「犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

自社の重要データを暗号化しなければならない理由：
PR：ランサムウェア対策には「暗号化」が必要不可欠　肝心なのは鍵の管理
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。（2023/10/30）

産業制御システムのセキュリティ：
攻撃者目線でセキュリティ対策を、MITRE ATT&CKフレームワークの活用方法
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。（2023/11/6）

Cybersecurity Dive：
「サイバー犯罪者に攻撃手段を提供した」　WS_FTPの開発元がPoCを公開した第三者を批判
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。（2023/11/4）

純烈・白川裕二郎「嫌なもんは嫌なんだよね」　“おばちゃん”のセクハラ行為公表にファンも憤り「犯罪は撃退して欲しい」
「目の前に魅力的なヒップがあるからかもしれんが」とユーモアを交えつつ不快感を示しています。（2023/11/3）

ソニーを攻撃した目的が不可解
「ソニーの全システムに侵入した」と主張する“謎の集団”　事実なのか？
ソニーが、新興のサイバー犯罪集団Ransomed.vcによる攻撃を受けた可能性がある。Ransomed.vcの説明は事実なのか。そもそもRansomed.vcとはどのような集団なのかも含め、情報を整理しよう。（2023/11/2）

「Teams」や「Slack」が狙われている【第4回】
TeamsやSlackを狙う犯罪者は“あれ”を聞く　まず打つべき手はこれだ
企業はユニファイドコミュニケーション（UC）ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。（2023/10/29）

ビニール袋で捨てられた生後1日の子猫を保護、徹夜でミルクをあげ続け……　順調に増える体重に「生きる意力の強い子」と感動の声
動物の遺棄・虐待は犯罪です。（2023/10/22）

Microsoftに問う「安全対策とは何か」【後編】
「Microsoftアカウントの侵害」で苦境に立つ当事者　もはや弁明の余地なし
中国系サイバー犯罪集団による「Microsoftアカウント」を狙った攻撃を巡り、Microsoftに対する批判が後を絶たない。批判されているのは具体的にどういうことなのか。（2023/10/16）

Cybersecurity Dive：
認証情報がダークWebで爆売れ　“ドーナツ1ダース分”払えばクラウドに侵入可能
IBMによると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90％を占めている。（2023/10/15）

サイバー犯罪対策「一人一人がセキュリティー意識を」　警視庁・田中俊恵副総監インタビュー
身代金要求型ウイルス「ランサムウエア」の被害が後を絶たないことに加え、全国のインターネットバンキングで不正に口座から預金が引き出される被害など、深刻化するサイバー空間への対処について語った。（2023/10/10）

攻撃手法は「データ暗号化」から「データ窃取」に変化：
国家関与型のグループもサイバー犯罪者もUSBデバイスを再び使い始めた　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6％増加し、1119件だった。（2023/10/10）

Microsoftに問う「安全対策とは何か」【前編】
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
中国系サイバー犯罪集団が「Microsoft account」のコンシューマーキーを悪用し、米国政府機関から情報を盗み出したとみられる。この攻撃を可能にしたMicrosoftの落ち度とは。（2023/10/10）

「Teams」や「Slack」が狙われている【第1回】
同僚が犯罪者？　TeamsやSlackの“あれ教えて”攻撃の危ないわな
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション（UC）ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。（2023/10/7）

「RaaS」の普及で、攻撃はより複雑に：
NCSCとNCA、ランサムウェア攻撃の経路、手口、ツールをまとめたサイバー犯罪エコシステムレポートを公開
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。（2023/9/28）

フォーティネットジャパン合同会社提供Webキャスト
エンドポイントを強力保護、ゼロデイ攻撃に対応する“第二世代EDR”の実力とは
近年増加しているエンドポイントのゼロデイ脆弱性を突くサイバー攻撃は、成功率が高いこともあり、犯罪者にとっての利用価値が高まっている。組織はサイバーキルチェーンを断ち切り、エンドポイントをどのように保護すればよいのだろうか。（2023/9/22）

台湾チア、日本旅行中に太ももを……　駅での痴漢被害にあ然「勘違いだと思ったけど」「こんな人がいるなんて」
「楽天ガールズ」のフェイフェイが動画内で明かしました。（2023/9/5）

「ランサムウェア攻撃が衰える兆しはない」：
生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化　バラクーダがランサムウェアの攻撃パターンを調査
バラクーダネットワークスは、脅威レポート「バラクーダの注目する脅威：AI戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」としている。（2023/9/5）

神田うの、11歳娘が盗撮被害「許せません！」　加害者の口からはとんでもない言い訳も「盗撮は犯罪なの？　知らなかった」
60代後半から70代前半くらいの女性だったとのこと。（2023/9/4）

交渉すべき内容や支払いの実態などを解説：
「ランサムウェア攻撃をする犯罪集団」から連絡が来たら話を聞いてもいいの？　ラックが解説書を公開
ラックは、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書を公開した。ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめた。（2023/9/1）

犯罪者が狙う「ESXi」【中編】
ESXi攻撃に使われた脆弱性は深刻度「低」――VMwareの判断根拠が客観的だった
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。（2023/8/24）

人気DJが痴漢被害に遭った大阪のフェス、主催とDJが共同声明　犯人とSNS上での誹謗中傷に法的措置
今後はフェス主催が主導で処理を進めていくとのこと。（2023/8/19）

犯罪者が狙う「ESXi」【前編】
ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは？
犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。（2023/8/18）

ドメインスプーフィングやコンボスクワッティングとは：
なりすましメールを見破るには？　偽ドメインの見分け方、対策をKasperskyが解説
Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。（2023/8/17）

不正アクセスでサービス停止のpictBLand、pictSQUARE　再開は「約2週間〜1カ月程度の見込み」
警察のサイバー犯罪対策課に通報したとのこと。（2023/8/16）

人気モデル、性犯罪被害者は“そんな服着てる方が悪い”という風潮に苦言　「普通に犯罪者が10000万%悪いし」
いまだに被害者の非を主張したがる一定数の人がいるもよう。（2023/8/15）

人気DJが痴漢被害に遭った大阪のフェス、主催者が「断じて許すわけにはいきません」「犯人を特定し法的措置」と声明
「MUSIC CIRCUS」主催のTryhard Japanがコメントを発表しました。（2023/8/15）

人間、それともチャットGPT？　「文章の指紋」で判別可能に　犯罪捜査の手法活用
生成AI「チャットGPT」が作成した日本語の文章と人間が書いた文章は、犯罪捜査にも使われる統計的手法を使うと、正確に見分けられることが、目白大の財津亘准教授の研究で分かった。（2023/8/15）

国際的人気のDJ SODA、大阪のフェスで痴漢被害に　「DJ歴10年で初めて」「もう舞台でファンに近寄りがたい」
8月13日開催の「MUSIC CIRCUS」での出来事。（2023/8/14）

チェック・ポイントがブランドフィッシングレポートを公開：
2023年第2四半期で最も悪用されたブランド　Google、Appleを抑えてトップだったのは？
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。（2023/8/4）

ChatGPTでサイバー犯罪はどう変わるか：
ChatGPTでサイバー犯罪はどう変わる？　生成AIの動向と規制から考える
ChatGPTをはじめとした生成AIは依然として大きな関心を集めており、これをサービスにうまく組み込もうと多くの企業が苦心している。そしてこれはサイバー犯罪者にとっても同様だ。生成AI悪用の手口について紹介しよう。（2023/8/17）

Veeam Software Japan株式会社提供Webキャスト
高度化するサイバー攻撃、ランサムウェアの“犯罪エコシステム”の実態とは？
世界情勢の不確実性の高まりに呼応するかのように、ランサムウェアを中心とするサイバー攻撃も増加傾向にある。サイバー攻撃が激化する理由について“犯罪エコシステム”の観点から、セキュリティの第一人者が語る。（2023/8/2）

ランサムウェア攻撃が教育機関を狙う理由【中編】
ランサムウェア集団が「学校」を“狙いたくなる”のはなぜか？
英国の複数の教育機関がランサムウェア攻撃を受けた。なぜ教育機関がターゲットとなるのか。専門家は、サイバー犯罪者が教育機関を狙う明確な理由が幾つかあると指摘する。（2023/8/2）

月額200ドルで悪用可能　サイバー攻撃者向けAIチャットbot「FraudGPT」が登場
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。（2023/7/31）

不倫＆失踪と不穏すぎるドラマ「彼女たちの犯罪」　前田敦子、本編からは想像つかないほのぼのショットに「楽しそう！」
仲良さそう。（2023/7/28）

狙われる「TP-Link製ルーター」　その安全性は【後編】
TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は？
サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。（2023/7/25）

自分のマルウェアに感染して情報漏えい　サイバー犯罪者の正体がバレる
イスラエルの脅威情報企業Hudson Rockは、自身のマルウェアに感染したサイバーセキュリティ脅威者「La_Citrix」の正体を特定したと報じた。今後同様の事例の増加する可能性が指摘されている。（2023/7/21）

狙われる「TP-Link製ルーター」　その安全性は【中編】
TP-Link製品を攻撃する犯罪者集団は会社じゃなく“あそこ”のルーターに侵入か
TP-Link製ルーターを標的にした、サイバー犯罪集団「Camaro Dragon」による攻撃活動の詳細が明らかになってきた。Camaro Dragonが侵入を試みるのは、どのような人が使う、どこにあるTP-Link製ルーターなのか。（2023/7/18）

狙われる「TP-Link製ルーター」　その安全性は【前編】
TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは？
サイバー犯罪集団「Camaro Dragon」は、TP-Link製ルーターを標的にした攻撃を積極的に仕掛けている。同集団が使っている手口はどのようなものなのか。（2023/7/12）

ランサムウェア「二次攻撃」で英国人男性が有罪に【後編】
「振込先変更は完璧だった……」　身代金を着服しようとした人物の笑えないミス
ランサムウェア攻撃に便乗して自社から身代金をだまし取ろうとした男性が逮捕され、有罪になることが決まった。この犯罪の巧妙な手口が露呈してしまった、“残念な理由”とは。（2023/7/12）

「ESXiArgs」再燃　ESXi防御策は【中編】
犯罪者の「ESXi離れ」どころか“ESXi依存”が止まらないのはなぜ？
VMwareのハイパーバイザー「ESXi」が、引き続きランサムウェア攻撃者から積極的に狙われている。なぜESXiなのか。「ESXiArgs」攻撃活動の活発化の背景を説明する。（2023/6/27）

オスカー俳優、「暴動を扇動」で仏政府が解散させた環境保護団体に“絶対的支持”表明　コメント欄は反対意見で大荒れ
マリオン「本当の犯罪者は誰？」（2023/6/26）

猫アレルギーの釣り師が子猫を保護した翌日、別の野良子猫と出会い……　優しさと責任感あふれる行動に「尊敬しかない」の声
動物の遺棄は犯罪です。（2023/6/26）

ChatGPTが犯罪に使われるリスク【後編】
ChatGPTが悪用されて「見破れない詐欺メール」が続出する未来
ユーロポール（欧州刑事警察機構）が、「ChatGPT」の中核要素である大規模言語モデル（LLM）が犯罪で悪用される可能性について勧告。これを受け、専門家は「ChatGPTが悪用されるリスク」をどう見るか。（2023/6/23）

Cybersecurity Dive：
VBAマクロ型の次は何が流行する？　攻撃者の動きで読むマルウェア配布のトレンド
MicrosoftがVBAマクロのブロックし始めてから、サイバー犯罪者たちは新たな攻撃手法を模索するようになった。（2023/6/24）

3Dスキャナーニュース：
航空機から犯罪現場まで幅広い用途に対応した高速高精度な長距離用3Dスキャナー
Artec Europe（Artec 3D）は、大型の対象物や建物などの3Dスキャン／デジタルツインの作成に最適な長距離用ワイヤレス3D LiDARスキャナー「Artec Ray II」を発表した。日本での販売は2023年7月末を予定し、価格は900万円程度になる見込みだ。（2023/6/22）

ダークウェブ上ではChatGPTでマルウェアが作られている：
「ダークウェブ」で犯罪者は何をしている？　ダークウェブ解析専用AI「DarkBERT」で分かること
韓国のS2Wは、ダークウェブ解析専用のAI言語モデル「DarkBERT」を開発したと発表した。DarkBERTは、ダークウェブで犯罪者が使用する言語を解析し、脅威情報を抽出するAIモデルで、「ダークウェブについて理解が可能になる」としている。（2023/6/20）

ITmedia Security Week 2023 夏：
身代金交渉の知られざる内幕　ランサムウェアグループのビジネスに迫る
サイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。（2023/6/20）

「犯罪やからな」YouTuber・なこなこカップル、“流出画像”に注意喚起　わいせつ画像送り付け被害も報告
“身元特定→損害賠償”を警告。（2023/6/16）

050IP電話サービス契約時の本人確認を義務化　早ければ2023年夏頃までに制度改正へ
050から始まる電話番号が発行され、より一般の電話に近い感覚で使える「050IP電話サービス」。松本剛明総務大臣は6月16日に同サービスの契約時にける本人確認を義務化する方針を明らかにした。同サービスが犯罪に悪用されるケースが相次いでいることから、本人確認の義務化を急ぎたい考え。（2023/6/16）

ChatGPTが犯罪に使われるリスク【中編】
「ChatGPTを使った犯罪」には「LLM」で備えよ――ユーロポール5つの提言
ユーロポール（欧州刑事警察機構）は、「ChatGPT」の中核要素である「大規模言語モデル」（LLM）が犯罪で悪用される可能性について検証。法執行機関が対策すべき具体的な指針を提言した。どういうことか。（2023/6/16）