-
2024年11月18日 18時00分
デジタル
万が一の対応を学ぶためのテスト
第45回 ペネトレーションテストはサイバー攻撃の「模擬戦」です
企業や組織は定期的にペネストレーションテストを実行することで、日々新たな手口が登場するサイバー攻撃に最新の対策を講じることが可能となる。
-
2024年11月06日 07時30分
デジタル
Personally Identifiable Informationの略
第44回 企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは?
企業や組織はPIIを収集する際にユーザー本人の同意を得ることや、利用目的を明確にすること、データの暗号化など保護措置を示すことが義務付けられるケースが多い。
-
2024年11月05日 18時30分
デジタル
より安全な決済を実現する
第43回 「3Dセキュア2.0」は怪しいときだけ認証求める新システム
3Dセキュア2.0ではカード利用者の行動パターンを分析して、通常と異なるデバイスやIPアドレスから利用されたり、不自然な時間帯の利用が検知されたりした場合に認証を求める仕様となっている。
-
2024年11月04日 18時30分
デジタル
Gmailで一括大量送信するなら対応必須
第42回 あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」
DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略。このDMARCポリシーに従って、受信されたメールがどのように処理されるかが決定される。
-
2024年10月06日 19時00分
デジタル
デジタル化されている証拠を収集・保全・解析せよ
第41回 あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに?
デジタルフォレンジックスが適切に実施されることで法的に有効な証拠となり、さまざまな紛争や問題の解決になることが大きく期待されている。
-
2024年10月03日 07時00分
デジタル
被害に遭った後の損失を補填する手段
第40回 個人情報を扱う企業が続々契約する「サイバー保険」ってなに?
サイバーセキュリティ対策にリソースやコストを割きにくい中小企業がサイバー攻撃のターゲットになることは少なくなく、実質的な対策よりも保険による備えのほうが重視されることも。
-
2024年10月02日 18時00分
デジタル
業務に支障を出さないための砂場
第39回 「サンドボックス」が実験場ってどういうこと?
システムの刷新に伴って新しい設定や構成の影響を測る場合にも利用される。サンドボックスのおかげで、業務に使っている実際の環境への影響を抑えながら新システム移行の準備ができるというわけだ。
-
2024年09月29日 18時00分
デジタル
悪意ある人たちの手法を学ぶ貴重な一手
第38回 サイバー攻撃を引き寄せる「ハニーポット」は何のためにある?
メインのシステムへの直接的な攻撃を避けるとともに、ハニーポットへの攻撃からサイバー攻撃者の手法を入手・分析し、攻撃手法を知ることで新たな対策を執ることが可能となる。
-
2024年09月13日 19時00分
デジタル
公式のなりすましにも要注意
第37回 「連絡先が消えた」と友だちからメッセージ。それは「LINEの乗っ取り」のサインだ!
個人のLINEアカウントを乗っ取る攻撃。フィッシング詐欺の手口なので注意が必要。
-
2024年09月12日 19時00分
デジタル
偽ブランド品などのページに誘導する手口
第36回 AIに有名人の声を模倣させて金銭を騙し取る「AI音声詐欺」が怖い
AIを使って他人の声を模倣した「ニセの音声」を使って実行される詐欺。「音声クローン詐欺」とも。
-
2024年09月11日 19時00分
デジタル
自分で確認しようとするのは危険度大!
第35回 「Google ダークウェブレポート」であなたの個人情報漏えいを確認
Googleが提供するセキュリティ機能の1つ。ユーザーの個人情報がダークウェブ上に流出していないかどうかチェックする機能を有している。
-
2024年09月08日 18時00分
デジタル
ミスタイプしがちなドメイン名に罠を張る
第34回 打ち間違いから最悪の詐欺に誘導する「タイポスクワッティング」を3分解説!
ネットユーザーが特定のWebサイトにアクセスしようとしたとき、URLをタイプミスすることがある。悪意ある第三者は、ユーザーが「ミスタイプしがちなドメイン名」を取得(占有)して新たにWebサイトを準備、ミスタイプしたユーザーをそこへ誘導する。
-
2024年08月21日 18時00分
デジタル
写真・動画・テキスト・リンクはスマホやアプリに保存し直せる
第33回 LINE「Keep」機能終了まで残り1週間! バックアップは忘れずに
LINEの「Keep」機能は、2024年8月28日14時に終了することが予告されている。早めのバックアップが必要だ。
-
2024年08月10日 18時00分
デジタル
ワンタイムパスワードも盗まれてしまう
第32回 2要素認証も乗り越える!?「リアルタイムフィッシング」の恐怖
従来のフィッシング攻撃をより進化させた手法で、その名の通り「リアルタイム」でフィッシング攻撃を実行してターゲットの情報を盗み取り、不正アクセスを実行しようとするサイバー犯罪。
-
2024年08月08日 10時00分
デジタル
違法ツールを犯罪者に提供して成功報酬の一部を得る
第31回 ランサムウェアのアフィリエイトプラン!? 「RaaS」ってなんだ?
サイバー犯罪者たちが、ランサムウェアに関するサービスをパッケージ化して提供し、金銭を得ようとするダークサイドのビジネスモデル。
-
2024年08月07日 17時30分
デジタル
AI悪用した動画で釣るSNS型投資詐欺は被害拡大中
第30回 半年で506億円被害の「有名人なりすまし詐欺広告」 両親祖父母への警告を
警察庁などの発表では「SNS型投資詐欺」と表記されることも。SNSなどで有名人を使った広告を見かけたら、まずは「詐欺では?」と疑う心構えが必要であると言えるだろう。
-
2024年07月10日 10時00分
デジタル
あなたのデバイスがいつの間にか悪意ある人たちの子分に
第30回 パソコンやIoT機器を数十万台乗っ取ってサイバー攻撃! 「ボットネット」ってなに?
ボットネットを使った悪行として有名なのが、2016年に主としてIoT機器を遠隔操作した「Mirai」ボットネットだ。約18万台のデバイスが史上最大規模のDDoS攻撃を実行したことで知られる。
-
2024年07月08日 18時00分
デジタル
非公開情報を引き出すことも可能!
第28回 AIを洗脳して操る「プロンプトインジェクション」ってなに?
ある種の脆弱性を突いた攻撃と言える「プロンプトインジェクション」。特定の指示を受けたAIシステムは開発者が想定していない動作をしてしまい、誤動作してしまう。
-
2024年07月04日 10時00分
デジタル
「嘘・大袈裟・紛らわしい」からカネになる
第27回 大量のエサをぶら下げて広告収入ゲット! 「クリックベイト」ってなに?
長期的にサイト運営する場合には、たとえ一時的にアクセス数を稼ぎたい場合でも利用するべきではない手法と言えるだろう。
-
2024年06月29日 18時00分
デジタル
SIMスワップで金銭被害も
第26回 スマホを乗っ取る必須アイテム「偽造マイナンバーカード」とは?
現在、偽造マイナンバーカードの悪用事例として、「SIMスワップ」の被害が注目されている。
-
2024年06月16日 18時00分
デジタル
フィッシング詐欺の手口として使われます
第25回 偽のQRコードを貼ってお金を騙し取る「QRコード詐欺」は判別不能!?
QRコードは二次元コードの模様からリンク先を見極めることが極めて困難なため、被害に遭うことが多くなっている。
-
2024年06月13日 07時00分
デジタル
ダークウェブで攻撃のツールとノウハウが販売されている
第24回 ランサムウェアをビジネスモデル化した「LockBit」って何?
2019年ごろから活動を開始し、日本やアメリカを始め世界120ヵ国の企業・団体にランサムウェアを使った攻撃を繰り返してきた。
-
2024年06月12日 07時00分
デジタル
すでに被害額は277億円超
第23回 あの有名人が必ず儲かる投資先を伝授!?「SNS型投資詐欺」の豆知識
近年その被害が大きくなりつつあり、警察庁の発表によれば、2023年(令和5年)のSNS型投資詐欺は、認知件数2271件、被害額は約277.9億円に上ったとのこと。
-
2024年06月06日 18時00分
デジタル
第22回 線を正方形にしたら情報が200倍に!? 「QRコード」の豆知識
二次元コードの一種。スマートフォンのカメラなどで読み取り、専用のアルゴリズムを介して文字列に変換できる。
-
2024年05月21日 18時00分
デジタル
第21回 私の●●.jpが知らない人のものに……「ドメイン乗っ取り」って何?
乗っ取りに遭ったドメインの持ち主は、ドメインの所有権の回復を試みる必要があるが、その手続きには多大な時間やコストが必要になる。
-
2024年05月13日 18時00分
デジタル
学生時代の痕跡が災いをもたらすことも
第20回 あなたの言動は案外記録されている~「デジタルフットプリント」って何?
個人や組織がインターネット上で活動したことによって残る、デジタル的な痕跡のこと。
-
2024年05月09日 10時00分
デジタル
境界とデバイス、どちらも守りましょう!
第19回 「ゲートウェイ/エンドポイントセキュリティ」の違いを知っておこう
ゲートウェイセキュリティとエンドポイントセキュリティは、個別にではなく組み合わせて運用されることが一般的。両者を実行することでネットワーク全体のセキュリティが確保され、最新の脅威にも対抗できる体制を整えられる。
-
2024年05月08日 10時00分
デジタル
手を汚さず「武器」の販売に徹する犯罪組織
第18回 「アンダーグラウンドサービス」であなたも明日からサイバー犯罪者になれる!?
昨今、個人がサイバー犯罪に必要な特殊なスキルを身につけることなくツールや素材を利用するケースが増加しており、アンダーグラウンドサービスはその需要に目を付けたことで成立したビジネスとも言える。
-
2024年04月19日 10時00分
デジタル
第17回 Androidスマホの門番「Google Play プロテクト」は悪意あるアプリに効く
Androidスマホのセキュリティを強化し、ユーザーが安全に利用するための機能として欠かせない存在といえるだろう。
-
2024年04月13日 10時00分
デジタル
省庁・自治体からのメールで「支払はVプリカ」だったら要注意!
第16回 フィッシング詐欺で悪用されがち「Vプリカ」ってなに?
Vプリカの購入後、ユーザー登録の際にはカードに記載されて入る「Vプリカ発行コード」を入力する必要があるが、この発行コードを狙う詐欺が頻発している。
-
2024年04月09日 18時00分
デジタル
AI技術の進展で引っ張りだこ。時価総額も世界第3位の2兆ドル企業
第15回 今さら「NVIDIA」って何? 新聞だと謎の無名企業呼ばわりだけど
1993年に創業した米国企業で、主にGPU(画像処理用演算プロセッサ)の開発と提供を手がけている。ITやゲームの業界では説明不要の超大手企業だ。
-
2024年04月08日 18時00分
デジタル
フィッシング詐欺のメールから感染することも
第14回 個人情報を盗むことに特化したウイルス「インフォスティーラー」が怖い
インフォスティーラーの多くはダークウェブマーケットで売買されており、サイバー犯罪者にとっては入手しやすいツールとなっているため、十分な注意が必要だ。
-
2024年03月27日 10時00分
デジタル
第13回 「サポート詐欺」の狙いはあなたじゃない。高齢の両親や祖父母がターゲット
悪意ある第三者が、ターゲットとなるユーザーが技術サポートを受けたくなるようなシチュエーションを作り出し、連絡してきたユーザーにニセのサポートを提供することで金銭を騙し取る。
-
2024年03月11日 18時00分
デジタル
第12回 「キルウェア」の攻撃はPCどころか人命まで左右する
最近では、人命を奪う可能性のある、よりクリティカルなサイバー攻撃を総じて「キルウェア」と呼ぶことがある。
-
2024年03月11日 14時30分
デジタル
第11回 「暗号資産ウォレット」には冷たい財布と熱い財布がある!?
暗号資産(仮想通貨)を保管できる「場所」のことだが、「ウォレット」という名称の通り「デジタルな財布」といった役割を担える。
-
2024年02月27日 18時00分
デジタル
第10回 「炎上」は規模も速さも拡大する一方。誹謗中傷の対策は?
個人や企業などが発言したことや行動したことについて、多くの人々がSNSなどを使って批判を寄せ、最終的には収拾がつかないほどのコメントが集中するような状況になること。
-
2024年02月18日 18時00分
デジタル
第9回 流行中のサポート詐欺に必須(?)の機能「遠隔操作アプリ」ってなに?
本来はパソコンやスマホのメーカー、通信事業者などがユーザーサポートを実施する場合などに利用されるが、最近では遠隔操作アプリが悪用されるケースが増えている。
-
2024年02月12日 19時00分
デジタル
第8回 「量子コンピューター」なら1万年かかる問題を200秒で解く!? 暗号解読も楽々に?
実用性がある量子コンピューターの登場にはまだ20年ほどかかると予想されているものの、完成した暁には現在のコンピューターでは解析に限界がある諸問題を解決できる可能性を秘めている。
-
2024年02月06日 18時00分
デジタル
第7回 IPA、NISCって何? ビール? いえ、苦い経験から日本人を守る組織です
IPAとは、ホップ薫る苦味強めなビールの総称、でもありますが、セキュリティ用語の場合は「ある組織」を指すのです!
-
2024年01月31日 07時00分
デジタル
第6回 「ウチは子会社だから緩くてラクチン!」はサプライチェーン攻撃を招くかも!
たとえ自社のセキュリティ対策が十分であっても、最初に攻撃の被害に遭った関連企業を経由した攻撃によって弱点を突かれる可能性がある。まさに「将を射んと欲すれば先ず馬を射よ」を地で行くサイバー攻撃なのだ。
-
2024年01月15日 18時00分
デジタル
第5回 顔馴染みのサイトが罠と化す「水飲み場攻撃」が怖い理由
サバンナなどにある「水飲み場」を定期的に訪れる草食動物を狙って襲う肉食獣の捕食行動を模して命名された。
-
2024年01月14日 23時45分
デジタル
第4回 あなたのPCが「踏み台」になってるかも……ってどういうこと?
あなたのPCが乗っ取られ、サイバー攻撃に加担してしまう! フィッシング含めたセキュリティ対策が重要だ。
-
2023年12月25日 23時00分
デジタル
第3回 フォロー&RT詐欺は、騙された人が次の被害者を増やしてしまう!?
Q:「フォロー&RT詐欺」ってなに? A:プレゼントで釣って個人情報を盗む、SNSを舞台にした詐欺のこと。
-
2023年12月24日 18時00分
デジタル
第2回 Telegram(テレグラム)ってなに? 闇バイト御用達の理由は?
Q:「Telegram(テレグラム)」ってなに? A:いわゆる「インスタントメッセンジャー」サービス。最大の特徴は、メッセージの秘匿性が高いこと。
-
2023年12月19日 20時00分
デジタル
第1回 サイドローディングってなに? 日本政府が義務化を打ち出した理由は?
Q:「サイドローディング」ってなに? A:公式ストア以外からスマホアプリを導入すること。
