NEWS close-up

目次

• 

  デスクトップに「警告」を表示させるネット詐欺

  慌ててクリックすると悪質サイトに　Webの仕様を使った巧みな手口

  　突然、パソコンのデスクトップに「マルウエア（コンピューターウイルス）に感染している！」といったセキュリティーの警告が表示される。セキュリティーソフトやWindowsの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される──。このような相談が相次いでいるとして、情報処理推進機構は2…

  2021.04.26
• 

  サーバーレス環境のセキュリティー対策「RASP」

  ライブラリーを読み込んで攻撃に対処　課題は処理速度の低下

  　FaaS（Function as a Service）に代表されるサーバーレス環境の利用が増えている。サーバーレスとはサーバーの管理が不要なサービスのことで、サーバーはクラウドサービス事業者が管理する。利用者はサーバーの管理から解放され、システムなどの開発に集中できる。

  2021.03.29
• 

  水道施設に「毒混入」狙ったサイバー攻撃

  ネット経由で制御システムに不正アクセス　水酸化ナトリウム濃度を100倍以上に

  　2021年2月初旬、米国のある水道施設（浄水場）がサイバー攻撃を受けて、飲用水に含まれる水酸化ナトリウムの濃度の設定値が100ppmから1万1100ppmに引き上げられた。職員がすぐに気づいたために実害はなかったが、重要インフラを狙ったサイバーテロとして話題になった。

  2021.03.26
• 

  クラウドを狙うサイバー攻撃が相次ぐ

  多要素認証でも油断は禁物　「最高謝罪責任者」がいるベンダーも

  　米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。

  2021.03.25
• 

  セキュリティーベンダーが2021年の脅威を予測

  テレワーク環境が攻撃対象に　ランサムウエアの被害はさらに拡大

  　2020年は多くの企業でテレワークの導入が進み、ビデオ会議ツールのセキュリティー問題やVPN製品の脆弱性を突く攻撃が発生した。マルウエア（コンピューターウイルス）の「Emotet」が猛威を振るった年でもあった。

  2021.02.26
• 

  ランサムウエア攻撃の半数が「暴露型」に

  身代金の支払額は増加の一途　攻撃者を信用してはならない

  　2020年春以降、「暴露型ランサムウエア攻撃」が大きな脅威になっている。従来のランサムウエア攻撃は、ランサムウエアが感染したコンピューターのデータを暗号化し、復号したければ身代金を支払うよう脅迫する。

  2021.02.25
• 

  大規模なサイバー攻撃演習をオンラインで開催

  様々な分野から500人が参加　暴露型ランサムウエア攻撃を想定

  　新型コロナウイルスの影響で在宅勤務が急速に広がる中、セキュリティーインシデント（事件・事故）に対処するCSIRTの活動もそうした変化への対応が求められている。リモート環境下でセキュリティーインシデントに迅速に対応するには、有事を想定した日ごろの訓練が欠かせない。

  2021.01.27
• 

  「サプライチェーン攻撃」が全米揺るがす

  正規の更新プログラムにマルウエア　米国土安全保障省が緊急指令

  　国内外のセキュリティー組織は2020年12月中旬以降、米ソーラーウインズのネットワーク管理ソフト「Orion Platform」を悪用したサイバー攻撃が相次いでいるとして注意を呼びかけている。Orion Platformはネットワーク管理ソフトで世界シェアトップ。

  2021.01.26
• 

  ウイルス感染警告で焦らせる手口が急増

  iPhoneのカレンダー機能を悪用　URLをタップすると不審なサイトに誘導される

  　情報セキュリティーに関する相談を受け付けている情報処理推進機構（IPA）は2020年10月下旬、2020年第3四半期（7～9月）の相談状況を公表した。それによると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が133件も寄せられたという。

  2020.12.28
• 

  4Gの電波転用が「なんちゃって5G」と呼ばれる理由

  通信速度が遅く優良誤認の恐れ　一方で5Gエリアの拡大に寄与

  　KDDIとソフトバンクは、5G（第5世代移動通信システム）のエリア拡大のために、4G（第4世代移動通信システム）用の周波数帯を転用する動きを見せている。KDDIは2020年12月に転用を開始すると発表。ソフトバンクも今冬に提供を開始する計画だ。

  2020.12.25
• 

  実は危ない「構成プロファイル」

  iPhone画面がアイコンで埋め尽くされる　フィッシングサイトへの誘導も

  　通常iPhoneなどのiOSデバイスは、App Store 以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store 以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。

  2020.12.24
• 

  ドコモ口座不正送金のシナリオ

  個人情報の入手方法を専門家が推測　暗証番号はブルートフォースで突破か

  　2020年9月に明らかになったドコモ口座の不正送金は、NTTドコモによれば全被害者への補償が10月までに完了したという。ただ手口の詳細は依然として不明だ。

  2020.12.02
• 

  国内法人1000社超にセキュリティー調査

  8割がセキュリティーインシデントを経験　平均被害額は1億4800万円

  　トレンドマイクロは2020年10月2日、国内法人（企業や団体）を対象に実施したセキュリティー調査の結果を発表した。対象は官公庁や自治体、企業の情報セキュリティー対策担当者1086人。法人の78.5％が何らかのセキュリティーインシデント（セキュリティー事故）を経験したという。

  2020.12.01
• 

  Windows Serverに危険な脆弱性「Zerologon」

  ドメイン管理者権限が盗まれる　パッチの適用が進まない緊急事態

  　米国土安全保障省と米連邦捜査局（FBI）は2020年10月上旬、Windows Serverの脆弱性を悪用するサイバー攻撃が確認されているとして注意を呼びかけた。脆弱性を悪用されるとドメイン管理者権限を奪われ、社内ネットワーク全体を乗っ取られる恐れがある。管理者は対策が急務だ。

  2020.11.30
• 

  Maker Faire Tokyoで「可視化」が盛況

  パケットの流れを光で見せる　通信を水で体感させるデモも

  　2020年10月上旬に東京ビッグサイトで開催された電子工作などの開発者が集まるイベント「Maker Faire Tokyo 2020」では、ネットワーク関連の可視化のデモが人気を集めた。

  2020.11.27
• 

  ボットネット潰しに新たな切り札

  ランサムウエアの感染拡大を防ぐ　著作権法違反で差し止め申請

  　米マイクロソフトやセキュリティーベンダー、通信事業者などで組織した対策チームは2020年10月中旬、100万台以上の「TrickBot」感染コンピューターで構成されるボットネットをテイクダウンしたことを明らかにした。マイクロソフトなどがボットネットを潰したのはこれが初めてではない。だが今回は、今ま…

  2020.11.26
• 

  Emotetマルウエアが活動を再開

  国内の検出件数が1カ月で5000件超に　攻撃メールの送信元を偽装する

  　2019年末に大きな被害をもたらしたマルウエア「Emotet」が再び猛威を振るい始めた。セキュリティー組織やセキュリティーベンダーは相次いで注意を呼びかけている。

  2020.10.28
• 

  米政府機関がサイバー攻撃の被害に

  国土安全保障省が詳細なリポート公表　攻撃手法のトレンドが明らかに

  　米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2020年9月下旬、ある政府機関のネットワークが不正侵入されて情報を盗まれた恐れがあると明らかにするとともに、攻撃手法の詳細をまとめたリポートを公表した。

  2020.10.27
• 

  教育現場を襲うランサムウエア

  新年度を狙ったサイバー攻撃が相次ぐ　授業の開始時期を遅らせる学校も

  　新型コロナウイルスによって混乱している世界中の教育現場。学校は授業の立て直しに必死だ。感染防止策やリモート授業の導入といった工夫で授業を再開する国や地域が増えている。

  2020.10.26
• 

  フィッシング詐欺が1カ月で2万件を突破

  ECサイトや宅配便の不在通知をかたる　4割はメールの送信者名を偽装

  　2020年3月以降、フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年8月中に寄せられたフィッシング詐欺の報告件数は過去最多の2万814件。うち4割は送信者名を偽装してユーザーをだまそうとしていたという。

  2020.09.28