企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に脅迫を受ける事件が相次いでいることが特徴だ。2023年6月には犯行グループが短期間で1000社規模の企業や組織から情報を窃取したとみられる事件も発生した。一方、機密情報を狙った不正アクセスは日本や米国の政府機関などで確認され、実際に内閣府などで情報流出が確認されている。国家の支援を受けた犯罪グループによるAPT（Advanced Persistent Threat）攻撃の可能性が浮上している。 IT製品の脆弱性を悪用するサイバー攻撃は、2019年ごろからVPN（仮想私設網）装置を標的にした攻撃が

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ（Webブラウザーウインドウ）である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser（BITB）攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組

スマートフォンを狙ったサイバー攻撃が相次いでいる。 総務省による通信利用動向調査によると、2020年におけるスマホの世帯保有率は86.8％。一方パソコンは70.1％にとどまる。このことからも、個人ユーザーを対象にしたサイバー攻撃の主戦場が、パソコンからスマホに移っていると考えられる。 特に大きな脅威になっているのが、SMS（ショートメッセージサービス）を使ったフィッシング詐欺である。国内のセキュリティー組織である情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT／CC）は2021年12月下旬、相次いで注意を呼びかけた。 SMSを使ったフィッシング詐欺と言えば、宅配便業者の不在通知に見せかける手口が広く知られている。だが、新たな手口も出現している。一体、どのような手口なのだろうか。 ネットショッピングの普及で不在通知が効果的に SMSを使った

徳島県北部にある、つるぎ町立半田病院は2021年10月31日、ランサムウエアに感染したと発表した。同病院によると、同日の午前0時半、院内の電子カルテシステムにおいて、英語による文書が大量に印刷されているのを病棟看護師が発見した。 文書には「ハッキングしてデータを暗号化した。お金を払わないとデータを公開する」といった内容が記載されていたため、同システムを停止した。2021年11月1日午前9時半時点で情報漏洩は確認されていない。原因調査を進めている。

新たなフィッシングサイトの被害が急増している。ばらまき型メールを監視・分析・共有するサイバーセキュリティー技術者の集まりである「ばらまきメール回収の会」は2021年11月11日時点で既に1000件を超えるメールアカウントが盗まれているとみる。被害組織は大企業、中小企業、官公庁、大学、一般個人など多岐にわたる。 ばらまき型メールの件名は「メールプラン、セキュリティ強化第2弾リリースのお知らせ」などだ。同メール中のリンクをクリックするとログイン画面が表示される。偽物であり、入力情報を盗む仕掛けが施されている。2021年11月に入り、1日当たり100件以上のペースでアカウントがだまし取られているもようだ。 同会の観測によれば、正規のサイトが改ざんされ、新しいフィッシングサイトが1日に複数件できているという。盗まれたメールのアカウント情報がほどなくしてフィッシングメールの配信に悪用されてもいる。そ

即席カップ麺「ニュータッチ」などを製造するヤマダイが不正アクセスを受け、同社のWebサイトを改ざんされる被害に遭っていたことが2021年11月8日までに分かった。不正アクセスの原因について「現在調査中」（広報）という。 同社によると、2021年11月5日に自社サイトの文言が不自然なアルファベットに書き換えられたり、画像が表示されなくなったりしたという。Webサイトの開発を委託するIT企業に相談したところ、外部からの不正アクセスの形跡が見つかったため、同日にWebサイトを停止した。11月8日午後1時に「Webサイトメンテナンスのお知らせ」を掲載し、不正アクセスの被害を公表した。

仕事もプライベートもネット漬けの昨今、さまざまな場面で皆さん、“困った”を抱えているはず。ちょっとした工夫で解決できるものも少なくない。具体的に見ていこう。 トラブル　スマホのデータ通信量をつい使いすぎてしまう スマホで通信しすぎて月末になると毎回〝ギガ不足〟。Android搭載端末なら、標準機能を使って２段構えで対処できる。 まず、自分の契約プランに応じて、指定したデータ通信量を超過したら警告を表示させる（図1）。一定量を超えたら強制的に通信を停止させることも可能だ（図2、図3）。

なぜSamsungに敗れたのか　拡大再生産の定石を守った日本の液晶 ［日本の電子産業に潜む一発屋体質を考える］立命館アジア太平洋大学　中田行彦氏 事業でもうけた資金を、増産に向けて再投資する。拡大再生産と呼ばれるビジネスを大きく育てるための手法は、中学校の教科書にも載っている。もうかった事業ならば成長する可能性が高く、資金の余力を生産力を増強する設備投資に回せばもっともうかるという話だ。 ただし、多くの競合企業が激烈な市場の奪い合いをしている現実の事業環境では、もうかった資金を、もうけた市場と同じところに、矢継ぎ早に投じただけでもうけが広がるほど単純ではないようだ。そんなガチガチの定石を守るだけなら、競合にたやすく対策を取られてしまうことだろう。それでも勝てると考える企業があるとすれば、横綱相撲を取れる圧倒的な力を持つ企業か、よほど自社が置かれる状況を客観視できない企業かのいずれかであろう

メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。ドッペルゲンガードメインの「gmai.com」に吸い込まれている恐れがある。 2割以上が「メールの誤送信」 「メールの時代は終わった」などと以前からいわれているが、いまだに使い続けられているメール。多くの企業でビジネスチャットの導入が進んでいるものの、他社への連絡にはメールを使っているところが多いだろう。 そのためメールの誤送信による情報流出が後を絶たない。日本情報経済社会推進協会（JIPDEC）によると、2019年度に報告された個人情報に関する事故（インシデント）のうち、23.2％の590件がメール誤送信だったという。 また日本ネットワークセキュリティ協会（JNSA）によると、2018年中

この手口のポイントは、デスクトップに警告などが表示される点だ。Webブラウザー内に偽警告を表示するおなじみの手口（サポート詐欺など）を知っている人でも面食らうだろう。 しかも、Webブラウザーを一度終了させたりパソコンを再起動させたりしても、Webブラウザーを再度起動すると警告は再び表示される。このため本物の警告だと信じても不思議はない。 だが慌てる必要はない。「Web Push（Webプッシュ通知）」というWebの仕様（仕組み）が悪用されているだけで、パソコンに問題が発生しているわけではないからだ。この手口の全容と対策を、あえてだまされた実体験を基に解説しよう。 サーバーからプッシュで通知する新仕様 今回の手口で使われているWeb Pushとは、文字通りサーバーからクライアントに対してプッシュで情報を送る仕様である。2016年以降、関連技術の標準化文書（RFC）が順次公開されており、現在

欧州刑事警察機構（ユーロポール）は2021年1月下旬、大きな被害をもたらしたマルウエア「Emotet（エモテット）」を事実上壊滅させたと発表した。8カ国の法執行機関や司法当局などの協力により、Emotetを制御するサーバー（C＆CサーバーあるいはC2サーバー）を押収。攻撃者がEmotetを操作できなくするとともに、既に感染しているEmotetの無害化を図っている。 オランダ警察やウクライナ警察などによると、Emotetに感染しているパソコンは100万台以上、被害額は25億ドル以上だという。ユーロポールなどは、Emotetを「世界で最も危険なマルウエア（World's Most Dangerous Malware）」としている。 Emotet感染パソコンで構成されるネットワーク（ボットネット）は、サイバー犯罪の巨大インフラとなっていた。これを壊滅させたのはものすごい快挙だ。 だが手放しでは喜

警察庁と総務省は2021年2月19日、マルウエア「Emotet（エモテット）」に感染したパソコンの利用者への注意喚起を始めると発表した。2021年2月下旬から準備が整い次第、インターネット接続事業者（ISP）を通じて感染パソコンの利用者を特定し、電子メールなどで連絡を取って駆除などを依頼する。 海外の捜査当局から警察庁に対して、Emotetに感染した機器のIPアドレス約2万6000件分の情報提供があったという。Emotetはメールの添付ファイルを通じて感染を広げるため、感染機器の多くはパソコンとみられる。 連絡を受けた利用者は各自、Emotetを無効化する必要がある。作業の詳細についてはWebサイトや「NOTICEサポートセンター」の電話問い合わせ窓口などで案内する。

脆弱性を悪用されるとドメイン管理者権限を奪われ、社内ネットワーク全体を乗っ取られる恐れがある。管理者は対策が急務だ。 ランダムであるべき値が「0」に 今回問題になっている脆弱性は、Active Directoryのユーザー認証に使われるNetlogonプロトコルの実装に見つかった。細工を施したデータをドメインコントローラーに送信すると、ドメイン管理者権限を奪える。 その結果、該当のドメインに参加するコンピューター全てを支配下に置ける。つまり、ネットワーク全体を乗っ取れるわけだ。 今回の脆弱性は、Netlogonプロトコルの暗号化処理において、本来ランダムであるべき値が「0」に固定されていたことが原因である。このため「Zerologon」と呼ばれる。 米Microsoft（マイクロソフト）は2020年8月11日（米国時間）にセキュリティー更新プログラム（パッチ）を公開。危険な脆弱性であるため

iPhoneを落としたとき、拾ってくれた人が善人とは限らない――。そんな投稿がTwitter上で話題になった。ツイート主の女性がiPhoneを落とし、「iPhoneを探す」機能を使って位置情報を把握し、一人で探しに行ったところ、iPhoneの位置が少しずつ移動する。警戒して夫と探しに行ったところ、人通りの少ない道へと誘導されていき、最終的にはiPhoneが道ばたの植え込みに捨てられていたという。 このツイートは反響を呼び、「怖い」「何事もなくてよかった」「女性でなくても一人で探してはいけない」といったコメントが寄せられた。拾い主がiPhoneを道ばたに捨てたのは、iPhoneの持ち主が男女2人でいることを確認した拾い主が何かを諦めたからでは、とツイート主は推測した。 「iPhoneを探す」はiPhoneの位置情報をGPSで追跡できる機能だ。iPhoneを鳴らして見つけやすくしたり、遠隔操作

NTTコミュニケーションズに対する2つのサイバー攻撃が明らかとなった。延べ約900社・組織の顧客情報が外部に流出した可能性がある。撤去予定だった海外の運用サーバーの「隙」を突かれた。後日、社員になりすました不正アクセスも判明した。攻撃者は端末の多要素認証を無効化し、社内システムに入り込んでいた。 「まさか日本のセキュリティー業界のリーダーであるNTTコミュニケーションズが被害を受けるとは」。サイバーセキュリティーに詳しい業界関係者は口をそろえる。 NTTコムは2020年5月28日、サーバーなどの自社設備がサイバー攻撃を受け、顧客情報が外部に流出した可能性があると発表した。7月2日には、社員になりすました攻撃者から不正アクセスを受け、顧客情報の流出範囲が拡大した恐れがあることも公表した。 一連の攻撃により、防衛省や海上保安庁、厚生労働省など単純合算で延べ約900社・組織の通信関連工事情報が外

シャープのマスク抽選販売の申し込みが2020年4月27日に終了した。抽選日は4月28日。当選者には4月29日までに順次メールが送られるという。だが、当選通知メールを受け取っても浮かれずに落ち着いて確認してほしい。詐欺師がこの機会を見逃すはずはない。偽の当選メールや偽のマスク購入サイトは必ず出現する。 フィッシング詐欺に気をつけろ 新型コロナウイルス対策として有効とされるマスク。だが入手が困難な状況にあることはご承知の通りである。 そのような中、シャープが一般向けにマスクを販売することを発表した。この取り組みを歓迎する人は多いだろう。筆者もその1人だ。 アクセス集中による販売サイトのダウンなどあったものの、同社は抽選方式にして対応。「抽選方式でも申し込みサイトにアクセスできない」という人も多数いたようだが、とにかく第1回の申込日は終了した。

非常事態宣言が全国に拡大し、テレワークがほぼ必須の状況になった。頼りになるのはVPN（仮想私設網）だが、至る所で「VPNにつながらない」「遅すぎる」といった悲鳴が上がっているようだ。 そのためVPNサーバーや回線の増強、運用の工夫を求められているシステム管理者は多いだろう。だが注意してほしい。安定運用はもちろん重要だが、それ以上に気をつけるべきはセキュリティーだ。企業ネットワークの入り口となるVPNサーバーの脆弱性を攻撃者は狙っている。 脆弱なVPNサーバーが世界で1万4500台 国内のセキュリティー組織であるJPCERTコーディネーションセンター（JPCERT/CC）は2019年9月、米フォーティネット（Fortinet）、米パルスセキュア（Pulse Secure）、米パロアルトネットワークス（Palo Alto Networks）のVPN製品に危険な脆弱性が見つかったとして注意を呼び

新型コロナウイルスの感染拡大の中で、Amazon Web Services（AWS）の堅固さが印象的だ。競合がクラウド需要の急増を警戒して「新規利用できない場合がある」などと予告しているのに対して、AWSはテレワークや新薬開発など新型コロナ関連のニーズを積極的に取り込む姿勢を見せている。 世界的なテレワークへの移行に伴い、AWSの需要が急増しているのは間違いない。例えばビデオ会議。AWS自身が提供するビデオ会議サービスであるAmazon Chimeは全く話題になっていないが、2019年12月時点の1000万ユーザーが2020年3月には2億ユーザーにまで急増したZoomのバックエンドをAWSが支えている。都市に出られなくなった市民の娯楽を支えているNetflixもインフラはAWSだ。 それでもAWSは新規需要に対して積極的な姿勢を貫く。テレワークをこれから始めるという中小企業を支援するために

新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS（ソフトウエア・アズ・ア・サービス）の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年12月中旬に発生したトラブルを3件取り上げる。最初は、日本地図センターのWebサイト改ざんである。 スクリプトファイルの改ざんでカジノサイトへ誘導（12月11日） 日本地図センターはTwitter上で、検索サイトの結果に表示される同センターのWebサイトへのリンクをクリックしないよう呼びかけた。クリックすると、同センターのWebサイトとは異なる中国語のWebサイトが表示される恐れがあるとしていた。同センターは元国土交通省所管だった財団法人。 筆者が調べたところ、検索結果に表示されるリンクは日本地図センターのWebサイトへのリンクだった。同センターのWebサイトにアクセスすると読み込まれるスクリプトファイルが書き換えられ、スクリプトファイルによって中国語のカジノサイト