Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: セキュリティ,

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す

オーストラリア・メルボルンで暮らす16歳の少年が、Appleのセキュアなコンピューターネットワークシステムをハッキングし、90GBものデータを盗み出したことが明らかになりました。

続きを読む…

ノートPCにステッカーを貼るのはセキュリティ的に危険と研究者が指摘

ノートPCにステッカーを貼るのはセキュリティ的に危険と研究者が指摘

カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。

続きを読む…

IoTで構築した「スマートホーム」は通信を暗号化していても生活をのぞき見される可能性があるという研究結果

IoTで構築した「スマートホーム」は通信を暗号化していても生活をのぞき見される可能性があるという研究結果

さまざまな物を無線通信によってインターネットにつないで相互に制御する技術が「IoT(Internet of Things)」です。IoTを駆使することで、家の家電や器具をセンサーと連動させたりスマートフォンで遠隔操作したりする「スマートホーム」が可能になります。もちろんIoTに使われる無線通信は傍受を防ぐために暗号化されていますが、わざわざ暗号を解読しなくても、ネットワーク上を流れている情報の量やタイミングを解析するだけで第三者がユーザーの生活は十分把握できるという研究結果が報告されています。

続きを読む…

WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法

WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法

Wi-FiのセキュリティプロトコルであるWPA/WPA2を用いることで、最新のWi-Fiルーターからも簡単にパスワードを盗み出すことが可能であるとセキュリティ研究者が明かしています。

続きを読む…

銀行が8カ月間で2度もハッキングされ約3億円を盗まれる

銀行が8カ月間で2度もハッキングされ約3億円を盗まれる

アメリカのバージニア州にあるナショナルバンク・オブ・ブラックスバーグは8カ月という短期間でハッカーに2度侵入され、総額240万ドル(約2億7000万円)が不正に引き出されてしまうという事件が発生しました。記事作成時点で同行はハッキング被害の損失補填額が十分でないとして、保険会社に対して訴訟を起こしています。

続きを読む…

Microsoftが「アメリカ中間選挙の候補者をハッカーが狙っている」兆候を発見

Microsoftが「アメリカ中間選挙の候補者をハッカーが狙っている」兆候を発見

2018年はアメリカで中間選挙が行われ、トランプ政権のこれまでの活動が間接的に評価される重要な年にあたります。11月に投開票が行われる中間選挙に向けて、ハッカーが候補者を狙って活動している兆候をMicrosoftが発見しています。

続きを読む…

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される

2017年8月25日に日本のインターネットにおいて、大規模な通信障害が発生し、インターネットに接続しづらい問題が発生しました。この大規模障害の原因とされているのがBGPハイジャックであり、Googleが「自社のネットワーク設定のミスが原因で障害を起こしてしまった」ことを認めています。このようにBGPハイジャックは機器の設定ミスによって偶発的に発生してしまうことがありますが、意図的にBGPハイジャックを行う人たちもいます。DNSサービスを提供しているDynによると、「セキュリティ研究者の活動により、BGPハイジャックの常習犯として知られていたBitcanalが世界中のインターネットプロバイダーから切り離され、遂にはインターネットに接続できなくなってしまった」とのことです。

続きを読む…

流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは?

流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは?

たびたび起きるユーザーアカウント情報の流出を悪用し、自動でさまざまなサービスに不正アクセスしようというサイバー攻撃が「Credential Stuffing攻撃」です。そんなCredential Stuffing攻撃で使用されるアカウント情報のリストが見つかり、ここから新たに1億件以上のメールアドレス情報が漏えいしていることが明らかになっています。

続きを読む…

3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か

3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か

アメリカ・フロリダ州パームコーストに本拠地を置くマーケティングおよびデータアグリゲーション企業のExactisが、3億4000万件もの個人情報を公開サーバー上に保存していたことが明らかになりました。このデータベースに保管されていた個人情報は、2億3000万人分の消費者データと1億1000万件分の顧客データだそうです。

続きを読む…

WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正

WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正

人気のCMS「WordPress」に、攻撃者がサーバー上にある任意のファイルを削除することができる脆弱性の存在が指摘されています。画像ファイルが削除される程度であれば被害は軽微ですが、セキュリティ関連ファイルの削除も可能であり、WordPressの再インストールを勝手に行われてしまうこともあり得ます。

続きを読む…

合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に

合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に

Googleが提供しているモバイルプラットフォーム「Firebase」に格納されたデータを適切に保護できないという脆弱性があり、利用している企業の62%でデータベースに格納されているモバイルアプリの関連データが公開状態になっていることが明らかになりました。

続きを読む…

約9200万人の個人情報がDNA解析サービス「MyHeritage」から流出

約9200万人の個人情報がDNA解析サービス「MyHeritage」から流出

家系図を作成することができるDNA解析サービス「MyHeritage」から9228万3889人分の個人情報が流出していたことが明らかになりました。

続きを読む…

高校生が偽サイトを作り先生のパスワードを盗んで学校のシステムに侵入し生徒の成績を書き換えて逮捕される

高校生が偽サイトを作り先生のパスワードを盗んで学校のシステムに侵入し生徒の成績を書き換えて逮捕される

古典的でありながら今なお有効なハッキング手法である「フィッシング」攻撃を高校生が先生にしかけて学内システムへの侵入に成功。自分を含む生徒の成績データを書き換えまくった疑いで逮捕されました。

続きを読む…

ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している

ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している

2017年5月、PCのファイルを暗号化して身代金を要求してくるランサムウェア「WannaCry」が世界的に大流行しました。その猛威から1年、「WannaCry」は終息を迎えましたが、いまだに世界中にはパッチが不完全なコンピューターが大量に存在しており、WannaCry拡散に利用されたEternalBlueの格好の目標となっています。

続きを読む…

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに

北朝鮮が関係しているとみられるハッカー集団が「Operation GhostSecret」と呼ばれるハッキング運動を世界中で行っていることがわかりました。Operation GhostSecretの手口は洗練されていて検知がされにくい複雑な仕組みとなっており、時間の経過と共にハッキングの規模はどんどん拡大しています。

続きを読む…