お気に入りのYouTuberがある日突然バラエティ動画などをアップロードしはじめたら?YouTuberのアカウントが乗っ取られたことを疑いましょう。どうしてこんなことを?どうやって?そう疑問を持つ人もいますよね。
そこでYouTuberを狙ったサイバー攻撃についてご紹介します。GoogleやYouTubeアカウントを乗っ取る手口についても解説。被害の実態を知ることで、あなたが被害にあってしまう防止にもなるでしょう。
続きを読む
2020年8月のAndroid のセキュリティに関する情報が公開されています。今回はフレームワークに重大な脆弱性が発見され、外部からの攻撃を受けるリスクが明らかになっています。Androidスマホ利用者はどのように対処したら良いのでしょうか
続きを読む
ハッキングと聞くと、どんなイメージをされますか?
あまり身近に起こることでもないので、イメージが付きにくいという人も多いと思います。私自身もぶっちゃけ「何それ?」と思いながら生活してしまっています(笑)。
でも、知らない~とほったらかしにしたままだと、あなたの生活にもめちゃくちゃ関わることにもなりますよ! というのも、実は、北朝鮮のハッキング集団がこのハッキング行為によって数千億円以上の被害が出ていると言う報告もあるんです。
今回は遠いようで実は近い? ハッキングについてご紹介します。
ハッキングというとどんな行為かわかりにくいと言う方のためご説明しておくと、
・ホームページのサーバに入りこんで勝手にサイト情報を変更しちゃう
・個人情報が管理されているPCに入って、個人情報を奪う
・ハッキングするためにPCを乗っ取り、別のハッキングを仕掛ける
・サーバなど情報が入っているデータを破壊し、復元できないような状態にする
などなど、簡単に言えば、他人のPCに入りこんで情報を盗んだり変更したりすること。様々な手口があるので一概には言えませんが、あなたが今使っているパソコンも簡単にハッキングされてしまうかもしれませんよ!
個人的な部分だけでハッキングされるのならまだかわいいもんですが、例えば、国の機関や銀行などの金融機関、重要な機密を取り扱う企業などがハッキングされたらどうなるか……、もうドえらいことになりますよね!!
そんなハッキングは、どんな国のどんな人が行っていると想像しますか? 実はあの北朝鮮にもハッキング集団がいると言うのです!! 頼れるwikiさんに聞いてみると……
ラザルスグループ(Lazarus Group) (HIDDEN COBRAとしても知られる)[1] は未知数の個人で構成されたサイバー犯罪グループ。ラザルスグループに関してはあまり知られてはいないが、研究者達は過去10年間の多くのサイバー攻撃は彼らが原因だとしている。
引用:wikipedia(ラザルスグループ)
いやぁ~知らなかった!! ラザルスってなんか響きもかっこいいし、全世界にいるってすごいなぁ。って感心している場合じゃないんです!
ちょっと話はそれるのですが、私がず~っと見たい! と思っているアメリカのコメディ映画がありまして。『THE INTERVIEW』ってご存知でしょうか? 私の話で恐縮なのですが、もうこの主演&監督のセスローゲンの大ファンなんです。彼の作品はほとんど見ているのですが、『THE INTERVIEW』は見たくても見れないんです……どんな映画か? 予告編をご覧くださいっ
これ映画は2014年のクリスマス全世界で公開される予定の映画だったのですが、公開されませんでした。と言うか、公開できなくなってしまった映画なんです!(笑)なんとこの映画を公開するなー! と言わんばかりに、北朝鮮がアメリカにサイバー攻撃を仕掛けてきたんです。
もう映画みたいな本当の話ですよね(笑)。
DVDはあるので、Amazonで購入することはできるのですが、日本語字幕はついていないので、買っても英語がわからないと楽しみきれない……悔しい! もう少し英語をわかるようになってから見たいと思いますw
今のように混乱が多い時期や、オリンピックなど世界から多くの人が集まる可能性が高いので、そう言うときに何もサイバー攻撃されないわけないですからね。
国として「何かある」と思いながら、日頃から対策していただきたいと思います。
『THE INTERVIEW』の公開にだけサイバー攻撃を仕掛けてくるのであれば可愛い感じですが、実はこのラザルス、どえらいサイバー攻撃もしています。
いくつか過去のサイバー攻撃を振り返ってみましょう。
▼ 2016年2月 90億円の不正送金?
▼ 2017年~2018年にかけて仮想通貨5億米ドル以上を奪う
https://hedge.guide/news/north-korea-cryptocurrency-hacking-201903.html
▼ 2019年4月 日本へのサイバー攻撃に対しては、アメリカが防衛
▼ 2020年8月 北朝鮮が銀行サイバー攻撃 米政府、警戒呼び掛け
https://www.nikkei.com/article/DGXMZO63101270X20C20A8FF8000/
他にも有名なトロイの木馬にも関与してるのでは? とか、DDoS攻撃をしているとか、探せば知らないだけで、出てくる出てくる……。
日本のセキュリティは申し訳ないけど、会社単位でみてみるとゆるゆるなので、ひとりひとりがしっかりと意識を高めて警戒する必要がありますよね。
色々と調べていたところ、昨年のニュースになりますが、アメリカ政府は北朝鮮が海外の銀行などに対するサイバー攻撃でなんと2100億円以上を稼ぎ、大量破壊兵器の資金にしている! なんてニュースもありました。
2100億円を世界中から集められるとなれば、そりゃ国家としても動きそうですよね。ここまでくると「勝手に自国のハッカーたちがいたずらしているんです~」というレベルを超えて、「国家の指示で動いてます!」ってことなんでしょうか? 2017年の時点では、6000人のハッカー部隊がいるなんて情報も! いやぁすげぇ。。。
日経ビジネスでは、脱北者の方が北朝鮮がどのようにサイバー攻撃を仕掛けているのか語っているので、もっと詳しく知りたいと言う方はこちらの記事もご覧ください。
https://business.nikkei.com/atcl/gen/19/00087/020300019/
これ以上色々と自分の意見を公の場で述べると、何かあっては怖いのでこれくらいにしておきます(笑)。もし私の更新が止まったら、そういうことだと思ってください!!!
いずれにしても、ウイルス感染しないように、
・最新のウイルス対策ソフトを入れる(ちゃんとルールにのっとり更新する)
・変なメールは開封しない
・何かあったらすぐ報告!
をしながら、日頃から気をつけていきましょう!
こちらのスパムにも注意!
7月に起きたセレブたちの大規模なTwitterアカウント乗っ取り事件や元ZOZO社長・前澤氏が度々開催する現金配布企画にも便乗していたことが発覚した「ギブアウェイ詐欺」。
手口は単純なのですが、問題はアカウントを乗っ取り、パッと見ただけでは偽アカウントだと気づきにくいところなのです!
今回多くの被害額を出し、今後も注意が必要なギブアウェイ詐欺について解説します。
続きを読む
アプリケーションの脆弱性をスキャンするTsunamiがGoogleからオープンソースで公開されました。アプリケーションの脆弱性をついたセキュリティ攻撃は、日々脅威を増しています。従来のように攻撃者が手動でハッキングを行うのではなく、脆弱なアプリケーションに対して自動攻撃をするような形態にシフトしているのです。Tsunamiでどのようなセキュリティ対策ができるのか紹介します。
続きを読む
コロナの外出自粛によるネットショッピングの激増、給付金のネット申請対応などにつけ込んで、セキュリティ攻撃が急増しています。5月以前と比べるとその件数は80倍まで拡大し、手口も巧妙です。どのような被害が報告されているのか、詐欺を見抜く方法をご紹介します。
続きを読む
昨年10月で日本でも首都大学東京において感染が確認されたマルウェア「Emotet」。2020年7月に入り、また拡散が始まったようです。Emotetはどのような特徴を持つマルウェアなのか、感染を防ぐためにはどのような対策が必要なのかまとめました。
続きを読む
デジタル化が進んでいるとはいえ、自宅で仕事をする際に、どうしても「紙」に印刷して確認しながら作業したりとか、書類でのやりとりが発生することがありますよね。また通販を使う機会も増えて、住所や納品書など個人情報が記載されているものが増えたという方もいらっしゃると思います。
我が家では、後ほどご紹介しますがアイリスオーヤマの家庭用シュレッダーが大活躍しておりまして、クリアファイルに個人情報が書かれたものを入れておいて、週に一度まとめて切り刻む……というルールにしています。今回は、家庭ゴミからの情報漏洩を防ぐおすすめアイテムを5つご紹介させていただきます。
続きを読む
最近、フェイスブックのDM機能「Messenger」を使って、実際に登録をしている友人から突然動画が送られてくる現象が頻発しているようです。実はスパムの一種で、絶対に開けてはいけないもの。
注意喚起のため、どんな内容のものが送られてくるのかまとめました。
続きを読む
昨今のサイバー攻撃に備えて、サイバーセキュリティ保険(情報セキュリティ保険)に加入する企業が世界中で増加しています。聞き慣れない保険ですが、一体何を補償してくれるのかまとめました。
続きを読む