Office 365偽サイトによるフィッシングキャンペーン-セキュリティブログ

トレンドマイクロでは2020年5月以降、企業の経営幹部を標的とする高度化したフィッシングキャンペーンの追跡調査を行なっている。
攻撃者はWebサイトを侵害してフィッシングサイトを構築し、日本、米国、英国、カナダ、オーストラリア、欧州諸国など様々な国の製造業、不動産業、金融機関、政府機関、技術産業内の組織を標的に攻撃を行なっている。トレンドマイクロが調査を行った時点で、既にこの攻撃に関連する300以上のフィッシングサイトのURLを確認し、さらに8つのフィッシングサイトからは約70の被害者のメールアドレスと盗まれたパスワード情報を発見されている。
以前であれば、日本語化の手間などから世界的な流行とは時差があったが、昨今のAI翻訳やビジネスのグローバル化なども有り、日本においても他人事ではない。

追調査の結果から明らかになったフィッシングキャンペーンの手口や背後に潜む攻撃者・開発者について調査した結果をセキュリティブログより紹介する。

 

侵害されたインフラを利用して誘導するフィッシング手口

トレンドマイクロは、攻撃者がフィッシングメール(図1)を用いてフィッシングサイト訪問者の認証情報を狙っていることを確認しました。このメールには、偽のOffice 365の画像と共に現在設定しているパスワードの有効期限が切れるという内容が記されています。さらに、同じパスワードを継続して利用したい場合はメール内に埋め込まれたリンクをクリックするようメール受信者に促し、メール内に埋め込まれたリンクをクリックさせようと試みます。図1の[ KEEP PASSWORD ](パスワードを維持する)ボタンを選択すると、メール受信者はフィッシングサイトに誘導されます。


図1:キャンペーンの誘導手口に用いられたフィッシングメールの例

攻撃者は侵害されたインフラストラクチャや被害者のアカウントの認証情報を再利用してフィッシングサイトを構築し、より多くのサイト訪問者から認証情報などを詐取していることが2020年にサイバーセキュリティ企業「odix社」から報告されています。このフィッシングキットは、埋め込まれたリンクを介してサイト訪問者が認証情報を入力すると、入力された認証情報の詳細と正確性を検証することができます。

トレンドマイクロがアンダーグラウンドの状況を調査したところ、サイバー犯罪者が最高経営責任者(CEO)、最高財務責任者(CFO)、財務部門を担当する責任者などのアカウント認証情報を販売すると謳う複数の広告を確認しました。これらの投稿は、他のフォーラム利用者の広告に類似する投稿が確認されたアンダーグラウンドフォーラムを含む、英語とロシア語話者のフォーラムで複数見られました。特筆すべき点は、ロシア語話者のフォーラム上の投稿はすべて英語でやり取りが行われ、最近登録されたアカウントが用いられていることです。弊社はこれらのフォーラム利用者が、侵害されたMS Office 365アカウントの認証情報や各役員の会社での役職情報を提供していることを確認しました。


図2:侵害されたアカウントの認証情報を提供するアンダーグラウンドフォーラムのメッセージの例

 

攻撃に利用されたフィッシングキット

このキャンペーンの背後にいる攻撃者は、キャンペーン実施期間中、同じフィッシングキットを使用していました。弊社は、フィッシングキットが格納された不正サイトのいくつかが適切に設定されていないことを発見しました。このため、ディレクトリのコンテンツが露呈した状態となり、認証なしでフィッシングキット自体とそのログファイルをダウンロードすることができました。これによりキャンペーンに関する詳細を解明できたほか、それぞれの不正サイトからフィッシングキットの開発者に関するとみられる情報の痕跡を見つけることができました。

この発見により、キット開発者の過去のプロジェクトが、後にアンダーグラウンドで販売される偽のOffice 365フィッシングキットの前身となる機能を提供していた可能性が判明しました。しかし、開発者のプロフィールをさらに深堀調査していくうちに不可解な点を確認したことから、真相を明らかにするにはさらなる技術的・法的な調査が必要と考えています。


図3:ログファイル内から発見された開発者情報とみられる記述


図4:設定が適切でなかったため確認することができたログファイルには、メール受信者が誘導されたフィッシングサイトおよびその個人を特定できる情報(電子メール、パスワード、都市名、システム情報など)が詳細に記されている

 

第三者のRDPを利用してフィッシングメールを拡散

誘導手口に利用されたメールサンプルのSMTPのヘッダ情報を調べたところ、フィッシングメールのほとんどは、VPS運営企業「FireVPS社」が提供する仮想プライベートサーバ(VPS)を経由して送信されていたことが判明しました。

from FireVPS-RDP (XX.X.XXX.XX) by 

from FireVPS-RDP (XXX.XXX.XX.XXX) by

from FireVPS-RDP (XX.XXX.XXX.XX) by OL1P279CA0064.NORP279.PROD.OUTLOOK.COM (2603:10a6:e10:15::15) with Microsoft SMTP

「FireVPS社」は、仮想専用サーバー(Virtual Private Server)としてリモートデスクトップの各種プランを提供する企業です。上記の通り、攻撃対象者に送られたフィッシングメールは、FireVPSが提供するRDPサービスを介して送信されていました。

FireVPS-RDP端末から送信された別のメールも調査したところ、似たようなテンプレートのフィッシングメールも見つかりました。このフィッシングメールは財務部門の担当者に送信されたもので、そのURLにはメール受信者の個人情報と認証情報が含まれていました。この個人情報とメールアドレスは、メール受信者のLinkedInアカウントに記載されている公開情報と一致していました。

 

フィッシングキットに登録されたブロックリスト

フィッシングキット開発者は、キット内に追記したブロックリストのコンパイルにかなりの時間を費やしたと考えられます。このキットは、広範囲にリストアップしたドメイン名やIPアドレス範囲によってセキュリティ企業や大規模なクラウドプロバイダからアクセスがあった場合にアクセスをブロックできるようにしています。このブロックリストには、Google、Microsoft、VirusTotal、その他のサイバーセキュリティやテクノロジー企業、および一般公開されている不正サイトのブロックリストなど、多くのウイルス対策ソフト提供企業の情報が含まれていることから、セキュリティベンダによる検知を回避することが目的であると推測されます。


図5:キット開発者がブロックリストに特定のIPアドレスを追記して検出回避を試みたと推測される記述

 

フィッシングキットの旧バージョン

今回のキャンペーンで確認されたフィッシングキットは、ツールキットとして3回のアップデートが加えられ、現在は第4バージョン(V4)となっています。旧バージョンはアンダーグラウンドやソーシャルメディア内で大々的に宣伝されていたことから、サイバーセキュリティコミュニティでは注目されており知名度のある商品です。

Facebook上のキット開発者のビジネス用ページによると、フィッシングキットの第1バージョンは2019年7月4日にリリースされ、まもなくその15日後に第2バージョン(V2)がリリースされました。第3バージョン(V3)は、Facebookページ上での公式発表はありませんでしたが、インターネット検索では存在を見つけられたことから一般に流通していることが確認できました。


図6:キット開発者が自身のソーシャルメディアページ上で偽のOffice 365フィッシングキットのV2を宣伝している一例


図7:フィッシングキットのV2とV3は過去数カ月間の投稿が確認されている

誘導手口のほとんどは、メール受信者に現在のパスワードを維持するよう促すことです。キャンペーンのパターンを見ると、フィッシングメールに書かれているURLには侵害されたWebサイトのURLにメール受信者のメールアドレスのドメイン名がサブドメインとして含まれており、その後にメール受信者のメールアドレスがBase64でエンコードされた文字列が続いています。(メールアドレスは必ずしもBase64でエンコードされている必要はなく平文である場合も観測しています。)

メール受信者がパスワードの維持を選択すると、メールに書かれたURLに接続した後、実際のフィッシングサイトにリダイレクトされます。弊社は2020年8月から、リダイレクト先のURLに「OfficeV4」というキーワードが含まれていることを確認しています。

9月までは被害者のドメイン名がまだ含まれていましたが、接頭辞が「sg」から「pl」、「00」、あるいは「ag」に変更されていました。10月に確認された別の変更点として、サブドメインには各ドメイン名の代わりに被害者の名前が含まれていました。


図8:キャンペーンに用いられたドメインの一例


図9:全バージョンに共通する誘導手口:埋め込まれたリンク上をクリックして現在のパスワードを維持するようメール受信者に促すメッセージ

 

最新バージョンのフィッシングキットの特徴

ブロックリストとは別にV4に追加された他の機能がこのキットの検出を難しくしています。その中でも、ボットのスキャンやURLのクロールを検出し、ボットが検出された場合に代替コンテンツを提供する機能があります。以下に示す図10は、キット開発者のFacebookページ上に一覧表示されているV4の機能の一部です。


図10:ソーシャルメディア上に投稿されたフィッシングキット「Office 365 V4」の特徴の一部

さらに、このフィッシングキットはライセンス付きで販売されており、難読化されたPHPスクリプトが開発者のシステムにコールバックしてライセンスの有効性を確認します。フィッシングページがコールバックするライセンスサーバのURL/IPはフィッシングキットのconfig.php内に見えています。興味深いことに、config.phpファイルが実際のフィッシングサイト上で確認することができるケースがあり、その中には実際のライセンスキーとメールアドレスを見ることができました。


図11:PHPによるライセンスの有効性の確認


図12:フィッシングサイト上で確認可能な設定ファイル

我々は回避技術が今後も変化していくと予測しており、さらに追加されるであろう機能を追跡するために継続して調査していきます。

 

フィッシングキットの開発者を追跡調査

偽のOffice 365の開発者と思われる人物は2020年半ばに、自身の管理するFacebookのビジネス用ページ上でV4フィッシングキットが発売されることを発表しました。


図13:フィッシングキット開発者と思われる人物が、自身の管理するFacebookのビジネス用ページ上でV4フィッシングキットの発売を発表している

また、V4発表の1日前に記録されたテストトラフィックと思われるログを観察できました。記録されたログのほとんどはモロッコのIPアドレスからのものでした。


図14:アクセスログから、発表前日に使用されたIPアドレスを特定することができました。使用された上位5つのIPアドレスはモロッコのものでした

V4の発売が発表された数日後、弊社は誘導に利用されるメールのサンプルを発見しました。メールヘッダの詳細を見てみると、11月と12月に確認されたフィッシングメールのサンプルと一致していました。

Subject: ID:4563|| Request is under Process on Friday, July 17, 2020 

Received: FireVPS-RDP (XX.X.XXX.XX) by VI1PR08CA0138.eurprd08.prod.outlook.com (2603:10a6:800:d5::16) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id XX.XX.XXXX.XX via Frontend Transport; Fri, 17 Jul 2020 16:46:44 +0000……

このFacebookアカウントの過去の投稿をさらに調査してみると、これらのフィッシングキットを開発した人物が、他の不正Webサービスの開発を行っていたことも確認できました。当該サービスは現在もう利用できませんが、電子メールアドレスの有効性を迅速に検証できるものであったことから、現在のフィッシングキットの機能につながる前身のプロジェクトであった可能性が考えられます。また、この人物はフィッシングキット以外にも、詐取した認証情報を継続して販売しているようです。


図15:現行のフィッシングキット機能と一部類似した機能を持つキット開発者の前身のプロジェクト

弊社は、インターネット上の情報の調査から、Facebook上できっと開発者が使い分けているビジネス用ページと個人用ページを確認することができました。トレンドマイクロは、さらなる調査のためにこれらの詳細を捜査機関に報告しました。

 

経営幹部アカウントの販売者から垣間見える関連性

アンダーグラウンドフォーラム内には、経営幹部のアカウント関連情報を販売しているフォーラム利用者が数多く存在します。

トレンドマイクロは、異なるフォーラムで経営幹部のアカウント関連情報を販売するフォーラム利用者のハンドルネームを特定しました。これらの認証情報の価格は250ドル(約26,200円)から500ドル(約52,400円)でした。


図16:アンダーグラウンドフォーラム内で侵害された経営幹部の認証情報を販売するフォーラム利用者

興味深い点は、販売者側が経営幹部の認証情報を販売するにあたり、過去に取引を行った購入者もしくは顧客とのみ取引を行うという公開記事(図17)を記載していることです。新規購入希望者による侵害を受けた企業名や認証情報のリストの閲覧は自動的に拒否されます。また、この販売者は、サーバを標的としたフィッシング手法を販売しており、それらはCookieのキャプチャや多要素認証の回避手法などの機能を備えていることも特定しました。興味深いことに、「認証情報を詐取するためのツール」と「2つの収集されたアカウント」の双方が同じハンドル名を持つ販売者によって販売されていました。またこれらの販売価格は、ソーシャルメディア上でフィッシングキット開発者と思われる人物が提供しているものとほぼ同じ価格でした。


図17:商品取引についての条件を掲載するアンダーグラウンドで活動する販売者(上)と、フィッシングキットを販売する別の投稿(下)

 

標的となりうる経営幹部と被害者のデータ

OfficeV4フィッシングサイト上で被害者によって入力された認証情報が記録されるログファイルがダウンロード可能な状態であるフィッシングサイトの存在が判明したため、確認済みのすべてOfficeV4フィッシングサイトに対してログファイルがダウンロード可能であるかを調査したところ、調査時点において8つのサイトからログファイルを収集することができました。これらのフィッシングサイトは時期や攻撃対象アカウント種類で分類でき、同じ攻撃者が行っている同一のキャンペーンであると思われるものが存在する一方、全く別の攻撃者が行っていると思われるものも存在していました。あるキャンペーンでは米国内の企業のCEO、社長、創業者のみを対象としている一方、別のキャンペーンでは、米国、英国、カナダ、ハンガリー、オランダ、イスラエルなど様々な国の役員や管理職レベルが被害者となっていました。また、これら被害者のアカウントのほとんどはLinkedInで自ら自身の情報を公開していました。このことから、攻撃者はLinkedInを利用して攻撃対象の選別と収集を行っていると考えられます。


図18:LinkedInから特定できる標的ユーザの会社での役職


図19:標的ユーザの国別分布

図19のデータ分布から、Office 365 V4フィッシングキットを利用する攻撃者の主な標的は米国の最高経営責任者(CEO)であることは明らかです。アンダーグラウンド市場ではCEOのメールアドレスリストを次なるフィッシング攻撃や機密情報へのアクセス、ビジネスメール詐欺(BEC)やなりすましなどのソーシャルエンジニアリングの手口を利用した攻撃を実施する目的で取引されることが多いようです。

さまざまなアンダーグラウンドフォーラムやサイトを調査してみると、侵害された認証情報の具体的な提供内容も明らかとなりました。これらの認証情報は、年齢、所属する業界、企業での役職などソーシャルメディアプラットフォームで確認可能な認証情報に応じて分類されていました。

さらに、ロシア語話者のフォーラム利用者やグループ向けのフォーラムなど、英語話者以外のフォーラムでも、フォーラム内のメッセージは英語でやり取りされていました。これは珍しいことではありませんが、これらのフォーラムアカウントは購入見込みのある顧客にデータやフィッシングキットを販売するためのメッセージを投稿するためだけに作成されていました。一つのフォーラムでは、攻撃者はただデータ販売するためだけにフォーラムのアカウントを購入していました。

今回の攻撃の攻撃対象者のリストを作成するには、地域や国ごとに分類されたCEO/CFOの電子メール、Facebookのプロフィールなどのリストを販売しているサービスを利用する方法があります。攻撃者は、これらのサービスを提供しているWebサイトのいずれかから攻撃対象者のリストを購入した可能性があります。


図20:CEO/CFOの電子メールとFacebookページのリストを提供する販売サイト


図21:日本向けのリストを提供している販売サイト。年齢、企業での役職、ソーシャルメディアのプラットフォームに分類されたリストを提供している

 

結論

フィッシング攻撃ではしばしば企業の従業員がダイレクトに標的にされます。これは、大抵の場合組織の講じるセキュリティ対策上の弱点となる存在であるためです。今回のキャンペーンでは、技術やセキュリティに精通しておらず、フィッシングリンクをクリックして誘導される可能性の高い経営幹部が格好の標的となっています。
同時に経営幹部を意図して標的とすることで、攻撃の成果として価値の高い認証情報を得ることができます。
また、詐取した認証情報は機密性の高い個人情報や組織情報へのアクセスに利用される可能性もあるため、二次被害に注意が必要です。

攻撃の際に正確な電子メールアドレスや認証情報を用いていることは、攻撃者が攻撃対象についての正確な情報を保有していることを示しています。攻撃者は、標的となる組織のWebサイトから単純に電子メールアドレスを収集できますが、さらに一歩進んで公開情報から収集したデータを利用してこれらの情報の正当性や価値を確認することができます。

このケースから、役員だけでなく従業員においてもSNS上で公開する情報に常に注意を払う必要があります。これらの情報は、ソーシャルエンジニアリングの手法で悪用される可能性があります。企業での役職に関係なくすべての従業員は、不審な送信元から特定の行動を促すメール(特に、緊急性を仰ぎ入金を求めるビジネスメール詐欺(BEC))を受信した際は、十分に注意を払う必要があります。正規のサービスプロバイダやベンダは、個人ユーザや企業に対して利用アカウントの認証情報を尋ねることは決してありません。企業は各セキュリティチームやITチームにパスワード管理を含めた組織のセキュリティポリシーを策定させ、従業員に周知、準拠させると同時に、技術的なフィッシング対策を講じることを推奨します。


本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース:https://blog.trendmicro.co.jp/archives/27186

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…

タグ

.NEXT Japan 2019 #5 10万円給付 10大予測 10大脅威 11月 171 19年危機 1Q 1人 1人情シス 1位 2016 2018 2018Q4 2018実績 2018年大会 2018年第2四半期 2018年第4四半期 2019 2019年 2019年1Q 2019年実績 2020 2020~2024 2020Q2 2020年 2020年12月31日 2020年問題 2021 2021年 2024 365 3Dプリンター 4K/8K 4Q 5G 5G×TECH 5分で分かるマイナンバー 7つの要件 A10 Access Acrobat Active Directory AD Adobe Adobe Blog AI AI・業務自動化展 AIシステム AIやロボットにより消滅する仕事のリスト AI導入実態調査 AI活用の取り組み akippa Alexa ANA成田エアポートサービス Android API APIエコノミー AppGuard Appleマスター AR AR/VRヘッドセット AR/VR市場 ARROWS ARROWS Tab ARアドバンストテクノロジ Auth0 Autonomous Database au損害保険 AWS Azure B2Bソリューション Backlog Backlog World 2019 Bar BCI BEC BI BitLocker Blancco Business Email Compromise BYOD C&Cサーバ CAPESAND CASB CASJ CCPA CEATEC Chat&Messenger Chrome CI CIN Group CIO CIOアジェンダ・サーベイ CIO調査 CISO Citrix clieus Cloud CORPORATE ENGINEER NIGHT COVID-19 Cowcall CPS/IoT CRM CRMアプリケーション CrushBox CSIRT CUI CVE-2019-19781 CVE-2020-0674 CX CY2018 DaaS DB DC DDoS攻撃 DecOps DELIX DELL Desktop as a Service Developers.IO DevOps Discovery DNS Docker DOCOMO Open House DOCOMO Open House 2018 Dr.ストレッチ drone Dual DX DX推進 Dynabook e-Government e-Janネットワークス EAGLY EC-CUBE EDR Embeded Technology EMM EMOTET EMS EOS EPP ERM市場 ERP ESU ET & IoT Technology ET×IoT Technology Evident Excel EXPO FedRAMP FIDO File Manager FinTech&ブロックチェーン FinTech関連IT支出予測 Flash Player Free Wi-Fi Future of Workstyle Gartner GDPR GIGAスクール構想 GIGAスクール需要 GMOグローバルサイン GO Google Google Apps Google Home HDD Hello HENNGE HiBlead HoNote Horsecall http https Hype Cycles IBM IcedID ICO ICT市場 ICT市場予測 ICT環境整備 ID-based Security イニシアティブ IDaaS IDaaSとは IDC IDC 調査結果 IDC調査 ID管理 ID認証 IE ikumado ImPACT iOS機器の見分け方 IoT IoT Japan IoT/M2M展 IoTイニシアティブ成熟度 IoTビジネス IoT利用企業動向調査 IoT市場 IoT担当者深堀調査 IoT支出額予測 IoT税制 IP IPA iPad iPad mini IPO IPoE IPv6 is702 ISO総合研究所 IT ITAD ITS健保 ITインフラストラクチャサービス ITインフラストラクチャサービス市場 ITサービス ITサービス市場 ITシステム ITとOTの関係 ITトレンド ITトレンド勉強会 IT人材 IT介護 IT勉強会 IT化推進 IT基盤 IT専任者 IT市場 IT戦略 IT投資 IT投資動向 IT支出 IT支出動向 IT業界 IT活用 IT版巨災対 IT移住 IT資産 IT部門 IT開発 Japan Drone 2016 Japan IT Week 秋 Japan IT Week 秋 2018 Japan IT Week秋 Java JBUG JDK JEITA JREポイント JR東日本 Kaspersky Kaspersky Anti Targeted Attack Platform KATA kintone Klab krew Kubernetes LCM LEGO LIFEBOOK LIXIL Long Term Service Branch Long-Time Servicing Channel Low-Code Development LPWA LT LTE over IP LTE-X LTSB LTSC LT大会 M2M MaaS Mac malware MCEAホールディングス MDM METI Microsoft Microsoft 365 mineo MMRI MM総研 mois MOTEX MUSCA Myアクサ N-ONE NDA NEC NFV NIST NIST SP800-171 No.1表示 Novtor NRTAS NTTドコモ NTTぷらら Nutanix OAuth Office Office 2010 Office2010 Office365 OneLogin OpenFlow OpenID oracle OS OT P2P PaaS市場 PC PCNW PCサーバ PCサーバー市場 PC出荷台数 PC出荷実績 PC導入 PC市場 PC調達 Peatix phishing Phone Appli playbook PMBOK PoW PPAP PPAPとは PPPoE Prediction One PRODRONE Python Pマーク RaaS reCAPCHA RFID RFP Robor as a Service on Azure RPA RPAテクノロジーズ Ruby on Rails RYUK SaaS SaaS利用率 SaaS発展の切り札 SAML SAP SASE SCRM SDN security risk SFA SIer SIM SIMカード Skype slack Smart Parking SNS利用状況 SOAR Society 5.0 SOE SoI SONY SOR SORACOM SP800 Spinno SSL SSL可視化 SSO SSOとは SUMIFS Tably TEAD TechCrunch Tokyo TERRA DRONE ThinkSmart Hub 700 TIPS TLS暗号 TPM Tremd Micro Trend Micro Trend Micro DIRECTION 東京 TSR UEBA UEM Update URL UTM VAIO Secure SIM VBA Vogaro VPN VR VR体験 VSN VTOL WaaS WAN Web webinar Webアイソレーション Webアプリケーション WEBブラウザ Web会議 Web会議システム WEB開発 Wi-Fi WiFi Win10 Win10 移行 Win10移行 Win7 Win7サポート終了 Windows Windows 10 Mobile Windows 10 アップデート Windows 10のメリット Windows 10のメリットを活用するためのポイント Windows Defender Windows10 Windows10のメリット Windows10のメリットを活用するためのポイント Windows10移行 Windows7 Windows標準機能 withコロナ WMI WordPress Work Life Shift WPA3 WSUS WUfB X-Road X-Tech XTEC EXPO ZERO TRUST Zoom アール・ワークス アイソレーション アカウント アカウント乗っ取り アカウント突破 アカウント認証 アガルート アクサ生命保険 アクセス集中 アジアリンク アジアンリンク アジャイル アジャイル開発 アジュール アセットリード アチーブメントシステムズ アップグレード アップデート アップデート終了 アップル一強 アナリティクス アニコール アバント アフターコロナ アプリ アプリケーションスイート アマゾン アマナ アライドテレシス あるある アンケート アンケート調査 イーサリアム イグニション・ポイント イグノーベル賞 イノベーション イベント イベントレポート いまさら いまさら聞けない いまさら聞けない情シス知識 いま求められる イライラ インシデント対応 インシデント発生率 インターネット インターネットブレイクアウト インターポール インダストリー4.0 インタビュー インテリジェントエッジ インフォメーション インフラ インフラ攻撃防御 インフラ監視 インプレス ウィズコロナ ウィルス対策 ウェアラブル ウェアラブルEXPO ウェアラブルデバイス ウェアラブルデバイス出荷台数予測 ウェアラブルデバイス市場 ウェアラブルデバイス市場規模 ウェアラブル機器情報管理 ウェビナー ウェルキャット ウォーターフォール ウフル うるる エコノミー エストニア エッジコンピューティング エプコ エンジニア エンタープライズ エンタープライズインフラ市場 エンタープライズストレージシステム エンタープライズストレージシステム市場 エンタープライズストレージ市場 エンタープライズストレージ市場実績 エンドポイントセキュリティ オークネット オービック おかん おそ松さん オフィス オフィス環境改善 オフショア開発 オラクル オリジナル仮想通過 オリンピック オリンピック/パラリンピック オリンピック観戦チケット販売 オルトプラス オルビス オンキョー オンプレミス オンライン会議 お悩み ガートナー カード情報流出 ガイアックス ガイドブック ガイドライン カゴヤ・ジャパン カスタマイズツール カスペルスキー ガナバンス カリスマインストラクター ギガモンスター キッティング キット キャリア ぎりぎり グッズ クライアント クライアント仮想化市場 クライアント管理 クライアント管理勉強会 クラウド クラウドコンピューティングEXPO クラウドサーバーサービス クラウドサービス クラウドセキュリティ市場 クラウドファースト クラウド利用 クラウド化 クラウド型業務システム クラウド時代のIT戦略 クラウド選び クラウド需要 クラスメソッド くらめその情シス グループウェア グルメ クローニング ゲーム ケイ・オプティコム コーポレートIT コーポレートエンジニア コインマイナー コスト コスト削減 コツ コネクテッドインダストリー コネクテッドビークル市場 コミュニケーション コミュニケーションアプリ コミュニティ コミュニティオ コムシス情報システム コラボ コラボレーション コラボレーションツール コラボレーティブワークスペース コロナ コロナ禍 コンカー コンサルティングサービス コンテナ コンテナ型仮想化 コンピュータ コンプライアンス サーバーエージェント サーバーオペレーティングシステム サーバー市場 サービス サービスオプション サービスチャネル サービスロボット利用動向 サービス市場 サービス継承 サービス連携 サイバー サイバーセキュリティ サイバーセキュリティクラウド サイバーセキュリティ政策 サイバーセキュリティ月間 サイバー攻撃 サイバー犯罪 サイバー脅威動向 サイボウズ さくらインターネット サテライトオフィス サブスクリプション サプライチェーン サポート サポート終了 サンプル シー・コネクト シェア シェルスクリプト しくじり先生 シグマコミュニケーションズ シスコ システム システム内製化 システム対応 システム導入 システム移行 システム要件 システム開発 シトリックス シニア世代 シネックス シミュレーション 〆切延長 シャドウIT シャドウIT対策 ジャパンネット銀行 ショーケース・ティビー ショルダハッキング シンギュライティ シンクスマイル シンクライアント シンクライアント端末 シングルサインオン スキャンべジング スキル スターティア ストレージ ストレージ容量 ストレージ市場 ストレス ストレッチ スパートスピーカー スパム スポーツ×IT×ヘルスケア スマート スマートウォッチ スマートグラス スマートコントラクト スマートデバイス導入 スマートフォン スマートホーム スマートホームデバイス スマートメーター スマート家電 スマホネイティブ スムーズビズ セキュア セキュリティ セキュリティ・ミニキャンプ セキュリティガイドライン セキュリティキャンプ セキュリティブログ セキュリティホール セキュリティミニキャンプ セキュリティ三大脅威 セキュリティ事件簿 セキュリティ事故 セキュリティ基礎知識 セキュリティ実態調査 セキュリティ対策 セキュリティ市場 セキュリティ意識調査 セキュリティ研修 セットアップ セミナー セメダイン セルフサービス セルフリンパケア ゼロから学ぶ ゼロトラスト ゼロ情シス ソーシャルエンジニアリング ソフトウェア ソフトウェアアップデート ソフトウェアライセンス監査 ソフトウェア市場予測 ソフトバンク ソリューション ダークウェブ タブレット タブレット端末 チームワーク チェッカー チェックリスト チャット チャットボット チューリングテスト ツール ツボ データ データエコシステム事業者調査 データセンター データセンター調査報告書2019 データドック データベース データ活用 データ消去 データ消去ソリューション ディープウェブ ディープラーニング ディスラプション テクノロジー テクノロジー&サイエンス デジタル・トランスフォーメーション デジタル・ビジネス推進の障壁 デジタルコマースアプリケーション市場 デジタルツイン デジタルトランスフォーメーション デジタルマーケティング デジタルワークプレイス デジタル人材 デジタル庁 デジタル敗戦 デジタル時代 デジタル革新の取り組み状況・ニーズ調査 デスクトップ認証 デスクワーク デバイス デファクトスタンダード デメリット デル テレワーク テレワーク・デイズ2019 トークン ドクターストレッチ ドコモ口座 トップ ドメイン ドメイン監視 どや情 ドライアイ トライブ トラディショナルPC トラディショナルPC市場 トレードシークレット トレンド トレンドマイクロ ドローン なぜ なりすまし ナレッジ ニュータニックス ニューノーマル ネットワーク ネットワークカメラ ネットワーク仮想化 ネットワーク仮想化/自動化市場 ネットワーク機器 ネットワーク機器市場 ネットワーク監視 ネット詐欺 ノークリサーチ ノード ノー残業 ノウハウ ノマドワーク パーソル総合研究所 パートナー ハードフォーク バイバイ パスワード ハイプ・サイクル ハイプサイクル ハイブリィド ハイブリッド バイモーダルIT パシフィックネット はじめてのクラウド バズ パスワード パスワード不要 パスワード付きZIPファイル パソコン ハッキング バックアップ バックオフィス バックドア バッテリー バッテリー自主回収 パナソニック パブリッククラウド パブリッククラウドサービス パリ三城 バレットグループ パロアルトネットワークス パワポが苦手 ハンディ ビジネス ビジネスチャット ビジネスメール詐欺 ビジネスモデル ビジネス展開 ビッグデータ ビッグデータ/アナリティクスソフトウェア 市場 ビットコイン ひとり ひとり情シス ひろば ヒント ブーム再燃 ファイルレス ファイル添付 ファイル転送 ファミリーマート フィッシング フィッシング対策 フィッシング対策協議会 フィッシング詐欺 フォーク フォーマット フォンアプリ ふじのくにSKYイノベーション フュービック プライベートクラウド プラグイン プラン ブランディア ブランド フリーソフト プリンシパル プリント環境 フルキャストホールディングス プルデンシャル ジブラルタ ファイナンシャル生命 ふるまい検知 ブレイン・コンピュータ・インターフェース フレクセラ プレスリリース プレミアムコース ブログ プログラミング プログラミング言語別年収ランキング プロジェクト プロジェクトマネジメント×働き方改革 ブロックチェーン ブロックチェーン関連市場予測 プロドローン プロマネ プロ未満 ページボリュームおよびプリント関連ハードウェア市場 ベストプラクティス ヘッドマウントディスプレイ ペット同伴 ヘルプデスク ベンダー ポイント ほくほくフィナンシャルグループ ポジション ポストモダン ボット ボディメイク術 ボトルネック ほめる ホワイトデー マーク・ワイザー博士 マイクロソフト マイティセキュリティ マイナー マイナンバー マイナンバー制度 マイニング マインドストーム マクロミル まとめ マネージングプレーヤー マネジメント マルウェア マルウエア対策 マルウェア開発 マルチクラウド マルチメディアクラッシャー まるっと365 マルハン マンガ ミサワ整骨院 ミス軽減 ミドルウェア市場 ミニサーベイヤー みんなの情シス ムーアの法則 むくみ対策 むちゃぶり メール メールセキュリティ メール添付 メール詐欺 メール誤送信 メインフレーム メソッド メタボ対策 メモリ容量 メリット メンタルヘルス管理 メンテナンス モジュール化 モデル モデル取引 ものづくりAI/IoT展 モノのインターネット モバイル モバイルファクトリー モバイルワーク モバイル端末管理 やってはいけない4つの方法 やってみる やり方 やるべきこと やる気 ユーザー企業 ユーザー動向 ユーザー動向調査 ユーザー管理 ユーザー調査 ユーザ動向 ユースケース別 ユナイトアンドグロウ ユニファイドコミュニケーション ユニフォーム効果 ユビキタス ヨシケイ開発 ライセンス ライトニングトーク ライバル企業 ライフウェア技研 ラクス ラック ランクアップ ランサムウェア リース リーダー リコー リスク リスクマネジメント リスク分析結果 リスト リフレッシュ リモート リモートアクセス リモートワーク ルーター レガシー レッドハット レノボ レポート ローカルブレイクアウト ローコード ローコード開発 ログ ログイン認証 ロボット ロボデックス ワーキングマザー ワークカルチャー ワークスペース ワークフォース ワークフロー ワークライフバランス ワールド情報 ワイヤレスジャパン わかりやすい ワタベウェディング 一人 一人情シス 七尾エレナ 三段用語 三段用語辞典 三澤 威 上半期 上手なホメ方 上手に付き合う方法 上田晃穂 上越TechMeetup 不具合 不動産会社 不在 不安 不正アクセス 不正ドメイン対策 不正侵入 不正送金 不要 不足 世代 世代間ギャップ 世界 世界シェア 世界初 中国 中堅 中小 中小企業 中小企業向け 中山ゆか 丸投げ 主要10項目 乗っ取り 予測 予測分析ツール 事例 事前公表 事業リスク評価 事業戦略 事業継続 二要素認証 交流会 交通混雑 人員削減 人工知能 人材 人材不足 人材不足解消 人材紹介 人気 今から 今後の対策 仕事 仕事内容 仕様 仕組み 代用貨幣 仮想化 仮想空間 企業 企業ユーザー 企業調査 会社規模別 会計検査院 会議 体操 体験 使い方 価値創造 価格 侵入者対策 便乗 便利屋 俗人化 保証 保護 個人情報 個人情報保護 健康 健康保険 健康管理 偽サイト 働き方 働き方の未来 働き方改革 働き方改革関連ICTツール 優先順位 優良企業 入退管理システム 全世界 公衆無線LAN 公開 共働き 内容 内製化 内部拡散防止 内閣サイバーセキュリティセンター 内閣府 冷え性対策 処分 出勤強要 出口対策 出荷台数 出荷台数予測 分散ネットワーク 分析 分離 分類 切替 初期設定 別経路 別送 利便性向上 利用は二分化 利用動向 利用動向調査 利用状況 利用者調査 制度 劇場型詐欺 助成 効率化 勉強会 動向 動向調査 動詞な上司 北海道銀行 北陸銀行 千須和瞳 博報堂DYホールディングス 危険な理由 危険性 参考 取りやめ 取り組み 取材レポート 受領 可視化 吉田沙織 向き不向き 品質向上 問い合わせ 問題 問題点 問題解決 四方山話 回避 回避策 国内 国内AIビジネス市場 国内CIO調査 国内EAソフトウェア市場予測 国内IoTセキュリティ製品市場 国内IoT市場 国内IoT市場 テクノロジー別予測 国内ITサービス市場 国内ITサービス市場予測 国内IT市場 国内PCサーバー出荷概況 国内PC出荷実績 国内PC市場 国内SDN市場 国内エンタープライズストレージシステム市場 国内サーバーオペレーティングシステム市場 国内サーバー市場 国内システム/サービス管理ソフトウェア市場 国内セキュリティ市場 国内ソフトウェア市場 国内タブレット端末市場実績 国内データセンタ 国内データセンターサービス 国内データセンターサービス市場 国内ネットワークサービスの利用に関する企業調査結果 国内ネットワーク仮想化 国内企業 国内企業ユーザー 国内情報セキュリティ市場予測 国内携帯電話・スマートフォン市場 国内携帯電話/スマートフォン市場実績 国内携帯電話市場 国内携帯電話市場 2018 国内通信事業者向けネットワーク機器市場予測 国際ドローン展 在宅勤務 地域別 地方サテライト 坂村教授 基幹システム 基本 基本情報 基盤 基礎知識 堀洋人 境界型 境界防御 境界防御の限界 売上ランキング 変遷 変革 変革期 夏休み 夏休み自由研究 外気冷房 多要素認証 大倉香織 大規模開発 大阪 失敗しない 失敗談 契約書 奪われる仕事 守るから許す 安全 安全なアクセス 安全性 安全配慮義務 安東史朗 定額 実情 実態把握 実態調査 実現 実績 家庭市場 家庭用 富士通 富永英司 対処法 対応方法 対応策 対策 専用端末 専門職 導入 導入成功事例 導入準備 導入状況 導電性接着剤 展望 展示会 展示会レポート 属人化 履歴書 山梨 岡田真由さん 川合美紗子 川島奈津季 巣ごもり 工場 工藤伸治 市場 市場シェア 市場予測 市場動向 市場成長 市場規模 常識 幕張メッセ 平均年収 平成 広告の影響 広告規制 店舗流通ネット 廃棄 廃止 延長セキュリティ更新プログラム 建設テック 建設投資 強いAI 影響 役割 心理的安全 心理的安全性 必要 必要性 忘れられる権利 性能 悪用 悪質なコード 情シス 情シス スキル 情シス マネジメント 情シス×ストレッチ 情シスdays 情シスTIPS 情シスサミット 情シスサミット2019 情シスのミッション 情シスの仕事とカタチ 情シスの業務 情シスの現状 情シスめし 情シスライフ 情シス一斉調査 情シス三段用語辞典 情シス不在 情シス人材不足解消 情シス仕事術 情シス基礎知識 情シス奮闘記 情シス女子 情シス女子会 情シス小説 情シス必要・不要論 情シス研修 情シス腐女子 情シス解体新書 情シス講座 情報 情報ガバナンス 情報システム 情報システム人材 情報システム部門 情報セキュリティ 情報セキュリティEXPO 情報セキュリティマネジメント 情報セキュリティマネジメント試験 情報セキュリティ対策 情報セキュリティ市場 情報セキュリティ白書 情報セキュリティ講座 情報モラル 情報交換 情報戦略テクノロジー 情報搾取 情報検証能力 情報機器の入替 情報漏洩 情報銀行 意のあるソフトウェア 意見交換 意識 意識調査 感染リスク 感染症対策 成功のカギ 成功の秘訣 成長予測 成長率 戦略 手のひらストレッチ 手を組んだ理由 手口 手法 手順 手首疲労 技術 技術的特異点 技術知識共有 投資マンション 投資効率 投資拡大 持ち込み 指紋認証 推進 提携 提案 携帯電話 支援 改ざん 改元 改善 改革 攻撃 攻撃手法 放置 故障 教材 教科書 教育ITソリューションEXPO 教育研修 断れない 断捨離 新サービス 新しい価値感 新たな社会 新型 新型コロナウィルス 新型コロナウィルス対策 新常態 新機能 新潟 新産業革命 新製品/新サービス 方法 旅行 日本 日本HP 日本マイクロソフト 日本ものづくりワールド 日本版FedRAMP 日東造機 日経 日経 XTECH EXPO 2018 日経XTECH EXPO 日経XTECH EXPO 2018 旧OS 早わかり 昭文社 時間短縮 時間管理 晃立工業株式会社 普及阻害要因 景品表示法 更新 書き方 最新事情 最新動向 最新技術 月次報告書 有償 有償対応 木村友泉 未来 未病 未経験 東京 東京スター銀行 東京会場 東急電鉄 東洋紡 松田軽太 桜井日奈子 植木和樹 検討 業務 業務PC 業務システム 業務ソフトウェア利用状況調査 業務ハック 業務利用 業務効率化 業務委託 業務用 業務用PC選び 概要 構築 構築方法 標準 標的型サイバー攻撃 標的型サイバー攻撃対策市場規模 標的型メール攻撃 横浜市 橋下徹 機会損失 機器レンタル 機密情報 機械学習 機能 機能性素材 機能更新 次世代セキュリティ 歴史 残業メシ 比較 民法改正 水谷哲也 永見花奈 求められる情シス 求人 求人検索エンジン スタンバイ 決断 決裁 決裁獲得 決裁獲得メソッド 法人 法人利用 法人向けPC 法人市場 法人組織 法務 法律相談 注意事項 注意喚起 注意点 活用 活用術 流通 海外 海外比較 消せない 消費増税駆け込み 液浸 深セン 添付 添付ファイル 清田一葉 減少 温度管理 準同形暗号 漏れ 火消し役 災害救助 無償 無害化 無料 無料Wi-Fi 無線LAN 無線LAN機器 熱中症予防 物理破壊 特権モード 特集 独立行政法人情報処理推進機構 独自通貨 猫背対策 獺祭 理由 理解 環境 環境構築 環境配慮型 生き残り策 生体 生産性 生産性向上 産業分野別 産業別 産業応用市場 産業用 用語辞典 用語集 用途別 田吹優佳 画像伝送 留意点 疲れ目 症状緩和 痛い 癒やし 発汗 登録セキスペ 目の疲れ 相談状況 省力 省庁 眼疲労 眼精疲労 眼精疲労対策 矢島名央 矢野経済研究所 知っトク技術 知っ得言語 知らせるアム 知る 知識 石狩データセンター 磁気消去 社内 社内コミュニケーション 社内システム構築 社内仮想通貨 社長攻略 神えり 神戸杏奈 神谷太郎 私用機器 秋葉原 秘密分散 秘密計算 移行 稲葉 徹 端末管理 端末認証 笑顔 第1四半期 第1回 第2四半期 第3のプラットフォーム 管理 管理ソフト 管理会計 管理工数削減 管理者 簡単 簡単導入 簡素化 米国 粉砕機 紹介 組み込み技術 経営幹部 経済産業省 経産省 給与 統合管理 継続的インテグレーション 総会 総務・人事・経理ワールド2018 置き換え 翻訳 職場変革 肉体改造 肩こり 肩こり対策 育児 育児両立 育成 脅威 脅威分析 脅威動向 脅威啓発 脆弱性 脆弱性管理 脱Excel 脱却 脳インプラント 腰痛 腰痛対策 自動化 自動化プラットフォーム 自律制御システム研究所 自律化 自律型 自社ページ 花粉症対策 荒井真優美 蝶採トックディル 被害 被害事例 製品 製品戦略 製造業 要件定義 要対応 要注意 見直し 規模 視点 解体新書 解決 解消 解説 設定 診断 詐欺 試験 認定企業 認証 認証基盤 認証強化 誤送信 課題 調査 調査データ 調査レポート 調査結果 調達 調達基準 調達端末 講演 販促 資格 資生堂 購入 購買意欲 赤本 超ホーダイ 超音波 踏み台 身代金 転職 軽減 農業生産クラウド 通信の暗号化 通年 通知メール 連携 運用課題 違い 酒井 彩 酒井彩 酒造り 酸素めがね 重要 野月愛莉 鉄腕アトム 長期休暇 閉域網接続 開催案内 開発 関係 関係性 関数 関東ITソフトウェア健康保険組合 防げない 防御 阻害要因 隠匿手口 集中力アップ 集計 雛形 電子サイン 電子国家 電子政府 電子書籍化 電話帳 青い森クラウドベース 静岡理工科大学 頭の疲れ対策 高効率 高収入 高齢経営者 齊藤桃子
ページ上部へ戻る