ITmedia総合  >  キーワード一覧  > 

「ハッキング」最新記事一覧

セキュリティのアレ(25):
「Google Hacking(グーグル ハッキング)」とは
セキュリティ専門家が時事ネタを語る本連載。第25回は用語解説シリーズです。「Google Hacking(グーグル ハッキング)」を取り上げます。(2016/5/20)

サイバーセキュリティにとって“もろ刃の剣”
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。(2016/4/12)

漫画版「Press Enter■」エンジニア探偵ミスズのIT事件簿(9):
第5話 MIT卒、CSAIL出身――ハーフ社長 トーマス日下の「空白の16カ月」
結婚相談所「シルバースプーン」社長の「トーマス日下」は、高学歴で華麗な職歴を持つハーフ男性。しかし、シルバースプーンのサイトハッキングを調査していたエンジニア探偵「ミスズ」は、トーマスの経歴に疑問を感じ……。(2016/4/1)

R25スマホ情報局:
パスワードを強化するコツは?
ハッキングされないパスワードにするためには? トレンドマイクロのシニアスペシャリストに聞いた(2016/3/29)

ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。(2016/3/18)

漫画版「Press Enter■」エンジニア探偵ミスズのIT事件簿(7):
第3話 ミニスカ調査員vs.46歳独身エンジニア
婚活サイトハッキング事件の現地調査を開始した「ユカリ」は、エンジニア探偵「ミスズ」の指示に従い、システムのプロパティやソースを入手していた。作業に没頭するユカリが、無人のオフィスで耳にした音声は――?(2016/3/18)

漫画版「Press Enter■」エンジニア探偵ミスズのIT事件簿(5):
第1話 婚活サイトハッキング事件
結婚相談所のシステムが何者かにハッキングされた? 誰が、何のために、どうやって???――ITエンジニア小説「Press Enter■」コミック化第二弾は、女性エンジニア「高村ミスズ」が探偵になって事件解決に挑む「エンジニア探偵ミスズのIT事件簿」だ。(2016/3/4)

バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる
何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。(2016/2/23)

「日本政府を攻撃する」公安を震撼させた少年ハッカー 普通の子供が「アノニマス」にあこがれた末に暴発したナゾ
田舎暮らしの少年が「アノニマス」に憧れ、「日本政府を攻撃する」とTwitterに投稿。ハッキングの予行演習もしていた。その背景は――。(2016/2/18)

SNSの写真だけで合鍵が作れる――3Dプリンタを使った現実世界の“ハッキング”に注意
3D印刷技術の発展で、SNSにあげた写真から合鍵が作れる時代に。最新の手法をカスペルスキーがブログで紹介し、注意を呼びかけている。(2016/1/28)

世界を読み解くニュース・サロン:
ベースボールの“情報漏洩事件”から見えるスポーツのサイバースパイ
2014年、米大リーグで情報漏洩事件が発生し、全米で話題になったことをご存じだろうか。カージナルスの幹部がライバルチームの情報を盗んでいたことが明らかになったわけだが、彼はどのようにしてハッキングを行ない、極秘情報を盗みとったのか。(2016/1/14)

Teslaのイーロン・マスクCEO、「ハッカーが1カ月で自動運転カーシステムを自作」報道に“訂正”
iPhoneのハッキングなどで知られるジョージ・ホッツ氏が1人で自動運転カーシステムを開発したというBloombergの記事に関し、Tesla Motorsが自社サイトで“記事の訂正”を掲載した。イーロン・マスクCEOは「あの記事は正確じゃない」とツイートした。(2015/12/18)

R25スマホ情報局:
スマホで車をハッキング「自動運転に不安」
国内の研究者が、ネット接続した自動車へのハッキングを試みる実験を実施。スマホを使って走行不能にできるという結果にツイッター上でも不安の声が上がっています。(2015/12/18)

セキュリティ業界、1440度(16):
クルマのハッキング対策カンファレンス「escar Asia 2015」リポート
2度目の開催となる「escar Asia」。Black HatやDEF CONでも注目を集めた自動車ハッキングに対するさまざまな対策が提案されました。(2015/10/13)

ハッキングされやすい車、されにくい車は? 米機関が発表
米コンサルティング会社が、「ハッキングされやすい車」と「されにくい車」のランキングをまとめた。(2015/9/15)

不倫サイト「アシュレイ・マディソン」に女性はほとんどいなかった? 情報流出であらわに
ハッキングされた不倫サイト「アシュレイ・マディソン」に生身の女性会員はほとんどいなかった――と米ブログメディアが伝えている。(2015/8/27)

IPアドレスがいとも簡単に識別されてしまった?:
Jeepのハッキング問題、ネットの脆弱性が深刻に
Fiat Chrysler Automobiles(FCA)の「Jeep Cherokee(ジープ・チェロキー)」がハッキングされたニュースは、大きな注目を集めた。FCAはこれを受けて、140万台のリコールを発表している。車載ネットワークにおける脆弱(ぜいじゃく)性の問題が、いよいよ深刻になっている。(2015/7/30)

Google Walletは?
「iOSはAndroidより安全」神話の崩壊――Apple Payでカード番号が盗まれる
Apple Payを使うとカード番号が盗まれる危険性がある……。米セキュリティサービス企業が発表したハッキング手法とは?(2015/7/29)

いまさら聞けない 車載セキュリティ入門(1):
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。(2015/7/28)

車載セキュリティ:
クライスラーの車載情報機器「Uconnect」に脆弱性、「不正侵入の報告ない」
Fiat Chrysler Automobiles(FCA)の車両に採用されている車載情報機器「Uconnect」に、遠隔ハッキングが可能な脆弱性が見つかった。同社は「不正な遠隔ハッキングによる事故は発生していない」とコメント。既に対策プログラムも用意している。(2015/7/23)

Hacking Teamのスパイウェア、ジェイルブレイクされていないiPhoneにも感染
イタリアのスパイウェア販売会社Hacking Teamがハッキングされたことにより、ジェイルブレイクされていないiPhoneでも同社のスパイウェアに感染することが確認された。(2015/7/22)

Computer Weekly:
「iOSはAndroidより安全」神話の崩壊――Apple Payでカード番号が盗まれる
Apple Payを使うとカード番号が盗まれる危険性がある……。米セキュリティサービス企業が発表したハッキング手法とは?(2015/7/15)

監視ツール提供企業がハッキング被害、使用国リストが流出
イタリア企業Hacking Teamの捜査機関向けツールを使っていた国家の一覧が流出した。同ツールは国家による反体制派の監視などにも使われていたとされる。(2015/7/7)

米Plexから情報流出、犯人が身代金を要求
何者かがPlexをハッキングしてユーザーの個人情報を盗み出し、期限までにビットコインで身代金を支払わなければその情報を公開すると脅迫した。(2015/7/6)

ハッカー集団が活動再開、「.jp」など大量サイトをハッキング
被害に遭っているのは世界各国の政府機関や民間組織、学術機関のサイトなど多岐にわたり、「.jp」のWebサイトも複数含まれる。(2015/7/2)

新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
攻撃を仕掛けた集団は証明書を盗む目的でFoxconnなどのハードウェア製造業者をハッキングしている可能性が高いとKasperskyは推測する。(2015/6/16)

パスワード一元管理のLastPassにハッキング、情報流出も
LastPassアカウントの電子メールアドレスや認証ハッシュなどが流出したが、暗号化されたユーザー保管庫のデータが盗まれた痕跡はないとしている。(2015/6/16)

ソニー・ピクチャーズの事件でも焦点
ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは?
ロシアからとみられるハッキング被害を受けたホワイトハウス。その始まりは、疑わしいメールだったという。猛威を振るう「スピアフィッシング攻撃」の実態と対策に迫る。(2015/5/14)

航空機の次世代化でサイバー脅威増大 ハッキングでハイジャックも?
米監査院は「ユーザーがファイアウォールをかわして客席からコックピットの航空電子システムにアクセスできてしまう恐れもある」と報告書で指摘する。(2015/4/16)

池田直渡「週刊モータージャーナル」:
進むクルマのIT化と、カー・ハッキングの危機を考える
ドライブするとき、スマホをつないだり、USBメモリを挿して音楽を聴くという人が多いはず。しかしクルマのIT化が進む現代、もしそこからウイルスが侵入してクルマが乗っ取られたとしたらどうなるだろうか。(2015/3/27)

ハッキングコンペ2日目、全主要ブラウザが破られる
ハッキングコンペ「Pwn2Own 2015」2日目は挑戦者が全主要ブラウザのハッキングに成功。Firefoxは同大会で報告された脆弱性を修正するセキュリティアップデートを公開した。(2015/3/23)

FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催
「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティが破られた。(2015/3/20)

Superfish問題に揺れるLenovoのサイトがハッキング被害 ハッカー集団がアタックか
Lenovoの公式Webサイトがハッキング被害に遭い、ハッカー集団のLizard Squadが関与をほのめかしている。(2015/2/26)

Google、独自のハッキングコンペ「Pwnium」を中止
年1回の開催では、もしセキュリティ研究者が脆弱性を発見したとしても、賞金を獲得するためPwniumの開催まで報告を手控える公算が大きく、脆弱性が直ちに修正されないことでユーザーが危険にさらされると判断。通年方式に切り替えた。(2015/2/26)

萩原栄幸の情報セキュリティ相談室:
電子タバコがハッキング? IoTの考えたくない未来
2014年は様々な情報セキュリティ上の事件や事故が多発した。その中から幾つか取り上げつつ、2015年以降の未来のセキュリティに向けたヒントを探ってみたい。(2015/1/16)

金正恩がたった1人でアメリカ軍に立ち向かう風刺ゲーム 無慈悲なハッキングによりデータ消失 → 資金調達を断念
そんな内容で大丈夫か、と心配されていましたが……。(2015/1/11)

「シリア電子軍」のWebハッキング、Gigyaのドメイン情報改ざんが原因
ドメイン登録業者がハッキングされ、大手サイトにソーシャル化プラットフォームを提供する米GigyaのWHOIS情報が書き換えられていたことが分かった。(2014/11/28)

国内大手サイトでハッキング?報告相次ぐ 「シリア電子軍」か 世界的に影響
毎日新聞など国内の複数の大手企業サイトで11月27日夜、アクセスすると「シリア電子軍」のものと思われる画像に飛ばされるとの報告が相次いだ。海外の大手報道機関サイトでも同様の報告がある。(2014/11/28)

WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ
WordPress 4.0.1ではXSSの脆弱性などが修正された。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛けられたりする恐れがある。(2014/11/21)

米機関で続く深刻なサイバー攻撃、衛星データ受信に障害発生
今度は米海洋大気局(NOAA)に対するサイバー攻撃が発覚し、過去数週間の間にNOAAの4つのWebサイトがハッキングされたと明らかにした。(2014/11/14)

ホワイトペーパー:
Computer Weekly日本語版 :クラウドに失敗する企業の法則
クラウドを“魔法の薬”だと勘違いした企業がやりがちな失敗とは? クラウド失敗事例とプライベートクラウド成功の秘訣を解説。また、ハッキングチームを擁する自動車メーカー、ダイムラーの事例、バックドア疑惑のHuaweiが進める世界戦略を紹介する。(2014/11/14)

攻撃者の視点で自社の脆弱性をチェック
ハッキングチームに自社を攻撃させるDaimlerのセキュリティ戦略
自動車メーカーのDaimlerは、自社の脆弱性を発見して対策を施すため、社内に「ハッキングチーム」を抱えている。同チームは解決済みだったはずの脆弱性を発見するなどの成果を挙げている。(2014/11/7)

ブレーキ、ハンドル、エンジンを操作可能
最もハッキングしやすいクルマとは? IoTに影を落とすセキュリティ問題の重大さ
2014年8月に開催されたセキュリティカンファレンス「Black Hat USA 2014」では、IoTデバイスのセキュリティが近い将来、重要な問題になる可能性が示された。(2014/11/5)

McAfee FOCUS 2014 Report:
ハッキングが産業化する時代――Intelがセキュリティに乗り出す理由とは?
2011年に77億ドルのM&AでMcAfeeをグループ会社化したIntel。買収から3年を経て同社は「Intel Security」ブランドを打ち出すとともに、これからのセキュリティ戦略を明らかにした。(2014/10/29)

情報流出否定の一方で2要素認証を呼び掛け
ハッキング報道に背筋が凍る「Dropbox」ユーザー、自衛のポイントは?
Dropboxは、何者かが同社からユーザー690万人のユーザー名とパスワードを入手したという報道を否定した。一方でユーザーに対して2要素認証のセキュリティ機能を使うよう促している。(2014/10/21)

車載ソフトウェア:
ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。(2014/9/25)

iPhone 6のTouchIDも「ハッキング可能」、セキュリティ企業が検証
iPhone 5sの時と同様に、iPhone 6のTouchIDもハッキングできることを確認したとセキュリティ企業Lookoutが報告した。(2014/9/24)

2要素認証導入でも残るセキュリティの限界
Apple「iCloud」ユーザーが今すぐやるべき“当たり前のハッキング対策”
有名人のプライベート写真流出で騒ぎが大きくなった米Apple「iCloud」に対するハッキング。Appleは2要素認証を導入しているが安全性には限界がある。ユーザーが最低限すべきことは?(2014/9/15)

Gmailのアドレス+パスワード約500万件が海外掲示板に貼られる → Google側にはハッキングの痕跡なし 有効なものは2%以下
Googleからの流出ではないみたいです。(2014/9/11)

「企業のデータも危険」と専門家が警告
有名人でなくても危険 「iCloud」ハッキングに遭わないために今できること
米Appleの「iCloud」がハッキングされて有名人の画像が流出した事件を受け、「社内データも危険にさらされている可能性がある」と専門家たちは警告している。(2014/9/9)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。