北朝鮮のハッカーが2021年にハッキングによって盗んだ仮想通貨が、総額3.95億ドル(約451億円)相当にもなることが明らかになった。これらのハッカーはすべて北朝鮮政府のために働いているとみられ、仮想通貨の窃盗が最重要事項になっていると指摘されている。
…
スマートフォンのメッセージを使った詐欺「スミッシング」の脅威と、身を守るために知っておくべきこと
企業や知人になりすましてスマートフォンにメッセージを送り、個人情報を引き出す「スミッシング」。さまざまな手口が編み出されるなか、自分の身を守るために何ができるだろうか? 知っておくべき知識と対策を紹介する。
…
マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた
ハッキングに幅広く悪用されてきたマルウェア「ZLoader」による攻撃に、マイクロソフトが13年に修正したはずのWindowsの欠陥が悪用されている問題が明らかになった。ところが、この問題に対処する修正プログラムの適用がオプションだったこともあり、いまも修正されていないコンピューターがハッカー集団の攻撃対象になり続けている。
…
「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる
オープンソースのログ出力ライブラリー「Log4j」の脆弱性がもたらすセキュリティ危機が、世界的な脅威として認識されるようになってきた。しかし、これはまだ始まりにすぎない。さらに洗練された攻撃につながる動きが観測されており、脆弱性がランサムウェア攻撃やスパイ活動といった高度なハッキングに悪用される「第2波」が訪れる可能性が高まっている。
…
食の安全を、サイバーセキュリティが左右する──「THE WORLD IN 2022」 FOOD SECURITY
急速なデジタル化に伴い、サイバー攻撃に対する脆弱さが露呈した食品業界。安心・安全・安価な食品を継続的に供給するには、システムのみならず、業界全体のアップデートも不可欠だ(雑誌『WIRED』日本版VOL.43より転載)。
…
イスラエル発のスパイウェアは、国家の支援を受けた「本格的なハッキング」に相当する? グーグルの分析結果が波紋
イスラエル企業が開発した強力なスパイウェアが米国務省職員を含む多数のiPhoneユーザーに使われていた事実が波紋を呼んでいたが、こうしたスパイウェアの実力が想像以上に高いことがグーグルの分析結果から明らかになった。開発元のNSO Groupは、国家の支援を受けたハッカーにしかできないとされてきた高いレヴェルの技術革新と洗練度を達成しているというのだ。
…
システムの重要な基盤「Log4j」の脆弱性が、世界中に“破壊的”な影響を及ぼしている
人気ゲームの「Minecraft」をはじめ幅広いシステムやサーヴィスで使われているJavaのログ出力ライブラリー「Log4j」の脆弱性が、世界的に深刻な問題を引き起こしている。バグを悪用されると脆弱なシステムを容易に遠隔操作される恐れがあり、関係者が対応に追われているのだ。セキュリティ専門家たちは今回の問題を「ひどい状況」であるとして、警戒と対応を呼びかけている。
…
国家間のサイバー攻撃の応酬が「生活インフラ」に波及し、一般市民を巻き込み始めた
数十年にわたって対立しているイランとイスラエルの間で、サイバー攻撃の応酬が激化している。そのハッキングの対象は燃料供給システムや鉄道管制システム、航空会社などにまで及び、一般市民の生活が脅かされる事態にまで発展している。
…
静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている
正規のウェブサイトを侵害することでサイトの訪問者のデヴァイスをハッキングする「水飲み場型攻撃」という手法が広まっている。水源を汚染して水を飲んだ人を感染させる手口に由来するこのハッキング手法は、静かに実行されることから成功率が高く、その危険性も高まっている。
…
香港の民主化運動に関連して、大勢の人々のiPhoneやMacがハッカーに狙われている
香港を拠点とするメディアや民主主義推進派のウェブサイトにアクセスしたアップル製の端末に、マルウェアがインストールされていたことが明らかになった。ウェブサイトにアクセスしたiPhoneやMacに無差別にバックドアを仕掛けるもので、その攻撃対象は広範囲に及んでいる。
…