ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

フィッシング対策協議会が、ユーシーカードをかたるフィッシングメールを確認したとして注意を呼びかけた。クレジットカードの利用を制限したなどと偽りの情報を表示し、偽サイトへ誘導するという。

(1月15日 18時47分)
news131.jpg

2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――という調査結果を東京商工リサーチが発表した。

(1月15日 17時08分)
news103.jpg

エムアイカードをかたるフィッシングメールが出回っている。件名は「エムアイカードご利用確認」など。本文ではウソの本人確認を行い、会員情報を窃取する。

(1月13日 13時18分)
news075.jpg

カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。

(1月13日 10時46分)
news118.jpg

楽天モバイルが社員の逮捕を受けコメント。「持ち出された情報がすでに業務に使われた可能性がある」とするソフトバンクの主張に反論した。

(1月12日 16時08分)
news082.jpg

ソフトバンクの元社員が、不正競争防止法違反の疑いで逮捕。5G通信に関する機密情報を、転職先である楽天モバイルに不正に持ち出した可能性がある。

(1月12日 12時29分)
news053.jpg
IT基礎英語:

Adobe Flashがついにサポート終了。Flashについてよく言われていたexploitという言葉について解説する。

(1月12日 07時57分)
news125.jpg

ゆうちょ銀行が、不正利用が相次ぎ停止していた、他社の電子決済サービスと同行の口座を連携する「即時振替サービス」を順次再開すると発表。Visaデビット・プリペイドカード「mijica」は、2022年春以降にサービスを終了する。

(1月8日 17時50分)
news130.jpg

福岡県が、新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表。県は謝罪し、再発防止に努めるとしている。

(1月6日 19時58分)
news119.jpg

米国のトランプ大統領が安全保障上のリスクを理由として、中国Alibabaグループが運営する電子決済サービス「Alipay」など8つの中華系アプリとの取引を禁止する大統領令に署名した。

(1月6日 18時08分)
news082.jpg

イマジニアが「リラックマ」の会員制ファンサイトが不正アクセスを受け、10万5180件のメールアドレスが流出した可能性があると発表。情報が悪用されたとする報告は受けていないとしている。

(1月6日 14時27分)
news068.jpg

NECがサイバー攻撃対策のオンライン講座の受講申し込み受付を開始。Web講義やクラウド上での演習を通じて、発見から対処方法の他、報告書の作成まで一連の流れを2日間で学ぶ。価格は20万円(税別)。

(1月5日 14時11分)
news057.jpg

愛媛大学が、学生2人のメールアドレスから3万5000件の迷惑メールが送信されていたと発表。第三者がメールアドレスやパスワードを不正に入手した可能性が高いという。

(1月5日 12時45分)
news052.jpg

静岡銀行は、勘定系システムの刷新後に障害が発生し、セブン銀行ATMでの取引や、給与の振込で不具合が生じたと発表した。給与振込の不具合は5日現在も続いている。

(1月5日 12時30分)
news051.jpg

「あいちトリエンナーレ」の実行委員会が、メール配信システムへ不正アクセスがあったと発表。約3500件分のメールアドレス、氏名などが流出した可能性があるという。

(1月5日 12時11分)
news014.jpg

Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。

(1月3日 07時24分)
news075.jpg

川崎重工業が、海外経由で日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。

(12月28日 15時47分)
news161.jpg

楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。

(12月25日 20時45分)
news138.jpg

メルペイが、群馬銀行、栃木銀行、長野銀行との連携を再開。銀行口座と連携した不正利用が発生して以降は銀行との連携を停止していた。三行が本人確認の仕組みを強化したため再開した。

(12月24日 19時14分)
news119.jpg

テレワークを実施している取引先企業に対して、何かしら不安がある人は51.0%──IPAがそんな調査結果を発表した。

(12月24日 17時10分)
news070.jpg
新連載「サイバーセキュリティ2029」:

「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。

(12月24日 09時47分)
news116.jpg

メールの添付ファイルを通じて感染するマルウェア「Emotet」(エモテット)の攻撃メールが、年末になって再び出回り始めた。

(12月23日 16時31分)
news112.jpg

アスツールが、「継続が困難になった」としてWebブラウザアプリ「Smooz」の提供を終了すると発表した。同アプリは、行動履歴や閲覧内容などのデータを同社のサーバに送信しているとの指摘を受けていた。

(12月23日 16時15分)
news093.jpg

MicrosoftやMcAfeeなどの19組織が、企業のPCのデータを人質にとり、身代金を請求する悪質なランサムウェアの標準的な対策を構築する目的で、「Ransomware Task Force」(RTF)を結成した。

(12月23日 13時29分)
news064.jpg

世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。

(12月23日 10時22分)
news129.jpg

Webブラウザアプリ「Smooz」が検索情報などを外部に送信していると話題になっている。開発したアスツールは20日にプログラムを修正したが、新たな問題が見つかったとして同日に配信を停止した。

(12月21日 20時00分)
news096.jpg

新型コロナウイルスの感染が拡大した今年3月以降、企業へのサイバー攻撃の危険度が増している。経産省は、対策には経営者のリーダーシップが必要だと注意を呼び掛けた。

(12月21日 14時51分)
news040.jpg
IT基礎英語:

日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。

(12月21日 07時00分)
news147.jpg

KDDIがau Online ShopにeKYCの仕組みを導入した。au回線の契約時の本人確認をオンラインで完結できるようにした。

(12月16日 18時15分)
news134.jpg

マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。

(12月16日 16時57分)
news068.jpg

Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。

(12月16日 11時13分)
news064.jpg

米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。

(12月15日 10時25分)
news140.jpg

12月14日午後9時ごろから「Gmail」「YouTube」など米Googleが提供する複数のサービスが使えない障害が発生したが、同日午後9時50分ごろに復旧した。

(12月14日 21時13分)
news139.jpg

兵庫県が自治体職員向けに開発したPCリモートアクセスツール「テレワーク兵庫」を2023年12月までの3年間、県内の中小企業に無償提供する。

(12月14日 20時33分)
news049.jpg
CloseBox:

あなたのメールボックスに宛先を間違えたメッセージが頻繁に届くことはありませんか?

(12月14日 12時00分)
news051.jpg

米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。

(12月14日 10時18分)
news108.jpg

三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。

(12月11日 16時20分)
news062.jpg

消費者庁が、Nintendo SwitchやPlayStation 5などのゲーム機を販売しているように見せかけている偽のECサイトを確認したと発表した。

(12月11日 11時30分)
Better site: ProxyBot webproxy https://proxybot.cc/b?q=21118XnouaXk8s68PTSiu1BSBCjn6TSBusCFXn7S