NEWS close-up

目次

• 

  レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩

  DNSサーバーの情報を改ざんして取引所宛てのメールを盗聴

  　仮想通貨交換事業者であるコインチェックは2020年6月2日、利用者などが同社に送信したメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。

  2020.07.22
• 

  フィッシング詐欺が1カ月に1万件

  オンラインショップをかたる手口が急増　新型コロナによる外出自粛が影響

  　フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年4月中に寄せられたフィッシング詐欺の報告件数は前月より1974件増加して1万1645件に達した。新型コロナウイルスの影響でオンラインショッピングのブランド名をかたる詐欺が増えたためだと考えられる。

  2020.06.29
• 

  26カ国でランサムウエア被害を調査

  日本では復旧に200万ドル以上かかる　身代金を払ったほうが高コストに

  　セキュリティー企業の英ソフォスは世界26カ国5000人のIT管理者を対象にランサムウエア被害に関する実態調査を実施した。

  2020.06.26
• 

  国内外で偽サイトが大量に出現

  自治体や企業のサイトを模倣　特定の国別ドメインに注意

  　国内の自治体や企業の偽サイトが大量に見つかった。首相官邸や横浜市、神戸市、名古屋市など偽サイトをつくられた組織などは2020年5月14日、偽サイトにアクセスしないよう注意を呼びかけた

  2020.06.25
• 

  米英の国家組織が新型コロナ便乗攻撃を警告

  世界中でフィッシング詐欺が急増　WHOをかたるウイルスメールまで出現

  　米英の国家セキュリティー組織は2020年4月上旬、新型コロナウイルスに便乗するネット詐欺やサイバー攻撃が急増しているとして共同で注意を呼びかけた。両国の国家セキュリティー組織、すなわち米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）と英国家サイバーセキュ…

  2020.05.28
• 

  NTT東とIPAがテレワークシステムを無償提供

  自宅から会社PCをVPN経由で操作　利用の際は会社の許可を必ず得ること

  　NTT 東日本と情報処理推進機構（IPA）は2020年4月下旬、在宅勤務に利用できる「シン・テレワークシステム」（https://telework.cyber.ipa.go.jp/）の無償提供を開始した。自宅と会社のパソコンにそれぞれ専用ソフトをインストールすれば、インターネット経由で自宅のパソコ…

  2020.05.27
• 

  VPN製品の脆弱性を突く攻撃に注意

  パッチ適用後も社内LANに侵入される恐れ　国内にも危ないサーバーが300台

  　新型コロナウイルス対策としてテレワークがほぼ必須の状況になっている。頼りになるのはVPNだが、至る所で「つながらない」「遅すぎる」といった悲鳴が上がっているようだ。そのためVPNサーバーや回線の増強、運用の工夫を求められているネットワーク管理者は多いだろう

  2020.05.26
• 

  ブラウザーの「TLS 1.0/1.1無効化」が迫る

  TLS 1.2未対応サイトでは全画面で警告　新型コロナによる猶予も一時的

  　フィッシング対策協議会は2020年3月末、Webブラウザーのセキュリティーが強化されていることを受けて、Webサイト管理者に対策するよう呼びかけた。TLS 1.0とTLS 1.1にしか対応していないWebサイトにアクセスすると、Webブラウザーの画面全体に警告が表示されるようになるからだ

  2020.04.28
• 

  世界10カ国1万人対象のプライバシー意識調査

  「政府よりSNSを信頼」「防衛意識が希薄」　日本人の特異な傾向が明らかに

  　米ノートンライフロック（旧シマンテック）は2020年3月末、世界10カ国で実施したプライバシーなどに関する意識調査の結果を発表した。対象は日本、イタリア、インド、オーストラリア、オランダ、ドイツ、ニュージーランド、フランス、英国、米国の成人（18歳以上）。各国約1000人で計約1万人に聞いた。調査…

  2020.04.27
• 

  フィッシングサイトの過半数がHTTPS対応に

  フィッシングの報告が1カ月で1000件超　「鍵マーク」で安心してはいけない

  　国内のセキュリティー組織であるJジェーピーサートPCERTコーディネーションセンター（JPCERT/CC）は2020年3月下旬、2019年中に同センターに報告されたフィッシング詐欺の件数や傾向を公表した。

  2020.04.24
• 

  ユーチューバーが震え上がる脅迫メール出現

  5000ドル分のビットコインを要求広告収入をゼロにすると脅す

  　メールを使ってユーザーを脅し、ビットコインなどの暗号資産（仮想通貨）を要求するサイバー脅迫が後を絶たない。2020年2月初めには新たな脅迫メールが確認された。ターゲットは、米グーグルのAアドセンスdSense プログラムを通じて広告を配信しているWebサイトの管理者（所有者）などだ。

  2020.03.30
• 

  2019年のサイバー攻撃観測結果

  調査目的の「送信元不明」パケットが急増　IoT機器を狙う攻撃も活発

  　情報通信研究機構（NICT）は2020年2月上旬、大規模なダークネット「NICTER」を用いた、サイバー攻撃の観測結果を発表した。2019年はネットに接続されているサーバーや機器を調査する目的のパケットが急増。

  2020.03.27
• 

  新型コロナウイルスで新たな脅威

  便乗詐欺と便乗サイバー攻撃が続々出現　非常時こそ冷静な対応を

  　新型コロナウイルスに便乗したネット詐欺やサイバー攻撃が横行している。攻撃者はユーザーの注意がおろそかになる非常時を狙うからだ。卑劣な攻撃者にだまされないために手口を知って冷静に対応しよう。

  2020.03.26
• 

  MSの新ブラウザー「Chromium版Edge」登場

  使い勝手はGoogle Chromeとほぼ同じ　設定を変更すれば快適に使える

  　米マイクロソフトは2020年1月15日（現地時間）、Webブラウザー「Microsoft Edge」の新版の提供を始めた。この新型EdgeはWebブラウザー「Chromium」がベースになっている。

  2020.02.28
• 

  私立学校が利用するWeb出願サービスで障害

  受験ピークに出願・入学金決済できず　学校経営を揺るがしかねない事態

  　三菱総研DCSは2020年1月17日、同社が提供するWeb出願サービス「miraicompass」が1月14日にシステム障害で利用できなかったと発表した。システム障害は14日の午前9時50分に発生し、同日午後8時15分までに復旧したとされる。

  2020.02.27
• 

  「新型コロナウイルス」便乗のEmotetウイルス出現

  保健所をかたって攻撃メールを送信　添付ファイルのマクロを実行すると感染

  　新型コロナウイルスの感染拡大を多くの人が懸念している。その心につけ込む卑劣なサイバー攻撃が確認された。新型コロナウイルスの情報に見せかけて「Emotet」ウイルスを送りつける攻撃だ。だまされないように注意する必要がある。

  2020.02.26
• 

  WAFを自作する学生向けコンテスト開催

  専門学校と高専から76チームが参加　脆弱性のあるサイトを攻撃から守る

  　WebアプリケーションやWebサイトを狙ったサイバー攻撃の対策として、WAF（Web Application Firewall）が注目を集めている。WAFはWebサーバーに不具合を引き起こさせるSQLインジェクション攻撃のようなアクセスを遮断するセキュリティー機器だ。

  2020.01.27
• 

  2020年のサイバー攻撃予測

  「ディープフェイク」でユーザーを欺く　ランサムウエアも依然脅威

  　セキュリティーベンダー各社は2019年11月後半から2020年1月上旬にかけて、2020年に発生が予測されるサイバー攻撃を発表した。新技術であるAI（人工知能）や5G（第5世代移動通信システム）、以前からの脅威であるランサムウエアに注目するベンダーが多かった。

  2020.01.24
• 

  JPドメインのIPv6対応率が明らかに

  155万件超のWebサイトを調査　ad.jpは20％超だがco.jpはわずか1％

  　現行のインターネットで使われている規格「IPv4」のアドレスが間もなく枯渇しようとしている。このため、ネットワークやWebサイトでは新規格IPv6への移行が急務になっている。

  2020.01.07
• 

  最終段階を迎えたIPv4アドレスの枯渇問題

  欧州では既にアドレスが完全枯渇　日本でも3年後にはなくなる見込み

  　IPv4アドレスの枯渇がいよいよ最終段階を迎えている。主に欧州を受け持つ地域インターネットレジストリ（RIR：Regional Internet Registry）のRIPE NCCは、2019年11月25日にIPv4アドレスが完全に枯渇したと発表した。

  2020.01.06