• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

今日も誰かが狙われる

勝村 幸博=日経NETWORK 2017/05/11 日経NETWORK

 相次ぐサイバー攻撃。攻撃者の手は休まることがない。毎日のように誰かが狙われているのが現状だ。企業や組織は攻撃されるのが当たり前。対策は不可欠だ。実際、様々なセキュリティ製品やサービスを導入しているだろう。

 だが、どのような製品やサービスを導入しても、攻撃を100%防ぐことはできない。最も有効な対策は「知ること」だ。どういった脅威が出回っているのか、どういった対策が有効なのかを知ることで、被害を未然に防いだり、最小限に抑えたりできる。

 このコラムでは、20年近くセキュリティ分野を追いかけている筆者が、そのお手伝いをさせていただく。セキュリティの最新事情や技術、業界の裏事情などを分かりやすく解説するので、日々のセキュリティ対策に役立ててほしい。

目次

  • もしランサムウエアの支払いがAmazonギフト券だったら

     Amazonギフト券のようなプリペイドカードによる支払いを要求する詐欺が増えている。警察庁によれば、前年同期比で3倍以上発生しているという。警視庁は、「『プリペイド買ってきて』と言われたら、詐欺を疑ってください」とまで言っている。気を付けよう。(2017/9/14)

  • 便利なウイルス検査サイト、知っておきたい情報漏洩リスク

     無料で利用できるウイルス検査サイト「VirusTotal」は便利だが、業務に関係するファイルをアップロードするのは禁物だ。VirusTotalの有料サービスのユーザーなら、誰がアップロードしたファイルであっても自由に入手できるからだ。業務ファイルをアップロードすると情報漏洩につながる恐れがある。(2017/8/31)

  • 脅迫するのはランサムウエアだけじゃない

     “サイバー脅迫”といえば、多くの人は「ランサムウエア」を思い浮かべるだろう。だが、サイバー空間での脅迫はランサムウエアだけではない。WebサーバーにDDoS攻撃を仕掛け、「攻撃をやめてほしければ金銭を支払え」と脅すサイバー脅迫もある。「DDoS脅迫」だ。(2017/8/10)

  • 「冷房を効かせたければ金払え」、IoT狙うランサムウエア

     「IoTを狙うランサムウエアが出現する」――。誰しもが言いそうなことだ。だが2016年の時点で、エアコンのコントローラーを乗っ取るランサムウエアの実証コードが作られている。感染すると、猛暑日にエアコンから熱風しか出てこなくなる恐れがある。いくらでも“身代金”を払ってしまいそうだ。(2017/7/27)

  • 新たな脅威?リンクにマウスを当てると感染するウイルスが出現

     2017年6月中旬、セキュリティベンダーなどは、新たな感染手法を持つウイルスが出現したとして注意を呼びかけた。攻撃者が送ってきたファイル中のリンクにマウスカーソルを当てるとウイルスに感染にするというのだ。だが、慌てる必要はない。マウスカーソルを当てる“だけ”では決して感染しないからだ。(2017/7/6)

  • 繰り返される悲劇、「1億円あげます」メールの罠

     また、痛ましい事件が起きてしまった。長崎新聞は2017年6月上旬、偽のメールを使った詐欺事件を報じた。「あなたに1億円が当たりました」というメールを受け取った人が、手数料などの名目で総額120万円以上をだまし取られたという。(2017/6/22)

  • “正義のウイルス”出現!?脆弱なIoT機器を使用不能に

     IoT機器を狙うウイルスが多数出回っている。2016年9月には、「Mirai」ウイルスによるDDoS攻撃が大きな被害をもたらした。2017年3月には、Miraiと同じように感染を広げる「BrickerBot」ウイルスが確認された。BrickerBotの目的は「インターネットの化学療法」だという。(2017/6/8)

  • WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか

     5月12日に出現して、世界中を泣かせた「WannaCry(ワナクライ)」。一部では大きな被害をもたらしたものの、1週間後にはほぼ収束した。早期に収束した理由の一つは、WannaCryの「キルスイッチ」が有効にされたことだ。(2017/5/25)

  • 脅威のビジネスメール詐欺、帰ってきたタイポスクワッティング

     取引先などをかたった偽のメールを企業の財務担当者に送付し、攻撃者の口座に金銭を振り込ませるビジネスメール詐欺(BEC)。BECでは、本物と似たドメインを実際に取得し、そのドメインのメールアドレスから詐欺メールを送信する手口がよく使われる。10年以上前に流行した「タイポスクワッティング」と同じ手口だ…(2017/5/11)

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る