最新記事一覧
Koi Securityはブラウザ拡張機能を用いた大規模なサイバー攻撃を展開していた脅威アクター「DarkSpectre」に関する調査結果を公表し、警戒を呼び掛けている。
()
Googleの簡易ペアリング「Fast Pair」に対応するイヤフォンやヘッドフォンに、第三者が強制ペアリングを行える脆弱性「WhisperPair」が判明した。マイクによる盗聴や大音量での嫌がらせ、さらには「Find Hub」網を悪用した位置追跡の恐れがある。解決にはメーカーが提供するファームウェアの更新が必須だ。
()
中国海洋大学とシンガポールの南洋理工大学に所属する研究者らは、車外からフロントガラスに小型デバイスを取り付けることで、車内の音声アシスタントを不正に操作できることを実証した研究報告を発表した。
()
米カリフォルニア大学アーバイン校に所属する研究者らは、コンピュータマウスの光学センサーを利用した新たな盗聴攻撃手法「Mic-E-Mouse」を提案した研究報告を発表した。
()
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。
()
CISAは「iOS」や「Android」をOSとして備えたデバイスのユーザー向けに、通信の傍受や改ざんを防ぐための8つのベストプラクティスを発表した。あなたはいくつ実施できているだろうか。
()
米ミネソタ大学やオランダのアムステルダム大学などに所属する研究者らは、オフラインでの会話内容に関連した広告の受信経験とその認識について調査した研究報告を発表した。
()
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないエアギャップPCの画面から漏れ出るノイズ音を盗聴してデータを盗み出す攻撃を提案した研究報告を発表した。
()
8月開催のセキュリティカンファレンス「DEF CON 32」において、セキュリティ研究者サミー・カムカーさんが、赤外線レーザーを使用してラップトップのキーストロークを遠隔から盗聴する攻撃を披露した。
()
中国の湖南大学などに所属する研究者らは、イヤフォン/ヘッドフォンで聞いている音を離れた場所から盗聴できる手法を提案した研究報告を発表した。
()
米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らは、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告を発表した。
()
米ラトガース大学に所属する研究者らは、人間の話す声によって引き起こされる微細な振動を、部屋の中の物体からミリ波(mmWave)デバイスで検出して声を復元する盗聴攻撃を提案した研究報告を発表した。
()
香港大学や清華大学に所属する研究者らは、ミリ波(mmWave)信号から音声を認識するストリーミング自動音声認識(ASR)システムを提案した研究報告を発表した。
()
イスラエルのネゲヴ・ベン・グリオン大学とワイツマン科学研究所に所属する研究者らは、デスクライトの電球から音を復元するサイドチャネル攻撃を提案した研究報告を発表した。
()
英国のウォーリック大学に所属する研究者らは、誰かが仕込んだ隠しカメラを遠隔から盗聴できる攻撃を提案し、隠しカメラの脆弱性を指摘した研究報告を発表した。
()
米ミシガン大学、米フロリダ大学、米ノースイースタン大学に所属する研究者らは、音波によって揺れるスマートフォンのカメラ部品から音声を復元する研究報告を発表した。
()
中国の浙江大学とHIC-ZJUに所属する研究者らは、スマートデバイスで盗聴する行為を防止するための装置を提案した研究報告を発表した。
()
JPCERT/CCと情報処理推進機構が、「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。
()
米Appleが新たなデータ保護機能を3種類発表した。盗聴防止機能、物理認証デバイスを利用できるようにする機能、iCloudの暗号化する範囲の拡張を追加する。
()
中国の浙江大学とHIC-ZJU、崑山杜克大学、米University of Colorado Denver、米SUNY Buffaloによる研究チームは、スマートフォンで話している相手の声を最大8m先から盗聴できる攻撃を提案した研究報告を発表した。
()
米The Pennsylvania State Universityの研究チームは、他人が会話中のスマートフォンのイヤフォンの振動を検出し、通話相手が何を話しているかを最大83%の精度で解読できることを実証した研究報告を発表した。
()
添付メール送信の主流だったPPAPを廃止する企業が増えている。暗号化強度が高くなく、ネットワーク盗聴というリスクもあるからだ。代わる手段となるのが、クラウドを活用したファイル共有サービスだ。利用者の声に活用のヒントを探った。
()
シンガポールのNational University of Singaporeと韓国のYonsei Universityの研究チームは、ラップトップPCのマイクが会話をひそかに録音していないかどうかをチェックする装置を開発した。
()
中国の浙江大学と米State University of New York at Buffaloによる研究チームは、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムを開発した。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声を復元する。
()
韓国のChung-Ang UniversityとAjou Universityの研究チームは、スマートフォンをかざすだけで決済が完了するサービスにおいて、決済時の音を盗聴して乗っ取る手法を指摘する論文を発表した。
()
米コロンビア大学の研究チームは、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文を発表した。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。
()
複数の専門家が、児童ポルノ対策としてAppleが導入を計画している画像スキャン機能に疑問を呈している。Appleの設計に存在する“欠陥”を専門家はどうみているのか。
()
東芝は、理論上「盗聴が不可能」とされる「量子暗号通信」を用いたデータ通信網の実証実験を、英通信大手BTと共同でロンドンで開始。商業利用に向けた量子暗号通信ネットワークの可能性を検証する。
()
平井卓也デジタル改革相をめぐって、騒動が起きている。「恫喝」ともいえる発言が報じられたわけだが、会社の会議などで「こっそり録音」はアリなのか。「盗聴」ともいえるこの行為は……。
()
これは致し方ないこと……!
()
2018年には男性がストーカー規制法違反の疑いで逮捕。
()
東芝は「理論上、盗聴が不可能な量子暗号通信」といわれる将来的に有望な暗号技術の開発に成功した。事業化を目指す責任者の村井信哉・新規事業推進室プロジェクトマネージャーと研究開発センターの佐藤英昭・上席研究員にその背景を聞く。
()
小型の人工衛星を使って大陸間の「衛星量子鍵配送」の実現を目指すプロジェクトを、総務省やNICTなどが2018年から進めている。日本よりひと足早く、人工衛星を使った量子鍵配送を実現した中国。日本はいつごろ実現できるのか?
()
大切だけど、気づきにくいことを教えてくれるストーリーです。
()
東芝は、NECや三菱電機、東京大学などと共同で次世代暗号技術「量子暗号通信網」の実用化に向けた研究開発を始めると発表した。総務省の委託事業で、期間は2024年度までの約5年間。初年度の予算は14億4000万円としている。
()
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。
()
AirPodsが盗聴ツールとして使用されているという消費者の懸念に対処するためとみられる光センサー。
()
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2019年度にユーザー企業の新規会員の関心を集めたものは何か。ランキングで紹介します。
()
ちょっと大きめのブレスレットだが、盗聴を邪魔する機能がある。
()
行動などを監視するアプリ「ストーカーウェア」について、米国人の1割が使った経験があることが分かった。他のアプリと同じように入手できるものも多く、相手に気付かれずにインストールできてしまう。スマホに“異常”を感じたら、被害に遭っている可能性がある。
()
Windowsの脆弱性が多方面で影響を与えている。その流れを追う。
()
東芝と東北大学は1月14日、「量子暗号通信」を用いて、人のゲノムデータ約500GBを約7キロ離れた施設へ伝送することに世界で初めて成功したと発表した。同社は近く、量子暗号通信で事業展開を始める見込み。
()
脆弱な暗号鍵をBluetoothデバイスに強制する方法が見つかった。攻撃者が「中間者攻撃」を仕掛け、デバイスから情報を盗み取る恐れがある。
()
東京大学は、盗聴を監視する新たな手法を考案し、既存技術でも量子暗号の到達距離を従来の約2倍に延ばせることを証明した。
()
音声アシスタントは便利な半面、セキュリティリスクも潜んでいる。導入する際に注意すべきことと、対策を紹介する。
()
量子鍵配送とは、光子の量子力学的性質を利用して秘密鍵を送受信する技術。NICTとNEC、東芝が開発し、ITU-TのSG13会合で、「Y.3800勧告」として承認された。
()
Apple、Google、Microsoft、WhatsAppなどのIT企業と人権団体などが、英諜報機関GCHQによる「ゴースト提案」に反対する書簡を公開した。ゴースト提案は、犯罪捜査のために、暗号化されたチャットにゴーストとしてユーザーに気づかれずに第三者を参加させるというものだ。
()
AIアシスタントの「Alexa」で取得した音声記録の一部をAmazonの従業員が聞いていたという報道が話題に。スマートスピーカーは“盗聴器”なのか?
()
Amazon.comのAIアシスタント「Alexa」にユーザーが入力した音声の一部をAmazonのスタッフが聞いている――米国のこんな報道が「盗聴では」と話題に。日本のAmazonも、Alexaに入力された音声を聞いて文字化するスタッフを募集している。
()