CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 「最悪のパスワード」最新トレンド、トランプの名前が浮上

    セキュリティ企業SplashDataが毎年恒例の「最悪のパスワード」ランキングを公開した。今年で7回目となるこのランキングは、インターネット上で使われる25の最悪なパスワードを選出するもの。今年も1位には「123456」が選ばれ、2位は「password」だった。これらのありふれたパスワードは、どん ...

  • 決済アプリから金を奪い取る悪質アプリ、アンドロイドで発見

    セキュリティ企業ESETのリサーチ担当者らが、アンドロイド端末のユーザーから金を奪いとる悪質アプリを発見した。このアプリはバッテリーの最適化ツールを装っているが、ユーザーのペイパル(PayPal)アカウントに侵入し、犯罪者のアカウントに送金を行う。しかも、2段階認証の場合でも突破されてしまうという。 ...

  • マイクロソフトが狙うブラウザの覇権、新「Edge」をMac対応に

    かつてインターネットのブラウザで主要なポジションを握っていたのが、マイクロソフトのインターネットエクスプローラー(IE)だった。しかし、IEはファイアーフォックスの台頭や、グーグルのChromeの登場により、その地位を追われていた。その後、マイクロソフトはEdgeと呼ばれる新たなブラウザで復権を果た ...

  • イランから米国を身代金ウイルス攻撃、6億円奪った犯罪者

    犯罪者らが悪質なマルウェアを攻撃対象に送り込み、身代金を要求するランサムウェア(身代金ウイルス)が、登場してから20年近くが経過した。彼らのターゲットは当初は一般消費者だったが、近年では企業や大組織を相手にした恐喝行為が増えている。そして、ここ最近増えているのが病院などの医療機関をターゲットとしたも ...

  • グーグルマップの「銀行の電話番号」を信じるな、詐欺事件が多発中

    グーグルマップは非常に便利なツールとして愛用されている。道順を確認するだけでなく、レビューや写真を見たり、目的の店の電話番号を確認することもできる。しかし、その情報の全てが正しいとは限らない。グーグルマップに掲載されている情報には、出どころが怪しいものもある。情報の多くはユーザーやローカルガイドと呼 ...

  • Gmailの怪しいスパムメール「差出人不明」で届く可能性

    今年4月、Gmailの受信ボックスに送信元が自分になっているメールが送られてきた事例が多数報告された。もちろん、これは利用者が自分で自分に送ったのではなく、新たな手口で送られてきたスパムメールだった。さらに先日、送信元が空欄のままのメールをGmailのアカウントに送信できる方法を、セキュリティ専門家 ...

  • CPUに潜むセキュリティの脅威「メルトダウン」の恐ろしさ

    2018年に入り、CPUの脆弱性をつくセキュリティリスク「スペクター(Spectre)」と「メルトダウン(Meltdown)」が発見された。専門家は「事実上すべてのパソコンユーザーが危機にさらされている」と指摘した。その後、インテルやAMD、ARM、マイクロソフト、グーグルなど、ほぼすべての主要企業 ...

  • 米サイバー軍が支援「新種のマルウェア」検出サイトの威力

    インターネットの安全を守る上で、アメリカの「サイバー軍(USCYBERCOM)」が果たす役割は非常に重要だ。その任務を遂行する上で、軍は民間と協力する姿勢をみせている。サイバー軍はセキュリティ業界とも連携を深めており、11月5日には「新たなマルウェアを発した場合、そのサンプルを公開する」とプレスリリ ...

  • Windows 10に実装の鉄壁のセキュリティ「サンドボックス」の威力

    マルウェア対策ソフトを導入せずにパソコンを使うのは危険だ。だからこそ、マイクロソフトはWindows 10の主力機能としてWindows Defenderを提供している。しかし、ウイルス対策ツールはシステム全体を守るために、他のアプリケーションよりも高い動作権限が与えられている。そのため万が一、ウイ ...

  • グーグル、Chromeブラウザ最新版で「勝手に同期問題」を解決

    平均的なネットユーザーは現在、1週間に24時間をオンラインで過ごすといわれている。その大半はグーグルのChromeのようなメジャーなブラウザを用いていると推定される。そのChromeに大きな変更が加えられた場合、ユーザーたちは即座にそれに反応する。9月にグーグルが「Chrome 69」という新バージ ...

  • フェイスブック、米選挙を前に作戦司令室「War Room」を開設

    フェイスブックは先日、同社のカリフォルニア州メンロパークの本社内に、外部からのハッキングや不適切な投稿に対処するための「War Room(作戦司令室)」を設置した。ここでは専門のエンジニアやセキュリティ専門家、弁護士やポリシー担当者らを含む20名のチームが集まり、フェイスブックやインスタグラム、ワッ ...

  • 米選挙3500万人の個人情報をハッカーが販売 「毎週更新」と宣伝

    11月6日の米中間選挙を前に、全米の3500万人にも及ぶ有権者の登録情報が、ハッカーのフォーラムで販売されていることが判明した。ニュースサイト「ZD Net」が伝えた。セキュリティ企業の「Anomali Labs」と「Intel471」の研究者らが、2018年の米中間選挙の有権者登録データが販売され ...

  • 米国防総省にハッカーが侵入、3万人の個人情報が漏洩か

    10月4日、米国防総省(ペンタゴン)で働く3万名の個人情報が流出した可能性があることが発覚した。外部から侵入したハッカーが、個人データとクレジットカード番号にアクセスした形跡があるという。外部からのアクセスは、職員の出張記録を管理するシステム経由で行われたという。このシステムは国防総省ではなく、匿名 ...

  • フェイスブック情報流出と関連か、謎の「台湾人ハッカー」

    フェイスブックは9月28日、ハッキング被害により最大5000万人分のアカウントが「乗っ取り」に遭う恐れがあると発表した。被害を受けるかもしれない人も含め、最大9000万人のアカウントを一時的にログアウトした。この脆弱性は自分のページが他の人からどのように見えるかを確認する「ビュー・アズ(view a ...

  • アップル最新macOS「Mojave」に浮上のセキュリティの懸念

    アップルは9月24日、最新macOS「Mojave(モハベ)」を公開した。改良点や新機能が盛り込まれており、アップルはユーザーのプライバシーを第一に考えていることを強調した。今回のMojaveで注目すべきは、プライバシー保護とセキュリティ―が強化されたことだ。「Intelligent Trackin ...

  • ウーバーが和解金170億円支払い、5700万人の情報流出を隠蔽で

    2016年にウーバーはネットワークにハッカーの侵入を許し、世界5700万人(2500万人が米国人)の個人データが盗まれていた。それから2年が経過した9月26日、ウーバーは1億4800万ドル(約170億円)の和解金を支払うことで、全米50州と合意した。「ワシントン・ポスト」によると、情報流出に関連する ...

  • 「最悪のパスワード」禁止法案、カリフォルニア州議会で検討

    新しいルーターやネット接続可能なカメラを購入した際によくあるのが、デフォルト状態でIDが「admin」、パスワードが「password」など、誰でも推測可能なものになっていることだ。これらのIDやパスワードはセットアップの際に変更しておくことを心がけたい。ネットに接続可能なデバイスをデフォルトのパス ...

  • 読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

    iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。iPhoneやiPadの場合は、サ ...

  • PCを冷却して暗証キーを盗む「コールドブート」という荒業

    10年以上も前にセキュリティ専門家が実演した、PCやスマホを冷凍庫に入れて行う「コールドブート(cold boot)」というハッキング手法が、実は今でも通用することが再確認された。この手法についてはテック系メディアで読んだことのある読者もいるだろう。2013年にはサムスンの「Galaxy Nexus ...

  • Chromeブラウザに実装の「パスワード自動生成機能」の威力

    グーグルをはじめとしたテック企業らは、しばらく前からパスワードがない世界を目指してきた。ユーザーが複数のパスワードを管理するのは負担が大きいし、パスワードの使いまわしや脆弱なパスワードは、ハッキングされるリスクを高める。グーグルのブラウザ「Google Chrome」は以前からパスワードの保存機能を ...