ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

半径300メートルのIT:
スマホの「偽アプリ」にだまされ続ける人に、もう一度だけ確認してほしいこと
気軽にVTuberになれると話題のアプリ「カスタムキャスト」に偽アプリが登場して話題になりました。過去にもPokemon GOなどで同様の事件が起きていますが、こうした攻撃は一向に減る様子がありません。現実世界で話題になっていることは、そのままサイバー世界でも格好のフィッシングネタとして活用されるのです。(2018/10/16)

国家による攻撃を個人がまねる:
標的となるのはテクノロジー企業や専門サービス、CrowdStrikeが攻撃者のシステム侵入活動の傾向を発表
CrowdStrikeがまとめたサイバーセキュリティに関するレポートによれば、スキルが未熟なサイバー犯罪者と、洗練された国家犯罪グループが用いる攻撃手口に違いがなくなってきたという。侵入の標的となりやすい分野は、テクノロジー企業や専門サービス、サービス業、政府や防衛、NGOだった。(2018/10/15)

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起
報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。(2018/10/12)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(前編)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。(2018/10/12)

4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?(2018/10/5)

「スパムの送信」「フィッシングサイトのホスティング」の対策状況を採点:
企業のセキュリティレベルの定量化と公開は、セキュリティ向上につながるか――カナダの大学チームが研究
カナダのブリティッシュコロンビア大学ソウダービジネススクールは、サイバーセキュリティに関する研究チームの調査によって、1200社以上のアジア企業のセキュリティレベルを定量化できたと発表した。この調査の目的は企業のセキュリティレベルを公開することが、サイバー犯罪に対する防御につながるかどうかというもの。(2018/10/3)

半径300メートルのIT:
2段階認証の新たなリスク? 「もしもスマホやPCを全部なくしても、アカウントを回復できるか」試してみた
スマートな働き方からスマホの機種変更まで「安全な乗り換え」を可能にした2段階認証技術。でも、その鍵を一切なくしてしまった場合、大変なことになるのをご存じでしたか? 実際“どのくらい大変”なのか、それはぜひあなたの目で確かめてください……。(2018/10/3)

「Microsoft Ignite 2018」で発表された新サービスとは:
パスワード時代の終わりはくるのか? Microsoftが新しいセキュリティやAIのサービスを発表
Microsoftは、セキュリティの強化やAIの普及推進策、AI機能を取り込んだ製品やサービスの提供開始などを発表した。パスワードを入力せずにログインしたり、暗号化によって、Azureで処理中のデータの漏えいを防いだりする機能が含まれる。(2018/9/27)

英国とドイツでは?
米国にまん延する「AIでセキュリティの課題は解決」論の危険性
AIや機械学習が誇大に宣伝されたことにより、セキュリティ面でもAI万能論がまん延していることが分かった。誤った認識の帰結はリスクの増大だ。対する英国とドイツの認識、そしてAIについての理解度は?(2018/9/25)

FBIのサイバー犯罪捜査に協力:
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。(2018/9/20)

失敗を繰り返すな:
沖縄のIT産業は生まれ変われるのだろうか?
観光とともに沖縄経済を支える基幹産業がITだ。年間売上高は4200億円を超える。今年7月には官民共同で新たな事業がスタートし、機運が高まっている。しかし一方で、沖縄のIT産業にはさまざまな課題があるのも事実である。(2018/9/12)

米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定
世界で猛威を振るったマルウェア「WannaCry」や、Sony Pictures Entertainmentの社外秘情報が流出した事件に関与したとして、北朝鮮国籍のプログラマーが訴追された。(2018/9/7)

Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る
この脆弱性を突くコンセプト実証コードのソースコードも公開されていて、誰でもこれに手を加え、自分のコードに取り込むことができてしまう状態にあるという。(2018/9/6)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。(2018/9/4)

「微博」など中国SNSから個人情報30億件流出 現地IT企業トップが首謀か
 「微博(ウェイボー)」など中国の主なSNS(会員制交流サイト)から、30億件もの個人情報が不正アクセスにより盗まれたことが、このほど明らかになった。中国の店頭市場に上場するIT関連企業の実質的なトップが犯行を首謀したとみられ、インターネット利用の広がる中国で「過去最大」の情報流出として衝撃を広げている。(2018/8/30)

教員パソコンをカンニングで大阪医科大生逮捕 患者カルテなど46万件流出
パソコン内のデータを別の場所に自動保存する「バックアップソフト」。インターネット上では無料ソフトも多数公開されている。本体故障時に役立つこの便利ツールを、あまりに不届きな用途に使った医大生が大阪府警に逮捕された。教員用のパソコンにこのソフトを仕込み、成績アップのためにデータを“カンニング”していたのだ。抜き取られたデータの総量は、付属病院の患者カルテというプライベートな医療情報を含む約46万件。大規模な情報流出だったが、当の医大生は事の重大性に気づいておらず、逮捕時、医大生は「これで逮捕?」と驚きの表情を浮かべていたという。(2018/8/30)

PR:2020年に向け深刻化するサイバーセキュリティの脅威 ── 国と企業はどう立ち向かうのか
2020年に向けサイバーセキュリティ対策の強化が叫ばれているが、日本企業を狙ったサイバー攻撃はおかまいなしに分業化とプロによる犯罪化が進み、その数も急増している。そんな中、内閣府はサイバーセキュリティ戦略や政府機関等の対策基準を相次いで改訂している。企業が立案し、実施していくべきサイバーセキュリティ戦略と施策について考察する。(2018/8/28)

金銭目的の攻撃が目立つ:
対象がWindows以外の機器に広がる傾向、キヤノンITSがマルウェア動向レポート公開
キヤノンITソリューションズが2018年上半期の国内マルウェア動向に関するレポートを公開した。全体の検出数は減少傾向にあるものの、ネットバンキングや仮想通貨を狙ったマルウェアが増えている。SMBの脆弱(ぜいじゃく)性を狙った攻撃も続いている。(2018/8/27)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

5億円以上送金してしまった例も:
ビジネスメール詐欺の経験者は約4割、トレンドマイクロが調査
トレンドマイクロは「ビジネスメール詐欺に関する実態調査 2018」を発表した。調査対象のうち、39.4%に詐欺メールの受信経験があり、送金を促すメール受信者のうち8.7%が実際に送金してしまっていた。(2018/8/15)

半径300メートルのIT:
“修羅場を誘うスマホ”のリアル 親しい人間関係を守る4つのルールとは
皆さんは、「スマホのセキュリティリスク」と聞くと、知らず知らずのうちに“悪意を持った第三者”を想定していませんか。実は、あなたのプライベートな情報が詰まったスマホをむき出しで置いておく最大のリスクは、もっと身近なところにあるんです――。(2018/8/14)

モバイルバンキング型トロイの木馬の検知数上位10種類は全てAndroid:
モバイルバンキングを狙うトロイの木馬が急増、カスペルスキーが「2018年第2四半期のサイバー脅威レポート」を公開
カスペルスキーが公開した2018年第2四半期のサイバー脅威レポートによると、モバイルバンキングを狙うトロイの木馬が急増している。検知数の上位10種は全てAndroidを狙ったものだった。(2018/8/13)

製造マネジメント メルマガ 編集後記:
IoT時代の製造業はゲーマーをリクルートする?
これからの人材登用は一筋縄ではいきません。(2018/8/7)

佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとトレンドマイクロはみている。(2018/8/3)

盗まれたカード情報、1800件保存のサーバ発見 確認は異例、売買に利用か
サイバー犯罪で盗まれた国内の個人利用者らのカード情報を、ネット上で大量に保存するサーバが見つかった。情報は日々増減しており、最大で1800件分に達する日があったという。(2018/7/30)

2018年4〜6月の結果と7月以降の予測:
GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開
NTTデータは、サイバーセキュリティに関する「グローバルセキュリティ動向レポート」を公開した。GDPRや仮想通貨を狙ったサイバー攻撃がエスカレートすることを予測した。既存の攻撃に対してはランサムウェア対策を続けるべきだという。(2018/7/30)

クリプトジャッキングの抑止につながるか
GoogleがChromeでの「クリプトマイニング」を全面禁止 その理由は?
GoogleはWebブラウザ「Chrome」向け拡張機能で、仮想通貨を採掘する「クリプトマイニング」の全面的な禁止に踏み切った。禁止措置の目的とは何か。(2018/7/25)

セキュリティ・アディッショナルタイム(23):
「無知の知」から本当の「知」へ――学生らが多面的な問題解決能力を競った「第13回情報危機管理コンテスト」
2018年5月24〜26日に行われた「第22回サイバー犯罪に関する白浜シンポジウム」と併催の「第13回情報危機管理コンテスト」決勝戦では、23校35チームの中から予選を勝ち抜いた5チームが、技術だけでなくコミュニケーション能力も含めた総合的な解決力を競った。(2018/7/25)

@ITセキュリティセミナー2018.6-7:
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「もし組織に、突然サイバー攻撃が予告されたなら」の内容をお伝えする。(2018/7/24)

@ITセキュリティセミナー2018.6-7:
映画のワンシーンみたいな状況でフォレンジック解析――インターポールのサイバー犯罪捜査の現場とは
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「銭形になりたくて」の内容をお伝えする。(2018/7/19)

@ITセキュリティセミナー2018.6-7:
高レベルのセキュリティが求められる金融機関の「セキュリティ担当者あるある」とは
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融機関トラックの基調講演「金融機関のセキュリティあるある〜意外とできていない基本のキ〜」の内容をお伝えする。(2018/7/17)

仕組みを解説
「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。(2018/7/5)

「あなたのアカウントは閉鎖されます」Amazonかたるフィッシングメール出回る
「あなたのアカウントは閉鎖されます」という件名で、Amazon.co.jpをかたるフィッシングメールが出回っているとし、日本サイバー犯罪対策センターが注意を呼び掛けている。(2018/6/29)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

米VC大手a16z、暗号化関連企業支援の3億ドルファンド立ち上げ Mt.Gox事件捜査責任者をパートナーに
シリコンバレーのVC、Andreessen Horowitz(a16z)が暗号化関連技術企業を支援する3億ドルファンド「a16z Crypto」を立ち上げ、担当チームに元司法省検察官でMt.GoxやSilk Road事件の捜査を指揮したキャスリン・ハーン氏をジェネラルパートナーとして迎えた。(2018/6/26)

見落としがちな、サーバ仮想化の次のステップ:
PR:サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
インターネットの境界部分でセキュリティを強化していても、内部は「スカスカ」という無防備なサーバネットワークが多い。しかし近年の脅威は、このような構成では素早く拡散してしまう。サーバを仮想化し、集約したら、次はネットワークを「内部から」も保護することが重要だ。どうすればシンプルに実現できるだろうか。(2018/6/25)

「GitHub」で2018年2月に一般公開
iOSを起動させる「iBoot」のソースコード流出はなぜ起きた? セキュリティへの影響を解説
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。(2018/6/23)

ランサムウェア「WannaCry」が復活? 英で偽の脅迫メール出回る
WannaCryが世界中で猛威を振るってから1年あまり。専門家は、この機会にバックアップなどの対策を改めて徹底するよう呼び掛けた。(2018/6/22)

犯罪誘引“闇サイト” 隠語、非公開機能が横行 専門家「摘発難しい」
殺人計画や薬物の取引など、犯罪を誘引するサイトでは、一見有害情報とは判断しにくい「隠語」による取引やSNSの非公開機能を利用した勧誘など手口は複雑化しており、専門家は「摘発は容易ではない」と指摘する。(2018/6/15)

「セキュリティアナリストが不要になる」は本当か
セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?
セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。(2018/6/15)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

巨額の制裁や詐欺のリスクも:
「制裁対象」は意外なところに 知っておくべきGDPRの「5つのポイント」
2018年5月25日、組織による個人情報保護を厳格に定めた「GDPR(EU一般データ保護規則)」がついに施行された。「自分たちは関係ない」と思っている企業も、対象になっているケースがあるので要注意だ。(2018/6/12)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

驚くほど簡単にできる……:
サイバー攻撃による仮想通貨の盗難、18年の被害額は既に11億ドル相当
2018年に入ってから既に11億ドル相当の仮想通貨がサイバー攻撃による盗難被害に合っている――米サイバーセキュリティ企業のCarbon Blackが米CNBCで仮想通貨の盗難に関する調査結果を報告した。(2018/6/8)

仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。(2018/5/30)

サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加
2018年のサイバー犯罪は、仮想通貨目的の攻撃にシフトしている――トレンドマイクロがこんな分析を発表した。サイバー犯罪の手口は、ランサムウェアから不正マイニングに変化しているという。(2018/5/30)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。