「ネットサービス, セキュリティ,」カテゴリーアーカイブ

ポルノサイトの閲覧履歴がGoogleやFacebookに追跡されている可能性があると専門家が警告

ポルノサイトで何を視聴しているのかという情報はプライバシーの根幹に関わるものであり、多くの人が秘密にしたいもの。しかし、研究者らが2万を超えるポルノサイトを調査した結果、実に93%のサードパーティのドメインにユーザーの閲覧履歴データが送信されていることが明らかになりました。

続きを読む...

クレジットカード情報を抜き出すスキミングコードがAmazon S3で1万7000件のドメインに仕掛けられる

サイバー犯罪組織・MagecartがWebスキミングを目的としてクラウドストレージサービス・Amazon Simple Storage Service(Amazon S3)に不正コードを埋め込んでいたことがわかりました。このことを報じたセキュリティ企業のRiskIQによると、不正コードが埋め込まれたドメインは1万7000件以上で、中にはAlexaでの利用率上位2000件以内に入っていたサイトも含まれていたとのことです。

続きを読む...

ボットと人間を自動的に見分ける「reCAPTCHA v3」のダークサイドとは?

ウェブサイトの認証画面で「私はロボットではありません」にチェックを入れたり、信号機や横断歩道の画像を選んでクリックしたりした経験がある人は多いはずですが、最新版のボット排斥ツール「reCAPTCHA v3」なら人間のユーザーは「何もしなくても」自分が人間だと証明することが可能です。しかし、そんな「reCAPTCHA v3」にはあるやっかいな点があるとIT系経済メディアFast Companyが警鐘を鳴らしています。

続きを読む...

Googleが一部のユーザーパスワードを暗号化していない状態で14年もの期間保管していたことが発覚

Googleが独自のブログの中で、一部のユーザーパスワードを暗号化していない平文状態のままで14年にもわたって保管してきたことが明らかになったと報告しています。なお、この問題は2005年から起こっていたもので、影響を受けるのは無料のGoogleアカウントユーザーではなく、G Suiteを利用するユーザーアカウントだそうです。

続きを読む...

Instagramのインフルエンサー数百万人分の連絡先情報が流出

著名人の公式アカウントや企業アカウントを含む、Instagramのインフルエンサー数百万人分の連絡先情報を含むデータベースが、パスワードが設定されていない状態のままAmazon Web Services(AWS)上にホストされていたことが明らかになっています。記事作成時点でデータベース上には4900万件以上の個人情報が保存されているそうですが、その数は増え続けているとのことです。

続きを読む...

Facebookはプライバシー侵害問題で最大5600億円もの罰金を支払うことになる

FacebookはCambridge Analyticaに5000万人のユーザーデータを不正利用された問題について、情報開示した直後からアメリカにおける公正な取引を監督・監視する連邦取引委員会(FTC)による調査を受けています。そんな中、2019年4月24日に発表された2019年第1四半期決算の中で、Facebookはプライバシー侵害問題に関して、FTCから30億~50億ドル(約3400億~5600億円)の罰金支払いを命じられる可能性があることを明かしています。

続きを読む...

FBI関連ウェブサイトがハッキングされ警察や連邦機関に属する数千人分の個人情報が流出

海外メディアのTechCrunchが、アメリカの警察機関の一つであるFBI関連のウェブサイトがハッキングされ、ハッカーたちが連邦機関に属する数千人分の個人情報を盗み出し、インターネット上に流出させたと報じています。

続きを読む...

ホテル予約サイトのうち67%で宿泊情報や個人情報が第三者に漏れている可能性がある

2018年11月、世界最大のホテルチェーンであるマリオット・インターナショナルが、最大約5億人分もの顧客情報が盗まれたと発表しました。ホテル業界のセキュリティ体制が問題となる中、コンピューターセキュリティソフトのノートンで有名なシマンテックの研究者は、「ホテルの予約に関連するウェブサイトのうちおよそ3分の2が顧客の宿泊情報や個人情報を外部に漏らしている可能性がある」という調査結果を発表しました。

続きを読む...

Facebookが数億件分のパスワードを暗号化しないままサーバーに保存していたことが明らかに

セキュリティ研究者のBrian Krebs氏が、自身のブログ上で「Facebookは数億件分のアカウントパスワードを平文のままサーバー上に保存している」と報じました。サーバー上のデータには少なくとも2万人以上のFacebook従業員がアクセス可能となっており、アクセスログによると約2000人のエンジニアが情報にアクセスした可能性があるそうです。なお、Facebookはこの事実を認めています。

続きを読む...

TwitterのDMはアカウントを削除してから数年後でもデータが残っており復元可能と判明

Twitterのダイレクトメッセージ(DM)は、ほかのTwitterユーザーとタイムライン上にやり取りを流さずにメッセージの交換が可能な機能です。そんなDMのメッセージはたとえTwitterアカウントを削除して数年が経過していても、内容を復元することができるとセキュリティ研究者のKaran Saini氏が指摘しました。

続きを読む...

ロシアが「国内のインターネットを国外から切り離す」実験を行う予定

ロシア当局はウェブサイトの「ブラックリスト」を作成してロシア国民のサイト閲覧を制限したり、Googleに対して「検索結果から『ブラックリスト』掲載サイトを削除しろ」と要請したりするなど、インターネットに対する規制を強めています。そんなロシアでは、「国内のインターネットを国外から切り離す」実験が行われる予定だと報じられました。

続きを読む...

ロシアが「国内のインターネットを国外から切り離す」実験を行う予定

ロシア当局はウェブサイトの「ブラックリスト」を作成してロシア国民のサイト閲覧を制限したり、Googleに対して「検索結果から『ブラックリスト』掲載サイトを削除しろ」と要請したりするなど、インターネットに対する規制を強めています。そんなロシアでは、「国内のインターネットを国外から切り離す」実験が行われる予定だと報じられました。

続きを読む...

ブラウザの「トラッキング拒否機能」にはほとんど意味がないという指摘

ウェブサイトが無断でユーザーの情報をトラッキングするのが嫌な人のために、多くのブラウザでは「トラッキング拒否機能(Do Not Track)」の設定を行うことができます。しかし、「このトラッキング拒否機能には実際のところほとんど意味がない」と、プライバシー保護を掲げる検索エンジンである「DuckDuckGo」の公式ブログが指摘しました。

続きを読む...

被害総額70億円超という詐欺の温床だった地下ウェブサイト「xDedic」がドメインとサーバーを押収され閉鎖

ヨーロッパ刑事警察機構は、ハッキングされた7万台以上のサーバーの情報を不正に売買して数多くの詐欺やサイバー犯罪を生んでいたという地下取引プラットフォーム「xDedic」が、複数の法執行機関にドメインとサーバーを押収されたため閉鎖したと発表しました。

続きを読む...

Airbnbに「宿泊した部屋に無断でカメラが設置されていた」と客が訴えるも門前払いを受けてしまう

世界中190カ国以上で現地の人の家を借りて宿泊できるサービス「Airbnb」では、ホスト(貸主)が宿泊客に黙ってカメラを部屋に設置するケースが増加していて、宿泊客のプライバシー保護問題に発展しています。そんな中、カーネギーメロン大学の教授が年末に家族ぐるみで宿泊した部屋に無断でカメラが仕掛けられていたと告白。さらに「Airbnbからは当初苦情をつっぱねられた」とその一部始終をブログに記していました。

続きを読む...

Googleの無料DNSサービス「Google Public DNS」がTLSセキュリティに対応

Googleが2009年12月3日に提供を開始した無料パブリックDNSサービス「Google Public DNS」は、サービス開始後から無料の公共インターネットサービスの充実などによって大きな成長を遂げました。そんなGoogle Public DNSが、TLSを用いた接続をサポートしました。

続きを読む...

Facebookが150以上の企業にユーザーの個人情報へのアクセスを特別に許可していたことが判明

ユーザーの個人情報の不正利用や流出問題で揺れるFacebookが、AppleやMicrosoft、Amazon、Netflixなど150社以上の企業に個人情報へのアクセス権限を特別に与えていたことをThe New York Timesが報じています。この問題は、2018年12月5日にイギリス議会が公開した、数百ページにわたるFacebookの内部文書から発覚したということです。

続きを読む...

世界的人気YouTuber「PewDiePie」のファンが「宿敵」であるWall Street Journalをハッキング

7700万人以上のチャンネル登録者数を誇るカリスマYouTuber「PewDiePie」のファンが、かねてよりPewDiePieに対して否定的な論調をみせていたWall Street Journal(WSJ)の公式サイトをハッキングして、他のYouTubeチャンネルと登録者数で争いと続けるPewDiePieを応援するような内容の記事を公開したと報じられています。

続きを読む...

5000万人の個人情報の漏洩リスクがあるバグ発見でGoogle+が終了時期を2019年4月へ前倒しに

すでにサービス終了が発表されていたGoogle+が、予定よりも4カ月早い2019年4月にサービス終了になることになりました。非公開設定された個人情報が漏洩してしまうというセキュリティ上のリスクが原因で、Googleによると約5250万人のGoogle+ユーザーが影響を受けた可能性があるとのことです。

続きを読む...

Googleの検索結果に店舗情報を表示する「Googleマイビジネス」を悪用した詐欺が登場

インターネットの発展によって、いつでもどこでも情報やお金をやりとりできるような便利な世の中になった反面、何も知らない人を食い物にしようとする詐欺が年々増加しています。Microsoftのソフトウェア開発者であるAbhijit Tomar氏が、Googleに掲載されているビジネス情報を利用した新手の詐欺手口を紹介し、警鐘を鳴らしています。

続きを読む...

Amazonが「技術的エラー」でユーザーの名前とメアドを流出させたことが発覚、現在は修正済み

Amazonは2018年11月21日、一部ユーザーの名前とメールアドレスを「技術的エラー」によって誤って流出させてしまったことを認めました。Amazonの広報担当によると、問題は既に修正済みで、影響を受けたユーザーにはすべて通知済みとのことです。

続きを読む...

悪意のあるハッカーから自分のGoogleアカウントを守るための対策内容をGoogleが公開

GmailをはじめとするGoogleアカウントは仕事とプライベートの両面で多くの人に活用されているはずですが、オンライン型のサービスは特に悪意のある第三者からの攻撃によって情報が流出してしまうことが気になるもの。Googleが、そのような事態に備えて行っている安全対策についてのブログを公開しました。

続きを読む...

2020年には主要なブラウザでTLS1.0とTLS1.1が無効化される予定

「TLS」とは、インターネットなどのネットワークでデータを暗号化して送受信するプロトコルの一種です。ネットスケープコミュニケーションズが1990年代中頃に開発した暗号化プロトコルである「SSL」の後継として、インターネット技術タスクフォース(IETF)によって策定されたTLSについて、主要ブラウザが2020年をめどに古いバージョンであるTLS1.0、TLS1.1のサポートを終了することが発表されました。

続きを読む...

50万人のユーザー情報が流出したGoogle+がサービス終了、利用低調を理由にするも別の理由が指摘される

約50万人のユーザー情報が流出したSNS「Google+」がサービス終了になることが明らかになりました。サービス終了は「サービスの利用が低調」と、かねてからの不振が理由とされていますが、Googleが抱えるより大きなプライバシー問題が指摘されています。

続きを読む...

Facebookはユーザーに公開されない「影の連絡帳」を広告主に提供している

FacebookやTwitterなどのSNSを利用するとき、自分の電話番号やメールアドレスを登録することがあり、さらに家族や友人の連絡先を登録している「連絡帳」の共有を迫られることもあります。Facebookがこの連絡帳の情報を広告主に提供し、広告主は連絡帳に登録している電話番号を元にターゲット広告を行っていることを実証する論文が発表されています。

続きを読む...