• グーグル社員が発見した「ビルセキュリティ」の致命的欠陥

    Thomas Brewster ,

    昨年7月、カリフォルニア州サニーベールにあるグーグルのオフィスで、ハッカーがRFIDカードを使わずにスマートロックを解錠するという「事件」が起きた。グーグルにとって幸いだったのは、このハッカーがDavid Tomaschikという名のグーグル社員で、悪意を持っていなかったことだ。グーグルのオフィスで ...

  • フェイスブックに新たな不正疑惑、VPNアプリを広告に無断活用

    Forbes JAPAN 編集部 , Forbes JAPAN

    ケンブリッジアナリティカによる個人データの不正利用問題で非難を浴びた、フェイスブックCEOのマーク・ザッカーバーグはユーザーに謝罪し、二度と同じ過ちは犯さないと宣言した。しかし、その後も同様な試みが続いていたことが明らかになった。今年初めにいくつかのメディアが、フェイスブックが利用者のセキュリティを ...

  • 空港のセキュリティを変える英国スタートアップ、Pointrの挑戦

    Oliver Smith , Forbes Staff

    英国の室内ナビゲーションのスタートアップ企業が、米国の空港から約10万4000ドル(約1150万円)の契約を受注した。ロンドン本拠の「Pointr」はブルートゥースを用いたロケーション把握技術を開発し、空港のセキュリティ管理に活かそうとしている。Pointrの技術はブルートゥースのビーコンを施設内の ...

  • グーグルが「安全でない」と警告する世界の有名サイト12

    Kevin Murnane , CONTRIBUTOR

    グーグルは今年2月、セキュアな接続方式であるHTTPSではなく、HTTPプロトコルを用いているウェブサイトを「安全ではない(Not Secure)」と位置づけるポリシーを発表していた。グーグルは先日リリースしたChromeブラウザの最新版「Chrome 68」に、この機能を実装した。ほとんどのウェブ ...

  • 「パスワード流出」を通知する機能、Firefoxブラウザに実装へ

    Lee Mathews , CONTRIBUTOR

    自分のメールアドレスやユーザー名、パスワードが流出したと聞くと不安になるものだが、知らない間に流失していることの方がもっと恐ろしい。情報が漏えいしたことを知らなければ、対策を講じることもできない。この問題に対処する新機能がブラウザ「Firefox」に実装されようとしている。Firefoxはアカウント ...

  • 身代金ウィルス感染を「事前予告」の脅迫メールに注意喚起

    Lee Mathews , CONTRIBUTOR

    ランサムウェアをパソコンに仕込んだと嘘のメールを送り、身代金をだまし取ろうとする新たな攻撃が発生したと、セキュリティ専門家が指摘している。セキュリティ企業「SophosLabs」のPaul Ducklinが発表したレポートによると、この新手の攻撃では「1ビットコイン(約69万円)を支払わないとランサ ...

  • Chromeブラウザが隠し持つ、最強の「迷惑ソフト」発見ツール

    Lee Mathews , CONTRIBUTOR

    グーグルのブラウザ「Google Chrome」は登場から9年以上を経て、世界で最も人気のブラウザとして支持を獲得した。その人気の理由の一つはChromeがセキュリティに優れているからだ。Chromeは不審なサイトにアクセスした場合、ユーザーにそれを警告する。しかし、Chromeに、PC内のランサム ...

  • 中国「顔だけで飛行機に搭乗できる」空港、広州に出現

    Bay McLaughlin , Contributor

    旅行ブームに沸く中国で顔認証のみで航空機に搭乗できる空港が出現した。広州にある広州白雲国際空港のターミナル2では、顔認証による荷物のチェックインやセキュリティーゲートの通過が可能になった(ただし、現時点ではバックアップとしてIDカードを持参することが求められている)。 広州白雲国際空港は画像認識分野 ...

  • 世界480万台のルーターに脆弱性、セキュリティ企業が指摘

    Lee Mathews , CONTRIBUTOR

    一昔前とは違い、我々の身の回りにはネットにつなぐデバイスであふれている。様々なデバイスが1つのインターネット接続を共有していることも多く、それがサイバー犯罪者に利用されるケースも増えている。世界有数のクラウドセキュリティ企業「アカマイ」の研究チームによると、サイバー犯罪者たちはルーターの一般的な機能 ...

  • 留守宅内に届ける「アマゾン・キー」への不安、解消は可能?

    Phil Lempert , CONTRIBUTOR

    あなたは生活にどの程度、安心感を持っているだろうか。個人のセキュリティはこのところ、私たちにとって最も関心の高い問題になっている。米国心理学会が国民の感じているストレスについて毎年発表している調査報告の最新版では、63%以上の米国人が犯罪に対しストレスを感じていることが分かっている(米国では今年初め ...

  • PCを破壊する「仮想通貨採掘マルウェア」への最大の防御法

    Lee Mathews , CONTRIBUTOR

    Windowsマシンをターゲットとした新種のマルウェアが3月5日に発生し、12時間で50万台近くを感染させようとした。しかし、マイクロソフトのマルウェア対策ソフトがそれを阻止した。攻撃が始まったのは3月5日の午後3時(米国東部時間)ごろだった。今回の攻撃に用いられたのはDofoilの亜種で、仮想通貨 ...

  • 身代金ウイルス感染でも「身代金を払ってはいけない」理由

    Lee Mathews , CONTRIBUTOR

    ランサムウェア(身代金要求型ウイルス)に感染した場合、多くの人々がパニックに陥ってしまう。しかし、絶対にやってはいけないのが身代金を支払うことだ。ランサムウェアが登場して以来、「身代金を支払ってはならない」とセキュリティの専門家は声を大にして訴えてきた。しかし、大切な家族の写真やビジネス関係の書類が ...

  • 5億件の「流出済みパスワード」が検索できるサイトの意外な活用法

    Lee Mathews , CONTRIBUTOR

    サイバーセキュリティの専門家らは、ウェブ上のプライバシーを守るため様々な対策を呼びかけている。なかでも最も有効な手段とされるのが、パスワードの使い回しをやめることだ。パスワードを決める際は、自分が過去に使用したものを避けるのはもちろん、他人が過去に使用したものも使うべきではない。なぜなら、サイバー犯 ...

  • わずか5秒で設置、クレジットカード「窃盗ツール」の脅威

    Lee Mathews , CONTRIBUTOR

    カード情報を盗み取られるスキミング被害の脅威は以前から指摘されている。クレジットカードやデビットカードを利用するならば常に注意を払う必要がある。しかも、薄暗い場所に設置されたATMなど、いかにも危険そうな場所だけで被害に遭うとは限らないのだ。スキミングに使用するツールは犯罪者たちが白昼堂々と、スーパ ...

  • ハッカーがATMの現金を奪う「ジャックポッティング」の脅威

    Lee Mathews , CONTRIBUTOR

    ここ数年、ハッカーらがATMから現金を根こそぎ奪い取る事件が増えている。ハッカーたちは2名から3名のチーム組み、マルウェアを用いて現金を盗み出す。これはセキュリティの専門家たちが「ジャックポッティング」と呼んでいる手口だ。米国の当局もこの行為に対する監視の目を強めている。セキュリティ研究者のBria ...

  • 顔認証を無効化する新テクノロジー、イスラエル企業が開発

    Paul Monckton , CONTRIBUTOR

    顔認証テクノロジーは便利ではあるが、恐ろしいと感じている人も多い。その懸念を払拭するため、イスラエル第二の都市テルアビブを本拠にするスタートアップ「D-ID」は、顔写真を許可なく顔認証技術でマッチングさせることを防止するテクノロジーを開発した。コンピュータは膨大なイメージデータを迅速に、人間以上の正 ...

  • 他人のPCで仮想通貨を勝手に採掘するマルウェア「Coinhive」の衝撃

    Lee Mathews , CONTRIBUTOR

    グーグルは10年以上前にオンライン広告の配信インフラ企業「DoubleClick」を31億ドル(約3370億円)で買収した。現在、グーグルがオンライン広告の覇権を握っている背後には同社のテクノロジーがある。グーグルの広告はアメリカだけで推定2億5000万人に見られている。これだけのスケールを持つ配信 ...

  • 9割の人が使わないGmailの最強セキュリティ「2段階認証」の実力

    Lee Mathews , CONTRIBUTOR

    月間アクティブユーザー数12億人を誇るGmailは、世界で最も人気のEメールサービスの一つだ。多くのユーザーにとってGmailが最もよく使うメールアドレスであり、唯一のアドレスであることもある。しかも、数多くの重要なオンラインアカウントにリンクされている。例えばフェイスブックやオンラインバンキング、 ...

  • 最も危険なパスワード2017年版 「スター・ウォーズ」が16位に

    Lee Mathews , CONTRIBUTOR

    1995年に公開された映画「サイバーネット(原題: Hackers)」では、主人公がハッキングされやすい危険なパスワードの例をあげていた。それは「love」や「sex」「secret」「god」といったシンプルすぎる文字列だった。しかし、その後22年が経過した今も人々の行動はあまり変わっていないよう ...

  • 「ブラックベリー再生」の兆しは、高まるサイバー攻撃への不安にあり

    Great Speculations , CONTRIBUTOR GROUP

    サイバー攻撃の驚異は、われわれがますますデジタル世界に接続した結果生まれたものだと思われがちだ。ほとんどのアメリカ人がいまや、ポケットの中にパソコンを入れて歩き回っているからだ、と。しかし、サイバー攻撃はなにも新しいものではない。1999年、「メリッサ」と呼ばれるウィルスがマイクロソフトのWordに ...

  • 英政府機関で「カスペルスキー」使用停止、ハッキングを懸念

    Thomas Fox-Brewster , FORBES STAFF

    米国政府は、政府機関に対してロシアの大手サイバーセキュリティ企業「カスペルスキー研究所」のソフトをネットワークから削除する通達を出した。英国政府もこれに追随しているが、より現実的で慎重な対応を行おうとしている。英国政府通信本部(GCHQ)傘下のサイバーセキュリティセンター(National Cybe ...

  • Firefoxが危険サイト警告機能「ブリーチアラート」を開発中

    Lee Mathews , CONTRIBUTOR

    ウェブサイトがハッキング被害に遭い、個人情報が流出するのはもはや日常的な出来事になってしまった。自分のデータが流出していないかどうか、気になる人も多いだろう。ウェブブラウザ「Firefox」のリリース元のMozillaは、この問題の対処に乗り出した。同社のエンジニアのNihanth Subraman ...

  • 迷惑な「自動再生サウンド」を停止 クロームが新機能導入へ

    Lee Mathews , CONTRIBUTOR

    ウェブを閲覧中に誰もが迷惑に感じるのが、サイトを開いた際に自動再生される動画コンテンツのサウンドだ。周囲の静寂を打ち破るようなタイミングでスピーカーから音が鳴り響くのは、非常に不快な思いにさせられる。グーグルはこの問題に対処するため、クロームブラウザの次期アップデートで、自動再生動画のサウンドを強制 ...

  • 悪用の危険度大「盗聴機能つきUSBケーブル」 米アマゾンで販売

    Ian Morris , Contributor

    アップルの正規のケーブルなら問題ないが、サードパーティー製のケーブルには盗聴機能が付いている場合があるので要注意だ。米国のアマゾンでは隠れたSIMカードスロットを装備し、モバイルネットワークに接続して悪質な行為が行えるUSBケーブルが販売されている。実は電話の盗聴や位置の特定が可能なUSBケーブルは ...

  • クロームの「翻訳プラグイン」に潜む悪質ウイルスが発見

    Lee Mathews , CONTRIBUTOR

    グーグルのブラウザ「クローム(Chrome)」のプラグインを乗っ取り、不正な広告を表示させるハッカー攻撃が明らかになった。ハッカーに乗っ取られたのはグーグルクローム向けの翻訳プラグイン「Copyfish」だ。大人気のプラグインとは言い難いが、その3万人のユーザーに対して広告を表示すれば、比較的短期間 ...

  • 政府主導で成長、社会「監視」ビジネス

    Jon Markman , CONTRIBUTOR

    「ビデオ監視」関連ビジネスの成長に対する期待が高まっている。犯罪への恐怖心とプライバシー侵害に関する主張を控える傾向は、そろってこのビジネスの成長を必然的なものにした。新たなテクノロジーに後押しされるビデオ監視は、「サービス」へと変化している。爆発的な成長期に入るのはもう間もなくのことだろう。市場調 ...

  • 懐かしのSNS「マイスペース」から大量の個人データ流出の危険

    Lee Mathews , CONTRIBUTOR

    今から10年前、マイスペース(MySpace)はインターネット上で最も人気のサービスの一つだった。当時、米国のマイスペースの月間ユニークビジターは7200万人以上だった。その頃のフェイスブックの月間ユニークビジターは2300万人に過ぎず、大きく引き離されていた。その4年後に形勢は逆転。フェイスブック ...

  • アプリの7割が外部企業に「個人情報を横流し」の衝撃情報

    Lee Mathews , CONTRIBUTOR

    何気なく使っているスマホのアプリの多くが、利用者の個人情報を外部企業に送信している実態が明らかになった。リサーチャーのNarseo Vallina-RodriguezとSrikanth Sundaresanは、スマホのアプリとサードパーティ間の通信を監視できるツールを開発し、1600人の協力を受けて ...

  • 次期アンドロイドOSは「身代金ウイルス」対策を大幅強化へ

    Lee Mathews , CONTRIBUTOR

    5月に開催の開発者向けカンファレンス「Google IO」でグーグルはアンドロイドの次期OS「Android O(オー)」を大々的に紹介すると見られている。次期OSではセキュリティ面の大幅な改善が期待されている。ニュースサイト「Bleeping Computer」によると、Android Oではシス ...

  • 国際陸連がハッキング被害 有名アスリートらの情報流出の懸念

    Thomas Fox-Brewster , FORBES STAFF

    ファンシーベア(想像上のクマ)と名乗るロシアのハッカー集団が、国際陸上競技連盟(IAAF)のサーバのハッキングに成功した模様だ。ファンシーベアは昨年も、世界反ドーピング機関(WADA)のデータベースに侵入し、世界的に有名なスポーツ選手らの禁止薬物の使用状況をリークさせていた。元五輪選手でIAAF代表 ...