ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

脆弱性はIntelのSGX機能をサポートしているプロセッサが影響を受けるほか、他のOSやシステム管理モード(SMM)、仮想化ソフトウェア(VMM)などに影響を及ぼす可能性のある脆弱性も見つかった。

(8月15日 10時00分)
news045.jpg

スパムメールの件名や本文に、メールアドレスの持ち主が実際に使っているパスワードを記載した新手の脅迫メールを確認したとして、JPCERT/CCがWebサイトで注意を呼び掛けている。

(8月14日 11時14分)
news042.jpg

FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。

(8月14日 10時00分)
news041.jpg
DEF CON 2018で発表:

クリック操作を合成してさまざまなセキュリティの仕組みをかわし、サードパーティーのカーネル拡張機能をロードするなどの操作ができてしまう脆弱性が発見された。

(8月14日 09時30分)
news084.jpg

「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が1000件発生していた。

(8月13日 18時08分)
news080.jpg

佐川急便の不在通知をかたるSMSに、iPhoneユーザーがターゲットとみられる新たな手口が。携帯電話番号と認証コードを詐取するフィッシングサイトに誘導する。「第三者にキャリア決済を上限額まで使われた」との報告も。

(8月13日 17時12分)
news077.jpg

三菱UFJニコスのMUFGカードをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。偽のWebサイトに誘導し、顧客のクレジットカード情報や個人情報などを入力させるという。

(8月13日 16時57分)
news041.jpg

AcrobatとReaderのセキュリティアップデートは米国時間の8月14日に公開予定。この日はMicrosoftも月例セキュリティ更新プログラムを公開する見通し。

(8月13日 09時30分)
news090.jpg

政府が検討している、酷暑対策としての「サマータイム」。一般世論は賛成多数だと伝えられる中、「2020年にあわせたサマータイム実施は不可能」とするスライドが公開され、話題になっている。

(8月10日 13時02分)
news090.jpg

情報処理推進機構(IPA)が佐川急便をかたるSMSの被害が7月中旬から急増したとして、被害に遭わないための対策を公開。

(8月8日 17時16分)
news061.jpg

トレンドマイクロは、拡張子「.iqy」ファイル付きの日本語ウイルスメールを8月に入って初めて確認した。ファイルを開くとExcelが起動し、最終的にオンライン銀行詐欺ツールに感染させられるという。

(8月8日 12時01分)
news042.jpg
アニメに潜むサイバー攻撃:

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。

(8月6日 08時00分)
news083.jpg

佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとトレンドマイクロはみている。

(8月3日 13時22分)
news058.jpg

コインチェックが不正アクセスの被害を受け、約580億円相当NEMが流出した事件は発生から半年が経過した。警視庁は捜査を進めているが、通信が海外の複数のサーバを経由している上、一部の記録が欠損しているため、犯人特定は容易ではない。

(8月3日 07時05分)
news046.jpg
ITりてらしぃのすゝめ:

佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。

(7月31日 06時00分)
news117.jpg

ロシアのセキュリティ企業Kaspersky Labが公開している、サイバー脅威をリアルタイムで表示する地図「Kaspersky Cyberthreat Real-Time Map」が日本語でも閲覧できるようになった。

(7月30日 18時28分)
news049.jpg

サイバー犯罪で盗まれた国内の個人利用者らのカード情報を、ネット上で大量に保存するサーバが見つかった。情報は日々増減しており、最大で1800件分に達する日があったという。

(7月30日 06時25分)
news081.jpg

明治大学がメールアカウントに不正アクセスを受け、合計112人の個人情報が流出したと発表。流出した個人情報を使った被害は見られていないという。

(7月27日 12時29分)
news047.jpg

福島第1原発事故の後、福島県内の避難指示区域で「イノブタが大繁殖」などとネット上で流布されたことがあった。福島大学の研究グループが遺伝子分析したところ、交雑は一部に認められるものの、大繁殖といった状況とは異なり「割合は、ごく少数」としている。

(7月26日 06時43分)
news082.jpg

社員の通信履歴などを解析し、社内情報の不正な持ち出しや横領、セクハラ、職務怠慢などの証拠を調べる「不正従業員調査サービス」をネットエージェントが始めた。

(7月25日 13時24分)
news073.jpg

コインチェックの関係者を装い、「不正なログインがあった」などと虚偽を伝えてログインパスワードや認証コードを聞き出そうとする電話があったの情報が寄せられているとし、同社が注意を呼び掛けている。

(7月25日 12時29分)
news068.jpg

「LINEのアップデートにより、何も設定しないと、会話の内容を韓国の会社に見られる」――Twitterなどで拡散しているこんな情報は「事実と異なる」とし、LINEが改めて説明した。

(7月25日 11時40分)
news074.jpg

「AbemaTV」運営元は、同社に無関係の第三者が、同社の社員や関係者を装い、実在しない番組の出演依頼を持ち掛けて金銭を要求したり肉体関係を強要するなどの行為が確認されているとし、注意を呼び掛けた。

(7月24日 12時17分)
news026.jpg
ITの過去から紡ぐIoTセキュリティ:

7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。

(7月24日 12時15分)
news060.jpg

佐川急便を装った迷惑メールが急増。「【不在通知】」「宅配便お届けのお知らせ」などのタイトルの迷惑メールやSMSが報告されており、同社は23もの事例を挙げて注意を呼び掛けている。

(7月23日 11時42分)
news034.jpg

家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。

(7月20日 08時00分)
news065.jpg

「平成30年7月豪雨」の支援を募るYahoo!JAPANの募金ページをまねた偽サイトを確認したとし、ヤフーが注意を呼び掛けている。

(7月19日 11時03分)
news132.jpg

トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。

(7月13日 21時13分)
news073.png

IBMの年次調査によると、個人情報などの流出に関連して企業が負担した総コストは世界平均で386万ドル。日本は7番目に多かった。

(7月13日 10時50分)
news069.jpg

Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。

(7月13日 10時20分)
news085.jpg

Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。

(7月12日 12時58分)
news066.png

iOS 11.4.1で修正された絵文字関連の脆弱性では、「台湾」という単語を入力するたびに、アプリケーションがクラッシュすると報告されていたという。

(7月11日 11時30分)
news061.png

WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。

(7月11日 10時53分)
news066.png

原因は、クラウドコンピューティング環境にアクセスするための認証情報が破られたことにあった。被害に遭ったアカウントは、多段階認証を使っていなかったという。

(7月10日 11時00分)
news063.jpg

西日本豪雨の被災地などで、災害時用の無料Wi-Fi「00000JAPAN」が提供されている。ただ、通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と内閣府が注意を呼び掛けている。

(7月10日 09時30分)
news059.jpg
エンタメよもやま話:

米国も中国のような監視社会に? 米Amazon.comが、強力かつ危険な新型の「顔認証システム」を開発し、それを米の政府機関や警察といった国の法執行機関に販売する計画を進めているという。

(7月10日 07時39分)
news061.png

「KRACK」の脆弱性は、Wi-Fiの通信範囲内にいる攻撃者に悪用される恐れがあり、センシティブな情報が流出する可能性が指摘されている。

(7月9日 11時00分)
news058.png

米国時間の2018年7月10日(日本時間11日)には、Microsoftの月例セキュリティ更新プログラムも公開される見通し。

(7月6日 11時00分)
news075.jpg

サッカーくじ「toto」「BIG」をかたる偽の当選メールが出回っているとし、日本スポーツ振興センターが注意を呼び掛けている。

(7月5日 12時01分)
news078.png

Slackなどのチャットグループで、何者かが管理者などを装ってMacにマルウェアを感染させようとする事案が相次いでいるという。

(7月5日 12時00分)