中間者攻撃

サイバー犯罪

見えない脅威:中間者攻撃から身を守るには

- 見えない敵中間者攻撃とは?インターネットの利用が当たり前になった現代では、便利なサービスを誰でも簡単に利用できるようになりました。しかし、その反面、知らず知らずのうちに危険にさらされる可能性も増えています。その危険の一つが「中間者攻撃」です。中間者攻撃とは、インターネット上で二人の間で行われている通信に、第三者が密かに侵入し、情報を盗み見たり、改ざんしたりする攻撃のことです。 例を挙げると、あなたがオンラインショッピングを楽しんでいるとします。商品を選び、カートに入れた後、支払い手続きに進み、クレジットカード情報を入力します。この時、もし攻撃者があなたの通信経路に侵入していた場合、入力したクレジットカード情報や個人情報は、全て盗み見られてしまうかもしれません。さらに恐ろしいことに、中間者攻撃は、攻撃を受けていることに気付きにくいという特徴があります。なぜなら、攻撃者はあくまでも二人の間の通信を盗み見ているだけであり、ウェブサイトやサービス自体を改ざんしているわけではないからです。そのため、普段と変わらないように見えるウェブサイトで、危険に晒されているということが起こり得ます。では、どのようにしてこの見えない敵から身を守れば良いのでしょうか。 後日、具体的な対策方法について詳しく解説します。
サイバー犯罪

見えない脅威:ドッペルゲンガー・ドメインにご用心

インターネットは私たちの日々の生活に欠かせないものとなりました。しかし、便利な半面、その利便性に巧妙に便乗した危険が潜んでいることを忘れてはなりません。今回は、その中でも特に見分けが難しい「ドッペルゲンガー・ドメイン」という罠について解説します。 ドッペルゲンガー・ドメインとは、実在する企業や組織のウェブサイトのドメイン名に酷似させた偽のドメインのことです。例えば、あなたが普段利用している銀行のドメインが「bank.co.jp」だとします。ドッペルゲンガー・ドメインは、このドメイン名と非常に見分けにくいように、「banl.co.jp」(小文字の「l」を大文字の「I」に置き換えたもの)や「bank.co.ne.jp」(実在するドメインに「.ne」を付け加えたもの)といった偽のドメインを作成します。 このような巧妙な偽装によって、利用者は知らず知らずのうちに偽のウェブサイトへ誘導されてしまいます。そして、本物とそっくりな偽サイトでIDやパスワード、クレジットカード情報などを入力させられてしまうのです。ドッペルゲンガー・ドメインは、その巧妙さゆえに、セキュリティソフトでも検知が難しい場合があります。そのため、普段からウェブサイトのアドレスをよく確認する習慣をつけることが重要です。特に、メールやSMSに記載されたURLをクリックする際は、安易に信用せず、送信元の信頼性やアドレスの綴りを注意深く確認するようにしてください。
認証

NTLMリレー攻撃から身を守る!

皆さんは、普段何気なく使っているWindowsパソコンですが、その認証方式についてどれくらいご存知でしょうか? 実は、Windowsの古い認証方式であるNTLMには、セキュリティ上の弱点が存在し、悪意のある攻撃者に悪用される危険性があります。今回は、その代表的な攻撃の一つである「NTLMリレー攻撃」について詳しく解説していきます。 NTLMリレー攻撃とは、攻撃者がサーバーとクライアントの間に侵入し、あたかも正規のクライアントになりすまして認証を試みる攻撃です。 攻撃者は、サーバーとクライアントの間でやり取りされる認証情報を盗聴し、それを利用してサーバーへ不正にアクセスします。例えば、無料のWi-Fiが提供されているカフェで、インターネットを利用してネットショッピングを楽しむ場合を考えてみましょう。実は、そのWi-Fiに攻撃者が仕掛けを施しており、あなたの通信内容が密かに盗み見られているかもしれません。 あなたがネットショッピングのサイトでIDとパスワードを入力すると、攻撃者はその情報を盗み取り、あなたのアカウントに不正アクセスできてしまう可能性があります。これが、NTLMリレー攻撃の恐ろしさです。 このような攻撃から身を守るためには、NTLM認証よりも安全性の高いKerberos認証の使用を検討したり、可能な限りセキュリティ対策が施されたWi-Fiを利用したりすることが重要です。
サイバー犯罪

見えない脅威: MitM攻撃から身を守るには

- MitM攻撃とはMitM攻撃とは、「Man in the Middle attack(中間者攻撃)」の略称で、悪意のある第三者があなたと通信相手との間に入り込み、情報の盗聴や改ざんを行うサイバー攻撃です。例えば、あなたが無料Wi-Fiを使ってインターネットバンキングにログインする場面を想像してみてください。この時、もしもその無料Wi-FiにMitM攻撃を仕掛ける罠が仕組まれていたとしたらどうなるでしょうか? あなたが銀行のウェブサイトに接続したと信じているその瞬間、実際には攻撃者の用意した偽のウェブサイトに接続させられているかもしれません。そして、そこで入力したあなたのIDやパスワードは、全て攻撃者の手に渡ってしまうことになります。MitM攻撃の恐ろしい点は、攻撃を受けていることに気づきにくいという点にあります。なぜなら、一見するといつも通りのウェブサイトにアクセスし、いつも通りの操作をしているように見えるからです。しかし、その裏では密かにあなたの情報が盗み見られているかもしれません。MitM攻撃から身を守るためには、信頼できるセキュリティ対策ソフトの導入や、httpsで始まる安全なウェブサイトを利用するなど、日頃からセキュリティ意識を高めておくことが重要です。
サイバー犯罪

巧妙化するログイン情報搾取の手口と対策

- ログイン情報搾取とは ログイン情報搾取とは、ユーザーがウェブサイトやサービスにアクセスする際に使用する、重要な情報(ユーザー名やパスワードなど)を盗み出す攻撃です。こうした情報は、インターネット上でのあなたの身元確認や、個人情報へのアクセスに利用されるため、大変重要です。 攻撃者は、本物そおりの偽のウェブサイトやメールを作り、ユーザーを騙してログイン情報を盗みます。例えば、銀行を装ったメールを送り、本物にそっくりな偽のウェブサイトに誘導し、そこでユーザー名とパスワードを入力させようとします。 盗まれたログイン情報は、攻撃者によって様々な不正行為に利用されます。あなたのアカウントに不正にログインされ、個人情報が盗まれたり、金銭的な被害を受けたりする可能性があります。また、盗まれた情報は闇市場で売買され、更なる犯罪に悪用される危険性もあります。 ログイン情報搾取から身を守るためには、不審なメールやウェブサイトにはアクセスしない、パスワードを使い回さない、二段階認証を設定するなどの対策が有効です。
サイバー犯罪

巧妙化するログイン情報盗難にご用心!

インターネットの世界には、あなたの大切なログイン情報を盗み取ろうとする、「クレデンシャルハーベスティング」と呼ばれる危険が潜んでいます。まるで獲物をお誘い込む罠のように、巧妙な手段であなたの情報を狙っているのです。例えば、本物そっくりの偽のメールが届くことがあります。そこには、よく利用するサービスのロゴが使われていたり、緊急性を装った文面が書かれていたりして、一見すると本物と見分けがつきません。そして、メールに記載されたリンクをクリックすると、偽のログイン画面が表示されます。そこでIDやパスワードを入力してしまうと、あなたの情報は盗み取られてしまうのです。また、知らず知らずのうちに悪意のあるソフトウェアが仕込まれていることがあります。このソフトウェアは、あなたのインターネットの利用状況を監視し、ログイン情報やクレジットカード情報など、重要な情報が盗み見られてしまう危険性があります。このような見えない罠から身を守るためには、常に警戒心を持つことが大切です。安易にメールのリンクをクリックしたり、怪しいソフトウェアをインストールしたりしないようにしましょう。ログイン画面をよく確認し、本物のサイトかどうかを見極めることも重要です。日頃からセキュリティソフトを導入し、最新の状態に保つことも効果的です。あなたの大切な情報は、あなた自身の手で守りましょう。
サイバー犯罪

見えない脅威:AiTM攻撃から身を守るには

- 増加する見えない脅威 近年、悪意のある者がインターネット上で個人情報を盗み取ったり、金銭をだまし取ったりする事件が増加しています。こうした犯罪の手口は年々巧妙化しており、気づかないうちに被害に遭ってしまうケースも少なくありません。中でも、「AiTM攻撃」と呼ばれる巧妙な攻撃が増加傾向にあり、大きな脅威となっています。 AiTM攻撃は、「中間者攻撃」とも呼ばれ、攻撃者がまるで透明人間のように、私たちと通信相手の間に侵入し、やり取りを盗み見たり、改ざんしたりする攻撃です。例えば、私たちがインターネットバンキングにログインする際に、攻撃者が私たちと銀行の間に入り込み、IDやパスワードを盗み取ってしまうといったことが起こりえます。 この攻撃の恐ろしい点は、私たちが利用しているウェブサイトやサービスが、一見するといつもと変わらないように見えることです。そのため、攻撃を受けていることに気づかず、被害に遭ってしまうケースが後を絶ちません。 こうした見えない脅威から身を守るためには、セキュリティソフトの導入やOS・アプリの最新化はもちろんのこと、ウェブサイトのアドレスが正しいかを確認する、信頼できるWi-Fiネットワークを利用するなど、基本的な対策を徹底することが重要です。
サイバー犯罪

巧妙化するビジネスメール詐欺から会社を守る

- ビジネスメール詐欺とは -# ビジネスメール詐欺とは ビジネスメール詐欺(BEC)は、巧妙ななりすましによって企業から金銭をだまし取る、悪質なサイバー犯罪です。 犯人は綿密な情報収集を行い、取引先企業の担当者や、社内の役職者を装ってメールを送信します。 本物そっくりの文面やメールアドレス、企業ロゴなどを用いるため、受信者が偽物だと見抜くことは非常に困難です。 だまされた結果として、金銭の振り込みや、重要な顧客情報などを盗み取られてしまうケースも少なくありません。 BECの被害は世界中で増加しており、その巧妙化はとどまるところを知りません。 企業にとって、BECは経済的な損失だけでなく、取引先との信頼関係や企業の評判を失墜させるリスクも孕んでいます。 そのため、BECから身を守るためには、従業員一人ひとりがセキュリティ意識を高め、適切な対策を講じることが重要です。