ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

5億円以上送金してしまった例も:
ビジネスメール詐欺の経験者は約4割、トレンドマイクロが調査
トレンドマイクロは「ビジネスメール詐欺に関する実態調査 2018」を発表した。調査対象のうち、39.4%に詐欺メールの受信経験があり、送金を促すメール受信者のうち8.7%が実際に送金してしまっていた。(2018/8/15)

半径300メートルのIT:
“修羅場を誘うスマホ”のリアル 親しい人間関係を守る4つのルールとは
皆さんは、「スマホのセキュリティリスク」と聞くと、知らず知らずのうちに“悪意を持った第三者”を想定していませんか。実は、あなたのプライベートな情報が詰まったスマホをむき出しで置いておく最大のリスクは、もっと身近なところにあるんです――。(2018/8/14)

モバイルバンキング型トロイの木馬の検知数上位10種類は全てAndroid:
モバイルバンキングを狙うトロイの木馬が急増、カスペルスキーが「2018年第2四半期のサイバー脅威レポート」を公開
カスペルスキーが公開した2018年第2四半期のサイバー脅威レポートによると、モバイルバンキングを狙うトロイの木馬が急増している。検知数の上位10種は全てAndroidを狙ったものだった。(2018/8/13)

製造マネジメント メルマガ 編集後記:
IoT時代の製造業はゲーマーをリクルートする?
これからの人材登用は一筋縄ではいきません。(2018/8/7)

佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとトレンドマイクロはみている。(2018/8/3)

盗まれたカード情報、1800件保存のサーバ発見 確認は異例、売買に利用か
サイバー犯罪で盗まれた国内の個人利用者らのカード情報を、ネット上で大量に保存するサーバが見つかった。情報は日々増減しており、最大で1800件分に達する日があったという。(2018/7/30)

2018年4〜6月の結果と7月以降の予測:
GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開
NTTデータは、サイバーセキュリティに関する「グローバルセキュリティ動向レポート」を公開した。GDPRや仮想通貨を狙ったサイバー攻撃がエスカレートすることを予測した。既存の攻撃に対してはランサムウェア対策を続けるべきだという。(2018/7/30)

クリプトジャッキングの抑止につながるか
GoogleがChromeでの「クリプトマイニング」を全面禁止 その理由は?
GoogleはWebブラウザ「Chrome」向け拡張機能で、仮想通貨を採掘する「クリプトマイニング」の全面的な禁止に踏み切った。禁止措置の目的とは何か。(2018/7/25)

セキュリティ・アディッショナルタイム(23):
「無知の知」から本当の「知」へ――学生らが多面的な問題解決能力を競った「第13回情報危機管理コンテスト」
2018年5月24〜26日に行われた「第22回サイバー犯罪に関する白浜シンポジウム」と併催の「第13回情報危機管理コンテスト」決勝戦では、23校35チームの中から予選を勝ち抜いた5チームが、技術だけでなくコミュニケーション能力も含めた総合的な解決力を競った。(2018/7/25)

@ITセキュリティセミナー2018.6-7:
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「もし組織に、突然サイバー攻撃が予告されたなら」の内容をお伝えする。(2018/7/24)

@ITセキュリティセミナー2018.6-7:
映画のワンシーンみたいな状況でフォレンジック解析――インターポールのサイバー犯罪捜査の現場とは
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「銭形になりたくて」の内容をお伝えする。(2018/7/19)

@ITセキュリティセミナー2018.6-7:
高レベルのセキュリティが求められる金融機関の「セキュリティ担当者あるある」とは
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融機関トラックの基調講演「金融機関のセキュリティあるある〜意外とできていない基本のキ〜」の内容をお伝えする。(2018/7/17)

仕組みを解説
「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
「Meltdown」と「Spectre」は本当に脆弱(ぜいじゃく)性なのかという議論がある。本稿では、何を持って脆弱性と見なすか、そしてこの2つは脆弱性なのかを考える。(2018/7/5)

「あなたのアカウントは閉鎖されます」Amazonかたるフィッシングメール出回る
「あなたのアカウントは閉鎖されます」という件名で、Amazon.co.jpをかたるフィッシングメールが出回っているとし、日本サイバー犯罪対策センターが注意を呼び掛けている。(2018/6/29)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

米VC大手a16z、暗号化関連企業支援の3億ドルファンド立ち上げ Mt.Gox事件捜査責任者をパートナーに
シリコンバレーのVC、Andreessen Horowitz(a16z)が暗号化関連技術企業を支援する3億ドルファンド「a16z Crypto」を立ち上げ、担当チームに元司法省検察官でMt.GoxやSilk Road事件の捜査を指揮したキャスリン・ハーン氏をジェネラルパートナーとして迎えた。(2018/6/26)

見落としがちな、サーバ仮想化の次のステップ:
PR:サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
インターネットの境界部分でセキュリティを強化していても、内部は「スカスカ」という無防備なサーバネットワークが多い。しかし近年の脅威は、このような構成では素早く拡散してしまう。サーバを仮想化し、集約したら、次はネットワークを「内部から」も保護することが重要だ。どうすればシンプルに実現できるだろうか。(2018/6/25)

「GitHub」で2018年2月に一般公開
iOSを起動させる「iBoot」のソースコード流出はなぜ起きた? セキュリティへの影響を解説
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。(2018/6/23)

ランサムウェア「WannaCry」が復活? 英で偽の脅迫メール出回る
WannaCryが世界中で猛威を振るってから1年あまり。専門家は、この機会にバックアップなどの対策を改めて徹底するよう呼び掛けた。(2018/6/22)

犯罪誘引“闇サイト” 隠語、非公開機能が横行 専門家「摘発難しい」
殺人計画や薬物の取引など、犯罪を誘引するサイトでは、一見有害情報とは判断しにくい「隠語」による取引やSNSの非公開機能を利用した勧誘など手口は複雑化しており、専門家は「摘発は容易ではない」と指摘する。(2018/6/15)

「セキュリティアナリストが不要になる」は本当か
セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?
セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。(2018/6/15)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

巨額の制裁や詐欺のリスクも:
「制裁対象」は意外なところに 知っておくべきGDPRの「5つのポイント」
2018年5月25日、組織による個人情報保護を厳格に定めた「GDPR(EU一般データ保護規則)」がついに施行された。「自分たちは関係ない」と思っている企業も、対象になっているケースがあるので要注意だ。(2018/6/12)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

驚くほど簡単にできる……:
サイバー攻撃による仮想通貨の盗難、18年の被害額は既に11億ドル相当
2018年に入ってから既に11億ドル相当の仮想通貨がサイバー攻撃による盗難被害に合っている――米サイバーセキュリティ企業のCarbon Blackが米CNBCで仮想通貨の盗難に関する調査結果を報告した。(2018/6/8)

仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。(2018/5/30)

サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加
2018年のサイバー犯罪は、仮想通貨目的の攻撃にシフトしている――トレンドマイクロがこんな分析を発表した。サイバー犯罪の手口は、ランサムウェアから不正マイニングに変化しているという。(2018/5/30)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

サイバー犯罪者のマーケティング戦略:
サイバー犯罪者はソーシャルメディアに活動拠点を拡大、RSAが調査結果を公開
EMCジャパンのRSA事業本部は、インターネットを利用するサイバー犯罪者がソーシャルメディアを利用している実態についての調査結果を公開した。サイバー犯罪者は、ソーシャルメディアの特性を狙っていると警鐘を鳴らす。(2018/5/24)

修正パッチを早急に公開:
シュナイダーのSCADAソフトなどに脆弱性、Tenable Researchが発見
Tenable Network Securityのデータサイエンスチームは、シュナイダーエレクトリックの「InduSoft Web Studio」や「InTouch Machine Edition」に重大な影響を及ぼす脆弱性を発見。これを受け、シュナイダーエレクトリックは修正パッチを早急に公開した。(2018/5/24)

ロシア語圏を新たに調査:
知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている?
ダークウェブでは実際に何が起きているのか。調査を行っている人物に解説してもらった。(2018/5/10)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第52回 「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/4/26)

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?(2018/4/25)

犯罪に悪用、ベトナム人口座が狙われる理由とは
ベトナム人の銀行口座が、特殊詐欺やマネーロンダリングのツールとして存在感を増している。留学生や技能実習生として来日し、国内の金融機関で開設したものが犯罪集団に流出しているとみられる。(2018/4/19)

衝撃事件の核心:
犯罪に悪用、ベトナム人口座が狙われる理由とは
特殊詐欺あるいはマネーロンダリング(資金洗浄)のツールとして、近年急速に存在感を増しているのがベトナム人の銀行口座だ。留学生や技能実習生として来日し、国内の金融機関で開設したものが犯罪集団に流出しているとみられる。(2018/4/19)

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。(2018/4/18)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

「海賊版サイトのブロッキングは憲法違反」「漫画村は国内から配信されている」 楠正憲さんに聞く
政府が海賊版サイトのブロッキングをISPに要請するとされる問題。ネット規制問題に長く関わってきた楠正憲さんは「海賊版サイトのブロッキングは憲法違反」だと指摘する。また、「漫画村は国内から配信されている」という。(2018/4/12)

海賊版サイトのブロッキング、業界団体から懸念続々 「通信の秘密を侵害」「検閲に当たる恐れ」
漫画の海賊版を掲載するサイトについて、政府がISPに対して、ブロッキングの要請を検討している件について11日、通信関連などの業界団体から、相次いで反対声明が出た。「ブロッキングは通信の秘密を侵害する」などと指摘し、既存の法律や新たな立法などによる解決を提言している。(2018/4/11)

Security Analyst Summit 2018レポート(3):
ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪
Kaspersky Labが2018年3月8〜9日に開催した「Security Analyst Summit 2018」。今、金銭目的のサイバー犯罪の主戦場は「コインマイナーによる仮想通貨の発掘」だという。(2018/4/11)

最新スマホが100円で手に入ると虚偽 日本郵便をかたった「当選詐欺サイト」にトレンドマイクロ注意呼び掛け
日本郵便の正式ロゴを掲げているけど……。(2018/4/5)

仮想通貨口座、他人の情報で開設→転売 初摘発、不正調達屋か
他人の個人情報を使って仮想通貨交換所の口座を不正に開設したとして、中国籍の会社役員が逮捕。仮想通貨交換所の口座の不正開設での摘発は全国初という。調べに、「知らない」と容疑を否認している。(2018/4/4)

製造ITニュース:
ベライゾンがセキュリティリスクを定量化、サプライチェーンのリスクも見える
ベライゾンは、新開発のセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表。セキュリティリスクの状態を示すスコアや、スコアに対応するセキュリティコストなどを分かりやすく“見える化”するレポート機能が最大の特徴だ。(2018/4/4)

ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。(2018/3/30)

「SNSがダークWebに取って代わる」:
RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。(2018/3/30)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。