ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手
【動画あり】弁護士は「推定無罪の原則を真っ向から否定している」と語りました。(2019/2/16)

ホワイトペーパー:
医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。こうした新しい脅威には迅速に対応する必要があるが、「多要素認証を導入する」「権限管理を徹底する」といった基礎も忘れてはならない。(2019/2/15)

苦難を反面教師に
2018年の事件から学ぶ、災害復旧チームの三大共通課題
2018年は、災害復旧(DR)チームにとって良くも悪くも重要な年になった。ランサムウェアの流行、GDPRへのコンプライアンス、クラウドなど、災害復旧に大きな課題が生まれた。(2019/2/8)

マルウェア検出や監視業務を高度化・効率化
AIを活用したセキュリティ対策 何に使える? 何が課題?
AI技術のセキュリティ分野における活用が進む一方で、求められる機能を実現するためには課題も残る。具体的な活用例や、課題解決に向けた取り組みの動向を紹介する。(2019/2/8)

他人事ではない?
内部関係者による犯罪を防ぐ「身元調査」「リスク評価」 どう実施する?
内部関係者による脅威は企業に重大なリスクをもたらす。本稿では、内部関係者による脅威を防ぐため、身元調査とリスク評価を利用する方法を取り上げる。(2019/2/6)

なりすましメールを判別
「文章の癖」を学ぶAIでビジネスメール詐欺(BEC)防止 トレンドマイクロ
トレンドマイクロは、AI技術を使ったビジネスメール詐欺(BEC)対策技術「Writing Style DNA」を発表した。メール作成者の文章における癖を学習し、なりすましの疑いが強いメールを検出する。(2019/2/5)

女子大生遺棄 海外アプリの掲示板が接点か
昨年11月から行方不明となっていた菊池捺未(なつみ)さんが茨城県内で遺体で見つかった事件で、死体遺棄容疑で逮捕された無職、広瀬晃一容疑者が、海外の会社が運営する携帯電話の通信アプリで菊池さんと知り合ったとみられることが2日、捜査関係者への取材で分かった。(2019/2/4)

「ハッタリだけでボロ儲け」 “恥ずかしい写真”で恐喝、セクストーションスパムの手口
裸など性的な画像をばらまくと脅し、金銭をだまし取ろうとするスパムメールが日本でも広がっている。専門家によれば「『ハッタリ』をきかせるだけでボロもうけする手口」が登場しているという。(2019/1/30)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

ITmedia エンタープライズ セキュリティセミナーレポート:
「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法
CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が解説。読者の皆さんも試してみては?(2019/1/28)

特集・ビジネスを変える5G:
5GとIoTに潜むセキュリティリスク 全てが“つながる”ことの危険
かつては愉快犯や腕試しといった要素が強かったインターネットを通じたハッキングだが、今ではすっかり金銭目的にシフトした。そして、IoTの普及とともに到来する5Gの時代では、新たなセキュリティリスクと対策が求められることになる。(2019/1/25)

マカフィーの2018年脅威レポート
ランサムウェアが新聞配達を止めた サイバー犯罪によるビジネス被害が現実に
McAfeeは2018年第3四半期における脅威レポートを発表した。企業団体のビジネスを阻害する大規模なサイバー犯罪が後を絶たず、そうした事件が日本で起こることも十分考えられる。(2019/1/24)

ITりてらしぃのすゝめ:
「クズだな」→「クズ過ぎる」 私がツイートを“たらい回しする遊び”に参加しなかった理由
先日、Twitter上で「クズだな」「クズ過ぎる」などの短文と共に、とあるツイートが続々と引用RTされる出来事が起きた。SNSでよく見るジョークの1つと笑い飛ばすこともできるが、サイバー犯罪者がつけいる隙を与えることにも……。(2019/1/18)

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。(2019/1/17)

クリプトマイナー(仮想通貨採掘ソフト)が激増
医療現場はモバイルセキュリティを優先すべき、これだけの理由
医療現場でのモバイルデバイスの利用が広がり利便性が向上しているが、一方でサイバー犯罪者が攻撃に悪用できる対象が増えるというデメリットも出てきた。そのため、医療ITではこうしたエンドポイント保護が急務になっている。(2019/1/11)

被害に遭いやすいのは誰?:
「自己管理の甘さはサイバー犯罪被害につながりやすい」――ミシガン州立大学研究チーム
ミシガン州立大学の研究チームは、約6000人の協力を得てサイバー犯罪に関する調査研究を行い、自己管理に甘い兆候がある人が、マルウェア攻撃に遭いやすいことを明らかにした。(2019/1/7)

犯罪歴が参加条件
ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた
通常の方法ではアクセスできないダークネットに存在するダークウェブ。そこには、犯罪歴の証明が参加条件となるフォーラムもある。そうしたフォーラムではどのような情報がやりとりされているのだろうか。(2019/1/7)

隙が目立つ医療機関:
米医療機関からの個人健康情報の流出、5割以上が内部要因
ミシガン州立大学とジョンズホプキンス大学の最新の調査によると、米国で近年に発生した個人健康情報の流出のうち、医療機関内の問題に起因するものが5割以上を占めた。(2018/12/28)

EMMだけでは足りないセキュリティ機能
「モバイル脅威防御」(MTD)はなぜ必要なのか 広がるモバイル端末のリスク
モバイルデバイスのセキュリティ戦略には、EMMだけでなくモバイル脅威防御(MTD)も必要だ。現在のモバイル脅威に対抗する手段として、MTDのようなデバイス上でセキュリティ対策を講じる重要性が高まっている。(2018/12/28)

2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ
カスペルスキーによると、2018年に検知した新たな悪意あるファイルのうち、バックドア型マルウェアは前年比44%増、ランサムウェアは43%増加すると判明。また、ユーザーのPCの約30%が、年間1回以上はWebベースの攻撃に遭遇していた。(2018/12/27)

子どもの7.3%、保護者の18%がフィッシング詐欺や架空請求などを経験 トレンドマイクロの実態調査
トレンドマイクロは、12月26日に「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表。インターネット利用中に子供の7.3%、保護者の18%がサイバー犯罪のトラブルを経験しており、7割以上の家庭が子どもにセキュリティ教育を実施している。一方、SNSに投稿する写真のトラブルを知っている保護者はわずか約3割に留まった。(2018/12/26)

標的型攻撃が変化:
特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート
Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。(2018/12/26)

AI技術を取り入れた脅威対策
EMMのセキュリティを高める「モバイル脅威防御」(MTD) 主要製品や機能を紹介
「モバイル脅威防御」(MTD)はモバイルデバイス管理で一歩先を行くための手法だ。今後導入が広がると予想されるMTD製品とEMM製品を連携させたセキュリティ対策について解説する。(2018/12/26)

不慣れなITチームは「セキュリティリスク」
ハイパーコンバージドインフラのセキュリティを確保する方法
ハイパーコンバージドインフラ(HCI)システムのデータのセキュリティを確保するには、共有リソースや仮想管理など、HCI特有の特徴を考慮するツールや技法が必要になる。(2018/12/20)

Computer Weekly日本語版
“ダークウェブ”の犯罪者限定フォーラムに潜入してみた
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/12/19)

悩むよりまず動け:
PR:僕を形作っているのは、才能ではなく体験――澤円氏が説く「迷えるエンジニアが納得のいくキャリアを築くためにやるべきこと」
外資系大手ITベンダーで働く傍らさまざまなスタートアップ起業を手助けしている澤円氏は、「悩んでいる割に何も動こうとしない人にアドバイスするほど、僕は暇じゃない」と語る。そのココロは――。(2018/12/17)

25%の企業はノーガード:
「企業のセキュリティ検知能力が低い」と警告、CrowdStrikeが調査報告書を公開
CrowdStrikeが公開したサイバーセキュリティの侵害調査報告書によると、企業のセキュリティ侵害検知能力が低いという。セキュリティ侵害はどの企業にも起こり得るビジネスリスクであるため、早急に取り組むべき課題として捉える必要があるという。(2018/12/13)

セキュリティクラスタ まとめのまとめ 2018年11月版:
「PCを使わないこと」が最強のセキュリティ対策なのか?
2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。(2018/12/13)

「AIをかく乱する攻撃は、もう出てきている」:
「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた
仮想通貨を狙ったマルウェアや、巧妙なビジネスメール詐欺が暗躍した2018年、企業を狙った攻撃はどう変化したのか。そして2019年には、どんなセキュリティ対策が必要なのか? 新たな調査結果を発表したマカフィーに聞いた。(2018/12/12)

IoTセキュリティ:
狙われるスマートスピーカー、音声コマンドと同時にバックドアが開く!?
マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT(モノのインターネット)デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。(2018/12/12)

仮想通貨流出の次は、AI攻撃か:
2018年のセキュリティ事件認知度1位はコインチェックの「NEM流出事件」、マカフィーが10大事件を発表
マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。(2018/12/12)

半径300メートルのIT:
悪質ランサムウェアでシステムがダウン! どうすればいい? ――専門家が語る“意外な対処法”
誰かのPCやシステムから重要なデータや機能を奪い、身代金を要求するランサムウェア。その手口がますます功名化する一方、被害者の採るべき対処法も変わってきています。(2018/12/4)

メール詐欺対策用の分析UIを提供:
ニューヨーク大学研究チーム、セキュリティベンダーと共同でメール詐欺捜査支援ツールを開発
ニューヨーク大学の研究チームがセキュリティベンダーのAgariと共同で、電子メールのフォレンジック捜査を大幅に効率化するビジュアル分析ツールを開発した。人手に頼っていた従来の操作を置き換えるものだという。(2018/11/30)

アニメに潜むサイバー攻撃:
空想と現実の狭間に 「電脳コイル」で考える近未来の脅威
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第5回のテーマは「電脳コイル」です。 (2018/11/30)

IoTセキュリティの現実的な仕組みと課題(4):
完全な答えのないIoTセキュリティの世界、最後はやはり……
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第4回(最終回)では、リスクの考え方の理解を深めると同時に、IoTセキュリティを検討する上で必要な心構えについて解説する。(2018/11/29)

特集:セキュリティリポート裏話(9):
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。(2018/11/28)

現状と対策を解説
「ビジネスメール詐欺」(BEC)なぜ多発? 「ほぼ全企業が標的」との推計も
米連邦捜査局(FBI)のインターネット犯罪報告書によると、2017年の「ビジネスメール詐欺」(BEC)による損失は6億7600万ドル以上に達した。BECの現状と対策のポイントを解説する。(2018/11/22)

「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る
「漫画村」運営者をどうやって特定したのか聞きました。(2018/11/9)

AI検知エンジン搭載 BBソフトが「詐欺ウォール」新バージョンをリリース
BBソフトサービスは、新たにAI検知エンジンを搭載した「詐欺ウォール/Internet SagiWall」をリリース。専門家による解析を機械学習で自動化し、変化のスピードが速いネット詐欺手口にも対応する。また、主要SNSのアプリ内ブラウザや標準ブラウザからのアクセスでも詐欺サイトを検知・ブロックをサポートする。(2018/11/7)

CSIRT小説「側線」:
CSIRT小説「側線」 第11話:鑑識(後編)
自社を攻撃した犯人について、本格的な調査を始めた「ひまわり海洋エネルギー」のCSIRT。コマンダーのメイは、フォレンジック(鑑識)を担当する識目(しきめ)の元を訪ね、その仕事について詳しく聞こうとしていた。(2018/11/2)

IoTセキュリティ:
オフラインでも脆弱性をリアルタイム修復、脆弱性評価ソリューションの最新版
Tenable Network Securityは、脆弱性評価ソリューション「Nessus Professional」の最新版「Nessus 8」を発表した。オフラインでの脆弱性評価や作業の効率化など、機能を強化している。(2018/10/30)

MPOWER 2018:
「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は
McAfeeは、2006年から2010年にかけてAPT1が用いていたマルウェアのソースコードが、2018年5月に韓国などをターゲットにした攻撃キャンペーンに再利用されていたとするレポートを発表した。(2018/10/23)

半径300メートルのIT:
スマホの「偽アプリ」にだまされ続ける人に、もう一度だけ確認してほしいこと
気軽にVTuberになれると話題のアプリ「カスタムキャスト」に偽アプリが登場して話題になりました。過去にもPokemon GOなどで同様の事件が起きていますが、こうした攻撃は一向に減る様子がありません。現実世界で話題になっていることは、そのままサイバー世界でも格好のフィッシングネタとして活用されるのです。(2018/10/16)

国家による攻撃を個人がまねる:
標的となるのはテクノロジー企業や専門サービス、CrowdStrikeが攻撃者のシステム侵入活動の傾向を発表
CrowdStrikeがまとめたサイバーセキュリティに関するレポートによれば、スキルが未熟なサイバー犯罪者と、洗練された国家犯罪グループが用いる攻撃手口に違いがなくなってきたという。侵入の標的となりやすい分野は、テクノロジー企業や専門サービス、サービス業、政府や防衛、NGOだった。(2018/10/15)

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起
報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。(2018/10/12)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(前編)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。(2018/10/12)

4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?(2018/10/5)

「スパムの送信」「フィッシングサイトのホスティング」の対策状況を採点:
企業のセキュリティレベルの定量化と公開は、セキュリティ向上につながるか――カナダの大学チームが研究
カナダのブリティッシュコロンビア大学ソウダービジネススクールは、サイバーセキュリティに関する研究チームの調査によって、1200社以上のアジア企業のセキュリティレベルを定量化できたと発表した。この調査の目的は企業のセキュリティレベルを公開することが、サイバー犯罪に対する防御につながるかどうかというもの。(2018/10/3)

半径300メートルのIT:
2段階認証の新たなリスク? 「もしもスマホやPCを全部なくしても、アカウントを回復できるか」試してみた
スマートな働き方からスマホの機種変更まで「安全な乗り換え」を可能にした2段階認証技術。でも、その鍵を一切なくしてしまった場合、大変なことになるのをご存じでしたか? 実際“どのくらい大変”なのか、それはぜひあなたの目で確かめてください……。(2018/10/3)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。