Thomas Brewster

I cover crime, privacy and security in digital and physical forms.

I cover security and privacy for Forbes. I’ve been breaking news and writing features on these topics for major publications since 2010. As a freelancer, I worked for The Guardian, Vice Motherboard, Wired and BBC.com, amongst many others. I was named BT Security Journalist of the year in 2012 and 2013 for a range of exclusive articles, and in 2014 was handed Best News Story for a feature on US government harassment of security professionals. I like to hear from hackers who are breaking things for either fun or profit and researchers who've uncovered nasty things on the web. You can email me at TBrewster@forbes.com, or tbthomasbrewster@gmail.com. If you are worried about prying eyes, here's my PGP fingerprint for the Gmail address: 19A0 3F37 B3B7 4C1E C1D1 9AA4 5E37 654C 1660 B817

  • 北朝鮮支援のハッカーら、アップルのMacを標的に

    北朝鮮の資金援助を受けたハッカーたちが、アップルのMacをターゲットとした攻撃を行っていることが10月13日の公開のレポートで明るみに出た。Lazarus Groupと呼ばれるハッカー集団の背後には北朝鮮がいると、米国政府やセキュリティ企業らは考えている。彼らは標的とするMacに、Lazarusのフ ...

  • 高齢者を狙う「PCサポート詐欺」、被害額は年間50億円以上

    米司法省は9月18日、米国史上最大規模のPCサポート詐欺の実行犯2人を逮捕したと発表した。PCサポート詐欺は、偽のウィルス感染メッセージを被害者のパソコンに表示し、サポート代金をだまし取る犯罪だ。詐欺犯らは7500人以上の被害者のパソコン上に、ウィルス感染を警告する偽のメッセージをポップアップで表示 ...

  • 米政府が「アプリ利用者」の個人情報開示をアップルらに要請

    米国政府は今後、特定のアプリ利用者の個人情報の開示をテック大手企業に強制することになるかもしれない。米政府はアップルとグーグルに対し、ライフル銃をコントロールするアプリをダウンロードした、少なくとも1万人の個人情報を提出するよう要請している。米政府がアプリユーザーの情報開示をテック大手に求めることは ...

  • 香港デモ活動家の「通信アプリ」を狙う中国政府の検閲

    香港の民主化デモを行う人々の間で、急激に利用が広まっている通信アプリが「Bridgefy」だ。このアプリは先日、フォーブス寄稿者のJohn Koetsierが記事化した通り、香港で急速にダウンロード数を伸ばしている。2014年の雨傘運動では、Bridgefyと同様な仕組みを持つ「Firechat」と ...

  • iPhoneハッカー集団、AndroidとWindowsも標的に 狙いはウイグル人

    グーグルが先週発表したアップルのiPhone(アイフォーン)に対する前代未聞のハッキングが、当初考えられていたよりも広範囲に及んでいたことが分かった。匿名で取材に応じた複数の関係筋によると、ハッキングの対象にはグーグル自身が開発したAndroid(アンドロイド)OSやマイクロソフトのWindows( ...

  • 世界的人気の「老け顔アプリ」FaceAppを創ったロシア人起業家

    老け顔アプリ「FaceApp」創業者のヤロスラフ・ゴンチャロフ(Yaroslav Goncharov)は、かつてマイクロソフトでウィンドウズモバイルの開発に従事していた。その後、彼は仲間と共同で立ち上げた会社をロシア版グーグル「ヤンデックス(Yandex)」に3800万ドル(約41億円)で売却し、莫 ...

  • マイクロソフト出資の顔認証企業とイスラエル軍の親密な関係

    マイクロソフトのイスラエルの顔認証テクノロジー企業に対する出資が、非難を浴びている。その企業とは、イスラエル政府に監視カメラを提供する「AnyVision」だ。同社はロシアや香港の政府にも技術提供を行っている。顔認証テクノロジー分野では既にアマゾンやグーグルが同様な批判を浴びたが、アメリカ自由人権協 ...

  • 100億円奪おうとした「凄腕ハッカー集団」、FBIらが身柄拘束

    FBIと欧州刑事警察機構(Europol)は5月16日、マルウェアを用いて4万4000ものPCから数百万ドルを強奪した、サイバー犯罪グループの中心人物の身柄を確保したと発表した。Alexander KonovolovとMarat Kazandjianは、「GozNym」と呼ばれるサイバー犯罪ネットワ ...

  • 精子提供者のプライバシーを暴く「DNA解析サービス」の問題

    精子バンクに精子を提供した人々のプライバシーは守られているはずだった。しかし、米国では「Ancestry.com」や「23andMe」のようなDNA解析サービスの利用が広まり、精子提供で生まれた子供らが自らの生物学上の親を発見するケースが増えている。ベルギーのゲント大学の生命倫理学教授のグイド・ペニ ...

  • 米政府も注目、サイバー攻撃の「天気予報」を発信する企業

    ウィルスメールが受信ボックスに届く前に警告を発し、その内容や想定される被害まで教えてくれる便利なサービスがあることをご存知だろうか?2015年に米国国家情報局の調査部門であるIARPA(Intelligence Advanced Research Projects Activity)は、サイバー攻撃 ...

  • グーグル系セキュリティ企業「Chronicle」の驚異的ディフェンス力

    グーグルの親会社アルファベットが、サイバーセキュリティ企業「Chronicle」を立ち上げてから1年が経った。同社は、初の製品となるBackstoryをリリースした。「Backstoryは、ビジネス版グーグルフォトのような製品だ。グーグルフォトは、クラウドに保存した写真を整理したり、被写体の顔を認識 ...

  • ファーウェイが盗んだとされる、米Tモバイルのロボット技術

    中国のファーウェイは米連邦検察から、米国企業の企業機密を窃盗した罪で訴追された。検察によると、ファーウェイは2012年に米国のTモバイルがスマートフォンの品質検査に用いる「Tappy(タッピー)」と呼ばれるロボットの、技術情報を盗んだという。合衆国司法省は、ファーウェイが機密を盗んだ社員らに、ボーナ ...

  • 警察はiPhoneの「ロック解除」を強制できない、米裁判官が宣言

    カリフォルニア州の裁判所は、警察官が容疑者に対し、生体認証を用いてスマホのロック解除を強要することを禁ずる判決を言い渡した。判決には、当局の捜査から市民のプライバシーを守る意図が盛り込まれており、市民団体からも画期的な判決だと評価が高まっている。米国では、スマホのパスワードは黙秘権の対象となるため、 ...

  • ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

    ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に ...

  • 2段階認証を突破する「政府に雇われたハッカー」らの手口

    少なくとも過去2年間に渡り、政府に雇われたハッカーがグーグルやヤフー、プロトンメール、トゥータノータ(Tutanota)など、安全性が比較的高いとされるメールサービスをハッキングしていたことが明らかになった。NGOのアムネスティ・インターナショナルによると、ハッカーはペルシャ湾地域の政府によって雇わ ...

  • AIで学校の銃乱射事件をなくす、シリコンバレー企業の挑戦

    米シリコンバレーに本拠を置く、子供たちの安全を守るセキュリティ企業「Securly」が12月18日、1600万ドル(約18億円)のシリーズB資金調達を行った。今回の調達ラウンドはDefy Partnersが主導し、同社の累計資金調達額は2400万ドルに達したという。Securlyは学校向けにAudi ...

  • グーグルが放置中の「マルウェア」アプリ、DL数は50万件以上

    Google Playからアプリをダウンロードする人は、気をつけたほうがいい。特に、「Luiz Pinto」と名乗る開発者が公開中の13個のドライビングゲームアプリには注意が必要だ。セキュリティ調査員のLukas Stefankoによると、自動車の運転をシミュレーションする機能を謳うこれらのアプリは ...

  • ブレグジットで好業績狙う「顔認証テクノロジー」企業

    英国では、多くの企業が2019年に予定されているブレグジット(Brexit)が及ぼす悪影響を懸念する一方で、監視やIDトラッキングを手掛ける企業は業績拡大を見込んでいる。英国政府は、移民の身元確認のために顔認識技術の導入を計画しているからだ。英国内務省は先週、移民申請を希望する外国人の身元を確認する ...

  • iPhoneの「削除済み写真」を盗み出す手口、ハッカーが公開

    11月14日、東京で開催されたセキュリティ関連のコンテストで、2名のハッカーたちがiPhoneで削除済みの写真を盗み出せることを証明し、賞金50万ドル(約5700万円)を獲得した。今回、この栄誉に輝いたのはRichard ZhuとAmat Camaの2名が結成したFluoroacetateというチー ...

  • フェイスブックがまた不祥事「ヘイト広告」問題でEUが処罰か

    フェイスブックは今年5月、政治広告の透明性を高める施策を導入したが、ここ数週間でそれが役に立たない代物であることを暴露され、赤恥をかかされている。欧米メディアの記者らが、上院議員になりすました広告や、極右集団をターゲットとした広告の掲載を申請したところ、難なく審査を通過してしまうことが確認されたのだ ...