CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

    Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。この脆弱性は、スロバキアのセキュリティ企業ESETが発見し、「Kr00k」と名づけられた。Kr00kは、BroadcommとCypress社製のWi-Fiチップのバグに起因する ...

  • Chromeのセキュリティ強化で「盗難アカウント」の販売数が激減

    グーグルのChromeブラウザは、セキュリティを高めるため定期的にアップデートを行っている。最近リリースされたバージョン80では、パスワードマネージャーに保存されたデータの防御をさらに高めている。これにより、サイバー犯罪者らの活動が大きなダメージを受けたことが判明した。セキュリティ業界では以前から、 ...

  • 金融機関への不正ログイン、試行回数が「2年間で850億件」に

    サイバー犯罪者が銀行などのシステムに不正ログインを試みるのは珍しい事ではないが、攻撃の発生件数が前代未聞のレベルに達していることが明らかになった。セキュリティ企業「アカマイ・テクノロジーズ」が先日発表したレポートで、昨年11月までの2年間に発生した、金融機関を標的とした不正ログインの試行回数が、85 ...

  • Firefox開発元がフル仕様の「VPNサービス」立ち上げ、月額5ドル

    ウェブブラウザのFirefoxの開発元のMozillaは長年、売上の多くをグーグルの検索エンジンからのロイヤリティ収入から上げてきたが、近年は新たな収入源を探ってきた。同社はついに、新たな鉱脈を探り当てた模様だ。Mozillaは先日、FirefoxブランドのVPNサービスの立ち上げを宣言した。現在は ...

  • 医療機関の「身代金ウイルス攻撃」で170億円の被害、米調査

    世界初の身代金ウイルス攻撃が確認されたのは1989年のことで、病院のコンピュータネットワークを標的にしたものだった。その後の31年で、身代金ウイルスはヘルスケア業界全体を脅かすものになった。現在は攻撃の洗練度が飛躍的に高まり、被害を受けた場合の復旧コストも上昇している。セキュリティ企業Compari ...

  • 世界のネットを襲う「サービスとしてのマルウェア」MaaSの恐怖

    2014年に発見されたのが、オンラインバンキングの認証データを盗む「Emotet(エモテット)」と呼ばれるマルウェアだ。このマルウェアは時間をかけて進化し、さらに邪悪な機能を持つようになった。進化したEmotetは今や、様々なマルウェアの感染や拡散を手伝うインフラに発展したのだ。サイバー犯罪者が特定 ...

  • 身代金ウイルス感染の復旧コストは平均8万4000ドル、米調査

    身代金ウイルスに感染した場合の、復旧にかかるコストは以前よりも急激に上昇していることが明らかになった。セキュリティ関連企業Covewareの調査で、2019年第4四半期の平均的な復旧コストは、第3四半期の2倍に達したことが示された。Covewareによると身代金ウイルスに感染した企業が支払うコストの ...

  • マイクロソフトの最高傑作と呼べる新型ブラウザ「Edge」の魅力

    マイクロソフトは2018年12月に、ブラウザの「Edge」を再構築する方針を発表した。それから約1年が経過した今、機能を抜本的に刷新したEdgeブラウザが、PCやMac、iPhoneやアンドロイド端末の全てで利用可能になった。ブラウザの開発は非常に煩雑なタスクであり、マイクロソフトが一体どのようにし ...

  • 米国で被害急増、「ビジネスEメール詐欺」に騙されない鉄則

    クリスマスを控えた年末は、米国の各地で詐欺などのサイバー犯罪が多発する次期だ。テキキサス州マナーの公立学区Manor Independent School Districtの担当者は、Eメール詐欺により230万ドル(約2億5300万円)の被害が発生した事を明らかにした。FBIや現地の警察は事件を捜査 ...

  • フェイスブック、電話番号による「知り合いかも」表示を停止へ

    プライバシー管理の抜本的見直しを進めているフェイスブックが、アカウント保護まわりのポリシーの重要な変更を行った。フェイスブックは今後、利用者が2段階認証を用いるために設定した電話番号を、「知り合いかも」の表示に用いることを中止する。このニュースは多くのユーザーにとって、さほど重要なことには思えないか ...

  • 詐欺サイトに「寄生」してカード情報を盗む悪質ウィルス

    Eコマースが盛り上がる年末は、サイバー犯罪者たちに儲けの機会を与えるシーズンでもある。有名ブランドの商品が格安で入手できると騙り、インターネットユーザーをおびき寄せる詐欺サイトは古典的存在だが、騙される人は後をたたない。偽物の商品をつかまされるのであれば、まだましなほうで、重要な個人データを盗まれる ...

  • 米FBIが「旅先のネット接続」に警告、無料Wi-Fiに重大リスク

    年末の旅行シーズンに入り、旅先からインターネットにアクセスする人が増えている。米連邦捜査局(FBI)は、旅行先でスマホやラップトップを無料のWi-Fiスポットに接続することを控えるよう警告を発した。無料のWi-Fiスポットは手軽に利用可能で、通信キャリアへの超過分のデータ利用料の支払いを抑えられる。 ...

  • 給油所を狙うハッカー、「カード番号」をPOSから盗む事例が頻発

    サイバー犯罪者たちはオンラインやオフラインを問わず、あらゆる場所でクレジットカード情報を盗み取ろうとしている。ここ数年で被害件数が増加中なのが、ガソリンスタンドだ。かつては、ガソリンスタンドにおけるカード情報のスキミングの大半は、読み取り機のハードウェアに特殊なデバイスを設置して行われていた。この手 ...

  • 迷惑なブラウザの「プッシュ通知」を追放するFirefoxの英断

    ユーザーの声に耳を傾け続けてきたFirefoxの開発チームが、また1つネット上で人々をイラつかせる原因の1つを排除することを決定した。最近、急増しているのがサイトを訪問した際に、ポップアップで「通知の表示」の許可を求めるサービスだ。この通知は「Webプッシュ」などと呼ばれ、サーバからブラウザへ情報を ...

  • Disney+からさっそく「パスワード流出」 地下サイトで販売中

    ウォルト・ディズニーは待望の動画ストリーミングサービス「Disney+」を11月12日に立ち上げたが、開設間もないこのサイトからパスワードが流出したことが確認された。しかも、ハッカーたちは奪い取ったパスワードをダークウェブで販売している模様だ。ニュースサイトZDNetの記者は、複数のアンダーグラウン ...

  • 創業87年の米ハンバーガー老舗「クリスタル」がハッキング被害

    テネシー州チャタヌーガで生まれたハンバーガーチェーン「クリスタル(Krystal)」は、創業87年の老舗だが、先日初めての災難に見舞われた。個人情報の流出だ。2019年の7月から9月の間に、同チェーンの決済ソフトウェアがハッカーによって不正アクセスされていた。顧客のクレジットカード情報にアクセスされ ...

  • 米大統領官邸の「セキュリティは壊滅的」、元幹部が内部告発

    米国のホワイトハウスのサイバーセキュリティ担当を務めた人物が、部内で進む組織改変を酷評するメモを公開し、職務を辞任した。米国の政権中枢ではセキュリティが二の次になっていると彼は指摘した。メモを公開したのはホワイトハウスのコンピュータ・ネットワーク防衛担当者だったDimitrios Vastakisで ...

  • 「恥ずかしい写真」でボロ儲けするサイバー犯罪者たち

    サイバー犯罪では非常に洗練された手口が用いられる場合も多いが、極めて原始的な手法で、膨大な被害額を発生させるものもある。その一例に挙げられるのがセクストーション(性的脅迫)と呼ばれる攻撃だ。セクストーションはsexとextortion(ゆすりや恐喝)を組み合わせた造語で、ターゲットに性的な秘密が暴露 ...

  • 米大統領公式サイトに重大な欠陥、「デバッグモード」で放置

    選挙キャンペーンの運営は非常に大変な作業だが、選挙関連のサイトのセキュリティを維持するのは、さらに重大な任務であり、脆弱性を放置すると深刻な結果を招く。セキュリティ関連サイトComparitechの研究員らが、少なくとも768のサイトに影響を与える不具合を発見した。研究員のBob Diachenko ...

  • 公衆Wi-Fiで情報を盗むハッカーから身を守る、最大の防御策

    公衆Wi-Fiは街のあらゆる場所に設置されており、無料のものもあれば有料のものもある。そこで用いられるデバイスに共通点があるとすれば、専用のルーター経由でインターネットに接続している点だ。これらのルーターに特化した攻撃が発生していることを、IBMのセキュリティ研究所のIRISが発見した。この攻撃は商 ...