セキュリティ

情報セキュリティ、コンピュータセキュリティ、プライバシー保護などセキュリティ関連の最新ニュース

セキュリティ
WhatsAppはチャットのバックアップをクラウド上で暗号化する新機能をついに展開

2021年10月16日 by Manish Singh, Akihito Mizukoshi

WhatsAppは、20億人のユーザーにiCloudまたはGoogle Driveに保存されているチャット履歴を暗号化するオプションを提供する新機能の展開をついに開始する。これにより、政府が個人間の私的な会話を入手して閲覧したりするために利用されてきた重大な抜け穴を塞ぐことができる。続きを読む
セキュリティ
【コラム】Twitchのハッキング、「強奪」は新しいランサムウェアのかたちなのか

2021年10月15日 by Ian McShane, Hiroshi Iwatani

先に発生したTwitchの大規模なハッキングは、セキュリティ業界を騒然とさせた注目される侵害事件の最新例だ。誰もが「なぜこんなことが起きたのか」と疑問に思っている。大量の重要なデータ、しかもソースコードまでもが、アラームを出されることなくどうやって盗めるのか。セキュリティが充実しているはずのAmazonの企業が、4chanで噂が広まるまで被害に気づかないなんて、どういうことなのだろうか。続きを読む
セキュリティ
Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も

2021年10月15日 by katsuyukiyasui

Verizon傘下の格安携帯通信キャリアであるVisibleは、一部のユーザーアカウントがハッカーにアクセスされ、不正に請求されたことを確認した。The Vergeが最初に報じたこの事件は、今週初め、Visibleの顧客がソーシャルメディアで彼らのアカウントが乗っ取られたと報告したことで明らかになった。続きを読む
セキュリティ
オリンパスが米国での新たなサイバー攻撃を認める、ランサムウェア「BlackMatter」がEMEA地域のシステムを攻撃した数週間後に

2021年10月13日 by Carly Page, katsuyukiyasui

日本の大手テクノロジー企業Olympusは、先の週末にサイバー攻撃を受け、米国、カナダ、ラテンアメリカのITシステムを停止せざるを得なくなったことを認めた。オリンパスはウェブサイト上の声明で「10月10日に検知されたサイバーセキュリティ事件の可能性を調査中」であり「現在、この問題を解決するために最優先で取り組んでいます」と述べている。続きを読む
セキュリティ
グーグルがスマホのスパイアプリを宣伝した「ストーカーウェア」広告を停止

2021年10月12日 by Zack Whittaker, Yuta Kaminishi

消費者向けのスパイウェアアプリは、子どもの通話、メッセージ、アプリ、写真、位置情報などを監視したいと考えている親を対象に、犯罪者から身を守るという名目で販売されていることが多い。しかし、これらのアプリは、端末の所有者の同意を得ずに密かにインストールされるように設計されていることが多く、加害者が配偶者の携帯電話を盗み見るために再利用されている。続きを読む
セキュリティ
クリエイターの報酬データが大量流出、Twitchのストリーマーの反応は

2021年10月9日 by Amanda Silberling, Nariko Mizoguchi

ストリーミングプラットフォームのTwitchは米国時間10月6日、クリエイターの報酬を含む膨大な内部データが流出し、オンラインで公開されてしまったことを認めた。今回の漏洩は、多くのストリーマーにとって、ストリーミングにおける給与の透明性とTwitchにおける安全性を巡るこれまでの緊張を悪化させるものだ。続きを読む
セキュリティ
グーグルが政府系ハッカーに狙われている「高リスク」ユーザーにセキュリティキーを無償提供

2021年10月9日 by Carly Page, Nariko Mizoguchi

数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogleは「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。続きを読む
セキュリティ
米司法省はサイバー攻撃やデータ侵害を隠ぺいした政府契約企業を訴える

2021年10月8日 by Carly Page, Hiroshi Iwatani

副司法長官のリサ・モナコ氏が導入したCivil Cyber-Fraud Initiative（民事サイバー詐欺対策）は、既存のFalse Claims Act（不正請求防止法）を利用して、政府契約企業や助成受給者によるサイバーセキュリティ関連の不正行為を追及する。続きを読む
セキュリティ
ツイッターが覗こうとする会話の雰囲気が悪いと事前に警告する機能をテスト中

2021年10月8日 by Taylor Hatmaker, Hiroshi Iwatani

Twitterでは、これまでにもTwitter特有の「毒」を抑えるための取り組みを行ってきたが、今回の実験は、人々が面倒なツイート合戦に参加する前に、いくつかのポイントを教えてくれるというものだ。実験では、TwitterのiOSおよびAndroidアプリにテスト用プロンプトが表示される。続きを読む
セキュリティ
ランサムウェアの身代金支払いに関する情報開示を企業に義務付ける米国の新法案

2021年10月8日 by Carly Page, Hirokazu Kusakabe

エリザベス・ウォーレン上院議員とデボラ・ロス下院議員が起草したこの「Ransom Disclosure Act（身代金開示法）」は、（個人ではなく）企業や組織を対象とするもので、要求された暗号資産の金額や種類、支払った金額など、ランサムウェアの支払いに関するデータを米国土安全保障省に提供することを義務付ける。続きを読む

→ 続きを読む

セキュリティ
欧州議会が生体認証による遠隔監視の禁止を支持

2021年10月7日 by Natasha Lomas, Nariko Mizoguchi

欧州議会は、生体認証による大規模な監視を全面的に禁止することについて賛成の立場を採択した。顔認証などのAIを使った遠隔監視技術は、プライバシーのように自由や基本的な権利に大きく関わる問題だが、欧州ではすでに公共の場での使用が浸透している。続きを読む
セキュリティ
準同型暗号を用いたプライバシー重視のデータコラボツールを開発するDuality Technologiesが約33億円調達

2021年10月6日 by Ingrid Lunden, Nariko Mizoguchi

Duality Technologiesは、パイオニア的な暗号技術者とデータサイエンティストが創業したスタートアップだ。企業が機密情報を漏えいすることなく、データを共有したり共同作業を行ったりすることを容易にするツールを開発している。同社は、初期に獲得した重要な契約を背景に、相当の金額を調達した。その中には米国防総省との契約も含まれる。続きを読む
セキュリティ
IDアクセス管理One Identityがライバル、エンドユーザー向けセキュアサインオンのOneLogin買収

2021年10月5日 by Ingrid Lunden, Nariko Mizoguchi

サイバーセキュリティの世界では、IDとアクセスの管理の分野で企業を支援するサービスを中心に、さらなる統合が進んでいる。システムへの「ゼロトラスト」アクセスを管理するツールや、ログ管理その他のガバナンスサービスを企業に提供するOne Identityは10月4日、OktaやPingなどのエンドユーザー向けセキュアサインオンサービス分野の競合企業であるOneLoginを買収したと発表した。続きを読む
セキュリティ
「ハリウッドスタイル」の映像でサイバーセキュリティトレーニングを提供するArctic WolfがHabitu8を買収

2021年10月5日 by Carly Page, Hirokazu Kusakabe

「セキュリティ・オペレーションのコンシェルジュ・サービス」を提供するサイバーセキュリティ管理企業のArctic Wolf Networks（アークティック・ウルフ・ネットワーク）は、セキュリティに関するトレーニングとアウェアネス（意識向上）のためのコンテンツ・プラットフォームであるHabitu8（ハビッツエイト）を買収した。続きを読む
セキュリティ
「プラグアンドプレイ」のパスワードレステクノロジーを提供するMagicが29.8億円調達

2021年10月4日 by Carly Page, Dragonfly

Magicは従来のパスワードベースの認証を廃止することをミッションに掲げている。2020年4月にローンチしたMagicのフラッグシップSDKを使うと、デベロッパーは数行のコードでさまざまなパスワードレス認証メソッドを実装でき、最新のフレームワークやインフラストラクチャと統合できる。続きを読む
セキュリティ
米連邦通信委員会がSIMスワップ詐欺に対抗する新規則を提案

2021年10月4日 by Mariella Moon, Hirokazu Kusakabe

ここ2、3年で、SIMスワップ詐欺の被害が増加している。最近はほとんどのオンラインサービスが電話番号に関連付けられているため、この手法は被害者の生活を破壊するおそれがある。現在、Federal Communications Commission（米連邦通信委員会）は、SIMスワップ詐欺やポートアウト詐欺など、電話番号や個人情報を乗っ取る手口を防止するための新たな規則を制定しようとしている。続きを読む
セキュリティ
広告詐欺などアドフラウドの対策ツール「Spider AF」を提供するSpider Labsが約5.5億円のシリーズB調達

2021年9月30日 by Hisashi Shibata

広告詐欺・不正広告といったアドフラウドへの対策ツール「Spider AF」（スパイダーエーエフ）を提供するSpider Labs（スパイダーラボズ。旧Phybbit）は9月29日、総額約5億5000万円となる第三者割当増資をシリーズBラウンドにおいて実施したと発表した。調達した資金によりSpider AFの事業拡大を行う。続きを読む
セキュリティ
ロシア当局が反逆罪でサイバーセキュリティ企業Group-IBのCEOを逮捕

2021年9月30日 by Zack Whittaker, Nariko Mizoguchi

ロシア当局は、同国で最大のサイバーセキュリティ会社の1つであるGroup-IBの共同創業者でCEOのIlya Sachkov（イリヤ・サチコフ）氏を反逆罪で逮捕し、身柄を拘束した。続きを読む
セキュリティ
サイバーセキュリティ保険のCoalitionがシリーズEで約230億円調達、評価額は約3900億円超に

2021年9月29日 by Carly Page, Aya Nakazato

Coalitionは、企業向けにサイバーセキュリティツールや保険を提供し、サイバーリスクの管理・軽減を支援している。同社の顧客数は5万社を超え、過去1年間で倍増した。また、Coalitionの総収入保険料は3億2500万ドル（約362億円）を超え、前年比で800％増加している。続きを読む
セキュリティ
1Passwordがプライバシー保護のためのログイン用電子メール生成機能を導入

2021年9月29日 by Igor Bonifacic, Nariko Mizoguchi

iPhoneとMacのユーザーは2019年以来、新しいウェブサイトやサービス、アプリにアクセスするとき、「Appleでサインイン」でランダムな電子メールアドレスを作り出すことでプライバシーを保護できるようになっている。大きな影響を及ぼすことができる小さな機能の1つであり、いま似たようなものが1Passwordにも導入される。続きを読む

セキュリティ

情報提供はこちらから