CONTRIBUTOR

Lee Mathews

Observing, pondering, and writing about tech. Generally in that order.

Lee started writing about software, hardware, and geek culture around the time that the Red Wings last won the Stanley Cup. The two aren't related in any way, however. When he's not catching up on tech news or blogging about it, you can find him watching or playing baseball and doing his part to ensure the next generation of geeks is raised properly.

  • 4800万人の個人情報をクラウドに放置した、謎のビッグデータ企業

    フェイスブックは8700万人に及ぶ個人データを英国の「ケンブリッジアナリティカ」に不正利用されて大騒動になったが、同社はまた別の企業にもデータを吸い取られていたことが明るみに出た。サイバーセキュリテイ企業「UpGuard」はフェイスブックをはじめ、リンクトインやツイッター、さらに不動産検索サイトの「 ...

  • 世界480万台のルーターに脆弱性、セキュリティ企業が指摘

    一昔前とは違い、我々の身の回りにはネットにつなぐデバイスであふれている。様々なデバイスが1つのインターネット接続を共有していることも多く、それがサイバー犯罪者に利用されるケースも増えている。世界有数のクラウドセキュリティ企業「アカマイ」の研究チームによると、サイバー犯罪者たちはルーターの一般的な機能 ...

  • フェイスブックの個人情報収集を防ぐツール、Firefoxに登場

    フェイスブックの個人情報の不正利用問題が大きく報じられるなか、SNSユーザーの間では「#deletefacebook(ファイスブックを削除せよ)」という動きも広まっている。しかし、フェイスブックは多くの人にとって必須のコミュニケーションツールとなっており、やめたくてもやめられない人が多いのが現実だ。 ...

  • ビットコインで「身代金」要求、米アトランタのサイバー攻撃

    3月22日の朝、米アトランタ市の自治体のコンピューターネットワークがダウンした。その後、ケイシャ・ランス・ボトムズ(Keisha Lance Bottoms)市長が記者会見を開き、ランサムウェア(身代金ウィルス)による攻撃を受けたことを発表した。調査担当者によると1台の脆弱なサーバーが感染したのを皮 ...

  • PCを破壊する「仮想通貨採掘マルウェア」への最大の防御法

    Windowsマシンをターゲットとした新種のマルウェアが3月5日に発生し、12時間で50万台近くを感染させようとした。しかし、マイクロソフトのマルウェア対策ソフトがそれを阻止した。攻撃が始まったのは3月5日の午後3時(米国東部時間)ごろだった。今回の攻撃に用いられたのはDofoilの亜種で、仮想通貨 ...

  • 身代金ウイルス感染でも「身代金を払ってはいけない」理由

    ランサムウェア(身代金要求型ウイルス)に感染した場合、多くの人々がパニックに陥ってしまう。しかし、絶対にやってはいけないのが身代金を支払うことだ。ランサムウェアが登場して以来、「身代金を支払ってはならない」とセキュリティの専門家は声を大にして訴えてきた。しかし、大切な家族の写真やビジネス関係の書類が ...

  • 米国のネットを麻痺させた「史上最大のDDoS攻撃」発生の裏側

    2016年10月、DNSサービスプロバイダの「Dyn」に対する大規模なDDoS攻撃(分散型サービス拒否)が発生し、米国東海岸でネットにアクセスができなくなった。1.2Tbpsという大量のトラフィックによりサービスがダウンしたのだ。そして今年3月1日、アメリカのサービスプロバイダがこの攻撃の1.5倍近 ...

  • 中国製の無名ブランドスマホに潜む「内蔵型ウイルス」の恐怖

    スマホにプリインストールされているソフトウェアは、邪魔なだけでなく深刻な問題をはらんでいるおそれもある。新しく購入したスマホが、使用を開始する前からマルウェアに感染している可能性があるのだ。40機種以上の低価格スマホが出荷時点で「Triada」というトロイの木馬ウイルスに感染していたことが、セキュリ ...

  • 手のひらでWindowsにログイン、富士通「静脈認証」の威力

    PCユーザーにとって悩ましいのがパスワードの管理だ。その煩雑さを解決し、セキュリティを高める手段として登場したのが指紋認証や顔認証だが、富士通がさらに一歩進んだ認証方法を実現した。富士通の手のひら静脈認証「PalmSecure」は、その名の通り個人の静脈の形をセンサーで読み取って認証を行うもの。静脈 ...

  • 5億件の「流出済みパスワード」が検索できるサイトの意外な活用法

    サイバーセキュリティの専門家らは、ウェブ上のプライバシーを守るため様々な対策を呼びかけている。なかでも最も有効な手段とされるのが、パスワードの使い回しをやめることだ。パスワードを決める際は、自分が過去に使用したものを避けるのはもちろん、他人が過去に使用したものも使うべきではない。なぜなら、サイバー犯 ...

  • スマホの「会話まるごと盗聴」マルウェアで脅迫犯罪の危険

    アンドロイド端末に広まる非常に気味の悪いマルウェアの存在が明らかになった。「RedDrop」と呼ばれるそのマルウェアは、ユーザーの会話の全てを録音し外部に送信する。サイバー犯罪者らが盗み取ったデータが、脅迫などに使用される可能性もある。英国のセキュリティ企業「Wandera」によると、RedDrop ...

  • わずか5秒で設置、クレジットカード「窃盗ツール」の脅威

    カード情報を盗み取られるスキミング被害の脅威は以前から指摘されている。クレジットカードやデビットカードを利用するならば常に注意を払う必要がある。しかも、薄暗い場所に設置されたATMなど、いかにも危険そうな場所だけで被害に遭うとは限らないのだ。スキミングに使用するツールは犯罪者たちが白昼堂々と、スーパ ...

  • パスワードが不要になるWindows「新バージョン」の画期的進化

    パスワードはハッキングを防ぐためにも定期的に変更しなくてはならず、その管理に頭を悩ませている人は多いはずだ。そんな人に朗報なのが、新しいWindows 10ではログインパスワードが不要になったことだ。指紋認証か顔認証、あるいはPINコードでログインが可能になる。これらの認証方法は既存のWindows ...

  • ハッカーがATMの現金を奪う「ジャックポッティング」の脅威

    ここ数年、ハッカーらがATMから現金を根こそぎ奪い取る事件が増えている。ハッカーたちは2名から3名のチーム組み、マルウェアを用いて現金を盗み出す。これはセキュリティの専門家たちが「ジャックポッティング」と呼んでいる手口だ。米国の当局もこの行為に対する監視の目を強めている。セキュリティ研究者のBria ...

  • 2.5億人が見る米掲示板で発生した「パスワード窃盗」の手口

    自らを“インターネットの玄関口”と称する米国の掲示板サイト「Reddit」は、アメリカで4番目に人気のサイトで、ユニークユーザー数は2億5000万人近くに及んでいる。当然サイバー犯罪者のターゲットにもなっており、最近では本物そっくりの偽サイトを作って閲覧者からユーザー名とパス ...

  • 他人のPCで仮想通貨を勝手に採掘するマルウェア「Coinhive」の衝撃

    グーグルは10年以上前にオンライン広告の配信インフラ企業「DoubleClick」を31億ドル(約3370億円)で買収した。現在、グーグルがオンライン広告の覇権を握っている背後には同社のテクノロジーがある。グーグルの広告はアメリカだけで推定2億5000万人に見られている。これだけのスケールを持つ配信 ...

  • 9割の人が使わないGmailの最強セキュリティ「2段階認証」の実力

    月間アクティブユーザー数12億人を誇るGmailは、世界で最も人気のEメールサービスの一つだ。多くのユーザーにとってGmailが最もよく使うメールアドレスであり、唯一のアドレスであることもある。しかも、数多くの重要なオンラインアカウントにリンクされている。例えばフェイスブックやオンラインバンキング、 ...

  • 最も危険なパスワード2017年版 「スター・ウォーズ」が16位に

    1995年に公開された映画「サイバーネット(原題: Hackers)」では、主人公がハッキングされやすい危険なパスワードの例をあげていた。それは「love」や「sex」「secret」「god」といったシンプルすぎる文字列だった。しかし、その後22年が経過した今も人々の行動はあまり変わっていないよう ...

  • ダークウェブに14億件の個人データ流出、有名ポルノサイトも

    近年、有名なウェブサービスがハッキング攻撃に遭い、パスワードやID等の個人情報が流出する事件が相次いでいる。盗み出されたデータは、ダークウェブと呼ばれるインターネットの地下空間で密かに共有されている。セキュリティ企業「4iQ」の研究者らは先日、様々なダークウェブや個人情報が売買されるブラックマーケッ ...

  • 無料で使える「鉄壁のセキュリティツール」Quad9の実力

    危険なマルウェアからデバイスを守る手段はいくつもあるが、ルーターの設定を変えるだけで利用可能なサービスの存在はあまり知られていない。ルーターのコンフィギュレーションページを開き、プライマリーDNSの欄に「9.9.9.9」の数列を入力するだけで悪質なドメインをブロックしてくれるサービスが「Quad9」 ...