

NEWS close-up

目次
-
NTT東西が44万件通信障害の原因を発表
マルチキャストの内部処理に「未知」の不具合 2018年度の導入後に初めて表面化
NTT東日本とNTT西日本は2023年4月28日、同年4月3日に発生した通信障害の原因と対策に関する説明会を開催した。通信障害は4月3日午前7時10分ごろに発生し、東日本や西日本の一部エリアで光回線サービスやひかり電話などが利用できない、または利用しづらい状態となった。
-
国がサイバー攻撃集団を経済制裁対象に指定
身代金の支払いが違法になるケースも 交渉を引き受けるベンダーも登場
日本でランサムウエア(身代金要求型ウイルス)被害が深刻になり、政府は経済制裁の対象として取引を禁じる外国の団体にサイバー攻撃集団を新たに指定した。こうしたなか、「身代金」支払いの是非に注目が集まっている。
-
NTT電話網が2024年1月からIP化
企業の金融決済網に迫る移行期限 工事集中で遅れも
NTT東日本とNTT西日本が2024年1月以降、アナログ電話やISDNなど固定電話網(PSTN)を順次廃止する。産業界が電話回線を使ったデータ通信をインターネット網などに切り替えるなか、金融機関と企業が金融決済データを電話回線でやり取りする「全銀手順」の移行が遅れている。
-
病院を襲ったランサムウエア攻撃の報告書が公開
逸失利益は十数億円以上に 「4つの甘さ」が被害を拡大
大阪急性期・総合医療センターは2022年10月31日、ランサムウエア(身代金要求型ウイルス)攻撃により電子カルテなどが暗号化され、外来診療や各種検査の停止を余儀なくされた。原因や再発防止策を検討する有識者による調査委員会は2023年3月28日、その攻撃の詳細な報告書を公表した。
-
米サイバー犯罪の実態が明らかに
2022年の被害総額は100億ドルを突破 BEC抑え「前時代的な犯罪」が首位に
毎日のように報じられるランサムウエア攻撃による被害。今やランサムウエア攻撃はサイバー犯罪の代名詞といえる。一方、米国での被害額はビジネスメール詐欺(BEC)のほうが上のようだ。ところが、そんな構図が激変した。
-
AI活用の分析ツール「Security Copilot」が登場
話題のGPT-4がログから脅威を分析 攻撃の流れや対策を「パワポ1枚」に
米マイクロソフトは2023年3月28日(米国時間)に開催した自社イベント「Microsoft Secure」で、米オープンAIの大規模言語モデル(LLM)「GPT-4」を活用したセキュリティー分析ツール「Microsoft Security Copilot」を発表した。発表時点ではプレビュー版だっ…
-
Twitterが無課金ユーザー向けSMS認証を廃止
理由はセキュリティーではなくコスト マスク氏は「通信事業者が悪用」と主張
米ツイッターは2023年2月15日、有料サービス「Twitter Blue」に加入していないユーザーは2023年3月20日以降、SMS認証(ショートメッセージ認証)を利用できなくなると発表した。
-
画面を盗む「スクショ攻撃」出現
目的は愉快犯でも脅迫でもない 攻撃者の拠点はロシアの可能性あり
セキュリティー企業の米プルーフポイントは2023年2月初旬、新たな攻撃キャンペーンを確認したとして注意を呼びかけた。同社が「Screentime(スクリーンタイム)」と名付けた攻撃キャンペーンの特徴は、被害者(攻撃対象)のパソコンの画面データ(スクリーンショット)を取得すること。
-
国内の「5G」利用実態が明らかに
ミリ波帯の利用はほぼゼロ 5G再興に求められる「選択と集中」
日本で5G(第5世代移動通信システム)の商用サービスが始まってから早くも3年が過ぎようとしている。韓国や中国など近隣諸国と比べて日本の5Gの出遅れが指摘される中、特にミリ波帯(国内では28GHz帯)を使った5G展開の難しさが浮かび上がっている。
-
様々な業種で進む「脱PPAP」
2022年2月中旬以降に宣言相次ぐ 理由の多くは「Emotet対策」
「当社における暗号化圧縮ファイルの利用廃止について」――。2022年に大企業から中小企業まで、様々な業種の企業がWebサイトへ掲載した宣言だ。
-
スマホの通話を「加速度センサー」で盗聴
イヤースピーカーのわずかな振動を捉える 話者の性別は精度98%以上で的中
いくら静かな場所でも、スマートフォン本体のイヤースピーカーから漏れる音声を聞き取ることは至難の業だ。
-
稲作の水管理をIoTで自動化
水温などを監視して給水量を制御 人手と同水準の生育を確認
稲作における重要な作業の1つに「水管理」がある。雑草対策や収量、品質の向上のために水田の水位を決め細かく調整する。稲作を営む農家は早朝から水田を見回り、水回りをチェックしなければならない。特に離農者から圃場を引き継ぐ形で大規模化した農家では、水田が遠方に点在しているケースが多く、見回りだけで毎日2…
-
ネット未接続PCからスマホで情報窃取
低周波の電磁波を壁越しに傍受 1000ビット/秒のデータ転送に成功
サイバー攻撃から重要な情報を守る方法の1つが、「エアギャップ」で隔離することだ。ここでのエアギャップとは、重要な情報が保存されている機器やネットワークを、外部のネットワークに接続しないセキュリティー対策を指す。
-
「Emotet」マルウエアがまたもや復活
活動再開のたびに機能追加 今回は「コンテンツの有効化」なしでも感染
国内のセキュリティー組織やセキュリティーベンダーは2022年11月上旬、マルウエアの「Emotet」が活動を再開したとして注意を呼びかけた。2022年7月中旬以降、Emotetの感染を広げるメールが観測されない状態が続いていたが、再度確認されるようになったという。
-
「パスキー」の採用が相次ぐ
iPhoneやAndroid、Windowsが対応 パスワードレス普及の切り札になるか
Webアプリケーションの認証からパスワードを無くす動きが加速している。2022年9月以降、米アップルと米グーグルが、スマートフォンやパソコンのOSやWebブラウザーに「パスキー」と呼ばれる仕組みを相次いで採用。
-
フィッシングに悪用される国内ブランドが明らかに
全世界で「au」が7位にランキング ccTLDとの一致が原因の可能性
メールのセキュリティーサービスを提供するフランスVadeの日本法人Vade Japanは2022年11月、全世界における2022年7月から9月までのフィッシングやマルウエアの検出状況をまとめたリポートを発表した。その中で、フィッシングでなりすまされることが多いブランド上位10件を挙げている。
-
ディープフェイクを見破る新手法
「恐竜の鳴き声を再現する手法」を応用 99.9%の精度で偽物音声を判別
人工知能(AI)の発展は、人類にさまざまな恩恵をもたらしている。一方で脅威にもなっている。その一例がディープフェイクだ。ディープフェイクとは本物の映像や音声をそっくりにまねた、偽の映像や音声のこと。
-
病院を襲ったランサムウエア攻撃の真相
委託事業者のデータセンター経由で感染拡大 2023年1月の完全復旧を目指す
大阪急性期・総合医療センターは2022年10月31日、ランサムウエア(身代金要求型ウイルス)によるサイバー攻撃を受けて、電子カルテシステムなどが使用できなくなった。
-
意図せぬ「身代金」支払いにご用心
ランサムウエア犯罪者が3万ドル受領を主張 データ復旧業者が交渉していたら犯罪の恐れ
徳島県のつるぎ町立半田病院にランサムウエア(身代金要求型ウイルス)攻撃を仕掛けた犯罪者集団が、「病院側から身代金を受け取った」と主張していると一部メディアが2022年10月に報じた。犯罪者集団の主張が事実なら、データ復旧を請け負った事業者の関係者などが犯罪者集団側と交渉した可能性がある。
-
ビデオ会議中に眼鏡から情報漏洩
パソコンの画面がレンズに反射 閲覧しているサイトを最大94%で識別
ZoomやTeamsなどでビデオ会議をしている最中、参加者の眼鏡の反射光が気になったことはないだろうか。パソコンの画面などが、眼鏡のレンズに反射して映り込むことがある。