“クマムシ”という名の高度なマルウェアが、バイオ産業を狙っている

地球最強の生物との異名をもつ微小な無脊椎動物のクマムシにちなんで、「Tardigrade(緩歩動物)」と名付けられたマルウェアがセキュリティ業界に衝撃を与えている。主にバイオ産業を狙うこのマルウェアは、業務妨害から破壊行為、スパイまであらゆる活動に対応するように設計され、しかも自律的な動作が可能という。その背後には、国家によるスパイ活動の存在も見え隠れする。

イランのハッカーによる米大統領選の情報操作、その“実行犯”の起訴で明らかになった手口

2020年の米大統領選挙を前に極右グループをかたって脅迫メールの送信などの情報操作を試みていたとして、ふたりのイラン人が起訴された。ほかにも投票人登録データベースへの侵入やメディア企業へのハッキングなどの疑いもあり、その幅広い工作活動の詳細が起訴状から明らかになっている。

ハッカー集団「Ghostwriter」の活動は、ある“独裁国家”が支援している? 調査結果から見えてきたこと

東欧およびバルト諸国を標的にハッキングと偽情報の拡散を続けてきたハッカー集団「Ghostwriter」。これまでロシア政府の関与が疑われてきたが、実際は東欧にある“独裁国家”の関与が濃厚であることが、脅威インテリジェンス企業による分析で明らかになってきた。

香港の民主化運動に関連して、大勢の人々のiPhoneやMacがハッカーに狙われている

香港を拠点とするメディアや民主主義推進派のウェブサイトにアクセスしたアップル製の端末に、マルウェアがインストールされていたことが明らかになった。ウェブサイトにアクセスしたiPhoneやMacに無差別にバックドアを仕掛けるもので、その攻撃対象は広範囲に及んでいる。

人気YouTubeチャンネルを次々に乗っ取り、ハッカーたちの「ありふれた手口」

人気のYouTubeチャンネルが乗っ取られる被害が、過去数年で数千件にも達するなど多発している。仮想通貨に関連した詐欺への悪用やアカウントの転売がハッカーたちの主な目的だが、その乗っ取りの手口はユーチューバーへの1本のメールから始まる単純なものだ。

F12 isn’t hacking: Missouri governor threatens to prosecute local journalist for finding exposed state data

Missouri governor Mike Parson is facing a monumental backlash after threatening to prosecute a journalist for responsibly reporting a serious security lapse in the state’s website. Earlier this week, St. Louis Post-Dispatch journalist Josh Renaud reported that the website for the state’s Department of Elementary and Secondary Education (DESE) was exposing over 100,000 teachers’ Social Security […]

“夏休み”を経て活発化するランサムウェア攻撃、ハッカー集団との戦いは長期戦になる

2021年に入って活発化していたランサムウェア攻撃。企業や組織などのシステムを停止させてデータを暗号化し、解除のための“身代金”を要求する一連の事件が、“夏休み”のような小康状態を経て再び活発になってきた。専門家たちは活動再開を体制再構築に必要な「必然」としたうえで、ランサムウェア攻撃との戦いが長期戦になると指摘している。

ハッカーが患者の点滴を“倍増”できる? 病院用の輸液ポンプに見つかった脆弱性の深刻度

病院で患者に薬剤を点滴する際に使われる大手メーカーの輸液ポンプに脆弱性があり、悪用すれば規定量の2倍の薬剤を投与するようなハッキングも可能であることが明らかになった。問題を発見した研究者らは「これは本物のリスクである」として医療機関に警戒を呼びかけている。

カプセルホテルの照明やベッドを“ハッキング”した男、その手口を明らかに

カプセルホテルの部屋をコントロールするシステムに脆弱性を発見したというフランス人のハッカーが、実際にハッキングを試みる動画をセキュリティカンファレンス「Black Hat」で公開した。夜中に大声で話していて睡眠を妨げたという別の宿泊客を困らせるために見つけ出したという、今回の脆弱性。そのハッキングの手口とは?