ITmedia総合  >  キーワード一覧  > 

「ハッカー」関連の最新 ニュース・レビュー・解説 記事 まとめ

広義には「不正アクセスを行う者(侵入者)の総称」として用いられている。しかし狭義では、ネットワークに深い知識を持ち高度なテクニックを持つ人を指す。コンピュータについて知識が深く、創造的な才能にあふれたプログラマに対する尊称として用いられていた。
ハッカー − @ITセキュリティ用語事典

TechTarget発 世界のITニュース
米国政府、Exchange Server攻撃で中国を非難 ハッカーの「個人活動」にも懸念
2021年3月にMicrosoftの「Exchange Server」が標的になったサイバー攻撃について、米国政府は中国政府が支援するハッカーによる犯行だったとの声明を発表した。(2021/8/31)

TechTarget発 世界のITニュース
消えた「ハッカー天国」 国際警察が犯罪者向けVPN「DoubleVPN」を停止
欧州刑事警察機構とオランダの警察は、サイバー犯罪者が利用するVPNサービス「DoubleVPN」のサーバを押収し、同サービスを停止させた。これを通じて警察がハッカーに送る“メッセージ”とは。(2021/8/31)

身代金型サイバー攻撃、再び活発に 標的は企業
 企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。(2021/8/23)

ホワイトハッカー利用の壁
ホワイトハッカーの「倫理的なハッキング」を活用すべし
防衛上の弱点を発見するために部外者に攻撃させるという手法は、軍隊でも活用されている。これをサイバーセキュリティに応用したものがホワイトハッキングだ。だが利用には壁を乗り越える必要がある。(2021/8/20)

世界を読み解くニュース・サロン:
「日本企業も攻撃します」 地下サイトにあるハッカーサービスの実態
世界的に、スケールの大きいサイバー攻撃が増えている。コロナのワクチン接種率が高まれば、経済活動の再開が始まるだろう。だが、しかしである。そのタイミングを狙った攻撃も予想されていて……。(2021/7/29)

米、英、EU、NATO、日本など、サイバー攻撃で中国を非難
米、英、EU、NATO、日本などが7月19日、3月に発生したMicrosoft Exchange Serverの脆弱性を悪用したサイバー攻撃について、中国を非難した。米司法省は同日、中国政府とつながりがあると見られるハッカー4人を指名手配したと発表した。(2021/7/20)

クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性
クライアント管理サービスを手掛けるKaseyaは米独立記念日前の金曜午後、大規模なランサムウェア攻撃を受けたと発表した。オンプレミス版で約40の顧客が犠牲になり、全顧客にサービスの停止を呼び掛けている。セキュリティ企業はロシアのハッカー集団REvilが関わっている可能性を指摘した。(2021/7/4)

7億人分のLinkedIn登録データがハッカーフォーラムで販売される
LinkedInのものとされる7億人分のユーザーデータがハッカーフォーラムで販売されていることが分かった。2020〜2021年の最新のデータも含まれる。(2021/6/30)

ランサムウェアが病院に及ぼす危機【第1回】
いまだ続く医療機関のランサムウェア被害、主な標的は病院ではない?
コロナ禍の最前線に立つ医療機関は、ランサムウェアという“もう一つの危機”に直面している。ハッカー集団は「攻撃しない」ことを表明しているが、実情はどうなのか。(2021/6/10)

油送管攻撃のハッカー集団「DarkSide」が活動停止表明 「情報インフラ遮断された」
複数の米情報セキュリティー会社が、石油パイプラインの米Colonial Pipelineに攻撃したハッカー集団「ダークサイド」が活動停止を表明したとの分析結果を示した。ダークサイドは、正体不明の司法当局によって情報インフラが遮断され、活動できなくなったと訴えているという。(2021/5/18)

サイバー攻撃「標的型」に 巧妙な手口で防御困難に 東京五輪での被害も懸念
ハッカー集団「ダークサイド」が米最大級のパイプラインを対象に主導したサイバー攻撃のような、「身代金」目的の攻撃による被害は国内でも増加している。五輪の開催を控える日本は標的になりやすい状況だとも指摘され、対策強化が急務だ。(2021/5/18)

「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名
ハッカー集団「DarkSide」の攻撃を受けて5日間操業停止していた米石油パイプラインのColonialが操業を再開したと発表。バイデン大統領はこの事件を受け、サイバーセキュリティ強化に向けた大統領令に署名した。(2021/5/13)

米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表
FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。(2021/5/11)

IT基礎英語:
IT用語から差別や偏見一掃へ、業界で進む言い換え ホワイトハッカーもダメ? いやそれってそもそも
master、slave、black、white。こういった言葉がIT用語では多く使われているが、それらを是正しようという動きがある。(2021/4/26)

「フェイク漏えい」か アングラ市場での漏えいデータ販売報道にLinkedInが公式見解
このところデータ漏えいインシデントを巡る報道が二転三転する事態が続いている。LinkedInは、ユーザーデータ5億人分がハッカーフォーラムで販売されているとの報道について、自社サービスから漏えいしたデータではないと発表した。(2021/4/13)

Clubhouseからスクレイピングされたユーザーデータ130万件も無料公開
Facebookの5億3300万人、LinkedInの5億人に続き、Clubhouseの130万人のユーザーデータもスクレイピングにより集められ、同じハッカーフォーラムで公開されたと報じられた。Clubhouseは「われわれのAPIを使えば誰でもアクセスできるもの」とツイートした。(2021/4/12)

TechTarget発 世界のITニュース
暗号資産を盗んだ疑いで北朝鮮のハッカー3人を起訴 「WannaCry」にも関与か
米司法省は、北朝鮮の情報機関所属のハッカー3人を10億ドル以上の暗号資産を盗んだ疑いで起訴した。ただしこれは氷山の一角にすぎない。(2021/3/31)

Facebook、国外在住ウイグル人標的の中国ハッカーに対処したと報告
Facebookは、北米やトルコに住むウイグル人を標的とする「中国を拠点とした」ハッカーの攻撃に対処したと発表した。ウイグル人活動家などを装って悪意あるアプリやWebサイトへのリンクを投稿していたアカウントを削除した。(2021/3/25)

水道局の水処理システムにハッカーが侵入し、飲料水の汚染試み フロリダ州で
フロリダ州の市の水処理システムに何者かがリモートで侵入し、飲用水に含まれる水酸化ナトリウムの量を大幅に増やそうとした。オペレーターがすぐに気づいて設定を戻し、大事にはいたらなかった。(2021/2/9)

Computer Weekly製品ガイド
AIによるセキュリティの自動化がもたらす次の課題
ITセキュリティとハッカー界との戦いは、常にいたちごっこの状況だった。だがその戦いの自動化が進展している。(2020/12/1)

世界を読み解くニュース・サロン:
カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。(2020/11/18)

この頃、セキュリティ界隈で:
脆弱性探しはハッカーが頼り バグ報奨金制度、新型コロナ対応が普及後押し
企業が「賞金稼ぎ」に依頼することへの抵抗がなくなってきたという。(2020/11/9)

BlackBerry、膨大な偽情報キャンペーンを展開する「雇われハッカー」グループを特定
BlackBerryは、政府機関、企業、人権団体、影響力を持つ特定個人を標的とした攻撃を仕掛ける大規模な“雇われハッカー”グループを特定した。攻撃元の特定が困難で、忍耐強い攻撃を実行するという、このサイバー攻撃者「BAHAMUT」の正体とは。(2020/10/15)

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開
米国家安全保障局(NSA)と米連邦捜査局(FBI)が、ロシア政府とつながるハッカー組織apt28が利用しているというLinux用マルウェア「Drovorub」のセキュリティアドバイザリーを公開した。(2020/8/14)

被害額は1000万円超 前澤氏の現金配布企画に便乗した「ギブアウェイ詐欺」とは
ZOZO創業者の前澤友作氏の現金配布企画に詐欺師が便乗する事件が6月末に発生。被害額は1000万円を超えるとみられる。犯人の手口をホワイトハッカーが解説する。(2020/8/11)

米司法省、中国人2人を新型コロナ関連情報窃盗目的のサイバー攻撃で起訴
米司法省が、中国政府と繋がりがあるとみている2人の中国人ハッカーを起訴した。新型コロナウイルス感染症対策ワクチン関連情報などを盗んだとしている。(2020/7/22)

米司法省、中国人ハッカー2人の起訴を発表 新型コロナ研究情報など盗んだ罪
2人は10年以上も前から米国や欧州、日本、韓国などの企業を狙って不正アクセスを繰り返し、企業秘密や知的財産、個人情報などを盗んでいたとされる。(2020/7/22)

独自の取り組みで人材育成と高品質な製品/サービス提供を支援:
PR:そこが知りたい! 「ホワイトハッカーチームの仕事ってどんなこと?」
日立ソリューションズの“全方位的なセキュリティソリューション”を裏側から支援しているのが、腕利きのエンジニアやアナリストが集まるセキュリティプロフェッショナルセンタに所属する「ホワイトハッカーチーム」だ。いったいどのような人たちがどんな仕事をしているのだろうか。(2020/7/8)

“正義のハッカー”に聞くリスクと対策【中編】
ハッカーが明かす「クラウドサービス」に潜む“2つの危険”
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。(2020/6/30)

進化するランサムウェア:
ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり
新型のランサムウェアを使うハッカーグループが、米国の大手法律事務所からデータを奪い去り、身代金として約45億円を要求している。ハッカーたちはお金を払わせるため、同法律事務所のデータの中にあったトランプ大統領の重大な秘密があったとして、トランプ大統領にも揺さぶりをかけ始めた。(2020/5/28)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(23):
ハッカーはとんでもないものを見てしまいました。あなたのジャージーです
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第23列車は「ビデオ会議のセキュリティ」です。(2020/5/11)

世界を読み解くニュース・サロン:
“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。(2020/3/19)

Coinhive裁判、弁護側がIT業界から意見書募集 Web上の声をくみあげ、最高裁に提出
Coinhive事件の東京高裁による有罪判決を受け、弁護人の平野敬弁護士が日本ハッカー協会を通じて、意見書の募集を始めた。高裁判決に対し、平野弁護士はソフトウェア開発などの萎縮を招くと指摘。IT業界で働く人たちから意見を募る。(2020/2/18)

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。(2020/2/14)

「クラウドインフラのセキュリティ」に関するアンケート
アンケートにご回答いただいた方の中から抽選で10名様に書籍『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』をプレゼント。(2020/2/7)

ブラックハットハッカーからレッドハットハッカーまで
「ハッカー」を帽子の色で6種類に分類 あなたは幾つ説明できる?
セキュリティ専門家ならブラックハット、ホワイトハット、グレーハットにはなじみがあるだろう。だがグリーンハット、ブルーハット、レッドハットにまで広がるとどうだろうか。新旧ハッカーを種類別に解説する。(2019/11/24)

自分を磨き、競い合い高めていくことが重要:
PR:CTF for GIRLSでも活躍する2人の女性ホワイトハッカーが語る、これからのセキュリティ人材育成
とかく「セキュリティ人材不足」が叫ばれるようになって久しいが、第一線で活躍する人材にせよ、普段の業務に必要なリテラシーを身に付けた人材にせよ、何もないところからは生まれない。日々の業務やコミュニティー活動を通して、この困難な課題に取り組んでいる2人の女性ホワイトハッカーに、その歩みと思いを尋ねた。(2019/8/29)

IT基礎英語:
hackerってどんな人?
「ハッカーは悪い人」と思ってませんか?(2019/8/13)

イランのハッカー集団が関与か
「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告
米サイバー軍が、「Microsoft Outlook」の脆弱性を悪用した攻撃が頻発していると警告した。専門家からは、イランのハッカー集団がこの攻撃に関与しているとの指摘が出ている。(2019/8/6)

「企業を狙うサイバー攻撃に国境はない」:
PR:精鋭ホワイトハッカー1000人の力を世界から結集 日本企業を強くするペネトレーションテストとは
IoTや自動運転など、ビジネスにおけるデータの活用価値の向上と同時に危険性を増しているのがサイバーセキュリティだ。優良顧客の獲得を目的に、信頼性の強化と脆弱性検査に取り組む企業が増えている。ただし、その多くは特定のセキュリティツールやシナリオに依存した各社独自の内容で、本当の意味で攻撃者の視点に立った防御や、顧客が安心できるレベルの対策に至っていない。国内でも政府調達におけるガイドライン対応の義務付けが始まった今、この課題をクラウドソーシングで解決するサービスが日本にあることをご存じだろうか。(2019/8/5)

ロシア連邦保安庁の請負業者サーバへの攻撃でTor匿名化解除プロジェクトなどが暴かれる
「0v1ru$」と名乗るハッカーが、ロシアの国家諜報機関FSBの請負業者、SyTechのサーバから7.5TBのデータを盗んだとツイート。データはメディアに提供され、FSBからSyTechが請け負ったというTorの匿名化解除やメールを監視するプロジェクトが暴かれた。(2019/7/22)

Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け
Outlookの既知の脆弱性を突くマルウェアが出回っているという。FireEyeは、特定のハッカー集団が関与しているとの見方を示した。(2019/7/4)

トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定
トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。ただ、同社が保有するソースコードや顧客情報の漏洩は「確認していない」としている。(2019/5/20)

大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」がハッカーによるサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出した。今後1週間程度にわたりセキュリティレビューを行うとしており、その間はすべての仮想通貨の入出金を停止する。(2019/5/8)

もしウイルス罪に問われたら、どう身を守る? Coinhive事件の弁護士が解説、YouTubeで全編公開
もしあなたが不正指令電磁的記録の罪に問われたら、どうすればいい?――日本ハッカー協会が4月、技術者向けに開いたセミナーの動画が、YouTubeで全編公開されている。Coinhive事件の弁護を担当し、一審で無罪を勝ち取った弁護士の平野敬さんなどによる講演を視聴できる。(2019/5/7)

Coinhive訴訟控訴審の裁判費用、寄付募集 仮想通貨やPayPayもOK
Coinhive事件の控訴審の裁判費用について、被告のモロさんが、日本ハッカー協会を通じて寄付の募集を始めた。銀行口座への振り込みのほか、ビットコイン、モナコイン、PayPayによる寄付も可能だ。(2019/4/19)

「無限アラート」で摘発された2人を支援する寄付 日本ハッカー協会が呼びかけ
単に2人を救済するだけでなく、ソフトウェア技術者・セキュリティ技術者の業務の自由を守ることが目的としています。(2019/3/25)

“兵庫県警ブラクラ摘発”、弁護士費用の寄付呼び掛け 日本ハッカー協会
無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録供用未遂の疑いで摘発された事件で、被疑者の弁護士費用を集める寄付の募集を日本ハッカー協会が始めた。「弁護士を付けることができれば、不起訴処分にさせたり裁判で無罪の判決を得ることも可能」とみている。現金のほか仮想通貨での寄付も可能だ。(2019/3/25)

開発段階から検討必須! あなたの製品のセキュリティ対策(1):
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。(2019/1/23)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。