Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: セキュリティ,

約9200万人の個人情報がDNA解析サービス「MyHeritage」から流出

約9200万人の個人情報がDNA解析サービス「MyHeritage」から流出

家系図を作成することができるDNA解析サービス「MyHeritage」から9228万3889人分の個人情報が流出していたことが明らかになりました。

続きを読む…

高校生が偽サイトを作り先生のパスワードを盗んで学校のシステムに侵入し生徒の成績を書き換えて逮捕される

高校生が偽サイトを作り先生のパスワードを盗んで学校のシステムに侵入し生徒の成績を書き換えて逮捕される

古典的でありながら今なお有効なハッキング手法である「フィッシング」攻撃を高校生が先生にしかけて学内システムへの侵入に成功。自分を含む生徒の成績データを書き換えまくった疑いで逮捕されました。

続きを読む…

ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している

ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している

2017年5月、PCのファイルを暗号化して身代金を要求してくるランサムウェア「WannaCry」が世界的に大流行しました。その猛威から1年、「WannaCry」は終息を迎えましたが、いまだに世界中にはパッチが不完全なコンピューターが大量に存在しており、WannaCry拡散に利用されたEternalBlueの格好の目標となっています。

続きを読む…

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに

北朝鮮が関係しているとみられるハッカー集団が「Operation GhostSecret」と呼ばれるハッキング運動を世界中で行っていることがわかりました。Operation GhostSecretの手口は洗練されていて検知がされにくい複雑な仕組みとなっており、時間の経過と共にハッキングの規模はどんどん拡大しています。

続きを読む…

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明

2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリモートログインサービス「TeamViewer」を使って事件の5カ月前にサーバーに侵入してバックドアを作っていたことなどを明らかにしています。

続きを読む…

プライバシーに関わる情報や個人情報をISPに読み取られないようDNSとの通信を暗号化する動き

プライバシーに関わる情報や個人情報をISPに読み取られないようDNSとの通信を暗号化する動き

個人のインターネットアクセスの履歴などのプライバシー情報を利用者とインターネットの橋渡しをしているISPに見られないようにするため、DNSとの通信を暗号化する動きが出てきています。

続きを読む…

サイバー犯罪の被害状況を調査した年次レポート2018年版をVerizonが公開、ランサムウェアが急増

サイバー犯罪の被害状況を調査した年次レポート2018年版をVerizonが公開、ランサムウェアが急増

アメリカの通信大手Verizonのビジネス管理部門Verizon Enterprise Solutionsが、データ侵害被害に関するレポート「Verizon 2018 Data Breach Investigations Report(DBIR)」を発表しました。2017年のサイバー攻撃では「ランサムウェア」の利用が大幅に増えたことが判明しています。

続きを読む…

デビットカードのICチップを交換する詐欺が拡大中とシークレットサービスが注意喚起

デビットカードのICチップを交換する詐欺が拡大中とシークレットサービスが注意喚起

アメリカ合衆国大統領の警護を行う執行機関であり、アクション映画やスパイ映画などでも度々名前のあがるあの「シークレットサービス」が、金融機関に対してICチップ付きのデビットカードに関する新しい手口の詐欺が横行している、と注意喚起しています。

続きを読む…

ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表

ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表

アメリカ合衆国国土安全保障省(DHS)と連邦捜査局(FBI)は共同でロシアによるサイバー活動を調査し、その詳細な手口を含む警戒情報を2018年3月15日に公開しました。

続きを読む…

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある

DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある

DDoS攻撃とは、大量のマシンからネットワークを介して一斉に攻撃対象のマシンにリクエストを送信することで負荷をかけ、ダウンさせる攻撃です。2000年に起きたMafiaBoy事件を始め、2018年2月にもGitHubが攻撃されるなど、DDoSは長年にわたってネットサービス業界を悩ませている攻撃です。これほどまでにDDoS攻撃への対策が難しい理由には、IPアドレスを偽装する「IPスプーフィング」が行われていることが挙げられます。

続きを読む…

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに

世界的に大流行したマルウェア「WannaCry」を生みだしたもととなるハッキングツールは、謎のハッカー組織「Shadow Brokers」がアメリカ国家安全保障局(NSA)から盗み出したものといわれています。Shadow BrokersはWannaCryが大流行する前にNSAから盗んだツールをネット上でリークしていますが、この時、多くのセキュリティ研究者が注目したのはゼロデイ攻撃を行えるツールでした。しかし、Shadow BrokersがNSAから盗んだハッキングツールにはゼロデイ攻撃を目的とするもの以外も存在し、他国のハッカーのコンピューターに感染させて監視を可能にするものもありました。

続きを読む…

CSSをハックしてパスワードを盗み取るキーロガーが登場

CSSをハックしてパスワードを盗み取るキーロガーが登場

CSSは、使用するフォントやパーツの色合いなどウェブページのスタイルを指定するファイルですが、そのCSSだけを用いてパスワードを盗み取るコードがGitHub上で公開されています。

続きを読む…

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

世の中には、PCやスマートフォンでの操作内容やスクリーンショット、端末に保存されている写真やウェブの閲覧履歴、検索履歴、メールやチャットの中身を盗み出す「スパイウェア」が存在します。「そんなプライバシーが守られない世界はイヤだ」と、ハッカーがサーバーに侵入し、保存されていた1TB分のデータを削除したことをMotherboardが報じました。

続きを読む…

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

世の中には、PCやスマートフォンでの操作内容やスクリーンショット、端末に保存されている写真やウェブの閲覧履歴、検索履歴、メールやチャットの中身を盗み出す「スパイウェア」が存在します。「そんなプライバシーが守られない世界はイヤだ」と、ハッカーがサーバーに侵入し、保存されていた1TB分のデータを削除したことをMotherboardが報じました。

続きを読む…

FedExのカスタマー情報が写真付き身分証のコピーとともに流出

FedExのカスタマー情報が写真付き身分証のコピーとともに流出

FedExが2014年に買収した「Bongo International」という輸送代行サービスが、顧客の個人情報をオンライン上で誰でもアクセスできるような状態で保管していたことがわかりました。

続きを読む…