研究者らが5000以上のAndroidアプリを対象に調査を行ったところ、その7割以上が第三者にプライバシに関わる情報を提供していたという(Forbes JAPAN、The Conversation)。
06/21 09:13
日本マクドナルドのシステムにサイバー攻撃が行われ、その影響で国内のマクドナルド店舗でdポイントや楽天スーパーポイント、WAON、iDが利用できない状況になっているという(時事通信、ケータイWatch、日本マクドナルドの発表)。
06/20 19:17
先日、Windowsの脆弱性を狙って感染するランサムウェア「WannaCrypt」の流行が報じられたが(過去記事)、米国家安全保障局(NSA)がWannaCryは北朝鮮によるサイバー攻撃であると考えているという(ワシントンポスト、CNET Japan、ハンギョレ、中央日報、Slashdot)。
06/20 17:29
ロシアが米国の選挙に関連してサイバー攻撃を行っているという疑惑は以前よりあったが、米当局の調査によると、計39州でサイバー攻撃の痕跡が確認されていたという(Bloomberg、Slashdot)。
06/17 10:55
Microsoftは13日、6月の月例更新に合わせ、Windows XPなどサポートが終了した旧OS用の新たなセキュリティ更新プログラムの提供を開始した(MSRC、サポート技術情報4025687、セキュリティアドバイザリ4025685)。
06/16 20:46
北朝鮮はさまざまなサイバー攻撃活動を行っているとされているが、そういった攻撃に利用されたボットネットインフラをついて米当局が「HIDDEN COBRA」と命名、注意を呼びかけている(ITmedia、US-CERT)。
06/16 20:45
奈良市がメールを送る際に「Bcc:」と「To:」を間違え、ほかの登録者のメールアドレスが見えてしまうというトラブルが発生したとのこと(産経新聞)。
06/15 19:41
中国でAppleが収集していた個人情報を同社内のコンピュータから窃取し販売していたとして、22人が拘束されたと報じられている。
06/14 11:42
小型・廉価なボードPCである「Raspberry Pi」をターゲットにしたマルウェアが登場したそうだ(ZDNet Japan、HOT HARDWARE、Slashdot)。
06/13 20:04
PowerPointのスライドショー形式ファイルを使い、マルウェアをインストールさせるスパムキャンペーンが5月下旬に発生していたそうだ(TrendLabs Security Intelligence Blog、Dodge This Security、Neowin、Ars Technica)。
06/12 20:22
SymantecがTorrentユーザーをセキュリティリスクから保護する方法とシステムの特許を取得した(United States Patent 9,661,004、
TorrentFreakの記事)。
06/10 19:49
米国家安全保障局(NSA)から機密資料が流出していた問題で、この資料(紙に印刷された文書)には「目に見えない追跡ドット」が印刷されており、ここからこの資料がNSA内のプリンタで印刷されたということが分かったという(CNET Japan)。
06/10 16:05
大阪府の中学3年生男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成・同保管容疑で神奈川県警に逮捕される事件があったが(読売新聞)、この生徒が作成したと見られるランサムウェアをトレンドマイクロが分析している。
06/08 19:16
国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「土地総合情報システム」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした(プレスリリース、時事通信、ITpro)。
06/08 07:37
WikiLeaksは1日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「Vault 7」で「Pandemic」と呼ばれるツールのドキュメントを公開した(WikiLeaks Vault 7、Ars Technica、Softpedia)。
06/08 07:34
財務省が省内で使用していた情報システムの更新を行い、職員のPCも一斉に更新されたのだが、これによって現在その不透明性が問題とされている学校法人「森友学園」への国有地売却関連の文書などが失われる可能性があると指摘されている(朝日新聞)。
06/05 16:26
Tsar Teamを名乗る ハッカーグループが5月30日、リトアニアの美容整形クリニックのサーバーから今年盗み出したという、クリニック利用者のデータを公開した。
06/04 06:49
先日、Google Project ZeroがWindowsのマルウェア対策エンジンに「最悪」の脆弱性を発見し、Microsoftが2日で修正したことが話題となったが、報告されていた脆弱性はそれだけではなかったようだ(Issue 1260、Softpedia)。
06/02 19:12
ランサムウェア「WannaCry」の被害拡大は5月12日以降、150か国以上、30万台以上のコンピューターに及んだ。
06/02 07:20
Windows 10のユーザー情報収集機能については長らく問題とされており、最新のCreators Updateでも改善していないと批判されている。
06/01 15:47
WikipediaがHTTPSをサポートしたことで、政府による検閲が減少したという調査結果が報告されている(ハーバード大学の論文、MOTHERBOARD)。
06/01 08:26
IETFのNetwork Working GroupがNTPクライアントのフィンガープリンティングや偽の応答パケットを使った攻撃を防ぐため、NTPクライアントからNTPサーバーに送られる要求パケットに含めるデータを最小限にすることを提案している(ドラフト、Register)。
05/31 16:51