ITmedia総合  >  キーワード一覧  > 

「盗聴」関連の最新 ニュース・レビュー・解説 記事 まとめ

「盗聴」に関する情報が集まったページです。

脆弱なパスワードの使用を強制する
全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?
脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。(2019/9/24)

盗聴の痕跡をレーザー光だけで推定:
東大、量子暗号の到達距離を最大500kmに延ばす
東京大学は、盗聴を監視する新たな手法を考案し、既存技術でも量子暗号の到達距離を従来の約2倍に延ばせることを証明した。(2019/7/24)

不正操作、盗み聞き、音声模倣
「音声アシスタント」に盗聴や“声まね詐欺”のリスク 気を付けるべき脅威と対策
音声アシスタントは便利な半面、セキュリティリスクも潜んでいる。導入する際に注意すべきことと、対策を紹介する。(2019/7/12)

「光子を利用して盗聴を不可能にする」日本の量子鍵配送ネットワーク技術が国際会合で承認 NICTとNEC、東芝が開発
量子鍵配送とは、光子の量子力学的性質を利用して秘密鍵を送受信する技術。NICTとNEC、東芝が開発し、ITU-TのSG13会合で、「Y.3800勧告」として承認された。(2019/7/4)

AppleやGoogle、英諜報機関からの暗号化チャット盗聴案を否定する公開書簡
Apple、Google、Microsoft、WhatsAppなどのIT企業と人権団体などが、英諜報機関GCHQによる「ゴースト提案」に反対する書簡を公開した。ゴースト提案は、犯罪捜査のために、暗号化されたチャットにゴーストとしてユーザーに気づかれずに第三者を参加させるというものだ。(2019/5/31)

ITりてらしぃのすゝめ:
Alexaがやってることは“盗聴”なのか? スマスピを使うリスクとメリット
AIアシスタントの「Alexa」で取得した音声記録の一部をAmazonの従業員が聞いていたという報道が話題に。スマートスピーカーは“盗聴器”なのか?(2019/4/23)

Alexaの音声を聞いてテキスト化するスタッフ、日本のAmazonも募集中 在宅勤務、時給1300円
Amazon.comのAIアシスタント「Alexa」にユーザーが入力した音声の一部をAmazonのスタッフが聞いている――米国のこんな報道が「盗聴では」と話題に。日本のAmazonも、Alexaに入力された音声を聞いて文字化するスタッフを募集している。(2019/4/15)

ビジネスインフラを狙う攻撃にどう対応するか(2):
「だまされないように気を付ける」ことの限界――DNS、ARPが狙われるとどうなる?
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。(2018/11/30)

ホワイトペーパー:
「LINE」の会話が盗聴される? チャットツールを脅かす脅威
チャットツールを標的としたマルウェアが、これまでに幾つか発見されてきた。安全なコミュニケーションを妨げかねない、こうしたマルウェアがもたらす被害とは。(2018/11/16)

トランプ大統領のiPhone通話を中国とロシアが盗聴──New York Times報道
トランプ大統領が政府支給の端末ではなく、私物のiPhoneでの通話をしており、それを中国やロシアが盗聴しているとNew York Timesが報じた。(2018/10/25)

ITの過去から紡ぐIoTセキュリティ:
疑え、無線LAN接続 「暗号化されているから安全」は本当か
7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。(2018/7/24)

災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起
西日本豪雨の被災地などで、災害時用の無料Wi-Fi「00000JAPAN」が提供されている。ただ、通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と内閣府が注意を呼び掛けている。(2018/7/10)

特選プレミアムコンテンツガイド
「LINE」の会話が盗聴される? チャットツールを脅かす脅威
チャットツールを標的としたマルウェアが、これまでに幾つか発見されてきた。安全なコミュニケーションを妨げかねない、こうしたマルウェアがもたらす被害とは。(2018/6/21)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

新たなリスクと向き合う
職場の音声アシスタントは恩恵か、盗聴器か セキュリティ対策を考える
音声アシスタントが企業ネットワークで普及し始めているが、企業データを保護するために、サイバーセキュリティ対策の取り組みをどのように適用すべきか。(2018/3/16)

AndroidだけでなくWindowsも標的に
「Skygofree」の脅威――“これまでで最も強力”といわれるその盗聴力とは
GoogleのOS「Android」を標的とする新たなスパイウェア「Skygofree」が見つかった。ユーザーを監視する最も強力なツールの1つとの声があり、「LINE」や「Facebook Messenger」の会話内容も盗めるという。(2018/2/4)

セキュリティクラスタ まとめのまとめ 2017年10月版:
他人のCPUを使ってビットコインを採掘、マルウェアなのか
2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。(2017/11/13)

IoTセキュリティ:
IoT端末にセキュアICチップを組み込んで保護するセキュリティサービスを開発
マクニカと凸版印刷は、IoTのセキュリティサービスで協業を開始した。IoT端末にセキュアICチップを組み込み、データの盗聴や改ざんなどを防止するセキュリティソリューションを開発する。(2017/5/22)

Android 4.3以前に影響
iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か
iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めている。(2017/4/19)

FBI長官、「オバマ氏に盗聴された」というトランプ大統領のツイートを否定
米連邦捜査局(FBI)のジェームズ・コミー長官が、ドナルド・トランプ米大統領が3月4日に「オバマ前大統領政権が盗聴した」とツイートしたことに関し、「ツイートを裏付ける情報はない」と証言した。(2017/3/21)

WikiLeaksいわく「史上最大の流出極秘文書」
「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。(2017/3/15)

検出を困難にする工夫も
Skype会話もWebカメラ映像も盗聴可能? 極悪キーロガー「iSpy」の怖さ
現在の商用キーロガーでできることはキーストロークの記録だけではない。キーロガー「iSpy」の最新版では、「Skype」のチャット内容やWebカメラの監視など多彩な機能を備える。(2017/3/9)

高まるIoTセキュリティリスク
盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。(2016/11/17)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

Gmailで最近見かける「赤いアイコン」の正体:
PR:「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは?
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴(盗み見)のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。(2016/9/5)

セキュリティ、いまさら聞いてもいいですか?(5):
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第5回のテーマは、「パスワード漏えい」です。「ブルートフォース攻撃」や「辞書攻撃」などの古典的な手法に加えて、「フィッシング」「盗聴」などあらゆる方法でパスワードを窃取しようとする攻撃者に対しては、どのような対策が有効なのでしょうか。さまざまな認証方式の紹介も含めて解説します。(2016/2/3)

日本マイクロソフト、データ暗号化技術に対応したワイヤレスキーボード3製品
PC/タブレットとの接続を暗号化し、パスワードなどの盗聴を防ぐ。(2015/12/4)

多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ
影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。(2015/11/26)

Wikileaks公表の米盗聴問題「事実なら同盟国として極めて遺憾」──菅官房長官
米情報機関が日本政府などを盗聴していたとされるWikileaks文書について、菅官房長官は「事実なら同盟国として極めて遺憾」とし、米機関に事実確認を求めていることを明らかにした。(2015/8/3)

米情報機関が日本政府を盗聴──WikiLeaksが資料など公表
米国家安全保障局(NSA)が日本政府や日本企業などを標的に盗聴していたという資料を「Target Tokyo」としてWikiLeaksが公表した。(2015/7/31)

指紋照合ができる! 盗聴器発見ができる! 現場検証もできる! 「探偵カフェ」で探偵体験をしてきた
探偵カクテルのほかに、ワニ肉やサボテンも食べられるぞ。(2015/6/11)

暗号化通信を盗聴可能にする攻撃、日本のネットバンクを標的に
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。(2015/4/13)

認証局のSSL証明書発行に問題? 不正取得で攻撃の恐れも
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。(2015/4/2)

CiscoのIP電話に脆弱性、通話を盗聴される恐れ
悪用された場合、認証を受けていないリモートの攻撃者が音声ストリームを盗聴したり、電話をかけたりできてしまう恐れがある。(2015/3/24)

特選プレミアムコンテンツガイド
こうして世界は盗聴された――米国“最強ハッカー集団”のおぞましい手口
米国家安全保障局(NSA)による大規模な諜報活動は、世界を震撼させた。諜報活動で暗躍したハッカー集団「TAO」とは何か。諜報活動は正当なものだったのか。真実に迫る。(2014/9/18)

AndroidのAOSPブラウザに脆弱性、情報盗聴の恐れ
悪用された場合、不正なJavaScriptを使ってAOSPブラウザの同一生成元ポリシーをかわし、任意のWebサイト経由で他のWebページの内容をのぞき見できてしまう恐れがある。(2014/9/16)

研究者が指摘、Googleは「安全」とコメント
「Google Chrome」で周囲の会話が“ダダ漏れ”? 音声検索機能に危険はないか
Googleのブラウザ「Google Chrome」の音声認識機能に関連したバグにより、電話や会話を盗聴される可能性があるという。この脅威を防ぐにはどうすればいいのだろうか。(2014/9/4)

Android版Kindleアプリに盗聴につながる脆弱性、アップデートを
KindleアプリにSSLサーバ証明書の検証不備の脆弱性が見つかり、中間者攻撃によって通信内容が盗聴される恐れがある。(2014/8/29)

セキュリティクラスター まとめのまとめ 2014年6月版:
LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。(2014/7/10)

安全なスマートフォンは存在するのか
オバマ大統領が「iPhone」を使わない“やっぱり”な理由
全てのスマートフォンは盗聴可能なのだろうか? NSAの元職員であるエドワード・スノーデン氏の暴露によって通信機器へのハッキングを心配する声が高まっている。今取ることができるベストな対抗策を探る。(2014/6/27)

Drop Dropbox──ライス元国務長官のDropbox取締役就任で反対運動勃発
令状なしで市民を盗聴したブッシュ政権で国務長官を務めたコンドリーザ・ライス氏を取締役に指名したDropboxに対し、同氏の解任を求める運動が始まった。(2014/4/11)

ホワイトペーパー:
スマートデバイス時代の無線LAN導入、セキュリティと運用を簡素化する方法
無線LANの導入を検討するにあたり悩みの多いIT管理者。「通信環境の安定性」、「不正接続」、「盗聴防止」、「利用状況を簡単に把握したい」、「設定変更などの作業はAP 1台毎にしたくない」といった課題。セキュリティ対策や運用管理の難しさをどう解決すればいいのか?(2014/2/12)

Google Chromeが盗聴ツールに? 研究者が「バグ」報告
不正サイトを使ってChromeを盗聴ツールとして利用すれば、コンピュータ周辺で交わされる電話や会議などの会話を録音できてしまうと研究者は解説している。(2014/1/23)

伊吹太歩の時事日想:
橋本龍太郎をも盗聴していた米国「経済スパイ」の真実
米国の国家安全保障局のスパイ問題は次々と新たな疑惑が浮かんできている。「まさか法治国家の米国がそこまでやるとは……」という感想もあるかもしれないが、もともと米国にとって諜報活動は日常茶飯事なのだ。(2013/11/28)

NSA問題をきっかけにツールが拡充
米国政府にも盗聴できないクラウドシステムを作るには
米国家安全保障局(NSA)の監視活動が暴露された事件は、結果的に新しいセキュリティ技術やコンプライアンス手順の開発を促す役割を果たすかもしれない。(2013/10/28)

AppleのiMessageは本当に盗聴不可能? 研究者が検証
「iMessageの暗号は解除できない」というAppleの主張が事実かどうかをセキュリティ企業の研究者が検証した。(2013/10/18)

萩原栄幸の情報セキュリティ相談室:
日本の金融機関はなぜ「常時SSL」を実装しないのか?
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。(2013/10/11)

ハッキング可能なスマートデバイス
iPhone盗聴も可能か、セキュリティ研究者が示した危険なデモ
「Black Hat 2013」ではユーザーや開発者に警告する目的で、セキュリティ研究者によるスマートデバイスへのハッキングのデモが示された。iPhoneも安全ではないようだ。(2013/8/27)

パスワード管理ツールの利用も推奨:
TumblrがiPhone/iPad版アプリをアップデート、パスワード盗聴の恐れ
米Tumblrは米国時間の7月16日に、iPhone/iPad版アプリの緊急アップデートをリリースした。パスワードが盗聴される恐れがある脆弱性を修正するもので、早急なアップデートを呼び掛けている。(2013/7/19)

携帯電話のフェムトセルで盗聴の恐れ、VerizonのSamsung製機器に脆弱性
今回の脆弱性が確認されたのはVerizonが販売しているフェムトセル(小型中継機)のみだが、他の携帯電話会社の中継機にも同様の問題は存在し得ると研究者は指摘する。(2013/7/16)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。