ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

「ネット犯罪、自分は遭わない」未成年の大半 「自撮り送って」経験の女子高生は7%
未成年の多くはネット犯罪に巻き込まれる危機感がない――という調査結果をデジタルアーツが発表。(2019/5/24)

クラウドベースセキュリティのススメ【後編】:
クラウドベースセキュリティの落とし穴
セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か。(2019/5/22)

半径300メートルのIT:
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。(2019/5/21)

“サービスとしてのサイバー犯罪”が登場――マルウェア「GozNym」を操るサイバー犯罪ネットワークをユーロポールが摘発
ユーロポールは4万1000台以上のコンピュータにマルウェアを感染させ推定1億ドルを盗もうとしていたサイバー犯罪ネットワークを摘発した。(2019/5/17)

マスクド・アナライズのAIベンチャー場外乱闘!:
「アベンジャーズ型」のデータ分析組織がうまくいかない理由
自社でデータ分析組織を立ち上げる企業が増えているが、なかなかうまくいかないという声も多い。日本企業が目指すべき組織の在り方とは?(2019/5/8)

半径300メートルのIT:
「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文
10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。(2019/5/7)

IT管理者とエンドユーザー両方に恩恵
iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。(2019/4/28)

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。(2019/4/26)

ファシリティマネジメント フォーラム2019:
ALSOKが構想する都市空間全体のセキュリティ「現代版火の見やぐら」、五輪に向けた警備ロボの活用も
ここ最近、ビルマネジメント業界で人手不足が深刻化するなか、それを補う清掃や警備といったサービスロボットが大規模商業施設やオフィスビルなどに導入され始めてきている。警備業界大手のALSOKでは、ロボットやIoT機器をいち早く採り入れ、従来の施設警備だけでなく、ビルの綜合管理を一体的に行う取り組みを進めている。(2019/4/23)

Vol.2:
PR:セキュリティを高めて「働き方改革」を促す
Windows 10では、セキュリティ機能が大幅に進化しているが、デフォルトのソフトだけでは安心できない。特に「働き方改革」が進んでいる中、PCのセキュリティをいかに高めるかということは大きな課題だ。HPは独自のソリューションとインテルのテクノロジーを融合して、その答えを導き出した。(2019/4/26)

架空世界で「認証」を知る:
押井守監督作品で考える「VRオンラインゲームの個人認証」
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第13回のテーマは「オンラインVRゲームにおける認証」について。(2019/4/16)

不正送金や支払先改ざんを引き起こす
RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。(2019/4/22)

完全削除すべきか
「Adobe Shockwave」がついに終了 ユーザーは何をすればよいのか?
「Adobe Shockwave Player」の提供が終了する。ユーザーやIT管理者はこれからどうすればいいのか。(2019/4/13)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。(2019/4/11)

世界を読み解くニュース・サロン:
「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?(2019/4/11)

半径300メートルのIT:
あらゆる企業が学ぶべき? 「ラブライブ!」公式サイト乗っ取り事件が示す、セキュリティの教訓
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。(2019/4/9)

企業が取るべき対策を整理
2019〜2020年主要行事の“便乗サイバー攻撃”に有効な対策とは
日本では大きなイベントが2019〜2020年に相次ぎ、これに乗じたサイバー犯罪やリスク増加が懸念される。対処すべきリスクと対策について紹介する。(2019/4/9)

金銭の要求やIoTデバイスへの攻撃を防ぐ
結託する攻撃者、「野良IoTデバイス」が踏み台に サイバー犯罪の事例と対策
2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱(ぜいじゃく)性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。(2019/4/2)

ハッカーのチャットを監視するようなもの
犯罪の巣窟「ダークWeb」をセキュリティ監視ツールに変える方法
犯罪の温床になることもある「ダークWeb」が、セキュリティ監視の有効な手段になり得るという。それはどういうことなのか。(2019/4/1)

それは技術の問題か、運用の問題か:
ブラクラ補導問題を題材にしたエンジニア小説、@ITに爆誕
セキュリティ業界のご意見番といえば、高村ミスズ先生ですよね。(2019/3/29)

狙い撃ちされたMonappy モナコイン詐取した18歳ハッカー少年「ゲームを攻略する気持ちでやった」
仮想通貨の保管サイトから、当時の価値で約1500万円相当の仮想通貨「モナコイン」をだまし取ったなどとして、電子計算機使用詐欺と組織犯罪処罰法違反の疑いで宇都宮市の18歳のハッカー少年を書類送検した事件。システムの欠陥を狙った犯行で、元日に“犯行声明”も出ていたことが話題になったが、専門家は「完全な狙い撃ちだ」と指摘する。(2019/3/25)

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)

「BitTorrent」用いた漫画の違法アップローダーが摘発 被害受けた講談社と集英社が声明
これまでほとんど立件されていなかった、BitTorrentによる著作権侵害が摘発。(2019/3/20)

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏 FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。(2019/3/20)

オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)

セキュリティオートメーションという選択肢
「セキュリティオートメーション」で、人手不足でも自社を脅威から守る
巧妙化するサイバー犯罪に対抗するには、侵入されてもいち早く検知し、対処することが重要だ。人手不足でそれが難しい企業もあるだろう。その解決法として注目すべきなのが「セキュリティオートメーション」だ。(2019/3/27)

ITりてらしぃのすゝめ:
「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと
サイバー犯罪が増える中、「これは犯罪なのか?」というグレーゾーンにまで警察が踏み込んできている。私たちにできることは何があるのだろうか。(2019/3/13)

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。(2019/3/12)

“「ブラクラ」中学生補導”に同様のプログラム公開で抗議 「みんなで逮捕されようプロジェクト」の真意は
補導の原因となったものと同様のプログラムをあえてGitHubで公開した、プログラマーの加藤公一さんに話を聞きました。(2019/3/11)

金融被害が減少し、不正アクセスが増加傾向:
警察庁がサイバー犯罪の統計公開、ポート1024以上への探索行為やWordの標的メールが増加
警察庁は、2018年のサイバー関連の攻撃や犯罪に関する統計データを公開した。探索行為は、1024番以上のポートへのアクセスが増加傾向にある。標的型メール攻撃では、WordやExcelのファイルを添付したものが増えている。不正送金先口座の名義人の国籍は、ベトナムが最も多かった。(2019/3/11)

「警告!!パスワードの入力は数回間違いました」 iCloudかたるフィッシングメールに注意
「警告!!パスワードの入力は数回間違いました。」――こんな件名で、Appleをかたって偽のiCloudサイトにサインインするよう求めるフィッシングメールが出回っているという。(2019/3/8)

不審アクセス検知、前年の1.5倍で過去最多に IoTや仮想通貨が標的に
警察庁が保有しているIPアドレスで平成30年に検知したネット上の不審なアクセスが、1日平均で1カ所当たり2752.8件に上り、前年(1893.0件)の約1.5倍で過去最多だったことが7日、警察庁のまとめで分かった。(2019/3/8)

セキュリティはプロセスであって、製品ではない
「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由
ITリーダーはセキュリティレベルを引き上げる手段として、AI技術に注目している。AI技術はどの程度のセキュリティを提供できるのか。AIセキュリティ製品の利点と、現状の限界について解説する。(2019/3/8)

「ブラクラ」補導、不当か妥当か ネットリテラシーと大衆化のジレンマ
アラートが繰り返し表示されるサイトのURLを貼る行為がいわゆる「コンピュータ・ウイルスに関する罪」に当たるのか、中学生への補導が適切だったのか、議論が続いている。ネット上の議論と記者の見解をまとめた。(2019/3/7)

「IT業界の萎縮を招きかねない」 “ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた
ネットでは「この程度で補導されるのか」と批判的な声が。(2019/3/5)

半径300メートルのIT:
オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由
オンラインショッピングが広く普及する中、「安全のため、カード決済は外部に委託している」というサイトが増えました。ところが、その仕組みを逆手に取って、カード情報を抜き取る攻撃が多発しています。一体何が起こっているのでしょうか。(2019/3/5)

約443万人がフィッシングサイトに誘導:
システムの脆弱性からユーザーの心理的弱点へ、サイバー攻撃の手口が変化
トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。(2019/3/1)

ITりてらしぃのすゝめ:
その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話
「接続はプライベートではありません」――Webブラウザ上でこんなメッセージを見たことはありませんか? 今回は「SSLサーバ証明書エラー」の危険性について解説します。(2019/3/1)

「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手
【動画あり】弁護士は「推定無罪の原則を真っ向から否定している」と語りました。(2019/2/16)

サイバー攻撃の手口に変化? ランサムウェアや“勝手にマイニング”減少、カード情報の流出増加
シマンテックが18年の脅威動向をまとめたレポートを発表。18年は他者のPCリソースを悪用して勝手に仮想通貨の採掘を行う「クリプトジャッキング」や、ランサムウェアによる被害が減少した。その一方で、ECサイトなどから顧客のカード情報を盗み出す「フォームジャッキング」が増加した。(2019/2/27)

個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。(2019/2/26)

半径300メートルのIT:
単なる“ネットの闇”ではない 「ダークウェブ」の正しい意味を知っていますか
最近よく見る「ダークウェブ」という言葉の意味を、皆さんは知っていますか? 「犯罪者用のネットワーク」「マルウェアが飛び交う回線?」「ダークネットと同じでは?」――これ、実は全部ハズレです。正しい知識を、一度おさらいしてみましょう。(2019/2/26)

これからはサイバー犯罪者のエコモデル自体に着目することが重要:
サイバー犯罪者の“計画”も兆候として活用、ダークウェブも分析するラックの「Threat Landscape Advisoryサービス」
ラックは2019年2月19日、早期警戒情報提供サービス「Threat Landscape Advisoryサービス」を2019年4月から開始すると発表した。「ダークウェブ」に流出している情報を、専門のアナリストが分析した結果を企業にレポートするという。(2019/2/21)

1%程度と低い誤認率を実現:
偽のデートプロフィールを検知するAIアルゴリズムを開発、英大学など
英国の大学を中心とした共同プロジェクトが、オンラインデートサービスの「ロマンス詐欺」に使われる偽プロフィールを検知するAIアルゴリズムを開発した。(2019/2/19)

半径300メートルのIT:
政府主導の“対民間”サイバー攻撃? 物議を生む「NOTICE」を実行せざるを得ない、国内の深刻な事情
新しいPCを買ったら、セキュリティ対策をするのは当たり前ですよね。でも、ネットに接続して使う掃除機やゲーム機といった“スマート家電”を買った時も、同じように対策していますか? 実は、そうでない機器が増えた結果、恐ろしいことが起きているんです。(2019/2/19)

ITりてらしぃのすゝめ:
なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと
今年1月に、「宅ふぁいる便」や「Peing -質問箱-」で立て続けに情報漏えいの事件が起きた。サービス提供側とサービス利用者はそれぞれどうすればよいのだろうか。(2019/2/18)

機密情報販売サイトや詐欺サイトが多数存在
サイバー犯罪の温床「ダークWeb」の実情と対策
特定の方法でしかアクセスできない「ダークWeb」では、個人情報リーク、クレジットカード情報販売など、サイバー犯罪につながる不正活動が繰り広げられている。事例と対策方法について解説する。(2019/2/18)

ホワイトペーパー:
医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。こうした新しい脅威には迅速に対応する必要があるが、「多要素認証を導入する」「権限管理を徹底する」といった基礎も忘れてはならない。(2019/2/15)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。