「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか:世界を読み解くニュース・サロン(1/5 ページ) 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省 新型コロナ 事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
米Google傘下のサイバーセキュリティ企業Mandiantは4月17日(現地時間)、ロシアの軍事諜報機関と関連があるとみられるハッキンググループSandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)をAdvanced Persistent Threat(APT44)に分類すると発表した。APTは特定の組織や個人を標的とする、計画的・持続的サイバー攻撃を指す。 APT44はウクライナ侵攻でも「恐るべき脅威」となっており、ロシアの軍事作戦においてかつてない規模で中心的な役割を果たしているという。さらに、脅威はウクライナに限定されるわけではなく、2024年の世界的な選挙イヤーで民主主義に干渉するおそれがあるとMandiantは警鐘を鳴らす。 Mandiantによると、APT44はロシア軍の1部門ではあるが、破壊活動は軍事目的だけでなく、ロシア
iPhoneの安心/安全はもはや国民が自ら意見を述べて守るしかない――「モバイル・エコシステムに関する競争評価」の最終報告を受けて
iPhoneの安心/安全はもはや国民が自ら意見を述べて守るしかない――「モバイル・エコシステムに関する競争評価」の最終報告を受けて(1/4 ページ) 6月16日、官邸のWebサイトにデジタル市場競争会議で検討されていた「モバイル・エコシステムに関する競争評価」の最終報告(案)が掲載された。これを受けて日本政府は、iPhoneでApp Store以外の他社ストアからもアプリを入手できるように法律で義務付けることを法案化していく。 iPhoneの安全を脅かす法案 行動を起こす最後のチャンス これまで再三、指摘してきたiPhoneのセキュリティを著しく低下させる法案が、ついに立法に向けて本格的に動き出した。だが、まだ手遅れではない。 現在、政府は広く国民からの意見(パブリックコメント)を募集しており、その後で案を国会の審議にかける。 今の国会議員たちのITに関する知識や関心度に信頼を寄せていない
中国、重要情報インフラでのマイクロン製品調達を禁止
中国は、重要情報インフラストラクチャー(CII)の運営者が米国のチップメーカーMicron Technologyの製品を購入することを禁止した。深刻なセキュリティ上のリスクを理由として挙げている。 中国政府がこの指令を発表したのは、Joe Biden米大統領が、2大経済大国である両国間の緊張がまもなく緩和される可能性があると示唆したのと同じ日だった。 中国サイバースペース管理局 (CAC) は現地時間5月21日、同国内で販売されたMicronの製品を評価するためにネットワークセキュリティ審査を実施したと述べた。この審査で、中国の重要情報インフラストラクチャーと国家安全保障に多大なリスクを与えかねない、深刻なネットワークセキュリティ問題が検出されたと、CACは述べた。 これを受けて、この評価を実施したネットワークセキュリティ審査室(Network Security Review Office
影武者計画は実在、プーチン氏が認める 「でも自分は本物」
ロシアのウラジーミル・プーチン大統領。首都モスクワのクレムリン(大統領府)で(2020年2月27日撮影)。(c)EVGENIA NOVOZHENINA / POOL / AFP 【2月27日 AFP】ロシアのウラジーミル・プーチン(Vladimir Putin)大統領は27日、公の場に出る際に影武者を使うという秘密の計画が過去に実在したと明かした。ただ自身はこの計画を拒否したと述べるとともに、今この話をしている自分は本物だと主張した。 今回の発言により、インターネット上で何年も前からまことしやかにささやかれていた「影武者説」や「替え玉説」も、事実無根というわけではないことが示された。 国営タス通信(TASS)が行ったインタビューで、「あなたは本物ですか」との質問を受けたプーチン大統領は「はい」と答えた。 影武者を使ったことは一度もないと述べたものの、使うことが議論されたことはあるのかと聞か
SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント
SolarWindsへの大規模サイバー攻撃は、サイバーセキュリティに対する警鐘となったが、その後数カ月間で、米政府とハイテク、産業界の両者がその警告に留意するようになっている。MicrosoftのプレジデントBrad Smith氏が米国時間10月20日、そのように語った。 Smith氏は、ITソフトウェアプロバイダーSolarWindsに対するハッキングについて、「衝撃的な瞬間」だったと述べた。ロシア政府のサイバー諜報活動の巧妙さ、そして相互につながるソフトウェアサプライチェーンの状況が壊滅的な危機をもたらす恐れがあることが明るみになったためだ。 Smith氏は、WSJ Tech Liveカンファレンスで行われたインタビューの中で、「われわれは正しい方向に向かっていると私は考えている」と話した。同氏は、ホワイトハウスでサイバーセキュリティの運用に注力する複数の「優秀な人材」がおり、将来の攻
トランプ支持者の新たなSNS「GETTR」、早くもハッキングの被害に
Donald Trump前大統領のシニアアドバイザーであるJason Miller氏によって先週開設されたばかりのソーシャルメディアサイト「GETTR」が、米国時間7月4日に何者かによってハッキングされ、複数のアカウントプロフィールが親パレスチナ派のメッセージで改ざんされた。 Miller氏が統括するTwitterに似たこの新しいソーシャルメディアプラットフォームは、「世界中の人々のための偏見のないソーシャルネットワーク」として1日に開設されたばかり。Business Insiderでは、今回のハッキングについて、Trump氏の側近や支持者など複数の関係者のアカウントが被害に遭ったとし、「@JubaBaghdad was here :) ^^ free palestine ^^」などのメッセージで書き換えられた、Mike Pompeo氏、Steve Bannon氏、Marjorie Tay
アップル、中国政府に譲歩しユーザーデータの安全性を犠牲にしているとの報道
Appleの最高経営責任者(CEO)Tim Cook氏は、自社がセキュリティとプライバシーのとりでであるかのようにアピールしている。プライバシーは人権だと主張しており、その姿勢の表れとして、自社が暗号化などの保護技術を積極的に導入していることを挙げている。しかし、The New York Times(NYT)は米国時間5月17日、Appleが中国政府の要求に対してますます譲歩するようになっており、中国のユーザーのプライバシーや言論の自由を制限しているとして、詳しい経緯を報じている。 記事は、Appleが中国貴陽市に建設中で6月に完成予定の新しいデータセンターの件を中心に取り上げている。NYTによると、このセンターでAppleのサーバーに中国のユーザー情報が保存される。暗号化で保護されるが、ロックを解除するキーも中国で保管されるという。そのため、ユーザー情報を中国政府が入手する可能性があると
2020年の米大統領選は「史上最も安全」だった--CISAなどが声明
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間11月12日、選挙インフラのセキュリティを監視する他の各専門機関と共同で声明を発表し、2020年の米大統領選挙の開票作業にハッカーらが干渉したとする主張を否定した。この声明には全米州務長官協会(NASS)、全米州選挙管理者協会(NASED)および選挙の専門家らが名を連ねている。11日には、CISAのChristopher Krebs長官がホワイトハウスに解任されることも覚悟していると、Reutersが報じていた。 Christopher Krebs氏は米サイバーセキュリティ・インフラセキュリティ庁の長官で、アメリカの選挙システムの管理を担当している。 提供:Getty Images この声明でCISAらは2020年の米大統領選について、「米国史上最も安全」だったとし、さらに「投票システムによって票が削除または紛失されたり、
日本など7カ国、暗号化された通信へのバックドアをIT企業に要請
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせ
NSA内部告発者のスノーデン氏、回顧録を出版へ
Snowden氏は米国時間8月1日、Twitterに投稿した動画で著書が近々発売されることを明らかにした。同氏の回顧録「Permanent Record」は9月17日にMacmillan PublishingよりMetropolitan Booksの発行者名で発売される。 Snowden氏は2013年、NSAの監視プログラムの詳細をThe GuardianやThe Washington Postに暴露し、オンライン時代のプライバシーに対する数々の新たな懸念を引き起こした。 Macmillanのサイトによると、Permanent Recordは「Snowden氏の人生を初めて明らかにするもので、同氏がいかにして例の監視システムの構築に協力したかや、それをやめさせようと試みるに至った動機について語られている」という。 Twitterで、Snowden氏は「私は本を書いた」とだけ述べた。 I w
ファーウェイ、北朝鮮の無線ネットワーク構築を秘密裏に支援か
中国ハイテク大手の華為技術(ファーウェイ)が、北朝鮮の3G無線ネットワーク構築を秘密裏に支援していた可能性が、同社の元従業員がリークした社内文書を基に報じられている。The Washington Post(WP)が米国時間7月22日に公開した作業指示書、契約書、スプレッドシートには、ファーウェイが別の中国企業であるPanda International Information Technologyとともに、8年間の間にこの分野の複数のプロジェクトに従事していたことが示唆されている。 今回の報道は、ファーウェイの評判に新たに打撃を与えるものだ。米中貿易戦争が繰り広げられる中で、同社は米政府から槍玉にあげられている。 文書は、公共の利益になると考えたファーウェイの元従業員によってWPに提供されたもので、それ以外の2人の人物が提供した他の文書によって、その内容が裏付けられている。WPによると、文
米国、ドイツに対し5G通信網でファーウェイを採用するなら機密情報の共有を制限すると警告 | スラド セキュリティ
中国の通信機器メーカー大手ファーウェイ(華為技術、Huawei)に対しては、その製品にバックドアが設置されている疑いがあるとして米国やロシアなどがその使用を禁止するよう圧力をかけている(過去記事)。これに対し、カナダやイギリスなどはリスクが少ないとして、ファーウェイ排除については懐疑的な姿勢を見せている。こうした中、米国がドイツに対し、5G通信網でのファーウェイの機器を採用する場合、両国間での重要機密情報の共有に問題が発生する可能性があるとの警告を送ったという。 ドイツは、ファーウェイの無線通信機器にデータの外部からの傍受といったスパイ行為や不正動作をするという証拠を得られなかったことから、ファーウェイに5Gネットワーク構築契約の入札許可を出していた。このため、こうした書簡が送られたものとみられている(TheVerge、Engadget日本版、Slashdot)。
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
中国製スパイチップは「証拠なし」--Super Microが調査結果を発表
ハードウェアメーカーのSuper Micro Computerは米国時間12月11日、同社のマザーボードに悪質なハードウェアが仕込まれていたと報じられた件について、「証拠はまったくなかった」とする調査会社による調査結果を明らかにした。 カリフォルニア州に本社を置くSuper Microは顧客宛ての公開書簡の中で、サードパーティーの調査会社と協力し、悪質なチップなどのハードウェアが同社製品に仕込まれた形跡があるかについて、報道で言及された特定のタイプを含む同社のマザーボードをテストしたと述べた。今回の調査結果に驚いてはいないとSuper Microは述べた。 Super Microは、調査を実施した企業を明らかにしなかった。その後、Nardello & Co.がその調査を実施したと報じられたが、同社はコメントを避けた。 Bloomberg Businessweekが10月、AppleやAma
カナダ政府、Huaweiに不審な点があれば発見できるため、5G調達から排除する必要はないと自信を示す | スラド セキュリティ
カナダ国防省サイバーセキュリティセンターの責任者スコット・ジョーンズ氏によれば、カナダではサイバーセキュリティのテスト機能が他国よりも進んでいるため、現時点で中国政府からの干渉を懸念して5G調達からHuaweiを排除する必要はないそうだ(会議音声、該当部分は16時50分以降、 The Globe and Mailの記事、 The Registerの記事)。 ジョーンズ氏の発言は、20日に開催された公共の安全と国家の安全保障に関する常任委員会で、複数の委員からの質問に回答したものだ。ジョーンズ氏によれば、カナダ政府は大手通信会社と強固な連携を保っており、次世代通信ネットワークを見据えた脅威に対する反発力強化を進めているという。ベンダーや原産国にかかわらず厳密なテストが行われるため、Huaweiだけを特に排除する必要はないとのこと。また、5Gに関してはベンダーの数が限られることから、数が減れば
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国製の携帯電話に検閲機能、リトアニア政府が不買・処分を勧告
TechCrunch | Startup and Technology News
Engadget | Technology News & Reviews
(真相深層)中国「国家情報法」 米に衝撃 中国通信5社と取引停止 :日本経済新聞
