ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。

(4月20日 09時45分)
news057.jpg
254件の脆弱性を修正:

今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。

(4月19日 10時00分)
news050.jpg

ベトナム人の銀行口座が、特殊詐欺やマネーロンダリングのツールとして存在感を増している。留学生や技能実習生として来日し、国内の金融機関で開設したものが犯罪集団に流出しているとみられる。

(4月19日 07時21分)
news003.jpg

「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。

(4月18日 11時15分)
news059.jpg

国家としてのロシアが関与するサイバー集団が、世界各国でルータやスイッチなどのネットワーク機器を狙った攻撃を仕掛けているとして、米英が共同アラートを発表した。

(4月17日 10時20分)
news055.jpg

防衛省OBや海洋政策に携わる関係者らに向けて、内閣府や防衛省の職員を装ったウイルスメールが相次いで送信されていた。中国のハッカー集団が関与しているとみられることも判明した。

(4月16日 06時52分)
news088.jpg

広告プラットフォーム「AOL」が配信する広告のスクリプトが不正に改ざんされ、仮想通貨をマイニングするツールが埋め込まれていた。改ざんされた広告はポータルサイト「MSN Japan」にも表示されていたという。

(4月13日 13時23分)
news051.jpg
基幹システムが標的に:

詐欺メールで従業員がだまされる被害が後を絶たず、「1人の従業員が1通の詐欺メールをクリックしただけで、組織全体が危険にさらされる」とVerizonは警鐘を鳴らしている。

(4月12日 09時00分)
news064.jpg

危険度「Critical」の脆弱性3件を含め、6件の脆弱性が修正された。

(4月11日 10時00分)
news061.jpg

IEやWindowsの脆弱性など24件が、最大深刻度の「緊急」に指定されている。

(4月11日 09時45分)
news058.jpg

視聴回数トップの「Despacito」をはじめ、人気アーティストの音楽ビデオが相次いで改ざんされた。

(4月11日 09時20分)

「PC、携帯は傍受されている」「機密情報は抜いて」――オランダ政府は、ルッテ首相の訪中に同行した企業・研究機関代表に対しこう注意喚起。

(4月11日 06時40分)
news053.jpg

脆弱性を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。

(4月10日 09時20分)
news064.jpg

[24]7.aiの顧客サポート用ソフトがマルウェアに感染し、DeltaやSearsなどのWebサイトで利用者が使ったクレジットカードなどの情報が流出した可能性がある。

(4月6日 09時45分)
news062.jpg

発売からほぼ10年以上たった古いプロセッサについては、「Variant 2(Spectre)」と呼ばれる脆弱性の対策パッチを提供しない方針。

(4月6日 09時30分)
news017.jpg
ITの過去から紡ぐIoTセキュリティ:

3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。

(4月6日 07時00分)
news104.jpg

Androidスマホの計算能力を盗用して「Monero」をマイニングする不正アプリ「HIDDENMINER」を確認したと、トレンドマイクロが注意を呼び掛け。

(4月5日 16時13分)
news081.jpg

前橋市立小・中・特別支援学校に在籍していた全児童生徒の個人情報が、不正アクセスにより持ち出されていた可能性が高いことが分かった。

(4月5日 12時24分)
news116.jpg

日本郵便を偽装し、「iPhone XかGalaxy S8を獲得するチャンス」などうたってクレジットカード情報を詐取しようとする不審なサイトが見つかっている。トレンドマイクロがその詳細を解説した。

(4月4日 16時48分)
news061.jpg

米Panera BreadのWebサイトから商品を注文するためアカウントを登録していた利用客が被害に遭った。流出した件数は3700万件以上に上るとの推定もある。

(4月4日 10時30分)
news054.jpg

他人の個人情報を使って仮想通貨交換所の口座を不正に開設したとして、中国籍の会社役員が逮捕。仮想通貨交換所の口座の不正開設での摘発は全国初という。調べに、「知らない」と容疑を否認している。

(4月4日 07時19分)
news066.jpg

Mediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。

(4月3日 10時00分)
news062.jpg

Saks Fifth Avenueなどの高級百貨店から、買い物客の決済カード情報が流出した。ハッキング集団は、盗まれたクレジットカードなど500万枚あまりの情報を売り出すと発表していたという。

(4月3日 09時30分)
news057.jpg

年金受給者のデータ入力を委託された情報処理会社が、中国の業者に再委託していたことが発覚。情報会社自体の入力ミスも多発、業務を放置していたことも明らかに。なぜこんな会社に大切な年金情報を任せてしまったのだろうか。

(4月3日 07時06分)
news088.jpg

CPU性能やメモリ容量が不十分なIoT機器向けに、データ通信の改ざん検知技術をNECが開発した。改ざん検知領域を絞り、IoT機器の動作に影響しないよう工夫したのが特徴。

(4月2日 13時26分)
news075.jpg

ルーターのDNS設定を書き換え、不正サイトへ誘導、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロが新たに不正サイトを確認した。

(4月2日 11時40分)
news074.jpg

CDN大手のCloudflareが、「より良いインターネット構築」というミッションの下、安全で高速なコンシューマー向け無料DNSサービス[1.1.1.1」と立ち上げた。ユーザーの訪問履歴は24時間以内に削除される。

(4月2日 11時33分)
news053.jpg

特定の漫画海賊版サイトにアクセスすると、閲覧者が仮想通貨「Monero」を採掘させられる――トレンドマイクロの調査で判明。Moneroは北朝鮮が資金源としている可能性も。

(4月2日 07時35分)
news044.jpg
直ちにアップデートを:

Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。

(4月2日 07時00分)
news035.jpg

この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。

(4月2日 07時00分)
news013.jpg

トレンドマイクロは、企業などがサイバー攻撃を監視・分析する組織「セキュリティオペレーションセンター」(SOC)向けのサービスを強化する。

(3月31日 08時00分)
news130.jpg

日本ネットワークセキュリティ協会(JNSA)とKADOKAWAは、「サイバーセキュリティ小説コンテスト」を3月31日から開催する。

(3月30日 20時32分)
news119.jpg

中国のスマートフォンメーカーZTEの日本法人の公式サイト「ztemobile.jp」に、閲覧者に仮想通貨を採掘(マイニング)させるスクリプトが埋め込まれていると、3月30日ごろからネット上で話題になっている。マルウェアに感染した可能性もあり、同社は「原因を調査中」という。

(3月30日 17時52分)
news007.jpg
「QRコード問題」は解消されず?:

Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。

(3月30日 15時30分)
news102.jpg

ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。

(3月30日 14時52分)
news071.jpg
イタリア人の犯罪集団:

犯罪集団は税務当局を装ったメールで被害者をだまし、詐欺サイトからオンラインバンキングのログイン情報などを入力させて、不正に現金を引き出していた。

(3月30日 10時00分)
news064.jpg

現時点で悪用は確認されていないものの、脆弱性の性質を考えると、攻撃コードが開発されている可能性もあり、Drupalを使っているWebサイトは直ちにパッチを適用する必要がある。

(3月29日 10時30分)
news050.jpg

東京五輪の会場警備で、大会組織委員会がサイバー攻撃に備え、五輪史上で初めて警備・情報システム両部門を一体化するほか、出入場管理の顔認証システムなど最先端技術の活用も盛り込んだ警備ガイドラインの概略をまとめた。

(3月29日 07時34分)
news062.jpg
カーネギーメロン大学などの研究チームが発表:

米カーネギーメロン大学などの研究チームが発表した「BranchScope」では、1月に発覚した「Spectre」と同様に、サイドチャネル攻撃を仕掛けてセンシティブなデータを流出させる。

(3月28日 09時45分)
news059.jpg

TwitterもICOの広告を世界で禁止した。日本では、金融庁に登録・許可された仮想通貨取引所の広告主に限り、取引所そのものの広告なら配信できる。

(3月28日 08時14分)