連載
NEWS close-up
目次
-
フィッシング詐欺が1カ月で2万件を突破
ECサイトや宅配便の不在通知をかたる 4割はメールの送信者名を偽装
2020年3月以降、フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年8月中に寄せられたフィッシング詐欺の報告件数は過去最多の2万814件。うち4割は送信者名を偽装してユーザーをだまそうとしていたという。
-
新型コロナに便乗したサイバー攻撃が急増
メールの添付ファイルを開くと感染 PowerShellの悪用は8倍に
新型コロナウイルスの感染が世界的に広がるなか、サイバー攻撃の脅威も高まっている。米マカフィーが2020年7月に公表した報告書「McAfee COVID-19 脅威レポート」によれば、2020年1~3月に世界中で発生したサイバー攻撃の分析結果から、新型コロナに便乗した新たな攻撃の手口と急増ぶりが明ら…
-
VPNのパスワードがインターネットに大量流出
脆弱性を突いてキャッシュファイルを盗む パッチの適用だけでは不十分
2020年8月下旬、国内企業が使うVPN製品からパスワードなどがインターネットに流出したと報じられた。国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)も情報流出を確認。報道された情報と同一かまでは確認できなかったものの、国内に割り当てられたIPアドレスがお…
-
セクストーションの新手口が出現
出会い系サイトでターゲットを物色 聞き出した個人情報で脅迫する
近年、性的な話題で相手を脅迫する「セクストーション」というサイバー犯罪が大きな脅威になっている。様々な手口が次々と出現して被害をもたらしている。2020年6月にも新たな手口が確認された。今のところ海外だけの事例だが、巧妙な手口は必ず日本語版が出現する。対岸の火事ではない。
-
Windows Serverに危険な脆弱性
米国土安全保障省が「緊急指令」 悪用するワームが出現の恐れ
サーバー用OSのWindows Serverに危険な脆弱性が見つかった。悪用されるとコンピューターを乗っ取られる恐れなどがある。危険度を表す指標CVSSは最大値の10.0。米国土安全保障省(DHS)は政府機関に対策を命じる緊急指令を発令した。2020年8月10日時点で悪用した攻撃は未確認だが出現す…
-
NTTドコモが2030年代の移動通信を展望
超高速・大容量や超カバレッジ拡張を実現 「6G」に向け進化する無線技術
2020年は国内で5G(第5世代移動通信システム)の商用サービスが始まった5G元年である。10年後の2030年を見据え「6G(第6世代移動通信システム)」に向けた動きが早くも活発になっている。
-
隔離ネットワークに感染するウイルス続出
USBデバイス経由で感染拡大 人間を使って「エアギャップ」越える
社内ネットワークにおけるウイルス(マルウエア)対策の1つは、一般社員が使用するネットワークから重要なネットワークを物理的に隔離すること。だが、隔離されたネットワーク(隔離ネットワーク)への感染拡大を狙ったウイルスが相次いで報告された。
-
ランサムウエア攻撃の新手口が出現
盗んだデータをオークションに もはやバックアップだけでは防げない
ランサムウエアの脅威は増すばかりである。ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするコンピューターウイルス(マルウエア)。このためデータのバックアップが有効な対策だった。だがその常識が崩れつつある。新型コロナウイルスによる経済状況の悪化で、暗号化だけに頼らない新手口が…
-
CSIRTのテレワーク対応を緊急調査
テレワークだけではCSIRT活動は困難 インシデントの2割に対応できず
新型コロナウイルスの影響でテレワークが急速に広がっている。そうした中で、セキュリティー事故に対処するCSIRTの活動はテレワークで対応できているのか──。これを調査するため、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCAは加盟企業394社にアンケートを実施し…
-
レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩
DNSサーバーの情報を改ざんして取引所宛てのメールを盗聴
仮想通貨交換事業者であるコインチェックは2020年6月2日、利用者などが同社に送信したメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。
-
フィッシング詐欺が1カ月に1万件
オンラインショップをかたる手口が急増 新型コロナによる外出自粛が影響
フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年4月中に寄せられたフィッシング詐欺の報告件数は前月より1974件増加して1万1645件に達した。新型コロナウイルスの影響でオンラインショッピングのブランド名をかたる詐欺が増えたためだと考えられる。
-
26カ国でランサムウエア被害を調査
日本では復旧に200万ドル以上かかる 身代金を払ったほうが高コストに
セキュリティー企業の英ソフォスは世界26カ国5000人のIT管理者を対象にランサムウエア被害に関する実態調査を実施した。
-
国内外で偽サイトが大量に出現
自治体や企業のサイトを模倣 特定の国別ドメインに注意
国内の自治体や企業の偽サイトが大量に見つかった。首相官邸や横浜市、神戸市、名古屋市など偽サイトをつくられた組織などは2020年5月14日、偽サイトにアクセスしないよう注意を呼びかけた
-
米英の国家組織が新型コロナ便乗攻撃を警告
世界中でフィッシング詐欺が急増 WHOをかたるウイルスメールまで出現
米英の国家セキュリティー組織は2020年4月上旬、新型コロナウイルスに便乗するネット詐欺やサイバー攻撃が急増しているとして共同で注意を呼びかけた。両国の国家セキュリティー組織、すなわち米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)と英国家サイバーセキュ…
-
NTT東とIPAがテレワークシステムを無償提供
自宅から会社PCをVPN経由で操作 利用の際は会社の許可を必ず得ること
NTT 東日本と情報処理推進機構(IPA)は2020年4月下旬、在宅勤務に利用できる「シン・テレワークシステム」(https://telework.cyber.ipa.go.jp/)の無償提供を開始した。自宅と会社のパソコンにそれぞれ専用ソフトをインストールすれば、インターネット経由で自宅のパソコ…
-
VPN製品の脆弱性を突く攻撃に注意
パッチ適用後も社内LANに侵入される恐れ 国内にも危ないサーバーが300台
新型コロナウイルス対策としてテレワークがほぼ必須の状況になっている。頼りになるのはVPNだが、至る所で「つながらない」「遅すぎる」といった悲鳴が上がっているようだ。そのためVPNサーバーや回線の増強、運用の工夫を求められているネットワーク管理者は多いだろう
-
ブラウザーの「TLS 1.0/1.1無効化」が迫る
TLS 1.2未対応サイトでは全画面で警告 新型コロナによる猶予も一時的
フィッシング対策協議会は2020年3月末、Webブラウザーのセキュリティーが強化されていることを受けて、Webサイト管理者に対策するよう呼びかけた。TLS 1.0とTLS 1.1にしか対応していないWebサイトにアクセスすると、Webブラウザーの画面全体に警告が表示されるようになるからだ
-
世界10カ国1万人対象のプライバシー意識調査
「政府よりSNSを信頼」「防衛意識が希薄」 日本人の特異な傾向が明らかに
米ノートンライフロック(旧シマンテック)は2020年3月末、世界10カ国で実施したプライバシーなどに関する意識調査の結果を発表した。対象は日本、イタリア、インド、オーストラリア、オランダ、ドイツ、ニュージーランド、フランス、英国、米国の成人(18歳以上)。各国約1000人で計約1万人に聞いた。調査…
-
フィッシングサイトの過半数がHTTPS対応に
フィッシングの報告が1カ月で1000件超 「鍵マーク」で安心してはいけない
国内のセキュリティー組織であるJジェーピーサートPCERTコーディネーションセンター(JPCERT/CC)は2020年3月下旬、2019年中に同センターに報告されたフィッシング詐欺の件数や傾向を公表した。
-
ユーチューバーが震え上がる脅迫メール出現
5000ドル分のビットコインを要求広告収入をゼロにすると脅す
メールを使ってユーザーを脅し、ビットコインなどの暗号資産(仮想通貨)を要求するサイバー脅迫が後を絶たない。2020年2月初めには新たな脅迫メールが確認された。ターゲットは、米グーグルのAアドセンスdSense プログラムを通じて広告を配信しているWebサイトの管理者(所有者)などだ。
