「情報盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

今さら聞けない「認証」のハナシ：
マイナンバーカードはどうやって認証してる？　意外と知らない「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。（2019/5/17）

パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。（2019/5/15）

Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表
オープンソースCIツール「Jenkins」の脆弱性を突いて仮想通貨Moneroを採掘しようとするマルウェアが出回っているという。また、Jenkinsのプラグインの多くで脆弱性が放置されている問題も指摘された。（2019/5/9）

FIDO2でパスワードレスが加速する：
PR：利便性と高セキュリティ性を備えたFIDO2対応デバイスとは？
認証に利用するパスワードの扱いがなかなか改善しない。覚えなければならないパスワードは増える一方であり、漏えいリスクも高まっている。この状況を改善できるのが、パスワードを使わず、面倒な操作が不要なFIDO／FIDO2認証だ。カード型やUSB型など用途に応じた製品を選択できる。（2019/4/23）

組込みシステム開発技術展 春：
GHS、RTOSと仮想化技術で安全性を格段に向上
グリーン・ヒルズ・ソフトウェア（GHS：Green Hills Software）は、「第22回 組込みシステム開発技術展 春」で、リアルタイムOSと仮想化技術をベースに、システムの安全性や信頼性を格段に向上させる、いくつかのソリューションを紹介した。（2019/4/16）

「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化
送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。（2019/4/9）

「ベアメタルクラウド」の弱点、セキュリティ企業が指摘　情報盗まれる恐れも
セキュリティ企業の米Eclypsiumによると、クラウド各社が提供する「ベアメタルクラウド」の弱点と、以前から指摘されていたBMCファームウェアの脆弱性を組み合わせれば、DoS攻撃を仕掛けられたり、情報を盗まれたりする恐れがあるという。（2019/2/27）

基本的なセキュリティ施策が重要：
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない（非保持化）」を推奨する動向に対し、「脆弱（ぜいじゃく）性があれば意味がない」と指摘する。（2019/2/13）

世界を読み解くニュース・サロン：
ファーウェイの“強気”はいつまで続くか　米国が繰り出す「次の一手」
中国・ファーウェイCFOの逮捕、起訴が注目される中、同社製品を巡る米中の攻防はさらに激しくなっている。排除の動きが広がる一方、ファーウェイ側は強気の姿勢を崩さない。熾烈なせめぎ合いは今後、どうなっていくのか。（2019/1/31）

5Gへの期待　「IoT」を一気に推進　産業構造に大変革
CESで注目されている次世代移動通信規格「5G」はどのような技術か、Q＆Aでまとめた。（2019/1/10）

SDNやIoT、エッジコンピューティングよりも
ネットワーク管理者が最も「心を痛める」問題はネットワークセキュリティ
ネットワーク管理者は常に多くの懸念事項を抱えている。調査によるとセキュリティが懸念事項のトップになったという。（2019/1/8）

IoTセキュリティ：
狙われるスマートスピーカー、音声コマンドと同時にバックドアが開く!?
マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT（モノのインターネット）デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。（2018/12/12）

仮想通貨流出の次は、AI攻撃か：
2018年のセキュリティ事件認知度1位はコインチェックの「NEM流出事件」、マカフィーが10大事件を発表
マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。（2018/12/12）

「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン（Norton）ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。（2018/12/7）

AWS S3のうち5.5％が危険な状態：
IaaSやPaaSに月平均2200件以上の設定ミス、マカフィーがクラウドのリスクに警笛
マカフィーが発表したクラウドのリスクに関するレポートによると、IaaSやPaaSで月平均2200件以上の設定ミスが発生し、企業が利用しているAWS S3のうち、5.5％が誰でもアクセス可能な状態になっていることが分かった。（2018/12/6）

セキュリティクラスタ まとめのまとめ 2018年10月版：
まだまだ続くブロッキング議論、なぜ進めたいのか？
2018年10月のセキュリティクラスタは「ブロッキングの議論」「個人サービスを終了したgoogle+」「スマホアプリが個人情報を過剰に取得する問題」に注目が集まりました。（2018/11/12）

今のセキュリティ対策で説明責任果たせますか？：
PR：感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100％防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは？（2018/11/7）

British Airways乗客も24万4000人が被害：
香港の航空会社Cathay Pacificで乗客940万人の個人情報流出
乗客940万人あまりのデータを記録したCathay Pacificの情報システムが不正アクセスの被害に遭った。英British Airwaysでは乗客24万4000人の個人情報が盗まれた可能性がある。（2018/10/26）

世界を読み解くニュース・サロン：
「米粒スパイチップ」だけじゃない　中国に“情報を盗まれる”恐怖
米大手企業に対する中国のハッキング疑惑が報じられ、話題になった。しかし、その手口はこれまでも世界中で行われてきたサイバー工作だ。中国があの手この手で実践してきた、ターゲットが気付かないうちに膨大な情報を盗み出す手法とは……（2018/10/18）

内部不正よりも脅威
最新レポートで読み解く企業の「本当の敵」とは　最新レポートの結果を紹介
Ponemon Instituteの調査報告書「2018 Cost of Insider Threats」は、過去12カ月の間に内部関係者による重大な脅威インシデントの被害にあった企業で生じたコストを調べている。（2018/10/2）

ファイル暗号化を自動化せよ：
PR：各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。（2018/9/25）

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる？　そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。（2018/9/17）

世界を読み解くニュース・サロン：
暴かれた「北朝鮮サイバー工作」の全貌　“偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……（2018/9/13）

多要素認証（MFA）や統合エンドポイント管理（UEM）が有効
モバイルデバイスを脅威から守る基本の「き」　ユーザーに伝えることは？
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。（2018/8/24）

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は？
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。（2018/8/8）

「iOS 11.4.1」配信開始　ロック中のUSBアクセサリ接続が初期設定でロック解除要に
Appleが「iOS 11.4.1」の配信を開始した。22件のセキュリティ関連の修正やバグ修正の他、「USBアクセサリ」設定が追加された。初期設定で、ロック後1時間たつとMacやUSB周辺機器に接続する際にロック解除が必要になる。（2018/7/10）

CSIRT小説「側線」：
CSIRT小説「側線」　第1話：針（後編）
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介するCSIRT小説「側線」、第1話の後編です。メタンハイドレードを商業化する貴重な技術を持つひまわり海洋エネルギーにインシデントの予兆が……。（2018/6/22）

半径300メートルのIT：
「スマホにセキュリティ？　何それおいしいの？」という人に伝えたい事実
いまやPC以上に人びとの間で普及したスマホ。PCと違って、「ウイルス対策」などのセキュリティ製品を入れていない人がほとんどですが、実は悪質なアプリを使ったマルウェア攻撃が蔓延しています。（2018/6/12）

個人情報もパスワードも盗まれる「フィッシング詐欺」 身を守る8つの心得
偽のメールだけでなく、偽の通販サイトも危ない。（2018/6/10）

Appleをかたるフィッシングメールにご用心　リンクを踏むとなぜかAmazonの偽サイトに飛ぶ
「アマゾンアカウントで何ができるか的を絞ってください」「なぜこのメールを受け取ったのだろうか？」など、意味不明の文言が。（2018/6/5）

ユーザー名とパスワード以外の方法を考える
ID管理システムはAI、生体認証を活用へ　ユーザー環境の多様性にどう対応するか
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。（2018/6/1）

産業制御システムのセキュリティ：
イスラエル軍のセキュリティ技術を産業制御システムへ、CyberXが日本市場に注力
イスラエル発の産業制御システム（ICS）向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。（2018/5/30）

ハイレベルマイコン講座（1）【セキュリティ編】：
マイコンのセキュリティ機能を詳細解説 〜ハードウェア編
マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。今回から2回にわたって、マイコンで実現されるセキュリティ機能について詳しく解説する。（2018/5/29）

2億件以上の日本人個人情報、中国の闇サイトで販売　ファイア・アイが調査
中国のアンダーグラウンド・フォーラム上で、延べ2億件以上の日本人の個人情報が販売されていたと、ファイア・アイが発表した。取引価格は1000人民元（約1万7400円）だったという。（2018/5/18）

今のセキュリティ対策で説明責任果たせますか？
感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100％防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは？（2018/5/11）

ここがヘンだよ、セキュリティの常識：
生体認証がパスワードにまつわる全ての課題を解決してくれる……ホントに？
生体認証の情報はパスワードよりはるかに模倣されにくくて認証は強固になるし、いちいち覚える必要もないので便利！　って思ってます？　認証技術の進化とともにサイバー攻撃も巧妙化する中、その安全性はどれほどなのでしょうか？（2018/4/20）

超高速WordPress仮想マシンの導入が加速する理由：
PR：“KUSANAGIならではの安心・安定”を支えるMicrosoft Azureの強みとは？
B2C、B2Bを問わず、Web、モバイルが重要な顧客接点となっている近年、レスポンスや安定性を含めたWebサイトのユーザーエクスペリエンスが、収益・ブランドに直結する状況となっている。そうした中、超高速WordPress仮想マシン「KUSANAGI」が、企業・組織への導入数を急速に伸ばしているという。その真の理由とはいったい何なのか？　プライム・ストラテジーに話を聞いた。（2018/3/29）

ITりてらしぃのすゝめ：
真面目な人ほど損をする？　ゲーム攻略サイトのパクり問題と「バレなきゃOK」の危うさ
ネットの世界で横行するパクりやステマは、なぜなくならないのか。その裏には「バレなきゃ問題ないでしょ」という誤った考えが根底にありそうだ。（2018/3/23）

政府がアニメ「BEATLESS」とコラボ　サイバーセキュリティ啓発で　東山奈央さんが「アナログハック」を語る
政府のサイバーセキュリティ月間（2月1日〜3月18日）にあわせて、内閣サイバーセキュリティセンターがイベントを開催。サイバーセキュリティに関心を持ってもらえなかった人たちにもアニメコラボで訴求を狙う。（2018/3/5）

水曜インタビュー劇場（瞬時公演）：
会話が見える！　世界最速の「リアルタイム字幕」にびっくり
「UDトーク」というアプリをご存じだろうか。目の前の会話が次々に字幕になるサービスだが、その仕組みはどうなっているのか？　アプリを開発した青木秀仁さんに聞いたところ……。（2018/2/28）

Tesla、パブリッククラウド環境に不正侵入される　仮想通貨採掘マルウェアも発見
AWSやAzureなどのクラウド環境に不正侵入して、仮想通貨採掘マルウェアを仕込む「クリプトジャッキング」の事案が多数見つかっているという。（2018/2/21）

IoTセキュリティ：
PR：IoTデバイスを守るには、セキュリティを“組み込む”という発想が必要
2021年には280億個に達すると見込まれるIoTデバイス。通信機能を有するモノに対する攻撃は間違いなく増加していく。自動車や産業機器を含めてIoTデバイスに関わる企業は、“セキュリティ・バイ・デザイン”の思想で製品開発を進めなければならない。（2018/2/13）

OnePlusのサイトから4万人のクレジットカード情報流出、カード不正利用の報告も
中国のスマートフォンメーカー「OnePlus」のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かった。（2018/1/22）

DNSの設定を変更するだけ
不正なサイトをブロックする無償のDNSサービス「Quad9」
「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。（2018/1/18）

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
新手のマルウェア「OSX/MaMi」に感染すると、DNSサーバを乗っ取られ、通信に割り込む中間者攻撃を仕掛けられる恐れがある。（2018/1/16）

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。（2018/1/15）

世間を騒がす「プロセッサ脆弱性」　何が本当の問題なのか
2018年の年明け早々、新たに発見されたプロセッサの脆弱性「Meltdown」「Spectre」に関して、さまざまな情報が飛び交い、一部では誤解や混乱を招いている。この問題の概要、影響や対策についてまとめた。（2018/1/6）

セキュリティ対策の課題を「クラウド」で解決へ：
Windows 10なら、Office 365ならこう守れる――Microsoft流“クラウドでセキュリティ”の具体的活用事例を紹介
日本マイクロソフトは2017年12月5日、同社のセキュリティソリューションに関する説明会を開催。激化するサイバー攻撃の現状を踏まえた上で、Microsoftの“知見”をどのようにソリューションとして具現化したのか。Windows 10やOffice 365で実現可能な、具体的な防御施策が紹介された。（2017/12/12）

鈴木淳也のモバイル決済業界地図：
複雑化している国内の「モバイル決済サービス」を総整理する
国内外のモバイル決済トレンドを解説する連載がスタート。一言で「モバイル決済」といっても、さまざまなサービスが存在する。第1回では「国内の決済サービス総括」と題して、複雑化している電子マネーや各種決済サービスを整理していく。（2017/12/12）

セキュリティ専門家からの通報後の内部調査で確認：
画像アップロードサイト「Imgur」、2014年に170万人分のメールアドレスとパスワードが流出
画像アップロードサイト「Imgur」が2014年に不正侵入され、約170万人分のユーザーアカウント情報が盗まれたことが発覚した。（2017/11/28）