セキュリティ
ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。
ECサイト「ポケモンセンターオンライン」を装った偽のWebサイトが複数確認されたとして、ポケモンセンター社が注意を呼び掛けている。既に個人情報の抜き出しなどの被害も確認しているという。
三越伊勢丹が、同社ECサイトと傘下のエムアイカードの会員合わせて約1万9000人が不正ログインの被害に遭い、会員情報を盗み見られた可能性があると発表した。
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
TwitterのAndroid版公式アプリに悪用されるとDMデータなどにアクセスされる恐れのある脆弱性が見つかり、既にアップデートで修正された。同社はまだアプリをアップデートしていないユーザーに対し、アプリ内通知で更新を促している。
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。
キヤノンが運営する写真保存用クラウドサービス「image.canon」で、ユーザーが保存した静止画・動画データの一部が消失。ストレージの障害が原因という。
この頃、セキュリティ界隈で:
マスク着用必須の時代、顔認識をセキュリティ用途で用いることについては議論が起きている。
IT基礎英語:
Twitterの著名人アカウントが乗っ取られた件は、標的型攻撃だったと言われている。今回はそのtargeted attackについて。
みずほ総研が約250万件の顧客情報などを記録した磁気テープ6本を紛失。誤廃棄の可能性が高く、現時点では外部への情報漏えいは確認していないという。
7月17日ごろからマルウェア「Emotet」の感染につながるメールが再び拡散されていると、米MicrosoftやJPCERT コーディネーションセンターが注意を呼びかけている。
ビル・ゲイツ氏やバラク・オバマ氏など、著名人のTwitterアカウントがほぼ同時にビットコイン詐欺ツイートを投稿した事件について、Twitterが調査経過を公式ブログで報告した。詐欺ツイートをさせられたアカウントは45件で、最大8アカウントから「Twitterデータ」がダウンロードされた。
KDDIがテレワークを前提としたIT環境の整備を支援するサービスを始める。セキュリティや業務用デバイス、クラウドなど複数のサービスを総合的に提案する。社会情勢の変化に強いIT環境の構築を目指す。
Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。
Appleやイーロン・マスク氏など著名人(団体)のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。
Apple、イーロン・マスク氏、バラク・オバマ氏、一連の暗号通貨企業などのTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用された。Twitterが調査中だ。
Microsoftが、全バージョンの「Windows Server」を対象とするセキュリティ更新プログラムを公開した。DNSサーバの重大なリモートコード実行の脆弱性で、CVSSの危険度は最高の10.0。速やかな適用を促している。
新型コロナ対策として、企業がテレワークを導入してから数カ月。家電量販店やネット通販で買った家庭用ルーターを使って仕事をしている人は少なくないだろう。だが、セキュリティ対策を行わずに使い続けると、サイバー攻撃などの被害につながるかもしれない。
総務省が、テレワーク実施中の企業などサイバーセキュリティについて無料で相談できる窓口を設置したと発表した。相談にはサイバーセキュリティ企業のラックが答える。
この頃、セキュリティ界隈で:
犯罪者が巣食うメッセージングサービスで欧州警察の「高度な攻撃」はどのように展開されたのか。
セキュリティ対策をせっかく導入したのに、なぜかサイバー攻撃の被害に遭ってしまう――。そんな企業が多いことが、ファイア・アイの調査で判明。同社への取材をもとに、その理由を探る。
米Facebookが米連邦捜査局(FBI)に協力し、犯罪者のネット上での足取りを割り出す技術を開発、提供していたことが分かったと、米ニュースサイトが報じた。この技術の利用により、ネット上での動きを“匿名化”していた性犯罪者の逮捕に至ったという。日本でも、ウイルスを使った捜査を取り入れるか検討の準備が始まっている。
ソニー・インタラクティブエンタテインメント(SIE)が、誰でも参加可能な脆弱性報酬プログラム「PlayStation Bug Bounty」を開始した。PS4関連の危険度最高の脆弱性を報告した場合、報奨金は5万ドル(約535万円)からとなっている。
スマートフォンなどに身分証明書機能を搭載する国際的な規格策定に対し、日本が提出した案について国際標準化の審議が始まった。規格が定まり、対応するデバイスが普及すれば、スマホを使った本人確認の精度や信頼性が高まる他、“デジタル運転免許証”や“デジタルパスポート”などが実現する可能性がある。
兵庫県宝塚市で、住所変更の届出などをデジタル化する実証実験がスタート。事前にWebサイトから申請内容を入力しておき、窓口でQRコードを読み取って申請書を印刷する。NECのシステムを活用する。
「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。
日本ユニシスとソフトバンクが、スマートフォンと秘密分散技術を活用したセキュリティサービスを展開する新会社「エアトラスト」を設立した。
任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。
神奈川県庁が使っていたHDDが転売され、個人情報などが流出した問題を巡り、東京地方裁判所が高橋雄一被告に懲役2年、執行猶予5年の有罪判決を言い渡した。
ホンダが、6月8日午前から社内の業務システムやファイルサーバで障害が発生していることを明らかにした。サイバー攻撃の可能性もあるとして、9日午前から全社員のPC利用を停止している。復旧の見通しは立っておらず、原因も特定できていない。
厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。
ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。
この頃、セキュリティ界隈で:
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。
コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。
メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。
RANKING
ITmediaはアイティメディア株式会社の登録商標です。