ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭（1/2 ページ） 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ（IIJ）の秋良雄太さん（セキュリティ本部）だ。 特集：ランサムウェア徹底解説　流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ

京都大学は5月13日、チンパンジーの「夜間陰茎勃起」を確認したとする研究成果を発表した。ヒト以外の霊長類で夜間陰茎勃起を確認するのは初で、京大は他の哺乳類も夜間陰茎勃起する可能性があるとしている。別の研究でチンパンジーを観察していたところ、偶然発見したという。 赤外線カメラを使って夜間に12匹の雄のチンパンジーの様子を撮影。各個体6日ずつ、計72日間の行動を観察したところ、8匹のチンパンジーによる計46回の夜間陰茎勃起を確認した。このうち4～6匹の個体は、夜間陰茎勃起の後にマスターベーションを行い、うち1匹は射精らしき行動に至ったという。 研究結果は10日、国際学術誌「Behaviour / Brill」にオンライン掲載された。ただし、録画した映像に意図せず映ったものなので、今後継続して研究する予定はないという。 研究に携わったクリスティン・ハーバーキャンプさんは「何か課題に向かっていると

KDDI代表取締役社長の高橋誠氏（高ははしご高）は、2022年3月期の決算会見で、同社のオンライン専用プラン「povo2.0」について、基本料金0円をこれからも続けていくと言及した。 携帯電話の料金プランを巡っては、5月13日に楽天が月額0円から利用できる「Rakuten UN-LIMIT」を、7月から1078円スタートに引き上げると発表。同日には、基本料0円のpovo2.0がTwitterトレンド入りするなど、注目を集めていた。 高橋氏は、メディアからの質問に答える形で「（基本料0円を）今のところやめる理屈がない。povoは0円からと言っているが、その上のトッピングと合わせて価値を提供している。トッピング込みでかなりの新規ユーザーが増えてきているので、今のところ大きく変更することはない」と述べた。 なお、楽天モバイルでは新プラン導入に際し、電気通信事業法第27条に抵触するおそれがあること

タレントの厚切りジェイソンさんが、運営するツイッターの投稿をすべて消したことが話題になっている。22万人あまりのフォロワーを持つ人気アカウントであり、影響力は大きかった。削除の理由は明かされていないが、同氏が推奨してきた米国株投資に逆風が吹いているためではないかと見られる。 厚切りジェイソンさんは2021年末に書籍『ジェイソン流お金の増やし方』を上梓。累計38万部を超えるベストセラーとなっている。書籍内では、「投資先は米国株がおすすめ！」「米国株を推しにするには訳がある」など、米国株投資を推奨している。 一方で、激しいインフレとそれに対峙する米中央銀行に当たるFRBの利上げを背景に、米国株式は激しい下落に見舞われている。直近1カ月で、厚切りジェイソンさんが推奨する米国ETF VTIが12.6%下落（ドル建て）した一方で、日経平均は2.2%の下落にとどまった。 もっとも全米株式に分散して投資

転職の回数は、ITエンジニアの年収にどんな影響を与えるのか──ITエンジニアに特化した転職サイト「Forkwell」を運営するGrooves（東京都港区）が5月10日、こんな調査結果を公開した。データによると、エンジニアは転職回数が増えるごとに給与が高くなる傾向があり、転職しない人と比べて生涯年収が1000万円近く変わるという。 データは2022年4月時点でForkwellに登録していたエンジニア約1万人の情報を基に算出。転職回数に対する平均年収を年代別にまとめた。 例えば生涯で1回も転職をしないエンジニアの平均年収は20代前半で453万円、20代後半で463万円、30代前半で528万円、30代後半で579万円、40代前半で662万円、40代後半で680万円だった。 しかし生涯で4回以上転職するエンジニアの場合、20代前半では425万円と転職しない場合を下回るものの、20代後半の時点では6

「Amazon.co.jp」で5月10日から、PayPay払いが可能になった。アカウントを連携しておけば、銀行口座やATMなどからチャージされた「PayPayマネー」と、特典などで残高に付与された「PayPayポイント」で決済でき、AmazonポイントとPayPayポイントの両方を獲得できる。 オンライン本人確認（eKYC）が完了したPayPayアカウントとAmazonアカウントを連携すると、モバイルアプリかデスクトップから決済時にPayPayを選べるようになる。 初回の連携は、PayPayアプリをダウンロードしたモバイル端末でのみで可能。AmazonアプリかWebブラウザから、「お支払方法を追加」画面でPayPayを選べば、アカウントが連携される。初回のみPayPayアプリでの認証が必要。 決済にPayPayマネーライトは利用できない。また、Amazonギフト券やデジタルコンテンツの購入

1億DLを突破　オードリー・タン氏も認める詐欺電話・SMS防止アプリ「Whoscall」とは？：台湾で2人に1人が利用（1/3 ページ） 「お荷物の住所が不明でお預かりしております」「プライム会費のお支払方法に問題があります」――。こんなSMS（ショートメッセージ）を受け取ったことがある人は多いのではないか。近年、SMSから偽サイトに誘導し、個人情報を盗む「フィッシング詐欺」が急増している。こうした詐欺SMSや迷惑電話を防ぐ台湾発のアプリ「Whoscall（フーズコール）」が世界で1億ダウンロードを超え、規模を拡大している。直近では福岡市が詐欺防止に向けて活用するなど、国内でも熱い視線が注がれている。一体、どのようなアプリなのか。創業者に話を聞いた。 電話が鳴ると、スマートフォンの画面上に「迷惑電話」「詐欺電話」といったアラートが表示される。「郵便局配達員」や「〇〇銀行」といった具合に、電

世界最大級の闇取引市場、国際捜査で摘発　創設者とされる男は21歳　その正体は：この頃、セキュリティ界隈で 世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕された。RaidForumsは50万人以上が利用する英語圏で最大級の闇市場だったといい、捜査当局は乗っ取りやフィッシングを仕掛けた末に、サイトを閉鎖に追い込んだ。 米司法省や欧州刑事警察機構の発表によると、RaidForumsを管理していたポルトガル国籍のディエゴ・サントス・コエーリョ容疑者（21）は1月31日に英国で逮捕され、同サイトに使われていたドメインは捜査当局が差し押さえたという。 RaidForumsは2016年ごろから22年2月にかけ、各国の企業や大学、政府機関などから盗まれたり流出したりした情報を売買する場として使わ

「Pokemon GO」などを運営する米Nianticは4月14日、最新のAR技術を投入したスマートフォン向けの位置情報ゲーム「Peridot」（ペリドット）を発表した。今後、数週間かけて技術検証を行う予定で、日本でのリリース時期は未定としている。 数千年の眠りから覚めたペリドット（愛称：ドット）と呼ばれる生き物を絶滅の危機から救うため、育てて繁殖させる完全オリジナルの新作ゲーム。ペリドットは「散歩に行きたい」「関心のある場所を訪問したい」などとユーザーにねだり、クエストのように望みを叶えることで育成する。 大人になったペリドットは、「生息地」（Habitat）と呼ばれる場所に「巣」（nest）を作って繁殖する。生息地はポケモンGOの「ポケストップ」や「ジム」になっている場所で、巣の特徴によって子供の外観などが決まるという。例えばチーター柄の巣ではチーター柄の子供が生まれる。

羽田空港国際線で運用されている顔認証技術搭載の搭乗手続きシステム「Face Express」で、管理会社の元従業員による内部情報の持ち出し事案が発生した。持ち出された情報は4月8日までに全て回収して完全削除済み。第三者に漏えいした形跡はないとしている。 持ち出されたのはシステム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分。それぞれの情報はひも付けできない状態になっていたという。国際線旅客ターミナルを管理する東京国際空港ターミナル（東京都大田区、TIAT）と日本空港ビルデング（大田区、JAT）が8日に経緯を公表し謝罪した。 情報を持ち出したのはFace Expressの運用を担当するエアリンク（東京都港区）の元従業員。同社によると、元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存さ

明治大学の総合数理学部先端メディアサイエンス学科の宮下芳明研究室とキリンホールディングスは4月11日、減塩食品の味わいを増強させる箸型デバイスを開発したと発表した。このデバイスで独自開発の電気刺激を与えると、減塩食を食べたときに感じる塩味が1.5倍程度に増強されることを世界で初めて確認したという。 ごく微弱な電気を口の中に与えることで、塩化ナトリウムの塩味やグルタミン酸ナトリウムの旨味の基となるイオンの働きを調整。疑似的に食べ物の味を濃さを変えられるという。 40歳～65歳の減塩食を食べたことのある男女36人を対象に、このデバイスの臨床実験を実施。一般食品を模したサンプル（食塩を0.80％含有）と減塩食を模したサンプル（食塩を0.56％含有）を箸型デバイスを使って食べてもらい、どのように塩味を感じたか評価した。

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 神戸大学塚本・寺田研究室の研究チームが開発した「装着型LEDアレイを用いたベクション誘発手法の提案と評価□」は、自分は静止しているにもかかわらず、あたかも運動しているように感じる視覚誘導性自己運動感覚（ベクション）を誘発させる頭部装着型ベクション提示デバイスだ。 実世界において、いつでもどこでもベクションを誘発できるため、例えばランニング中にベクションを誘発させ楽に感じさせるなどの活用が考えられるという。 ベクションはゲームや映画で没入感を高めるために使用されている他、高速道路の渋滞を防ぐ走光型視線誘導システムや、床に配置した特殊なレンズを用いた公共施設の混雑を解決するシステムとしても活用

ソフトバンクグループ（SBG）は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。PPAPはセキュリティ上の課題が多いとされ、内閣府や一部の民間企業で廃止する動きが出ている。 対象は正社員約240人と契約社員、アルバイト。今後は各部署や取引先企業と協議しながら、共有ストレージサービスなどへの移行を順次進める方針で、同社は「当社従業員のメールアカウントが、パスワード付き圧縮ファイルを添付したメールを受信した場合、全ての添付ファイルが削除され、メール本文のみが受信者に届くようになる。送信者には削除通知が送信されないため、当社担当者（受信者）とファイル授受の方法を確認してほしい」と呼び掛けている。2月

サイバー攻撃はもはや情報システム部門だけではなく、従業員一人一人が当事者意識を持って対処すべき深刻な経営リスクです。今回は「こんなの当たり前だよ」と思っていることでも意外とできていないセキュリティのポイントを3つ紹介します。 マルウェア「Emotet」が猛威を振っています。メール侵害によって宛先やメール本文が奪われた結果、多くの企業で「情報漏えい」インシデントが報告されています。詳細は不明ながらサイバー攻撃によるシステムダウンの報告も目立つようになりました。Emotetだけでなく、不安定な社会情勢に付け込んだサイバー攻撃など、これまで体験したことのない状況がインターネット上に訪れているという印象を受けます。 Emotetは主に「Windows」を標的にするため、これ以外のOSを利用すれば対策できるようにも思えます。また、「Office アプリケーション」のマクロが悪用されるわけですから、こ

「CPU最強 vs. GPU最強」──進化する将棋AIのいま　プロに勝利した「Ponanza」から「水匠」「dlshogi」まで：プロ棋士向け最強将棋AIマシンを組む！（1/4 ページ） 将棋のプロ棋士である広瀬章人八段向けに「最強の将棋AIマシン」を組むべく奔走する本連載。前回は、プロ棋士の間でコンピュータを使った研究が本格化していること、必要な演算装置には多コアCPUである米AMDの「Ryzen Threadripper」や並列計算の多いAI処理に向いたGPUがあることを紹介した。 今回注目するのは、「CPU計算による将棋ソフト」と「GPU計算による将棋ソフト」のいまの実力と、それにつながる技術的な変遷についてだ。 コンピュータ将棋がプロに勝った日　その技術は“AIブーム”にあらず コンピュータ将棋の歴史は長く、コンピュータ将棋協会が主催する「世界コンピュータ将棋選手権」の第1回は19

SBテクノロジーは3月21日、同社が提供する自治体向け情報セキュリティクラウドが、メール中継システムの設定ミスにより、迷惑メールの踏み台になったと発表した。 不正送信されたメールは91万2299件（.jpドメイン向け2467件、それ以外のドメイン向け90万9832件）。メール中継システムが受信拒否リストに登録され、自治体の一部メールが送信できない問題も発生していた。 システムを利用している秋田県などが被害を公表した。個人情報など自治体内の情報漏えいは確認していないという。 SBテクノロジーによると、3月18日午後、メール中継システムで送信障害が発生。メンテナンスで約1時間後に解消したが、メンテナンスの際のアクセスコントロールリスト（ACL）設定でミスがあり、第三者から外部にメール送信できる「オープンリレー」を許可してしまっていた。 その約2時間半後、メール中継システムの異常を検知。オープン

自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ

PPAPの手法をとるメールの受信状況については、計85.5％の企業が「受信している」と回答。そのうち32.6％の企業が「受け取っているが今後は（受け取りを）禁止する予定」とした。「禁止している」企業は14.4％。 PPAPは、パスワード付き圧縮ファイルを添付したなりすましメールの爆発的な流行などを受けて、政府や大企業が徐々に廃止する動きを見せており、JIPDECは「他の方法での送信を推奨する企業の割合は、今後さらに高まる可能性がある」と指摘している。 同調査は、1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施した。 関連記事 ソフトバンクが“PPAP”廃止　「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止

情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10

JPCERT/CCも3月3日に、Emotetに感染した.jpメールアドレス数が2020年の感染ピーク時の5倍にまで急増していると発表。3月に入り、NTT西日本や沖縄県、日本気象協会、東北海道いすゞ自動車などがEmotetの感染を報告している。 関連記事 NTT西がEmotet感染　受託業務で使用したPCから従業員・取引先メールアドレス流出 NTT西日本が愛知県公立大学法人から受託した業務に使っていたPCが、Emotetに感染し従業員や取引先のメールアドレスが流出した。 Emotet感染爆発で謝罪企業相次ぐ　沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発している。 Emotet感染メールアドレス数、2020年の5倍に　取引先