ITmedia総合  >  キーワード一覧  > 

「ハッカー」関連の最新 ニュース・レビュー・解説 記事 まとめ

広義には「不正アクセスを行う者(侵入者)の総称」として用いられている。しかし狭義では、ネットワークに深い知識を持ち高度なテクニックを持つ人を指す。コンピュータについて知識が深く、創造的な才能にあふれたプログラマに対する尊称として用いられていた。
ハッカー − @ITセキュリティ用語事典

ITmedia Security Week 2023 冬:
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。(2024/3/7)

Cybersecurity Dive:
FBI長官が警告 「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。(2024/2/25)

CODE BLUE 2023レポート:
ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。(2024/2/16)

Cybersecurity Dive:
イランのイスラム革命防衛軍のハッカーが、上下水道施設を攻撃
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。(2024/1/14)

露情報機関、英政官界に大規模サイバー攻撃
英政府は、ロシア情報機関「連邦保安局」(FSB)が英国内の政治家や公務員、記者、民間団体関係者らを標的に大規模なサイバー攻撃を仕掛けていたと発表した。英政府はFSB傘下のハッカー集団の構成員ら2人を制裁対象にしたほか、駐英ロシア大使を呼び出して「深い懸念」を表明したとしている。(2023/12/8)

顧客サポートシステムに関する全ユーザーの情報が漏えいか Okta、10月のネットワーク侵入で
米Oktaが、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。(2023/11/29)

「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)

攻撃者の“裏事情”から考える いま注目のランサムウェアグループとその特徴
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。(2023/11/17)

「倫理的ハッキングとAI」の実態【中編】
ホワイトハッカーの“王道”もやはりChatGPT? 第2、第3の生成AIは?
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。(2023/11/17)

「倫理的ハッキングとAI」の実態【前編】
ハッキングという「創造的な仕事」にAIはどう影響するのか?
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。(2023/11/10)

中東のサイバー攻防激化 ガザ情勢受けて欧米や日本にも飛び火
イスラエル軍とイスラム原理主義組織ハマスの大規模戦闘が続く中、親パレスチナや親ロシア、親イランのハッカー集団がイスラエルへのサイバー攻撃を強めている。攻撃の対象はイスラエルの自衛権を支持する欧米諸国や、イスラエルとサイバー協力を進める日本にも拡大。サイバー空間上の攻防が紛争の激化につながる恐れも懸念されている。(2023/11/6)

パキスタンのハッカー集団「日本への攻撃開始」
パキスタンのハッカー集団を名乗るグループが、Xに「われわれは日本への攻撃を開始した」と書き込み、経団連など日本の主要企業や団体を狙ったサイバー攻撃を仕掛けたと表明した。(2023/11/1)

自民党公式サイト、一時アクセスできず 海外ハッカー集団が犯行声明
自民党の公式サイトが一時的に接続できなくなった。SNS上でパキスタンのハッカー集団を名乗るアカウントが犯行声明を出しており、サイバー攻撃を受けた可能性もある。自民党関係者は産経新聞の取材に対し、「原因を調査中だ」と話した。(2023/11/1)

フランス発のエンジニア養成機関で“楽しく”修行:
あやと、18歳 高校を中退してでも貫きたかった「強いハッカー」への羨望
『ワイルド・スピード アイスブレイク』を観た少年の心をくぎ付けにした1人の女性ハッカー。自宅のWi-Fiをハックし、中学校のPCをハックし、より強いハッカーへとまい進する少年を突き動かすのは「やりたいことをやりきる」の精神だった。(2023/11/1)

“ハッカー体験”ボードゲーム、IPAが無料公開 攻撃者視点で防御を学ぶ 手番は「最近怪しいメールが来た人」から
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。(2023/9/14)

セキュリティニュースアラート:
「福島第一原発の処理水海洋放出」への抗議を名目にサイバー攻撃が発生中
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。(2023/9/4)

この頃、セキュリティ界隈で:
警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。(2023/8/24)

半径300メートルのIT:
「セキュリティとはテトリスだ」 40年間インターネットを見てきた伝説的ハッカーは何を語るか
現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。(2023/7/4)

ITmedia Security Week 2023 夏:
あなたの知らない“設定”――「クラウドサービスの怖い話」で分かるセキュリティの隙間とは
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。(2023/7/4)

「SPHERE 23」現地レポート:
「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。(2023/6/21)

Cybersecurity Dive:
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。(2023/6/18)

中国ハッカー集団、米重要インフラにステルス攻撃で侵入──Microsoft報告
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。(2023/5/25)

法務省Webサイトが一時ダウン Anonymousが犯行声明 「日本政府の亡命者の強制送還に抗議」
法務省の公式Webサイトが一時的にダウンした。同日には国際ハッカー集団のAnonymousが「日本政府は亡命者を強制送還している。私たちはこの非人道的な行為に反対し、日本政府に警告する」との犯行声明を出している。(2023/5/9)

NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。(2023/4/3)

Cybersecurity Dive:
侵入の王者「フィッシング」 IBMのハッカーが語る「非常に危険」な手口
フィッシングは初期侵入の手口としてサイバー攻撃者に好まれており、これによるインシデントは増え続けている。フィッシングはなぜ危険なのか。特に注意すべきフィッシング攻撃とは何か。(2023/4/1)

Tech TIPS:
GoogleのVPNサービス「VPN by Google One」を使って安全なインターネット接続を実現する【Windows 10/11】
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。(2023/3/24)

NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は?
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。(2023/3/24)

公開リソースからリスクを可視化、最短2週間でレポーティング:
ハッカー目線で企業のセキュリティリスクを調査、パーソルプロセス&テクノロジーが可視化サービス「RiskVz」を提供開始
パーソルプロセス&テクノロジーは、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」の提供を開始する。インターネットに公開されている企業のIT資産情報を、ハッカーと同じ目線や手法で調査し、分析する。(2023/2/28)

渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。(2023/1/6)

「大丈夫、チケット無しでそのまま通れる」 新幹線のチケットを知人のスマホに転送した話がハリウッド映画のハッカーっぽいと話題に
よし、よーし……イイコだ……そのままおとなしくしていてくれよ。(2022/12/20)

日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか(1):
「サプライチェーン攻撃」とは何か? 弱点を発見する方法は? どう対策すべきか?
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。(2022/12/20)

サイバーセキュリティの専門家が対談
サイバー攻撃から会社と組織を守るために何ができるのか
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。(2022/12/9)

サイバー攻撃、直近ではアジア被害が最多:
「Amazon詐欺」の新たな手口が公開 どんな手法?
ハッカーたちは日々、個人や組織の情報を詐取するためにさまざまな手口を開発している。そんな中、電子メール向けセキュリティを提供するAvananが、新たな「Amazon詐欺」の手法を発見したと発表した。どんな手法なのか?(2022/12/6)

540万件のTwitter漏えいデータが公開される 1700万件以上の新たな流出の可能性も 米報道
米Twitter社から漏えいしたTwitterアカウントデータがハッカーフォーラムで公開されていると米メディアBleeping Computerが報じた。新たに1000万件規模の漏えいデータベースも確認したという。(2022/11/29)

未成年ハッカーによる犯罪【後編】
何が“普通の若者”を「サイバー犯罪」に走らせるのか?
Uberは10代とみられるハッカーからサイバー攻撃を受けた。この事件の背景に見えてくるのは、未成年がサイバー犯罪に巻き込まれるという社会問題だ。その背景にある要因とは。(2022/11/22)

未成年ハッカーによる犯罪【中編】
Uberを窮地に立たせた「10代ハッカー」の手口とは
10代とみられるハッカーがUberのシステムを攻撃した。これにより同社は窮地に立たされているという。ハッカーはどのような手口を用いたのか。攻撃の対象となったシステムは。(2022/11/15)

未成年ハッカーによる犯罪【前編】
10代のハッカーが「Uber」を攻撃した“まさかの目的”
Uberはサイバー攻撃を受け、複数の重要システムをオフラインにせざるを得なかったことを公表した。攻撃の犯人は10代と見られている。何を目的として攻撃したのか。(2022/11/9)

揺らぐソーシャルメディア企業の信頼性【前編】
解雇された“著名ハッカー”が「Twitterは欠陥と不正だらけ」との衝撃告発
Twitterの元幹部による内部告発によると、同社はセキュリティやユーザーのプライバシー管理に関する「重大な欠陥」を隠そうとしている。その真相は。(2022/10/28)

ハッカーって悪いことするんでしょ?:
「ホワイトハッカー」の仕事を理系学生が体験 日立ソリューションズ インターンシップ潜入記
ドラマや映画の登場人物みたいに華やかなもの? 個人でもくもくとPCに向かうんでしょ?――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。(2022/10/24)

ウクライナ侵攻で浮上する「ハクティビズム」【後編】
親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い?
ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。(2022/10/21)

Black Hatでハードウェアハック!(2):
BadUSBを赤外線リモコンで遠隔操作する「IR-BadUSB」
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第2回は、赤外線リモコンを使ってBadUSBを遠隔操作する「IR-BadUSB」だ。(2022/9/21)

「宣戦布告もその後の攻撃も知っている」 松野官房長官、KILLNET声明に言及
ロシアを支持するハッカー集団「KILLNET」が日本政府に宣戦布告した問題を巡り、松野官房長官が「(同集団が)宣戦布告のあと、東京メトロ、大阪メトロを攻撃したとしているのは承知している」と話した。(2022/9/8)

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿
ロシアを支持するハッカー集団「KILLNET」は、日本政府に対して宣戦布告を表明する動画をメッセージアプリ「Telegram」上に投稿した。(2022/9/8)

mixi、eLTAXが障害から復旧 一部は今もアクセス不良 ロシア支持ハッカー集団「KILLNET」の関与は「調査中」
ロシアを支持するハッカー集団「KILLNET」が日本のWebサービスにサイバー攻撃を仕掛けているとみられる問題で、攻撃を受けたとされるサービスの一部が復旧した。(2022/9/8)

「e-Gov」でまたも障害発生 2日連続 ロシア支持ハッカー集団「KILLNET」との関連は不明
デジタル庁が「e-Gov」で再度障害が発生していると発表した。「KILLNET」によるサイバー攻撃を受けているとみられるが、デジタル庁は障害との関係について言及していない。(2022/9/7)

「大量のアクセス」 ロシア支持ハッカー集団「KILLNET」からの攻撃か e-Gov、mixiなどで障害
ハッカー集団「KILLNET」が日本のWebサービスにサイバー攻撃を行ったと主張している件で、影響を受けたとみられる各サイトの状況が明らかになった。ミクシィは「大量のアクセスがあり、サービスに接続しづらくなった」と明らかにした。(2022/9/7)

政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及
ロシアを支持しているというハッカー集団「KILLNET」は、日本政府運営の行政情報の総合窓口サイト「e-Gov」などのWebサイトにサイバー攻撃を行ったと、メッセージアプリ「Telegram」上に投稿した。(2022/9/6)

Black Hatでハードウェアハック!(1):
LANケーブルから直接パケットを取得するワイヤタッピングプローブ
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング(パケット取得)を可能とする「LANケーブルから直接パケットを取得するワイヤタッピングプローブ」だ。(2022/8/31)

Twitterの元セキュリティ責任者が内部告発──botとセキュリティについて「重大な欠陥」を隠していた
Twitterを1月に退社した元セキュリティ責任者で伝説的ハッカーのピーター・“マッジ”・ザトコ氏が、同社のセキュリティやbotの問題について当局に告発。訴状を入手したメディアが報じた。(2022/8/24)

Japan Drone2022:
“ドローン新時代の空の安全を確保”するGMOホワイトハッカーによるセキュリティ診断、通信暗号化と機体認証も
ドローンが社会実装となれば、いかにして空域の安全性を確保するかが新たな課題となってくる。数々のインターネット事業を手掛けるGMOインターネットグループは、ホワイトハッカー集団によるIoTセキュリティ診断と、通信暗号化、認証技術で空の「セキュリティ」を担保するという。(2022/8/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。