サイバーセキュリティ / Cyber Security
Security
中国の大学ハッキングコンテストは実世界の標的を狙ったか?
中国軍と関わりのあるハッキング大会に参加した学生たちは、内容を口外しない契約書に署名させられた。セキュリティ研究者は、実世界でのハッキングが行なわれた可能性を指摘している。
By Kim Zetter
Security
ウェブサイトの単純なバグで車両が遠隔操作される? 数百万台が直面するリスク
ある研究グループが、キアのウェブポータルに重大な脆弱性を発見。これを悪用すると、数百万台の車両の追跡、ドアロック解除、エンジン始動などが遠隔操作可能になる。これは、ネット接続機能を持つ車両を製造する多くの自動車メーカーに影響を及ぼす、深刻なセキュリティリスクの最新例だ。
By Andy Greenberg
Security
「Apple Intelligence」が約束するAI利用のプライバシー強化、その具体的な仕組み
アップルの「Private Cloud Compute」は、ユーザーの個人情報を「プライバシーバブル」に完全密封してしまう、まったく新しい種類のインフラだという。同社幹部のクレイグ・フェデリギに『WIRED』は話を訊いた。
By Lily Hay Newman
SZ MEMBERSHIP
ハッカーは赤外線レーザーを使ってあなたがキーボードで打った文字を探りだす
ハッカーのサミー・カムカーは自身がつくったレーザーマイクロフォンのオープンソース・バージョンを発表する。この装置は、窓から人の家の中の音をひそかに拾いあげ、あなたがどんなテキストをタイピングしているかまでも特定できるスパイツールだ。
By Andy Greenberg
Security
グーグルのスマートフォン「Pixel」シリーズに脆弱性、Androidに潜む乗っ取りのリスクに広がる波紋
グーグルのスマートフォン「Pixel」シリーズのほぼすべてにおいて、デバイス全体に乗っ取りのリスクが生じる脆弱性が見つかった。これに対してデータ分析大手のパランティアが、すべてのAndroidデバイスの使用中止を決めるなど波紋が広がっている。
By Lily Hay Newman
Security
「GPT-4o」のプライバシーリスクとは? 個人情報を守るために知っておきたいこと
OpenAIの最新モデル「GPT-4o」は、これまで以上に多くの情報を収集できるようになったと指摘されている。個人のプライバシーを守りながら、ChatGPTの利便性を享受するために踏まえておくべきことを専門家に訊いた。
By Kate O'Flaherty
Business
CrowdStrikeが訴訟の嵐に直面する可能性。ポイントは契約の細かな部分に
世界中のコンピューターをクラッシュさせ、ビジネスに混乱をもたらしたサイバーセキュリティ企業のCrowdStrike。同社はすでに始まっている一連の損害賠償訴訟から、身を守らなければならない。法律の専門家たちに見解を訊いた。
By Joel Khalili
Business
CrowdStrikeが発端の「Windows障害」に、現場のシステム担当者たちはいかに立ち向かったのか
CrowdStrikeのソフトウェアアップロードが発端となって世界規模で発生したWindowsのシステム障害に、世界中のIT担当者たちが奔走した。過去最悪の規模といえる障害に、人々はいかに対処したのか。
By Amanda Hoover、Lily Hay Newman
Security
大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた
CrowdStrikeのソフトウェアの「欠陥」が発端となって世界規模で発生したWindowsのシステム障害。その原因となったカーネルドライバーのバグは、いかにして世界中でコンピューターをクラッシュさせたのか。
By Lily Hay Newman、Matt Burgess、Andy Greenberg
Security
Windowsのシステム障害に乗じた「詐欺」が、早くも発生している
CrowdStrikeのソフトウェアのアップデートが発端となったWindowsのシステム障害に関連して、「システムの復旧を支援する」「修復ツールを販売する」といった詐欺の手口が報告されていることが明らかになった。
By Lily Hay Newman
Security
世界中でWindowsマシンに大規模障害、セキュリティソフトの「欠陥」が大混乱を引き起こした
世界中の企業や組織などでWindowsマシンがダウンし、大規模なシステム障害が発生した。航空便の欠航や医療機関の混乱といった甚大な影響をもたらした障害の原因は、セキュリティ企業のCrowdStrikeによるソフトウェアアップデートの欠陥だったとみられている。
By Matt Burgess
Security
巨額の暗号資産詐欺のインフラとして機能、カンボジアに潜む110億ドル規模の“犯罪エコシステム”の正体
暗号資産を狙うオンライン詐欺として知られる「豚の屠殺詐欺」。年間数兆円規模とされるこの犯罪を支えるインフラとして機能するオンライン市場が、カンボジアに存在することが明らかになった。国の支配者一族とのつながりも指摘される巨大なエコシステムの正体とは?
By Andy Greenberg、Lily Hay Newman
Security
「200万ドル」のビットコインを取り戻せ! 失われたパスワードの“解読”に、こうして大物ハッカーたちは成功した
約200万ドル相当のビットコインが格納された暗号資産ウォレットのパスワードが失われてしまった──。そんな依頼を受けた著名なハッカーが、暗号化されたパスワードの解読に成功した。“鍵”となったのは、古いパスワード管理ソフトに潜んでいた欠陥だ。
By Kim Zetter
Security
カスペルスキー製ソフトの「販売禁止」と、“TikTok禁止法”との重要な共通項
ロシアのカスペルスキーが開発したウイルス対策ソフトについて、米国での新規販売が7月20日から禁止される。“TikTok禁止法”と同様に国家安全保障上の懸念が理由だが、これらは自由で開かれたインターネットの理念を覆す前例にもなりかねない。
By Lily Hay Newman
Security
さらに過激化するランサムウェア攻撃、“リアルな暴力”への波及にも懸念の声
システムや個人情報などのデータを“人質”にして身代金を要求するランサムウェア攻撃が、2024年に入って激しさを増している。セキュリティ専門家からは、脅迫が現実世界の暴力へと過激化する可能性を警告する声まで上がっている。
By Jordan Pearson
Security
生体認証データの流出リスクは“人ごと”ではない。警官を含む個人の指紋や顔画像がインドで大量流出の衝撃
数千人以上ものインドの警察関係者を含む個人情報が、指紋や顔画像、署名などと同時に大量流出してネットで“密売”された。生体認証が世界的に広まるなか、こうしたリスクは決して人ごとではない。
By Matt Burgess
Security
ランサムウェア集団に狙われる医療業界、2024年の攻撃件数が最多レベルで増加している
システムを停止させてデータを暗号化し、解除のための“身代金”を要求するランサムウェア攻撃に、医療業界が狙われている。米国のヘルスケアテクノロジー企業が2,200万ドルを支払った事件を受けて、発生件数が急増しているのだ。
By Andy Greenberg
Security
グーグルの検索結果から個人情報を削除する方法
電話番号や住所などの個人情報がウェブ上に公開されてうれしい人はいないだろう。そんなときのために、検索結果から個人情報の削除依頼を出せるフォームをグーグルは用意している。ここではその利用方法を説明しよう。
By Reece Rogers
Security
スマートフォンの盗難に“全方位”で対策、Androidに搭載されるセキュリティ機能のすべて
急増するスマートフォンの盗難に“全方位”で備えるべく、グーグルがAIを用いた多彩なセキュリティ機能をモバイルOS「Android」に追加する。ひったくりを検知して端末をロックしたり、重要なデータを盗まれないよう隔離したりする機能など、一連の対策を紹介しよう。
By Matt Burgess
Security
iPhoneを狙ったスパイウェアの問題が世界で深刻化。デバイスを守るためにできること
アップルが92カ国のiPhoneユーザーにスパイウェアの標的になっていると警告した。同社はこれまでに150カ国以上でスパイウェア攻撃を検出している。デバイスが感染しているかを判断するのは難しいが、自己防衛のためにできることがいくつかある。
By Kate O'Flaherty