Thomas Brewster

I cover crime, privacy and security in digital and physical forms.

I cover security and privacy for Forbes. I’ve been breaking news and writing features on these topics for major publications since 2010. As a freelancer, I worked for The Guardian, Vice Motherboard, Wired and BBC.com, amongst many others. I was named BT Security Journalist of the year in 2012 and 2013 for a range of exclusive articles, and in 2014 was handed Best News Story for a feature on US government harassment of security professionals. I like to hear from hackers who are breaking things for either fun or profit and researchers who've uncovered nasty things on the web. You can email me at TBrewster@forbes.com, or tbthomasbrewster@gmail.com. If you are worried about prying eyes, here's my PGP fingerprint for the Gmail address: 19A0 3F37 B3B7 4C1E C1D1 9AA4 5E37 654C 1660 B817

  • コロナ対策で急浮上、「2兆円のビッグデータ企業」Palantirの正体

    米国の疾病予防管理センター(CDC)は先週から新たなウェブアプリを導入し、新型コロナウイルスの感染拡大状況や、医療機関の対処状況の把握を開始した。事情に詳しい関係者によると、このアプリの開発元は企業価値が200億ドル(約2兆1500億円)とされるビッグデータ解析企業の「パランティア(Palantir ...

  • ロシアが導入する国民監視ツール「FindFace」が米国進出の可能性

    ロシアの首都モスクワで、監視カメラを何万台も設置し、地球上で最も先進的な顔認証システムを導入する巨大監視プロジェクトが静かに立ち上がろうとしている。顔認識に用いられるソフトウェアは、NtechLabが開発した「FindFace」だ。一部のレポートは、FindFaceを「匿名性に終焉をもたらすアプリ」 ...

  • 米国で人気の「先祖探しサイト」がFBIへの捜査協力を拒否

    米国で人気の家系図作成サイト「Ancestry(アンセストリー)」は、米国政府へのDNAデータの提出を拒否したと発表した。Ancestryは先祖をたどって何世代もさかのぼり、自分のルーツ探しができるサービスとして人気を博している。利用者は自分や親、親戚の名前や生年月日、過去の居住地などを入力すると、 ...

  • 世界トップのセキュリティ企業が守れなかった「内部情報」

    世界有数のセキュリティ企業「パロアルトネットワークス」のIT部門の社員が、株式のインサイダー取引により700万ドル(約7億6000万円)の不正な利益を得ていたことが12月16日、明らかになった。同社で2012年から勤務していた42歳のソフトウェアエンジニアのJanardhan Nelloreは、社内 ...

  • 都市や住居を「フレキシブル化」する、新世代起業家の挑戦

    深夜のオフィスビルディングはしんと静まり返っているが、エネルギーの消費は続いている。一部の照明やエアコンのスイッチはオンのまま放置され、コンピュータはアップデートを繰り返している。英国のスタートアップ、「ザ・コレクティブ(The Collective)」創業者のレザ・マーチャントは、このような無駄を ...

  • ベルリンのユニコーンCEOらが語る「欧州スタートアップ」最前線

    「欧州のスタートアップ企業は今では、資金調達のためにシリコンバレーに向かう必要が無くなった。なぜなら、旺盛な投資意欲を持つ米国の投資家は、ヨーロッパに自らやってくるようになったからだ」と、ベルリンの旅行系スタートアップ「GetYourGuide(ゲット・ユア・ガイド)」の共同創業者でCEOのJoha ...

  • 世界のテック大手が「善玉ハッカー」報奨金を増額させる理由

    グーグルは、Pixel端末をハッキングして遠隔からコントロールすることに成功したハッカーに対し、100万ドル(約1億900万円)の報奨金を支払うと発表した。アップルも善玉ハッカー向けに同額の報奨金を用意している。グーグルは11月21日、「Pixel 3」と「Pixel 4」をリモートから攻撃し、定常 ...

  • ファーウェイが「善玉ハッカー」に賞金2400万円を授与する理由

    ファーウェイは以前から、同社のスマホに密かにバックドアが仕組まれているという噂を事実無根であると否定している。そのファーウェイが、グーグルを上回る金額の賞金を用意し、「善玉ハッカー」のためのコンテンストを開催した。先日、ドイツのミュンヘンで開催された非公開のイベントでファーウェイは、同社の「Mate ...

  • セキュリティ大手「Avast」に侵入したサイバー犯罪者の狙い

    アンチウイルスソフト大手の「アバスト(Avast)」がサイバー攻撃を受け、ハッカーらがネットワークの深部に侵入した。しかし、チェコ共和国のプラハに本拠を置き、4億人の顧客を抱える同社は、被害は限定的だとしている。アバストは10月21日、一時的に開放中だったVPNアカウントから、内部ネットワークへのア ...

  • 北朝鮮支援のハッカーら、アップルのMacを標的に

    北朝鮮の資金援助を受けたハッカーたちが、アップルのMacをターゲットとした攻撃を行っていることが10月13日の公開のレポートで明るみに出た。Lazarus Groupと呼ばれるハッカー集団の背後には北朝鮮がいると、米国政府やセキュリティ企業らは考えている。彼らは標的とするMacに、Lazarusのフ ...

  • 高齢者を狙う「PCサポート詐欺」、被害額は年間50億円以上

    米司法省は9月18日、米国史上最大規模のPCサポート詐欺の実行犯2人を逮捕したと発表した。PCサポート詐欺は、偽のウィルス感染メッセージを被害者のパソコンに表示し、サポート代金をだまし取る犯罪だ。詐欺犯らは7500人以上の被害者のパソコン上に、ウィルス感染を警告する偽のメッセージをポップアップで表示 ...

  • 米政府が「アプリ利用者」の個人情報開示をアップルらに要請

    米国政府は今後、特定のアプリ利用者の個人情報の開示をテック大手企業に強制することになるかもしれない。米政府はアップルとグーグルに対し、ライフル銃をコントロールするアプリをダウンロードした、少なくとも1万人の個人情報を提出するよう要請している。米政府がアプリユーザーの情報開示をテック大手に求めることは ...

  • 香港デモ活動家の「通信アプリ」を狙う中国政府の検閲

    香港の民主化デモを行う人々の間で、急激に利用が広まっている通信アプリが「Bridgefy」だ。このアプリは先日、フォーブス寄稿者のJohn Koetsierが記事化した通り、香港で急速にダウンロード数を伸ばしている。2014年の雨傘運動では、Bridgefyと同様な仕組みを持つ「Firechat」と ...

  • iPhoneハッカー集団、AndroidとWindowsも標的に 狙いはウイグル人

    グーグルが先週発表したアップルのiPhone(アイフォーン)に対する前代未聞のハッキングが、当初考えられていたよりも広範囲に及んでいたことが分かった。匿名で取材に応じた複数の関係筋によると、ハッキングの対象にはグーグル自身が開発したAndroid(アンドロイド)OSやマイクロソフトのWindows( ...

  • 世界的人気の「老け顔アプリ」FaceAppを創ったロシア人起業家

    老け顔アプリ「FaceApp」創業者のヤロスラフ・ゴンチャロフ(Yaroslav Goncharov)は、かつてマイクロソフトでウィンドウズモバイルの開発に従事していた。その後、彼は仲間と共同で立ち上げた会社をロシア版グーグル「ヤンデックス(Yandex)」に3800万ドル(約41億円)で売却し、莫 ...

  • マイクロソフト出資の顔認証企業とイスラエル軍の親密な関係

    マイクロソフトのイスラエルの顔認証テクノロジー企業に対する出資が、非難を浴びている。その企業とは、イスラエル政府に監視カメラを提供する「AnyVision」だ。同社はロシアや香港の政府にも技術提供を行っている。顔認証テクノロジー分野では既にアマゾンやグーグルが同様な批判を浴びたが、アメリカ自由人権協 ...

  • 100億円奪おうとした「凄腕ハッカー集団」、FBIらが身柄拘束

    FBIと欧州刑事警察機構(Europol)は5月16日、マルウェアを用いて4万4000ものPCから数百万ドルを強奪した、サイバー犯罪グループの中心人物の身柄を確保したと発表した。Alexander KonovolovとMarat Kazandjianは、「GozNym」と呼ばれるサイバー犯罪ネットワ ...

  • 精子提供者のプライバシーを暴く「DNA解析サービス」の問題

    精子バンクに精子を提供した人々のプライバシーは守られているはずだった。しかし、米国では「Ancestry.com」や「23andMe」のようなDNA解析サービスの利用が広まり、精子提供で生まれた子供らが自らの生物学上の親を発見するケースが増えている。ベルギーのゲント大学の生命倫理学教授のグイド・ペニ ...

  • 米政府も注目、サイバー攻撃の「天気予報」を発信する企業

    ウィルスメールが受信ボックスに届く前に警告を発し、その内容や想定される被害まで教えてくれる便利なサービスがあることをご存知だろうか?2015年に米国国家情報局の調査部門であるIARPA(Intelligence Advanced Research Projects Activity)は、サイバー攻撃 ...

  • グーグル系セキュリティ企業「Chronicle」の驚異的ディフェンス力

    グーグルの親会社アルファベットが、サイバーセキュリティ企業「Chronicle」を立ち上げてから1年が経った。同社は、初の製品となるBackstoryをリリースした。「Backstoryは、ビジネス版グーグルフォトのような製品だ。グーグルフォトは、クラウドに保存した写真を整理したり、被写体の顔を認識 ...