連載
NEWS close-up
目次
-
再び忍び寄る「Webスキミング」
カード情報を盗むサイバー犯罪 利用者もECサイトも被害に気づかない
日本サイバー犯罪対策センター(JC3)は2022年3月下旬、「Webスキミング」を確認したとして注意を呼びかけた。Webスキミングは、EC(電子商取引)サイトに不正なスクリプト(簡易なプログラム)を挿入してクレジットカード情報などを窃取するサイバー犯罪である。
-
攻撃ツール売買の実態が明らかに
マイクロソフト製品を狙うツールが人気 5000万円超の高値が付くケースも
セキュリティー企業のトレンドマイクロは、ソフトウエアの脆弱性を攻撃するツールの売買状況をまとめたリポートを公表した。
-
NICTが2021年のサイバー攻撃を総括
ダークネットで攻撃パケットを観測 コンテナ狙う脅威が初のトップ10入り
情報通信研究機構は、2021年に観測したサイバー攻撃関連通信の状況をまとめた「NICTER 観測レポート2021」を発表した。ビジネス向けのシステムで採用が多い仮想化技術コンテナを標的とする通信の量が初めて上位10位に食い込むなど、3つの傾向が明らかになった。
-
ECサイトの脆弱性を無償で診断
通常は100万円以上かかるサービス 経産省の補助でIPAが実施
情報処理推進機構(IPA)は2022年3月上旬、中小企業が運営する電子商取引(EC)サイト向けの脆弱性診断を無償で実施すると発表した。開発方法や構築環境など一定の条件を満たしたEC サイトが対象となる。申し込み後、IPA に選定されれば診断を受けられる。
-
非IT企業でも「脱PPAP」が加速
マルウエア「Emotet」による被害が後押し 代替手段を導入済みの企業も
ITベンダーを中心に「脱PPAP」が進んでいる。PPAPとは、ファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送るファイル共有方法のこと。メールの誤送信対策や盗聴防止に有効とされ、多くの企業で導入されていた。
-
3カ国対象のセキュリティー人材調査
日本企業の9割超は「不足」と回答 米豪では「充足している」が80%台後半
慢性的なセキュリティー人材の不足に悩む日本企業の多くは、米国やオーストラリアの企業が力を入れる対策に気づいていないか、軽視している可能性がある。NRIセキュアテクノロジーズが2022年2月上旬に発表した「企業における情報セキュリティ実態調査2021」などから、こんな実態が浮かび上がった。
-
「QRコード」悪用のサイバー攻撃に注意
100カ所以上のパーキングメーターを襲う偽の料金支払いサイトに誘導
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は2022年1月中旬、QRコードを悪用したサイバー攻撃について注意を呼びかけた。
-
防衛省が求める「セキュリティー基準」の正体
非格付け情報を保護するガイドライン 以前より存在する「特約」を強化
防衛省は2021年12月、防衛産業におけるセキュリティー対策について指針を示した。今後は調達の際、「NIST SP 800-171」と同程度となる厳格な情報管理策を盛り込むという。
-
IPAがセキュリティーの「10大脅威」を発表
ランサムウエア関連が上位を独占 複数の脅威を組み合わせた攻撃が主流に
情報処理推進機構(IPA)は2022年1月下旬、「情報セキュリティ10大脅威 2022」を発表した。企業など組織に関するランキングは1位から6位までランサムウエアに関連する脅威が並んだ。
-
次世代の電力メーターは無線LAN接続に
2.4GHz帯の電波で自宅から監視可能に 2025年度から置き換えを開始
日本の多くの家庭や企業には「スマートメーター」と呼ばれる電子式の電力メーターが設置されている。スマートメーターでは各家庭や企業が消費電力量を遠隔監視できる。東京電力が2014年に導入を始めたことをきっかけに、従来のアナログ方式からの置き換えが全国で進んでいる。
-
「スミッシング」の新手口が出現
通信事業者をかたって料金請求 セキュリティーアプリの削除も狙う
スマートフォンを狙ったサイバー攻撃が相次いでいる。
-
2022年のサイバー脅威予測
ランサムウエアが一層凶悪に 日本での被害報告が増える恐れ
2022年はどんなサイバー脅威を警戒すべきか。セキュリティー企業各社は「ランサムウエア(身代金要求型ウイルス)への警戒がこれまで以上に必要になる」と口をそろえる。米パロアルトネットワークス、米マンディアント、英ソフォス、英ダークトレースの各日本法人が2021年12月上旬、2022年の脅威予測をそれ…
-
500人超によるサイバー攻撃訓練を開催
暴露型ランサムウエア感染を想定 防御の要となる「横連携」を鍛える
巧妙化の一途をたどるサイバー攻撃。どのような対策を施したとしても完全に防ぐことは難しい。セキュリティー事故(セキュリティーインシデント)に対処するCSIRTは、セキュリティーインシデントの発生を前提に備える必要がある。
-
2021年の「最悪パスワード」を発表
世界では「123456」が不動の首位 「sakura」と「asdfghjk」は日本特有
パナマのセキュリティー企業であるノードセキュリティーは、2021年に世界で最も使われたとするパスワードのランキングを発表した。
-
2022年に押さえるべきセキュリティー技術
クラウド保護とデジタル倫理に要注目 プライバシーやDevSecOpsも重要
ガートナージャパンは2021年11月上旬、「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」というリポートを発表した。このリポートを基に、2022年に押さえるべきセキュリティー技術を2人の識者に挙げてもらった。
-
AIが生成する顔写真を見破る方法
瞳孔の形状だけで判別できる いびつなら実在しない人物の可能性大
人工知能(AI)が生成した「実在しない人物の顔写真」を見たことがある人は多いだろう。不自然さを感じさせず、本物にしか見えない。このため一時期話題になり、「複数の顔写真から、実在しない人物を当てる」といったキャンペーンやWebサイトも作られた。実在しない人物の顔写真を生成するWebサイトもある。
-
大手ITベンダーでも進む「脱PPAP」
10社中7社はPPAP禁止を明言 日立は2021年12月中旬まで
暗号化ファイルとパスワードをメールで送る「PPAP」を禁止する動きが大手ITベンダーで進んでいる。そこで日経BPの日経クロステックでは、大手ITベンダー10社にPPAPの利用状況を調査した。調査は2回。1回目は2020年12月から2021年2月、2回目は2021年10月に実施した。
-
冷蔵庫大の「マイクロデータセンター」登場
用途は5Gのエッジサーバー 2021年度中の提供開始を見込む
インターネットイニシアティブ(IIJ)は2021年10月上旬、千葉県白井市にある同社の白井データセンターキャンパスで実証実験を進めている超小型のデータセンター(DC)「マイクロデータセンター(MDC)」を報道陣向けに公開した。
-
ローカル5Gのセキュリティーリスクを検証
「仮想製鉄所」にサイバー攻撃を仕掛ける 製造の妨害や製造物の破壊が可能に
ユーザー企業が自前の設備を使って5G(第5世代移動通信システム)で通信する「ローカル5G」が普及しつつある。
-
セキュリティー組織が「パスワードだけ」を非推奨に
クラウドサービスの単一要素認証は厳禁 ビジネスメール詐欺が狙っている
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2021年8月末、セキュリティーの「バッドプラクティス(やってはいけない)」のリストに「単一要素認証」を追加した。
日経クロステック Special
What's New
経営
- Hondaのカーシェアが挑む価格戦略
- 「現場発データ人材」はどう育てる≫詳細は
- RPA導入・運用のベストプラクティス
- 「燃え尽き症候群」にならない会社の選び方
- 生みの親が語る「DXレポート」の功罪とは
- 識者とともに考える、デジタルワーク最前線
- NTTデータとインテルが語るデータ利活用
- 「予算の組み替え」でDXの原資を生む方法
- IT途上分野こそDXで成長できる理由とは
- 二冠達成/デルがパートナーに支持される訳
- 「課題を解決できたか」が重要な指標≫DX
- 時代のカギ「柔軟性」に最適モバイルPC
- ウーバーも採用≫DXを成功に導く検索技術
- 日本企業のDX成功への道は≫CTCの提案
- 「令和7年度まで」に公務員の課題は山積?