
NEWS close-up
目次
-
マルウエア対策の常識が崩れる
ドメインや署名だけでは判定不能 アイコンの偽装も常とう手段
マルウエア(コンピューターウイルス)の感染被害が後を絶たない。パソコンやスマートフォンなどのユーザーは対策が不可欠だ。
-
国家支援のサイバースパイが暗躍
ランサムウエア攻撃は「見せかけ」 狙いは企業の知的財産や機密情報
相次ぐランサムウエア攻撃。被害に遭うと業務データを暗号化されるとともに、業務データをダークウェブなどで公開される恐れがある。
-
道路埋設の光ファイバーで渋滞を予測
車両の振動から交通状況を可視化 AIを駆使してノイズを除去
光ファイバーの上を車両が走行するときに伝わる振動を基に、交通状況を把握する──。NECは2022年5月、高速道路に埋設された通信用光ファイバーを利用して交通状況を可視化するシステムを中日本高速道路(NEXCO 中日本)に2022年3月に納入したと発表した。
-
Emotetの「第3波」が襲来
C&Cサーバーとの通信を暗号化 感染力が高まり挙動も悪質に
メール経由で拡散するマルウエア「Emotet」が三たび猛威を振るっている。トレンドマイクロの調査によれば、2022年2月から国内で感染した端末の検出数が増え始め、3月には4万件を超えた。4~5月はいったん減少したものの、6月には2万6000件超と再び増加に転じている。
-
大学基幹網「SINET」が6年ぶりに刷新
拠点間の接続に400GbEを採用 DDoS攻撃を検出後10秒で遮断
国立情報学研究所(NII)は、学術向け基幹通信網「SINET」を6年ぶりに刷新した。拠点間の帯域を従来比4倍の400Gビット/秒に拡張したほか、5G(第5世代移動通信システム)への対応で足回りも強化した。大容量データをリアルタイムで研究に活用するニーズに応える狙いがある。
-
常識破りの「事前ハイジャック」の手口
ユーザーがアカウントを作る前に乗っ取る 有名なWebサービスにも攻撃可能
Webサービスなどのアカウントを乗っ取るサイバー攻撃が相次いでいる。今回米マイクロソフトの研究者らは、特定のユーザーのアカウントを、そのユーザーが作成する前に乗っ取れることを示した。「事前ハイジャック攻撃」や「プリハイジャック攻撃」などと呼ぶ。
-
病院を襲ったランサムウエア攻撃の報告書公開
IT担当者はたった1人で手が回らず 真因は予算不足とマルチベンダー環境
徳島県のつるぎ町立半田病院は2021年10月、ランサムウエア攻撃の被害に見舞われた(図1)。データを暗号化されたために電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。
-
検知を回避するサイバー攻撃相次ぐ
業務メールを18カ月間盗み続ける ネットワーク機器やIoT機器を踏み台に
攻撃者のターゲットは業務でやりとりされるメールだ。特に経営陣や企業間取引に関与する従業員のメールを狙う。時代遅れといわれることが多いメールだが、依然重要なコミュニケーションツールである。業務メールのメッセージとその添付ファイルの一部には、金銭的価値の高い機密情報が含まれる。
-
基本情報技術者試験が「大改訂」
通年試験化でいつでも受験可能に 試験時間は300分から190分に短縮
ITエンジニアの登竜門とも称される「基本情報技術者試験(FE)」の制度が、2023年4月から大きく変わる。変更は実施時期や出題形式、採点形式など試験の様々な箇所に及ぶ。IT関連試験の参考書などを手掛けるアイテックの教育事業本部IT人材教育研究部長を務める石川 英樹氏は「1969年に情報処理技術者認…
-
インターネットのバックボーンは400Gビット/秒へ
IXで400GbEによる相互接続に成功 マルチベンダーで動作を確認
ついにインターネットのバックボーンは400Gビット/秒へ──。インターネット事業者(ISP)間を接続するインターネットエクスチェンジ(IX)において、アジア太平洋地域で初めて最大伝送速度400Gビット/秒のイーサネット(400GbE)を用いた相互接続の実証実験に成功した。
-
サイバー犯罪者集団「Lapsus$」による被害が相次ぐ
大手IT企業に次々と不正侵入 多要素認証を破る手口も報告される
2022年2月から3月にかけて、「ラプサス」と名乗るサイバー犯罪者集団が話題をさらった。米マイクロソフトやエヌビディア、ID管理クラウド最大手の米オクタ、韓国サムスン電子など、大手IT企業を次々と攻撃して侵入したからだ。
-
再び忍び寄る「Webスキミング」
カード情報を盗むサイバー犯罪 利用者もECサイトも被害に気づかない
日本サイバー犯罪対策センター(JC3)は2022年3月下旬、「Webスキミング」を確認したとして注意を呼びかけた。Webスキミングは、EC(電子商取引)サイトに不正なスクリプト(簡易なプログラム)を挿入してクレジットカード情報などを窃取するサイバー犯罪である。
-
攻撃ツール売買の実態が明らかに
マイクロソフト製品を狙うツールが人気 5000万円超の高値が付くケースも
セキュリティー企業のトレンドマイクロは、ソフトウエアの脆弱性を攻撃するツールの売買状況をまとめたリポートを公表した。
-
NICTが2021年のサイバー攻撃を総括
ダークネットで攻撃パケットを観測 コンテナ狙う脅威が初のトップ10入り
情報通信研究機構は、2021年に観測したサイバー攻撃関連通信の状況をまとめた「NICTER 観測レポート2021」を発表した。ビジネス向けのシステムで採用が多い仮想化技術コンテナを標的とする通信の量が初めて上位10位に食い込むなど、3つの傾向が明らかになった。
-
ECサイトの脆弱性を無償で診断
通常は100万円以上かかるサービス 経産省の補助でIPAが実施
情報処理推進機構(IPA)は2022年3月上旬、中小企業が運営する電子商取引(EC)サイト向けの脆弱性診断を無償で実施すると発表した。開発方法や構築環境など一定の条件を満たしたEC サイトが対象となる。申し込み後、IPA に選定されれば診断を受けられる。
-
非IT企業でも「脱PPAP」が加速
マルウエア「Emotet」による被害が後押し 代替手段を導入済みの企業も
ITベンダーを中心に「脱PPAP」が進んでいる。PPAPとは、ファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送るファイル共有方法のこと。メールの誤送信対策や盗聴防止に有効とされ、多くの企業で導入されていた。
-
3カ国対象のセキュリティー人材調査
日本企業の9割超は「不足」と回答 米豪では「充足している」が80%台後半
慢性的なセキュリティー人材の不足に悩む日本企業の多くは、米国やオーストラリアの企業が力を入れる対策に気づいていないか、軽視している可能性がある。NRIセキュアテクノロジーズが2022年2月上旬に発表した「企業における情報セキュリティ実態調査2021」などから、こんな実態が浮かび上がった。
-
「QRコード」悪用のサイバー攻撃に注意
100カ所以上のパーキングメーターを襲う偽の料金支払いサイトに誘導
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は2022年1月中旬、QRコードを悪用したサイバー攻撃について注意を呼びかけた。
-
防衛省が求める「セキュリティー基準」の正体
非格付け情報を保護するガイドライン 以前より存在する「特約」を強化
防衛省は2021年12月、防衛産業におけるセキュリティー対策について指針を示した。今後は調達の際、「NIST SP 800-171」と同程度となる厳格な情報管理策を盛り込むという。
-
IPAがセキュリティーの「10大脅威」を発表
ランサムウエア関連が上位を独占 複数の脅威を組み合わせた攻撃が主流に
情報処理推進機構(IPA)は2022年1月下旬、「情報セキュリティ10大脅威 2022」を発表した。企業など組織に関するランキングは1位から6位までランサムウエアに関連する脅威が並んだ。