勝村幸博の「今日も誰かが狙われる」

目次

• 

  IEにパッチ未公開の危険な脆弱性が見つかった、でも騒がれない「悲しい理由」

  　IEにとても危険な脆弱性が見つかった。悪用した攻撃が国内外で確認されているものの修正プログラム（パッチ）は未公開。こんな状況でありながら話題にならなかったのはなぜだろうか。

  2020.02.12
• 

  パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口

  　フィッシング詐欺の新しい手口が報告された。パスワードなどを偽サイトに入力しなくてもクラウドサービスのアカウントを乗っ取られる恐れがある。果たして、どんな手口なのだろうか。

  2020.01.29
• 

  「AIセキュリティー」は万全ではない、過度な期待は禁物と肝に銘じるべき理由

  　AIを活用しているとうたうセキュリティー製品が次々と市場に出ている。「未知ウイルスを検出できる」などとうたう製品もあるが、本当だろうか。

  2020.01.15
• 

  社内PCに潜んで「攻撃命令」を静かに待つ、あのウイルスの恐怖はこれからだ

  　最近は報じられることが減っていて、沈静化したように見える「Emotet」ウイルス。だが油断してはいけない。異常が見られなくても、あなたのパソコンはEmotetに感染している可能性がある。

  2019.12.25
• 

  Wordファイルは危ないと心せよ、あの「便利な機能」がEmotetウイルスを呼ぶ

  　Emotetウイルスが大きな被害をもたらしている。なぜこれほど感染を拡大したのだろうか。理由の1つは「Wordファイル」を使っているためだ。

  2019.12.11
• 

  極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由

  　米マイクロソフトは、悪名高きサイバー攻撃者集団「ファンシーベア（Fancy Bear）」が2020年の東京オリンピック・パラリンピックを狙っているとして注意を呼びかけた。このファンシーベアという名前、一体どこから来ているのだろうか。

  2019.11.27
• 

  忘れてしまったパスワード、この方法でもしかしたら思い出せるかも

  　パスワードを忘れて難儀したことはないだろうか。どうしても思い出せないときの対処方法の1つを紹介しよう。

  2019.11.13
• 

  犯罪の巣窟ダークウェブはあの軍事施設の跡地にあった、ドイツ警察が暴いた闇

  　犯罪の巣窟である「ダークウェブ」。その実体の一部がNATOの軍事施設跡地にあったという。ドイツ警察が明らかにした。一体、どういうことだろうか。

  2019.10.30
• 

  手術の邪魔をして失敗に追い込む、「悪魔的」AIウイルスの所業

  　状況を自分で判断し、最も効果が高いタイミングで攻撃を仕掛ける「スマートマルウエア（AIウイルス）」の研究が進んでいる。最近、ある国際会議で「悪魔的」AIウイルス（スマートマルウエア）が発表された。ここぞというタイミングで手術の邪魔をして失敗に追い込むのだ。

  2019.10.16
• 

  南大西洋に浮かぶ「アセンション島」から謎の電話、その驚くべき正体

  　筆者のスマートフォンに「アセンション島」から電話がかかってきた。アセンション島は南大西洋に浮かぶ、英国領の火山島である。なぜそんなところからかかってきたのか。当然、ご機嫌な理由ではなかった。

  2019.10.02
• 

  アレクサに「電話して」と伝えたら、なぜか詐欺師につながる驚愕の詐欺が発覚

  　AlexaやSiriといった音声アシスタントでサポートセンターなどに電話をかけると、詐欺師につながる危険性があるという。原因は「SEOポイズニング」だ。

  2019.09.18
• 

  「あなたの恥ずかしいビデオをばらまく」よりも怖い脅迫メールとは

  　脅迫メールの被害が後を絶たない。最近では「メールの受信者の恥ずかしい姿を撮影した」と脅すメールが流行した。だが、それよりももっと怖い脅迫メールが出回っている。

  2019.09.04
• 

  巧妙すぎて防げるわけがない！ビジネスメール詐欺はここまで来た

  　「ビジネスメール詐欺（BEC）」の被害が後を絶たない。ビジネスメール詐欺は企業版の振り込め詐欺。2019年7月末には、対策している企業でもだまされるような驚きの手口が確認された。

  2019.08.21
• 

  これはだまされる！受信して分かった「不在通知SMS」の巧妙さ

  　不在通知などを装った偽SMS（不在通知SMS）を使うネット詐欺が猛威を振るっている。筆者にも送られてきた。受け取って痛感した。これはだまされても仕方がない。

  2019.07.31
• 

  崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない

  　個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク（錠マーク）が表示されているのを確認する――。筆者が何度も記事に書いたフレーズだ。だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。

  2019.07.17
• 

  あなたのアカウントは本当に大丈夫？流出データ78億件から探してみよう

  　流出したアカウントを検索できるWebサービス「Have I Been Pwned」には、78億件を超えるアカウントが登録されている。これは、世界のインターネット人口を上回る数だ。あなたのパスワードが流出していても不思議ではない。

  2019.07.03
• 

  「あなたは訴えられています」、法律事務所や裁判所を名乗る詐欺が猛威

  　2019年5月中旬以降、法律事務所をかたってウイルス（マルウエア）を添付したメールを送りつけるサイバー攻撃が米国などで確認されている。一方日本では、裁判所をかたる架空請求が数年前から相次いでいる。注意してほしい。

  2019.06.19
• 

  クラウドメールは北朝鮮のサイバー攻撃並みに危険？米機関が注意喚起

  　北朝鮮によるサイバー攻撃などについて注意を呼びかけている米国のセキュリティー機関NCCICは、このほどOffice 365について注意喚起した。多くの企業で使われているOffice 365のセキュリティーを、国家が関与するサイバー攻撃と同列に扱っているのだ。

  2019.06.05
• 

  ビジネスチャットSlackが人気、「ウイルス」君も悪用している

  　ビジネスチャットツールの「Slack」が大人気だ。コンピューターウイルスも使うほどだ。一体、ウイルスは何のためにSlackを使うのか。

  2019.05.22
• 

  人は「アダルト」にだまされる、米FBIも認めた凶悪ウイルスの怖さ

  　コンピューターウイルス「メリッサ」が出現してから20年が経過した。マスメーリングの恐ろしさを初めて知らしめたメリッサは、「アダルト」を餌にしたソーシャルエンジニアリングの先駆けでもあった。

  2019.05.08