NEWS close-up
目次
-
著作権侵害につながると指摘されたDoH
HTTPS採用でDNS悪用を防ぐ一方でブロッキング適用が困難に
DNSの仕組みを悪用した攻撃対策として注目が集まる「DNS overHTTPS」(DoH)。標準化を進めるIETF(Internet Engineering TaskForce)が2018年8月16日、ドラフトのバージョン14を発表した。年内には、標準化される予定だ。ところが、DoH が海賊版サイ…
-
3DESが2023年以降は利用禁止に
50年続いたDES時代が終了 共通鍵暗号はAESに統一
1970年代から暗号アルゴリズムの標準として長年にわたり使われてきた「DES」(Data Encryption Standard)が、いよいよ完全終了に向けカウントダウンに入った。米国立標準技術研究所(NIST:National Institute of Standards and Technol…
-
有名企業になりすます偽キャンペーン相次ぐ
「賞品を送るので住所を教えて」 目的は個人情報の詐取
5月以降、有名企業をかたって個人情報を盗もうとするメールが相次いで報告されている。メールには、偽のキャンペーンに当選したので、賞品発送に必要な住所や氏名を返信してほしいなどと書かれている。だまされないよう注意してほしい。
-
NTTコムがIPoE方式のIPv4インターネット接続に参入
光回線のボトルネックを解消 カプセル化でIPv4も高速化
インターネット接続事業者(ISP)がIPoE方式を使ったインターネット接続サービスを続々始めている。最大手のNTTコミュニケーションズ(NTTコム)も参入。6月27日に個人向けサービス「OCN v6アルファ」と法人向けサービス「OCN 光 IPoEサービス」の提供を始めた。
-
偽の警告で偽セキュリティソフトを押し売り
偽サポートセンターの電話番号も表示 有料サポートも同時に売り込む
パソコン画面に偽の警告を表示させて、偽のセキュリティソフトやサポートを売ろうとするネット詐欺が急増している。7月下旬には情報処理推進機構(IPA)が、1カ月の相談件数が200件を超えたとして注意喚起した。
-
マクロを無効にしてもOffice文書でウイルス感染
設定コンテンツファイルを使う新型攻撃 警告を表示せずにウイルスが動き出す
WordやExcelといったOfficeソフトが備えるマクロ機能を悪用するマクロウイルスの被害が後を絶たない。このためマクロ機能を安易に有効にしないことが重要だ。初期設定は無効である。ところがマクロを使わずにOffice文書でウイルスに感染させる攻撃手法が発見された。Windows 8で導入された…
-
ホテル予約サービスの仏ファストブッキングが情報漏洩
国内ホテルに火の粉が降り掛かる 委託元にも責任及ぶGDPRの恐怖
ホテル予約サービスを提供する仏ファストブッキングは6月26日、サイバー攻撃を受け、ホテルの予約情報やクレジットカード情報が漏洩したと発表した。プリンスホテルや東急ホテルなど、数十の国内ホテルが同社のサービスを利用しており、国内だけで32万件以上の個人情報が漏洩したことが明らかになった。
-
無線LANの新規格「WPA3」が正式発表
KRACK攻撃に根本的な安全対策 IoTや公衆無線LAN向けの便利な規格も登場
Wi-Fi Allianceは2018年6月25日、無線LANの最新セキュリティ規格「WPA3」を正式発表した。現在のWPA2に代わって無線LANの新しい標準規格になる可能性が高い。2018年中には、WPA3に対応したアクセスポイント(AP)や端末が登場する予定だ。
-
ネットワーク機器50万台に感染したウイルスの正体
ウクライナを狙ったサイバーテロに酷似 機器を再起動するだけでは駆除できない
「VPNFilter」と名付けたウイルス(マルウエア)が、54カ国で50万台以上のネットワーク機器に感染している─。米シスコシステムズのセキュリティ部門Talosは5月末と6月初旬に注意を呼びかけた。
-
ネットワーク障害の原因究明に役立つ新技術NEL
Webブラウザーのエラーをサーバーに送信 セキュリティ上の懸念も
Webアプリケーションで発生したトラブルの原因が、ネットワークエラーである場合がある。ネットワークエラーが起こると、Webアプリケーションの動作に必要なデータをユーザーに届けられなくなる可能性がある。
-
.menと.clickのドメイン名は6割以上が悪質
.gqや.cfなどの国別ドメインも危険 ウイルス配布やスパム送付に悪用される
セキュリティ組織のThe Spamhaus Projectは、悪質な使い方をされていることが多いトップレベルドメイン(TLD)を公表している。それによると最近では、.gqや.cf、.men、.clickなどのTLDを持つWebサイトの6割以上が危険な悪質サイトだという。
-
URLZoneの感染被害の85%は日本で発生
IEやエクスプローラーになりすますウイルス プロセス監視をかいくぐる
セキュリティベンダーのCylance Japanは6月21日、ウイルス「URLZone」に関する調査結果を発表。URLZoneの感染被害の85%は日本で発生しているという。
-
期待高まる農業IoT
IIJと静岡県、稲作の水管理自動化に挑戦 通信頻度と消費電力のバランスに苦心
IoT(Internet of Things)の普及で、新たな分野でのIT活用が期待されている。その一つが、水田における水管理の自動化である。インターネットイニシアティブ(IIJ)が静岡県と共同で取り組んでいる。
-
NTTが100Gビット/秒の無線通信実験に成功
見えてきたポスト5Gの要素技術 「電波のねじれ」を利用して高速化
無線通信の速度がついに100Gビット/秒に達した。NTTが世界で初めて実験に成功。2018年6月のIEEE(米国電気電子技術者協会)主催の国際会議で発表した。東京オリンピック・パラリンピックが開催される2020年の商用サービスに向けて5G(第5世代移動通信システム)の準備が進んでいるが、今回の研究…
-
狙われるコンテンツ管理システム
Drupalの脆弱性を狙った攻撃相次ぐ 複数の攻撃者グループが競って侵入
広く使われているコンテンツ管理システム(CMS)の「Drupal」を狙った攻撃が相次いでいる。管理者は対策が急務だ。
-
Windows 10でNASにつながらないトラブル
ついに無効化されたSMBv1で混乱 トラブルが発生する条件は複雑
Windows 10を搭載したパソコンがネットワーク上のNASにつながらなくなるというトラブルが相次いでいる。引き金となったのは、Windows 10に半年に一度のペースで提供される「Future Update」という定期アップデート。2017年9月から公開されているこのアップデートで、Windo…
-
メニコン、OpenSSLの脆弱性を突かれ情報漏洩
HeartbleedやPOODLEが見つかる 脆弱性を4年前から放置か
インターネットで安全な通信を実現するTLS/SSLにWebサーバーを対応させるソフトウエア「OpenSSL」。2014年4月、そのOpen SSLに危険な脆弱性「Heartbleed」が見つかり、多くのWebサービスでクレジットカード情報の漏洩など、深刻な被害を引き起こした。
-
CSVファイルを使った標的型攻撃出現
テキストなのにウイルス感染の恐れ 対策は「無効にする」を選ぶこと
テキストファイルは開いても安全─。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認された。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ…
-
ソフトバンクが国内初のNB-IoT商用サービスを開始
速度が数十kビット/秒の格安通信 収益はビッグデータに期待
ソフトバンクは国内で初めて、IoT向けLTE規格「NB-IoT」の商用サービスを開始した。NB-IoT対応モジュールの発売は早くて2018年夏になる予定で、企業ユーザーが実際に利用できるのはそれ以降になる。
-
墨塗りPDFファイルから情報漏洩相次ぐ
黒色で上書きしただけでは不十分 「墨消しツール」でデータの消去を
中央省庁や地方自治体が文書をPDFファイルで公開する際、個人情報などが書かれた部分を閲覧できないように墨塗りすることがある。ところが最近、公開したPDFファイルの墨塗り部分を閲覧できてしまう事故が相次いだ。
