ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

「GitHub」で2018年2月に一般公開
iOSを起動させる「iBoot」のソースコード流出はなぜ起きた? セキュリティへの影響を解説
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。(2018/6/23)

ランサムウェア「WannaCry」が復活? 英で偽の脅迫メール出回る
WannaCryが世界中で猛威を振るってから1年あまり。専門家は、この機会にバックアップなどの対策を改めて徹底するよう呼び掛けた。(2018/6/22)

犯罪誘引“闇サイト” 隠語、非公開機能が横行 専門家「摘発難しい」
殺人計画や薬物の取引など、犯罪を誘引するサイトでは、一見有害情報とは判断しにくい「隠語」による取引やSNSの非公開機能を利用した勧誘など手口は複雑化しており、専門家は「摘発は容易ではない」と指摘する。(2018/6/15)

「セキュリティアナリストが不要になる」は本当か
セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?
セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。(2018/6/15)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

巨額の制裁や詐欺のリスクも:
「制裁対象」は意外なところに 知っておくべきGDPRの「5つのポイント」
2018年5月25日、組織による個人情報保護を厳格に定めた「GDPR(EU一般データ保護規則)」がついに施行された。「自分たちは関係ない」と思っている企業も、対象になっているケースがあるので要注意だ。(2018/6/12)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

驚くほど簡単にできる……:
サイバー攻撃による仮想通貨の盗難、18年の被害額は既に11億ドル相当
2018年に入ってから既に11億ドル相当の仮想通貨がサイバー攻撃による盗難被害に合っている――米サイバーセキュリティ企業のCarbon Blackが米CNBCで仮想通貨の盗難に関する調査結果を報告した。(2018/6/8)

仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。(2018/5/30)

サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加
2018年のサイバー犯罪は、仮想通貨目的の攻撃にシフトしている――トレンドマイクロがこんな分析を発表した。サイバー犯罪の手口は、ランサムウェアから不正マイニングに変化しているという。(2018/5/30)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

サイバー犯罪者のマーケティング戦略:
サイバー犯罪者はソーシャルメディアに活動拠点を拡大、RSAが調査結果を公開
EMCジャパンのRSA事業本部は、インターネットを利用するサイバー犯罪者がソーシャルメディアを利用している実態についての調査結果を公開した。サイバー犯罪者は、ソーシャルメディアの特性を狙っていると警鐘を鳴らす。(2018/5/24)

修正パッチを早急に公開:
シュナイダーのSCADAソフトなどに脆弱性、Tenable Researchが発見
Tenable Network Securityのデータサイエンスチームは、シュナイダーエレクトリックの「InduSoft Web Studio」や「InTouch Machine Edition」に重大な影響を及ぼす脆弱性を発見。これを受け、シュナイダーエレクトリックは修正パッチを早急に公開した。(2018/5/24)

ロシア語圏を新たに調査:
知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている?
ダークウェブでは実際に何が起きているのか。調査を行っている人物に解説してもらった。(2018/5/10)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第52回 「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/4/26)

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?(2018/4/25)

犯罪に悪用、ベトナム人口座が狙われる理由とは
ベトナム人の銀行口座が、特殊詐欺やマネーロンダリングのツールとして存在感を増している。留学生や技能実習生として来日し、国内の金融機関で開設したものが犯罪集団に流出しているとみられる。(2018/4/19)

衝撃事件の核心:
犯罪に悪用、ベトナム人口座が狙われる理由とは
特殊詐欺あるいはマネーロンダリング(資金洗浄)のツールとして、近年急速に存在感を増しているのがベトナム人の銀行口座だ。留学生や技能実習生として来日し、国内の金融機関で開設したものが犯罪集団に流出しているとみられる。(2018/4/19)

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。(2018/4/18)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

「海賊版サイトのブロッキングは憲法違反」「漫画村は国内から配信されている」 楠正憲さんに聞く
政府が海賊版サイトのブロッキングをISPに要請するとされる問題。ネット規制問題に長く関わってきた楠正憲さんは「海賊版サイトのブロッキングは憲法違反」だと指摘する。また、「漫画村は国内から配信されている」という。(2018/4/12)

海賊版サイトのブロッキング、業界団体から懸念続々 「通信の秘密を侵害」「検閲に当たる恐れ」
漫画の海賊版を掲載するサイトについて、政府がISPに対して、ブロッキングの要請を検討している件について11日、通信関連などの業界団体から、相次いで反対声明が出た。「ブロッキングは通信の秘密を侵害する」などと指摘し、既存の法律や新たな立法などによる解決を提言している。(2018/4/11)

Security Analyst Summit 2018レポート(3):
ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪
Kaspersky Labが2018年3月8〜9日に開催した「Security Analyst Summit 2018」。今、金銭目的のサイバー犯罪の主戦場は「コインマイナーによる仮想通貨の発掘」だという。(2018/4/11)

最新スマホが100円で手に入ると虚偽 日本郵便をかたった「当選詐欺サイト」にトレンドマイクロ注意呼び掛け
日本郵便の正式ロゴを掲げているけど……。(2018/4/5)

仮想通貨口座、他人の情報で開設→転売 初摘発、不正調達屋か
他人の個人情報を使って仮想通貨交換所の口座を不正に開設したとして、中国籍の会社役員が逮捕。仮想通貨交換所の口座の不正開設での摘発は全国初という。調べに、「知らない」と容疑を否認している。(2018/4/4)

製造ITニュース:
ベライゾンがセキュリティリスクを定量化、サプライチェーンのリスクも見える
ベライゾンは、新開発のセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表。セキュリティリスクの状態を示すスコアや、スコアに対応するセキュリティコストなどを分かりやすく“見える化”するレポート機能が最大の特徴だ。(2018/4/4)

ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。(2018/3/30)

「SNSがダークWebに取って代わる」:
RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。(2018/3/30)

CW:送信者偽装を検知
フィッシング/なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。(2018/3/28)

即時に復元できなければ仕事が止まる
ランサムウェア最悪の大流行に備えるバックアップと災害復旧(DR)戦略
組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。(2018/3/27)

@ITセキュリティセミナー2018.2:
サイバー金融犯罪の特異点(シンギュラリティ)はすぐそこに――国立情報学研究所 安藤類央氏
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「サイバー金融犯罪の特異点(シンギュラリティ)〜闇ウェブの攻撃者の心理に何が起きているのか〜」の内容をお伝えする。(2018/3/26)

サイバー攻撃リスクは財務リスクとほぼ同額
サイバーセキュリティへの投資がCFOの優先事項に 財務の視点では何をチェックする?
サイバー攻撃やサイバーリスクが増え続けるにつれ、サイバーセキュリティに対する経営幹部の意識が高まっている。最高財務責任者(CFO)でさえ、サイバーセキュリティに意識を向けるよう求められている。(2018/3/26)

自動化された攻撃には「自動化された防御」が必要:
サイバー攻撃を受けた端末を自動で切断、悪意ある通信をAIがあぶり出す
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。(2018/3/16)

新たなリスクと向き合う
職場の音声アシスタントは恩恵か、盗聴器か セキュリティ対策を考える
音声アシスタントが企業ネットワークで普及し始めているが、企業データを保護するために、サイバーセキュリティ対策の取り組みをどのように適用すべきか。(2018/3/16)

ホテルおよび旅行業界が格好の標的に:
オンラインログイン試行回数の4割がサイバー攻撃目的――Akamaiレポート
Akamaiの四半期レポートによると、2017年11月にはオンラインログイン試行回数の約4割が悪意あるものだった。(2018/2/28)

「CEO詐欺」も世界的に増加:
サイバー攻撃の標的は仮想通貨へ、トレンドマイクロがセキュリティ動向報告書2017年版を公開
トレンドマイクロが公開した世界のセキュリティ動向を分析した報告書によると、2017年のサイバー犯罪者の狙いが仮想通貨に拡大。その他、WannaCryの被害が依然として世界的に増加し、ビジネスメール詐欺が拡大する恐れがあることを報告している。(2018/2/28)

「仮想通貨」狙う攻撃、2017年に急増 日本でも“不正なマイニング”13万件超 トレンドマイクロ調査
トレンドマイクロの調査によると、2017年は「仮想通貨」を狙うサイバー攻撃が急増した。日本でも“不正なマイニング”が13万件を超えたという。(2018/2/27)

プロエンジニアインタビュー(9):
教えて! キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの?」
あらゆる業務がデジタル化するにつれ、内部不正も犯罪もまた、デジタル化している。その証拠を保全し、探し出し、実際に何が起きたのかを突き止めていくデジタル世界の探偵役が「フォレンジッカー」だ。(2018/2/26)

欠陥のないプロセッサは作れるのか
発見者が解説――「Spectre」を発見したリバースエンジニアリング手法
IT業界の2018年は「Spectre」と「Meltdown」で始まった。こうした欠陥はどのようにして発見されたのか。この欠陥を発見した研究者の1人に聞いた。(2018/2/23)

改変OSのPC販売 不正送金の踏み台に 脆弱性知りつつ対策放置のツケ
Windowsを改変したPCを販売したとして、商標法違反容疑でIT会社「ビレイ」の社長らが逮捕された。改変によって生じたソフトの脆弱性が中国人犯罪グループに目をつけられ、不正送金の「中継点」として利用されていた。(2018/2/21)

ITmedia エンタープライズ セキュリティセミナー:
新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。(2018/2/21)

新連載:ITの過去から紡ぐIoTセキュリティ:
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。(2018/2/21)

社長ら逮捕:
改変OSのPC販売 不正送金の踏み台に 脆弱性知りつつ対策放置のツケ
Windowsを改変したPCを販売したとして、商標法違反容疑でIT会社の社長らが逮捕された。(2018/2/20)

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。(2018/2/19)

ディセプション技術で犯罪者をだませ(後編)
ディセプション技術の未来はセキュリティ攻撃用人工知能(AI)をだます防御AI
ディセプション技術によってさまざまなことが判明し、有効な対策が生まれている。攻撃者の行動を監視する手法や資格情報の新しい防御方法、そして攻撃用AIと戦う防御用AIについて解説する。(2018/2/14)

流出NEM、日本人交換か ダークウェブ利用 警視庁が男性を聴取
コインチェックからNEM流出した問題で、NEMの一部を、日本人男性がダークウェブで別の仮想通貨と交換していたことが分かった。警視庁サイバー犯罪対策課は9日までに、国内で男性から詳しい経緯などに関して任意で事情を聴いた。(2018/2/13)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。