IT総合 カリフォルニア州車両管理局がデータ流出を警告、請負業者がランサムウェアに襲われる カリフォルニア州車両管理局(DMV)は、請負業者がランサムウェアに襲われたことを受け、データ漏洩の可能性があると警告している。 DMVによると、2019年から全国データベースでの住所変更の確認に使われているシアトル拠点のAutomatic ... 2021.02.20 IT総合
IT総合 オンラインワークスペースNotionの障害はフィッシング苦情が原因 先週、数時間にわたって起きたオンラインワークスペーススタートアップNotion(ノーション)のDNS(ドメインネームサーバー)障害は、同社のドメインレジストラによるとフィッシングの苦情が原因だった。 Notionは米国2月12日午前中のほと... 2021.02.16 IT総合
IT総合 個人の位置情報をブローカーに売っていたX-Modeはアプリがストアから排除されてもユーザーの追跡を継続 これまでの発表よりもはるかに多い、何百ものAndroidアプリがユーザーの詳細な位置データをX-Mode(エックスモード)に送信していたことが判明した。X-Modeは位置データを米軍の請負業者に売ることで知られているデータブローカーである。... 2021.02.15 IT総合
IT総合 オンラインワークスペースのNotionに一時DNS原因の障害発生 2020年に20億ドル以上(約2100億円)の評価を受けたオンラインワークスペースのスタートアップNotionは、DNS(ドメインネームサーバー)障害の後にサービスが一時停止した。なお公式サイトによると、障害が発生した当日のうちに問題は解決... 2021.02.14 IT総合
IT総合 企業のサイバー防衛強化を支援するイスラエルのCYEが約100億円を調達 サイバーセキュリティスタートアップのCYEは、投資会社EQTが主導し83Northが参加した新たな資金調達ラウンドで1億ドル(約104億6000億円)を調達した。 CYEは2012年にReuven Aronashvili(ルーベン・アロナシ... 2021.02.11 IT総合
IT総合 「サイバーパンク2077」のCD Projektがランサムウェア攻撃を受けるも身代金支払いは拒否 「Cyberpunk 2077(サイバーパンク2077)」や「The Witcher(ウィッチャー)」を開発したポーランドのゲームデベロッパーのCD Projektは、ランサムウェアの攻撃を受けたことを認めた。 CD ProjektはTwi... 2021.02.10 IT総合
IT総合 ミネアポリス警察がGoogleにジョージ・フロイド氏抗議行動者特定のため個人データを要求 ミネソタ州ミネアポリス市警察は、2020年に同署の警察官がGeorge Floyd(ジョージ・フロイド)氏を死亡させた後に暴動を誘発した暴徒らのアカウント情報提出をGoogleに要求する捜査令状を取得した。 2020年5月に白人警察官に殺さ... 2021.02.08 IT総合
IT総合 米自動車保険スタートアップMetromileがウェブサイトに侵入者が運転免許証番号を取得できるバグがあったと報告 サンフランシスコに拠点を置く自動車保険スタートアップのMetromileが、侵入者が運転免許証番号を取得できるウェブサイトのセキュリティの欠陥を修正したと報告した。 同社は米国証券取引委員会に提出した最新の8-K報告書でセキュリティの侵害に... 2021.02.04 IT総合
IT総合 Clearview AIの顔認識技術はカナダでもプライバシー侵害で違法 物議を醸し出している顔認識技術のClearview AIが、カナダ人の写真を断りなく無許可で収集したとして、同国政府直属のプライバシー監視団体から有罪を宣告された。 ニューヨークに本社のある同社は1年前に、30億以上の人の顔の写真を集めたと... 2021.02.04 IT総合
IT総合 各国政府からAmazonへのユーザーデータ要求件数が2020年下半期に激増 Amazon(アマゾン)が公開した透明性に関するデータによると、同社は2020年下半期に過去最多となる政府からのデータ要求に対応した。 同社が半年ごとに発表する透明性レポートに盛り込まれた新たなデータは週末にAmazonのウェブサイトで公開... 2021.02.02 IT総合
IT総合 AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正 Apple(アップル)はセキュリティ上の脆弱性3カ所を修正したiOS 14のアップデートであるiOS 14.4を公開した。修正されたバグはすでにハッカーによって攻撃に利用されていたという。 Appleは、iOSとiPadOS 14.4のセキ... 2021.01.27 IT総合
IT総合 顔認識Clearviewのデータ漏洩を暴いたサイバーセキュリティ対策のSpiderSilkが2.3億円調達 ドバイを拠点とするサイバーセキュリティのスタートアップSpiderSilkは、VC企業のGlobal VenturesとSTVが主導するプレシリーズAラウンドで225万ドル(約2億3000万円)を調達した。 過去2年間でSpiderSilk... 2021.01.26 IT総合
IT総合 リモート試験の監視システムには「さらなる透明性が必要」と米上院議員が指摘 新型コロナウイルス感染症(COVID-19)流行のために遠隔試験を受けざるを得ない学生たちから、公正さに問題があるという主張が続く中、試験監督システムを手がける大手3社は、透明性の向上が求められている。 試験監督システムは、学生たちが自宅か... 2021.01.20 IT総合
IT総合 アマゾン傘下Ringの近隣住民監視アプリ「Neighbors」にバグ、投稿者の位置情報や住所に流出の可能性 Ring(リング)の「Neighbors(ネイバーズ)」アプリにセキュリティ上の欠陥があり、このアプリに投稿したユーザーの正確な位置情報や自宅の住所が暴かれる可能性があることがわかった。 Amazon(アマゾンに)10億ドル(約1040億円... 2021.01.17 IT総合
IT総合 あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した 2020年10月中旬、ある国の、あまり知られていないもののインターネット空間に対して決定的に重要なドメイン名の期限が切れた。 このドメイン「scpt-network.com」は、コンゴ民主共和国に割り当てられたカントリーコードトップレベルド... 2021.01.16 IT総合
IT総合 ネットワーキング機器メーカーUbiquitiが顧客データ漏洩の可能性を発表 ルーター、ウェブカメラ、メッシュネットワークなどのネットワーキング機器を販売する大手メーカーの1つであるUbiquitiが、顧客に同社のデータ漏洩を警告した。 Ubiquitiは米国時間1月11日に顧客に向けた短い電子メールの中で、サードパ... 2021.01.12 IT総合
IT総合 あなたのプライバシーを守ってくれるウェブブラウザー拡張機能6選 インターネットはプライベートな場所ではない。広告は一番高く買ってくれる客にあなたの情報を売るために、できるだけ多くのユーザー情報を集めようとする。メールはいつあなたがそれを開封し、どのリンクをクリックしたかを知っている。そして、インターネッ... 2021.01.11 IT総合
IT総合 トランプ氏に更迭された元サイバーセキュリティ高官と元Facebook幹部がサイバーコンサルティング会社設立 米国のサイバーセキュリティ担当元高官のChris Krebs(クリス・クレブス)氏とFacebook(フェイスブック)の元最高セキュリティ責任者のAlex Stamos(アレックス・ステイモス)氏が、新たなサイバーセキュリティコンサルティン... 2021.01.09 IT総合
IT総合 FBIとNSAが米連邦機関で進行中のハッキングは「ロシア起源の可能性が高い」と述べる 米国政府によると、ハッカーは「起源はおそらくロシア人である」とし、少なくとも10の米国連邦政府機関と、FireEyeやMicrosoft(マイクロソフト)などのいくつかの大手テック企業数社のネットワークに侵入したという。 米国時間1月5日の... 2021.01.06 IT総合
IT総合 T-Mobileが一部顧客の通話記録にハッカーが2020年12月上旬にアクセスしたと発表 米国第3位の携帯キャリアであるT-Mobileは、Sprint(スプリント)との260億ドル(約2兆7000億円)の合併を完了した後、2回目のデータ漏洩を発表して2020年を締めくくった。 T-Mobileは携帯電話サービスを提供するために... 2021.01.04 IT総合
IT総合 MicrosoftやGoogle、CiscoなどがWhatsAppスパイウェア訴訟でイスラエルのNSOに抗議 複数の企業がイスラエルのテック企業NSO Groupに対するWhatsAppの訴訟を支持する意見書を裁判所に提出した。それによるとNSOは、メッセージングアプリWhatsAppの未公表の脆弱性(未訳記事)を利用して少なくとも1400台のデバ... 2020.12.22 IT総合
IT総合 ジャーナリスト36人以上のiPhoneが「ゼロクリック」スパイウェアにハックされていたことが発覚 Citizen Labの研究チームは、ジャーナリスト数十人のiPhoneがスパイウェアにハックされた証拠を発見したと発表した。このスパイウェアは民族国家に使われていることが知られている。 過去1年以上、ロンドン拠点のレポーターであるRani... 2020.12.21 IT総合
IT総合 DoNotPayの「ロボ弁護士」が政府機関への情報請求をサポート 人々がもっと簡単に駐車違反切符に不服を申し立てられるようにする(未訳記事)ことから始まった消費者アドバイス企業のDoNotPayは、設立以来長い道のりを歩んできた。同社の消費者支援は拡大し、いまでは会員権を解約したり、欠航した航空券の補償を... 2020.12.11 IT総合
IT総合 マサチューセッツ州知事は顔認識利用を禁止する警察改革法案に署名せず マサチューセッツ州のChalie Baker(チャーリー・ベーカー)知事は、警察改革法案(未訳記事)を州議会に差し戻し、いくつかの条項の削除を議員らに依頼した。警察および公的機関による顔認識技術の利用を州全体で禁止する、というこの種の規制と... 2020.12.11 IT総合
IT総合 Spotifyがユーザーパスワードをリセット、バグによる個人アカウント情報流出後に Spotifyによると、同社のシステムのソフトウェア脆弱性がビジネスパートナーにプライベートアカウント情報を公開したとして、ユーザーパスワードをリセットしたという。 Spotifyはカリフォルニア州司法長官事務所に提出したデータ漏えいに関す... 2020.12.11 IT総合
IT総合 GEの医用画像機器にハードコードされたパスワードにより患者のデータが流出するリスクを研究者が指摘 General Electric(GE、ゼネラル・エレクトリック)が製造した医用画像機器の多くはハードコードされたデフォルトのパスワードでセキュリティが保護されていてパスワードを簡単には変更できないが、そのパスワードを悪用して重要な個人情報... 2020.12.10 IT総合
IT総合 サイバーセキュリティ企業FireEyeが「国家の支援を受けた」ハッカーから攻撃されたと言及 普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEye(ファイア・アイ)は、同社もハッカーの被害に遭ったことを認めた。「洗練された脅威活動者」と同社が呼ぶこのハッカー行為は、国家によって支援されている可能性がある。 同社の最... 2020.12.09 IT総合
IT総合 TwitterがついにハードウェアセキュリティキーをiPhoneとAndroidでもサポート Twitter(ツイッター)は米国時間12月2日、ハードウェアセキュリティキーで保護されたアカウントでiPhoneとAndroid端末にログインできるようになったことを発表した。 ソーシャルメディアの巨人は2018年にハードウェアセキュリテ... 2020.12.03 IT総合
IT総合 米最高裁が善意のハッカーを保護できない現行のコンピューター詐欺・不正利用防止法訴訟を審理 米国時間11月30日、米最高裁判所は賛否を呼ぶ米国コンピューター・ハッキンク法の大幅な改訂につながり、何千万人という人々がコンピューターやオンラインサービスを利用する方法に影響を与える裁判の聴聞(米最高裁判所リリース)を行う。 Comput... 2020.11.30 IT総合
IT総合 不妊治療の米最大手US Fertilityがランサムウェアで患者データを奪われたと発表 米国最大級の不妊治療クリニックのネットワークであるU.S.Fertilityがランサムウェアに攻撃されデータが奪われたことを確認した。 このネットワークは2020年5月、東海岸数十カ所に不妊治療クリニックを有するShady Grove Fe... 2020.11.27 IT総合