ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「犯罪」に関する情報が集まったページです。

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明
サイバー犯罪者がランサムウェア攻撃を仕掛ける企業や国には特定の偏りがあることがKELAの分析で明らかになった。サイバー犯罪者が好む標的を知ることで、リスクを認識して対策につなげてほしい。(2021/9/8)

無料で始めるメール詐欺対策
企業を襲う「億単位」のセキュリティ被害を、たった15分で効果的に防ぐ方法
サイバー犯罪が高度化して企業の対応も進化する中で見逃されがちな攻撃に「ビジネスメール詐欺」がある。古典的ながら人間の心の隙を狙って多額の被害を出す悪質なメール攻撃だが、これを無料で防げる効果的な方法がある。(2021/9/8)

追跡用の「電子足輪」切って連続女性殺人 韓国社会に衝撃
韓国で位置追跡装置を内蔵した「電子足輪」を切断して逃走した男が、女性2人を殺害していたことが判明し、社会に衝撃が広がっている。韓国では性犯罪など再犯の恐れが高い前科者に対し、出所後も一定期間電子足輪を装着させる制度を行ってきたが、制度の限界を指摘する声も出ている。(2021/9/2)

TechTarget発 世界のITニュース
消えた「ハッカー天国」 国際警察が犯罪者向けVPN「DoubleVPN」を停止
欧州刑事警察機構とオランダの警察は、サイバー犯罪者が利用するVPNサービス「DoubleVPN」のサーバを押収し、同サービスを停止させた。これを通じて警察がハッカーに送る“メッセージ”とは。(2021/8/31)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

サイバー攻撃にも“働き方改革”?
サイバー犯罪者が土日休みの「ホワイト勤務」を好む“ブラックな狙い”
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。(2021/8/28)

侵入される前提で、被害最小限に:
サイバーセキュリティは「攻撃者視点の対策を」、キーサイト
2020年、新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)で世界が混乱に陥る中、サイバー犯罪も猛威を振るった。こうした攻撃は2021年も続くと見られ、企業はより有効なセキュリティ対策が求められている。今回、キーサイト・テクノロジー(以下、キーサイト)が、サイバー犯罪の現状や企業のセキュリティ対策の課題解決に向けた、同社の最新セキュリティソリューションについて説明した。(2021/8/26)

ワイヤレスデバイスを安全に利用するポイントは? NSAがガイダンスを公開
テレワークの普及によって、無料Wi-Fiや外部の会議室経由でインターネットに接続する機会が増えている。これらのネットワークは必ずしも安全に設定されているとは限らず、サイバー犯罪者が仕掛けたものである可能性もある。これらを利用する際のベストプラクティスとは。(2021/8/3)

イスラエル製スパイウエア 世界の要人が被害に
イスラエル企業が犯罪者追跡のために開発したスパイウェア「ペガサス」が、世界各国の政府関係者や記者、人権活動家ら多数へのハッキングに不正使用されていた可能性が浮上し、国際的な問題になっている。(2021/8/2)

「GIGAスクールにおけるセキュリティ実態調査2021」:
保護者の約6割が「GIGAスクールで配布された端末にどんな対策が施されているか知らない」 トレンドマイクロ
トレンドマイクロの「GIGAスクールにおけるセキュリティ実態調査2021」によると、子どもが端末を受け取った保護者は41.2%、教員は70.7%。そのうち、子どもがサイバー犯罪などのトラブルを経験した割合は保護者の22.0%、教員の38.5%だった。(2021/7/30)

CIO Dive:
サイバー犯罪のコストは1兆ドル以上 火を噴くセキュリティインシデントを回避する組織体制の基本
サイバー犯罪の経済的損失は2020年に1兆ドルの大台を超えた。最近はTech企業や重要インフラも大々的な被害に遭うことも多いが、こうしたリスクを最小化するには組織ガバナンスを効かせつつ、共通の意識づけをするための基盤を仕組んでおく必要があるようだ。(2021/7/30)

国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。(2021/7/27)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い)
米連邦政府は、外国の悪意あるサイバー攻撃に対処する省庁横断タスクフォースの結成を発表した。国務省は攻撃に関連する情報に最大1000万ドルの報奨金を支払う。国土安全保障省はランサムウェア関連Webサイトを立ち上げた。(2021/7/16)

バイデン大統領、ロシア拠点のサイバー攻撃についてプーチン大統領に電話で警告
ジョー・バイデン米大統領はロシアのウラジーミル・プーチン大統領に電話し、ロシアに拠点を置くサイバー犯罪集団による公的について話した。自国を守るため「必要な措置を講じる」と警告。プーチン氏は「米露は非政治的な協力を維持すべき」と語った。(2021/7/12)

PR:AIで“自然な見守り”ができる トーンモバイル「Oneメッセンジャー」を使って分かったこと
SNSを利用したコミュニケーションは便利だが、子どもが使うと炎上したり犯罪に巻き込まれたりするリスクが付きまとう。そこで注目したいのが、トーンモバイルが提供している家族専用の「Oneメッセンジャー」だ。単にメッセージをやりとりできるだけでなく、AIが子どもの状態を見守り、「子どもが車に乗りました」「子どもが学校を出ました」など、AIからリアルタイムでメッセージが届き、新しい形の親子のコミュニケーションを実現している。(2021/6/24)

AP通信、「軽微な犯罪の容疑者名は掲載しない」方針表明 容疑者の将来に配慮
デジタルタトゥーの重さを考慮しての判断。(2021/6/17)

Python開発ツールが抱えるセキュリティ問題【後編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? その仕組みとは
サイバー犯罪者は「Python」向け開発ツール「PyInstaller」を悪用することで、難読化などの隠蔽工作をせずに、マルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。その仕組みとは。(2021/6/13)

FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。(2021/6/9)

この頃、セキュリティ界隈で:
今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に
サイバー犯罪の分業システムという、嫌な経済圏が既に動いているようだ。(2021/6/7)

Python開発ツールが抱えるセキュリティ問題【前編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は
「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。(2021/6/6)

高度化する金融犯罪に対抗 ラックが金融機関向けに「金融犯罪対策センター」を設立
ラックは、高度化する金融犯罪に対抗するため、同社の知見を金融機関に提供する「金融犯罪対策センター」を設立した。金融犯罪に関する相談や対策支援だけでなく、日本サイバー犯罪対策センターと連携し、金融機関を通じて一般利用者に安全な金融サービスの提供を予定する。(2021/6/3)

世界最大級の食肉加工メーカーJBSにサイバー攻撃でライン停止 ロシア関与と米連邦政府
世界最大級の食肉加工メーカーJBSがサイバー攻撃を受けたと発表。米連邦政府は「身代金要求がロシアに拠点を置くと思われる犯罪組織からのものであるとの報告を受けた」と語った。(2021/6/2)

急成長するダークウェブ犯罪市場「Hydra」の魅力的な運営方針
サイバー犯罪者はマルウェアを利用するなどして企業やユーザーから機密情報を窃取する。こうしたデータはダークウェブ犯罪市場と呼ばれる取引所で売買される。こうした取引所はいくつも存在するとされている。中でも「Hydra」と呼ばれるロシアを拠点とするダークウェブ犯罪市場が登場以来急激な成長を続けているという。その理由は他の市場とは異なる運営方針にあるようだ。(2021/5/27)

“投げ銭”の功罪 Twitterも試験導入 酒の一気飲み、犯罪ライブ中継など過激化も
TwitterやYouTubeで仕組みが整備されつつある“投げ銭”。ネット上の活動で収益を得る間口が広がる一方、過激な投稿が増えたり、ファンによる応援がエスカレートすることも問題視されている。 (2021/5/20)

ワクチン予約システムで話題の「SQLインジェクション」って何? 試すと法律違反? 専門家に聞く
「SQLインジェクションができる」と話題になった大規模接種センターの新型コロナワクチン接種予約システム。Twitterには実際に試すと犯罪になるという声もあったが、そもそもSQLインジェクションとは何で、実行すると本当に犯罪になるのか。専門家に聞いた。(2021/5/19)

製造ITニュース:
コロニアルや東芝子会社に攻撃、サイバー犯罪集団「DarkSide」は何者か
トレンドマイクロは2021年5月17日、ランサムウェア攻撃で米国パイプライン運営企業のColonial Pipelineの操業を停止させるなどの被害を出した攻撃者グループ「DarkSide」に関する説明会を開催した。DarkSideはランサムウェアを別の攻撃者に売り渡す「RaaS」というビジネスモデルを採用している攻撃者グループだという。(2021/5/19)

MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中
2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ。ファイルレス攻撃はセキュリティソフトウェアによる検出が難しいため警戒が必要だ。(2021/5/17)

「シン・エヴァ」関係者への脅迫に「強く抗議」 カラー「海外でも通報する」
「シン・エヴァンゲリオン劇場版」について、作品関係者個人への誹謗中傷や脅迫を確認しているとして、カラーが「強く抗議する」との声明。犯罪行為に当たる場合、海外でも法的措置を取るとしている。(2021/5/14)

ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道
ランサムウェア攻撃を受けた米Colonialは既に身代金をおよそ500万ドル(約5億5000万円)支払ったと報じられた。米連邦政府は「一般に身代金支払いは犯罪を助長する」と懸念を表明した。(2021/5/14)

小学生のスマホは慎重に いじめ、犯罪のおそれも
スマートフォンが小学生にも普及する中、SNSを巡るトラブルも増えている。ささいなきっかけで投稿が炎上したり、犯罪にまきこまれたりする可能性もあるという。そんな中でも親が子供にスマホを持たせる背景とは。(2021/5/14)

オワコンの威力:
「ハンコ、押しただけだから」 責任を取らない組織の治療薬
意味不明な、加害者の子供の将来やら人権をタテに犯罪をもみ消そうとする学校や教育委員会。不祥事があっても責任を取らない日本の組織。公務員など組織が巨大になればなるほど、トラブルがあっても誰も責任を取らずに済むようで。(2021/4/25)

「優しくゲーム上手なお兄さん」から一転、わいせつ自撮り要求 オンラインで関係濃密に
近年、若年層を中心に人気を集めるオンラインゲームだが、子供たちが犯罪に巻き込まれるケースが後を絶たない。大阪府警幹部は「わいせつ目的などの人も紛れ込んでいることを念頭に注意してほしい」と話している。(2021/4/13)

LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
Facebookに続き、Microsoft傘下のLinkedInの個人情報も犯罪フォーラムで販売されていたことが判明した。ユーザーが公開しているフルネームや電話番号、メールアドレスなどを5億人分、4桁ドルで購入できる状態だった。(2021/4/9)

「巣ごもり宅飲み」需要にサイバー犯罪者はどう動いたか
 コロナ禍の巣ごもり需要でさまざまなモノの「売れ筋」が大きく変わった。サイバー犯罪者もトレンドに合わせて攻撃に使用するドメインを物色しているようだ。だが、その行動を分析してみるとニーズ分析がやや遅かった可能性が見えてきた。(2021/4/8)

5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。(2021/4/4)

サイバー犯罪者が偽セキュリティ企業を設立か Googleが報告
Googleの脅威分析チームが、北朝鮮政府に支援されているとみられるサイバー犯罪者が偽のセキュリティ企業をでっち上げたようだと発表した。セキュリティ研究者をだますための偽のサイトだとGoogleは分析している。(2021/4/3)

Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威
IntezerがLinuxを標的とした新しいバックドア「RedXOR」が発見された。分析結果からこのバックドアは中国のサイバー犯罪グループが開発に関わった可能性が高いとされる。2020年はLinuxを標的としたマルウェアが増加しており、2021年もこれに続く可能性が高い。(2021/3/12)

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。(2021/3/8)

「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。(2021/3/2)

NO MOREスキル詐称:
スキルシート詐欺が起こるメカニズムとエンジニアが取れる対処法
本当は持っていないスキルや経験を“盛って”しまうスキルシート詐欺。未経験や微経験エンジニアを襲う犯罪行為は、なぜなくならないのでしょうか。(2021/3/1)

サイバー犯罪者もApple M1対応を急ぐ、M1ネイティブのマルウェア発見の報告
2020年11月に登場したApple M1ベースのMac。この魅力的なハードウェアの性能をフルに発揮すべく鋭意アプリケーションベンダー各社のM1対応が進むが、困ったことにマルウェア開発者も対応に積極的だ。(2021/2/19)

「歩くデータ漏えい被害者」とは何か:
「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア
エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。(2021/2/15)

株式会社日本HP、アルファテック・ソリューションズ株式会社提供ホワイトペーパー:
スマート化から働き方改革まで、ニューノーマル時代の自治体に必要な3つの対策
ニューノーマル時代の自治体には、人口・労働力の減少や突発的なパンデミック、巧妙化するサイバー犯罪などへの対策が求められる。これらに対応するには、まず“自治体クラウド”の取り組みから始めたい。その具体策とは?(2021/2/10)

「私の青春」を演出しようと歴代の携帯電話を並べて撮影→「検挙された犯罪組織」と化して笑い呼ぶ
白基調のモデルばかりで、カラーで撮っても大差ないという。(2021/2/8)

認証なしでリモートから攻撃も:
2020年は産業用制御システムを狙った攻撃が増加、Claroty調べ
2020年はサイバー攻撃の標的がインフラストラクチャサービスへシフトした年でもあったようだ。Clarotyは年に2回公開するレポートの最新版において、こうしたサイバー犯罪の動向を報告するとともに、産業用制御システムやOTシステムを標的としたサイバー攻撃が増加していることを指摘した。(2021/2/8)

Webブラウザ拡張で通信を偽装する手法に新たな手口
サイバー犯罪者はマルウェアを仕込んだWebブラウザエクステンションが検出を回避できるようにする新しい通信方法を見つけていたようだ。分析要求で使われるHTTPを、ヘッダに情報を仕込むことでコマンド&コントロールサーバとの通信を正規のものであるように見せかけていたという。Avast Softwareはこれは新しい手法だと分析している。(2021/2/5)

国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。(2021/1/22)

ドコモ、犯罪を未然に防ぐ「不審者検知ソリューション」提供 5Gも活用
NTTドコモは、1月20日に富士通の「不審者検知ソリューション」を5Gパートナーソリューションとして提供開始。人の行動や特有の動作などを監視カメラの映像から分析・数値化し、不審行動を検知して重大事故や犯罪を未然に防ぐ。(2021/1/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。