
勝村幸博の「今日も誰かが狙われる」
目次
-
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
あるセキュリティー研究者は2022年3月中旬、新しいフィッシング詐欺の手口を発表した。Webブラウザーのアドレスバーに表示されたURLを確認してもだまされてしまうという。一体、どんな手口なのだろうか。
-
クレジットカード情報の窃取に気づかない、再び忍び寄る「Webスキミング」の手口
日本サイバー犯罪対策センター(JC3)は、「Webスキミング」を確認したとして注意を呼びかけた。Webスキミングは、ECサイトからクレジットカード情報などを窃取するサイバー犯罪。特徴は、被害に遭っても気づきにくいこと。なぜ気づきにくいのだろうか。
-
「攻撃の目的は金銭」と誤認させ破壊活動、ウクライナ侵攻直前のサイバー攻撃の真実
ロシアによるウクライナ侵攻の直前、ウクライナの組織に対してサイバー攻撃が仕掛けられた。コンピューターを使用不能にする「ワイパー」が展開されたのだ。セキュリティー企業などによる解析結果から、その全貌をひもとく。
-
脆弱性攻撃ツールは5000万円超の高値も、「犯罪」サイトへの潜入調査で明らかに
トレンドマイクロは2022年2月上旬、ソフトウエアの脆弱性を攻撃するツール(エクスプロイト)の売買状況をまとめたリポートを公表した。エクスプロイトは危険な存在だが、あまり知られていない。同社のリポートを基に、エクスプロイト売買の実態をひもとこう。
-
復活し猛威振るうマルウエア「Emotet」、感染拡大を止められない3つの理由
メールで感染を広げるマルウエアの「Emotet」が国内で猛威を振るっている。2021年1月下旬、欧米8カ国の法執行機関や司法当局などが撲滅したが、2021年11月に「復活」。世界中で再び感染を広げ始めた。なぜ感染拡大を止められないのだろうか。
-
「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う
米連邦捜査局(FBI)は2022年1月中旬、QRコードを悪用したサイバー攻撃について注意を呼びかけた。攻撃者はQRコードを使って悪質サイトに利用者を誘導し、個人情報を盗んだりマルウエアに感染させたりする。10年以上前から警告されている手口だ。なぜ今回、改めて注意喚起したのだろうか。
-
郵送された「USBメモリー」に恐怖の罠、PCに挿すだけでランサムウエアに感染
米連邦捜査局(FBI)は2022年1月初め、USBメモリーなどのUSBデバイスを使ったサイバー攻撃が確認されているとして注意を呼びかけた。郵送されてきたUSBデバイスをパソコンに接続するだけでランサムウエアに感染するという。一体、どのような手口なのだろうか。
-
危ないSMSは「不在通知」だけではない、スマホユーザーを襲うスミッシングの新手口
偽のSMSメッセージで偽サイトに誘導する「スミッシング」が大きな脅威になっている。宅配便業者の不在通知に見せかける手口が広く知られているが、新手口も出現している。一体、どのような手口なのだろうか。
-
添付ファイル中の「文字」が原因でメールが届かない、締め切り日の編集部を襲った悪夢
日経NETWORKの締め切り日、特定の記事(PDFファイル)を添付したメールだけが相手に送れない事態が発生した。「単なるPDFファイルなのになぜ?」。首をかしげる一同。実は、PDFファイルに記されたある文字列のせいでメール自体がクラウドメールサービスにブロックされていた。
-
盗撮用「隠しカメラ」をスマホで見つける、検出率9割を実現するアプリの正体
隠しカメラによる盗撮が大きな脅威になっている。そこで今回、シンガポールと韓国の研究者らが、市販のスマホで隠しカメラを探し出せるアプリを提案した。実験での検出率は肉眼では46.0%だったが、そのアプリでは88.9%だったという。一体、どんなアプリなのだろうか。
-
最悪パスワード「sakura」と「asdfghjk」の謎、なぜ日本人は使ってしまうのか
パナマのセキュリティー企業であるNord Securityは2021年11月中旬、2021年に世界で最も使われたとするパスワードのランキングを発表した。国・地域別のランキングを見ると、日本人は「sakura」と「asdfghjk」を使いがちなのが分かった。一体、どうしてだろうか。
-
見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」
プログラムに埋め込まれた脆弱性を見つける有効な手段の1つが、ソースコードを調べること。だが、調べても分からないようにする手法が発表された。ソースコードに細工を施せば、エディターなどで表示されるソースコードの「見た目」を変えて、目に見えない脆弱性を埋め込めるというのだ。そんなことが可能なのだろうか。
-
AIが生成する「実在しない人物の写真」、実は簡単に見破る方法があった
人工知能(AI)が生成する「実在しない人物の顔写真」。不自然さを感じさせず、本物にしか見えない。だが、見破る方法はいくつも提案されている。米ニューヨーク州立大学などの研究者が2021年9月に発表した方法もその1つだ。この方法は他の方法と比べて、驚くほどに簡単だ。一体、どのような方法なのだろうか。
-
ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現
パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れるとするサービスが出現している。一体、どんなサービスなのだろうか。
-
もはやメールで「パスワードだけ」は厳禁、ランサムよりも怖いあの脅威が狙っている
多要素認証が望ましいのが分かっていても、コストや利便性からパスワードだけの単一要素認証を利用し続けている企業は多いだろう。だがクラウドサービス、特にメールについては多要素認証にすべきだ。さもないと、「あの脅威」の餌食になってしまう。
-
怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン
メールなどに記載されたリンクをクリックする際には、そのリンク先を確認するのがフィッシング詐欺対策の基本だ。だがその基本が通用しない、巧みなフィッシング詐欺キャンペーンが出現している。一体、どんな手口なのだろうか。
-
「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは
ランサムウエア攻撃者グループの戦略が変わりつつある。これまでは、攻撃支援サービス「RaaS」の利用者であるアフィリエイトを実行犯にしてきた。ところが最近では、標的とした企業・組織の従業員をアフィリエイトの代わりにしようとする動きがあるという。一体、どういうことだろうか。
-
ランサムウエア攻撃「虎の巻」が流出、犯罪支援クラウドRaaSを巡る仁義なき戦い
ランサムウエア攻撃を支援するクラウドサービスの「RaaS」を巡ってある事件が発生した。大手RaaSが利用者に提供している攻撃マニュアル(虎の巻)が流出したのだ。アンダーグラウンドフォーラムにおいてダウンロードできる状態になっていた。一体誰が、どのような理由で流出させたのだろうか。
-
サイバー攻撃情報に最大11億円の報奨金、米政府がダークウェブに通報先を用意
米国務省は2021年7月中旬、同国の重要インフラを標的としたサイバー攻撃に関する情報に対して、最大1000万ドル(約11億円)の報奨金を支払うと発表した。同省はダークウェブに通報先を用意しているので、自分の身元を知られることなく通報できる。有用な情報をお持ちの方は通報してほしい。
-
セキュリティー警告で脅すネット詐欺急増、焦る前に「Webプッシュ通知」を疑え
覚えのないセキュリティー警告や広告がデスクトップ上に頻繁に表示される。だがウイルス対策ソフトは一切反応しない――。そのような状況になったら「Webプッシュ通知」の悪用を疑ってほしい。国内では被害が急増。新しい手口も出現している。
日経クロステック Special
What's New
経営
- 攻めの法務を実現する3つのポイントとは?
- すぐ始められるオフィス環境の改善手段とは
- トラブルを防ぐ秘密保持契約をつくるには?
- バックオフィスDXの効果とポイントとは?
- 間接材購買の見直しが利益向上に貢献する?
- 早稲田大学岩﨑教授に聞く、行政DXの課題
- 食品パウダー化技術でフードロス課題解決へ
- 野菜の流通に革命、農作業を無理なく楽しく
- 今から「2025年の崖」を克服するには?
- 「経営、組織、人財」に関する課題を論じる
- 「経営、組織、人財」に関する課題を論じる
- 成田悠輔氏語る 働き方の「これから」へ
- カーボンニュートラルは本当に「茨の道」か
- 女性起業家コンテスト、第1位が決定!
- 前デジタル副大臣が語る、DX推進の鍵とは
- 女性起業家コンテストの入賞者が決定!
- 竹中工務店、東京海上日動≫DXのコツは?
- 大ブレイクの「受付システム」誕生の舞台裏
- デジタル基盤でインフラ保守の生産性を向上
- 何もしないことは“停滞”ではなく“後退”
- AI活用で物流効率化、社会課題解決へ
- "DX9"に聞く、デジタル変革成功の鉄則
- デジタルガバメント実現へ、富士通の挑む力