勝村幸博の「今日も誰かが狙われる」

目次

• 

  怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン

  　メールなどに記載されたリンクをクリックする際には、そのリンク先を確認するのがフィッシング詐欺対策の基本だ。だがその基本が通用しない、巧みなフィッシング詐欺キャンペーンが出現している。一体、どんな手口なのだろうか。

  2021.09.22
• 

  「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは

  　ランサムウエア攻撃者グループの戦略が変わりつつある。これまでは、攻撃支援サービス「RaaS」の利用者であるアフィリエイトを実行犯にしてきた。ところが最近では、標的とした企業・組織の従業員をアフィリエイトの代わりにしようとする動きがあるという。一体、どういうことだろうか。

  2021.09.08
• 

  ランサムウエア攻撃「虎の巻」が流出、犯罪支援クラウドRaaSを巡る仁義なき戦い

  　ランサムウエア攻撃を支援するクラウドサービスの「RaaS」を巡ってある事件が発生した。大手RaaSが利用者に提供している攻撃マニュアル（虎の巻）が流出したのだ。アンダーグラウンドフォーラムにおいてダウンロードできる状態になっていた。一体誰が、どのような理由で流出させたのだろうか。

  2021.08.25
• 

  サイバー攻撃情報に最大11億円の報奨金、米政府がダークウェブに通報先を用意

  　米国務省は2021年7月中旬、同国の重要インフラを標的としたサイバー攻撃に関する情報に対して、最大1000万ドル（約11億円）の報奨金を支払うと発表した。同省はダークウェブに通報先を用意しているので、自分の身元を知られることなく通報できる。有用な情報をお持ちの方は通報してほしい。

  2021.08.16
• 

  セキュリティー警告で脅すネット詐欺急増、焦る前に「Webプッシュ通知」を疑え

  　覚えのないセキュリティー警告や広告がデスクトップ上に頻繁に表示される。だがウイルス対策ソフトは一切反応しない――。そのような状況になったら「Webプッシュ通知」の悪用を疑ってほしい。国内では被害が急増。新しい手口も出現している。

  2021.07.28
• 

  またもや猛威を振るう「不在通知SMS」、運転免許証を狙う新手口にだまされるな

  　情報処理推進機構は2021年6月下旬、「SMSフィッシング」の新しい手口が確認されたとして注意を呼びかけた。そこで今回は新たに出現した手口とともに、だまされないためのポイントを解説する。

  2021.07.14
• 

  セキュリティー研究者は命を狙われるのか、キャリア30年の「カリスマ」に聞いてみた

  　サイバー犯罪組織にとって、セキュリティー研究者は排除したい存在だ。実際のところ、セキュリティー研究者はサイバー犯罪組織に命を狙われないのだろうか――。今回、セキュリティー業界で30年のキャリアを誇るカリスマに話を聞けた。果たして真相はいかに。

  2021.06.30
• 

  日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

  　ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人が設定していたとみられるパスワードの種類と数を集計した。それによると日本人パスワードランキングには、世界ランキングにない特徴が。例えば「jza90supra」が上位に食い込んでいた。一体、何を意味する文字列なのだろうか。

  2021.06.16
• 

  脅威の「SMSフィッシング」が筆者直撃、短縮URLやダイナミックDNSの工夫に驚く

  　SMSを使ったフィッシング詐欺（SMSフィッシング）が大きな脅威になっている。当初は宅配業者の不在通知に見せかける手口が主流だったが、現在では様々な手口が出現。その1つが筆者を直撃した。その驚きの手口を解説する。

  2021.06.02
• 

  石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能

  　米石油パイプライン最大手のコロニアル・パイプラインが、サイバー攻撃によって全ての業務を停止させられた。FBIは「DarkSide（ダークサイド）」が原因だと発表した。全米を震え上がらせたダークサイド。その正体は一体何なのか。

  2021.05.19
• 

  情報漏洩の被害者に告げ口、企業を脅迫するランサムウエア攻撃の悪賢い新手口

  　ランサムウエア攻撃の新たな手口が確認された。攻撃先の企業すなわちデータの漏洩元を脅すだけでなく、漏洩したデータの所有者すなわち真の被害者である顧客や利用者などに、攻撃があったことを「言いつける」手口である。手口の詳細を解説しよう。

  2021.05.06
• 

  「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖

  　メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。「gmai.com」に吸い込まれている恐れがある。

  2021.04.21
• 

  PDFでセキュリティー機関の情報が漏洩、47カ国調査で分かったお寒い現状

  　世界中のセキュリティー機関（治安機関）が公開しているPDFファイルには、機微な情報が含まれている場合がある――。フランスのグルノーブル・アルプ大学などの研究者らは、47カ国・地域75のセキュリティー機関が公開する約4万件のPDFファイルを分析し、その結果を論文にまとめた。今回はその論文をひもといて…

  2021.04.07
• 

  デスクトップに「警告」を表示させる詐欺、だまされたふりして分かった巧みな手口

  　突然、パソコンのデスクトップに「マルウエアに感染している！」といった警告が表示される。セキュリティーソフトの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される――。このようなネット詐欺が相次いでいる。この手口の全容と対策を、あえてだまされた実体験を基に解説しよう。

  2021.03.24
• 

  最も危険なマルウエア「Emotet」が壊滅、アジト急襲のウクライナ警察が見たもの

  　2021年1月下旬、8カ国の法執行機関や司法当局などが協力し、世界で最も危険なマルウエア「Emotet」をついに壊滅させた。いかにして壊滅させたのか、今後懸念されることは何か。その全てを解説する。

  2021.03.10
• 

  水道施設に「毒混入」狙ったサイバー攻撃、お粗末すぎるセキュリティーの恐怖

  　2021年2月初旬、米国のある水道施設がサイバー攻撃を受けて、飲用水に含まれる水酸化ナトリウムの濃度の設定値が100倍以上に引き上げられた。職員がすぐに気づいたために実害はなかったが、重要インフラを狙ったテロとみられる。全米を揺るがしたサイバー攻撃を解説する。

  2021.02.24
• 

  スマホのタップ音から暗証番号を盗み出す、恐るべき盗聴手法の精度はいかに

  　スマートフォンやタブレットのスクリーンキーボードをタップした音で、どのキーを押したのかを推測する――。そんなゾッとする研究の論文を英ケンブリッジ大学のグループが発表した。さて、その精度はどの程度なのだろうか。

  2021.02.10
• 

  多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも

  　米国土安全保障省は、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあった。注意喚起のために「最高謝罪責任者」を用意しているクラウドベンダーもあるという。

  2021.01.27
• 

  「ボーナス欲しければクリック」、炎上招く標的型メール訓練は本当に役立つのか

  　コロナ禍のテレワーカーを狙って、メールを使ったサイバー攻撃が増えている。対策の1つが、社員のセキュリティー意識を高める「標的型メール訓練」である。だが、標的型メール訓練には否定的な意見もある。炎上騒動も起きている。本当に役立つのだろうか。

  2021.01.13
• 

  ゲーム会社も被害に遭った暴露型ランサム、盗まれたデータの身代金が無駄な訳

  　ランサムウエア攻撃を受けた企業を支援しているセキュリティー企業は、盗んだデータを公開すると脅す「暴露型ランサムウエア」攻撃に対しては、身代金を支払っても無駄だと主張する。その理由とは一体何だろうか。

  2020.12.28