「情報盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

Apple Platform Security Guide：
Appleが業界最高水準セキュリティの全貌を明らかに
Appleが英語の電子ブックレット「Apple Platform Security」を公開した。その意図を林信行氏が読み解く。（2021/2/19）

詐欺SMSが急増1.7倍に　コロナに便乗し宅配便装う
全世界で迷惑電話対策アプリ「Whoscall」を提供するGogolook（台湾）が集めたデータによると、2020年の世界の詐欺電話の件数は過去最高となった。中でも詐欺SMSによる被害が顕著だ。（2021/2/10）

米国人よりも日本人の情報が高値で売買：
盗まれた個人情報はダークウェブ市場でどう扱われるのか、Comparitechが調査
比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。（2021/1/28）

「出勤者数7割減」容易でなく　テレワーク実施率は低下傾向　
政府が発令を決定した緊急事態宣言では、在宅勤務などのテレワークの積極的な実施も呼び掛けられた。昨年4月の緊急事態宣言では、急遽、テレワークを導入したことで戸惑いもみられたが、今では新たな働き方として定着している企業も多く、労働環境の改善も進む。ただ、実施率は低下傾向にあって……。（2021/1/8）

ワクチン開発企業へサイバー攻撃激化！　特許取得による収益狙いか　中国から日本に「闇ワクチン」持ち込みも
新型コロナウイルスのワクチンに期待が寄せられる中、製薬会社などワクチン開発企業へのサイバー攻撃が相次いでいる。専門家はワクチンの情報を盗んで収益を上げるのが狙いではないかとの見解を示した。（2021/1/8）

世界を読み解くニュース・サロン：
大手企業が次々と被害に　ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。（2020/12/24）

世界を読み解くニュース・サロン：
ビジネスパーソンも標的　高度技術を狙う、中国「ハニートラップ」の実態
米国などで中国によるハニートラップが話題になっている。古典的だが、今も駆使されており、知的財産を狙って企業関係者を標的にするケースも多い。国際ビジネスの場やSNS、アプリなど接触される危険は多い。自分もターゲットになる可能性があると認識しておくべきだ。（2020/12/17）

サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。（2020/12/9）

医療、金融、政府機関の分野で実用化：
東芝の“絶対に破られない”「量子暗号通信」開発責任者を直撃　市場の4分の1を取ってリーディングカンパニーへ
東芝は「理論上、盗聴が不可能な量子暗号通信」といわれる将来的に有望な暗号技術の開発に成功した。事業化を目指す責任者の村井信哉・新規事業推進室プロジェクトマネージャーと研究開発センターの佐藤英昭・上席研究員にその背景を聞く。（2020/12/9）

半径300メートルのIT：
「OneDriveフィッシング」に要注意　IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。（2020/12/1）

この頃、セキュリティ界隈で：
カプコンは氷山の一角　狙われる日本企業、ダークネットで流出情報の取引も
ランサムウェアによる情報流出被害に遭ったカプコンだけでなく、多くの日本企業がマルウェアのターゲットとなっている。（2020/11/30）

世界を読み解くニュース・サロン：
カプコンを攻撃したのは誰か　「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。（2020/11/18）

この頃、セキュリティ界隈で：
脆弱性探しはハッカーが頼り　バグ報奨金制度、新型コロナ対応が普及後押し
企業が「賞金稼ぎ」に依頼することへの抵抗がなくなってきたという。（2020/11/9）

テレワークで増大するセキュリティリスク
テレワーク中の「従業員の生産性」と「社用PCのセキュリティ対策」を両立させる方法
テレワークやクラウドサービスの利用は社用PCの管理を難しくしたり、業務アプリケーションの不正アクセスのリスクを高めたりする場合がある。社用PCと各サービスの従業員アカウントの管理を容易にしつつテレワークの生産性を維持するには。（2020/11/6）

CISOはCIO、CTOと何が違う？　CISOの「DX推進に欠かせない役割」とは
日本ではまだまだなじみ深くはないCISO（最高セキュリティ責任者）というポジション。大手IT系企業以外で、こんなポジションを用意する必要が果たしてあるのでしょうか。実はDXを少しでも進める企業であればCISOを置くことが重要になります。CIOやCTO配下のセキュリティ担当者にはできないDX推進に欠かせない役割とはどんなものでしょうか。（2020/10/30）

「持続化給付金を不正受給してしまった」相談相次ぐ　逮捕者は30人に
梶山経済産業相が、全国の国民生活センターに「持続化給付金の不正受給をしてしまったが返金したい」などとする相談が相次いでいると明らかにした。（2020/10/7）

新型コロナ関連のサイバー犯罪、20年上半期で608件　詐欺や標的型攻撃など多発
警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。（2020/10/5）

世界を読み解くニュース・サロン：
止まらない中国排除　米国の次のターゲット、鍵を握る「クラウド」企業
米国のさらなる中国企業排除が注目されている。米政府の「クリーンネットワーク計画」では5つの分野で情報を守ろうとしているが、特に中心となるのが「クラウド」。中国のクラウドサービスが次のターゲットとなる可能性があり、日本もまた振り回されそうだ。（2020/10/1）

CASE時代に向けて：
PR：ますます重要性が高まるクルマのセキュリティ ―― 車載半導体トップメーカー・NXPはどう取り組んでいるのか？
コネクテッドカーの普及が進み外部との相互通信機能の搭載が一般的になる中、車両システムを安全に動作させるためにセキュリティはクルマの基本的な構成要素の1つと言える存在だ。いかにして、クルマのセキュリティを担保していくのか――。車載半導体トップメーカー（＊1）であるNXP Semiconductorsの車載セキュリティに関する最新の取り組みをみていこう。（2020/9/24）

他山の石：
「急遽テレワーク導入」に落とし穴　国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
8月下旬に「パルセキュア社のVPN製品の脆弱性を突かれて、認証情報などが盗まれてしまい、ネット上で公開された」という事件がメディアを賑わせた。この一件にはいくつか他山の石にしたいポイントがある。（2020/9/8）

羽ばたけ！ネットワークエンジニア（31）：
「ゼロトラスト」を理由に閉域網を捨てるのは間違い
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク＝閉域網」の在り方はどうなるのだろう？（2020/8/31）

「見えないWeb攻撃」──情報漏えい対策の盲点：
攻撃の認識すら不可能　Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。（2020/8/28）

この頃、セキュリティ界隈で：
クラウドを狙う“同意フィッシング”、セキュリティ教育機関も被害
（2020/8/24）

「ビジネスリスクを語れるセキュリティリーダーは10人中4人」――Tenableが調査結果を発表
各国の企業でDXが進んでいる。しかしビジネスリーダーとセキュリティリーダーの連携には課題が残り、連携ができている組織とそうでない組織との差が開きつつあるという。（2020/8/6）

Twitterアカウント大規模乗っ取り犯逮捕　主犯は米在住の17歳
Twitterでビル・ゲイツ氏などの著名人アカウントが大量に乗っ取られ、ビットコイン詐欺ツイートをして10万ドル以上の被害の出た事件の犯人が逮捕、起訴された。主犯は米在住の17歳の未成年で、他に英国在住の19歳、米在住の22歳も共犯として逮捕、起訴された。（2020/8/1）

世界を読み解くニュース・サロン：
社員の肩書でじわりと盗む　組織に入り込んでいく、中国・経済スパイの実態
中国のスパイ活動を巡って、米中の対立が激化している。米国は以前から知的財産などを盗まれてきたが、日本ももちろん例外ではない。研究者や社員といった肩書を持つ協力者が重要な情報をじっくり盗んでいく。そういったケースが各国で判明している。（2020/7/30）

米司法省、中国人2人を新型コロナ関連情報窃盗目的のサイバー攻撃で起訴
米司法省が、中国政府と繋がりがあるとみている2人の中国人ハッカーを起訴した。新型コロナウイルス感染症対策ワクチン関連情報などを盗んだとしている。（2020/7/22）

「ロシアが新型コロナワクチン情報狙い大規模サイバー攻撃」と英米加が非難
英政府が、ロシアの諜報機関のサイバー諜報グループAPT 29が、新型コロナのワクチン開発情報を盗む目的で世界の研究機関や大学などに対し、サイバー攻撃を仕掛けていると警告し、ロシアに停止を求めた。（2020/7/17）

SAP製品に危険度「10.0」の重大な脆弱性、攻撃者に特権アカウントを作成される恐れ
脆弱性を悪用すれば、攻撃者が認証なしで特権を持った新規のSAPアカウントを作成できる。全てのアクセスや認証コントロールをかわして、SAPシステムを完全に制御することが可能とされ、危険度は極めて高い。（2020/7/15）

世界を読み解くニュース・サロン：
データも人材もファーウェイに流出？　倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。（2020/7/9）

TCP/IPライブラリに重大な脆弱性、世界で数億台のIoTデバイスや産業制御装置に影響
「Ripple20」と命名された19件の脆弱性は、Treckが開発したTCP/IPソフトウェアライブラリに存在する。悪用されれば、プリンタから情報が盗まれたり、輸液ポンプの動作が改ざんされたり、産業制御装置に不具合が発生したりする恐れがある。（2020/6/18）

IoTセキュリティ：
PR：モノづくりを変える「Raspberry Pi」の力、セキュリティを確保する手法とは
産業用途でも活用が広がっているのが、シングルボードコンピュータの「Raspberry Pi」である。Raspberry Piはどのように使われ、モノづくりをどのように変えたのか。活用状況と活用のポイントについて、「Raspberry Pi」のB2B活用支援で多くの実績を持つメカトラックス 代表取締役の永里壮一氏、トレンドマイクロ IoT事業推進本部 IoT事業開発推進部 シニアスペシャリストの堀之内光氏が対談を行った。モデレーターはMONOist 編集長の三島一孝が務めた。（2020/6/10）

GitLab、セキュリティ演習で社員にフィッシングメール送信　10人が引っ掛かる
ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。（2020/6/8）

FBIが警戒を呼び掛け：
Zoomに複数の脆弱性が判明　Web会議の「乗っ取り」被害、全米で相次ぐ
ZoomのWindowsクライアントとmacOSクライアントに未解決の脆弱性が判明した。FBIは「ZoomのWeb会議が乗っ取られる被害が相次いでいる」として注意を呼び掛けた。（2020/4/2）

ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性
ZoomのWindowsクライアントにWindowsのログイン情報を盗まれる恐れのある脆弱性があるとセキュリティ専門家が指摘した。UNCをハイパーリンク化できるので、パブリックグループに投稿された出自不明のハイパーリンクをクリックするのは危険だ。（2020/4/2）

在宅勤務で会社のデータへ安全にアクセスするための、すぐにできる5つの対策
マカフィーは、在宅勤務の安全を確保する5つのポイントを発表した。リモートから会社のシステムにアクセスする際、セキュリティリスクを低減し、個人データと企業データの両方を保護する方策とは？（2020/3/24）

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか？　注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。（2020/3/21）

世界を読み解くニュース・サロン：
“テレワーク急増”が弱点に？　新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。（2020/3/19）

世界を読み解くニュース・サロン：
「ストーカーアプリ」の危険な現実　メール盗み見、会議盗聴を疑うべき“異常”とは
行動などを監視するアプリ「ストーカーウェア」について、米国人の1割が使った経験があることが分かった。他のアプリと同じように入手できるものも多く、相手に気付かれずにインストールできてしまう。スマホに“異常”を感じたら、被害に遭っている可能性がある。（2020/2/20）

特集：継続的に儲けるための「セキュリティバイデザイン」入門（2）：
コンテナ、サーバレスなどクラウドネイティブに求められる「開発者に優しいセキュリティ」がゼロトラストな理由
コンテナ、マイクロサービス、サーバレス、そしてアジャイル／DevOpsといった、デジタルトランスフォーメーション（DX）時代に求められる技術や手法を駆使した現在の開発では、どのようなセキュリティバイデザインが求められるのか。（2020/2/19）

WHOをかたる詐欺メールに注意　新型コロナの感染拡大に便乗
世界保健機関（WHO）をかたる詐欺メールが出回っている。新型コロナウイルス感染症の緊急事態宣言に便乗し、メールの受信者に対し、個人情報を提供するよう促すという。（2020/2/18）

世界を読み解くニュース・サロン：
スパイは社員に紛れている！　三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。（2020/2/13）

半径300メートルのIT：
ユーザー側には対策不可能！？　ECサイトを狙う「Eスキミング」の怖さ
巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。（2020/1/14）

10％が危険なパスワードを利用：
最悪なパスワードは？　SplashDataが2019年版を公開
パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。（2019/12/26）

サイバー攻撃のリスクに対処する
「サイバーセキュリティ保険」の3大タイプとは？　選定に失敗しないポイント
サイバーセキュリティ保険は、適切に選択すればリスクの軽減に大きな効果が期待できる。どの保険プランが自社に適しているか見てみよう。（2019/12/11）

パスワードは何個まで覚えられますか？
実は簡単――生産性とセキュリティの対立構造を解消するシンプルな方法とは
昨今、業務で使うデバイスが多様化したり、クラウドサービスを使ったりすることが当たり前になりつつある。一方IT部門の悩ましい課題としてセキュリティがある。ユーザーの働き方を強制せずに、セキュリティも確保する方法とは。（2019/12/19）

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。（2019/12/9）

「レビュー消してくれたら2倍返金するよ」 Amazonで低評価レビューを書いたらとんでもないメールが来た――　投稿者に経緯を聞いた
返品処理までの対応は誠実なものでしたが、交換品も不良品だったことをレビューに追記したところ、もみ消しを図るメールが来たそうです。（2019/12/3）

半径300メートルのIT：
待望の新サービス、サイバー犯罪者にとっては「新しい標的」か？
米国で始まった「Disney+」が、さっそくサイバー攻撃の標的にされています。もちろん一番悪いのは犯罪者なのですが、「攻撃を防げなかったのは誰だったのか」という視点で見ると……？（2019/11/26）

ITの過去から紡ぐIoTセキュリティ：
ドローンのハッキングに注意　傍受、乗っ取りも　専門家が指摘する手口
「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。（2019/11/25）