「無線LAN」驚きの侵入手口とその抑止策

2024/04/07 11 users 侵入手口 抑止策 無線LAN スニッフィング 実害

無線LANを狙った攻撃手法の中には、単純な手口で、パスワードの窃取やシステム停止などの被害を引き起こすものがある。例えば無線LANのスニッフィング（盗聴）は、一定の知識のある人であれば、簡単な機材を用意するだけで実行できるという。 こうした攻撃による実害を防ぐには、どうすればよいのか。無線LANを狙った主... 続きを読む

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

2024/01/11 19 users APIエコノミー 脅威 脆弱性攻撃 格好 盲点

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威：「見えないWeb攻撃」──情報漏えい対策の盲点（1/4 ページ） APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。 いまやWeb API (Applicatio... 続きを読む

人気VTuberになりきり金銭を窃取、にじさんじ運営が注意喚起　声や話し方まねて本人と信じ込ませる

2023/12/11 10 users Vtuber ANYCOLOR にじさんじ 物品 通報

VTuberグループ「にじさんじ」を運営するANYCOLORは、同社所属VTuberをかたる詐欺被害が発生したと発表した。金銭や物品をだまし取る被害が起きたと通報があったという。 VTuberグループ「にじさんじ」を運営するANYCOLOR（東京都港区）は12月11日、同社所属VTuberをかたる詐欺被害が発生したと発表した。第三者がVTuber... 続きを読む

【悲報】東京都立工科高校、堂々と窃取❗AI生成イラストをポスターに使用してしまう「子供に泥棒スキルを教えるのか？」「この高校は信用できない」と炎上

2023/07/22 300 users 炎上 ポスター 悲報 AI生成イラスト 高校

[2023/07/21更新]本日深夜頃からTwitter API不具合の影響でツイート取得・ログイン等が使えない状態でしたが、現在は復旧済みです。 続きを読む

中国の元従業員が半導体データを窃取、オランダＡＳＭＬ

2023/02/18 13 users Bloomberg ASML CNN File 独ベルリン

独ベルリンにあるオランダの半導体製造装置メーカー「ＡＳＭＬ」の製造工場/Krisztian Bocsi/Bloomberg/Getty Images/File 香港（ＣＮＮ） オランダの半導体製造装置メーカー「ＡＳＭＬ」は１８日までに、中国の元従業員の１人が同社が独自開発した技術のデータを盗んだことが発覚し、特定の輸出規制に違反した可能性が... 続きを読む

他人のスマホの“ネット広告”を盗み見る攻撃　旅行先や性的趣向など個人情報を窃取

2022/11/22 37 users 趣向 他人 攻撃 スマホ 旅行先

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ジョージア工科大学、米イリノイ大学、米ニューヨーク大学に所属する研究者らが発表した論文「Cart-ology: Intercepting Target... 続きを読む

どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選

2022/10/10 15 users 侵入経路 マルウェア 最初 ハードウェア 金銭

eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む

ドコモ「迷惑メール展」開催　怪しいメール24点を対処法とともに公開

2022/02/15 57 users ドコモ 対処法 Twitter 開催 公開

個人情報の窃取やウイルスに感染させることを目的とするメールを全24件展示。「焦らせるものほど慎重に」「不審なメールに安易に返信してはいけない」「公式サイトなどで正しい情報を得るように」など迷惑メールによる被害を防ぐ対処法も合わせて掲載する。掲載内容はTwitterなどでの共有を推奨している。 関連記事 気象... 続きを読む

郵便局員｢お金の犯罪多発｣の何とも呆れる実態 | 最新の週刊東洋経済 | 東洋経済オンライン | 経済ニュースの新基準

2021/02/07 25 users 郵便局員 実態 週刊東洋経済 東洋経済オンライン 経済ニュース

「かんぽ生命保険」や「ゆうちょ銀行」の不祥事ばかりが注目されるが、実は郵便局での不祥事は他にもある。横領や窃取といった単純で発覚しやすい犯罪だ。局長や部長など不正を防止する立場にある管理職の犯罪も少なくない。 『週刊東洋経済』は2月8日発売号で「郵政崩壊」を特集。「国有民営」企業のいびつな構造をはじ... 続きを読む

中国公認ソフトで窃取か: 日本経済新聞

2020/12/10 20 users 日本経済新聞

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 中国当局が指定する税務ソフトウエアを導入したら、いつの間にか情報を抜き取る裏口（バックドア）ができていた――。中国に進出する企業が、巧妙化するサイバー攻撃の脅... 続きを読む

西武平尾２軍コーチ契約解除　選手２人の私物を窃取 - プロ野球 : 日刊スポーツ

2020/11/01 10 users 球団 西武 判明 私物 契約違反

西武が1日、平尾博司2軍打撃コーチ（44）を、契約違反のため10月31日付で契約解除したことを発表した。 球団によると、10月16日に選手2人の私物がなくなったと報告を受け、調査したところ同コーチが窃取したことが判明。本人も認め、その日以降自宅謹慎処分を受けていた。また、許銘傑2軍投手コーチ（43）、高木浩之2軍... 続きを読む

事業者に発行したVPNアカウント盗用による台湾政府へのサイバー攻撃についてまとめてみた - piyolog

2020/08/20 19 users piyolog メールアカウント とみら 台湾政府 台湾

2020年8月19日、台湾の法務部調査局は政府機関や関係者の複数のメールアカウントを対象にしたサイバー攻撃が中国により行われ、機密情報の窃取が試みられたと発表しました。ここでは関連する情報をまとめます。 www.mjib.gov.tw 政府に情報サービスを提供する事業者を狙う 台湾法務部調査局は中国政府と関係があるとみら... 続きを読む

Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 - GIGAZINE

2020/06/19 15 users GIGAZINE 判明 拡張機能 複数 個人情報

Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。 The Internet's New Arms... 続きを読む

Intelのプロセッサの脆弱性を利用したNetCAT攻撃はSSHセッションの入力内容や通信内容の窃取が可能 - GIGAZINE

2019/09/11 26 users GIGAZINE プロセッサ content Intel 警告

by david latorre romero Intelのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)技術を悪用することで、キーの入力内容やサーバーとの通信内容を盗み取られる恐れがあると研究者が警告を発しています。 INTEL-SA-00290 https://www.intel.com/content/www/us/en/security-cent... 続きを読む

件名「【重要】楽天株式会社から緊急のご連絡」のフィッシングメールに注意、リンク先の偽ログイン画面でID・パスワードを窃取 - INTERNET Watch

2019/06/12 20 users 件名 INTERNET Watch フィッシングメール 注意

続きを読む

日本通運を装う不審なSMSを確認、リンク先で偽警告を出したりApple IDを窃取 - INTERNET Watch

2019/05/22 9 users SMS 偽警告 INTERNET Watch 日本通運 確認

続きを読む

ウイルス対策企業が3社まとめてハッキングされ30TBのデータが流出、ハッカーは30万ドルで買い手を募集中 - GIGAZINE

2019/05/10 76 users GIGAZINE ハッカー 買い手 ハッカー集団 流出

ロシア最大級のハッカー集団がアメリカのウイルス対策企業3社から合計30TB分ものデータを盗み取っていたことが判明しました。ハッカー集団はデータの窃取に成功したことを大々的に宣伝し、30万ドル(約3300万円)で買い手を募っているとのことです。 Top-Tier Russian Hacking Collective Claims Breaches of Three Major ... 続きを読む

「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 - INTERNET Watch

2019/03/19 36 users Twitter GitHub Slack Skype 感染端末

続きを読む

ファーウェイ、アップルの企業秘密をサプライヤー経由で窃取か - CNET Japan

2019/02/20 35 users サプライヤー 一環 Apple 華為技術 エンジニア

中国通信機器大手の華為技術（ファーウェイ）がAppleの企業秘密を盗もうとしたとされる計画の一環で、ファーウェイのエンジニアがAppleのサプライヤーから同社最新スマートウォッチに関する情報を探っていたという。The Informationが報じた。 The Informationは匿名の情報筋から得た情報として、ファーウェイが複数のサ... 続きを読む

【セキュリティ ニュース】日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に（1ページ目 / 全3ページ）：Security NEXT

2018/10/24 18 users 標的 知的財産 大規模攻撃 Security NEXT 大学

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。 Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的と... 続きを読む

疑え、無線LAN接続　「暗号化されているから安全」は本当か (1/3) - ITmedia NEWS

2018/07/24 32 users 無線LAN接続 ITmedia News 盗聴 無償 総務省

ITの過去から紡ぐIoTセキュリティ：疑え、無線LAN接続　「暗号化されているから安全」は本当か (1/3) 7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意... 続きを読む

米軍無人機「リーパー」の文書、闇サイト販売　サイバー攻撃で窃取 - 産経ニュース

2018/07/12 15 users 米軍 訓練 ワシントン共同 無人機 無人攻撃機

【ワシントン共同】米軍の無人攻撃機の訓練に関する手順書などがサイバー攻撃で窃取され、闇サイトで販売されていたことが１１日、米情報分析会社の調査で分かった。無人機に関する最新技術などが悪用される可能性があるという。米軍も調査している。 情報分析会社「レコーデッド・フューチャー」によると、盗まれたのは... 続きを読む

アップル、自動運転車チームの元メンバーを企業秘密窃盗で刑事告訴 - CNET Japan

2018/07/11 7 users 刑事告訴 アップル MacRumors CNET Japan

Appleが、企業秘密を盗んだとして自社の自動運転車チームの元メンバーを刑事告訴した。MacRumorsが報じた。 Appleの訴えを受けて、元従業員のXiaolang Zhang被告は、中国への逃亡を図ろうとしていたところを逮捕され、Appleの知的財産の窃取に関して米連邦捜査局（FBI）の事情聴取を受けた。同氏はこの罪を認めている。... 続きを読む

え…暗号化技術まで!? 中国が米海軍の下請会社をハック、600GB以上の情報を窃取か | ギズモード・ジャパン

2018/06/12 29 users チューリング WASHINGTON エニグマ ギズモード 悲劇

Image: pichitchai/Shutterstock.com え…暗号化技術まで!? 中国が米海軍の下請会社をハック、600GB以上の情報を窃取か 2018.06.12 19:00 エニグマも暗号解読班ウルトラも悲劇の天才アラン・チューリングもなくて、今はセキュリティの穴1個で済んでしまうのか… 中国政府が米海軍下請会社をハック し、大量の内部データを盗んでいたことが Washington... 続きを読む

米政府、北朝鮮のハッカーが使用する2種類のマルウェアについて情報公開 - CNET Japan

2018/05/31 20 users ハッカー マルウェア 北朝鮮 米政府 DHS

米国土安全保障省（DHS）と米連邦捜査局（FBI）は、北朝鮮のハッカーがコンピュータシステムへの侵入とパスワードなどのデータの窃取に使用しているとされる2種類のマルウェアについて、詳しい情報を公開した。 DHSとFBIによると、北朝鮮のハッカーは少なくとも2009年から、リモートアクセスツール（RAT）の「Joanap」、「Server Message Block」（SMB）ワームの「Brambu... 続きを読む