ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

発見時に対処していれば……
Googleの対応の是非は? 4年前に発見されたAndroidの脆弱性で被害発生
Androidで深刻な脆弱性「StrandHogg」が発見された。実際に金銭的な被害も発生している。問題は、この脆弱性は4年前から知られていたことだ。4年前にGoogleが取った行動とは?(2020/1/24)

開発者に優しいセキュリティを目指す:
クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘
Check Pointがイベント「CPX360 2020」を開催。創業者兼CEOを務めるギル・シュエッド氏が基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。(2020/1/23)

犯罪に応じて“緩やかな集団”を形成:
ミシガン州立大などの研究チーム、サイバー犯罪ネットワークの特徴を解明
ミシガン州立大学などの研究チームがサイバー犯罪ネットワークの一般的な属性を特定し、こうしたグループがどのように活動し、連携しているのかを明らかにした。(2020/1/21)

半径300メートルのIT:
ユーザー側には対策不可能!? ECサイトを狙う「Eスキミング」の怖さ
巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。(2020/1/14)

セキュリティログ分析基盤活用入門(終):
セキュリティログ分析基盤におけるクラウド活用、組織体制、メンバー育成のポイント
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。最終回は、クラウド活用、組織体制、メンバー育成のポイントを紹介します。(2020/1/6)

PR:中小企業も待ったなし! 令和時代に対策急務の経営課題、5つのポイント
いま企業が考えるべき経営課題は何か、そしてその対策は――働き方改革支援で豊富な実績を持つ大塚商会に聞く。(2020/1/7)

Weekly Memo:
2020年、5Gが企業のDXを加速させる
2020年は「5Gが企業のDXを加速させる年」になりそうだ。その理由や市場の広がりと、懸念される点についても考察してみる。(2020/1/6)

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。(2019/12/27)

Adjust共同創業者が特別寄稿:
2020年のモバイルマーケティング、成功に向けた4つの提言
モバイルファーストの流れがますます加速する2020年、マーケターが自社のビジネスを成功に導く上で心得ておくべきことをエキスパートがまとめた。(2019/12/26)

2020年版脅威レポート:
クラウド事業者による設定ミスがサイバー脅威の要因に ソフォスが発表
ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。(2019/12/24)

半径300メートルのIT:
2020年は何を信じよう? サイバーセキュリティのゆく年くる年
2019年のサイバーセキュリティを振り返ると、「これまで信じていたものの崩壊」が印象に残っています。来年は、一体何を信じればいいのでしょうか。セキュリティベンダー各社の予想から、2020年の「信用と対策」について考えてみました。(2019/12/24)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

医療情報への不正アクセス発生、犯人と交渉して身代金支払い
被害に遭ったカナダの精密検査機関LifeLabsは、サイバー犯罪集団と交渉して身代金を支払い、データを取り戻したと説明。顧客の情報が一般に公開された形成はないとしている。(2019/12/19)

「サイバー犯罪者は策略を進化させている」:
Emotetが2冠――「最も危険なマルウェア2019」を発表、ウェブルート
ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。(2019/12/19)

「画面の向こうにいるのは本当に本人か」:
将来は世論操作にも悪用? パロアルトネットワークスがサイバー脅威の予測を発表
パロアルトネットワークスは2019年12月12日、サイバー脅威に関して2019年の振り返りと2020年の予測を、同社の公式ブログで発表した。(2019/12/16)

マルウェアによる脅迫で荒稼ぎしていた男に3800万円支払い命令、ロレックスも売却
サイバー犯罪集団の一員だった男は、世界20カ国以上の被害者から脅し取った金を、高級ホテル滞在や買春、ギャンブル、ドラッグ、高級腕時計の購入などに費やしていた。(2019/12/10)

サプライチェーンの保護、パスワードの終結、AIの悪用――2020年のセキュリティトレンドとは
マイクロソフトは、サイバーセキュリティ業界に関する2020年の主要トレンドを発表した。近年のサイバー攻撃にはAIが活用されており、従来型のシグネチャに基づくアンチウイルス検知機能を回避してしまうことなどが述べられている。(2019/12/10)

YouTubeに漫画アップロードした30代男性を摘発 「進撃の巨人」「ONE PIECE」被害で講談社&集英社がW告訴
アップロードもダウンロードもダメ、ゼッタイ。(2019/12/3)

2段階認証でも突破する詐欺サイトが急増 作成ツール出回る
金融機関が導入している2段階認証を突破するフィッシング詐欺サイトが増えている。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。(2019/12/3)

【日本の議論】巨大IT企業の個人情報収集 「データ集積が次の飛躍生む」「まず消費者の不安払拭を」
「プラットフォーマー」と呼ばれる巨大IT企業は、使い勝手の良いサービスで利用者を増やす一方、個人情報を独り占めしているとの批判が根強い。(2019/12/2)

狙われるホテル業界 カード情報や認証情報盗む巧妙な詐欺メールが横行か
宿泊施設を標的とするサイバー犯罪集団は、巧妙な詐欺メールを送り付けてホテルのシステムにマルウェアを仕込み、クレジットカード情報や認証情報を盗み出している。(2019/11/29)

SNS犯罪 子供守る手だては「ペアレンタルコントロール」
スマートフォンを持つ子供が増える一方で、SNSを使った事件も後を絶たない。子どもを守るために親が取れる手段の一つであるペアレンタルコントロールを活用しながら親子で話し合い、ネットリテラシーを高める必要がある。(2019/11/28)

勤務先PCの全データを消去 元システム管理者の男を逮捕 「社長や会社の対応に不満があった」
元勤務先のPC内のデータを全て消去したとして、千葉県警サイバー犯罪対策課が元システム管理者の男を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。(2019/11/26)

半径300メートルのIT:
待望の新サービス、サイバー犯罪者にとっては「新しい標的」か?
米国で始まった「Disney+」が、さっそくサイバー攻撃の標的にされています。もちろん一番悪いのは犯罪者なのですが、「攻撃を防げなかったのは誰だったのか」という視点で見ると……?(2019/11/26)

NECがインターポールと提携 世界でサイバー犯罪の捜査を強化
NECは、インターポールとサイバーセキュリティ対策の分野で提携したと発表した。国際規模でセキュリティ強化を目指す。(2019/11/25)

セキュリティ対策は「バランス」で選ぶ:
PR:使いやすくて安心……身近なのに意外と知られていない「SMS認証」のメリットとは
オンラインで展開する多種多様なサービスを不正アクセスから守る上で「本人認証」は欠かせない。さまざまな認証方法の中から、セキュリティ強度や利便性、導入・運用コストなどを検討して目的に合わせた手段を選ぶ必要がある。(2019/11/21)

半径300メートルのIT:
セキュリティ意識の陳腐化について 「これなら安心安全!」はすぐに危険になる
情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ!」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……(2019/11/19)

IoTセキュリティ:
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。(2019/11/1)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

アンチドーピング機関狙うサイバー攻撃、東京五輪控え急増
Microsoftによると、一連の攻撃には「Strontium」と呼ばれるサイバー犯罪集団が関与している。同集団はロシアの関与が指摘されていた。(2019/10/30)

2019 Cyber Threatscape Report:
ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報も窃取されている。(2019/10/30)

281人を容疑者として逮捕
ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。(2019/10/21)

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)

ゼロトラストセキュリティの実現:
PR:NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。(2019/10/24)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

オンプレミスにはないメリットを整理
病院だからこそ「クラウド」を活用すべき7つの根拠
医療業界の間で、これまでは消極的だったクラウド活用の機運が高まりつつある。データ保護やコスト削減、災害対策などの面で、オンプレミスでは得にくいメリットがあるからだ。それは何なのか。(2019/10/7)

DarkSeoul攻撃に類似:
サイバー犯罪組織Lazarusによるスパイツール「Dtrack」 Kasperskyが発見
Kasperskyはスパイツール「Dtrack」を発見した。マルウェア「ATMDtrack」の調査中に見つけた。複数のサイバースパイ行為や妨害行為をしてきたLazarus Groupによる2013年のDarkSeoul攻撃に類似している。(2019/10/1)

企業や業界を横断した情報共有も:
怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる
セブン銀行とISIDが新会社を立ち上げた。非対面取引のネット専業銀行ならではのセキュリティノウハウを汎用(はんよう)化して同業他社や他業種向けにも提供し、企業や業界を横断する不正対策体制の構築を目指す。(2019/9/30)

プレミアムコンテンツ:
人命を奪いかねない「医療現場のセキュリティリスク」 優先すべき対策は
医療現場でモバイルデバイスの活用が広がれば、攻撃者が狙う対象も増える。専門家は「データ侵害は医療の質の低下につながる。医療機器が攻撃を受けたら誰かの命が失われかねない」と警告する。(2019/9/20)

半径300メートルのIT:
SNSを一度ハッキングされたら、「パスワード変更」だけで対処を終えてはいけない
InstagramやTwitterなど、SNSを狙うハッキングの被害が後を絶ちません。膨大なフォロワーを持つセレブは格好のターゲットですが、「他人事」と思うのは間違いです。その中に、実はアカウント管理の重要な教訓が隠れているのですから。(2019/9/10)

サンドボックスを回避する不正プログラムも:
攻撃活動の痕跡を残さない「環境寄生型攻撃」が拡大 トレンドマイクロが分析
トレンドマイクロが公開した「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」によると、攻撃活動の痕跡を残さない環境寄生型攻撃が拡大している。(2019/9/6)

20年分の後れを取り戻すには:
「まんじゅう怖い」のレベルで「個人情報怖い」状態――2000年代前半のセキュリティの在り方に縛られて生じた優先順位付けのゆがみ
2019年5月に開催された「第23回サイバー犯罪に関する白浜シンポジウム」から、ラック 代表取締役社長の西本逸郎氏、Japan Digital Design CTOの楠正憲氏の講演内容を紹介する。(2019/9/2)

パロアルトネットワークス株式会社提供ホワイトペーパー
「G Suite」をサイバー犯罪から守る、クラウドセキュリティ「CASB」の実力とは
Googleのクラウド提供型オフィススイートである「G Suite」が普及する中で、サイバー犯罪者の標的となるケースも増えている。そこでGoogleが提供するセキュリティツールに代わる手段として、多くの企業が採用を進めているのが「CASB」だ。(2019/9/17)

半径300メートルのIT:
URLバーの組織名表示を信用できる? 変化するEV SSLサーバ証明書の取り扱い方
フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか?(2019/8/20)

半径300メートルのIT:
俺を忘れてもらっちゃ困るぜーー進化する「ビジネスメール詐欺」
「さすがに今更、こんな手には引っかからないだろう」という油断を突かれ、多額の被害を受ける……そんなことが起きないように、企業や業界の垣根を超えた「公衆衛生対策」が求められています。(2019/8/14)

AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)

半径300メートルのIT:
逃げなかった先人たち 過去のインシデントの「後始末」を振り返る
日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか?数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。(2019/8/6)

大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
2014年にイスラエルで起きたハッキングを例に、AIとサイバーセキュリティの関係について考える。(2019/8/5)

幅広いマルウェアの挙動を検知
「機械学習」を使ったAIセキュリティ製品が注目する “3つの挙動”
AI(人工知能)技術のうち、特に機械学習をセキュリティ製品に実装する取り組みが進んでいる。本稿では、機械学習ベースのセキュリティ製品の仕組みと、製品選定時の注意点を説明する。(2019/8/2)

プライバシーも悪意も見えない時代
悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。(2019/8/2)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。