連載
特別レポート
出典:日経NETWORK
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
SMSの「危険な仕様」に気をつけろ
慣れた人ほどだまされる
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及に伴い、SMS(ショートメッセージサービス)を使う手口が急増している。
-
流出データ10億件で分かったパスワードの現状
最も多いのは123456
パスワードとして世の中で一番使われている文字列は何だろうか。「password」と思った人、惜しい。10年ぐらい前なら正解だ。「qwerty」と答えた人、なかなかいいセンスだがこちらも不正解。
-
サイバー犯罪者の驚くべき実態
退屈すぎて「燃え尽き症候群」に
ランサムウエア攻撃などのサイバー犯罪が後を絶たない。違法行為であるにもかかわらず、若年層の中にはサイバー犯罪者になりたがる人が少なくないといわれている。もしそんな人が身近にいたら忠告してほしい。サイバー犯罪はとても「退屈な職業」であるということを。英ケンブリッジ大学などの研究者が論文で明らかにした…
-
ランサムウエア攻撃の脅威
新型コロナ禍の医療機関を狙う
世界中で甚大な被害をもたらしている新型コロナウイルス。命がけで対応してくれている医療機関にはいくら感謝しても感謝しきれない。そんな医療機関を狙うランサムウエア攻撃が相次いでいる。
-
ビデオ会議「Zoom」は安全なのか
セキュリティー問題の指摘相次ぐ
新型コロナウイルス対策のテレワーク急増により、米ズーム・ビデオ・コミュニケーションズが提供するビデオ会議「Zoom」の人気が高まっている。2019年12月は1日当たりの利用者が1000万人程度だったが、2020年4月下旬には3億人以上に増加したという。
-
新型コロナ便乗の詐欺や攻撃が猛威
ウイルス入りの「感染マップ」まで出現
新型コロナウイルスの脅威は依然収まらない。人々の不安は増すばかりだ。そこにつけ込むネット詐欺やサイバー攻撃がとどまるところを知らない。時間がたつにつれて、多様化かつ巧妙化した手口が次々と出現している。
-
「ドッペルゲンガードメイン」に注意
メール誤送信による情報流出が相次ぐ
佐賀県は2020年2月7日、メールの誤送信によって個人情報を流出させたと発表した。送信先に誤ったメールアドレスを含めていたという。しかもこのミスが最初に発生したのは2019年8月。約半年もの間、誤送信に気づかなかった。
-
新型フィッシングの恐るべき手口
パスワードを盗まずにアカウントを乗っ取る
フィッシング詐欺の新しい手口が報告された。新手口では、メールに記載された偽のURL(リンク)をクリックするだけで、Office 365などのクラウドサービスのアカウントを乗っ取られる恐れがある。
-
Emotetウイルスが危険な理由
沈静化しても油断は禁物
「Emotet」と呼ばれるコンピューターウイルスが2019年11月以降、国内で猛威を振るった。12月中旬以降は沈静化したように見えるが油断は禁物だ。Emotetは危険なウイルスであり、活動していないように見えても社内ネットワークなどに潜んでいる恐れがあるからだ。近いうちに再度大騒ぎになる可能性があ…
-
ダークウェブは軍事施設の跡地にあった
ドイツ警察が暴いた闇
インターネットに存在するWebサイトは、アクセスする方法や環境によって「サーフェスウェブ」と「ディープウェブ」に分類される。インターネットを氷山に例えると、海面より上がサーフェスウェブ、下がディープウェブのイメージだ。
-
海外からのワン切り電話にご用心
折り返すと高額料金を請求される
不特定多数に電話をかけてすぐに切り、折り返させて高額の料金を請求する「ワン切り詐欺」が後を絶たない。特に注意すべきは海外からの電話だ。見慣れない番号からの電話には安易に折り返してはいけない。
-
音声アシスタント悪用詐欺に注意
電話をかけたら詐欺師につながる
米国の非営利組織であるBetter Business Bureau(BBB)は2019年8月、AlexaやSiriといった音声アシスタントを悪用した詐欺が確認されたとして注意を呼びかけた。
-
巧妙すぎて見抜けない 驚きのビジネスメール詐欺が出現
「ビジネスメール詐欺(BEC)」の被害が後を絶たない。ビジネスメール詐欺は企業版の振り込め詐欺。取引先などをかたった偽のメールを企業の経理担当者に送付し、攻撃者の口座に金銭を振り込ませる。
-
猛威を振るう「不在通知SMS」
実例で手口を解説
猛威を振るう「不在通知SMS」
-
急増する「サポート詐欺」の新手口
偽の警告で金銭をだまし取る
「サポート詐欺」の被害が国内で相次いでいる。サポート詐欺とは、特定のWebサイトにアクセスしたWebブラウザーに偽のセキュリティー警告画面と電話番号を表示して、偽のサポートセンターに電話をかけさせるネット詐欺。電話をかけてきたユーザーに対し、有料のサポート契約などを勧めて金銭をだまし取る。
-
Slackを悪用するウイルスが出現
Webサービス経由で攻撃命令を取得
セキュリティーベンダーのトレンドマイクロは2019年3月中旬、「Slack」を悪用するウイルス(マルウエア)を初めて確認したことを公表した。Slackとは、ビジネスチャットのWebサービスで、多くの企業で利用されている。今回確認されたウイルスは、攻撃者からの命令の受信や盗んだファイルの送信などに、…
-
老舗ソフトに19年間見つからなかった脆弱性
5億人に影響?
ソフトウエアの脆弱性(セキュリティー上の欠陥)が毎日のように見つかっている。例えば、脆弱性情報のデータベースである「JVN iPedia」では、2019年1月から3月までの3カ月で、1900件以上の脆弱性が公表された。
-
手口を変えて日本を襲う驚異のサイバー攻撃 Roaming Mantis
「Roaming Mantis」と呼ばれるサイバー攻撃が日本を襲っている。このサイバー攻撃の特徴は、手口を短期間で次々と変えること。「このような攻撃は過去に例がない」(カスペルスキーのグローバル リサーチ アンド アナリシス チーム マルウエア リサーチャーを務める石丸 傑氏)。その巧妙な手口を解…
-
30万のIPアドレスで攻撃を観測 「ダークネット」の威力
日本を狙ったサイバー攻撃が後を絶たない。情報通信研究機構(NICTp)は2018年の1年間で、攻撃あるいは調査(スキャン)目的と思われるパケットを2000億個以上観測したという。
-
日本政府が警告 サイバー攻撃集団「APT10」の正体
外務省や内閣サイバーセキュリティセンター(NISC)などの政府機関が、中国が関与するとみられるサイバー攻撃グループ「APT10」について注意を呼びかけた。政府が特定のサイバー攻撃グループについて言及するのは極めて異例だ。APT10とは何者なのか。
