ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「犯罪」に関する情報が集まったページです。

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。(2021/3/8)

「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。(2021/3/2)

NO MOREスキル詐称:
スキルシート詐欺が起こるメカニズムとエンジニアが取れる対処法
本当は持っていないスキルや経験を“盛って”しまうスキルシート詐欺。未経験や微経験エンジニアを襲う犯罪行為は、なぜなくならないのでしょうか。(2021/3/1)

サイバー犯罪者もApple M1対応を急ぐ、M1ネイティブのマルウェア発見の報告
2020年11月に登場したApple M1ベースのMac。この魅力的なハードウェアの性能をフルに発揮すべく鋭意アプリケーションベンダー各社のM1対応が進むが、困ったことにマルウェア開発者も対応に積極的だ。(2021/2/19)

「歩くデータ漏えい被害者」とは何か:
「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア
エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。(2021/2/15)

株式会社日本HP、アルファテック・ソリューションズ株式会社提供ホワイトペーパー:
スマート化から働き方改革まで、ニューノーマル時代の自治体に必要な3つの対策
ニューノーマル時代の自治体には、人口・労働力の減少や突発的なパンデミック、巧妙化するサイバー犯罪などへの対策が求められる。これらに対応するには、まず“自治体クラウド”の取り組みから始めたい。その具体策とは?(2021/2/10)

「私の青春」を演出しようと歴代の携帯電話を並べて撮影→「検挙された犯罪組織」と化して笑い呼ぶ
白基調のモデルばかりで、カラーで撮っても大差ないという。(2021/2/8)

認証なしでリモートから攻撃も:
2020年は産業用制御システムを狙った攻撃が増加、Claroty調べ
2020年はサイバー攻撃の標的がインフラストラクチャサービスへシフトした年でもあったようだ。Clarotyは年に2回公開するレポートの最新版において、こうしたサイバー犯罪の動向を報告するとともに、産業用制御システムやOTシステムを標的としたサイバー攻撃が増加していることを指摘した。(2021/2/8)

Webブラウザ拡張で通信を偽装する手法に新たな手口
サイバー犯罪者はマルウェアを仕込んだWebブラウザエクステンションが検出を回避できるようにする新しい通信方法を見つけていたようだ。分析要求で使われるHTTPを、ヘッダに情報を仕込むことでコマンド&コントロールサーバとの通信を正規のものであるように見せかけていたという。Avast Softwareはこれは新しい手法だと分析している。(2021/2/5)

SNSで個人情報探る「特定代行屋」 犯罪のリスクも
SNSに公開された情報を手掛かりに第三者の住所などを特定し、報酬を受け取る「特定代行屋」と呼ばれる人たちがいる。自粛生活が続くコロナ禍では、これまで以上に個人情報が特定されやすくなっているといい、SNSユーザーは一層の注意が必要だ。(2021/2/5)

危険なSNS「闇バイト」 出品者誘い出し強盗 犯罪者集団が指示
ネットオークションの出品者を「現物が見たい」として呼び出し、商品を奪う事件が増えている。実行役はSNSで募集され、一度引き受けると、脅されて逮捕されるまで何度も犯行を繰り返させられることもある。(2021/2/4)

国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。(2021/1/22)

ドコモ、犯罪を未然に防ぐ「不審者検知ソリューション」提供 5Gも活用
NTTドコモは、1月20日に富士通の「不審者検知ソリューション」を5Gパートナーソリューションとして提供開始。人の行動や特有の動作などを監視カメラの映像から分析・数値化し、不審行動を検知して重大事故や犯罪を未然に防ぐ。(2021/1/20)

「中傷する前に考えて」SNS誹謗後に死去 木村花さん母親の思い
フジテレビの「テラスハウス」に出演した木村花さんがSNSで誹謗中傷された後に亡くなった問題を巡り、母親の響子さんは「誹謗中傷は犯罪。中傷する前にしっかり考えてほしい」と語った。響子さんは現在、被害抑止に向けNPO法人の設立を目指している。(2021/1/12)

データを意図的に漏えいさせる「ハックアンドリーク」が増加:
ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表
アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。(2020/12/25)

「glee」女優、性犯罪で有罪になった共演者を擁護し炎上 「私の言葉はとても無神経なものでした」と謝罪
タブー扱いへの抵抗感を告白していました。(2020/12/23)

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。(2020/12/23)

消費者金融や暗号資産事業者を装うフィッシング詐欺が多発 SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター(JC3)が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。(2016/12/8)

半径300メートルのIT:
あなたを気軽かつ簡単に標的型ランサムウェアの“加害者”にする “ある行為”
特定の企業をターゲットにした標的型ランサムウェアが近年流行しています。あなたがしている“ある行為”がこの犯罪の片棒を担ぐ可能性があります。(2020/12/8)

「親切な人にみつけてもらってね」と動物を遺棄する行為は、一見優しそうに見えても犯罪者のせりふ―― ACジャパンの広告に「ホントにそうだと思います」と高橋名人も同意
「飽きたから捨てるとかありえない」(2020/12/6)

世界を読み解くニュース・サロン:
カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。(2020/11/18)

TechTarget発 世界のITニュース
ランサムウェア集団「Maze」が活動終了を発表 “カルテル”は否定も残る懸念
ランサムウェア犯罪集団「Maze」が活動終了を発表した。「Mazeカルテル」の存在は否定したが、複数の声明の間には食い違いが見られ、真相は不明だ。(2020/11/13)

カプコンに不正アクセス被害 犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
カプコンは4日に不正アクセスがあったことを公表していました。(2020/11/9)

相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説
9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。(2020/10/21)

攻撃は突然始まるわけではない
ランサムウェア攻撃の可能性を示す5つの兆候
サイバー犯罪者は、ランサムウェア攻撃を開始する前に決まったパターンの行動を取るという。これらを攻撃の兆候として検知できれば、事前に防御することも可能になる。(2020/10/19)

日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化(E2EE)コンテンツに法執行機関がアクセスできるようにという要請だ。(2020/10/12)

偽音声や動画による詐欺行為
「ディープフェイク」の被害者は有名人だけだと思い込んでいないか?
捏造した音声や動画「ディープフェイク」によるサイバー犯罪は、政府や企業の要人などを主な標的にしている。一方でこの脅威にはどの企業も警戒すべきだという意見もある。何が危険なのか。(2020/10/8)

新型コロナ関連のサイバー犯罪、20年上半期で608件 詐欺や標的型攻撃など多発
警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。(2020/10/5)

痴漢被害の実態は学生に伝わっていない――「痴漢抑止バッジ」プロジェクトの次に、クラウドファンディングでアニメ制作プロジェクトを始める理由
なぜアニメで伝えるのか?(2020/10/8)

半径300メートルのIT:
「メールに添付」はもうやめよう ファイル共有サービスを選ぶコツとは?
サイバー犯罪者の標的となりやすいファイル転送サービス。マルウェア被害を受けたFirefox Sendのサービス終了は、皆さんの記憶に新しいでしょう。「安全」で「便利」かつ「お金もかけず」にファイル共有をするにはどうすれば良いのでしょうか。(2020/9/29)

IT基礎英語:
つかみ取る“seize”、犯罪の証拠品から密輸品からチャンスまで
発作、押収、つかみとる……。seizeには多くの意味があり、訳し分けが難しい。(2020/9/28)

窪塚洋介、“伊勢谷友介を擁護した”報道に反論 「皆でよってたかって石を投げ……」と世論には苦言も
窪塚さん「法律上、犯罪は犯罪なのでそこに異論はありません」。(2020/9/11)

今すぐ始めるべし
AI型サイバー攻撃に対抗する方法
AIを使ったサイバー攻撃は主流ではないが、いずれ犯罪者が活用するようになることは明白だ。こうした攻撃に対抗する方法とは何か。今すぐ始められることは何か。(2020/9/11)

「SNSを介した犯罪」などにも注目:
クラウドの情報セキュリティを新たに掲載 IPAが「情報セキュリティ白書2020」を発行
IPAは、「情報セキュリティ白書2020」を発行した。2020年版は、クラウドに関する情報セキュリティの被害の実態や課題、SNSを介した犯罪など青少年を取り巻くネット環境を新たなトピックとして取り上げた。(2020/9/8)

香港の民主活動家・周庭さん、Twitterを再開 「日経広告が犯罪の証拠はおかしい」警察の姿勢に疑問
香港の民主活動家・周庭さんが9月2日、公式Twitterアカウントを更新した。8月に国家安全維持法に違反した容疑で逮捕された際、警察が犯罪の証拠として挙げたものが、2019年に日本経済新聞に掲載された意見広告であることに疑問を呈した。(2020/9/2)

半径300メートルのIT:
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。(2020/8/11)

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

この頃、セキュリティ界隈で:
“犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦 暗号破って通信を傍受、数百人逮捕
犯罪者が巣食うメッセージングサービスで欧州警察の「高度な攻撃」はどのように展開されたのか。(2020/7/14)

英国“サイバー潜入捜査”で快挙 犯罪者専用サービスの暗号解読、700人余りを逮捕
英国家犯罪対策庁などは、世界で約6万人が使っていたEncroChatのメッセージングサービスに潜入し、暗号化通信の解読に成功した。(2020/7/3)

Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発 米FBIへ提供していたことが明らかに
米Facebookが米連邦捜査局(FBI)に協力し、犯罪者のネット上での足取りを割り出す技術を開発、提供していたことが分かったと、米ニュースサイトが報じた。この技術の利用により、ネット上での動きを“匿名化”していた性犯罪者の逮捕に至ったという。日本でも、ウイルスを使った捜査を取り入れるか検討の準備が始まっている。(2020/6/30)

Amazonが「偽造品犯罪対策チーム」結成 不正者に対し「法の下で最大限の責任を追及する用意がある」
がんばれ、超がんばれ。(2020/6/24)

AI・機械学習のデータセット辞典:
Boston Housing:ボストンの住宅価格(部屋数や犯罪率などの13項目)の表形式データセット
データセット「Boston Housing」について説明。506件のボストンの住宅価格の「表形式データ(部屋数や犯罪率などの13項目)」+「ラベル(住宅価格)」が無料でダウンロードでき、回帰問題などのディープラーニングや統計学/データサイエンスに利用できる。scikit-learn、Keras/tf.keras、TensorFlowにおける利用コードも紹介。(2020/6/24)

「性犯罪に関するうわさを見過ごすことはできない」 ジャスティン・ビーバー、2014年の性的暴行疑惑を否定 ネットで賛否分かれる
ジャスティンのアリバイを信じるファンたちと、被害者の告発を尊重すべきという意見で議論が過熱。(2020/6/23)

攻撃者の手口を知ろう
サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング
今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう。(2020/6/12)

男性ベビーシッターの一律活動停止に批判の声 ベビーシッター手配サービス「キッズライン」、性犯罪への対応に波紋
キッズラインは内閣府の割引券取扱事業者でもありました。(2020/6/5)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

国内の防衛技術への不正アクセスを狙うサイバー攻撃も:
経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など
新型コロナウイルス感染症の拡大に伴う社会の混乱に便乗した犯罪が世界各国で増加している。経済産業省は国内企業に対し「産業界へのメッセージ」として注意喚起し、取り組むべき対策を提唱した。(2020/4/20)

新型コロナウイルスに便乗したサイバー犯罪が急増 「マスク配布を装った偽サイト」などトレンドマイクロが注意喚起
ネット上でも注意が必要です。(2020/4/12)

Zoombombingは犯罪 米司法省が警告
新型コロナの影響でユーザーが急増したWeb会議サービス「Zoom」で問題になっている「Zoombombing」は逮捕または罰金の対象であると、米司法省が警告し、被害者はFBIに報告するよう呼び掛けた。(2020/4/5)

半径300メートルのIT:
「リスクの見える化」は誰の仕事? ――遠隔で働くあなたを守るのは
危機に乗じた犯罪が増え続けています。社会の混乱を“商機”と捉える悪質な犯罪者に屈しないために、われわれ組織人が今一度考えるべきサイバーリスクを見直しましょう。(2020/3/31)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。