『THE ZERO/ONE』休刊のお知らせ December 31, 2018 18:40 by 『THE ZERO/ONE』編集部 2015年10月1日に新しいサイバーセキュリティ・メディアを志向してスタートした『THE ZERO/ONE』ですが、この2018年12月31日をもって休刊いたします。 我が国のサイバーセキュリティを取り巻く状況は、創刊時から比べ大きく変わりました。サイバー空間が生み出した新しい脅威を知る段階から、具…
モバイルマルウェアで1日に8000ドルを盗んでいた人間が逮捕 June 1, 2018 13:30 by 『Security Affairs』 2018年5月24日、モスクワにて──Group-IBの協力を得た法執行機関は、「Androidのモバイルウェアを利用し、ロシアの銀行の顧客から資金を盗んでいた疑い」で32歳のハッカーを逮捕した。…
中国でライドシェア殺人事件が発生 May 22, 2018 08:00 by 牧野武文 5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…
PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出 May 18, 2018 11:00 by 『Security Affairs』 PoSマルウェア「TreasureHunter」のソースコードが3月からオンラインで入手可能になっていたことを、Flashpointのセキュリティ専門家たちが確認した。…
アリペイの盲点を突いた男に懲役5年 May 15, 2018 08:00 by 牧野武文 アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…
刑務所をハッキングして友人の刑期を書き換えた男 May 11, 2018 08:00 by 江添 佳代子 2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…
「事故前提の中国無人運転車」の公道走行試験 May 8, 2018 08:00 by 牧野武文 中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…
カスペルスキーがTwitterで自社製品の宣伝を禁じられる April 27, 2018 08:00 by 『Security Affairs』 ロシアの諜報との繋がりが疑われているカスペルスキー・ラボの製品をDHSが締め出したことを受けて、「Twitterのプラットフォームでカスペルスキー・ラボがソリューションの宣伝活動を行うこと」をTwitterが禁じた。…
パスワードに代わる認証!? アリババの新たな試み April 24, 2018 08:00 by 牧野武文 中国で普及したQRコード方式スマホ決済。普及とともにセキュリティリスクも指摘され、1日の利用限度額などの制限もかけられるようになった。そこで、アリババでは、セキュリティが確保でき、かつ認証操作が簡単な認証方式が追求されている。そのひとつとして、画像による認証方式がアリペイに搭載されたと中国のニュース…
サイレンをハッキングする「SirenJack」 April 20, 2018 08:00 by 『Security Affairs』 「ATI Systemsの緊急警報システムから、脆弱性『SirenJack』が発見された。それを無線周波数(RF)経由で悪用すれば、サイレンを起動して誤認警報を発することができる」…