セキュリティ

セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。

神奈川県庁の行政文書が保存されたHDDが転売に掛けられ情報流出した問題に関連し、流出元のブロードリンクと取引があった防衛省は同社について調査する姿勢を見せた。

神奈川県庁の行政文書が保存されたHDDが転売され、個人情報などが流出していたことが分かった。富士通リースから借りたファイルサーバで使われていたHDDを処分する際、HDD破壊を担当したブロードリンクで一部のHDDが横領され、転売にかけられた。

「iPhone 11」シリーズで、位置情報サービスをすべて無効にしてもステータスバーのサービスアイコンが断続的に表示される問題について、Appleが将来のiOSアップデートで完全に無効にできるようにするとコメントした。UWBに関連する機能で、Appleはユーザーデータを収集していないとしている。

ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。

日立グループが、サイバーセキュリティの研究や人材育成を行う「日立サイバーセキュリティセンター」を開設する。セキュリティ人材不足解消に向け、1万人規模の高度人材育成を行う。

楽天の社員が、同社の役員を名乗る人物から個人情報を求める電話を受け、社員の氏名や役職、メールアドレスなどを流出させていた。

これまでネットにつながっていなかったモノがつながるようになると、リスクが増大する──IoTや制御システム、Operational Technologyの世界で起こってきた波が、宇宙空間にも及んでいる。

NECは、インターポールとサイバーセキュリティ対策の分野で提携したと発表した。国際規模でセキュリティ強化を目指す。

「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。

PayPayをかたる詐欺メールが出回っていると、フィッシング対策協議会が注意喚起。内容は、加盟店への登録やアカウントの更新を呼び掛ける連絡を装ったもの。本文中のリンクからフィッシングサイトに誘導し、IDとパスワード、携帯電話番号などの入力を求めるという。

カスペルスキーが、ドローンの不法侵入を阻止するシステムを発表した。敷地内に侵入したドローンを自動検知し、電波妨害により不時着させる。

不正ログイン被害から身を守るには、パスワードの使い回しを避けたい。でも何個も覚えるのは大変。そんな問題を解決するパスワード管理ソフトを紹介。

「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。

約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。デジサート・ジャパンの林正人さんは、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。

ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けサービス「MyJCB」に関する連絡を装い、本文中のリンクからフィッシングサイトへ誘導する。カード情報を入力すると、第三者に悪用される恐れがあるという。

気象庁は、同庁を装った迷惑メールが出回っているとして注意を呼びかけた。メールから偽のアプリをダウンロードさせる内容だが、同庁は全く関係ない。

Googleが、公式Androidアプリストア「Google Playストア」に紛れ込もうとする不正アプリを未然に防ぐためのアライアンス「App Defense Alliance」を結成した。ESET、Lookout、Zimperiumの3社が参加する。

トレンドマイクロの元従業員が最大12万人分の顧客情報を不正に持ち出し、第三者に提供していたことが判明。持ち出されたのは個人向けセキュリティ製品を利用している海外の顧客データ。日本の顧客や法人は含まれていないという。

スマートスピーカーやスマートフォンなどのデバイスのMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作する攻撃「Light Commands」を研究者らが発表。最大110メートル離れた位置からスマスピにレーザーを当てることで、遠隔操作に成功した。MEMSマイクはスマスピだけでなく、iPhoneなどのスマートフォンにも搭載されている。

botを駆使してチケットを買い占める高額転売業者にイープラスがどのように立ち向かったのか。「迷惑bot事件簿」（特別編）では、イープラスの小西雅春氏にインタビューし、当時の戦いを振り返る。

「変なホテル舞浜 東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。

7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」（UCSQ）が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。

スターバックス コーヒー ジャパンが「My Starbucks」で数件の不正ログインを確認したと発表した。「スターバックス カード」に入金できる機能を停止。

キヤノンマーケティングジャパンは、同社の受注関連システムに障害が発生し一部の業務を停止していると発表した。システムは24日午前10時ごろに復旧。

Microsoftが、IntelやAMD、DellやHPと協力し、ファームウェア攻撃からPCを守る「Secured-core PC」イニシアチブを立ち上げた。対応PCが既にメーカーから発売されており、来年1月発売予定の「Surface Pro X」も対応する。

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第22回のテーマは「ドラゴンクエスト」。

ココン技術研究所からスピンアウトした、IoTセキュリティ特化の新会社「ゼロゼロワン」の設立の背景には「手遅れになる前に、何とかしないといけない」という思いがあったという。同社の萩原CEOに現状を聞いた。

卵型コミュニケーションロボット「Tapia」の家庭用モデルにも、第三者が不正に操作できる脆弱性が存在することが分かった。NFC経由で乗っ取られ、不正なソフトなどをインストールされる恐れがあるという。開発元のMJIはセキュリティ強化に向け、ソフトウェアの自動アップデートを早急に行う方針だ。

「変なホテル舞浜 東京ベイ」の全100室に設置中の卵型コミュニケーションロボット「Tapia」に脆弱性が発見。悪意のある宿泊者がプログラムに攻撃を加えると、不正に操作できる状況だったという。Twitter上の指摘で発覚した。調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかった。

NECとSBIセキュリティ・ソリューションズが、合弁会社「SBIデジトラスト」（東京都港区）を設立したと発表した。

Googleの二段階認証用ハードウェア「Titanセキュリティキー」に、USB Type-Cポートに差せるタイプが追加される。米国では10月15日に40ドルで発売だ。

Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第21回のテーマは「ルパン三世」。

Amazon.co.jpで9月26日に発生した、ユーザーの注文履歴や住所氏名が他人のアカウントに表示される不具合について、運営元のアマゾンジャパンが再発防止策を講じたことを明らかにした。

Microsoftが、イラン政府と関わりがあるとみられる集団がMicrosoftユーザーのアカウントを乗っ取ろうとしたと発表した。ターゲットは米大統領選関係者、米政府関係者、ジャーナリストなどだったとしている。

ユーザー自身の属性や興味関心を確認できる、Googleの広告設定がTwitterで話題になっている。