セキュリティ

情報セキュリティ、コンピュータセキュリティ、プライバシー保護などセキュリティ関連の最新ニュース

セキュリティ
スパイウェア「Pegasus」が政府批判を行う女性ジャーナリストのスマホから写真を盗むために使われた疑惑が浮上

2021年8月4日 by Engadget Japanese

先日、イスラエル企業NSOグループが開発・販売するスパイウェア「Pegasus」が、人権活動家や弁護士、ジャーナリストを標的に使用されているとのアムネスティ・インターナショナル報告がありました。その続報として、政府が女性ジャーナリストの持つスマートフォンからプライベートな写真を盗み出すことに使われたことが報じられています。続きを読む
セキュリティ
米国防総省がセンサー・AI・クラウドを組み合わせ「数日先の異変を察知」する未来予知システム「GIDE」開発中

2021年8月4日 by Engadget Japanese

アメリカ合衆国統合軍のひとつ、アメリカ北方軍(NORTHCOM)は、Global Information Dominance Experiments(GIDE)と呼ばれるセンサー、AI、クラウドコンピューティングを組み合わせた「未来予測システム」を開発し情報面と意思決定面での優位性を獲得しようとしています。すでに3度目の実験を行っており、司令官いわく「11の戦闘司令部すべてが同じ情報空間で同じ能力を使って協力」して実施したとのこと。続きを読む
セキュリティ
産業用サイバーセキュリティのNozomi NetworksがIPO前に約110億円調達

2021年8月3日 by Carly Page, Nariko Mizoguchi

Nozomi Networksにとって重要な時期での資金調達となる。発電所や水供給設備、その他の重要なインフラを稼働させ続けるのに必要なデバイスである産業用制御システム（ICS）に対するサイバー攻撃は、パンデミック中に頻度や激しさが増した。続きを読む
セキュリティ
攻撃者を補足していると伝えるという人間的だが効果的なサイバー犯罪との戦い方を提供するRedacted

2021年7月29日 by Ingrid Lunden, Dragonfly

サイバーセキュリティ業界において、ネットワーク侵入者、アプリ破壊者、電子メールハッカー、その他のサイバー犯罪者と戦うための技術は不足してはいない。その悪意ある行為に別の角度からのアプローチで対処するスタートアップRedactedが、このたびステルスから抜け出そうとしている。続きを読む
セキュリティ
ユーザーのプライバシーを護るGoogle Play「セーフティセクション」の詳細をグーグルが発表

2021年7月29日 by Sarah Perez, Hiroshi Iwatani

Appleはプライバシーの保護に関してApp Tracking TransparencyやApp Storeのプライバシーラベルなどの企画でこのところ前進しているが、最近はGoogleも、Google Playに新たな「セーフティセクション」を導入する計画を発表している。続きを読む
セキュリティ
中国TencentのWeChatが「法律・規制違反」で新規ユーザー受け付けを一時停止

2021年7月28日 by Manish Singh, Nariko Mizoguchi

TencentのWeChatは現地時間7月27日、「関連する法律と規制」を遵守するために中国での新規ユーザー受け付けを一時停止していると明らかにした。同社は、世界最大のインターネットマーケットである中国で当局の調査に直面した最新の中国企業となる。続きを読む
セキュリティ
オピオイド依存症治療アプリがユーザーの個人情報をサードパーティーと共有

2021年7月26日 by Carly Page, Dragonfly

新型コロナウイルス感染症パンデミックとその感染を減らすためのさまざまな取り組みの結果、オピオイド依存症治療を提供するテレヘルスサービス（遠隔医療）およびアプリの人気が急増している。依存症治療施設が予算削減や閉鎖に直面する中で、こうしたアプリベースのサービスが台頭しており、その結果、投資家と政府の両者が、拡大する依存症危機に対する対抗手段としてテレヘルスに関心を向けるようになっている。続きを読む
セキュリティ
セキュリティバグが見つかったZoomの米政府機関使用許可発行に用いられた資料の提供を要求するも、GSAは拒否

2021年7月26日 by Zack Whittaker, Dragonfly

上院議員がGSA（一般調達局）に対し、連邦政府機関向けZoomの使用認可プロセスのためにZoomが提出した資料をレビュー目的で要求したが、GSAはこれを拒否した。この拒否は、2021年5月に民主党上院議員であるロン・ワイデン氏からGSAに寄せられた書簡に対し発せられたものである。続きを読む
セキュリティ
ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやマルウェアが含まれていると警告

2021年7月26日 by Engadget Japanese

マイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。続きを読む
セキュリティ
アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開

2021年7月26日 by Engadget Japanese

今年5月に配信されたiOS 14.6では、iPhoneが特定のSSID（ネットワーク名）を持つWi-Fiネットワークに接続するとWi-Fi機能が無効化される不具合が報告されていました。この不具合は先日から配信されたiOS 14.7での修正が噂されていたのですが、今回、アップルがiOS 14.7での解決を公式に認めるセキュリティ文書を公開しました。続きを読む

→ 続きを読む

セキュリティ
マイクロソフトがIDとアクセス管理のCloudKnoxを買収、4社セキュリティ関連でM&A連発

2021年7月26日 by Carly Page, Aya Nakazato

買収取引の条件は明らかにされていないが、これはMicrosoftがサイバーセキュリティ関連の買収を次々に行っている中での最新の取引だ。同社は先週、脅威インテリジェンスのスタートアップであるRiskIQを買収することを発表したばかり。また最近では、IoTセキュリティのスタートアップ企業CyberXとReFirm Labsを買収し、セキュリティポートフォリオの強化を進めている。続きを読む
セキュリティ
マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る

2021年7月20日 by Carly Page, Hirokazu Kusakabe

この巨大テクノロジー企業は7月初め、同社の顧客をターゲットにしたサイバー犯罪行為を発見し、訴訟を起こした。顧客からビジネスメールの漏洩攻撃に関する苦情を受け、マイクロソフトが調査を行った結果、名称不明の犯罪グループが17個の悪意のあるドメインの作成に関わっていたことがわかった。続きを読む
セキュリティ
自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう

2021年7月20日 by Zack Whittaker, Hiroshi Iwatani

米国時間7月17日、国際的なニュース配信コンソーシアムが、メキシコやモロッコ、アラブ首長国連邦などの独裁的政府が、NSO Groupが開発したスパイウェアを使って、ジャーナリストや活動家、政治家、企業の役員など、強硬な批判勢力に対してハッキング行為を行ったと報じた。続きを読む
セキュリティ
米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

2021年7月20日 by Zack Whittaker, Aya Nakazato

この大規模なハッキングキャンペーンは、Microsoft Exchangeメールサーバーのそれまで発見されていなかった4つの脆弱性を狙ったもので、これらの脆弱性を利用したハッカーたち（Microsoftはすでに、中国政府の支援を受けるハッカーグループHafniumの仕業としている）は、米国内の何万もの組織からメールボックスやアドレス帳を盗み出した。続きを読む
セキュリティ
保険テック系スタートアップBackNineの過失で米大手保険会社の数十万件の申込書が流出

2021年7月20日 by Zack Whittaker, Hirokazu Kusakabe

保険テクノロジーのスタートアップ企業であるBackNineのセキュリティ上の過失により、同社のクラウドサーバーがインターネット上に無防備に放置され、数十万件の保険申込書が流出した。続きを読む
セキュリティ
VUの本人確認技術が普及すれば運転免許証や指紋の提示が不要になる

2021年7月14日 by Christine Hall, Hirokazu Kusakabe

近い将来、人々は自分のアイデンティティを証明するために指紋や運転免許証を提示する必要がなくなるだろう。そう、VUの思い描くとおりに物事が進めば。アルゼンチンを拠点に詐欺や個人情報保護の対策をてがける同社は、シリーズBラウンドで1200万ドル（約13億2600万円）の資金調達を行ったと、米国時間7月12日に発表した。続きを読む
セキュリティ
フェイスブックがバグ懸賞プログラムに「支払い遅延ボーナス」を追加

2021年7月14日 by Ingrid Lunden, Nobuo Takahashi

ことバグ探し懸賞に関して、FacebookはMicrosoftやGoogleと比べて、報奨金の支払額においても受け取ったバグ報告の数においても遅れを取っている。2020年MicrosoftとGoogleが、それぞれ1360万ドル（約15億3000万円）と670万ドル（約7億4000万円）の賞金を支払ったのに対して、Facebookが支払ったのは2020年11月時点でわずか198万ドル（約2億2000万円）だった。続きを読む
セキュリティ
アマゾン傘下ビデオドアベルRingは最新アップデートでセキュリティ改善、しかし暗号化にはオンの必要あり

2021年7月14日 by Zack Whittaker, Aya Nakazato

Amazon傘下の同社は、2019年末にハッカーがRingのユーザーアカウントに侵入し、自宅にいる子どもたちに嫌がらせをするというアカウント侵害が相次いで発生し、評判を落とした。その後、Ringの脆弱なセキュリティ対策を利用してハッカーらはオーダーメイドのソフトウェアを開発し、その時点ではユーザーのパスワードでしか保護されていなかったRingアカウントのパスワードをブルートフォース攻撃した。続きを読む
セキュリティ
マイクロソフトが脆弱性を検知するサイバーセキュリティ企業RiskIQを買収

2021年7月13日 by Carly Page, Nariko Mizoguchi

Microsoftは、RiskIQのテクノロジーを主力製品に組み込むことで、労働者が従来のオフィス環境の外で働き続ける中で、顧客はこれまで以上にグローバルな脅威に対する総合的な視点を構築することができる、と話す。続きを読む
セキュリティ
ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」

2021年7月10日 by Carly Page, Nariko Mizoguchi

新型コロナウイルスのパンデミックの乱気流で勢いづいたランサムウェアの攻撃は、サイバー犯罪者にとって大きな稼ぎ頭となっており、2020年は攻撃件数が増加した。こうしたファイルを暗号化する攻撃は、今年もほぼ衰えることなく続いている。続きを読む

セキュリティ

情報提供はこちらから