CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 米サイバー軍が支援「新種のマルウェア」検出サイトの威力

    インターネットの安全を守る上で、アメリカの「サイバー軍(USCYBERCOM)」が果たす役割は非常に重要だ。その任務を遂行する上で、軍は民間と協力する姿勢をみせている。サイバー軍はセキュリティ業界とも連携を深めており、11月5日には「新たなマルウェアを発した場合、そのサンプルを公開する」とプレスリリ ...

  • Windows 10に実装の鉄壁のセキュリティ「サンドボックス」の威力

    マルウェア対策ソフトを導入せずにパソコンを使うのは危険だ。だからこそ、マイクロソフトはWindows 10の主力機能としてWindows Defenderを提供している。しかし、ウイルス対策ツールはシステム全体を守るために、他のアプリケーションよりも高い動作権限が与えられている。そのため万が一、ウイ ...

  • グーグル、Chromeブラウザ最新版で「勝手に同期問題」を解決

    平均的なネットユーザーは現在、1週間に24時間をオンラインで過ごすといわれている。その大半はグーグルのChromeのようなメジャーなブラウザを用いていると推定される。そのChromeに大きな変更が加えられた場合、ユーザーたちは即座にそれに反応する。9月にグーグルが「Chrome 69」という新バージ ...

  • フェイスブック、米選挙を前に作戦司令室「War Room」を開設

    フェイスブックは先日、同社のカリフォルニア州メンロパークの本社内に、外部からのハッキングや不適切な投稿に対処するための「War Room(作戦司令室)」を設置した。ここでは専門のエンジニアやセキュリティ専門家、弁護士やポリシー担当者らを含む20名のチームが集まり、フェイスブックやインスタグラム、ワッ ...

  • 米選挙3500万人の個人情報をハッカーが販売 「毎週更新」と宣伝

    11月6日の米中間選挙を前に、全米の3500万人にも及ぶ有権者の登録情報が、ハッカーのフォーラムで販売されていることが判明した。ニュースサイト「ZD Net」が伝えた。セキュリティ企業の「Anomali Labs」と「Intel471」の研究者らが、2018年の米中間選挙の有権者登録データが販売され ...

  • 米国防総省にハッカーが侵入、3万人の個人情報が漏洩か

    10月4日、米国防総省(ペンタゴン)で働く3万名の個人情報が流出した可能性があることが発覚した。外部から侵入したハッカーが、個人データとクレジットカード番号にアクセスした形跡があるという。外部からのアクセスは、職員の出張記録を管理するシステム経由で行われたという。このシステムは国防総省ではなく、匿名 ...

  • フェイスブック情報流出と関連か、謎の「台湾人ハッカー」

    フェイスブックは9月28日、ハッキング被害により最大5000万人分のアカウントが「乗っ取り」に遭う恐れがあると発表した。被害を受けるかもしれない人も含め、最大9000万人のアカウントを一時的にログアウトした。この脆弱性は自分のページが他の人からどのように見えるかを確認する「ビュー・アズ(view a ...

  • アップル最新macOS「Mojave」に浮上のセキュリティの懸念

    アップルは9月24日、最新macOS「Mojave(モハベ)」を公開した。改良点や新機能が盛り込まれており、アップルはユーザーのプライバシーを第一に考えていることを強調した。今回のMojaveで注目すべきは、プライバシー保護とセキュリティ―が強化されたことだ。「Intelligent Trackin ...

  • ウーバーが和解金170億円支払い、5700万人の情報流出を隠蔽で

    2016年にウーバーはネットワークにハッカーの侵入を許し、世界5700万人(2500万人が米国人)の個人データが盗まれていた。それから2年が経過した9月26日、ウーバーは1億4800万ドル(約170億円)の和解金を支払うことで、全米50州と合意した。「ワシントン・ポスト」によると、情報流出に関連する ...

  • 「最悪のパスワード」禁止法案、カリフォルニア州議会で検討

    新しいルーターやネット接続可能なカメラを購入した際によくあるのが、デフォルト状態でIDが「admin」、パスワードが「password」など、誰でも推測可能なものになっていることだ。これらのIDやパスワードはセットアップの際に変更しておくことを心がけたい。ネットに接続可能なデバイスをデフォルトのパス ...

  • 読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

    iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。iPhoneやiPadの場合は、サ ...

  • PCを冷却して暗証キーを盗む「コールドブート」という荒業

    10年以上も前にセキュリティ専門家が実演した、PCやスマホを冷凍庫に入れて行う「コールドブート(cold boot)」というハッキング手法が、実は今でも通用することが再確認された。この手法についてはテック系メディアで読んだことのある読者もいるだろう。2013年にはサムスンの「Galaxy Nexus ...

  • Chromeブラウザに実装の「パスワード自動生成機能」の威力

    グーグルをはじめとしたテック企業らは、しばらく前からパスワードがない世界を目指してきた。ユーザーが複数のパスワードを管理するのは負担が大きいし、パスワードの使いまわしや脆弱なパスワードは、ハッキングされるリスクを高める。グーグルのブラウザ「Google Chrome」は以前からパスワードの保存機能を ...

  • パソコンのマイクから画面を盗み見る、驚異のハッキング手法

    ハッカーがウェブカメラを乗っ取る危険性については広く知られている。悪質なマルウェアを忍びこませれば、室内を盗撮することも可能だ。のぞき魔から身を守るには、カメラにテープを張って映らないようにしておけばいい。しかし、マイクを用いたハッキングのほうが、より危険度が高いことが判明した。「Synesthes ...

  • グーグル謹製のセキュリティキー「Titan Security Key」50ドルで発売

    ウェブ上のアカウントをハッカーの被害から守るには慎重な配慮が求められる。しかし、最大限の対策を行なったとしても、サイバー犯罪者の侵入を許してしまうケースはある。一段階上のセキュリティを実現したい場合に有効なのが、別の認証レイヤーを加えることだ。グーグルは先日から同社オリジナルの認証キー「Titan ...

  • 北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃

    北朝鮮のサイバー軍との関わりが指摘されるハッカー集団が「ラザルス(Lazarus)」だ。北朝鮮には「180部隊」と呼ばれる特殊部隊が存在し、ラザルスはその指示を受けて活動しているとされる。同グループは、2016年のバングラデシュ中央銀行のハッキングや、2014年のソニー・ピクチャーズへのサイバー攻撃 ...

  • 全米ゴルフ協会が身代金ウイルス感染、犯人はビットコイン要求

    8月9日、男子ゴルフの米国ツアーメジャー最終戦、第100回全米プロゴルフ選手権がスタートしたが、主催する全米プロゴルフ協会(PGA of America)のネットワークが、身代金ウイルスに感染していたことが明らかになった。ゴルフ専門誌「Golf Week」の記事によると、身代金ウイルスによって今回の ...

  • ルーターを「仮想通貨ゾンビ」にする悪質ウイルスが拡散中

    調査企業「Trustwave」の発表によると、サイバー犯罪者らが「MicroTik」社製のルーターをターゲットとしたマルウェア攻撃をしかけ、既に20万台以上のデバイスを感染させたという。被害に遭ったルーターの大半はブラジル国内のものだというが、Trustwaveはその他の国にも感染が広がっていること ...

  • 絶対に開いてはいけない、最も危険な添付ファイル5種類

    近年はサイバー犯罪分野でも、より洗練されたテクノロジーが用いられるようになってきているが、以前と変わらぬ手法を用いているハッカーも多い。このような攻撃の被害を防ぐための最大の防御法の一つが、不審な添付ファイルを開かないことだ。「注意すべきファイルの種類は5つに限られる」とセキュリティ専門家は述べてい ...

  • 中国から届く謎の郵便、中身は「身代金ウィルス入りCD」

    ここ数年でサイバー攻撃の手口は洗練されてきている。しかし、最近起きたアメリカの政府機関を標的とした攻撃は違う。驚いたことに、普通郵便でマルウェアが郵送されてくるというのだ。そんなことがあり得るのかと思ってしまうが、セキュリティ専門家のBrian Krebsは、実際にこのような犯罪が起きていると指摘す ...