Andy Greenberg

SENIOR WRITER

『WIRED』のシニアライター。セキュリティ、プライバシー、情報の自由を担当。『Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers』の著者。同書と、『WIRED』に掲載された同書の抜粋記事がジェラルド・ローブ賞国際報道部門、プロフェッショナル・ジャーナリスト協会のシグマデルタカイ賞、ニューヨーク・プロフェッショナル・ジャーナリスト協会のふたつのデットラインクラブ賞、海外記者クラブのコーネリアス・ライアン賞優秀賞を受賞。

ロードレースで競技中の自転車をハッキング、変速機を遠隔操作する攻撃手法が明らかに

ロードレースでプロの選手が乗る自転車をハッキングする手法を、米国の大学の研究チームが発見した。ワイヤレスで電子制御する変速機を遠隔操作するもので、数百ドル程度の装置があれば競技中に攻撃を仕掛けることも可能だという。

2024.08.16

大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた

CrowdStrikeのソフトウェアの「欠陥」が発端となって世界規模で発生したWindowsのシステム障害。その原因となったカーネルドライバーのバグは、いかにして世界中でコンピューターをクラッシュさせたのか。

2024.07.20

巨額の暗号資産詐欺のインフラとして機能、カンボジアに潜む110億ドル規模の“犯罪エコシステム”の正体

暗号資産を狙うオンライン詐欺として知られる「豚の屠殺詐欺」。年間数兆円規模とされるこの犯罪を支えるインフラとして機能するオンライン市場が、カンボジアに存在することが明らかになった。国の支配者一族とのつながりも指摘される巨大なエコシステムの正体とは？

2024.07.14

ランサムウェア集団に狙われる医療業界、2024年の攻撃件数が最多レベルで増加している

システムを停止させてデータを暗号化し、解除のための“身代金”を要求するランサムウェア攻撃に、医療業界が狙われている。米国のヘルスケアテクノロジー企業が2,200万ドルを支払った事件を受けて、発生件数が急増しているのだ。

2024.06.20

テスラ車に盗難の危機、新しいセキュリティ装置にもハッキング可能な脆弱性

自動車のリモコンキーの電波を増幅して解錠や始動を可能にする「リレーアタック」と呼ばれる窃盗の手法。その解決策として期待されていた次世代の無線技術にもハッキング可能な脆弱性が見つかり、中国の研究チームが新型のテスラ車で実証して見せた。

2024.05.23

シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威

シスコのネットワーク機器の脆弱性が国家の支援を受けたハッカー集団に悪用され、複数の政府ネットワークが侵入の被害に遭っていたことが明らかになった。専門家からは、今後もネットワーク境界に置かれるエッジデバイスを標的にした攻撃が増える可能性が指摘されている。

2024.04.25

SZ Membership

北朝鮮のインターネットをシャットダウンさせた男、米国防総省にも失望する

アレハンドロ・カセレスは「P4x」という名で、単独で北朝鮮全体のインターネットに大打撃を与えた。そしていま彼は、自らの仮面を下ろすことで、米軍が同じ手法をどうすれば採用できるか（するべきか）を示そうとしている。

2024.04.15

XZ Utilsにバックドアを仕込んだ謎の人物「Jia Tan」の正体とは？専門家たちの推理

阻止された「XZ Utils」によるサプライチェーン攻撃は、数年がかりで準備されたものだった。複数の手がかりからは、悪意あるコードを埋め込んだ人物の裏に存在する、国家的なハッカー集団の姿が浮かび上がってきた。

2024.04.13

SZ MEMBERSHIP

サイバー戦争の限界に挑む、超破壊的ハッカー集団プレデトリー・スパロウの足跡

数千のガソリンスタンドを繰り返し機能不全に陥れ、製鋼所で火災を起こしたプレデトリー・スパロウのハッキングはいま、史上類を見ないほど大胆なサイバー攻撃をイランに仕掛けている。

2024.04.12

SZ MEMBERSHIP

「ビットコインは匿名」という“神話”を、27歳のコードブレイカーが打ち破る：ロングリード

かつて、ドラッグの売人やマネーロンダリング業者は、暗号通貨は絶対に追跡不可能だと考えていた。そこにサラ・ミクルジョンという大学院生が現れて、全員が間違っていたことを証明する──こうして10年にわたる取り締まりの幕が上がった。

2024.04.07

ホテルのセキュリティ危機──カードキーのロックを一瞬で解除する方法をハッカーが発見

世界の13,000以上のホテルで300万枚以上のドアに取り付けられているカードキーの「サフロック・システム」。その脆弱性を見つけたハッカーたちは、販売元のメーカーに詳細を情報共有した。だが、メーカー側のシステム改修はまったく追いついていない。

2024.03.31

アップルのiMessage暗号化は“偽善”なのか？米司法省の主張と専門家の議論

反トラスト法違反でアップルを提訴した米司法省の主張によると、アップルは“セキュリティとプライバシー”を言い訳に使い、自社利益を損なう可能性がある場合にはそれを捨てているという。その“反競争的な慣行”の例として取り上げられているのがiMessageだ。

2024.03.22

過去2年で6兆円相当、詐欺と制裁回避に“重宝”されるステーブルコイン

暗号資産を使った犯罪、特に詐欺や制裁回避の大半で、米ドルに連動する「Tether（テザー）」のようなステーブルコインが使われていたことが、最新の「暗号資産犯罪動向調査レポート」から明らかとなった。

2024.03.17

ランサムウェア攻撃の被害は2023年に過去最高、支払総額は1,600億円規模に到達していた

企業や組織などのシステムを停止させてデータを暗号化し、解除のための“身代金”を要求するランサムウェア攻撃。その被害総額が、2023年に過去最高の1,600億円規模に跳ね上がっていたことが明らかになった。

2024.02.20

暗号化メッセージアプリ「Signal」が運営コスト4000万ドルの内訳を公開した真意

暗号化メッセージアプリ「Signal」はアプリの運営コストとその内訳をこのほど明らかにした。これにはユーザーからの寄付を促すだけでなく、競合他社の利益追求型の監視ビジネスモデルを批判する意図がある。

2023.11.22

中国のハッカー集団が、再び他国の「送電インフラ」を狙い始めた

中国のサイバー犯罪集団「APT41」の分派と思われる勢力が、アジアのある国の国営電力網のコンピューターネットワークに侵入したことが明らかになった。これは中国が重要インフラを積極的に狙う方向にシフトしている可能性を示しているかもしれない。

2023.09.15

安価な無線通信機器による攻撃が、ポーランドの鉄道網を混乱させていた

8月下旬、ポーランド国鉄の無線システムが“ハッキング”され、20本以上の列車が緊急停止した。この攻撃には、4,000円ほどで市販されている手ごろな無線通信機器が使用されており、ポーランド警察はその後、実行犯とみられる2人の男を逮捕した。

2023.09.04

違法ドラッグ闇サイト「Silk Road」運営で禁錮20年、謎だったナンバー2の正体

世界初の違法ドラッグ取引闇サイトのナンバー2だった人物に、禁錮20年の判決が下された。ハンドルネーム「ヴァラエティー・ジョーンズ（Variety Jones）」として知られた謎の存在、ロジャー・トーマス・クラークの正体が裁判で明らかになった。

2023.07.18

クラウドの“神話”が崩壊する？中国のハッカー集団によるマイクロソフトへの不正アクセス成功の衝撃

中国に拠点を置くハッカー集団がマイクロソフトのクラウドの「鍵」を盗み出して不正アクセスに成功し、25の組織のメールシステムに侵入した。この衝撃の事実は、安全性と信頼性の高さというクラウドコンピューティングの“神話”を崩壊させかねない。

2023.07.14

GIGABYTE製のPC用マザーボードに、ハッカーに悪用される危険性のある“裏口”が見つかった

台湾のGIGABYTEが販売するPC用マザーボードのうち数百モデルに、マルウェアなどのインストールに悪用されるリスクのあるバックドア（裏口）が見つかった。専門家は今回の脆弱性が何年にもわたって蔓延する可能性があるとも指摘している。

2023.06.01