勝村幸博の「今日も誰かが狙われる」
目次
-
管理ソフトが同一のパスワードを生成か、10億件の流出データで分かった危険な現状
トルコの学生が10億件の流出パスワードを解析したところ、ある文字列が全パスワードの0.722%を占めて最も多かったという。何だか分かるだろうか。加えて「謎のパスワード」も見つかった。一体、どんなパスワードなのだろうか。
-
ネットで不倫相手を探している悪いあなた、そんなあなたを攻撃者は探している
「セクストーション」というサイバー犯罪をご存じだろうか。セクストーションには様々な手口があり、2020年6月にはまた新手口が報告された。今度のターゲットはネットで不倫相手を探しているよこしまなユーザーだ。
-
サイバー犯罪者が燃え尽き症候群に、明らかになった「退屈な職業」の実態
若年層の中にはサイバー犯罪者になりたがる人が少なくないといわれている。もしそんな人が身近にいたら忠告してほしい。サイバー犯罪は決して「エキサイティング」なものではなく、とても「退屈な職業」であるということを。英ケンブリッジ大学などの研究者が論文で明らかにした。
-
身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ
ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするコンピューターウイルス。このためデータのバックアップが有効な対策だった。だがその常識が崩れつつある。暗号化だけに頼らない新手口が出現しているのだ。
-
テレワーク終了で職場に戻る大量のPC、隔離ネットワークにもウイルス感染の恐れ
緊急事態宣言の解除によって在宅勤務から通常勤務に切り替わる人は多いだろう。それに伴い、社員が自宅で使っていたノートPCなどが社内ネットワークに接続される。このとき注意すべきはウイルスの持ち込みだ。物理的に隔離したネットワークにウイルス感染を広げる恐るべき手口も出回っている。
-
新型コロナ禍の医療機関にランサムウエア、極悪非道のサイバー攻撃者を許すな
新型コロナウイルスで苛烈な状況にある医療機関を狙うランサムウエア攻撃が相次いでいる。命に関わるデータを人質にして身代金を要求する攻撃者を決して許してはならない。
-
新型コロナ便乗サイトが1日5000件、前例を見ない詐欺師たちの傾向とは
新型コロナウイルスに便乗するネット詐欺が猛威を振るっている。それに伴い「COVID」や「coronavirus」といった文字列を含む新型コロナ関連ドメインの登録が急増している。それだけではない。過去には見られなかった傾向がある。
-
シャープのマスク購入を申し込んだ人は警戒を、詐欺師がこの機会を見逃すはずがない
シャープのマスク抽選販売申し込みが終了した。当選通知メールを受け取っても浮かれずに落ち着いて確認してほしい。詐欺師がこの機会を見逃すはずはない。偽の当選メールや偽のマスク購入サイトは必ず出現する。
-
パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖
テレワークがほぼ必須の現状、至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっているようだ。だが、安定運用以上に気をつけるべきはセキュリティーだ。企業ネットワークの入り口となるVPNサーバーの脆弱性を攻撃者は狙っている。
-
ビデオ会議「Zoom」は本当に危ないのか? 3つのセキュリティー問題でこれが怖い
新型コロナ対策のテレワーク急増により、ビデオ会議「Zoom」の人気が高まっている。一方で、セキュリティーに関する問題が次々と報告されている。だが、Zoomのセキュリティー問題がいくつもあるために誤解が生じているようだ。きちんと理解した上で利用するかどうかを判断する必要がある。
-
新型コロナで急増必至の「ビジネスメール詐欺」、事例調査で分かった驚きの共犯者
企業版の振り込め詐欺である「ビジネスメール詐欺」が猛威を振るっている。だが国内での被害状況はよく分かってない。そこでJPCERT/CCは実態調査を実施。その結果、「恐るべき共犯者」の存在が明らかになった。
-
新型コロナ便乗の詐欺や攻撃が猛威、ウイルス入りの「感染マップ」も登場
新型コロナウイルスに便乗するネット詐欺やサイバー攻撃がとどまるところを知らない。時間がたつにつれて、多様化かつ巧妙化した手口が次々と出現している。被害に遭わないためには手口を知ることが第一。新型コロナに便乗した詐欺や攻撃の最新状況をお伝えする。
-
新型コロナで「便乗」が新たな脅威に、便乗詐欺と便乗サイバー攻撃が次々現る
新型コロナウイルスが日常生活を脅かしている。生命の危機に関わるこの非常時、情報セキュリティーなど二の次と考えている人は多いだろう。だが、こんなときこそ注意が必要だ。サイバー攻撃者はユーザーの注意がおろそかになる非常時を狙うからだ。
-
人気ユーチューバーが震え上がる「脅迫メール」出現、悪夢のような内容とは
新たなサイバー脅迫が報告された。子どもたちの憧れの的である人気ユーチューバーやブロガーが震え上がるような内容だ。一体、どういった脅迫なのだろうか。
-
IEにパッチ未公開の危険な脆弱性が見つかった、でも騒がれない「悲しい理由」
IEにとても危険な脆弱性が見つかった。悪用した攻撃が国内外で確認されているものの修正プログラム(パッチ)は未公開。こんな状況でありながら話題にならなかったのはなぜだろうか。
-
パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口
フィッシング詐欺の新しい手口が報告された。パスワードなどを偽サイトに入力しなくてもクラウドサービスのアカウントを乗っ取られる恐れがある。果たして、どんな手口なのだろうか。
-
「AIセキュリティー」は万全ではない、過度な期待は禁物と肝に銘じるべき理由
AIを活用しているとうたうセキュリティー製品が次々と市場に出ている。「未知ウイルスを検出できる」などとうたう製品もあるが、本当だろうか。
-
社内PCに潜んで「攻撃命令」を静かに待つ、あのウイルスの恐怖はこれからだ
最近は報じられることが減っていて、沈静化したように見える「Emotet」ウイルス。だが油断してはいけない。異常が見られなくても、あなたのパソコンはEmotetに感染している可能性がある。
-
Wordファイルは危ないと心せよ、あの「便利な機能」がEmotetウイルスを呼ぶ
Emotetウイルスが大きな被害をもたらしている。なぜこれほど感染を拡大したのだろうか。理由の1つは「Wordファイル」を使っているためだ。
-
極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由
米マイクロソフトは、悪名高きサイバー攻撃者集団「ファンシーベア(Fancy Bear)」が2020年の東京オリンピック・パラリンピックを狙っているとして注意を呼びかけた。このファンシーベアという名前、一体どこから来ているのだろうか。
日経クロステック Special
What's New
- モバイルワーク新時代! 私たちのニューノーマル
- どこを変え、何を残す?≫サイバー攻撃対策
- 今までVDI導入を諦めていた企業に朗報
- 復旧データが破壊、回避する3つのポイント
- ゼロデイ攻撃に備える脅威インテリジェンス
- ランサムウエア、68%はマルウエア不使用
- 「自動化」が鍵を握るランサムウエア対策
- セキュリティ課題を解決する新アプローチ
- サイバー脅威の被害拡大を防ぐAI活用とは
- 企業調査で見えたセキュリティ課題と対策法
- サイロ化から脱却するセキュリティ戦略とは
- セキュリティ対策の鍵サイバーエコシステム
- セキュリティの両輪となる技術と組織運営
- サイバー脅威に対してある管理が最重要に?
- 99・7%のマルウエアを実行前に防御?
- AIがAIを突破する敵対学習にどう挑む?
- 企業被害の70%侵入経路はエンドポイント
- 攻撃対象広げるランサムウエアへの備え
- データ活用で製造業はどう変わり始めたか
- ゲノム編集とスマート養殖の水産業革命
経営
クラウド
アプリケーション/DB/ミドルウエア
運用管理
設計/開発
サーバー/ストレージ
ネットワーク/通信サービス
セキュリティ
- どこを変え、何を残す?≫サイバー攻撃対策
- 復旧データが破壊、回避する3つのポイント
- ゼロデイ攻撃に備える脅威インテリジェンス
- ランサムウエア、68%はマルウエア不使用
- 「自動化」が鍵を握るランサムウエア対策
- セキュリティ課題を解決する新アプローチ
- サイバー脅威の被害拡大を防ぐAI活用とは
- 企業調査で見えたセキュリティ課題と対策法
- サイロ化から脱却するセキュリティ戦略とは
- セキュリティ対策の鍵サイバーエコシステム
- セキュリティの両輪となる技術と組織運営
- サイバー脅威に対してある管理が最重要に?
- 99・7%のマルウエアを実行前に防御?
- AIがAIを突破する敵対学習にどう挑む?
- 企業被害の70%侵入経路はエンドポイント
- 攻撃対象広げるランサムウエアへの備え
