ITmedia総合  >  キーワード一覧  > 

「ハッカー」最新記事一覧

広義には「不正アクセスを行う者(侵入者)の総称」として用いられている。しかし狭義では、ネットワークに深い知識を持ち高度なテクニックを持つ人を指す。コンピュータについて知識が深く、創造的な才能にあふれたプログラマに対する尊称として用いられていた。
ハッカー − @ITセキュリティ用語事典

NSA元契約職員、極秘国防文書自宅持ち帰りで有罪判決
米司法省が、NSAの元契約職員が2010〜2015年に極秘の国防情報を故意に保持したとして有罪判決を下したと発表した。この職員の私物PCからロシア政府のハッカーが情報を盗んだとみられている。(2017/12/4)

自宅のIoT、セキュリティは大丈夫?:
自宅をハッカーから守る ホームルーターの安全を確保する4つのステップ――ESET
スマートデバイスの普及やモノのインターネット化に伴い、ハッカーがホームネットワークに侵入する危険性が増大している。ESETはこの状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを紹介した。(2017/10/24)

1人で脆弱性試験ができる:
Raspberry Piでホワイトハッカー育成、スペクトラム・テクノロジーが「ホワイトハッカ育成ツール」を発売
スペクトラム・テクノロジーは「ホワイトハッカ育成ツール」を発売した。ポートスキャンやWebの脆弱性診断、パスワードクラッキング、ハッキングなどの各種ソフトウェアを備え、ホワイトハッカーの育成ツールとして使用できるという。(2017/10/10)

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。(2017/10/6)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

コマンドを打ち込んでミッションをクリアせよ ハッキングシミュレータ「ハックネット」でハッカー気分
気分はハッカー。(2017/9/22)

今、企業のCTOが欲しい人材
「クラウドセキュリティ最高責任者」が次の花形に、求められるスキルとは?
ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。(2017/6/20)

大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)

ハッキング技術コンテストのシステムを基に学習カリキュラムを構築:
「ホワイトハッカー育成」「マルウェア解析」などのコースを用意 ヒートウェーブが「セキュ塾」を開講
ヒートウェーブがホワイトハッカーを育成するスクールを開講。ネットワーク解析やマルウェア解析など実践的なコースを用意する。(2017/5/19)

“ホワイトハッカー”育成に特化したスクール「セキュ塾」開講
ヒートウェーブは、「ホワイトハッカー」の育成特化をうたったセキュリティスクール「セキュ塾」の開講を発表した。(2017/5/18)

車載セキュリティ:
クルマのハードウェアの脆弱性を評価、ハッカー目線で作った侵入テストツール
ラピッドセブン・ジャパンは、直接ハードウェアに接続して脆弱性を評価する侵入テストツール「Metasploit Hardware Bridge」の概要を発表した。(2017/5/17)

ホワイトペーパー:
犯罪に手を染めた“元極悪ハッカー”の採用は是か非か?
セキュリティ関連の人材不足が深刻化する中、企業は十分なスキルを持った人材をどう探し、どう確保すべきか。一見極端に見える“元犯罪者”の雇用も含め、取り得る選択肢を検証する。(2017/5/17)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。(2017/4/24)

ハッカー集団がAppleに身代金10万ドル要求、ユーザーの端末をリセットすると脅迫
Motherboardによると、ハッカー集団はAppleが要求に応じなければ4月7日までに一定数のiCloudアカウントをリセットし、被害者のiPhoneなどの端末を遠隔操作すると脅している。(2017/3/23)

「iOS 10.1」と「iOS 10.2」では修正済み
一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。(2017/2/23)

特選プレミアムコンテンツガイド
犯罪に手を染めた“元極悪ハッカー”の採用は是か非か?
セキュリティ人材不足が深刻化する中、企業は十分なスキルを持った人材をどう探し、どう確保すべきか。一見極端に見える“元犯罪者”の雇用も含め、取り得る選択肢を検証する。(2017/2/3)

Steamサーバーが一時的にダウン ハッカー集団「クリスマスを楽しむゲーマーたちに地獄を」
クリスマスくらいゲームさせてくれ……。(2016/12/25)

ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど
NSAから盗み出したという情報によれば、米国家安全保障局の活動は日本にも及んでいるようだ。(2016/11/7)

Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。(2016/9/30)

Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。(2016/9/20)

新車より圧倒的に安いな! 車に自動運転機能を付加するデバイスが年内発売、価格は約10万円
開発は、天才的なハッカーとして有名なGeorge Hotz氏のベンチャー企業。(2016/9/16)

世界を読み解くニュース・サロン:
選挙を不正操作しようとする、ハッカー集団の正体
サイバー攻撃がらみの大きなニュースが続いている。8月半ばには、米サイバー作戦の一翼を担う米NSAがハッキングされた可能性があるとして欧米で大きな話題に。また、米大統領選をめぐってもハッキング攻撃が続いている。こうした攻撃を行っているのは誰か、探っていくと……。(2016/8/25)

ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。(2016/8/22)

米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。(2016/8/17)

企業の倫理観が問われる
セキュリティ対策といえども“元極悪ハッカー”を雇用するのはありなのか?
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。(2016/8/16)

オンデマンド型の脆弱性発見サービスを提供:
IBM、セキュリティ専門家とエシカルハッカーで構成するセキュリティテストグループ「X-Force Red」を結成
米IBMセキュリティーが、セキュリティの専門家とエシカル・ハッカー・グループ「IBM X-Force Red」を結成。「アプリケーション」「ネットワーク」「ハードウェア」「ヒューマン」の4分野のセキュリティ対策とテストに重点を置き、オンデマンド型の脆弱性発見サービスを提供する。(2016/8/5)

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

視点:
「カスタマー・ハッカー」コンセプト――「モノ売り」脱却への道
質の高いものを開発し、つくりこみ、ふんだんに機能を揃えて販売する。この日本の製造業のモデルはジリ貧だ。生き残るためには新しいビジネスモデルを恐れずに挑戦すること。(2016/7/25)

ダウンの原因は過負荷か、DDoS攻撃か:
「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告も
「Pokemon GO」のサーバが先週末までにダウンする事態が発生。ハッカーグループが相次いで犯行を主張している。(2016/7/20)

カフェのフリーWi-Fiで不倫がバレる? ハッカー実験で分かった危険性
オンラインセキュリティソフトの「ノートン」を販売するシマンテックがフリーのWi-Fiスポット利用中に、データが第三者によって閲覧されたり抜き取られたりする様子を紹介。フリーWi-Fiの危険性とは?(2016/7/14)

PR:「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果……
セキュリティに対する懸念がもたれている日本語入力アプリ「Simeji」。ならばと、世界中のハッカーにアプリの脆弱性をチェックしてもらうプログラムが行われた。果たしてその結果とは……。(2016/6/30)

TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。(2016/6/1)

iPhoneロック解除ツールをFBIに提供したのはサン電子子会社ではなかったらしい
FBIがサンベルナルディーノの乱射事件の捜査のために使ったiPhoneのロック解除ツールは、うわさされているサン電子傘下のイスラエルCellebriteのものではなく、プロのハッカー集団から購入したものだとWashington Postが報じた。(2016/4/14)

サイバーセキュリティにとって“もろ刃の剣”
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。(2016/4/12)

Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」
Facebook傘下のWhatsAppが、10億人以上が使うメッセージングアプリのメッセージングや添付ファイルのすべてをエンドツーエンドで暗号化したと発表した。政府も、ハッカーも、WhatsApp自身もこの暗号を解除することはできないとしている。(2016/4/6)

米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。(2016/3/22)

ハッカー大会にCharlotteの友利奈緒コスプレ4人組が出場 文部科学大臣賞を受賞するなど“能力者”ぶりを見せつける
すべてが奈緒になる。(2016/2/2)

クリスマスにSteamとマインクラフトを攻撃、ハッカー集団が予告
別の集団がXbox LiveとPSN攻撃を計画との情報も。(2015/12/21)

Teslaのイーロン・マスクCEO、「ハッカーが1カ月で自動運転カーシステムを自作」報道に“訂正”
iPhoneのハッキングなどで知られるジョージ・ホッツ氏が1人で自動運転カーシステムを開発したというBloombergの記事に関し、Tesla Motorsが自社サイトで“記事の訂正”を掲載した。イーロン・マスクCEOは「あの記事は正確じゃない」とツイートした。(2015/12/18)

PS3をハックした「geohot」氏、自動運転カーをわずか1カ月で開発する
iPhoneやPS3をハックしたことで知られる米国人ハッカーが、わずか1カ月で自動運転システムを開発したそうだ。(2015/12/17)

「あなたの個人情報が政府のハッカーから狙われている」――Twitterが一部ユーザーに警告か
Twitterが一部のユーザーに対して「あなたのアカウントが国家の支援を受けたハッカーによって狙われている」と警告メールを送っているようだ。(2015/12/14)

セキュリティクラスター まとめのまとめ 2015年11月版:
「Anonymousがあの組織に攻撃宣言」「俺たちが善玉ハッカーだ」――11月のセキュリティクラスターを振り返る
2015年11月はAnonymousによるISへの「攻撃宣言」が大きな話題となりました。そして、「ハッカー」の呼称に関する議論がまたしても……。(2015/12/14)

ハッカー集団「Anonymous」、ISISに宣戦布告 パリのテロ攻撃を非難
13日のパリの同時多発テロを受け、Anonymousが声明を発表。「Operation Paris」と題し、ISISを攻撃すると宣言した。(2015/11/17)

ハッカー集団「アノニマス」がISILに宣戦布告 パリ襲撃事件受け
サイバー攻撃を予告している。(2015/11/17)

Google検索結果に不正コンテンツを表示
「Google Search Console」を悪用して“サイバー攻撃SEO”、その深刻度は
ハッカーがWebサイトアナリティクス機能を悪用して不正SEOを行うために、「Google Search Console」のサイト所有者設定を操作しているとの報告が最近発表された。(2015/10/2)

SoftLayer Bluemix Summit 2015:
「宇宙文明研究」もクラウドで? 月面写真から“人面構造物”を探すプロジェクトが活動報告
宇宙文明を探し出そうとする夢のプロジェクトにもいまやクラウドが使われているようだ。コンピュータ技術者や中学生ハッカーなどが構成する「Marsface Project」がIBMクラウドのイベントに登場し、活動内容やその難しさを語った。(2015/9/2)

不倫サイト「アシュレイ・マディソン」、フェイク女性会員の報道を否定 Gizmodoも応酬
不倫サイト「アシュレイ・マディソン」が、「女性会員のほとんどは偽物」との報道を否定し、先週だけでも8万7596人の新規女性会員が登録したと発表した。これに対しGizmodoは、ハッカーが公開した内部データをさらに解析したところ、7万人の「ボット」女性会員が数百万件のメッセージを投稿したことが分かったと報じた。(2015/9/1)

「4人に1人がサイバーセキュリティのプロになりたい」との別の調査結果も
企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。(2015/8/18)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。