NEWS close-up

目次

• 

  Windows Serverに危険な脆弱性「Zerologon」

  ドメイン管理者権限が盗まれる　パッチの適用が進まない緊急事態

  　米国土安全保障省と米連邦捜査局（FBI）は2020年10月上旬、Windows Serverの脆弱性を悪用するサイバー攻撃が確認されているとして注意を呼びかけた。脆弱性を悪用されるとドメイン管理者権限を奪われ、社内ネットワーク全体を乗っ取られる恐れがある。管理者は対策が急務だ。

  2020.11.30
• 

  Maker Faire Tokyoで「可視化」が盛況

  パケットの流れを光で見せる　通信を水で体感させるデモも

  　2020年10月上旬に東京ビッグサイトで開催された電子工作などの開発者が集まるイベント「Maker Faire Tokyo 2020」では、ネットワーク関連の可視化のデモが人気を集めた。

  2020.11.27
• 

  ボットネット潰しに新たな切り札

  ランサムウエアの感染拡大を防ぐ　著作権法違反で差し止め申請

  　米マイクロソフトやセキュリティーベンダー、通信事業者などで組織した対策チームは2020年10月中旬、100万台以上の「TrickBot」感染コンピューターで構成されるボットネットをテイクダウンしたことを明らかにした。マイクロソフトなどがボットネットを潰したのはこれが初めてではない。だが今回は、今ま…

  2020.11.26
• 

  Emotetマルウエアが活動を再開

  国内の検出件数が1カ月で5000件超に　攻撃メールの送信元を偽装する

  　2019年末に大きな被害をもたらしたマルウエア「Emotet」が再び猛威を振るい始めた。セキュリティー組織やセキュリティーベンダーは相次いで注意を呼びかけている。

  2020.10.28
• 

  米政府機関がサイバー攻撃の被害に

  国土安全保障省が詳細なリポート公表　攻撃手法のトレンドが明らかに

  　米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2020年9月下旬、ある政府機関のネットワークが不正侵入されて情報を盗まれた恐れがあると明らかにするとともに、攻撃手法の詳細をまとめたリポートを公表した。

  2020.10.27
• 

  教育現場を襲うランサムウエア

  新年度を狙ったサイバー攻撃が相次ぐ　授業の開始時期を遅らせる学校も

  　新型コロナウイルスによって混乱している世界中の教育現場。学校は授業の立て直しに必死だ。感染防止策やリモート授業の導入といった工夫で授業を再開する国や地域が増えている。

  2020.10.26
• 

  フィッシング詐欺が1カ月で2万件を突破

  ECサイトや宅配便の不在通知をかたる　4割はメールの送信者名を偽装

  　2020年3月以降、フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年8月中に寄せられたフィッシング詐欺の報告件数は過去最多の2万814件。うち4割は送信者名を偽装してユーザーをだまそうとしていたという。

  2020.09.28
• 

  新型コロナに便乗したサイバー攻撃が急増

  メールの添付ファイルを開くと感染　PowerShellの悪用は8倍に

  　新型コロナウイルスの感染が世界的に広がるなか、サイバー攻撃の脅威も高まっている。米マカフィーが2020年7月に公表した報告書「McAfee COVID-19 脅威レポート」によれば、2020年1～3月に世界中で発生したサイバー攻撃の分析結果から、新型コロナに便乗した新たな攻撃の手口と急増ぶりが明ら…

  2020.09.25
• 

  VPNのパスワードがインターネットに大量流出

  脆弱性を突いてキャッシュファイルを盗む　パッチの適用だけでは不十分

  　2020年8月下旬、国内企業が使うVPN製品からパスワードなどがインターネットに流出したと報じられた。国内のセキュリティー組織であるJPCERTコーディネーションセンター（JPCERT/CC）も情報流出を確認。報道された情報と同一かまでは確認できなかったものの、国内に割り当てられたIPアドレスがお…

  2020.09.24
• 

  セクストーションの新手口が出現

  出会い系サイトでターゲットを物色　聞き出した個人情報で脅迫する

  　近年、性的な話題で相手を脅迫する「セクストーション」というサイバー犯罪が大きな脅威になっている。様々な手口が次々と出現して被害をもたらしている。2020年6月にも新たな手口が確認された。今のところ海外だけの事例だが、巧妙な手口は必ず日本語版が出現する。対岸の火事ではない。

  2020.08.28
• 

  Windows Serverに危険な脆弱性

  米国土安全保障省が「緊急指令」　悪用するワームが出現の恐れ

  　サーバー用OSのWindows Serverに危険な脆弱性が見つかった。悪用されるとコンピューターを乗っ取られる恐れなどがある。危険度を表す指標CVSSは最大値の10.0。米国土安全保障省（DHS）は政府機関に対策を命じる緊急指令を発令した。2020年8月10日時点で悪用した攻撃は未確認だが出現す…

  2020.08.27
• 

  NTTドコモが2030年代の移動通信を展望

  超高速・大容量や超カバレッジ拡張を実現　「6G」に向け進化する無線技術

  　2020年は国内で5G（第5世代移動通信システム）の商用サービスが始まった5G元年である。10年後の2030年を見据え「6G（第6世代移動通信システム）」に向けた動きが早くも活発になっている。

  2020.08.26
• 

  隔離ネットワークに感染するウイルス続出

  USBデバイス経由で感染拡大　人間を使って「エアギャップ」越える

  　社内ネットワークにおけるウイルス（マルウエア）対策の1つは、一般社員が使用するネットワークから重要なネットワークを物理的に隔離すること。だが、隔離されたネットワーク（隔離ネットワーク）への感染拡大を狙ったウイルスが相次いで報告された。

  2020.07.29
• 

  ランサムウエア攻撃の新手口が出現

  盗んだデータをオークションに　もはやバックアップだけでは防げない

  　ランサムウエアの脅威は増すばかりである。ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするコンピューターウイルス（マルウエア）。このためデータのバックアップが有効な対策だった。だがその常識が崩れつつある。新型コロナウイルスによる経済状況の悪化で、暗号化だけに頼らない新手口が…

  2020.07.28
• 

  CSIRTのテレワーク対応を緊急調査

  テレワークだけではCSIRT活動は困難　インシデントの2割に対応できず

  　新型コロナウイルスの影響でテレワークが急速に広がっている。そうした中で、セキュリティー事故に対処するCSIRTの活動はテレワークで対応できているのか──。これを調査するため、日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会、NCAは加盟企業394社にアンケートを実施し…

  2020.07.27
• 

  レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩

  DNSサーバーの情報を改ざんして取引所宛てのメールを盗聴

  　仮想通貨交換事業者であるコインチェックは2020年6月2日、利用者などが同社に送信したメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。

  2020.07.22
• 

  フィッシング詐欺が1カ月に1万件

  オンラインショップをかたる手口が急増　新型コロナによる外出自粛が影響

  　フィッシング詐欺が急増している。業界団体のフィッシング対策協議会によれば、2020年4月中に寄せられたフィッシング詐欺の報告件数は前月より1974件増加して1万1645件に達した。新型コロナウイルスの影響でオンラインショッピングのブランド名をかたる詐欺が増えたためだと考えられる。

  2020.06.29
• 

  26カ国でランサムウエア被害を調査

  日本では復旧に200万ドル以上かかる　身代金を払ったほうが高コストに

  　セキュリティー企業の英ソフォスは世界26カ国5000人のIT管理者を対象にランサムウエア被害に関する実態調査を実施した。

  2020.06.26
• 

  国内外で偽サイトが大量に出現

  自治体や企業のサイトを模倣　特定の国別ドメインに注意

  　国内の自治体や企業の偽サイトが大量に見つかった。首相官邸や横浜市、神戸市、名古屋市など偽サイトをつくられた組織などは2020年5月14日、偽サイトにアクセスしないよう注意を呼びかけた

  2020.06.25
• 

  米英の国家組織が新型コロナ便乗攻撃を警告

  世界中でフィッシング詐欺が急増　WHOをかたるウイルスメールまで出現

  　米英の国家セキュリティー組織は2020年4月上旬、新型コロナウイルスに便乗するネット詐欺やサイバー攻撃が急増しているとして共同で注意を呼びかけた。両国の国家セキュリティー組織、すなわち米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）と英国家サイバーセキュ…

  2020.05.28