NEWS close-up

目次

• 

  「2要素認証」導入はたったの2割

  ネットサービス事業者300社に調査　あまりに無防備な実態が明らかに

  　他社のネットサービスから流出したIDとパスワードを使って不正にログインする「リスト型攻撃」が後を絶たない。

  2019.08.27
• 

  国内初の個人向けeSIMサービスが登場

  オンラインですべての手続きが完了　フルMVNOのIIJだから提供できる

  　インターネットイニシアティブ（IIJ）は2019年7月18日、国内初の個人ユーザー向けeSIM（embedded Subscriber Identity Module）サービスを開始した。「IIJmioモバイルサービス ライトスタートプラン（eSIMベータ版）」というサービス名で、eSIM対応スマ…

  2019.08.26
• 

  ウイルスに感染したIoT機器のユーザーに警告

  ダークネットを使って感染機器を特定　ISPを通じて駆除方法を知らせる

  　総務省と情報通信研究機構（NICT）、ICT-ISACは2019年6月中旬、ウイルス（マルウエア）に感染したIoT機器のユーザーに、インターネットサービスプロバイダー（ISP）経由で警告する取り組みを開始した。

  2019.07.30
• 

  キャッシュレス決済でトラブル多発

  富士通FIPと凸版印刷のサービスで障害　全国30万店舗に影響

  　キャッシュレス化が進みユーザーが増えている電子マネーやQRコード決済。これらを利用できなくなるトラブルが、2019年5月24日と5月29日に立て続けに発生した。影響を受けた店舗数は30万にも及ぶ。

  2019.07.29
• 

  今年も近未来ネットワーク「ShowNet」が登場

  IPv6拡張でサービスチェイニングを実現　価格破壊ルーター「Kamuee」はプロキシーに

  　ネットワーク分野のイベント「Interop Tokyo 2019」が2019年6月12日～14日に開催された。毎年のInteropで披露される世界最大級のライブネットワークデモが「ShowNet」である。

  2019.07.26
• 

  中古ドメイン名が6000万円超で落札

  サークルK・サンクスのドメイン名が高騰　目的はSEO対策やアフィリエイト

  　GMO インターネットが運営するレジストラ「お名前.com」が2019年6月、中古ドメイン名の競売を行った。

  2019.07.25
• 

  何も信用しないセキュリティー対策　クラウドシフトと働き方改革で不可欠に

  「ゼロトラスト」に注目集まる

  　2018年後半から、「ゼロトラスト」というキーワードでセキュリティーの製品やサービスを売り込むベンダーが増えている。ゼロトラストとは、文字通り「何も信用しない」という考え方である。

  2019.06.28
• 

  発表から3日間で2000件超の登録　掘り出し物の良ドメインは払底

  「令和」ドメインの登録ラッシュ

  　2019年4月1日の新元号「令和」の発表直後、関連ドメインの登録ラッシュが起きた。大手レジストラ（ドメイン登録事業者）の登録件数は3日間で2000件を突破。オークションへの出品も相次いだ。分かりやすい文字列を使った「良ドメイン」はあらかた登録され尽くし、新たに取得するのは難しいだろう。

  2019.06.27
• 

  「シャノン限界」まで高速化　5Gの符号化方式を超える通信効率

  NTTが「6G」向け通信技術を開発

  　NTTは2019年5月27日、理論的な通信容量の上限である「シャノン限界」を達成し、かつ実現可能な符号化方式を開発したと発表した。名称は「CoCoNuTS（Code based on Constrained Numbers Theoretically-achieving the Shannon l…

  2019.06.26
• 

  相次ぐアニメサイトのドメイントラブル

  移管手続きを悪用して第三者が取得　目的はドメインの転売

  　アニメの公式サイトで使われているドメインが、第三者に取得されるトラブルが相次いだ。

  2019.05.28
• 

  通販サイトを狙った「クレジットカードの有効性確認」

  規則に従ってカード番号を作成　使えることを確かめてから悪用

  　岩手県にあるワイナリーのエーデルワインは2019年4月、同社の通販サイトへの不正アクセスを発表した。クレジットカード情報が流出した可能性があるという。

  2019.05.27
• 

  国内初のパブリックDNSサービスを開始

  DoT/DoH対応で通信を暗号化　新仕様の検証とノウハウ蓄積が目的

  　インターネットイニシアティブ（IIJ）は2019年5月8日、国内初のパブリックDNSサービス「IIJ Public DNSサービス（ベータ版）」を公開した。DNSの通信を暗号化する「DNS over TLS（DoT）」と「DNS over HTTPS（DoH）」のみに対応するのが特徴だ。

  2019.05.24
• 

  サイバートラブル対策の教科書公開

  対象は未就学児から高齢者まで　年代ごとに知っておくべき知識を整理

  　未就学児から高齢者まで、インターネット上のトラブルにどう対処すればよいのか。サイバートラブルを回避する道しるべとなる教科書が2019年3月に無償公開された。セキュリティー企業のラックが蓄積した事例と5人の有識者の知見を整理した「情報リテラシー啓発のための羅針盤」だ。同社のWebサイトからダウンロー…

  2019.04.30
• 

  相次いで公開・販売されるアカウント情報

  ハッシュ化していても危険　解析後のパスワードが公開される

  　電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが2019年3月後半、情報漏洩を発表した。どちらもサービスのユーザー認証に使うアカウント情報（IDとパスワード）の漏洩を、外部から指摘されて気づいたとしている。

  2019.04.29
• 

  携帯電話大手3社が2018年度のパケット接続料を値下げ

  受難の時代迎えるMVNO　5Gの接続形態も足かせに

  　2019年3月29日から31日にかけて、携帯電話大手3社は2018年度のパケット接続料を公表した。パケット接続料は格安スマホに代表されるMVNO（仮想移動体通信事業者）がデータ通信サービスの提供に当たって携帯電話大手に支払う料金のこと。いわば「回線の仕入れ値」に相当する。

  2019.04.26
• 

  ネット詐欺「リバースビッシング」に注意

  SNSに偽の電話番号を掲載　電話をかけてきたユーザーをだます

  　EMCジャパンのセキュリティー部門であるRSA は2019年2月、「リバースビッシング」の被害がインドなどで続出しているとして注意を呼び掛けた。リバースビッシングとは、SNS などのWeb サービスに、有名な企業や組織をかたって偽の電話番号を掲載し、電話をかけてきたユーザーをだますネット詐欺のこと…

  2019.03.29
• 

  バーチャルホストへのTLS適用時の問題を解決

  韓国がアダルトサイト遮断に利用　注目を集めるSNI

  　韓国で2019年2月中旬、政府が指定した有害なWebサイトへの接続が全面的にブロックされた。有害なサイトにはアダルトサイトなどが含まれている。そのブロックに利用されているのがSNIという技術だ。

  2019.03.28
• 

  IoT機器への侵入調査「NOTICE」が始まる

  初期設定のパスワードでログイン試行　無防備な機器のユーザーに注意喚起

  　総務省と情報通信研究機構は2月20日、「NOTICE」と呼ぶプロジェクトを開始した。タレントのカンニング竹山氏を使ったポスターを使い告知していたので見かけた人もいるだろう。

  2019.03.27
• 

  アカウントの漏洩を調べられるサービス

  過去最多7億件超の情報漏洩で注目　セキュリティー研究者が運営

  　セキュリティー研究者のトロイ・ハント氏は1月17日、過去最多とされる7億7290万4991件のメールアドレスと2122万2975件のパスワードが、クラウドストレージサービス「MEGA」に公開されていたことを明らかにした。現在では既に削除されている。

  2019.02.28
• 

  5000件のWebサイトが改ざん被害

  攻撃者はSNSに犯行声明を投稿　WordPressから不正ログイン

  　大塚商会が提供するホスティングサービス「アルファメール」で、顧客のWebサイトが一気に改ざんされる事件が発生した。1月19日午後1時ごろ、攻撃者と思われる人物がテキストデータ共有サイト「Pastebin」上に、改ざんしたとするWebサイトのURLを5000以上書き込んだ。さらに、Facebookで…

  2019.02.27