CONTRIBUTOR
Lee Mathews
Observing, pondering, and writing about tech. Generally in that order.
Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.
-
テクノロジー
Macユーザーを狙うマルウェア「ThiefQuest」、トレントファイルで侵入
Macユーザーをターゲットとする新たなマルウェアの存在が明らかになった。これは、ThiefQuestと呼ばれるマルウェアで、ファイル共有ソフトのトレントファイルに紛れ込んでターゲットのマシンに侵入する。ここで興味深いのは、感染源となるトレントファイルにMac向けの人気のセキュリティツールのLittl ...
-
テクノロジー
韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か
ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40 ...
-
ビジネス
キリンのオーストラリア子会社「ライオン」にサイバー攻撃
世界各国が経済活動の再開を進める中、サイバー犯罪者らはパンデミック以降の混乱に乗じ、企業や政府機関をターゲットに攻撃を行っている。オーストラリア最大のビール醸造メーカーとして知られるライオン(LION)は6月9日、サイバー攻撃に見舞われ、製造や受注システムに混乱が生じたと発表した。日本のキリンホール ...
-
テクノロジー
2.5億人が登録の「ゲーム専用チャットアプリ」を狙うマルウェア
ゲームに特化したチャットアプリの「Discord」は2015年のリリースからわずか5年で、世界2億5000万人の登録ユーザーを抱える規模に成長し、平均アクティブユーザー数は約1500万人に達している。サイバー犯罪者はこのアプリから情報を盗みとろうとしている。Discordを狙うマルウェアとして知られ ...
-
テクノロジー
米国10代女性が熱狂の「質問アプリ」から4000万人の情報流出
米国の10代の間で大人気の2択質問アプリが「Wishbone」だ。このアプリは1日に2回、シンプルな質問をユーザー宛てに送信する。例えば「テイラー・スウィフトとレディー・ガガ、どっちが好き?」というような質問に回答すると、即座に集計が行われ「テイラー派が◯%、ガガ派が◯%」といったデータを確認できる ...
-
テクノロジー
ツイッターのボットを見破る無料ツール「BotSight」の実力
ツイッター上で、投稿の発信元がボットであることを見破るのはなかなか難しいが、そのプロセスを自動化する無料ツールが公開された。セキュリティ企業のノートンライフロックは、ブラウザ用アドオンの「BotSight」をリリースした。このツールはクロームやFirefoxで利用可能なプラグインで、全てのツイートを ...
-
テクノロジー
FBIになりすまし「ポルノ閲覧の罰金」を求める凶悪ウイルス
身代金ウイルスを用いるサイバー犯罪者の多くは、被害者にビットコインで身代金を支払うように求めるが、新たに発見されたウイルスはアンドロイドユーザーからクレジットカード番号を奪い取ることを目的としている。セキュリティ企業チェックポイントは先日、2018年に発見されたBlack Rose Lucyと呼ばれ ...
-
テクノロジー
コロナ以降に急増の身代金ウイルス攻撃、第2波が襲うケースも
サイバーセキュリティの専門家の間では、企業がハッカーの攻撃を受けてからしばらく経った後に、「第2波」のアタックに襲われるケースがあることが知られている。企業の郵便の発送業務を効率化するテクノロジー企業「ピツニーボウズ(Pitney Bowes)」は先日、身代金ウイルスを用いた攻撃を受けたが、同社は7 ...
-
テクノロジー
ロシアが逮捕したカード詐欺の親玉、40以上のサイトを運営
ダークウェブや地下フォーラムにおいては、膨大な数の盗まれたクレジットカード情報が流通している。これらのカード情報を用いた詐欺で、毎年、数十億ドルもの被害が発生している。しかし、ロシア当局は先日、詐欺集団に巨大なダメージを与えた。ロシア連邦保安庁(FSB)は、カード詐欺の大物で20数件の犯罪に関わった ...
-
テクノロジー
「恥ずかしい写真」で脅迫するセクストーション詐欺の舞台裏
「セクストーション」と呼ばれるタイプのサイバー犯罪がインターネット上で増加したのは、今から数年前のこととされている。セクストーションは、恐喝を意味するextortionとセックスを合わせた造語であり、人に見られたくない恥ずかしい動画や写真をバラまくと脅し、身代金を要求するものだ。現在もなお被害者が後 ...
-
テクノロジー
3年前に急増したマルウェアが「コロナ給付金詐欺」で復活
サイバー犯罪者らはあらゆる機会に乗じて人々を騙そうとしており、新型コロナウイルス関連でも様々な詐欺犯罪の発生が報告されている。そんな中、ほとんど忘れ去られていた古いツールを用いて、犯罪を企むグループも現れた。オンラインバンキングの情報を盗み出すマルウェア「Zeus Sphinx」(別名Zloader ...
-
テクノロジー
世界で勃発の「コロナ給付金」詐欺、ドイツでは100億円の被害
新型コロナウイルスの感染拡大は世界におけるサイバー攻撃の発生件数を、400%近く増加させている。その多くはコロナの名を借りた攻撃や詐欺メールなどだった。ターゲットとされたのは個人のみならず、企業や行政にまで及んでいた。中でも被害額が大きかったのがドイツ西部のノルトライン・ヴェストファーレン州で起きた ...
-
テクノロジー
グーグルChromeの拡張機能で仮想通貨の盗難被害、2月以降に急増
グーグルのChromeブラウザは10年以上前に登場して以来、セキュリティの高さで信頼を獲得した。しかし、Chromeも他のアプリと同様に脆弱性と無縁ではない。複数の仮想通貨愛好家が、Chromeの拡張機能経由でウォレットの秘密鍵を盗まれ、コインを吸い出されてしまった。秘密鍵は悪意のある拡張機能によっ ...
-
テクノロジー
サイバー犯罪者が狙うZoomのパスワード、50万件以上が流出
新型コロナウイルスのパンデミックの中で、多くの人がビデオ会議ソフトの「Zoom」にアカウントを開設し、職場のミーティングやEラーニングなどで利用し始めた。しかし、残念なことに新規ユーザーの多くが、古いパスワードを使いまわしているようだ。セキュリティ企業Cybleは先日、Zoomから盗み出されたアカウ ...
-
テクノロジー
Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険
Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する ...
-
テクノロジー
Chromeのセキュリティ強化で「盗難アカウント」の販売数が激減
グーグルのChromeブラウザは、セキュリティを高めるため定期的にアップデートを行っている。最近リリースされたバージョン80では、パスワードマネージャーに保存されたデータの防御をさらに高めている。これにより、サイバー犯罪者らの活動が大きなダメージを受けたことが判明した。セキュリティ業界では以前から、 ...
-
テクノロジー
金融機関への不正ログイン、試行回数が「2年間で850億件」に
サイバー犯罪者が銀行などのシステムに不正ログインを試みるのは珍しい事ではないが、攻撃の発生件数が前代未聞のレベルに達していることが明らかになった。セキュリティ企業「アカマイ・テクノロジーズ」が先日発表したレポートで、昨年11月までの2年間に発生した、金融機関を標的とした不正ログインの試行回数が、85 ...
-
テクノロジー
Firefox開発元がフル仕様の「VPNサービス」立ち上げ、月額5ドル
ウェブブラウザのFirefoxの開発元のMozillaは長年、売上の多くをグーグルの検索エンジンからのロイヤリティ収入から上げてきたが、近年は新たな収入源を探ってきた。同社はついに、新たな鉱脈を探り当てた模様だ。Mozillaは先日、FirefoxブランドのVPNサービスの立ち上げを宣言した。現在は ...
-
テクノロジー
医療機関の「身代金ウイルス攻撃」で170億円の被害、米調査
世界初の身代金ウイルス攻撃が確認されたのは1989年のことで、病院のコンピュータネットワークを標的にしたものだった。その後の31年で、身代金ウイルスはヘルスケア業界全体を脅かすものになった。現在は攻撃の洗練度が飛躍的に高まり、被害を受けた場合の復旧コストも上昇している。セキュリティ企業Compari ...
-
テクノロジー
世界のネットを襲う「サービスとしてのマルウェア」MaaSの恐怖
2014年に発見されたのが、オンラインバンキングの認証データを盗む「Emotet(エモテット)」と呼ばれるマルウェアだ。このマルウェアは時間をかけて進化し、さらに邪悪な機能を持つようになった。進化したEmotetは今や、様々なマルウェアの感染や拡散を手伝うインフラに発展したのだ。サイバー犯罪者が特定 ...