-
2026年02月27日 07時00分
デジタル
ディープフェイクや詐欺メール判別をお任せ
第111回 AIを頭良くする「ディープラーニング」技術はセキュリティ分野でも大活躍
脳の神経細胞の仕組みを利用した「ニューラルネットワーク」を用いる機械学習の手法の1つ。「深層学習」とも。
-
2026年02月20日 07時00分
デジタル
私物デバイスのウイルス感染がランサムウェア被害につながる恐れも
第110回 帰宅後は私物PCで仕事を続行……「シャドーIT」って大丈夫なの?
従業員が業務にあたる際、企業のシステム担当者が管理していないパソコンやスマホなどのデバイスを使ったり、利用が許可されていないWebサービスを利用したりすることがある。このような管理外のデバイスやサービスのことを「シャドーIT」と呼ぶ。
-
2026年02月13日 07時00分
デジタル
NFC非接触決済を悪用する詐欺のこと!
第109回 お化けにお金を盗まれた!? タッチ決済に潜む「ゴーストタッピング」の恐怖
「NFC(Near Field Communication/近距離無線通信)」を搭載したスマートフォンやクレジットカード、交通系ICカードを狙って非接触決済、いわゆる「タッチ決済」を悪用する詐欺。
-
2025年12月23日 07時00分
デジタル
宅配業者や公共機関を騙るものに注意
第108回 「スミッシング」はSMSを使ったフィッシング詐欺のこと!
メールではなく、スマホ(携帯電話)の電話番号宛てに届くのが特徴。迷惑メールの場合はフィルター機能で受信拒否や自動削除といった処理をすれば良いが、SMSの場合はフィルターが効きにくく、ユーザーの目に留まりやすい。
-
2025年12月22日 07時00分
デジタル
SMSなどの二要素認証から移行中
第107回 「生体認証」はパスワードが破られるAI時代に必須の仕組み
証券口座の乗っ取り事件など、単純な二要素認証では間に合わないサイバー攻撃が起きている昨今、パスワードレス(FIDO2/パスキーなど)との組み合わせにより、より強固な認証手段として利用が進むことが期待されている。
-
2025年12月21日 19時00分
デジタル
時流に合わせた変更も必要
第106回 「セキュリティーポリシー」とは企業の情報資産を守るためのルール
組織に属する者(従業員)が各々でセキュリティー対策するのではなく、組織として何を、どこまで、どう守るのかを統一して決定し、可視化した基本文書を指す。
-
2025年12月20日 07時00分
デジタル
社員のユーザー情報を盗めば社内システムにログインし放題!?
第105回 狙い撃つぜ!「標的型メール攻撃」は企業に侵入するための第一歩
企業ユーザーの認証情報が窃取されることで、悪意ある人たちは正規の方法でログイン可能となる。結果的に社内システムへの侵入を許すこととなり、そこからランサムウェアの感染や機密情報の漏洩につながる可能性が跳ね上がる。
-
2025年12月13日 07時00分
デジタル
フィッシング詐欺やサポート詐欺なども亜種
第104回 ゴミ箱漁りも立派なハッキングです!「ソーシャルエンジニアリング」って何?
具体的な手口としては、実在する企業や公的機関を装って個人情報などを盗む「フィッシング詐欺」とその亜種が最近では目立つだろう。
-
2025年12月12日 07時00分
デジタル
通信の暗号化を担う大事なサービス
第103回 「VPN」は無料ではなく有償サービスを選ぶべき! なぜかと言えば……
VPNを利用することで、スマホやパソコンなどのデバイスとVPNサーバー間の通信が暗号化され、第三者による通信データの窃取が難しくなるため、たとえば公衆Wi-Fiを利用している場合でも通信を保護できる。
-
2025年12月09日 07時00分
デジタル
企業・団体の活動が止まる特大サイバー攻撃
第102回 アサヒやアスクルの被害で再び注目「ランサムウェア」ってなに?
ランサムウェアに感染することで、重要なファイルが開けなくなり、場合によっては社内システムが停止することになる。それに伴って企業や組織の業務・サービスも停止してしまい、損害が発生する。
-
2025年12月08日 19時00分
デジタル
使い過ぎや無断課金の防止に便利だが……
第101回 子どもを守る「ペアレンタルコントロール」のガチガチ制限は逆効果
iPhoneの「スクリーンタイム」や、Androidの「ファミリーリンク」といった、OS標準機能として搭載されているほか、マカフィー セーフファミリーのような専用アプリも存在している。
-
2025年12月03日 07時00分
デジタル
アプリのダウンロード、決済手段……
第100回 もうすぐ始まる「スマホ新法」で何が変わる? 便利な機能が削られる可能性も
この法律によって、ユーザーはOSごとに限定されている特定アプリストア以外からもアプリをインストールできたり、アプリ内課金以外の決済手段が使えたりするようになる可能性がある。
-
2025年11月29日 07時00分
デジタル
最終的に金銭被害が発生する恐れも!
第99回 今さら聞けないセキュリティ単語筆頭!? 「フィッシング詐欺」ってなに?
メールやSMS内のURLを安易にタップできなくなった原因でもあるフィッシング詐欺。その内容は?
-
2025年11月22日 09時00分
デジタル
「焦って購入」は詐欺被害のもと!
第98回 「ブラックフライデー」は毎年11月に「お買い得と詐欺」をもたらすカオスなシーズン
ホリデー商戦の幕開けとして大いに盛り上がり、その売上で大きな黒字(利益)が見込めることが「ブラックフライデー」の名称の由来とされている。そしてブラックフライデーは、サイバー犯罪が活発になる時期の1つでもある。
-
2025年11月06日 07時00分
デジタル
知らず知らずのうちに不正なプログラムを自らインストールしてしまう
第97回 今一番怖いのは認証画面!? 「クリックフィックス(ClickFix)」への対策はPC知識を学ぶことかも
最近では「私はロボットではありません」の表示で馴染みのある「reCAPTCHA」のニセ認証画面を表示するケースが目立つ。
-
2025年11月05日 07時00分
デジタル
クリック数などを不正に水増しする手口がいっぱい
第96回 極小枠に広告を多重表示!? 貴重な広告費が無駄になる「アドフラウド」って何?
広告主が支払う広告費を騙し取る目的で、Webサイトの持ち主がオンライン広告のクリック数やインプレッション(表示回数)を不正に水増しするための手口を総称する単語。
-
2025年11月04日 07時00分
デジタル
警察の電話番号を偽装することも
第95回 被害額560億円超! 暗号資産から裸の映像まで騙し取る「ニセ警察詐欺」が怖い
警察官が電話をかけたのちにカードを預かったり、ビデオ電話で逮捕状を見せたりすることはありえない。
-
2025年11月01日 19時00分
デジタル
エージェント型ブラウザが不正なプロンプトに遭遇してしまうと……
第94回 AIに仕事を任せたら社外秘を盗まれる!?「間接的プロンプトインジェクション」の脅威
AIに具体的な指示を与えるプロンプトに不正な指示を紛れ込ませることで、AIに意図しない動作をさせたり、情報漏洩を引き起こしたりするサイバー攻撃。
-
2025年10月12日 19時00分
デジタル
ネット詐欺はクレジットカード情報の窃取だけじゃない
第93回 激安で商品を買ったはずなのに中身が違う! 「代引き詐欺」に遭わない対策は?
インターネット通販で商品を購入する際、「代金引換(代引き)サービス」を選択したときに発生する詐欺犯罪。直近では大阪・関西万博のマスコット・ミャクミャクのグッズをエサにした手口が目立つようだ。
-
2025年10月11日 07時00分
デジタル
オレオレ詐欺、架空請求詐欺、還付金詐欺などバリエーションも豊富
第92回 流行りのニセ警察詐欺も! 「特殊詐欺」って何が特殊なの?
特殊詐欺では、犯人は電話以外にもハガキ、電子メール、Webサイト、SMS、SNSのダイレクトメールなどさまざまな「非対面」の接触によって詐欺行為を画策する。
-
2025年10月10日 07時00分
デジタル
メール送信側の企業が対応を進める必要あり
第91回 「フィッシング詐欺ではない」ことを示す目印「BIMI」はどうやって使う?
メールが正規の送信元であることを視覚的に示すことでフィッシングメールなどとの見分けを付けやすくするとともに、ユーザーに安心感を与える効果がある。
-
2025年10月09日 07時00分
デジタル
一見、何の変哲もないPDFにヤバい命令が仕込まれている可能性も
第90回 サイバー攻撃からダメ学生あぶり出しまで「ステルスプロンプト」の威力とは?
サイバー攻撃「ステルスプロンプト・インジェクション」の手口として悪用されることも。
-
2025年09月08日 19時00分
デジタル
ロボ声で「あと2時間であなたの携帯電話が使えなくなる」と脅してくる
第89回 詐欺電話の新手口、AI作成の自動音声を掛けまくる「ロボコール」って?
ロボコールおよび自動音声詐欺の被害を避けるためには、まず知らない電話番号に対応しないことが重要だ。
-
2025年09月08日 07時00分
デジタル
公式アプリの利用が対策の1つ
第88回 クレジットカード情報を盗まれる「スキミング」がWebでも発生するのはなぜ?
店舗でカードを利用したときに店員が不正にカード情報を読み取る手口のほか、ATMのカード挿入口に「スキマー」と呼ばれる専用装置をセットしてカード情報を無差別に窃取する手口もある。
-
2025年09月07日 19時00分
デジタル
選択肢があるなら別の多要素認証に変更するのがベター
第87回 実は盗まれやすい!? 「SMSによる多要素認証」が徐々に消え始めている
スマートフォンが普及して以降、二要素認証(2FA)の一手段として多くのサービスで採用されてきた。しかし近年、SMS認証の危険性が高いとされ、サービス側のセキュリティ強化の流れとともに廃止されることも珍しくない状況だ。
-
2025年09月01日 18時00分
デジタル
ナンバー・ディスプレイ対応電話機を活用しましょう
第86回 今どきの「アポ電」は犯罪者に狙われている証拠です!
本来は、営業などに赴く際、事前に来社の約束を取り付けるための電話のことだが、ここでは特殊詐欺や強盗などを画策する者たちが、犯行を起こす前にターゲット宅へ電話をかけて家族構成や資産状況、個人情報を聞き出そうとする行為を指す。
-
2025年08月25日 18時00分
デジタル
バレにくいGhost Tap攻撃など不正利用による金銭被害に要注意
第85回 かざすだけの「NFCタッチ決済」は便利だが個人情報を盗む怖い攻撃に遭う恐れも
交通系ICカードや入退室管理用のICカードなどに利用されるほか、スマホに内蔵されたNFCチップによるタッチ決済にも使われている。
-
2025年08月07日 07時00分
デジタル
日本でも急速に制度化が進む
第84回 「セキュリティ・クリアランス制度」って何ができる資格なの?
情報漏洩やスパイ行為を防ぐため、特定の人物が該当する機密情報にアクセスしても問題ないかどうか事前に調査・審査してから認可する仕組み。
-
2025年08月06日 07時00分
デジタル
ドメインは詐欺行為のお助けアイテムとして使われることも
第83回 突然アニメ公式がオンカジ宣伝!? 「ドロップキャッチ」は違法じゃないが……
特定の人物や物品、場所などを思い起こさせるドメイン名を手放すことは、悪用による風評被害を招きやすい。取得時に「そのドメイン名は本当に必要か?」をよく考えるべきだろう。
-
2025年08月05日 07時00分
デジタル
重要電子計算機に対する不正な行為による被害の防止に関する法律!?
第82回 サイバー攻撃前に特定・無効化「能動的サイバー防御」ってなに?
サイバー空間を常時監視して攻撃の兆候を早期に発見し、その攻撃の兆候を分析して攻撃者のIPアドレスや使用するツールなどを特定。攻撃者に対して攻撃の強制停止や無効化といった対処をする。
-
2025年08月04日 07時00分
デジタル
窃取するところまでは同じだが……
第81回 データを盗むが●●化はせず 「ノーウェアランサム」ってなに?
一般的なランサムウェアは、まず対象となる企業や組織のデータを勝手に暗号化して「人質(ランサム)」とし、復号化を引き換えに身代金を要求する。しかしノーウェアランサムでは、重要データを窃取してそれを公開することに対して身代金を要求する。
-
2025年07月14日 07時00分
デジタル
子どもの写真や動画をネットで公開するのはアリ?
第80回 「シェアレンティング」で我が子が思わぬトラブルに巻き込まれる可能性も
子どものプライバシーが侵害されるという問題も否めない。子どもの顔写真や動画が、第三者に保存されたり、転送されたりする可能性があり、場合によっては悪用されることもある。
-
2025年07月06日 19時00分
デジタル
存在しないブックレビューを書いてきた、なんてことも
第79回 生成AIが堂々と嘘をつくのは「ハルシネーション」のせいなの?
「幻覚」「錯覚」を意味する英語「hallucination」より、生成AI、特に大規模言語モデル(LLM)において、事実と異なる情報や存在しない内容をもっともらしく出力してしまう現象を指す。
-
2025年07月05日 07時00分
デジタル
国家間の情報戦に用いられることも
第78回 意味不明で低品質の記事や動画「スロップ」が大量にバラまかれるのはなぜ?
「質の悪いもの」「雑なもの」と訳されることの多い「slop」が転じて、「生成AIによって粗雑に生成された低品質なコンテンツ」のことを指す。
-
2025年07月03日 07時00分
デジタル
OSとブラウザのアップデートは万全に
第77回 何もしてないのにウイルス感染する恐怖の「ドライブバイダウンロード」
サイバー攻撃の一種で、ユーザーがWebサイトを閲覧しただけで、ユーザーが意図しないうちにマルウェアが自動的にパソコンやスマホにダウンロード&実行されてしまう攻撃手法。
-
2025年06月12日 18時00分
デジタル
突然、買ってもいない商品が届いて……?
第76回 「ネガティブ・オプション」こと送り付け詐欺に遭っても慌てずに! 商品は捨ててもOK
日本においては悪質商法の一種「送り付け商法」として問題視されている。
-
2025年06月09日 18時00分
デジタル
日本の街が3Dデータになったら何に使いたい?
第75回 現実を仮想空間に反映する「デジタルツイン」ってなに?
現実の「双子(ツイン)」が仮想空間に存在し、現実世界と連動していると捉えることができる。
-
2025年06月09日 07時00分
デジタル
セキュリティ分野のリスキンリングも盛んです
第74回 社会人が新スキルを学んで肩書ゲット&転身も!? 「リスキリング」って?
テクノロジーの革新やDXの加速により、携わる業務内容が変化したことで従来のスキルでは対応できなくなった人が、再教育や再訓練を受けることで新たなスキルを取得することを指す。リスキリングの結果、別の分野や職種で活躍できるようになることもある。
-
2025年06月01日 18時00分
デジタル
高度な標的型攻撃やゼロデイ攻撃への対応も
第73回 私たちが直接触れる場所を監視するセキュリティ対策「EDR」ってなに?
従来のセキュリティ対策では検知・対処することが難しい、複雑・高度な標的型攻撃やゼロデイ攻撃への対応も可能とするサイバーセキュリティ対策ソリューションとして、EDRの導入が進んでいる。
-
2025年05月16日 07時00分
デジタル
ニセSMSを送り付ける行為に使われている可能性
第72回 最近話題の「IMSIキャッチャー」って何? 国内ではスミッシング詐欺に悪用中!?
世界的には警察に類する機関が犯罪捜査目的で利用することもあるが、犯罪者に悪用されるケースも少なくない。ちなみに読み方は「イムズィー・キャッチャー」が多いようだ。
-
2025年05月08日 07時00分
デジタル
たとえ警察署の番号から電話が掛かってきても油断してはダメ!
第71回 オレオレ詐欺の新たな手口「電話スプーフィング」って?
電話スプーフィングの増加によって、「たとえ警察からの電話だと認識しても、話を聞いたらいったん電話を切って(自力で検索した部署電話に)折り返す」も追加する必要があるようだ。
-
2025年05月06日 16時00分
デジタル
芸能人やスポーツ選手が書類送検
第70回 「オンラインカジノ」で国内から金銭を賭けたら賭博罪の可能性!
総務省は「海外で運営されていても日本から利用すれば犯罪」という見解を示している。
-
2025年05月05日 18時00分
デジタル
生成AIをビジネスで扱う際のリスクや対策を解説
第69回 社会人なら一度は読んでおきたい「コンテンツ制作のための生成AI利活用ガイドブック」って?
ゲームやアニメ、広告といったコンテンツ産業で生成AIを使う場合の具体的な活用例を示しているほか、各コンテンツ産業において生成AIを使用する場合のリスクについても解説されている。
-
2025年04月16日 09時00分
デジタル
最大540Hzで2基の8Kディスプレーを表示できる!
第68回 「Thunderbolt 5」って見た目はUSB Type-Cだけど……
2025年に入って対応製品が登場し始めている。コネクターおよびポートについてはUSB Type-Cと同等であるため混同されやすいが、基本仕様は異なる。
-
2025年04月14日 18時00分
デジタル
海上から戦場までどこでもインターネットが使える!?
第67回 すでに7000基以上の専用衛星が地球を覆う「衛星インターネット」
海上や山間、離島、紛争地域など、通信環境が整備されていない場所でのインターネット接続を可能にする。代表的なサービスとしてSpaceX社「Starlink」が挙げられる。
-
2025年04月04日 07時00分
デジタル
創業メンバーにはイーロン・マスクも
第66回 新年度に知りたい!「OpenAI」ってChatGPTのなんだっけ?
2022年11月に対話型AIチャットボット「ChatGPT」を公開したことで大きな注目を集める。
-
2025年04月03日 07時00分
デジタル
AI処理に最適化されたWindowsマシン
第65回 新生活にあわせて「Copilot+ PC」をゲット! ……ところで「Copilot」ってなに?
Windowsをはじめとした、Microsoftが提供する製品やサービスに統合されており、搭載されている生成AI(GPT)が、質問やリクエストを理解してさまざまな回答をするほか、自然言語の指示に応じた文章や画像を生成したり、データを分析したりすることも可能となっている。
-
2025年03月24日 09時00分
デジタル
もはやシニア向け全般を指す単語に
第64回 高齢者御用達の「あんしんスマホ」は何が安心?
いわゆる「あんしんスマホ」を利用するシニア層は、デジタル機器やネットへの知識が十分でなく、セキュリティ対策に疎いことが多い。フィッシングメール/SMSや音声通話による特殊詐欺などの被害に遭うことも少なくない。
-
2025年03月16日 18時00分
デジタル
さまざまな分野で使われるようになりました
第63回 今さら聞けない「LLM」って何の略? みんな毎日使ってるアレの総称です
ビジネス分野におけるメールや議事録の自動作成・データ分析、教育分野での学習支援、医療分野での診断支援、プログラミングにおけるコード補完やデバッグ支援など、広範な分野での使用が進んでいる。
-
2025年03月15日 21時00分
デジタル
攻撃・詐欺用のニセWebサイトに誘導するための手口
第62回 都合良い検索結果を作り出して犯罪をやりやすくする「SEOポイズニング」
近年では特定の製品名で検索したときにニセのショッピングサイトに誘導され、フィッシング詐欺に遭うケースが増えている。
-
2025年03月07日 09時30分
デジタル
合格すると国家資格が得られる
第61回 情シスで働くなら取りたい!?「情報セキュリティマネジメント試験」ってなに?
合格することで「情報セキュリティマネジメント」の国家資格を得られ、企業や組織の情報セキュリティ担当者として適していることを示せる。
-
2025年03月06日 07時00分
デジタル
デマを指摘して事実を伝播させる、地味だが重要な作業
第60回 その書き込み、事実ですか!? 「ファクトチェック」ってなに?
政治や経済、健康情報といった事象に発生しやすい誤情報やフェイクニュース、デマなどの拡散を防ぎ、正確な情報が伝播することで健全な議論が促進されることとなる。
-
2025年02月27日 09時30分
デジタル
プライバシー保護を前面に押し出したメッセージアプリ
第59回 闇バイト御用達!? よく聞く「Signal(シグナル)」ってなに?
最大の特徴は、「Signal Protocol」という独自の強力な暗号化技術を採用し、エンドツーエンドでの暗号化通信を実施しており、運営側ですらその内容を把握できない仕様となっている。
-
2025年02月27日 10時00分
デジタル
政府の支援を受けていると見られるハッカー集団
第58回 アメリカで大暴れ中の「Salt Typhoon(ソルト・タイフーン)」って何? 台風!?
ハッカー集団のなかでも特に高度な技術を持ち、持続的な攻撃を可能とする「APT(Advanced Persistent Threat:高度な持続的脅威)」に分類され、他国政府の支援を受けている「国家アクター」ともされる。
-
2025年02月04日 10時00分
デジタル
計算ミスを防ぎ、還付金も早く振り込まれる
第57回 「e-Tax」で24時間いつでもどこでも納税せよ!?
国税庁が運営しており、所得税・消費税・法人税などの確定申告を電子申告できるほか、個人事業主の青色申告の提出も可能。オンライン納税や、住所変更・還付申請といった税務署への届出や申請もワンストップで実行できる。
-
2025年02月03日 10時00分
デジタル
行政手続きのオンライン化を推進する組織
第56回 紙とハンコを廃止したい気持ちがあふれると「デジタル庁」ができる!?
2021年9月に発足し、マイナンバー制度の普及促進とともにマイナポータルの機能拡充を行なってきたほか、行政手続きからハンコや紙を省いて各種申請をオンライン化する行政サービスのデジタル化を積極的に取り組んでいる。
-
2025年02月02日 18時00分
デジタル
Social Security Number略して「SSN」
第55回 たまによく聞く「社会保障番号」ってなに? マイナンバーとの違いは……
「Social Security Number」から「SSN」と略される。社会保障以外にも、税務の管理、銀行口座開設のための身元証明、クレジットカードやローン審査のためのクレジットスコアの管理に用いられる。
-
2025年01月20日 09時30分
デジタル
データに唯一無二の価値を与える技術
第54回 デジタルデータに唯一性を与える「NFT」ってなに?
本来コピーし放題のデジタルデータに唯一無二の価値を与えるための技術。それがNFTと言える。
-
2025年01月19日 18時00分
デジタル
医療などの分野ではホワイトボックスAIが望ましいが……
第53回 よく聞く「AIのブラックボックスとホワイトボックス」ってなに?
「ブラックボックスAI」とは、AIモデル内部においてどういったプロセスで決定や予測がなされているのか判別しにくいものを指す。
-
2025年01月18日 18時00分
デジタル
「いつもと違う」と判断されたときだけ強固になる!
第52回 普段はパスワードだけなのに今日に限って――「リスクベース認証」ってなに?
普段はパスワードオンリーなのに突然、二要素認証を求められた……。それは「リスクベース認証」が採用されている証拠です。
-
2025年01月06日 10時00分
デジタル
攻撃を食らった後の復旧体制で違いが出る
第51回 企業は防御力と同時に「回復力」も重要! 「サイバーレジリエンス」ってなに?
セキュリティインシデントの発生時に企業や組織に求められる「耐性力」および「回復力」。
-
2025年01月04日 18時00分
デジタル
ポップアップ広告が消えない? PCの挙動が重くなった!
第50回 あなたのPCにも潜んでるかも!? ユーザーを地味に邪魔する「グレーウェア」ってなに?
マルウェアと通常のソフトウェアのあいだに位置する、「法令に触れる攻撃は(ほぼ)しないが操作の邪魔をしてくることは確か」なソフトウェア。
-
2024年12月09日 07時00分
デジタル
2022年に設置された新しい組織
第49回 日本のセキュリティ犯罪対策は「サイバー警察局」におまかせ!
日本国内のサイバーセキュリティ対策を統括するとともに、サイバー犯罪に対して迅速に対応する役割を担う。
-
2024年12月06日 07時00分
デジタル
怪しいお金が暗号資産に流れる理由
第48回 暗号資産の利点を悪用する「マネーロンダリング」の現在
暗号資産の大きな特徴である匿名性を悪用したマネーロンダリングが横行しており、不正な取引を規制・監視する対策が求められている。
-
2024年12月05日 18時00分
デジタル
企業・団体のDMARCポリシー変更がカギ
第47回 私たちでは対策に限界が……「なりすましメール」に要注意!
メールソフトで表示されているヘッダー情報については「ニセモノかも」という意識を持ちながら、メール本文の内容なども鑑みて対応することが望ましいだろう。
-
2024年12月04日 07時00分
デジタル
便利だけれど不正アクセスには要注意
第46回 サポート詐欺で有名に? 「リモートデスクトップ」ってなに?
不審な相手からのリモートデスクトップ接続は拒否することがセキュリティ対策として重要だ。なんらかのサポートを謳って、リモートデスクトップアプリのインストールを促された場合も、不審に思ったら断固拒否することを心掛けたい。
-
2024年11月18日 18時00分
デジタル
万が一の対応を学ぶためのテスト
第45回 ペネトレーションテストはサイバー攻撃の「模擬戦」です
企業や組織は定期的にペネストレーションテストを実行することで、日々新たな手口が登場するサイバー攻撃に最新の対策を講じることが可能となる。
-
2024年11月06日 07時30分
デジタル
Personally Identifiable Informationの略
第44回 企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは?
企業や組織はPIIを収集する際にユーザー本人の同意を得ることや、利用目的を明確にすること、データの暗号化など保護措置を示すことが義務付けられるケースが多い。
-
2024年11月05日 18時30分
デジタル
より安全な決済を実現する
第43回 「3Dセキュア2.0」は怪しいときだけ認証求める新システム
3Dセキュア2.0ではカード利用者の行動パターンを分析して、通常と異なるデバイスやIPアドレスから利用されたり、不自然な時間帯の利用が検知されたりした場合に認証を求める仕様となっている。
-
2024年11月04日 18時30分
デジタル
Gmailで一括大量送信するなら対応必須
第42回 あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」
DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略。このDMARCポリシーに従って、受信されたメールがどのように処理されるかが決定される。
-
2024年10月06日 19時00分
デジタル
デジタル化されている証拠を収集・保全・解析せよ
第41回 あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに?
デジタルフォレンジックスが適切に実施されることで法的に有効な証拠となり、さまざまな紛争や問題の解決になることが大きく期待されている。
-
2024年10月03日 07時00分
デジタル
被害に遭った後の損失を補填する手段
第40回 個人情報を扱う企業が続々契約する「サイバー保険」ってなに?
サイバーセキュリティ対策にリソースやコストを割きにくい中小企業がサイバー攻撃のターゲットになることは少なくなく、実質的な対策よりも保険による備えのほうが重視されることも。
-
2024年10月02日 18時00分
デジタル
業務に支障を出さないための砂場
第39回 「サンドボックス」が実験場ってどういうこと?
システムの刷新に伴って新しい設定や構成の影響を測る場合にも利用される。サンドボックスのおかげで、業務に使っている実際の環境への影響を抑えながら新システム移行の準備ができるというわけだ。
-
2024年09月29日 18時00分
デジタル
悪意ある人たちの手法を学ぶ貴重な一手
第38回 サイバー攻撃を引き寄せる「ハニーポット」は何のためにある?
メインのシステムへの直接的な攻撃を避けるとともに、ハニーポットへの攻撃からサイバー攻撃者の手法を入手・分析し、攻撃手法を知ることで新たな対策を執ることが可能となる。
-
2024年09月13日 19時00分
デジタル
公式のなりすましにも要注意
第37回 「連絡先が消えた」と友だちからメッセージ。それは「LINEの乗っ取り」のサインだ!
個人のLINEアカウントを乗っ取る攻撃。フィッシング詐欺の手口なので注意が必要。
-
2024年09月12日 19時00分
デジタル
偽ブランド品などのページに誘導する手口
第36回 AIに有名人の声を模倣させて金銭を騙し取る「AI音声詐欺」が怖い
AIを使って他人の声を模倣した「ニセの音声」を使って実行される詐欺。「音声クローン詐欺」とも。
-
2024年09月11日 19時00分
デジタル
自分で確認しようとするのは危険度大!
第35回 「Google ダークウェブレポート」であなたの個人情報漏えいを確認
Googleが提供するセキュリティ機能の1つ。ユーザーの個人情報がダークウェブ上に流出していないかどうかチェックする機能を有している。
-
2024年09月08日 18時00分
デジタル
ミスタイプしがちなドメイン名に罠を張る
第34回 打ち間違いから最悪の詐欺に誘導する「タイポスクワッティング」を3分解説!
ネットユーザーが特定のWebサイトにアクセスしようとしたとき、URLをタイプミスすることがある。悪意ある第三者は、ユーザーが「ミスタイプしがちなドメイン名」を取得(占有)して新たにWebサイトを準備、ミスタイプしたユーザーをそこへ誘導する。
-
2024年08月21日 18時00分
デジタル
写真・動画・テキスト・リンクはスマホやアプリに保存し直せる
第33回 LINE「Keep」機能終了まで残り1週間! バックアップは忘れずに
LINEの「Keep」機能は、2024年8月28日14時に終了することが予告されている。早めのバックアップが必要だ。
-
2024年08月10日 18時00分
デジタル
ワンタイムパスワードも盗まれてしまう
第32回 2要素認証も乗り越える!?「リアルタイムフィッシング」の恐怖
従来のフィッシング攻撃をより進化させた手法で、その名の通り「リアルタイム」でフィッシング攻撃を実行してターゲットの情報を盗み取り、不正アクセスを実行しようとするサイバー犯罪。
-
2024年08月08日 10時00分
デジタル
違法ツールを犯罪者に提供して成功報酬の一部を得る
第31回 ランサムウェアのアフィリエイトプラン!? 「RaaS」ってなんだ?
サイバー犯罪者たちが、ランサムウェアに関するサービスをパッケージ化して提供し、金銭を得ようとするダークサイドのビジネスモデル。
-
2024年08月07日 17時30分
デジタル
AI悪用した動画で釣るSNS型投資詐欺は被害拡大中
第30回 半年で506億円被害の「有名人なりすまし詐欺広告」 両親祖父母への警告を
警察庁などの発表では「SNS型投資詐欺」と表記されることも。SNSなどで有名人を使った広告を見かけたら、まずは「詐欺では?」と疑う心構えが必要であると言えるだろう。
-
2024年07月10日 10時00分
デジタル
あなたのデバイスがいつの間にか悪意ある人たちの子分に
第30回 パソコンやIoT機器を数十万台乗っ取ってサイバー攻撃! 「ボットネット」ってなに?
ボットネットを使った悪行として有名なのが、2016年に主としてIoT機器を遠隔操作した「Mirai」ボットネットだ。約18万台のデバイスが史上最大規模のDDoS攻撃を実行したことで知られる。
-
2024年07月08日 18時00分
デジタル
非公開情報を引き出すことも可能!
第28回 AIを洗脳して操る「プロンプトインジェクション」ってなに?
ある種の脆弱性を突いた攻撃と言える「プロンプトインジェクション」。特定の指示を受けたAIシステムは開発者が想定していない動作をしてしまい、誤動作してしまう。
-
2024年07月04日 10時00分
デジタル
「嘘・大袈裟・紛らわしい」からカネになる
第27回 大量のエサをぶら下げて広告収入ゲット! 「クリックベイト」ってなに?
長期的にサイト運営する場合には、たとえ一時的にアクセス数を稼ぎたい場合でも利用するべきではない手法と言えるだろう。
-
2024年06月29日 18時00分
デジタル
SIMスワップで金銭被害も
第26回 スマホを乗っ取る必須アイテム「偽造マイナンバーカード」とは?
現在、偽造マイナンバーカードの悪用事例として、「SIMスワップ」の被害が注目されている。
-
2024年06月16日 18時00分
デジタル
フィッシング詐欺の手口として使われます
第25回 偽のQRコードを貼ってお金を騙し取る「QRコード詐欺」は判別不能!?
QRコードは二次元コードの模様からリンク先を見極めることが極めて困難なため、被害に遭うことが多くなっている。
-
2024年06月13日 07時00分
デジタル
ダークウェブで攻撃のツールとノウハウが販売されている
第24回 ランサムウェアをビジネスモデル化した「LockBit」って何?
2019年ごろから活動を開始し、日本やアメリカを始め世界120ヵ国の企業・団体にランサムウェアを使った攻撃を繰り返してきた。
-
2024年06月12日 07時00分
デジタル
すでに被害額は277億円超
第23回 あの有名人が必ず儲かる投資先を伝授!?「SNS型投資詐欺」の豆知識
近年その被害が大きくなりつつあり、警察庁の発表によれば、2023年(令和5年)のSNS型投資詐欺は、認知件数2271件、被害額は約277.9億円に上ったとのこと。
-
2024年06月06日 18時00分
デジタル
第22回 線を正方形にしたら情報が200倍に!? 「QRコード」の豆知識
二次元コードの一種。スマートフォンのカメラなどで読み取り、専用のアルゴリズムを介して文字列に変換できる。
-
2024年05月21日 18時00分
デジタル
第21回 私の●●.jpが知らない人のものに……「ドメイン乗っ取り」って何?
乗っ取りに遭ったドメインの持ち主は、ドメインの所有権の回復を試みる必要があるが、その手続きには多大な時間やコストが必要になる。
-
2024年05月13日 18時00分
デジタル
学生時代の痕跡が災いをもたらすことも
第20回 あなたの言動は案外記録されている~「デジタルフットプリント」って何?
個人や組織がインターネット上で活動したことによって残る、デジタル的な痕跡のこと。
-
2024年05月09日 10時00分
デジタル
境界とデバイス、どちらも守りましょう!
第19回 「ゲートウェイ/エンドポイントセキュリティ」の違いを知っておこう
ゲートウェイセキュリティとエンドポイントセキュリティは、個別にではなく組み合わせて運用されることが一般的。両者を実行することでネットワーク全体のセキュリティが確保され、最新の脅威にも対抗できる体制を整えられる。
-
2024年05月08日 10時00分
デジタル
手を汚さず「武器」の販売に徹する犯罪組織
第18回 「アンダーグラウンドサービス」であなたも明日からサイバー犯罪者になれる!?
昨今、個人がサイバー犯罪に必要な特殊なスキルを身につけることなくツールや素材を利用するケースが増加しており、アンダーグラウンドサービスはその需要に目を付けたことで成立したビジネスとも言える。
-
2024年04月19日 10時00分
デジタル
第17回 Androidスマホの門番「Google Play プロテクト」は悪意あるアプリに効く
Androidスマホのセキュリティを強化し、ユーザーが安全に利用するための機能として欠かせない存在といえるだろう。
-
2024年04月13日 10時00分
デジタル
省庁・自治体からのメールで「支払はVプリカ」だったら要注意!
第16回 フィッシング詐欺で悪用されがち「Vプリカ」ってなに?
Vプリカの購入後、ユーザー登録の際にはカードに記載されて入る「Vプリカ発行コード」を入力する必要があるが、この発行コードを狙う詐欺が頻発している。
-
2024年04月09日 18時00分
デジタル
AI技術の進展で引っ張りだこ。時価総額も世界第3位の2兆ドル企業
第15回 今さら「NVIDIA」って何? 新聞だと謎の無名企業呼ばわりだけど
1993年に創業した米国企業で、主にGPU(画像処理用演算プロセッサ)の開発と提供を手がけている。ITやゲームの業界では説明不要の超大手企業だ。
-
2024年04月08日 18時00分
デジタル
フィッシング詐欺のメールから感染することも
第14回 個人情報を盗むことに特化したウイルス「インフォスティーラー」が怖い
インフォスティーラーの多くはダークウェブマーケットで売買されており、サイバー犯罪者にとっては入手しやすいツールとなっているため、十分な注意が必要だ。
-
2024年03月27日 10時00分
デジタル
第13回 「サポート詐欺」の狙いはあなたじゃない。高齢の両親や祖父母がターゲット
悪意ある第三者が、ターゲットとなるユーザーが技術サポートを受けたくなるようなシチュエーションを作り出し、連絡してきたユーザーにニセのサポートを提供することで金銭を騙し取る。
-
2024年03月11日 18時00分
デジタル
第12回 「キルウェア」の攻撃はPCどころか人命まで左右する
最近では、人命を奪う可能性のある、よりクリティカルなサイバー攻撃を総じて「キルウェア」と呼ぶことがある。
-
2024年03月11日 14時30分
デジタル
第11回 「暗号資産ウォレット」には冷たい財布と熱い財布がある!?
暗号資産(仮想通貨)を保管できる「場所」のことだが、「ウォレット」という名称の通り「デジタルな財布」といった役割を担える。
-
2024年02月27日 18時00分
デジタル
第10回 「炎上」は規模も速さも拡大する一方。誹謗中傷の対策は?
個人や企業などが発言したことや行動したことについて、多くの人々がSNSなどを使って批判を寄せ、最終的には収拾がつかないほどのコメントが集中するような状況になること。
-
2024年02月18日 18時00分
デジタル
第9回 流行中のサポート詐欺に必須(?)の機能「遠隔操作アプリ」ってなに?
本来はパソコンやスマホのメーカー、通信事業者などがユーザーサポートを実施する場合などに利用されるが、最近では遠隔操作アプリが悪用されるケースが増えている。
-
2024年02月12日 19時00分
デジタル
第8回 「量子コンピューター」なら1万年かかる問題を200秒で解く!? 暗号解読も楽々に?
実用性がある量子コンピューターの登場にはまだ20年ほどかかると予想されているものの、完成した暁には現在のコンピューターでは解析に限界がある諸問題を解決できる可能性を秘めている。
-
2024年02月06日 18時00分
デジタル
第7回 IPA、NISCって何? ビール? いえ、苦い経験から日本人を守る組織です
IPAとは、ホップ薫る苦味強めなビールの総称、でもありますが、セキュリティ用語の場合は「ある組織」を指すのです!
-
2024年01月31日 07時00分
デジタル
第6回 「ウチは子会社だから緩くてラクチン!」はサプライチェーン攻撃を招くかも!
たとえ自社のセキュリティ対策が十分であっても、最初に攻撃の被害に遭った関連企業を経由した攻撃によって弱点を突かれる可能性がある。まさに「将を射んと欲すれば先ず馬を射よ」を地で行くサイバー攻撃なのだ。
-
2024年01月15日 18時00分
デジタル
第5回 顔馴染みのサイトが罠と化す「水飲み場攻撃」が怖い理由
サバンナなどにある「水飲み場」を定期的に訪れる草食動物を狙って襲う肉食獣の捕食行動を模して命名された。
-
2024年01月14日 23時45分
デジタル
第4回 あなたのPCが「踏み台」になってるかも……ってどういうこと?
あなたのPCが乗っ取られ、サイバー攻撃に加担してしまう! フィッシング含めたセキュリティ対策が重要だ。
-
2023年12月25日 23時00分
デジタル
第3回 フォロー&RT詐欺は、騙された人が次の被害者を増やしてしまう!?
Q:「フォロー&RT詐欺」ってなに? A:プレゼントで釣って個人情報を盗む、SNSを舞台にした詐欺のこと。
-
2023年12月24日 18時00分
デジタル
第2回 Telegram(テレグラム)ってなに? 闇バイト御用達の理由は?
Q:「Telegram(テレグラム)」ってなに? A:いわゆる「インスタントメッセンジャー」サービス。最大の特徴は、メッセージの秘匿性が高いこと。
-
2023年12月19日 20時00分
デジタル
第1回 サイドローディングってなに? 日本政府が義務化を打ち出した理由は?
Q:「サイドローディング」ってなに? A:公式ストア以外からスマホアプリを導入すること。
