ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ソーシャルエンジニアリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

ネットワークシステムへの不正侵入を達成するために、必要なIDやパスワードを、物理的手段によって獲得する行為を指す。代表的な例として、侵入した企業・組織の従業員になりすましてパスワードを聞き出したり、盗み聞きしたりする行為が挙げられる。ほかにも廃棄された紙ゴミから企業・組織に関する重要情報を読み取るなどの行為もあり、これもソーシャルエンジニアリングの一種である。電話に出た子どもに対して、両親に関する個人情報を聞き出すことも立派なソーシャルエンジニアリングであり、最近よく見られる事例である。
ソーシャルエンジニアリング − @ITセキュリティ用語事典

2016年から存在
「Firefox」が操作不能になる脆弱性 ダイアログが“無限”に出現
「Firefox」を操作できなくなる脆弱性が、2019年11月に報告された。この脆弱性は過去に修正が試みられたにもかかわらず、これを悪用した攻撃が引き続き発生しているという。それはなぜなのか。(2019/12/28)

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。(2019/12/27)

2020年版脅威レポート:
クラウド事業者による設定ミスがサイバー脅威の要因に ソフォスが発表
ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。(2019/12/24)

Facebookの不祥事を振り返る【後編】
ザッカーバーグCEOの「Facebookはプライバシーを重視」の約束は守られたのか
Facebookで相次いだセキュリティやプライバシーに関する問題に対して、CEOのマーク・ザッカーバーグ氏は改善を約束した。その約束は今でも守られているのだろうか。(2019/12/7)

Facebookの不祥事を振り返る【前編】
Cambridge Analytica事件だけではない 「Facebook」の不祥事を振り返る
2018年初頭に選挙コンサルティング企業によるデータ不正利用が発覚して以来、Facebookではセキュリティやプライバシーに関する不祥事が相次いでいる。これまでの不祥事を振り返る。(2019/11/30)

Gartner Insights Pickup(132):
政府のCIOが、デジタルIDについて知っておくべきこと
政府のCIO(最高情報責任者)は、市民にとって安全かつ便利なデジタルIDを作る方法を見いだす必要がある。そのためには、ガバナンス、ID設計、技術の3つの側面で、バランスの取れた判断をする必要がある。(2019/11/8)

失敗の共有が業界にもたらすメリット
マサチューセッツ総合病院(MGH)の情報漏えい事故から得られる教訓、足りない透明性
セキュリティ専門家は、マサチューセッツ総合病院(MGH)で2019年6月に発生したデータ漏えいについて「詳細を開示すべきだ」と指摘する。詳細の開示は他の医療機関の役に立つからだ。(2019/11/7)

「House(家)」は買えても「Home(家庭)」は買えない:
レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「レッドチーム演習」サービスの中身を紹介して、企業のセキュリティ対策における3つの間違いを指摘した。(2019/11/1)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

ボケと笑いと学びに包まれた「セキュリティのクイズ大会」 大阪から全国へ広げるコミュニティーの輪
7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。(2019/10/27)

281人を容疑者として逮捕
ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。(2019/10/21)

守りが薄いWebアプリケーション(2):
常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延していることを実証し、攻撃対象となる領域と、領域ごとの被害例について簡単に整理した。今回は、攻撃者の目線を交えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスに沿って、順に解説していく。(2019/10/10)

堀江貴文が語る「予防医療」:
ホリエモンが糖尿病の「不都合な真実」をホラー映画で訴える理由
ホリエモンこと堀江貴文が「予防医療」の必要性と意義を語る――。今回は堀江氏などが現在製作中の映画「糖尿病の不都合な真実」(仮)について。(2019/9/21)

半径300メートルのIT:
SNSを一度ハッキングされたら、「パスワード変更」だけで対処を終えてはいけない
InstagramやTwitterなど、SNSを狙うハッキングの被害が後を絶ちません。膨大なフォロワーを持つセレブは格好のターゲットですが、「他人事」と思うのは間違いです。その中に、実はアカウント管理の重要な教訓が隠れているのですから。(2019/9/10)

スマートフォンはPCよりも安全? :
フィッシングのリスクはPCの3倍 ニュースに出ない、モバイルセキュリティの怖い話(前編)
「モバイル端末には、PCのようなセキュリティ機能がタダでついている」という認識をしている人はいないだろうか。確かにモバイル端末には、過去にPCが受けてきた攻撃を参考にしたセキュリティ対策がされている。しかし犯罪者は、そんなユーザーの油断を狙った攻撃を仕掛けてきている。(2019/8/28)

アニメに潜むサイバー攻撃:
巨大SNS企業が、国家を滅ぼす――アニメ「ルパン三世 PART5」は“官僚の教科書”だった
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第9回は「ルパン三世 PART5」を再び取り上げます。(2019/8/23)

AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)

IT用語解説系マンガ:食べ超(168):
ソーシャルエンジニアリングで“なれる”タイプの社長です
電話でパスワードを聞きだす技術、身に付ければ一生ものですね。※皆さんご存じかとは思いますが、本作はフィクションです。(2019/8/7)

大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
2014年にイスラエルで起きたハッキングを例に、AIとサイバーセキュリティの関係について考える。(2019/8/5)

半径300メートルのIT:
「二段階認証を入れたから、オレのデータは安全」と思っているユーザーに伝えたいこと
セブン・ペイのモバイル決済の会見で、社長が「知らない」という趣旨の発言をしたことでも話題になった二段階認証。ユーザーの皆さんの間で定着している点は大変喜ばしいのですが……入れた「だけ」では安全ではないことに、お気付きでしょうか?(2019/7/30)

ビルシステムにおけるサイバーセキュリティ対策座談会【前編】:
“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。(2019/7/29)

半径300メートルのIT:
「二段階認証を知らない」を笑えない理由
本連載は「半径300メートル範囲内くらいの、身近なIT」をテーマにしています。連載が始まった頃には「難しすぎる」と言われていた技術も、いまや「知らないなんて!」と言われる常識レベルの知識になっていました。(2019/7/23)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)

狙われる経営幹部、標的はクラウドへシフト――Verizonが情報流出の実態について分析した年次報告書を発表
相手をだまして重要情報を提供させようとするソーシャルエンジニアリング攻撃では、経営幹部が標的にされる確率が前年までに比べて急増した。(2019/5/10)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

2019年のメールセキュリティ侵害 5大要因の概要と対策【前編】
“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。(2019/4/11)

企業が取るべき対策を整理
2019〜2020年主要行事の“便乗サイバー攻撃”に有効な対策とは
日本では大きなイベントが2019〜2020年に相次ぎ、これに乗じたサイバー犯罪やリスク増加が懸念される。対処すべきリスクと対策について紹介する。(2019/4/9)

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。(2019/4/4)

何がキャリアを脅かすのか
CIOが解雇される5大要因、自分の身を守るためにできることとは
CIOは自分のキャリアパスの守りを固めた方がいい。CIOが解雇される5つの理由、そしてそれを避ける方法について解説する。(2019/3/28)

Mostly Harmless:
拾ったUSBメモリをPCに挿す人は何割いる?
企業のセキュリティ対策が進んだ昨今、あえて、アナログな方法ともいえる「ソーシャルエンジニアリング」で人間の“脆弱性”を狙う手口が増えているとか。その危険性をおさらいしましょう。(2019/3/27)

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)

SMSベースの認証は脆弱
2FAバイパスツールがもたらした二要素認証安全神話の終焉
セキュリティ研究者が、SMSベースの二要素認証をバイパスするツールを公開。このツールによって二要素認証が必ずしも安全ではないことが明らかとなった。(2019/2/27)

「ハッタリだけでボロ儲け」 “恥ずかしい写真”で恐喝、セクストーションスパムの手口
裸など性的な画像をばらまくと脅し、金銭をだまし取ろうとするスパムメールが日本でも広がっている。専門家によれば「『ハッタリ』をきかせるだけでボロもうけする手口」が登場しているという。(2019/1/30)

25%の企業はノーガード:
「企業のセキュリティ検知能力が低い」と警告、CrowdStrikeが調査報告書を公開
CrowdStrikeが公開したサイバーセキュリティの侵害調査報告書によると、企業のセキュリティ侵害検知能力が低いという。セキュリティ侵害はどの企業にも起こり得るビジネスリスクであるため、早急に取り組むべき課題として捉える必要があるという。(2018/12/13)

狙いは仮想通貨の投資家
macOSを標的とした新手のマルウェア「OSX.Dummy」、Slackで狙われる?
macOSとチャットプラットフォームを通じて仮想通貨の投資家を狙う新手のマルウェアが見つかった。この「OSX.Dummy」の仕組みと、ユーザーが攻撃を検出するための対策を紹介する。(2018/12/2)

現状と対策を解説
「ビジネスメール詐欺」(BEC)なぜ多発? 「ほぼ全企業が標的」との推計も
米連邦捜査局(FBI)のインターネット犯罪報告書によると、2017年の「ビジネスメール詐欺」(BEC)による損失は6億7600万ドル以上に達した。BECの現状と対策のポイントを解説する。(2018/11/22)

連載:ITの過去から紡ぐIoTセキュリティ:
「一時停止」は「進め」? AIを騙す近未来
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。(2018/11/22)

2018年はデジタルビジネスの転換期:
AIは破壊的技術だと回答、ガートナーが世界89カ国3000人のCIOへアンケート
ガートナー ジャパンは、世界89カ国の主要業種に属する3000人のCIO(最高情報責任者)に対するアンケート調査の結果を発表した。デジタル化への取り組みを拡大させた企業は全体の33%、AI(人工知能)技術を導入済みまたは計画中の企業は37%だった。(2018/10/22)

ホワイトペーパー:
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。(2018/10/5)

あなたはアンドロイドを殺せるか? 「Detroit: Become Human」で考えるAIと人間の未来
プレイステーション 4向けソフト「Detroit: Become Human」では、人間そっくりのアンドロイドが登場する社会が描かれる。主人公のアンドロイドの視点を通して見えてくるものとは。(2018/10/3)

教えて! キラキラお兄さん:
文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。(2018/9/14)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

@ITセキュリティセミナー2018.6-7:
企業ネットワークを狙う攻撃が急増、セキュリティ対策のPDCAを完結させるには――トラストウェーブジャパン
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。(2018/8/27)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

@ITセキュリティセミナー2018.6-7:
本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、カーディフ生命保険、カブドットコム証券、ジャパンネット銀行、シティグループ証券、みずほフィナンシャルグループ、金融ISACによる特別講演「サイバークエスト 昼は銀行員、夜は――攻撃者チームが手口を語る」の内容をお伝えする。(2018/8/23)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。