タグ THE ZERO
人気順 10 users 50 users 100 users 500 users 1000 usersファイル共有サービス「Megaupload」創業者、キム・ドットコムの破天荒人生 - THE ZERO/ONE
2014年12月1日、ファイルアップロード・共有サービス「Megaupload.com」(2012年に閉鎖)の運営会社MEGAUPLOADのキム・ドットコム(以下ドットコム)CEOの「保釈取り消し」を求めていた米国政府の申請が、ニュージーランドのオークランド地方裁判所に却下された。2012年1月に逮捕され、その1ヵ月後に釈放されたドットコ... 続きを読む
『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE
2015年10月1日に新しいサイバーセキュリティ・メディアを志向してスタートした『THE ZERO/ONE』ですが、この2018年12月31日を持ちまして休刊いたします。 我が国のサイバーセキュリティを取り巻く状況は、創刊時から比べ大きく変わりました。サイバー空間が生み出した新しい脅威を知る段階から、具体的な対策を... 続きを読む
ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE
前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的... 続きを読む
このサイトについて - THE ZERO/ONE
『THE ZERO/ONE(ザ・ゼロワン)』は、サイバーセキュリティ情報に特化したオンライン・メディアです。 当サイトでは、サイバーセキュリティに関する最新ニュースから、頻発するサイバー空間のインシデント(事件、出来事、ハプニングといった意味です)に関する独自分析、自社調査による「0day(まだ公になっていないソ... 続きを読む
日本で進むネット世論操作と右傾化 - THE ZERO/ONE
ふたつの要因で右傾化が加速する日本 昭和の時代に生まれた方々の中には 「日本って右傾化しているのではないか?」 「全体主義化していないか?」 と感じている人も少なくないだろう。その通り、日本は右傾化に進んでいる。 その原因は大きくふたつある。一つは意図的に世論操作などを行って右傾化を進めようとしている勢力の存在。もう一つは自然な流れとしての保守への回帰である(図1)。以下、個別に解説していこう。 ... 続きを読む
多くの生体認証は手軽に突破可能!? 百度のハッカーが語る「生体認証の破り方」 - THE ZERO/ONE
「指紋認証、虹彩認証、顔認証、静脈認証……どれも突破できますね」。百度安全実験室(Xラボ)のホワイトハッカー「灰灰」(仮名)は語り、記者の前で実演をしてみせた。そんなニュースを『今日頭条』が報じた。 百度の秘密部門 中国のIT企業「百度」にはさまざまなセキュリティ部門があるが、この安全実験室は組織図にも存在せず、通称「神秘実験室」「Xラボ」などと呼ばれている。なぜなら、ペネトレーションテストを専門... 続きを読む
安全になる中国大都市の公衆無線LAN - THE ZERO/ONE
公衆無線LANは、今どのくらいの人が利用しているのだろうか。2020年に東京で開催されるスポーツ国際イベントを目指して、政府は「日本再興戦略2016」の中で、3年で3万ヵ所の公衆無線LANを整備する計画を打ち出している。訪日外国人の利便性だけでなく、防災時の通信手段としても利用しようという計画だ。 公衆無線LANの運用は難しい公衆無線LANは、今どのくらいの人が利用しているのだろうか。2020年に... 続きを読む
「教科書アダルトリンク事件」の犯人が逮捕される - THE ZERO/ONE
中国の中学高校用副教材『中国古代詩歌散文鑑賞』の中に、 参考用としてアダルトサイトのURLが掲載されて教育界が大騒ぎになった事件を以前にお伝えした 。このアダルトサイトの運営者が逮捕されたことを『 騰訊新聞 』が報じた。 「あぶれ組」による犯行 中国の人口は約14億人。中国政府は伝統的に教育に力を入れており、大学数は約2900校もある(日本は約780校)。毎年、約750万人もの大学卒業者が誕生して... 続きを読む
悪いのは誰だ? フィットネストラッキングが「軍の秘密」を暴露する(前編) - THE ZERO/ONE
フィットネストラッキングの人気サービス「Strava」(ストラバ)が、世界中のユーザーによる活動状況のマップを公開した。そのマップが、米軍の基地をはじめとした複数の国々の「軍事拠点における人々たちの動き」まで示していたことが判明し、国家安全保障を巡るコミュニティに新たな討論が引き起こされている。 自ら軍事機密を公開 フィットネスと軍事に何の関係があるのだと不思議に思われるかもしれないので、まずは簡... 続きを読む
公衆無線LANを悪用した暗号通貨マイニング術 - THE ZERO/ONE
何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを実行させること、あるいはクリプトジャッキング(cryptojacking)のスクリプトを実行させるこ... 続きを読む
日本も狙われる「企業を狙った振り込め詐欺」 - THE ZERO/ONE
昨年、一般企業を襲う身近なセキュリティ問題として注目された脅威といえば、「ランサムウェア」と「BEC詐欺」だった。The ZERO/ONEも、これらの2つの脅威に関する話題を何度かお伝えしている(基本的なBEC詐欺の解説はこの記事を参考)。とりわけ「BEC詐欺」(Business E-mail昨年、一般企業を襲う身近なセキュリティ問題として注目された脅威といえば、「ランサムウェア」と「BEC詐欺」... 続きを読む
(1) 感染機器は数十万台以上? IoTがサイバー攻撃者に狙われる理由 - THE ZERO/ONE
生活や業務のシーンに広く使われるようになったIoT機器。IPカメラ、IPプリンター、スマートウォッチなどはすでに当たり前のように使われるようになった。「1人1台」のPCやスマートフォンと比べると「1人複数台」のIoT機器は、爆発的に台数を増やしている。一方で、IoT機器に対するセキュリティ意識は低いまま、あるいは無関心生活や業務のシーンに広く使われるようになったIoT機器。IPカメラ、IPプリンタ... 続きを読む
世界平和のためにセキュリティをやっています - THE ZERO/ONE
THE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビューしていく記事をスタートします。 記念すべき第1回に話を聞いたのは、株式会社セキュアスカイ・テクノロジーのCTO「はせがわようすけ」さんです。 THETHE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビ... 続きを読む
兵器化するSNS ロシアが仕掛けるサイバー世論操作 - THE ZERO/ONE
就活はハッキング!? 伝説になった中国人ハッカーの就職活動 - THE ZERO/ONE
中国深圳市のスタートアップShenzhen Arashi Visionの劉靖康CEOは、中国で最も注目を集めている若手経営者の一人だ。彼は、学生時代からやんちゃなハッカーだった。それが1本の電話ハッキングをきっかけに、起業家の道を歩むことになった。そのストーリーを『今日頭条』が報じた。中国深圳市のスタートアップ Shenzhen Arashi Vision の劉靖康CEOは、中国で最も注目を集めて... 続きを読む
5キロ先のAPに接続を試みる無線LANハッカー - THE ZERO/ONE
中国のネット民「安大也」のブログが話題を呼んでいる。安大也は、無線中継機を使って、5キロ先のネット回線にタダ乗りすることに成功したからだ。安大也が投稿をしたニュースメディア『今日頭条』には、多くのコメントがつき、賞賛の声が寄せられている。 1.3キロ離れた会社の無線LANに接続したい中国のネット民「安大也」のブログが話題を呼んでいる。安大也は、無線中継機を使って、5キロ先のネット回線にタダ乗りする... 続きを読む
サイバー犯罪者に狙われる銀行間通信網「SWIFT」(前編) - THE ZERO/ONE
銀行間通信網「SWIFT」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。2017年11月4日の『The Himalayan Times』の報道によれば、SWIFTを利用しているネパールの銀行「NIC Asia銀行間通信網「 SWIFT 」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。 2017年11月4日の『The Himalayan Times』の報道 によれば、... 続きを読む
ソフトバンクPepperが危険な理由 - THE ZERO/ONE
米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて、セキュリティカンファレンス「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ米国のセキュリティ企業「 IOActive 」に所属するセキュリティエンジニア、ルーカス... 続きを読む
中国でビットコイン採掘が活発な理由 - THE ZERO/ONE
ビットコインは、採掘によって常に新しい通貨が生まれている。効率的な採掘方法を発見すれば、ゴールドラッシュと同じように大儲けができる可能性がある。現在、中国では四川省、貴州省、内モンゴル自治区などに、大型のビットコイン採掘場が続々と誕生していると今日頭条が伝えた。 「ものすごく手間がかかる」から安全ビットコインは、採掘によって常に新しい通貨が生まれている。効率的な採掘方法を発見すれば、ゴールドラッシ... 続きを読む
攻撃者が考える「良いセキュリティ専門家」とは? - THE ZERO/ONE
前編の「プログラムの『悪意』とは」ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後編では、マルウェアの開発環境から日本のセキュリティ業界に対する印象まで語ってもらった。刺激的な意見が述べられている箇所もあるが、マルウェアを作っている人間がどのような考えを持っているかが垣間見えて興味深い。前編の「プログラムの『悪意』とは」 ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後... 続きを読む
日本人マルウェア開発者インタビュー(前編) プログラムの「悪意」とは - THE ZERO/ONE
今回マルウェア開発者にインタビューできる貴重な機会を得た。セキュリティを守る側のコメントや意見は、いろいろな場所で発表されているが、攻撃する側の情報はなかなか表にでてこない。特にマルウェア開発者がどのような事を考え、どんな過程で作り出しているかはなかなか知ることができない。今回マルウェア開発者にインタビューできる貴重な機会を得た。セキュリティを守る側のコメントや意見は、いろいろな場所で発表されてい... 続きを読む
スウェーデンの交通機関がDDoS攻撃を受け運航不能に陥る - THE ZERO/ONE
スウェーデンの複数の交通機関が10月11日と12日にサイバー攻撃を受けた。これは戦争なのか?10月11日と12日、スウェーデンの複数の交通機関がサイバー攻撃を受けた。いくつかのシステムがダウンし、列車の運行には遅延が発生した。 10月11日に行われた最初の攻撃は、Trafikverket(スウェーデン産業省交通局)に対するものだった。ハッカーが攻撃を行っている間、列車運行を管理する同局のITシステ... 続きを読む
IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」 - THE ZERO/ONE
ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている。ペネトレーションテストとセキュリティサービスの企業組織体 「Pentest Partners」 の... 続きを読む
「改造版Mirai」を作った男の意外な正体!?(前編) | THE ZERO/ONE
2017年7月21日、29歳の英国人ハッカーがドイツの裁判所で自らの罪を認めた。この容疑者は「ドイツで利用されているブロードバンドルーターをマルウェアに感染させるサイバー攻撃」に関与した疑いで2017年2月に逮捕されていた人物だった。そして翌週28日、有罪となった彼には執行猶予つきの実刑判決(20ヵ月の禁固刑)が下った2017年7月21日、29歳の英国人ハッカーがドイツの裁判所で自らの罪を認めた。... 続きを読む
電子タバコを利用したハッキング手法が公開される | THE ZERO/ONE
ハッカーが電子タバコやその他の電子デバイスを悪用し、保護が不十分なネットワークにマルウェアを配信する可能性がある。USBに接続する 電子タバコ を使用してマルウェアを埋め込む問題がある。これは2014年11月にソーシャルニュースサイト「Reddit」で議論が始まり、今もそれは続いている。 ハッカーはどんな電子デバイスでも悪用して、保護が不十分なネットワークにマルウェアを配信することができる。「電子... 続きを読む