勝村幸博の「今日も誰かが狙われる」
目次
-
「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖
メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。「gmai.com」に吸い込まれている恐れがある。
-
PDFでセキュリティー機関の情報が漏洩、47カ国調査で分かったお寒い現状
世界中のセキュリティー機関(治安機関)が公開しているPDFファイルには、機微な情報が含まれている場合がある――。フランスのグルノーブル・アルプ大学などの研究者らは、47カ国・地域75のセキュリティー機関が公開する約4万件のPDFファイルを分析し、その結果を論文にまとめた。今回はその論文をひもといて…
-
デスクトップに「警告」を表示させる詐欺、だまされたふりして分かった巧みな手口
突然、パソコンのデスクトップに「マルウエアに感染している!」といった警告が表示される。セキュリティーソフトの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される――。このようなネット詐欺が相次いでいる。この手口の全容と対策を、あえてだまされた実体験を基に解説しよう。
-
最も危険なマルウエア「Emotet」が壊滅、アジト急襲のウクライナ警察が見たもの
2021年1月下旬、8カ国の法執行機関や司法当局などが協力し、世界で最も危険なマルウエア「Emotet」をついに壊滅させた。いかにして壊滅させたのか、今後懸念されることは何か。その全てを解説する。
-
水道施設に「毒混入」狙ったサイバー攻撃、お粗末すぎるセキュリティーの恐怖
2021年2月初旬、米国のある水道施設がサイバー攻撃を受けて、飲用水に含まれる水酸化ナトリウムの濃度の設定値が100倍以上に引き上げられた。職員がすぐに気づいたために実害はなかったが、重要インフラを狙ったテロとみられる。全米を揺るがしたサイバー攻撃を解説する。
-
スマホのタップ音から暗証番号を盗み出す、恐るべき盗聴手法の精度はいかに
スマートフォンやタブレットのスクリーンキーボードをタップした音で、どのキーを押したのかを推測する――。そんなゾッとする研究の論文を英ケンブリッジ大学のグループが発表した。さて、その精度はどの程度なのだろうか。
-
多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも
米国土安全保障省は、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあった。注意喚起のために「最高謝罪責任者」を用意しているクラウドベンダーもあるという。
-
「ボーナス欲しければクリック」、炎上招く標的型メール訓練は本当に役立つのか
コロナ禍のテレワーカーを狙って、メールを使ったサイバー攻撃が増えている。対策の1つが、社員のセキュリティー意識を高める「標的型メール訓練」である。だが、標的型メール訓練には否定的な意見もある。炎上騒動も起きている。本当に役立つのだろうか。
-
ゲーム会社も被害に遭った暴露型ランサム、盗まれたデータの身代金が無駄な訳
ランサムウエア攻撃を受けた企業を支援しているセキュリティー企業は、盗んだデータを公開すると脅す「暴露型ランサムウエア」攻撃に対しては、身代金を支払っても無駄だと主張する。その理由とは一体何だろうか。
-
チャットでの悪口が筒抜けに、ビデオ会議の映像でキー入力を推測する手法に仰天
人物の上半身しか見えないビデオ会議の映像から、その人物がキーボードに入力している文字を推測する――。そのような研究の論文が公表された。肩や腕のわずかな動きから入力された英単語を特定するという。その手法と実験結果を紹介しよう。
-
部屋の「電球」を観測すると盗聴が可能に、スパイ映画顔負けのLamphone
部屋の天井からつり下げられた電球の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が発表された。lampをmicrophoneとして使うので「Lamphone」と命名された。本当にそのようなことが可能なのだろうか。
-
パスワード付きファイルの何が問題なのか、今こそ「PPAP」との決別を
パスワード付きファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。いわゆる「PPAP」だ。多くの専門家が、以前から問題だと指摘している。何が問題といわれているのか。改めてまとめた。
-
iPhoneに「ウイルス感染」の警告を表示、だましの手口を知らず慌てると窮地に
情報セキュリティーに関する相談を受け付けている情報処理推進機構(IPA)によると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が急増しているという。一体、どんな手口なのだろうか。
-
iPhone画面がアイコンで埋め尽くされる、実は危ない「構成プロファイル」
通常iPhoneなどのiOSデバイスは、App Store以外からはアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。
-
大統領選挙狙うランサムウエアを阻止せよ、ボットネットを潰したMSの「秘策」
ランサムウエアの次のターゲットは2020年11月に実施される米国の大統領選挙だと予想されている。ランサムウエア攻撃を阻止すべく、マイクロソフトなどが組織した対策チームはある「秘策」を使って、攻撃をサポートするボットネットを潰した。果たしてその秘策とは。
-
月間10億人が訪れるアダルトサイトに罠、標的はサポート終了間近のIEとFlash
引退間近のIEとFlashを狙う攻撃が急増している。最近では月間10億人以上がアクセスする人気サイトにワナが仕掛けられていたという。一体、どういう攻撃なのだろうか。
-
コロナ禍の学校で荒れ狂うランサムウエア、リモート授業を狙う攻撃者の卑しい魂胆
ランサムウエア攻撃が卑劣になる一方だ。米国では8月から9月にかけて始まる新年度を狙ったランサムウエア攻撃が頻発。新年度の初日を延期しなくてはならなくなった学校もあった。その実態を報告する。
-
VPNへの不正侵入を狙う「ビッシング」、ワンタイムパスワードでも防げない
米連邦捜査局などは2020年8月下旬、「ビッシング」に関するセキュリティー勧告を発表した。ビッシングとは電話を使ったフィッシング詐欺。コロナ禍で盛んになっているという。一体、どうしてだろうか。
-
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
従来はメールが常とう手段だったが、最近ではSMSを使ったフィッシング詐欺が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。
-
10年前から変わらぬ出会い系詐欺の手口、「3億円あげる」にだまされる訳とは
あなたに「3億円あげます」というメールが来たらどうするだろうか。まさか信用しないだろう。だがそれを信用して金銭をだまし取られる人が10年以上前から後を絶たない。一体どういうことなのだろうか。
日経クロステック Special
What's New
経営
- 金融業&製造業≫AI活用のポイントは?
- 企業が取り組むべき「データの健全性」とは
- 日本企業に巣くう三大疾病とその処方箋
- ハイブリッドな働き方を支えるデジタルHQ
- データドリブンな組織へ変革するポイントは
- 2年後≫先例に学ぶ2025年の崖の対処法
- 129社の事例で見えたDX推進の勘所3つ
- DX実現にグローバルベンダーが有効なワケ
- デジタル中心の組織変革が不可欠であるワケ
- デジタル時代に問われる企業文化の変革とは
- 速く・深くデータの価値を引き出す手法とは
- 先進10組織に学ぶ デジタル時代の働き方
- チャットボットで1600時間の工数削減
- 新しい働き方が企業を変革する
- コンプライアンスチェックを手軽に、確実に
- テレワークから業務効率化へつなげる秘訣
- DXの鍵は「従業員エクスペリエンス」
- 「新しい働き方」に対応したデバイス管理を
- 「令和7年度まで」に公務員の課題は山積?
- 2つのDX事例にみる「成功のポイント」
