵害指標(IOC)を含む警告声明を発表しました。2020年以降に報告された累計19...
GIGAZINE 怪しいUSBケーブルをX線検査、正規品はどちらか?
現代社会はセキュリティリスクに満ちており、マルウェアのようなソフトウェアであれば素性の怪しいアプリをインストールしないよう気を付けることもできますが、USBケーブルのようなハードウェアに怪しげなチップが組み込まれており外見だけでは危険性がわ...
GIGAZINE 中国製のスマートアイマスクに他人の脳波を読み取れる脆弱性があることが判明
AIエンジニアのアイミリオス・ハツィスタム氏が、Kickstarterで購入した中国製のスマートアイマスクにおいて、他人の脳波をリアルタイムで読み取り、さらに電気刺激を送信できる深刻な脆弱(ぜいじゃく)性が存在することを発見しました。続きを...
GIGAZINE 「ソニーやLGのテレビがスパイ行為に及んだ」としてテキサス州司法長官が5社を提訴、テレビ画面を1秒に2回撮影して収集する仕組みが存在か
テキサス州のケン・パクストン州司法長官が「ソニー」「Samsung」「LG」「Hisense」「TLC」の5社を「テキサス州の市民の個人データを秘密裏に収集している」として提訴しました。続きを読む......
GIGAZINE 中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も
中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。続きを読む......
GIGAZINE 「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールするAndroid TVデバイスは安全なのか?
テレビやディスプレイに接続して各種配信サービスを利用可能にするAndroid TV対応デバイスが増えています。Android TV対応デバイスの中には「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールする製品もあるのですが、...
GIGAZINE アメリカ政府のTP-Link製品禁止案は本当に有効なのか?
アメリカ政府はTP-Link製ルーターを使用することについてリスク評価を行い、国家安全保障上の理由から「販売禁止が妥当である」と結論付け、規制を提案しています。このTP-Link製品禁止案について、セキュリティアドバイザーのブライアン・クレ...
GIGAZINE ロボット掃除機のデータ送信をブロックしたところ遠隔操作で使用不可能にされてしまったが自力で復活させたという体験談
IoT家電はインターネットに接続することでさまざまな機能を実行できますが、時にはインターネットにつながっていることがリスクになります。インド出身のソフトウェア開発者であるハリシャンカール氏が、「ロボット掃除機のデータ送信をブロックしたところ...
GIGAZINE アメリカの規制当局が輸出半導体に位置情報追跡装置を秘密裏に取り付けていたとの報道、サーバーの中に小型追跡デバイスを隠す事例も
アメリカは中国に対する高性能半導体の輸出を制限しています。新たに、アメリカの規制当局が国外に出荷される高性能半導体に対して位置情報追跡装置を秘密裏に取り付けていたことがロイターによって報じられました。続きを読む......
GIGAZINE ウクライナのハッカーがロシアのドローンメーカーのITインフラを破壊したと主張
ウクライナのサイバー活動集団が、ロシア最大のドローンメーカーであるGaskar IntegrationのITインフラを破壊して工場の操業を事実上停止に追い込んだとTelegram内で公表しました。続きを読む......
GIGAZINE リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり
セキュリティ企業のRapid7が「リコー」「コニカミノルタ」「富士フイルム」「東芝テック」「ブラザー」のプリンター複合機やスキャナーなどに存在する8種類の脆弱(ぜいじゃく)性を報告しました。それぞれの脆弱性にはデフォルトパスワードの暴露や情...
GIGAZINE 店頭に置かれているクレジットカード決済端末はどれぐらい安全なのか?
スイスの開発者であるステファン・グロア氏が、スイスでよく見かけるクレジットカード決済端末を分解してリバースエンジニアリングを行った経緯を紹介しました。続きを読む......
GIGAZINE 世界最大の無線LAN機器メーカー「TP-Link」がもたらす安全保障上のリスクをアメリカが調査中、TP-Linkは「アメリカのTP-Linkと中国のTP-Linkは別物」と主張
アメリカの国防総省や商務省は、ネットワーク機器メーカー「TP-Link」の安全保障上のリスクを調査しています。TP-Linkは分社化によって中国との関係は断たれたと主張していますが、組織改編の影響は限定的だとの見方もあります。続きを読む.....
GIGAZINE 何百万台ものIoT端末に使用されているESP32チップに個人情報窃盗につながる可能性のある隠し機能が存在
セキュリティ企業のTarlogic Securityが、数百万台のIoT端末に搭載されているWi-Fi接続・Bluetooth接続用のESP32チップに、個人情報を盗み取る目的で悪用可能な隠し機能があると報告しました。続きを読む......
GIGAZINE ベッドにバックドアを発見
セキュリティ企業Truffle Securityを共同設立したディラン・アイリー氏が、「自宅のIoTベッドにバックドアがあった」と報告しました。続きを読む......
GIGAZINE AMD製CPUにセキュリティ上の脆弱性があることをGoogleが報告
AMDがサーバー・組み込みシステム向けに展開している「EPYC」ブランドの製品など、Zenアーキテクチャ採用CPUの一部についてセキュリティ上の脆弱(ぜいじゃく)性があることをGoogleのセキュリティチームが報告しました。続きを読む......
GIGAZINE 中国の研究者が量子コンピューターでRSA暗号の解読手法を構築
素因数分解の困難さを安全性の根拠とした暗号「RSA暗号」について、量子コンピューターを使用することで解読手法の構築に至ったと上海大学のワン・チャオ氏らが発表しました。続きを読む......