
勝村幸博の「今日も誰かが狙われる」
目次
-
またもや猛威を振るう「不在通知SMS」、運転免許証を狙う新手口にだまされるな
情報処理推進機構は2021年6月下旬、「SMSフィッシング」の新しい手口が確認されたとして注意を呼びかけた。そこで今回は新たに出現した手口とともに、だまされないためのポイントを解説する。
-
セキュリティー研究者は命を狙われるのか、キャリア30年の「カリスマ」に聞いてみた
サイバー犯罪組織にとって、セキュリティー研究者は排除したい存在だ。実際のところ、セキュリティー研究者はサイバー犯罪組織に命を狙われないのだろうか――。今回、セキュリティー業界で30年のキャリアを誇るカリスマに話を聞けた。果たして真相はいかに。
-
日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体
ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人が設定していたとみられるパスワードの種類と数を集計した。それによると日本人パスワードランキングには、世界ランキングにない特徴が。例えば「jza90supra」が上位に食い込んでいた。一体、何を意味する文字列なのだろうか。
-
脅威の「SMSフィッシング」が筆者直撃、短縮URLやダイナミックDNSの工夫に驚く
SMSを使ったフィッシング詐欺(SMSフィッシング)が大きな脅威になっている。当初は宅配業者の不在通知に見せかける手口が主流だったが、現在では様々な手口が出現。その1つが筆者を直撃した。その驚きの手口を解説する。
-
石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能
米石油パイプライン最大手のコロニアル・パイプラインが、サイバー攻撃によって全ての業務を停止させられた。FBIは「DarkSide(ダークサイド)」が原因だと発表した。全米を震え上がらせたダークサイド。その正体は一体何なのか。
-
情報漏洩の被害者に告げ口、企業を脅迫するランサムウエア攻撃の悪賢い新手口
ランサムウエア攻撃の新たな手口が確認された。攻撃先の企業すなわちデータの漏洩元を脅すだけでなく、漏洩したデータの所有者すなわち真の被害者である顧客や利用者などに、攻撃があったことを「言いつける」手口である。手口の詳細を解説しよう。
-
「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖
メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。「gmai.com」に吸い込まれている恐れがある。
-
PDFでセキュリティー機関の情報が漏洩、47カ国調査で分かったお寒い現状
世界中のセキュリティー機関(治安機関)が公開しているPDFファイルには、機微な情報が含まれている場合がある――。フランスのグルノーブル・アルプ大学などの研究者らは、47カ国・地域75のセキュリティー機関が公開する約4万件のPDFファイルを分析し、その結果を論文にまとめた。今回はその論文をひもといて…
-
デスクトップに「警告」を表示させる詐欺、だまされたふりして分かった巧みな手口
突然、パソコンのデスクトップに「マルウエアに感染している!」といった警告が表示される。セキュリティーソフトの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される――。このようなネット詐欺が相次いでいる。この手口の全容と対策を、あえてだまされた実体験を基に解説しよう。
-
最も危険なマルウエア「Emotet」が壊滅、アジト急襲のウクライナ警察が見たもの
2021年1月下旬、8カ国の法執行機関や司法当局などが協力し、世界で最も危険なマルウエア「Emotet」をついに壊滅させた。いかにして壊滅させたのか、今後懸念されることは何か。その全てを解説する。
-
水道施設に「毒混入」狙ったサイバー攻撃、お粗末すぎるセキュリティーの恐怖
2021年2月初旬、米国のある水道施設がサイバー攻撃を受けて、飲用水に含まれる水酸化ナトリウムの濃度の設定値が100倍以上に引き上げられた。職員がすぐに気づいたために実害はなかったが、重要インフラを狙ったテロとみられる。全米を揺るがしたサイバー攻撃を解説する。
-
スマホのタップ音から暗証番号を盗み出す、恐るべき盗聴手法の精度はいかに
スマートフォンやタブレットのスクリーンキーボードをタップした音で、どのキーを押したのかを推測する――。そんなゾッとする研究の論文を英ケンブリッジ大学のグループが発表した。さて、その精度はどの程度なのだろうか。
-
多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも
米国土安全保障省は、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあった。注意喚起のために「最高謝罪責任者」を用意しているクラウドベンダーもあるという。
-
「ボーナス欲しければクリック」、炎上招く標的型メール訓練は本当に役立つのか
コロナ禍のテレワーカーを狙って、メールを使ったサイバー攻撃が増えている。対策の1つが、社員のセキュリティー意識を高める「標的型メール訓練」である。だが、標的型メール訓練には否定的な意見もある。炎上騒動も起きている。本当に役立つのだろうか。
-
ゲーム会社も被害に遭った暴露型ランサム、盗まれたデータの身代金が無駄な訳
ランサムウエア攻撃を受けた企業を支援しているセキュリティー企業は、盗んだデータを公開すると脅す「暴露型ランサムウエア」攻撃に対しては、身代金を支払っても無駄だと主張する。その理由とは一体何だろうか。
-
チャットでの悪口が筒抜けに、ビデオ会議の映像でキー入力を推測する手法に仰天
人物の上半身しか見えないビデオ会議の映像から、その人物がキーボードに入力している文字を推測する――。そのような研究の論文が公表された。肩や腕のわずかな動きから入力された英単語を特定するという。その手法と実験結果を紹介しよう。
-
部屋の「電球」を観測すると盗聴が可能に、スパイ映画顔負けのLamphone
部屋の天井からつり下げられた電球の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が発表された。lampをmicrophoneとして使うので「Lamphone」と命名された。本当にそのようなことが可能なのだろうか。
-
パスワード付きファイルの何が問題なのか、今こそ「PPAP」との決別を
パスワード付きファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。いわゆる「PPAP」だ。多くの専門家が、以前から問題だと指摘している。何が問題といわれているのか。改めてまとめた。
-
iPhoneに「ウイルス感染」の警告を表示、だましの手口を知らず慌てると窮地に
情報セキュリティーに関する相談を受け付けている情報処理推進機構(IPA)によると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が急増しているという。一体、どんな手口なのだろうか。
-
iPhone画面がアイコンで埋め尽くされる、実は危ない「構成プロファイル」
通常iPhoneなどのiOSデバイスは、App Store以外からはアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。
日経クロステック Special
What's New
経営
- 攻めの法務を実現する3つのポイントとは?
- すぐ始められるオフィス環境の改善手段とは
- トラブルを防ぐ秘密保持契約をつくるには?
- 間接材購買の見直しが利益向上に貢献する?
- バックオフィスDXの効果とポイントとは?
- 早稲田大学岩﨑教授に聞く、行政DXの課題
- 食品パウダー化技術でフードロス課題解決へ
- 野菜の流通に革命、農作業を無理なく楽しく
- 今から「2025年の崖」を克服するには?
- 「経営、組織、人財」に関する課題を論じる
- 「経営、組織、人財」に関する課題を論じる
- 成田悠輔氏語る 働き方の「これから」へ
- カーボンニュートラルは本当に「茨の道」か
- 女性起業家コンテスト、第1位が決定!
- 前デジタル副大臣が語る、DX推進の鍵とは
- 女性起業家コンテストの入賞者が決定!
- 竹中工務店、東京海上日動≫DXのコツは?
- 大ブレイクの「受付システム」誕生の舞台裏
- デジタル基盤でインフラ保守の生産性を向上
- 何もしないことは“停滞”ではなく“後退”
- AI活用で物流効率化、社会課題解決へ
- "DX9"に聞く、デジタル変革成功の鉄則
- デジタルガバメント実現へ、富士通の挑む力