セキュリティ・プライバシーのニュース（ページ 58）

Symantecおよびパートナー企業が発行したSSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。
05/06 09:11

日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ。
05/06 08:53

Googleが10月にリリースを予定しているChrome 62では、より多くの場面でHTTP接続ページの安全性に関する警告メッセージが表示されることになるようだ。
05/05 10:59

TLS 1.0の無効化は2015年頃から叫ばれていたものの、様々な問題があり延期するサイトが多かった。
05/04 07:04

「ポケモンGO」や「FIFA Mobile」といったスマートフォン向け人気ゲーム向けの攻略アプリに偽装したマルウェアが登場、被害が広まっているとのこと（ZDNet Japan、GIGAZINE、Check Point Blog）。
05/03 14:44

Symantecおよびパートナーの登録局（RA）が発行したSSL/TLS証明書のGoogle Chromeでの扱いについて、有効期限短縮やEVステータスの無効化がChromiumプロジェクトで3月に提案されたことを受け、Symantecが対案を示している（Symantec Official Blog、Register）。
05/02 16:35

他者が運用する無線LANのWEPキーを不正に入手して使用する行為について東京地裁が4月27日、電波法違反には当たらないとの判断を下した（時事通信、産経新聞、ITmedia 日経ITpro）。
05/02 07:45

WEBマーケティング事業などを手がけるイデアレコードと、静脈認証技術を開発・提供するモフィリアは、共同で、Bluetooth接続機器による指静脈を利用した本人認証システムの提供を開始する。
05/01 22:05

ウイルス対策ソフト「Webroot」がWindowsのシステムファイルをマルウェアと誤認識して削除し、その結果Windowsが起動しなくなるというトラブルが発生した（ZDNet Japan、Security NEXT）。
05/01 21:41

2013年から2015年にかけて発生した取引先企業を装う送金詐欺事件で、合計1億ドル以上を送金する被害にあった米インターネット企業2社がGoogleとFacebookであることがFortuneの調査で判明した。
04/30 23:20

IDC Japanが調査対象企業に対して2016年度(会計年)の情報セキュリティ投資の増減率を調査した結果、2015年度(会計年)と比べ「増加している」と回答した企業が26.9%となり、「減少する」と回答した企業10.6%を上回った。
04/28 18:54

3月、WikiLeaksによって、CIAのハッキング技術とされる資料が公開された（過去記事）。
04/28 18:47

米国で、仕事を失うことを恐れて社内サーバーにマルウェアを仕込み、上司や同僚のアカウントに不正アクセスを行っていたという31歳のエンジニアが逮捕されるという事件が発生した（Bleeping Computer、Register、Slashdot）。
04/28 07:14

セキュアブレインは27日、Web改ざん対策ソリューションの「GRED Web改ざんチェック Cloud」にワンクリックでWebサイトの脆弱性を診断する機能を追加したと発表した。
04/28 04:24

DDoS攻撃ツールを開発して多数のDDoS攻撃を行ったほか、このツールの販売も行っていた英国在住の20歳男性に対し、懲役2年の実刑判決が下された（AUTOMATON、guardian）。
04/27 21:19

さまざまなIoTデバイスを狙うマルウェア「Mirai」についてはたびたび話題になっているが、Miraiと同様にIoTデバイスを狙う新たなマルウェア「Hajime」が登場した（ZDNet Japan、ITmedia）。
04/27 16:13

Apache Struts 2の脆弱性を狙った攻撃でクレジットカード情報を流出させ、一時停止されていた「都税クレジットカードお支払サイト」が復旧した（ITmedia）。
04/26 21:00

購読メールの一括解除サービスを提供するUnroll.Meが匿名化したユーザーの受信メールデータを企業に販売していたことが判明し、ユーザーの怒りを買っているようだ（Guardian、BetaNews、The Next Web、Unroll.Meのブログ）。
04/26 20:57

ぴあが運営する、プロバスケットボールリーグ「Bリーグ」の公式チケットサイトおよびファンクラブサイトが不正アクセスを受けた。
04/26 20:40

本日、デジタルオーディオプレーヤーを購入しようと思ってAmazonを見ていたところマケプレで異常に安い商品を見かけたので、こんな値段で入手が出来るのかとポチりそうになりました。
04/26 16:49

形の似た文字をドメイン名に使い、フィッシングサイトなどを正規サイトに偽装する「IDNホモグラフ攻撃」は以前から知られており、Webブラウザー側での対策も行われているが、Google ChromeとMozilla Firefoxの対策を迂回する方法が発見されたそうだ（Xudong Zheng氏のブログ、Wordfenceのブログ、Register、Neowin）。
04/21 21:33

The Shadow Brokersを名乗る人物またはグループは、米国家安全保障局（NSA）がサイバー攻撃に使用しているというツールやエクスプロイトを今年に入ってたびたび公開している。
04/19 19:20

大手製薬会社バイエル薬品の従業員が、患者で無断にカルテを閲覧しその一部を書き写していたとの報道が出ている。
04/17 18:46

東京商工リサーチが発表した「上場企業の個人情報漏えい・紛失事故」調査によると、2012年から2016年の5年間で上場企業およびその子会社で発生した個人情報漏えい事件は、公表されているだけで424件、7545万人分だそうだ。
04/14 21:35

米オハイオ州の刑務所で、受刑者数人が刑務所内でこっそりPCを組み立て、それを使って不正アクセスを行うという事件が発生した（CNN、Huffington Post、Slashdot）。
04/14 21:29