
NEWS close-up
目次
-
2022年のサイバー脅威予測
ランサムウエアが一層凶悪に 日本での被害報告が増える恐れ
2022年はどんなサイバー脅威を警戒すべきか。セキュリティー企業各社は「ランサムウエア(身代金要求型ウイルス)への警戒がこれまで以上に必要になる」と口をそろえる。米パロアルトネットワークス、米マンディアント、英ソフォス、英ダークトレースの各日本法人が2021年12月上旬、2022年の脅威予測をそれ…
-
500人超によるサイバー攻撃訓練を開催
暴露型ランサムウエア感染を想定 防御の要となる「横連携」を鍛える
巧妙化の一途をたどるサイバー攻撃。どのような対策を施したとしても完全に防ぐことは難しい。セキュリティー事故(セキュリティーインシデント)に対処するCSIRTは、セキュリティーインシデントの発生を前提に備える必要がある。
-
2021年の「最悪パスワード」を発表
世界では「123456」が不動の首位 「sakura」と「asdfghjk」は日本特有
パナマのセキュリティー企業であるノードセキュリティーは、2021年に世界で最も使われたとするパスワードのランキングを発表した。
-
2022年に押さえるべきセキュリティー技術
クラウド保護とデジタル倫理に要注目 プライバシーやDevSecOpsも重要
ガートナージャパンは2021年11月上旬、「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」というリポートを発表した。このリポートを基に、2022年に押さえるべきセキュリティー技術を2人の識者に挙げてもらった。
-
AIが生成する顔写真を見破る方法
瞳孔の形状だけで判別できる いびつなら実在しない人物の可能性大
人工知能(AI)が生成した「実在しない人物の顔写真」を見たことがある人は多いだろう。不自然さを感じさせず、本物にしか見えない。このため一時期話題になり、「複数の顔写真から、実在しない人物を当てる」といったキャンペーンやWebサイトも作られた。実在しない人物の顔写真を生成するWebサイトもある。
-
大手ITベンダーでも進む「脱PPAP」
10社中7社はPPAP禁止を明言 日立は2021年12月中旬まで
暗号化ファイルとパスワードをメールで送る「PPAP」を禁止する動きが大手ITベンダーで進んでいる。そこで日経BPの日経クロステックでは、大手ITベンダー10社にPPAPの利用状況を調査した。調査は2回。1回目は2020年12月から2021年2月、2回目は2021年10月に実施した。
-
冷蔵庫大の「マイクロデータセンター」登場
用途は5Gのエッジサーバー 2021年度中の提供開始を見込む
インターネットイニシアティブ(IIJ)は2021年10月上旬、千葉県白井市にある同社の白井データセンターキャンパスで実証実験を進めている超小型のデータセンター(DC)「マイクロデータセンター(MDC)」を報道陣向けに公開した。
-
ローカル5Gのセキュリティーリスクを検証
「仮想製鉄所」にサイバー攻撃を仕掛ける 製造の妨害や製造物の破壊が可能に
ユーザー企業が自前の設備を使って5G(第5世代移動通信システム)で通信する「ローカル5G」が普及しつつある。
-
セキュリティー組織が「パスワードだけ」を非推奨に
クラウドサービスの単一要素認証は厳禁 ビジネスメール詐欺が狙っている
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2021年8月末、セキュリティーの「バッドプラクティス(やってはいけない)」のリストに「単一要素認証」を追加した。
-
ランサムウエア攻撃の卑劣な新戦略
社内に感染させたら「100万ドル払う」 不満を持つ従業員を実行犯に仕立てる
分業化が進んでいたランサムウエア攻撃に新たな動きが出てきた。標的とした企業・組織の従業員を実行犯に仕立てるというのだ。
-
サイバー攻撃情報に最大11億円の報奨金
米政府がダークウェブに通報先を用意 対象は重要インフラを狙う国家支援の攻撃
米国務省は2021年7月中旬、同国の重要インフラを標的としたサイバー攻撃に関する情報に対して最大1000万ドル(約11億円)の報奨金を支払うと発表した。
-
IPAが「情報セキュリティ白書2021」を発刊
新たなランサムウエア攻撃を警告 NISTのセキュリティー活動も解説
情報処理推進機構は2021年7月末、2020年度(2020年4月~2021年3月)に発生した情報セキュリティーに関する事柄をまとめた「情報セキュリティ白書2021」を発刊した。
-
スマホにIPv6アドレスだけを割り当てる新施策
NTTドコモが2022年春に開始 2種類のNAT方式でIPv4通信を可能に
NTTドコモは2021年6月末、スマートフォンにIPv6アドレスだけを割り当てる「IPv6シングルスタック」の運用を2022年春に開始すると発表した。スマホ向けインターネット接続サービス「spモード」とオンライン専用プラン「ahamo」が対象となる。
-
「基本情報技術者試験」の合格率が倍増
20%台の合格率がほぼ5割に CBTへの移行や問題数減が影響か
情報処理技術者試験の「基本情報技術者試験(FE)」に異変が起こっている。合格率が倍増しているのだ。以前20%台だった合格率は2020年度秋期試験では48.1%、2021年度春期試験の5月実施分では49.9%と受験者のほぼ半分が合格している。
-
公的機関が「ゼロトラスト」資料を相次ぎ公開
基本的な概念から事例まで 導入を検討する企業は参考に
経済産業省や情報処理推進機構(IPA)、金融庁といった公的機関が2021年5月以降、「ゼロトラストネットワーク(ゼロトラスト)」に関する資料を相次いで公開した。新しいセキュリティーモデルとして注目が集まるゼロトラストだが誤解も多い。ゼロトラストの導入を検討する企業はこうした資料を参考にするとよいだ…
-
「SMSフィッシング」に新手口
偽の再配達受付サイトに誘導 運転免許証の画像をアップロードさせる
情報処理推進機構(IPA)は2021年6月下旬、いわゆる「SMSフィッシング」の新しい手口が確認されたとして注意を呼びかけた。宅配業者の不在通知に見せかけたメッセージでユーザーを偽サイトに誘導。本人確認と称して、運転免許証の画像や電話番号などを詐取しようとする。
-
国内企業におけるゼロトラストの実態を調査
期待と成果に大きなギャップ セキュリティーに関する効果は見えにくい
PwCコンサルティングは2021年5月下旬、ゼロトラストネットワーク(ゼロトラスト)に取り組む国内企業を対象にしたアンケート調査の結果を公表した。調査結果から、ゼロトラストへの期待と成果には大きなギャップがあることが浮き彫りとなった。
-
CDNが原因で世界規模のネット障害
コンテンツの配信ネットワークでトラブル 対策の1つは「マルチCDN」による冗長化
2021年6月、米ファストリーのCDNで障害が発生し、世界中で多くのWebサイトがアクセスしにくくなった。日本でもメルカリや楽天市場、TVer、Paraviなどが影響を受けた。
-
経産省が業務システムの実証実験
ゼロトラストの概念を取り入れる詳細な報告書をGitHubで公表
経済産業省は2020年7月から2021年3月までゼロトラストネットワークの概念を取り入れた業務システムの実証実験を実施し、2021年5月にその報告書をGitHubで公開した。報告書には概要だけではなく、導入したサービスの具体名や選定理由、運用のポイントなども詳しく書かれている。
-
通信プロトコル「QUIC」が標準化
HTTP/3の基盤技術がRFCに 通信効率化のためTCPを使わない
インターネット関連技術の標準化を手掛けるIETF(Internet Engineering Task Force)は2021年5月27日(米国時間)、通信プロトコル「QUIC(Quick UDP Internet Connections)」をRFC 9000として勧告した。