CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 一眼レフを狙うハッカー、撮影データの「身代金要求」の危険

    身代金ウィルスの攻撃対象がコンピュータのみだった時代は終わりを告げたようだ。現代のサイバー犯罪者たちは、ネットに接続されたあらゆるデバイスを攻撃対象とし、その中にはデジタル一眼レフカメラも含まれている。 セキュリティ企業Check Pointの研究員、Eyal ItkinはキヤノンのEOS 80Dに ...

  • 監視カメラに「替え玉映像」を送り込む、サイバー攻撃の脅威

    現代社会では様々な領域で監視カメラの利用が拡大しているが、セキュリティ企業の調査で、これらの監視カメラで取得される映像に、「替え玉映像」が送り込まれる危険があることが判明した。セキュリティ企業Forescoutが、同社の研究施設で実験を行った結果、この欠陥が明らかになった。Forescoutは様々な ...

  • 世界で最も危険なマルウェアTrickBot、2.5億件のメアドに感染

    TrickBot(トリックボット)という名のマルウェアが2016年に確認されて以来、猛威をふるっている。サイバーセキュリティ分野でこのマルウェアは、企業や政府機関を標的とする最も危険なものに分類されている。専門家らは、トリックボットが累計で2億5000万件のメールアカウントに被害を与えたと推定してい ...

  • 米スプリントがハッキング被害、サムスンのサイト経由で侵入

    米国の通信キャリア業界で第4位のスプリントが、ハッキング被害に遭い顧客情報が流出した可能性があると発表した。ハッカーがターゲットとしたのは、スプリント本体ではなくサムスンのサイトの新規回線契約のページだった。サイバー犯罪者らはサムスンのページから、スプリントのデータベースに侵入したという。スプリント ...

  • インスタの「パスワード再設定」に脆弱性、ハッカーが報告

    インスタグラムのアカウントをハッキングする手法を、プロのハッカーが突き止めて公開した。ただし、彼はこの脆弱性を既にインスタグラム側に報告しており、5億人に及ぶインスタグラムの利用者に、被害が及ぶ可能性はないという。インドのセキュリティ研究家のLaxman Muthiyahは、今回の脆弱性をインスタグ ...

  • 人気の「ホラーゲーム」アプリが引き起こした本当の恐怖

    ホラーゲームがスマホユーザーに支持されるようになって久しいが、ホラーが良質のエンターテイメントになるのは、その恐怖がゲームの中に限定されている場合だけだろう。英国のセキュリティ企業「Wandera」は、人気のホラーゲーム「Scary Granny」がユーザーらを現実世界でも「恐怖」に陥れていることを ...

  • トリップアドバイザーが警告した「パスワード疲れ」の危険

    旅行サイト「トリップアドバイザー」のユーザーらが先日、パスワードの変更を促す怪しげなメールが届いたとSNS上で不安を述べた。その内容はフィッシング詐欺のメールにも見えたが、実際は全く違うものだった。というのもメールの送り主はトリップアドバイザーであり、「credential stuffing(パスワ ...

  • マイクロソフト製「クラウド金庫」の鉄壁のセキュリティ

    クラウドベースのストレージサービスは極めて便利だが、重要な機密情報をアップロードすることに抵抗がある人もいるだろう。そこでマイクロソフトはOneDriveに強固なセキュリティを誇る保管場所を作った。同社の「Personal Vault」は、他のクラウドとは全く異なるレベルのセキュリティ機能を持つもの ...

  • 「怪しいサイト」を即座に警告するChromeの新拡張機能の実力

    グーグルは先日公開したChromeの新たな拡張機能を用いて、ユーザーから不審なサイトの情報を集め、セキュリティの向上に役立てようとしている。グーグルは2007年にセーフブラウジング機能を立ち上げ、グーグルのChromeやオペラ、Vivaldiなどを利用中のユーザーを危険なサイトから守っている。セーフ ...

  • シマンテックに侵入のハッカーが盗んだ「データの中身」

    近年はハッカーが企業のネットワークに侵入する事例が連日のように報じられており、大したニュースでもないように受けとめられている。ただし、攻撃対象がサイバーセキュリティ企業だったとしたら、事は重大だ。先月は、世界の大手サイバーセキュリティ企業3社が相次いで、ロシアのハッカーの攻撃を受けたと報道された。マ ...

  • FBが始動の「個人情報買い取りアプリ」の謎めいた仕様

    フェイスブックの利用者らは膨大な個人データを毎日、無料で提供している。しかし、同社は今後さらに大量のデータを一部の人から入手し、報酬まで与えようとしている。フェイスブックは新たに「Study」と呼ばれるマーケティング目的のアプリの立ち上げを宣言した。このアプリは18歳以上の利用者限定のもので、対象端 ...

  • グーグルの接続障害で明るみに出た「一極集中」の危険性

    グーグルの接続サービスは世界のインターネットにおいて最も利用度が高く、信頼されている。同社のサービスがほんのわずかな時間でも停止すれば、大きな混乱が生じることになる。米国時間の6月2日、GメールやG Suite、ハングアウト、ユーチューブなどのグーグルのサービスが利用できないという声が米国東部のユー ...

  • ロシアの凶悪集団、米ウイルス対策ソフト3社をハッキング

    サイバー犯罪者とセキュリティソフトの開発会社らは、終わりなきいたちごっこを繰り広げているが、アメリカに拠点を置く大手セキュリティ企業3社が深刻な被害を受けたようだ。ロシアのハッカー集団「Fxmsp」がネットワークに侵入し、アンチウイルスソフトのソースコードを手に入れたと主張している。地下フォーラムに ...

  • 「ビジネスメール詐欺」の被害額は年間1.4兆円、FBIが警告

    オハイオ州クリーブランドの教会がサイバー犯罪者に175万ドル(約2億円)もの大金を騙し取られた。ただし、この詐欺行為は近年頻発するマルウェアを用いたものではなく、かなり古典的でシンプルな手法によるものだった。被害に遭った教会、Saint Ambrose Catholic Parishは大規模な修復工 ...

  • 無料Wi-Fiアプリで情報流出、自宅ネットワークに侵入される危険

    カフェや空港などの無料Wi-Fiをリスト化したアプリは、世界中で支持を集めている。しかし、アンドロイド向けの人気の無料Wi-Fiアプリから、200万件以上のネットワークのパスワードが流出していたことが明らかになった。セキュリティ企業GDIインスティチュートの研究員、Sanyam Jainのレポートに ...

  • 米名門校の「生徒会選挙」でハッキング、Gメールを不正利用

    世界各地でハッキング行為が日常的に行われる中、選挙を実施する際には投票システムにハッカーが忍び込む危険に備えなければならない。セキュリティが弱い投票システムは、簡単に不正な操作を加えられてしまう。連邦レベルや州レベル、地方行政の選挙においてもこれは重大な脅威だが、投票システムのハッキングは米国の学校 ...

  • 「広告ブロッカー」に脆弱性、悪質コードを送り込まれる危険

    広告ブロッカーを利用する人は、様々な理由でこのツールを使っている。単純に迷惑な広告をブロックしたいという人もいれば、プライバシー保護の理由から利用する人もいる。しかし、広告ブロッカーを通じてサイバー犯罪者が個人のデータを盗み取る危険があることが分かった。セキュリティ専門家のArmin Sebasti ...

  • マイクロソフトがChromeとコラボ、新型「Edgeブラウザ」の進化

    昨年12月にマイクロソフトは、グーグルのChromeと同じコードであるChromiumを用いて、同社のブラウザ「Microsoft Edge」を根本から作り直すと宣言し、世間を驚かせた。これは非常に興味深い動きだが、マイクロソフトは4月8日、ChromiumベースのEdgeブラウザの初のプレビュー版 ...

  • 米レストラン大手のクレカ情報流出、200万件が闇サイトで販売

    全米レストランチェーンの「Buca di Beppo」や「プラネット・ハリウッド」、「アールオブサンドイッチ(EARL OF SANDWICH)」の運営元のサーバーがハッキング被害に遭い、クレジットカード情報が流出した。チェーンの運営元のEarl Enterprisesが3月30日、公式サイトで明ら ...

  • 台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在

    台湾のエイスース(ASUS)のPCを使用中のユーザーに、気になるニュースが浮上した。ロシアのカスペルスキー研究所の調査で、エイスースが製品のアップデートを送信するサーバがハッキング被害に遭い、危険なマルウェアをPCに送り込んだ可能性があることが分かった。カスペルスキーはエイスースのアップデートアプリ ...