ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

NECやNICTなどが、電子カルテのサンプルデータを量子暗号通信で送受信し、秘匿性を保ちながら分散バックアップも行う実験に成功したと発表した。

(10月26日 15時14分)
news057.jpg
この頃、セキュリティ界隈で:

わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。

(10月26日 07時02分)
news132.jpg

NTTドコモが、ドコモ口座の利用者を対象に本人確認を行うと発表した。利用者のうち、ドコモ回線を利用しておらず、現在も残高チャージが可能な銀行の口座をアカウントにひも付けている人が対象。

(10月23日 17時15分)
news076.jpg

消費者庁が、ダイソンをかたる偽のECサイトを通じて注文した商品が届かないなどの相談が相次いでいることから、利用者に注意を呼びかけている。

(10月22日 11時30分)
news145.jpg

9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。

(10月21日 18時40分)
news050.jpg
「見えないWeb攻撃」──情報漏えい対策の盲点:

ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。

(10月21日 10時00分)

米司法省がロシア連邦軍参謀本部情報総局(GRU)の諜報員6人を起訴した。ウクライナの大規模停電や世界の病院や政府のシステムをダウンさせたマルウェア感染など、過去数年の世界でのサイバー攻撃に関与したとしている。

(10月20日 07時42分)
news114.jpg

特別定額給付金の通知を装う新たな詐欺メールを確認したとして、フィッシング対策協議会が注意喚起。10月15日に「二回目特別定額給付金の特設サイトを開設しました」という件名の偽メールを確認していたが、別の文面を使ったメールが出回っているという。

(10月19日 16時19分)
news080.jpg

東芝は、原理的に破られることがないとする暗号技術「量子暗号通信」を使った事業を始める。20年第3四半期に英国で先行サービスを始め、第4四半期に日本を含め世界で展開する。

(10月19日 12時00分)
news172.jpg

新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。

(10月16日 20時45分)
news079.jpg

2025年日本国際博覧会協会が不正アクセスを受け、メールアカウントの1つから約6万3000件のフィッシングメールが国外のメールアドレスに送信された。

(10月16日 10時50分)
news058.jpg
この頃、セキュリティ界隈で:

姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。

(10月15日 08時10分)
news108.jpg

りそな銀行が、1万4561件の顧客情報が入った記録媒体を紛失。媒体が不正に持ち出された形跡はなく、情報が外部に流出した可能性は低いという。

(10月14日 12時27分)
news054.jpg

MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。

(10月13日 07時16分)
news149.jpg

岡山大学が、外部からの不正なログインによって、教員のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表。メールアカウントのパスワードが安易だったことが原因としている。

(10月8日 19時16分)
news112.jpg

キヤノンマーケティングジャパンが、同社のネットサービスのドメインを偽装したフィッシングメールが出回っているとして、注意を呼び掛けた。ドメインはキヤノンを装っているが、差出人は「Amazon,cojp」。件名は「Amazon Payご請求内容のお知らせ」などという。

(10月8日 15時00分)
news063.jpg

Googleが、同社サービスのセキュリティとプライバシーに関する新機能を発表した。「セキュリティ通知」がこれまでより気づきやすくなり、「Googleアシスタント」にも検索やマップにあるようなシークレットモードが追加される。

(10月8日 10時24分)
news097.jpg

AIを使ったSNS分析サービスなどを展開する「Spectee」(スペクティ、東京都千代田区)の調査の結果、コロナ禍で爆破予告が急増していることが分かった。2019年10月からの総件数は計176件で、緊急事態宣言解除後の6月以降増加傾向にある。

(10月7日 14時15分)
news080.jpg

ゆうちょ銀行は10月6日、プリペイド機能付きのVISAデビットカード「mijica」について不正に作成・利用された疑いのある事例が新たに3件見つかったと発表した。カードが届く前に番号を特定し、ECサイトで利用する手口。同社は全額補償する方針。

(10月7日 12時09分)
news063.jpg

東証の全取引がまる1日停止した、「arrowhead」の障害。ストレージ内でメモリ故障が起き、サブ機にも切り替わらなかった。メモリ故障による障害が起きた際、自動切り替えできない設定値になっていたという。

(10月6日 10時56分)
news075.jpg

警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。

(10月5日 13時00分)
news057.jpg

ゆうちょ銀行のVISAデビットカード「mijica」が不正アクセスを受け、1422人のユーザー情報が閲覧された可能性。

(10月5日 10時49分)
news019.jpg

ヤフーは約7000人の従業員に加え、業務委託先や派遣社員など約数千人、合わせて1万人規模の従業員がテレワークで働くことを前提としたセキュリティ体制を築いた。無制限のテレワーク制度を策定するに当たり、ヤフーは何を考え、何を変えたのか? 同社CISO室セキュリティ推進室の石橋崇室長に聞いた。

(10月3日 08時00分)
news060.jpg

慶応義塾大学SFCの学内システムが停止。外部からの不正アクセスの可能性があり、現在は個人情報の流出の有無などを調査中という。オンライン授業にも影響が及び、秋学期スタートが1週間延期になった。

(10月2日 10時34分)
news108.jpg

東映ビデオが運営するECサイト「東映ビデオオンラインショップ」に不正アクセス被害が発生。クレジットカード情報など1万395件が流出した可能性がある。

(10月1日 13時44分)
news091.jpg

中国miHoYoが、オンラインゲーム「原神」のiOS版でクリップボードの内容を自動的に読み取る不具合を確認。テスト版で搭載していた機能を削除できていなかったという。

(10月1日 12時14分)
news146.jpg

noteが、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。

(9月30日 18時00分)
news148.jpg

NTTデータ先端技術がサイバー攻撃の痕跡をアナリストが調査・分析する新サービス「Threat Huntingサービス」を10月1日に始める。1回の利用料金は約300万円。

(9月28日 19時26分)
news115.jpg

日本郵便をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。メールの件名は「あなたのパッケージ配達」など。

(9月28日 15時41分)
news132.jpg

ベルパークは9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。

(9月25日 16時41分)
news116.jpg

川崎市は、市内の公園にある野球場の利用申し込みを受け付けるシステムが第三者による不正ログイン試行などの攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに変更した。

(9月25日 14時38分)
news173.jpg

ゆうちょ銀行で発生した不正引き出し問題で、ゆうちょ銀行の池田憲人社長が謝罪した。今後、サイバーセキュリティ体制の総点検や本人確認の厳格化などを行う。

(9月24日 20時40分)
news135.jpg

LINE Payが公的個人認証サービス(JPKI)に対応。例えば、住民票が必要な際、自治体のLINE公式アカウントで質問に答えて必要事項を送信した後、JPKIを通じて本人確認し、手数料をLINE Payで支払って郵送で受け取る――といった使い方を想定。

(9月24日 16時21分)
news133.jpg

JR九州の「JR九州Web会員向けサービスサイト」が不正ログインの被害を受けた。会員の氏名や生年月日など、1269件の会員情報を盗み見られた可能性がある。

(9月24日 16時08分)
news151.jpg

政府が設立を検討している「デジタル庁」についての提言を経団連がまとめた。

(9月23日 19時10分)
news105.jpg

ゆうちょ銀行のVISAデビット・プリペイドカード「mijica」で不正送金があったことが分かった。同行は16日に同カードの送金機能を停止。被害総額は約332万円で、全額を補償するとしている。

(9月23日 14時12分)
news073.jpg
この頃、セキュリティ界隈で:

サイバー攻撃の実態として報道されているものにはバイアスがかかっているという報告。

(9月23日 10時35分)
news149.jpg

コロナ禍の影響で世界のサイバー攻撃数が前年の3倍になったことがカスペルスキーの調査で明らかになった。

(9月18日 20時42分)
news094.jpg

コロナ禍において、企業や組織はサイバーセキュリティをどう考えるべきか。これまでに挙げられた事例や有識者のコメントをまとめた。

(9月18日 14時30分)
news072.jpg
「見えないWeb攻撃」──情報漏えい対策の盲点:

“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。

(9月18日 12時00分)