「ネットサービス, セキュリティ,」カテゴリーアーカイブ

Instagramのインフルエンサー数百万人分の連絡先情報が流出

著名人の公式アカウントや企業アカウントを含む、Instagramのインフルエンサー数百万人分の連絡先情報を含むデータベースが、パスワードが設定されていない状態のままAmazon Web Services(AWS)上にホストされていたことが明らかになっています。記事作成時点でデータベース上には4900万件以上の個人情報が保存されているそうですが、その数は増え続けているとのことです。

続きを読む...

Facebookはプライバシー侵害問題で最大5600億円もの罰金を支払うことになる

FacebookはCambridge Analyticaに5000万人のユーザーデータを不正利用された問題について、情報開示した直後からアメリカにおける公正な取引を監督・監視する連邦取引委員会(FTC)による調査を受けています。そんな中、2019年4月24日に発表された2019年第1四半期決算の中で、Facebookはプライバシー侵害問題に関して、FTCから30億~50億ドル(約3400億~5600億円)の罰金支払いを命じられる可能性があることを明かしています。

続きを読む...

FBI関連ウェブサイトがハッキングされ警察や連邦機関に属する数千人分の個人情報が流出

海外メディアのTechCrunchが、アメリカの警察機関の一つであるFBI関連のウェブサイトがハッキングされ、ハッカーたちが連邦機関に属する数千人分の個人情報を盗み出し、インターネット上に流出させたと報じています。

続きを読む...

ホテル予約サイトのうち67%で宿泊情報や個人情報が第三者に漏れている可能性がある

2018年11月、世界最大のホテルチェーンであるマリオット・インターナショナルが、最大約5億人分もの顧客情報が盗まれたと発表しました。ホテル業界のセキュリティ体制が問題となる中、コンピューターセキュリティソフトのノートンで有名なシマンテックの研究者は、「ホテルの予約に関連するウェブサイトのうちおよそ3分の2が顧客の宿泊情報や個人情報を外部に漏らしている可能性がある」という調査結果を発表しました。

続きを読む...

Facebookが数億件分のパスワードを暗号化しないままサーバーに保存していたことが明らかに

セキュリティ研究者のBrian Krebs氏が、自身のブログ上で「Facebookは数億件分のアカウントパスワードを平文のままサーバー上に保存している」と報じました。サーバー上のデータには少なくとも2万人以上のFacebook従業員がアクセス可能となっており、アクセスログによると約2000人のエンジニアが情報にアクセスした可能性があるそうです。なお、Facebookはこの事実を認めています。

続きを読む...

TwitterのDMはアカウントを削除してから数年後でもデータが残っており復元可能と判明

Twitterのダイレクトメッセージ(DM)は、ほかのTwitterユーザーとタイムライン上にやり取りを流さずにメッセージの交換が可能な機能です。そんなDMのメッセージはたとえTwitterアカウントを削除して数年が経過していても、内容を復元することができるとセキュリティ研究者のKaran Saini氏が指摘しました。

続きを読む...

ロシアが「国内のインターネットを国外から切り離す」実験を行う予定

ロシア当局はウェブサイトの「ブラックリスト」を作成してロシア国民のサイト閲覧を制限したり、Googleに対して「検索結果から『ブラックリスト』掲載サイトを削除しろ」と要請したりするなど、インターネットに対する規制を強めています。そんなロシアでは、「国内のインターネットを国外から切り離す」実験が行われる予定だと報じられました。

続きを読む...

ロシアが「国内のインターネットを国外から切り離す」実験を行う予定

ロシア当局はウェブサイトの「ブラックリスト」を作成してロシア国民のサイト閲覧を制限したり、Googleに対して「検索結果から『ブラックリスト』掲載サイトを削除しろ」と要請したりするなど、インターネットに対する規制を強めています。そんなロシアでは、「国内のインターネットを国外から切り離す」実験が行われる予定だと報じられました。

続きを読む...

ブラウザの「トラッキング拒否機能」にはほとんど意味がないという指摘

ウェブサイトが無断でユーザーの情報をトラッキングするのが嫌な人のために、多くのブラウザでは「トラッキング拒否機能(Do Not Track)」の設定を行うことができます。しかし、「このトラッキング拒否機能には実際のところほとんど意味がない」と、プライバシー保護を掲げる検索エンジンである「DuckDuckGo」の公式ブログが指摘しました。

続きを読む...

被害総額70億円超という詐欺の温床だった地下ウェブサイト「xDedic」がドメインとサーバーを押収され閉鎖

ヨーロッパ刑事警察機構は、ハッキングされた7万台以上のサーバーの情報を不正に売買して数多くの詐欺やサイバー犯罪を生んでいたという地下取引プラットフォーム「xDedic」が、複数の法執行機関にドメインとサーバーを押収されたため閉鎖したと発表しました。

続きを読む...

Airbnbに「宿泊した部屋に無断でカメラが設置されていた」と客が訴えるも門前払いを受けてしまう

世界中190カ国以上で現地の人の家を借りて宿泊できるサービス「Airbnb」では、ホスト(貸主)が宿泊客に黙ってカメラを部屋に設置するケースが増加していて、宿泊客のプライバシー保護問題に発展しています。そんな中、カーネギーメロン大学の教授が年末に家族ぐるみで宿泊した部屋に無断でカメラが仕掛けられていたと告白。さらに「Airbnbからは当初苦情をつっぱねられた」とその一部始終をブログに記していました。

続きを読む...

Googleの無料DNSサービス「Google Public DNS」がTLSセキュリティに対応

Googleが2009年12月3日に提供を開始した無料パブリックDNSサービス「Google Public DNS」は、サービス開始後から無料の公共インターネットサービスの充実などによって大きな成長を遂げました。そんなGoogle Public DNSが、TLSを用いた接続をサポートしました。

続きを読む...

Facebookが150以上の企業にユーザーの個人情報へのアクセスを特別に許可していたことが判明

ユーザーの個人情報の不正利用や流出問題で揺れるFacebookが、AppleやMicrosoft、Amazon、Netflixなど150社以上の企業に個人情報へのアクセス権限を特別に与えていたことをThe New York Timesが報じています。この問題は、2018年12月5日にイギリス議会が公開した、数百ページにわたるFacebookの内部文書から発覚したということです。

続きを読む...

世界的人気YouTuber「PewDiePie」のファンが「宿敵」であるWall Street Journalをハッキング

7700万人以上のチャンネル登録者数を誇るカリスマYouTuber「PewDiePie」のファンが、かねてよりPewDiePieに対して否定的な論調をみせていたWall Street Journal(WSJ)の公式サイトをハッキングして、他のYouTubeチャンネルと登録者数で争いと続けるPewDiePieを応援するような内容の記事を公開したと報じられています。

続きを読む...

5000万人の個人情報の漏洩リスクがあるバグ発見でGoogle+が終了時期を2019年4月へ前倒しに

すでにサービス終了が発表されていたGoogle+が、予定よりも4カ月早い2019年4月にサービス終了になることになりました。非公開設定された個人情報が漏洩してしまうというセキュリティ上のリスクが原因で、Googleによると約5250万人のGoogle+ユーザーが影響を受けた可能性があるとのことです。

続きを読む...

Googleの検索結果に店舗情報を表示する「Googleマイビジネス」を悪用した詐欺が登場

インターネットの発展によって、いつでもどこでも情報やお金をやりとりできるような便利な世の中になった反面、何も知らない人を食い物にしようとする詐欺が年々増加しています。Microsoftのソフトウェア開発者であるAbhijit Tomar氏が、Googleに掲載されているビジネス情報を利用した新手の詐欺手口を紹介し、警鐘を鳴らしています。

続きを読む...

Amazonが「技術的エラー」でユーザーの名前とメアドを流出させたことが発覚、現在は修正済み

Amazonは2018年11月21日、一部ユーザーの名前とメールアドレスを「技術的エラー」によって誤って流出させてしまったことを認めました。Amazonの広報担当によると、問題は既に修正済みで、影響を受けたユーザーにはすべて通知済みとのことです。

続きを読む...

悪意のあるハッカーから自分のGoogleアカウントを守るための対策内容をGoogleが公開

GmailをはじめとするGoogleアカウントは仕事とプライベートの両面で多くの人に活用されているはずですが、オンライン型のサービスは特に悪意のある第三者からの攻撃によって情報が流出してしまうことが気になるもの。Googleが、そのような事態に備えて行っている安全対策についてのブログを公開しました。

続きを読む...

2020年には主要なブラウザでTLS1.0とTLS1.1が無効化される予定

「TLS」とは、インターネットなどのネットワークでデータを暗号化して送受信するプロトコルの一種です。ネットスケープコミュニケーションズが1990年代中頃に開発した暗号化プロトコルである「SSL」の後継として、インターネット技術タスクフォース(IETF)によって策定されたTLSについて、主要ブラウザが2020年をめどに古いバージョンであるTLS1.0、TLS1.1のサポートを終了することが発表されました。

続きを読む...

50万人のユーザー情報が流出したGoogle+がサービス終了、利用低調を理由にするも別の理由が指摘される

約50万人のユーザー情報が流出したSNS「Google+」がサービス終了になることが明らかになりました。サービス終了は「サービスの利用が低調」と、かねてからの不振が理由とされていますが、Googleが抱えるより大きなプライバシー問題が指摘されています。

続きを読む...

Facebookはユーザーに公開されない「影の連絡帳」を広告主に提供している

FacebookやTwitterなどのSNSを利用するとき、自分の電話番号やメールアドレスを登録することがあり、さらに家族や友人の連絡先を登録している「連絡帳」の共有を迫られることもあります。Facebookがこの連絡帳の情報を広告主に提供し、広告主は連絡帳に登録している電話番号を元にターゲット広告を行っていることを実証する論文が発表されています。

続きを読む...

「インターネット・アーカイブのウェイバックマシンが記録した過去のウェブサイトの情報」に証拠能力があると裁判所が認める

Internet Archive(インターネット・アーカイブ)によって運営されている「Wayback Machine(ウェイバックマシン)」は日々更新されているウェブサイトを随時記録し続けており、過去に記録されたウェブサイトの情報は全て閲覧することが可能です。このため、ウェイバックマシンが記録した情報を見ることで「ウェブサイト上に悪意のある内容が掲載されていたこと」などの情報が明らかになる可能性が高いのですが、アメリカの裁判所では「過去に記録されたウェブサイトの情報に証拠能力はない」と扱われていました。しかし、2018年6月~2018年7月にかけて行われた裁判において、ウェイバックマシンが記録した情報が初めて「証拠能力がある」と認められ、有罪判決が下されました。

続きを読む...

企業の契約書や内部メモなどのスキャン文書を保管するABBYYが2万件以上の文書をパスワードロックなしで管理していたと判明

OCRソフトやクラウドサービスを提供するABBYYが、顧客がスキャンしクラウドに保存した2万件以上のドキュメントデータをサーバー上でパスワードもかけずに一般公開していたことが明らかになりました。

続きを読む...

「広告ブロック機能は万能ではない」と研究者が指摘

さまざまなウェブサイトに存在する広告の中には、ユーザーが訪問したサイトの傾向を調べるトラッキングCookieを使用して、ユーザーが興味を示しそうな広告を表示することがあります。しかし、いくら興味を示しそうな広告だからといって、自分の情報が取られることに不快感を感じたり、目障りな広告自体を不快に感じたりして、広告ブロック機能を持つアドオンを使用する人が多くいます。ルーヴェン・カトリック大学でコンピューターサイエンスの教授を務めるウーター・ヨーセン氏らの研究チームは「広告ブロック機能が思ったほどうまく機能しない」と指摘しています。

続きを読む...