CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • ネットに登録した「古い電話番号」が悪用される重大リスク

    ネットサービスの登録に用いられた古い電話番号が原因で、新規でそのサービスに登録したユーザーが偶然、他人のアカウントにアクセスしてしまう事態が発生した。マヤという名前のテック系企業に務める女性とその夫は先日、エアビーアンドビーの新規アカウントを作成したが、気がつくと彼らは全く見ず知らずの他人のアカウン ...

  • Bluetoothを乗っ取られる脆弱性を専門家が発見、修正パッチ配布へ

    パソコンやスマホ、タブレットなどに内蔵されたブルートゥース機能は、デバイスを接続するための便利なツールだが、サイバー犯罪者たちに悪用されるリスクがある。パデュー大学とスイス連邦工科大学ローザンヌ校の研究者チームは、Bluetooth 4.0とBluetooth 5.0に影響を与える新たな脆弱性を発見 ...

  • 史上初の身代金ウイルス攻撃による死者、ドイツの病院で発生

    企業や組織がランサムウェア(身代金ウイルス)攻撃の標的になった場合、身代金の支払いやシステムの復旧に高額なコスト負担が生じる可能性がある。しかし、先日はそのような攻撃の一つが金銭的ダメージを与えただけでなく、結果的に尊い命を奪ったケースが報告された。セキュリティ関連のサイトDatabreaches. ...

  • グーグルがChromeの「迷惑広告ブロック機能」を強化する理由

    ネットを閲覧中にブラウザの表示が遅くなったり、コンピュータ全体の動作が重くなったりする迷惑なオンライン広告にイライラさせられるケースは多い。グーグルはこの問題を解決する新機能を Chromeブラウザに追加した。ニュースサイトDigidayによると、今回の新機能はグーグルが今年5月に公式サイトで導入を ...

  • ジャックダニエル製造元にサイバー攻撃、1TBのデータを強奪

    ジャックダニエルやアーリータイムズなどのウイスキーで知られる世界有数のスピリッツ・ワイン会社「ブラウンフォーマン(Brown-Forman)」が、サイバー攻撃を受けデータを奪い取られた。ケンタッキー州に本拠を置く、創業150年の同社に攻撃を加えたのは、REvilと呼ばれるランサムウエアを操る犯罪者集 ...

  • ATMの現金を根こそぎ奪う「ジャックポッティング」攻撃の実態

    現金自動預払機(ATM)の世界大手メーカーの「ディボールド・ニックスドルフ(Diebold Nixdorf)」は先日、犯罪者らが特殊なツールを用いてATM内の現金を根こそぎ奪う事例が発生していると報告した。この攻撃は“ジャックポッティング”と呼ばれるもので、犯罪者はATMの診 ...

  • 北朝鮮のハッカー集団「ラザルス」がサイバー攻撃を活発化

    北朝鮮政府との関連が指摘される「Lazarus(ラザルス)」と呼ばれるハッキング集団が、新たなサイバー攻撃を立ち上げた模様だ。彼らは独自に作成したランサムウェア(身代金ウイルス)を用い、洗練度の高い攻撃を行っているという。セキュリティ企業のカスペルスキーによると、VHDと呼ばれる新型のマルウェアが、 ...

  • 米MGMリゾーツの1.4億人の顧客データが流出、闇サイトで販売

    米国ラスベガス本拠のMGMリゾーツは、昨年夏にハッキング被害に遭い顧客データを流出させていた。この事件は、今年2月にハッカーらが1060万人の顧客データの無料配布を開始したことで発覚していた。しかし、実際に奪われた顧客データの数は、当時報じられていた数の14倍にも及ぶことが明らかになった。7月14日 ...

  • Macユーザーを狙うマルウェア「ThiefQuest」、トレントファイルで侵入

    Macユーザーをターゲットとする新たなマルウェアの存在が明らかになった。これは、ThiefQuestと呼ばれるマルウェアで、ファイル共有ソフトのトレントファイルに紛れ込んでターゲットのマシンに侵入する。ここで興味深いのは、感染源となるトレントファイルにMac向けの人気のセキュリティツールのLittl ...

  • 韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か

    ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40 ...

  • キリンのオーストラリア子会社「ライオン」にサイバー攻撃

    世界各国が経済活動の再開を進める中、サイバー犯罪者らはパンデミック以降の混乱に乗じ、企業や政府機関をターゲットに攻撃を行っている。オーストラリア最大のビール醸造メーカーとして知られるライオン(LION)は6月9日、サイバー攻撃に見舞われ、製造や受注システムに混乱が生じたと発表した。日本のキリンホール ...

  • 2.5億人が登録の「ゲーム専用チャットアプリ」を狙うマルウェア

    ゲームに特化したチャットアプリの「Discord」は2015年のリリースからわずか5年で、世界2億5000万人の登録ユーザーを抱える規模に成長し、平均アクティブユーザー数は約1500万人に達している。サイバー犯罪者はこのアプリから情報を盗みとろうとしている。Discordを狙うマルウェアとして知られ ...

  • 米国10代女性が熱狂の「質問アプリ」から4000万人の情報流出

    米国の10代の間で大人気の2択質問アプリが「Wishbone」だ。このアプリは1日に2回、シンプルな質問をユーザー宛てに送信する。例えば「テイラー・スウィフトとレディー・ガガ、どっちが好き?」というような質問に回答すると、即座に集計が行われ「テイラー派が◯%、ガガ派が◯%」といったデータを確認できる ...

  • ツイッターのボットを見破る無料ツール「BotSight」の実力

    ツイッター上で、投稿の発信元がボットであることを見破るのはなかなか難しいが、そのプロセスを自動化する無料ツールが公開された。セキュリティ企業のノートンライフロックは、ブラウザ用アドオンの「BotSight」をリリースした。このツールはクロームやFirefoxで利用可能なプラグインで、全てのツイートを ...

  • FBIになりすまし「ポルノ閲覧の罰金」を求める凶悪ウイルス

    身代金ウイルスを用いるサイバー犯罪者の多くは、被害者にビットコインで身代金を支払うように求めるが、新たに発見されたウイルスはアンドロイドユーザーからクレジットカード番号を奪い取ることを目的としている。セキュリティ企業チェックポイントは先日、2018年に発見されたBlack Rose Lucyと呼ばれ ...

  • コロナ以降に急増の身代金ウイルス攻撃、第2波が襲うケースも

    サイバーセキュリティの専門家の間では、企業がハッカーの攻撃を受けてからしばらく経った後に、「第2波」のアタックに襲われるケースがあることが知られている。企業の郵便の発送業務を効率化するテクノロジー企業「ピツニーボウズ(Pitney Bowes)」は先日、身代金ウイルスを用いた攻撃を受けたが、同社は7 ...

  • ロシアが逮捕したカード詐欺の親玉、40以上のサイトを運営

    ダークウェブや地下フォーラムにおいては、膨大な数の盗まれたクレジットカード情報が流通している。これらのカード情報を用いた詐欺で、毎年、数十億ドルもの被害が発生している。しかし、ロシア当局は先日、詐欺集団に巨大なダメージを与えた。ロシア連邦保安庁(FSB)は、カード詐欺の大物で20数件の犯罪に関わった ...

  • 「恥ずかしい写真」で脅迫するセクストーション詐欺の舞台裏

    「セクストーション」と呼ばれるタイプのサイバー犯罪がインターネット上で増加したのは、今から数年前のこととされている。セクストーションは、恐喝を意味するextortionとセックスを合わせた造語であり、人に見られたくない恥ずかしい動画や写真をバラまくと脅し、身代金を要求するものだ。現在もなお被害者が後 ...

  • 3年前に急増したマルウェアが「コロナ給付金詐欺」で復活

    サイバー犯罪者らはあらゆる機会に乗じて人々を騙そうとしており、新型コロナウイルス関連でも様々な詐欺犯罪の発生が報告されている。そんな中、ほとんど忘れ去られていた古いツールを用いて、犯罪を企むグループも現れた。オンラインバンキングの情報を盗み出すマルウェア「Zeus Sphinx」(別名Zloader ...

  • 世界で勃発の「コロナ給付金」詐欺、ドイツでは100億円の被害

    新型コロナウイルスの感染拡大は世界におけるサイバー攻撃の発生件数を、400%近く増加させている。その多くはコロナの名を借りた攻撃や詐欺メールなどだった。ターゲットとされたのは個人のみならず、企業や行政にまで及んでいた。中でも被害額が大きかったのがドイツ西部のノルトライン・ヴェストファーレン州で起きた ...