セキュリティ

消費者庁が、ダイソンをかたる偽のECサイトを通じて注文した商品が届かないなどの相談が相次いでいることから、利用者に注意を呼びかけている。

9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。

ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。

米司法省がロシア連邦軍参謀本部情報総局（GRU）の諜報員6人を起訴した。ウクライナの大規模停電や世界の病院や政府のシステムをダウンさせたマルウェア感染など、過去数年の世界でのサイバー攻撃に関与したとしている。

特別定額給付金の通知を装う新たな詐欺メールを確認したとして、フィッシング対策協議会が注意喚起。10月15日に「二回目特別定額給付金の特設サイトを開設しました」という件名の偽メールを確認していたが、別の文面を使ったメールが出回っているという。

東芝は、原理的に破られることがないとする暗号技術「量子暗号通信」を使った事業を始める。20年第3四半期に英国で先行サービスを始め、第4四半期に日本を含め世界で展開する。

新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。

2025年日本国際博覧会協会が不正アクセスを受け、メールアカウントの1つから約6万3000件のフィッシングメールが国外のメールアドレスに送信された。

姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。

りそな銀行が、1万4561件の顧客情報が入った記録媒体を紛失。媒体が不正に持ち出された形跡はなく、情報が外部に流出した可能性は低いという。

MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。

岡山大学が、外部からの不正なログインによって、教員のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表。メールアカウントのパスワードが安易だったことが原因としている。

キヤノンマーケティングジャパンが、同社のネットサービスのドメインを偽装したフィッシングメールが出回っているとして、注意を呼び掛けた。ドメインはキヤノンを装っているが、差出人は「Amazon,cojp」。件名は「Amazon Payご請求内容のお知らせ」などという。

Googleが、同社サービスのセキュリティとプライバシーに関する新機能を発表した。「セキュリティ通知」がこれまでより気づきやすくなり、「Googleアシスタント」にも検索やマップにあるようなシークレットモードが追加される。

AIを使ったSNS分析サービスなどを展開する「Spectee」（スペクティ、東京都千代田区）の調査の結果、コロナ禍で爆破予告が急増していることが分かった。2019年10月からの総件数は計176件で、緊急事態宣言解除後の6月以降増加傾向にある。

ゆうちょ銀行は10月6日、プリペイド機能付きのVISAデビットカード「mijica」について不正に作成・利用された疑いのある事例が新たに3件見つかったと発表した。カードが届く前に番号を特定し、ECサイトで利用する手口。同社は全額補償する方針。

東証の全取引がまる1日停止した、「arrowhead」の障害。ストレージ内でメモリ故障が起き、サブ機にも切り替わらなかった。メモリ故障による障害が起きた際、自動切り替えできない設定値になっていたという。

警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。

ゆうちょ銀行のVISAデビットカード「mijica」が不正アクセスを受け、1422人のユーザー情報が閲覧された可能性。

ヤフーは約7000人の従業員に加え、業務委託先や派遣社員など約数千人、合わせて1万人規模の従業員がテレワークで働くことを前提としたセキュリティ体制を築いた。無制限のテレワーク制度を策定するに当たり、ヤフーは何を考え、何を変えたのか？　同社CISO室セキュリティ推進室の石橋崇室長に聞いた。

慶応義塾大学SFCの学内システムが停止。外部からの不正アクセスの可能性があり、現在は個人情報の流出の有無などを調査中という。オンライン授業にも影響が及び、秋学期スタートが1週間延期になった。

東映ビデオが運営するECサイト「東映ビデオオンラインショップ」に不正アクセス被害が発生。クレジットカード情報など1万395件が流出した可能性がある。

中国miHoYoが、オンラインゲーム「原神」のiOS版でクリップボードの内容を自動的に読み取る不具合を確認。テスト版で搭載していた機能を削除できていなかったという。

noteが、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。

NTTデータ先端技術がサイバー攻撃の痕跡をアナリストが調査・分析する新サービス「Threat Huntingサービス」を10月1日に始める。1回の利用料金は約300万円。

日本郵便をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。メールの件名は「あなたのパッケージ配達」など。

ベルパークは9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。

川崎市は、市内の公園にある野球場の利用申し込みを受け付けるシステムが第三者による不正ログイン試行などの攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに変更した。

ゆうちょ銀行で発生した不正引き出し問題で、ゆうちょ銀行の池田憲人社長が謝罪した。今後、サイバーセキュリティ体制の総点検や本人確認の厳格化などを行う。

LINE Payが公的個人認証サービス（JPKI）に対応。例えば、住民票が必要な際、自治体のLINE公式アカウントで質問に答えて必要事項を送信した後、JPKIを通じて本人確認し、手数料をLINE Payで支払って郵送で受け取る――といった使い方を想定。

JR九州の「JR九州Web会員向けサービスサイト」が不正ログインの被害を受けた。会員の氏名や生年月日など、1269件の会員情報を盗み見られた可能性がある。

政府が設立を検討している「デジタル庁」についての提言を経団連がまとめた。

ゆうちょ銀行のVISAデビット・プリペイドカード「mijica」で不正送金があったことが分かった。同行は16日に同カードの送金機能を停止。被害総額は約332万円で、全額を補償するとしている。

サイバー攻撃の実態として報道されているものにはバイアスがかかっているという報告。

コロナ禍の影響で世界のサイバー攻撃数が前年の3倍になったことがカスペルスキーの調査で明らかになった。

コロナ禍において、企業や組織はサイバーセキュリティをどう考えるべきか。これまでに挙げられた事例や有識者のコメントをまとめた。

“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。