CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 「恥ずかしい写真」でボロ儲けするサイバー犯罪者たち

    サイバー犯罪では非常に洗練された手口が用いられる場合も多いが、極めて原始的な手法で、膨大な被害額を発生させるものもある。その一例に挙げられるのがセクストーション(性的脅迫)と呼ばれる攻撃だ。セクストーションはsexとextortion(ゆすりや恐喝)を組み合わせた造語で、ターゲットに性的な秘密が暴露 ...

  • 米大統領公式サイトに重大な欠陥、「デバッグモード」で放置

    選挙キャンペーンの運営は非常に大変な作業だが、選挙関連のサイトのセキュリティを維持するのは、さらに重大な任務であり、脆弱性を放置すると深刻な結果を招く。セキュリティ関連サイトComparitechの研究員らが、少なくとも768のサイトに影響を与える不具合を発見した。研究員のBob Diachenko ...

  • 公衆Wi-Fiで情報を盗むハッカーから身を守る、最大の防御策

    公衆Wi-Fiは街のあらゆる場所に設置されており、無料のものもあれば有料のものもある。そこで用いられるデバイスに共通点があるとすれば、専用のルーター経由でインターネットに接続している点だ。これらのルーターに特化した攻撃が発生していることを、IBMのセキュリティ研究所のIRISが発見した。この攻撃は商 ...

  • 米ヤフー元社員が女性アカウントに侵入、写真や動画を奪う

    米ヤフーの元社員のエンジニアが、6000人ものヤフーユーザーのEメールアカウントに侵入していたことを告白した。彼は主に若い女性をターゲットとし、私的な写真や動画などを盗みとっていたという。9月30日、カリフォルニア州サンノゼの法廷で34歳のレイズ・ダニエル・ルイーズは、自らの罪を認めた。ルイーズは今 ...

  • 米国の公共決済システムからカード情報流出、ハッカーが販売

    米国とカナダでは2017年、公共料金の支払いに用いられる決済システムClick2Govから、カード情報を盗み出すサイバー攻撃が発生していた。そして今、この攻撃の第2弾の発生が確認された。Gemini Advisoryのセキュリティ研究員らは、被害を受けた8都市のリストを公開した。そのうち4都市がフロ ...

  • ホテル予約サイトを狙うサイバー犯罪者集団「Magecart」の脅威

    トレンドマイクロのセキュリティ研究員らが先日、大手ホテルのオンライン予約システムからクレジットカード情報を盗み取るマルウェアを発見した。調査の結果、このマルウェアは14カ国で合計180カ所の施設を構える2つのホテルチェーンを狙っていたという。Magecartと呼ばれるサイバー犯罪者集団が開発したマル ...

  • トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威

    トヨタ自動車の、欧州とアフリカ地域の自動車のシートの開発や販売などを手掛けている、「トヨタ紡織ヨーロッパ」は9月6日、外部の第三者によるEメールを用いた虚偽の指示により、約40億円の資金が流出したと発表した。同社はトヨタ紡織のベルギーの子会社で、資金流出が起きたのは8月14日とされている。外部からの ...

  • 音声アシスタントで「詐欺サイト」誘導の危険、米機関が警告

    アマゾンのアレクサやアップルのSiriなどの音声アシスタントは、近年急速に利用者を伸ばしている。天気予報を確認したり、検索を行う上で音声アシスタントは便利なツールだ。しかし、デバイスの操作に不慣れな人々を狙う、サイバー犯罪者の動きも活発になりつつある。北米の非営利組織であるBetter Busine ...

  • ペットの写真から「個人情報流出」の危険、専門家が指摘

    愛するペットの写真を連日のようにSNSに投稿する人は多い。しかし、ウェブでシェアした写真から、プライバシー情報が盗まれる危険について知る人は少ないのが現実だ。一体どのようなデータがペットの写真から流出するのだろう。まずあげられるのが、写真に添付された位置データだ。スマホで撮影した写真には、デフォルト ...

  • MSがブラウザ「Edge」を刷新、賞金3万ドルをバグ発見者に提供

    マイクロソフトは8月20日、ウェブブラウザ「Edge」の新バーションのベータ版を公開した。同社はこのブラウザのセキュリティを高める目的で、ハッカーを募り、脆弱性を発見した人に賞金3万ドルを支払うことを宣言した。大手テック企業らが「バグ・バウンティー」と呼ばれる報奨金制度を設けるのは、近年のトレンドで ...

  • 一眼レフを狙うハッカー、撮影データの「身代金要求」の危険

    身代金ウィルスの攻撃対象がコンピュータのみだった時代は終わりを告げたようだ。現代のサイバー犯罪者たちは、ネットに接続されたあらゆるデバイスを攻撃対象とし、その中にはデジタル一眼レフカメラも含まれている。 セキュリティ企業Check Pointの研究員、Eyal ItkinはキヤノンのEOS 80Dに ...

  • 監視カメラに「替え玉映像」を送り込む、サイバー攻撃の脅威

    現代社会では様々な領域で監視カメラの利用が拡大しているが、セキュリティ企業の調査で、これらの監視カメラで取得される映像に、「替え玉映像」が送り込まれる危険があることが判明した。セキュリティ企業Forescoutが、同社の研究施設で実験を行った結果、この欠陥が明らかになった。Forescoutは様々な ...

  • 世界で最も危険なマルウェアTrickBot、2.5億件のメアドに感染

    TrickBot(トリックボット)という名のマルウェアが2016年に確認されて以来、猛威をふるっている。サイバーセキュリティ分野でこのマルウェアは、企業や政府機関を標的とする最も危険なものに分類されている。専門家らは、トリックボットが累計で2億5000万件のメールアカウントに被害を与えたと推定してい ...

  • 米スプリントがハッキング被害、サムスンのサイト経由で侵入

    米国の通信キャリア業界で第4位のスプリントが、ハッキング被害に遭い顧客情報が流出した可能性があると発表した。ハッカーがターゲットとしたのは、スプリント本体ではなくサムスンのサイトの新規回線契約のページだった。サイバー犯罪者らはサムスンのページから、スプリントのデータベースに侵入したという。スプリント ...

  • インスタの「パスワード再設定」に脆弱性、ハッカーが報告

    インスタグラムのアカウントをハッキングする手法を、プロのハッカーが突き止めて公開した。ただし、彼はこの脆弱性を既にインスタグラム側に報告しており、5億人に及ぶインスタグラムの利用者に、被害が及ぶ可能性はないという。インドのセキュリティ研究家のLaxman Muthiyahは、今回の脆弱性をインスタグ ...

  • 人気の「ホラーゲーム」アプリが引き起こした本当の恐怖

    ホラーゲームがスマホユーザーに支持されるようになって久しいが、ホラーが良質のエンターテイメントになるのは、その恐怖がゲームの中に限定されている場合だけだろう。英国のセキュリティ企業「Wandera」は、人気のホラーゲーム「Scary Granny」がユーザーらを現実世界でも「恐怖」に陥れていることを ...

  • トリップアドバイザーが警告した「パスワード疲れ」の危険

    旅行サイト「トリップアドバイザー」のユーザーらが先日、パスワードの変更を促す怪しげなメールが届いたとSNS上で不安を述べた。その内容はフィッシング詐欺のメールにも見えたが、実際は全く違うものだった。というのもメールの送り主はトリップアドバイザーであり、「credential stuffing(パスワ ...

  • マイクロソフト製「クラウド金庫」の鉄壁のセキュリティ

    クラウドベースのストレージサービスは極めて便利だが、重要な機密情報をアップロードすることに抵抗がある人もいるだろう。そこでマイクロソフトはOneDriveに強固なセキュリティを誇る保管場所を作った。同社の「Personal Vault」は、他のクラウドとは全く異なるレベルのセキュリティ機能を持つもの ...

  • 「怪しいサイト」を即座に警告するChromeの新拡張機能の実力

    グーグルは先日公開したChromeの新たな拡張機能を用いて、ユーザーから不審なサイトの情報を集め、セキュリティの向上に役立てようとしている。グーグルは2007年にセーフブラウジング機能を立ち上げ、グーグルのChromeやオペラ、Vivaldiなどを利用中のユーザーを危険なサイトから守っている。セーフ ...

  • シマンテックに侵入のハッカーが盗んだ「データの中身」

    近年はハッカーが企業のネットワークに侵入する事例が連日のように報じられており、大したニュースでもないように受けとめられている。ただし、攻撃対象がサイバーセキュリティ企業だったとしたら、事は重大だ。先月は、世界の大手サイバーセキュリティ企業3社が相次いで、ロシアのハッカーの攻撃を受けたと報道された。マ ...