Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: セキュリティ,

GmailやYahoo!メールの2段階認証を無効化するフィッシング詐欺が横行している

GmailやYahoo!メールの2段階認証を無効化するフィッシング詐欺が横行している

イラン政府とつながりのあるハッカー集団が、ターゲットの情報を収集し、ターゲットのセキュリティレベルに合わせたスピアフィッシングのメールを作成していると、セキュリティー企業「Certfa」の研究者らがブログで報告しています。ハッカーたちはリアルタイムでターゲットの様子を見ることができるため、2段階認証が無効化されているとのこと。

続きを読む…

暗号化された通信の傍受を「アクセス可能なすべてのサービス」に義務づけるオーストラリアのアンチ暗号化法に抗議の声

暗号化された通信の傍受を「アクセス可能なすべてのサービス」に義務づけるオーストラリアのアンチ暗号化法に抗議の声

オーストラリアでは、「アクセス可能なすべてのサービス」に対して暗号化された通信内容を傍受できるように求める法案が存在します。この法案に対して、オーストラリア野党の労働党から改正を求める声が挙がっています。

続きを読む…

GPUの脆弱性を利用すればブラウザ上に表示されたウェブページの内容を丸ごと盗むことが可能

GPUの脆弱性を利用すればブラウザ上に表示されたウェブページの内容を丸ごと盗むことが可能

コンピューターに内蔵されているGPUは、グラフィックスレンダリングだけでなく効率的な並列計算のためにも使用される演算装置。このGPUで長らく存在が指摘されているものの修正されずに無視され続けている脆弱性を用いることで、ブラウザ上でレンダリングされているウェブページを丸ごと盗み見ることが可能であると指摘されています。

続きを読む…

「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生

「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生

パキスタンの連邦捜査局(FIA)およびアメリカの中央情報局(CIA)が、「パキスタンのほとんどすべての主要銀行」から顧客データが盗み出されたことを明かしました。

続きを読む…

チャイナ・テレコムがインターネットのトラフィックを誤誘導・傍受し続けている

チャイナ・テレコムがインターネットのトラフィックを誤誘導・傍受し続けている

ソフトウェア企業・オラクルのセキュリティチームが運営するブログ・Internet Intelligence Blogが、中国最大のネット事業者であるチャイナ・テレコムが経路制御(ルーティング)プロトコルのひとつであるBGPを操作してインターネットトラフィックを誤誘導・傍受していると注意喚起しています。

続きを読む…

選挙の投票機メーカーのマニュアルに簡単に破られるパスワードの使用やパスワード再利用が指示されていたと指摘

選挙の投票機メーカーのマニュアルに簡単に破られるパスワードの使用やパスワード再利用が指示されていたと指摘

アメリカの選挙で使われる投票機は容易にハッキング可能だという指摘は、これまでに複数あがっていました。そして新たに、アメリカ10州の選挙で使われている投票機のマニュアルで、「簡単に破られるようなパスワードの使用」や「ログイン認証情報を変更した時にパスワードを再利用すること」を指示していたことが判明しています。

続きを読む…

重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性

重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性

石油やガスを扱う施設の安全装置をターゲットとしたマルウェア「TRITON」は以前から「国家の関与がある」と疑われていました。この点についてサイバー・セキュリティ製品を提供するFireEyeが調査し、「ロシア政府が所有する研究機関が関与している可能性が高い」と報告しています。

続きを読む…

「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求

「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求

Bloomberg Businessweekが「Supermicro製のサーバー用マザーボードに中国のスパイチップが仕込まれていた」と報じると、中国によるアメリカを狙ったサイバー攻撃があるのではと大騒動になりました。AppleやSupermicroのトップは、あらためてBloombergに対して「記事の撤回を求める」との見解を明らかにしました。

続きを読む…

Apple IDが盗まれ無断で決済が行われた件でAppleが謝罪、盗まれた人の共通点とは?

Apple IDが盗まれ無断で決済が行われた件でAppleが謝罪、盗まれた人の共通点とは?

中国でApple IDの盗難が相次ぎ、身に覚えのない決済が行われるケースが発生していると2018年10月11日(木)にReutersが報じました。2018年10月16日付でAppleがこの件についてフィッシング詐欺による被害があったと謝罪しました。

続きを読む…

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明

セキュリティ企業のFireEyeは2018年10月3日、「APT38」と呼ばれるハッキンググループが世界中の銀行へ不正にアクセスし、数百億円を盗んでいると発表しました。また、アメリカのセキュリティ関連組織であるUS-CERTは「Hidden Cobra」と呼ばれるハッキンググループが、アジアやアフリカの銀行を中心にATMをハッキングして数十億円もの現金を引き出していたと警告を発表しています。世界中から多額の現金を盗んでいた「APT38」「Hidden Cobra」の両グループとも、北朝鮮がバックについているといわれています。

続きを読む…

推測されやすい「初期パスワード」を禁止する法案が施行へ、IoT機器のセキュリティ向上を目指す

推測されやすい「初期パスワード」を禁止する法案が施行へ、IoT機器のセキュリティ向上を目指す

ウェブに接続する機器のセキュリティ強化を狙った新しい法案がアメリカのカリフォルニア州で成立し、2020年に施行されることになりました。新たな法律では電子機器メーカーがデバイスに共通の初期パスワードを設定することを禁じ、機器ごとに異なるパスワードを設定するか、利用者が使用前に独自のパスワードを設定することが義務づけられます。

続きを読む…

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

IoT機器を乗っ取り過去最大規模のDDoS攻撃を引き起こしたマルウェア「Mirai」を作り出した3人のハッカーは、2017年に逮捕されました。その後、20代のハッカー3人はFBIの捜査を手伝うことで、懲役刑ではなく保護監察処分となっていたことがわかりました。

続きを読む…

警察署に保管されていた134丁の銃が「オモチャに変わっていた」ことが発覚、銃の行方は不明

警察署に保管されていた134丁の銃が「オモチャに変わっていた」ことが発覚、銃の行方は不明

警察署内に保管されていた拳銃やライフルなど計134丁が盗難されるという事件がパラグアイで発生しました。盗まれた銃は本物によく似たプラスチック製や木製のオモチャの銃に入れ替えられており、担当者によるチェックをごまかすための偽装工作が行われていたとのことです。

続きを読む…

「ポルノを見ているお前を盗撮した」と脅迫し、動画を人質に身代金を要求するサイバー攻撃が急増中

「ポルノを見ているお前を盗撮した」と脅迫し、動画を人質に身代金を要求するサイバー攻撃が急増中

2018年7月以降、「あなたのPCをハッキングし、ポルノ視聴時の様子をウェブカメラで盗撮した」という脅迫メールを受け取ったというユーザーの数が急増しています。セキュリティ研究者によると、この詐欺行為による被害額は50万ドル(約5500万円)を超えるそうです。

続きを読む…

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す

オーストラリア・メルボルンで暮らす16歳の少年が、Appleのセキュアなコンピューターネットワークシステムをハッキングし、90GBものデータを盗み出したことが明らかになりました。

続きを読む…