「情報盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

富士通の“政府認定クラウド”に不正アクセス　認証情報など盗まれた可能性　ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。（2022/5/18）

「3分の2が身代金支払った」　サイバー攻撃、中小も対策強化を
サプライチェーンを狙ったサイバー攻撃では、中小企業など防御策が手薄な企業から侵入され、関連する親会社や取引先の機密情報が盗まれるリスクが高まっている。コストがかかるため対策を講じられなかった中小もセキュリティ強化を図っている。（2022/5/10）

スマホにマイナカード機能搭載、課題は何か？
2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。ではマイナンバーカード機能の搭載における現状の課題はなにか。（2022/5/9）

「偽サイト」でカード情報奪われる　悪質な通販が前年比7割増　日本の情報は犯罪組織のターゲットに
ネット通販の利用者が増える中、悪質な「偽サイト」の通報件数が急増している。商品が届かない被害の他、クレジットカード情報が盗まれる恐れもある。日本のカード情報は闇サイトで世界最高値で取引されており、犯罪組織のターゲットとされつつある。（2022/4/20）

本物そっくり：
悪質な通販が前年比7割増！　「偽サイト」でカード情報奪う
ネット通販の利用者が増えるなか、本物そっくりの悪質な「偽サイト」の通報件数が急増している。商品が届かない被害のほか、クレジットカード情報が盗まれる恐れもある。（2022/4/18）

「Windows 11 Home」をおトクに「Windows 11 Pro」へアップグレードする方法
家電量販店で販売されているWindows PCのほとんどは「Windows 11 Home」をプリインストールしている。BYODなどで「Windows 11 Proじゃなきゃダメなんですけど……」と言われた場合などに備えて、「Windows 11 Pro」にアップグレードする方法を簡単に紹介しよう。（2022/4/15）

いまさら聞けないパスワード保護術【前編】
8割の攻撃の起点はパスワード流出　「覚えやすい」はなぜいけないのか
パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。（2022/4/7）

海外と比較：
「ネットを全く利用していない」66歳以上の33％、理由は？
ウイルス対策ソフトを提供するアバストは、「シニア層のインターネットの利用頻度に関する調査」を実施。その結果、国内の66歳以上の3人に1人がネットを全く利用していないことが分かった。（2022/3/23）

セキュリティ人材不足の企業が安全を「保ち続ける」には：
PR：100以上のWebサイトの脆弱性と改ざんを可視化し、リスクを手軽に排除する方法
Webサイトはエンドユーザーとの接点として重要な役割を果たす。複数のWebサイトを運用する企業が自社サイトのリスクを発見してセキュリティを継続的に確保する方法とは。（2022/3/22）

中国のAI／GPU競合の利益となる可能性：
NVIDIAのハッキング被害は、「国家規模の災害」
NVIDIAは、ハッカー集団にデータを盗まれ、データ身代金を要求される被害にあったことを明らかにした。米国ワシントンD.C.の研究グループによると、その脅威アクターはまだ特定されていないが、中国国内のNVIDIAの競合メーカーを支援している可能性があるという。（2022/3/15）

この頃、セキュリティ界隈で：
多要素認証の普及率低さに米Microsoftが警鐘　米政府も「とてつもなく危険」と指摘
過去2年でサイバー攻撃が急増しているにもかかわらず、多要素認証（MFA）やパスワードレス認証などの普及がなかなか進まない状況にある──米Microsoftは、そんな実態に警鐘を鳴らしている。（2022/2/10）

日本企業はセキュリティとDXを両立できていない？　専門家が分析する課題と対策
ペーパーレス化や“脱ハンコ”など、さまざまな施策が進む日本企業のDX。一方で、日本企業のDXにはセキュリティの課題もあるという。明大の齋藤教授など3人の専門家が、日本のDXが抱える課題点を分析する。（2022/2/3）

この頃、セキュリティ界隈で：
そのQRコードは大丈夫？　詐欺目的の利用増加、キャッシュレス決済の普及を逆手に
米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、米連邦捜査局（FBI）などが注意を呼び掛けた。（2022/1/26）

販売価格は？：
ダークウェブで売買されるカード情報、日本人が狙われる
NordVPNはダークウェブ上で売買されている日本人のクレジットカード情報について分析結果を発表した。日本人のクレジットカード情報は世界で最も高価で、平均価格は4905.89円だった。（2022/1/26）

任天堂をかたる詐欺サイトに注意　Nintendo Switchの偽セールで個人情報を盗まれるおそれ
気を付けましょう。（2022/1/14）

世界を読み解くニュース・サロン：
見知らぬUSBはどうすればいいのか　会社のPCに差し込んではいけないワケ
FBIが、USBメモリを使ったサイバー攻撃手口が増加していると警鐘を鳴らしている。どんな手口が増えているのかというと……。（2022/1/13）

piyokango×マンディアントの熱いトークを誌上再現：
PR：「サイバー攻撃、うちは大丈夫」と言い切るコワさに迫る――2022年、情報を受け取る側が意識すべき「自分ごと」の意味とは？
日々報道される侵害事件と繰り返されるサイバー攻撃への問題提起。しかし、どこか「自分ごと」と思えなかったり、注意喚起に慣れてしまったりしていないだろうか。情報を得ることはもちろん、それを実のある形で活用できなければ、ある日突然起きる侵害に慌てることになる。「Mandiant Cyber Summit 2021」では、これらの課題について専門家が考察。その模様を追加トピックとともにお届けする。（2022/1/17）

「セキュリティに理解のない経営者」にならないために：
「セキュリティに理解のない経営者」にならないための考え方　専門家に聞く4つの心構え
情報漏えいだけでなく、業務停止などの経営リスクにもつながるサイバー攻撃。もはやセキュリティ対策は、IT部門だけでなく経営者自身も取り組むべき課題になっている。経営者はどんな姿勢で自社のセキュリティ対策と向き合うべきか、専門家に聞く。（2022/1/12）

TechTarget発　世界のITニュース
通信大手T-Mobileの「個人情報4000万人以上漏えい事件」では何が起きたのか
2021年8月、T-Mobileはサイバー攻撃を受け、顧客4000万人以上の氏名や生年月日が流出。事件が報道されてから同社は事実を認めたが、いつ流出に気付いたかは不明だ。（2021/11/30）

2段階認証すら突破する場合も　フィッシング詐欺から身を守るには？　NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。（2021/11/26）

この頃、セキュリティ界隈で：
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。（2021/11/5）

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。（2021/10/6）

「GIGAスクールにおけるセキュリティ実態調査2021」：
保護者の約6割が「GIGAスクールで配布された端末にどんな対策が施されているか知らない」　トレンドマイクロ
トレンドマイクロの「GIGAスクールにおけるセキュリティ実態調査2021」によると、子どもが端末を受け取った保護者は41.2％、教員は70.7％。そのうち、子どもがサイバー犯罪などのトラブルを経験した割合は保護者の22.0％、教員の38.5％だった。（2021/7/30）

世界を読み解くニュース・サロン：
東京五輪は「無事に」終わるのか　セキュリティ担当者の懸念と不安
東京オリンピックがいよいよ始まろうとしている。本番を迎えるにあたってゴタゴタが続いたわけだが、これで本当に「終わり」なのか。筆者の山田氏はセキュリティに不安を感じていて……。（2021/7/21）

徳丸 浩氏に聞く「サイバー局」創設の意義とは　国内セキュリティ事情から考える
中国やロシアといった国家を後ろ盾に、ボーダーレスなサイバー攻撃が盛んになってきている今、これらの攻撃に対抗するため警察庁は2022年度に「サイバー局」を新設する構想を明らかにした。その意義とはどのようなものか。Webセキュリティ専門家の徳丸氏に聞いてみた。（2021/8/6）

この頃、セキュリティ界隈で：
ランサムウェア感染、独立記念日狙いサプライチェーン攻撃　IT管理ソフトのアップデート悪用
Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。（2021/7/5）

Google、マルウェアと判明した9本のアプリを公式ストアから削除
Googleは、公式Androidストア「Google Playストア」からマルウェアと判定された9本のアプリを削除した。写真編集アプリや星占いアプリを装うこれらのアプリをインストールしてFacebookアカウントでログインすると、ログイン情報を盗まれる仕組み。日本でも公開されていたアプリもある。（2021/7/5）

＋Style初のタブレットが6月29日に発売　2万4800円から5000円オフキャンペーンも
プラススタイル初のタブレット「＋Style タブレット」が6月29日に発売。6月22日〜6月30日の期間、標準価格2万4800円（税込み）が5000円オフになるキャンペーンも行う。（2021/6/22）

サイバー攻撃者「Amazonプライムデー」に向けた準備は万端か　チェックポイントが観測
間もなくEC大手Amazon.comが大規模なセール企画をスタートするのに合わせて、攻撃者も着々と準備を進めているようだ。日本向けの「仕込み」も観測されているので注意してほしい。（2021/6/17）

メルカリを装う不審なメールに注意　ログイン情報が盗まれるおそれ、「メルペイ決済」を一部停止
不正な取引が確認されています。（2021/6/9）

「ワクチン接種予約受付中、アプリインストールして」──正体は偽SMS　トレンドマイクロが注意喚起
トレンドマイクロはコロナワクチンの接種予約を装った偽のSMSを確認したとして、自社の公式サイトで注意を呼び掛けた。（2021/5/28）

世界を読み解くニュース・サロン：
世界中に広がるサイバー攻撃、日本企業は大丈夫なのか
世界的に発生する大規模なサイバー攻撃が大きな話題になっている。米国の首都ワシントンDCの警察も被害を受けたわけだが、日本企業は大丈夫なのだろうか。（2021/5/20）

TechTarget発　世界のITニュース
Acerへのランサムウェア攻撃をダークWebで暴露　“身代金5000万ドル”は本当か
台湾のPCベンダーAcerがランサムウェアに感染した疑いがある。同社は「異常な状況を観察し、関連する法執行機関に報告した」ことを認めた。（2021/5/13）

大事なアイテムはiPhoneで探し、誰かが見つけてくれる未来が幕開け
Appleの「探す(Find My)」機能が、サードパーティー製デバイスの探索機能もサポートした。当初の対応製品はわずかだが、今後の展開に期待が持てそうだ。（2021/4/8）

オンライン教育を脅かす攻撃【前編】
「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ
教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。（2021/4/5）

PR：こんな場所にも浸透？　あなたの知らない“生体認証”の世界
（2021/3/10）

PR：PCを社外に持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは？
（2021/3/9）

Apple Platform Security Guide：
Appleが業界最高水準セキュリティの全貌を明らかに
Appleが英語の電子ブックレット「Apple Platform Security」を公開した。その意図を林信行氏が読み解く。（2021/2/19）

詐欺SMSが急増1.7倍に　コロナに便乗し宅配便装う
全世界で迷惑電話対策アプリ「Whoscall」を提供するGogolook（台湾）が集めたデータによると、2020年の世界の詐欺電話の件数は過去最高となった。中でも詐欺SMSによる被害が顕著だ。（2021/2/10）

米国人よりも日本人の情報が高値で売買：
盗まれた個人情報はダークウェブ市場でどう扱われるのか、Comparitechが調査
比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。（2021/1/28）

世界を読み解くニュース・サロン：
大手企業が次々と被害に　ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。（2020/12/24）

世界を読み解くニュース・サロン：
ビジネスパーソンも標的　高度技術を狙う、中国「ハニートラップ」の実態
米国などで中国によるハニートラップが話題になっている。古典的だが、今も駆使されており、知的財産を狙って企業関係者を標的にするケースも多い。国際ビジネスの場やSNS、アプリなど接触される危険は多い。自分もターゲットになる可能性があると認識しておくべきだ。（2020/12/17）

サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。（2020/12/9）

Tech TIPS：
Flashコンテンツを安全に再生する方法【Flash Playerサポート終了】
Flash Playerのサポートが2020年12月31日で終了した。その後、Flash Playerはどのように扱えばいいのか？ Flashコンテンツを再生する方法はもうないのか？ Windows 10を対象として解説する。（2021/7/21）

医療、金融、政府機関の分野で実用化：
東芝の“絶対に破られない”「量子暗号通信」開発責任者を直撃　市場の4分の1を取ってリーディングカンパニーへ
東芝は「理論上、盗聴が不可能な量子暗号通信」といわれる将来的に有望な暗号技術の開発に成功した。事業化を目指す責任者の村井信哉・新規事業推進室プロジェクトマネージャーと研究開発センターの佐藤英昭・上席研究員にその背景を聞く。（2020/12/9）

半径300メートルのIT：
「OneDriveフィッシング」に要注意　IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。（2020/12/1）

この頃、セキュリティ界隈で：
カプコンは氷山の一角　狙われる日本企業、ダークネットで流出情報の取引も
ランサムウェアによる情報流出被害に遭ったカプコンだけでなく、多くの日本企業がマルウェアのターゲットとなっている。（2020/11/30）

世界を読み解くニュース・サロン：
カプコンを攻撃したのは誰か　「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。（2020/11/18）

この頃、セキュリティ界隈で：
脆弱性探しはハッカーが頼り　バグ報奨金制度、新型コロナ対応が普及後押し
企業が「賞金稼ぎ」に依頼することへの抵抗がなくなってきたという。（2020/11/9）