Thomas Brewster

I cover crime, privacy and security in digital and physical forms.

I cover security and privacy for Forbes. I’ve been breaking news and writing features on these topics for major publications since 2010. As a freelancer, I worked for The Guardian, Vice Motherboard, Wired and BBC.com, amongst many others. I was named BT Security Journalist of the year in 2012 and 2013 for a range of exclusive articles, and in 2014 was handed Best News Story for a feature on US government harassment of security professionals. I like to hear from hackers who are breaking things for either fun or profit and researchers who've uncovered nasty things on the web. You can email me at TBrewster@forbes.com, or tbthomasbrewster@gmail.com. If you are worried about prying eyes, here's my PGP fingerprint for the Gmail address: 19A0 3F37 B3B7 4C1E C1D1 9AA4 5E37 654C 1660 B817

  • 100億円奪おうとした「凄腕ハッカー集団」、FBIらが身柄拘束

    FBIと欧州刑事警察機構(Europol)は5月16日、マルウェアを用いて4万4000ものPCから数百万ドルを強奪した、サイバー犯罪グループの中心人物の身柄を確保したと発表した。Alexander KonovolovとMarat Kazandjianは、「GozNym」と呼ばれるサイバー犯罪ネットワ ...

  • 精子提供者のプライバシーを暴く「DNA解析サービス」の問題

    精子バンクに精子を提供した人々のプライバシーは守られているはずだった。しかし、米国では「Ancestry.com」や「23andMe」のようなDNA解析サービスの利用が広まり、精子提供で生まれた子供らが自らの生物学上の親を発見するケースが増えている。ベルギーのゲント大学の生命倫理学教授のグイド・ペニ ...

  • 米政府も注目、サイバー攻撃の「天気予報」を発信する企業

    ウィルスメールが受信ボックスに届く前に警告を発し、その内容や想定される被害まで教えてくれる便利なサービスがあることをご存知だろうか?2015年に米国国家情報局の調査部門であるIARPA(Intelligence Advanced Research Projects Activity)は、サイバー攻撃 ...

  • グーグル系セキュリティ企業「Chronicle」の驚異的ディフェンス力

    グーグルの親会社アルファベットが、サイバーセキュリティ企業「Chronicle」を立ち上げてから1年が経った。同社は、初の製品となるBackstoryをリリースした。「Backstoryは、ビジネス版グーグルフォトのような製品だ。グーグルフォトは、クラウドに保存した写真を整理したり、被写体の顔を認識 ...

  • ファーウェイが盗んだとされる、米Tモバイルのロボット技術

    中国のファーウェイは米連邦検察から、米国企業の企業機密を窃盗した罪で訴追された。検察によると、ファーウェイは2012年に米国のTモバイルがスマートフォンの品質検査に用いる「Tappy(タッピー)」と呼ばれるロボットの、技術情報を盗んだという。合衆国司法省は、ファーウェイが機密を盗んだ社員らに、ボーナ ...

  • 警察はiPhoneの「ロック解除」を強制できない、米裁判官が宣言

    カリフォルニア州の裁判所は、警察官が容疑者に対し、生体認証を用いてスマホのロック解除を強要することを禁ずる判決を言い渡した。判決には、当局の捜査から市民のプライバシーを守る意図が盛り込まれており、市民団体からも画期的な判決だと評価が高まっている。米国では、スマホのパスワードは黙秘権の対象となるため、 ...

  • ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

    ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に ...

  • 2段階認証を突破する「政府に雇われたハッカー」らの手口

    少なくとも過去2年間に渡り、政府に雇われたハッカーがグーグルやヤフー、プロトンメール、トゥータノータ(Tutanota)など、安全性が比較的高いとされるメールサービスをハッキングしていたことが明らかになった。NGOのアムネスティ・インターナショナルによると、ハッカーはペルシャ湾地域の政府によって雇わ ...

  • AIで学校の銃乱射事件をなくす、シリコンバレー企業の挑戦

    米シリコンバレーに本拠を置く、子供たちの安全を守るセキュリティ企業「Securly」が12月18日、1600万ドル(約18億円)のシリーズB資金調達を行った。今回の調達ラウンドはDefy Partnersが主導し、同社の累計資金調達額は2400万ドルに達したという。Securlyは学校向けにAudi ...

  • グーグルが放置中の「マルウェア」アプリ、DL数は50万件以上

    Google Playからアプリをダウンロードする人は、気をつけたほうがいい。特に、「Luiz Pinto」と名乗る開発者が公開中の13個のドライビングゲームアプリには注意が必要だ。セキュリティ調査員のLukas Stefankoによると、自動車の運転をシミュレーションする機能を謳うこれらのアプリは ...

  • ブレグジットで好業績狙う「顔認証テクノロジー」企業

    英国では、多くの企業が2019年に予定されているブレグジット(Brexit)が及ぼす悪影響を懸念する一方で、監視やIDトラッキングを手掛ける企業は業績拡大を見込んでいる。英国政府は、移民の身元確認のために顔認識技術の導入を計画しているからだ。英国内務省は先週、移民申請を希望する外国人の身元を確認する ...

  • iPhoneの「削除済み写真」を盗み出す手口、ハッカーが公開

    11月14日、東京で開催されたセキュリティ関連のコンテストで、2名のハッカーたちがiPhoneで削除済みの写真を盗み出せることを証明し、賞金50万ドル(約5700万円)を獲得した。今回、この栄誉に輝いたのはRichard ZhuとAmat Camaの2名が結成したFluoroacetateというチー ...

  • フェイスブックがまた不祥事「ヘイト広告」問題でEUが処罰か

    フェイスブックは今年5月、政治広告の透明性を高める施策を導入したが、ここ数週間でそれが役に立たない代物であることを暴露され、赤恥をかかされている。欧米メディアの記者らが、上院議員になりすました広告や、極右集団をターゲットとした広告の掲載を申請したところ、難なく審査を通過してしまうことが確認されたのだ ...

  • 元NSA長官、イスラエル軍出身者と連携で中国のスパイ活動に対抗

    米国家安全保障局(NSA)の長官を退任したマイク・ロジャーズは、在任中に度重なる機密情報のリークへの対応を求められ、常に辞任のプレッシャーに晒されてきた。2016年には、国防総省や諜報機関の長官が当時のオバマ大統領にロジャーズの解任を迫ったが、在任期間はトランプ政権まで及んだ。彼は今年初めに退任の意 ...

  • グーグル子会社が暴露した「FBIからのデータ開示要求」の実態

    グーグルが先日発表したスマートディスプレイ「Google Home Hub」に興奮した人たちは、少し冷静になった方が良いかもしれない。この製品はグーグルが、スマートホームの仕上げにかかったプロダクトと形容されているが、スマートホームは究極的には、外部から監視された家であり、重大なプライバシー侵害が懸 ...

  • AOL創業者が警告「中国にテクノロジーの未来を奪われる」危機

    2016年の米大統領選挙におけるドナルド・トランプの勝利の背景には、米国の内陸部の人々の不満があり、この地域の経済の衰退がその不満を引き起こしたとされる。先日、ボストンで開催されたフォーブスの「30アンダー30」サミットで、AOLの共同創業者のSteve Caseは今後、米国の内陸部の起業家らを支援 ...

  • ユーザー情報を「外部企業に売る」iPhoneアプリが問題化

    質問SNSの「AskFM」やメイクアップアプリ「Perfect365」、天気アプリ「NOAA Weather Radar」を使ったことのあるiPhoneユーザーは、知らないうちに位置情報がサードパーティ企業に販売されていた可能性がある。上記のアプリを含む24個の人気iOSアプリに、利益目的で位置情報 ...

  • グーグル社員が発見した「ビルセキュリティ」の致命的欠陥

    昨年7月、カリフォルニア州サニーベールにあるグーグルのオフィスで、ハッカーがRFIDカードを使わずにスマートロックを解錠するという「事件」が起きた。グーグルにとって幸いだったのは、このハッカーがDavid Tomaschikという名のグーグル社員で、悪意を持っていなかったことだ。グーグルのオフィスで ...