IT総合 米国入管はますますソーシャルメディアを重視、他人の投稿で入国拒否も 米国に入国しようとする旅行者が自分が投稿したものではないソーシャルメディア上の画像やビデオを理由として税関・国境警備局の入管担当職員に入国を拒否される例が増えている。 友達、家族、知人など本人以外がFacebook、Twitter、What... 2019.08.30 IT総合
IT総合 グーグルが AndroidアプリやChrome拡張機能の脆弱性発見に報奨金支払いへ Google(グーグル)は、同社のプラットフォームを使用したデータの不正使用の「検証可能かつ明白な証拠」を発見したセキュリティ研究者に、報奨金を支払う。 これは、AndroidアプリやChrome拡張機能を通じて収集されたユーザーデータを悪... 2019.08.30 IT総合
IT総合 ハッキングコンテストにてFacebook Portalがストレステストの対象に 昨年Facebook(フェイスブック)はスマートディスプレイを発表したが、ハッカーたちは毎年恒例のPwn2Ownハッキングコンテストにて、そのFacebook Portalをストレステストできる。 Pwn2Ownは世界最大級のハッキングコン... 2019.08.29 IT総合
IT総合 AppleがiPhoneの「脱獄」を可能にするセキュリティー欠陥を再度修正 Appleは、最近のソフトウェアアップデートで誤って古いバグを再発させた後、二度目のセキュリティー修正を公開した。 米国時間8/26に公開されたiOS 12.4.1には、数ヶ月前にiOS 12.3で一度修正したセキュリティー欠陥の修正が含ま... 2019.08.27 IT総合
IT総合 一部のWindows 7ユーザーにセキュリティアップデートを1年間無料提供へ 4カ月後にはWidnows 7はその寿命を終え、セキュリティーアップデートが提供されなくなる。 これは、10年前のオペレーティングシステムを運用している一部の企業にとって、問題となるだろう。2020年の1月14日より、Windows 7には... 2019.08.27 IT総合
IT総合 ホスティングサービスのHostingerで1400万人の個人データが漏洩 ウェブホスティングサービスを運営しているHostingerは、同社顧客数百万人の個人情報を含むデータベースへの不正アクセスを検出したため、「予防措置」としてユーザーパスワードをリセットしたと発表した。 データ侵害は米国時間8月22日に起きた... 2019.08.26 IT総合
IT総合 Instagramはデータ漏洩事件を受けて報奨金制度を拡充 Facebookは、個人情報の不正使用を可能にするバグ発見に対する報奨金制度をInstagramにも適用する。 Instagramの親会社であるFacebookは、Cambridge Analytica(ケンブリッジ・アナリティカ)のスキャ... 2019.08.24 IT総合
IT総合 米通信キャリアが協力して「ロボコール」対策を約束、ただし期限は未定 米国の最大手4社(AT&T、Sprint、T-Mobile、Verizon)を含む通信キャリア12社は、一致協力してロボコール(自動勧誘電話)の防止に努めることを確約した。 米国時間8月22日に発表された声明は、51人の州検事総長が... 2019.08.23 IT総合
IT総合 Googleが「中国政府は香港へのデマ拡散、不穏化にYouTubeを組織的に利用」と発表 Googleは中国政府がYouTubeを利用して香港のデモ参加者の間に「不和と混乱をもたらそうとしている」と発表したが、これに続いてビデオプラットフォーム、YouTubeのアカウント210件の削除が発表された。 今週始め、TwitterとF... 2019.08.23 IT総合
IT総合 カザフスタン政府によるブラウザー閲覧盗聴行為をGoogleとMozillaが共同でブロック Google(グーグル)とMozilla(モジラ)が珍しくも協力して、カザフスタン政府が発行した信頼できない証明をブロックしている。その証明発行行為を批判する人たちによると、政府は国民のインターネットトラフィックを監視する取り組みの一環とし... 2019.08.22 IT総合
IT総合 アップルのLightningと一般的なUSB-Cの両方で使えるセキュリティキーをYubicoが発売 発表から2カ月近くも経った米国時間8月20日、YubicoがYubiKey 5Ciを発売した。これは、iPhoneやMacと、そのほかのUSB-C対応デバイスの両方をサポートするセキュリティキーだ。 最新のYubiKeyは、対応機種を広げよ... 2019.08.21 IT総合
IT総合 匿名制「ヘンタイ」ポルノサイトのユーザー情報110万件が流出 匿名制の人気 「hentai」 ポルノサイトが、110万人分のユーザーデータベースを誤って公開し、誰もがメールアドレスから個人を特定できる状態にした。 Luscious.netのことは、hentaiやmangaポルノにハマっている人でなけ... 2019.08.20 IT総合
IT総合 アマゾンが注文確認メールを他人に送信 TechCrunchに入った情報によると、Amazon(アマゾン)の顧客が、他の顧客宛の請求書や注文確認の電子メールを受け取ったとうったえる事例が発生している。 サイバーセキュリティ会社Rendition Infosecの創立者であるジェ... 2019.08.19 IT総合
IT総合 Androidユーザー800万人がGoogle Playから85種の新手のアドウェアをダウンロードしていた 写真編集アプリやゲームを装った、数十ものAndroidアドウェアが発見された。ユーザーの画面を乗っ取るような広告を表示する、詐欺的な金儲けの手法を含んだアプリだ。 セキュリティ会社のトレンドマイクロは、85種のアプリがGoogle Play... 2019.08.17 IT総合
IT総合 米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 米国国家安全保障局の姉妹部門で破壊的ハッキングやセキュリティー運用に特化している米国サイバー司令局は、北朝鮮のハッカーとつながりのあるマルウェアのサンプル群を新たに公開した。 同局は米国時間8月14日に、マルウェアとセキュリティー研究に広く... 2019.08.16 IT総合
IT総合 Bluetoothを使ったクレカのスキマーを検出するアプリを研究者が開発 ガソリンスタンドや銀行のATMに密かに設置されていることのあるクレジットカードスキマー。そうした装置をワイヤレスで検出できる新たなアプリを、コンピューター科学者のチームが開発した。 カードスキマーがATMの正面全体を覆ってしまうような時代は... 2019.08.15 IT総合
IT総合 Facebookはユーザーの音声メッセージを無許可で書き起こした 「未来はプライベートにあり」。まさに、Facebookに残された道はそれしかない。 Facebookはユーザーの音声データを集めて、それをサードパーティの契約企業を使ってテキストに書き起こしたとされている。同社はユーザーデータのそのような扱... 2019.08.14 IT総合
IT総合 Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハイジャックできることを証明 ほとんどの人は携帯電話の充電ケーブルを自分の端末に差し込むことにあまりためらうことがない。しかし、あるハッカーのプロジェクトは、悪意のある充電ケーブルの危険性を訴え、その習慣を変えたいと考えている。 MGのハンドルで知られるそのハッカーは、... 2019.08.13 IT総合
IT総合 ハッカーが密かに狙うオフィスプリンターのセキュリティ欠陥 いつでもそこにある、ほとんど目立たないオフィスのプリンターについて、あまり考えたことはないだろう。しかし、それがハッカーの餌食になっているとしたらどうか。セキュリティ研究者によって発見された数十もの脆弱性が、そのままにされていたら、十分あ... 2019.08.10 IT総合
IT総合 迷惑電話防止アプリがユーザーの個人情報を許可なく外部に送っている ロボコール(自動音声による迷惑電話)ブロックアプリはあなたの暮らしから偽装やスパムのコールをなくすものだ。しかし主張するほどにそれらは信用できるものなのだろうか。 とあるセキュリティ研究者は、「こうしたアプリの多くが最初からあなたのプライバ... 2019.08.10 IT総合
IT総合 アップルがバグ報奨金プログラムを拡大し最大1億円に Apple(アップル)は、セキュリティー研究者たちが長年望んできたものをようやく提供することになった。macOSのバグ報奨金プログラムだ。 米国時間8月9日に、ITの巨人であるAppleはMac、MacBookおよびApple TV、App... 2019.08.10 IT総合
IT総合 トランプ政権が連邦政府のファーウェイとZTEの製品・サービスの購入禁止へ トランプ政権は米連邦政府のすべての機関がHuawei(ファーウェイ)、ZTE、他2社の製品およびサービスを購入することを禁止する。米政府は安全保障上の脅威だとして対して中国に貿易制裁を加えてきた。今回の措置はこれをさらに一歩進めた。 ホワイ... 2019.08.08 IT総合
IT総合 Facebookがクリックインジェクションによる不正広告で2人のデベロッパーを訴訟 Facebookは2人のアプリデベロッパーを、同社の広告プラットホームを利用して不正な収益を得たとして告訴した。同社はその法的アクションを、米国時間8月6日のブログ記事で発表した。 同社の社則執行および法務担当ディレクターであるJessic... 2019.08.07 IT総合
IT総合 Amazonへの米政府からのデータ提出要請が増加 Amazon(アマゾン)は、米政府からのデータ提出要請が2019年上期は2018年下期よりも増えたことを明らかにした。7月31日に密かにウェブサイトで公にしていたAmazonの透明性レポートの最新データによると、同社が受け取った要請の数は1... 2019.08.03 IT総合
IT総合 エネルギーと通信企業を狙う新しいハッキンググループ アフリカと中東の通信企業と石油やガスの企業を狙う、新たなハッキンググループが登場したようだ。 産業セキュリティの専門企業Dragosは、同社が見つけたそのグループを「Hexane」(ヘキサン)と呼んでいるが、その活動についてはまだほとんど口... 2019.08.02 IT総合
IT総合 米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた 誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo(コモド)社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。 この認証... 2019.07.29 IT総合
IT総合 もっと前から欲しかったiOS 13の新セキュリティ機能 あとほんの数週間後には、Apple(アップル)の高い人気を誇るiPhoneソフトウェアの13番めのメジャーリリース、iOS 13が正式に登場する。それと同時に、iPhoneやiPadの新モデルも発売されるだろう。後者のOSは、それにふさわし... 2019.07.21 IT総合
IT総合 Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする Slackが、4年前のデータ侵害で被害したと思われるユーザーのパスワードをリセットする。 同社によると、2015年にハッカーがユーザープロフィールのデータベースに不法アクセスし、その中には暗号化されたパスワードも含まれていた。しかしそのハッ... 2019.07.19 IT総合
IT総合 ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす 古いマルウェアが進化を続けている。 TrickBot(トリックボット)は、もともと金銭的な搾取を狙ったマルウェアで、すでに広く出回っている。コンピュータに感染すると、電子メールのパスワードとアドレスブックの内容を盗んで、被害者のアカウント... 2019.07.14 IT総合
IT総合 世界初のBluetoothヘアアイロンはハッキング可能で火災やヤケドの恐れあり Bluetooth接続のヘアアイロンに、あってはならないことが起きた。 英国企業のGlamoriserは「世界初のBluetoothヘアアイロン」のメーカーであると宣伝している。ユーザーがヘアアイロンとアプリを接続すると、温度やヘアスタイル... 2019.07.12 IT総合