連載
NEWS close-up
目次
-
「サプライチェーン攻撃」が全米揺るがす
正規の更新プログラムにマルウエア 米国土安全保障省が緊急指令
国内外のセキュリティー組織は2020年12月中旬以降、米ソーラーウインズのネットワーク管理ソフト「Orion Platform」を悪用したサイバー攻撃が相次いでいるとして注意を呼びかけている。Orion Platformはネットワーク管理ソフトで世界シェアトップ。
-
ウイルス感染警告で焦らせる手口が急増
iPhoneのカレンダー機能を悪用 URLをタップすると不審なサイトに誘導される
情報セキュリティーに関する相談を受け付けている情報処理推進機構(IPA)は2020年10月下旬、2020年第3四半期(7~9月)の相談状況を公表した。それによると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が133件も寄せられたという。
-
4Gの電波転用が「なんちゃって5G」と呼ばれる理由
通信速度が遅く優良誤認の恐れ 一方で5Gエリアの拡大に寄与
KDDIとソフトバンクは、5G(第5世代移動通信システム)のエリア拡大のために、4G(第4世代移動通信システム)用の周波数帯を転用する動きを見せている。KDDIは2020年12月に転用を開始すると発表。ソフトバンクも今冬に提供を開始する計画だ。
-
実は危ない「構成プロファイル」
iPhone画面がアイコンで埋め尽くされる フィッシングサイトへの誘導も
通常iPhoneなどのiOSデバイスは、App Store 以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store 以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。
-
ドコモ口座不正送金のシナリオ
個人情報の入手方法を専門家が推測 暗証番号はブルートフォースで突破か
2020年9月に明らかになったドコモ口座の不正送金は、NTTドコモによれば全被害者への補償が10月までに完了したという。ただ手口の詳細は依然として不明だ。
-
国内法人1000社超にセキュリティー調査
8割がセキュリティーインシデントを経験 平均被害額は1億4800万円
トレンドマイクロは2020年10月2日、国内法人(企業や団体)を対象に実施したセキュリティー調査の結果を発表した。対象は官公庁や自治体、企業の情報セキュリティー対策担当者1086人。法人の78.5%が何らかのセキュリティーインシデント(セキュリティー事故)を経験したという。
-
Windows Serverに危険な脆弱性「Zerologon」
ドメイン管理者権限が盗まれる パッチの適用が進まない緊急事態
米国土安全保障省と米連邦捜査局(FBI)は2020年10月上旬、Windows Serverの脆弱性を悪用するサイバー攻撃が確認されているとして注意を呼びかけた。脆弱性を悪用されるとドメイン管理者権限を奪われ、社内ネットワーク全体を乗っ取られる恐れがある。管理者は対策が急務だ。
-
Maker Faire Tokyoで「可視化」が盛況
パケットの流れを光で見せる 通信を水で体感させるデモも
2020年10月上旬に東京ビッグサイトで開催された電子工作などの開発者が集まるイベント「Maker Faire Tokyo 2020」では、ネットワーク関連の可視化のデモが人気を集めた。
-
ボットネット潰しに新たな切り札
ランサムウエアの感染拡大を防ぐ 著作権法違反で差し止め申請
米マイクロソフトやセキュリティーベンダー、通信事業者などで組織した対策チームは2020年10月中旬、100万台以上の「TrickBot」感染コンピューターで構成されるボットネットをテイクダウンしたことを明らかにした。マイクロソフトなどがボットネットを潰したのはこれが初めてではない。だが今回は、今ま…
-
Emotetマルウエアが活動を再開
国内の検出件数が1カ月で5000件超に 攻撃メールの送信元を偽装する
2019年末に大きな被害をもたらしたマルウエア「Emotet」が再び猛威を振るい始めた。セキュリティー組織やセキュリティーベンダーは相次いで注意を呼びかけている。
-
米政府機関がサイバー攻撃の被害に
国土安全保障省が詳細なリポート公表 攻撃手法のトレンドが明らかに
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2020年9月下旬、ある政府機関のネットワークが不正侵入されて情報を盗まれた恐れがあると明らかにするとともに、攻撃手法の詳細をまとめたリポートを公表した。
-
教育現場を襲うランサムウエア
新年度を狙ったサイバー攻撃が相次ぐ 授業の開始時期を遅らせる学校も
新型コロナウイルスによって混乱している世界中の教育現場。学校は授業の立て直しに必死だ。感染防止策やリモート授業の導入といった工夫で授業を再開する国や地域が増えている。
-
フィッシング詐欺が1カ月で2万件を突破
ECサイトや宅配便の不在通知をかたる 4割はメールの送信者名を偽装
2020年3月以降、フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年8月中に寄せられたフィッシング詐欺の報告件数は過去最多の2万814件。うち4割は送信者名を偽装してユーザーをだまそうとしていたという。
-
新型コロナに便乗したサイバー攻撃が急増
メールの添付ファイルを開くと感染 PowerShellの悪用は8倍に
新型コロナウイルスの感染が世界的に広がるなか、サイバー攻撃の脅威も高まっている。米マカフィーが2020年7月に公表した報告書「McAfee COVID-19 脅威レポート」によれば、2020年1~3月に世界中で発生したサイバー攻撃の分析結果から、新型コロナに便乗した新たな攻撃の手口と急増ぶりが明ら…
-
VPNのパスワードがインターネットに大量流出
脆弱性を突いてキャッシュファイルを盗む パッチの適用だけでは不十分
2020年8月下旬、国内企業が使うVPN製品からパスワードなどがインターネットに流出したと報じられた。国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)も情報流出を確認。報道された情報と同一かまでは確認できなかったものの、国内に割り当てられたIPアドレスがお…
-
セクストーションの新手口が出現
出会い系サイトでターゲットを物色 聞き出した個人情報で脅迫する
近年、性的な話題で相手を脅迫する「セクストーション」というサイバー犯罪が大きな脅威になっている。様々な手口が次々と出現して被害をもたらしている。2020年6月にも新たな手口が確認された。今のところ海外だけの事例だが、巧妙な手口は必ず日本語版が出現する。対岸の火事ではない。
-
Windows Serverに危険な脆弱性
米国土安全保障省が「緊急指令」 悪用するワームが出現の恐れ
サーバー用OSのWindows Serverに危険な脆弱性が見つかった。悪用されるとコンピューターを乗っ取られる恐れなどがある。危険度を表す指標CVSSは最大値の10.0。米国土安全保障省(DHS)は政府機関に対策を命じる緊急指令を発令した。2020年8月10日時点で悪用した攻撃は未確認だが出現す…
-
NTTドコモが2030年代の移動通信を展望
超高速・大容量や超カバレッジ拡張を実現 「6G」に向け進化する無線技術
2020年は国内で5G(第5世代移動通信システム)の商用サービスが始まった5G元年である。10年後の2030年を見据え「6G(第6世代移動通信システム)」に向けた動きが早くも活発になっている。
-
隔離ネットワークに感染するウイルス続出
USBデバイス経由で感染拡大 人間を使って「エアギャップ」越える
社内ネットワークにおけるウイルス(マルウエア)対策の1つは、一般社員が使用するネットワークから重要なネットワークを物理的に隔離すること。だが、隔離されたネットワーク(隔離ネットワーク)への感染拡大を狙ったウイルスが相次いで報告された。
-
ランサムウエア攻撃の新手口が出現
盗んだデータをオークションに もはやバックアップだけでは防げない
ランサムウエアの脅威は増すばかりである。ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするコンピューターウイルス(マルウエア)。このためデータのバックアップが有効な対策だった。だがその常識が崩れつつある。新型コロナウイルスによる経済状況の悪化で、暗号化だけに頼らない新手口が…
