ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

ECサイト「ポケモンセンターオンライン」を装った偽のWebサイトが複数確認されたとして、ポケモンセンター社が注意を呼び掛けている。既に個人情報の抜き出しなどの被害も確認しているという。

(8月7日 19時57分)
news089.jpg

三越伊勢丹が、同社ECサイトと傘下のエムアイカードの会員合わせて約1万9000人が不正ログインの被害に遭い、会員情報を盗み見られた可能性があると発表した。

(8月7日 13時25分)
news157.jpg

「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。

(8月6日 20時54分)
news095.jpg

TwitterのAndroid版公式アプリに悪用されるとDMデータなどにアクセスされる恐れのある脆弱性が見つかり、既にアップデートで修正された。同社はまだアプリをアップデートしていないユーザーに対し、アプリ内通知で更新を促している。

(8月6日 14時14分)
news020.jpg

AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。

(8月6日 07時00分)
news067.jpg

キヤノンが運営する写真保存用クラウドサービス「image.canon」で、ユーザーが保存した静止画・動画データの一部が消失。ストレージの障害が原因という。

(8月5日 11時20分)
news074.jpg
この頃、セキュリティ界隈で:

マスク着用必須の時代、顔認識をセキュリティ用途で用いることについては議論が起きている。

(8月3日 11時41分)
news061.jpg
IT基礎英語:

Twitterの著名人アカウントが乗っ取られた件は、標的型攻撃だったと言われている。今回はそのtargeted attackについて。

(7月27日 11時22分)
news083.jpg

みずほ総研が約250万件の顧客情報などを記録した磁気テープ6本を紛失。誤廃棄の可能性が高く、現時点では外部への情報漏えいは確認していないという。

(7月22日 12時25分)
news092.jpg

7月17日ごろからマルウェア「Emotet」の感染につながるメールが再び拡散されていると、米MicrosoftやJPCERT コーディネーションセンターが注意を呼びかけている。

(7月21日 14時45分)
news052.jpg
この頃、セキュリティ界隈で:

「ワーム可能」という脆弱性の恐ろしさを認識しておこう。

(7月20日 08時35分)
news039.jpg

ビル・ゲイツ氏やバラク・オバマ氏など、著名人のTwitterアカウントがほぼ同時にビットコイン詐欺ツイートを投稿した事件について、Twitterが調査経過を公式ブログで報告した。詐欺ツイートをさせられたアカウントは45件で、最大8アカウントから「Twitterデータ」がダウンロードされた。

(7月18日 18時40分)
news149.jpg

KDDIがテレワークを前提としたIT環境の整備を支援するサービスを始める。セキュリティや業務用デバイス、クラウドなど複数のサービスを総合的に提案する。社会情勢の変化に強いIT環境の構築を目指す。

(7月17日 19時40分)
news058.jpg

Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。

(7月17日 07時09分)
news096.jpg

Appleやイーロン・マスク氏など著名人(団体)のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。

(7月16日 15時15分)
news054.jpg

Apple、イーロン・マスク氏、バラク・オバマ氏、一連の暗号通貨企業などのTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用された。Twitterが調査中だ。

(7月16日 09時06分)
news069.jpg

Microsoftが、全バージョンの「Windows Server」を対象とするセキュリティ更新プログラムを公開した。DNSサーバの重大なリモートコード実行の脆弱性で、CVSSの危険度は最高の10.0。速やかな適用を促している。

(7月15日 09時37分)
news011.jpg

新型コロナ対策として、企業がテレワークを導入してから数カ月。家電量販店やネット通販で買った家庭用ルーターを使って仕事をしている人は少なくないだろう。だが、セキュリティ対策を行わずに使い続けると、サイバー攻撃などの被害につながるかもしれない。

(7月15日 07時00分)
news124.jpg

総務省が、テレワーク実施中の企業などサイバーセキュリティについて無料で相談できる窓口を設置したと発表した。相談にはサイバーセキュリティ企業のラックが答える。

(7月14日 17時07分)
news074.jpg
この頃、セキュリティ界隈で:

犯罪者が巣食うメッセージングサービスで欧州警察の「高度な攻撃」はどのように展開されたのか。

(7月14日 11時38分)
news020.jpg

セキュリティ対策をせっかく導入したのに、なぜかサイバー攻撃の被害に遭ってしまう――。そんな企業が多いことが、ファイア・アイの調査で判明。同社への取材をもとに、その理由を探る。

(7月14日 07時00分)
news078.jpg

米Facebookが米連邦捜査局(FBI)に協力し、犯罪者のネット上での足取りを割り出す技術を開発、提供していたことが分かったと、米ニュースサイトが報じた。この技術の利用により、ネット上での動きを“匿名化”していた性犯罪者の逮捕に至ったという。日本でも、ウイルスを使った捜査を取り入れるか検討の準備が始まっている。

(6月30日 11時30分)
news067.jpg

ソニー・インタラクティブエンタテインメント(SIE)が、誰でも参加可能な脆弱性報酬プログラム「PlayStation Bug Bounty」を開始した。PS4関連の危険度最高の脆弱性を報告した場合、報奨金は5万ドル(約535万円)からとなっている。

(6月25日 10時56分)
news083.jpg

スマートフォンなどに身分証明書機能を搭載する国際的な規格策定に対し、日本が提出した案について国際標準化の審議が始まった。規格が定まり、対応するデバイスが普及すれば、スマホを使った本人確認の精度や信頼性が高まる他、“デジタル運転免許証”や“デジタルパスポート”などが実現する可能性がある。

(6月22日 13時17分)
news069.jpg

兵庫県宝塚市で、住所変更の届出などをデジタル化する実証実験がスタート。事前にWebサイトから申請内容を入力しておき、窓口でQRコードを読み取って申請書を印刷する。NECのシステムを活用する。

(6月19日 12時01分)
news059.jpg
Innovative Tech:

机などを通して超音波で音声入力するという新たな手法が見つけられた。

(6月19日 10時39分)
news138.jpg

「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。

(6月15日 19時14分)
news109.jpg

日本ユニシスとソフトバンクが、スマートフォンと秘密分散技術を活用したセキュリティサービスを展開する新会社「エアトラスト」を設立した。

(6月15日 16時20分)
news115.jpg

任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。

(6月9日 16時58分)
news105.jpg

神奈川県庁が使っていたHDDが転売され、個人情報などが流出した問題を巡り、東京地方裁判所が高橋雄一被告に懲役2年、執行猶予5年の有罪判決を言い渡した。

(6月9日 16時00分)
news086.jpg

ホンダが、6月8日午前から社内の業務システムやファイルサーバで障害が発生していることを明らかにした。サイバー攻撃の可能性もあるとして、9日午前から全社員のPC利用を停止している。復旧の見通しは立っておらず、原因も特定できていない。

(6月9日 13時26分)
news074.jpg

厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。

(6月9日 12時10分)
news040.jpg

首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。

(6月9日 10時40分)
news088.jpg

ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。

(6月8日 12時29分)
news068.jpg
この頃、セキュリティ界隈で:

重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。

(6月8日 10時29分)
news069.jpg

コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。

(6月4日 12時00分)
news070.jpg

メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。

(6月3日 11時46分)
news122.jpg
IT基礎英語:

脅威が潜んでいるのはremoteに限らないのだ。

(6月1日 17時06分)