今年5月、神奈川県警サイバー犯罪捜査課の巡査部長が個人情報を含む捜査資料のコピーを内規に違反して持ち出し、酒を飲んだ後カバンごと紛失していたそうだ。
10/24 09:40
昨今では多くの自動車メーカーが遠隔から自動車の情報確認や操作を行えるスマートフォンアプリを提供しているが、ダイムラー傘下のメルセデス・ベンツが提供するアプリで他人の所有する自動車の情報やそのユーザー情報が表示される不具合が発生したようだ。
10/23 17:58
H.I.S.ホテルホールディングスが運営する「変なホテル舞浜」の客室に設置されていたコミュニケーションロボットに脆弱性があり、NFC経由で特定の操作を行うことで設定画面へのアクセスが可能で、そこで任意のアプリをインストールできるという問題が見つかった(ITmedia、H.I.S.ホテルホールディングスの発表)。
10/22 18:23
Googleが先日発表したPixel 4/Pixel 4 XLでは指紋センサーが省略された代わりに顔認証が利用できるようになっているが、目をつぶっていても認証できてしまうことがある仕様らしい。
10/20 14:43
Samsung Galaxy S10では超音波指紋センサーをスクリーン内部に搭載しているが、サードパーティー製のスクリーンプロテクターを使用すると登録されていない指紋でもアンロック可能な問題が発生しているそうだ。
10/20 14:42
Microsoftは14日、企業向けのエンドポイントセキュリティソリューションMicrosoft Defender ATPで改ざん防止機能が一般利用可能になったと発表するとともに、(Windows 10 May 2019 Updateの)ホームユーザー環境ではWindowsセキュリティの「改ざん防止」をデフォルト有効に順次切り替えていくと発表した。
10/19 10:13
中国共産党が提供している「学習強国」というアプリに対し、インストールされた端末の利用状況や端末内データを収集できるのではないかとの疑いが出ている。
10/18 09:05
iOS 12.2ベータ2以降では、詐欺サイトの確認のためにWebサイトの閲覧前にそのアドレスを「Tencent Safe Browsing」に送信するようになっているという。
10/17 09:35
セキュリティ企業Morphisecが、「Apple Software Update」ツールにゼロデイ脆弱性が存在し、これがランサムウェアによる攻撃に悪用されていたことを報告している。
10/17 09:34
9月26日、Amazon.co.jpで他人の注文履歴や名前、住所、連絡先などが閲覧できてしまう不具合が発生していたが(過去記事)、これを受けて個人情報委員会が10月11日、同社に対し行政指導を行なった。
10/16 18:08
「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ。
10/14 18:24
Twitterが8日、二要素認証などセキュリティや安全のためにユーザーから提供された情報を誤ってターゲティング広告に使用していた可能性があるとして謝罪した(Twitter Supportのツイート、Twitterの個人情報と広告、The Verge、Ars Technica)。
10/12 20:09
9月末にAmazon.co.jpで他人の注文履歴が表示されるトラブルが発生したが(過去記事)、このトラブルでは注文履歴だけでなく他ユーザーの名前や連絡先なども閲覧可能だったことが報じられている。
10/11 09:31
ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ。
10/10 19:14
9月1日、アイドル活動をする20代の女性がマンションに帰宅後に男に襲撃されて体を触られるわいせつ事件が発生した。
10/10 09:06
総務省が2013年に運用を開始した「政府共通プラットフォーム」では、インターネットから遮断された環境を提供する「セキュアゾーン」という機能があるが、この機能が1度も使われることのないまま廃止されていたことが報じられている。
10/09 09:50
Googleは顔認証技術で使用する顔データの収集を社外で行っていたと7月に報じられた際、データの使用目的や削除について説明してから依頼していたと述べていたが、収集にあたったスタッフには何をしているか悟られずに手早く作業を終わらせるよう指示していたと報じられている。
10/06 08:05
米Yahoo!で働いていたソフトウェアエンジニアが、システムへのアクセス権限を悪用してユーザーのパスワードを解読し、そのアカウントに不正にアクセスしていたという。
10/04 12:03
オックスフォード大学が世界およそ70カ国を対象として2010年から2019年までに行った調査による報告書「The Global Disinformation Order:2019 Global Inventory of Organised Social Media Manipulation」によると、北朝鮮は3つ以上の国家機関を通して各国のソーシャルメディア世論操作に介入しているという。
10/02 08:44
無料アプリに見せかけて有料の定期購読(サブスクリプション)を申し込ませる詐欺まがいのアプリは以前より問題となっている。
10/01 08:56
Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したという。
09/28 16:30
音声アシスタントを使って取得した音声データが長期に渡って保存されたり、それを人間が聞く可能性があるという問題については、懸念の声を受けてMicrosoftやAmazon.comがユーザーに対し説明や一定の緩和策を提示する事態となった。
09/26 18:37
Microsoftは23日、Internet Explorerの脆弱性(CVE-2019-1367)を発表するとともに、セキュリティ更新プログラムをリリースした。
09/26 18:35
企業が収集したユーザーの個人情報をどう扱うべきかを巡ってはさまざまな議論があるが、Microsoftはユーザーが自身の個人情報をコントロールできるようにすることを助けるための「Data Dignity」というチームを立ち上げたという。
09/26 18:31