「H」

マルウェア

Hydra:忍び寄る金融の脅威

近年、私たちの生活に欠かせないものとなったスマートフォン。その普及に伴い、銀行取引もパソコンからスマートフォンで行う、いわゆるモバイルバンキングの利用者が急増しています。場所や時間を問わず、手軽に取引できる利便性の高さが大きな魅力です。しかし、その一方で、利便性の裏に潜む新たな脅威にも注意が必要です。 従来のサイバー攻撃は、主にパソコンに感染するコンピュータウイルスが主流でした。しかし、近年ではスマートフォンを狙った悪意のあるソフトウェア、いわゆるマルウェアによる被害が急増しています。これらのマルウェアは、従来のウイルスのようにパソコンの動作を不安定にするだけにとどまりません。私たちの生活に深く入り込み、金銭や個人情報を直接狙ってくるのです。 例えば、本物そRATのように偽装したモバイルバンキングアプリをインストールさせてしまうケースや、SMSやメールで偽のリンクを送りつけ、本物のサイトとそっくりな偽サイトに誘導し、IDやパスワードを盗み取ろうとするフィッシング詐欺などが横行しています。モバイルバンキングの利用はますます増加していくと予想され、サイバー犯罪者はあの手この手で私たちの大切な財産を狙っています。利便性の裏に潜む危険性を認識し、セキュリティ対策を万全にすることが重要です。
マルウェア

Hiveランサムウェア:その脅威と対策

- 二重の脅迫Hiveランサムウェアとは 近年、企業にとってサイバー攻撃の脅威はますます深刻化しており、中でも「ランサムウェア」による被害が急増しています。ランサムウェアとは、感染したコンピュータ内のファイルを暗号化し、その復号と引き換えに金銭を要求する不正プログラムのことです。 従来のランサムウェアは、ファイルの暗号化による業務停止に焦点を当てていましたが、近年ではさらに巧妙な手口を用いるケースが増えています。その代表例が、今回ご紹介する「Hiveランサムウェア」です。 Hiveの特徴は、従来の暗号化に加え、盗み出したデータを外部に公開すると脅迫する点にあります。企業にとっては、業務データが暗号化され使用できなくなることだけでも大きな損害ですが、顧客情報などの機密情報が流出すれば、企業の信用は大きく失墜し、その後の事業継続にも深刻な影響を及ぼしかねません。 Hiveによる攻撃は、企業にとって二重の脅威となるため、その対策は急務となっています。
IoT

世界最大の監視カメラメーカーHikvisionのリスク

- Hikvisionとは Hikvision(ハイクビジョン)は、中国の杭州に本社を置く、世界最大の監視カメラメーカーです。正式名称は杭州海康威視数字技術といい、親会社は中国政府が株式の大部分を保有する中国電子科技集団という中国国有企業です。 Hikvisionは、監視カメラやレコーダー、顔認識システムなど、セキュリティ関連製品を幅広く製造・販売しており、そのシェアは世界トップクラスを誇ります。特に低価格な製品展開を強みとしており、世界中の企業や政府機関に製品を提供しています。 しかし、近年ではHikvisionの製品が新疆ウイグル自治区における人権侵害に利用されているという批判が高まっており、欧米諸国を中心に、政府機関への製品納入を禁止する動きが広がっています。また、セキュリティの脆弱性も指摘されており、利用にあたっては注意が必要です。
マルウェア

破壊工作!?HermeticWiperからシステムを守る!

- ウクライナで猛威を振るう脅威 -# ウクライナで猛威を振るう脅威 2022年のウクライナ侵攻は、世界中に衝撃を与え、社会全体に大きな不安をもたらしました。しかし、この侵攻は物理的な攻撃だけでなく、目に見えないサイバー空間においても、新たな脅威を世界に突きつけました。それが、「HermeticWiper」と呼ばれる、非常に悪質なコンピューターウイルスです。 HermeticWiperは、特定の標的のコンピューターシステムに侵入し、まるでデータを消し去るかのように、システムの中核を破壊する「ワイパー型マルウェア」の一種です。このウイルスに感染すると、コンピューターは正常に起動できなくなり、重要なデータは全て失われてしまいます。 HermeticWiperは、その名の通り、感染したコンピューターシステムをまるで密閉された部屋のようにしてしまうことから、その危険性が大きく取り上げられています。一度感染してしまうと、データの復旧は非常に困難になり、場合によっては不可能になることもあります。 ウクライナ侵攻が始まって以来、HermeticWiperを含む様々なサイバー攻撃が確認されており、重要インフラや政府機関、民間企業など、その標的は多岐に渡ります。これらの攻撃は、ウクライナの社会機能を麻痺させ、混乱を招くことを目的としていると考えられています。 このような状況下、私たち一人ひとりがサイバーセキュリティへの意識を高め、自衛の対策を講じることがこれまで以上に重要になっています。
マルウェア

Heliconia:成長を続けるスパイウェア産業

- Heliconiaとは Heliconiaとは、Googleのセキュリティ専門家チームであるThreat Analysis Group (TAG) が2022年11月に発見した、悪意のあるプログラムを開発・実行するためのツールキットです。これは、例えるならば、泥棒が様々な道具をひとまとめにした道具箱のようなもので、攻撃者はこれを使うことで、簡単にシステムに侵入し、機密情報を盗み出したり、システムを自由に操作したりすることができます。 Heliconiaは、複数の部品を組み合わせることで、段階的に攻撃を進めることができる、非常に高度なツールであることが分かっています。まず、Heliconiaは、標的のシステムのセキュリティ上の弱点を見つけ出し、そこを突いて侵入します。そして、システム内部に入り込むと、情報を盗み出すためのプログラムや、システムを遠隔操作するためのプログラムなどを次々と送り込みます。さらに、Heliconiaは、自身の痕跡を消す機能も備えているため、発見が非常に困難です。 Heliconiaは、高度な技術を持つ攻撃者によって使用される可能性が高く、企業や組織にとっては大きな脅威となります。そのため、Heliconiaのような攻撃から身を守るためには、常に最新のセキュリティ対策を講じておくことが重要です。
データ保護

情報漏洩確認サイト「Have I Been Pwned?」

- 情報漏洩の深刻なリスク -# 情報漏洩の深刻なリスク インターネットが生活のあらゆる場面に浸透し、もはや電気やガスと同じように無くてはならない存在となりました。それに伴い、ショッピングや銀行取引など、様々な場面で個人情報を取り扱う機会が増加しています。 個人情報の中でも、特にメールアドレスやパスワードなどのアカウント情報は、不正アクセスやなりすましの起点として悪用されやすく、ひとたび漏洩すると、金銭的な被害だけでなく、個人情報の拡散や、なりすましによる社会的信用を失墜など、深刻な被害に繋がる可能性があります。 例えば、ネットショッピングのアカウント情報が漏洩した場合、悪意のある第三者に不正利用され、身に覚えのない商品を購入されてしまうかもしれません。また、メールアドレスが漏洩すると、迷惑メールが大量に届いたり、フィッシング詐欺の標的とされてしまう可能性があります。 このような被害を防ぐためには、情報漏洩のリスクを正しく認識し、パスワードの使い回しを避けたり、信頼できるセキュリティ対策ソフトを導入するなど、自衛策を講じることが重要です。情報セキュリティは、他人事ではなく、私たち一人ひとりが意識し、対策していくべき課題と言えるでしょう。
コンプライアンス

アメリカの医療データ保護法 HIPAAとは?

- HIPAAの概要 -# HIPAAの概要 HIPAAは、Health Insurance Portability and Accountability Actの省略形で、日本語では「医療保険の相互運用性と責任に関する法律」という意味です。1996年にアメリカで制定されました。この法律は、病院や診療所、保険会社などが扱う、診察記録や検査データといった、患者に関わるプライベートな情報を保護することを目的としています。 HIPAAでは、守秘義務のある医療情報を「保護された医療情報」(Protected Health Information PHI)と呼び、厳格に管理することが義務付けられています。PHIには、氏名や住所などの個人を特定できる情報だけでなく、病名や治療内容、医療費に関する情報なども含まれます。 HIPAAは、医療従事者や医療機関、保険会社だけでなく、患者の情報を扱うすべての企業や団体に適用されます。例えば、医療機関から委託を受けてデータ処理を行う企業や、医療費請求を行う企業などもHIPAAの対象となります。 HIPAAでは、PHIを扱う組織に対して、アクセス制御や暗号化などの技術的な対策と、従業員教育やセキュリティポリシーの策定といった組織的な対策の両面から、適切なセキュリティ対策を実施することが求められています。 HIPAAの規定に違反した場合、高額な罰金が科せられる可能性があります。そのため、医療関係者はもちろん、患者情報を扱うすべての企業や団体は、HIPAAについて正しく理解し、適切なセキュリティ対策を講じる必要があります。