「闇市場」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia Security Week 2023 冬：
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュリティ責任者）兼 EGセキュアソリューションズ 取締役 CTO（最高技術責任者）の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。（2024/2/21）

この頃、セキュリティ界隈で：
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」　米SECも「ビットコインETFを承認」と偽投稿の被害に　対策は？
米証券取引委員会（SEC）のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。（2024/1/22）

最初は注目されなかった：
ノーベル賞受賞のカリコ氏が語る「苦難と信念」　コロナワクチン開発に貢献した開拓者精神とは？
ノーベル生理学・医学賞に、コロナワクチンの開発に貢献した独ビオンテック社のカタリン・カリコ上級副社長と、米ペンシルベニア大学医学大学院のドリュー・ワイスマン教授が選ばれた。その背景には、苦難の研究者人生があった。困難にめげず信念を貫いて道を切り開いた姿勢は、多くの経営者のヒントになるだろう。（2023/10/3）

渚カヲルが“伝説のホスト”設定の「エヴァ」リアル脱出ゲーム公開でファンどよめく　「家でシンジ君飼ってそう」「客の金シンジ君に貢いでそう」
シンジ君のためにホストをしているとする説が最有力。わかる。（2023/3/30）

「Magecart」がECサイトを狙う
クレカ情報漏えいを招く脆弱性が潜んでいた“あのECサイト構築ツール”とは？
サイバー犯罪集団「Magecart」は、あるECサイト構築ツールの脆弱性を積極的に悪用している。ECサイトからのクレジットカード情報につながる恐れがあるという、その脆弱性とは何なのか。（2022/12/16）

ITmedia Security Week 2022 秋：
名和氏が語る、サイバー攻撃激化プロセスを加速させているのは誰か？　その要因は？
2022年9月に開催された「ITmedia Security Week 2022 秋」において、Day3の基調講演として、「IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について」と題するセッションが開催された。サイバー攻撃の現状を紹介するとともに、“高度かつ巧妙”と表現されることの多いサイバー犯罪者の攻撃プロセスの激化がなぜ行われてしまうのかを語るセッションとなった。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏は、攻撃者の行動の源泉となってしまう、企業のとある部署をズバリと述べる――。意外にも、それは経営層ではない？（2022/10/19）

この頃、セキュリティ界隈で：
GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。（2022/9/28）

米ツイッターから個人情報流出　メアド・電話番号など最大540万件か　「二要素認証」の利用推奨
「Twitter」から個人情報が流出したことが運営元の米ツイッター社の発表で分かった。アカウントにひも付けられたメールアドレスや電話番号などを取得し、販売された可能性があるという。同社は該当するユーザーに通知するとともに、不正使用を防ぐため「二要素認証」の利用を推奨している。（2022/8/8）

この頃、セキュリティ界隈で：
悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したりするケースもある。（2022/7/12）

この頃、セキュリティ界隈で：
世界最大級の闇取引市場、国際捜査で摘発　創設者とされる男は21歳　その正体は
世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕された。その正体とは。（2022/4/21）

この頃、セキュリティ界隈で：
AppleもMetaもだまされた？　警察から届く偽の「緊急要請」、悪用する手口が横行
何者かが警察や捜査機関の電子メールアカウントを乗っ取って「緊急データリクエスト」と呼ばれる情報開示請求を送り付け、携帯電話会社やSNS運営会社をだまし、顧客やユーザーの情報を開示させる事件が米国などで相次いでいるという。（2022/4/6）

失われ始めた攻撃者同士の信頼【後編】
ランサムウェア攻撃者に広がる“人間不信”　原因は懸賞金と「いいね」依存症？
ランサムウェア攻撃者の間で、不信感や対立がエスカレートしている。その背景を探ると、実に“人間らしい事情”が見えてきた。それはどのようなことなのか。（2022/4/1）

“顔パス認証”のリスクと軽減策【前編】
「本人確認」（Identity Verification）と「認証」（Authentication）の違いとは？　顔認識の基礎知識
デジタル世界で身元を確認する手段として、企業は顔認識技術に目を向けている。そのメリットや課題を検証する上で、知っておきたい基本的な知識を整理する。（2021/11/19）

IT意思決定者の不安が現実になる日
国家レベルのサイバー攻撃手法のトリクルダウンに備えよ
国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。（2021/10/6）

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。（2021/9/24）

この頃、セキュリティ界隈で：
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。（2021/9/15）

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。（2021/9/15）

ダークWeb潜入レポート【前編】
不正に売られている「企業ネットワークへのアクセス権」の相場は？
闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。（2021/9/8）

FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。（2021/6/9）

レポートと専門家の見解を紹介
攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか？
セキュリティベンダーによる調査レポートで、ダークWebのフォーラムサイトの実態が明らかになった。誰が参加し、どのようなやりとりがなされているのか。（2021/4/23）

「見えないWeb攻撃」──情報漏えい対策の盲点：
「普通の企業サイト」がいま攻撃に晒されているワケ　”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。（2021/3/15）

新型コロナワクチンの取引がダークウェブで横行？　カスペルスキーが調査
カスペルスキーが、新型コロナウイルスのワクチンが、ダークウェブで取引されているとする調査結果を発表。闇市場で米Pfizer製などのワクチンに関する投稿や広告が見つかったという。（2021/3/5）

「見えないWeb攻撃」──情報漏えい対策の盲点：
コロナ禍で増加する不正ログイン　2021年に狙われる業界は？
2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。（2021/2/4）

米国人よりも日本人の情報が高値で売買：
盗まれた個人情報はダークウェブ市場でどう扱われるのか、Comparitechが調査
比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。（2021/1/28）

「見えないWeb攻撃」──情報漏えい対策の盲点：
不正送金問題で暗躍する「不正ログインbot」　大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。（2020/10/21）

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。（2020/5/1）

世界を読み解くニュース・サロン：
“テレワーク急増”が弱点に？　新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。（2020/3/19）

IT基礎英語：
野に放たれたin the wildウイルスとは
マルウェアの記事でよく見かける「in the wild」とはどういう状態を指すのか。（2020/3/9）

「ダークアド」と私たちの個人情報の行方
私たちの個人情報は、ネット上でどのように扱われているのか。Facebookの例などを基に考える。（2020/1/7）

狙われるホテル業界　カード情報や認証情報盗む巧妙な詐欺メールが横行か
宿泊施設を標的とするサイバー犯罪集団は、巧妙な詐欺メールを送り付けてホテルのシステムにマルウェアを仕込み、クレジットカード情報や認証情報を盗み出している。（2019/11/29）

迷惑bot事件簿：
ゲーム世界を崩壊に追い込むチートbot　1日2億件の不正ログインの実態
「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。（2019/9/3）

Gartner Insights Pickup（119）：
セキュリティにおけるOffensive Defenseの在り方とは――EquifaxとMarriottにおける個人情報流出の教訓
企業は個人向けサービスにおける本人確認で、静的な個人情報を当たり前のように利用してきた。だが、静的情報への依存によるリスクは、ますます拡大しつつある。（2019/8/2）

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。（2019/8/8）

迷惑bot事件簿：
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。（2019/7/8）

ここでは、あなたのストーリーが主人公：
まごうことなきあの世界　ディズニーランドにオープンした「スター・ウォーズ：ギャラクシーズ・エッジ」を体験してきた
写真で見るだけでは分かりにくいそのスゴさを、一足先に“銀河の辺境”へ足を踏み入れてレポートしましょう。（2019/6/3）

迷惑bot事件簿：
1日に1.15億回以上　急増する不正ログインの裏に“botの存在”
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。（2019/4/19）

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる？
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。（2019/4/12）

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類　役立つ製品は？
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。（2019/4/15）

金銭の要求やIoTデバイスへの攻撃を防ぐ
結託する攻撃者、「野良IoTデバイス」が踏み台に　サイバー犯罪の事例と対策
2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱（ぜいじゃく）性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。（2019/4/2）

これからは継続的な脆弱性チェックが必須に：
PR：日常化するWebサイトの脆弱性を突く攻撃――“すぐそこにある脅威”に企業がとる最善の方法とは？
FinTechやIoTなど、デジタル変革の取り組みが進む中、Webサイトの更新サイクルはますます速まっている。同時に、攻撃者が新しいサービスに潜む脆弱性を見つけ出し、それを悪用する動きも加速している。これまでの手動の脆弱性検査では追随できなくなっているのが現状だ。そうしたWebサイトの現状にいま、求められるセキュリティサービスとはどのようなものなのか。（2019/3/27）

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局（FBI）でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。（2019/3/20）

IoT時代のセキュリティ絶対防衛ライン：
「医療データは闇市場でクレカ情報より約20倍の値がつく」　医療IoT機器のセキュリティを死守するために
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/3/14）

ランサムウェア＋標的型攻撃＝？　新たな攻撃、被害は数百万ドル
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。（2019/3/12）

半径300メートルのIT：
単なる“ネットの闇”ではない　「ダークウェブ」の正しい意味を知っていますか
最近よく見る「ダークウェブ」という言葉の意味を、皆さんは知っていますか？　「犯罪者用のネットワーク」「マルウェアが飛び交う回線？」「ダークネットと同じでは？」――これ、実は全部ハズレです。正しい知識を、一度おさらいしてみましょう。（2019/2/26）

「Google Play」申請却下のアプリは55％増、公開停止は66％増　Googleが対策の成果を説明
有害アプリの削減を目的とした不正検出技術やシステムの改善、人員の増大などが奏功したと強調している。（2019/2/15）

ホワイトペーパー：
医療機器のセキュリティ対策＆病院をサイバー攻撃から守る基礎の5訓
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。こうした新しい脅威には迅速に対応する必要があるが、「多要素認証を導入する」「権限管理を徹底する」といった基礎も忘れてはならない。（2019/2/15）

迷惑bot事件簿：
クレカ不正利用で暗躍するbotの脅威　セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。（2019/1/24）

迷惑bot事件簿：
知らない間に……スマホが乗っ取られ、銀行サイトを襲撃　金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95％がAndroidスマートフォンからだった。（2018/11/14）

チケット購入のアクセス「9割がbot」にびっくり　“知恵比べ”の舞台裏
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e＋」が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りに。botを駆使する何者かとの知恵比べ。その舞台裏を聞いた。（2018/9/6）

ダークウェブ界の大物、痛恨のミス　見えてきた“正体”
ダークウェブを調査するホワイトハッカーが、世界最大のダークウェブマーケットであるDream Marketの管理人の素性に迫る。（2018/8/8）