NEWS close-up

目次

• 

  偽の警告で偽セキュリティソフトを押し売り

  偽サポートセンターの電話番号も表示　有料サポートも同時に売り込む

  　パソコン画面に偽の警告を表示させて、偽のセキュリティソフトやサポートを売ろうとするネット詐欺が急増している。7月下旬には情報処理推進機構（IPA）が、1カ月の相談件数が200件を超えたとして注意喚起した。

  2018.08.30
• 

  マクロを無効にしてもOffice文書でウイルス感染

  設定コンテンツファイルを使う新型攻撃　警告を表示せずにウイルスが動き出す

  　WordやExcelといったOfficeソフトが備えるマクロ機能を悪用するマクロウイルスの被害が後を絶たない。このためマクロ機能を安易に有効にしないことが重要だ。初期設定は無効である。ところがマクロを使わずにOffice文書でウイルスに感染させる攻撃手法が発見された。Windows 8で導入された…

  2018.08.29
• 

  ホテル予約サービスの仏ファストブッキングが情報漏洩

  国内ホテルに火の粉が降り掛かる　委託元にも責任及ぶGDPRの恐怖

  　ホテル予約サービスを提供する仏ファストブッキングは6月26日、サイバー攻撃を受け、ホテルの予約情報やクレジットカード情報が漏洩したと発表した。プリンスホテルや東急ホテルなど、数十の国内ホテルが同社のサービスを利用しており、国内だけで32万件以上の個人情報が漏洩したことが明らかになった。

  2018.08.28
• 

  無線LANの新規格「WPA3」が正式発表

  KRACK攻撃に根本的な安全対策　IoTや公衆無線LAN向けの便利な規格も登場

  　Wi-Fi Allianceは2018年6月25日、無線LANの最新セキュリティ規格「WPA3」を正式発表した。現在のWPA2に代わって無線LANの新しい標準規格になる可能性が高い。2018年中には、WPA3に対応したアクセスポイント（AP）や端末が登場する予定だ。

  2018.08.27
• 

  ネットワーク機器50万台に感染したウイルスの正体

  ウクライナを狙ったサイバーテロに酷似　機器を再起動するだけでは駆除できない

  　「VPNFilter」と名付けたウイルス（マルウエア）が、54カ国で50万台以上のネットワーク機器に感染している─。米シスコシステムズのセキュリティ部門Talosは5月末と6月初旬に注意を呼びかけた。

  2018.08.03
• 

  ネットワーク障害の原因究明に役立つ新技術NEL

  Webブラウザーのエラーをサーバーに送信　セキュリティ上の懸念も

  　Webアプリケーションで発生したトラブルの原因が、ネットワークエラーである場合がある。ネットワークエラーが起こると、Webアプリケーションの動作に必要なデータをユーザーに届けられなくなる可能性がある。

  2018.08.02
• 

  .menと.clickのドメイン名は6割以上が悪質

  .gqや.cfなどの国別ドメインも危険　ウイルス配布やスパム送付に悪用される

  　セキュリティ組織のThe Spamhaus Projectは、悪質な使い方をされていることが多いトップレベルドメイン（TLD）を公表している。それによると最近では、.gqや.cf、.men、.clickなどのTLDを持つWebサイトの6割以上が危険な悪質サイトだという。

  2018.08.01
• 

  URLZoneの感染被害の85％は日本で発生

  IEやエクスプローラーになりすますウイルス　プロセス監視をかいくぐる

  　セキュリティベンダーのCylance Japanは6月21日、ウイルス「URLZone」に関する調査結果を発表。URLZoneの感染被害の85％は日本で発生しているという。

  2018.07.31
• 

  期待高まる農業IoT

  IIJと静岡県、稲作の水管理自動化に挑戦　通信頻度と消費電力のバランスに苦心

  　IoT（Internet of Things）の普及で、新たな分野でのIT活用が期待されている。その一つが、水田における水管理の自動化である。インターネットイニシアティブ（IIJ）が静岡県と共同で取り組んでいる。

  2018.07.30
• 

  NTTが100Gビット/秒の無線通信実験に成功

  見えてきたポスト5Gの要素技術　「電波のねじれ」を利用して高速化

  　無線通信の速度がついに100Gビット/秒に達した。NTTが世界で初めて実験に成功。2018年6月のIEEE（米国電気電子技術者協会）主催の国際会議で発表した。東京オリンピック・パラリンピックが開催される2020年の商用サービスに向けて5G（第5世代移動通信システム）の準備が進んでいるが、今回の研究…

  2018.07.27
• 

  狙われるコンテンツ管理システム

  Drupalの脆弱性を狙った攻撃相次ぐ　複数の攻撃者グループが競って侵入

  　広く使われているコンテンツ管理システム（CMS）の「Drupal」を狙った攻撃が相次いでいる。管理者は対策が急務だ。

  2018.07.04
• 

  Windows 10でNASにつながらないトラブル

  ついに無効化されたSMBv1で混乱　トラブルが発生する条件は複雑

  　Windows 10を搭載したパソコンがネットワーク上のNASにつながらなくなるというトラブルが相次いでいる。引き金となったのは、Windows 10に半年に一度のペースで提供される「Future Update」という定期アップデート。2017年9月から公開されているこのアップデートで、Windo…

  2018.07.03
• 

  メニコン、OpenSSLの脆弱性を突かれ情報漏洩

  HeartbleedやPOODLEが見つかる　脆弱性を4年前から放置か

  　インターネットで安全な通信を実現するTLS/SSLにWebサーバーを対応させるソフトウエア「OpenSSL」。2014年4月、そのOpen SSLに危険な脆弱性「Heartbleed」が見つかり、多くのWebサービスでクレジットカード情報の漏洩など、深刻な被害を引き起こした。

  2018.07.02
• 

  CSVファイルを使った標的型攻撃出現

  テキストなのにウイルス感染の恐れ　対策は「無効にする」を選ぶこと

  　テキストファイルは開いても安全─。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認された。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ…

  2018.06.29
• 

  ソフトバンクが国内初のNB-IoT商用サービスを開始

  速度が数十kビット/秒の格安通信　収益はビッグデータに期待

  　ソフトバンクは国内で初めて、IoT向けLTE規格「NB-IoT」の商用サービスを開始した。NB-IoT対応モジュールの発売は早くて2018年夏になる予定で、企業ユーザーが実際に利用できるのはそれ以降になる。

  2018.06.28
• 

  墨塗りPDFファイルから情報漏洩相次ぐ

  黒色で上書きしただけでは不十分　「墨消しツール」でデータの消去を

  　中央省庁や地方自治体が文書をPDFファイルで公開する際、個人情報などが書かれた部分を閲覧できないように墨塗りすることがある。ところが最近、公開したPDFファイルの墨塗り部分を閲覧できてしまう事故が相次いだ。

  2018.06.27
• 

  7カ国約1000人のセキュリティ担当者を対象に調査

  セキュリティ人材にはゲーマーが向いている　回答者の7割以上が「経験なくても雇いたい」

  　「セキュリティ人材には、ゲーマー（コンピュータゲームを趣味にしている人）が適している」。セキュリティベンダーの米マカフィーは2018年4月上旬、7カ国約1000人を対象にした調査結果を発表した。回答者の9割以上が、ゲーマーはサイバーセキュリティの仕事に必要なスキルを備えていると考えているという。

  2018.05.31
• 

  携帯電話大手が2017年度の接続料を公表

  パケット接続料は1割以上の値下げ　トータルではMVNOに手痛い結果

  　携帯電話大手3社は3月末、2017年度に適用する接続料を公表した。接続料とは、通信設備の接続で支払う料金のこと。格安スマホに代表されるMVNO（仮想移動体通信事業者）はサービスの提供に当たって携帯電話事業者に接続料を支払っており、収入の多くをこの負担に充てている。

  2018.05.30
• 

  海賊版サイトのアクセス遮断を政府容認

  「緊急避難」の要件を満たすと判断　ISPの業界団体は強く反発

  　政府は4月13日、著作権侵害サイト（海賊版サイト）を巡る法整備に取りかかることを決めた。2019年の通常国会で法案提出を目指す。さらに法制度が整うまでの臨時的な措置として、ISP（インターネット接続事業者）が、削除や検挙が難しい海賊版サイトへの接続を遮断する行為は違法には当たらないとする見解を示し…

  2018.05.29
• 

  プレミアム・アウトレットの会員情報が漏洩

  パスワード24万件がネットで公開　登録情報以外が漏洩した可能性も

  　三菱地所・サイモンは4月14日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が漏洩したことを公表した。漏洩したのは、メールアドレスとパスワードの組み合わせが約24万件、メールアドレスだけが約3万件だったという。

  2018.05.28