中国でライドシェア殺人事件が発生 May 22, 2018 08:00 by 牧野武文 5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…
PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出 May 18, 2018 11:00 by 『Security Affairs』 PoSマルウェア「TreasureHunter」のソースコードが3月からオンラインで入手可能になっていたことを、Flashpointのセキュリティ専門家たちが確認した。…
アリペイの盲点を突いた男に懲役5年 May 15, 2018 08:00 by 牧野武文 アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…
刑務所をハッキングして友人の刑期を書き換えた男 May 11, 2018 08:00 by 江添 佳代子 2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…
「事故前提の中国無人運転車」の公道走行試験 May 8, 2018 08:00 by 牧野武文 中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…
カスペルスキーがTwitterで自社製品の宣伝を禁じられる April 27, 2018 08:00 by 『Security Affairs』 ロシアの諜報との繋がりが疑われているカスペルスキー・ラボの製品をDHSが締め出したことを受けて、「Twitterのプラットフォームでカスペルスキー・ラボがソリューションの宣伝活動を行うこと」をTwitterが禁じた。…
パスワードに代わる認証!? アリババの新たな試み April 24, 2018 08:00 by 牧野武文 中国で普及したQRコード方式スマホ決済。普及とともにセキュリティリスクも指摘され、1日の利用限度額などの制限もかけられるようになった。そこで、アリババでは、セキュリティが確保でき、かつ認証操作が簡単な認証方式が追求されている。そのひとつとして、画像による認証方式がアリペイに搭載されたと中国のニュース…
サイレンをハッキングする「SirenJack」 April 20, 2018 08:00 by 『Security Affairs』 「ATI Systemsの緊急警報システムから、脆弱性『SirenJack』が発見された。それを無線周波数(RF)経由で悪用すれば、サイレンを起動して誤認警報を発することができる」…
自動車ナンバープレートの「良番」が大量に手に入る理由 April 17, 2018 08:00 by 牧野武文 四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…
米国で複数の「天然ガスパイプライン事業者」がサイバー攻撃の影響を受ける April 13, 2018 08:00 by 『Security Affairs』 米国の複数の天然ガスパイプライン事業者が、サードパーティの通信システムに対するサイバー攻撃の影響を受けた…
