ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

青森県弘前市は、同市職員の個人情報が流出した可能性があると発表した。東奥日報社に個人情報が添付された匿名のメールが届き、事態が明らかになった。

(12月13日 17時54分)
news109.jpg

賞与支払い届を装ったスパムメールが出回っているとして、IPAが注意喚起。本文には出金口座の情報と振り込み指定日、不正なファイルのダウンロードに誘導するリンクが記載されている。誤ってクリックするとマルウェア「Emotet」に感染する。

(12月12日 15時25分)
news129.jpg

神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、ブロードリンクは記者会見を開き、流出のいきさつと捜査の状況を説明した。同社の高橋雄一容疑者は3年前から7844台の機器を転売していたという。

(12月9日 18時30分)
news078.jpg

セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。

(12月9日 13時00分)
news157.jpg

神奈川県庁の行政文書が保存されたHDDが転売に掛けられ情報流出した問題に関連し、流出元のブロードリンクと取引があった防衛省は同社について調査する姿勢を見せた。

(12月6日 21時50分)
news099.jpg

神奈川県庁の行政文書が保存されたHDDが転売され、個人情報などが流出していたことが分かった。富士通リースから借りたファイルサーバで使われていたHDDを処分する際、HDD破壊を担当したブロードリンクで一部のHDDが横領され、転売にかけられた。

(12月6日 12時45分)
news081.jpg

「iPhone 11」シリーズで、位置情報サービスをすべて無効にしてもステータスバーのサービスアイコンが断続的に表示される問題について、Appleが将来のiOSアップデートで完全に無効にできるようにするとコメントした。UWBに関連する機能で、Appleはユーザーデータを収集していないとしている。

(12月6日 08時50分)
news150.jpg

ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。

(12月5日 20時18分)
news096.jpg

日立グループが、サイバーセキュリティの研究や人材育成を行う「日立サイバーセキュリティセンター」を開設する。セキュリティ人材不足解消に向け、1万人規模の高度人材育成を行う。

(12月5日 13時35分)
news132.jpg

楽天の社員が、同社の役員を名乗る人物から個人情報を求める電話を受け、社員の氏名や役職、メールアドレスなどを流出させていた。

(12月3日 17時08分)
news027.jpg
ITの過去から紡ぐIoTセキュリティ:

これまでネットにつながっていなかったモノがつながるようになると、リスクが増大する──IoTや制御システム、Operational Technologyの世界で起こってきた波が、宇宙空間にも及んでいる。

(12月2日 10時20分)
news104.jpg

NECは、インターポールとサイバーセキュリティ対策の分野で提携したと発表した。国際規模でセキュリティ強化を目指す。

(11月25日 14時47分)
news028.jpg
ITの過去から紡ぐIoTセキュリティ:

「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。

(11月25日 07時00分)
news116.jpg

PayPayをかたる詐欺メールが出回っていると、フィッシング対策協議会が注意喚起。内容は、加盟店への登録やアカウントの更新を呼び掛ける連絡を装ったもの。本文中のリンクからフィッシングサイトに誘導し、IDとパスワード、携帯電話番号などの入力を求めるという。

(11月22日 16時29分)
news111.jpg

カスペルスキーが、ドローンの不法侵入を阻止するシステムを発表した。敷地内に侵入したドローンを自動検知し、電波妨害により不時着させる。

(11月22日 15時55分)
news050.jpg
ITりてらしぃのすゝめ:

不正ログイン被害から身を守るには、パスワードの使い回しを避けたい。でも何個も覚えるのは大変。そんな問題を解決するパスワード管理ソフトを紹介。

(11月22日 10時20分)
news068.jpg

「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。

(11月20日 08時00分)
news072.jpg

約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。デジサート・ジャパンの林正人さんは、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。

(11月15日 12時51分)
news112.jpg

ジェーシービーをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。カード会員向けサービス「MyJCB」に関する連絡を装い、本文中のリンクからフィッシングサイトへ誘導する。カード情報を入力すると、第三者に悪用される恐れがあるという。

(11月12日 17時36分)
news130.jpg

気象庁は、同庁を装った迷惑メールが出回っているとして注意を呼びかけた。メールから偽のアプリをダウンロードさせる内容だが、同庁は全く関係ない。

(11月7日 17時38分)
news087.jpg

Googleが、公式Androidアプリストア「Google Playストア」に紛れ込もうとする不正アプリを未然に防ぐためのアライアンス「App Defense Alliance」を結成した。ESET、Lookout、Zimperiumの3社が参加する。

(11月7日 10時57分)
news109.jpg

トレンドマイクロの元従業員が最大12万人分の顧客情報を不正に持ち出し、第三者に提供していたことが判明。持ち出されたのは個人向けセキュリティ製品を利用している海外の顧客データ。日本の顧客や法人は含まれていないという。

(11月6日 16時30分)
news058.jpg

スマートスピーカーやスマートフォンなどのデバイスのMEMSマイクにレーザー光線を当てることで、AIアシスタントを操作する攻撃「Light Commands」を研究者らが発表。最大110メートル離れた位置からスマスピにレーザーを当てることで、遠隔操作に成功した。MEMSマイクはスマスピだけでなく、iPhoneなどのスマートフォンにも搭載されている。

(11月5日 09時23分)
news055.jpg
迷惑bot事件簿(特別編):

botを駆使してチケットを買い占める高額転売業者にイープラスがどのように立ち向かったのか。「迷惑bot事件簿」(特別編)では、イープラスの小西雅春氏にインタビューし、当時の戦いを振り返る。

(11月1日 07時00分)
news024.jpg
ITの過去から紡ぐIoTセキュリティ:

「変なホテル舞浜 東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。

(10月30日 07時00分)
news007.jpg

7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。

(10月27日 09時00分)
news084.jpg

スターバックス コーヒー ジャパンが「My Starbucks」で数件の不正ログインを確認したと発表した。「スターバックス カード」に入金できる機能を停止。

(10月25日 13時01分)
news082.jpg

キヤノンマーケティングジャパンは、同社の受注関連システムに障害が発生し一部の業務を停止していると発表した。システムは24日午前10時ごろに復旧。

(10月24日 13時40分)
news027.jpg

Microsoftが、IntelやAMD、DellやHPと協力し、ファームウェア攻撃からPCを守る「Secured-core PC」イニシアチブを立ち上げた。対応PCが既にメーカーから発売されており、来年1月発売予定の「Surface Pro X」も対応する。

(10月22日 15時39分)
news003.jpg
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第22回のテーマは「ドラゴンクエスト」。

(10月22日 07時00分)
news013.jpg

ココン技術研究所からスピンアウトした、IoTセキュリティ特化の新会社「ゼロゼロワン」の設立の背景には「手遅れになる前に、何とかしないといけない」という思いがあったという。同社の萩原CEOに現状を聞いた。

(10月21日 07時00分)
news119.jpg

卵型コミュニケーションロボット「Tapia」の家庭用モデルにも、第三者が不正に操作できる脆弱性が存在することが分かった。NFC経由で乗っ取られ、不正なソフトなどをインストールされる恐れがあるという。開発元のMJIはセキュリティ強化に向け、ソフトウェアの自動アップデートを早急に行う方針だ。

(10月18日 18時44分)
news131.jpg

「変なホテル舞浜 東京ベイ」の全100室に設置中の卵型コミュニケーションロボット「Tapia」に脆弱性が発見。悪意のある宿泊者がプログラムに攻撃を加えると、不正に操作できる状況だったという。Twitter上の指摘で発覚した。調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかった。

(10月17日 21時07分)
news135.jpg

NECとSBIセキュリティ・ソリューションズが、合弁会社「SBIデジトラスト」(東京都港区)を設立したと発表した。

(10月16日 17時22分)
news073.jpg

Googleの二段階認証用ハードウェア「Titanセキュリティキー」に、USB Type-Cポートに差せるタイプが追加される。米国では10月15日に40ドルで発売だ。

(10月15日 10時19分)
news062.jpg

Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。

(10月9日 08時28分)
news036.jpg
架空世界で「認証」を知る:

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第21回のテーマは「ルパン三世」。

(10月8日 07時00分)
news127.jpg

Amazon.co.jpで9月26日に発生した、ユーザーの注文履歴や住所氏名が他人のアカウントに表示される不具合について、運営元のアマゾンジャパンが再発防止策を講じたことを明らかにした。

(10月7日 20時35分)
news063.jpg

Microsoftが、イラン政府と関わりがあるとみられる集団がMicrosoftユーザーのアカウントを乗っ取ろうとしたと発表した。ターゲットは米大統領選関係者、米政府関係者、ジャーナリストなどだったとしている。

(10月7日 10時23分)
news139.jpg

ユーザー自身の属性や興味関心を確認できる、Googleの広告設定がTwitterで話題になっている。

(10月3日 20時40分)