日経コンピュータ 勝村幸博の「今日も誰かが狙われる」

目次

• 

  「gmai.com」への誤送信相次ぐ　正体不明ドッペルゲンガーの恐怖

  　メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。相手がGmailのアドレスならなおさらだ。ドッペルゲンガードメインの「gmai.com」に吸い込まれている恐れがある。

  2021.05.12
• 

  PDFから治安機関の情報が漏洩　47カ国調査で見えたお寒い現状

  　今や文書の標準フォーマットとなっているPDF。世界中の政府機関も、公的な文書はPDFファイルにしてWeb上に公開することが多い。だがその中には、機微な情報が含まれている文書もあるという。

  2021.04.28
• 

  デスクトップに偽の「警告」表示　あえてだまされて分かった手口

  　突然、パソコンのデスクトップに「マルウエア（コンピューターウイルス）に感染している！」といった警告が表示される。セキュリティーソフトやWindowsの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される――。

  2021.04.14
• 

  壊滅したマルウエア「Emotet」　ウクライナ警察がアジトを急襲

  　欧州刑事警察機構（ユーロポール）は2021年1月下旬、大きな被害をもたらしたマルウエア「Emotet（エモテット）」を事実上壊滅させたと発表した。8カ国の法執行機関や司法当局などの協力により、Emotetを制御するサーバー（C＆CサーバーあるいはC2サーバー）を押収。

  2021.03.31
• 

  水道に「毒混入」あわや大惨事　お粗末なセキュリティーが招く恐怖

  　2021年2月初旬、米国のある水道施設（浄水場）がサイバー攻撃を受けて、飲用水に投入する水酸化ナトリウムの濃度設定値が引き上げられた。職員がすぐに気づいたために実害はなかったが、重要インフラを狙ったサイバーテロとして話題になった。

  2021.03.17
• 

  タップ音から暗証番号を盗み出す　恐るべき盗聴手法の精度はいかに

  　スマートフォンやタブレットに数字や文字を入力する際には、画面に表示されるキーボードをタップするのが一般的だ。その際、音や振動のフィードバックを無効にしても、指が画面を叩くことでわずかな打音（タップ音）が生じる。スマートスピーカーなどの外部マイクでこの音を拾えば、入力された暗証番号（PIN）や文章を…

  2021.03.03
• 

  多要素認証でも防げない攻撃出現　「最高謝罪責任者」置くベンダーも

  　米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。

  2021.02.17
• 

  「ボーナス支給」クリックで炎上　標的型メール訓練は役立つのか

  　新型コロナ禍で急増したテレワーカーを狙うサイバー攻撃が後を絶たない。特に増えているのがメールを使った標的型攻撃やフィッシング詐欺だ。フィッシング詐欺対策の業界団体であるフィッシング対策協議会によると、その報告件数は増加の一途をたどり、2020年12月には過去最多の3万2000件超を記録したという。

  2021.02.03
• 

  急増する暴露型ランサムウエア　身代金支払いは無駄と言える訳

  　2020年に世の中を騒がせた脅威の1つが「暴露型ランサムウエア」攻撃だ。従来のランサムウエア攻撃は感染したコンピューターのデータを暗号化し、復号したければ身代金を支払うよう脅迫する。ところが2020年以降、暗号化データの身代金を脅迫するだけでなく、データを暴露すると脅す手口が急増した。これが暴露型…

  2021.01.20
• 

  Web会議中の「悪口」が筒抜けに？　キー入力を推測する驚きの研究

  　テレワークの広まりとともに、もはや日常になっているWeb会議。画面越しに上司や同僚と毎日のように顔を合わせている人は少なくないだろう。

  2021.01.06
• 

  部屋の「電球」で盗聴が可能に　スパイ映画顔負けのLamphone

  　部屋の天井からつるされた電球（ランプ）の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が2020年6月に発表された。lamp（ランプ）をmicrophone（マイクロホン）として使うので「Lamphone」と命名された。電球の微細な振動を望遠鏡で観測することで、室内で交わされる会話…

  2020.12.23
• 

  iPhoneのカレンダー機能を悪用　不審な通知に慌てると窮地に

  　情報セキュリティーに関する相談を受け付けている情報処理推進機構（IPA）は2020年10月下旬、2020年第3四半期（7～9月）の相談状況を公表した。それによると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が前四半期の19件に対して7倍の133件寄せられたという。

  2020.12.09
• 

  iPhoneの画面が大変なことに　実は危ない「構成プロファイル」

  　通常iPhoneなどのiOSデバイスはApp Store以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれる。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。

  2020.11.25
• 

  米大統領選狙ったランサムウエア　ボットネットを潰したMSの「秘策」

  　近年、インターネットにおける最大の脅威はランサムウエアと言っても過言ではない。攻撃者はランサムウエアを使って、新型コロナウイルス禍で苦しむ医療機関や教育機関を次々と襲っている。そして次のターゲットになったのは2020年11月の米大統領選。

  2020.11.11
• 

  大手アダルトサイトの広告にワナ　標的は引退間近のIEとFlash

  　一時代を築いたInternet Explorer（IE）とFlashの引退が間近に迫っている。米マイクロソフトは同社WebサービスにおけるIEのサポートを段階的に終了。米アドビは2020年いっぱいでFlashのサポートを完全に終える。これらのユーザーは気をつけてほしい。

  2020.10.28
• 

  学校で荒れ狂うランサムウエア　遠隔授業狙う攻撃者の卑しい魂胆

  　新型コロナウイルスによって混乱している世界中の教育現場。学校は授業の立て直しに必死だ。感染防止策やリモート授業の導入で授業を再開する国や地域が増えている。

  2020.10.14
• 

  VPNへの不正侵入狙うビッシング　ワンタイムパスワードで防げない

  　米連邦捜査局（FBI）と米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2020年8月下旬、「ビッシング（vishing）」に関するセキュリティー勧告を発表した。ビッシングとは電話を使ったフィッシング詐欺。ボイスフィッシング（voice phishin…

  2020.09.30
• 

  慣れた人ほど偽通知にだまされる　SMSの知られざる恐ろしい仕様

  　従来、詐欺サイトやウイルス（マルウエア）配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS（ショート・メッセージ・サービス）を使う手口が急増している。

  2020.09.16
• 

  10年前と変わらぬ出会い系詐欺　「3億円あげる」にだまされる訳

  　国民生活センターは2020年7月中旬、「当選金を受け取ることができる」などとうたって誘導し、多額のサービス利用料金や手続き費用などを請求する「利益誘引型のサイト」に関する相談が相次いでいるとして注意を呼びかけた。

  2020.09.02
• 

  管理ソフトが同じパスワード生成？　10億件流出で見えた危険な現状

  　パスワードとして世の中で一番使われている文字列は何だろうか。「password」と思った人、惜しい。10年ぐらい前なら正解だ。「qwerty」と答えた人、なかなかいいセンス。だがこちらも不正解。正解は「123456」である。

  2020.08.19