Lily Hay Newman
TelegramのCEO逮捕は、「広範囲に及ぶ犯罪捜査」の一環として進められた
メッセージアプリ「Telegram」のCEOであるパベル・ドゥーロフが、マネーロンダリングや児童性的虐待コンテンツ(CSAM)などの違法行為の捜査の一環としてフランス検察当局に逮捕された。彼が罪に問われるかは不明だが、世界中で議論されているさまざまな問題に影響をもたらす可能性がある。
グーグルのスマートフォン「Pixel」シリーズに脆弱性、Androidに潜む乗っ取りのリスクに広がる波紋
グーグルのスマートフォン「Pixel」シリーズのほぼすべてにおいて、デバイス全体に乗っ取りのリスクが生じる脆弱性が見つかった。これに対してデータ分析大手のパランティアが、すべてのAndroidデバイスの使用中止を決めるなど波紋が広がっている。
CrowdStrikeが発端の「Windows障害」に、現場のシステム担当者たちはいかに立ち向かったのか
CrowdStrikeのソフトウェアアップロードが発端となって世界規模で発生したWindowsのシステム障害に、世界中のIT担当者たちが奔走した。過去最悪の規模といえる障害に、人々はいかに対処したのか。
大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた
CrowdStrikeのソフトウェアの「欠陥」が発端となって世界規模で発生したWindowsのシステム障害。その原因となったカーネルドライバーのバグは、いかにして世界中でコンピューターをクラッシュさせたのか。
Windowsのシステム障害に乗じた「詐欺」が、早くも発生している
CrowdStrikeのソフトウェアのアップデートが発端となったWindowsのシステム障害に関連して、「システムの復旧を支援する」「修復ツールを販売する」といった詐欺の手口が報告されていることが明らかになった。
巨額の暗号資産詐欺のインフラとして機能、カンボジアに潜む110億ドル規模の“犯罪エコシステム”の正体
暗号資産を狙うオンライン詐欺として知られる「豚の屠殺詐欺」。年間数兆円規模とされるこの犯罪を支えるインフラとして機能するオンライン市場が、カンボジアに存在することが明らかになった。国の支配者一族とのつながりも指摘される巨大なエコシステムの正体とは?
カスペルスキー製ソフトの「販売禁止」と、“TikTok禁止法”との重要な共通項
ロシアのカスペルスキーが開発したウイルス対策ソフトについて、米国での新規販売が7月20日から禁止される。“TikTok禁止法”と同様に国家安全保障上の懸念が理由だが、これらは自由で開かれたインターネットの理念を覆す前例にもなりかねない。
インターネットの成長と進化を表した幻想的な図が意味すること
インターネットの視覚化した図を作成するプロジェクト「OPTE」は、IPv4とIPv6のインターネットの変化を対比する動画をこのほど公開した。これを見るとIPv6が急速に普及しており、いずれIPv4に取って代わる日が来ることが視覚的に理解できる。
グーグルが物理的な認証キーの新バージョン、「パスキー」を保存してPCを守るデバイスへと進化
PCなどのUSB端子に差す物理的な認証キーの新バージョンをグーグルが発表した。「Titan セキュリティ キー」は、パスワードに代わる認証方式「パスキー」に対応した物理キーだ。
経営破綻したFTXの創業者に有罪評決、その「苦しい戦い」の結果が業界にもたらすこと
経営破綻した暗号資産(暗号通貨、仮想通貨)の取引所であるFTXの創業者サム・バンクマン=フリードが、7つの起訴容疑すべてにおいて有罪評決を受けた。これにより業界全体に暗雲を投げかけた一連の事件は、今後も尾を引くことになるかもしれない。
Oktaで昨年に続く2度目の不正アクセス、セキュリティ体制の不備に顧客らが厳しい目
認証サービスのOktaが、不正アクセスを許したことを10月下旬に発表した。これにより200社近くが影響を受けた。今回のインシデントが22年に起きたものと共通点が多いこと、そして同社の情報開示の遅さに、顧客やセキュリティ専門家たちは非難の声を上げている。
イスラエルとハマスの“戦争”に世界中のハッカーも参戦、政府系サイトへの攻撃が止まらない
イスラム組織ハマスとイスラエルとの“戦争状態”が激化するなか、双方の政府系ウェブサイトやメディアを標的にしたハッカーたちの攻撃が加速している。ハッキングによって政治的な意思表示をするハクティビストたちが世界中から加わり、紛争はオンラインでも激しさを増すばかりだ。
グーグルが「パスキー」による認証を標準設定に。パスワードを“時代遅れ”にする取り組みを加速
パスワードに代わる認証方式「パスキー」によるログインをグーグルが標準設定にすると発表した。半ば強制的ともいえる利用促進により、“パスワードのない世界”の実現に向けた動きが加速することになる。
遺伝子検査の23andMeから個人データが流出、DNA情報をデータベース化するリスクが浮き彫りに
遺伝子検査を手がける23andMeのDNAデータベースから、少なくとも100万件の個人データがネット上に流出したとみられている。データの正当性は現時点では不明だが、DNA情報をデータベース化することのリスクが浮き彫りになった。
中国のハッカー集団によるマイクロソフトへの不正アクセスは、「偶発的なミス」から始まった
中国のハッカー集団がマイクロソフトのクラウドの「鍵」を盗み出して不正アクセスに成功した事件について、顛末が報告書から明らかになった。どうやら今回の重大なハッキングは、偶発的なミスや見落としなどが引き金になったようだ。
アップルに「児童への性的虐待画像」の対策を要求、擁護団体のキャンペーンで議論が再燃
アップルが「児童への性的虐待」の画像検出機能の実装を断念したことに対し、児童の安全を擁護する団体がアップルに対策を求めるキャンペーンを実施する方針を打ち出した。その通告に対するアップルからの回答の詳細が、このほど明らかになった。
マイクロソフトの「AIレッドチーム」は生成AIコンテンツの責任問題とも向き合う
マイクロソフトがAIシステムの問題点をあぶり出す「レッドチーム」を設置したのは2018年のことだった。ChatGPTをはじめとするAIツールが急速に広まっているなか、チームはAIのセキュリティを検証するほかAIが生成したコンテンツの責任問題にも取り組もうとしている。
インテルのチップから機密情報が流出する? 新たな脆弱性「Downfall」の脅威
インテル製のCPUに、機密情報を流出させてしまう可能性のある脆弱性が新たに見つかった。この「Downfall」と呼ばれる脆弱性の悪用は検知することが困難であるといい、発見した研究者は業界を挙げての警戒と対策強化を呼びかけている。
航空会社の「マイル」をハッカーに盗まれる? 巨大な共通プラットフォームの脆弱性が明らかに
数十もの主要なマイレージプログラムに採用されているポイント管理プラットフォームの欠陥によってユーザーのデータが流出し、マイルやポイントなどがハッカーに盗まれた可能性があることが明らかになった。
Feeding Frenzy
ランサムウェア攻撃は減少していたが、2023年に入ってから急増している:調査結果
ランサムウェア攻撃の件数は2022年に減少し、潮目が変わりつつあるという希望をもたらした。しかし23年に入り、事態が悪化していることがわかってきた。主にロシアを拠点とするランサムウェア集団の活動が活発化してきたことも影響しているようだ。