マイナンバー危ない?使える? 天才プログラマー登大遊さんに聞く:朝日新聞デジタル

国が全国民への普及をめざすマイナンバーカード。普及率は4割を超えましたが、情報漏洩(ろうえい)への懸念は根強いようです。筑波大学で産学連携教授を務め、独立行政法人・情報処理推進機構(IPA)にも所属する登(のぼり)大遊さん(37)は、天才プログラマーと称されます。ハッキング技術にも詳しい登さんに聞きま…

SafariでGoogleアカウント名が漏えいする脆弱性が見つかる、Appleに問題を報告済みも未対応のまま

フィンガープリントやオンライン詐欺を特定するためのAPIを提供するFingerprintJSが、Apple純正ブラウザのSafariにはGoogleアカウント情報が任意のウェブサイトに漏えいする脆弱性が存在すると指摘しています。 Exploiting IndexedDB API information leaks in Safari 15 https://fingerprintjs.com/blog/indexeddb-api-…

北朝鮮のハッカー集団は、2021年だけで総額450億円相当もの仮想通貨を盗んでいた

北朝鮮のハッカーが2021年にハッキングによって盗んだ仮想通貨が、総額3.95億ドル(約451億円)相当にもなることが明らかになった。これらのハッカーはすべて北朝鮮政府のために働いているとみられ、仮想通貨の窃盗が最重要事項になっていると指摘されている。

Russia’s FSB ‘shuts down’ notorious REvil ransomware gang

The Russian Federal Security Service (FSB) announced on Friday that it has raided and shut down the operations of the notorious REvil ransomware gang. The unprecedented move — which will undoubtedly send a message to other ransomware groups operating out of the country — saw the Russian authorities conduct raids at 25 addresses across the […]

North Korea hacked nearly $400M in cryptocurrency last year 

North Korean hackers launched at least seven attacks on cryptocurrency platforms last year to steal almost $400 million worth of digital assets, according to a report by blockchain analysis firm Chainalysis.  “From 2020 to 2021, the number of North Korean-linked hacks jumped from four to seven, and the value extracted from these hacks grew by […]

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪

情報セキュリティ企業のラックは1月14日、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はないという。 ラックは2021年10月31日、匿名の個人から「フリーマーケットで購入したHDDにラックのビジネス文書が入っていた」とする通報…

スマートフォンのメッセージを使った詐欺「スミッシング」の脅威と、身を守るために知っておくべきこと

企業や知人になりすましてスマートフォンにメッセージを送り、個人情報を引き出す「スミッシング」。さまざまな手口が編み出されるなか、自分の身を守るために何ができるだろうか? 知っておくべき知識と対策を紹介する。

侵入型ランサムウェア攻撃を受けたら読むFAQ

ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点…