Davey Winder

.

I report and analyse breaking cybersecurity and privacy stories

  • マイクロソフトがハッカーに14億円、「報酬金プログラム」で

    マイクロソフトが過去12カ月間で、総額1370万ドル(約14億5000万円)をハッカーたちに支払ったと発表した。支払い額は前年度の3倍に及んでいるという。一体なぜマイクロソフトがハッカーに金を支払うのかというと、これは同社のプロダクトのセキュリティを高めるためだ。マイクロソフトは多くのテクノロジー企 ...

  • キヤノンUSAがサイバー攻撃を受け10TBのデータが盗難、米報道

    キヤノンは先日、同社が運営する写真保存用クラウドサービス「image.canon」で、ユーザーが保存したデータの一部が消失していたと発表したが、それに続き、キヤノンUSAがランサムウェア攻撃を受け、複数のサービスにまたがる10TB相当のデータを奪われたというニュースが浮上した。テック系メディアBle ...

  • ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘

    自動車メーカーのホンダは6月8日、外部からのサイバー攻撃によって社内ネットワークに混乱が生じたことを明らかにした。同社の米国法人の公式ツイッターは、カスタマーサービスや金融サービスにも障害が発生したと述べている。ツイッター上でmilkreamと名乗るセキュリティ研究者は、攻撃に用いられたランサムウェ ...

  • ロンドン地下鉄でも被害多発、「エアドロップ痴漢」の防ぎ方

    iPhoneのエアドロップ(AirDrop)機能を悪用し、見知らぬ他人に性的な画像を送りつける行為は「エアドロップ痴漢」と呼ばれている。エアドロップ痴漢は世界各地で増加中だが、新たな調査により、英国のロンドン地下鉄での被害が急増していることが分かった。英国鉄道警察のデータによると、このような犯罪の発 ...

  • マライアのツイッターを襲った「SIMスワップ」攻撃の脅威

    2019年8月、ツイッターCEOのジャック・ドーシーのツイッターアカウントが何者かに乗っ取られ、人種差別的なツイートが投稿される事件が発生したが、この事件の首謀者とされるChukle Squad(チャックル・スクワッド)と呼ばれるハッカー集団が再び、同様な事件を起こした模様だ。ツイッターで2140万 ...

  • 東京五輪を狙うハッカーが活動開始、マイクロソフトが警告

    マイクロソフトのセキュリティ部門トップで副社長のトム・バートは10月28日、ロシア政府との関連が疑われるハッカー集団が、2020年の東京オリンピックを控え、既にスポーツ関連組織への攻撃を開始したと公式ブログで発表した。このハッカー集団は「ストロンチウム(Strontium)」と呼ばれるグループで、A ...

  • ブラジルで9200万人の個人情報が流出、闇サイトで販売中

    南米のエクアドル政府は今年9月、国民ほぼ全員を含む約2000万人分の個人情報が海外に流出したと明らかにしたが、それを上回る規模のデータ流出がブラジルで発生した模様だ。9200万人のブラジル国民の個人情報を収めたデータベースが、ダークウェブで販売されていることが確認された。ブラジルの人口は約2億人とさ ...

  • グーグルカレンダーに「勝手に予定を追加する」攻撃が急増

    筆者は2017年の記事で、グーグルカレンダーに潜むセキュリティの脅威を指摘していた。その年に開催されたセキュリティのイベントWild West Hackin’ Festで、2人の専門家がカレンダーを通じてマルウェアが拡散される危険性を述べていた。その後、筆者は今年6月の記事で再び、同じ問 ...

  • 人類初の「宇宙犯罪」、NASA女性飛行士が銀行に不正アクセスか

    人類初の「宇宙から行われたサイバー犯罪」が、注目を集めている。8月24日のニューヨーク・タイムズ(NYT)によると、昨年12月から半年間、宇宙に滞在していた女性宇宙飛行士、アン・マクレーン(Anne McClain)は、離婚訴訟中の同性パートナーの銀行口座に、ISS(国際宇宙ステーション)から不正に ...

  • 1.2億人が登録の「アニメ系ポルノサイト」で情報流出の懸念

    セキュリティ企業vpnMentorの調査で、有名ポルノサイト「Luscious」から120万人に及ぶユーザーの個人情報が流出した可能性が指摘された。Lusciousはフェティッシュ系に分類されるニッチなアダルトサイトで、日本のアニメをベースとしたヘンタイと呼ばれるコンテンツを揃えている。vpnMen ...

  • 成功する人のアイデアは不人気 全員を味方に付けようとしないこと

    アイデアを思いつくのは簡単だが、それを実現しようとしたり、他人を巻き込んだりするのは難しい場合がある。周囲の人々の中には、あなたのアイデアには変化が伴うため、難色を示す人もいるだろう。組織マネジメントの専門家であるマイケル・ハマーとジェイムズ・チャンピーが著書『リエンジニアリング革命』で指摘している ...

  • 中国政府が「イヌ用の顔認証」実用化を検討する理由

    中国政府に顔認証テクノロジーを提供するAIスタートアップが「Megvii(メグビー)」だ。同社の顧客にはアリババ傘下の金融会社のアントフィナンシャルや、SNSのウエィボー(新浪微博)、スマホメーカーのVIVOや配車サービスの滴滴出行(Didi Chuxing)らがある。そのメグビーの顔認証技術は犬の ...

  • 低価格スマホに組み込まれたバックドア「Triada」の恐ろしさ

    フォーブスは以前から、一部の低価格スマホが出荷段階で、「Triada」と呼ばれるマルウェアに感染していることを報じてきた。グーグルは6月6日、同社のセキュリティブログ上で、これらのマルウェアがアンドロイド端末にバックドアを仕込み、サプライチェーン攻撃をしかけていたと発表した。Triadaは2016年 ...

  • グーグル、ロケーション履歴の「自動削除機能」を近日実装へ

    グーグルは5月7日から開催の開発者会議「Google IO」に先立ち、ユーザーの個人情報を自動的に削除する機能の導入をアナウンスした。グーグルサーチ担当のDavid Monseesと、マップ担当のMarlo McGriffらは公式ブログで、ユーザーからのリクエストに応え、プライバシーとセキュリティの ...

  • 仏政府の「公務員限定」通信アプリ、暗号化で情報守る

    フランス政府は、国家公務員らが安全にチャットを行える独自のアプリの開発を進めてきた。4月19日に政府はiOS及びアンドロイド向けに「Tchap」を公開し、このアプリがワッツアップに匹敵するエントツーエンドの暗号化に対応したものであると述べた。Tchapはフランスの国家情報システムセキュリティ庁である ...

  • シャオミ端末に脆弱性、「セキュリティアプリ」が悪用の危険

    中国のスマホメーカー「シャオミ(小米)」は現在、出荷台数で世界4位に位置し、サムスンやアップル、ファーウェイに次ぐメーカーとなった。同社の昨年の出荷台数は、IDCのデータで1億2000万台とされている。そのシャオミのスマホにプリインストールされたアプリに脆弱性があるとしたら、世界中のユーザーに影響が ...

  • 400万人の英国の親が「子供を監視」 スマートデバイス利用動向

    英国人の多くが最新のテクノロジーを用いて、子供たちやベビーシッター、年老いた両親を監視していることが明らかになった。これは調査企業Opiniumが、保険企業Direct Lineの依頼を受けて実施した調査から判明した事実だ。Direct Lineでスマートホーム機器の利用動向を調査するJenny T ...

  • 日本のサイバー担当大臣は「コンピュータが使えない」

    日本政府のサイバーセキュリティー戦略を担う桜田義孝大臣は、これまでコンピューターを使った経験がないという。大臣は自身でそれが事実であると認めている。バンコクポストは、11月14日の国会で桜田大臣が「25歳の頃から従業員や秘書に任せてきた。自身ではコンピューターを使用しない」と発言したと報道した。英紙 ...

  • カナダで大麻購入者の個人情報が大量流出、脅迫犯罪の懸念も

    10月17日に嗜好用大麻が解禁されたばかりのカナダのオンタリオ州で、政府公認の大麻販売店から数千件もの個人情報の流出が起きた。「オンタリオ・カンナビス・ストア(OCS)」は、カナダ政府が大麻を解禁して以来、初の個人情報流出を起こした販売店となった。OCSは既に約4500名の顧客らにコンタクトをとり、 ...