勝村幸博の「今日も誰かが狙われる」

目次

• 

  チャットでの悪口が筒抜けに、ビデオ会議の映像でキー入力を推測する手法に仰天

  　人物の上半身しか見えないビデオ会議の映像から、その人物がキーボードに入力している文字を推測する――。そのような研究の論文が公表された。肩や腕のわずかな動きから入力された英単語を特定するという。その手法と実験結果を紹介しよう。

  2020.12.16
• 

  部屋の「電球」を観測すると盗聴が可能に、スパイ映画顔負けのLamphone

  　部屋の天井からつり下げられた電球の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が発表された。lampをmicrophoneとして使うので「Lamphone」と命名された。本当にそのようなことが可能なのだろうか。

  2020.12.02
• 

  パスワード付きファイルの何が問題なのか、今こそ「PPAP」との決別を

  　パスワード付きファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。いわゆる「PPAP」だ。多くの専門家が、以前から問題だと指摘している。何が問題といわれているのか。改めてまとめた。

  2020.11.24
• 

  iPhoneに「ウイルス感染」の警告を表示、だましの手口を知らず慌てると窮地に

  　情報セキュリティーに関する相談を受け付けている情報処理推進機構（IPA）によると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が急増しているという。一体、どんな手口なのだろうか。

  2020.11.18
• 

  iPhone画面がアイコンで埋め尽くされる、実は危ない「構成プロファイル」

  　通常iPhoneなどのiOSデバイスは、App Store以外からはアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。

  2020.11.04
• 

  大統領選挙狙うランサムウエアを阻止せよ、ボットネットを潰したMSの「秘策」

  　ランサムウエアの次のターゲットは2020年11月に実施される米国の大統領選挙だと予想されている。ランサムウエア攻撃を阻止すべく、マイクロソフトなどが組織した対策チームはある「秘策」を使って、攻撃をサポートするボットネットを潰した。果たしてその秘策とは。

  2020.10.21
• 

  月間10億人が訪れるアダルトサイトに罠、標的はサポート終了間近のIEとFlash

  　引退間近のIEとFlashを狙う攻撃が急増している。最近では月間10億人以上がアクセスする人気サイトにワナが仕掛けられていたという。一体、どういう攻撃なのだろうか。

  2020.10.07
• 

  コロナ禍の学校で荒れ狂うランサムウエア、リモート授業を狙う攻撃者の卑しい魂胆

  　ランサムウエア攻撃が卑劣になる一方だ。米国では8月から9月にかけて始まる新年度を狙ったランサムウエア攻撃が頻発。新年度の初日を延期しなくてはならなくなった学校もあった。その実態を報告する。

  2020.09.23
• 

  VPNへの不正侵入を狙う「ビッシング」、ワンタイムパスワードでも防げない

  　米連邦捜査局などは2020年8月下旬、「ビッシング」に関するセキュリティー勧告を発表した。ビッシングとは電話を使ったフィッシング詐欺。コロナ禍で盛んになっているという。一体、どうしてだろうか。

  2020.09.09
• 

  慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ

  　従来はメールが常とう手段だったが、最近ではSMSを使ったフィッシング詐欺が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。

  2020.08.26
• 

  10年前から変わらぬ出会い系詐欺の手口、「3億円あげる」にだまされる訳とは

  　あなたに「3億円あげます」というメールが来たらどうするだろうか。まさか信用しないだろう。だがそれを信用して金銭をだまし取られる人が10年以上前から後を絶たない。一体どういうことなのだろうか。

  2020.08.17
• 

  管理ソフトが同一のパスワードを生成か、10億件の流出データで分かった危険な現状

  　トルコの学生が10億件の流出パスワードを解析したところ、ある文字列が全パスワードの0.722％を占めて最も多かったという。何だか分かるだろうか。加えて「謎のパスワード」も見つかった。一体、どんなパスワードなのだろうか。

  2020.07.29
• 

  ネットで不倫相手を探している悪いあなた、そんなあなたを攻撃者は探している

  　「セクストーション」というサイバー犯罪をご存じだろうか。セクストーションには様々な手口があり、2020年6月にはまた新手口が報告された。今度のターゲットはネットで不倫相手を探しているよこしまなユーザーだ。

  2020.07.15
• 

  サイバー犯罪者が燃え尽き症候群に、明らかになった「退屈な職業」の実態

  　若年層の中にはサイバー犯罪者になりたがる人が少なくないといわれている。もしそんな人が身近にいたら忠告してほしい。サイバー犯罪は決して「エキサイティング」なものではなく、とても「退屈な職業」であるということを。英ケンブリッジ大学などの研究者が論文で明らかにした。

  2020.07.01
• 

  身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

  　ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするコンピューターウイルス。このためデータのバックアップが有効な対策だった。だがその常識が崩れつつある。暗号化だけに頼らない新手口が出現しているのだ。

  2020.06.17
• 

  テレワーク終了で職場に戻る大量のPC、隔離ネットワークにもウイルス感染の恐れ

  　緊急事態宣言の解除によって在宅勤務から通常勤務に切り替わる人は多いだろう。それに伴い、社員が自宅で使っていたノートPCなどが社内ネットワークに接続される。このとき注意すべきはウイルスの持ち込みだ。物理的に隔離したネットワークにウイルス感染を広げる恐るべき手口も出回っている。

  2020.06.03
• 

  新型コロナ禍の医療機関にランサムウエア、極悪非道のサイバー攻撃者を許すな

  　新型コロナウイルスで苛烈な状況にある医療機関を狙うランサムウエア攻撃が相次いでいる。命に関わるデータを人質にして身代金を要求する攻撃者を決して許してはならない。

  2020.05.20
• 

  新型コロナ便乗サイトが1日5000件、前例を見ない詐欺師たちの傾向とは

  　新型コロナウイルスに便乗するネット詐欺が猛威を振るっている。それに伴い「COVID」や「coronavirus」といった文字列を含む新型コロナ関連ドメインの登録が急増している。それだけではない。過去には見られなかった傾向がある。

  2020.05.07
• 

  シャープのマスク購入を申し込んだ人は警戒を、詐欺師がこの機会を見逃すはずがない

  　シャープのマスク抽選販売申し込みが終了した。当選通知メールを受け取っても浮かれずに落ち着いて確認してほしい。詐欺師がこの機会を見逃すはずはない。偽の当選メールや偽のマスク購入サイトは必ず出現する。

  2020.04.28
• 

  パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖

  　テレワークがほぼ必須の現状、至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっているようだ。だが、安定運用以上に気をつけるべきはセキュリティーだ。企業ネットワークの入り口となるVPNサーバーの脆弱性を攻撃者は狙っている。

  2020.04.22