カテゴリー: セキュリティ,

公式サポートのふりをした詐欺サイトと被害者をワンクリックで結ぶスクリプトが登場

公式サポートのふりをした詐欺サイトと被害者をワンクリックで結ぶスクリプトが登場

インターネット上にはさまざまな詐欺やウイルスなどが存在しますが、公式サイトのテクニカルサポートを装った詐欺サイトが、ワンクリックで電話をかけてしまうポップアップ画面を使った詐欺を働いていることをMicrosoftが発見しています。

続きを読む…

400以上の有名サイトがユーザーの行動を完璧にトレースできる「セッション・リプレイ」スクリプトを使っている

400以上の有名サイトがユーザーの行動を完璧にトレースできる「セッション・リプレイ」スクリプトを使っている

インターネットを利用している人で、検索エンジンやISP、ウェブサイトなどがユーザーの行動を追跡していることを知らない人はいないはず。しかし、新たにプリンストン大学・Center for Information Technology Policy(情報技術政策センター/CITP)の研究者らが発表した調査結果により、ウェブサイト上で「ユーザーが何をクリックしたのか?」といった操作をトレースできる「セッション・リプレイ」と呼ばれるスクリプトを大手ウェブサイトの多くが使用しており、人々が考えているよりも、よりディープな情報が第三者により収集されていることが明らかになりました。

続きを読む…

シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る

シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る

シマンテックが海外で製品を売るために認めていたコードレビューを2016年以降は受け入れない方針に転換したことについて、グレッグ・クラークCEOがその理由を「コードレビューには、容認できないセキュリティ面のリスクがある」と初めて明かしました。

続きを読む…

NSAの機密情報を盗み出したロシアのハッキング解明にはイスラエルが貢献

NSAの機密情報を盗み出したロシアのハッキング解明にはイスラエルが貢献

アメリカ政府の機密情報をロシアのハッカーが盗み出しているといわれていた件で、経路としてカスペルスキーのウイルス対策ソフトが使われていたらしいことが判明していますが、その解明にはイスラエルが貢献していました。

続きを読む…

Yahooの全ユーザー30億人分のアカウント情報が漏洩していたことが明らかに

Yahooの全ユーザー30億人分のアカウント情報が漏洩していたことが明らかに

2017年6月、ついになかなか進まなかった買収交渉がまとまり、アメリカの大手通信事業者であるベライゾンに買収されることとなったYahooですが、過去に全ユーザー30億人分のユーザーアカウント情報が漏洩するという史上類を見ない規模のサイバー攻撃を受けていたことが明らかになりました。

続きを読む…

アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令

アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令

国土安全保障省が「セキュリティリスクのある製品に対する適切な措置」だとして、連邦政府機関に対してカスペルスキー研究所関連の製品・サービスを使用禁止にする命令を下しました。

続きを読む…

Instagramから盗み出された600万件以上の連絡先情報は1件10ドルで販売されている

Instagramから盗み出された600万件以上の連絡先情報は1件10ドルで販売されている

APIの欠陥を利用してInstagramユーザーの連絡先情報が盗み出された件で、ハッカー集団は手に入れた600万人分以上の情報を、ダークウェブで1件10ドル(約1100円)で販売していることがわかりました。

続きを読む…

InstagramでAPIの欠陥を利用しユーザーの連絡先情報へ不正アクセスが行われたことが判明

InstagramでAPIの欠陥を利用しユーザーの連絡先情報へ不正アクセスが行われたことが判明

Instagramと他アプリケーションとの通信に利用されるAPIのバグを利用して、少なくとも1人以上のユーザーが人気Instagramユーザーの連絡先情報、特に電話番号やメールアドレス情報に不正なアクセスを行っていたことが明らかになりました。

続きを読む…

6億件以上のメールアドレスが誰でもアクセス可能な状態のスパムボットサーバー上に置かれていた

6億件以上のメールアドレスが誰でもアクセス可能な状態のスパムボットサーバー上に置かれていた

フランスのセキュリティ研究者が、オランダに設置されているスパムボットのサーバー上に、膨大な量のメールアドレス・パスワード・SMTP認証情報を含むデータベースが存在することを発見しました。この7億1100万件以上のデータは誰でもアクセス可能な状態にあり、かつて6億4200万件のアカウント情報が流出した事件の発生に気付いたセキュリティ研究者のトロイ・ハント氏も「思いもよらないほどのデータ量だ」とコメントしています。

続きを読む…