NEWS close-up
目次
-
USB認証機能にデジサートの証明書を採用
不正なデータ転送を防ぐ 低品質ケーブルのトラブル対策にも有効
USB 規格の標準化団体であるUSB-IF と米デジサートは2018 年11月、USB Type-Cのセキュリティー認証機能にデジサートのデジタル証明書を採用すると発表した。
-
シスコシステムズが400GbE対応スイッチを発表
激増するトラフィックに対応 初めて多値変調方式を採用
2018年11月、シスコシステムズは400ギガビットイーサネット(400GbE)に対応したスイッチ製品を国内で発表した(写真1)。12月からフィールドテストを開始し、2019年前半に一般向けに販売する予定だ。
-
ランサムウエアの復元ソフトが公開
感染地域を絞ったGandCrab 想定外の被害者に攻撃者が謝罪
ランサムウエアGandCrabの感染被害が相次いでいる。国内では10月16日、奈良県の宇陀市立病院で電子カルテシステムのサーバーがGandCrabに感染し、1133人分の診療データが暗号化され利用できなくなった。これまで海外を中心に感染被害を出してきたが、今後国内の組織にも感染被害が広がっていく可…
-
「不正トラベル」の被害が50億円超に
盗んだカード情報で旅行を手配 第三者を巻き込んで発覚を防ぐ
「不正トラベル」と呼ばれるネット詐欺の被害が急増している。日本サイバー犯罪対策センター(JC3)によると、2017年の被害額は50億円以上になるという。不正トラベルとは、フィッシング詐欺やウイルス(マルウエア)などを使って盗んだ他人のクレジットカード情報を悪用するネット詐欺の一種。旅行をしたいと考…
-
5Gのバックボーンとして注目される光ファイバー無線
時速500kmでも通信が途切れない リニア新幹線向けのサービスを視野に
光ファイバーを通して電波を直接送ることで、高速な無線通信のバックボーンを安価に実現する「光ファイバー無線」が注目を集めている。背景にあるのは、2020年にも開始予定の第5世代移動通信システム(5G)だ。5Gのバックボーンネットワークとして光ファイバー無線が期待されている。
-
NTTがGPSの精度を高める新技術
質の悪い信号は捨てる 時刻同期の誤差を5分の1に
NTTは10月23日、ビルの谷間や山あいのような見通しが悪い場所でも、GPS衛星による時刻同期の誤差を従来の約5分の1に改善するアルゴリズムを開発したと発表した。肝となったのは「質の悪い信号は捨てる」というものだ。
-
ケイ・オプティコムが不正ログイン被害
公式発表は「リスト型攻撃」 リバースブルートフォースの可能性あり
ケイ・オプティコムは8月15日、同社の会員サービスが不正ログインされたことを発表した。その時点で、攻撃には対処済みとしていたが、その後も被害が発生し、8月21日に被害状況を更新した。攻撃手法は、「リスト型攻撃」と発表している。
-
NTTドコモのdポイントが不正利用
原因はローソンへの不正ログイン サービス連携でカード番号が漏洩
NTTドコモは9月10日、同社のポイントサービス「dポイント」で一部の会員を利用停止にした。理由は、dポイントの不正利用が見つかったからだ。NTTドコモによれば、不正利用の原因はローソンのWebサービス「ローソンIDサイト」への不正ログインだという。ローソンIDサイトとdポイントは連携しているため…
-
ソフトバンクが商用ネットワークでNIDDの実証実験に成功
IPを使わずヘッダーを削減 IoT向けに低電力・高セキュリティを実現
IoT向けの新通信規格「NIDD」に世界中の携帯電話事業者が注目している。国内ではソフトバンクが9月28日に、NIDDの商用ネットワークにおける実証実験に世界で初めて成功したと発表した。同社 副社長執行役員 CTOの宮川潤一氏は、同技術を「IoT普及の切り札として以前からやりたかった規格」と強調す…
-
ランサムウエア被害の実態を調査
訓練していても3割以上の企業が被害 身代金を支払ったのはゼロ
JPCERTコーディネーションセンター(JPCERT/CC)は7月末、ランサムウエアに関する調査結果を発表した。それによると、調査対象の国内企業・組織の35%が、2017年10月までにランサムウエアの被害に遭ったという。
-
JPCERT/CCのWebサイトがアクセスできない状態に
ウイルス対策ソフトがフィッシング判定 原因はベンダーのオペレーションミス
日本のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は8月15日、特定のウイルス対策ソフトがJPCERT/CCのWebサイトをフィッシングサイトと判定し、アクセスを遮断していると発表した。JPCERT/CCは公表していないが、特定のウイルス対策ソフトとはマカフィ…
-
著作権侵害につながると指摘されたDoH
HTTPS採用でDNS悪用を防ぐ一方でブロッキング適用が困難に
DNSの仕組みを悪用した攻撃対策として注目が集まる「DNS overHTTPS」(DoH)。標準化を進めるIETF(Internet Engineering TaskForce)が2018年8月16日、ドラフトのバージョン14を発表した。年内には、標準化される予定だ。ところが、DoH が海賊版サイ…
-
3DESが2023年以降は利用禁止に
50年続いたDES時代が終了 共通鍵暗号はAESに統一
1970年代から暗号アルゴリズムの標準として長年にわたり使われてきた「DES」(Data Encryption Standard)が、いよいよ完全終了に向けカウントダウンに入った。米国立標準技術研究所(NIST:National Institute of Standards and Technol…
-
有名企業になりすます偽キャンペーン相次ぐ
「賞品を送るので住所を教えて」 目的は個人情報の詐取
5月以降、有名企業をかたって個人情報を盗もうとするメールが相次いで報告されている。メールには、偽のキャンペーンに当選したので、賞品発送に必要な住所や氏名を返信してほしいなどと書かれている。だまされないよう注意してほしい。
-
NTTコムがIPoE方式のIPv4インターネット接続に参入
光回線のボトルネックを解消 カプセル化でIPv4も高速化
インターネット接続事業者(ISP)がIPoE方式を使ったインターネット接続サービスを続々始めている。最大手のNTTコミュニケーションズ(NTTコム)も参入。6月27日に個人向けサービス「OCN v6アルファ」と法人向けサービス「OCN 光 IPoEサービス」の提供を始めた。
-
偽の警告で偽セキュリティソフトを押し売り
偽サポートセンターの電話番号も表示 有料サポートも同時に売り込む
パソコン画面に偽の警告を表示させて、偽のセキュリティソフトやサポートを売ろうとするネット詐欺が急増している。7月下旬には情報処理推進機構(IPA)が、1カ月の相談件数が200件を超えたとして注意喚起した。
-
マクロを無効にしてもOffice文書でウイルス感染
設定コンテンツファイルを使う新型攻撃 警告を表示せずにウイルスが動き出す
WordやExcelといったOfficeソフトが備えるマクロ機能を悪用するマクロウイルスの被害が後を絶たない。このためマクロ機能を安易に有効にしないことが重要だ。初期設定は無効である。ところがマクロを使わずにOffice文書でウイルスに感染させる攻撃手法が発見された。Windows 8で導入された…
-
ホテル予約サービスの仏ファストブッキングが情報漏洩
国内ホテルに火の粉が降り掛かる 委託元にも責任及ぶGDPRの恐怖
ホテル予約サービスを提供する仏ファストブッキングは6月26日、サイバー攻撃を受け、ホテルの予約情報やクレジットカード情報が漏洩したと発表した。プリンスホテルや東急ホテルなど、数十の国内ホテルが同社のサービスを利用しており、国内だけで32万件以上の個人情報が漏洩したことが明らかになった。
-
無線LANの新規格「WPA3」が正式発表
KRACK攻撃に根本的な安全対策 IoTや公衆無線LAN向けの便利な規格も登場
Wi-Fi Allianceは2018年6月25日、無線LANの最新セキュリティ規格「WPA3」を正式発表した。現在のWPA2に代わって無線LANの新しい標準規格になる可能性が高い。2018年中には、WPA3に対応したアクセスポイント(AP)や端末が登場する予定だ。
-
ネットワーク機器50万台に感染したウイルスの正体
ウクライナを狙ったサイバーテロに酷似 機器を再起動するだけでは駆除できない
「VPNFilter」と名付けたウイルス(マルウエア)が、54カ国で50万台以上のネットワーク機器に感染している─。米シスコシステムズのセキュリティ部門Talosは5月末と6月初旬に注意を呼びかけた。
