

特別レポート

目次
-
ウクライナ侵攻直前のサイバー攻撃の真実
「攻撃の目的は金銭」と誤認させ破壊活動
2022年2月に発生したロシアによるウクライナ侵攻の直前、ウクライナの組織に対してサイバー攻撃が仕掛けられた。
-
「Emotet」の感染拡大を止められない理由
撲滅したはずの凶悪マルウエアが復活
メールで感染を広げるマルウエアの「Emotet」が国内で猛威を振るっている。セキュリティー組織のJPCERTコーディネーションセンター(JPCERT/CC)は2022年2月上旬、Emotetのメール送信に悪用されている可能性があるメールアドレス数が急増しているとして注意を呼びかけた。
-
「USBメモリー」の罠に気をつけろ
パソコンに挿すだけでランサムウエア感染
米連邦捜査局(FBI)は2022年1月6日(米国時間)、重要インフラ事業者などに対して、USBメモリーなどのUSBデバイスを使ったサイバー攻撃が確認されているとして注意を呼びかけた。
-
「隠しカメラ」をスマホで見つけるアプリ登場
ToFセンサーで検出率9割を実現
隠しカメラによる盗撮が大きな脅威になっている。超小型で低価格の隠しカメラが多数販売されているためだ。
-
見えない脆弱性をソースコードに埋め込む新手口
「制御文字」でプログラマーの目を欺く
プログラムに埋め込まれた脆弱性やマルウエア(コンピューターウイルス)などを見つける有効な手段の1つが、そのソースコードを丹念に調べる(レビューする)こと。スキルのある開発者(プログラマー)なら、ソースコードを調べることで異常に気づける。
-
ワンタイムパスワード破りのサービス出現
2要素認証でも油断は禁物
パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れるとするサービスが出現している。
-
フィッシング詐欺の恐るべき新手口
怪しくない「リンク先」なのにだまされる
フィッシング詐欺の被害が止まらない。フィッシング詐欺とは、メールなどに記載したリンク(URL)でユーザーを偽サイト(フィッシングサイト)に誘導し、個人情報などを盗むネット詐欺である。
-
ランサムウエア攻撃の「虎の巻」が流出
犯罪支援クラウド RaaSを巡る仁義なき戦い
世界中でランサムウエア攻撃の被害が相次いでいる。理由の1つがRaaSの存在である。RaaSはランサムウエア攻撃を支援するクラウドサービス。RaaSを利用すれば、手間をかけずにランサムウエア攻撃を仕掛けられる。
-
セキュリティー警告で脅すネット詐欺が急増
「Webプッシュ通知」で悪質サイトに誘導
パソコンのデスクトップに偽のセキュリティー警告を表示し、悪質なWebサイトに誘導するネット詐欺が被害を広げている。新しい手口も出現している。セキュリティー企業のトレンドマイクロは2021年7月初旬、同社製品ユーザーからの相談が増加しているとして注意を呼びかけた。
-
日本人が使うパスワードのランキング発表
上位に食い込む「jza90supra」の正体
日本人が使いがちなパスワードは何だか分かるだろうか。ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人と思われる利用者が設定していたパスワードの種類と数を集計した。
-
最新の「SMSフィッシング」が記者を直撃
短縮URLやダイナミックDNSでだます
SMS(ショートメッセージサービス)を使ったフィッシング詐欺が大きな脅威になっている。当初は宅配業者の不在通知に見せかける手口が主流だったが、現在では様々な手口が出現。その1つがNTTドコモをかたる手口だ。同社は2021年5月下旬、手口の一例を紹介して注意を呼びかけた。
-
メールの誤送信を誘う 「gmai.com」の罠
正体不明ドッペルゲンガーの恐怖
メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。ドッペルゲンガードメインの「gmai.com」に吸い込まれている恐れがある。
-
Power Platformでシステム管理
ノーコードで楽々自動化
米マイクロソフトが提供する「Power Platform」は、アプリケーションを構築・運用するためのプラットフォーム(サービス群)である。うまく使いこなせば、システムやネットワークの監視や管理に活用できる。
-
スマホのタップ音で暗証番号を盗聴する新手口
スマートスピーカーでわずかな音を拾う
スマートフォンやタブレットに数字や文字を入力する際には、画面に表示されるキーボードをタップするのが一般的だ。指で画面をタップするときには、音や振動のフィードバックを無効にしていてもわずかながら音が出る。
-
ビデオ会議の映像でキー入力を推測する新手口
チャットでの悪口が筒抜けに
テレワークの広まりとともに、もはや日常になっているビデオ会議。画面越しに上司や同僚と毎日のように顔を合わせている人は少なくないだろう。
-
部屋の「電球」で盗聴する新手口
光のわずかな振動を音声に変換
部屋の天井からつり下げられた電球の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が2020年6月に発表された。電球(lamp)をマイクロホン(microphone)として使うので「Lamphone」と命名された。
-
パスワード付きファイルの何が問題なのか
今こそ「PPAP」との決別を
パスワード付きファイルが話題になっている。ここでのパスワード付きファイルとは、パスワードを付けてZIP形式などで暗号化および圧縮したファイルのこと。パスワード付きファイルそのものには問題はない。そのファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。
-
月間10億人が訪れるWebサイトに罠
引退間近のIEとFlashを狙う
一時代を築いたInternet Explorer(IE)とFlash Playerの引退が間近に迫っている。
-
VPNのパスワードを狙う「ビッシング」
ワンタイムパスワードでも防げない
米連邦捜査局(FBI)と米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2020年8月下旬、「ビッシング(vishing)」に関するセキュリティー勧告を合同で発表した。
-
SMSの「危険な仕様」に気をつけろ
慣れた人ほどだまされる
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及に伴い、SMS(ショートメッセージサービス)を使う手口が急増している。
日経クロステック Special
What's New
経営
- Hondaのカーシェアが挑む価格戦略
- 「現場発データ人材」はどう育てる≫詳細は
- RPA導入・運用のベストプラクティス
- 「燃え尽き症候群」にならない会社の選び方
- 生みの親が語る「DXレポート」の功罪とは
- 識者とともに考える、デジタルワーク最前線
- NTTデータとインテルが語るデータ利活用
- IT途上分野こそDXで成長できる理由とは
- 二冠達成/デルがパートナーに支持される訳
- 「予算の組み替え」でDXの原資を生む方法
- 時代のカギ「柔軟性」に最適モバイルPC
- 「課題を解決できたか」が重要な指標≫DX
- ウーバーも採用≫DXを成功に導く検索技術
- 日本企業のDX成功への道は≫CTCの提案
- 「令和7年度まで」に公務員の課題は山積?