CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 米国の公共決済システムからカード情報流出、ハッカーが販売

    米国とカナダでは2017年、公共料金の支払いに用いられる決済システムClick2Govから、カード情報を盗み出すサイバー攻撃が発生していた。そして今、この攻撃の第2弾の発生が確認された。Gemini Advisoryのセキュリティ研究員らは、被害を受けた8都市のリストを公開した。そのうち4都市がフロ ...

  • ホテル予約サイトを狙うサイバー犯罪者集団「Magecart」の脅威

    トレンドマイクロのセキュリティ研究員らが先日、大手ホテルのオンライン予約システムからクレジットカード情報を盗み取るマルウェアを発見した。調査の結果、このマルウェアは14カ国で合計180カ所の施設を構える2つのホテルチェーンを狙っていたという。Magecartと呼ばれるサイバー犯罪者集団が開発したマル ...

  • トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威

    トヨタ自動車の、欧州とアフリカ地域の自動車のシートの開発や販売などを手掛けている、「トヨタ紡織ヨーロッパ」は9月6日、外部の第三者によるEメールを用いた虚偽の指示により、約40億円の資金が流出したと発表した。同社はトヨタ紡織のベルギーの子会社で、資金流出が起きたのは8月14日とされている。外部からの ...

  • 音声アシスタントで「詐欺サイト」誘導の危険、米機関が警告

    アマゾンのアレクサやアップルのSiriなどの音声アシスタントは、近年急速に利用者を伸ばしている。天気予報を確認したり、検索を行う上で音声アシスタントは便利なツールだ。しかし、デバイスの操作に不慣れな人々を狙う、サイバー犯罪者の動きも活発になりつつある。北米の非営利組織であるBetter Busine ...

  • ペットの写真から「個人情報流出」の危険、専門家が指摘

    愛するペットの写真を連日のようにSNSに投稿する人は多い。しかし、ウェブでシェアした写真から、プライバシー情報が盗まれる危険について知る人は少ないのが現実だ。一体どのようなデータがペットの写真から流出するのだろう。まずあげられるのが、写真に添付された位置データだ。スマホで撮影した写真には、デフォルト ...

  • MSがブラウザ「Edge」を刷新、賞金3万ドルをバグ発見者に提供

    マイクロソフトは8月20日、ウェブブラウザ「Edge」の新バーションのベータ版を公開した。同社はこのブラウザのセキュリティを高める目的で、ハッカーを募り、脆弱性を発見した人に賞金3万ドルを支払うことを宣言した。大手テック企業らが「バグ・バウンティー」と呼ばれる報奨金制度を設けるのは、近年のトレンドで ...

  • 一眼レフを狙うハッカー、撮影データの「身代金要求」の危険

    身代金ウィルスの攻撃対象がコンピュータのみだった時代は終わりを告げたようだ。現代のサイバー犯罪者たちは、ネットに接続されたあらゆるデバイスを攻撃対象とし、その中にはデジタル一眼レフカメラも含まれている。 セキュリティ企業Check Pointの研究員、Eyal ItkinはキヤノンのEOS 80Dに ...

  • 監視カメラに「替え玉映像」を送り込む、サイバー攻撃の脅威

    現代社会では様々な領域で監視カメラの利用が拡大しているが、セキュリティ企業の調査で、これらの監視カメラで取得される映像に、「替え玉映像」が送り込まれる危険があることが判明した。セキュリティ企業Forescoutが、同社の研究施設で実験を行った結果、この欠陥が明らかになった。Forescoutは様々な ...

  • 世界で最も危険なマルウェアTrickBot、2.5億件のメアドに感染

    TrickBot(トリックボット)という名のマルウェアが2016年に確認されて以来、猛威をふるっている。サイバーセキュリティ分野でこのマルウェアは、企業や政府機関を標的とする最も危険なものに分類されている。専門家らは、トリックボットが累計で2億5000万件のメールアカウントに被害を与えたと推定してい ...

  • 米スプリントがハッキング被害、サムスンのサイト経由で侵入

    米国の通信キャリア業界で第4位のスプリントが、ハッキング被害に遭い顧客情報が流出した可能性があると発表した。ハッカーがターゲットとしたのは、スプリント本体ではなくサムスンのサイトの新規回線契約のページだった。サイバー犯罪者らはサムスンのページから、スプリントのデータベースに侵入したという。スプリント ...

  • インスタの「パスワード再設定」に脆弱性、ハッカーが報告

    インスタグラムのアカウントをハッキングする手法を、プロのハッカーが突き止めて公開した。ただし、彼はこの脆弱性を既にインスタグラム側に報告しており、5億人に及ぶインスタグラムの利用者に、被害が及ぶ可能性はないという。インドのセキュリティ研究家のLaxman Muthiyahは、今回の脆弱性をインスタグ ...

  • 人気の「ホラーゲーム」アプリが引き起こした本当の恐怖

    ホラーゲームがスマホユーザーに支持されるようになって久しいが、ホラーが良質のエンターテイメントになるのは、その恐怖がゲームの中に限定されている場合だけだろう。英国のセキュリティ企業「Wandera」は、人気のホラーゲーム「Scary Granny」がユーザーらを現実世界でも「恐怖」に陥れていることを ...

  • トリップアドバイザーが警告した「パスワード疲れ」の危険

    旅行サイト「トリップアドバイザー」のユーザーらが先日、パスワードの変更を促す怪しげなメールが届いたとSNS上で不安を述べた。その内容はフィッシング詐欺のメールにも見えたが、実際は全く違うものだった。というのもメールの送り主はトリップアドバイザーであり、「credential stuffing(パスワ ...

  • マイクロソフト製「クラウド金庫」の鉄壁のセキュリティ

    クラウドベースのストレージサービスは極めて便利だが、重要な機密情報をアップロードすることに抵抗がある人もいるだろう。そこでマイクロソフトはOneDriveに強固なセキュリティを誇る保管場所を作った。同社の「Personal Vault」は、他のクラウドとは全く異なるレベルのセキュリティ機能を持つもの ...

  • 「怪しいサイト」を即座に警告するChromeの新拡張機能の実力

    グーグルは先日公開したChromeの新たな拡張機能を用いて、ユーザーから不審なサイトの情報を集め、セキュリティの向上に役立てようとしている。グーグルは2007年にセーフブラウジング機能を立ち上げ、グーグルのChromeやオペラ、Vivaldiなどを利用中のユーザーを危険なサイトから守っている。セーフ ...

  • シマンテックに侵入のハッカーが盗んだ「データの中身」

    近年はハッカーが企業のネットワークに侵入する事例が連日のように報じられており、大したニュースでもないように受けとめられている。ただし、攻撃対象がサイバーセキュリティ企業だったとしたら、事は重大だ。先月は、世界の大手サイバーセキュリティ企業3社が相次いで、ロシアのハッカーの攻撃を受けたと報道された。マ ...

  • FBが始動の「個人情報買い取りアプリ」の謎めいた仕様

    フェイスブックの利用者らは膨大な個人データを毎日、無料で提供している。しかし、同社は今後さらに大量のデータを一部の人から入手し、報酬まで与えようとしている。フェイスブックは新たに「Study」と呼ばれるマーケティング目的のアプリの立ち上げを宣言した。このアプリは18歳以上の利用者限定のもので、対象端 ...

  • グーグルの接続障害で明るみに出た「一極集中」の危険性

    グーグルの接続サービスは世界のインターネットにおいて最も利用度が高く、信頼されている。同社のサービスがほんのわずかな時間でも停止すれば、大きな混乱が生じることになる。米国時間の6月2日、GメールやG Suite、ハングアウト、ユーチューブなどのグーグルのサービスが利用できないという声が米国東部のユー ...

  • ロシアの凶悪集団、米ウイルス対策ソフト3社をハッキング

    サイバー犯罪者とセキュリティソフトの開発会社らは、終わりなきいたちごっこを繰り広げているが、アメリカに拠点を置く大手セキュリティ企業3社が深刻な被害を受けたようだ。ロシアのハッカー集団「Fxmsp」がネットワークに侵入し、アンチウイルスソフトのソースコードを手に入れたと主張している。地下フォーラムに ...

  • 「ビジネスメール詐欺」の被害額は年間1.4兆円、FBIが警告

    オハイオ州クリーブランドの教会がサイバー犯罪者に175万ドル(約2億円)もの大金を騙し取られた。ただし、この詐欺行為は近年頻発するマルウェアを用いたものではなく、かなり古典的でシンプルな手法によるものだった。被害に遭った教会、Saint Ambrose Catholic Parishは大規模な修復工 ...