セキュリティ・プライバシーのニュース記事一覧（64）

ブラウザの自動入力機能悪用し意図しない個人情報を送信させるデモ

Webブラウザの自動入力機能を悪用して個人情報を盗む手法が公表された。
01/12 21:25

Let’s Encryptのアクティブな証明書が2000万を超える

無料でSSL証明書を発行するLet's Encryptが、2016年の活動レビューを発表している。
01/12 17:18

RazerがCESで発表した3画面搭載ノートPC、ブースから盗まれる

8日まで米国・ラスベガスで開催されたCES 2017の会場で、Razerのブースから2点のプロトタイプが盗まれたそうだ。
01/12 17:17

文科省が人事情報をメール誤送信、対策は「今後は紙や口頭でやりとり」

1月4日に文部科学省で、個人情報を含む今月中旬発令予定の30人分の人事案を誤って全職員に送信してしまうというメール誤送信事故が発生したそうなのだが、その対策として「人事情報は今後は紙や口頭でやりとり」という発表がなされたことからネットでは驚きの声があがっているようである（NHK、毎日新聞、日経新聞）。
01/12 17:07

ピースサインの写真から指紋情報が流出する恐れ？

近年のデジタルカメラの高解像度化により、「ピースサイン」を撮影した写真から指紋情報を採取される可能性があるとの指摘が出ている（産経新聞）。
01/11 21:16

身代金でなくセキュリティ記事読むこと要求ランサムウェア「Koolova」

セキュリティ研究者のMichael Gillespie氏が12月、「身代金」の代わりにセキュリティ記事を読むよう要求するランサムウェア「Koolova」を発見していたそうだ。
01/09 17:34

「kokuzei.noufu.jp」使用の「国税クレジットカードお支払サイト」登場、今度は本物

先日『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』という話題があったが、今度は「kokuzei.noufu.jp」というドメインで運用されている「国税クレジットカードお支払サイト」なるサイトが登場した。
01/06 16:24

ソニーミュージックとボブ・ディランのTwitterに侵入、ブリトニー・スピアーズ死去の偽情報

Sony Music Globalとボブ・ディランの公式Twitterアカウントが侵入され、ブリトニー・スピアーズ死去との偽情報を侵入者が投稿していたそうだ
12/31 17:43

複数の金融機関が特定業者へのペイジーによる代金払込みを一時休止

PCやスマートフォン経由で税金や公共料金などの支払いを行えるサービス「ペイジー」を使った、インターネットバンキング不正払出が多発しているとして、複数の金融機関がペイジーによる特定業者への代金払い込みを一時的に休止している（玉島信用金庫、千葉興業銀行、京都銀行、伊予銀行）。
12/31 17:42

米議会の暗号化ワーキンググループ、「バックドア」提供に反対示す

米議会の暗号化ワーキンググループ（EWG）が、FBIなどが求めていた司法当局へのバックドア提供についての報告書を発表した。
12/29 10:03

病院などに導入の地下水処理システム、ネット経由でアクセス可能状態

国内のあるメーカーが開発した地下水処理システムで、アクセス制限に不備がありインターネット経由で誰もがアクセスできる状況になっていたことが判明したとNHKが報じている。
12/27 13:41

パナソニック、機内エンタメシステム脆弱性で飛行機乗っ取り指摘に反論

多くの航空会社が採用しているPanasonicの機内エンターテインメントシステムの脆弱性により旅客機の乗っ取りが可能になるとするIOActiveの主張に対し、Panasonic Avionicsが反論している。
12/24 09:07

米政府、大統領選狙ったロシアのサイバー攻撃に「ホットライン」で警告していた

ドナルド・トランプ候補が当選した米大統領選では、ロシアが秘密裏にさまざまな工作を行っていたとの疑惑が出ている。
12/21 18:59

「ネットワークセキュリティ対策自動化ソリューション」の構成イメージ（日立情報通信エンジニアリングの発表資料より）

日立、ネットワークセキュリティ対策の自動化ソリューションを販売

日立情報通信エンジニアリングと日立ソリューションズは20日、セキュリティの脅威(インシデント)に対し、問題のある端末をネットワークから自動で切断または隔離するソリューションを21日から販売開始すると発表した。
12/20 21:33

ゲームやWeb閲覧中に人の接近を検知して警告表示を行うデバイス

ゲームやWebサーフィン、動画視聴などに没頭している際、人が近づいてきたら画面上に警告を出す、というデバイスが開発中だ（TechCrunch）。
12/20 18:31

ロシアには「ネット工作」を行う企業が存在か

ロシアにはネット上で情報工作を行うことを業務とする会社が存在するという。
12/20 16:55

機密情報の漏えいを強固に防止する秘密計算の高速化手法、NECが開発

昨今、マルウェアによる乗っ取りや、管理者権限を悪用するなど内部犯行による情報漏えい事故が多発している。
12/20 09:24

ジャーナリストら、撮影データの暗号化機能をカメラメーカーに求める

映画製作者やフォトジャーナリストの団体が、キヤノンやニコン、ソニーなどのカメラメーカーに対して「撮影したデータを暗号化して保護する機能を純正で搭載してほしい」とする要望を訴えているそうだ（TechCrunch、CNET Japan、GIGAZINE、Slashdot）。
12/19 19:21

「『ネット恐喝』の年」が現実に、法人中心にランサムウェアの被害拡大

トレンドマイクロは、2017年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を公開した。
12/17 23:35

HTTPSを利用できるニュースサイトは105サイト中29％

米非営利組織Freedom of the Press Foundationは15日、ニュースサイトのHTTPS導入状況によるセキュリティランキングを発表した。
12/17 17:02

フロリダ州控訴裁判所、携帯電話パスコードは憲法による権利の対象外

米国・フロリダ州の控訴裁判所が、iPhoneのパスコードは合衆国憲法修正第5条の「自分に不利な証言を強制されない」権利の対象にならないという判断を示した。
12/17 17:00

米Yahoo!、今度は10億人分のユーザー情報漏洩、以前とは別

今年9月、米Yahoo!が5億人以上のユーザー情報が流出したことを明らかにしたが、これとは別に10億人分のユーザー情報が流出したことが明らかになった（ITmedia、産経新聞）。
12/17 16:54

Microsoft EdgeのSmartScreen、偽URLや偽連絡先が表示可能

Internet ExplorerやMicrosoft Edgeでは、危険なWebサイトを警告する「SmartScreen」機能が搭載されているが、Microsoft EdgeのSmartScreenで、URLを偽装した警告画面を表示可能な問題が発見された（Broken Browser、Softpedia）。
12/16 17:12

Evernote、一部社員にユーザー保存コンテンツの閲覧権限

スマートフォンやPCなどからアクセスできるクラウド型の情報蓄積・閲覧ツール「Evernote」で、同社の一部社員がユーザーがEvernoteに保存したコンテンツを勝手に閲覧することを認めるようなプライバシーポリシー変更が行われるとのこと。
12/16 17:11

オバマ大統領、大統領選狙ったロシアのサイバー攻撃調査を命令

トランプ氏が勝利した今年の米大統領選挙においては、ロシアによる世論誘導や関連部署へのサイバー攻撃が行われたのではないかとの疑惑が出ている。
12/16 11:46

セキュリティ・プライバシーのニュース（ページ 64）

人気のビジネス書籍