CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 「最悪のパスワード」禁止法案、カリフォルニア州議会で検討

    新しいルーターやネット接続可能なカメラを購入した際によくあるのが、デフォルト状態でIDが「admin」、パスワードが「password」など、誰でも推測可能なものになっていることだ。これらのIDやパスワードはセットアップの際に変更しておくことを心がけたい。ネットに接続可能なデバイスをデフォルトのパス ...

  • 読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

    iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。iPhoneやiPadの場合は、サ ...

  • PCを冷却して暗証キーを盗む「コールドブート」という荒業

    10年以上も前にセキュリティ専門家が実演した、PCやスマホを冷凍庫に入れて行う「コールドブート(cold boot)」というハッキング手法が、実は今でも通用することが再確認された。この手法についてはテック系メディアで読んだことのある読者もいるだろう。2013年にはサムスンの「Galaxy Nexus ...

  • Chromeブラウザに実装の「パスワード自動生成機能」の威力

    グーグルをはじめとしたテック企業らは、しばらく前からパスワードがない世界を目指してきた。ユーザーが複数のパスワードを管理するのは負担が大きいし、パスワードの使いまわしや脆弱なパスワードは、ハッキングされるリスクを高める。グーグルのブラウザ「Google Chrome」は以前からパスワードの保存機能を ...

  • パソコンのマイクから画面を盗み見る、驚異のハッキング手法

    ハッカーがウェブカメラを乗っ取る危険性については広く知られている。悪質なマルウェアを忍びこませれば、室内を盗撮することも可能だ。のぞき魔から身を守るには、カメラにテープを張って映らないようにしておけばいい。しかし、マイクを用いたハッキングのほうが、より危険度が高いことが判明した。「Synesthes ...

  • グーグル謹製のセキュリティキー「Titan Security Key」50ドルで発売

    ウェブ上のアカウントをハッカーの被害から守るには慎重な配慮が求められる。しかし、最大限の対策を行なったとしても、サイバー犯罪者の侵入を許してしまうケースはある。一段階上のセキュリティを実現したい場合に有効なのが、別の認証レイヤーを加えることだ。グーグルは先日から同社オリジナルの認証キー「Titan ...

  • 北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃

    北朝鮮のサイバー軍との関わりが指摘されるハッカー集団が「ラザルス(Lazarus)」だ。北朝鮮には「180部隊」と呼ばれる特殊部隊が存在し、ラザルスはその指示を受けて活動しているとされる。同グループは、2016年のバングラデシュ中央銀行のハッキングや、2014年のソニー・ピクチャーズへのサイバー攻撃 ...

  • 全米ゴルフ協会が身代金ウイルス感染、犯人はビットコイン要求

    8月9日、男子ゴルフの米国ツアーメジャー最終戦、第100回全米プロゴルフ選手権がスタートしたが、主催する全米プロゴルフ協会(PGA of America)のネットワークが、身代金ウイルスに感染していたことが明らかになった。ゴルフ専門誌「Golf Week」の記事によると、身代金ウイルスによって今回の ...

  • ルーターを「仮想通貨ゾンビ」にする悪質ウイルスが拡散中

    調査企業「Trustwave」の発表によると、サイバー犯罪者らが「MicroTik」社製のルーターをターゲットとしたマルウェア攻撃をしかけ、既に20万台以上のデバイスを感染させたという。被害に遭ったルーターの大半はブラジル国内のものだというが、Trustwaveはその他の国にも感染が広がっていること ...

  • 絶対に開いてはいけない、最も危険な添付ファイル5種類

    近年はサイバー犯罪分野でも、より洗練されたテクノロジーが用いられるようになってきているが、以前と変わらぬ手法を用いているハッカーも多い。このような攻撃の被害を防ぐための最大の防御法の一つが、不審な添付ファイルを開かないことだ。「注意すべきファイルの種類は5つに限られる」とセキュリティ専門家は述べてい ...

  • 中国から届く謎の郵便、中身は「身代金ウィルス入りCD」

    ここ数年でサイバー攻撃の手口は洗練されてきている。しかし、最近起きたアメリカの政府機関を標的とした攻撃は違う。驚いたことに、普通郵便でマルウェアが郵送されてくるというのだ。そんなことがあり得るのかと思ってしまうが、セキュリティ専門家のBrian Krebsは、実際にこのような犯罪が起きていると指摘す ...

  • 世界4位の中国「海運企業」が身代金ウィルス感染の可能性

    2017年の夏に猛威を振るったランサムウェアの「NotPetya」。被害者の中でも特に名の知れた企業がデンマークのコンテナ海運世界最大手「A・P・モラー・マースク」だった。被害額は2億ドル(約220億円)に上ったとされる。そして今度は別の海運大手が標的になった。上海に本社を置く世界4位の「Cosco ...

  • 流出パスワードを活用した「ロボット型ハッキング」の恐怖

    ネット上で活動するサイバー犯罪者たちは、常に次の獲物を探している。彼らにとって最適のターゲットの1つが、セキュリティの弱いサーバーだ。なぜなら、サーバーには今後の活動に役立つ貴重な個人データが保管されているからだ。ハッカーたちは常に氏名やメールアドレス、パスワードなどのデータを狙っている。ここ数年で ...

  • 米国最大の血液検査ラボ「LabCorp」がハッキング被害の可能性

    米国に数十カ所の医療検査ラボを構える「LabCorp」は、米国最大の血液検査企業として知られている。そのLabCorpがハッキング被害に遭っていた可能性が浮上した。LabCorpは7月17日、同社のネットワークで発生した不正アクセスに関する調査を開始したと発表した。声明によると、現状では「不正なデー ...

  • ガソリンスタンドをハッカーが攻撃、20万円分をタダで給油

    米デトロイト州のガソリンスタンドの給油システムがハッカーの攻撃に遭い、600ガロン(約2300リットル)にも及ぶガソリンが盗みとられた。被害金額はおよそ1800ドル(約20万円)にも達するという。このハッキング事件は真夜中に発生したものではなく、真っ昼間の午後1時に行なわれたという点も興味深い。犯人 ...

  • SNSの思い出アプリ「Timehop」から2100万人の個人情報流出

    SNSの過去の投稿履歴を表示し、思い出を振り返るアプリ「Timehop」が、大規模な個人情報の流出を起こした。このアプリのユーザー数は世界で2100万人を超えており、全ユーザーに影響が及ぶという。Timehopはフェイスブックやインスタグラム、ツイッター、ドロップボックスのアカウントを関連付けること ...

  • 中古メモリーカードの6割に「個人情報」が放置、英調査

    米国人が処分するカメラや携帯端末、タブレットの数は年間で数千万台にも及ぶ。ここで注目すべきは、不要になったデバイスの内部に残されたままのデータの行方だ。イギリスのハートフォードシャー大学のサイバーセキュリティ・センターは先日、不要になった端末内部のメモリーカードに関する調査結果を発表した。それによる ...

  • サムスン端末が勝手に写真を送信、米通信キャリアの問題か

    サムスンの端末が勝手にデバイス内部の写真をメッセージに添えて、外部に送信してしまったという報告が、掲示板「Reddit」のユーザーから相次いでいる。問題を報告しているのはGalaxy S9や、Galaxy Note 8のユーザーらであると「iDropnews」などのメディアが報じた。記事によると問題 ...

  • 史上最悪レベル「2億3000万件」の個人情報流出か、米企業

    2017年に発生した米国の消費者信用情報サービス「Equifax」のハッキング事件では、最大1億4300万人のデータが漏洩したことが発覚した。そして、先日明らかになったフロリダのデータ企業「Exactis」のケースでは、これを超える膨大な件数の個人情報が危険にさらされていたことが分かった。Exact ...

  • 「パスワード流出」を通知する機能、Firefoxブラウザに実装へ

    自分のメールアドレスやユーザー名、パスワードが流出したと聞くと不安になるものだが、知らない間に流失していることの方がもっと恐ろしい。情報が漏えいしたことを知らなければ、対策を講じることもできない。この問題に対処する新機能がブラウザ「Firefox」に実装されようとしている。Firefoxはアカウント ...