「ハッキング」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ハッキング」に関する情報が集まったページです。

niconicoにアカウントハッキング被害 運営が使い回しパスワードの変更検討を呼びかけ
ご確認を。(2018/5/10)

ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功
使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたという。(2018/4/26)

人気音楽ビデオが相次いで改ざん被害、YouTubeのVevoチャンネルでハッキング
視聴回数トップの「Despacito」をはじめ、人気アーティストの音楽ビデオが相次いで改ざんされた。(2018/4/11)

米高級百貨店、買い物客の決済カード情報流出 ハッキング集団が500万枚の売り出し公言
Saks Fifth Avenueなどの高級百貨店から、買い物客の決済カード情報が流出した。ハッキング集団は、盗まれたクレジットカードなど500万枚あまりの情報を売り出すと発表していたという。(2018/4/3)

Microsoft Focus:
音声会話を手に入れた女子高校生AI「りんな」は、私たちをどう楽しませてくれるのか
女子高校生AI「りんな」が電話機能「りんなのテレフォンハッキング」を開始。新たなコミュニケーション手法を手に入れたりんなはどのように進化するのか? 「人の仕事を助けるAI」だけでなく、「人の感情に寄り添うAI」の開発に取り組むMicrosoftが目指す未来のAIとは?(2018/2/24)

セキュリティクラスタ まとめのまとめ 2018年1月版:
私のCPUが危ない? 仮想通貨の取引にも穴が
2018年1月のセキュリティクラスタは「CPU」と「仮想通貨」に振り回されました。CPUに大きな脆弱(ぜいじゃく)性があるとすれば、現在のPCやスマホのほとんどが影響を受けるはずです。自分が当事者になったことで大騒ぎになりました。1月末には仮想通貨の取引所がハッキングの被害に遭い、約600億円分の仮想通貨が盗まれました。こうした中「Twitterのフォロー」の話題では和やかな雰囲気で盛り上がりました。セキュリティクラスタの個々人がどのTwitterアカウントをフォローしているのか、データを基に解析するというものです。(2018/2/8)

76億円相当盗まれた「NiceHash」、ユーザーへ全ビットコイン返還開始
仮想通貨のマイニングパワー売買サービス「NiceHash」は、ハッキングにより流出した約4700ビットコイン(当時のレートで約76億円)について、「数カ月間で全てをユーザーに返還する」と発表した。(2018/2/1)

暗号通貨の取引所はなぜハッキング攻撃に弱いのか
仮想通貨取引所コインチェックがハッキングによって580億円相当の被害を受けた。こうした取引所におけるセキュリティ問題を解説する。(2018/1/30)

DARPAのプロジェクト:
ハッキングされないコンピュータ、米が実現目指す
“ハッキングされないコンピュータ”の実現を目指し、米国防高等研究院(DARPA)がプロジェクトを進めている。(2018/1/5)

76億円相当盗まれた仮想通貨マイニングサイト「NiceHash」復活 盗難分も「払い戻す」
12月6日にハッキングを受け、約4700BTCを盗まれた「NiceHash」が復活。しかしユーザーの残高は0。払い戻しは2018年の1月31日に詳細を発表するという。(2017/12/21)

不正アクセスで制御される恐れ:
プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。(2017/12/19)

Mentor Forum 2017 - Automotive Day|講演レポート:
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。(2017/12/19)

「ビットコイン盗まれた」76億円相当か マイニングプール「NiceHash」ハッキング被害
マイニングプールサイトの「NiceHash」が、「セキュリティ侵害があった」として全ての業務をストップしている。サービス内で保管していたビットコインが盗難に遭った。(2017/12/7)

サイバー犯罪者は消費者の対策不足を利用:
「AIアシスタント」「ドローン」「スマート玩具」にもセキュリティ対策を――McAfeeが「最もハッキングされやすいギフト一覧」を発表
McAfeeは、2017年版「最もハッキングされやすいギフト一覧」を発表。「ノートPC」などのIT機器の他、「ドローン」「AIスピーカー」「インターネットに接続可能な玩具」などが上位に挙げられた。(2017/11/22)

スマートスピーカーやネット家電も攻撃対象に? 2017年版「最もハッキングされやすいギフト」 McAfee調べ
マカフィーは、ホリデーシーズンの人気商品に潜むセキュリティリスクを特定する「最もハッキングされやすいギフト」の調査結果を発表した。(2017/11/21)

「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。(2017/11/17)

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

Gartner Insights Pickup(38):
ハッキングされたとき、取締役会に説明すべきこと
重大なサイバーセキュリティインシデントに見舞われた後で、取締役会から説明を求められた場合に備えるにはどうすればいいか。取締役会に伝えるべきこととは? 伝えるべきでないこととは?(2017/11/10)

「逆ハッキング」は是か非か? マカフィーが考察
マカフィーは、米国で5月に法案として提出された「逆ハッキング」についての考察をブログに掲載した。(2017/10/20)

パナソニック AIS社:
自動運転車をハッキングなどの脅威から守る! 侵入検知・防御システム
パナソニック オートモーティブ&インダストリアルシステムズ社は、自動運転およびコネクテッドカーに対するサイバーセキュリティ対策を実現する、「オートモーティブ侵入検知・防御システム」を開発した。(2017/10/16)

1人で脆弱性試験ができる:
Raspberry Piでホワイトハッカー育成、スペクトラム・テクノロジーが「ホワイトハッカ育成ツール」を発売
スペクトラム・テクノロジーは「ホワイトハッカ育成ツール」を発売した。ポートスキャンやWebの脆弱性診断、パスワードクラッキング、ハッキングなどの各種ソフトウェアを備え、ホワイトハッカーの育成ツールとして使用できるという。(2017/10/10)

コマンドを打ち込んでミッションをクリアせよ ハッキングシミュレータ「ハックネット」でハッカー気分
気分はハッカー。(2017/9/22)

Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)

「Siri」などの音声アシスタント、超音波でハッキング可能──浙江大学の論文
人の耳には聞こえない超音波で「Siri」や「Alexa」などのAIアシスタントの操作が可能だと、浙江大学の研究者らが実験結果を発表した。(2017/9/7)

米大統領の公式アカウントも被害に?:
Instagramのハッキング被害、著名人だけでなく600万IDもの一般ユーザーも被害に遭っている可能性
Instagramで発生したアカウントハッキング被害は、著名人だけでなく一般ユーザーも被害に遭っていた可能性があることが分かった。(2017/9/6)

IoTセキュリティ インタビュー:
IoTデバイスを“凶器”にしないモノづくりの心得とは
あらゆるモノがインターネットにつながるIoT時代を迎え、人々の生活は便利になる一方で、ハッキングされれば凶器と化すIoTデバイスはリスクにもなる。では、IoTデバイスを作る側はどのような点に留意すべきなのだろうか。セキュリティ専門家のビリー・リオス氏とジョナサン・バッツ氏に話を聞いた。(2017/9/4)

Instagramの著名人アカウントがハッキング被害、個人情報が流出
Instagram APIのバグが悪用され、複数の著名Instagramユーザーの個人情報が何者かに不正アクセスされた。(2017/9/1)

Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。(2017/8/3)

米テレビ局がハッキング被害、「Game of Thrones」の脚本など流出
何者かがHBOのシステムに不正侵入して、1.5TB分のデータを盗み出し、Game of Thronesの脚本などをネットに掲載したと主張しているという。(2017/8/1)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

世界最大の闇市場、国際捜査で摘発 禁止薬物やマルウェアを大量売買
AlphaBayは、約4万の販売業者と20万人のユーザーが利用。禁止薬物や毒物、盗まれた個人情報や偽造品、マルウェアなどのハッキングツール、火器などがダークWebで売買されていた。(2017/7/21)

ITりてらしぃのすゝめ:
満員電車は危険がいっぱい? 実は深刻なスマホの“のぞき見”
あなたも知らないうちに「ハッキング」をしているかも?(2017/7/21)

世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用
6月27日の世界同時攻撃に使われたランサムウェアは、5月に猛威を振るった「WannaCry」と同じハッキングツールを利用していた。(2017/6/28)

流出情報を有料で提供、ハッキング集団Shadow Brokersが6月から“会員募集”
暴露情報がWannaCryにも利用されたハッキング集団「Shadow Brokers」が「月例サービス」の展開を予告。仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に送金するよう促している。(2017/6/1)

「Galaxy S8」の虹彩認証、「写真でだませた」と独ハッキンググループ
かつて「iPhone 5s」の指紋認証を破ったハッキンググループCCCが、今度は「Galaxy S8」の虹彩認証を、Samsungのプリンタで出力した目の写真とコンタクトレンズでだませたとして動画を公開した。(2017/5/24)

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。(2017/5/17)

ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる
DoS攻撃ってドスドス攻撃することではないそうです。(2017/4/28)

IBM、Shadow Brokersの流出情報で発覚したDominoの脆弱性に対処
米NSAのハッキングツール流出にかかわったとされる集団「Shadow Brokers」が公開した情報の中に、Lotus Dominoの脆弱(ぜいじゃく)性を突くエクスプロイトが含まれると報じられていた。(2017/4/27)

「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。(2017/4/17)

市の警報システムへのハッキングで深夜に全市でサイレン鳴り続ける テキサス州ダラス
テキサス州ダラスで土曜の深夜、市内156カ所に設置されている緊急警報用サイレンが鳴り続けた。約2時間後に当局が停止し、外部からのシステムへの侵入が原因と発表した。(2017/4/10)

車載半導体:
自動運転車がシステム異常時にも安全な場所まで走るには
ルネサス エレクトロニクスは報道向けに「レベル4」の自動運転車を披露した。車両は2017年1月のCESに出展したもので、ルネサスとカナダのウォータールー大学や協力企業で共同開発した。ハードウェアの故障やハッキングが起きても自動運転のまま安全な場所まで退避する様子を車両で実演した。(2017/4/10)

脆弱性発見者に約1万ドルの賞金も:
Google、「Chrome 57」「Chrome OS 57」の脆弱性を修正
危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。(2017/3/31)

VMware、仮想マシン脱出の脆弱性を修正 Pwn2Ownでハッキング実証
Pwn2Ownでは中国のチームがVMwareの複数の脆弱性を突き、ゲストOSからホストOSに抜け出す「仮想マシン脱出」を成功させていた。(2017/3/30)

Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。(2017/3/21)

ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。(2017/3/17)

米当局、ロシア人要員など4人を起訴 米Yahoo!のユーザー情報大量流出で
米司法省は、ロシア連邦保安局(FSB)の要員2人を含む4人をコンピューターハッキングや経済スパイの罪で起訴したと発表した。(2017/3/16)

WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開
告発サイトWikiLeaksが、米中央情報局(CIA)が開発・運用しているという多数のマルウェアやゼロデイ攻撃ツールとそれに関連する機密文書を入手したとして、その一部を公開した。(2017/3/8)

ランサムウェアはどのように差し込まれたのか
「ランサムウェア」を使った監視カメラのハッキングが発生 未解決の謎とは
米ワシントンDCの警察は、トランプ大統領就任式の前にハッキングされた監視カメラに気付いて、ランサムウェアの問題を修正した。だが、この攻撃に関する疑問が解消されたわけではない。(2017/2/11)

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。(2017/2/9)

世界を読み解くニュース・サロン:
選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。(2017/2/2)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。