セキュリティ

  • 世界で戦えるセキュリティ企業目指しココンが28億円を調達、研究開発やM&Aに投資

    世界で戦えるセキュリティ企業目指しココンが28億円を調達、研究開発やM&Aに投資

    サイバーセキュリティ事業を主力として、複数の領域でビジネスを展開するココン。同社は10月5日、YJキャピタルや住友電気工業などを引受先とした第三者割当増資により、約28億円を調達したことを明らかにした。 続きを読む

  • SIMハイジャック犯、仮想通貨アカウントから数十万ドルを強奪。2要素認証を悪用?

    SIMハイジャック犯、仮想通貨アカウントから数十万ドルを強奪。2要素認証を悪用?

    米フロリダ州の警察当局が、SIMハイジャックにより複数の州での犯行に関与した人物を逮捕したことが報じられています。 被疑者の部屋からは、7つの州で7人の被害者を出したSIMカードが発見されたとのこと。身元の偽装や、仮想通貨アカウントから数十万ドルが盗まれるなど、被害額の大きさや犯行の手口が伝えられました。 続きを読む

  • Federacyが目指す、スタートアップでも使えるバグ報奨金プログラム

    Federacyが目指す、スタートアップでも使えるバグ報奨金プログラム

    Y Combinator Summer 2018クラスのメンバーであるFederacyは、とても小さなスタートアップでも、バグ報奨金プログラム(見つけたバグによって謝礼を支払う制度)を利用できるようにすることが使命だと考えている。 従来からあるBugcrowdやHackerOneなどが提供するバグ報奨金プログラムは、より大きな組織向けに提供されてきた。それはそれで意義のあるものだったが、双子であるWilliamとJames Sulinskiの2人は、市場にはギャップがあることを感じていた。すなわちそうしたサービスが重要な意味を持つ小規模な組織が… 続きを読む

  • サーバーレスコードを保護するPureSecがベータを終了

    サーバーレスコードを保護するPureSecがベータを終了

    イスラエルのスタートアップPureSecは、本日(米国時間7月19日)ベータを終了し、サーバーレスコンピューティングをよりセキュアに保つ手段の提供を始めた。 サーバーレスコンピューティングは、特定のイベントが発生したときに自動的にアクションをトリガーする。このためプログラミング作業がファンクションの記述へと簡素化される。クラウドベンダーがインフラを担当するので、そこで開発者たちは核となるコードを書くだけとなる。まるで技術者のためのシャングリラ(理想郷)のように聞こえるかもしれないが、現実的にはセキュリティ上の懸念が残されている。 続きを読む

  • IoT
    MicrosoftはWindows IoTデバイスのアップデートを10年間保証

    MicrosoftはWindows IoTデバイスのアップデートを10年間保証

    もしWindows 10 IoT Core Serviceを実行する重要なIoT機器を持っていたとしたら、ある一定期間はそのセキュリティやOSのパッチに関して、心配したくはないだろう。Microsoftはこの種のデバイスを運用している顧客に対して、10年間アップデートを保証する新しいプログラムを提供することで安心させようとしている。 続きを読む

  • 個人のプライバシー vs. 公共のセキュリティ

    個人のプライバシー vs. 公共のセキュリティ

    個人のプライバシーというのはかなり新しい概念だ。ほとんどの人はかつて、互いの暮らしに絶えず首をつっこむような緊密なコミュニティーの中で暮らしていた。 プライバシーは個人の安全面で重要な部分を占めているという考えはもっと新しいものだ。よく比較の対象となる公共セキュリティの必要性−例えば壁を築き、ドアを施錠する−というものは明白だ。政府に反発するアナーキストすら、暴力的な敵やモンスターがいることを認めるだろう。 続きを読む

  • サイバーセキュリティクラウドがAWSに対応したウェブセキュリティ新製品「WafCharm」発表

    サイバーセキュリティクラウドがAWSに対応したウェブセキュリティ新製品「WafCharm」発表

    最近でも顧客情報の漏洩にまつわる大きな事件がいくつかあったが、サイバーセキュリティへの注目は高まるばかりだ。そんな中、ウェブセキュリティサービス「攻撃遮断くん」を提供するサイバーセキュリティクラウドが12月12日、新サービスの「WafCharm」を発表した。第1弾としてAmazon Web Service(AWS)が提供するAWS WAFへサービスの提供を開始した。 続きを読む

  • 耳を澄ませて3Dプリンターへのサイバーアタックを防ぐ

    耳を澄ませて3Dプリンターへのサイバーアタックを防ぐ

    3Dプリンタがよりスマートになり、製造および製品作成工程に組み込まれ続けるならば、他のすべてのデバイスやネットワークと同様に、オンラインの悪用者に対して晒されることになる。セキュリティ研究者たちは、ハッカーたちが3Dプリンタの出力を妨害することを防ぐ方法を提案している:注意深く耳を澄ませよう。 現在、もし3Dプリンターに対してハッキングを行う誰かが、特にひどい脅威を与えていないなら、まだ許容範囲だ。しかし、実際に3Dプリンターは趣味やプロトタイピングの目的以上のものに使われ始めている。例えば人工装具はありふれた用途の1つだ。そして材料の… 続きを読む

  • Echo ShowのDrop-In機能はセキュリティリスクだとの指摘にAmazonは反論

    Echo ShowのDrop-In機能はセキュリティリスクだとの指摘にAmazonは反論

    DropInは奇妙で、ほとんど浅はかと言って良い機能だ。これは、Echoデバイス間で簡易なコミュニケーションを提供する手段だ。要するに受話器を取り上げる必要のない通話機能である。なので”dropping in”(ふらりと立ち寄る)なのだ。 Amazonはこれを新しいShowと一緒に発表し、旧来のEchoデバイスたちにも、今週導入した新しいインターホン機能の一部として展開する。私たちは、最初5月にこの機能が無料のEchoコールバックと共に発表された際に、いくつかの疑問を投げかけていた。しかし今週登場したShowのおか… 続きを読む

  • バグ発見の賞金に最大1万ドル、LINEが「バグ・バウンティ」の対象サービスを拡大

    バグ発見の賞金に最大1万ドル、LINEが「バグ・バウンティ」の対象サービスを拡大

    ネットサービスやアプリは便利だが、セキュリティ対策がどうなっているか気になる人も多いと思う。特に毎日使うメッセージングアプリなどはセキュリティがしっかりしていて、安心して使えることが大事だろう。LINEは同社が提供する各サービスのセキュリティを高めるため、サービスの脆弱性を見つけて報告した者に対し、報奨金を支払う「LINE Security Bug Bounty Program」の認定対象を拡大したことを発表した。 続きを読む

  • モバイルアプリの脅威に対処せよ

    モバイルアプリの脅威に対処せよ

    好みのアプリを無料で入手する。引き換えに迷惑な広告の表示を受け入れる。これは公平な取引のように思える。 しかし引き換えにしているのは、広告の表示が全てではない。実際には、この取引は相当量の個人情報を引き渡しているのだ。あなたの居る場所、オンライン履歴、連絡先、スケジュール、あなたのアイデンティティ、その他…モバイルアプリは、膨大な量の個人データを収集している。そして、そうしたすべてのデータがモバイル広告ネットの中で瞬時に共有されている。どのような人にでも、その場所とタイミングに合わせて、最も適した広告を表示できるようにするた… 続きを読む

  • 駐トルコ大使を殺害した男のiPhone 4sのアンロックがロシアに要請される

    駐トルコ大使を殺害した男のiPhone 4sのアンロックがロシアに要請される

    ロシアの駐トルコ大使を殺害した警察官は、その数分後にトルコの特殊部隊によって射殺された。MacReportsとHabertürkによれば、トルコ当局はその男が所持していたiPhone 4Sのアンロックをロシアに要請しているという。 男が所持していたのは4桁のパスコードを利用したiPhone 4Sであり、そのアンロックは比較的容易だと考えられる。iPhone 4Sをアンロックする方法はすでにいくつか発見されており、今回の件でAppleの助けを借りる必要もない。 続きを読む

  • Hopeは友人たちと程よい距離の関係を保ちたい都会の女性向けアプリ

    Hopeは友人たちと程よい距離の関係を保ちたい都会の女性向けアプリ

    世の中にはあなたの「安全」を守ると称するアプリが沢山存在している。あなたが脅かされたり攻撃されたときに、すぐにあなたのメインの連絡先に電話をかけるアプリ。メインの連絡先とあなたの居場所を共有できるアプリ。しかし、現代の女性、特にニューヨークやロンドンのような大都市では、文字通り何から何まで共有するほどは気にすることはないと思う人にとって、自分のライフスタイルに本当に合ったものは存在していない。なので、この新しいアプリは、友人たちと近しい関係を保ちながらも、あまりにも近づきすぎることは望まない若い女性たちに訴求することを狙ったものだ。 続きを読む

  • Eメール認証サービスのVailMailがシリーズAで1200万ドルを調達

    Eメール認証サービスのVailMailがシリーズAで1200万ドルを調達

    Vailmailでは、DMARCという認証技術とそれに関連するオープンプロトコルを利用することで、簡単に受信メールの認証をすることができ、スパムやフィッシングなどから企業用メールの受信ボックスを保護している。これにより、独自ドメインネームを使ったフィッシングメールによって企業が攻撃されるのを防ぐことができるだけでなく、自社内外のEメールサービスがどのように利用されているかということを監視できるようにもなる。 続きを読む

  • それで良いのかGoogle(Not OK, Google)

    それで良いのかGoogle(Not OK, Google)

    昨日サンフランシスコで開催されたハードウェアの発表イベントで、Alphabetは、更に幅広く消費者の個人データ(それも、これまで以上に個人的な性質の情報の)収集に向かう野心を表明した。この先コンピューティングが静的なデスクトップやスクリーンを離れ、相互結合したデバイスのクラウドと合体し、更なるデータの生成に向かう動きを加速するためである。 続きを読む

  • Uberがドライバーの本人確認のため自撮りチェックを導入予定

    Uberがドライバーの本人確認のため自撮りチェックを導入予定

    Uberは新たに自撮りセキュリティチェックを導入予定で、今後同チェックをアメリカ全土に拡大していく計画だ。これはドライバー向けのチェックで、ドライバー詐称への対策とされており、今後は、ユーザーをピックアップするドライバーが、アプリに表示されている写真の人物と同一であることの信用性が高まる。このシステムは、Real-Time ID Checkと呼ばれており、Microsoftの機械学習テクノロジーを利用し、その場で撮影された自撮り写真と登録写真を比較することができる。Uberは、このシステムをドライバー・ユーザー両者のためのセキュリティ対策… 続きを読む

  • IoT
    あなたのIoT機器をボットネットの奴隷にしてはならない

    あなたのIoT機器をボットネットの奴隷にしてはならない

    デラウェア州に本社を置く実店舗を持つある宝石店は、最近起きた多段DDoS攻撃(サーバーに大量のリクエストを送りつけダウンさせる攻撃)をしのいだ後、オンラインリソースへのアクセスができなくなった。 DDoS攻撃は目新しいものではないが、 このDDoS攻撃はIoTデバイスだけが使われたことに特徴がある。この特定の攻撃の背後に控えた元凶は、感染した25000台のCCTVカメラで構成されるボットネットだった 、これらは高帯域接続で武装し世界に散らばっていた。 続きを読む