cybercrime

  • サンフランシスコ空港のウェブサイトがサイバー攻撃の標的に

    サンフランシスコ空港のウェブサイトがサイバー攻撃の標的に

    サンフランシスコ国際空港は、スタッフや契約労働者のユーザーネームとパスワードを盗もうと同空港のウェブサイト2つが3月にハッキングされたことを明らかにした。 続きを読む

  • ロサンゼルスがジュースジャッキングをするマルウェアを警告したが事例はゼロ

    ロサンゼルスがジュースジャッキングをするマルウェアを警告したが事例はゼロ

    ロサンゼルスの州検察官が「公共のUSB充電ポイントは危険なマルウェアがあることもあるので旅行者は利用を避けるように」と警告している。 続きを読む

  • マイクロソフトは2020年の大統領選候補を狙ったイランのハッカーの攻撃を発見

    マイクロソフトは2020年の大統領選候補を狙ったイランのハッカーの攻撃を発見

    Microsoft(マイクロソフト)によると、同社はイランと関連のあるハッカーたちが2020年の大統領選の候補者を狙っている証拠を見つけた。 続きを読む

  • Googleの調査データが2段階認証の対ハッカー防御効果を実証

    Googleの調査データが2段階認証の対ハッカー防御効果を実証

    2段階認証は、通常のログインプロセスよりもやることがひとつ増えて、ユニークなコードをユーザーが持っているデバイスに送ってくる。でもそれは、あなたのアカウントのデータを盗もうとするハッカーに対する最強の防御だ。 続きを読む

  • マルウェア研究家マーカス・ハチンズが有罪を認めた

    マルウェア研究家マーカス・ハチンズが有罪を認めた

    マルウェア研究家のマーカス・ハチンズ(Marcus Hutchins)が、銀行を狙う強力なマルウェアを作り、そして売ったとされる嫌疑で2つの訴因に有罪を認め、アメリカの検察との長期戦を終わらせた。 続きを読む

  • サイバー犯罪のグループはFacebook上で繁栄を続けている

    サイバー犯罪のグループはFacebook上で繁栄を続けている

    Facebookは規模があまりにも大きく、その大きさに見合うだけの防犯対応能力を確保しないために、ここで述べたような不法かつ有害な活動は、今後も人の目の行き届かないあちこちの隅っこで、栄え続けるだろう。 続きを読む

  • Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達

    Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達

    Windows 7のユーザーに、2020年1月14日以降セキュリティの欠陥や脆弱性に対する修復を提供しない。 続きを読む

  • カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立

    カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立

    California州が2020年から、すべての新しい消費者電子製品に、“admin”, “123456”, あるいは古くからお馴染みの“password”といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 続きを読む

  • トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる

    トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる

    今週出たトランプ政権の新しいサイバー戦略は、これまで検討されていた方針の寄せ集めにすぎない。 その40ページの文書で政府は、サイバーセキュリティーの向上、変化の促進、そしてコンピューターのハッキングに関する法改正の計画を述べている。選挙のセキュリティについては、ほぼ1/4ページで、“宇宙のサイバーセキュリティー”の次に短い。 続きを読む

  • アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

    アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

    ダークウェブ(dark web, 闇ウェブ)の上には、あなたが想像すらしなかったものがある。6月にはセキュリティ調査企業Recorded Futureの危機情報(threat intelligence)チームInsikt Groupが、ダークウェブのマーケットプレース上の犯罪行為をモニタしているときに、アメリカの機密軍事情報が売られていることを発見した。 続きを読む

  • Yahooから30億のメールアカウントを盗んだハッカーが5年の懲役と全資産没収

    Yahooから30億のメールアカウントを盗んだハッカーが5年の懲役と全資産没収

    11月に罪を認めたカナダ人ハッカーKarim Baratov(23歳)は、Yahooをハックして最大30億のアカウントを露出した罪の、少なくとも一部に関して有罪が確定し、刑期5年の懲役刑が下(くだ)された。司法省によるとBaratovは、ロシアの諜報機関FSBの二人のエージェントの指示により、それらのアカウントを漏洩した。 続きを読む

  • 新手のDDoS攻撃がインターネットを襲った

    新手のDDoS攻撃がインターネットを襲った

    1.3 TbpsのDDos攻撃 —— 単一の標的を狙って膨大なデータを送り込む悪質な行為 —— が3月1日に発生した。攻撃自体も注目すべきだが、さらに興味深いものが攻撃そのものの中に隠されていた。 続きを読む

  • 上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    上水道プラントなど重要な公共施設を人質に取るランサムウェアをジョージア工科大の研究者たちがシミュレート

    ジョージア工科大学の研究者たちが、私たちにとって非常に重要なものを攻撃するランサムウェアを作った。その重要なものとは、上水道施設だ。彼らのプログラムは、彼らがモデルとして作った上水道プラントに自分で自分をインストールし、‘犯人’である研究者たちは、塩素の量を変える、水の弁を閉じる、モニタリングシステムに嘘の値を送る、などのことができた。 博士課程の学生でこの研究の共同主導者であるDavid Formbyは語る: “データに危害を加えるだけでなく、制御システムも狂わすような、“高度な”… 続きを読む

  • 中国の新サイバーセキュリティー法は企業にとって悪いしらせ

    中国の新サイバーセキュリティー法は企業にとって悪いしらせ

    11月7日中国政府は新しいサイバーセキュリティー法を通過させた。これによって同国内で運用するIT企業に対して新たに厳しい要求が課される。新サイバーセキュリティー法には、データの局所化、監視、実名登録の必須化等が盛り込まれている。 続きを読む