セキュリティ・プライバシーのニュース記事一覧（29）

ランサムウェア被害にあった外貨両替大手Travelex、店頭では手書き伝票で対応

外貨両替サービスTravelexは12月31日にランサムウェア感染が判明して全システムをオフラインにしたが、コンピューターなしで業務を継続するため店頭では手書きの伝票で対応しているそうだ。
01/12 08:02

欧州当局がテロ容疑者追跡にスパイウェア使用、WhatsAppが警告メッセージ

欧州の法執行機関のチームは10月、クリスマスシーズン中のテロを恐れ、テロリスト容疑者の調査を強化していた。
01/11 21:36

WebAssembly使用サイトの半分は悪意のある目的に利用との調査結果

Webブラウザ上でバイナリコードを実行させる「WebAssembly」が昨年12月5日に標準化されたが、現在WebAssemblyを使用しているWebサイトのうち半分は悪意のある目的で使用されているという。
01/11 08:41

ヤフー、4年以上利用実績がないIDをログイン不可に　セキュリティ対策で

ヤフーが直近4年以上の利用実績が無いアカウントを2月より順次利用停止にしていく方針を発表した。
01/09 07:06

ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇

不正にサーバーやPCに侵入してデータを暗号化しアクセスできないようにしたうえで、復旧させるための「身代金」を要求するランサムウェアの被害が近年多く報告されているが、米国のThe Heritage Companyという企業がランサムウェアによる攻撃を受け、その結果業務に多大な影響が出て従業員を一時解雇（レイオフ）する事態になっていたという。
01/07 18:33

米軍、支給端末でのTikTokの使用を禁止

中国のByteDanceが提供している動画投稿サービス「TikTok」に対しては、運営者が中国企業であることからプライバシや情報漏洩のリスクを懸念する声が以前より出ていたが、このたび米陸軍の支給端末でこのTikTokアプリの利用が禁止される事態になったようだ。
01/07 08:54

オランダの大学、ランサムウェア攻撃受けてほぼすべてのWindowsマシンが汚染

オランダのマーストリヒト大学がランサムウェアによる大規模な攻撃を受け、Windowsマシンのほとんどが影響を受けたそうだ。
12/31 18:16

米国防総省、直販型DNA検査キットにはセキュリティリスクと注意喚起

米国防総省が直販型DNA検査キットにはセキュリティリスクがあるとして、使用すべきではないと注意喚起するメモを軍人に送ったそうだ。
12/29 07:38

米国史上最悪とされる漏洩事件の関係者、中国に戻り職業訓練校の講師になる

マルウェア「Sakula」を使ったサイバー攻撃に関与したとして2017年に逮捕された中国籍のYu Pinganは、罪を認めサンディエゴ連邦拘置所で18か月間を過ごした。
12/28 11:04

配車アプリで自分が払った運賃を他人が乗っ取り行先も変更、運用上の脆弱性

タクシー配車アプリでは配車依頼者の確認がきちんと行われない場合があり、そのため配車を依頼したにも関わらず、やってきたタクシーに他人が乗ってしまうというトラブルが発生しているそうだ。
12/28 10:58

経産省、スパイ対策を強化へ　セキュリティソフトの国産化も目指す

経済産業省が、IT関連ハードウェアにスパイ行為のための機能を仕込むような行為を排除するための体制を強化するという。
12/28 10:57

中国政府関与のハッカー集団、2要素認証を突破してVPNアカウントを奪取か

中国政府が関与するハッカー集団「APT20」が、2要素認証（2FA）を破ってサイバー攻撃を行っていたという。
12/26 18:27

過剰なデータ収集行為指摘のAvast/AVG拡張機能、Chromeウェブストアから一時削除

必要以上のデータを収集しているとAdblock Plus開発者のWladimir Palant氏によって指摘されてたAvast/AVGのWebブラウザ拡張機能がChromeウェブストアから一時削除され、数日で復活したようだ。
12/24 20:49

最悪パスワード、1位は2019年も「123456」　2位は「qwerty」に

セキュリティサービス会社SplashDataが第9回年間最悪パスワードリストを発表した。
12/23 22:23

岡山県、今後のハードディスク破棄は職員が行う方針を決める

神奈川県庁のサーバーで使われていたHDDが廃棄業者から流出した事件を受け、岡山県がHDDなどの記録メディアの破棄を外部に委託せず、職員が物理的に破棄することを決めたという。
12/23 22:14

古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが情報を公開

9月に脱獄ツール「checkm8」の公開で明らかになった古いiOSデバイスのBoot ROMの脆弱性について、CERT/CCが脆弱性情報を公開した。
12/21 19:27

Facebook、従業員2万9000人分の給与情報保存したハードディスク盗まれる

Facebookが11月中旬、米従業員の給与情報を含む複数のハードディスクを盗まれる被害にあっていたそうだ。
12/18 22:52

米上院議員、AppleやFacebookがバックドア作らないなら法律で規制と迫る

米共和党・リンジー・グラハム米上院議員がFacebookやAppleの担当者に対し、両社の顧客による暗号化されたメッセージのやり取りを傍受する手段を用意するよう要求し、もし要求が通らない場合は法律で規制すると迫ったという。
12/17 18:07

Mozilla、拡張機能開発者に二段階認証の有効化を義務付けへ

Mozillaは9日、2020年初めからaddons.mozilla.org(AMO)で拡張機能開発者に二段階認証(2FA)の有効化を義務付けることを発表した。
12/15 21:04

Appleの情報盗んだ中国出身エンジニア、パトリオットミサイルの情報も

Appleの自動運転車開発プロジェクト「Titan」に参加していた技術者Jizhong Chen（陳継忠、中国生まれ、米国籍）が情報を盗んで中国のEVベンチャーに転職、出国しようとした直前に捕まったのだが（AFP、ITmedia）、彼の家を捜索したところ、パトリオットミサイルの機密情報が出てきたそうだ。
12/15 10:36

Appleによる広告のためのユーザー追跡禁止方針、広告市場に大きな影響

Appleは2017年9月から、Web上のユーザーを追跡するターゲティング広告を制限する方針を取り始めた。
12/15 10:34

廃棄HDDの流出事件、ネットオークション購入者に連絡を呼びかけ

神奈川県庁が使用していたサーバーで使われていたHDDがネットオークションで転売されていた事件で（過去記事）、HDDを流出させたブロードリンク社が流出したハードディスクなどを購入した可能性がある人達に対し情報提供を呼びかけている。
12/13 09:09

英政府から流出した文書がRedditで拡散、Reddit運営はロシアの工作と判断

米掲示板サイトReddit上に、英国と米国の貿易交渉に関する機密文書が投稿された。
12/11 09:40

データ消去マルウェア「ZeroCleare」発見、中東のエネルギー企業がターゲットか

IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた。
12/10 18:17

Microsoftアカウント、不適切なOAuth設定で第三者がアカウントに不正アクセス可能に

MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており、その結果第三者がアカウントに不正にアクセスできる状況になっていたとのこと。
12/09 17:35

セキュリティ・プライバシーのニュース（ページ 29）

人気のビジネス書籍