勝村幸博の「今日も誰かが狙われる」

目次

• 

  またもや猛威を振るう「不在通知SMS」、運転免許証を狙う新手口にだまされるな

  　情報処理推進機構は2021年6月下旬、「SMSフィッシング」の新しい手口が確認されたとして注意を呼びかけた。そこで今回は新たに出現した手口とともに、だまされないためのポイントを解説する。

  2021.07.14
• 

  セキュリティー研究者は命を狙われるのか、キャリア30年の「カリスマ」に聞いてみた

  　サイバー犯罪組織にとって、セキュリティー研究者は排除したい存在だ。実際のところ、セキュリティー研究者はサイバー犯罪組織に命を狙われないのだろうか――。今回、セキュリティー業界で30年のキャリアを誇るカリスマに話を聞けた。果たして真相はいかに。

  2021.06.30
• 

  日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

  　ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人が設定していたとみられるパスワードの種類と数を集計した。それによると日本人パスワードランキングには、世界ランキングにない特徴が。例えば「jza90supra」が上位に食い込んでいた。一体、何を意味する文字列なのだろうか。

  2021.06.16
• 

  脅威の「SMSフィッシング」が筆者直撃、短縮URLやダイナミックDNSの工夫に驚く

  　SMSを使ったフィッシング詐欺（SMSフィッシング）が大きな脅威になっている。当初は宅配業者の不在通知に見せかける手口が主流だったが、現在では様々な手口が出現。その1つが筆者を直撃した。その驚きの手口を解説する。

  2021.06.02
• 

  石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能

  　米石油パイプライン最大手のコロニアル・パイプラインが、サイバー攻撃によって全ての業務を停止させられた。FBIは「DarkSide（ダークサイド）」が原因だと発表した。全米を震え上がらせたダークサイド。その正体は一体何なのか。

  2021.05.19
• 

  情報漏洩の被害者に告げ口、企業を脅迫するランサムウエア攻撃の悪賢い新手口

  　ランサムウエア攻撃の新たな手口が確認された。攻撃先の企業すなわちデータの漏洩元を脅すだけでなく、漏洩したデータの所有者すなわち真の被害者である顧客や利用者などに、攻撃があったことを「言いつける」手口である。手口の詳細を解説しよう。

  2021.05.06
• 

  「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖

  　メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。「gmai.com」に吸い込まれている恐れがある。

  2021.04.21
• 

  PDFでセキュリティー機関の情報が漏洩、47カ国調査で分かったお寒い現状

  　世界中のセキュリティー機関（治安機関）が公開しているPDFファイルには、機微な情報が含まれている場合がある――。フランスのグルノーブル・アルプ大学などの研究者らは、47カ国・地域75のセキュリティー機関が公開する約4万件のPDFファイルを分析し、その結果を論文にまとめた。今回はその論文をひもといて…

  2021.04.07
• 

  デスクトップに「警告」を表示させる詐欺、だまされたふりして分かった巧みな手口

  　突然、パソコンのデスクトップに「マルウエアに感染している！」といった警告が表示される。セキュリティーソフトの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される――。このようなネット詐欺が相次いでいる。この手口の全容と対策を、あえてだまされた実体験を基に解説しよう。

  2021.03.24
• 

  最も危険なマルウエア「Emotet」が壊滅、アジト急襲のウクライナ警察が見たもの

  　2021年1月下旬、8カ国の法執行機関や司法当局などが協力し、世界で最も危険なマルウエア「Emotet」をついに壊滅させた。いかにして壊滅させたのか、今後懸念されることは何か。その全てを解説する。

  2021.03.10
• 

  水道施設に「毒混入」狙ったサイバー攻撃、お粗末すぎるセキュリティーの恐怖

  　2021年2月初旬、米国のある水道施設がサイバー攻撃を受けて、飲用水に含まれる水酸化ナトリウムの濃度の設定値が100倍以上に引き上げられた。職員がすぐに気づいたために実害はなかったが、重要インフラを狙ったテロとみられる。全米を揺るがしたサイバー攻撃を解説する。

  2021.02.24
• 

  スマホのタップ音から暗証番号を盗み出す、恐るべき盗聴手法の精度はいかに

  　スマートフォンやタブレットのスクリーンキーボードをタップした音で、どのキーを押したのかを推測する――。そんなゾッとする研究の論文を英ケンブリッジ大学のグループが発表した。さて、その精度はどの程度なのだろうか。

  2021.02.10
• 

  多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも

  　米国土安全保障省は、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあった。注意喚起のために「最高謝罪責任者」を用意しているクラウドベンダーもあるという。

  2021.01.27
• 

  「ボーナス欲しければクリック」、炎上招く標的型メール訓練は本当に役立つのか

  　コロナ禍のテレワーカーを狙って、メールを使ったサイバー攻撃が増えている。対策の1つが、社員のセキュリティー意識を高める「標的型メール訓練」である。だが、標的型メール訓練には否定的な意見もある。炎上騒動も起きている。本当に役立つのだろうか。

  2021.01.13
• 

  ゲーム会社も被害に遭った暴露型ランサム、盗まれたデータの身代金が無駄な訳

  　ランサムウエア攻撃を受けた企業を支援しているセキュリティー企業は、盗んだデータを公開すると脅す「暴露型ランサムウエア」攻撃に対しては、身代金を支払っても無駄だと主張する。その理由とは一体何だろうか。

  2020.12.28
• 

  チャットでの悪口が筒抜けに、ビデオ会議の映像でキー入力を推測する手法に仰天

  　人物の上半身しか見えないビデオ会議の映像から、その人物がキーボードに入力している文字を推測する――。そのような研究の論文が公表された。肩や腕のわずかな動きから入力された英単語を特定するという。その手法と実験結果を紹介しよう。

  2020.12.16
• 

  部屋の「電球」を観測すると盗聴が可能に、スパイ映画顔負けのLamphone

  　部屋の天井からつり下げられた電球の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が発表された。lampをmicrophoneとして使うので「Lamphone」と命名された。本当にそのようなことが可能なのだろうか。

  2020.12.02
• 

  パスワード付きファイルの何が問題なのか、今こそ「PPAP」との決別を

  　パスワード付きファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。いわゆる「PPAP」だ。多くの専門家が、以前から問題だと指摘している。何が問題といわれているのか。改めてまとめた。

  2020.11.24
• 

  iPhoneに「ウイルス感染」の警告を表示、だましの手口を知らず慌てると窮地に

  　情報セキュリティーに関する相談を受け付けている情報処理推進機構（IPA）によると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が急増しているという。一体、どんな手口なのだろうか。

  2020.11.18
• 

  iPhone画面がアイコンで埋め尽くされる、実は危ない「構成プロファイル」

  　通常iPhoneなどのiOSデバイスは、App Store以外からはアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。

  2020.11.04