
NEWS close-up
目次
-
石油パイプラインを止めた「ダークサイド」の正体
全米を震え上がらせたランサムウエア攻撃 3つの意味と4重の脅迫手口
米石油パイプライン最大手のコロニアル・パイプラインは2021年5月7日(米国時間。以下同)、サイバー攻撃によりすべての業務が停止したと発表。米連邦捜査局(FBI)は5月10日、「Darkside(ダークサイド)」が原因だと発表した。
-
ランサムウエア攻撃に卑劣な新手口
情報漏洩の被害者に「告げ口」 身代金支払いの圧力をかけさせる
大きな被害をもたらしているランサムウエア攻撃。最も警戒すべきサイバー攻撃の1つだ。そのランサムウエア攻撃に新たな手口が出現した。
-
PDFでセキュリティー機関の弱点が露呈
47カ国4万件の公開ファイルを調査 脆弱性の対応状況が明らかに
今や文書の標準フォーマットとなっているPDF。世界中の政府機関も、公的な文書はPDFファイルにして公開することが多い。だがその中には、機微な情報が含まれたまま公開されている文書もあるという。
-
最も危険なマルウエア「Emotet」が壊滅
8カ国が協力してC&Cサーバーを押収 アジトには金塊や現金の束
欧州刑事警察機構は2021年1月下旬、世界中で大きな被害をもたらしたマルウエア「Emotet」を事実上壊滅させたと発表した。8カ国の法執行機関や司法当局などの協力により、Emotetを制御するサーバーを押収。攻撃者がEmotetを操作できなくするとともに、既に感染しているEmotetの無害化を図る…
-
固定通信事業者が「ローカル5G」に熱視線
集合住宅のVDSLをFWAに置き換え ラストワンマイルの高速化を図る
企業が自社専用の5G(第5世代移動通信システム)ネットワークを構築できる「ローカル5G」に注目が集まっている。様々な事業者が免許を申請するとともに、関連サービスの提供や実証実験を進めている。
-
デスクトップに「警告」を表示させるネット詐欺
慌ててクリックすると悪質サイトに Webの仕様を使った巧みな手口
突然、パソコンのデスクトップに「マルウエア(コンピューターウイルス)に感染している!」といったセキュリティーの警告が表示される。セキュリティーソフトやWindowsの通知だと思ってユーザーが慌ててクリックすると、悪質なサイトに誘導される──。このような相談が相次いでいるとして、情報処理推進機構は2…
-
サーバーレス環境のセキュリティー対策「RASP」
ライブラリーを読み込んで攻撃に対処 課題は処理速度の低下
FaaS(Function as a Service)に代表されるサーバーレス環境の利用が増えている。サーバーレスとはサーバーの管理が不要なサービスのことで、サーバーはクラウドサービス事業者が管理する。利用者はサーバーの管理から解放され、システムなどの開発に集中できる。
-
水道施設に「毒混入」狙ったサイバー攻撃
ネット経由で制御システムに不正アクセス 水酸化ナトリウム濃度を100倍以上に
2021年2月初旬、米国のある水道施設(浄水場)がサイバー攻撃を受けて、飲用水に含まれる水酸化ナトリウムの濃度の設定値が100ppmから1万1100ppmに引き上げられた。職員がすぐに気づいたために実害はなかったが、重要インフラを狙ったサイバーテロとして話題になった。
-
クラウドを狙うサイバー攻撃が相次ぐ
多要素認証でも油断は禁物 「最高謝罪責任者」がいるベンダーも
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。
-
セキュリティーベンダーが2021年の脅威を予測
テレワーク環境が攻撃対象に ランサムウエアの被害はさらに拡大
2020年は多くの企業でテレワークの導入が進み、ビデオ会議ツールのセキュリティー問題やVPN製品の脆弱性を突く攻撃が発生した。マルウエア(コンピューターウイルス)の「Emotet」が猛威を振るった年でもあった。
-
ランサムウエア攻撃の半数が「暴露型」に
身代金の支払額は増加の一途 攻撃者を信用してはならない
2020年春以降、「暴露型ランサムウエア攻撃」が大きな脅威になっている。従来のランサムウエア攻撃は、ランサムウエアが感染したコンピューターのデータを暗号化し、復号したければ身代金を支払うよう脅迫する。
-
大規模なサイバー攻撃演習をオンラインで開催
様々な分野から500人が参加 暴露型ランサムウエア攻撃を想定
新型コロナウイルスの影響で在宅勤務が急速に広がる中、セキュリティーインシデント(事件・事故)に対処するCSIRTの活動もそうした変化への対応が求められている。リモート環境下でセキュリティーインシデントに迅速に対応するには、有事を想定した日ごろの訓練が欠かせない。
-
「サプライチェーン攻撃」が全米揺るがす
正規の更新プログラムにマルウエア 米国土安全保障省が緊急指令
国内外のセキュリティー組織は2020年12月中旬以降、米ソーラーウインズのネットワーク管理ソフト「Orion Platform」を悪用したサイバー攻撃が相次いでいるとして注意を呼びかけている。Orion Platformはネットワーク管理ソフトで世界シェアトップ。
-
ウイルス感染警告で焦らせる手口が急増
iPhoneのカレンダー機能を悪用 URLをタップすると不審なサイトに誘導される
情報セキュリティーに関する相談を受け付けている情報処理推進機構(IPA)は2020年10月下旬、2020年第3四半期(7~9月)の相談状況を公表した。それによると、「iPhoneに突然表示される不審なカレンダー通知」に関する相談が133件も寄せられたという。
-
4Gの電波転用が「なんちゃって5G」と呼ばれる理由
通信速度が遅く優良誤認の恐れ 一方で5Gエリアの拡大に寄与
KDDIとソフトバンクは、5G(第5世代移動通信システム)のエリア拡大のために、4G(第4世代移動通信システム)用の周波数帯を転用する動きを見せている。KDDIは2020年12月に転用を開始すると発表。ソフトバンクも今冬に提供を開始する計画だ。
-
実は危ない「構成プロファイル」
iPhone画面がアイコンで埋め尽くされる フィッシングサイトへの誘導も
通常iPhoneなどのiOSデバイスは、App Store 以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store 以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。
-
ドコモ口座不正送金のシナリオ
個人情報の入手方法を専門家が推測 暗証番号はブルートフォースで突破か
2020年9月に明らかになったドコモ口座の不正送金は、NTTドコモによれば全被害者への補償が10月までに完了したという。ただ手口の詳細は依然として不明だ。
-
国内法人1000社超にセキュリティー調査
8割がセキュリティーインシデントを経験 平均被害額は1億4800万円
トレンドマイクロは2020年10月2日、国内法人(企業や団体)を対象に実施したセキュリティー調査の結果を発表した。対象は官公庁や自治体、企業の情報セキュリティー対策担当者1086人。法人の78.5%が何らかのセキュリティーインシデント(セキュリティー事故)を経験したという。
-
Windows Serverに危険な脆弱性「Zerologon」
ドメイン管理者権限が盗まれる パッチの適用が進まない緊急事態
米国土安全保障省と米連邦捜査局(FBI)は2020年10月上旬、Windows Serverの脆弱性を悪用するサイバー攻撃が確認されているとして注意を呼びかけた。脆弱性を悪用されるとドメイン管理者権限を奪われ、社内ネットワーク全体を乗っ取られる恐れがある。管理者は対策が急務だ。
-
Maker Faire Tokyoで「可視化」が盛況
パケットの流れを光で見せる 通信を水で体感させるデモも
2020年10月上旬に東京ビッグサイトで開催された電子工作などの開発者が集まるイベント「Maker Faire Tokyo 2020」では、ネットワーク関連の可視化のデモが人気を集めた。