辻 伸弘氏が世間を騒がせたサイバーセキュリティ関連の事件、事故について解説します。
辻伸弘の裏読みセキュリティ事件簿
目次
-
韓国でランサムウエア被害、バックアップも暗号化された
2017年6月10日、韓国のレンタルサーバー事業者「NAYANA」の利用者向け掲示板に、衝撃的な告知が掲載されました。同社が貸し出していた全サーバーがランサムウエアに感染し、利用者のデータが使えなくなったというものです。同社のサービスを利用する企業は数千社ありました。報道によれば、通販サイトによく…
-
どんなパソコンが感染したのか、WannaCryを再検証
猛威を振るうWannaCry。感染が急速に広まった5月中旬に様々な注意喚起が出たが、実際のところはどうだったのか。再検証してみた。
-
訓練メールなのに注意喚起で大騒ぎ、失敗しない標的型攻撃訓練の進め方
健康保険組合が続々と注意喚起を出した。「健康保険組合連合協会」という差出人のメールが届くという。しかし、そんな団体は存在しない。調査を開始した。
-
ウイルス感染の警告メールがニセモノ、文面に従うとウイルスに感染
セキュリティの業界団体を装って届いたメールには、ウイルス駆除方法が記されていた。その手順に従うとウイルスに感染する、という新しいタイプの攻撃を調査した。
-
大学関係者をだます攻撃の調査で見つかった、複数の外交文書
大学関係者に、手続きしないと研究に使う科研費が繰り越せないという趣旨のメールが届く事件が発生した。調査をすると、首脳会談や慰安婦問題に関する書類が次々と見つかった。
-
意外とできていない五つの基本 被害拡大を防ぐ効果は大きい
世間を騒がせた日本年金機構の情報漏えい事件から1年以上たちました。今年はJTBの事件が記憶に新しいところです。こうした事件から、企業のセキュリティ対策に役立つ様々な教訓が見えてきました。ちまたでは高度な攻撃が増えたといわれていますが、基本的な対策をしっかりやっておけば攻撃を受けても被害を緩和でき…
-
JTBの不正アクセス事件に注目 攻撃者は3連休を狙った可能性
大手旅行代理店JTBは2016年6月、同社の旅行商品をインターネットで販売するi.JTBが不正アクセスを受け、約793万人分もの個人情報が流出した可能性があると発表しました。個人情報には氏名や住所のほか、パスポート番号なども含まれていました。
-
本当に危ない脆弱性はこれだ 評価手法を用いて影響度をチェック
自分たちが使っているアプリケーションやライブラリーの脆弱性がアナウンスされたら、脆弱性を利用する攻撃を止める修正プログラム(パッチ)の適用を検討します。そのとき、パッチの適用によってシステムに不具合をもたらさないかどうかの検証が必要です。この作業には時間と手間がかかります。
-
恐怖をあおる新種ランサムウエア チャートを使って慌てず対応
ランサムウエアは、パソコンのデータを人質にとって金銭を要求するウイルスです。ファイル単位でデータを暗号化し、金銭を支払えば復号するものが主流ですが、最近ちょっと違うランサムウエアが出てきました。今回は、新種ランサムウエアの検体を二つ入手したので、安全な環境を用意して調査しました。
-
なぜ情報が少ない!? 大学を狙った攻撃を調査
広島修道大学が最近、「研究留学生担当窓口(国立)」という件名の標的型攻撃メールが同大学に届いたと公表しました。ところが筆者が調べたところ、この攻撃に関する情報がネットにほとんど上がっていませんでした。勘が働いたのか、なんとなく気になったので、一人CSIRTで調べることにしました。
-
被害タレントに専門家が指南 安全なパスワード管理法はこれだ!
安易なパスワードを付けたり、パスワードを使い回したりすると、不正アクセスの被害に遭う危険がある。1月下旬には、芸能人100人以上のアカウントに不正にログインしたとして、容疑者が逮捕される事件があった。今回は、この事件の被害者の1人でタレントの福田 朱子(ふくだあかね)さんと連載著者の辻 伸弘(つじ…
-
米軍基地と間違えられた?岩国の病院被害を調査
筆者は最近、自宅で「1人CSIRTシーサート」を始めました。世の中で起きた情報セキュリティインシデントを調査し、情報を共有するのが目的です。ニュース内容の真偽や、サイバー攻撃の手法を調査します。
-
注目のランサムウエアに感染 身代金を払ってはいけないのか?
2015年12月上旬、「TeslaCrypt」というランサムウエアに関するSNSへの投稿が、目立つようになりました。ランサムウエアとは、ユーザーのデータを人質にして金銭を要求するウイルスです。このとき見つかったTeslaCryptは、ユーザーのディスクにある一部のファイルを暗号化して、ファイル名の…
-
アノニマスが国内企業を無差別攻撃、中小企業も情報漏洩の被害
日本の追い込み漁に対するアノニマスの抗議活動(オペレーション)「OpKillingBay」が、2015年9月頃から11月にかけて活発化していました。2013年11月に立ち上がり、当時は関連企業や団体を中心に攻撃していました。
-
ウイルスが届いても慌てない、「ばらまき型」と「標的型」は違う
トレンドマイクロは2015年10月9日、10月8日午前6時からの12時間に同じウイルスに感染させようとするメールが1万3000通以上見つかったと発表しました。文面は2種類あり、どちらもWordファイルが添付されていました。
-
未公表のインシデント情報探索法、情報を結びつけて攻撃の全体像を追う
2015年6月中旬、公共団体や大学など様々な組織が立て続けにウイルス感染被害を公表しました。どの組織も発表資料で、「6月11日もしくは12日に外部から指摘を受けてウイルス感染が発覚した」と説明しています。これは、外部から同じタイミングで指摘を受けた各組織が、被害状況の調査後に公表したのであろうと推…
-
フィッシングサイトの見極め困難、2要素認証サービスを選ぼう
「下記のURLから、利用者認証を行ってください」──。銀行からこんなメールが突然届いたら、あなたはどうしますか。このメールはもしかしたら、攻撃者があなたをフィッシングサイトに誘導しようとしているのかもしれません。
-
セキュリティ企業が脆弱性情報を漏洩 急増するゼロデイ攻撃はEMETで備えよ
2015年7月初旬、政府機関などに監視ツールを提供するイタリアの企業「Hacking Team」から機密情報が流出したと報道されました。そしてこの機密情報がネット上に公開されるようになり、調査が進むにつれ、世界を震撼させるような事実が次々と明らかになりました。
-
年金機構事件から学ぶ 個人を責めない、組織として対応する
日本年金機構の個人情報流出問題が露呈したきっかけは、標的型攻撃メールによる職員のパソコンのマルウエア感染でした。この問題について年金機構を管轄する厚生労働省の大臣が、「職員がセキュリティ対策の基本を実践できていない」などと発言したこともあり、当初の批判は当事者である職員に集中しました。
-
DDoS攻撃に加担させない すぐに試せる悪用防止テクニック
複数のコンピュータから大量のパケットを送り、標的のコンピュータやネットワークをサービス停止状態に追い込むDDoS攻撃──。国際的な抗議集団アノニマス▼が標的の企業を攻撃する際に使うなど、その脅威はみなさんご存じかと思います。そのDDoS攻撃が今は、誰でも簡単に実施できるのはご存知ですか?
日経クロステック Special
What's New
経営
- ジェイテクトエレクトロニクスのDX事例
- NTTドコモ支援の実践型教育プログラム
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- 地域創生で重要になる「事業化」の視点とは
- ERPプロジェクト≫IT人財の必須条件は
- 先進都市対談>生成AIは行政DXの切札?
- 多様化する地域の課題解決に向けて議論
- 地域×テクノロジーでミライを共創する
- 脱レガシー案件≫SIerに必要な人財像は
- 役所文化の変革!奈良市のデジタル市役所
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 東芝が描くDXの道筋とその先の未来とは
- 石戸氏に聞く。生成AIを教育で使うには
- 次世代技術をもっとリアルに体感したいなら
- 大規模プロジェクトでPMが注意すべき点は
- ファンケルの躍進を支えたMAの徹底活用術
- 経営戦略と連動したシステムのあるべき姿
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は