ITmedia総合  >  キーワード一覧  > 

「ハッカー」関連の最新 ニュース・レビュー・解説 記事 まとめ

広義には「不正アクセスを行う者(侵入者)の総称」として用いられている。しかし狭義では、ネットワークに深い知識を持ち高度なテクニックを持つ人を指す。コンピュータについて知識が深く、創造的な才能にあふれたプログラマに対する尊称として用いられていた。
ハッカー − @ITセキュリティ用語事典

「こんにちは! あなたのデバイスをクラックしたハッカーです」 ビットコイン要求する詐欺メール出回る
「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです」――こんな書き出しで、ビットコインを要求する詐欺メールが出回っているとし、警視庁などが注意を呼び掛けている。(2018/12/11)

狙われる日本の仮想通貨取引所:
コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与?
ロシアに拠点を置くサイバーセキュリティ企業Group-IBは、仮想通貨関連のハッキングについてまとめた調査レポートを発表。過去18カ月間に起きた仮想通貨取引所に対する14件のハッキング攻撃のうち、少なくとも5件は北朝鮮のハッカー集団「Lazarus」によるものだという。(2018/10/24)

脅威インテリジェンスだけでは得られない情報
企業が「ホワイトハットハッカー」を採用すべき、これだけの理由
ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。(2018/10/1)

教えて! キラキラお兄さん:
文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。(2018/9/14)

世界を読み解くニュース・サロン:
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……(2018/9/13)

世界5位:
ハッカーに34億円相当を盗まれた仮想通貨取引所「Bithumb」、新規顧客受け付け再開
今年6月に350億ウォン(約34億円)相当の仮想通貨をハッカーに盗まれる被害に遭った韓国の大手仮想通貨取引所「Bithumb」が、一時停止していた新規顧客受け付けを再開していたと米CNBCが報じた。(2018/8/30)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

セキュリティクラスタ まとめのまとめ 2018年7月版:
災害時のフリーWi-Fi、何が危ない?
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。(2018/8/10)

ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
ダークウェブを調査するホワイトハッカーが、世界最大のダークウェブマーケットであるDream Marketの管理人の素性に迫る。(2018/8/8)

ホットウォレットが原因?:
被害額は34億円相当、韓国の仮想通貨取引所Bithumbがハッカーの被害に
韓国の仮想通貨取引所Bithumbは、6月19日夜〜20日早朝にかけて350億ウォン相当(約34億円)の仮想通貨がハッカーによって盗まれたと発表した。(2018/6/20)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

流出NEM、追い続けるホワイトハッカー Nスペで「仮想通貨ウォーズ」12日放送
「NHKスペシャル」で、NEMの大量流出事件が扱われる。犯人側はNEMをほかの仮想通貨に交換する資金洗浄を完了したとみられるが、各国のホワイトハッカーが、交換後も追跡可能なプログラムを開発するなど追跡を続けているという。(2018/5/10)

「平成生まれのハッカー社長」が考える、働き方改革に潜む“脆弱性”とは?
働き方改革のために、セキュリティをどうすべきか――。ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」で行われた講演では、この難題をクリアするための考え方やさまざまなツールが紹介された。(2018/5/1)

セキュリティと可用性を守りたいなら
SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。(2018/4/4)

セキュリティクラスタ まとめのまとめ 2018年2月版:
君はOsushiを食べたか、仮想通貨は混迷が続く
2018年2月のセキュリティクラスタは「サイバーセキュリティ月間」「Osushi」「仮想通貨」に話題が集まりました。サイバーセキュリティ月間では「SECCON 2017 決勝大会」が注目を集めた一方、セキュリティ上の突っ込み所がたくさんあったWebサービスOsushiがサービス開始当日に停止してしまいました。仮想通貨XEMでは、ホワイトハッカーがタグを付け、盗難分の流れが分かるようになったものの、徐々に資金洗浄されているようです。(2018/3/13)

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編2】:
偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。(2018/2/28)

北朝鮮のハッカー集団「APT37」、日本も標的に
APT37は主に韓国を標的として、日本やベトナム、中東にも活動範囲を広げ、未解決の脆弱性やマルウェアを駆使するなどの手口を高度化させているという。(2018/2/22)

NSA元契約職員、極秘国防文書自宅持ち帰りで有罪判決
米司法省が、NSAの元契約職員が2010〜2015年に極秘の国防情報を故意に保持したとして有罪判決を下したと発表した。この職員の私物PCからロシア政府のハッカーが情報を盗んだとみられている。(2017/12/4)

自宅のIoT、セキュリティは大丈夫?:
自宅をハッカーから守る ホームルーターの安全を確保する4つのステップ――ESET
スマートデバイスの普及やモノのインターネット化に伴い、ハッカーがホームネットワークに侵入する危険性が増大している。ESETはこの状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを紹介した。(2017/10/24)

1人で脆弱性試験ができる:
Raspberry Piでホワイトハッカー育成、スペクトラム・テクノロジーが「ホワイトハッカ育成ツール」を発売
スペクトラム・テクノロジーは「ホワイトハッカ育成ツール」を発売した。ポートスキャンやWebの脆弱性診断、パスワードクラッキング、ハッキングなどの各種ソフトウェアを備え、ホワイトハッカーの育成ツールとして使用できるという。(2017/10/10)

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。(2017/10/6)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

コマンドを打ち込んでミッションをクリアせよ ハッキングシミュレータ「ハックネット」でハッカー気分
気分はハッカー。(2017/9/22)

今、企業のCTOが欲しい人材
「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか?
ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。(2017/6/20)

大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)

ハッキング技術コンテストのシステムを基に学習カリキュラムを構築:
「ホワイトハッカー育成」「マルウェア解析」などのコースを用意 ヒートウェーブが「セキュ塾」を開講
ヒートウェーブがホワイトハッカーを育成するスクールを開講。ネットワーク解析やマルウェア解析など実践的なコースを用意する。(2017/5/19)

“ホワイトハッカー”育成に特化したスクール「セキュ塾」開講
ヒートウェーブは、「ホワイトハッカー」の育成特化をうたったセキュリティスクール「セキュ塾」の開講を発表した。(2017/5/18)

車載セキュリティ:
クルマのハードウェアの脆弱性を評価、ハッカー目線で作った侵入テストツール
ラピッドセブン・ジャパンは、直接ハードウェアに接続して脆弱性を評価する侵入テストツール「Metasploit Hardware Bridge」の概要を発表した。(2017/5/17)

ホワイトペーパー:
犯罪に手を染めた“元極悪ハッカー”の採用は是か非か?
セキュリティ関連の人材不足が深刻化する中、企業は十分なスキルを持った人材をどう探し、どう確保すべきか。一見極端に見える“元犯罪者”の雇用も含め、取り得る選択肢を検証する。(2017/5/17)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。(2017/4/24)

ハッカー集団がAppleに身代金10万ドル要求、ユーザーの端末をリセットすると脅迫
Motherboardによると、ハッカー集団はAppleが要求に応じなければ4月7日までに一定数のiCloudアカウントをリセットし、被害者のiPhoneなどの端末を遠隔操作すると脅している。(2017/3/23)

「iOS 10.1」と「iOS 10.2」では修正済み
一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。(2017/2/23)

特選プレミアムコンテンツガイド
犯罪に手を染めた“元極悪ハッカー”の採用は是か非か?
セキュリティ人材不足が深刻化する中、企業は十分なスキルを持った人材をどう探し、どう確保すべきか。一見極端に見える“元犯罪者”の雇用も含め、取り得る選択肢を検証する。(2017/2/3)

Steamサーバーが一時的にダウン ハッカー集団「クリスマスを楽しむゲーマーたちに地獄を」
クリスマスくらいゲームさせてくれ……。(2016/12/25)

ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど
NSAから盗み出したという情報によれば、米国家安全保障局の活動は日本にも及んでいるようだ。(2016/11/7)

Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。(2016/9/30)

Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。(2016/9/20)

新車より圧倒的に安いな! 車に自動運転機能を付加するデバイスが年内発売、価格は約10万円
開発は、天才的なハッカーとして有名なGeorge Hotz氏のベンチャー企業。(2016/9/16)

世界を読み解くニュース・サロン:
選挙を不正操作しようとする、ハッカー集団の正体
サイバー攻撃がらみの大きなニュースが続いている。8月半ばには、米サイバー作戦の一翼を担う米NSAがハッキングされた可能性があるとして欧米で大きな話題に。また、米大統領選をめぐってもハッキング攻撃が続いている。こうした攻撃を行っているのは誰か、探っていくと……。(2016/8/25)

ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。(2016/8/22)

米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。(2016/8/17)

企業の倫理観が問われる
セキュリティ対策といえども“元極悪ハッカー”を雇用するのはありなのか?
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。(2016/8/16)

オンデマンド型の脆弱性発見サービスを提供:
IBM、セキュリティ専門家とエシカルハッカーで構成するセキュリティテストグループ「X-Force Red」を結成
米IBMセキュリティーが、セキュリティの専門家とエシカル・ハッカー・グループ「IBM X-Force Red」を結成。「アプリケーション」「ネットワーク」「ハードウェア」「ヒューマン」の4分野のセキュリティ対策とテストに重点を置き、オンデマンド型の脆弱性発見サービスを提供する。(2016/8/5)

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

視点:
「カスタマー・ハッカー」コンセプト――「モノ売り」脱却への道
質の高いものを開発し、つくりこみ、ふんだんに機能を揃えて販売する。この日本の製造業のモデルはジリ貧だ。生き残るためには新しいビジネスモデルを恐れずに挑戦すること。(2016/7/25)

ダウンの原因は過負荷か、DDoS攻撃か:
「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告も
「Pokemon GO」のサーバが先週末までにダウンする事態が発生。ハッカーグループが相次いで犯行を主張している。(2016/7/20)

カフェのフリーWi-Fiで不倫がバレる? ハッカー実験で分かった危険性
オンラインセキュリティソフトの「ノートン」を販売するシマンテックがフリーのWi-Fiスポット利用中に、データが第三者によって閲覧されたり抜き取られたりする様子を紹介。フリーWi-Fiの危険性とは?(2016/7/14)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。