CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 北朝鮮が仮想通貨ハッキングで荒稼ぎ、被害額は600億円以上

    過去5年間に発生した最悪レベルのハッキング事件の背後には、北朝鮮の政府系ハッカーの存在が指摘されている。北朝鮮のハッカーらは非常に高度なスキルを持ち、ハッキングから莫大な利益をあげている。先日公開された、国際連合安全保障理事会の専門家パネルによる報告書によると、平壌のハッカーたちは約6億7000万ド ...

  • フェイスブックの悪質アプリで発覚した「VPNアプリ」の危険性

    個人情報の取り扱いに関し問題が続いているフェイスブックが、ユーザーの情報を集めていたVPNアプリを停止すると発表した。フェイスブックは2013年10月、イスラエル企業の「Onavo」を買収した。同社が魅力的に感じたのが、VPNアプリの「Onavo Protect」だった。Onavo Protectは ...

  • 給料はグーグル並み「年収1億円」以上のサイバー犯罪集団

    サイバー犯罪者を組織化するハッカー集団は、高スキルなエンジニアたちを高給で呼び寄せている。提示される報酬はアップルやグーグル、マイクロソフトにも匹敵する。犯罪者集団は金に糸目をつけず、人材獲得戦線に乗り出しているのだ。セキュリティ企業Digital Shadowが公開したレポートで、ダークウェブで人 ...

  • ハッカーの攻撃速度ランキング1位はロシア、2位に北朝鮮

    ここ数年、ロシア政府が背後にいるとみられるハッカー集団Fancy Beaや、サイバー犯罪組織Sofacyの活動が連日のように伝えられている。彼らは非常に高いスキルを持ち、侵入スピードも速い。セキュリティ企業CrowdStrikeは2月19日、3万件以上に及ぶハッキング事件を分析した調査データを発表し ...

  • 電動キックボードに脆弱性、ハッカーが急加速を命じる場合も

    電動キックボードのシェアリングサービスは、昨年から世界の大都市で急速に広まった。しかし、2つの車輪でかなりのスピードで走行する電動キックボードは、バランスを崩して転倒するケースも多く、安全面の課題も抱えている。そんな電動キックボードに新たな問題が見つかった。スマホメーカーとして有名な中国のシャオミが ...

  • 「危険なパスワード」を警告する、Chromeブラウザの便利機能

    ウェブサイトで使用するIDやパスワードの安全性を守ることは、年々難しくなりつつある。既に数十億件ものアカウント情報が、ハッカーたちの間でシェアされている。自分のアカウント情報が流出していないとしても、決して安全とはいえない。仮に、あなたが設定したのと同じパスワードを誰かが使用し、それが流出済みだった ...

  • 子供向けスマートウォッチで「位置情報」がネットに流出の危機

    ハッキング被害によってメールアドレスや住所がネットに流出するのは、大きな脅威だが、子供たちの位置情報が公開されることは、さらに恐ろしい。英国のセキュリティ企業Pen Test Partnersは先日、子供向けスマートウォッチから送信された位置情報が、非常にずさんなセキュリティ状態で、ウェブ上に置かれ ...

  • 年間被害額2千億円以上、DDos攻撃の撲滅に向け20カ国が連携

    複数のコンピューターから標的のサーバーに、大量の処理要求を送り、システムをダウンさせるDDos攻撃の脅威は、ここ数年で大きく高まっている。攻撃によって、一つの国全体のネットワークが停止する場合もあるほどだ。しかし、各国の捜査機関もこの状況に手をこまねいているばかりではない。2018年にはオランダと英 ...

  • Macユーザーを狙う新種のマルウェア「VeryMal」 米国で拡散中

    Macユーザーを狙う新種のマルウェア攻撃が、米国を中心に広まっている。この攻撃の背後にいるサイバー犯罪者らは、今後、世界中のMacユーザーを攻撃対象とする可能性がある。VeryMalと呼ばれるこの攻撃は、ウェブ上に表示される一見無害な画像の中に仕込まれた、パラメータをトリガーに用いている。画像をクリ ...

  • 10万件のサイトを閉鎖させた「悪質サイト追放運動」の成果

    ネットのセキュリティ向上を目標とするNPO団体「abuse.ch」は2018年3月、「URLhaus」と呼ばれるプロジェクトを始動した。これは、マルウェアを配布するサイトを発見し、閉鎖に追い込む運動で、これまでに巨大な成果を収めている。URLhausは現時点で既に10万以上の悪質サイトをネットから追 ...

  • ネットの裏社会に出回る「7億件以上」の流出メールアドレス

    セキュリティ研究家で、パスワードの漏えい状況を確認できるサイト「Have I been pwned?」の運営者のトロイ・ハントは先日、7億7300万件のメールアドレスと2100万件以上のパスワードを含む、史上最悪レベルの個人データ漏えいを発見したと報告した。Collection 1と呼ばれるこのデー ...

  • 米証券取引委員会のデータを不正入手したハッカーの悪行

    2017年、米証券取引委員会(SEC)は企業情報開示システム「EDGAR(エドガー)」がハッキング被害にあったと発表した。このデータベースには、企業の未公開の財務情報が含まれており、これを不正に入手した犯人らは410万ドル(約4億4600万円)の利益を不正にあげていた。SECは1月15日、この件で1 ...

  • ツイッターのネタ画像に仕込まれる悪質ウィルスの存在

    最近ではツイッターを閲覧中に必ずといっていいほどミーム(ネタ投稿)に遭遇する。ジョークとして笑えるものあるが、なかには悪意を持つ投稿もあるとセキュリティ関係者が報告している。2016年のアメリカ大統領選挙にもミームが影響を及ぼしたことは知られているが、ミームはマルウェアにコマンドを送る手段としても悪 ...

  • グーグル、Chromebookのセキュリティを高める「USBGuard」機能を導入

    USBポートを悪用したサイバー攻撃は広く知られている。サイバー犯罪者が悪質なマルウェアをUSB経由で送り込むことで、ネットワーク全体をダウンさせる事例も起きている。ほんの数秒の攻撃で、長期間にわたるダメージを与えることも可能だ。グーグルはこの攻撃から同社のPC「Chromebook(クロームブック) ...

  • Windows 10に実装される新セキュリティ機能、Tamper Protectionの実力

    マイクロソフトは今春、Windows 10に大規模なアップデートを加えようとしている。今回の更新で様々な新機能が追加されるが、その一つにあげられるのがマルウェア感染を防御する機能だ。マイクロソフトのWindows 10にはアンチウイルス機能のWindows Defenderが備えられているが、新機能 ...

  • USB-Cのマルウェア感染を防ぐ「認証制度」 業界団体が立ち上げ

    電子デバイスを長年利用してきた人々は、引き出しの中に大量のUSBドライブやケーブル、USB対応の充電器などを溜め込んでいるはずだ。USBを用いた接続は、充電やファイル転送において必須のものとなった。しかし、セキュリティ面でUSBにはさほどの変化がもたらされてこなかった。そんな中、USB規格の発展を担 ...

  • 偽装SMSでツイッターを乗っ取る手口、セキュリティ研究家が公開

    セキュリティ研究家たちがツイッターアカウントを乗っ取る新たな手口を発見した。その方法は、比較的古びた手法であるSMSメッセージを活用したものだ。セキュリティ企業Insinia Securityのリサーチャーらは、利用者の同意を得た上で、アカウントにログインせずに、ツイートを発信することに成功した。こ ...

  • Windows 10にアプリの信頼度テスト機能「サンドボックス」が導入

    インストールしたアプリの信頼度を見極めるのは難しいものだ。悪質なマルウェアに感染してしまうケースも多発している。しかし、マイクロソフトの「Windows 10 Professional」を使用していれば、このような被害は防げることになる。マイクロソフトは12月20日、新たなサンドボックス機能のプレビ ...

  • 「最悪のパスワード」最新トレンド、トランプの名前が浮上

    セキュリティ企業SplashDataが毎年恒例の「最悪のパスワード」ランキングを公開した。今年で7回目となるこのランキングは、インターネット上で使われる25の最悪なパスワードを選出するもの。今年も1位には「123456」が選ばれ、2位は「password」だった。これらのありふれたパスワードは、どん ...

  • 決済アプリから金を奪い取る悪質アプリ、アンドロイドで発見

    セキュリティ企業ESETのリサーチ担当者らが、アンドロイド端末のユーザーから金を奪いとる悪質アプリを発見した。このアプリはバッテリーの最適化ツールを装っているが、ユーザーのペイパル(PayPal)アカウントに侵入し、犯罪者のアカウントに送金を行う。しかも、2段階認証の場合でも突破されてしまうという。 ...