ITmedia総合  >  キーワード一覧  > 

「盗聴」最新記事一覧

関連キーワード

セキュリティ、いまさら聞いてもいいですか?(5):
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第5回のテーマは、「パスワード漏えい」です。「ブルートフォース攻撃」や「辞書攻撃」などの古典的な手法に加えて、「フィッシング」「盗聴」などあらゆる方法でパスワードを窃取しようとする攻撃者に対しては、どのような対策が有効なのでしょうか。さまざまな認証方式の紹介も含めて解説します。(2016/2/3)

日本マイクロソフト、データ暗号化技術に対応したワイヤレスキーボード3製品
PC/タブレットとの接続を暗号化し、パスワードなどの盗聴を防ぐ。(2015/12/4)

多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ
影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。(2015/11/26)

Wikileaks公表の米盗聴問題「事実なら同盟国として極めて遺憾」──菅官房長官
米情報機関が日本政府などを盗聴していたとされるWikileaks文書について、菅官房長官は「事実なら同盟国として極めて遺憾」とし、米機関に事実確認を求めていることを明らかにした。(2015/8/3)

米情報機関が日本政府を盗聴──WikiLeaksが資料など公表
米国家安全保障局(NSA)が日本政府や日本企業などを標的に盗聴していたという資料を「Target Tokyo」としてWikiLeaksが公表した。(2015/7/31)

指紋照合ができる! 盗聴器発見ができる! 現場検証もできる! 「探偵カフェ」で探偵体験をしてきた
探偵カクテルのほかに、ワニ肉やサボテンも食べられるぞ。(2015/6/11)

暗号化通信を盗聴可能にする攻撃、日本のネットバンクを標的に
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。(2015/4/13)

認証局のSSL証明書発行に問題? 不正取得で攻撃の恐れも
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。(2015/4/2)

CiscoのIP電話に脆弱性、通話を盗聴される恐れ
悪用された場合、認証を受けていないリモートの攻撃者が音声ストリームを盗聴したり、電話をかけたりできてしまう恐れがある。(2015/3/24)

特選プレミアムコンテンツガイド
こうして世界は盗聴された――米国“最強ハッカー集団”のおぞましい手口
米国家安全保障局(NSA)による大規模な諜報活動は、世界を震撼させた。諜報活動で暗躍したハッカー集団「TAO」とは何か。諜報活動は正当なものだったのか。真実に迫る。(2014/9/18)

ホワイトペーパー:
こうして世界は盗聴された――米国“最強ハッカー集団”のおぞましい手口
米国家安全保障局(NSA)による大規模な諜報活動は、世界を震撼させた。諜報活動で暗躍したハッカー集団「TAO」とは何か。諜報活動は正当なものだったのか。真実に迫る。(2014/9/17)

AndroidのAOSPブラウザに脆弱性、情報盗聴の恐れ
悪用された場合、不正なJavaScriptを使ってAOSPブラウザの同一生成元ポリシーをかわし、任意のWebサイト経由で他のWebページの内容をのぞき見できてしまう恐れがある。(2014/9/16)

研究者が指摘、Googleは「安全」とコメント
「Google Chrome」で周囲の会話が“ダダ漏れ”? 音声検索機能に危険はないか
Googleのブラウザ「Google Chrome」の音声認識機能に関連したバグにより、電話や会話を盗聴される可能性があるという。この脅威を防ぐにはどうすればいいのだろうか。(2014/9/4)

Android版Kindleアプリに盗聴につながる脆弱性、アップデートを
KindleアプリにSSLサーバ証明書の検証不備の脆弱性が見つかり、中間者攻撃によって通信内容が盗聴される恐れがある。(2014/8/29)

セキュリティクラスター まとめのまとめ 2014年6月版:
LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。(2014/7/10)

安全なスマートフォンは存在するのか
オバマ大統領が「iPhone」を使わない“やっぱり”な理由
全てのスマートフォンは盗聴可能なのだろうか? NSAの元職員であるエドワード・スノーデン氏の暴露によって通信機器へのハッキングを心配する声が高まっている。今取ることができるベストな対抗策を探る。(2014/6/27)

Drop Dropbox──ライス元国務長官のDropbox取締役就任で反対運動勃発
令状なしで市民を盗聴したブッシュ政権で国務長官を務めたコンドリーザ・ライス氏を取締役に指名したDropboxに対し、同氏の解任を求める運動が始まった。(2014/4/11)

ホワイトペーパー:
スマートデバイス時代の無線LAN導入、セキュリティと運用を簡素化する方法
無線LANの導入を検討するにあたり悩みの多いIT管理者。「通信環境の安定性」、「不正接続」、「盗聴防止」、「利用状況を簡単に把握したい」、「設定変更などの作業はAP 1台毎にしたくない」といった課題。セキュリティ対策や運用管理の難しさをどう解決すればいいのか?(2014/2/12)

Google Chromeが盗聴ツールに? 研究者が「バグ」報告
不正サイトを使ってChromeを盗聴ツールとして利用すれば、コンピュータ周辺で交わされる電話や会議などの会話を録音できてしまうと研究者は解説している。(2014/1/23)

伊吹太歩の時事日想:
橋本龍太郎をも盗聴していた米国「経済スパイ」の真実
米国の国家安全保障局のスパイ問題は次々と新たな疑惑が浮かんできている。「まさか法治国家の米国がそこまでやるとは……」という感想もあるかもしれないが、もともと米国にとって諜報活動は日常茶飯事なのだ。(2013/11/28)

NSA問題をきっかけにツールが拡充
米国政府にも盗聴できないクラウドシステムを作るには
米国家安全保障局(NSA)の監視活動が暴露された事件は、結果的に新しいセキュリティ技術やコンプライアンス手順の開発を促す役割を果たすかもしれない。(2013/10/28)

AppleのiMessageは本当に盗聴不可能? 研究者が検証
「iMessageの暗号は解除できない」というAppleの主張が事実かどうかをセキュリティ企業の研究者が検証した。(2013/10/18)

萩原栄幸の情報セキュリティ相談室:
日本の金融機関はなぜ「常時SSL」を実装しないのか?
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。(2013/10/11)

ハッキング可能なスマートデバイス
iPhone盗聴も可能か、セキュリティ研究者が示した危険なデモ
「Black Hat 2013」ではユーザーや開発者に警告する目的で、セキュリティ研究者によるスマートデバイスへのハッキングのデモが示された。iPhoneも安全ではないようだ。(2013/8/27)

パスワード管理ツールの利用も推奨:
TumblrがiPhone/iPad版アプリをアップデート、パスワード盗聴の恐れ
米Tumblrは米国時間の7月16日に、iPhone/iPad版アプリの緊急アップデートをリリースした。パスワードが盗聴される恐れがある脆弱性を修正するもので、早急なアップデートを呼び掛けている。(2013/7/19)

携帯電話のフェムトセルで盗聴の恐れ、VerizonのSamsung製機器に脆弱性
今回の脆弱性が確認されたのはVerizonが販売しているフェムトセル(小型中継機)のみだが、他の携帯電話会社の中継機にも同様の問題は存在し得ると研究者は指摘する。(2013/7/16)

プレゼントの中に盗聴器、今後は機械類お断り 「AKIBA ON STAGE」のツイートが話題に
ほんとにこんなことってあるんですね。(2013/6/10)

CiscoのIPフォンに脆弱性、物理アクセスで盗聴につながる恐れ
研究者が行ったデモでは、電話機に物理的にアクセスして不正なコードを仕込み、受話器が置かれた状態で、受話器のマイクを有効にできることを実証した。(2013/1/11)

ネットバンキングマルウェアの介入攻撃を遮断、FFR研究所が対策製品を発売
Webサイトとユーザーの通信に割り込んで盗聴やデータを改ざんする「MITB攻撃」を防ぐためのツールをフォティーンフォティ技術研究所が製品化した。(2012/11/16)

サイトセキュリティとして常時SSLが必要とされる理由
クイズ! Webサイトのセキュリティにまつわる誤解、あなたは何問解ける?
情報漏えいや盗聴などインターネットのリスクからユーザーを保護するために、先進的な企業が取り組んでいる「常時SSL」。自社サイトを対応させるには何から着手すればよいだろうか。(2012/8/22)

Webサイトに“常時SSL”の実装を――団体提唱の米国で機運高まる?
インターネットのセッションに割り込まれてユーザー情報が盗聴される危険性が高まっていることから、米国ではHTTPS通信を前提にすべきという声が上がっているという。(2012/3/29)

ホワイトペーパー:
パスワードだけで本当に安心?情報漏えい対策の第一歩「認証」
ネットワーク上を経由する情報が「盗聴」、「改ざん」、「なりすまし」のリスクに晒されていることは認知されているが、イントラネットやエクストラネットのような利用者の制限されたネットワークにおけるIDとパスワード認証についても同じリスクは存在する。(2012/3/27)

ホワイトペーパー:
SSLを用いたメール暗号化(POP over SSL/SMTP over SSL)― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある。(2012/3/23)

ホワイトペーパー:
中間者攻撃の脅威に取るべき防衛方法とは?
スマートフォンを外部モデムとしてインターネットに接続するテザリング対応端末の登場によってWiFi通信の利用シーンが拡大している。その一方で、HTTPセッションのハイジャックできるウェブブラウザのアドオンツールが公開されるなど、通信内容の盗聴や、第三者による介入などのリスクも高まっている。(2012/3/5)

Androidスマートフォンに新たな問題? 研究者が指摘
この問題を悪用すると、一見無害なアプリを使ってユーザーの許可なく不正な機能を実行し、データの傍受、位置情報の監視、SMSの送信、会話の盗聴などができてしまう恐れがあるという。(2011/12/5)

ホワイトペーパー:
SSLを用いたメール暗号化(POP over SSL/SMTP over SSL)― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある(提供:日本ベリサイン)。(2011/10/14)

相場英雄の時事日想:
日本のメディアも他人事ではない。廃刊に追い込まれた盗聴問題
英国の大衆紙「ニューズ・オブ・ザ・ワールド」が廃刊に追い込まれた。同紙による組織的な盗聴により、廃刊という結末になったわけだが、こうしたケースはまれなのだろうか。答えは「否」と言わざるを得ない。(2011/8/11)

Androidの通話録音を行うトロイの木馬をハードウェアの細分化が阻止
Androidスマートフォンでの会話を盗聴する疑いのあるアプリが話題になっています。Andoridにとってこの脅威は深刻ですが、それを阻止したのもAndoridならではの理由でした。(2011/8/5)

“マードック帝国”のコンテンツをブロックする拡張機能がChromeとFirefoxに登場
盗聴スキャンダルに揺れるメディア帝国News Corp.の100以上ある関連サイトをボイコットするための拡張機能が、Google ChromeとFirefox向けに公開された。(2011/7/25)

量子暗号の試験運用がスタート テレビ会議の盗聴防止を実証
情報通信研究機構や国内IT各社による量子暗号ネットワークの試験運用が始まった。国家間の機密通信や社会インフラシステムの保護、民間向けサービスへの活用を目指す。(2010/10/14)

「GSMの暗号破り」に業界団体が反論、安全性を強調
携帯電話の盗聴を防ぐための暗号が破られたという報道に対し、業界団体のGSMAが「実際的なGSM攻撃からはほど遠い」と反論する。(2010/1/8)

電子メール暗号化「ベリサイン サーバID POP over SSL/SMTP over SSL」
情報送受信はWebサイトだけではない! SSLによるメールセキュリティ対策
Webサイトで扱われる情報やデータのセキュリティは一般化しつつあるが、その一方で、暗号処理が何も行われていない電子メールは驚くほど無防備であり、盗聴や改ざんの標的になっていることはあまり知られていない。(2009/10/30)

RIM、BlackBerryの盗聴アプリに見解
BlackBerryアプリケーションで盗聴できてしまう問題に、Reserch in Motionが注意を呼び掛けた。(2009/10/28)

BlackBerryの盗聴アプリ「PhoneSnoop」に要注意
「PhoneSnoop」を使うとBlackBerryの通話を盗聴することができてしまうという。(2009/10/28)

Skype盗聴のトロイの木馬、VoIPソフトへの危機か
Skypeの通話を傍受するトロイの木馬が見つかったが、今後はVoIPソフトを狙うマルウェアが増加するかもしれない。(2009/8/31)

Skypeを盗聴するトロイの木馬、ソースコードがネットに公開
Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているという。(2009/8/28)

理解されない音声の脅威
電話が使えなくなる日……VoIPセキュリティの現状と対策
IP電話の企業導入が進む中、VoIPセキュリティが再注目されている。音声版スパムやDoS、盗聴などVoIPに潜むリスクは多く、電話という重要な仕事ツールをまひさせる恐れある。有効なセキュリティ対策はあるのか?(2009/6/10)

Waledacが手口を切り替え:
携帯メールを盗聴する偽ツール、実態はマルウェア
他人のSMSを盗み見できるとうたったツールをダウンロードすると、Waledacに感染する。(2009/4/17)

メールや通話記録を標的に:
iPhoneの盗聴ツール登場
iPhoneでやり取りしたメールや通話記録などを盗み見できるとうたったスパイツールが登場した。(2008/12/19)

Tech TIPS:
Windowsでメールの送受信時にSSLを利用して暗号化する
メーラとメール・サーバ間の盗聴やなり済ましなどを防ぐため、最近ではメール送受信時にSSLで暗号化を行う技術が普及しつつある。メーラとメール・サーバの双方がSSLに対応していれば、メーラの設定変更で利用できるようになる。メーラ側の設定変更としては、通信ポート番号やSSL接続方式の設定などが必要となる。(2008/11/24)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。