BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.08.31

数千種類の存在が確認されている Android 用スパイウェア SonicSpy

本記事の執筆には SophosLabs の Chen Yu、Rowland Yu 、Ferenc László Nagy の協力を得ました。 Android ユーザーは新たな脅威に警戒す…

arrow

2017.08.14

政府は脆弱性を秘密にしておくべきか?

一般市民向けのソフトウェアで発見された脆弱性を、米国の諜報機関がどれだけ保有すべきか、あるいはどのように使用すべきかについての議論は終わりそうにありません。 しかし、Black Hat カン…

arrow

2017.07.18

プライバシーに特化したブラウザ FireFox Focus が Android に対応

広告を表示させないようにインターネットを閲覧するのは容易なことではありません。Web サイトや広告主は、気付かれないようにユーザーの行動をすべて監視して、ユーザープロファイルを作成しています…

arrow

2017.06.29

Apple の Safari、AI を使用してユーザーを監視する機能を監視

プライバシーの保護にとって、Web ブラウザの重要性が突如として高まってきたようです。 Apple は Worldwide Developers Conference (WWDC(リンク先:…

arrow

2017.06.27

Apple が 2 要素認証の使用を義務化するという噂の真偽

Apple が macOS High Sierra iOS 11 のベータユーザーに 2 要素認証 (2FA) の使用を義務付けたという話は本当なのでしょうか。 先に答えを言っておくと、本当…

arrow

2017.05.24

LastPass の 2FA で新たに発見された脆弱性

Naked Security では最近、LastPass の話題を何度も取り上げてきました。 3 月には、Google の Tavis Ormandy 氏が 2 度にわたって公開した深刻な脆…

arrow

2017.04.25

スマートフォンのセンサーのデータで PIN の推測が可能に

スマートフォンに埋め込まれたモーションセンサーが原因で、セキュリティ PIN が攻撃者に推測される可能性があることを、ニューキャッスル大学の研究チームが発見しました。 今日のスマートフォンに…

arrow

2017.03.03

Cloudflare のトップ、第三者によるコードレビューを約束

Cloudbleed は深刻な脆弱性ではありますが、パッチが適用される前に攻撃者がこの脆弱性を悪用したという証拠は発見されていません。しかし、この脆弱性は 6,500 件のサイトから 120…

arrow

2017.02.10

画面をロックして PC のセキュリティを強化する新機能「Windows Goodbye」

Windows 10 ではすでに、ユーザーの顔/指紋/虹彩を使用してロックを解除する生体認証機能

arrow

2017.02.06

スマート冷蔵庫が抱えるセキュリティとプライバシーの問題

ラスベガスで開催された CES 2017 で発表された「生活に欠かせない」スマートホーム関連の新製品(リンク先:英語)については、すでにいくつかご紹介しました。 CES は毎年開催されている…

arrow

2017.02.03

CES で発表された新製品
魅力的でもセキュリティ対策は不十分

IoT (Internet of Things: モノのインターネット) を「賢くない物に賢さを埋め込んだ魅力的な新領域」だと捉えるか、「高価な独自技術が搭載されたきらびやかな製品だが、セキ…

arrow

2017.01.18

米 Yahoo のアカウント情報流出:
ダークウェブで二束三文で売られるユーザー情…

ユーザーの Yahoo ログイン情報はダークウェブでいくらで売られているのでしょうか? Yahoo は先週、大量のアカウント情報が 3 年前に流出していた(リンク先:英語)と公表しました。そ…

arrow

2017.01.16

米 Yahoo のアカウント情報流出:
Yahooパスワードのハッシュ化に MD5…

今朝「セキュリティに関する重要な情報」というメールを Yahoo から受け取った筆者は、その 5 分後に自分の Yahoo アカウントを削除しました。 このメールは、筆者が驚異的な規模のデー…

arrow

2017.01.12

医療機関で現在も使用されている Windows XP

Microsoft は Windows XP のサポートを 2 年前に終了しています。ベテランのセキュリティ専門家であれば、この古い OS を標的にしたマルウェアが次々に登場したことを覚えて…

arrow

2016.12.26

セキュアな Web サイトを脆弱なサイトに変える Firesheep

Web サイト運営者に Web サイト全体の暗号化 (Encryption Everywhere) を促すための活動が、米国の 1 人の独立系ソフトウェア開発者によって開始されました。 普通…

arrow

2016.12.07

2 要素認証 (2FA) の重要性

オンラインセキュリティは軍備競争と同じで、常に最新の技術を取り入れなければならないと感じている方も多いでしょう。実証済みのセキュリティ原則や対策は数々存在しますが、主流になるまでに時間が少し…

arrow

2016.10.26

Facebook、Twitter、Instagram、抗議者の追跡に利用
されていた…

警察がソーシャルメディアのデータを利用して活動家や抗議グループを監視していたことをアメリカ自由人権協会 (ACLU: American Civil Liberties Union) が発表し…

arrow

2016.09.08

ユーザーを危険にさらす Facebook の [知り合いかも] 機能

友達とはいったい何なのでしょうか? あまりに答えにくい質問であるため、Facebook の強力なコンピューティングパワーをもってしても明快な回答は出ていないようです。 全知全能の存在を目指し…

arrow

2016.09.01

新学期を迎える子供たちを守る 5 つのアドバイス

もうすぐ世界中で (少なくとも北半球では) 夏休みが終わり、新学期を迎える子供たちは再び勉強や友達とのやり取りにインターネットと携帯電話を利用するようになります。そこで今回は、彼らをオンライ…

arrow

2016.08.26

パスワード強度メーターを
「今でもまだ」信頼してはいけない理由

パスワード強度メーターに対する不安が拭えません。 2015 年 3 月、筆者は 5 つのパスワード強度メーターが脆弱なパスワードを本当に特定できるのかを確認するため、簡単なテストを実施しまし…

arrow

2016.08.15

大規模調査で明らかになった Web サイト追跡ツールの秘密

実際のところ、Web サイトでのユーザー追跡はどのくらい行われているのでしょうか。オンライン追跡について最大規模かつ詳細な測定 (プリンストン大学による世界の Web サイト上位 100 万…

arrow

2016.08.02

パスワードマネージャーのすすめ – LastPass の使い方

数日前、筆者はパスワードマネージャーを使用するかどうか決めかねている方に使用をお願いする記事を掲載しました。使用を真剣に考えていただけたでしょうか。本日は、現在入手可能な数多くのパスワードマ…

arrow

2016.08.01

Microsoft 社、Windows 10 のセキュリティとプライバシーを 3 か月以内…

フランスのプライバシー監視機関が、Windows 10 はユーザーの同意なしに大量のデータの吸い上げと Web 閲覧の盗み見を行っていると断じています。 情報処理及び自由に関する全国委員会 …

arrow

2016.07.14

ダークウェブの危険性

見出しの画像は OnionScan #3 によるもので、Tor 内部の驚くべき「connectedness (つながり)」を表現しています。 インターネット上でユーザーを追跡することがいかに…

arrow

2016.07.11

Amazon アカウントの 2 段階認証の設定

さほどショッピング好きではない筆者ですが、どうしても買い物しなければならない場合にはオンラインショッピングを利用します。最近では自宅用に購入した商品のほとんどが Amazon の箱で配送され…

arrow

2016.07.06

Instagram のプロフィールを保護するための 5 つの方法

普段は新しいソーシャルメディアネットワークが登場すれば、すぐに試すアーリーアダプターの筆者ですが (ご想像の通り、節操のないミレニアル世代 (#Millennial) の 1 人です)、In…

arrow

2016.06.21

身元調査会社が Facebook のプライベートなデータをプロファイリングに利用

仕事に応募したり賃貸物件に入居を希望したりした場合、身元調査や信用報告書はつきものです。 今の身元調査に足りない情報とは、配偶者の有無、友人関係、政治的思想、余暇の過ごし方など、多くの人が保…

arrow

2016.06.17

Twitter、約 3,300 万人分のログイン情報が売りに出されたことを受け、ユーザーア…

先日発生した MySpace、LinkedIn、Tumblr でのデータ漏洩に関与しているとされるハッカーが、今度は Twitter アカウントのログイン情報を大量に入手したと主張しています…

arrow

2016.06.13

Facebook、携帯電話のマイクを使用した盗聴を否定

Facebook は友達や「いいね!」、詳細なデモグラフィックデータ、アクセスした Web ページから、ユーザーに関するたくさんの情報を収集しています。 Facebook はその情報に基づい…

arrow

2016.06.09

人間の文章をほぼすべて理解する Facebook の新たな人工知能 DeepText

ある男性が「雨が降ってきた! 誰か車で送って!」と Messenger に書き込んだとします。 すると、友人である女性が「本当? ちょうどタクシーから降りたところなんだけど」と返事します。 …

arrow

2016.06.06

Facebook アカウントを持たないユーザーを追跡し、広告表示するようになった Face…

ここ数年、Facebook は非 Facebook ユーザーの Web 閲覧を追跡しているという批判を受けています。 それが 2016 年 5 月26 日になって Facebook 社がよう…

arrow

2016.05.27

ダークウェブで売り出されている数百万件の LinkedIn パスワード

2012 年に大量の LinkedIn パスワードが流出し、インターネットに公開されて数時間で解読されてしまった事件がありましたが、その後皆さんは LinkedIn パスワードを変更しました…

arrow

2016.05.25

ユーザーに無断で位置情報を広告サービスに提供していた Runkeeper

フィットネスアプリの Runkeeper が、ランニングを終えた後も最大 48 時間ユーザーのあらゆる動きを米国の広告サービスに送信していたことを謝罪しました。 アプリメーカーの Fitne…

arrow

2016.05.23

ウイルス対策ソフトウェアを最新の状態にするだけで、本当に大丈夫?

20 年前のマルウェアの世界は、今よりもずっと単純なものでした。 使用しているウイルス対策ソフトウェアの最新アップデートが保存されているフロッピーディスクを月 1 回受け取り、きちんと適用す…

arrow

2016.05.11

サイバー犯罪者の攻撃対象としてヘルスケア業界がトップである理由

IBM が発表した最新のレポートによれば、サイバー犯罪者が 2015 年に攻撃した業界の中で最も割合が高かったのはヘルスケア業界であり、昨年 1 年間で 1 億件以上の医療記録が流出しました…

arrow

2016.04.25

数百万件の単位でダークウェブに売りに出されるアダルト/出会い系サイトのアカウント

自分の個人情報はどのくらいの価値があるとお思いですか。 心の奥底にある暗い秘密 (たとえば性的ファンタジー) や、浮気願望はどうでしょうか。 自分の秘密が暴露されるのを阻止できるなら、多額の…

arrow

2016.03.31

ダークウェブの評価と誤解:70% のユーザーが解体を望む

多くの人が、ダークウェブは犯罪の巣窟となっている場所であり、解体・排除する必要があると考えています。 ダークウェブとは、Tor などの特別なブラウザを使用しなければアクセスできないインターネ…