日経コンピュータ 勝村幸博の「今日も誰かが狙われる」

目次

• 

  「検出不能」のマルウエアを生成　ChatGPTをどうだましたのか

  　話題の生成AI（人工知能）チャットボット「ChatGPT」。質問に答えるだけでなくプログラムコードなども生成してくれる。このため登場以来、「マルウエアの生成」といったサイバー攻撃への悪用が懸念されている。

  2023.05.19
• 

  2022年のサイバー犯罪被害額　前時代的犯罪が首位の深刻な理由

  　毎日のように報じられるランサムウエア攻撃による被害。今やランサムウエア攻撃は、サイバー犯罪の代名詞と言える。一方、米国での被害額についてはビジネスメール詐欺（BEC）が長らく1位だった。ところが、そんな構図が激変した。

  2023.05.08
• 

  マルウエアEmotetがまたも襲来　500Mバイト以上に巨大化へ

  　国内外のセキュリティー組織やセキュリティーベンダーは、マルウエアの「Emotet（エモテット）」が2023年3月7日に活動を再開したとして注意を呼びかけた。Emotetの感染を広げるメールがおよそ4カ月ぶりに確認されたという。

  2023.04.21
• 

  Twitterが無課金SMS認証廃止　マスク氏がつぶやく意外な理由

  　2023年2月15日、一部のTwitter ユーザーに衝撃が走った。有料サービス「Twitter Blue」に加入していないユーザーは2023年3月20日以降、SMS認証（ショートメッセージ認証）を利用できなくなるというのだ。SMS認証はTwitterが用意する2要素認証の1つ。

  2023.04.07
• 

  怖いPC画面のスクショ攻撃　愉快犯でも脅迫でもない真の目的

  　セキュリティー企業の米プルーフポイントは2023年2月初旬、新たな攻撃キャンペーン（一連の攻撃活動）を確認したとして注意を呼びかけた。同社が「Screentime（スクリーンタイム）」と名付けた攻撃キャンペーンの特徴は、被害者（攻撃対象）のパソコンの画面データ（スクリーンショット）を取得することで…

  2023.03.24
• 

  身代金を払う企業がまさかの減少　収入減で焦る攻撃者の新戦略

  　ランサムウエア攻撃の猛威はとどまるところを知らない。情報処理推進機構（IPA）が毎年公開している「情報セキュリティ10大脅威」における組織向け脅威では、「ランサムウエアによる被害」が3年連続でトップだった。

  2023.03.10
• 

  攻撃者が「ChatGPT」に熱視線　AIがマルウエアをつくる可能性

  　AI（人工知能）チャットボットの「ChatGPT」が話題だ。ChatGPTは質問に答えるだけではなく、条件や要求などを箇条書きにするだけで、もっともらしい長文を生成してくれる。例えば物語のあらすじやメールの文面を生成してくれる。

  2023.02.24
• 

  通話を「加速度センサー」で盗聴　イヤースピーカーの振動を捉える

  　いくら静かな場所でも、スマートフォン本体のイヤースピーカー（通話時に耳に当たるスピーカー）から漏れる音声を聞き取るのは至難の業だ。だが音声そのものではなく、イヤースピーカーのわずかな振動をスマホ内蔵の加速度センサーで記録すれば、その振動から音声を推測できるのではないだろうか――。

  2023.02.10
• 

  ネット非接続のPCから情報窃取　低周波の電磁波をスマホで傍受

  　サイバー攻撃から重要な情報を守る方法の1つが、「エアギャップ」で隔離することだ。ここでのエアギャップとは、重要な情報が保存されている機器やネットワークを外部のネットワークに接続しないセキュリティー対策を指す。外部のネットワークとの間にエアギャップ（空気の隙間）を設けることで、重要な情報にアクセスさ…

  2023.01.27
• 

  1年半で1億ドルの身代金を強奪　恐ろしい「Hiveランサムウエア」

  　米連邦捜査局（FBI）、米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）、米保健福祉省（HHS）は2022年11月17日、「Hive（ハイブ）ランサムウエア」を警告する共同声明を発表した。

  2023.01.13
• 

  Emotetは何度も復活する　「コンテンツの有効化」なしで感染

  　国内のセキュリティー組織やセキュリティーベンダーは2022年11月上旬、マルウエアの「Emotet（エモテット）」が活動を再開したとして注意を呼びかけた。

  2022.12.16
• 

  防犯カメラの位置をWi-Fiで特定　スパイも驚く「Wi-Peep」の正体

  　建物内の防犯カメラや警備員の場所を、ドローンを使って建物の外から特定する――。そのようなことを可能にする方法を、カナダのウォータールー大学の研究者らが発表した。その名も「Wi-Peep」。Wi-Fi（無線LAN）とpeep（のぞき見する）を組み合わせた造語だ。

  2022.12.02
• 

  ディープフェイク音声を見破る　恐竜の鳴き声応用で精度99.9％

  　人工知能（AI）の発展は、人類にさまざまな恩恵をもたらしている。一方で脅威にもなっている。その一例がディープフェイクだ。ディープフェイクとは本物の映像や音声をそっくりにまねた、偽の映像や音声のこと。現在では、政治家などの有名人をまねたディープフェイクの映像が多数出回っている。

  2022.11.18
• 

  キーボードに残った「指の熱」　そこからパスワードが盗まれる

  　キーボードを使ってパスワードを入力する場合、押したキーには指の熱が伝わる。その結果、わずかではあるが温度が上昇する。そこでサーモカメラ（サーモグラフィーカメラ）でそのキーボードを撮影して温度分布を測定すれば、押されたキーすなわち入力されたパスワードが分かるのではないだろうか――。

  2022.11.04
• 

  あなたのメガネから情報が筒抜け　ビデオ会議中の思わぬ盲点

  　ZoomやTeamsなどでビデオ会議をしている最中、参加者の眼鏡の反射光が気になったことはないだろうか。パソコンの画面などが、眼鏡のレンズに反射して映り込むことがある。この反射光をうまく捉えれば、相手のパソコンに表示されている情報を盗み見できるのではないだろうか――。

  2022.10.21
• 

  画像ファイルに潜むマルウエア　セキュリティーソフトは検知できず

  　「画像ファイルは安全なファイル形式」。多くの人はそう思うだろう。だが今回、画像ファイルにマルウエアを潜ませるサイバー攻撃が確認された。マルウエア入りの画像ファイルをインターネットからダウンロードさせて、そのマルウエアをパソコンに感染させるのだ。

  2022.10.07
• 

  悪用される脆弱性を機械学習で予測　鍵はネットに転がる実証コード

  　サイバー攻撃の多くはソフトウエアの脆弱性（セキュリティー上の欠陥）を悪用する。このため修正プログラム（パッチ）の適用といった対策が不可欠だが、その業務負荷は高い。脆弱性は次々と見つかるうえ、パッチ適用前には検証が必要だからだ。

  2022.09.26
• 

  「ドメイン」や「署名」では判定不能　マルウエア対策の常識が崩れる

  　マルウエア（コンピューターウイルス）の感染被害が後を絶たない。パソコンやスマートフォンなどのユーザーは対策が不可欠だ。

  2022.09.09
• 

  脆弱性公表後15分で動く攻撃者　放置する企業の危なすぎる現状

  　ソフトウエアの脆弱性を悪用するサイバー攻撃が後を絶たない。セキュリティー企業の米パロアルトネットワークスが2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の半数近くは初期侵入の手段として脆弱性を悪用している。また新しい脆弱性が公表されると、平均15分で攻撃者による調査（スキャン）が…

  2022.08.26
• 

  「多要素認証」を破るフィッシング　1万超のMS365利用企業を襲う

  　米マイクロソフトは2022年7月中旬、大規模なフィッシング攻撃（フィッシング詐欺）が展開されているとして注意を呼びかけた。対象はMicrosoft 365（旧称Office 365）を利用する企業や組織。2021年9月以降、1万を超える企業や組織に対して攻撃が行われているという。

  2022.08.12