すまほん!!

2025/06/20 19:54會原

AppleFacebookGoogleインフォスティーラーハッカー

規模がヤバイ。サイバーセキュリティ研究者らが、史上最大級の情報漏洩を発見したそうです。Cybernewsが報じています。合計160億件の認証情報が含まれており、これは過去最大規模の情報漏洩の一つであるとのことです。この流出データは、30の異なるデータベースに分散しており、一部のレコードは重複している可能性があります。研究者らによると、主に様々なインフォスティーラー（情報窃取マルウェア）から収集され...

2025/05/26 08:26會原

PINコードパスワード

オーストラリア放送協会（ABC）の最新調査により、iPhoneやAndroidスマートフォンで使用されている危険なPINコード番号が明らかになりました。PhoneArenaが伝えました。この調査では、セキュリティ情報サイト「Have I Been Pwned」のデータベースから2900万件のPIN番号を分析し、最も使用頻度の高い50の番号を特定したとのことです。調査結果によると、最も人気の高いPI...

2025/04/15 15:55會原

IIJIIJセキュアMXサービス法人向け

規模が大きい。インターネットイニシアティブ（IIJ）は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の「一部」が外部に漏洩した可能性があることを確認したと発表しました。影響を受ける可能性があるのは、なんと最大で6493契約、メールアカウント数にして407万2650件に上るとのことです。同社によると、IIJセキュアMXサービスのサービス設備が2024年8月3日以...

2025/01/23 15:49會原

eSIM楽天モバイル

楽天モバイルの顧客サポートセンターは、身に覚えのないeSIMの再発行にあらためて注意喚起しました。不正なウェブサイト（フィッシングサイト）を通じて、顧客の楽天IDおよびパスワードを入手した第三者が、顧客が利用中のSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。被害を防ぐための自衛策として「パスワードを使い回さない、サービスごとに異なるパスワード...

2025/01/14 09:44會原

AppleUSB-C

iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップが不正に書き換えられるおそれがあると指摘しています。もし悪意ある人物に物理的に端末を奪われ、このチップを再プログラムされてしまうと、セキュリティを迂回して個人情報へアクセスされる可能性があるとのことで...

2024/12/05 22:16ryoppi913

AppleiPhoneカリフォルニア州プライバシー労働関係

Appleの従業員が、カリフォルニア州においてAppleを陣取って訴訟を提起したようです。同氏の主張によれば、Appleは従業員の個人のiPhoneなどからデータを収集しているというのです。The Vergeが伝えています。訴訟を提起したAmar Bhakta氏は、Appleが従業員にプライバシーの権利を放棄させ、監視下に置いていると主張。訴状によれば、Appleは従業員が仕事に自分のiPhone...

2024/08/27 17:48會原

LINE

LINEは、LINE公式アカウント運用に必要なLINEビジネスIDの一部で不正ログインによるアカウント乗っ取りが7月に発生していたと8月末に発表しました。これにより、被害を受けたアカウントを友だち登録しているユーザーのやり取りが閲覧されたり、不審なメッセージが送られたりしたことが確認されています。この事態は7月19日に社内で検知。調査の結果、7月10日から18日の間にパスワードリスト攻撃を受け、不...

2024/07/08 07:17ryoppi913

2段階認証AuthyTwilio

アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。同社はブログ記事で、「認証されていないエンドポイントにより、電話番号を含むAuthyアカウントに関連するデータが脅威アクターによって特定された」と説明しています。...

2024/04/23 20:40會原

eSIMSIMスワップSIMハイジャック楽天モバイル

楽天モバイルは、「身に覚えのないeSIMの再発行にご注意ください」と題して注意喚起を行いました。それによると、不正なウェブサイト（フィッシングサイト）等を通じて、顧客の楽天IDとパスワードを入手した第三者が、SIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。所謂「SIMハイジャック攻撃（SIMスワップ詐欺）」だと思われますが、携帯電話回線を乗っ取...

2024/03/05 13:56會原

LINELINEヤフー株式会社NAVER総務省

総務省は、LINEヤフー株式会社に対し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに再発を防止するよう行政指導を行いました。LINEヤフーITインフラの運用業務委託先であるNAVER Cloud社が、セキュリティのメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機とし、NAVER Cloud社の社内システムが侵害され、ネットワーク接続のあったLINEヤ...

2024/01/06 20:33スミーレ

iPhoneカスペルスキースパイウェア

海外のテック系情報サイトPhone Arenaは12月27日（現地時間）、ArsTechnicaの記事を引用するかたちで、ロシアで過去4年間に最大数千台の「iPhone」がスパイウェアに感染した可能性があると伝えました。当該スパイウェアは「CVE-2023-32434」「CVE-2023-32435」「CVE-2023-38606」「CVE-2023-41990」という4つの脆弱性が利用したもので...