日経コンピュータ 勝村幸博の「今日も誰かが狙われる」

目次

• 

  怖いPC画面のスクショ攻撃　愉快犯でも脅迫でもない真の目的

  　セキュリティー企業の米プルーフポイントは2023年2月初旬、新たな攻撃キャンペーン（一連の攻撃活動）を確認したとして注意を呼びかけた。同社が「Screentime（スクリーンタイム）」と名付けた攻撃キャンペーンの特徴は、被害者（攻撃対象）のパソコンの画面データ（スクリーンショット）を取得することで…

  2023.03.24
• 

  身代金を払う企業がまさかの減少　収入減で焦る攻撃者の新戦略

  　ランサムウエア攻撃の猛威はとどまるところを知らない。情報処理推進機構（IPA）が毎年公開している「情報セキュリティ10大脅威」における組織向け脅威では、「ランサムウエアによる被害」が3年連続でトップだった。

  2023.03.10
• 

  攻撃者が「ChatGPT」に熱視線　AIがマルウエアをつくる可能性

  　AI（人工知能）チャットボットの「ChatGPT」が話題だ。ChatGPTは質問に答えるだけではなく、条件や要求などを箇条書きにするだけで、もっともらしい長文を生成してくれる。例えば物語のあらすじやメールの文面を生成してくれる。

  2023.02.24
• 

  通話を「加速度センサー」で盗聴　イヤースピーカーの振動を捉える

  　いくら静かな場所でも、スマートフォン本体のイヤースピーカー（通話時に耳に当たるスピーカー）から漏れる音声を聞き取るのは至難の業だ。だが音声そのものではなく、イヤースピーカーのわずかな振動をスマホ内蔵の加速度センサーで記録すれば、その振動から音声を推測できるのではないだろうか――。

  2023.02.10
• 

  ネット非接続のPCから情報窃取　低周波の電磁波をスマホで傍受

  　サイバー攻撃から重要な情報を守る方法の1つが、「エアギャップ」で隔離することだ。ここでのエアギャップとは、重要な情報が保存されている機器やネットワークを外部のネットワークに接続しないセキュリティー対策を指す。外部のネットワークとの間にエアギャップ（空気の隙間）を設けることで、重要な情報にアクセスさ…

  2023.01.27
• 

  1年半で1億ドルの身代金を強奪　恐ろしい「Hiveランサムウエア」

  　米連邦捜査局（FBI）、米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）、米保健福祉省（HHS）は2022年11月17日、「Hive（ハイブ）ランサムウエア」を警告する共同声明を発表した。

  2023.01.13
• 

  Emotetは何度も復活する　「コンテンツの有効化」なしで感染

  　国内のセキュリティー組織やセキュリティーベンダーは2022年11月上旬、マルウエアの「Emotet（エモテット）」が活動を再開したとして注意を呼びかけた。

  2022.12.16
• 

  防犯カメラの位置をWi-Fiで特定　スパイも驚く「Wi-Peep」の正体

  　建物内の防犯カメラや警備員の場所を、ドローンを使って建物の外から特定する――。そのようなことを可能にする方法を、カナダのウォータールー大学の研究者らが発表した。その名も「Wi-Peep」。Wi-Fi（無線LAN）とpeep（のぞき見する）を組み合わせた造語だ。

  2022.12.02
• 

  ディープフェイク音声を見破る　恐竜の鳴き声応用で精度99.9％

  　人工知能（AI）の発展は、人類にさまざまな恩恵をもたらしている。一方で脅威にもなっている。その一例がディープフェイクだ。ディープフェイクとは本物の映像や音声をそっくりにまねた、偽の映像や音声のこと。現在では、政治家などの有名人をまねたディープフェイクの映像が多数出回っている。

  2022.11.18
• 

  キーボードに残った「指の熱」　そこからパスワードが盗まれる

  　キーボードを使ってパスワードを入力する場合、押したキーには指の熱が伝わる。その結果、わずかではあるが温度が上昇する。そこでサーモカメラ（サーモグラフィーカメラ）でそのキーボードを撮影して温度分布を測定すれば、押されたキーすなわち入力されたパスワードが分かるのではないだろうか――。

  2022.11.04
• 

  あなたのメガネから情報が筒抜け　ビデオ会議中の思わぬ盲点

  　ZoomやTeamsなどでビデオ会議をしている最中、参加者の眼鏡の反射光が気になったことはないだろうか。パソコンの画面などが、眼鏡のレンズに反射して映り込むことがある。この反射光をうまく捉えれば、相手のパソコンに表示されている情報を盗み見できるのではないだろうか――。

  2022.10.21
• 

  画像ファイルに潜むマルウエア　セキュリティーソフトは検知できず

  　「画像ファイルは安全なファイル形式」。多くの人はそう思うだろう。だが今回、画像ファイルにマルウエアを潜ませるサイバー攻撃が確認された。マルウエア入りの画像ファイルをインターネットからダウンロードさせて、そのマルウエアをパソコンに感染させるのだ。

  2022.10.07
• 

  悪用される脆弱性を機械学習で予測　鍵はネットに転がる実証コード

  　サイバー攻撃の多くはソフトウエアの脆弱性（セキュリティー上の欠陥）を悪用する。このため修正プログラム（パッチ）の適用といった対策が不可欠だが、その業務負荷は高い。脆弱性は次々と見つかるうえ、パッチ適用前には検証が必要だからだ。

  2022.09.26
• 

  「ドメイン」や「署名」では判定不能　マルウエア対策の常識が崩れる

  　マルウエア（コンピューターウイルス）の感染被害が後を絶たない。パソコンやスマートフォンなどのユーザーは対策が不可欠だ。

  2022.09.09
• 

  脆弱性公表後15分で動く攻撃者　放置する企業の危なすぎる現状

  　ソフトウエアの脆弱性を悪用するサイバー攻撃が後を絶たない。セキュリティー企業の米パロアルトネットワークスが2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の半数近くは初期侵入の手段として脆弱性を悪用している。また新しい脆弱性が公表されると、平均15分で攻撃者による調査（スキャン）が…

  2022.08.26
• 

  「多要素認証」を破るフィッシング　1万超のMS365利用企業を襲う

  　米マイクロソフトは2022年7月中旬、大規模なフィッシング攻撃（フィッシング詐欺）が展開されているとして注意を呼びかけた。対象はMicrosoft 365（旧称Office 365）を利用する企業や組織。2021年9月以降、1万を超える企業や組織に対して攻撃が行われているという。

  2022.08.12
• 

  ランサムウエア攻撃は「見せかけ」　国家が支援するサイバースパイ

  　相次ぐランサムウエア攻撃。被害に遭うと業務データを暗号化されるとともに、業務データをダークウェブなどで公開される恐れがある。攻撃者の目的は金銭。攻撃したことを相手に知らせて脅迫する。

  2022.07.29
• 

  電磁波でスマホを触らずに操作　「ゴーストタッチ攻撃」の恐ろしさ

  　現在のスマートフォンやタブレットなどでは、静電容量方式のタッチスクリーン（タッチパネル）が使われている。耐久性に優れ、マルチタッチ（多点同時の接触）を検知できるといった特徴を備えている。

  2022.07.15
• 

  アカウントを作る前に乗っ取る　常識破りの「事前ハイジャック」

  　Webサービスなどのアカウントを乗っ取るサイバー攻撃が相次いでいる。そうした中、米マイクロソフトの研究者らは、特定のユーザーのアカウントを、そのユーザーが作成する前に乗っ取れることを示した。

  2022.07.01
• 

  iPhoneは電源オフでも眠らない　居場所は分かりマルウエアも動く

  　機器の動作を確実に止める方法は、電源をオフにすることだ。だがオフでも一部の機能は有効なままの機器がある。その1つがiPhoneである。例えばiOS 15以降では、電源をオフにしても24時間以内なら「探す」機能が有効だ。

  2022.06.22