もしあなたのAIコーディングアシスタントが、単一の罠が仕掛けられたバグレポートを読むだけで、自社の機密情報を盗むように仕向けられるとしたらどうなるでしょうか？フィッシングメールなし。マルウェアなし。パスワードが盗まれることもありません。ただAIが指示された通りに動くだけです。 一方、Nightmare Eclipseという人物がMicrosoftに一泡吹かせようと決意しました。その結果は？インターネット上に3つのゼロデイ脆弱性が公開され、そのうちの1つはUSBメモリを持った泥棒がBitLockerを素通りできるというものです。Microsoftは激怒しています。 さらに、Proton PassのSon Nguyen Kim氏への特別インタビューもお見逃しなく。同氏は、AIエージェントをメールやカレンダーに深く考えずに接続することが、すべてへの鍵を持つ新しい従業員を雇い、身元調査をスキップするようなものである理由を説明しています。 これらすべてを含む、サイバーセキュリティ専門家で基調講演者でもあるGraham Cluley氏と特別ゲストのPaul Ducklin氏による「Smashing Security」ポッドキャストのエピソード472をお届けします。

米国メイン州は、2つの著名なテクノロジー企業になりすました不正な侵害開示が提出された後、公的データ侵害通知ポータルをオフラインにしました。

アルゼンチンのワールドカップ代表チームは、ボールが蹴られる前にパスポート番号が漏洩しました。ハッカーによるものではなく、書類の適切な編集に失敗した人物によるものです。これは過去に何度も犯された間違いです...

ほとんどの恐喝ギャングはキーボードの後ろに隠れています。Silent Ransom GroupはITサポートになりすまして従業員に電話をかけ、それがうまくいかなければ、直接オフィスに誰かを送り込み、USBスティックを接続します。 Fortraのブログにある私の記事でさらに詳しくお読みください。

トロント大学の研究者たちは、自ら考えるワームを開発しました。市販の無料AIモデルを使用し、遭遇した新しいコンピュータに侵入する方法を学習し、強力なコンピュータを乗っ取って自身のAI脳をホストします。そして研究者たちは、自身の創造物が攻撃すべきでないマシンのリストを静かに削除したことを発見しました。 一方、Metaの新しいAIカスタマーサポートエージェントは、ハッカーが他人のInstagramアカウントを自由に利用できるよう、陽気に支援しています。パスワードリセットを別のメールアドレスに送信するよう、丁寧かつ断固として要求し続けると、AIは最終的に同意します。 これらすべてを含む、サイバーセキュリティ専門家で基調講演者でもあるグラハム・クルーリー氏と特別ゲストのジェームズ・ボール氏によるポッドキャスト「Smashing Security」のエピソード471です。

大西洋の両岸にある学校が最近ハッカーの攻撃を受けたことが明らかになり、私たち全員に、ランサムウェアギャングが教育機関を一年中標的と見なしていることを思い出させました。

LinkedIn経由で、突然、高額なコンサルティング業務のオファーをくれたリクルーターからメッセージを受け取ったことがあるなら、諜報機関からのメッセージはこうだ：十分に注意せよ。

ハッカーは、MetaのAIサポートチャットボットを悪用して、大規模にInstagramアカウントを乗っ取っています。さらに悪いことに、この手法には一切の技術的スキルを必要としませんでした。 Fortraのブログの記事で詳細をご覧ください。

「UK visa portal」というウェブサイトが、公式な手続きを経ていると思っていた何千人もの旅行者から、パスポートのスキャン、自撮り写真、個人データを静かに収集していました。実際には公式な手続きではありませんでした。ジャーナリストがその会社に警告しようとしたところ、対応したのは弁護士でした。 一方、コーネル大学の論文は、悪意のある攻撃者がAIエージェントを本来行うべきではないことをするように騙すために使用するテクニックであるプロンプトインジェクションが、根本的に解決不可能である可能性を示唆しています。これは、誰もがAIエージェントをメール、ファイル、企業ネットワークに接続しようと急いでいるため、少々厄介な状況です。 さらに、CoreViewのAndrea Sivieri氏への特別インタビューもお見逃しなく。同氏は、ハッカーが悪意のあるコードを実行させたりパスワードを渡したりするように騙すことなく、組織全体のMicrosoft 365環境へのアクセスをロックアウトする方法について語っています。 これらすべてに加え、サイバーセキュリティ専門家で基調講演者でもあるGraham Cluley氏と特別ゲストのTanya Janca氏による「Smashing Security」ポッドキャストのエピソード470でお届けします。

オランダ警察は、アムステルダムのサッカー界の巨人アヤックスのコンピューターシステムにハッキングした疑いで35歳の男を逮捕しました。このハッキングにより、数十万人のサポーターの個人データが危険にさらされていました。

悪名高いランサムウェア集団がMyPillowの個人データを盗んだと主張しているが、CEOのマイク・リンデルはこれを政治的に動機づけられた「やらせ」だと呼んでいる。大規模なダークウェブでの漏洩に向けたカウントダウンが迫る中、一体誰が真実を語っているのだろうか？

CISA、つまりアメリカの重要インフラをハッカーから守ることを使命とする米国政府機関が、契約業者によって多数のプレーンテキスト認証情報が公開GitHubプロフィールに公開されていました。 一方、あなたのOuraリングは、一部のデータを暗号化せずに静かに送信しています。あるジャーナリストが同社に、ユーザーデータをどのくらいの頻度で法執行機関に引き渡しているのか尋ねたところ、その答えは非常に示唆に富むものでした。 さらに、OPSWATのBenny Czarny氏への特別インタビューで、彼の新刊「Cybersecurity Upside Down」についてもお見逃しなく。 これらすべてと、さらに多くの情報が、サイバーセキュリティ専門家で基調講演者でもあるGraham Cluley氏と特別ゲストのLesley Carhart氏による「Smashing Security」ポッドキャストのエピソード469でお届けします。

多要素認証を有効にし、怪しげなログインページにパスワードを入力しないようスタッフに指導しました。これでMicrosoft 365アカウントは安全だと確信していますか？ いいえ、考え直してください。

Verizon Data Breach Investigations Report（DBIR）によると、20年近くにわたり、攻撃者が組織に侵入するための最も一般的な経路は盗まれた認証情報でした。しかし、それはもはや過去の話です。 Fortraのブログで私の記事を詳しく読む。

インターネットで300ポンドの機材を購入した23歳の無線愛好家が、それを使い、満員の高速列車4本を急停止させた。法廷での彼の弁明は？おそらく今年聞いた中で最もクリエイティブな言い訳だろう。 一方、4,000ドルのロボット芝刈り機所有者は、そのガジェットがインターネット経由で乗っ取られ、愚かにもその前に寝転がったジャーナリストに向けられ、Wi-Fiパスワード、メールアドレス、GPS座標を収集するために使用される可能性があることを発見している。デフォルトパスワードを変更する？もちろん、次のファームウェアアップデートがサイレントにリセットするまでは。 さらに、AIがペネトレーションテストをどのように変革しているかについて、XBOWのBrendan Dolan-Gavittへの特集インタビューをお見逃しなく。 これらすべてが、「Smashing Security」ポッドキャストのエピソード468で、サイバーセキュリティ専門家で基調講演者でもあるGraham Cluleyと、特別ゲストのGeoff Whiteと共に紹介される。

Canvasへの攻撃に対する身代金支払いを受け取ったことで、ShinyHuntersやその他の恐喝ギャングは、将来同様の攻撃を開始するインセンティブをさらに受ける可能性が高いです。

新興のダークウェブの王たちのための最初の教訓：洗浄した金塊を自宅住所に配送させないこと。

支払え、さもなければ誰かを雇って君を訪問させることになる。サイバー犯罪組織はますます現実世界での脅迫に訴えるようになっており、メッセージを伝えるために地元のチンピラを雇うことさえしている。

史上最大の教育データ侵害へようこそ。これは約9,000の教育機関、すべてのアイビーリーグ大学、そして期末試験中の3,000万人の学生に影響を与えました。Canvasの親会社が支払いを拒否し、代わりに「セキュリティパッチ」を展開したと発表したところ、ハッカーたちはあまり感銘を受けませんでした。そこで彼らは裏口から戻ってきました。 一方、有名な金融専門家の顔が、熱狂的な株式情報や限定WhatsApp投資グループを宣伝するFacebook広告に登場しています。ネタバレ：それは彼ではありませんし、情報も本物ではなく、あなたは詐欺に遭おうとしています。 さらに、Elastic社のマイク・ニコルズ氏と対談し、SOCは死滅しておらず、攻撃者と防御者の両方がAIエージェントを展開しており、真のセキュリティ危機はもはや人間のユーザーではなく、彼らに代わって行動するボットであることについて語ります。 これらすべてと、さらに多くの話題を、サイバーセキュリティ専門家で基調講演者でもあるグラハム・クルーレイと特別ゲストのダニー・パーマーによるポッドキャスト「Smashing Security」のエピソード467でお届けします。

英国の労働者の8人に1人が、過去12ヶ月間に会社のログイン認証情報を販売した、または販売したことがある人物を知っていると認めています。 本当に気になる点？それは、彼らの上司がそれについてさらに寛容であることです。 Fortraのブログの記事でさらに詳しくお読みください。

ほとんどの大学にはキャリアフェアがある。しかし、バウマン・モスクワ国立工科大学では、エリート学生グループが、より珍しいものを持っているようだ。それは、世界の悪名高い国家支援型ハッキンググループへの直接的なパイプラインである。

詐欺の巣窟の近くに住んでいなくても、それがあなたの人生を台無しにする可能性があります。昨年だけで、アメリカ人は仮想通貨投資詐欺で58億ドルを失いました。そして、今月スリランカで行われた摘発は、その背後にある組織がどのようにして隠れる新しい場所を見つけ続けているかを正確に示しています。

Metaのスマートグラスは「あなたのために設計された」プライバシーを約束するが、記録されたすべてはナイロビの作業員に送信され、手作業でラベル付けされていた。その作業員たちが内部告発をすると、Metaは1,108人全員を解雇した。 一方、ITプレスは「Copy Fail」と呼ばれる新しいLinuxのバグに熱狂している。ロゴ、専用ウェブサイト、マーケティングに適した名前まで備わっている。しかし、それは本当に皆が騒ぎ立てるような大惨事なのだろうか？ そして、特集インタビューでは、ESETのJake Mooreが、完璧に見える通常のビデオ面接の後、どのようにして企業を騙して自分のディープフェイククローンに職を提供させたかを説明する。 これらすべてと、その他多くの話題が、サイバーセキュリティ専門家で基調講演者でもあるGraham Cluleyがホストを務める「Smashing Security」ポッドキャストのエピソード466で取り上げられる。今週は特別ゲストとしてPaul Ducklinが参加する。

皆さんに一つアドバイスです。サイバー犯罪者として注目されたくないのであれば、ダイヤモンドを散りばめた「HACK THE PLANET」のネックレスをSnapchatで見せびらかしたり、FBIが迫っていると報じられている中で『ザ・ソプラノズ 哀愁のマフィア』のボスのようにポーズをとったりしないでください。

ペルシャ湾周辺に駐留している米海兵隊員は、見知らぬ人から自宅に電話して最後の別れを告げるように勧めるWhatsAppメッセージを受け取っています。

AIスタートアップの開発者がRobloxで不正行為をしようとしました。彼は仕事用のラップトップに怪しいスクリプトをダウンロードしました。その一つの決断が、数百万ドル規模のデータ侵害を引き起こし、数十万の組織に影響を与えるという連鎖的な失敗の引き金となりました。すべては、無料のゲーム内通貨のためでした。 一方、1980年代の電話プロトコルであるSS7が存在し、影の監視企業が携帯電話を通じて誰でもどこでも追跡することを可能にしています。政府はこのことを知っています。通信会社はこのことを知っています。誰もそれを修正していません。 これらすべてを含むエピソード465は、サイバーセキュリティの基調講演者であり業界ベテランのGraham Cluleyがホストを務める「Smashing Security」ポッドキャストで、今週は特別ゲストのJames Ballと共に配信されます。 さらに！CoreViewのRob Edmondsonへの特別インタビューもお見逃しなく。手遅れになる前にMicrosoft 365をロックダウンする方法について議論します。

中国国家安全部のハッカーとして活動した罪で起訴された男が、イタリアからアメリカに引き渡され、有罪となれば数十年の懲役刑に直面する可能性がある。

2025年後半から約100件のデータ侵害に関与した疑いのある21歳の男性が、フランス西部にある自宅で逮捕されました。その中には、フランス国民教育省へのハッキングも含まれており、約25万人の従業員の記録が流出したとされています。

35,000校のアメリカの学校向けに匿名通報窓口を運営し、いじめ、武器、自傷行為に関する報告を処理していたある会社は、ウェブサイトで20年以上セキュリティ侵害を一度も受けていないと自慢していました。ハッカーのInternet Yiff Machineは、それを挑戦だと考え、予想通りの結果になりました... 一方、Rockstar Gamesが再びハッキングされ、盗まれたデータは、誤って明らかになった財務上の秘密ほど恥ずかしいものではありませんでした。GTA Onlineは年間5億ドルを稼ぎ続けています。Red Dead Redemptionはそうではありません。 これらすべてと、サイバーセキュリティの基調講演者であり業界ベテランのGraham Cluleyが、今週は特別ゲストとしてBBCのサイバーセキュリティ特派員Joe Tidyを迎えてお送りする「Smashing Security」ポッドキャストのエピソード464で詳しく解説します。 さらに！MeterのRyan Bensonとの特集インタビューもお見逃しなく！

もしあなたが暗号通貨を保有しているなら、常に守るべき非常にシンプルな黄金律があります。それは、決してシードフレーズを渡さないことです。 ブルース・ヒップホップ・ユニット、G. Love & Special SauceのフロントマンであるG. Loveことギャレット・ダットンは、その教訓を身をもって学びました。

Microsoft 365のメールボックスルール、確認したことありますか？もしなければ、少し時間をかけて確認してみる価値があるかもしれません。なぜなら、最近発表された調査によると、ハッカーがすでにあなたのメールボックスルールを悪用している可能性があるからです。 詳細は、Fortraブログの記事をご覧ください。

ヴェネツィアのサンマルコ広場を守る洪水防御システムにハッキンググループが侵入したと主張しており、希望者にアクセスを販売すると申し出ている。その価格は、率直に言って侮辱的な600ドルだ。 一方、Anthropicは基本的なパッケージングミスにより、Claude Codeのソースコードを誤って漏洩させた。さらに、人間よりも速くソフトウェアの脆弱性を見つけ出し、連鎖させることができるMythosというAIモデルを開発したことも明らかにした。よく眠れるだろうか。 これらすべてを含む、サイバーセキュリティ専門家で基調講演者でもあるグラハム・クルーリー氏がホストを務めるポッドキャスト「Smashing Security」のエピソード463では、今週は特別ゲストとしてタンヤ・ジャンカ氏が参加している。

サイバーセキュリティ研究者たちは、108個の悪質なGoogle Chrome拡張機能が、ユーザーの認証情報をこっそり盗み、Telegramセッションをハイジャックし、不要な広告やスクリプトをブラウザに注入していたことを明らかにしました。これらの拡張機能はすべて、同じ中央ポイントに情報を送信していました。

AIと暗号通貨によって、詐欺の状況は大きく変化し、組織と個人の両方が懸念すべき事態となっています。 詳細は、Fortraブログの記事をご覧ください。

LinkedInが、あなたがクリックするたびに、6,000以上のインストールされた拡張機能を密かにスキャンしていることが判明しました。あなたが転職活動をしているか、どの宗教を信仰しているか、ADHDを持っているかどうかまで把握できます。そして、これらのことはプライバシーポリシーには一切記載されていません。 一方、カリフォルニアの暗号資産ミリオネアたちは、どれだけ暗号化しても、ピザの配達を装ってドアをノックする人物から身を守ることはできないということを学んでいます。 これらすべてと、その他もろもろを、サイバーセキュリティ専門家であり基調講演者でもあるグラハム・クルーレイと、今週のスペシャルゲスト、デイブ・ビットナーがお届けする「Smashing Security」ポッドキャストのエピソード462でお楽しみください。

カンボジアは、無実の人々を監禁し、ロマンス詐欺や怪しい投資スキームで世界中の被害者をインターネット経由で騙すバーチャル奴隷として働かせていた詐欺コンパウンドとの戦いにおいて、劇的な一歩を踏み出しました。

「ナイジェリアの詐欺師が長年、オンラインで女性になりすまし、不注意なアメリカ人男性を騙して貯金を奪っていた。しかし、彼は偶然にも仲間の詐欺師に同じ手口を使おうとしたところ、「まともな仕事をしろ」と言われた。 回収されたチャットログが、彼が15年の懲役刑を受ける一因となった。」

「大麻栽培、養蜂、ジャイロコプター操縦を趣味とするアイルランド人が、2011年に麻薬で得た資金をビットコインに投資し、現在4億ドルの財産を築いています。しかし、たった一つ小さな問題があります。アクセスコードが釣り竿ケースの中にしまわれていたのですが、そのケースが謎の失踪を遂げたのです。それとも、そうではないのでしょうか？なぜなら、今週、彼の凍結されたウォレットの一つが突然動き出し、3500万ドルが移動したからです。そして、それを行うには誰かが身元を明かす必要がありました。 一方、アヤックス・フットボールクラブは、サイバー上で壮大なオウンゴールを決めました。クラブが「数百人」のファンに影響を与えたと主張していたデータ侵害が、実際には30万人ものサポーターの個人情報を漏洩させた可能性があり、さらに試合チケットを盗んだり、スタジアム出入り禁止リストから密かに人々を削除したりする能力も含まれていたことが判明しました。 これらすべて、そしてさらに多くの情報が、サイバーセキュリティ専門家で基調講演者であるグラハム・クルーリーが、今週は特別ゲストのダニー・パーマーと共に送る「Smashing Security」ポッドキャストのエピソード461でお届けします。」

テキサス州オースティンにある連邦裁判所に、悪名高いRedLineマルウェアの主要な開発者としての役割に関与した疑いで、米国に身柄を引き渡された男性が出廷しました。

アメリカのトップ法執行機関の長官がハッキングされたというニュースを読むことはそうそうないが、しかし、今は特別な時代なのだ。

「World Leaks」は、組織から機密データを盗み、身代金が支払われない場合、ダークウェブを通じて公開すると脅迫するサイバー恐喝行為です。 詳細は、Fortraブログの記事をご覧ください。

不満を抱いたデータアナリストは、契約を失ったことへの最良の対応策として、会社の給与データベース全体を盗み、250万ドル相当のビットコインを要求することを決意しました。彼は「Loot」という会社名で恐喝メールに署名しています。 一方、2人の人物がイギリスのファスレーンにある原子力潜水艦基地の入り口まで車で近づき、見学させてほしいと丁寧に頼みました。観光客？スパイ？その中間？ これらすべてと、サイバーセキュリティのベテラン、グラハム・クルーリーと特別ゲストのジェニー・ラドクリフが出演する「Smashing Security」ポッドキャストのエピソード460で、さらに詳しく解説します。

ある男性が、AIを使って数十万曲の音楽を作成し、それをボットを使って数十億回再生させることで、オンライン音楽ストリーミングプラットフォームから800万ドル以上を詐取した罪を認めました。

「Smashing Security」のエピソード459では、WordPressの共同創設者マット・マレンウェッグを標的とした、ぞっとするほど巧妙なアカウント乗っ取りの試みについて掘り下げます。MFA疲労、本物のAppleアラート、説得力のあるサポートコール、そしてもう少しで成功するところだったフィッシングページが関与していました。もし有名な技術者がこのような目に遭う可能性があるなら、あなたは大丈夫だと確信できますか？ さらに、匿名性が保証されるなら、生涯の医療記録を科学に寄付しますか？「匿名化された」データが思っているほど匿名ではない可能性があるUK Biobankに関する深刻な懸念事項を解き明かします。そして、すべてを明らかにするのに、驚くほど少ない情報しか必要ないことも。 そして！人間が動かす「AI」、そして刑務所よりも悪い罰：RSA Expoのフロアで8時間... これらすべて、そしてそれ以上の内容を、サイバーセキュリティのベテラン、グラハム・クルーリーと特別ゲストのポール・ダックリンが出演する「Smashing Security」ポッドキャストのエピソード459でお届けします。

ロシアの都市ペルムのドライバーたちは、今週、予期せぬボーナスを享受しています。それは、市議会が突然寛大になったからではなく、ハッカーが市の支払いシステムをオフラインにすることに成功したからです。

セキュリティに詳しい世界中のユーザーから信頼されている暗号化メッセージアプリ「Signal」は、ハッカーがアカウントを乗っ取ったことを確認しました。標的には政府関係者やジャーナリストが含まれています。

2024年以来動きのなかった休眠中のJavaScriptワームを、Wikipediaのセキュリティエンジニアが誤って起動させてしまい、数分で巨大なキツツキの画像がインターネットで人気の百科事典に貼り付けられる。 一方、米連邦保安官が押収したデジタル資産の管理を手伝うために雇われた仮想通貨の請負業者が、4600万ドルを横領した疑いがあり、録音されたTelegramの通話で自慢したという。 さらに：グラハムはアステリックスを支持し、トリシャはロビン・ホッブのファンタジー小説を発見し、「Lick」という人物が逮捕される。 これらすべて、そしてそれ以上のことが、サイバーセキュリティのベテラン、グラハム・クルーリーと特別ゲストのトリシャ・ハワードが出演する「Smashing Security」ポッドキャストのエピソード458で語られます。

イーロン・マスクのソーシャルメディアサイトは、スパムと操作行為を理由に1年間で8億のアカウントを停止したと発表しましたが、国家が支援するキャンペーンが依然としてプラットフォームに殺到しているため、本当の問題は、どれだけの偽アカウントが残っているのかということです。

法執行機関とサイバーセキュリティ業界パートナーによる連携した官民合同作戦により、世界で最も蔓延しているフィッシングサービスプラットフォームの一つである「Tycoon 2FA」が解体されました。

「文字通りの内部犯行：ルーマニアの刑務所へ向かい、「セルフサービス」ウェブキオスクが受刑者たちのやりたい放題を許していた実態を探ります。次に、決済ページでJavaScriptが暴走した理由と、新しいPCI DSSのルールがMagecart風スキマーをどのように封じ込めているのかを、レジの列で尋ねます。 さらに、グレアムはKeyboard Maestroで新たに発見した超能力を明かし、スコットはScreen Studioで美しいハウツー動画を素早く作成できる、洗練された新しい方法を説明します。 これらすべてが、サイバーセキュリティのベテランであるグレアム・クルーリーと特別ゲストのスコット・ヘルムが登場する「Smashing Security」ポッドキャストのエピソード440で議論されます。」