連載
辻伸弘の裏読みセキュリティ事件簿
目次
-
ハクティビズムの攻撃に変化 少人数になっても油断禁物
[第55回]
ハッキング技術を用いて政治的・社会的思想を主張する人やグループを「ハクティビスト」、その行動を「ハクティビズム」といいます。このハクティビズムに関する興味深いリポートが公開されました。
-
被害者たたきはもうやめよう 写真を盗まれた女性を米女優が非難
[第54回]
映画「天使にラブ・ソングを」で主演を務めた女優のウーピー・ゴールドバーグ氏が2019年6月、米国で注目を集めました。米テレビ局のトーク番組「The View」で、不正アクセス事件の被害者を非難したからです。
-
東京都が不正アクセス被害 ランサムウエア感染の可能性
[第53回]
東京都は2019年5月9日、「宅地建物取引業者情報のインターネット情報提供システム(以下、宅建業者検索システム)」が不正アクセスを受け、システムを停止したと発表しました。そのときから2カ月以上たった2019年7月16日時点でも、システムは停止したままです。
-
ウイルス被害企業の情報公開 参考になる5つのポイント
[第52回]
ノルウェーのオスロに本社を置くノルスク・ハイドロ(以下、ハイドロ)が2019年3月、サイバー攻撃を受けて社内のコンピューターがウイルスに感染しました。同社はノルウェーでトップのアルミニウムのメーカーで、世界でも5本の指に入ります。40カ国に3万5000人の従業員がいます。
-
サイバー攻撃は多種多様 手の内を知れば怖くない
[第51回]
新年度に入って2カ月がたちました。読者の中には、新しい企業や組織に入ったり、部署を異動したりして、新たにセキュリティーに関わることになった人もいるでしょう。今回は、基本に立ち返って、企業や組織におけるセキュリティーとは何かという点と、最新のサイバー攻撃のよくある手口について見ていきましょう。
-
メーカーのサーバーからウイルス 正規の署名が発覚を遅らせる
[第50回]
ロシアのウイルス対策ソフトメーカーであるカスペルスキーが2019年3月、台湾エイスースのノートパソコンを狙ってマルウエア(ウイルス)が配布されているとブログで明らかにしました。
-
大量に出回るパスワードを調査 有効なのはわずか0.4%
[第49回]
2019年1月にセキュリティー専門家であるトロイ・ハント(Troy Hunt)氏が、「Collection #1」と呼ぶ大量のメールアドレスとパスワードの組み合わせをインターネット上で発見したと発表しました。
-
起訴状で読み解くランサムウエア 指名手配されたSamSam攻撃者
[第48回]
感染したコンピューターのファイルを暗号化して、元に戻すための金銭を要求するランサムウエアを使った攻撃に、2018年後半から大きな変化がありました。病院や公的機関を中心に甚大な被害を引き起こしたランサムウエア「SamSam」の攻撃が、急速に下火になりました。一方で、ポストSamSamと呼ばれる新しい…
-
24カ国を狙った標的型攻撃 証拠がそろい過ぎて逆に怪しい
[第47回]
米マカフィーが2018年12月、同社が「Operation Sharpshooter」と名付けた標的型攻撃のレポートを公開しました。この攻撃は2018年10月25日に始まり、24カ国86の組織が攻撃を受けたとしています。通信やガス、電力、防衛などの産業が狙われ、日本では運輸業が攻撃を受けたようです…
-
アノニマスの抗議活動が再開 被害報告から見えた新対策
[第46回]
2018年後半は、アノニマスがあまり話題になりませんでした。例年であれば、追い込み漁に対する「OpKillingBay」や捕鯨に対する「OpWhales」、水族館のイルカ類の展示に対する「OpSeaWorld」という3つの抗議活動に関する書き込みが9月1日前後に増えます。9月1日は、イルカの追い込…
-
SSHのソフトに危険な脆弱性 「スキャナー」で早急に確認を
[第45回]
「libssh」というライブラリ(ソフトウエア)の公式サイトは2018年10月16日、libsshに脆弱性が見つかったと発表しました。NISTが運営する脆弱性のデータベース「National Vulnerability Database」では、脆弱性を評価するCVSSの基本評価基準を9.1、危険度…
-
「攻撃者は誰か」は重要ではない 対策に役立つのは攻撃の指標
[第44回]
米司法省は2018年9月と10月、外国人ハッカーを訴追したことを発表しました。9月に訴追されたのは、北朝鮮政府が背後にいるといわれているハッカー集団「ラザルス」のメンバーと思われるパク・ジンヒョク氏です。
-
大量の偽ドメインでだます 佐川急便をかたるフィッシング
[第43回]
佐川急便をかたるフィッシングが2018年7月に話題になりました。攻撃手法が時期によって変わったり、フィッシングサイトに使うドメイン名が多彩であったりすることが特徴です。今回はこの攻撃を調査しました。
-
大学を狙ったフィッシング相次ぐ 2要素認証や証明書で対策を
[第42回]
文部科学省は6月27日、国内6大学でフィッシングメールの被害が相次いでいるとして、全国の大学に注意喚起を出しました。被害に遭った各大学は、フィッシングメールによる攻撃(フィッシング攻撃)や被害の概要をWebサイトで公開しました。今回は、このフィッシング攻撃を調査しました。
-
百発百中の不正アクセス 攻撃者が二重登録防止機能を悪用
[第41回]
不正アクセスには様々な攻撃手法があります。
-
気付きにくいパスワード漏洩 無料のサービスで自衛策
[第40回]
ユーザーのメールアドレスやパスワードが、ユーザー認証を実施する会員サービスから漏洩する事故が相次いでいます。こうした事態に備えて、複数のサービスで同じパスワードを使用する「使い回し」は絶対にやめるべきです。
-
パスワードの定期変更は「不要」か NISTのセキュリティ文書を徹底分析
[第39回]
ここ1年の間に、「パスワードの定期変更は不要」という趣旨の記事や公的機関のレポートをよく見かけるようになりました。多くの記事は、2017年7月に2年ぶりに改訂された米国の国立標準技術研究所(NIST)が発行する文書群「SP800-63」シリーズを根拠としています。本当に不要なのでしょうか。今回はこ…
-
ランサムウエア感染から4日で復旧 素早い判断で被害を最小限に
[第38回]
2016年に猛威を振るったランサムウエア「SamSam」の被害が、2018年になって再び観測されています。米ハンコックヘルス病院は1月11日、SamSamの感染によって電子カルテが使えなくなり、業務に大きな影響が出ました。ですが、わずか4日で平常業務に戻りました。どうしてそのようなことができたので…
-
いまだに衰えないアノニマス 原発のWebサイトも標的に
[第37回]
サイバー攻撃などを実行して自らの主張を知らしめる抗議活動を行うアノニマスに、新しい動きがありました。一つは、「OpNuke」(オペレーションヌーク)という新しい抗議活動が始まったこと。もう一つは、老舗の抗議活動「OpKillingBay」(オペレーションキリングベイ)において2017年度の標的リス…
-
ビジネスメール詐欺は決済を狙う メールだけの振込先変更は危険
[第36回]
日本航空は2017年12月、ビジネスメール詐欺によって、350万ドル近くを詐取されたことを発表しました。このほかにも、未遂を含めてビジネスメール詐欺が国内で複数見つかっています。
