特別レポート

ビデオ会議「Zoom」は安全なのか

セキュリティー問題の指摘相次ぐ

　新型コロナウイルス対策のテレワーク急増により、米ズーム・ビデオ・コミュニケーションズが提供するビデオ会議「Zoom」の人気が高まっている。2019年12月は1日当たりの利用者が1000万人程度だったが、2020年4月下旬には3億人以上に増加したという。

新型コロナ便乗の詐欺や攻撃が猛威

ウイルス入りの「感染マップ」まで出現

　新型コロナウイルスの脅威は依然収まらない。人々の不安は増すばかりだ。そこにつけ込むネット詐欺やサイバー攻撃がとどまるところを知らない。時間がたつにつれて、多様化かつ巧妙化した手口が次々と出現している。

「ドッペルゲンガードメイン」に注意

メール誤送信による情報流出が相次ぐ

　佐賀県は2020年2月7日、メールの誤送信によって個人情報を流出させたと発表した。送信先に誤ったメールアドレスを含めていたという。しかもこのミスが最初に発生したのは2019年8月。約半年もの間、誤送信に気づかなかった。

新型フィッシングの恐るべき手口

パスワードを盗まずにアカウントを乗っ取る

　フィッシング詐欺の新しい手口が報告された。新手口では、メールに記載された偽のURL（リンク）をクリックするだけで、Office 365などのクラウドサービスのアカウントを乗っ取られる恐れがある。

Emotetウイルスが危険な理由

沈静化しても油断は禁物

　「Emotet」と呼ばれるコンピューターウイルスが2019年11月以降、国内で猛威を振るった。12月中旬以降は沈静化したように見えるが油断は禁物だ。Emotetは危険なウイルスであり、活動していないように見えても社内ネットワークなどに潜んでいる恐れがあるからだ。近いうちに再度大騒ぎになる可能性があ…

ダークウェブは軍事施設の跡地にあった

ドイツ警察が暴いた闇

　インターネットに存在するWebサイトは、アクセスする方法や環境によって「サーフェスウェブ」と「ディープウェブ」に分類される。インターネットを氷山に例えると、海面より上がサーフェスウェブ、下がディープウェブのイメージだ。

海外からのワン切り電話にご用心

折り返すと高額料金を請求される

　不特定多数に電話をかけてすぐに切り、折り返させて高額の料金を請求する「ワン切り詐欺」が後を絶たない。特に注意すべきは海外からの電話だ。見慣れない番号からの電話には安易に折り返してはいけない。

音声アシスタント悪用詐欺に注意

電話をかけたら詐欺師につながる

　米国の非営利組織であるBetter Business Bureau（BBB）は2019年8月、AlexaやSiriといった音声アシスタントを悪用した詐欺が確認されたとして注意を呼びかけた。

巧妙すぎて見抜けない　驚きのビジネスメール詐欺が出現

　「ビジネスメール詐欺（BEC）」の被害が後を絶たない。ビジネスメール詐欺は企業版の振り込め詐欺。取引先などをかたった偽のメールを企業の経理担当者に送付し、攻撃者の口座に金銭を振り込ませる。

猛威を振るう「不在通知SMS」

実例で手口を解説

猛威を振るう「不在通知SMS」

急増する「サポート詐欺」の新手口

偽の警告で金銭をだまし取る

　「サポート詐欺」の被害が国内で相次いでいる。サポート詐欺とは、特定のWebサイトにアクセスしたWebブラウザーに偽のセキュリティー警告画面と電話番号を表示して、偽のサポートセンターに電話をかけさせるネット詐欺。電話をかけてきたユーザーに対し、有料のサポート契約などを勧めて金銭をだまし取る。

Slackを悪用するウイルスが出現

Webサービス経由で攻撃命令を取得

　セキュリティーベンダーのトレンドマイクロは2019年3月中旬、「Slack」を悪用するウイルス（マルウエア）を初めて確認したことを公表した。Slackとは、ビジネスチャットのWebサービスで、多くの企業で利用されている。今回確認されたウイルスは、攻撃者からの命令の受信や盗んだファイルの送信などに、…

老舗ソフトに19年間見つからなかった脆弱性

5億人に影響?

　ソフトウエアの脆弱性（セキュリティー上の欠陥）が毎日のように見つかっている。例えば、脆弱性情報のデータベースである「JVN iPedia」では、2019年1月から3月までの3カ月で、1900件以上の脆弱性が公表された。

手口を変えて日本を襲う驚異のサイバー攻撃　Roaming Mantis

　「Roaming Mantis」と呼ばれるサイバー攻撃が日本を襲っている。このサイバー攻撃の特徴は、手口を短期間で次々と変えること。「このような攻撃は過去に例がない」（カスペルスキーのグローバル リサーチ アンド アナリシス チーム マルウエア リサーチャーを務める石丸 傑氏）。その巧妙な手口を解…

30万のIPアドレスで攻撃を観測　「ダークネット」の威力

　日本を狙ったサイバー攻撃が後を絶たない。情報通信研究機構（NICTp）は2018年の1年間で、攻撃あるいは調査（スキャン）目的と思われるパケットを2000億個以上観測したという。

日本政府が警告　サイバー攻撃集団「APT10」の正体

　外務省や内閣サイバーセキュリティセンター（NISC）などの政府機関が、中国が関与するとみられるサイバー攻撃グループ「APT10」について注意を呼びかけた。政府が特定のサイバー攻撃グループについて言及するのは極めて異例だ。APT10とは何者なのか。

フィッシングサイトの半数はTLS対応

　従来、Webブラウザーに鍵マークが表示されていれば、そのサイトは安全とされてきた。つまり、TLSpに対応しているかどうかが重要だった。

巧みな手口を記者が体験　実録！ 偽警告でソフトを売り込むネット詐欺

　「パソコンがウイルスに感染している」といった偽の警告画面をパソコン上に表示させて、セキュリティーソフトウエアやサポートを売ろうとするネット詐欺が急増している。セキュリティーに関する相談を受け付けている情報処理推進機構（IPA）には、2018年5月以降、1カ月に100件以上の相談が寄せられているとい…

ビジネスメール詐欺と脅迫メールの日本語版が相次ぎ出現

　ここ数年、メールを使ったサイバー攻撃である「ビジネスメール詐欺」と「脅迫メール」が米国などで猛威を振るっている。その両者が、日本国内にも本格的に上陸した。2018年7月以降、これらの日本語版が確認され始めたのだ。実際に被害が出ている可能性が高い。もはや対岸の火事ではない。手口を知って警戒する必要が…

スマホから謎の03着信

総務省が転送サービスの悪用防止へ

　「03」で始まる電話番号で着信しているのに、実はスマートフォンが発信元だった─。「転送電話サービス」を使うと、こうしたことができてしまう