Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: セキュリティ,

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明

セキュリティ企業のFireEyeは2018年10月3日、「APT38」と呼ばれるハッキンググループが世界中の銀行へ不正にアクセスし、数百億円を盗んでいると発表しました。また、アメリカのセキュリティ関連組織であるUS-CERTは「Hidden Cobra」と呼ばれるハッキンググループが、アジアやアフリカの銀行を中心にATMをハッキングして数十億円もの現金を引き出していたと警告を発表しています。世界中から多額の現金を盗んでいた「APT38」「Hidden Cobra」の両グループとも、北朝鮮がバックについているといわれています。

続きを読む…

推測されやすい「初期パスワード」を禁止する法案が施行へ、IoT機器のセキュリティ向上を目指す

推測されやすい「初期パスワード」を禁止する法案が施行へ、IoT機器のセキュリティ向上を目指す

ウェブに接続する機器のセキュリティ強化を狙った新しい法案がアメリカのカリフォルニア州で成立し、2020年に施行されることになりました。新たな法律では電子機器メーカーがデバイスに共通の初期パスワードを設定することを禁じ、機器ごとに異なるパスワードを設定するか、利用者が使用前に独自のパスワードを設定することが義務づけられます。

続きを読む…

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

IoT機器を乗っ取り過去最大規模のDDoS攻撃を引き起こしたマルウェア「Mirai」を作り出した3人のハッカーは、2017年に逮捕されました。その後、20代のハッカー3人はFBIの捜査を手伝うことで、懲役刑ではなく保護監察処分となっていたことがわかりました。

続きを読む…

警察署に保管されていた134丁の銃が「オモチャに変わっていた」ことが発覚、銃の行方は不明

警察署に保管されていた134丁の銃が「オモチャに変わっていた」ことが発覚、銃の行方は不明

警察署内に保管されていた拳銃やライフルなど計134丁が盗難されるという事件がパラグアイで発生しました。盗まれた銃は本物によく似たプラスチック製や木製のオモチャの銃に入れ替えられており、担当者によるチェックをごまかすための偽装工作が行われていたとのことです。

続きを読む…

「ポルノを見ているお前を盗撮した」と脅迫し、動画を人質に身代金を要求するサイバー攻撃が急増中

「ポルノを見ているお前を盗撮した」と脅迫し、動画を人質に身代金を要求するサイバー攻撃が急増中

2018年7月以降、「あなたのPCをハッキングし、ポルノ視聴時の様子をウェブカメラで盗撮した」という脅迫メールを受け取ったというユーザーの数が急増しています。セキュリティ研究者によると、この詐欺行為による被害額は50万ドル(約5500万円)を超えるそうです。

続きを読む…

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す

オーストラリア・メルボルンで暮らす16歳の少年が、Appleのセキュアなコンピューターネットワークシステムをハッキングし、90GBものデータを盗み出したことが明らかになりました。

続きを読む…

ノートPCにステッカーを貼るのはセキュリティ的に危険と研究者が指摘

ノートPCにステッカーを貼るのはセキュリティ的に危険と研究者が指摘

カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。

続きを読む…

IoTで構築した「スマートホーム」は通信を暗号化していても生活をのぞき見される可能性があるという研究結果

IoTで構築した「スマートホーム」は通信を暗号化していても生活をのぞき見される可能性があるという研究結果

さまざまな物を無線通信によってインターネットにつないで相互に制御する技術が「IoT(Internet of Things)」です。IoTを駆使することで、家の家電や器具をセンサーと連動させたりスマートフォンで遠隔操作したりする「スマートホーム」が可能になります。もちろんIoTに使われる無線通信は傍受を防ぐために暗号化されていますが、わざわざ暗号を解読しなくても、ネットワーク上を流れている情報の量やタイミングを解析するだけで第三者がユーザーの生活は十分把握できるという研究結果が報告されています。

続きを読む…

WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法

WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法

Wi-FiのセキュリティプロトコルであるWPA/WPA2を用いることで、最新のWi-Fiルーターからも簡単にパスワードを盗み出すことが可能であるとセキュリティ研究者が明かしています。

続きを読む…

銀行が8カ月間で2度もハッキングされ約3億円を盗まれる

銀行が8カ月間で2度もハッキングされ約3億円を盗まれる

アメリカのバージニア州にあるナショナルバンク・オブ・ブラックスバーグは8カ月という短期間でハッカーに2度侵入され、総額240万ドル(約2億7000万円)が不正に引き出されてしまうという事件が発生しました。記事作成時点で同行はハッキング被害の損失補填額が十分でないとして、保険会社に対して訴訟を起こしています。

続きを読む…

Microsoftが「アメリカ中間選挙の候補者をハッカーが狙っている」兆候を発見

Microsoftが「アメリカ中間選挙の候補者をハッカーが狙っている」兆候を発見

2018年はアメリカで中間選挙が行われ、トランプ政権のこれまでの活動が間接的に評価される重要な年にあたります。11月に投開票が行われる中間選挙に向けて、ハッカーが候補者を狙って活動している兆候をMicrosoftが発見しています。

続きを読む…

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される

2017年8月25日に日本のインターネットにおいて、大規模な通信障害が発生し、インターネットに接続しづらい問題が発生しました。この大規模障害の原因とされているのがBGPハイジャックであり、Googleが「自社のネットワーク設定のミスが原因で障害を起こしてしまった」ことを認めています。このようにBGPハイジャックは機器の設定ミスによって偶発的に発生してしまうことがありますが、意図的にBGPハイジャックを行う人たちもいます。DNSサービスを提供しているDynによると、「セキュリティ研究者の活動により、BGPハイジャックの常習犯として知られていたBitcanalが世界中のインターネットプロバイダーから切り離され、遂にはインターネットに接続できなくなってしまった」とのことです。

続きを読む…

流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは?

流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは?

たびたび起きるユーザーアカウント情報の流出を悪用し、自動でさまざまなサービスに不正アクセスしようというサイバー攻撃が「Credential Stuffing攻撃」です。そんなCredential Stuffing攻撃で使用されるアカウント情報のリストが見つかり、ここから新たに1億件以上のメールアドレス情報が漏えいしていることが明らかになっています。

続きを読む…

3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か

3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か

アメリカ・フロリダ州パームコーストに本拠地を置くマーケティングおよびデータアグリゲーション企業のExactisが、3億4000万件もの個人情報を公開サーバー上に保存していたことが明らかになりました。このデータベースに保管されていた個人情報は、2億3000万人分の消費者データと1億1000万件分の顧客データだそうです。

続きを読む…

WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正

WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正

人気のCMS「WordPress」に、攻撃者がサーバー上にある任意のファイルを削除することができる脆弱性の存在が指摘されています。画像ファイルが削除される程度であれば被害は軽微ですが、セキュリティ関連ファイルの削除も可能であり、WordPressの再インストールを勝手に行われてしまうこともあり得ます。

続きを読む…