ハッキング 41 Stories
2019年に警戒すべき、新たな「サイバー脅威」5つ
2018年はサイバーセキュリティ担当者にとって相当な厄年であったが、2019年はさらに脅威が増大する年になりそうだ。AIによるディープフェイクからクラウド・コンピューティングまで、企業が新たに注意を払うべき5つのサイバー脅威を紹介しよう。
Martin Giles 6年前
20年までに都市間通信
欧州で動き出した
量子インターネットへの道
量子力学の原理を利用することで、ハッカーによる盗聴から完全に安全な「量子ネットワーク」を2020年末までに構築しようとするプロジェクトがオランダで進んでいる。困難な技術的課題は多いが、成功すれば、後のインターネット誕生につながった米国防総省(DoD)のアーパネットのように、将来の量子インターネットへの道を切り拓くかもしれない。
Martin Giles 6年前
高まるリスク、国家レベルのサイバー攻撃から守るのは誰か?
国家レベルでのサイバー攻撃を抑制すべく、国際的な取り組みが進みつつある。米国や英国政府がサイバー攻撃に対するより積極的な対応策を準備する一方で、マイクロソフトなどテック企業はサイバー攻撃から顧客を守るための企業連合を立ち上げた。
Martin Giles 6年前
「初期パスワード」禁止
カリフォルニア州で初の
IoTセキュリティ法が成立
米カリフォルニア州で、Web接続機器のセキュリティ強化を図る法案が成立した。メーカーに対して共通の初期パスワードの設定を禁じ、機器ごとに異なるパスワードを設定するか、利用者による変更を義務付ける。IoT(モノのインターネット)セキュリティへの取り組みが広がることが期待される。
Martin Giles 6年前
スタバやGMも活用、セキュリティ人材不足で「バグハンター」に脚光
サイバー攻撃が急増し、熟練セキュリティ技術者がひっ迫している現在、ソフトウェアのバグを報告して報酬を得るフリーの「バグハンター」は最早、社会に不可欠な存在になりつつある。しかし、こうした人材をいかにして確保・養成するかに加えて、バグハンターの行為が違法なものとして逮捕されないようにするための仕組み作りが喫緊の課題となっている。
Martin Giles 6年前
人気のロボットOSに脆弱性、「乗っ取り」の恐れ
世界中で利用されているロボット向けOSの脆弱性によって、研究室にある無防備なロボットが乗っ取られる可能性がある。
Will Knight 7年前
ペーパーレスは時代遅れ?
米中間選挙でハッカーが狙う
投票インフラ5つの弱点
日本に比べて電子投票が進んでいる米国では選挙インフラのセキュリティが問題になっている。11月に実施される中間選挙では、結果に対する信用を損なわせるべく、ハッカーたちが大挙して妨害を図ってくることが予想される。
Martin Giles 7年前
2018年に警戒すべき、
6つのサイバー脅威
サイバー攻撃の脅威に対する防御技術が進歩しても、ハッカーたちはそれを突破するために様々な手法で攻撃を仕掛けてくる。2018年も引き続き、企業はサイバー攻撃に対してより一層の警戒をする必要があるだろう。ここではAIを使ったハッキングや暗号通貨採掘のためのコンピュータ処理能力の窃取など、特に注意すべき6つの重大なサイバー脅威について説明する。
Martin Giles 7年前
暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か
Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもあるようだ。
Mike Orcutt 7年前
ネット上の情報操作を阻止せよ、フェイスブックが対策を強化へ
2016年の米国大統領選挙をはじめとして、今後の選挙ではインターネットが最も重要な戦場となるだろう。誹謗中傷やプロパガンダなどの悪質行為から、利用者を保護する対策が急務となっている。
Mike Orcutt 8年前
現実化する車のハッキング
元イスラエル軍人の
セキュリティ会社に脚光
自動車を狙ったサイバー攻撃が現実化する中、イスラエル発のスタートアップ企業カランバ(Karamba)が注目されている。元イスラエル国防軍のメンバーらが創業したカランバは、従来とは異なるアプローチで自動車を守ろうとしている。
Doron Levin 8年前
ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?
2016年末にウクライナを大規模停電に追い込んだサイバー攻撃は、今後、交通整理システムや給水設備などさまざまな重要社会基盤にターゲットを広げていく可能性が高い。
Jamie Condliffe 8年前
Windows XPを使い続ける医療機関に「身代金」要求のリスク
英国の多数の病院がランサムウェアの攻撃を受けた。セキュリティ意識の低い医療機関の目は覚めたかもしれないが、ランサムウェアに感染してしまうと、おとなしく振り込み要求に従う以外にほとんどなす術がないのが現状だ。
Jamie Condliffe 8年前
ビッグデータでロシアの情報戦の実態を暴く
ロシア国内外のニュースをビッグデータで分析することで、プーチン政権が進める第四次世界大戦(情報戦)の実態が暴かれた。ロシアは、国家の情報セキュリティ政策から、外国からの干渉に関する規定を削除してしまったほど戦争の勝利を確信している。
John Pollock 8年前
プーチンが仕掛ける
第四次世界大戦と
テック型調査報道
ウクライナで撃墜されたマレーシア航空17便は、クレムリンが仕掛ける「第四次世界大戦」の一部だった。ばく大な戦争費用を避け、敵を諦めさせる意思に対抗するのは、テクノロジーを味方に付けた市民ジャーナリズムかもしれない。
John Pollock 8年前
米司法省、ヤフーへのハッキングでロシア政府職員を起訴
米露間のサイバー戦争で、米国が司法制度で反撃した。ただし、米露間には犯罪人引渡し条約が結ばれていないため、起訴は政治的パフォーマンスの側面がある。ロシアによる大統領選挙への関与まで捜査が進むのか、これで終了なのかはまだわからない。
Jamie Condliffe 8年前
欧米流の知財しか知らない日本企業は中国企業に絶対勝てない
中国流の知財の概念は、野蛮・無法なのではなく、知財の別解釈だと捉えないと、勝てるはずがない。ムーアの法則の減速によって、産業界のルールを書き改める時機にあるのかもしれない。
Elizabeth Woyke 8年前
今回のウィキリークスの暴露で一番得をするは誰か?
CIAによる情報収集活動そのものに目新しさはない。問題は、なぜウィキリークスがいま、このタイミングでリーク情報を暴露したかだ。誰が一番得をするのか考えると、何かが見えてくるかもしれない。
Jamie Condliffe 8年前
米議会、脆弱性を抱える投票機の更新を所管する組織を解体へ
米国議会で、脆弱性を抱える投票機の更新等を所管する選挙支援委員会を解体する法案が委員会を通過した。2020年の大統領選挙で、ハッカーによる妨害等に対処できなくなる可能性がある。
Mike Orcutt 8年前
ボットネットの攻撃に、自動ハックロボットで対抗
膨大な数のコンピューターを制御して攻撃してくるボットネットに対抗するには、防御側にもネットワーク機器のパッチを自動的に適用するロボットが必要なのかもしれない。DARPA主催のハッキング・コンテストで賞金200万ドルを獲得したソフトウェア「メイヘム」は、ネットワーク機器メーカーと共同で、インターネットの修理ができるか、調べられている。
Tom Simonite 8年前
「問題が起きてから対応」では量子コンピューターで大惨事
強力な量子コンピューターはまだ存在しないが、セキュリティ企業は量子コンピューターから防御する準備を進めている。
Tom Simonite 8年前
グーグルの自動運転車はなぜインターネット接続を切断したのか?
アルファベット傘下の自動運転車開発企業ウェイモは、自社製の車両がオフラインなのはハッキング防止が目的だと認めている。
Jamie Condliffe 8年前
ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める
ウクライナの送電網を停止させ、同国砲兵部隊の位置を把握し続けたハッキングの背後にはロシアがいるのかもしれない。西側諸国も同様の攻撃に注意しなければならない。
Jamie Condliffe 8年前
ハッキングされ続けるヤフーの歴史
ヤフーの大規模なセキュリティー侵害は約10億人に影響を与えたが、ヤフーの歴史を振り返れば起こるべくして起きたともいえる。
Jamie Condliffe 8年前
セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言
セキュリティに問題があるWebカメラ等のIoT機器は、すでにサイバー攻撃の手段として使われている。米政府は、サイバー攻撃によって壊滅的な被害が発生するのを未然に防げるだろうか。
Mike Orcutt 8年前
クラウドサービス型ボットネットのレンタル代は10万台で7500ドル
攻撃用の道具として接続される機器が急増しており、しかも有料で利用できれば、インターネットが機能不能になる危険性は、これまで以上に現実味がある。
Jamie Condliffe 8年前
米政府による合法ハッキングで、一般人も捜査対象に
プライバシー保護団体や法学者は、押収せずにデバイスを捜査できる令状を、捜査機関が容易に取得できることを懸念してる。
Mike Orcutt 8年前
フィリップス・ヒューは遠隔操作可能と判明
インターネット接続機器がどう乗っ取られ、強力ななサイバー攻撃に利用されるかを新たな研究が示した。
Jamie Condliffe 8年前
デジタルミレニアム著作権法改正で「ハッキング権」が認められる
著作権法の免責規定により、修理業者がデジタル機器を合法的に修理できるようになり、セキュリティ研究者も成果を堂々と発表できるようになる。
Jamie Condliffe 8年前
空売りで大儲け
ハッカー絡みの新手法
ハッカーが製品に欠陥を見つけると株価は下がる。株式トレーダーはそこに目をつける。
Jamie Condliffe 8年前
米国大統領選のハッキングは
民主主義国を破滅させるか?
民主主義国の国民が自国の選挙制度を信じなくなるリスクは、技術的なぜい弱性をつかれて攻撃されるより、はるかに巨大で修復しにくい。
Michael Reilly 8年前
国家安全保障上の理由で
iOS 9.3.5に今すぐ更新
AndroidよりハッキングされにくいとされてきたiPhoneに致命的なぜい弱性があり、イスラエルのスパイウェアメーカー製と思われるマルウェアにより、アラブ首長国連邦の反体制派が監視されていた。
Jamie Condliffe 8年前
バグ発見で年収25万ドル
アップルもぜい弱性に報奨金
バグの発見で賞金を荒稼ぎする若者がいるからといって、仕事は辞めない方がいい。
Michael Reilly 8年前
シスコ製FWのぜい弱性
米政府がバックドアに悪用
分析により、シャドウ・ブローカーが公開したハッキングツールは、本当にNSA製であることが可能性が高い。
Jamie Condliffe 8年前
米国スパイ組織製マルウェア
盗んだロシアがオークション
ロシアのハッキンググループが取得したと主張するNSA製マルウェアは、どれだけ強力で悪質なのか、まだ誰にもわからない。
Jamie Condliffe 8年前
大統領選にハッキング危機
フロリダ州など31州
セキュリテイリスクが内在しているにもかかわらず、米国の31州は何らかの形で集票にインターネットを利用している。
Mike Orcutt 8年前
攻撃手法の売買を
機械学習で自動的に発見
オンラインハッカー市場を自動探索するプログラムが毎週300以上のサイバー犯罪のネタを発見することに成功した。
Emerging Technology from the arXiv 9年前
ポケモンGOユーザー
機械学習に騙される
機械学習は、ネット犯罪の効率を高めるツールになることがポケモンGOで実証された。
Tom Simonite 9年前
ハッカーもついにロボット化
自動的に敵を攻撃し、防御
ハッカーの専門技能を自動化すれば、世界はより安全になる。
Tom Simonite 9年前
恥をかきたくなければ
本気でセキュリティ対策
保険料が高くならないように、企業が顧客データを厳重に取り扱えば、情報セキュリティの水準はずっと高まる。
Tom Simonite 9年前
自動運転の乗っ取り、暴走は
「治安問題」とメーカー幹部
自動車業界は、悪性ソフトウェアによって、情報化が進む自動車が走行情報を漏えいさせたり、偽のナビゲーション情報を表示したり、ロックされて金銭を脅し取られたりしないように協力する必要がある。
Will Knight 9年前
フォローしてください 重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る
MIT Technology Reviewは、読者の皆さまに、テクノロジーが形作る
世界を理解するための知識を獲得していただくためにあります。
© 2016-2024 MIT TECHNOLOGY REVIEW Japan. All rights reserved.v.(V-E+F)
日本版運営: 株式会社角川アスキー総合研究所
No part of this issue may be produced by any mechanical, photographic or electronic process, or in the form of a phonographic recording, nor may it be stored in a retrieval system, transmitted or otherwise copied for public or private use without written permission of KADOKAWA ASCII Research Laboratories, Inc.
当サイトのいかなる部分も、法令または利用規約に定めのある場合あるいは株式会社角川アスキー総合研究所の書面による許可がある場合を除いて、電子的、光学的、機械的処理によって、あるいは口述記録の形態によっても、製品にしたり、公衆向けか個人用かに関わらず送信したり複製したりすることはできません。