「乗っ取り」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。（2024/7/25）

スマホ本人確認「マイナカード一本化」は本当？　実情とSIMスワップ詐欺問題を知る
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号（SMS）を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当？　実情とSIMスワップ詐欺問題を考える。（2024/7/15）

セキュリティニュースアラート：
CocoaPodsにCVSSスコア10.0の脆弱性　広範囲に影響が及ぶ恐れ
E.V.A Information Securityは、CocoaPodsで複数の重大な脆弱性を発見したと伝えた。大手企業や組織のプロジェクト依存に影響し、悪意のあるコード挿入やアカウント乗っ取りのリスクをもたらす可能性がある。（2024/7/4）

角川・夏野社長のXから不審な投稿、乗っ取りかと騒然も……　「連携しているアプリからスパムが投稿されたと思われる」と説明
（2024/6/25）

SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単　SNSの“6大トラブル”を防ぐには？
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。（2024/6/19）

印刷会社が突然の事業閉鎖　韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず
名刺印刷などを手掛ける印刷会社のスーパープリントが事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。（2024/6/6）

偽造マイナでスマホ乗っ取り 「甘い本人確認、防犯強化を」被害の松田憲幸大阪・八尾市議
大阪府八尾市の松田憲幸市議（43）は、何者かに偽造されたマイナンバーカードによる機種変更で自身のスマートフォンを乗っ取られ、わずか2日間で少なくとも約240万円を使い込まれる被害を受けた。（2024/5/28）

IIJmioとmineoが“スマホ乗っ取り”で注意喚起　副業などを口実にだまされ、eSIMを他人に渡してしまう事案
インターネットイニシアティブのIIJmioと、オプテージのmineoが、eSIMにまつわる“スマートフォンの不正な乗っ取り”に関して注意喚起をしている。どちらもMNO（国内の大手キャリア）から回線設備の一部を借り受けて、割安な価格でサービスを提供するMVNOだ。IIJで技術広報を担当する堂前清隆氏もX（旧Twitter）で利用者に注意を促している。（2024/5/22）

ペット口実にLINEアカウント乗っ取り　外部SNS使った手口に注意
ペットを口実にLINEアカウントを乗っ取る手口を確認したとして、LINEの公式Xアカウントが注意を呼び掛けた。他のSNSで「かわいいと思うペットに投票してください」などとするDMを送信。偽のログイン画面に誘導し、認証情報を入力させるという。（2024/5/18）

半径300メートルのIT：
“ゾンビルーター問題”は企業にとっても無関係の話ではない　対処方法はあるか？
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。（2024/5/14）

石川温のスマホ業界新聞：
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
楽天モバイルが、eSIMにまつわる「不正乗っ取り」に関して注意喚起をしている。eSIMは総務省が乗り換え促進策として推進してきたが、簡単に“乗っ取り”できるようでは敬遠する人も出てきてしまう可能性がある。（2024/5/5）

BUILTトレンドウォッチ（4）：
「ICT施工」で押さえておきたいポイント　サイバー攻撃で「建機乗っ取り」はあり得る？
野原グループが運営する「BuildApp News（ビルドアップ ニュース）」とBUILTがコラボした本連載「BUILTトレンドウォッチ」では、建設DXの実現に向けた基礎知識から、法令動向、最新技術など、旬なキーワードをピックアップして解説します。（2024/4/26）

この頃、セキュリティ界隈で：
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。（2024/4/12）

セキュリティニュースアラート：
API攻撃が本格化の兆し　Impervaのレポートから判明した最新攻撃動向
Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。（2024/3/5）

Innovative Tech：
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃　米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。（2024/2/29）

“反ユダヤ”批判受けたベルリン映画祭　SNS乗っ取り被害も対応声明でまた炎上「臆病で哀れ」「映画人を守れず存在意義とは」
世界三大映画祭のうち、特に政治色が強く大衆主義的ではないと位置付けられています。（2024/2/27）

Innovative Tech：
“壁越しのスマホカメラ”を乗っ取り、映像を盗み見る攻撃　米中の研究者らが開発
米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らは、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告を発表した。（2024/2/22）

相次ぐ「X企業アカウント」の乗っ取り【後編】
SNSアカウント乗っ取りと「X」の方針、その切っても切れない関係
暗号資産（仮想通貨）詐欺を目的に、企業の「X」（旧Twitter）アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。（2024/2/22）

セキュリティニュースアラート：
Azureを使う組織は要注意　管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。（2024/2/15）

相次ぐ「X企業アカウント」の乗っ取り【前編】
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態
2024年に入り、著名企業の「X」（旧Twitter）アカウントが暗号資産（仮想通貨）詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。（2024/2/15）

半径300メートルのIT：
企業のSNSアカウントはなぜ乗っ取られるのか？　“運用の欠陥”を筆者が指摘
最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。（2024/2/13）

「攻殻機動隊」公式X乗っ取りから回復　「笑い男事件」ではなかった
乗っ取られていた「攻殻機動隊」公式Xアカウントが30日正午に復旧した。（2024/1/31）

アイティメディアの一部公式Xが乗っ取り被害に　ITmedia Mobileとスマートジャパン
アイティメディアの、Webメディア「ITmedia Mobile」と「スマートジャパン」の公式X（旧Twitter）アカウントが乗っ取り被害を受けた。（2024/1/30）

「攻殻機動隊」公式Xが乗っ取り被害　不正アクセス受け
「攻殻機動隊」公式X（@thegitsofficial）が28日朝から不正アクセスを受けて乗っ取られたため、利用を中止しているという。（2024/1/29）

X、米国のiOSで「パスキー」サポート開始　SECのアカウント乗っ取り後に
Xは、米国のiOSユーザー向けに「パスキー」を利用可能にしたと発表した。パスキーを使えば、最近SEC（米証券取引委員会）が被害にあったSIMスワップによるアカウント乗っ取りなどを回避できる。（2024/1/24）

この頃、セキュリティ界隈で：
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」　米SECも「ビットコインETFを承認」と偽投稿の被害に　対策は？
米証券取引委員会（SEC）のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。（2024/1/22）

半径300メートルのIT：
2024年版、アカウントの正しい守り方を考える
米国証券取引委員会のXアカウントが乗っ取り被害に遭いました。こうしたアカウント窃取はXだけでなく全てのサービスで起こり得るでしょう。これを防ぐために私たちができることを考えます。（2024/1/16）

「見えないWeb攻撃」──情報漏えい対策の盲点：
「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。（2024/1/11）

国連のInstagramアカウントが乗っ取り被害　スパムDMなどに注意を呼びかけ
フォローしている人はご注意を。（2023/12/17）

公式Instagramアカウントが乗っ取り被害に、カメラレンズのシグマ　DMには個人情報やりとりした履歴も
カメラやレンズの製造販売で知られるシグマが、公式Instagramが何者かに乗っ取られ、削除されたと発表。同社の担当者が米Metaからのメールに対応したが、実は偽メールで、アカウントに不正アクセスされたという。（2023/12/1）

セキュリティニュースアラート：
ホリデーショッピングシーズンに爆増するアカウント乗っ取り攻撃に要注意
Impervaは2023年のホリデーショッピングシーズン中のサイバー攻撃を分析した。ブラックフライデーと比較するとサイバーマンデーのWebトラフィックが大幅に増加しているようだ。（2023/12/1）

カープ・堂林翔太、妻・枡田絵理奈のインスタ乗っ取り「楽しんでいただけたでしょうか？」　3人の子どもたちとの“球場家族ショット”も公開
家族全員集合ショットも公開。（2023/11/24）

この頃、セキュリティ界隈で：
米国タレントの公式インスタに訃報→翌日「私は生きている」　原因はアカウント乗っ取り？　偽情報に大混乱
テレビのリアリティー番組出演者だった男性の公式Instagramアカウントに、本人の訃報が掲載された。これを見て一部メディアが男性死亡のニュースを報道。ところが翌日、本人が「私は生きている」と宣言した。（2023/9/7）

150万人がクラウドアカウント乗っ取り被害　MFAをバイパスするEvilProxyとは？
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100％以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。（2023/8/11）

板野友美、夫・高橋奎二投手のインスタ乗っ取り被害を報告　「アイコン変」「パスワードも登録電話番号も変えられちゃったのかも」
写真は残されているものの、アイコンやストーリーズは変更された状態に。（2023/7/20）

アカウントを乗っ取られる可能性があるMicrosoftの脆弱性「nOAuth」　必要な対策とは
Microsoftの「Active Directory」および「Entra ID」（Azure AD）は、「nOAuth」という脆弱性によりアカウントの乗っ取りリスクを抱えている。（2023/7/20）

Cybersecurity Dive：
PyPIが二要素認証を義務付け　OSSのリポジトリへの攻撃が相次ぐ
Python Package Index（PyPI）は、2023年末から全てのアカウントに対して二要素認証を義務付ける予定だ。近年、オープンソースソフトウェアのリポジトリを標的としたサイバー攻撃が目立っており、今回の対処はアカウントを乗っ取る攻撃を防ぐ意図がある。（2023/7/8）

Innovative Tech：
AirPodsを乗っ取り、スマホにこっそり音声入力する超音波攻撃　成功率は8割超　米研究者らが開発
米ミシガン州立大学に所属する研究者らは、被害者に気が付かれることなくスマートイヤフォン（Airpods、Pixel Budsなど）からスマートフォンに音声入力する不可聴攻撃を提案した研究報告を発表した。（2023/6/30）

Tech TIPS：
AndroidだけでGoogleの2段階認証を有効化する
フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒な気がするので後回しにしていたりしないだろうか？　Androidスマートフォンだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。（2023/6/14）

Tech TIPS：
iPhoneだけでGoogleの2段階認証を有効化する
フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒そうなので後回しにしていたりしないだろうか？　iPhoneだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。（2023/6/7）

登録者100万人超えのYouTubeチャンネルが乗っ取り被害に　復旧へ向け対応中
（2023/4/27）

GW中に帰省先でもWi-Fi設定の確認を　サイバー攻撃を防ぐためのチェックポイント
サイバーセキュリティ連盟は、一般家庭でも増加しているWi-Fiを経由したサイバー攻撃での乗っ取り被害について注意喚起。大型連休で帰省する際、帰省先でも機器のセキュリティを見直すよう呼び掛けている。（2023/4/26）

Meta、WhatsAppにアカウント乗っ取り防止の3つの新機能
Metaはメッセージングアプリ「WhatsApp」の3つのセキュリティ機能を発表した。いずれもアカウント保護のためのものだ。向こう数カ月中に追加される。（2023/4/14）

産業ネットワーク装置に脆弱性　制御OS乗っ取りの可能性も
Korenix Technologyが提供する産業用ネットワーク装置である「Jetwave」に複数の脆弱（ぜいじゃく）性が存在することが分かった。（2023/4/12）

Innovative Tech：
テスラを15秒で乗っ取る攻撃　ドライバーに気付かれずドアを開け、運転まで　専用キーに脆弱性
中国のShanghai Fudan Microelectと復旦大学に所属する研究者らは、Tesla Model 3のキーカードとフォンキーの脆弱性を利用し、ドアのロック解除から運転までを可能にした研究報告を発表した。（2023/3/22）

「アカウント乗っ取りを疑うレベル」「公式が病気」　ソフトバンクと森永乳業「ピノ」が狂気のコラボ　お父さん犬とピノがまさかの“イケメン高校生化”
これもう実質「ピノ恋2」じゃん？（2023/2/17）

ドトール公式Twitterアカウントが乗っ取り被害に　NFT関連サイトに誘導する投稿も
ドトールコーヒーの公式Twitterアカウントが不正アクセスにより乗っ取られた。アイコンやヘッダ画像が削除され、アカウント名も「.」に変更されており、ドトールコーヒーとは関係のないツイートも見つかった。（2023/2/14）

人気ゲーム「原神」、アカウントの乗っ取り・盗難に注意喚起　「正体不明のサイトはログイン控えて」
オンラインゲーム「原神」のアカウント盗難について、運営が注意喚起。非公式なフィッシングサイトにログインした結果、アカウントを乗っ取られる事例が複数見られるという。（2023/1/10）

AIは仕事を奪う？　いまだ残る懸念は【後編】
若者ほど「AI」で損をする？　人工知能は仕事を乗っ取る“ターミネーター”か
「AI技術の活用により、より有意義な仕事に時間を割くことができる」という価値観が浸透しつつある。それでもAI技術に対する懸念は消えておらず、影響を受けるのは若者という見方もある。その理由は。（2022/12/5）

Innovative Tech：
他人のスマホとBluetooth接続するサイバー攻撃　権限変更で端末乗っ取り　中国と米国チームが発表
中国科学技術大学と米カンザス大学に所属する研究者らは、他人のBluetooth対応機器と接続し乗っ取るサイバー攻撃を提案した研究報告を発表した。（2022/12/1）