CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • ツイッターのネタ画像に仕込まれる悪質ウィルスの存在

    最近ではツイッターを閲覧中に必ずといっていいほどミーム(ネタ投稿)に遭遇する。ジョークとして笑えるものあるが、なかには悪意を持つ投稿もあるとセキュリティ関係者が報告している。2016年のアメリカ大統領選挙にもミームが影響を及ぼしたことは知られているが、ミームはマルウェアにコマンドを送る手段としても悪 ...

  • グーグル、Chromebookのセキュリティを高める「USBGuard」機能を導入

    USBポートを悪用したサイバー攻撃は広く知られている。サイバー犯罪者が悪質なマルウェアをUSB経由で送り込むことで、ネットワーク全体をダウンさせる事例も起きている。ほんの数秒の攻撃で、長期間にわたるダメージを与えることも可能だ。グーグルはこの攻撃から同社のPC「Chromebook(クロームブック) ...

  • Windows 10に実装される新セキュリティ機能、Tamper Protectionの実力

    マイクロソフトは今春、Windows 10に大規模なアップデートを加えようとしている。今回の更新で様々な新機能が追加されるが、その一つにあげられるのがマルウェア感染を防御する機能だ。マイクロソフトのWindows 10にはアンチウイルス機能のWindows Defenderが備えられているが、新機能 ...

  • USB-Cのマルウェア感染を防ぐ「認証制度」 業界団体が立ち上げ

    電子デバイスを長年利用してきた人々は、引き出しの中に大量のUSBドライブやケーブル、USB対応の充電器などを溜め込んでいるはずだ。USBを用いた接続は、充電やファイル転送において必須のものとなった。しかし、セキュリティ面でUSBにはさほどの変化がもたらされてこなかった。そんな中、USB規格の発展を担 ...

  • 偽装SMSでツイッターを乗っ取る手口、セキュリティ研究家が公開

    セキュリティ研究家たちがツイッターアカウントを乗っ取る新たな手口を発見した。その方法は、比較的古びた手法であるSMSメッセージを活用したものだ。セキュリティ企業Insinia Securityのリサーチャーらは、利用者の同意を得た上で、アカウントにログインせずに、ツイートを発信することに成功した。こ ...

  • Windows 10にアプリの信頼度テスト機能「サンドボックス」が導入

    インストールしたアプリの信頼度を見極めるのは難しいものだ。悪質なマルウェアに感染してしまうケースも多発している。しかし、マイクロソフトの「Windows 10 Professional」を使用していれば、このような被害は防げることになる。マイクロソフトは12月20日、新たなサンドボックス機能のプレビ ...

  • 「最悪のパスワード」最新トレンド、トランプの名前が浮上

    セキュリティ企業SplashDataが毎年恒例の「最悪のパスワード」ランキングを公開した。今年で7回目となるこのランキングは、インターネット上で使われる25の最悪なパスワードを選出するもの。今年も1位には「123456」が選ばれ、2位は「password」だった。これらのありふれたパスワードは、どん ...

  • 決済アプリから金を奪い取る悪質アプリ、アンドロイドで発見

    セキュリティ企業ESETのリサーチ担当者らが、アンドロイド端末のユーザーから金を奪いとる悪質アプリを発見した。このアプリはバッテリーの最適化ツールを装っているが、ユーザーのペイパル(PayPal)アカウントに侵入し、犯罪者のアカウントに送金を行う。しかも、2段階認証の場合でも突破されてしまうという。 ...

  • マイクロソフトが狙うブラウザの覇権、新「Edge」をMac対応に

    かつてインターネットのブラウザで主要なポジションを握っていたのが、マイクロソフトのインターネットエクスプローラー(IE)だった。しかし、IEはファイアーフォックスの台頭や、グーグルのChromeの登場により、その地位を追われていた。その後、マイクロソフトはEdgeと呼ばれる新たなブラウザで復権を果た ...

  • イランから米国を身代金ウイルス攻撃、6億円奪った犯罪者

    犯罪者らが悪質なマルウェアを攻撃対象に送り込み、身代金を要求するランサムウェア(身代金ウイルス)が、登場してから20年近くが経過した。彼らのターゲットは当初は一般消費者だったが、近年では企業や大組織を相手にした恐喝行為が増えている。そして、ここ最近増えているのが病院などの医療機関をターゲットとしたも ...

  • グーグルマップの「銀行の電話番号」を信じるな、詐欺事件が多発中

    グーグルマップは非常に便利なツールとして愛用されている。道順を確認するだけでなく、レビューや写真を見たり、目的の店の電話番号を確認することもできる。しかし、その情報の全てが正しいとは限らない。グーグルマップに掲載されている情報には、出どころが怪しいものもある。情報の多くはユーザーやローカルガイドと呼 ...

  • Gmailの怪しいスパムメール「差出人不明」で届く可能性

    今年4月、Gmailの受信ボックスに送信元が自分になっているメールが送られてきた事例が多数報告された。もちろん、これは利用者が自分で自分に送ったのではなく、新たな手口で送られてきたスパムメールだった。さらに先日、送信元が空欄のままのメールをGmailのアカウントに送信できる方法を、セキュリティ専門家 ...

  • CPUに潜むセキュリティの脅威「メルトダウン」の恐ろしさ

    2018年に入り、CPUの脆弱性をつくセキュリティリスク「スペクター(Spectre)」と「メルトダウン(Meltdown)」が発見された。専門家は「事実上すべてのパソコンユーザーが危機にさらされている」と指摘した。その後、インテルやAMD、ARM、マイクロソフト、グーグルなど、ほぼすべての主要企業 ...

  • 米サイバー軍が支援「新種のマルウェア」検出サイトの威力

    インターネットの安全を守る上で、アメリカの「サイバー軍(USCYBERCOM)」が果たす役割は非常に重要だ。その任務を遂行する上で、軍は民間と協力する姿勢をみせている。サイバー軍はセキュリティ業界とも連携を深めており、11月5日には「新たなマルウェアを発した場合、そのサンプルを公開する」とプレスリリ ...

  • Windows 10に実装の鉄壁のセキュリティ「サンドボックス」の威力

    マルウェア対策ソフトを導入せずにパソコンを使うのは危険だ。だからこそ、マイクロソフトはWindows 10の主力機能としてWindows Defenderを提供している。しかし、ウイルス対策ツールはシステム全体を守るために、他のアプリケーションよりも高い動作権限が与えられている。そのため万が一、ウイ ...

  • グーグル、Chromeブラウザ最新版で「勝手に同期問題」を解決

    平均的なネットユーザーは現在、1週間に24時間をオンラインで過ごすといわれている。その大半はグーグルのChromeのようなメジャーなブラウザを用いていると推定される。そのChromeに大きな変更が加えられた場合、ユーザーたちは即座にそれに反応する。9月にグーグルが「Chrome 69」という新バージ ...

  • フェイスブック、米選挙を前に作戦司令室「War Room」を開設

    フェイスブックは先日、同社のカリフォルニア州メンロパークの本社内に、外部からのハッキングや不適切な投稿に対処するための「War Room(作戦司令室)」を設置した。ここでは専門のエンジニアやセキュリティ専門家、弁護士やポリシー担当者らを含む20名のチームが集まり、フェイスブックやインスタグラム、ワッ ...

  • 米選挙3500万人の個人情報をハッカーが販売 「毎週更新」と宣伝

    11月6日の米中間選挙を前に、全米の3500万人にも及ぶ有権者の登録情報が、ハッカーのフォーラムで販売されていることが判明した。ニュースサイト「ZD Net」が伝えた。セキュリティ企業の「Anomali Labs」と「Intel471」の研究者らが、2018年の米中間選挙の有権者登録データが販売され ...

  • 米国防総省にハッカーが侵入、3万人の個人情報が漏洩か

    10月4日、米国防総省(ペンタゴン)で働く3万名の個人情報が流出した可能性があることが発覚した。外部から侵入したハッカーが、個人データとクレジットカード番号にアクセスした形跡があるという。外部からのアクセスは、職員の出張記録を管理するシステム経由で行われたという。このシステムは国防総省ではなく、匿名 ...

  • フェイスブック情報流出と関連か、謎の「台湾人ハッカー」

    フェイスブックは9月28日、ハッキング被害により最大5000万人分のアカウントが「乗っ取り」に遭う恐れがあると発表した。被害を受けるかもしれない人も含め、最大9000万人のアカウントを一時的にログアウトした。この脆弱性は自分のページが他の人からどのように見えるかを確認する「ビュー・アズ(view a ...