特別レポート

Power Platformでシステム管理

ノーコードで楽々自動化

　米マイクロソフトが提供する「Power Platform」は、アプリケーションを構築・運用するためのプラットフォーム（サービス群）である。うまく使いこなせば、システムやネットワークの監視や管理に活用できる。

スマホのタップ音で暗証番号を盗聴する新手口

スマートスピーカーでわずかな音を拾う

　スマートフォンやタブレットに数字や文字を入力する際には、画面に表示されるキーボードをタップするのが一般的だ。指で画面をタップするときには、音や振動のフィードバックを無効にしていてもわずかながら音が出る。

ビデオ会議の映像でキー入力を推測する新手口

チャットでの悪口が筒抜けに

　テレワークの広まりとともに、もはや日常になっているビデオ会議。画面越しに上司や同僚と毎日のように顔を合わせている人は少なくないだろう。

部屋の「電球」で盗聴する新手口

光のわずかな振動を音声に変換

　部屋の天井からつり下げられた電球の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が2020年6月に発表された。電球（lamp）をマイクロホン（microphone）として使うので「Lamphone」と命名された。

パスワード付きファイルの何が問題なのか

今こそ「PPAP」との決別を

　パスワード付きファイルが話題になっている。ここでのパスワード付きファイルとは、パスワードを付けてZIP形式などで暗号化および圧縮したファイルのこと。パスワード付きファイルそのものには問題はない。そのファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。

月間10億人が訪れるWebサイトに罠

引退間近のIEとFlashを狙う

　一時代を築いたInternet Explorer（IE）とFlash Playerの引退が間近に迫っている。

VPNのパスワードを狙う「ビッシング」

ワンタイムパスワードでも防げない

　米連邦捜査局（FBI）と米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2020年8月下旬、「ビッシング（vishing）」に関するセキュリティー勧告を合同で発表した。

SMSの「危険な仕様」に気をつけろ

慣れた人ほどだまされる

　従来、詐欺サイトやウイルス（マルウエア）配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及に伴い、SMS（ショートメッセージサービス）を使う手口が急増している。

流出データ10億件で分かったパスワードの現状

最も多いのは123456

　パスワードとして世の中で一番使われている文字列は何だろうか。「password」と思った人、惜しい。10年ぐらい前なら正解だ。「qwerty」と答えた人、なかなかいいセンスだがこちらも不正解。

サイバー犯罪者の驚くべき実態

退屈すぎて「燃え尽き症候群」に

　ランサムウエア攻撃などのサイバー犯罪が後を絶たない。違法行為であるにもかかわらず、若年層の中にはサイバー犯罪者になりたがる人が少なくないといわれている。もしそんな人が身近にいたら忠告してほしい。サイバー犯罪はとても「退屈な職業」であるということを。英ケンブリッジ大学などの研究者が論文で明らかにした…

ランサムウエア攻撃の脅威

新型コロナ禍の医療機関を狙う

　世界中で甚大な被害をもたらしている新型コロナウイルス。命がけで対応してくれている医療機関にはいくら感謝しても感謝しきれない。そんな医療機関を狙うランサムウエア攻撃が相次いでいる。

ビデオ会議「Zoom」は安全なのか

セキュリティー問題の指摘相次ぐ

　新型コロナウイルス対策のテレワーク急増により、米ズーム・ビデオ・コミュニケーションズが提供するビデオ会議「Zoom」の人気が高まっている。2019年12月は1日当たりの利用者が1000万人程度だったが、2020年4月下旬には3億人以上に増加したという。

新型コロナ便乗の詐欺や攻撃が猛威

ウイルス入りの「感染マップ」まで出現

　新型コロナウイルスの脅威は依然収まらない。人々の不安は増すばかりだ。そこにつけ込むネット詐欺やサイバー攻撃がとどまるところを知らない。時間がたつにつれて、多様化かつ巧妙化した手口が次々と出現している。

「ドッペルゲンガードメイン」に注意

メール誤送信による情報流出が相次ぐ

　佐賀県は2020年2月7日、メールの誤送信によって個人情報を流出させたと発表した。送信先に誤ったメールアドレスを含めていたという。しかもこのミスが最初に発生したのは2019年8月。約半年もの間、誤送信に気づかなかった。

新型フィッシングの恐るべき手口

パスワードを盗まずにアカウントを乗っ取る

　フィッシング詐欺の新しい手口が報告された。新手口では、メールに記載された偽のURL（リンク）をクリックするだけで、Office 365などのクラウドサービスのアカウントを乗っ取られる恐れがある。

Emotetウイルスが危険な理由

沈静化しても油断は禁物

　「Emotet」と呼ばれるコンピューターウイルスが2019年11月以降、国内で猛威を振るった。12月中旬以降は沈静化したように見えるが油断は禁物だ。Emotetは危険なウイルスであり、活動していないように見えても社内ネットワークなどに潜んでいる恐れがあるからだ。近いうちに再度大騒ぎになる可能性があ…

ダークウェブは軍事施設の跡地にあった

ドイツ警察が暴いた闇

　インターネットに存在するWebサイトは、アクセスする方法や環境によって「サーフェスウェブ」と「ディープウェブ」に分類される。インターネットを氷山に例えると、海面より上がサーフェスウェブ、下がディープウェブのイメージだ。

海外からのワン切り電話にご用心

折り返すと高額料金を請求される

　不特定多数に電話をかけてすぐに切り、折り返させて高額の料金を請求する「ワン切り詐欺」が後を絶たない。特に注意すべきは海外からの電話だ。見慣れない番号からの電話には安易に折り返してはいけない。

音声アシスタント悪用詐欺に注意

電話をかけたら詐欺師につながる

　米国の非営利組織であるBetter Business Bureau（BBB）は2019年8月、AlexaやSiriといった音声アシスタントを悪用した詐欺が確認されたとして注意を呼びかけた。

巧妙すぎて見抜けない　驚きのビジネスメール詐欺が出現

　「ビジネスメール詐欺（BEC）」の被害が後を絶たない。ビジネスメール詐欺は企業版の振り込め詐欺。取引先などをかたった偽のメールを企業の経理担当者に送付し、攻撃者の口座に金銭を振り込ませる。