NEWS close-up

目次

• 

  携帯電話大手3社が2018年度のパケット接続料を値下げ

  受難の時代迎えるMVNO　5Gの接続形態も足かせに

  　2019年3月29日から31日にかけて、携帯電話大手3社は2018年度のパケット接続料を公表した。パケット接続料は格安スマホに代表されるMVNO（仮想移動体通信事業者）がデータ通信サービスの提供に当たって携帯電話大手に支払う料金のこと。いわば「回線の仕入れ値」に相当する。

  2019.04.26
• 

  ネット詐欺「リバースビッシング」に注意

  SNSに偽の電話番号を掲載　電話をかけてきたユーザーをだます

  　EMCジャパンのセキュリティー部門であるRSA は2019年2月、「リバースビッシング」の被害がインドなどで続出しているとして注意を呼び掛けた。リバースビッシングとは、SNS などのWeb サービスに、有名な企業や組織をかたって偽の電話番号を掲載し、電話をかけてきたユーザーをだますネット詐欺のこと…

  2019.03.29
• 

  バーチャルホストへのTLS適用時の問題を解決

  韓国がアダルトサイト遮断に利用　注目を集めるSNI

  　韓国で2019年2月中旬、政府が指定した有害なWebサイトへの接続が全面的にブロックされた。有害なサイトにはアダルトサイトなどが含まれている。そのブロックに利用されているのがSNIという技術だ。

  2019.03.28
• 

  IoT機器への侵入調査「NOTICE」が始まる

  初期設定のパスワードでログイン試行　無防備な機器のユーザーに注意喚起

  　総務省と情報通信研究機構は2月20日、「NOTICE」と呼ぶプロジェクトを開始した。タレントのカンニング竹山氏を使ったポスターを使い告知していたので見かけた人もいるだろう。

  2019.03.27
• 

  アカウントの漏洩を調べられるサービス

  過去最多7億件超の情報漏洩で注目　セキュリティー研究者が運営

  　セキュリティー研究者のトロイ・ハント氏は1月17日、過去最多とされる7億7290万4991件のメールアドレスと2122万2975件のパスワードが、クラウドストレージサービス「MEGA」に公開されていたことを明らかにした。現在では既に削除されている。

  2019.02.28
• 

  5000件のWebサイトが改ざん被害

  攻撃者はSNSに犯行声明を投稿　WordPressから不正ログイン

  　大塚商会が提供するホスティングサービス「アルファメール」で、顧客のWebサイトが一気に改ざんされる事件が発生した。1月19日午後1時ごろ、攻撃者と思われる人物がテキストデータ共有サイト「Pastebin」上に、改ざんしたとするWebサイトのURLを5000以上書き込んだ。さらに、Facebookで…

  2019.02.27
• 

  2019年のセキュリティー脅威予測

  AIを使う攻撃が出現する恐れ　モバイルは今まで以上に狙われる

  　セキュリティーベンダー各社は2018年11月末から12月下旬にかけて、2019年のセキュリティー脅威予測を発表した。いくつかのベンダーは、人工知能（AI）を使った攻撃が出現すると予測する。

  2019.01.30
• 

  ふるさと納税の偽サイトにだまされる被害

  手続きに焦る利用者が標的　返礼品の検索から誘導される

  　ふるさと納税の寄付金を詐取する偽サイトが、2018年末に多数見つかった。金銭的な被害も発生している。

  2019.01.29
• 

  IEEE 802.11ahの推進団体が始動

  最大1km届くLPWAの無線LAN規格　802.11acをダウンクロック

  　無線LAN 規格「I アイトリプルイーE E E 8 02. 11ah（以下、802.11ah）」の関連団体である802.11ah 推進協議会が2018年11月、国内での活動を開始した。同協議会には通信事業者や通信機器ベンダー、商社、学術団体など56社が参加。

  2019.01.28
• 

  SMSを使ったネット詐欺が再び流行

  佐川急便だけでなくヤマトをかたる手口も　Androidスマホに加えてiPhoneも被害に

  　ショートメッセージサービス（SMS）を使ってユーザーを偽サイトに誘導する「SMS詐欺」が流行している。当初は佐川急便をかたってAndroidスマートフォン（Androidスマホ）を狙う手口がほとんどだったが、iPhoneを狙う手口も出現。ヤマト運輸やNTTドコモをかたる詐欺も確認されている。知人以…

  2019.01.25
• 

  国内最大のメールセキュリティー組織が誕生

  ISPなど100社以上が参加予定　世界最大組織M3AAWGが支援

  　メールのセキュリティーについて情報を交換したり対策を検討したりする業界団体JPAAWG（Japan Anti-Abuse Working Group）が誕生した。

  2019.01.08
• 

  クレジットカード情報の不正取得が相次ぐ

  決済途中で偽の入力画面に誘導　カード情報を保存しないサイトも被害

  　国内の通販サイトを狙うサイバー攻撃が後を絶たない。2018年10月に明らかになった2件の攻撃では新たな手口が使われ、それぞれ2000件以上のクレジットカード情報が不正に取得された。この手口では、クレジットカード情報を保存していないWebサイトも被害に遭う恐れがある。通販サイトの運営者は注意する必要…

  2019.01.07
• 

  USB認証機能にデジサートの証明書を採用

  不正なデータ転送を防ぐ　低品質ケーブルのトラブル対策にも有効

  　USB 規格の標準化団体であるUSB-IF と米デジサートは2018 年11月、USB Type-Cのセキュリティー認証機能にデジサートのデジタル証明書を採用すると発表した。

  2018.12.27
• 

  シスコシステムズが400GbE対応スイッチを発表

  激増するトラフィックに対応　初めて多値変調方式を採用

  　2018年11月、シスコシステムズは400ギガビットイーサネット（400GbE）に対応したスイッチ製品を国内で発表した（写真1）。12月からフィールドテストを開始し、2019年前半に一般向けに販売する予定だ。

  2018.12.26
• 

  ランサムウエアの復元ソフトが公開

  感染地域を絞ったGandCrab　想定外の被害者に攻撃者が謝罪

  　ランサムウエアGandCrabの感染被害が相次いでいる。国内では10月16日、奈良県の宇陀市立病院で電子カルテシステムのサーバーがGandCrabに感染し、1133人分の診療データが暗号化され利用できなくなった。これまで海外を中心に感染被害を出してきたが、今後国内の組織にも感染被害が広がっていく可…

  2018.11.30
• 

  「不正トラベル」の被害が50億円超に

  盗んだカード情報で旅行を手配　第三者を巻き込んで発覚を防ぐ

  　「不正トラベル」と呼ばれるネット詐欺の被害が急増している。日本サイバー犯罪対策センター（JC3）によると、2017年の被害額は50億円以上になるという。不正トラベルとは、フィッシング詐欺やウイルス（マルウエア）などを使って盗んだ他人のクレジットカード情報を悪用するネット詐欺の一種。旅行をしたいと考…

  2018.11.29
• 

  5Gのバックボーンとして注目される光ファイバー無線

  時速500kmでも通信が途切れない　リニア新幹線向けのサービスを視野に

  　光ファイバーを通して電波を直接送ることで、高速な無線通信のバックボーンを安価に実現する「光ファイバー無線」が注目を集めている。背景にあるのは、2020年にも開始予定の第5世代移動通信システム（5G）だ。5Gのバックボーンネットワークとして光ファイバー無線が期待されている。

  2018.11.28
• 

  NTTがGPSの精度を高める新技術

  質の悪い信号は捨てる　時刻同期の誤差を5分の1に

  　NTTは10月23日、ビルの谷間や山あいのような見通しが悪い場所でも、GPS衛星による時刻同期の誤差を従来の約5分の1に改善するアルゴリズムを開発したと発表した。肝となったのは「質の悪い信号は捨てる」というものだ。

  2018.11.27
• 

  ケイ・オプティコムが不正ログイン被害

  公式発表は「リスト型攻撃」　リバースブルートフォースの可能性あり

  　ケイ・オプティコムは8月15日、同社の会員サービスが不正ログインされたことを発表した。その時点で、攻撃には対処済みとしていたが、その後も被害が発生し、8月21日に被害状況を更新した。攻撃手法は、「リスト型攻撃」と発表している。

  2018.10.30
• 

  NTTドコモのdポイントが不正利用

  原因はローソンへの不正ログイン　サービス連携でカード番号が漏洩

  　NTTドコモは9月10日、同社のポイントサービス「dポイント」で一部の会員を利用停止にした。理由は、dポイントの不正利用が見つかったからだ。NTTドコモによれば、不正利用の原因はローソンのWebサービス「ローソンIDサイト」への不正ログインだという。ローソンIDサイトとdポイントは連携しているため…

  2018.10.29