ネットにつながってないPCのハッキング
![](https://image.itmedia.co.jp/news/articles/2209/01/cover_news040.jpg)
イスラエルにあるBen-Gurion University of the Negevの研究者は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告を発表した。
スマホ周辺機器の電源ランプから暗号化キーを盗む
![](https://image.itmedia.co.jp/news/articles/2306/21/cover_news056.jpg)
イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らは、スマートフォンと接続する周辺機器などの電源LED(電源ランプ)をカメラで撮影し、その映像を解析することでその機器から暗号化キーを盗む攻撃を提案した研究報告を発表した。
防音室でもミリ波で文字起こしをして盗聴
![](https://image.itmedia.co.jp/news/articles/2309/01/cover_news047.jpg)
香港大学や清華大学に所属する研究者らは、ミリ波(mmWave)信号から音声を認識するストリーミング自動音声認識(ASR)システムを提案した研究報告を発表した。
スマホのキーストロークをWiFiセンシングを用いて推定し、パスワードを推定
![](https://image.itmedia.co.jp/news/articles/2309/19/cover_news030.jpg)
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。
WiFiセンシング以外での物体を透視する技術例
![](https://pc.watch.impress.co.jp/img/pcw/list/1531/504/01.jpg)
カリフォルニア大学サンタバーバラ校(UC Santa Barbara)の研究チームは11日(米国時間)、Wi-Fiの信号を使って物体の形を推測する技術を考案した。壁越しでの読み取りも可能だという。
壁越しの文字をWi-Fiセンシングで読み取る装置
![](https://image.itmedia.co.jp/news/articles/2309/26/cover_news052.jpg)
米カリフォルニア大学サンタバーバラ校に所属する研究者らは、Wi-Fi信号のみを使用して壁越しの静止物体の高品質なイメージングを可能にするシステムを提案する研究報告を発表した。
ガソリン給油所ハッキング
![](https://media.loom-app.com/gizmodo/dist/images/2023/10/05/231006_gastheft.jpg?w=1280&h=630&f=jpg)
アメリカのガソリンスタンドではワイヤレスで給油操作を行っていますが、そこに目を付けた悪知恵の働く誰かさんが、Bluetoothで無線をハッキングする手法を編み出してしまいました。
Dropbox詐欺は気づきづらい
![](https://image.itmedia.co.jp/kn/articles/2310/31/cover_news033.jpg)
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。
HP等に掲載するメールアドレスの@等を偽装するのはGPT4系スクレイピングAIにとっては無意味
![](https://i.gzn.jp/img/2023/11/06/email-obfuscation-chatgpt/00.jpg)
SNSのプロフィール欄などにメールアドレスをそのまま載せると、スクレイピングにより収集されて迷惑メールを送られるなどの被害に遭ってしまうため、「abc123☆mail.com(☆をアットマークに置き換えてください)」というような難読化がよく使われています。しかし、このテクニックはChatGPTで簡単に回避できてしまうと、AIツールの開発者が指摘しました。
ホワイトハッカーや公的機関を名乗る詐欺が横行中。
![](https://internet.watch.impress.co.jp/img/iw/list/1549/311/00.png)
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は9月29日、「ファントムハッカー詐欺」について注意喚起を行いました。手口としてはサポート詐欺を進化させたもので、存在しないハッカーをでっち上げて詐欺を仕掛けることから、ファントム(幻の)ハッカー詐欺と呼ばれています。
QRコードを肉眼には見えない形で改変する技術
![](https://image.itmedia.co.jp/news/articles/2312/04/cover_news030.jpg)
東海大学に所属する研究者らは、最大100m離れた場所からQRコードに不可視光レーザーを照射し、偽装QRコードに変更する手法を提案する研究報告を発表した。ユーザーが攻撃中のQRコードをスキャンすると、悪性サイトへ誘導されるリスクがある。
GPUから視覚データを盗んでウェブ上の個人情報を取得する攻撃: GPU.zjp
![](https://i.gzn.jp/img/2023/09/27/gpu-zip/00.png)
Apple、Intel、AMD、NVIDIA、Qualcomm、Armといった主要なサプライヤー6社のGPUを対象とした攻撃「GPU.zip」を発見したと、テキサス大学オースティン校の研究者らが発表しました。この攻撃によって、他のウェブサイトで表示されるユーザー名やパスワードなど個人情報のビジュアルデータを悪意のあるウェブサイトが読み取れるようになるとのことです。
計算エラーが発生したらSSHの秘密鍵が盗み取られる危険性
![](https://i.gzn.jp/img/2023/11/14/ssh-key-compromise/00.jpg)
SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。
AIによる顔交換技術で顔認証突破が現実的に
![](https://xtech.nikkei.com/atcl/nxt/column/18/00676/022200161/topm.jpg?20220512)
シンガポールのセキュリティー企業は2024年2月中旬、ユーザーの「顔情報」を盗むモバイルマルウエアを報告した。盗んだ顔情報を使ったディープフェイクで、他人の銀行口座から金銭を盗むという。どんなマルウエアなのだろうか。
Twitterカード詐欺
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBZdXN1a2VTdXp1a2klNDBnaXRodWImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWMyYjZjY2UxMzVlYzEwZWY3NzNkYTZiMjg3ZWE4ZGEw&blend-x=142&blend-y=486&blend-mode=normal&s=fe63e132978f818c67afad0388402f8f)
最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。手短にX(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示される…
短縮URLサービスのセキュリティリスク
![](https://image.itmedia.co.jp/enterprise/articles/2311/21/cover_news042.jpg)
いなげややオートバックスセブンの2次元バーコード読み取りで発生した事件には、実は根深い問題が隠れていると筆者は考えます。企業はこれにどう対処すればいいのでしょうか。
マイナンバーカードの欠点: 本人確認の方法
![](https://image.itmedia.co.jp/news/articles/2403/25/cover_news115.jpg)
いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。
歯ブラシをハッキングしてDDoS攻撃を仕掛けることが可能
![](https://i.gzn.jp/img/2024/02/07/toothbrushes-used-in-ddos-attacks/00.jpg)
歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。