Carly Page

Apple（アップル）は、iOS 15とmacOS Montereyにその新しい技術が組み込まれることを発表してから数カ月後、ウェブサイトから児童性的虐待スキャン機能に関するすべての言及を静かに削除した。 8月にAppleは、CSAMとして...

世界中のセキュリティチームが、Apache Log4jで発見された重大なセキュリティ上の欠陥である「Log4Shell」の修正に追われている。Log4jは、オンラインゲームから企業のソフトウェア、クラウドのデータセンターに至るまで、あらゆる...

広く利用されているJavaログ出力ライブラリで見つかった問題の影響を受け、AppleのiCloud、Twitter、Cloudflare（クラウドフレア）、Minecraft（マインクラフト）、Steam（スチーム）など、数多くの人気サービ...

電子フロンティア財団（EFF）は、サウジアラビアの著名な人権活動家のiPhoneをハッキングした疑いで、スパイウェアメーカーのDarkMatter（ダークマター）と、米国の情報機関や軍事機関の元メンバー3人を提訴した。 この訴訟は、Louj...

Googleが2人のロシア人を、高度なボットネットを使って世界中の100万以上のWindowsマシンに侵入したとして訴えている。 ニューヨーク南部地区米国地裁に提出された訴状で、Googleはロシア国籍のDmitry Starovikov（...

Microsoftは、中国政府が支援するハッキンググループが米国を含む29カ国の組織を標的にしていた多数のウェブサイトを掌握した。 MicrosoftのDigital Crimes Unit（DCI）の米国時間12月6日の発表によると、バー...

米国司法省は現地時間11月30日、「The Community」として知られる国際的なハッキンググループの最後のメンバーが、数千万ドル（数十億円）規模のSIMハイジャック事件に関与したとして判決を受けたことを発表した。 ミズーリ州在住のGa...

最近Meta（メタ）の子会社となったFacebook（フェイスブック）が、悪意のあるハッカーの標的となる可能性がある高リスクのアカウントを2要素認証（2FA）必須にする予定だと発表した。 この動きは、ソーシャルネットワーキングの巨人が、人権...

ロンドンを拠点とし、プライバシーリスクの検出を自動化して企業のGDPR（EU一般データ保護規則）およびCCPA（カリフォルニア州消費者プライバシー法）への準拠を支援するスタートアップSoverenは、650万ドル（約7億4000万円）のシー...

日本のテック大手Panasonic（パナソニック）は、社内ネットワークへのハッカーのアクセスによるデータ流出を確認した。 パナソニックは11月26日付のプレスリリースで、11月11日に同社のネットワークが「第三者によって不正にアクセス」され...

Apple（アップル）は、イスラエルのスパイウェアメーカーであるNSO Group（エヌエスオー・グループ）を提訴した数時間後に、タイ、エルサルバドル、ウガンダの国家ぐるみのハッカーの被害者に脅威通知アラートを送信した。 関連記事：アップル...

パスワードレスの認証機能をAPIで提供しているStytchが、シリーズBで9000万ドル（約103億円）を調達して、同社の評価額を10億ドル（約1140億円）以上へと押し上げた。 今回の投資はCoatue Management LLCがリー...

米国の金融規制当局は、銀行が「重大な」サイバーセキュリティ事案を発見した場合、発見から36時間以内に報告することを義務付ける新ルールを承認した。 この規則では、銀行は業務の実行可能性、商品やサービスを提供する能力、または米国の金融セクターの...

カリフォルニア・ピザ・キッチン（CPK）は、従業員および元従業員10万人分の社会保障番号（SSN）がデータ侵害によって暴露されたことを発表した。 関連記事米ピザチェーンで10万人分の社会保障番号が漏洩株取引アプリRobinhoodが数百万人...

米政府は、オーストラリア、英国の政府とともに、イランの支援を受けたハッカーが米国の重要インフラ分野の組織を標的にしており、一部のケースではランサムウェアを使用していると警告した。 イランとランサムウェアを結びつける珍しい警告は、サイバーセキ...

Cloudflare（クラウドフレア）は、ピーク時に2Tbps弱を記録した分散型サービス拒否（DDoS）攻撃をブロックしたことを明らかにした。これは過去最大級の攻撃だという。 この攻撃は、オリジナルのMiraiコードの亜種を、悪用されたIo...

セキュリティ研究者は、機密データを盗むため、韓国に住んでいる人のAndroid（アンドロイド）端末をターゲットにした新しいスパイウェアを発見した。 関連記事正当なアプリを装う新たなAndroidスパイウェア「PhoneSpy」が韓国で発見さ...

米司法省は、米テクノロジー企業Kaseya（カセヤ）に対する7月のランサムウェア攻撃を指揮した容疑で、ランサムウェアREvilのギャングに関係する22歳のウクライナ人を起訴した。また、悪名高いランサムウェアグループの別のメンバーに絡む600...

英国の労働党は、第三者企業へのサイバー攻撃により、党員のデータが漏洩したことを確認した。 関連記事英国労働党、党員データ流出の原因は第三者業者を狙ったサイバー攻撃と発表【コラム】国家による「インターネット遮断」が政治的な武器に、今こそ武装解...

米国務省は、悪名高いランサムウェアグループDarkSideのリーダーの特定や追跡に役立つ情報提供者に、最高1000万ドル（約11億円）の報奨金を提供し、ランサムウェア対策を強化する。 国務省によると「DarkSide亜種のランサムウェア事件...

FBI（連邦捜査局）は、複数のランサムウェアグループが、被害者に身代金の支払いを強要する手段として、合併、買収などの「重大かつ一刻を争う財政的事象」に関わっている企業を標的にしていると警告した。 今週FBIは、民間企業向け勧告の中で「サイバ...

Europol（ユーロポール、欧州刑事警察機構）とそのパートナーである各国の法執行機関は、2019年以降、71カ国で1800以上の被害を出した一連のランサムウェア攻撃の背後にある組織的なサイバー犯罪者のネットワークを壊滅させた。 関連記事ユ...

金銭奪取目的のロシアのハッキンググループ「FIN7」は、ランサムウェアの活動を拡大すべく、IT専門家を誘い出すための偽の会社を設立していることがセキュリティ研究者によって明らかになった。 Recorded Future（レコーディッド・ヒュ...

米国商務省は、人権侵害をはじめとする悪質なサイバー活動を抑制するため、権威主義政府へのハッキングツールの輸出を禁止すると発表した。 ワシントンポスト紙が最初に報じ、その後商務省が確認したこの規則は、国家安全保障上の理由から、中国やロシアなど...

CISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）、FBI（米連邦捜査局）、NSA（米国家安全保障局）は共同で勧告を発表し、ランサムウェア「BlackMatter」のグループが米国の食品・農業分野の2つの組織を含む、重要イ...

Kaseya（カセヤ）やTravelex（トラベックス）、JBSなどへのサイバー攻撃で悪名高いロシア関連のランサムウェア犯罪組織「REvil（レヴィル）」は、Tor（トーア）で公開していた支払いポータルとデータリークブログが乗っ取られたとし...

米国ミズーリ州のMike Parson（マイク・パーソン）知事は、州ウェブサイトの深刻なセキュリティ障害を報道したジャーナリストを告訴すると脅したことで前代未聞の非難を浴びている。 先にSt. Louis Post-Dispatch（セント...

日本の大手テクノロジー企業Olympus（オリンパス）は、先の週末にサイバー攻撃を受け、米国、カナダ、ラテンアメリカのITシステムを停止せざるを得なくなったことを認めた。 オリンパスはウェブサイト上の声明で「10月10日に検知されたサイバー...

Apple（アップル）は米国時間10月11日、活発に悪用されているゼロデイバグに対する「重要なセキュリティアップデート」を含む、iOS 15およびiPadOS 15の2回目のマイナーアップデートを公開した。 現在、サポート対象デバイスでダウ...

数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogle（グーグル）は「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。 この警告はGoogleのThreat ...