ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー犯罪」に関する情報が集まったページです。

サイバー攻撃者「Amazonプライムデー」に向けた準備は万端か チェックポイントが観測
間もなくEC大手Amazon.comが大規模なセール企画をスタートするのに合わせて、攻撃者も着々と準備を進めているようだ。日本向けの「仕込み」も観測されているので注意してほしい。(2021/6/17)

ThroughTek P2P SDKでWebカメラの映像にアクセスできる脆弱性、深刻度は緊急
またWebカメラに脆弱性が報告された。該当するデバイスを使っていないか確認しておこう。(2021/6/17)

大規模なビジネスメール詐欺のインフラを"破壊" Microsoftの研究者ら
Microsoftの研究者らが大規模なビジネスメール詐欺システムを見つけ出し、そのインフラを破壊した。巧みに秘匿されていたサイバー攻撃を見つけ出したMicrosoftは「包括的な防御戦略」の重要性を説いている。(2021/6/15)

Python開発ツールが抱えるセキュリティ問題【後編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? その仕組みとは
サイバー犯罪者は「Python」向け開発ツール「PyInstaller」を悪用することで、難読化などの隠蔽工作をせずに、マルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。その仕組みとは。(2021/6/13)

TLS通信を狙った「アルパカ攻撃」が発見される 脆弱(ぜいじゃく)なサイトの割合は?
インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれるサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。(2021/6/10)

Windowsコンテナを標的とした新しいマルウェア「Siloscape」を発見
Windowsコンテナを標的とした新しいマルウェア「Siloscape」が発見された。このマルウェアは1年以上秘密裏に続いている大規模なサイバー攻撃キャンペーンで利用されている可能性が示唆されている。(2021/6/8)

この頃、セキュリティ界隈で:
今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に
サイバー犯罪の分業システムという、嫌な経済圏が既に動いているようだ。(2021/6/7)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

Python開発ツールが抱えるセキュリティ問題【前編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は
「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。(2021/6/6)

セキュリティソフトに暗号通貨マイニング機能を追加、NortonLifeLockの新機能の謎
NortonLifeLockがセキュリティソフトウェアに暗号通貨マイニングの機能を追加すると発表した。なぜセキュリティ企業がマイニングを手掛けるのだろうか。(2021/6/4)

高度化する金融犯罪に対抗 ラックが金融機関向けに「金融犯罪対策センター」を設立
ラックは、高度化する金融犯罪に対抗するため、同社の知見を金融機関に提供する「金融犯罪対策センター」を設立した。金融犯罪に関する相談や対策支援だけでなく、日本サイバー犯罪対策センターと連携し、金融機関を通じて一般利用者に安全な金融サービスの提供を予定する。(2021/6/3)

「カットアンドマウス攻撃」「ゴーストコントロール攻撃」とは? 29のセキュリティソフト全てを突破も
セキュリティ研究者らが2つのサイバー攻撃手法を新たに発見した。検証した29のセキュリティソフトウェア全てで攻撃が可能なものもあったことから、今後同様の手法が実際に使われる可能性がある。(2021/6/2)

正規表現を用いてプルリクエストの差分をリアルタイムにスキャン:
GitHubに誤って機密データをアップロードしようとしていないか、オープンソースの対策ソフトが公開
クラウドコミュニケーションプラットフォームを手掛けるTwilioは、機密データを誤ってGitHubにアップロードすることを防ぐツール「Deadshot」を開発し、2021年5月にオープンソースソフトウェアとして公開した。(2021/6/2)

半径300メートルのIT:
ワクチン接種を装った偽のSMSが流行中 “あえてガラケーがいい”という人たちに情報を伝えるには
COVID-19のワクチン接種を装った偽のSMSが出回っています。最新のトレンドをテーマとしたフィッシング詐欺への対策としては、情報共有が非常に重要になってきますが、中高年世代の中には“ガラケー”一筋の方もいます。情報格差を是正するために私たちはどうすればいいのでしょうか。(2021/6/1)

「ワクチン接種予約受付中、アプリインストールして」──正体は偽SMS トレンドマイクロが注意喚起
トレンドマイクロはコロナワクチンの接種予約を装った偽のSMSを確認したとして、自社の公式サイトで注意を呼び掛けた。(2021/5/28)

急成長するダークウェブ犯罪市場「Hydra」の魅力的な運営方針
サイバー犯罪者はマルウェアを利用するなどして企業やユーザーから機密情報を窃取する。こうしたデータはダークウェブ犯罪市場と呼ばれる取引所で売買される。こうした取引所はいくつも存在するとされている。中でも「Hydra」と呼ばれるロシアを拠点とするダークウェブ犯罪市場が登場以来急激な成長を続けているという。その理由は他の市場とは異なる運営方針にあるようだ。(2021/5/27)

OSSは危険なのか【後編】
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
OSSの正規のプログラムを乗っ取る攻撃方法「スクワッティング」をセキュリティ研究者が発見した。具体的な攻撃方法や危険性を解説する。(2021/5/27)

Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功
米当局に提出された情報漏えいの通知書によって、音響機器メーカーのBoseが高度なサイバー攻撃を受けていたことが明らかになった。公表資料から、対策の鮮やかさに注目が集まっている。(2021/5/27)

「監視ツールで守られていると思っていたら、攻撃条件がそろっていました」:
Nagiosに13個の非常に強力なアップストリーム攻撃が可能な脆弱性の報告
人気の高いセキュリティツールであるNagiosに非常に強力なアップストリーム攻撃が可能な複数の脆弱性が存在していたことが明らかになった。サードパーティー製のテクノロジーハブへの攻撃にも注意が必要になりそうだ。(2021/5/25)

人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意
WordPressのプラグイン「WP Statistics」で、認証されていないユーザーアカウントデータなどの機密情報を窃取できる脆弱性が存在することが明らかになった。該当するプラグインを使っている場合には迅速にアップデートを適用してほしい。(2021/5/24)

製造ITニュース:
コロニアルや東芝子会社に攻撃、サイバー犯罪集団「DarkSide」は何者か
トレンドマイクロは2021年5月17日、ランサムウェア攻撃で米国パイプライン運営企業のColonial Pipelineの操業を停止させるなどの被害を出した攻撃者グループ「DarkSide」に関する説明会を開催した。DarkSideはランサムウェアを別の攻撃者に売り渡す「RaaS」というビジネスモデルを採用している攻撃者グループだという。(2021/5/19)

サイバーセキュリティ2029:
変わる変わるよ常識も変わる 新時代の“セキュリティ常識”をアップデートしよう
インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。(2021/5/18)

OSSは危険なのか【前編】
AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。(2021/5/18)

サイバー攻撃「標的型」に 巧妙な手口で防御困難に 東京五輪での被害も懸念
ハッカー集団「ダークサイド」が米最大級のパイプラインを対象に主導したサイバー攻撃のような、「身代金」目的の攻撃による被害は国内でも増加している。五輪の開催を控える日本は標的になりやすい状況だとも指摘され、対策強化が急務だ。(2021/5/18)

MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中
2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ。ファイルレス攻撃はセキュリティソフトウェアによる検出が難しいため警戒が必要だ。(2021/5/17)

8割超が「アウト」も 脆弱な通信プロトコルを使い続ける企業の割合に関する残念な調査結果
一般的な通信プロコトルに脆弱性が発見されると、影響範囲の大きさから対策を急ぐものと考えがちだが、ある調査によると、「まさか」と思うような脆弱性を放置する企業もあるようだ。リスクの高いプロトコルとリスクの割合が明らかになった。(2021/5/15)

メールセキュリティ戦略【後編】
堅牢なメールセキュリティ層を構築するための唯一の方法
メールはその性質上、システムの一部に人間が必然的に含まれる。だが優秀な管理者はここに活路を見いだす。彼らが堅牢なメールセキュリティ層を構築する方法とは何か。(2021/5/14)

Adobe Acrobat、Acrobat Readerに任意コード実行の脆弱性が報告される
AdobeのAcrobatとAcrobat Readerに緊急の脆弱性が発見された。この脆弱性を突かれると任意のコードが実行される危険性がある。すでに悪用が確認されていることから、該当する製品を使用している場合には直ちにアップデートを適用してほしい。(2021/5/12)

製造業が直面するサイバーリスクと対策(3):
コロナ禍で加速するDXが生み出すサイバーセキュリティの3つのトレンド
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第3回は、コロナ禍で加速するDXによって日本のサイバーセキュリティにどのようなトレンドが生まれるのかを予測する。(2021/5/7)

ランサムウェア攻撃の要求金額は前年比の2.7倍以上に 2020年の動向を振り返る
企業のテレワーク導入が進んだことでランサムウェア攻撃の被害はますます増加している。要求金額が高騰しているのに加えて攻撃の高度化も進む。パロアルトの脅威レポートから、2021年のランサムウェアトレンドを紹介する。(2021/5/10)

この頃、セキュリティ界隈で:
ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず
既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。(2021/5/6)

サイバーセキュリティ2029:
攻撃者もこれなら”イイネ”と太鼓判を押してくれるかな? いますぐやるべきSNSの基本設定
ハッキングした犯人がわざわざ教えてくれる、セキュリティの極意とは。(2021/4/30)

サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応
サイバートラストは、SSL/TLSサーバ証明書「SureServer Prime」のマルチドメイン証明書を2021年5月27日に提供開始する。認証レベルに応じて、「SureServer Prime MD」と「SureServer EV Prime MD」の2種類を用意した。(2021/4/28)

Microsoft Defender for Endpointでクリプトジャッキングの検出が可能に Intelの技術を活用
Microsoft Defender for Endpointにクリプトジャッキングの検出機能が搭載される。Intelからの技術協力によって、CPUの振る舞いから意図しないマイニングの動作を検出できるようになるという。(2021/4/27)

ランサムウェア攻撃は外部委託の時代に 2021年の脅威トレンドから対策を考える
コロナ禍でのテレワークの急増に伴い、サイバー攻撃も日々進化を遂げている。BlackBerryが公開した脅威レポートでは、近年活発な脅威アクターの実情や前年から引き続き注目を集める「二重の脅迫」の実態が明らかになった。(2021/4/26)

持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開
VPNアプライアンスの脆弱性を突き、リスクある「SolarWinds Orion」サーバに侵入してWebシェル「Supernova」を仕込む――。直近で実際に発生した実際の持続的標的型攻撃について、対応にあたったCISAがレポートをまとめた。どのように侵入され攻撃されたのかが簡潔にまとまっている。(2021/4/27)

レポートと専門家の見解を紹介
攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか?
セキュリティベンダーによる調査レポートで、ダークWebのフォーラムサイトの実態が明らかになった。誰が参加し、どのようなやりとりがなされているのか。(2021/4/23)

【情報更新あり】VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供までは回避策を推奨
CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと対処が必要になる。(2021/4/22)

次期MacBook Pro(SDスロット、MagSafe復活)設計図が流出 製造元Quantaに侵入し身代金要求
発表されたばかりの24インチiMacの設計図も含まれている。(2021/4/22)

BlackBerryが2021年版 脅威レポートを発表:
コロナ禍のセキュリティ侵害、20%がテレワーク経由 2021年に警戒すべき3つの脅威とは
BlackBerry Japanは2020年のセキュリティ侵害の特徴や傾向などを分析した「脅威レポート2021」を発表。身代金を要求する二重脅迫型ランサムウェアが増加していると指摘した。(2021/4/22)

80カ国で大規模展開 Facebook Messengerのアップデート告知を装ったアカウント窃盗キャンペーンが拡大
Facebook Messengerのアップデートを促す投稿を使って、ユーザーからFacebookのアカウント情報を窃取する大規模な詐欺キャンペーンが展開されていることが明らかになった。80カ国以上のユーザーが被害に遭っている可能性がある。(2021/4/21)

Lazarus APTが検出回避技術を開発か PNGにzlibオブジェクトをBMPとして埋め込む
持続的標的型攻撃の実行グループが使う手法や技術は洗練化と巧妙化が進む。サイバー攻撃グループ「Lazarus APT」は、PNG画像の中にBMP画像に見せかけたzlibオブジェクトを仕込む技術を開発した。(2021/4/21)

「赤、パンツ、木、フォー!」なら覚えられる?:
15%がペットの名前をパスワードに、NCSCが推奨した新しいパスワードの管理方法とは
英国立サイバーセキュリティーセンターの調査によって、英国人の15%がパスワードにペットの名前を使っていることが明らかになった。パスワードに「password」を使う割合は6%だった。こうした状況に対し、英国立サイバーセキュリティーセンターは安全なパスワード生成方法を提案している。(2021/4/19)

Google検索で見つけたテンプレサイト、実はマルウェア配布サイト
怪しいリンクはクリックせず、リスクあるページを検索結果から除外してくれる検索エンジンを介してアクセスすることが、フィッシング詐欺対策の有効な手段とされてきた。だがその前提を覆す資料が公表された。(2021/4/15)

「巣ごもり宅飲み」需要にサイバー犯罪者はどう動いたか
 コロナ禍の巣ごもり需要でさまざまなモノの「売れ筋」が大きく変わった。サイバー犯罪者もトレンドに合わせて攻撃に使用するドメインを物色しているようだ。だが、その行動を分析してみるとニーズ分析がやや遅かった可能性が見えてきた。(2021/4/8)

5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。(2021/4/4)

サイバー犯罪者が偽セキュリティ企業を設立か Googleが報告
Googleの脅威分析チームが、北朝鮮政府に支援されているとみられるサイバー犯罪者が偽のセキュリティ企業をでっち上げたようだと発表した。セキュリティ研究者をだますための偽のサイトだとGoogleは分析している。(2021/4/3)

日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中
2019年に「A41APT」という日本の製造業を標的とした持続的標的型攻撃が観測されるようになった。このサイバー攻撃は現在でも続いているようだ。しかも、ただ単に継続しているのではなく、より巧妙に、よりステルス性を高めていることが明らかになった。このサイバー攻撃は今後さらにステルス性を高めて継続する可能性も指摘されており注意が必要だ。すでに感染している可能性も含めて対応しておくことが望まれる。(2021/4/2)

企業ネットワークにつながるクラウド監視カメラのハッキング事例から考える企業の防衛方法
スタートアップが提供するクラウド監視カメラサービスがハッキングの被害を受けた。映像が盗まれただけでなく、企業ネットワークへの新たなリスクとなる事例として警告する情報が発表された。(2021/3/30)

セキュリティ担当者の独り言:
突然の規定準拠要求、費用はポケットマネー? システム開発現場は自衛せよ
世間を騒がすようなインシデントが発生した後、システム開発の現場でしばしば起きがちな問題が、規定やガイドライン、政府統一基準などへの準拠対応だ。一筋縄ではいかないこの問題における開発現場の自衛策を紹介しよう。(2021/3/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。