連載
NEWS close-up
目次
-
隔離ネットワークに感染するウイルス続出
USBデバイス経由で感染拡大 人間を使って「エアギャップ」越える
社内ネットワークにおけるウイルス(マルウエア)対策の1つは、一般社員が使用するネットワークから重要なネットワークを物理的に隔離すること。だが、隔離されたネットワーク(隔離ネットワーク)への感染拡大を狙ったウイルスが相次いで報告された。
-
ランサムウエア攻撃の新手口が出現
盗んだデータをオークションに もはやバックアップだけでは防げない
ランサムウエアの脅威は増すばかりである。ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするコンピューターウイルス(マルウエア)。このためデータのバックアップが有効な対策だった。だがその常識が崩れつつある。新型コロナウイルスによる経済状況の悪化で、暗号化だけに頼らない新手口が…
-
CSIRTのテレワーク対応を緊急調査
テレワークだけではCSIRT活動は困難 インシデントの2割に対応できず
新型コロナウイルスの影響でテレワークが急速に広がっている。そうした中で、セキュリティー事故に対処するCSIRTの活動はテレワークで対応できているのか──。これを調査するため、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCAは加盟企業394社にアンケートを実施し…
-
レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩
DNSサーバーの情報を改ざんして取引所宛てのメールを盗聴
仮想通貨交換事業者であるコインチェックは2020年6月2日、利用者などが同社に送信したメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。
-
フィッシング詐欺が1カ月に1万件
オンラインショップをかたる手口が急増 新型コロナによる外出自粛が影響
フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年4月中に寄せられたフィッシング詐欺の報告件数は前月より1974件増加して1万1645件に達した。新型コロナウイルスの影響でオンラインショッピングのブランド名をかたる詐欺が増えたためだと考えられる。
-
26カ国でランサムウエア被害を調査
日本では復旧に200万ドル以上かかる 身代金を払ったほうが高コストに
セキュリティー企業の英ソフォスは世界26カ国5000人のIT管理者を対象にランサムウエア被害に関する実態調査を実施した。
-
国内外で偽サイトが大量に出現
自治体や企業のサイトを模倣 特定の国別ドメインに注意
国内の自治体や企業の偽サイトが大量に見つかった。首相官邸や横浜市、神戸市、名古屋市など偽サイトをつくられた組織などは2020年5月14日、偽サイトにアクセスしないよう注意を呼びかけた
-
米英の国家組織が新型コロナ便乗攻撃を警告
世界中でフィッシング詐欺が急増 WHOをかたるウイルスメールまで出現
米英の国家セキュリティー組織は2020年4月上旬、新型コロナウイルスに便乗するネット詐欺やサイバー攻撃が急増しているとして共同で注意を呼びかけた。両国の国家セキュリティー組織、すなわち米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)と英国家サイバーセキュ…
-
NTT東とIPAがテレワークシステムを無償提供
自宅から会社PCをVPN経由で操作 利用の際は会社の許可を必ず得ること
NTT 東日本と情報処理推進機構(IPA)は2020年4月下旬、在宅勤務に利用できる「シン・テレワークシステム」(https://telework.cyber.ipa.go.jp/)の無償提供を開始した。自宅と会社のパソコンにそれぞれ専用ソフトをインストールすれば、インターネット経由で自宅のパソコ…
-
VPN製品の脆弱性を突く攻撃に注意
パッチ適用後も社内LANに侵入される恐れ 国内にも危ないサーバーが300台
新型コロナウイルス対策としてテレワークがほぼ必須の状況になっている。頼りになるのはVPNだが、至る所で「つながらない」「遅すぎる」といった悲鳴が上がっているようだ。そのためVPNサーバーや回線の増強、運用の工夫を求められているネットワーク管理者は多いだろう
-
ブラウザーの「TLS 1.0/1.1無効化」が迫る
TLS 1.2未対応サイトでは全画面で警告 新型コロナによる猶予も一時的
フィッシング対策協議会は2020年3月末、Webブラウザーのセキュリティーが強化されていることを受けて、Webサイト管理者に対策するよう呼びかけた。TLS 1.0とTLS 1.1にしか対応していないWebサイトにアクセスすると、Webブラウザーの画面全体に警告が表示されるようになるからだ
-
世界10カ国1万人対象のプライバシー意識調査
「政府よりSNSを信頼」「防衛意識が希薄」 日本人の特異な傾向が明らかに
米ノートンライフロック(旧シマンテック)は2020年3月末、世界10カ国で実施したプライバシーなどに関する意識調査の結果を発表した。対象は日本、イタリア、インド、オーストラリア、オランダ、ドイツ、ニュージーランド、フランス、英国、米国の成人(18歳以上)。各国約1000人で計約1万人に聞いた。調査…
-
フィッシングサイトの過半数がHTTPS対応に
フィッシングの報告が1カ月で1000件超 「鍵マーク」で安心してはいけない
国内のセキュリティー組織であるJジェーピーサートPCERTコーディネーションセンター(JPCERT/CC)は2020年3月下旬、2019年中に同センターに報告されたフィッシング詐欺の件数や傾向を公表した。
-
ユーチューバーが震え上がる脅迫メール出現
5000ドル分のビットコインを要求広告収入をゼロにすると脅す
メールを使ってユーザーを脅し、ビットコインなどの暗号資産(仮想通貨)を要求するサイバー脅迫が後を絶たない。2020年2月初めには新たな脅迫メールが確認された。ターゲットは、米グーグルのAアドセンスdSense プログラムを通じて広告を配信しているWebサイトの管理者(所有者)などだ。
-
2019年のサイバー攻撃観測結果
調査目的の「送信元不明」パケットが急増 IoT機器を狙う攻撃も活発
情報通信研究機構(NICT)は2020年2月上旬、大規模なダークネット「NICTER」を用いた、サイバー攻撃の観測結果を発表した。2019年はネットに接続されているサーバーや機器を調査する目的のパケットが急増。
-
新型コロナウイルスで新たな脅威
便乗詐欺と便乗サイバー攻撃が続々出現 非常時こそ冷静な対応を
新型コロナウイルスに便乗したネット詐欺やサイバー攻撃が横行している。攻撃者はユーザーの注意がおろそかになる非常時を狙うからだ。卑劣な攻撃者にだまされないために手口を知って冷静に対応しよう。
-
MSの新ブラウザー「Chromium版Edge」登場
使い勝手はGoogle Chromeとほぼ同じ 設定を変更すれば快適に使える
米マイクロソフトは2020年1月15日(現地時間)、Webブラウザー「Microsoft Edge」の新版の提供を始めた。この新型EdgeはWebブラウザー「Chromium」がベースになっている。
-
私立学校が利用するWeb出願サービスで障害
受験ピークに出願・入学金決済できず 学校経営を揺るがしかねない事態
三菱総研DCSは2020年1月17日、同社が提供するWeb出願サービス「miraicompass」が1月14日にシステム障害で利用できなかったと発表した。システム障害は14日の午前9時50分に発生し、同日午後8時15分までに復旧したとされる。
-
「新型コロナウイルス」便乗のEmotetウイルス出現
保健所をかたって攻撃メールを送信 添付ファイルのマクロを実行すると感染
新型コロナウイルスの感染拡大を多くの人が懸念している。その心につけ込む卑劣なサイバー攻撃が確認された。新型コロナウイルスの情報に見せかけて「Emotet」ウイルスを送りつける攻撃だ。だまされないように注意する必要がある。
-
WAFを自作する学生向けコンテスト開催
専門学校と高専から76チームが参加 脆弱性のあるサイトを攻撃から守る
WebアプリケーションやWebサイトを狙ったサイバー攻撃の対策として、WAF(Web Application Firewall)が注目を集めている。WAFはWebサーバーに不具合を引き起こさせるSQLインジェクション攻撃のようなアクセスを遮断するセキュリティー機器だ。
