ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

Computer Weekly日本語版
Androidスマートフォンの40%に影響する深刻な脆弱性
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/19)

「見えないWeb攻撃」と情報漏えい対策の盲点:
ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。(2020/9/18)

Gartner Insights Pickup(175):
今こそ、サイバーセキュリティをビジネスの成果に直接貢献することが必要
多くの企業では、セキュリティ対策がビジネスと密接に結びついていない。CIOとCISOは、意思決定を行う役員を巻き込んでサイバーセキュリティへの自社の取り組み方を変更し、ビジネスに直接貢献するセキュリティ投資を推進する必要がある。(2020/9/18)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

今すぐ始めるべし
AI型サイバー攻撃に対抗する方法
AIを使ったサイバー攻撃は主流ではないが、いずれ犯罪者が活用するようになることは明白だ。こうした攻撃に対抗する方法とは何か。今すぐ始められることは何か。(2020/9/11)

浦上早苗「中国式ニューエコノミー」:
中国は空前の猫ブーム。中国ネコノミクスが生んだ、利回り10%の「エア猫投資詐欺」
猫による経済効果は、日本では2016年に2兆円超との試算があったが、中国は空前の猫ブームで、日本よりはるかに大きな中国版ネコノミクスが形成されている。猫SNSや猫ゲーム、デジタルコンテンツ市場に加え、今年8月には大規模な「エア猫投資詐欺」が発生。今回は、この投資詐欺の全貌と背景をお伝えしたい。(2020/9/10)

半径300メートルのIT:
猛威を振るう「Emotet」、いま私たちに何ができるのか
活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。(2020/9/8)

この頃、セキュリティ界隈で:
Macアプリの安全を保証するAppleの「公証」悪用 増えるmacOS狙いのマルウェア
Macの安全神話を裏付ける要素の一つ、「公証」システムが悪用されてしまった。(2020/9/7)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

"ぼっち"CSIRTビギナーズ 今から始める中小企業セキュリティ
経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。(2020/9/2)

Computer Weekly日本語版
AI型サイバー攻撃に対抗する方法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/2)

新型コロナ関連の脅威が3カ月で8倍超に トレンドマイクロ調査
トレンドマイクロが公開した最新のセキュリティ動向報告書によると、新型コロナウイルス感染拡大に伴う人々の恐怖や不安を利用する攻撃が大幅に広がっていることが分かった。(2020/9/1)

セキュリティ・アディッショナルタイム(44):
初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは
2020年5月29、30日に「第15回情報危機管理コンテスト」の決勝戦が開催された。運営側は、競技、審査、その模様のライブ配信を全てオンラインで行うという初の試みに挑んだ。(2020/9/1)

ニューノーマル、誰も悪者にしないために従業員ができる「テレワークセキュリティ術」は?
ニューノーマルに強制的に移行させられた結果、セキュリティの責任を個人が負うことになる可能性がゼロではなくなった現在。我々はどう動くべきか。(2020/8/31)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

半径300メートルのIT:
何度でもよみがえる「ランサムウェア攻撃」、だから何度でも振り返ろう
IPAがランサムウェアに関する注意喚起を発表しました。これを「またか」と思うのはちょっと危険です。有効な対策は日々変化しています。例えば「企業公式のSNSアカウントが企業と顧客を守る命綱になるかもしれない」としたら?(2020/8/25)

ブランドを守るだけじゃない:
Momentum×Moat 有力ベンダーが語る広告ROIを高めるアドベリフィケーション
近年、アドフラウド(広告詐欺)やブランドセーフティーへの関心が高まっている。アドベリフィケーションは取引の透明性確保のみならず収益の観点からも重要だ。エキスパートの議論に耳を傾けてみよう。(2020/8/17)

半径300メートルのIT:
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。(2020/8/11)

マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。(2020/8/6)

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

ビジネス著者が語る、リーダーの仕事術:
未来を創るプレゼン――最高の「表現力」と「伝え方」
過去、現在、未来を意識し、行動してみてほしい。(2020/8/6)

半径300メートルのIT:
「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか
接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。(2020/8/4)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/7/31)

金融、ヘルスケア、ソーシャルおよびITなど5業種別:
Uptime.com、2020年上半期のWebサーバダウンタイムレポートを発表
Uptime.comは、2020年上半期に世界6000以上の主要Webサイトで発生した障害やダウンタイムの状況などを業種別にまとめたレポートを発表した。(2020/7/29)

標的を移しただけではない
コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは?
新型コロナウイルス感染症の流行期間中は医療機関への攻撃を控える――。一部の攻撃者グループがこう宣言した影響か、医療機関へのランサムウェア攻撃が一時的に減少した。ただし攻撃者は活動を止めたわけではない。(2020/7/27)

米司法省、中国人2人を新型コロナ関連情報窃盗目的のサイバー攻撃で起訴
米司法省が、中国政府と繋がりがあるとみている2人の中国人ハッカーを起訴した。新型コロナウイルス感染症対策ワクチン関連情報などを盗んだとしている。(2020/7/22)

半径300メートルのIT:
「リモートデスクトップ」試してみた 本当にテレワーク時代の救世主なのか?
テレワーク時代に活用が期待される「リモートデスクトップ」、離れた場所から自社組織のPCにアクセスできるのは非常に便利なはずなのですが、実際に試してると「安易な利用は、ちょっと怖い」ものでした。企業ユースであれば、何らかの有料ツールを使うべきでしょう。大企業は既に対応済みだと思いますが、さて、それ以外は……?(2020/7/14)

LINEプロフィル画像を著名人に改変疑い 少年ら書類送検
 無料通信アプリ「LINE(ライン)」のシステムに発生した脆弱(ぜいじゃく)性をつきサーバーに不正接続したなどとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、東京都世田谷区の高校2年の少年(16)と、埼玉県川越市のアルバイトの少年(19)を書類送検した。(2020/6/29)

攻撃者の手口を知ろう
サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング
今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう。(2020/6/12)

ヨシ! 童話にちなんだクイズに答えると(なぜか)仕事猫スタンプがもらえる「サイバー防災」キャンペーンが開始
どういう理屈?(2020/6/9)

偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは?
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。(2020/6/9)

Gartner Insights Pickup(161):
COVID-19を機に、重点的に取り組むべき7つのセキュリティ課題
企業は新型コロナウイルスのパンデミック(世界的大流行)への迅速な対応を図っているが、その一方で依然としてセキュリティ侵害にもさらされている。セキュリティおよびリスク管理チームは警戒を継続し、戦略的な取り組みを推進する必要がある。(2020/6/5)

極めて簡単な自衛策
Zoomを悪用したマルウェア感染を回避する方法
Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ。(2020/6/5)

“正義のハッカー”に聞くリスクと対策【後編】
クラウドサービスを安全に使うためのセキュリティ製品とは?
攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。(2020/7/2)

“正義のハッカー”に聞くリスクと対策【中編】
ハッカーが明かす「クラウドサービス」に潜む“2つの危険”
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。(2020/6/30)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

サイバーセキュリティマネジメント海外放浪記:
アフターコロナは、あなたが今どう過ごすかで変えられる
これまでの考え方や価値観でいたら思い付かないことができるし、社会がそれを許容するようになってきている。(2020/5/26)

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ
「ProLock」と呼ばれるランサムウェアは、被害者のネットワーク内部で収集したファイルを暗号化して身代金を要求する。医療機関や政府機関、金融機関、小売業者が標的にされているという。(2020/5/19)

半径300メートルのIT:
危ないのは「中級者」、 ブロードバンドルーター設定を見直す
本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?(2020/5/19)

迅速なシステム構築の裏側に迫る:
ドイツはどうやって「2日」で助成金支払いを実現したのか? 開発元銀行インタビュー
コロナ危機に対して、ドイツ・ベルリンでは、助成金支給のシステムを2日で開設し、オンラインで申し込むと即座に5000ユーロが振り込まれるという、素早い対応を取った。この仕組みの裏側はどうなっているのか? ベルリンで給付を担当したInvestitionsbank Berlin(以下IBB)へインタビューした。(2020/5/14)

規制緩和でリスクが増大
新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?
新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。(2020/5/4)

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。(2020/5/1)

「COVID-19」で変わるデバイス管理【前編】
新型コロナが「私物Apple端末は管理しなくてよい」という“常識”を変える?
新型コロナウイルス感染症が拡大する中で、テレワークの必要性が一気に高まった。働き方の変化は、デバイス管理の在り方にも影響を与え始めている。(2020/5/1)

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。(2020/4/30)

テレワーク標的か 国内で新型コロナ関連のサイバー攻撃、3カ月で6500件に
新型コロナウイルスの感染防止のため、テレワークが広がっている。同時に、新型コロナウイルスに関連するサイバー攻撃の被害も深刻になっており、急場しのぎで導入されたシステムの脆弱さを突かれる事態になっている。(2020/4/28)

本番より過酷な演習で転んだ経験をサイバー犯罪対策の最前線に生かせ:
金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
銀行や証券会社などの金融機関は、非常に多くのサイバー攻撃にさらされ続けている。それらと最前線で戦うには何が必要だろうか。影響を最小限に抑えるべく、優先順位をつけつつ手を打っていかなければならない。(2020/4/22)

セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)

国内の防衛技術への不正アクセスを狙うサイバー攻撃も:
経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など
新型コロナウイルス感染症の拡大に伴う社会の混乱に便乗した犯罪が世界各国で増加している。経済産業省は国内企業に対し「産業界へのメッセージ」として注意喚起し、取り組むべき対策を提唱した。(2020/4/20)

IT基礎英語:
テレワークの敵、「爆撃犯」は逮捕も 横行するZoom-bombing
Zoomに爆弾を落とす行為が頻発しており、逮捕者も出ている。(2020/4/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。