連載
特別レポート
出典:日経NETWORK
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
セキュリティー警告で脅すネット詐欺が急増
「Webプッシュ通知」で悪質サイトに誘導
パソコンのデスクトップに偽のセキュリティー警告を表示し、悪質なWebサイトに誘導するネット詐欺が被害を広げている。新しい手口も出現している。セキュリティー企業のトレンドマイクロは2021年7月初旬、同社製品ユーザーからの相談が増加しているとして注意を呼びかけた。
-
日本人が使うパスワードのランキング発表
上位に食い込む「jza90supra」の正体
日本人が使いがちなパスワードは何だか分かるだろうか。ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人と思われる利用者が設定していたパスワードの種類と数を集計した。
-
最新の「SMSフィッシング」が記者を直撃
短縮URLやダイナミックDNSでだます
SMS(ショートメッセージサービス)を使ったフィッシング詐欺が大きな脅威になっている。当初は宅配業者の不在通知に見せかける手口が主流だったが、現在では様々な手口が出現。その1つがNTTドコモをかたる手口だ。同社は2021年5月下旬、手口の一例を紹介して注意を呼びかけた。
-
メールの誤送信を誘う 「gmai.com」の罠
正体不明ドッペルゲンガーの恐怖
メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。ドッペルゲンガードメインの「gmai.com」に吸い込まれている恐れがある。
-
Power Platformでシステム管理
ノーコードで楽々自動化
米マイクロソフトが提供する「Power Platform」は、アプリケーションを構築・運用するためのプラットフォーム(サービス群)である。うまく使いこなせば、システムやネットワークの監視や管理に活用できる。
-
スマホのタップ音で暗証番号を盗聴する新手口
スマートスピーカーでわずかな音を拾う
スマートフォンやタブレットに数字や文字を入力する際には、画面に表示されるキーボードをタップするのが一般的だ。指で画面をタップするときには、音や振動のフィードバックを無効にしていてもわずかながら音が出る。
-
ビデオ会議の映像でキー入力を推測する新手口
チャットでの悪口が筒抜けに
テレワークの広まりとともに、もはや日常になっているビデオ会議。画面越しに上司や同僚と毎日のように顔を合わせている人は少なくないだろう。
-
部屋の「電球」で盗聴する新手口
光のわずかな振動を音声に変換
部屋の天井からつり下げられた電球の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が2020年6月に発表された。電球(lamp)をマイクロホン(microphone)として使うので「Lamphone」と命名された。
-
パスワード付きファイルの何が問題なのか
今こそ「PPAP」との決別を
パスワード付きファイルが話題になっている。ここでのパスワード付きファイルとは、パスワードを付けてZIP形式などで暗号化および圧縮したファイルのこと。パスワード付きファイルそのものには問題はない。そのファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。
-
月間10億人が訪れるWebサイトに罠
引退間近のIEとFlashを狙う
一時代を築いたInternet Explorer(IE)とFlash Playerの引退が間近に迫っている。
-
VPNのパスワードを狙う「ビッシング」
ワンタイムパスワードでも防げない
米連邦捜査局(FBI)と米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2020年8月下旬、「ビッシング(vishing)」に関するセキュリティー勧告を合同で発表した。
-
SMSの「危険な仕様」に気をつけろ
慣れた人ほどだまされる
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及に伴い、SMS(ショートメッセージサービス)を使う手口が急増している。
-
流出データ10億件で分かったパスワードの現状
最も多いのは123456
パスワードとして世の中で一番使われている文字列は何だろうか。「password」と思った人、惜しい。10年ぐらい前なら正解だ。「qwerty」と答えた人、なかなかいいセンスだがこちらも不正解。
-
サイバー犯罪者の驚くべき実態
退屈すぎて「燃え尽き症候群」に
ランサムウエア攻撃などのサイバー犯罪が後を絶たない。違法行為であるにもかかわらず、若年層の中にはサイバー犯罪者になりたがる人が少なくないといわれている。もしそんな人が身近にいたら忠告してほしい。サイバー犯罪はとても「退屈な職業」であるということを。英ケンブリッジ大学などの研究者が論文で明らかにした…
-
ランサムウエア攻撃の脅威
新型コロナ禍の医療機関を狙う
世界中で甚大な被害をもたらしている新型コロナウイルス。命がけで対応してくれている医療機関にはいくら感謝しても感謝しきれない。そんな医療機関を狙うランサムウエア攻撃が相次いでいる。
-
ビデオ会議「Zoom」は安全なのか
セキュリティー問題の指摘相次ぐ
新型コロナウイルス対策のテレワーク急増により、米ズーム・ビデオ・コミュニケーションズが提供するビデオ会議「Zoom」の人気が高まっている。2019年12月は1日当たりの利用者が1000万人程度だったが、2020年4月下旬には3億人以上に増加したという。
-
新型コロナ便乗の詐欺や攻撃が猛威
ウイルス入りの「感染マップ」まで出現
新型コロナウイルスの脅威は依然収まらない。人々の不安は増すばかりだ。そこにつけ込むネット詐欺やサイバー攻撃がとどまるところを知らない。時間がたつにつれて、多様化かつ巧妙化した手口が次々と出現している。
-
「ドッペルゲンガードメイン」に注意
メール誤送信による情報流出が相次ぐ
佐賀県は2020年2月7日、メールの誤送信によって個人情報を流出させたと発表した。送信先に誤ったメールアドレスを含めていたという。しかもこのミスが最初に発生したのは2019年8月。約半年もの間、誤送信に気づかなかった。
-
新型フィッシングの恐るべき手口
パスワードを盗まずにアカウントを乗っ取る
フィッシング詐欺の新しい手口が報告された。新手口では、メールに記載された偽のURL(リンク)をクリックするだけで、Office 365などのクラウドサービスのアカウントを乗っ取られる恐れがある。
-
Emotetウイルスが危険な理由
沈静化しても油断は禁物
「Emotet」と呼ばれるコンピューターウイルスが2019年11月以降、国内で猛威を振るった。12月中旬以降は沈静化したように見えるが油断は禁物だ。Emotetは危険なウイルスであり、活動していないように見えても社内ネットワークなどに潜んでいる恐れがあるからだ。近いうちに再度大騒ぎになる可能性があ…
