「ハッキング」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ハッキング」に関する情報が集まったページです。

“多要素認証はエアバッグ” CISAが大規模な導入キャンペーンを展開中
CISAは「More Than a Password」(パスワード以上のものを)を合言葉に、多要素認証の導入を促す大規模なキャンペーンを展開している。多要素認証の導入でハッキング被害は99%低減できると同機関は主張する。(2022/6/8)

キヤノンITS、Webカメラ認証で“のぞき見”を防止するセキュリティソリューション
キヤノンITソリューションズは、PC画面の“のぞき見”による情報漏えいを防止するショルダーハッキング防止ソリューション「のぞき見プロテクター」を発表した。(2022/5/26)

人気NFT「BAYC」、Instagramアカウントのハッキングで90点以上が盗まれる
人気NFT「Bored Ape Yacht Club」(BAYC)のInstagramアカウントがハッキングされ、偽のAirdrop(無料配布)リンクを公開。複数のNFT所有者がリンクをクリックし、NFTを盗まれた。(2022/4/26)

NFTゲーム「Axie Infinity」のサイドチェーン「Ronin」から6億ドル相当のイーサリアム盗難
人気のブロックチェーンゲーム「Axie Infinity」のサイドチェーン「Ronin」がハッキングされ、6億2500万ドル(約770億円)相当のイーサリアムとドルが盗まれた。現在Roninでの取引は凍結されている。ゲームを提供するSky Mavisは、回収に努めていると発表した。(2022/3/30)

Microsoft、ハッキンググループLapsus$の手口や対策を公開
Microsoftは、同社からもソースコードの一部を盗んだLapsus$の手口や対策を説明する公式ブログを公開した。電話によるソーシャルエンジニアリングやSIMスワッピングなどを使う。Microsoftはコードの機密性に依存していないため、公開されてもリスクは高まらないとしている。(2022/3/23)

Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言
ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。(2022/3/23)

中国のAI/GPU競合の利益となる可能性:
NVIDIAのハッキング被害は、「国家規模の災害」
NVIDIAは、ハッカー集団にデータを盗まれ、データ身代金を要求される被害にあったことを明らかにした。米国ワシントンD.C.の研究グループによると、その脅威アクターはまだ特定されていないが、中国国内のNVIDIAの競合メーカーを支援している可能性があるという。(2022/3/15)

Anonymousが露TVをジャック ウクライナでの戦闘の様子を放送
匿名ハッカー集団「Anonymous」が、ロシアのテレビと動画配信サービスをハッキングし、ウクライナでの戦闘の様子を放映したと報告した。(2022/3/8)

国内工場の稼働停止:
トヨタも被害、サイバー戦争激化! 国際ハッカー集団から露へのハッキング
トヨタ自動車は1日、サイバー攻撃が原因とみられる仕入れ先のシステム障害により国内工場の稼働を停止した。全14工場28ラインが対象となり、約1万3000台に影響する。2日以降の稼働再開は未定。早期再開に向け、仕入れ先と協力し、状況確認や原因調査を進めている。(2022/3/1)

「Pwn2Own Austin 2021」レポート
ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは?
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。(2021/12/25)

Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認
Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。(2021/12/13)

ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」
ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。(2021/12/10)

Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。(2021/12/7)

この頃、セキュリティ界隈で:
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。(2021/11/17)

暗号資産ウォレット業者が破産、負債総額は101億円 ハッキングなどで失った資産の返還見通し立たず
暗号資産のウォレットサービスを手掛けるデジポケが東京地裁に破産開始決定を受けた。負債総額は約101億円。ハッキングなどにより資産の一部を失った中、事業継続に金融庁の許認可が必要になり、返還の見通しが立たなくなったため。(2021/9/8)

日本の暗号資産取引所Liquidから約100億円流出 「顧客への被害はない」
暗号資産事業を手掛けるQuoineのシンガポール法人がハッキングを受け、約100億円分の暗号資産が外部に送金された。(2021/8/20)

ホワイトハッカー利用の壁
ホワイトハッカーの「倫理的なハッキング」を活用すべし
防衛上の弱点を発見するために部外者に攻撃させるという手法は、軍隊でも活用されている。これをサイバーセキュリティに応用したものがホワイトハッキングだ。だが利用には壁を乗り越える必要がある。(2021/8/20)

約660億円の暗号資産が流出か、「分散型金融」ブロックチェーンにハッキング
異なるブロックチェーン同士を接続して暗号資産を取引するプラットフォーム「Poly Network」がハッキングを受け、約660億円以上の暗号資産が外部に送金された可能性がある。(2021/8/11)

「Apex Legends」にハッキング攻撃か 対戦機能に一時不具合、改ざんメッセージも
バトルロイヤル型ゲーム「Apex Legends」で、プレイヤーが対戦に参加できないなどの不具合が一時発生していたが、改善されたと開発元の米Respawn Entertainmentが発表した。同社は外部から何らかの攻撃を受けたことを示唆している。(2021/7/5)

サイバーセキュリティ2029:
攻撃者もこれなら”イイネ”と太鼓判を押してくれるかな? いますぐやるべきSNSの基本設定
ハッキングした犯人がわざわざ教えてくれる、セキュリティの極意とは。(2021/4/30)

Facebook、5.33億人のユーザー情報公開問題について説明(謝罪はなし)
Facebookが4月3日に報じられた5.33億人のユーザー情報公開問題について公式ブログで説明した。「システムのハッキングではなくスクレイピングによるもの」であり、問題は修正済みだという。謝罪の言葉はない。(2021/4/7)

企業ネットワークにつながるクラウド監視カメラのハッキング事例から考える企業の防衛方法
スタートアップが提供するクラウド監視カメラサービスがハッキングの被害を受けた。映像が盗まれただけでなく、企業ネットワークへの新たなリスクとなる事例として警告する情報が発表された。(2021/3/30)

コンビニATMのイーネット、公式Twitterが乗っ取り被害に 「全口座を閉鎖」「騒ぐな」などツイートされる
イーネットは、同社の公式Twitterアカウントが何者かに乗っ取られ「全口座を閉鎖する」「ハッキングされたと騒ぐな」など、意図しないツイートが投稿されたとして謝罪した。(2021/3/24)

米国人よりも日本人の情報が高値で売買:
盗まれた個人情報はダークウェブ市場でどう扱われるのか、Comparitechが調査
比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。(2021/1/28)

「世界トップレベルのCTFを無償で体験」:
隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。(2021/1/7)

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)

IT基礎英語:
米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。(2020/12/21)

犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ
MammyProが、同社の母親向け情報サイト「ママNavi」が第三者による不正アクセスを受け、個人情報を含む会員情報が流出した可能性があると発表した。攻撃者本人と思われる人物から通告されたという。(2020/9/2)

「新時代」のマーケティング教室:
デジタル時代、顧客の参加で変わる「4P」 ユーザーのハッキングまでも認める「共創」とは?
マーケティング理論として知られる「マーケティング・ミックス」(4P)。デジタル時代にどう変わっている? 東京都立大学経済経営学部の水越康介教授が解説する。(2020/8/19)

Twitterの大規模アカウントハッキング、FBIが捜査開始
Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。(2020/7/17)

AppleのiCloudで認証問題が発生
突然@iCloudアカウントの認証を求められてハッキングされたと驚いた人は多いのではないだろうか。(2020/6/3)

車載セキュリティ:
テンセントのハッキングチームがトヨタ車の脆弱性を報告、トヨタは既に対策済み
トヨタ自動車は2020年3月30日、既に販売された一部のレクサス車とトヨタ車について、社外から脆弱性の指摘があり、対策を施したことを発表した。(2020/3/31)

ユニークなセキュアフラッシュメモリ製品「TrustMEファミリ」:
PR:ウィンボンドの新アーキテクチャ・セキュアフラッシュが低コスト&大容量セキュアストレージを実現
組み込みシステムの多くがIoT(モノのインターネット)に移行し、ハッキング攻撃やマルウェアの脅威にさらされるようになりセキュアなストレージの必要性が高まっている。そうした中で、メモリ容量を気にすることなく、高性能な暗号化処理やその他の重要な機能をセキュアに実装できる新しいセキュアフラッシュについて紹介する。(2020/3/23)

HTTP Desync攻撃が際立つ:
新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表
サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。(2020/2/21)

ネットワークは思わぬ「落とし穴」
医療機器をハッキングから守る5つのセキュリティ対策
輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。(2020/2/13)

不倫サイトの情報流出事件から5年、ユーザーへの脅迫が再燃
不倫サイト「Ashley Madison」のハッキング事件から5年たった今になって、会員の恥ずかしい情報を暴露すると脅して身代金を脅し取ろうとする電子メールが出回っている。(2020/2/4)

「クラウドインフラのセキュリティ」に関するアンケート
アンケートにご回答いただいた方の中から抽選で10名様に書籍『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』をプレゼント。(2020/2/7)

ITの過去から紡ぐIoTセキュリティ:
ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口
「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。(2019/11/25)

中国のハッキングコンペ「天府杯」開催、主要ブラウザなど相次ぎ陥落
「Pwn2Own」のような海外の大会への出場を禁止された中国のセキュリティチームが、中国独自の大会「天府杯」でハッキングの腕を競った。(2019/11/19)

ハッキングコンテスト「Pwn2Own」、産業制御システムも対象に
Pwn2OwnはWebブラウザからモバイル端末へと対象を広げ、新たにIoTデバイスや産業制御システムも対象とする。(2019/10/29)

半径300メートルのIT:
SNSを一度ハッキングされたら、「パスワード変更」だけで対処を終えてはいけない
InstagramやTwitterなど、SNSを狙うハッキングの被害が後を絶ちません。膨大なフォロワーを持つセレブは格好のターゲットですが、「他人事」と思うのは間違いです。その中に、実はアカウント管理の重要な教訓が隠れているのですから。(2019/9/10)

産業制御システムのセキュリティ:
狙われる産業制御システム、ハッキングコンテストで攻撃者の知見を学ぶ
PwC Japanグループは2019年9月5日、「ICS(産業用制御システム)セキュリティ領域における攻撃者視点とその対策」をテーマにメディア向けセミナーを開催。ICS領域で増えつつある脅威シナリオやその対応策について解説がなされた。(2019/9/6)

IT基礎英語:
国家関与のハッキングは「state-sponsored」 国家がスポンサーする攻撃とは?
香港での抗議デモに関連して、中国政府がSNSの世論操作を図ったとされている。こういうときには「state-sponsored」を使う。(2019/8/27)

共有チャネルが悪用される恐れ:
「ルーター」でゲスト/ホストネットワーク分離の危険性を発見、イスラエルの研究者
イスラエルの大学の研究チームが、ルーターでゲストネットワークとホストネットワークを運用している企業や家庭が、ハッキング攻撃やデータ流出の被害に遭いやすいことを発見した。多数のルーターで攻撃が成功するという。(2019/8/21)

8月のAndroid月例セキュリティ情報公開、Qualcommの脆弱性は無線経由で悪用の恐れ
Qualcommのチップセットに発見された脆弱性は、悪用されれば無線経由で無線LANとモデムをハッキングされる恐れがある。(2019/8/7)

大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
2014年にイスラエルで起きたハッキングを例に、AIとサイバーセキュリティの関係について考える。(2019/8/5)

米国大手カード会社から1億600万人の情報流出、逮捕された女はAmazonの元従業員か
報道によると、FBIに逮捕された女はAmazonの元従業員で、セキュリティ上の不備があるAmazonクラウドインスタンスをハッキングすることによって、他の大手企業のデータにも不正アクセスしていた形跡がある。(2019/7/31)

YouTube、セキュリティ教育動画を「ハッキング方法の紹介」と誤認し削除 動画は後に復活
YouTubeはハッキング方法の紹介は違反だが「教育が主目的の場合は例外」とし、削除した動画を再公開としました。(2019/7/8)

暗号化とランダム化を高速実行:
ハッキングを未然に防ぐプロセッサ「MORPHEUS」を開発、ミシガン大
米ミシガン大学の研究チームが、脅威に対してプロアクティブに防御するプロセッサアーキテクチャ「MORPHEUS」を開発した。「チャーン」技術を用いた。(2019/5/15)

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。(2019/5/14)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。