ITmedia総合  >  キーワード一覧  > 

「ハッカー」関連の最新 ニュース・レビュー・解説 記事 まとめ

広義には「不正アクセスを行う者(侵入者)の総称」として用いられている。しかし狭義では、ネットワークに深い知識を持ち高度なテクニックを持つ人を指す。コンピュータについて知識が深く、創造的な才能にあふれたプログラマに対する尊称として用いられていた。
ハッカー − @ITセキュリティ用語事典

独自の取り組みで人材育成と高品質な製品/サービス提供を支援:
PR:そこが知りたい! 「ホワイトハッカーチームの仕事ってどんなこと?」
日立ソリューションズの“全方位的なセキュリティソリューション”を裏側から支援しているのが、腕利きのエンジニアやアナリストが集まるセキュリティプロフェッショナルセンタに所属する「ホワイトハッカーチーム」だ。いったいどのような人たちがどんな仕事をしているのだろうか。(2020/7/8)

“正義のハッカー”に聞くリスクと対策【中編】
ハッカーが明かす「クラウドサービス」に潜む“2つの危険”
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。(2020/6/30)

進化するランサムウェア:
ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり
新型のランサムウェアを使うハッカーグループが、米国の大手法律事務所からデータを奪い去り、身代金として約45億円を要求している。ハッカーたちはお金を払わせるため、同法律事務所のデータの中にあったトランプ大統領の重大な秘密があったとして、トランプ大統領にも揺さぶりをかけ始めた。(2020/5/28)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(23):
ハッカーはとんでもないものを見てしまいました。あなたのジャージーです
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第23列車は「ビデオ会議のセキュリティ」です。(2020/5/11)

世界を読み解くニュース・サロン:
“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。(2020/3/19)

Coinhive裁判、弁護側がIT業界から意見書募集 Web上の声をくみあげ、最高裁に提出
Coinhive事件の東京高裁による有罪判決を受け、弁護人の平野敬弁護士が日本ハッカー協会を通じて、意見書の募集を始めた。高裁判決に対し、平野弁護士はソフトウェア開発などの萎縮を招くと指摘。IT業界で働く人たちから意見を募る。(2020/2/18)

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。(2020/2/14)

「クラウドインフラのセキュリティ」に関するアンケート
アンケートにご回答いただいた方の中から抽選で10名様に書籍『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』をプレゼント。(2020/2/7)

ブラックハットハッカーからレッドハットハッカーまで
「ハッカー」を帽子の色で6種類に分類 あなたは幾つ説明できる?
セキュリティ専門家ならブラックハット、ホワイトハット、グレーハットにはなじみがあるだろう。だがグリーンハット、ブルーハット、レッドハットにまで広がるとどうだろうか。新旧ハッカーを種類別に解説する。(2019/11/24)

自分を磨き、競い合い高めていくことが重要:
PR:CTF for GIRLSでも活躍する2人の女性ホワイトハッカーが語る、これからのセキュリティ人材育成
とかく「セキュリティ人材不足」が叫ばれるようになって久しいが、第一線で活躍する人材にせよ、普段の業務に必要なリテラシーを身に付けた人材にせよ、何もないところからは生まれない。日々の業務やコミュニティー活動を通して、この困難な課題に取り組んでいる2人の女性ホワイトハッカーに、その歩みと思いを尋ねた。(2019/8/29)

IT基礎英語:
hackerってどんな人?
「ハッカーは悪い人」と思ってませんか?(2019/8/13)

イランのハッカー集団が関与か
「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告
米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。(2019/8/6)

「企業を狙うサイバー攻撃に国境はない」:
PR:精鋭ホワイトハッカー1000人の力を世界から結集 日本企業を強くするペネトレーションテストとは
IoTや自動運転など、ビジネスにおけるデータの活用価値の向上と同時に危険性を増しているのがサイバーセキュリティだ。優良顧客の獲得を目的に、信頼性の強化と脆弱性検査に取り組む企業が増えている。ただし、その多くは特定のセキュリティツールやシナリオに依存した各社独自の内容で、本当の意味で攻撃者の視点に立った防御や、顧客が安心できるレベルの対策に至っていない。国内でも政府調達におけるガイドライン対応の義務付けが始まった今、この課題をクラウドソーシングで解決するサービスが日本にあることをご存じだろうか。(2019/8/5)

ロシア連邦保安庁の請負業者サーバへの攻撃でTor匿名化解除プロジェクトなどが暴かれる
「0v1ru$」と名乗るハッカーが、ロシアの国家諜報機関FSBの請負業者、SyTechのサーバから7.5TBのデータを盗んだとツイート。データはメディアに提供され、FSBからSyTechが請け負ったというTorの匿名化解除やメールを監視するプロジェクトが暴かれた。(2019/7/22)

Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け
Outlookの既知の脆弱性を突くマルウェアが出回っているという。FireEyeは、特定のハッカー集団が関与しているとの見方を示した。(2019/7/4)

トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定
トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。ただ、同社が保有するソースコードや顧客情報の漏洩は「確認していない」としている。(2019/5/20)

大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」がハッカーによるサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出した。今後1週間程度にわたりセキュリティレビューを行うとしており、その間はすべての仮想通貨の入出金を停止する。(2019/5/8)

もしウイルス罪に問われたら、どう身を守る? Coinhive事件の弁護士が解説、YouTubeで全編公開
もしあなたが不正指令電磁的記録の罪に問われたら、どうすればいい?――日本ハッカー協会が4月、技術者向けに開いたセミナーの動画が、YouTubeで全編公開されている。Coinhive事件の弁護を担当し、一審で無罪を勝ち取った弁護士の平野敬さんなどによる講演を視聴できる。(2019/5/7)

Coinhive訴訟控訴審の裁判費用、寄付募集 仮想通貨やPayPayもOK
Coinhive事件の控訴審の裁判費用について、被告のモロさんが、日本ハッカー協会を通じて寄付の募集を始めた。銀行口座への振り込みのほか、ビットコイン、モナコイン、PayPayによる寄付も可能だ。(2019/4/19)

「無限アラート」で摘発された2人を支援する寄付 日本ハッカー協会が呼びかけ
単に2人を救済するだけでなく、ソフトウェア技術者・セキュリティ技術者の業務の自由を守ることが目的としています。(2019/3/25)

“兵庫県警ブラクラ摘発”、弁護士費用の寄付呼び掛け 日本ハッカー協会
無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録供用未遂の疑いで摘発された事件で、被疑者の弁護士費用を集める寄付の募集を日本ハッカー協会が始めた。「弁護士を付けることができれば、不起訴処分にさせたり裁判で無罪の判決を得ることも可能」とみている。現金のほか仮想通貨での寄付も可能だ。(2019/3/25)

開発段階から検討必須! あなたの製品のセキュリティ対策(1):
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。(2019/1/23)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)

「こんにちは! あなたのデバイスをクラックしたハッカーです」 ビットコイン要求する詐欺メール出回る
「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです」――こんな書き出しで、ビットコインを要求する詐欺メールが出回っているとし、警視庁などが注意を呼び掛けている。(2018/12/11)

狙われる日本の仮想通貨取引所:
コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与?
ロシアに拠点を置くサイバーセキュリティ企業Group-IBは、仮想通貨関連のハッキングについてまとめた調査レポートを発表。過去18カ月間に起きた仮想通貨取引所に対する14件のハッキング攻撃のうち、少なくとも5件は北朝鮮のハッカー集団「Lazarus」によるものだという。(2018/10/24)

脅威インテリジェンスだけでは得られない情報
企業が「ホワイトハットハッカー」を採用すべき、これだけの理由
ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。(2018/10/1)

教えて! キラキラお兄さん:
文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。(2018/9/14)

世界を読み解くニュース・サロン:
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……(2018/9/13)

世界5位:
ハッカーに34億円相当を盗まれた仮想通貨取引所「Bithumb」、新規顧客受け付け再開
今年6月に350億ウォン(約34億円)相当の仮想通貨をハッカーに盗まれる被害に遭った韓国の大手仮想通貨取引所「Bithumb」が、一時停止していた新規顧客受け付けを再開していたと米CNBCが報じた。(2018/8/30)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

セキュリティクラスタ まとめのまとめ 2018年7月版:
災害時のフリーWi-Fi、何が危ない?
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。(2018/8/10)

ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
ダークウェブを調査するホワイトハッカーが、世界最大のダークウェブマーケットであるDream Marketの管理人の素性に迫る。(2018/8/8)

ホットウォレットが原因?:
被害額は34億円相当、韓国の仮想通貨取引所Bithumbがハッカーの被害に
韓国の仮想通貨取引所Bithumbは、6月19日夜〜20日早朝にかけて350億ウォン相当(約34億円)の仮想通貨がハッカーによって盗まれたと発表した。(2018/6/20)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

流出NEM、追い続けるホワイトハッカー Nスペで「仮想通貨ウォーズ」12日放送
「NHKスペシャル」で、NEMの大量流出事件が扱われる。犯人側はNEMをほかの仮想通貨に交換する資金洗浄を完了したとみられるが、各国のホワイトハッカーが、交換後も追跡可能なプログラムを開発するなど追跡を続けているという。(2018/5/10)

「平成生まれのハッカー社長」が考える、働き方改革に潜む“脆弱性”とは?
働き方改革のために、セキュリティをどうすべきか――。ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」で行われた講演では、この難題をクリアするための考え方やさまざまなツールが紹介された。(2018/5/1)

セキュリティと可用性を守りたいなら
SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。(2018/4/4)

セキュリティクラスタ まとめのまとめ 2018年2月版:
君はOsushiを食べたか、仮想通貨は混迷が続く
2018年2月のセキュリティクラスタは「サイバーセキュリティ月間」「Osushi」「仮想通貨」に話題が集まりました。サイバーセキュリティ月間では「SECCON 2017 決勝大会」が注目を集めた一方、セキュリティ上の突っ込み所がたくさんあったWebサービスOsushiがサービス開始当日に停止してしまいました。仮想通貨XEMでは、ホワイトハッカーがタグを付け、盗難分の流れが分かるようになったものの、徐々に資金洗浄されているようです。(2018/3/13)

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編2】:
偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。(2018/2/28)

北朝鮮のハッカー集団「APT37」、日本も標的に
APT37は主に韓国を標的として、日本やベトナム、中東にも活動範囲を広げ、未解決の脆弱性やマルウェアを駆使するなどの手口を高度化させているという。(2018/2/22)

NSA元契約職員、極秘国防文書自宅持ち帰りで有罪判決
米司法省が、NSAの元契約職員が2010〜2015年に極秘の国防情報を故意に保持したとして有罪判決を下したと発表した。この職員の私物PCからロシア政府のハッカーが情報を盗んだとみられている。(2017/12/4)

自宅のIoT、セキュリティは大丈夫?:
自宅をハッカーから守る ホームルーターの安全を確保する4つのステップ――ESET
スマートデバイスの普及やモノのインターネット化に伴い、ハッカーがホームネットワークに侵入する危険性が増大している。ESETはこの状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを紹介した。(2017/10/24)

1人で脆弱性試験ができる:
Raspberry Piでホワイトハッカー育成、スペクトラム・テクノロジーが「ホワイトハッカ育成ツール」を発売
スペクトラム・テクノロジーは「ホワイトハッカ育成ツール」を発売した。ポートスキャンやWebの脆弱性診断、パスワードクラッキング、ハッキングなどの各種ソフトウェアを備え、ホワイトハッカーの育成ツールとして使用できるという。(2017/10/10)

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。(2017/10/6)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

コマンドを打ち込んでミッションをクリアせよ ハッキングシミュレータ「ハックネット」でハッカー気分
気分はハッカー。(2017/9/22)

今、企業のCTOが欲しい人材
「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか?
ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。(2017/6/20)

大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)

ハッキング技術コンテストのシステムを基に学習カリキュラムを構築:
「ホワイトハッカー育成」「マルウェア解析」などのコースを用意 ヒートウェーブが「セキュ塾」を開講
ヒートウェーブがホワイトハッカーを育成するスクールを開講。ネットワーク解析やマルウェア解析など実践的なコースを用意する。(2017/5/19)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。