2024年1月13日

安倍首相「サイバーテロ対策は成長戦略を実現するために不可欠だ」

【常在戦場】「サイバー攻撃」「サイバー空間」見えない敵との戦い(2)

安倍総理大臣「サイバー空間は、経済成長やイノベーションを推進するために必要な場になっており、サイバーセキュリティは成長戦略を実現するために不可欠だ。他方、サイバー攻撃の脅威はますます深刻化しており、その対応は国家の安全保障、危機管理上の重要課題だ」「2020年の東京オリンピック・パラリンピックの成功にはサイバーセキュリティの確保が不可欠であり、対策に万全を期したい」
(2015年2月10日 NHKニュース)
http://www3.nhk.or.jp/news/html/20150210/k10015369801000.html

その実態は、「成長戦略」スローガンは「サイバー空間対策」政策を実現するために不可欠だ、だな。


フェティシズムの致命的な症候は、目的と手段との倒錯である…(小室直樹)


政府、6月にサイバー新戦略策定 全省庁で防御力調査も

 政府は10日、サイバー攻撃への対策強化を目的に新設した閣僚会議「サイバーセキュリティ戦略本部」(本部長・菅義偉官房長官)の初会合を官邸で開き、体制強化や国際協力の推進を盛り込んだ「サイバーセキュリティ戦略」案を策定する方針を決めた。6月の閣議決定を目指す。全府省庁を対象に、実際のサイバー攻撃を模した侵入テストを行い、防御力を調べることも確認した。

 安倍晋三首相はあいさつで、2020年東京五輪・パラリンピックの成功にはサイバーテロ対策が不可欠だと指摘。脅威は深刻化している。国家の安全保障や危機管理上の重要な課題だ」と強調した。

2015/02/10 21:38 【共同通信】
http://www.47news.jp/CN/201502/CN2015021001002352.html



自衛隊「サイバー防衛隊(笑)。

【社会】警察庁、サイバー攻撃特別捜査隊を設置へ…13都道府県警に
http://uni.2ch.net/test/read.cgi/newsplus/1364439903/

「サイバーパトロール」(笑)。

「サイバー捜査」の講習会とか、「サイバー補導」とか…


福岡県警ネット漫画「こんなはずじゃなかった…」新作公開 [西日本新聞] 
http://daily.2ch.net/test/read.cgi/newsplus/1414407815/


「サイバーセキュリティ」(笑)。

さもさもな「お題目」で、お仕事がざっくざく…





(書きかけ)





[論点]セキュリティ基本法に課題 サイバー空間とは何か…湯淺 墾道氏
2015年2月18日3時0分 読売新聞
http://premium.yomiuri.co.jp/pc/#!/news_20150217-118-OYTPT50436

>この数年、サイバー攻撃が大きな社会的問題となっている。サイバーテロや、国家の関与が疑われる攻撃も発生している。昨年末には、ソニー・ピクチャーズエンタテインメント(SPE)社がサイバー攻撃を受け、北朝鮮の金正恩キムジョンウン第1書記の暗殺シーンを含む映画を一時公開中止とする事件も起きた。米国政府は同社へのサイバー攻撃に北朝鮮政府が関与したと認定し、事態は北朝鮮への経済制裁措置にまで発展している。

>このような情勢の中で、我が国では今年1月、サイバーセキュリティ基本法が施行された。サイバーセキュリティは国の重要政策の一つであることを明確に規定しており、諸対策を大きく前進させることが期待される。しかし、今後の課題も浮き彫りにしている。

>その一つは、この基本法がサイバー空間そのものには踏み込んでいない点である。サイバー空間は、陸、海、空、宇宙に続く第5の領域と呼ばれるようになった。経済活動や毎日の生活の多くをインターネットに依存する今日、サイバー空間における自由な経済取引や表現を保護することは非常に重要だが、基本法はサイバー空間自体のあり方、国際的なルールやガバナンスには触れていない
(以下リンク先)
http://premium.yomiuri.co.jp/pc/#!/news_20150217-118-OYTPT50436



(リンク)

【常在戦場】「サイバー攻撃」「サイバー空間」見えない敵との戦い
http://koibito2.blogspot.jp/2013/09/blog-post_8701.html



サイバー空間「言論統制」対策はインチキいかさま幻惑ミッションを実行するために不可欠だ(笑)。


(2015年2月18日)

201 件のコメント:

  1. 首相「夏までにサイバー攻撃対策の新戦略を」
    2015年2月10日 20時23分 NHKニュース

    安倍総理大臣は、政府のサイバーセキュリティ戦略本部の初会合で、「いわゆるサイバー攻撃への対応は、国家の安全保障、危機管理上の重要課題だ」と述べ、関係閣僚らに対し、夏までにサイバー攻撃への対策の新たな戦略をまとめるよう指示しました。

    政府は、深刻化するいわゆるサイバー攻撃への対策を強化するため、先月、菅官房長官を本部長とし関係閣僚や有識者からなるサイバーセキュリティ戦略本部を設置し、10日、総理大臣官邸で初会合を開きました。
    この中で、安倍総理大臣は「サイバー空間は、経済成長やイノベーションを推進するために必要な場になっており、サイバーセキュリティは成長戦略を実現するために不可欠だ。他方、サイバー攻撃の脅威はますます深刻化しており、その対応は国家の安全保障、危機管理上の重要課題だ」と述べました。
    そのうえで、安倍総理大臣は「2020年の東京オリンピック・パラリンピックの成功にはサイバーセキュリティの確保が不可欠であり、対策に万全を期したい」と述べ、関係閣僚らに対し、ことし夏までにサイバー攻撃への対策の新たな戦略をまとめるよう指示しました。
    http://www3.nhk.or.jp/news/html/20150210/k10015369801000.html
    http://koibito2.blogspot.jp/2013/09/blog-post_8701.html?showComment=1423570917539#c7086562534400164679

    返信削除
  2. 青少年のネット利用 平日で1日2時間以上
    2月18日 17時10分

    内閣府が10歳から17歳までの青少年を対象にインターネットの利用状況を調査したところ、平日で1日当たり平均2時間以上に上り、高校生は3時間を超えていました。

    内閣府は、青少年のインターネットの利用状況などを把握しようと、去年11月から12月にかけて10歳から17歳までの男女5000人を対象に調査を行い、69%に当たる3441人から回答を得ました。
    それによりますと、インターネットを利用している人は76%で、このうち、小学生は53%、中学生は79%、高校生は96%となっています。
    また、1日当たりの利用時間は平日で平均143分で、小学生は83分、中学生は130分で、高校生は185分と3時間を超えていました。
    一方、利用している機器を複数回答で尋ねたところ、最も多かったのがスマートフォンで43%、次いでノートパソコンが23%、携帯ゲーム機が19%などとなっています。
    内閣府は「保護者は子どもと話し合ってインターネットを使う時間の上限を決めたり、目の届く範囲で利用させるなど、家庭内のルールを設け、適切に利用させるようにしてほしい」としています。
    http://www3.nhk.or.jp/news/html/20150218/k10015557451000.html

    返信削除
    返信
    1. 「ゲーム禁止」
      http://www.2nn.jp/search/?q=%E3%82%B2%E3%83%BC%E3%83%A0%E7%A6%81%E6%AD%A2&e=

      ★ニュース速報+ 15/02/08 22:21 213res 1.7res/h □
      【社会】北海道の「ゲーム禁止日」、意図伝わらず海外に拡散 “ゲームを悪者にしないで…” 画像あり
      ★ニュース速報+ 15/01/26 21:52 684res 5.7res/h □
      【北海道】毎月第1・第3日曜日は大人も子供もゲーム禁止にする「ノーゲームデー」呼びかけへ
      ★痛いニュース+ 15/01/26 21:38 64res 0.1res/h □
      北海道「子どもたちの学力の低迷はゲームのしすぎ。第1第3日曜はゲーム禁止な」 画像あり

      削除
    2. 北海道「ノーゲームデー」(笑)。
      https://www.google.co.jp/search?q=%E5%8C%97%E6%B5%B7%E9%81%93+%E3%83%8E%E3%83%BC%E3%82%B2%E3%83%BC%E3%83%A0%E3%83%87%E3%83%BC

      どさんこアウトメディアプロジェクト ノーゲームデー - 北海道教育委員会
      http://www.dokyoi.pref.hokkaido.lg.jp/hk/sgg/dosankooutmedia/n.htm

      削除
    3. 子どものスマホ、10時でOFF…市が制限運動
      2015年2月26日13時34分 読売新聞

       子どもの携帯電話・スマートフォンの長時間使用で生活習慣の乱れ、いじめなどが問題になっているため、広島市は市内の小中学生を対象に使用時間に制限を設ける「10テンオフ運動」を始めた。

       「午後9時以降は(メール、無料通話アプリなどの)データを送信しない。遅くても10時までには電源を切る」のがルール。こうした取り組みは県内の自治体では初という。

       同市が2013年度に市内の小学4年~中学3年の児童生徒計1409人にアンケート調査したところ、携帯電話・スマートフォンの所有率は、中学生が51・1%、小学生で35・2%だった。

       このうち携帯電話でのインターネット使用は、中学生は33・4%が2時間以上、小学生でも13・1%が1時間以上と回答。「使用時間や場所などのルールを決めていない」と答えたのは、中学生で34・4%、小学生でも28・0%いた。

       市は昨年12月、校長会やPTAなどと「電子メディアと子どもたちに関する関係者会議」を設立し、対策を検討。この「10テンオフ運動」について、市は4月の新学期からポスターなどを各学校に配り、浸透させる。市教委育成課は「これを機に家庭内で携帯電話の使用について話し合って」と呼びかけていく。
      http://premium.yomiuri.co.jp/pc/#!/news_20150226-118-OYT1T50017

      削除
    4. 電話、ポケベル、メールから、ネット、スマホ、LINE、の時代へ…

      確実に「通信」の中身、質も進化している…

      昔のラジオやテレビのときも…

      削除
  3. 意図せぬ投稿「削除」うたう仕掛けに注意
    2月18日 22時13分

    ツイッターの利用者の間である仕掛けによって「自分の意図していない投稿が発信されてしまう」ケースが最近増えています。
    これを「自動で削除して解決する」とうたいながら、さらに意図せぬ投稿をさせるような悪質な仕掛けが広がっていることが分かり、情報セキュリティー会社が注意を呼びかけています。

    ツイッター利用者の間では最近、自分の意図しない投稿が発信されてしまうというケースがたびたびみられますが、これは、画像や動画へのリンクとうたってアドレスをクリックさせ、特定のアプリとの連携を設定させることで引き起こされてしまうとみられています。
    しかし、そうした意図せぬ投稿を「自動で削除して問題を解決する」とうたって、実際には意図しない投稿をさらに増やそうとする悪質な仕掛けが拡散していることが分かりました。
    ツイッター上では18日、こうした「自動削除」の仕掛けに誘導するツイートが拡散し、話題になりました。
    情報セキュリティー会社「トレンドマイクロ」の鰆目順介シニアスペシャリストは、「困った人の心理につけこむ悪質な仕掛けだ。信じてしまいがちだが、冷静に判断して不審な点があれば安易にアクセスしないよう気をつけてほしい」と話しています。
    またツイッター社は、自分のアカウントから意図せぬ投稿が発信されている場合は、設定画面を開いて心当たりのないアプリとの連携を解除してほしいとしています。
    この設定は、「http://twitter.com/settings/applications」にアクセスすることで確認できます。
    http://www3.nhk.or.jp/news/html/20150218/t10015566931000.html

    返信削除
  4. 千葉大元教授サイバーエロテロリスト(笑)。

    返信削除
    返信
    1. 下着撮影やセクハラ 千葉大教授が懲戒免職
      2月20日 20時57分

      千葉大学教育学部の教授が、学生が参加する合宿の際に複数の女子学生の下着を勝手にかばんから出して撮影したうえ、調査に同行させた学生にセクハラ行為をしたとして懲戒免職になりました。

      懲戒免職になったのは、千葉大学教育学部の54歳の教授です。
      大学によりますと、この教授は去年3月、研究室のパソコンのハードディスクを無断で自宅に持ち帰ってインターネットに接続した際、すべてのデータが外部から閲覧できる状態になったということです。データの中に女性の下着の画像がおよそ50枚あり、大学が調べたところ、学生が参加する合宿の際に、この教授が複数の女子学生の下着を勝手にかばんから出して撮影したことが分かったとしています。
      こうした調査の過程で、1人の女子学生が去年8月にネパールでの水質調査に教授と同行した際にセクハラ行為を受けたと訴えたということです。
      内部調査に対して教授は「下着の画像はネット上で入手したもので、セクハラもしていない」などと話したということです。
      大学は教授の関与は明らかだとして、20日付けで懲戒免職にしました。
      千葉大学は「セクハラ行為があったことは誠に遺憾で、教員の綱紀粛正に努めていきたい」とコメントしています。
      http://www3.nhk.or.jp/news/html/20150220/k10015625381000.html

      削除
    2. 「千葉大学教育学部 ネパール 調査」
      https://www.google.co.jp/search?q=%E5%8D%83%E8%91%89%E5%A4%A7%E5%AD%A6%E6%95%99%E8%82%B2%E5%AD%A6%E9%83%A8+%E3%83%8D%E3%83%91%E3%83%BC%E3%83%AB+%E8%AA%BF%E6%9F%BB

      [キーワード:ネパール] [研究者所属機関:千葉大学]
      https://kaken.nii.ac.jp/r?qb=%E3%83%8D%E3%83%91%E3%83%BC%E3%83%AB&qh=%E5%8D%83%E8%91%89%E5%A4%A7%E5%AD%A6

      >所属 : 千葉大学 / 教育学部 / 教授

      濱田 浩美 60292653 ハマダ ヒロミ Hamada, Hiromi
      https://kaken.nii.ac.jp/d/r/60292653.ja.html

      研究課題のキーワード

      代表: 降下酸性物質 水温 湖沼 水位変動 酸性雨 循環 水質 pH

      その他: 理科 カリキュラム開発 テライ低地 カリキュラム 観察・実験 教師の資質 教員養成 教科教育 地下水 雨水利用 井戸水 ヒ素汚染 学習指導力 能力 ネパール 教材開発

      >地球温暖化に伴う日本国内湖沼の底層水温上昇と結氷変化に関する研究
      https://kaken.nii.ac.jp/d/p/24501286.ja.html

      恥理の大先生らしい(笑)

      「地球温暖化」って詐欺じゃないのか?

      削除
    3. 原発事故の避難区域でドローン量産へ
      2月20日 21時52分

      福島県に生産拠点を置くメーカーが、物流などさまざまな分野での活用が見込まれている小型の無人飛行機=ドローンの国内で初めてとなる量産化を原発事故の避難区域に新設した工場で進めることになりました。

      「ドローン」は人が操縦しなくても、あらかじめ設定された経路をセンサーで確認しながら飛行できる小型の無人飛行機で、東京電力福島第一原発の敷地内で放射線量の測定などに用いられているほか、物流の分野などで新たな需要が見込めるとして世界的に開発が進んでいます。
      国内で初めてとなる量産化を進めるのは、東京に本社があり、試作品の開発などを行うメーカー「菊池製作所」で、20日、原発事故の避難区域となっている福島県南相馬市小高区に新設した工場で飛行の様子が公開されました。
      量産化されるドローンは千葉大学が作ったベンチャー企業が開発したもので、重さが3キロほど、6つのプロペラを使ってセンサーで位置を確認しながら最長で30分間にわたって飛行することができるほか、自動で離着陸でき、空中で静止するホバリング飛行が可能です。
      会社によりますと、1機当たりの製造費はおよそ200万円で、今後は量産化を進め、半額程度に抑えたいとしています。
      開発者で千葉大学の野波健蔵特別教授は「量産化で福島の復興の加速に向け産業を活性化させ、欧米を相手に日の丸ドローンで競争していきたい」と話していました。工場にはすでに国内やアメリカから購入の予約が入り、今後は年間400機の生産を目指すということです。
      http://www3.nhk.or.jp/news/html/20150220/k10015624971000.html

      削除
    4. 野波健蔵・千葉大学特別教授(開発者)
      「量産化で福島の復興の加速に向け産業を活性化させ、欧米を相手に日の丸ドローンで競争していきたい」

      「日の丸ドローン」(笑)。

      ネーミングが怪しすぎるだろ…

      削除
  5. ネット上に違法流出 一斉摘発で40人検挙
    2月20日 22時54分

    ファイル交換ソフトを使ってインターネット上に映画や音楽などを違法に流出させたなどとして全国の警察が一斉摘発に乗り出し、合わせて40人が著作権法違反の疑いで検挙されました。
    一斉摘発での検挙者としてはこれまでで最も多くなりました。

    警察庁によりますと、ファイル交換ソフトを使って映画や音楽などをインターネット上に違法に流出させ、誰でも閲覧できる状態にしたとして、19日までの3日間、全国の警察が一斉摘発に乗り出し、合わせて40人を著作権法違反の疑いで検挙しました。
    6年前から毎年のように行われている一斉摘発での検挙者としてはこれまでで最も多くなりました。このうち広島県では竹原市の課長が逮捕されたほか、大阪では21歳の大学生が書類送検されました。年齢別では、40代が14人と最も多く、次いで20代と30代がそれぞれ8人、50代が7人などとなっています。
    また、悪用されたファイル交換ソフトの種類では、40人のうち31人までが「Share」を使っていました。
    警察庁は、ファイル交換ソフトを使った違法なアップロードが依然として安易に行われているとみて、全国の警察でさらに摘発を進めることにしています。
    http://www3.nhk.or.jp/news/html/20150220/k10015624931000.html

    返信削除
    返信
    1. 「道路交通法」
      https://www.google.co.jp/search?q=%E9%81%93%E8%B7%AF%E4%BA%A4%E9%80%9A%E6%B3%95

      「サイバー通信法」…

      道路をパトロールする時代から、ネットをパトロールする時代へ…

      削除
  6. インターネット広告費 初の1兆円超え
    2月24日 18時04分

    企業などが去年、国内で使った広告費は、業績の回復や消費税率引き上げ前の駆け込み需要などを背景に6年ぶりに6兆円を上回り、スマートフォン向けなどが大きく伸びたインターネット広告費が初めて1兆円を超えました。

    大手広告代理店の「電通」によりますと、去年1年間の国内の広告費は総額6兆1522億円で前の年を2.9%上回り、3年連続で増加しました。
    これは、企業業績の回復や消費税率引き上げ前の駆け込み需要に加え、ソチオリンピックやサッカーのワールドカップブラジル大会などのスポーツイベントが相次いだためで、広告費の総額が6兆円を超えたのは平成20年以来、6年ぶりです。
    内訳では、テレビメディアが最も多い1兆9564億円、次いでインターネットが1兆519億円、新聞が6057億円、雑誌が2500億円などとなっています。
    とりわけインターネット広告費は、現在の統計手法で9年連続の増加となり、普及するスマートフォン向けや動画サイトを視聴する前に流れる広告など種類が増えたため、調査開始以来初めて1兆円を超え、伸び率も12.1%と最も高くなりました。
    電通総研の北原利行研究主幹は「今後はネット広告費だけが伸びるのではなく、多くの人に一斉に周知できるテレビなど、メディアごとの特徴を組み合わせた広告が広がるのではないか」と話しています。
    http://www3.nhk.or.jp/news/html/20150224/k10015709341000.html

    返信削除
  7. 訪問時間2015年2月26日 05:53:28
    ホスト名k053.napt.yamanashi.ac.jp
    サービスプロバイダーUniversity of Yamanashi

    Yahoo!JAPAN千葉大学 教授 懲戒免職 濱田 で検索

    yamanashi.ac.jp @Kofu

    なぜそんな時間に山梨大学くんだりからわざわざこんなところへ…

    返信削除
    返信
    1. 「千葉大学 教授 懲戒免職 濱田」
      http://search.yahoo.co.jp/search?p=%E5%8D%83%E8%91%89%E5%A4%A7%E5%AD%A6+%E6%95%99%E6%8E%88+%E6%87%B2%E6%88%92%E5%85%8D%E8%81%B7+%E6%BF%B1%E7%94%B0

      削除
    2. 「濱田浩美 山梨大学」
      https://www.google.co.jp/search?q=%E6%BF%B1%E7%94%B0%E6%B5%A9%E7%BE%8E+%E5%B1%B1%E6%A2%A8%E5%A4%A7%E5%AD%A6

      >国立環境研究所

      削除
    3. 「濱田浩美 小林拓」
      https://www.google.co.jp/search?q=%E6%BF%B1%E7%94%B0%E6%B5%A9%E7%BE%8E+%E5%B0%8F%E6%9E%97%E6%8B%93

      >五十嵐聖貴(*1),藤江晋(*2),深澤達矢(*3),濱田浩美(*4),小林拓(*5),南尚嗣(*6),武内章記,田中敦

      >田中敦,武内章記,五十嵐聖貴(*1),藤江晋(*2),小林拓(*3),濱田浩美(*4),南尚嗣(*5),深澤達矢(*6)

      削除
    4. 「田中敦 武内章記 五十嵐聖貴 藤江晋 小林拓 濱田浩美 南尚嗣 深澤達矢」
      https://www.google.co.jp/search?q=%E7%94%B0%E4%B8%AD%E6%95%A6+%E6%AD%A6%E5%86%85%E7%AB%A0%E8%A8%98+%E4%BA%94%E5%8D%81%E5%B5%90%E8%81%96%E8%B2%B4+%E8%97%A4%E6%B1%9F%E6%99%8B+%E5%B0%8F%E6%9E%97%E6%8B%93+%E6%BF%B1%E7%94%B0%E6%B5%A9%E7%BE%8E+%E5%8D%97%E5%B0%9A%E5%97%A3+%E6%B7%B1%E6%BE%A4%E9%81%94%E7%9F%A2

      田中敦 国立環境研究所
      https://www.google.co.jp/search?q=%E7%94%B0%E4%B8%AD%E6%95%A6+%E5%9B%BD%E7%AB%8B%E7%92%B0%E5%A2%83%E7%A0%94%E7%A9%B6%E6%89%80

      武内章記 国立環境研究所
      https://www.google.co.jp/search?q=%E6%AD%A6%E5%86%85%E7%AB%A0%E8%A8%98+%E5%9B%BD%E7%AB%8B%E7%92%B0%E5%A2%83%E7%A0%94%E7%A9%B6%E6%89%80

      削除
    5. 小林 拓|山梨大学生命環境学部環境科学科
      https://www.google.co.jp/search?q=%E5%B0%8F%E6%9E%97%E6%8B%93+%E5%B1%B1%E6%A2%A8%E5%A4%A7%E5%AD%A6

      削除
    6. 「小林拓 山梨大学 エアロゾル」
      https://www.google.co.jp/search?q=%E5%B0%8F%E6%9E%97%E6%8B%93+%E5%B1%B1%E6%A2%A8%E5%A4%A7%E5%AD%A6+%E3%82%A8%E3%82%A2%E3%83%AD%E3%82%BE%E3%83%AB

      「エアロゾル pm2.5」
      https://www.google.co.jp/search?q=%E3%82%A8%E3%82%A2%E3%83%AD%E3%82%BE%E3%83%AB+pm2.5

      「エアロゾル pm2.5 国立環境研究所」
      https://www.google.co.jp/search?q=%E3%82%A8%E3%82%A2%E3%83%AD%E3%82%BE%E3%83%AB+pm2.5+%E5%9B%BD%E7%AB%8B%E7%92%B0%E5%A2%83%E7%A0%94%E7%A9%B6%E6%89%80

      削除
    7. 次々先回りしてネタ仕込んでおかなきゃ食いっぱぐれするかもしれんしなあ…

      削除
    8. 先回り戦略(笑)。
      https://www.google.co.jp/search?q=%E5%85%88%E5%9B%9E%E3%82%8A+%E4%BA%88%E9%98%B2+%E5%88%B6%E5%9C%A7+%E6%88%A6%E7%95%A5

      削除
  8. サイバー犯罪対策の国際機関代表が講演
    2月27日 23時17分

    サイバー犯罪の脅威に対応するため、国際機関がシンガポールに新設する拠点の責任者が27日、都内で講演し、豊富なノウハウを持つ民間企業と連携した捜査体制の構築に力を入れていく考えを示しました。

    インターネットバンキングを通じた不正送金など、世界中で急増するサイバー犯罪に対応するため、インターポール=国際刑事警察機構はことし4月、情報を集約する新たな拠点をシンガポールに開設します。その代表に警察庁から出向して就任する中谷昇氏が27日、サイバー犯罪対策に取り組む金融機関やセキュリティ会社の関係者を前に都内で講演しました。この中で、中谷氏は銀行のシステム全体を乗っ取るなどサイバー犯罪が高度化していると指摘したうえ、「警察だけでは限界があり、ノウハウの蓄積が足りない。一歩踏み込んだ官民連携を実現させたい」と述べて、民間企業と連携した捜査体制の構築に力を入れていく考えを示しました。
    新たな拠点には、日本の大手電機メーカーやセキュリティ会社が設備を提供したり、専門家を派遣したりして手口の分析に当たるほか、捜査員の人材育成にも取り組むということです。中谷氏は「サイバー犯罪は、対策が脆弱な国が狙われる傾向があり、各国の捜査員をレベルアップしながら態勢の強化を図っていきたい」と話しています。
    http://www3.nhk.or.jp/news/html/20150227/k10015813101000.html

    返信削除
  9. POSシステム狙うウイルス 日本で初確認
    3月1日 5時36分

    スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられるPOSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。
    POSシステムは、スーパーマーケットや小売店などのレジスターと連動し、商品の売れ行きの把握や在庫の管理などを行うもので、最近ではクレジットカードの決済情報も扱うようになっています。
    情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。
    こうしたウイルスにはインターネットを通じて感染しているとみられ、顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。
    POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったということです。
    トレンドマイクロの染谷征良さんは、「POSシステムは昔のように閉じられたシステムではなくなっていて、金目当ての犯罪者の格好のターゲットになっている。日本でも対岸の火事と思わず、システムを不用意にインターネットに接続しないなど、対策が必要だ」と話しています。
    国内小売店の対策は
    日本でPOSシステムを狙ったコンピューターウイルスが見つかったことを受けて、国内の小売店では、対策が始まっています。
    このうち、東京・上野のアメ横商店街にあるゴルフ用品店では、先月、2台のレジのPOSシステムの端末に、決められたプログラムしか動かせないようにするセキュリティーソフトを導入しました。
    今月中に、全国の店舗にある120台すべての端末にソフトを導入する予定だということです。
    このゴルフ用品店のチェーンでは、POSシステムを使って客の好みを把握したり、クレジットカードでの決済を行ったりしているということで、日本でもウイルスが見つかったことを受けて、対策をとることを決めたということです。
    二木ゴルフの二木一成社長は、「POSシステムもインターネットとつながる時代で、何が起きるか分からない。対策することで、大切な顧客の情報を守りたい」と話しています。
    http://www3.nhk.or.jp/news/html/20150301/k10010000161000.html

    関連リンク
     ネット詐欺や不正送金の被害を防ぐ サイバー被害を防ぐ (3月1日)
    http://www3.nhk.or.jp/news/security/

    返信削除
  10. 成田空港会社ホームページ 不正アクセスされる
    3月5日 17時06分

    成田空港会社の公式ホームページが外部から不正にアクセスされたことが分かり、会社ではホームページを一時、閉鎖する措置を取りました。
    成田空港会社によりますと、3日から社内にあるパソコンでウイルスの検出が相次いだことから、担当者が調べたところ、4日午後4時すぎになって、インターネットの公式ホームページが外部から不正にアクセスされ、一部のページが改ざんされていることが分かったということです。
    改ざんされていたのはレストランの情報などを紹介するページで、利用者がアクセスするとコンピューターウイルスがばらまかれるようになっていて、ウイルスに感染する危険性もあるということです。
    ただ、これまでのところ個人情報が流出したり、利用者のパソコンなどがウイルスに感染したりする被害は確認されていないということです。
    これを受けて、成田空港会社では、出発便や到着便を確認するサイトを除いて、ホームページを一時、閉鎖する措置を取り、午後5時半すぎ復旧しました。成田空港会社は「ご迷惑をかけ、深くおわびします。今後、さらに対策や監視を強化したい」としています。
    ホームページの改ざん被害増加
    企業などのホームページがコンピューターウイルスをばらまくように改ざんされる被害が増えています。そのウイルスの中には、インターネットバンキングの口座の金を別の口座に不正に送金してだまし取るためのものもあります。
    インターネットバンキングの不正送金の被害額は、去年は29億1000万円と前の年の2倍になっていて、情報セキュリティー企業は「ホームページの改ざんが不正送金の被害の増加につながっている」と分析しています。ウイルス感染を防ぐには、最新のウイルス対策ソフトを利用することとパソコンの中のソフトウエアをすべて最新版にアップデートすることが必要です。
    http://www3.nhk.or.jp/news/html/20150305/k10010005011000.html

    返信削除
  11. HPの”IS改ざん” 全国で8件 注意を
    3月12日 4時02分

    過激派組織IS=イスラミックステートの黒い旗とみられるマークが貼られるなど、ホームページが改ざんされたという相談が全国で8件警察に寄せられ、多くのケースで管理者以外でも書き換えられる欠陥がある古いバージョンの管理ソフトが使われていたことが分かりました。
    警察庁は、最新のものに更新するよう呼びかけています。

    東京・府中市のフットサルクラブ「府中アスレティックFC」や、東京・中央区のカメラ部品の販売代理店のホームページにISの黒い旗とみられるマークが貼り付けられ、「ISによるハッキング」と英語で書かれるなどして、改ざんされているのが確認されました。
    警察庁がほかにもないか調べたところ、東京のほか福岡県や兵庫県、それに新潟県や北海道も合わせて、改ざんの相談は全国で8件に上りました。
    警察庁によりますと、このうち少なくとも5件ではホームページを管理するソフトウエアの古いバージョンが使われており、管理者以外でも書き換えられる欠陥があったということです。
    警察庁は、このソフトの利用者のほか電力会社や公共交通機関などの重要インフラの事業者に対し、最新のバージョンに更新するよう注意を呼びかけています。
    また警察は、不正アクセスなどの疑いもあるとみて、改ざんされたホームページのアクセス記録などを詳しく調べています。
    http://www3.nhk.or.jp/news/html/20150312/k10010012491000.html

    返信削除
  12. 「サイバー補導」で600人近く補導
    3月12日 10時52分

    インターネット上で援助交際などを持ちかける書き込みを警察官が見つけて子どもを補導する「サイバー補導」の取り組みで、去年末までの2年近くの間に、全国で女子高校生など600人近くが補導されたことが、警察庁の調べで分かりました。

    サイバー補導は、援助交際や下着の売買などを持ちかけるインターネット上の書き込みを捜査員が見つけ出して、身分を明かさずに書き込んだ子どもに接触して補導するもので、おととし4月から実施されています。
    警察庁によりますと、このサイバー補導で、おととし4月から去年末までの1年8か月に、全国で18歳未満の少女ら597人が補導されました。
    補導されたのは、▽高校生が406人、▽中学生が78人、▽無職が95人で、最年少は13歳の中学1年生でした。
    補導されたうち、半数以上の304人は児童買春や傷害事件などの被害に遭っていて、補導された子どもからの情報を基に162の事件を検挙したということです。
    一方で、警察が子どもに接触しようとメールを送ったものの、接触できなかった件数は1万1955件に上っていて、警察庁は、接触率を高めるためメールの文面を工夫するなどして、さらにサイバー補導を進めていくことにしています。
    http://www3.nhk.or.jp/news/html/20150312/k10010012791000.html

    返信削除
    返信
    1. 性非行でサイバー補導439人…掲示板投稿など
      2015年3月12日14時34分 読売新聞

       警察庁は12日、インターネット上で売春相手を募るなどの性非行に及んだ少女らを発見し、警察官が注意を促す「サイバー補導」で、全国の警察が昨年1年間に18歳未満の少女ら439人を補導した、と発表した。

       一昨年10月に本格導入されたサイバー補導の通年の実績が示されたのは初めて。売春相手の逮捕など成果が上がる一方、警察側が少女らにメールなどを送ったものの接触できなかったケースが1万件以上あり、同庁は「捜査の効率化が課題」としている。

       サイバー補導は、同庁が2013年10月に全国の警察に導入を指示。主に18歳未満を対象に、売春相手を募ったり、下着の売買を持ちかけたりするネット上の書き込みなどに対し、警察官が身分を隠してメールを送るなどして接触を図り、補導する。

       発表では、昨年補導した未成年者は501人で、439人は18歳未満。うち422人(96%)が少女だった。18歳未満のうち高校生は309人(70%)、中学生45人(10%)。年齢別では17歳が194人と最多で最年少は13歳の中学1年生。6割にあたる266人は、摘発や補導歴がなかった。

       書き込み先は、ID交換掲示板や出会い系アプリなど「掲示板」が321人、ツイッターなど「SNS」が107人で、「出会い系サイト」は11人。同庁が昨年4月以降に調査した330人のうち、320人(97%)が、書き込みにスマートフォンを使っていたという。

       ネット上の掲示板などでは、「いまからえ、んじょ(援助)」「JK(女子高生)です」などと、隠語を使った売春相手などを募る書き込みが横行。13年には、こうした書き込みを通じて見知らぬ人物と会った少女ら約1500人が性犯罪などの被害に遭った。

       全国の警察は昨年、サイバー補導を端緒に、児童買春・児童ポルノ禁止法などで127件を摘発。滋賀県では昨年、掲示板で売春相手を募った女子高校生(16)をサイバー補導した結果、女子高生がトラブル仲裁を頼んだ男(20)らから売春を強要されていたことがわかり、県警は男らを児童福祉法違反容疑などで逮捕した。

       ただ、警察側が接触を図っても、会えなかったり、やりとりが途切れたりしたケースは昨年だけで1万1051件あった。同庁は「街頭補導と異なり、接触できないことが多く、手間がかかっている」と分析。「重大な犯罪に巻き込まれないためにも、安易な書き込みをしないでほしい。保護者も子供のスマホの使い方を注意して見守ってほしい」と呼び掛けている。
      http://premium.yomiuri.co.jp/pc/#!/news_20150312-118-OYT1T50063

      削除
  13. 特定標的サイバー攻撃 3倍以上に急増
    3月12日 14時12分

    政府機関や企業など、特定の標的を狙ってウイルスに感染するメールを送りつけて機密情報を盗み取ろうとするサイバー攻撃が、去年1年間で1700件確認され、前の年の3倍以上に急増したことが警察庁の調べで分かりました。

    警察庁によりますと、去年1年間に政府機関や企業など特定の標的を狙ってウイルスに感染するメールを送りつけ機密情報を盗み取ろうとするサイバー攻撃が、1723件確認されました。
    前の年と比べて3.5倍に急増しました。
    メールの文面を分析すると、企業の健康保険組合から医療費の通知が届いたことを装っていたり、防衛産業のメーカーや研究者に対して研究会や展示会の開催を知らせる内容になったりしていて、思わずメールを開いてしまう新たな手口が確認されたということです。
    警察庁は政府機関や企業の情報をつかみ、周到に準備をしてメールを送りつけているとみて、攻撃を受けた企業などに対してウイルス対策のソフトを最新のものにするとともに、知らない発信元からの添付ファイルは開かないよう注意を呼びかけています。
    http://www3.nhk.or.jp/news/html/20150312/k10010013011000.html

    返信削除
  14. 防衛産業へ標的型メール 先端情報狙い、被害なし

     防衛産業や政府機関などを狙った新たな内容の「標的型メール」による攻撃が昨年、18件確認されたことが12日、警察庁の集計で分かった。情報流出やウイルス感染はなかったとされる。サイバー攻撃の一種で、情報窃取が狙いの標的型メール攻撃は昨年下半期に急増、18件を含め1507件あり、統計を取り始めた2012年以降、最多。

     標的型メールは、11年に表面化した三菱重工業へのサイバー攻撃でも使われた。添付ファイルを開けるとウイルスに感染し、情報が抜き取られる恐れがある。

     警察庁の担当者は「日本の制度を踏まえた内容が含まれ、受信者が違和感を抱きにくく巧妙」と指摘。

    2015/03/12 17:36 【共同通信】
    http://www.47news.jp/CN/201503/CN2015031201001638.html

    返信削除
  15. [スキャナー]命の情報「セキュリティー甘い」…サイバー攻撃 医療機器標的
    2015年3月16日3時0分 読売新聞

     医療システムのサイバー攻撃に対する備えは十分だろうか。米国では昨年、大手病院チェーンがハッキングされ、450万人分の患者情報を流出させる事件が起きたほか、コンピューターウイルスに感染した医療機器の不具合も頻発している。これまで院内の閉じられた環境で運用されてきた医療機器だが、在宅医療の増加や医療ビッグデータの活用でネットワーク化が進む中、脅威は高まっている。(編集委員 若江雅子)

     「まさか、こんなに次々と見つかるなんて」

     今月上旬。福島、兵庫の両県で開かれた医療ハッカソンで、参加者の一人は複雑な表情を浮かべた。

     実際に医療現場で使われている4種のソフトウェアを対象に解析し、見つけた脆弱ぜいじゃく性の数と深刻度を競う競技。脆弱性とはプログラムのミスなどによるセキュリティー上の弱点で、放置するとサイバー攻撃に悪用されやすい。その脆弱性が、この競技では21時間の制限時間内に約40人の技術者や研究者によって100件以上も見つかったのだ。CT画像の解析などに使われるソフトにも、外部から操り、データを盗み出すこともできる脆弱性が見つかった。

     「命にかかわる情報を扱うのに、医療機器のセキュリティーは甘すぎる」。問題提起のため3年前からこの競技を企画しているIT企業「アイズ・ジャパン」の山寺純社長(46)はこう危惧する。過去の競技で発見された脆弱性は計14件。基本的に開発者に伝えているが、「修正されたかどうかは分からない」という。開発者が脆弱性を修正するプログラムを作っても、こうしたソフトを組み込んでいる医療機器メーカーが更新をためらうケースが少なくないからだ。

     背景には複雑な薬事承認の仕組みもあった。昨年、薬事法が医薬品医療機器法に改正されるまで、ソフトは単体では医療機器と認められておらず、ハードとソフト一体で承認対象とされていた。医療機器に新たにソフトを導入したり更新したりすると、医療機器全体の「改変」とみなされ、改めて変更の承認や届け出が必要となり得るのだ。

     NPOヘルスケアクラウド研究会の笹原英司理事(54)は「在宅医療や在宅介護が増え、今や医療機器のネットワーク接続やクラウド利用は当たり前。当然、サイバー攻撃を受ける可能性も高まっているのに、行政や業界の意識は低いままだ」と指摘する。

     【医療ハッカソン】 ハッカソン(Hackathon)とは「ハック」と「マラソン」を組み合わせた造語で、一定時間内に技術とアイデアを競い合うIT系のイベント。今回の医療ハッカソンでは医療系アプリの開発を競う部門のほか、脆弱性を探すセキュリティー部門が開かれた。

    防御体制 日米で差

     米国では2005年から食品医薬品局(FDA)を中心に業界向けガイダンスを実施するなど、早くから医療セキュリティーの体制を強化してきた。医療機器と医療情報システムに関するガイドラインも示し、パスワード管理の強化や、脆弱性が発見された場合の迅速な対応を促している。国土安全保障省傘下のICS―CERTも連携し、ネットに不用意に接続している医療機器を探し出し、システム管理者に是正を求める活動もしている。

     一方、日本の厚生労働省は電子カルテなどの医療情報システムの安全管理についてはガイドラインを公表しているが、医療機器についてはない。経済産業省も昨年、薬事法(当時)規制対象外のヘルスケア製品のソフトについてガイドラインを出したが、サイバーセキュリティーは「今後の課題」として先送りされた。

     厚労省内で医療機器に詳しい専門家が育っていないとの指摘もある。医薬品と医療機器の審査を担当する医薬食品局は薬系技官と呼ばれる薬剤師免許をもつ技官が力をもち、ある識者は「医療機器はオマケ的な扱いだった」と明かす。

     産業技術総合研究所の鎮西清行・ヒューマンライフテクノロジー研究副部門長(50)は「我が国では医療セキュリティーについて具体的、統一的な取り組みが見えず、人材も不足している」と指摘した上で、「マイナンバー制度の医療分野での活用も検討されており、医療ビッグデータと在宅医療、ヘルスケア製品の連携に期待が高まっている。国は早く長期的ビジョンを示すべきだ」と話している。

    MRIウイルス感染 インスリン操作も可能

     海外では既に様々な脅威が報告されている。

     2011年には糖尿病患者用のインスリンポンプの遠隔操作がセキュリティー会議で実演された。コンピューター制御で患者に適切な量のインスリンを注入する装置だが、外部操作で注入量を変えれば患者を死に至らしめることも可能だ。

     健康被害には至っていないものの、09年には米国でMRI装置のウイルス感染が見つかるなど、複数の感染事例が明らかになっている。また、昨年8月には米国で200以上の病院を運営する医療チェーン「コミュニティー・ヘルス・システムズ」がサイバー攻撃を受け、450万件もの患者情報や社会保障番号を流出させていたことが分かった。

     国内の報告は少ないが、水面下に隠れているとの指摘もある。金沢大学付属病院では09年7月、光学医療診療部の機器の通信が遅くなり、調べると140近いウイルスを検出した。その後も11年まで複数の部門で不具合が生じ、院内のネットワークを切断し、会計を手書きで行ったこともあるという。経営企画部長の長瀬啓介教授は「うちは監視体制が整っていたから気づいたが、感染しても単なる故障と思っている病院は多いのではないか」とみる。
    http://premium.yomiuri.co.jp/pc/#!/news_20150316-118-OYTPT50068

    返信削除
    返信
    1. [解]福島の傷を継ぐ 編集委員 若江雅子
      2015年3月19日3時0分

       「『金継ぎ』って知ってますか」。白地に金色の文様が走る、美しい陶磁器を差し出しながら、福島県会津若松市でITベンチャーを営む山寺純さん(46)はこう教えてくれた。「割れた破片を漆で接着し、継ぎ目を金粉で装飾したんです」。日本の伝統的な修復法という。「そこに宿る記憶を大切にしつつ、さらに魅力を加えて再生させる。ぼくらが福島でやりたいのは『金継ぎ』なんです」

       山寺さんが金継ぎを知ったのは原発事故の後だった。観光客は激減し、街には高齢者の姿ばかりが目立つようになった。「これから街をどうするか」。飲みながら仲間と話していた時に見せられたのが、会津塗職人が作った金継ぎだった。「今の福島はバラバラに割れた器。でも、ただ元通りにするだけじゃ過去に戻るだけ。さらに高い価値をつけて蘇よみがえらせたい」

       震災の翌年、始めたのが医療系アプリの開発コンテストだった。2日間、会津の山にこもってアイデアを出し合い、地域が抱える医療の課題を解決するアプリを開発する。今年は全国から集まった約30人が九つのアプリを作り上げた。優勝したのは、スマホを使って緑内障かどうか判定できるアプリ。作ったのは会津大学の学生3人、平均19・5歳の最年少チームだった。「震災の後、なかなか病院に行けない高齢者を見て開発を思い立った」という。

       大会を通じて若い人たちに交流が生まれ、開発したアプリの商品化を支援することで地元企業もつながっていく。こうやって一つひとつ、若い世代が福島の傷を継いでいくのだろうか。
      http://premium.yomiuri.co.jp/pc/#!/news_20150318-118-OYTPT50379

      削除
    2. [解]人工知能が人類超える日…編集委員 若江 雅子
      2014年7月17日3時0分 読売新聞

      [解]「機械」が選ぶ未来?…編集委員 若江雅子
      2015年2月18日3時0分 読売新聞

      http://koibito2.blogspot.jp/2013/11/blog-post_23.html?showComment=1405560736215#c4118024664945723192

      削除
  16. 実は危険な公衆無線LAN、日本人の認識低く
    2015年3月16日7時47分 読売新聞

     観光地でインターネットに無料で接続できる公衆無線LANについて、日本人が訪日外国人客に比べ、通信内容の盗み見などの危険性を認識していないことが、総務省のアンケート調査で分かった。

     対策を実施していると答えた人は半数以下にとどまり、総務省は注意を促している。

     無料の公衆無線LANの多くは通信が暗号化されておらず、第三者に内容を見られたり、盗聴されたりする危険性がある。調査の結果、こうした危険性について認識している人の割合は、訪日外国人で85・3%に上ったのに対し、日本人は64・8%と低かった。

     セキュリティー対策ソフトの利用や、パスワード、クレジットカード番号といった重要な情報をやりとりしないなど、何らかの対策をしている人の割合も日本人は47・1%だった。訪日外国人客(72・0%)に比べて意識の低さが目立った。

     調査は直近1年間に東京、神奈川、千葉、埼玉の1都3県に観光で訪れた外国人660人と、日本人400人を対象に行った。
    http://premium.yomiuri.co.jp/pc/#!/news_20150315-118-OYT1T50001

    返信削除
  17. ウェブカメラ3割他人に丸見え - 2015/3/16
    Yahoo!ニュース・トピックス
    http://news.yahoo.co.jp/pickup/6153106

    ウェブカメラ、ネットで丸見え3割 パスワード設定せず
    朝日新聞デジタル 3月16日(月)5時15分配信

     インターネットでつながるウェブカメラ(ネットワークカメラ)をめぐり、パスワードを設定するセキュリティー対策がとられていないため、商業施設や住宅の映像・音声を第三者がネット上で見たり聞いたりできることが朝日新聞の調べでわかった。調査の対象としたカメラの3割以上がこうした状態にあり、カメラを勝手に操作されたケースもあった。低いコストと手軽さで活用が進む一方で、「ネット社会」のリスクが浮き彫りになった形だ。

     ウェブカメラも含めてネットにつながる全ての機器にはIPアドレス(ネット上の住所)が割り当てられており、国内には9千万以上ある。朝日新聞は昨秋以降、これらのIPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出。先月末時点で2163台のウェブカメラがネットに接続されていることを確認した。

     そのうえで接続状況を慎重に検証した結果、35%にあたる769台がパスワードを設定することによって第三者からのアクセスをブロックする対策をとっておらず、映像を見たり音声を聞いたりできた。

     769台のうちのほとんどが防犯や監視用として設置され、レンズが向けられている対象と状況から書店や美容院、飲食店、スーパーなどとみられた。事業所の従業員控室、幼い子どもたちがいる託児所のようなスペースもあった。
    http://headlines.yahoo.co.jp/hl?a=20150316-00000005-asahi-soci

    返信削除
  18. ネットでの脅迫や誹謗中傷、摘発は後絶たず
    2015年3月16日17時47分 読売新聞

     インターネット上では過去にも、個人に対する脅迫や誹謗ひぼう中傷が繰り返され、警察による摘発が後を絶たない。

     昨年2月には、ご当地アイドルグループの女性メンバーのブログに「32害459(さつがいよこく)」などと書き込んだとして、ファンの33歳の男が脅迫容疑で逮捕された。同年11月にも、女性タレントの公式ブログに「殺す」などと書き込んだ39歳の男が同容疑で逮捕されている。

     事実無根の書き込みも多発。2009年には、お笑いタレントのブログに中傷の書き込みが殺到し、「殺人事件の犯人」などと書き込んだ男ら6人が名誉毀損きそん容疑などで一斉に書類送検された。

     ネット犯罪に詳しい岡村久道弁護士は「SNSの普及で情報発信の敷居が低くなっており、中傷トラブルなどは今後も増えると予想される」と指摘。「情報に尾ひれがついて拡散していく恐ろしさなど、ネットユーザーの啓発を進める必要がある」と話した。
    http://premium.yomiuri.co.jp/pc/#!/news_20150316-118-OYT1T50106

    返信削除
  19. ナチが最初共産主義者を攻撃したとき、私は声をあげなかった
    私は共産主義者ではなかったから
    社会民主主義者が牢獄に入れられたとき、私は声をあげなかった
    私は社会民主主義ではなかったから
    彼らが労働組合員たちを攻撃したとき、私は声をあげなかった
    私は労働組合員ではなかったから
    そして、彼らが私を攻撃したとき
    私のために声をあげる者は、誰一人残っていなかった
    http://ikedanobuo.livedoor.biz/archives/51932446.html

    http://koibito2.blogspot.jp/2015/01/blog-post_29.html?showComment=1426483990507#c7261932951725902704

    返信削除
  20. 「葦原の瑞穂の国は神ながら言挙げせぬ国」(万葉集巻第十三)
    https://www.google.co.jp/search?q=%E8%A8%80%E6%8C%99%E3%81%92

    返信削除
  21. 不正アクセス 過去最多の3500件余
    3月19日 12時34分

    他人のIDやパスワードを盗んでコンピューターに侵入する不正アクセス禁止法違反事件は、去年1年間に3500件余りに上り、過去最多となりました。
    警察庁はインターネットバンキングの利用者の預金を別の口座に不正に送金する被害が急増したことが増加の背景にあると分析しています。

    警察庁によりますと、去年1年間に全国の警察が把握した不正アクセス禁止法違反事件は3545件と、法律が施行された平成12年以降、最も多くなりました。
    このうち、インターネットバンキングの利用者のIDやパスワードを盗み取り、預金を別の口座に不正送金した事件が1944件と、全体の半数以上を占めたほか、SNS=ソーシャルネットワーキングサービスなどが乗っ取られ、他人に成り済ます被害が1009件と、前の年と比べて38倍に急増しました。
    検挙された事件は、前の年よりは増えたものの150件にとどまり、不正アクセス事件では海外のサーバーを経由させていることが多いため、犯行グループの特定が難しいということです。
    警察庁はIDやパスワードを複数のサイトで使い回さないよう注意を呼びかけるとともに海外の捜査機関と連携を進め、取締りを進めたいとしています。
    http://www3.nhk.or.jp/news/html/20150319/k10010021081000.html

    返信削除
  22. ウェブ情報の収集整理苦手 小5と中2、文科省調査

     文部科学省は24日、小5と中2を対象に、初めて実施したコンピューターを使った情報活用能力調査の結果を公表した。あらかじめ整理された情報を読み取る問題は正答率が高かったが、複数のウェブページから目的に応じて情報を見つける問題の正答率は低い傾向で、収集・整理は苦手との結果が出た。情報モラルの理解度にも課題があった。

     調査は2013年10月~14年1月、小5の3343人(116校)、中2の3338人(104校)を対象に実施。児童生徒は全64問のうち、それぞれ指定された16問に解答した。公表されたのは64問中14問。

    2015/03/24 17:38 【共同通信】
    http://www.47news.jp/CN/201503/CN2015032401001857.html

    返信削除
  23. 米 大統領令でサイバー攻撃に制裁へ
    4月2日 8時55分

    アメリカのオバマ大統領は1日、サイバー攻撃によって企業秘密を盗み出したり、ネットワークを破壊したりして、国の安全を脅かした組織や個人に制裁を発動して、資産凍結などを実行できるようにする新たな大統領令を出しました。

    オバマ大統領が1日出した新たな大統領令は、サイバー攻撃を行った外国の組織や個人に制裁を発動する仕組みを整え、アメリカ国内にある資産の凍結や、アメリカでの取り引きを禁止できるようにするものです。
    具体的には、サイバー攻撃によってネットワークを破壊し、重要なインフラに被害を及ぼしたり、個人情報や企業秘密を盗み出したりした組織や個人のほか、盗み出されたものと知りながら情報を受け取った企業なども制裁の対象にするとしています。
    アメリカでは、北朝鮮のキム・ジョンウン(金正恩)第1書記の暗殺を題材にした映画を製作した「ソニー・ピクチャーズエンタテインメント」がサイバー攻撃を受けたり、金融機関から大量の個人情報が流出したりする被害が相次いでいます。
    オバマ大統領は今回、声明で「サイバー攻撃は経済や国の安全保障上の大きな脅威で、新たな大統領令はアメリカが直面する脅威に対抗する的を絞った対策だ」と述べ、サイバー攻撃に対しては制裁で経済面から打撃を与え、厳しく対応していく姿勢を示しました。
    http://www3.nhk.or.jp/news/html/20150402/k10010035901000.html

    返信削除
  24. サイバー防御、企業支援…未知のウイルス検知も
    2015年4月6日15時8分

     企業や官庁などへのサイバー攻撃が急増しているため、安全対策を専門にするIT企業が態勢強化に乗り出した。

     契約先の企業のパソコンを即時監視したり、新たな監視拠点を設けたりしている。政府とも連携を強め、被害拡大の阻止に全力を挙げる。

     NTTコミュニケーションズは、サイバー対策に強みを持つ米IT大手「ファイア・アイ」と提携し、企業が使うパソコン1台1台の動向を即時チェックする事業を近く始める。

     ウイルス駆除ソフトでは対応できない未知のウイルスを検知し、感染した端末の特定や、外部とのデータ通信の遮断を行う。3年後には大企業を中心に40社程度に提供する計画だ。

     NECは2014年6月、企業へのサイバー攻撃を24時間監視する専門拠点の運用を開始した。不正な通信をチェックし、6月までにはパソコンのシステム更新などを遠隔で行うサービスを始める。17年度までにグループ内の要員を現在の2倍の約1200人に増やす。

     伊藤忠テクノソリューションズも14年10月、同様の拠点を設けた。

     国立研究開発法人・情報通信研究機構が14年に観測した日本の政府機関や企業などへのサイバー攻撃関連の通信は約256億6000万件に達し、最多だった前年からほぼ倍増した。

     世界のサイバー犯罪の被害総額は100兆円規模とも言われる。最近では、ソニーの映画子会社が14年11月、システムダウンや機密情報の流出などの被害を受けた。日産自動車も14年6~8月、ホームページの一部が改ざんされた。

     20年の東京五輪・パラリンピックでは大規模な攻撃が想定され、政府は、1月に発足させた「内閣サイバーセキュリティセンター」と、民間のIT会社との連携を強める方針だ。

     NTTコミュニケーションズの小山覚・経営企画部担当部長は「今後は自動車や家電などがネットとつながり、モノへの攻撃がさらに増える。企業のリスク管理のあり方が問われる時代になる」と指摘する。

     ◆サイバー攻撃=企業などのコンピューターシステムに対し、不正に侵入して破壊したり、データを盗み取ったりする攻撃。標的のコンピューターに大量のデータを送りつけて機能を停止させる例も多い。インターネットのサイトにウイルスを仕込み、見に来た利用者を感染させるものや、特定の官庁や企業などを狙い業務に関するメールを装ってウイルスを送りつけるものなども出てきている。
    http://premium.yomiuri.co.jp/pc/#!/news_20150406-118-OYT1T50033

    返信削除
    返信
    1. >国立研究開発法人・情報通信研究機構

      削除
  25. サイバー捜査 途上国育成…ICPO 「国際犯罪の温床」 法や技術点検
    2015年4月8日15時0分

     【ジャカルタ=池田慶太】国際刑事警察機構(ICPO)が、サイバー犯罪を取り締まる態勢が十分でない途上国を主な対象に、法律や捜査技術の点検に乗り出す。サイバー犯罪は国境をまたぐことが多く、国際的な捜査水準を底上げするのが狙いだ。

     ICPOが初のサイバー捜査支援の拠点として昨秋に設立したシンガポール総局が、今月から本格的に始める。サイバー捜査に必要な法律や組織、技術が備わっているかどうかを国ごとに点検し、必要があれば法改正などを対象国の関係当局に促す。捜査官の訓練も受け入れる。

     同総局によると、東南アジアや東欧など途上国を中心に100か国以上がサイバー犯罪を取り締まるための法律や捜査組織が不十分だという。

     例えば、政府機関などのサーバーに大量のデータを送りつける「DDoSディードス攻撃」の発信元を突き止めても、その国では違法行為でなかったため捜査を終了せざるを得なかったケースが出ている。こうした国には犯罪集団の拠点が置かれやすく、国際的な犯罪を生む温床となっている。

     また、国連によると、途上国におけるサイバー犯罪専門の捜査官の数は、先進国の2~5割にとどまるという。

    [解説]国際刑事警察機構 (ICPO)=International Criminal Police Organization 2013年末で世界190の国・地域の警察機関が加盟。インターポールとも呼ばれる。国際犯罪の捜査連携を目的とし、逃亡犯罪者の手配書を発行するほか、指紋やDNAの型など様々な情報をデータベース化し加盟国に提供している。自ら捜査活動は行わない。本部は仏リヨン。
    http://premium.yomiuri.co.jp/pc/#!/news_20150408-118-OYTPT50264

    返信削除
    返信
    1. サイバーな雇用創生スキームミッション…

      削除
  26. 日米 今月にも宇宙分野の協議機関設置
    4月9日 4時09分

    8日に行われた日米防衛相会談で、宇宙の安定的な利用に向けた協力の強化を確認したことを受けて、日米両政府は、防衛当局による新たな協議機関を4月中にも設置し、宇宙での活動の監視や情報収集面でどう協力を進めるかを検討していくことになりました。

    中谷防衛大臣は8日、アメリカのカーター国防長官と初めて会談し、新たな日米防衛協力の指針、いわゆるガイドラインの4月下旬の取りまとめに向けて、詰めの調整を加速させていくことで一致しました。
    さらに、両閣僚は、宇宙やサイバー空間の安定的な利用に対するリスクが、日米共通の安全保障上の課題となっているとして、この分野での協力を強化していくことを確認しました。
    これを受けて、日米両政府は、防衛当局の審議官級をメンバーとする、宇宙に関する新たな協議機関を4月中にも設置する方向で調整することになりました。
    宇宙分野での協力については、ガイドラインの見直しの中間報告にも、「宇宙の安全かつ安定的な利用を妨げかねない行動や事象に関する情報共有」が盛り込まれており、設置される協議機関では、中国による人工衛星の攻撃実験など、宇宙空間の新たな脅威に対応するため、活動の監視や情報収集面でどう協力を進めるかを検討していくことにしています。
    http://www3.nhk.or.jp/news/html/20150409/k10010042411000.html

    返信削除
  27. [世界深層]被害者は嘆く。「偽サイト一つで店がつぶれかねない」…サイバー犯罪 インドネシア標的
    2015年4月9日3時0分

     インドネシアは、世界でもサイバー犯罪の被害が多い国の一つに数えられている。経済発展に伴って、スマートフォンなどの機器やインターネットの普及が急激に進む一方、安全に対する意識や捜査態勢が追いついていないためだ。捜査態勢の弱さはほかの途上国も同様で、国際刑事警察機構(ICPO)は捜査力の強化に乗り出している。(ジャカルタ 池田慶太、写真も)

    低い意識、弱い捜査態勢

      ◇ネット口座被害

     イスラム教の女性が頭を覆う「ヘジャブ」をネット販売しているニズマ・アダムさん(35)が3月3日に自宅のパソコンで銀行のネット口座の画面を開いた時、IDなどの情報の再入力を求められた。2回繰り返してもログインに失敗。「何か怪しい。でも、正規のサイトだから大丈夫と思った」

     翌朝、胸騒ぎがしてスマホで残高を確かめると、1か月の売り上げの4割にあたる約6万円が他人の口座に送金されていた。偽サイトにIDやパスワードを盗み取られる「フィッシング」被害だった。「偽サイト一つで店がつぶれかねない」とニズマさんは振り返る。

     インドネシアでは、サイバー犯罪の被害が広がっている。英セキュリティー会社ソフォスによると、2012年、インドネシアではマルウェア(悪意あるプログラム)の攻撃を受けたパソコンの割合が23・5%に達し、中国を抜いて「世界で最も危険な国」となった。 標的となっているのが個人のネット口座だ。大手マンディリ銀行ではこの2年で、顧客約1000人が「フィッシング」被害に遭った。政府は対策徹底を各行に要請したが、米IBMによると、ある大手行のネット口座には、1日延べ2万人以上がウイルスに感染した端末で接続している。

      ◇10年で8倍に

     約2・5億人の人口を擁するインドネシアは過去10年、おおむね年5、6%という高い経済成長を続けてきた。同国の業界団体のまとめでは、14年のネット利用者数は8810万人で、10年間で約8倍に膨らんだ。また、米調査会社イーマーケッターによると、スマホ利用者数は13年に2740万人で世界9位だが、18年には1億人に達し、中国、インド、米国に次ぐ世界4位に浮上する見通しだ。

     サイバー犯罪が多い理由として、米グーグルの基本ソフトウェア(OS)・アンドロイドを搭載したスマホの普及が指摘されている。

     IBMのセキュリティー部門のグレッグ・ラッセル氏は、「インドネシアで購入されるスマホの94%はアンドロイド搭載と言われる。無料でダウンロードできるアプリを介して、マルウェアが拡散している可能性がある」と分析する。

     アンドロイド端末は1台の値段が日本円換算で1万円程度と手頃なものもあり、無料アプリの多さもインドネシア人を魅了している。

      ◇捜査官増員なし

     セキュリティーに対する意識は低い。バンドン工科大学のブディ・ラハルジョ講師は「ウイルス検出ソフトを使う文化が定着していない。過去に流行したウイルスがいまだ現役だ」と指摘する。ウイルスに関する知識不足や、安全対策にお金をかけるほどの余裕がないことが背景にあるという。顧客がフィッシング被害を受けたマンディリ銀行も「1300万人の顧客全体に比べれば(1000人は)少ない」との受け止めだ。

     捜査態勢も十分ではない。ジャカルタ州警察本部では、犯罪に使われたパソコンなどの端末に残された電子データから証拠を集める「デジタルフォレンジック」の捜査ができるのは4人。予算不足で7年間増員されていない。サイバー捜査班を指揮するヒラリアス・ドゥハ氏は「犯罪集団の技術進歩に追いつかない」と嘆く。

     その日、捜査室の片隅では、捜査官がアフリカ系の男性に事情聴取をしていた。ヒラリアス氏は「犯罪は国境をまたぐが、捜査協力を求めてもなかなか応じてくれない国もある」と明かす。ある国に通信履歴の情報提供を依頼したが回答が来たのは数か月後。その間、捜査は止まってしまった。

    「温床」の途上国 ICPOが支援

     米セキュリティー企業のシマンテックによると、2013年、サイバー犯罪によって世界で1130億ドル(約13兆5000億円)の被害が発生した。1日の被害者は100万人を超え、毎秒12人が被害に遭っている計算だ。

     サイバー犯罪の多くは国境をまたぎ、捜査態勢や規制が弱い途上国が温床となることが多い。国連によると、途上国におけるサイバー専門の捜査官の数は、先進国の2~5割にとどまる。

     これに対応するため、ICPOは昨秋、サイバー犯罪の捜査支援を主な任務とするシンガポール総局を新設。今月中旬に本格稼働させる。

     総局の「サイバー・フュージョン・センター」では、分析官が24時間ネット上をパトロールして、不正送金などを起こすマルウェアを探す。発見したら、そのマルウェアがパソコンのどんな弱点を突きどんな情報を盗むかといった特性や、被害の情報を関係国に提供する。犯罪集団が情報交換するソーシャル・ネットワーキング・サービス(SNS)を探り出すことも試みる。犯罪の痕跡を集める「デジタルフォレンジック」の施設もあり、各国の捜査官の訓練も受け入れる。

     ただ、シンガポール総局の役割は支援であり、「結局は各国の自助努力に頼る部分が大きい」(中谷昇総局長)。総局は、サイバー犯罪を取り締まる能力が十分でない国を対象に捜査技術や法制度を点検し、改善を促す活動を始める。
    http://premium.yomiuri.co.jp/pc/#!/news_20150408-118-OYTPT50516

    返信削除
  28. 仏国際放送にサイバー攻撃 IS関連組織か
    4月9日 18時06分

    フランスの国際放送が過激派組織IS=イスラミックステートとの関連を主張する組織からサイバー攻撃を受けて、通常の番組が放送できない状態になっています。

    フランスの国際放送「TV5モンド」は8日夜(日本時間の9日未明)、過激派組織ISとの関連を主張する組織から大規模なサイバー攻撃を受けたことを明らかにしました。
    現在は、通常のテレビ放送やインターネットでの放送が見られなくなっているほか、公式ウェブサイトの閲覧ができなくなっていて復旧作業を急いでいます。
    また、この放送局のフェイスブックには、この組織からだとする文書が一時、掲載され、フランス軍がISを対象に行っている空爆などを非難したうえで、「家族の命を救うためにISから手を引け」というメッセージとともに兵士の家族のものだとするパスポート情報が載せられたということです。
    事態を受けて、フランスのバルス首相は自身のツイッターで「表現や報道の自由に対する攻撃は許されない」と非難し、内務省もこの放送局の本部にサイバー攻撃の専門官を派遣するなどして対応に当たっています。
    TV5モンドはフランスやベルギーなどフランス語圏の5か国の政府が出資し、200以上の国と地域でフランス語による番組を放送していて、日本でも字幕放送を行っています。
    http://www3.nhk.or.jp/news/html/20150409/k10010043061000.html

    返信削除
  29. 不正送金の新種ウイルス PC8万台余感染
    4月10日 12時07分

    インターネットバンキングの取り引きのたびにパスワードが変わる「ワンタイムパスワード」を盗み取り、利用者の預金を自動的に不正送金する新種のウイルスに国内外の少なくとも8万2000台のパソコンが感染していることが分かりました。
    警視庁はインターネット上でウイルスを無力化するシステムを開発するとともに、利用者にウイルスの駆除を要請しています。

    年間の被害額が29億円を超えるインターネットバンキングの不正送金を巡っては、大手銀行などがセキュリティー対策として、取り引きのたびにパスワードが変わる「ワンタイムパスワード」を導入していますが、去年から、このワンタイムパスワードを盗み取り、預金を自動的に不正送金する新種のウイルスの被害が明らかになっています。
    警視庁が調べたところ、このウイルスに感染しているパソコンが少なくとも国内で4万4000台、海外で3万8000台の合わせて8万2000台に上ることが分かったということです。
    これを受けて、警視庁はインターネット上でウイルスが機能しないよう無力化するシステムを民間業者と共同で開発し、今月から運用を始めました。
    こうした取り組みは世界的にも珍しく、一部のパソコンでは効果が確認されたということです。
    また、警視庁は感染した国内のパソコンについては、プロバイダー事業者を通じて所有者に説明文を配布し、ウイルスの駆除を要請するとともに、海外のパソコンについてはICPO=国際刑事警察機構を通じて各国に情報提供する方針です。
    http://www3.nhk.or.jp/news/html/20150410/k10010043791000.html

    返信削除
  30. 銀行へ新手のサイバー攻撃 ICPO「日本も警戒を」

     金融機関のシステムをコンピューターウイルスに感染させ、現金自動預払機(ATM)で架空口座から現金を引き出してしまう新手のサイバー攻撃が確認されたことが11日、国際刑事警察機構(ICPO)への取材で分かった。ウクライナなど数カ国で総額1千億円超の実害が出ており、各国捜査機関がICPOと連携し捜査を始めた。

     日本での被害は確認されていないが、ICPOの担当者は「海外で起きたサイバー攻撃は、日本でもやがて確認されるだろう。金融機関には十分な対策をすることが求められる」と話しており、厳重な警戒と、万が一の場合の素早い対応が求められそうだ。

    2015/04/11 17:31 【共同通信】
    http://www.47news.jp/CN/201504/CN2015041101001556.html

    返信削除
  31. ICPOのサイバー捜査拠点 本格運用開始
    4月13日 20時36分

    国境を越えて巧妙になるサイバー犯罪に連携して対処しようと、ICPO=国際刑事警察機構が、日本を含む50か国以上から捜査員や民間のセキュリティー企業の技術者などを集めた捜査拠点をシンガポールに設置し、13日に本格的に運用を始めました。

    サイバー犯罪を巡っては、第3国を経由してパソコンを遠隔操作するなど、手口の巧妙化と国際化が進み、一つの国の警察だけでは実態の解明や捜査がますます難しくなっています。
    このためICPOは、サイバー犯罪に対処する専門部局をシンガポールに設置し、13日にその拠点の運用を本格的に始めました。
    この拠点には、日本を含む50か国以上から捜査員や民間のセキュリティー企業の技術者などが派遣され、サイバー犯罪に関する情報の集約や分析などに当たります。
    また、施設の中枢となるシステムは日本企業が提供していて、国際的な連携と民間企業との協力をともに深めることで、サイバー犯罪に対抗することをねらっています。
    さらに、「ダーク・ウェブ」と呼ばれる、インターネット上の通常の検索では見つからないサイトでの武器や麻薬などの取り引きを監視するために、各国の捜査員への研修なども行われます。
    警察庁から出向して、この拠点の代表を務める中谷昇総局長は「サイバー犯罪については警察だけではどうしようもないのが現状で、官民協力が重要だ。また国境を越えた捜査協力が必要で、その枠組みを提供したい」と話しています。

    NEC社長 ICPOと協力の意義を協調

    ICPOの捜査拠点に、中枢となるシステムの提供や技術者の派遣で協力しているNECの遠藤信博社長は「われわれがセキュリティーを作り上げるためには、さまざまなテクノロジーとリアルタイムでの情報の共有が重要です。今回のサポートで、サイバー空間を守ることに貢献できるのではと思います」と話し、サイバー犯罪対策でICPOと民間企業が協力する意義を強調しました。
    http://www3.nhk.or.jp/news/html/20150413/k10010047151000.html

    返信削除
    返信
    1. シンガポール迂回(鵜飼い)ITゼネコン利権創生…

      削除
    2. 実際のとこ、何やってんだか知れたものじゃないな…

      実質、「大砲の街」みたいになっていても日本じゃうかがい知れないしな…

      削除
  32. 防衛大 サイバーセキュリティー専門講座
    4月14日 13時07分

    将来の幹部自衛官を養成する防衛大学校に、今年度から新たにサイバー攻撃への対応などを教えるサイバーセキュリティーを専門とする講座が設けられ、14日から授業が始まりました。

    神奈川県横須賀市にある防衛大学校で14日から始まった授業には、4年生のおよそ30人が出席しました。
    この講座は、コンピューターにウイルスを侵入させてシステムに障害を起こすサイバー攻撃への対応といったサイバーセキュリティーを専門に教えるもので、今年度、初めて設けられました。
    授業では、教官の自衛官が、日本が世界各地からサイバー攻撃を受けている現状や発信源の特定が困難だといった課題を説明しました。
    サイバーセキュリティーを巡っては、防衛省が去年、専門部隊の「サイバー防衛隊」を発足させるなど防衛の分野でも新たな対応が求められています。
    講座を担当する防衛大学校教授の大久保英樹1等陸佐は「これまでは個別の講座で技術的なことを中心に教えてきたが、この講座では、サイバー空間についての歴史や国際法なども含め幅広く教えていきたい」と話しています。学生の1人は「サイバーという目に見えない空間に関心があったので、しっかり学びたい」と話していました。
    http://www3.nhk.or.jp/news/html/20150414/k10010047691000.html

    返信削除
    返信
    1. 学生「はい、先生、質問があります、一体サイバー防衛隊ってどこのだれと戦っているんですか?」
      教官「そんなことは自衛官になれば、わかる。まずは勉強に励みなさい」
      学生「はい」
      http://koibito2.blogspot.jp/2013/10/blog-post_400.html

      削除
  33. 東電に「XP更新を」…検査院が「異例」の指摘
    2015年4月21日9時8分

     東京電力が経費削減のため、2014年4月にサポート終了となった米マイクロソフトの基本ソフト「ウィンドウズXP」を搭載したパソコンを使い続けていた問題で、会計検査院が「セキュリティー上のリスクを考慮すれば、更新時期を繰り延べるべきではない」と指摘していたことが分かった。

     主に無駄遣いを指摘する検査院が、コスト削減策を否定するのは異例。

     検査院が3月にまとめた報告書などによると、東電は、18年までXPを使い続けて36億円分削減する計画を立て、サポート終了後もXPパソコン約4万8000台を使い続けていた。内閣官房情報セキュリティセンター(現・内閣サイバーセキュリティセンター)は東電に対し、更新するよう再三要請していた。

     東電は20日、XPパソコンを今年3月までに全て新しいOSに更新したことを明らかにした。当初の計画と比べて3年繰り上げており、東電は「安全性を高めるため、前倒しで更新した」と話した。
    http://premium.yomiuri.co.jp/pc/#!/news_20150421-118-OYT1T50005
    http://www.yomiuri.co.jp/it/20150421-OYT1T50005.html

    返信削除
    返信
    1. 会計検査院…

      東電も役所の一部なんだな…

      削除
  34. 機密情報盗むサイバー攻撃 4割が国内サーバーから
    4月21日 14時22分

    日本の政府機関や企業から機密情報を盗み取るサイバー攻撃は、その4割余りが国内に設置されたサーバーから行われていたことが分かりました。その割合は前の年の7倍に増えていて、情報セキュリティー会社は攻撃に気付きにくくする新たな手口だとみて注意を呼びかけています。

    警察庁によりますと、日本の政府機関や企業などにウイルスを仕込んだメールを送りつけ、機密情報を盗もうとするサイバー攻撃は去年、前の年の3.5倍に当たる1723件確認されるなど、急増しています。
    こうした攻撃は発信元を特定されるのを避けるため、乗っ取った他人のサーバーを使って行われることが多く、従来は海外のサーバーを使って行われるケースがほとんどでした。
    ところが、情報セキュリティー会社のトレンドマイクロが調べたところ、去年は、こうした攻撃の44%までが国内のサーバーから行われていて、その割合は前の年の7倍余りに増えていたことが分かりました。
    攻撃に使われた国内のサーバーの多くは小さな企業や個人がホームページを表示するために設置したもので、情報セキュリティー会社は海外との通信を監視する動きが強まったため、攻撃に国内のサーバーが使われるようになったとみています。
    調査を行ったトレンドマイクロの岡本勝之セキュリティエバンジェリストは「攻撃者は効率よく攻撃できる方法を常に狙っていて、新たな手口が次々と出てくる。こうした攻撃にはコンピューターの通信先だけでなく、その内容を監視することで気付ける可能性がある。個人や事業者がホームページをこまめに管理することも有効な対策だ」と話しています。
    http://www3.nhk.or.jp/news/html/20150421/k10010055751000.html

    返信削除
    返信
    1. 「見えない敵」からのサイバー攻撃とたたかうヒトビトの予算とお仕事作りのための「大衆扇動」…

      削除
  35. [解説スペシャル]サイバー捜査 国境の壁破れ ネット版インターポール始動
    2015年4月29日3時0分

     急増するサイバー犯罪。だが現在、犯罪組織に捜査が及ぶことはほぼない。攻撃の大半は海外から行われるが、海外との連携には法制度の違いなど様々な壁が立ちはだかっているからだ。こうした壁を取り除こうと、国際刑事警察機構(インターポール)が今月13日、本格稼働させたのがIGCI、インターネット版のインターポールだ。犯罪者を追いつめることができるのだろうか。

    (編集委員 若江雅子)

    サイバー強盗

     触ってもいないのに、突然ATM(現金自動預け払い機)が大量の金をはき出し始め、待機していた男が持ち去っていく――。

     「なんだ、これは?」。昨年2月。ロシアのセキュリティー会社カスペルスキーの調査員、セルゲイ・ゴロバーノフ氏は動画を見せられ仰天した。相談に来たのはウクライナの銀行の技術責任者。同行のほぼ全てのATMが、指定時間がくると自動的に現金を出すよう何者かに遠隔操作されていたという。

     「預金者を狙う従来の手口とは違い、ウイルスを銀行の中枢に侵入させ根こそぎ奪う。いわばサイバー銀行強盗だ」。犯罪者はシステム管理者らの操作画面を遠隔監視して銀行の送金システムを習得すると、残高を1000ドルから1万ドルに書き換えたり、1度に1000万ドルを盗み出したりしていた。

     被害はロシアや中国を含む約30か国の100行に及び、10億ドルが奪われた。日本でも、被害こそ確認されていないが攻撃の痕跡が見つかっている。

     国をまたぐ捜査は難航を極めた。被害を受けた銀行と不正送金先、攻撃元のサーバーのある国がそれぞれバラバラだからだ。「IPアドレス(ネット上の住所)からサーバーの契約者を割り出してもらおうと照会しても、無視する国もある。応じた国でも返答は何週間もたってから。犯罪者はサーバーを2週間で使い捨てにしていたので、返事がくる頃には手遅れ」。ゴロバーノフ氏はこう振り返る。

    遅すぎる返答

     警察庁によると、海外への協力依頼は〈1〉刑事共助条約などに基づく外交ルート〈2〉インターポール経由――などがあるが、スピード勝負のサイバー犯罪ではほとんど機能していなかった。

     ある捜査員も「過去十数回、海外に照会したが、返ってきたのは1回だけ。それも捜査が終わった後だった」と打ち明け、「IPアドレスを調べて海外だと分かると、その時点で捜査は諦める。だが、サイバー犯罪の9割は海外を経由する。つまり犯罪者は野放しということだ」と唇をかむ。

     壁の一つは、各国で異なる法制度だ。例えば、日本ではわいせつ図画の販売は違法だが、合法な国もある。海外からネット配信され、相手国に通信記録の提供を要請しても、その国で合法なら捜査の法的根拠がなく応じてもらえない。コンピューター犯罪を定義するサイバー犯罪条約の締結国も45か国に過ぎず、ウイルス作成が罪にならない国も少なくないのだ。

     各国の捜査能力の問題もある。アジアやアフリカの中にはサイバー犯罪の専従捜査員もいない国もあり、「照会の内容を十分理解してもらえないケースもある」(警察庁幹部)という。

     【IGCI】 The INTERPOL Global Complex for Innovation シンガポールに設置された総局で、目玉は国際サイバー犯罪捜査の調整や支援。2016年中に200人体制を目指す。インターポールのサイバー担当は12年まで3人だった。

    照会スピード対応を訓練

     こうした中で、新設されたのがIGCIだ。トップは警察庁から出向した中谷昇氏。現時点で23か国の117人で構成されている。

     目指すのが国際連携の強化だ。各国から寄せられた情報を基に捜査を調整するほか、ウイルスの解析やネットワーク監視で捜査を支援する。捜査機関向けのトレーニングや、法制度も含めたシステム全体の構築支援も行う。「法律も含め、各国のサイバーの総合力を底上げすることによって、滞りがちだった連携をスムーズにしたい」と中谷氏は意気込む。3月には刑事共助条約加盟の16か国を集め、照会に迅速に応じるためのトレーニングも行った。

     官民連携も柱となる。日々進化するサイバー犯罪の手口に追いつくため、カスペルスキーをはじめ7企業・大学から専門家が派遣され、協力している。このうち5社はラックやセコムなどの日本企業が占めている。

     IGCIは、冒頭のサイバー銀行強盗事件でも調整に入った。「IGCIが加わってから、電話1本いれれば関係国の担当者を紹介してもらえるようになり、一気にスムーズになった」とゴロバーノフ氏は喜ぶ。

     関係者によると「出し子」数人が逮捕されたが、ウイルス開発者などの主犯格の摘発には至っていない。その下には英、露、中、独、オランダ語などを母国語とする多国籍グループがいて、各国で銀行システム侵入を担当しているとみられる。

     国際機関であるインターポールには捜査権限もなく、捜査の調整は「お願いベース」で行うしかない。それでも、中国やロシアも含めてIGCIへの協力姿勢を打ち出しているのは、各国ともサイバー犯罪に頭を悩ませているからだ。中谷氏は「各国の主権から離れた立場だからこそ、各国の利害を超えて連携できる可能性がある」として、「いつかサイバー空間の巨悪を摘発したい」と話す。
    http://premium.yomiuri.co.jp/pc/#!/news_20150428-118-OYTPT50488

    返信削除
  36. 【社説】サイバー対策 官民一体で防護態勢強化せよ
    2015年5月11日1時36分

     サイバー攻撃は、国家の安全保障を揺るがす重大な脅威だ。官民が連携し、防護態勢の強化を急がねばならない。

     政府が、サイバーセキュリティー対策の拡充を検討している。情報通信、金融、電力など13分野の民間事業者が深刻な攻撃を受けた場合、国への情報提供を求めることなどが柱である。6月にも閣議決定する予定だ。

     昨年11月成立の基本法に基づき政府は今年1月、官房長官を本部長とする「サイバーセキュリティ戦略本部」を設置した。

     戦略本部は既に、攻撃を受けた省庁に情報提供を義務づけた。被害を最小限に抑えるには、政府内だけでなく、民間との迅速な情報共有の徹底が欠かせない。

     サイバー攻撃の脅威は深刻化している。昨年末、北朝鮮によるソニーの米映画子会社への攻撃が発覚した。韓国でも、ハッキングによるとみられる原発管理会社の内部文書の大量流出が判明した。

     日本の政府機関を標的にした2013年度の不正アクセスは508万件で、前年度の5倍増だ。来年は主要国首脳会議(サミット)、20年には東京五輪を控える。対策に万全を期すことが急務だ。

     政府の戦略本部は今年度、約80人の事務局を100人超に増強した。自衛隊のサイバー防衛隊約90人を加えれば、政府全体で200人前後の体制になるが、国防総省だけで4900人を抱える米国などと比べて十分とは言えない。

     重要なのは民間の人材の有効活用だ。政府は今年度、高度な情報分析能力を持つ技術者を、任期付き職員として10人採用する。企業からの出向者も増やす。給与など待遇面にも配慮しつつ、優秀な人材確保に努める必要がある。

     国際協力も重視したい。

     4月中旬にオランダで開かれた国際会議には、日本を含む約100か国の代表が参加し、途上国の能力構築支援などを行う枠組みを創設することを決めた。

     先進国が防護網を築いても、脆弱ぜいじゃくな途上国経由でサイバー空間に侵入されれば、世界的な被害につながる恐れがある。防護網の「穴」をなくす取り組みが重要だ。

     サイバー攻撃対策では、法的拘束力を持つ条約の締結が欠かせないが、協議は進んでいない。

     サイバー空間の自由な利用を前提にしつつ、いかに攻撃的行為を規制するかが焦点である。

     日米欧は、他国に攻撃を仕掛けているとされる中国も対象に含める形で、実効性を持つルール作りを進めなければならない。
    http://premium.yomiuri.co.jp/pc/#!/news_20150510-118-OYT1T50136
    http://www.yomiuri.co.jp/editorial/20150510-OYT1T50136.html

    返信削除
  37. 首相 五輪向けサイバー攻撃対策強化を
    5月25日 11時58分

    安倍総理大臣は、政府の「サイバーセキュリティ戦略本部」の会合で、2020年の東京オリンピック・パラリンピックに向けてサイバー攻撃への対策に万全を期すため、省庁や官民の垣根を越えて実効ある取り組みを進めるよう関係閣僚に指示しました。

    総理大臣官邸で開かれた関係閣僚による「サイバーセキュリティ戦略本部」の会合では、来月、閣議決定する予定のサイバー攻撃への対策などを盛り込んだ「サイバーセキュリティ戦略」の案が示されました。
    この中には、エネルギーや医療分野などでサイバー攻撃の対策に関する指針を整備することや、政府系基金を活用してサイバー攻撃対策の関連産業の振興を目指すこと、それに、捜査能力の向上や人材育成への取り組みを強化することが盛り込まれています。
    安倍総理大臣は「サイバー空間における安全の確保、すなわちサイバーセキュリティーは、ITの利活用を進め成長戦略を実現するために必要不可欠な基盤であるだけでなく、国家の安全保障、危機管理にとっても極めて重要な課題だ」と述べました。
    そのうえで、「2020年オリンピック・パラリンピック東京大会を成功させるためにも、わが国のサイバーセキュリティーに万全を期す必要がある。省庁や官民の垣根を越えて実効ある取り組みを確実に前に進めてほしい」と、関係閣僚に指示しました。
    http://www3.nhk.or.jp/news/html/20150525/k10010090691000.html

    返信削除
  38. サイバー攻撃で飼育員の情報ネット流出
    5月27日 4時00分

    水族館で展示するイルカの入手方法を巡って国際組織から批判を受けた、日本動物園水族館協会の会員用のホームページが、サイバー攻撃を受け、全国の飼育員の電話番号やメールアドレスなどが流出していたことが分かりました。攻撃は、国際的なハッカー集団「アノニマス」を名乗って行われていて、協会は加盟する施設に注意を呼びかけました。

    日本動物園水族館協会によりますと、ことし3月、加盟する施設やその飼育員などの情報がネット上に公開されていると、警察などから協会に連絡が寄せられました。
    公開されていたのは加盟する施設の飼育員などおよそ2350件のメールアドレスと電話番号などで、加盟する152の動物園や水族館などのうち少なくとも130余りの施設に所属する人の情報が公開されていました。これらの情報は、協会の会員専用のホームページがサイバー攻撃を受けて流出したものとみられ、このページには、イルカなど会員の施設が飼育している生物の入手や繁殖の記録なども保管されていました。
    このため協会は一時ホームページを閉鎖し、セキュリティー対策を強化するとともに、会員に注意を呼びかけました。
    ネット上に公開された情報には、国際的なハッカー集団「アノニマス」の署名があり、水族館でのイルカやシャチの展示や捕獲に抗議するメッセージにつながる情報が載せられていました。
    日本動物園水族館協会は、加盟する水族館がイルカを「追い込み漁」で入手していることについて批判を受け、今月20日、こうした捕獲方法をやめることを国際組織に伝えています。
    日本動物園水族館協会の岡田尚憲事務局長は、「これからも狙われるおそれがあるので、再びこのようなことが起きないよう対策を強化したい」と話しています。
    http://www3.nhk.or.jp/news/html/20150527/k10010092961000.html

    返信削除
    返信
    1. サイバー攻撃で会員の情報流出 日本動物園水族館協会

       日本動物園水族館協会(JAZA、東京)の会員用ホームページがサイバー攻撃を受け、全国の会員の電話番号やメールアドレスなどが流出していたことが27日、JAZAへの取材で分かった。

       JAZAによると、国際的ハッカー集団アノニマスによる攻撃とみられる。流出情報が掲載されたサイトには、水族館でイルカやシャチを展示することなどに抗議する内容につながる情報が記されていたという。

       会員用ページにアクセスするにはパスワードなどが必要で、各地で開催される会議の情報や報告のほか、加盟する施設がイルカなどを入手する方法や繁殖の記録なども保管されていた。

      2015/05/27 11:55 【共同通信】
      http://www.47news.jp/CN/201505/CN2015052701001089.html

      削除
    2. 現代版「常在戦場」(笑)。

      削除
  39. 「年金情報」
    http://www.2nn.jp/search/?q=%E5%B9%B4%E9%87%91%E6%83%85%E5%A0%B1&e=

    霞が関大本営の自作自演騒動(狂言劇場)じゃないのかな?(笑)。

    返信削除
  40. 【社説】年金情報流出 サイバー攻撃への認識が甘い
    2015年6月3日1時9分

     サイバー攻撃に対する認識が甘すぎる。政府を挙げて、再発防止に取り組まねばならない。

     日本年金機構の職員のパソコンが標的となり、年金受給者と加入者の氏名、住所、基礎年金番号など、計125万件の個人情報が流出した。

     複数の職員が、パソコンに送られてきたメールの添付ファイルを開封し、情報を盗み取るウイルスに感染したのが原因だ。パソコンは、個人情報を集約したサーバーと接続しており、攻撃者がデータを引き出せる事態に陥った。

     サイバー攻撃の典型的手口である「標的型メール」とみられる。年金機構は不審なメールを開かないように職員を指導していたが、徹底されなかった。

     個人情報を保存するファイルにはパスワードを設定することが、内規で定められていた。ところが、約55万件分の保存ファイルについては未設定だった。

     個人情報を取り扱う自覚を欠いていたと言うほかない。

     メールの送受信と、個人情報を扱う作業を別々のパソコンで行っていれば、流出は防げたはずだ。菅官房長官が「やるべきことをやっていない」と、年金機構を批判したのは当然である。

     流出した情報を悪用すれば、本人になりすまして住所変更が可能になる。年金記録が第三者に知られてしまう恐れがある。年金が不正受給される可能性は低いというが、情報が詐欺などの犯罪に悪用されかねない。

     不正防止のため、機構は該当者全員の基礎年金番号を変更する。新たな混乱を招かぬよう、迅速かつ正確な作業が求められる。

     厚生労働省は原因究明と再発防止のための調査委員会を設置する。情報管理システムの問題点を洗い出してもらいたい。

     共通番号(マイナンバー)制度は、10月から番号が国民に通知され、来年1月に運用が始まる。所得や住民登録、年金などの情報を一つの番号で管理する。

     行政の効率化や適正な社会保障給付のために重要な仕組みだ。

     それぞれの情報は、従来通りに別々の機関で管理し、番号が流出しても、芋づる式に漏えいしないよう工夫されている。今回の問題を受け、甘利経済再生相は「絶対にこうした事件が起こらないように対処していく」と強調した。

     ただ、不安を抱く国民は少なくあるまい。円滑な運用に向け、政府は、システムを再点検し、セキュリティー対策について丁寧に説明する必要がある。
    http://premium.yomiuri.co.jp/pc/#!/news_20150602-118-OYT1T50217
    http://www.yomiuri.co.jp/editorial/20150602-OYT1T50217.html

    返信削除
    返信
    1. 6月11日 編集手帳
      2015年6月11日3時0分

       “忠さん”は役所専門の泥棒である。中央官庁や国公立の病院・大学を荒らした。量刑が重くなると困るので、警察署と法務省だけは敬遠した人である。役所相手の稼業は楽だ、と忠さんは言う。〈お宝の扱いがまるで雑なんだ。どうせ他人の金って気なんだろうよ〉◆刑務所内の人間模様を活写した安部譲二さんの『塀の中の懲りない面々』(文芸春秋)にある。ウイルスメールを用いる当節の泥棒たちにとっても役所は、ねらい目のカモであるらしい◆個人情報の流出を確認した翌日に外部とのインターネット接続をすべて遮断した、というこれまでの説明は誤りで、遮断したのは1週間後だったという。お騒がせの日本年金機構である◆泥棒に入られて、1週間も戸締まりを怠る家がどこにある。浸水に気づいて、穴を放置する船がどこにある。忠さんならば言うだろう。年金なんか、どうせ他人の金って気なんだろうよ◆大量の年金記録を消失させた前身・社会保険庁の頃から、名前のほかに何が変わったのだろう。サラリーマン川柳の一句が、むなしく脳裏をよぎる。〈さあやるか昼からやるかもう五時か〉
      http://premium.yomiuri.co.jp/pc/#!/news_20150610-118-OYTPT50456

      削除
  41. 首相 年金機構情報流出問題で再発防止を
    6月5日 15時40分

    安倍総理大臣は、総理大臣官邸で開かれた政府与党連絡会議で、日本年金機構のシステムから大量の個人情報が流出した問題について、年金の支払いに影響が出ないよう万全を期す考えを示したうえで、実態把握と検証を徹底し、再発の防止に努める考えを強調しました。

    この中で安倍総理大臣は、日本年金機構からの個人情報の流出について、「国民の皆様に不安を与えていることを大変申し訳なく思っている。現在、年金受給者の方々のことを第一に考え、万が一にも大切な年金の支払いに影響が出ないよう、万全を期している」と述べました。そのうえで、安倍総理大臣は「実態把握や問題の検証を徹底的に行い、再発防止対策やサイバーセキュリティー対策にもしっかりと取り組んでいく」と述べ、実態把握と検証を徹底し、再発の防止に努める考えを強調しました。
    これに対し、公明党の山口代表は、「あってはならない事態であり、個人情報を取り扱う公的機関として自覚を欠く対応があった。徹底した原因究明と再発防止を求めたい。また、来年1月からマイナンバー制度を円滑に運用するためには、国民の信頼が欠かせない。政府が一体となって抜本的な対策を講じるよう、強く求めたい」と述べました。
    一方、安倍総理大臣は会議の最後に、来年、日本で開かれるサミット=主要国首脳会議の開催地の選定について、一任を求め、了承されました。
    http://www3.nhk.or.jp/news/html/20150605/k10010104401000.html

    返信削除
    返信
    1. 年金情報流出 「遮断の時期 不正確」と陳謝
      6月10日 13時28分

      塩崎厚生労働大臣は衆議院厚生労働委員会で、年金情報の流出問題に関連して、日本年金機構がシステムをインターネットから遮断したとしていた時期は不正確だったとして陳謝したうえで、外部とメールが使える状態だった期間にウイルスの感染がなかったかどうかの確認を急ぐ考えを示しました。

      日本年金機構のシステムから大量の個人情報が流出した問題で、機構は当初、流出を確認した先月29日にすべてのシステムをインターネットから遮断したと説明していましたが、今月4日までは外部とのメールが使える状態だったことが9日、明らかになりました。
      これについて塩崎厚生労働大臣は、10日の衆議院厚生労働委員会で、「これまでの機構の説明は極めて不正確であり、常識では考えられないものだ。正確な情報が厚生労働省に伝わっておらず、このような事態が生じたことは遺憾で、おわび申し上げたい」と陳謝しました。
      そして塩崎大臣は、遮断したシステムのほかに、機構独自のインターネット回線が存在しメールの送受信に使われていたとしたうえで、「今月4日までにほかのパソコンへのウイルスの感染がなかったかどうかをチェックし、安全性の確認を早急に行うとともに、機構に対する監督体制の一層の強化を図りたい」と述べました。

      菅官房長官「機構への監督指導強化を」

      これについて菅官房長官は午前の記者会見で、「問題になっている回線は、古くて容量が小さくメール受信専用回線として使用していたために、外部流出のおそれはないという認識で今月4日まで遮断していなかったとのことだ」と述べました。
      そのうえで菅官房長官は「機構側の説明は極めて不正確と言わざるをえず、極めて残念で遺憾だ。厚生労働省は、日本年金機構の業務全般に対する監督指導体制の一層の強化を図り、二度とこうしたことが生じないようにすべきだ」と述べ、日本年金機構に対する監督指導体制を強化する必要があるという認識を示しました。
      http://www3.nhk.or.jp/news/html/20150610/k10010109341000.html

      削除
  42. [解説スペシャル]無料ソフト 勝手に情報送信…インストール 巧妙に誘導
    2015年6月9日3時0分

    PCから「社外秘」流出も

     業務上の必要に迫られ、インターネット上で探してきた無料ソフトウェアをパソコンに入れたことのある人は多いだろう。だが、中にはこっそりパソコン内の情報を外部に送る悪質なソフトもある。先月、政府機関や大企業を顧客にもつ大手プロバイダーが調べたところ、こうしたソフトによって社外秘のシステム情報などが大量に外部送信されていたことが分かった。(編集委員 若江雅子)

     ◆侵入の手引書

     「社員のパソコンから海外のサーバーに大量の情報が出ている」

     首都圏の東証1部上場会社が、通信監視を依頼しているプロバイダー会社「インターネットイニシアティブ(IIJ)」からこんな通報を受けたのは先月下旬。

     外部送信されていたのは社員の閲覧先サイトに関する情報だった。セキュリティー担当者は慌てた。その中には社内システムへのアクセス情報もあり、外部に秘匿しているシステムの名称やIDなども含まれているからだ。「いわば社内システムの“見取り図”。サイバー攻撃をたくらむ集団に渡れば、侵入の手引書になってしまう」。取引先には政府機関もあり、重要情報も扱っている。「日頃から様々なセキュリティー対策を講じているのだが……」と不安をにじませる。

     「実は同様の現象がうちの顧客で大量に見つかっています」と打ち明けるのは、IIJの斎藤衛セキュリティ情報統括室長だ。原因は社員が社用パソコンに入れた無料ソフトだった。

     「画像を大きく表示する」「ツールバーの使い勝手をよくする」など便利な機能をうたっているが、インストールすると利用者の情報を第三者に送信する仕組みだ。斎藤氏はそうした機能のソフトを9種類確認。うち二つはインストールの際に情報収集する旨の説明が表示されたが、七つの表記は意味が分かりにくく、「情報を取られることに気づかないまま入れてしまうだろう」とみる。

     こうした情報送信ソフトは10年ほど前から目立つようになった。アドウェアやスパイウェアなどと呼ばれ、多くは集めた情報を広告などに利用しているとみられるが、悪意ある第三者に転送されれば不正アクセスや不正課金に使われかねない。

     ◆悪質化

     手法は年々悪質化している。Aというソフトを入れたつもりなのに、一緒にソフトBが紛れ込んで入ってくる「抱き合わせ型」や、ダウンロードサイトの広告スペースにまるで正規のソフトのように置かれて、クリックを誘うタイプもある=図=。いったん入り込むと、自動的にアップデートして次々と他のソフトを勝手にインストールするものまで登場した。

     不正なウイルスに近いように見えるが、こうしたソフトの多くはウイルス対策ソフトでは検知されない。「カスペルスキー」日本法人の研究員、前田典彦氏は「利用者にとって望ましくないソフトはなるべく排除するようにしている」としながらも、「限りなく黒に近いグレーでも、利用者が自らインストールしている場合、なかなか認定しにくい」と打ち明ける。

     ◆法の壁

     刑法の不正指令電磁的記録(ウイルス)供用罪での立件事例も少ない。2012年にはスマートフォン内の個人情報を外部転送するソフト「ザ・ムービー」を提供していた会社の元会長らが警視庁に逮捕されたが、全員不起訴になった。同罪に問うには、ソフトの「利用者の意図に反した動作」が要件となるが、インストールの際にスマホ画面に「連絡先データの読み取り」という表示が出ていたため、「利用者が同意した」とみなされたとの見方もある。

     これに対し、セキュリティーに詳しい森亮二弁護士は「日本ではムービー事件が不起訴に終わったこともあって、立件のハードルが高くなっているようだが、分かりにくい説明を少し書きさえすればウイルスでなくなるのでは不当だ。利用者が期待するソフトの機能と取得情報のギャップや、インストールを誘導する手法などを総合的に判断し、悪質なものは検挙対象とする必要があるだろう」と指摘している。

    社員の情報 企業の一部

     情報端末を通じて様々な個人の情報が発信される時代だが、その個人が「社員」であれば、その情報は企業情報の一部かもしれない。

     例えば、仮にA社の社員1000人が位置情報を発信するソフトをスマホに入れていた場合、毎朝、本社ビルに集まればA社の社員であることが推測される。その移動状況を調べれば、A社の営業先が分かってしまうかもしれない。

     IIJの斎藤氏は「審議中の個人情報保護法改正案では端末情報は保護対象外で、成立すれば個人の行動情報を把握しようという試みは増えるだろう」と指摘し、「利用者が個別の同意を行って発信する情報の中に、企業の秘密にあたる情報が含まれていないか、企業側も精査する必要があるのではないか」と話す。

     ただ、ブラウザーに機能を追加する場合、資産管理ソフトでは検知できないなど、企業が組織的に社員のインストールを制御することが難しいケースもある。冒頭の上場企業のセキュリティー担当者も「社内規定では勝手なインストールを禁じているが、検証するすべがない」と嘆きつつ、「根気強く、社員のセキュリティー意識を高めていくしかない」と話している。
    http://premium.yomiuri.co.jp/pc/#!/news_20150608-118-OYTPT50553

    返信削除
  43. 国立情報学研究所 サーバーが攻撃に悪用
    6月9日 16時49分

    東京にある国立情報学研究所の「サーバー」と呼ばれるコンピューターが、5日間にわたって何者かに乗っ取られ、海外の民間サイトに対するサイバー攻撃に悪用されていたことが分かりました。

    国立情報学研究所によりますと、今月2日、研究所が民間の事業者から借りていたサーバーが何者かに乗っ取られ、サイバー攻撃に悪用されていると、この事業者から研究所に連絡がありました。
    研究所で調べたところ、サーバーは先月29日以降、アルゼンチンと中国、それに香港のアドレスから不正に接続されていて、アメリカとカナダの民間のサイトに大量にデータを送り付けるよう指令を受けていたということです。
    このため研究所は、サーバーのインターネットへの接続を遮断する措置を取りました。
    サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、研究所は、これが原因でパスワードが破られたとみています。また、このサーバーには個人情報は保存されていなかったということです。
    国立情報学研究所は、「このような事態になり、深くおわび申し上げます。今後は、規定に従った作業を徹底させ、再発防止に努めたい」としています。
    http://www3.nhk.or.jp/news/html/20150609/k10010108281000.html

    返信削除
    返信
    1. 霞が関大本営、国民だましの総力戦(笑)。

      削除
  44. 国内外20サーバーと不審な通信 流出増か
    6月9日 18時06分

    日本年金機構から個人情報が流出した問題で、ウイルスに感染した機構のパソコンが、アメリカやシンガポールなど国内外の合わせて20のサーバーと不審な通信をしていたことが関係者への取材で分かりました。このうちの1つの東京都内の会社のサーバーが悪用されて、およそ125万件の個人情報が流出していることから、警視庁は、流出した情報がさらに増える可能性もあるとみて調べを進めています。

    この問題は、年金情報を管理している日本年金機構のシステムから年金加入者の名前や基礎年金番号など、少なくともおよそ125万件の個人情報が流出したものです。
    警視庁などのこれまでの調べで、不正なメールでウイルスに感染させられた機構のパソコンが、東京・港区にある海運会社のサーバーと不審な通信をし、このサーバーに、流出したおよそ125万件の個人情報が蓄積されていたということで、警視庁はサーバーが悪用されて、ウイルスに感染した機構のパソコンを遠隔操作し、システムから盗み取った情報を流出させたとみています。
    これについて海運会社の担当者は、「ウイルスをチェックするソフトの導入など、必要な対策は行っていたが、まさかこんなことになるとは思わなかった」と話しています。
    さらに、ウイルスに感染した機構のパソコンが、海運会社のサーバーのほか、アメリカやシンガポールなど国内外の合わせて20のサーバーと不審な通信をしていたことが関係者への取材で分かりました。
    海運会社以外のサーバーも情報の流出に悪用されたとみられていて、警視庁は流出した情報がさらに増える可能性もあるとみてサーバーを解析するなど調べを進めています。
    http://www3.nhk.or.jp/news/html/20150609/k10010108421000.html

    返信削除
  45. WEB特集
    年金情報流出 防げサイバー攻撃
    6月12日 18時40分

    年金記録の管理は大丈夫なのか、再び年金への信頼を揺るがす事態が起きました。
    誰のものか分からない記録が旧社会保険庁におよそ5000万件も存在していることが明るみになり、信頼回復を目指して新たに作られたのが日本年金機構です。しかし、6月1日、確認できているだけで125万件の年金加入者の個人情報が流出したことが発覚しました。
    流出の詳しい経緯や対策について、取材にあたった西村敏記者、都築孝明記者、田辺幹夫記者が解説します。

    広がる不安

    個人情報の流出が確認された沖縄県では、日本年金機構からおわびの文書が届いた人たちが年金事務所の窓口に相次いで相談に訪れています。

    6月5日に文書が届いた70代の女性は、相談窓口で確認した結果、基礎年金番号、名前、生年月日、住所の4つの情報が流出したことが分かりました。女性は「年金機構を信じていたので、とても驚いています。年金が頼りなので、しっかりしてほしいです」と話していました。

    大量流出はどのようにして起きた

    年金情報の大量流出はどのように起きたのか。
    今回、NHKは、年金機構が経緯をまとめた文書を入手しました。

    それによりますと、最初に年金機構の公開アドレスに不審なメールが送られたのは5月8日でした。メールの件名は「厚生年金基金制度の見直しについてに関する意見」というもので、1人の職員がこのメールを開いたことで、パソコンがウイルスに感染しました。インターネットに接続するケーブルを引き抜いたのは3時間ほど過ぎたあとで、この間に非公開のアドレスなどの情報が流出したとみられています。
    その10日後の18日、今度は、非公開のアドレス宛にセミナーの案内などをかたった不審なメール117通が送りつけられました。
    さらに、19日、20日にも不審なメールが届き、メールには新種のウイルスが含まれていました。
    そして、複数のパソコンから大量の個人情報が流出していきました。

    これまでに流出したことが確認されている個人情報は、
    ▽年金加入者の名前と基礎年金番号が漏れたのがおよそ3万1000件、
    ▽名前と基礎年金番号、生年月日が漏れたのがおよそ116万7000件、
    ▽名前と基礎年金番号、生年月日、それに住所の4つの情報が漏れたのがおよそ5万2000件で、
    合わせておよそ125万件となっています。

    なぜ情報は漏れたのか。
    機構には大きく2つのシステムがあります。

    1つが基幹系の「社会保険オンラインシステム」と呼ばれるシステムです。ここには、口座番号や受給額など、あらゆる個人情報が保管され、インターネットとはつながっておらず、外部からは遮断されています。
    もう1つが年金機構の内部で「共有フォルダ」と呼ばれていた情報系のシステムです。このシステムはインターネットとつながっています。

    年金機構の職員が内部の実情を知ってほしいと、匿名を条件にNHKのインタビューに答えました。
    職員によりますと、年金に関する文書を発送する際などに、基礎年金番号や住所などの個人情報をCD−ROMを使って基幹系から情報系の共有フォルダに移し、作業していたと言います。
    共有フォルダに移した情報は、パスワードをかけるほか、使用後、消去することになっていましたが、徹底されていませんでした。この共有フォルダにつながるパソコンがウイルスに感染し、外部のサーバーに情報が流出したとみられています。

    攻撃は去年9月から 200の企業や団体でも被害

    取材を進めると、日本年金機構と同じタイプのウイルスの危険性は去年秋から指摘されていたことが分かりました。
    コンピュータウイルスの監視や分析を行っている情報セキュリティ会社が去年9月に検出した新種のウイルスは、「医療費通知」と書かれたファイルと一緒に国内の大手企業などに送られていました。

    同じ件名のメールは、今回、年金機構にも送られていました。
    この会社がウイルスの通信先などを分析した結果、こうしたメールによって、去年9月以降、年金機構だけではなく、国内ののべ200の企業や団体がウイルスに感染し、情報が流出したケースもあることが分かりました。
    一連のサイバー攻撃では、エネルギー政策、税制関連などと書かれた内部文書が流出していて、この会社は警察に通報するとともに、どのような情報が含まれているか調査を続けています。

    この新しいウイルスによる被害は、現在、日本だけでしか確認されていないということで、セキュリティ会社「カスペルスキー」の石丸傑さんは「複数の国を狙った標的型攻撃は今までもあったが、今回は完全に日本だけを狙っている。かなりの組織が被害に遭っているとわれわれは観測している」と話しています。

    迫る標的型攻撃に備える自治体

    巧妙化する標的型のサイバー攻撃に備え、対策に取り組む自治体も出てきています。

    神奈川県藤沢市では、職員がサイバー攻撃にどう対応するか確かめようと、去年、職員160人に対し、抜き打ちであるメールを送りました。
    タイトルは「情報セキュリティ研修会について」で、差出人は「情報推進課」。いずれも架空のものですが、本当にありそうなものにしました。

    メールの本文には、「研修会の資料をダウンロードできる」とするリンクを記載。
    受け取った職員がこのリンクをクリックすると、警告の画面が表示されて、メールが訓練用であることを明かし、職員に注意を促します。

    この訓練を実施した結果、対象者の4割近い60人余りがメールを開き、リンクをクリックしました。

    注意では防げない〜ウイルス感染前提の対策を

    藤沢市では、ウイルス感染を完全に防ぐことはできないと考え、感染することを前提に対策を進めています。
    日本年金機構と同じように、藤沢市でも、業務で扱うシステムには2つの系統があります。インターネットで外部とつながっている「情報系」と、住民の個人情報が保管され、外部から遮断されている「基幹系」です。

    藤沢市では、基幹系から情報系に個人情報を移せないよう、システムを設計しています。
    例えば、USBメモリーやCD、DVDといった記録メディアはまったく使えない設定になっています。
    一方で、住民への文書の発送作業など個人情報を扱う業務は、基幹系のパソコンだけでできるよう、文書作成や表計算のソフトがインストールされています。
    さらに、庁内すべてのパソコンで、ウイルスや不審な通信を検知する警報装置を導入。
    警報が作動すると、情報セキュリティーの担当部署にブザーが鳴り響き、対応する職員宛てにメールでも通知が届きます。
    すぐに該当するパソコンのケーブルを引き抜いて原因を調査するなど、早期の対応を徹底しています。
    藤沢市では、年間7億円をかけて、こうした情報システム全体の整備や管理を行っています。
    IT推進課の大高利夫課長は「住民の大切な情報を大量にお預かりしているので、きっちり守る必要がある。気を引き締めて業務に取り組んでいきたい」と話していました。

    マイナンバー制度前に対策見直しを

    来年1月には、年金や納税の手続きを簡略化することなどを目的としたマイナンバー制度の運用が始まり、個人情報がしっかりと管理されるのか、国民の関心は一層高まっています。

    一方で、組織内部の情報セキュリティー対策は、外部に公開されないことがほとんどで、本当にきちんとした対策が取れているのか、知ることはできません。
    今回のような問題を繰り返さないためにも、すべての公的機関や企業で情報保護の対策がしっかりと取れているのか、もう一度、見直すことが求められています。
    http://www3.nhk.or.jp/news/web_tokushu/2015_0612.html

    返信削除
    返信
    1. なんのための「訓練」だったのだろう…

      削除
    2. っていうか、自作自演のマッチポンプ劇場にしかみえんがな…

      ほんとうに漏れてるかどうかも疑わしい…

      削除
  46. 「私の年金情報、大丈夫?」 お問い合せ先はこちらから〜政府広報
    http://www.mhlw.go.jp/kinkyu/150603.html

    日本年金機構不正アクセス事案について
    平成27年6月12日

     日本年金機構に対する、外部からの不正アクセスにより、国民の皆さまの個人情報が外部に流出した件について、6月1日に日本年金機構から公表と謝罪がありました。
     日本年金機構が、悪意をもった攻撃を防げなかったことは誠に遺憾です。
     今回の事案は、日本年金機構に対する外部からのウイルスメールによる不正アクセスにより、日本年金機構が保有する個人情報の一部が外部に流出したことが、5月28日に判明したものです。現時点で流出していると考えられるのは、約125万件です。
     国民の皆さま方のご心配にお答えするため、日本年金機構に専用電話窓口(コールセンター)を設置したほか、対象となった方へは日本年金機構より個別に郵送にて、このたびの事情をお知らせするとともに、お詫びをさせていただいております。
     さらに、対象となった方の基礎年金番号を変更させていただき、新しい基礎年金番号を郵送でお送りいたします。
     日本年金機構を監督する立場の厚生労働省としてお詫びを申し上げるとともに、今回の事案の問題点と、日本年金機構における今後の情報管理の在り方を検証するために、6月4日、第三者からなる「日本年金機構不正アクセス事案検証委員会」を厚生労働省に立ち上げました。
     厚生労働省としては、今回の事案の発生原因を究明し、再発防止に向けて全力かつ可及的速やかに取り組んでまいります。
    厚生労働大臣 塩崎恭久

    【注意!】
    ●本件について、日本年金機構から国民の皆様に直接電話又はメールすることはありませんので、日本年金機構をかたる電話又はメールがあった場合は、ご注意ください。

    ●年金情報をめぐり、皆様をだまそうとする犯罪が起こっています。ご注意ください。
     日本年金機構職員、消費生活相談センター職員や弁護士を名乗って、「あなたの年金情報が漏れています。キャッシュカードのデータを消して元通りにします。あなたのキャッシュカードをお預け下さい」とかたる皆様をだまそうとする犯罪が起こっています。年金の手続において、皆さまのキャッシュカードを預かることはありません。このような場合は、お近くの年金事務所、消費生活センターや警察にご相談ください。
    本件に関するお問い合わせは以下にお願いいたします。
    (日本年金機構専用電話窓口(コールセンター))
      電話番号:フリーダイヤル 0120-818211
    受付時間:8:30~21:00(平日及び土日)
    ※おかけ間違いのないよう、ご確認ください。

    返信削除
  47. 年金機構 抜き打ち訓練などで再発防止へ
    6月16日 21時23分

    日本年金機構の水島理事長は、参議院厚生労働委員会の集中審議で、年金情報の流出問題を受け、今後職員に対し、抜き打ちで不審なメールを送り、適切に対応する訓練を行うなどして再発防止に取り組む考えを示しました。

    参議院厚生労働委員会は16日、日本年金機構のシステムから大量の個人情報が流出した問題を受けて、2回目となる集中審議を行いました。
    この中で機構の水島理事長は「職員全員を対象に、サイバーセキュリティーの最新の動向を踏まえた研修を充実させる。不審な『標的型メール』を送付する訓練も早急に行う」と述べ、今後職員に対し、抜き打ちで不審なメールを送り、適切に対応する訓練を行うなどして再発防止に取り組む考えを示しました。
    また塩崎厚生労働大臣は「機構や、厚生労働省のサイバーセキュリティーへの意識が十分ではなかったと率直に認めなければいけない。厚生労働省の機構に対する監督体制も改善、強化したい」と述べました。
    http://www3.nhk.or.jp/news/html/20150616/k10010116791000.html

    返信削除
    返信
    1. 「厚生労働省」に関連するニュース
      http://www.2nn.jp/word/%E5%8E%9A%E7%94%9F%E5%8A%B4%E5%83%8D%E7%9C%81

      日本年金機構、個人情報を流出
      韓国MERSウイルス感染騒動
      厚生労働省関連3団体、PCウイルス感染
      マダニ媒介「重症熱性血小板減少症候群(SFTS)」ウイルス感染
      武田薬品降圧剤「ブロプレス」、誇大広告業務改善命令
      豚生レバー提供禁止
      ブラックバイト
      ノバルティスファーマ
      ・・・

      削除
  48. サイバー対策に認証制…経産省、企業の強化促す
    2015年6月20日14時31分

     企業などが持つ個人情報をインターネットを通じて盗み出そうとするサイバー攻撃が相次いでいることを受け、経済産業省は適切な対策を取っている企業を認証する方針を固めた。

     サイバー攻撃対策には費用と人手がかかるため、対策に尻込みする企業が少なくない。公的な「お墨付き」を与えることで、積極的な取り組みを促す狙いがある。

     政府が6月中にまとめる成長戦略に盛り込み、2016年度にも開始する。

     経産省はまず、企業が取るべき対応を定めた「サイバーセキュリティー経営ガイドライン(指針)」を作成し、各社に対応を促す。その上で、同指針に沿った対策を講じた企業を認証し、公表する。認証を受けた企業は「社内の情報管理体制が行き届いた会社」として認められることになり、取引先や消費者からの信頼が高まり、ビジネスがしやすくなる効果も期待できる。

     指針では、サイバー攻撃を事前に防ぐ対策を講じているか、万が一攻撃された場合、被害の拡大を防ぐ対応を取っているか、などについて基準を設ける。資金や人手の少ない中小企業向けには、実現しやすい簡略版の基準を設けることを検討している。

     サイバー攻撃に詳しい団体など、経産省の指定を受けた第三者機関が各企業の取り組みについて基準を満たしているかを点検し、認証する仕組みとする方向だ。

     20年には世界の注目を集める東京五輪・パラリンピックが開催されることから、サイバー攻撃が増える恐れもある。電気や交通などの社会基盤や、企業の部品供給網(サプライチェーン)が攻撃されれば深刻な問題となりかねないことから、企業の対策を促すことにした。
    http://premium.yomiuri.co.jp/pc/#!/news_20150620-118-OYT1T50073

    返信削除
  49. 厚労相 “攻撃検知で通信遮断するシステム導入を”
    6月21日 20時16分

    塩崎厚生労働大臣は、岡山県倉敷市で講演し、年金情報の流出問題に関連して、個人情報を扱う組織がサイバー攻撃のメールを検知した際、自動的に外部との通信を遮断するシステムの導入を検討すべきだという考えを示しました。

    この中で、塩崎厚生労働大臣は、日本年金機構のシステムから大量の個人情報が流出した問題について、「普通のウイルスメールというレベルではなく、いわゆる『標的型メール攻撃』と言われるものだが、機構の備えが、あまりにも十分でなかったことは率直に認めなければならない」と述べました。
    そのうえで、塩崎大臣は「厚生労働省や機構だけでなく政府全体が狙われている問題だ。攻撃が行われたことを検知した場合はすぐに遮断し、情報が外部に出ないようにしなければならない」と述べ、個人情報を扱う組織がサイバー攻撃のメールを検知した際、自動的に外部との通信を遮断するシステムの導入を検討すべきだという考えを示しました。
    http://www3.nhk.or.jp/news/html/20150621/k10010122741000.html

    返信削除
    返信
    1. 【ウイルス感染】日本年金機構2【個人情報流出】
      http://wc2014.2ch.net/test/read.cgi/koumu/1433554894/

      日本年金機構2【年金機構】
      http://wc2014.2ch.net/test/read.cgi/koumu/1434360316/

      削除
  50. サイバー対策 「大幅増額を」…自民特命委 五輪で「安全のおもてなし」
    2015年6月24日3時0分

     自民党IT戦略特命委員会(平井卓也委員長)がまとめた提言「デジタル・ニッポン2015」の概要が23日、明らかになった。2020年東京五輪・パラリンピックに向け、サイバーセキュリティー関連予算を大幅に増額するよう求めている。24日の会合で決定し、近く政府に提出する方針だ。

     提言では、東京五輪での「安心安全のおもてなし」として、サイバーセキュリティー技術の確立・強化が必要と強調。ITを活用した出入国や防災、救急などのシステムを総合的に守るための政策を早急に打ち出すよう求める。

     国民一人ひとりに番号を割り振る共通番号(マイナンバー)制度の利活用推進を掲げる一方、セキュリティーに関して第三者による解析や監視が可能な仕組みを検討するよう明記。自治体に対しても、不正アクセスの監視を徹底するための体制を作り、地域の大学などと連携し人材育成を進めるよう求める。

     日本年金機構の個人情報流出問題を受け、社会インフラに関わるすべての公的機関に対し、情報漏えいや情報改ざんへの対策を求めるよう主張している。
    http://premium.yomiuri.co.jp/pc/#!/news_20150623-118-OYTPT50396

    返信削除
    返信
    1. 「IoT」推進や利便性の向上を…自民党特命委
      2015年6月24日18時25分

       自民党のIT戦略特命委員会は24日、最先端の情報技術(IT)を生かした日本の将来像についての提言をまとめた。

       家電や自動車などがインターネットにつながる「IoT」の産業政策の推進や利便性の向上、2020年東京五輪・パラリンピックを見据えたサイバーセキュリティー対策の強化などを盛り込んだ。
      http://premium.yomiuri.co.jp/pc/#!/news_20150624-118-OYT1T50126

      削除
  51. サイバー攻撃で停電防げ…ウイルス対策を義務化
    2015年6月26日10時12分

     経済産業省は、電力市場の自由化で発電に新規参入する事業者と既存の電力会社に、サイバー攻撃対策を義務づける方針を固めた。

     発電設備や送配電網などのウイルス感染による停電を防ぐ。対策の指針をまとめ、来年3月までに電気事業法の省令を改正する。

     電力大手は業界の指針に沿ってサイバー攻撃対策を講じている。2016年4月には家庭が自由に契約先を選べる小売りの全面自由化が予定され、石油やガス、商社など異業種の企業や、大規模太陽光や風力などの発電事業者の参入が見込まれる。電力システムの利用者が増え、ウイルス侵入のリスクが高まることから、経産省は対策を義務づけることにした。

     想定される被害として、電力需要に応じて発電量を調整するシステムへの攻撃で、停電が起きることが挙げられる。電力大手が24年度までに設置を予定する新電力計「スマートメーター」も攻撃対象になる可能性がある。通信機能を搭載し、使用量をきめ細かく測って電気を効率的に使えるようにする装置だが、サイバー攻撃で電力供給が遮断される恐れがある。

     指針は、発電や送配電のシステムを外部のインターネットと直接接続しないことや、システムを扱う部署の入室管理の厳格化などを求める。サイバー攻撃から機器を守る技術的な基準や、対応が適切かどうかを点検する方法も示す。

     攻撃に対応できる人材の育成策や、攻撃を受けた場合の対応手順なども指針に盛り込む方向で検討する。
    http://premium.yomiuri.co.jp/pc/#!/news_20150626-118-OYT1T50019

    返信削除
    返信
    1. サイバー対策 電力会社に義務 ウイルスで停電 防止 経産省方針 自由化控え
      2015年6月26日3時0分

       経済産業省は、電力市場の自由化で発電に新規参入する事業者と既存の電力会社に、サイバー攻撃対策を義務づける方針を固めた。発電設備や送配電網などのウイルス感染による停電を防ぐ。対策の指針をまとめ、来年3月までに電気事業法の省令を改正する。

       電力大手は業界の指針に沿ってサイバー攻撃対策を講じている。2016年4月には家庭が自由に契約先を選べる小売りの全面自由化が予定され、石油やガス、商社など異業種の企業や、大規模太陽光や風力などの発電事業者の参入が見込まれる。電力システムの利用者が増え、ウイルス侵入のリスクが高まることから、経産省は対策を義務づけることにした。

       想定される被害として、電力需要に応じて発電量を調整するシステムへの攻撃で、停電が起きることが挙げられる。電力大手が24年度までに設置を予定する新電力計「スマートメーター」も攻撃対象になる可能性がある。通信機能を搭載し、使用量をきめ細かく測って電気を効率的に使えるようにする装置だが、サイバー攻撃で電力供給が遮断される恐れがある。

       指針は、発電や送配電のシステムを外部のインターネットと直接接続しないことや、システムを扱う部署の入室管理の厳格化などを求める。サイバー攻撃から機器を守る技術的な基準や、対応が適切かどうかを点検する方法も示す。

       攻撃に対応できる人材の育成策や、攻撃を受けた場合の対応手順なども指針に盛り込む方向で検討する。
      http://premium.yomiuri.co.jp/pc/#!/news_20150626-118-OYTPT50046

      削除
  52. 環境省:サイバー攻撃か PC5台がウイルス感染 
    毎日新聞 2015年07月10日 22時36分(最終更新 07月10日 23時26分)

     環境省は10日、使用しているパソコン(PC)5台がウイルスに感染したと発表した。サイバー攻撃を受けた可能性が高い。情報流出は確認されていないという。

     同日午後、外部からの指摘で不正アクセスが発覚。地方機関2カ所の計2台と、省内の3台のPCがウイルスに感染していた。業務に支障はないという。【渡辺諒】
    http://mainichi.jp/select/news/20150711k0000m040113000c.html

    返信削除
    返信
    1. 「サイバー攻撃」で、「ウイルス感染」?

      おっかしいなあ…(笑)。

      削除
    2. 「環境省」に関連するニュース
      http://www.2nn.jp/word/%E7%92%B0%E5%A2%83%E7%9C%81

      削除
    3. >地方機関2カ所の計2台と、省内の3台のPCがウイルスに感染していた。

      もしかして、これかも。

      環境省外郭にサイバー攻撃 中間貯蔵管理、情報流出なし
       環境省は17日、外郭団体「中間貯蔵・環境安全事業(JESCO)」の内部ネットワークがコンピューターウイルスに感染した疑いがあり、外部との接続を全て遮断したと発表した。職員に届いた「標的型メール」によるサイバー攻撃とみられ、原因や情報流出の有無を調べている。中間貯蔵施設の関連システムは外部業者に管理を委託しており、ウイルス感染や建設予定地の大熊、双葉両町の地権者の情報流出はないという。
       JESCOは、12日に民間業者の指摘で不正アクセスを確認していたが放置。16日夜まで環境省など関係機関に連絡せず、JESCO幹部は記者会見で「認識が甘かった」と陳謝した。環境省とJESCOによると、北海道の事業所のパソコン2台がウイルス感染したとみられる。不正アクセスは5月25日に始まったが、市販の対策ソフトではウイルスを検出できなかった。今月15日にも不正アクセスが確認され、2台のインターネット接続を遮断。同省の指示で16日に内部ネットワークを遮断した。県と県警もシステムに接続できる状態だったが、感染は確認されていないという。
      (2015年6月18日 福島民友ニュース)

      >北海道の事業所のパソコン2台がウイルス感染

      で、メールの添付ファイルを開いちゃった訳ですね(笑)。

      削除
    4. 防衛省関連ホテルへの標的型攻撃 年金機構と同一犯か
      http://www.nikkei.com/article/DGXMZO89099650Z00C15A7000000/ …

      マイナンバー制度のサイバー攻撃対策として自治体間ネットワークを集中監視する組織を新設へ
      http://daily.2ch.net/test/read.cgi/newsplus/1435109578/ …

      自作自演で天下りが出来まつ(笑)

      削除
  53. 大学ホームページにサイバー攻撃相次ぐ
    7月14日 4時07分

    愛媛大学や山梨大学など全国の合わせて6つの大学で、ホームページを狙ったサイバー攻撃が13日、相次いで確認されました。専門家は、「いずれもホームページの欠陥を狙ったものとみられ、企業などのホームページでも同じ欠陥を放置していないか改めて点検する必要がある」と指摘しています。

    ホームページを狙ったサイバー攻撃が確認されたのは、国立の愛媛大学と山梨大学、それに私立の福岡大学、大阪の摂南大学、名古屋市の名城大学、東京の文化学園大学の合わせて6つの大学です。
    このうち、愛媛大学ではイベントなどの情報を知らせる一般向けのメールマガジンに登録されていたメールアドレスおよそ360件が流出したとみられるほか、摂南大学ではホームページを管理するためのIDなどが流出したとみられています。
    サイバー攻撃に詳しい独立行政法人の情報処理推進機構によりますと、攻撃を受けたのは、個人情報やブログなどのデータベースとつながったホームページで、非公開の情報へのアクセスを許してしまう欠陥を狙ったものとみられるということです。
    情報処理推進機構の中西基裕さんは、「この欠陥は見過ごされているケースが少なくなく、大学に限らず公的機関や企業などのホームページでも同じ欠陥を放置していないか、改めて点検する必要がある」と指摘しています。
    http://www3.nhk.or.jp/news/html/20150714/k10010149891000.html

    返信削除
    返信
    1. サイバー攻撃対策の国際会議 沖縄で開催へ
      7月13日 4時04分

      国際的にサイバー攻撃の脅威が増すなか、政府は、サイバー攻撃への対策をテーマにした国際会議を、ことし11月に沖縄県で開くことになりました。

      サイバー攻撃を巡っては、アメリカ政府のコンピューターシステムからおよそ2150万人の個人情報が盗まれたほか、国内でも、日本年金機構のシステムから大量の個人情報が流出するなど、国際的に脅威が増しています。
      こうしたなか、政府は、サイバー攻撃への対策を強化するため、各国と連携を深めようと、ことし11月7日と8日の2日間、沖縄県名護市で「サイバーセキュリティに関する国際会議」を開くことになりました。
      政府は、アメリカをはじめ、ヨーロッパやアジアの各国の政府や研究機関などに参加を呼びかけ、情報を交換するとともに、具体的な国際協力の在り方などについても議論したいとしています。
      http://www3.nhk.or.jp/news/html/20150713/k10010148651000.html

      削除
    2. 愛媛大HPにサイバー攻撃、メアド370件流出
      2015年07月15日 17時34分

       愛媛大学(松山市)のホームページがサイバー攻撃を受け、約370件のメールアドレスが流出していたことが分かった。

       愛媛大によると、イベント情報などを知らせる一般向けのメールマガジンに登録されていたアドレスが流出した。外部からの指摘で、愛媛大が13日に確認した。

       愛媛大は情報流出をわびるメールを登録者に送信するという。「原因は分析中で、今後はセキュリティーを強化してサイバー攻撃に対応したい」としている。
      http://www.yomiuri.co.jp/national/20150715-OYT1T50056.html

      削除
    3. 東大の業務パソコンがウイルス感染…情報流出も
      2015年07月16日 11時34分

       東京大は16日、学内の業務用パソコン1台がコンピューターウイルスに感染し、教職員や学生の名前、パスワードなど最大約3万6300件の個人情報が流出した可能性があると発表した。

       情報の悪用などは確認されていないという。

       発表によると、流出した可能性があるのは、2012年度以降に学内メールシステムを利用した教職員や学生の名前などのほか、利用者ID、学生証番号など。6月30日、学内のメールサーバーで管理画面の設定が変更されているのを職員が発見。調査したところ、情報流出の可能性が判明した。
      http://www.yomiuri.co.jp/national/20150716-OYT1T50109.html

      削除
  54. 岡山放送HPにサイバー攻撃…視聴者情報が流出
    2015年07月16日 17時51分

     岡山放送(岡山市北区)のホームページ(HP)が今月、サイバー攻撃を受け、視聴者らのメールアドレスと電話番号計126件が流出していたことがわかった。

     同社によると、流出したのは、HPの問い合わせ窓口やイベントの参加申し込みでアクセスした視聴者や参加者の個人情報。氏名や住所は流出しておらず、悪用されたとの連絡はないという。今月3日、外部からの指摘でサイバー攻撃を受けていることが判明。HPを一時閉鎖して防護策を強化したが、8日に専門機関からインターネット上に情報が流出しているとの報告を受け、流出を確認した。

     同社は、情報流出の該当者に謝罪メールを送り、不審なメールや電話に応じないよう求めた。同社は「事態を重く受け止め、セキュリティーと情報管理の強化に努める」としている。
    http://www.yomiuri.co.jp/national/20150716-OYT1T50102.html

    返信削除
  55. 自民調査会 サイバー攻撃対策強化提言へ
    7月28日 4時02分

    自民党の情報通信戦略調査会は、2020年の東京オリンピック・パラリンピックの期間中は、サイバー攻撃が集中することが予想されるとして、攻撃に対処するための演習を行うことなどを求める、緊急提言の案をまとめました。

    それによりますと、日本年金機構のシステムから大量の個人情報が流出した問題が起きるなか、今後のマイナンバー制度の運用開始などを見据え、サイバーセキュリティー対策は官民を挙げた抜本的な取り組みの強化が必要だとしています。
    具体的には、2020年の東京オリンピック・パラリンピックの期間中は、サイバー攻撃が集中することが予想されるとして、攻撃への対処能力を高めるため、実際の大会を想定した大規模な演習を行うことを求めています。
    また、政府や地方自治体には攻撃に対処できる人材が不足しているとして、専門家の短期的な採用などが必要だとしているほか、重大な事案が発生したときに、民間の人材も含めて機動的に対応する仕組みを導入すべきだとしています。
    調査会では28日、この案を正式に決定し、政府に提言することにしています。
    http://www3.nhk.or.jp/news/html/20150728/k10010168701000.html

    返信削除
  56. 「考える人」メールマガジン441号―言論統制時代の実態―
    http://www.shinchosha.co.jp/kangaeruhito/mailmag.html

    【考える本棚】
     河原理子『戦争と検閲――石川達三を読み直す』(岩波新書)

    言論統制時代の実態

     検閲、伏字、削除、発禁、差し押さえ、筆禍……おどろおどろしいこれらの文
    字を見て、それが日常茶飯だった時代の具体的な風景を思い浮かべる人は、もは
    やほとんどいなくなりました。「安寧秩序を紊乱(ぶんらん)」、「造言飛語」
    といった罪にいつ問われないとも限らず、「言論弾圧」の恐怖と隣り合わせで仕
    事をしていた編集者の先輩たちが、80年前にはたくさんいたのです。

     石川達三。1905年秋田県生まれ。数々のベストセラー小説を世に送り出し、1985
    年に東京で没したこの作家を、2015年のいま思い出させるきっかけとしては、
    又吉直樹、羽田圭介という若い作家の受賞に湧く芥川賞が創設された80年前に、
    第1回芥川賞を受賞したのが石川達三だったという文学史的事実にまさるものは
    ないでしょう。東北の農村からブラジルへ渡ろうとする移民の人々を描いた「蒼
    氓(そうぼう)」によって、太宰治、高見順といった有力候補を退けての「無名
    作家」の受賞でした。

     しかし、この作品が「文藝春秋」1935年9月号に掲載された時、伏字だらけで
    あったという事実は、今回本書で初めて知りました。「彼女は……………………
    ……女であった」というのは「彼女は身を護る術を知らない女であった」であり、
    「文句あ言われねえべ。××××の御飯でねえかよ!」の「××××」は天皇陛
    下、「××さ行きてくねえ」の「××」は兵隊といった具合。

     この1935年というのは、日中が全面戦争に突入する2年前ですが、美濃部達吉
    が30年来唱えてきた「天皇機関説」が、突然、軍部や右翼系論者によって「不逞
    (ふてい)思想」だとやり玉に挙げられ、政治問題化した年でもありました。美
    濃部はやがて著書が発禁処分を受け、貴族院議員の公職からも身を引くことにな
    りますが、そういう不穏な世相の中で、「第一回芥川賞として華々しく打ち出す
    作品が、万が一にもいちゃもんがつくものであってはならない」と版元が判断し、
    多数の伏字を配したのだと思われます。

     3年後、石川の名前を文学史に刻むもうひとつの事件が起こります。日中戦争
    に従軍して戦場風景をリアルに描いた小説「生きている兵隊」によって、掲載誌
    の「中央公論」が発売禁止、作者および編集長、発行人の3人が起訴され、石川
    は新聞紙法違反で禁錮4ヵ月、執行猶予3年の一審有罪判決を受けます。

     それに対して菊池寛が、「文藝春秋」同年5月号に、「本誌は、思想問題で、
    注意を命ぜられたり切取りを命ぜられたことは今迄も絶対にないと言ってもよい
    位だ。今後ともその点は極力注意するつもりである」と述べていることも本書で
    初めて知りました。

    〈菊池は元来リベラルな人間だったが、一九二九年に『文藝春秋』が発禁になっ
    たとき、経済的打撃を受けたことに腹を立てて、不注意な編集部員を辞めさせた
    という。発禁の次の号で一頁割いて釈明し、問題部分を切り取った雑誌を定価で
    売ったのは申し訳ないが、文藝春秋の財産の、少なくとも四分の一、多ければ半
    分にあたるほどの損害を受けたので、こういうときは文句を言わずに買っていた
    だきたい、と読者に懇願している〉

     菊池寛という稀代の出版ジャーナリストの発言であるだけに、この時代の空気
    や現実感覚がよく伝わってきます。彼はまた、「自分は……絶対に発売禁止の危
    険を冒さないことを声明してあるし編集員にも発売禁止を警戒することを、よく
    よく言いきかしてあるのだが、直接編集者の頭の加減で、ああ言う馬鹿々々しい
    災禍を買ったのは残念である」(「文藝春秋」1929年11月号)とも述べています。
    第1回芥川賞受賞作の伏字は、その意味では当然すぎる配慮だったと言えるでし
    ょう。現在の観点からすれば、自己規制が過ぎるとか、過剰適応ではないか、と
    か何でも言えそうですが、こういう状況に押し込まれた中で、人はどのような対
    抗手段を取り得るのか。いまの感覚で単純に裁断することは難しいでしょう。

     本書は石川の「生きている兵隊」事件とは何だったのか、を丹念に検証すると
    ころから筆を起します。まず驚いたのは、その日――1938年2月19日の「東京朝
    日新聞」1面が全ページを、当日発売の「日本評論」と「中央公論」2誌の出版広
    告に当てていることです(いまの常識では考えられません)。そして「中央公論」
    の広告の左端に、よく見るとほんの小さな文字で、「創作に事故あり、陣容を新
    たにして近日発売! それまで御待ちあれ!」とあります。本来ならば、目玉商
    品の〈石川達三「生きている兵隊」〉の文字が大きく踊っていたはずのスペース
    です。

     別ページに「中央公論を発禁/『生きている兵隊』等忌諱(きき)に触(ふれ)
    る」の記事があり、事件が報じられています。何が「忌諱に触れた」かは明らか
    にされていません。

     私自身はこの事件から60年以上も後に「中央公論」の編集長職に就きました。
    それまでにも何度か必要があって、当時の関係者の証言、回想録(本書の参考文
    献として巻末に掲げられている)は、ほとんどすべてに目を通していました。そ
    れにもかかわらず、本書によって改めて発見することが数多くありました。たと
    えば、「生きている兵隊」が掲載にいたる過程、発禁処分が決まった後の出版社
    の対応などです。

     石川が中央公論社特派員として上海、南京に向け出発したのは、1937年12月29
    日です。戦地の様子は大本営や内地の新聞が伝えているのとだいぶ違うようだ、
    という石川からの提案で、2週間強の現地従軍取材の予定が組まれます。日程を
    消化し、東京の自宅に戻ったのが翌年の1月下旬。2月19日発売の3月号に間に合
    わせたいという中央公論社の要望で、2週間くらいでしゃにむに仕上げた330枚の
    原稿が、すべて編集部に渡ったのは2月12日未明とされます。そこからちょうど1
    週間後の発売日をめざして突貫作業が始まります。

     編集者は原稿内容を点検し、伏字の手当てをしなければなりませんが、ともか
    く時間の余裕がありません。ページを開けて待っていた編集部は、「そら来たと
    ばかり」印刷所に原稿をまわします。組み上がってきた初校を見て、編集者たち
    が「伏字、削除、能(あた)う限りの手段」で検閲に備えます。発行人である出
    版部長が作品に目を通したのは、その作業を終えた校了刷でした。

    〈読み出すと私の目は原稿に吸いつけられたようで、完全に魅了されてしまった。
    エネルギッシュで野心的な新進作家は、直接戦場を馳駆(ちく)して、その生ま
    生ましい現実を心にくいまで的確に把握している。[略]戦争について、こういう
    報道と描写を見たこともない私は、憑(つ)かれたもののごとくに一気に読み了
    (お)えた。そして吾にかえって愕然とした。これはとても通らない〉(牧野武
    夫『雲か山か』中公文庫)

     軍部が黙って見過ごすはずがないという判断です。しかし、掲載すべし、とい
    う編集長の決断でことは進行しています。やむなく、すでに回り始めていた輪転
    機を止めながら、鉛版を削ってさらに削除を加え、軍部を刺激しないようにぎり
    ぎりまでの措置を講じます。

     不安はぬぐいきれなかったようですが、発売前日には作者と担当者は銀座でさ
    さやかな祝宴を張ったといいます。ところが、その日のうちに発禁処分は決定し
    ていました。「携帯電話もない当時のこと。外に出てしまった編集者と作家に、
    連絡は届かなかったようだ。翌朝早くに警視庁から電話で出頭を命じられ」、担
    当者は初めて事態を知ります。

    〈すでに書店に出回った雑誌が、各警察署に押収される。出版社は雑誌を売らな
    ければ収入が得られない。それで、問題の作品だけを切り取って、残りを発売す
    るための「分割還付」申請をする。認められれば、警察署に行って当該雑誌から
    問題とされたページを切り取って、雑誌をもらい受け、それを発売するのである


     つまり、全社員が手分けをして各警察署をまわり、押収された雑誌から問題箇
    所だけを切り取って「改訂版」を作成し、それらをもらい下げてくるのです。当
    時の「中央公論」の発行部数が約7万3000部。全冊が回収されたわけではないに
    せよ(約1万8000部が差し押さえを逃れ、それが海外で翻訳されるなど後々問題
    をこじらせます)、尋常の数ではありません。

     3月号は全体で約600ページ。そこから106ページ分を切り取ります。発禁馴れ
    した社員はいつの間にかこの作業に習熟し、発禁対策用に「削除専用小道具」を
    考案した人間までいたといいます。それにしても当時80名足らずの社員で、押収
    された約5万5000部を処理するとなれば、単純計算でも1人あたり700冊近くを切
    り取らなくてはなりません。たいへんな肉体労働です。その間じゅう、胸にどう
    いう思いが去来していたか、想像するだけで暗澹たる気分に襲われます。

    返信削除

  57.  さて、本書から話がややそれてしまうのですが、戦後になって石川達三が毎日
    新聞に連載した『風にそよぐ葦』(1949~1951年)がこのほど上下巻2冊の文庫
    本として刊行されました(岩波現代文庫)。悪名高い「横浜事件」などの言論弾
    圧に抗した当時のインテリ群像を描いた社会小説です。全部で優に1000ページを
    超える大作ですが、意を決して読んでみました。石川達三の練達の筆によって、
    長さをまったく感じさせない作品でした。

     上巻の109ページでいきなり有名な場面に出会います。情報局に出頭を命じら
    れた新評論社社長の葦沢悠平(中央公論社社長の嶋中雄作がモデル)が、そこで
    「日本思想界の独裁者」(清沢洌『暗黒日記』)と恐れられた、「年のころまだ
    三十二、三にしか」ならない佐々木少佐から厳命を言い渡されます。

    「君の雑誌は今後、毎月十日までに全部の編集企画を持って来て見せること。よ
    ろしいな。提出されなかった編集企画は一切掲載をゆるさないことにするから、
    承知して置きたまえ。用件はそれだけだ」

     葦沢社長が反論を試みると、激昂した佐々木少佐は机の上の「新評論」を平手
    でふたつ叩いて、言い放ちます。

    「……今はどんな時代だと思っとる。国民ことごとく戦争に協力しとるんだ。個
    人々々の立場なんかすべて犠牲にして居るんだ。一番大事なのは誰の立場か。言
    って見ろ! 国家の立場だ。国家の立場を無視して自分の雑誌の立場ばかりを考
    えて居るからこそ、こういう自由主義の雑誌をつくるんだ。君のような雑誌社は
    片っぱしからぶっ潰(つぶ)すぞ」

     この小説は大評判となり、ほどなく映画化されました。言論弾圧の鬼のごとく、
    悪の権化として描かれた佐々木少佐のモデル――「泣く子も黙る」と言われたス
    ズクラこと鈴木庫三(くらぞう)少佐の実像がいかなるものであったか。極貧か
    ら身を起こした個性が辿ったその劇を、彼の日記から丹念に解き明かした労作が、
    佐藤卓己氏の『言論統制』(中公新書)です。

     これによれば、鈴木少佐はいわゆる大言壮語の軍人タイプ(サーベルをガチャ
    ガチャ鳴らして、およそ知性のかけらもなく、粗暴で愚昧な)とは異なり、刻苦
    勉励型の謹厳実直な真面目人間で、そのあまりの実直さ、融通が利かない頑なさ
    が知的エリートたちに忌避されたという側面が浮かび上がります。所与の現実の
    中でその時代の空気を吸い、「よかれ」と思って行動した一人ひとりの人間の意
    思決定には、重い問いかけが含まれます。単純な類型化では片付かない、時代や
    人間の本質についての粘り強い思考が必要です。言論統制は長い時間をかけなが
    ら、一人ひとりの体をゆっくり締め上げていたのです。

     ともあれ、1944年7月10日、新評論社社長と改造社社長は情報局第二部長から
    出頭を命じられ、「新評論、改造両社の営業方針は戦時下国民の思想指導上許し
    がたいものがあるから、自発的に廃業せよ。両社はその社名、権利、雑誌題名、
    その他一切を他人に譲り渡すことは許さない」と宣告されます。

     こうして実際に自主廃業に追い込まれた中央公論社は、7月31日に大東亜会館
    (現在の東京會舘)で最後の会食を開きます。「社員七九人中、入隊や検挙で欠
    けたものも多く、出席は四〇名。海草のスープにイルカのカツレツというさびし
    いメニュー」で、入院中の嶋中雄作社長からは「お別れの言葉」が寄せられまし
    た。

    〈……思えば永い間の悪戦苦闘でした。今日刀折れ矢尽きた形で退却しますけれ
    ど、思い残すことは何一つありません。国家の為に良かれと思った我々の誠意は、
    何時の日にか必ず認めらるる日のあるのを信じます。過去五十九年の足跡は厳と
    して我が文化史の上に遺るでありましょう。この際我々は何も云わないで、大波
    の退いて行くような形で、何の跡形も残さないでこの世から消去りたいと思うの
    です。為すべきを為しつくした人間の最後はかくあるべきだと云うことを、皆さ
    んの態度に於て示して下さい……〉(『中央公論社の八十年』)


    「考える人」編集長 河野通和(こうのみちかず)

    *「生きている兵隊」で筆禍事件に巻き込まれた石川達三が、その後どのような
    足跡を辿ったかについては、本書に詳述されています。戦後、言論弾圧のくびき
    から逃れたはずの石川が、今度はGHQによる検閲にあい、1946年“快心の作”
    と意気込んだ「戦いの権化」は、世に出ることもなく封印されました。この顛末
    については「考える人」2014年冬号に著者が寄せた「石川達三『戦ひの権化』 
    差し替えられた一文字の『謎』」が、本書第4章に稿を改めて収められています。

    返信削除
  58. 安倍政権に欠けている“サイバー安全保障”
    - 野口悠紀雄 新しい経済秩序を求めて - 2015/7/23
    http://diamond.jp/articles/-/75384

    >政府の成長戦略は、第4次産業革命に乗り遅れるなという。しかし、その前に必要なのは、新しい情報技術の時代において、われわれの生活と経済活動の安全を確保することだ。安保関連法案をめぐる議論には、この視点がまったくない。

    返信削除
    返信
    1. >11年3月の福島原子力発電所事故で、予備電源も含めてすべての電源を喪失すればメルトダウンすることが分かった。故意の攻撃もしくは事故によってそうした事態に陥る可能性は、否定できなくなったのである。

      >原発再稼働に関しては、こうした問題を考慮に入れる必要があるだろう。
      http://diamond.jp/articles/-/75384?page=4

      削除
    2. >サイバー攻撃の目的は、世論を誘導することであり、デマや恫喝で相手の意思をくじくことだとされる。つまり、宣伝戦であり、心理戦である。こうなると、戦争の概念が変わってしまう。

      >サイバー攻撃は、使用兵器の費用や運用費が非常に安い。そして、相手に甚大な被害を与えることができる。しかも、自らの主張を押し通す手段として強力だ。
      http://diamond.jp/articles/-/75384?page=5

      削除
  59. 8月8日 編集手帳
    2015年8月8日3時0分

     コンピューターおたくの高校生が、ゲーム会社をハッキングしようとするが、誤って米軍のシステムに侵入してしまう。戦争ゲームと勘違いした彼の操作でソ連との核戦争が勃発しそうになる。映画『ウォー・ゲーム』は、米ソ冷戦を背景にした1983年の作品だ。目に見えぬ電子空間での出来事が人類の脅威となる様は、今見ても怖い◆現在は、家電や車など身の回りのモノもネットにつながる時代だ。サイバー攻撃は社会全体のリスクである◆サイバー攻撃に対処できる技術者が、日本では8万人も不足しているという。政府は近く新たな安全対策をまとめる。人材育成を大きな柱としたい◆『ウォー・ゲーム』では、1人の科学者が、暴走するシステムに騙だまされた将軍を「機械に従い、機械のように振る舞うな」と諭し、ソ連への攻撃を止やめさせようとする。機械を使う人間が、逆に機械に翻弄される危うさが漂う場面だ◆技術進歩は目覚ましい。攻撃と防御はイタチごっこを続けている。ただ、電子空間がどれだけ広がろうと、それが人に幸福をもたらす世界であるよう人類は知恵を絞り続けねばならない。
    http://premium.yomiuri.co.jp/pc/#!/news_20150808-118-OYTPT50199

    返信削除
  60. 独立行政法人なども警戒対象…サイバー戦略案
    2015年8月20日11時26分

     政府は20日午前、サイバーセキュリティ戦略本部(本部長・菅官房長官)の会合を首相官邸で開き、「サイバーセキュリティ戦略」案を決定した。

     日本年金機構の個人情報流出を受け、中央省庁だけでなく、公的業務に関わる特殊法人や独立行政法人も警戒対象とすることなどが柱で、9月上旬にも閣議決定する。年金機構の情報漏えいを巡り、内閣サイバーセキュリティセンター(NISC)が行った原因調査の結果も了承した。

     政府は5月25日に戦略原案を決定したが、6月1日に年金機構での情報漏えいが判明したため、原案の見直しを進めていた。菅官房長官は20日の会合で「国民の貴重な個人情報が流出した。我が国の戦略を抜本的に強化しなければならない」とあいさつした。
    http://premium.yomiuri.co.jp/pc/#!/news_20150820-118-OYT1T50046
    http://www.yomiuri.co.jp/politics/20150820-OYT1T50046.html

    返信削除
    返信
    1. 政府、情報流出の再発防止協議 サイバー戦略本部

       政府は20日午前、閣僚と有識者でつくる「サイバーセキュリティ戦略本部」(本部長・菅義偉官房長官)の会合を官邸で開いた。日本年金機構の情報流出問題の原因と再発防止策を協議し、今後のサイバー攻撃対策の指針となる「サイバーセキュリティ戦略」の見直し案を策定した。

       菅氏はあいさつで「流出事案の教訓を踏まえ、2020年東京五輪・パラリンピックの開催を見据えた戦略を取りまとめたい」と強調した。

       戦略見直し案にはサイバー攻撃の侵入経路を減らすため、重要情報を扱う政府機関の情報システムをインターネット接続から分離する対応が盛り込まれた。

      2015/08/20 13:17 【共同通信】
      http://www.47news.jp/CN/201508/CN2015082001001052.html

      削除
  61. 社説
    サイバー新戦略 官民で専門技術者を育成せよ
    2015年8月21日3時43分

     サイバー攻撃の被害は深刻化している。官民は総力を挙げて防護策を強化せねばならない。

     政府は、サイバーセキュリティーに関する新たな戦略案をまとめた。9月上旬に閣議決定する予定だ。

     政府の司令塔である内閣サイバーセキュリティセンター(NISC)の機能を強化し、調査・監視対象を政府だけでなく、独立行政法人、特殊法人に拡大する。

     平時は別の業務をしている情報分析・安全対策能力の高い官民の人材を緊急時に招集し、危機に対処する「即応予備チーム」も発足させる。チームの実効性を得るため、訓練を重ねるべきだ。

     日本年金機構の125万件もの個人情報流出問題を踏まえ、標的型メールを開封しても被害を防止できる新システムも構築する。

     ウイルス感染を早期に発見し、侵入範囲を拡大させない仕組みにすることが大切である。

     情報流出など、深刻な被害の恐れがあった2014年度の政府機関へのサイバー攻撃は264件に上った。前年度の約2倍だ。

     10月からは、共通番号(マイナンバー)が国民に通知され、来年1月から制度運用が始まる。国民に情報漏れの不安は根強い。

     来年は主要国首脳会議(伊勢志摩サミット)、20年には東京五輪を控えている。サイバー攻撃対策の予算と人員の拡充は急務だ。

     戦略は、民間企業に対しても取り組みの強化を促している。

     専門技術者の育成に加え、攻撃を受けた場合に、官民間や企業同士で迅速に情報共有を徹底することを掲げた。企業の対策を第三者が客観的に評価する仕組みも導入する。各企業は、積極的に協力してもらいたい。

     サイバー対策は今、国際社会にとって共通の課題である。

     戦略は、サイバー空間を悪用する国際テロ組織などに効果的に対抗するため、米国や東南アジア諸国などと協力を深めるという。

     米国は、この分野で圧倒的な先進国だ。それでも、最近、政府職員の人事を管理する機関がサイバー攻撃を受け、2000万人以上もの個人情報が流出した。

     様々な被害事例や防御策に関して、米国との情報交換を重ね、日本の対策にも有効活用したい。

     サイバー空間に関する国際的なルール作りも重要だ。中国や北朝鮮などは、組織的に他国に攻撃を仕掛けているとされる。こうした国も参加した、実効性あるルール作りは簡単ではないが、粘り強く協議を進める必要がある。
    http://premium.yomiuri.co.jp/pc/#!/news_20150821-118-OYT1T50010
    http://www.yomiuri.co.jp/editorial/20150821-OYT1T50010.html

    返信削除
    返信
    1. サイバー防衛 自治体ネットワーク監視 政府戦略案 特殊法人、独法も
      2015年8月21日3時0分

       政府のサイバーセキュリティ戦略本部(本部長・菅官房長官)は20日、サイバー攻撃への防衛策などをまとめた「サイバーセキュリティ戦略」案を決めた。内閣サイバーセキュリティセンター(NISC)による監視対象を、中央省庁から一部の特殊法人や独立行政法人にも拡大するほか、地方自治体間のネットワークを監視する組織の新設などが柱だ。政府は9月上旬にも戦略案を閣議決定し、秋の臨時国会での関連法改正を目指している。

       戦略案は、今後3年程度の対策などをまとめたもので、日本年金機構の個人情報流出問題を受け、5月に発表した原案を見直した。

       年金機構など特殊法人はこれまで監視の対象外だったことから、対象を拡大する。地方自治体のネットワークの監視は、10月に共通番号(マイナンバー)制度が始まることを踏まえた措置で、今年度中にも内閣府外局の「特定個人情報保護委員会」にセキュリティー対策部署を新設する。

       このほか、▽大量の個人情報を蓄積した情報システムはインターネットから分離▽民間登用などNISCの要員強化▽緊急時に備え、官民の専門家らで構成する「即応予備チーム」の整備――なども打ち出した。

       政府は、来年の主要国首脳会議「伊勢志摩サミット」や2020年の東京五輪に向け、態勢強化を急いでいる。監視能力の高いシステム導入には多額の予算がかかるため、関連予算の大幅な増額も検討している。
      http://premium.yomiuri.co.jp/pc/#!/news_20150821-118-OYTPT50131

      削除
    2. >学歴エリートの用いる戦法の肝は、自らに都合のいい手段を誰も反対できない理念(目的)とセットにすることである。
      https://www.google.co.jp/search?q=%E6%8E%9B%E8%B0%B7%E8%8B%B1%E7%B4%80+%E5%AD%A6%E8%80%85%E3%81%AE%E3%82%A6%E3%82%BD+%E5%AD%A6%E6%AD%B4%E3%82%A8%E3%83%AA%E3%83%BC%E3%83%88+%E6%89%8B%E6%AE%B5+%E7%90%86%E5%BF%B5+%E7%9B%AE%E7%9A%84

      削除
    3. 腐朽官僚制役人組織の用いる事業開発戦略の肝は、自らの組織が仕切れる予算を増大させるのに都合のいいネタを誰も反対できないミッションに仕立て上げることである…

      削除
    4. サイバー攻撃、厚労省にも…年金機構に連絡せず
      2015年8月21日22時25分

       日本年金機構の個人情報流出問題で、厚生労働省の第三者検証委員会(委員長=甲斐中辰夫・元最高裁判事)は21日、報告書を公表し、機構への最初のサイバー攻撃の約半月前に厚労省年金局が類似の攻撃を受けていたことを明らかにした。

       厚労省はこの攻撃について機構に伝えておらず、報告書は、厚労省と機構が情報や危機感を共有していなかったことが、約125万件(約101万人分)の大量流出という深刻な事態につながったと指摘した。

       報告書によると、今年4月22日、厚労省年金局にメールが届き、職員が添付ファイルを開封。パソコン端末がウイルスに感染して不審な通信を始めたことから、内閣サイバーセキュリティセンターからの連絡で同省は通信を遮断した。

       機構はその約半月後の5月8日、標的型メールによる攻撃を受けたが、この時の不審な通信先は、厚労省への攻撃の際と一部同じだった。報告書は「厚労省が事前に対策を取っていれば、機構への攻撃の一部は防げた」と言及した。

       厚労省には情報セキュリティーの担当者が実質1人しかおらず、専門的な知識も不足していたことを問題視。機構への攻撃が始まった後も、厚労省の担当部署には不審メールを受信したという報告が複数回あったが、上司への報告は情報が流出した後の同25日だった。報告書は、こうした不十分な対応で通信の遮断などが遅れたとした。

       また、機構はパスワードを設定しないまま大量の個人情報を保管していたが、機構の情報システムを監督する厚労省の部署が決まっていなかったことも「監督官庁としてあり得ないことだ」と批判した。

       一方、機構については、検証委の調査の過程で、一部の資料を出し渋ったことを明らかにし、「国民に多大な心配をかけていながら、組織としての自覚を欠いた姿であり、論外だ」と非難した。

       そして、流出の原因について、〈1〉機構、厚労省とも、標的型メールによる攻撃への危機意識が不足〈2〉組織内、組織間で情報や危機感の共有がなく、場当たり的な対応に終始――などと指摘。再発防止策として、厚労省の情報セキュリティー部門の強化などを提言した。

       報告書を塩崎厚労相に手渡した後、記者会見した検証委の甲斐中委員長は、「(4月の)攻撃について情報共有していれば、もっと危機感をもって対応できたはずだ。組織の在り方に問題があった」と述べた。
      http://premium.yomiuri.co.jp/pc/#!/news_20150821-118-OYT1T50112

      削除
    5. 自作自演狂言騒動で、さもさもな「対策」事業をぶちあげるアコギなインチキいかさま幻惑組織のいつもの手…

      削除
  62. 厚労省 情報セキュリティー担当部署を一元化へ
    8月26日 7時30分

    年金情報の流出問題を受けて、厚生労働省は再発防止に向けた体制を強化するため、省内で情報セキュリティーを担当する部署を一元化するとともに、専門家を増員する方向で調整を進めることになりました。

    日本年金機構のシステムから大量の個人情報が流出した問題で、厚生労働省に設置された有識者による検証委員会は「情報セキュリティー体制がぜい弱だ」と指摘しました。
    これを受けて、厚生労働省は再発防止に向けた体制強化について検討しており、省内で情報セキュリティーを担当する「情報政策担当参事官室」と、システムの管理などに当たる「統計情報部」の2つの部署を統合したうえで、局に格上げする方向で調整を進めることになりました。
    そのうえで、新たな部署に情報セキュリティーの専門家を増員するなどして機能を強化し、問題発生時に迅速に対応できるようにしたい考えです。さらに、厚生労働省は検証委員会から、「機構のシステムを監督する権限がどの部署にあるか不明確だ」と指摘されたことを踏まえ、年金局の「システム室」を課に格上げして監督権限を強化したい方針で、調整を急ぐことにしています。
    http://www3.nhk.or.jp/news/html/20150826/k10010204101000.html

    返信削除
    返信
    1. 厚労省概算要求 30兆6675億円 事実上過去最大に
      8月26日 10時50分

      厚生労働省の来年度予算案の概算要求は、高齢化などに伴って社会保障費が上積みされたほか、年金情報の流出問題を受けて情報セキュリティー対策を強化する費用などが盛り込まれ、事実上、過去最大となる30兆6675億円となりました。

      厚生労働省は26日に開かれた自民党の厚生労働部会で来年度予算案の概算要求を示し、了承されました。
      それによりますと一般会計の要求額は30兆6675億円で、内閣府に移管された保育所の運営費などを除いて比較すると、事実上、過去最大となります。
      概算要求の大部分を占める医療や年金などの社会保障費は、高齢化などに伴って今年度の当初予算より6748億円上積みされ、28兆7126億円となっています。
      具体的な事業別では、革新的な医薬品や医療機器の開発に向けた研究体制の整備など、医療分野の研究開発を促進する費用に599億円、がん検診の受診率の向上や、患者が少なく治療や診断が難しい「希少がん」の医療体制の強化など、総合的ながん対策を推進する費用に250億円が盛り込まれています。
      また、男性の育児休業の取得促進に取り組む事業主への助成金の新設など、仕事と家庭の両立を支援する費用に140億円、年金情報の流出問題を受けて情報セキュリティー対策を強化する費用に62億円が計上されています。
      http://www3.nhk.or.jp/news/html/20150826/k10010204431000.html

      削除
    2. 年金情報流出 厚労省としても再発防止策を
      8月26日 16時57分

      塩崎厚生労働大臣は衆議院厚生労働委員会で、年金情報の流出問題を巡って厚生労働省に設置された有識者による検証委員会が先週まとめた報告書などを踏まえ、厚生労働省としても再発防止策の取りまとめを急ぐ考えを示しました。

      このなかで塩崎厚生労働大臣は、年金情報の流出問題を受けて厚生労働省に設置された有識者による検証委員会が先週まとめた報告書について、「機構の問題は厚生労働省の監督の問題でもある。『危機意識がなく、きちんとした体制を組めておらず、ルールが守られなかった』など、厚生労働省にも問題があることは指摘のとおりだ」と述べました。
      そのうえで塩崎大臣は、「厚生労働省としても原因究明、再発防止策を検討し、できるものから鋭意、実施しているが、報告書などを踏まえて再発防止策をまとめ、公表していきたい」と述べ、厚生労働省としても再発防止策の取りまとめを急ぐ考えを示しました。
      また、塩崎大臣は、みずからを含めた関係者の処分について、「私自身、けじめをつけると申し上げてきた。併せて厚生労働省の職員の処分もこれから適切に対処していきたい」と述べました。
      http://www3.nhk.or.jp/news/html/20150826/k10010204981000.html

      削除
  63. うその書き込みで110番 全国で相次ぐ
    8月26日 18時44分

    携帯電話を操作させて110番通報させるインターネットのうその書き込みに誘導され、誤った110番通報が全国で少なくとも22の府と県で相次いでいることが分かり、警察庁は緊急の通報に支障が出るおそれがあるとして、こうした操作をしないよう注意を呼びかけています。

    警察庁によりますと、おとといの夜、沖縄県で110番通報があり、無言で切れたため、警察が安否を確認しようと電話をかけ直したところ、通報した人は「ツイッターで書き込みを見て携帯電話を操作したらつながってしまった」と説明しました。
    沖縄県警が調べたところ、ツイッターに「アイフォーンの裏技として、『1』を2回押して『0』を押した後、通話ボタンを押すなどすると、通信制限が解除される」などという、うその書き込みが見つかったということです。
    沖縄県警はサイトの運営会社に削除を要請するとともに、業務妨害の疑いもあるとみて捜査を検討しているということです。
    同じような報告は警察庁に相次いで寄せられていて、これまでに全国で少なくとも22の府と県に上っているということです。
    これまでのところ緊急の通報を受け付けられなくなるなどの影響は出ていないということですが、警察庁は「110番の回線が塞がり、緊急の通報に支障が出るおそれもあり、うその書き込みにだまされないで、こうした操作はしないようにしてほしい」と注意を呼びかけています。
    無言110番が通常の倍に
    警視庁によりますと、警視庁の通信指令本部には、通常1日当たりおよそ5000件の110番通報があり、このうちおよそ600件が無言電話だということです。ところが25日は無言の110番が通常の倍のおよそ1200件あったということです。
    インターネットのツイッターには、スマートフォンで「1」「1」「0」を入力して通話ボタンを押すなどすると通信制限が解除されるなどという、うその手口を伝える投稿が相次いでいます。
    警視庁は、ツイッターのうその情報を見てスマートフォンを操作して通報したケースが数百件あった可能性が高いとみています。
    http://www3.nhk.or.jp/news/html/20150826/k10010205141000.html

    返信削除
  64. サイバー対策経費5倍に=内閣官房概算要求

     内閣官房は27日、2016年度予算の概算要求について、1313億円とする方針を固めた。多様化するサイバー攻撃への対応能力を強化するため、中央省庁のサイバー対策を担う「内閣サイバーセキュリティセンター(NISC)」に充てる予算を、15年度の16億円から約5倍の83億円に増額する。
     政府機関へのサイバー攻撃の増加や、日本年金機構の個人情報が流出した事案などを受け、要求額を大幅に増額した。政府機関の情報セキュリティーシステムの更新や監視能力の強化、重大な事象の原因究明調査などに充てる。 (2015/08/27-21:28)
    http://www.jiji.com/jc/c?k=2015082700878

    返信削除
  65. 経産省:IoTで新産業育成…産学官の連携拠点創設へ
    毎日新聞 2015年08月27日 20時46分(最終更新 08月27日 21時36分)

     さまざまなモノをインターネットでつなぐことで生まれる新たな産業やサービスを育成するため、経済産業省は今秋にも産学官の連携拠点「IoT推進ラボ」を創設する方針を固めた。情報通信や車など幅広い業種の企業と協力して実証事業に取り組み、事業者間の情報共有など新産業の育成に必要な環境整備、規制改革などにつなげる狙いがある。

     実証事業は複数行う予定で、経産省は2016年度予算の概算要求で関連事業費60億円を盛り込む。

     自動車分野では先導役の車と後続車両を無線通信でつなげ、自動隊列走行を可能にする実証事業などを想定。車間距離などを検知するセンサーで走行に必要なデータを収集し、効率的で安全に自動走行できるシステムを開発する。道路交通法など関係法令上の課題も明確化する。将来的にはドライバー不足の解消や省エネの推進などに活用したい考えだ。

     他にも、訪日外国人らの移動データや購買情報を、関係するサービス事業者間で共有・活用する仕組み作りにも取り組む方針。観光客が興味を持つような情報、サービスをきめ細かく提供し、消費を喚起する狙いがある。工場で生産工程などの情報をうまく活用する「スマート工場」のモデル作りも検討。中堅・中小企業でも導入しやすくし、製造業全体の底上げを目指す。

     「IoT」を巡っては、ドイツが製品の開発・製造・流通までの工程を効率化する「インダストリー4・0」を国家戦略として推進。米国ではグーグルが自動走行車に取り組むなど国際的な競争が始まっている。「IoT」が日本企業の競争力、産業構造を大きく変える可能性を秘めており、経産省は産学官が連携した取り組みを急ぐ必要があると判断した。【横山三加子】

     ◇IoT◇

     「IoT」は「モノのインターネット」という意味で、インターネット・オブ・シングス(InternetofThings)の略。車、家電から工場の製造装置、橋などのインフラ設備まで、あらゆるモノがインターネットでつながることで実現する新たなサービス、産業などを指す。

     IoTが注目されるようになった背景には、高速で大量の情報を送受信できる通信環境が整ってきたことや、モノの状態を把握するセンサーの性能向上などで多様な情報を集めることが可能になったことがある。ただ、企業が多くの個人情報を扱うことにもなり、情報漏えいを防止するルール作りなどの課題も指摘されている。
    http://mainichi.jp/select/news/20150828k0000m020076000c.html

    返信削除
  66. サイバー攻撃に「不安」85・7%…内閣府調査
    2015年8月29日19時24分

     内閣府が29日に発表したインターネットの安全・安心に関する世論調査で、企業や政府機関へのサイバー攻撃に「不安がある」との回答が85・7%に上った。

     「不安がない」は6・8%。日本年金機構の個人情報流出問題など政府機関への攻撃の増加と深刻化で、「国民の不安感が高まっている」(警察庁)とみられる。

     不安の具体例(複数回答)は、「企業や政府機関のパソコンのウイルス感染による内部情報の流出」が80・7%と最多で、「外交・防衛上の秘密が盗まれ、安全保障に支障が生じる」(65・2%)、「先端技術が盗まれ、国際競争力が失われる」(53・8%)が続いた。

     個人のネット利用については、「不安がある」が56・4%で、2007年11月の前回調査より11ポイント増。ウイルス感染による個人情報の流出や、パスワードの無断利用など不正アクセスを不安視する回答が多かった。

     警察の取り締まり体制の充実・強化を求める人が55・3%と、前回調査(22・6%)から倍増した。

     調査は今年7月、全国の成人男女3000人を対象に行われ、1722人(57・4%)が回答した。
    http://premium.yomiuri.co.jp/pc/#!/news_20150829-118-OYT1T50089

    返信削除
  67. 防衛省概算要求 過去最大5兆911億円
    8月31日 16時21分

    防衛省は、来年度・平成28年度予算案の概算要求について、島しょ防衛を強化するため、航空機での輸送に適した「機動戦闘車」の購入などを盛り込んだ、過去最大となる5兆911億円を求めることを決めました。

    防衛省は31日、中谷防衛大臣ら幹部が会議を開き、来年度・平成28年度予算案の概算要求について、今年度予算より2.2%多く、過去最大となる5兆911億円を求めることを決めました。
    この中では、島しょ防衛を強化するため、航空機での輸送に適し、大砲を積んでタイヤで走行する機動戦闘車36両や、新型輸送機オスプレイ12機を購入する費用のほか、沖縄県の宮古島に新たな部隊を配置するための費用を盛り込んでいます。
    また、ことし4月に決定した新たな日米防衛協力の指針=ガイドラインで、宇宙空間やサイバー攻撃への対処が盛り込まれたことなどを受けて、日米が連携して宇宙空間の状況を把握するのに必要な監視システムの構築に向けた設計費用や、サイバー攻撃への対処のための専門部隊を増員する費用なども盛り込んでいます。
    一方、沖縄のアメリカ軍普天間基地の移設に関係する経費は、政府と沖縄県との間の協議結果などを踏まえる必要があるとして、今年度予算と同額を「仮置き」として計上しているほか、オスプレイを佐賀空港に配備するための費用は、佐賀県側の理解が得られていないなどとして、盛り込んでいません。
    会議の中で中谷大臣は「周辺海域での安全確保や島しょ部に対する攻撃に対応するため、着実に防衛力整備を図りたい」と述べました。
    http://www3.nhk.or.jp/news/html/20150831/k10010210741000.html

    返信削除
  68. 利用者が気付かないサイバー攻撃が急増
    9月2日 11時26分

    ソフトウェアの欠陥を突き、利用者が一般のウェブサイトを閲覧中、気付かないうちにウイルスに感染させる手口のサイバー攻撃が世界で急増し、このうち半分近くは日本が標的になっているとする調査結果がまとまり、情報セキュリティー会社は、ソフトウェアの更新を念入りに行うよう注意を呼びかけています。

    情報セキュリティー会社トレンドマイクロによりますと、このサイバー攻撃は、何者かが一般のウェブサイトを改ざんし、ここを訪れた利用者のパソコンにソフトウエアの欠陥があると一瞬で欠陥を突いてウイルスに感染させます。攻撃の様子を記録した動画では、ウェブサイトの画面の隅に攻撃に使われる小さな枠が仕込まれ、ページを開いたときにはすでに攻撃が行われていて、利用者は気付くことができません。
    セキュリティー会社によりますと、ことし6月までの3か月に世界で検出された攻撃は390万回を超えて1年前の6倍近くに達し、半分近くは日本が標的となっていて、ネットバンキングのIDやパスワードを盗まれるおそれがあるということです。
    こうした攻撃は、ソフトウエアのメーカーが警戒を呼びかけるために公表する欠陥を突いて行われるということで、トレンドマイクロの鰆目順介さんは、「攻撃に気付きにくくする巧妙な手口が主流となりつつある。被害を防ぐにはソフトウエアの更新をこまめに行うしかない」と話しています。
    http://www3.nhk.or.jp/news/html/20150902/k10010213351000.html

    返信削除
    返信
    1. 国民が気付かないおカルト税金が急増(笑)。

      削除
  69. 自作自演のかおり…

    防衛省資料、また流出…国会審議に影響
    2015年9月4日7時36分

     防衛省の内部資料が共産党に流出する事態が相次ぎ、安全保障関連法案の国会審議に影響が出ている。

     いずれの文書も防衛機密には当たらないが、非公表を前提に作成されていた。防衛省は流出の経緯などを調査している。

     共産党は2日の参院平和安全法制特別委員会で、河野克俊統合幕僚長が昨年12月に訪米した際の米軍幹部との会談記録とされる文書を提示。河野氏が「(衆院選での)与党の勝利により、来年夏までには(安全保障法制の整備が)終了するものと考えている」と発言していたことを追及した。中谷防衛相は「資料が確認できていないので言及を控える」と答弁した。

     河野氏は3日の記者会見で、文書の真偽については「確認中」としながらも、「安保法制成立を公約に掲げた自民党が圧勝したので、次の国会で成立を目指していくのだろうという認識はあった」と説明した。河野氏の「発言」について、防衛省内では「当然の見通しを伝えただけで問題ない」との受け止めが大勢だが、共産党は8月11日の同特別委でも、安保関連法案の成立を前提に部隊運用の課題などを洗い出した統合幕僚監部の内部資料を提示。審議が紛糾して途中散会になった。政府・与党内では、度重なる内部資料流出を問題視する声が強まっている。

     防衛省には、日本有事に備えた法体系のあり方などを制服組が独自に研究した「三矢みつや研究」が、1965年に明るみに出て、有事法制整備の遅れにつながった苦い経験がある。同省幹部は3日、「三矢研究とはまったく次元が異なるが、同じ攻め口を与えかねない」と指摘した。
    http://premium.yomiuri.co.jp/pc/#!/news_20150904-118-OYT1T50013

    返信削除
    返信
    1. 防衛省概算要求、過去最高の5兆911億円に
      2015年8月31日23時14分

       防衛省は31日、2016年度予算の概算要求を正式に発表した。

       要求総額は過去最高を更新する5兆911億円(今年度当初予算比2・2%増)。南西諸島防衛を強化するため、沖縄県宮古島市などへの陸上自衛隊の部隊配備(194億円)のほか、輸送機「MV22オスプレイ」12機の一括購入(1321億円)などに関する予算を盛り込んだ。米軍再編関連経費などを除いた純粋な防衛予算としての要求額は、4兆9299億円。
      http://premium.yomiuri.co.jp/pc/#!/news_20150831-118-OYT1T50077

      削除
    2. 財務省も、JSC(日本スポーツ振興センター)も、ま、体質は似たようなものだろう…所詮は同じ穴の狢なのさ。

      削除
  70. 「標的型メール」攻撃 7倍近くに急増
    9月17日 11時28分

    日本年金機構から大量の個人情報が流出した事件など政府機関や企業の情報を狙う「標的型メール」によるサイバー攻撃が相次ぐなか、ことし上半期に全国の警察が確認した「標的型メール」の攻撃は1400件余りに上り、去年の同じ時期の7倍近くに急増したことが分かりました。

    警察庁はサイバー攻撃の対象として狙われやすい国内の防衛や原子力分野などの企業6900社余りと情報を共有して被害の分析を行っています。
    それによりますと、ことし6月までの半年間に企業などを狙ってウイルスに感染するメールを送りつけ、機密情報を盗み取ろうとする「標的型メール」の攻撃は、1472件に上り、去年の同じ時期の6.8倍に急増しました。また、ファイルが添付されていたもののうち、開くと自動的に不正プログラムがダウンロードされて感染する「ワード」の文書だったケースが去年の2%から64%に急増し、国税庁の電子申告システムの通知を装った文書や、会社内のコピー機から送られた文書のように装う巧妙な手口が新たに確認されたということです。
    警察庁によりますと、ことし上半期には日本年金機構や早稲田大学など合わせて16の団体や機関でサイバー攻撃を受けて情報が流出する被害が出たということで、ウイルス対策のソフトを最新のものにするとともに、重要な情報は暗号化するなど対策の強化を呼びかけています。
    http://www3.nhk.or.jp/news/html/20150917/k10010238491000.html

    返信削除
    返信
    1. 政策推進のために、ネタを仕込んで演出しなきゃいけない状況…

      削除
  71. サイバーセキュリティー 全国警察の担当者が初会議
    10月9日 16時28分

    政府機関や企業を狙ったサイバー攻撃が相次ぐなか、警察庁は、全国の警察でサイバーセキュリティーを担当する責任者を集めた初めての会議を東京都内で開き、金高長官が、すべての部門が連携して対処能力を強化するよう指示しました。

    東京・千代田区で開かれた会議には、全国の警察でことし初めて指定されたサイバーセキュリティーを担当する責任者や警察庁の幹部など、およそ140人が参加しました。
    この中で、警察庁の金高長官は、来年5月に三重県で開かれるサミット=主要国首脳会議「伊勢志摩サミット」や5年後の東京オリンピック・パラリンピックを控え、サイバー空間も含めた治安の維持に万全を期す必要があると指摘しました。そのうえで、「サイバー犯罪やサイバー攻撃の手口が高度化、巧妙化の一途をたどっている現状に強い危機感を持ち、警察が捜査力や技術力において高い水準を確保しなければならない」と述べ、すべての部門が連携して対処能力を強化するよう指示しました。
    また、金高長官は「テロ組織の活動にインターネットが悪用されるなど情勢は急速に変化している」と述べ、日頃から情勢の変化を予測し、民間の事業者や海外の捜査機関とも連携して対策にあたるよう求めました。
    http://www3.nhk.or.jp/news/html/20151009/k10010264801000.html

    返信削除
    返信
    1. 「金高 姓」
      https://www.google.co.jp/search?q=%E9%87%91%E9%AB%98+%E5%A7%93

      削除
  72. 政府機関へのサイバー攻撃対処訓練
    10月26日 18時53分

    日本年金機構のシステムから大量の個人情報が流出した問題を受けて、政府機関のシステム担当者を対象にしたサイバー攻撃への実践的な対処訓練が東京・港区で行われました。

    ことし5月、日本年金機構のシステムからおよそ125万件の個人情報が流出したサイバー攻撃では、特定の組織を狙ってウイルスを添付したメールを送り付ける「標的型メール」による攻撃に気付いたあとも、組織として適切な対応をとれなかったことが大きな被害を招いたと内部調査で指摘されています。
    この問題を受けて、サイバー攻撃への実践的な対応能力を身につけようと、東京・港区で行われた訓練には、外務省や国土交通省など国の7つの省庁や、日本年金機構など政府機関のシステム担当者、30人余りが参加しました。
    訓練では、大手電機メーカーのエンジニアが講師を務め、数千人規模の組織を想定して「標的型メール」によってシステムの1台がウイルスに感染した疑いがあると報告を受けた時点からの対処法を確認しました。
    そして、システム上で発生している問題をどのようにして正確に把握するかや、被害の拡大を防ぐために組織内でどのような注意喚起を行うべきか、また、業務への影響も考えられるシステムの機能の停止など、組織全体に関わる大きな判断をトップに対してどのように仰ぐべきかなど、11の段階について適切な対処法を学んでいました。
    訓練を行った総務省情報セキュリティ対策室の大森一顕室長は「標的型メールによる攻撃を受けた場合は、組織内でいち早く情報を共有し、トップにも適切に判断を仰ぐことが重要になる。今後は民間企業にも訓練への参加を呼びかけて、官民ともに対処能力を上げていきたい」と話していました。

    訓練の内容は

    26日の訓練では、数千人規模の組織を想定し、ウイルスに感染した疑いがあると分かった時点からの対処法を11の段階に分けて確認しました。
    まず、不審なメールが届いたという情報が寄せられた場面では、メールを開かないことと、分析のためにメールをシステム管理の担当部署に転送することを伝えます。
    また、組織全体に宛てて注意喚起のメールを送る際には、サイバー攻撃の状況を正確に把握する必要があるとして、不審なメールを受信した場合は削除せずに1報を入れるよう求めます。
    さらに、組織のトップに報告する場面では、今後の対応について、業務にも影響するシステムの停止まで広げるか、適切な判断を仰ぐために、攻撃を受けている正確な範囲や、ウイルスの危険性などについて情報をまとめます。
    訓練に参加した日本年金機構のシステム担当者は「こういった実践的な訓練を繰り返すことが大事だと感じました。二度と情報流出を起こさず、国民の皆さんの大切な情報を守れるよう取り組みたい」と話していました。また、総務省のシステム担当者は「注意喚起を行う場合も、自分が考えていたことだけでは十分ではないことが分かりました。経験を積んで、いざというときに備えたいです」と話していました。

    標的型メールによるサイバー攻撃 増加

    特定の組織を狙ってウイルスを添付したメールを送り付ける「標的型メール」によるサイバー攻撃は、政府機関に対しても民間企業に対しても、いずれも増加しています。
    不正なアクセスなどを監視している「内閣サイバーセキュリティセンター」によりますと、ことし3月までの1年間に省庁など政府機関を狙った「標的型メール」やそれに似た攻撃は789件確認され、前の年度の381件に比べて2倍以上に増えています。また、警察庁によりますと、防衛や原発などに関する重要な技術を持つ国内のおよそ7000の企業に対して行われた「標的型メール」による攻撃は、ことし6月までの半年間で1472件に上り、去年の同じ時期の6.8倍と大幅に増えています。このほか、大学や経済団体でも「標的型メール」による攻撃が相次ぎ、ことしはこれまでに、早稲田大学や東京商工会議所で個人情報が流出したり、流出したおそれがあることが分かっています。
    「標的型メール」への適切な対処が官民ともに重要な課題になっています。

    日本年金機構の情報流出の問題点

    日本年金機構が狙われたサイバー攻撃では、実際に情報が流出した日の13日前には、「標的型メール」による攻撃に気付いていましたが、その後の対応が適切ではなかったため被害を防ぐことができませんでした。
    日本年金機構の調査委員会がことし8月に公表した検証結果によりますと、大量の個人情報が流出したのはことし5月21日で、その前日の5月20日に届いた「標的型メール」による感染がきっかけでした。一方、年金機構のシステム担当者は、情報が流出した日の13日前となる5月8日に、不審なメールが届いたと連絡を受けていました。このとき、システム担当者は、「標的型メール」の可能性があると考え、すべての職員に注意喚起のメールを送りましたが、不審なメールを受信した場合の報告までは求めていませんでした。この結果、その後、100通以上送り付けられた「標的型メール」の実態を正確に把握できず、メールを誤って開いてしまったケースへの対処も遅れることになりました。
    調査委員会は、システム管理の担当部署がサイバー攻撃の実態を正確に把握できなかったことや、組織のトップへの十分な報告が行われなかったことなど、組織の内部で適切な対応がとられなかったことが大規模な情報流出を招いたと指摘しています。
    http://www3.nhk.or.jp/news/html/20151026/k10010283271000.html

    返信削除
  73. 企業などにサイバー攻撃相次ぐ 「アノニマス」か
    10月30日 18時07分

    国際的なハッカー集団「アノニマス」によるとみられるサイバー攻撃が、先月以降、国内の企業や団体などのホームページに相次いでいることが警視庁などへの取材で分かりました。一部では、ホームページが閲覧できなくなる被害も出ていて、各地の警察は情報収集を進めるとともに警戒を強めています。

    警視庁やセキュリティー会社によりますと、国際的なハッカー集団「アノニマス」によるとみられるサイバー攻撃は先月から始まり、国内の企業や団体などに大量のデータを送りつけて通信量をあふれさせ、ホームページを閲覧できなくする「DDoS」と呼ばれる攻撃を行っているということです。
    このうち28日には、大阪市に本社がある南海電鉄や愛知県にある水族館の南知多ビーチランドなどに攻撃が行われ、それぞれホームページが数時間、閲覧できなくなったということです。
    また、今月12日に日本郵政にサイバー攻撃が行われたほか、今月22日には東京の出版社KADOKAWAが運営するニュースサイトも攻撃され、1週間近く閲覧できなくなりました。
    「アノニマス」を名乗る人物はツイッター上で、これまでに日本国内の23の企業や団体などに攻撃を行ったとする書き込みをしたうえで、今後も日本のさまざまなサイトに攻撃を続けるという趣旨の投稿をしているということです。
    警視庁や各地の警察は、被害に遭った企業などから通信記録の提出を受けて発信元の特定を進めるなど、情報収集に当たるとともに警戒を強めています。
    http://www3.nhk.or.jp/news/html/20151030/k10010288571000.html

    返信削除
  74. 身代金要求型ウイルス「ランサムウェア」に注意を
    11月4日 15時19分

    パソコンの中のファイルを勝手に暗号化して利用できなくしたうえで、元に戻す見返りとして金銭を要求する「身代金要求型」のコンピューターウイルスをまき散らすように改ざんされたホームページが、国内で相次いで見つかっていることが分かりました。

    このコンピューターウイルスは「ランサムウェア」と呼ばれ、感染するとパソコンに入っているすべてのファイルを勝手に暗号化して利用できなくしたうえで、元に戻す見返りとして金銭を要求する、いわば「身代金要求型」のものです。
    去年から世界中で大きな被害をもたらしていますが、情報セキュリティ会社のトレンドマイクロは先月29日、国内の70以上のホームページがこのウイルスをまき散らすように改ざんされているのを見つけました。
    また、サイバー攻撃対策の支援をしている「JPCERTコーディネーションセンター」もことし6月以降、少なくとも月に数件の改ざんを確認しているということです。
    パソコンのセキュリティ対策が不十分だと、これらのホームページを閲覧しただけで感染するおそれがあり、暗号化されたファイルはセキュリティソフトでは元に戻せないということです。
    JPCERTコーディネーションセンターは「犯人側に金を払ったとしてもファイルが元に戻るとは限らない。日ごろからファイルのバックアップをとって被害に備えてほしい」と話しています。
    http://www3.nhk.or.jp/news/html/20151104/k10010293881000.html

    返信削除
  75. 毎日新聞HPにサイバー攻撃 アノニマス関与か
    11月4日 18時13分

    東京の毎日新聞社のサーバーに大量のデータを送りつけるサイバー攻撃が行われ、会社のホームページが数時間にわたって、閲覧しづらい状態になりました。国際的なハッカー集団「アノニマス」を名乗る人物がツイッターで、攻撃を行ったことを示唆する投稿をしていて会社側が調べています。

    毎日新聞社によりますと、4日午前10時40分ごろ、会社のサーバーに大量のデータを送りつけて通信量をあふれさせる「DDoS」と呼ばれるサイバー攻撃が行われ、ニュースなどを掲載しているホームページが、断続的に閲覧しづらい状態になったということです。
    セキュリティ対策を強化するなどした結果、午後4時ごろまでにホームページは復旧したということです。
    インターネットのツイッターには、国際的なハッカー集団の「アノニマス」を名乗る人物が、攻撃を行ったことを示唆する投稿をしていて、会社側が調べています。
    国内では、ことし9月以降、アノニマスによるとみられるサイバー攻撃が相次いでいて、空港や鉄道会社をはじめ出版社や水族館など、さまざまな企業や団体で、ホームページが閲覧できなくなるなどの被害が出ていて、警視庁などが情報収集を進めるとともに警戒を強めています。
    http://www3.nhk.or.jp/news/html/20151104/k10010294171000.html

    返信削除
    返信
    1. 東京五輪組織委にサイバー攻撃か HP一時閲覧不能
      2015/11/05 12:21 【共同通信】

       2020年東京五輪・パラリンピックの組織委員会ホームページ(HP)が、4日夜から5日午前にかけて数時間にわたり閲覧できない状態になった。組織委は、サイバー攻撃の可能性も含めて原因を調べている。
       組織委によると、閲覧できない状態は5日午前9時すぎに解消された。公式サイトに大量のアクセスがあり、サーバーの運営会社が通信を遮断したためという。
      http://www.47news.jp/CN/201511/CN2015110501001163.html

      削除
    2. 五輪組織委のHP 一時閲覧できない状態に
      11月5日 12時40分

      2020年東京オリンピック・パラリンピック組織委員会のホームページが4日夜から5日午前にかけて閲覧できない状態になりました。組織委員会では短時間で大量のアクセスがあったとしていて、サイバー攻撃の可能性も含めて調査しているということです。
      http://www3.nhk.or.jp/news/html/20151105/k10010295021000.html

      削除
    3. 五輪組織委のHP「サイバー攻撃受けた」
      11月5日 18時13分

      2020年東京オリンピック・パラリンピック組織委員会のホームページが4日夜から5日にかけて閲覧できない状態になったことについて、組織委員会は、サーバーに大量のデータを送りつけるサイバー攻撃を受けたという認識を示しました。

      これは、組織委員会の武藤敏郎事務総長が5日午後、都内で開かれた委員会のあとの記者会見で明らかにしました。
      2020年東京オリンピック・パラリンピック組織委員会の公式ホームページは4日午後8時半ごろから閲覧できない状態になり、半日以上たった5日午前9時すぎに復旧しました。武藤事務総長によりますと、4日夜は警視庁からの連絡で異常に気づいたということで、組織委員会は、サーバーに大量のデータを送りつけて通信量をあふれさせるサイバー攻撃を受けたという認識を示しました。
      去年1月に組織委員会が発足してから初めて起きた異常事態に、武藤事務総長は「大変重大に受け止めている。大きな被害はなかったが、今後、深刻な問題が起こる可能性もあるので、警戒のレベルを引き上げていく必要がある」と対策を急ぐ考えを明らかにしました。
      http://www3.nhk.or.jp/news/html/20151105/k10010295431000.html

      削除
    4. 関連ニュース
      五輪組織委のHP 一時閲覧できない状態に (11月5日 12時40分)
      サイバー攻撃対処国際会議 五輪に向け連携など議論 (11月5日 7時48分)
      五輪相 サイバー攻撃対策でロンドンに協力要請 (10月31日 6時32分)
      毎日新聞HPにサイバー攻撃 アノニマス関与か (11月4日 18時13分)
      企業などにサイバー攻撃相次ぐ 「アノニマス」か (10月30日 18時07分)

      削除
  76. 8省庁がサポート終了のソフト利用
    11月6日 12時50分

    国の8つの省庁が、ホームページの作成などに欠陥を修正するサポート期間が終わったソフトウエアを利用していて、長い場合で1年以上、サイバー攻撃によって情報が漏えいするおそれがあったことが、会計検査院の調べで分かりました。

    会計検査院は、官公庁へのサイバー攻撃が相次いでいることから、去年5月、各省庁の情報セキュリティーに問題がないか調べました。
    その結果、環境省や農林水産省など8つの省庁がホームページの作成や運用などに使っていた4つのソフトウエアは、セキュリティー上の欠陥が見つかったときに修正プログラムが提供されるサポート期間が終わっていたということです。
    これらのソフトウエアを使った各省庁のシステムはインターネットにも接続されていて、長い場合で1年1か月、サイバー攻撃への対策が不十分な状態だったということです。
    これまでに情報漏えいなどは確認されていませんが、各省庁は会計検査院の指摘を受けて、ことし7月までに対策をとったということです。
    サイバー攻撃対策に詳しい情報処理推進機構の篠原崇宏分析担当は、「最悪の場合、ホームページの改ざんや情報の漏えいにつながるおそれがあった。インターネットを使う官公庁はソフトウエアのサポート期間がいつまでなのか把握しておくことが重要だ」と指摘しています。
    http://www3.nhk.or.jp/news/html/20151106/k10010296401000.html

    返信削除
    返信
    1. >環境省や農林水産省など…

      削除
    2. >サイバー攻撃対策に詳しい情報処理推進機構の…

      削除
  77. 法務省へのサイバー攻撃、手口は「水飲み場型」
    2015年11月18日20時39分

     昨年8~9月に起きた法務省へのサイバー攻撃は、中央省庁の職員を狙って、偽のウェブサイトでウイルス感染させる「水飲み場型攻撃」と呼ばれる手口だったことが関係者への取材でわかった。

     警視庁公安部は、攻撃に使われたサーバーを偽名で契約したとして、私電磁的記録不正作出・同供用容疑で逮捕した中国籍の楊智軍容疑者(32)から事情を聞き、攻撃元の特定を進めている。

     水飲み場型攻撃は、標的にした相手が頻繁に閲覧するサイトを改ざんしてウイルスを仕込み、閲覧したパソコンを感染させる。水を求めて集まってくる動物を襲う猛獣になぞらえて名付けられた。

     捜査関係者によると、法務省が被害に遭った攻撃は、民間サイトを改ざんし、中央省庁からのアクセスを選別、ウイルス感染させる仕組み。使われたレンタルサーバーは楊容疑者が偽名で契約しており、海外のサイバー攻撃グループに有料で転貸していたという。

     法務省によると、法務局の職員が共用のパソコンで、このサイトを閲覧したためウイルスに感染。その後、法務省と全国の法務局を結ぶ事務処理用ネットワークのサーバーに感染が広がったという。
    http://premium.yomiuri.co.jp/pc/#!/news_20151118-118-OYT1T50063

    返信削除
  78. 2015.11.20 23:46 産経ニュース
    厚労省のHPにサイバー攻撃か アノニマス?が声明

     厚生労働省のホームページ(HP)が20日深夜、閲覧できなくなり、同省が調査を始めた。国際的ハッカー集団「アノニマス」のものとみられるツイッターに、サイバー攻撃を示唆する投稿があった。サイトに大量のデータを送り付けて負荷をかけ、サーバーをダウンさせる「DDoS攻撃」が原因とみられる。

     国内では9月以降、イルカや小型クジラの追い込み漁で知られる和歌山県太地町役場や2020年東京五輪・パラリンピック組織委員会、成田空港(千葉県)、毎日新聞などのHPが相次いでサイバー攻撃を受けている。
    http://www.sankei.com/affairs/news/151120/afr1511200041-n1.html

    返信削除
    返信
    1. サイバー攻撃?厚労省HP閲覧できない状態
      2015年11月21日 03:48 日テレNEWS24

       厚生労働省のホームページが20日午後10時すぎから閲覧できない状態になっている。外部から大量の通信があり、厚労省はサイバー攻撃を受けた可能性もあるとしている。

       現在、原因を調べているものの、復旧のメドは立っていないという。
      http://www.news24.jp/articles/2015/11/21/07315424.html

      削除
    2. 厚労省HP閲覧できず サイバー攻撃か
      11月21日 2時25分

      厚生労働省のホームページが20日夜から閲覧できない状態になり、国際的なハッカー集団「アノニマス」を名乗る人物が、ツイッターで、大量のデータを送りつけるサイバー攻撃を行ったことを示唆する投稿をしていることが分かりました。厚生労働省は関連を調べるとともに、復旧作業を進めています。

      厚生労働省によりますと、20日午後10時30分ごろからホームページが閲覧できない状態になったということです。
      インターネットのツイッターには、国際的なハッカー集団「アノニマス」を名乗る人物が、大量のデータを送りつけて通信量をあふれさせる「DDoS」と呼ばれるサイバー攻撃を行ったことを示唆する投稿をしていることが分かりました。
      厚生労働省は関連を調べるとともに、ホームページの復旧作業を進めています。
      国内ではことし9月以降、「アノニマス」によるとみられるサイバー攻撃が相次ぎ、空港や鉄道会社、それに新聞社などさまざまな企業や団体で、ホームページが閲覧できなくなるなどの被害が出ていて、警視庁などが情報収集を進めるとともに警戒を強めています。
      http://www3.nhk.or.jp/news/html/20151121/k10010314681000.html

      削除
    3. 厚労省HPが閲覧不可能に アノニマスが攻撃示唆
      2015/11/21 00:57 【共同通信】

       厚生労働省のホームページが20日夜、閲覧できない状態になった。同省が午後10時20分ごろに確認した。国際的ハッカー集団アノニマスのものとみられるツイッターにサイバー攻撃を示唆する投稿があり、同省は復旧を急ぐとともに原因を調査している。
       2020年東京五輪・パラリンピックの組織委員会のホームページも今月、一時アクセスできない状態になり、ツイッターでサイバー攻撃したことが示唆されていた。
       アノニマスは、過激派組織「イスラム国」に対して宣戦布告するビデオ声明を動画投稿サイト「ユーチューブ」に投稿している。
      http://www.47news.jp/CN/201511/CN2015112001002860.html

      削除
    4. 厚労省HP閲覧しづらく…「アノニマス」攻撃か
      2015年11月21日 11時29分

       厚生労働省のホームページ(HP)が20日午後10時15分頃から閲覧しづらくなり、同省では21日未明からサーバーへの通信を切断した。

       同日午後1時現在、復旧できていない。サーバーに大量のデータが送りつけられる「DDoS(ディードス)攻撃」を受けたとみられる。同省で原因を調べている。

       国際ハッカー集団「アノニマス」を名乗る者がツイッターに、攻撃をにおわす書き込みをしている。
      http://www.yomiuri.co.jp/science/20151121-OYT1T50089.html

      削除
    5. 「厚労省」に関連するニュース
      http://www.2nn.jp/word/%E5%8E%9A%E5%8A%B4%E7%9C%81

      削除
  79. サイバー攻撃防御 演習拡大…総務省 来年度2000人規模に
    2015年12月17日15時0分

     総務省は、これまで官公庁とインフラ関連企業で行ってきたサイバー攻撃を防ぐ演習を2016年度から大幅に拡大する方針を固めた。複数回に分けて年間200~300人が参加してきたが、16年度からは2000人規模に拡大する。

     20年の東京五輪・パラリンピックに向けて、大規模なサイバーテロに備え人材育成を加速させる。複雑な攻撃を再現できる演習システムも開発。15年度補正予算案と16年度当初予算案で、サイバー攻撃対策の強化に計約24億円を計上する。

     大量の個人情報流出があった日本年金機構などの特殊法人や自治体なども本格的に参加する。演習の参加者は、ウイルスの種類や感染したパソコンを特定するための通信記録の解析や、情報伝達のタイミングなどを学び、実際に攻撃を受けた際の被害の拡大防止などに役立てる。
    http://premium.yomiuri.co.jp/pc/#!/news_20151217-118-OYTPT50329

    返信削除
    返信
    1. サイバー攻撃 耐性試験…政府が対策強化へ
      2015年12月18日3時0分

       政府は2016年度、変電所や送ガス施設など国民生活に不可欠なインフラ(社会基盤)を対象に、サイバー攻撃への耐性試験を実施する。サイバー防衛などの技術に優れた「ホワイトハッカー(正義のハッカー)」が管理システムなどを攻撃し、弱点を検証する。世界の注目が集まる20年の東京五輪・パラリンピックを控え、国を挙げて安全対策を強化する狙いがある。

      正義のハッカー インフラ「標的」に

       テストは独立行政法人「情報処理推進機構(IPA)」と民間技術者の合同チームが行う。まず図面上でインフラ事業者のサイバー対策を分析し、改善を指導。その上でホワイトハッカーが侵入を試み、システムに不備がないかどうかを確認する。各事業者が耐性試験を通じ、サイバー防衛に強い社員を育成する効果も期待される。18日に閣議決定する15年度補正予算案に、経済産業省が関連経費として計4億円を計上する。

       社会生活を支える重要インフラはサイバーテロの標的とされやすい。しかし、安全対策は事業者任せになっており、「防御力に各社でばらつきがある」(経産省幹部)という。

       政府は14年5月に策定したサイバー対策の行動計画で、電力、ガス、鉄道、航空、医療など13分野を「重要インフラ」と位置付けている。16年度は電力とガスの4事業者を対象とする予定だ。さらに20年の東京五輪・パラリンピックを見据え、できるだけ多くの分野で大会前に耐性試験を行いたい考えだ。

       他省庁もサイバー対策の強化に乗り出している。

       総務省は、官公庁とインフラ関連企業が合同で行うサイバー演習を、来年度から大幅に拡充する。従来は年間200~300人が演習に参加してきたが、これを2000人規模に拡充する。複雑な攻撃を再現する演習システムも開発する。警察庁は15年度補正予算案に、不正プログラムを解析する機材整備費として5億円を盛り込む。

       また、中央省庁のシステムへの攻撃を監視する「内閣サイバーセキュリティセンター(NISC)」は16年度から、特殊法人や独立行政法人を監視対象に加える。今年6月、サイバー攻撃を受けた日本年金機構からの個人情報流出が発覚した事件を踏まえた措置で、政府は関連法改正案を来年の通常国会に提出する。

       ◆ホワイトハッカー=コンピューターへの侵入や乗っ取りなどを行う「ハッキング」技術を、プログラムの安全性や防御力の向上に活用する人。「正義のハッカー」とも呼ばれる。技術を悪用してサイバー攻撃を仕掛ける「ブラックハッカー」とは区別される。
      http://premium.yomiuri.co.jp/pc/#!/news_20151218-118-OYTPT50197

      削除
    2. 「正義のハッカー」に攻撃させインフラ耐性試験
      2015年12月18日7時23分

       政府は2016年度、変電所や送ガス施設など国民生活に不可欠なインフラ(社会基盤)を対象に、サイバー攻撃への耐性試験を実施する。

       サイバー防衛などの技術に優れた「ホワイトハッカー(正義のハッカー)」が管理システムなどを攻撃し、弱点を検証する。世界の注目が集まる20年の東京五輪・パラリンピックを控え、国を挙げて安全対策を強化する狙いがある。

       テストは独立行政法人「情報処理推進機構(IPA)」と民間技術者の合同チームが行う。まず図面上でインフラ事業者のサイバー対策を分析し、改善を指導。その上でホワイトハッカーが侵入を試み、システムに不備がないかどうかを確認する。各事業者が耐性試験を通じ、サイバー防衛に強い社員を育成する効果も期待される。

       18日に閣議決定する15年度補正予算案に、経済産業省が関連経費として計4億円を計上する。

       社会生活を支える重要インフラはサイバーテロの標的とされやすい。しかし、安全対策は事業者任せになっており、「防御力に各社でばらつきがある」(経産省幹部)という。

       政府は14年5月に策定したサイバー対策の行動計画で、電力、ガス、鉄道、航空、医療など13分野を「重要インフラ」と位置付けている。16年度は電力とガスの4事業者を対象とする予定だ。さらに20年の東京五輪・パラリンピックを見据え、できるだけ多くの分野で大会前に耐性試験を行いたい考えだ。

       他省庁もサイバー対策の強化に乗り出している。

       総務省は、官公庁とインフラ関連企業が合同で行うサイバー演習を、来年度から大幅に拡充する。従来は年間200~300人が演習に参加してきたが、これを2000人規模に拡充する。複雑な攻撃を再現する演習システムも開発する。警察庁は15年度補正予算案に、不正プログラムを解析する機材整備費として5億円を盛り込む。

       また、中央省庁のシステムへの攻撃を監視する「内閣サイバーセキュリティセンター(NISC)」は16年度から、特殊法人や独立行政法人を監視対象に加える。今年6月、サイバー攻撃を受けた日本年金機構からの個人情報流出が発覚した事件を踏まえた措置で、政府は関連法改正案を来年の通常国会に提出する。

       ◆ホワイトハッカー=コンピューターへの侵入や乗っ取りなどを行う「ハッキング」技術を、プログラムの安全性や防御力の向上に活用する人。「正義のハッカー」とも呼ばれる。技術を悪用してサイバー攻撃を仕掛ける「ブラックハッカー」とは区別される。
      http://premium.yomiuri.co.jp/pc/#!/news_20151217-118-OYT1T50157

      削除
    3. サイバー攻撃防御、演習を大幅に拡大…総務省
      2015年12月18日7時24分

       総務省は、これまで官公庁とインフラ関連企業で行ってきたサイバー攻撃を防ぐ演習を2016年度から大幅に拡大する方針を固めた。

       これまで複数回に分けて年間200~300人が参加してきたが、16年度からは2000人規模に拡大する。

       20年の東京五輪・パラリンピックに向けて、大規模なサイバーテロに備えて人材育成を加速させる。複雑な攻撃を再現できる演習システムも開発する。15年度補正予算案と16年度当初予算案で、サイバー攻撃対策の強化に計約24億円を計上する。

       大量の個人情報流出があった日本年金機構などの特殊法人や自治体なども本格的に参加する。演習の参加者は、ウイルスの種類や感染したパソコンを特定するための通信記録の解析や、情報伝達のタイミングなどを学び、実際に攻撃を受けた際の被害の拡大防止などに役立てる。
      http://premium.yomiuri.co.jp/pc/#!/news_20151217-118-OYT1T50086

      削除
    4. 自作自演で、あるときは黒、あるときは白とやられても、まったく区別つかないなあ…

      削除
  80. ネットなどの普及度合い 日本は世界10位に
    11月23日 7時08分

    電気通信に関する国連の専門機関、ITU=国際電気通信連合は、インターネットなど情報通信技術の各国の普及の度合いをまとめた報告書を発表し、日本は去年から1つ順位を上げ、10位でした。

    スイスのジュネーブに本部のあるITUは、毎年、携帯電話やインターネット、それに高速大容量のデータ通信の普及率や利用状況などを基に、各国の情報通信技術の普及の度合いを示すランキングをまとめ発表しています。

    22日に発表されたランキングでは、日本はインターネットの利用者が増えたことなどから、去年よりも1つ順位を上げ、175か国中10位となりました。このほか、1位は2年連続で韓国、5位はイギリス、15位にアメリカ、中国は81位でした。

    また、報告書では、インターネットの普及率は、ことし中に世界の人口の半分にあたるおよそ35億人になる見込みだとしていて、2010年のおよそ20億人から急増しています。その一方で、先進国と途上国では普及率に依然として倍近い差があり、所得と教育の水準の違いがその要因となっていると指摘しています。

    上位10か国

    1位 韓国 
    2位 アイスランド 
    3位 デンマーク
    4位 スイス
    5位 イギリス
    6位 香港
    7位 スウェーデン
    8位 オランダ
    9位 ノルウェー
    10位 日本
    http://www3.nhk.or.jp/news/html/20161123/k10010781201000.html

    返信削除
  81. 陸自ネット侵入許す 高度なサイバー攻撃、情報流出か
    2016年11月28日02時00分 (更新 11月28日 10時46分) 西日本新聞

     防衛省と自衛隊の情報基盤で、駐屯地や基地を相互に結ぶ高速・大容量の通信ネットワークがサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが27日、複数の同省関係者の話で分かった。防衛省が構築した堅固なシステムの不備を突く高度な手法と確認された。詳細な記録が残されておらず、被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。

     複数の自衛隊高級幹部は「危機的で相当深刻な事態だ。早急に再発防止策を講じる必要がある」と強調。一方、情報セキュリティーを担当する防衛省の斎藤雅一審議官は「個別の案件には答えられない」とコメントした。

     防衛省は外部接続を制限するなど防御を強化してきたが、今回はそれを上回る高度な手法から国家などが関与した組織的攻撃の疑いが強い。同省は深刻な事態と判断。9月ごろに確知し、直後にサイバー攻撃への警戒レベルを引き上げた。

     関係者によると、攻撃を受けたのは、防衛省と自衛隊が共同で利用する通信ネットワーク「防衛情報通信基盤(DII)」。接続する防衛大と防衛医大のパソコンが不正アクセスの被害に遭ったとみられる。このパソコンを「踏み台」として利用した何者かが、陸自のシステムにも侵入した可能性が高い。防衛省は確知後、防衛省・自衛隊全体でインターネット利用を一時禁止した。

     防衛大と防衛医大は、全国の大学が参加する学術系のネットワークにも入っている。このネットを経由して攻撃されたもようだ。

     DIIはインターネットに接続する「部外系システム」と、関係者が内部情報をやりとりする「部内系システム」に分かれている。電子メールを通じてコンピューターウイルスが入り込むことなどを防ぐため、二つのシステムは分離して運用されている。

     ただ、個々のパソコンは両方のシステムに接続し、切り替えながら利用する仕組みで、切り離しは完全ではなかった。
    http://www.nishinippon.co.jp/nnp/national/article/292031

    返信削除
  82. サイバー対策、親会社に費用負担要請…政府方針
    2016年12月8日18時29分

     2020年東京五輪・パラリンピックを前に日本へのサイバー攻撃が増加する恐れがあるとして、政府は国内企業に対し、子会社や個人情報を取り扱う事業の委託先など関連企業のセキュリティー監査費用の負担を求める方針を固めた。

     8日にも「サイバーセキュリティ経営ガイドライン(指針)」を改定、公表する。

     政府関係者によると、近年、企業の子会社や委託先が攻撃され、情報が流出するケースが相次いでいる。3月には、大手旅行会社JTBの子会社が、取引先を装った「標的型メール」でコンピューターウイルスに感染。最大約679万人分のJTBの顧客情報が流出した可能性がある。

     近年は、情報セキュリティーの知識が十分でない中小企業なども、ネットを活用した事業に新規参入するようになった。政府は、子会社や委託先など関連企業を含めたセキュリティー対策の徹底が不可欠と判断。指針の変更とともに「解説書」も作成し、親会社や事業発注元が取るべき対応を説明する。

     具体的には、子会社や委託先企業の外部セキュリティー監査事業者への委託費用の負担を求めるほか、個人情報などの保全が万全かどうかを定期的に訪問調査することなども新たに求める方針だ。
    http://premium.yomiuri.co.jp/pc/#!/news_20161208-118-OYT1T50094

    https://koibito2.blogspot.jp/2015/12/blog-post_20.html?showComment=1481195827160#c7433088406951838201

    返信削除
  83. 政府、サイバー防衛を普及啓発
    秋葉原でイベント
    2017/3/4 12:48

     政府は4日、2020年東京五輪・パラリンピックをにらみ、サイバー防衛の重要性への理解を深めてもらおうと、東京・秋葉原で普及啓発イベント「サイバー攻撃を目撃せよ!2017」を開いた。政府からはサイバーセキュリティーを担当する丸川珠代五輪相が参加した。イベントは5日まで。

     丸川氏は「東京五輪の際、サイバー攻撃で電力が落ちたり、列車が止まったりすれば、競技や観客に大きな影響を及ぼす可能性がある」と指摘。「サイバーセキュリティーは国だけでは守りきれない。一人一人が身近に脅威があることを知ってほしい」と訴えた。
    https://this.kiji.is/210604360488714241

    返信削除
  84. “ネット炎上”保険 発売開始
    03月06日 17時16分 NHK首都圏ニュース

    インターネット上の書き込みをきっかけに批判が巻き起こる「ネット炎上」に対応するため、大手損害保険会社が企業を対象にした保険の販売を、6日から始めました。

    インターネット上のトラブルなどを分析する会社「エルテス」によりますと、SNSの普及によって、有名人が来店した様子を従業員がツイッターに載せて批判が殺到したり、食品の異物混入の情報が拡散したりするといった「ネット炎上」の件数は、おととし1002件にのぼり、5年間で10倍に増えています。
    大手損害保険会社の「損害保険ジャパン日本興亜」は、こうした「ネット炎上」に対応するための企業を対象にした保険の発売を6日から始めました。
    保険では、企業の規模や業種に応じて、年間50万円から100万円程度の保険料で、「ネット炎上」が起きた場合の対応にかかる費用を補償します。
    具体的には専門の会社に相談する際にかかる費用や炎上に対応する社員の超過勤務手当、それに、原因の分析にかかる費用などを1000万円を限度に補償します。
    「ネット炎上」は、企業イメージの悪化だけでなく株価にも影響して経営を揺るがす事態に発展することもあるということです。
    損害保険会社の担当者は「ネット炎上という新しいリスクに対して企業がどのように対応していくのか困っていると思うので、有効に活用して欲しい」と話しています。
    http://www3.nhk.or.jp/shutoken-news/20170306/4479191.html

    返信削除
    返信
    1. いまだに「ぴっとくるー」的な会社とかは活躍(暗躍)してんだろか…

      削除
    2. >ピットクルー株式会社 (英記:PITCREW Co., Ltd.)は、ネット風評監視サービスを主な業務とする、東京都千代田区の企業である
      https://www.google.co.jp/search?q=%E3%83%94%E3%83%83%E3%83%88%E3%82%AF%E3%83%AB%E3%83%BC

      削除
  85. 宇宙ごみやサイバー攻撃…人工衛星の対策強化へ
    2017年3月18日17時18分

     内閣府は2017年度以降、国が管理・運用する人工衛星がサイバー攻撃を受けるなどして故障し、突発的に使用不能になる緊急事態への対策の強化に乗り出す。

     手始めに関係省庁に対し、人工衛星が故障した際の代替策等の点検を求めるほか、不十分な場合は予備機を打ち上げるなどの新たな対策も検討させる。

     政府が運用する人工衛星は、17日に打ち上げた他国の軍事施設を監視する情報収集衛星、台風などを観測する気象衛星「ひまわり」など、安全保障や通信、防災、経済活動などの分野で幅広い役割を担っている。

     これらの人工衛星が故障した場合、短期間で修理したり代替機を打ち上げたりすることが難しい。軌道上にはロケットの部品などの宇宙ごみが大量に飛行しており、13年には衝突した海外の人工衛星が制御不能になる事例が起きた。安全保障上重要な人工衛星が、サイバー攻撃の標的になる恐れも指摘されている。

     そこで内閣府は新年度にも、関係省庁に対し、運用中の人工衛星の点検表を作り、宇宙ごみの衝突に対する耐久性や、使用不能になった場合の具体的な代替策などを調査させることを決めた。対象になる人工衛星は約50基とみられる。

     また将来打ち上げる予定の衛星についても、緊急時の復旧や対策計画を策定させるほか、机上訓練を行うことを検討している。

     人工衛星が衝突すると故障する可能性が高い直径10センチ以上の宇宙ごみの数は、50年前に比べて約10倍の2万個に近いとされる。米国は11年の議会報告書で、米航空宇宙局(NASA)の衛星制御システムがサイバー攻撃を受けたことを公表している。
    http://premium.yomiuri.co.jp/pc/#!/news_20170318-118-OYT1T50051

    返信削除
  86. ビジネス用ソフトの欠陥突くサイバー攻撃相次ぐ
    4月11日 5時17分

    国内の1万余りの企業などに採用されているビジネス用ソフトの欠陥を悪用し、特定の企業を狙って機密情報を盗み出すサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。欠陥を修正するソフトも配布されていますが、今も攻撃は続いているということです。

    サイバー攻撃に悪用されていることがわかったのは、大阪市のIT企業が開発したビジネス用のソフト「スカイシー・クライアント・ビュー」です。

    このソフトは、組織内のパソコンの使用状況を監視するもので、会社側の説明では国内の1万余りの企業や自治体などで採用されています。ところが、去年6月以降、このソフトの欠陥を悪用してシステムに侵入するサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。それによりますと、重要インフラの関連メーカーなど複数の企業が繰り返し侵入され、開発中の製品の情報や会議の議事録、メールなどが盗み出されたということです。ソフトを開発した会社では去年12月に欠陥を公表して修正用のプログラムを配布し、情報セキュリティーの専門機関なども注意を呼びかけましたが、攻撃は今も続いているということです。特定の企業を長期間攻撃していることに加え、通信先を頻繁に変えるなど手口が巧妙なことから、組織的な犯罪のおそれも指摘されています。

    ソフトの開発会社「Sky」はNHKの取材に対し、「重要な問題と認識しており、対策の必要性を伝える専用のサイトを設け、すべてのお客様へ連絡することに注力している」としています。

    調査を行った情報セキュリティー会社「セキュアワークス」の中津留勇さんは「価値のありそうなファイルを大量に盗み出したあと、しばらく潜伏してから再び情報を盗み出すなど、高度なサイバー攻撃と言える。ソフトを使っている企業はいち早く最新のバージョンにアップデートする必要がある」と話しています。
    http://www3.nhk.or.jp/news/html/20170411/k10010943851000.html

    返信削除
  87. 日本とイスラエル サイバーセキュリティで協力強化
    5月4日 4時48分

    2020年の東京オリンピック・パラリンピックを控え、日本政府は、対策が急がれるサイバーセキュリティの分野で世界最先端の技術を持つとされる中東のイスラエルから人材の育成やノウハウの共有などで協力を得ることで合意しました。

    これは世耕経済産業大臣が3日、イスラエルを訪問し、コーヘン経済相との会合で合意したものです。

    それによりますと、日本とイスラエルは両国の企業による共同の研究開発など技術革新の分野で関係を強化することで合意したということです。

    このうち、2020年の東京オリンピック・パラリンピックを控え対策が急務となっているサイバーセキュリティの分野ではイスラエルの技術者の派遣などを通じた人材の育成やノウハウの提供で協力を得るということです。

    イスラエルは敵対的な勢力からのサイバー攻撃への実践的な対策が軍を中心に蓄積されており、サイバーセキュリティの分野ではアメリカに並んで世界最先端の技術を持つとされています。

    イスラエルには先月末から丸川オリンピック・パラリンピック担当大臣や鶴保科学技術担当大臣も相次いで訪問するなど、両国の関係強化に向けた動きが急速に進展しています。
    http://www3.nhk.or.jp/news/html/20170504/k10010970301000.html

    返信削除
  88. 「イスラエル」ねぇ…

    「旧約聖書」の創作物語を信奉する国のヒトビトと結託して何を目論む…

    返信削除
  89. サイバー攻撃 150か国で20万件以上の被害か
    5月15日 5時55分

    世界規模で広がったサイバー攻撃について、ヨーロッパ刑事警察機構のウェインライト長官は14日、被害は少なくとも150か国で20万件に上ると明らかにしたうえで、多くの企業が仕事に戻る週明けに被害が拡大するおそれがあるとして警戒を呼びかけました。

    EU=ヨーロッパ連合の加盟国の犯罪に関する情報の収集などを行っているヨーロッパ刑事警察機構のウェインライト長官は14日、イギリスのテレビ各局のインタビューに応じ、サイバー攻撃の被害は少なくとも150か国で20万件に上ることを明らかにしたうえで、「前例のない規模の攻撃だ」との見方を示しました。

    その理由についてウェインライト長官は「使用されたウイルスは、コンピューター1台が感染すると自動的に拡散する性質をもっているため、被害が広がり続けている」と指摘しました。

    ウイルスはマイクロソフト社の基本ソフト「ウィンドウズ」の特定の欠陥をついて感染するタイプのもので、ウェインライト長官は「週明けに多くの企業が仕事に戻ると、被害がさらに拡大するおそれがある」とし、欠陥のあるソフトを使っている企業に対して、速やかに対策を取るよう求めました。

    ウェインライト長官は、攻撃をした実行犯は複数いるとの見方を示していて、犯人の摘発へ向けて、アメリカのFBI=連邦捜査局とも連携を進めることにしています。
    ルノーは最大規模の工場で生産停止
    フランスの複数のメディアによりますと、大手自動車メーカーのルノーは、一連のサイバー攻撃の影響で、新たにフランス北部のドゥエにある国内最大規模の工場で、15日から生産を停止するとしています。

    ルノーの担当者はAFP通信の取材に対し、「サイバー攻撃によってロボットやコンピューターのプログラムが影響を受け、従業員は全員とても驚いている」と述べ、工場の早期再開に向けて対策を急いでいるとしています。

    ルノーはこれまでに、フランス北部のルアーブル近郊にある別の主力工場やスロベニアにある子会社の工場で生産を停止していることを明らかにしています。このうちスロベニアの工場では、情報システムの復旧作業が完了し、15日には再開できる見通しだとしています。
    http://www3.nhk.or.jp/news/html/20170515/k10010981601000.html

    返信削除
    返信
    1. ネット切断、身代金「払わないで」…感染の場合
      2017年5月15日13時5分

       「ランサム(身代金)ウェア」と呼ばれるウイルスによる世界的なサイバー攻撃を受け、独立行政法人「情報処理推進機構(IPA)」はホームページで、不審なメールの添付ファイルを開かないなど、感染対策を呼びかけている。

       IPAなどによると、添付ファイルを開いたり、メール記載のリンク先にアクセスしたりすることで、画像や動画、文書などのデータが暗号化されて開けなくなるという。データを元に戻すための「身代金」を要求するページが表示されるのが特徴だ。

       IPAの担当者は「不審なメールは開かずにすぐに削除して」と指摘。ウイルス対策ソフトを最新版に更新して添付ファイルを検査してから開くのが望ましいという。

       万が一、感染した場合はどうすればいいのか。1台が感染すれば、社内のネットワークなどを通じて被害が拡散する可能性があるため、すぐにネットから切断するのが鉄則だ。

       身代金については「絶対に払わないで」(担当者)とする。支払い時に攻撃者に情報を提供してしまうことになり、攻撃が繰り返される可能性があるためだ。

       ランサムウェアによるサイバー攻撃はこれまでも繰り返されており、情報セキュリティー会社「トレンドマイクロ」(東京)は「今後も続く可能性があり、日頃の備えが大切」とする。攻撃では基本ソフトウェア(OS)の弱点が狙われるため、同社の担当者は「セキュリティー機関などが提供するソフトの弱点に関する情報に、日頃から注意してほしい」と呼びかける。

                ◇

       大阪府では14日夜に総務省から注意喚起の連絡を受け、職員向けのサイトで不審なメールの添付ファイルを開いたり、リンク先のHPを開いたりしないよう促した。15日午前11時現在、被害は確認されていない。

       府によると、マイナンバーなどの重要情報を扱うネットワークは一般的なインターネットと切り離しているため、情報漏えいの危険性は低い。ただ、最新でないOSを利用している端末もあり、「システム上の欠陥が補完されているかどうかを確認中」としている。
      http://premium.yomiuri.co.jp/pc/#!/news_20170515-118-OYT1T50031

      削除
    2. 世界的サイバー攻撃 国内でも被害2件…警察庁発表 病院と個人のPC
      2017年5月15日5時0分

       「ランサム(身代金)ウェア」と呼ばれるウイルスによる世界的なサイバー攻撃で、警察庁は14日、同様の手口の被害が国内でも2件、確認されたと発表した。ビットコインを要求する画面表示が酷似しており、警察当局は、一連のサイバー攻撃と同一とみて、不正指令電磁的記録(ウイルス)供用容疑などで捜査を開始した。週明けの15日に業務などでパソコンを使う際には、十分な注意が必要だ。

       同庁によると、被害が確認されたのは病院と個人の女性。いずれも米マイクロソフトの基本ソフト「ウィンドウズ」を使用していた。

       2件ともパソコンにポップアップ画面が突然現れ、コンピューター内のデータの一部が暗号化されて開くことができなくなっていた。復旧する見返りとして、300ドル分のビットコインの支払いを要求する画面が日本語で表示されたという。ウイルスの感染経路はわかっていない。

       週明けに被害が拡大するおそれもあることから、同庁は引き続き、被害の調査を進める。

       サイバーセキュリティー対策の啓発などを行う独立行政法人・情報処理推進機構(IPA)によると、今回のサイバー攻撃で個人のパソコンや企業のサーバーなどがウイルスに感染すると、パソコンなどに入っている情報が「人質」に取られ金銭を払わない限り復元しないと脅されるという。IPAは〈1〉メールの添付ファイルや本文のリンク先〈2〉企業などのサーバー――の二つのルートでウイルスに感染する可能性があるとみて注意を呼びかけている。

       

      150か国に拡大

       【ロンドン=角谷志保美】欧州警察機構(ユーロポール)のウェインライト長官は14日、「ランサムウェア」によるサイバー攻撃の被害は、世界150か国・地域で約20万件にのぼると述べた。英民放ITVのインタビューで明らかにした。

       

      旧OS用 修正ソフト提供…マイクロソフト

       世界各地で12日、大規模なサイバー攻撃が発生した問題で、米マイクロソフトは基本ソフト(OS)「ウィンドウズ」のうち、サポート期間が過ぎている「XP」「8」などについても、欠陥を修正するための無料ソフトの提供をウェブサイトで始めた。サポート終了後の対応は異例で、同社は「影響の大きさを考慮した例外的な措置」としている。

       同社は3月、サポート対象の「7」「8・1」「10」などについては今回のランサムウェアによる攻撃を防げる修正ソフトを提供していたが、「XP」などはサポート期間切れのため、弱点が修正されていなかった。

       マイクロソフトは「7」や「10」などサポート対象のOSの利用者にも「最新のセキュリティー状態に更新されているか、確認してほしい」と呼びかけている。
      http://premium.yomiuri.co.jp/pc/#!/news_20170515-118-OYTPT50095

      削除
  90. 日立製作所 サイバー攻撃で社内システム一部に障害
    5月15日 11時42分

    世界各地で大規模なサイバー攻撃の被害が広がるなか、大手電機メーカーの日立製作所は、社内のシステムがサイバー攻撃を受けて、電子メールが一部、送受信できなくなるなどの障害が出ていることを明らかにしました。

    世界各地で被害が相次いでいる大規模なサイバー攻撃で、日本国内では、警察庁が14日正午までにまとめたところ、パソコンがウイルスに感染する被害が2件確認されています。

    これに関連して、日立製作所は、サイバー攻撃を受けて15日、電子メールの管理などを行う社内のシステムの一部に障害が出ていることがわかったと明らかにしました。

    具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて、海外のグループ会社でも同じような被害が見つかっているということです。

    会社によりますと、世界各地で被害が相次いでいる一連のサイバー攻撃と同じ種類のサイバー攻撃と見られるということで、復旧作業を急いでいます。

    ネットに被害情報相次ぐ

    インターネット上では、今回のサイバー攻撃の被害が各国で表面化した13日以降、職場などでの被害を訴える書き込みが相次いでいます。

    このうち短文投稿サイトの「ツイッター」では、日立製作所とそのグループ会社をめぐり、「商品発注システムがニュースでやってたサイバー攻撃を受けてダウンしている模様」とか、「日立がサイバー攻撃を受けているようで電話FAXも全滅」といった書き込みのほか、日立製作所が運営する病院の名前を挙げて「サイバー攻撃にあったそうです!」と伝えるものもあります。こうした情報は日立製作所でも把握していて、現在、グループ会社なども含めた詳しい被害の状況を調べているということです。

    このほかインターネット上では、企業名は分かりませんが、「5時起きで出勤したのに、ウイルス感染で社内システムが使えない状態」とか、「噂のランサムウェアに我が社もやられたらしい」など平日を迎えた15日朝から被害を訴える書き込みが相次いでいます。
    http://www3.nhk.or.jp/news/html/20170515/k10010981821000.html

    返信削除
    返信
    1. 日立製作所にも被害…メール一部、送受信遅れる
      2017年5月15日12時27分

       「ランサム(身代金)ウェア」と呼ばれるウイルスによる世界的なサイバー攻撃が確認された問題で、日立製作所は15日、ウイルスによるとみられる被害が確認されたことを明らかにした。

       社内メールの一部で送受信が遅れ、メールの添付ファイルが開けないものもあるという。安全対策が済んでいない機器から感染したとみられる。

       修正プログラムで対策を進めているが、一部で電話やファクスの利用に切り替えているという。社内向けネットワークで、不審な添付ファイルを開かないよう注意喚起をしている。

       日産自動車の英中部サンダーランド工場でも、サイバー攻撃を受けて工場のシステムに障害が起き、生産が止まった。工場は週末は稼働せず、日本時間の15日夕からの生産開始に向け、復旧作業を急いでいる。この工場ではスポーツ用多目的車(SUV)などを生産し、主要な市場の一つである欧州などに輸出している。

       警察庁によると、この他に国内では2件の被害が確認されている。国や自治体では15日朝から、職員らに不審メールへの注意を喚起し、所管の団体や企業に被害報告を要請するなど警戒を強めた。

       防衛省では、14日に引き続き、15日朝も関係部署に「不審なメールには気を付ける」などと注意を促した。同省サイバーセキュリティ政策室は「他省庁や企業と比べて秘匿性の高い情報を扱っており、万が一があってはならない」と話した。

       国土交通省や厚生労働省は14日から、所管する業界などに注意喚起を続けている。国交省は鉄道や航空などの約50社に対し、感染した場合に連絡するよう要請。厚労省は、今回の攻撃で英国の医療機関に大きな混乱が起きたことを踏まえ、日本医師会などを通じて、医療機関に注意を促した。
      http://premium.yomiuri.co.jp/pc/#!/news_20170515-118-OYT1T50028

      削除
  91. 外部の攻撃者と、内部の手引き者が結託してやられたら、そりゃあひとたまりもないわな…

    大概は、内部に内通者がひそんでいるもの。

    返信削除
  92. 政府 サイバー攻撃対策の「情報連絡室」を設置
    5月15日 13時41分

    政府は、日本を含む世界各地で大規模なサイバー攻撃による被害が広がっていることを受けて、15日午後0時半、総理大臣官邸の危機管理センターに「情報連絡室」を設置し、関係省庁と連絡を取りながら情報の収集や分析などにあたっています。
    http://www3.nhk.or.jp/news/html/20170515/k10010982001000.html

    返信削除
    返信
    1. G7声明 サイバー攻撃の脅威増し対応強化必要
      5月13日 20時15分

      世界各地で病院や企業などへのサイバー攻撃が相次いで明らかになる中、イタリアのバーリで開かれていたG7=主要7か国の財務相・中央銀行総裁会議は声明を発表し、「主要国の経済にとってサイバー攻撃の脅威が増しており、適切で幅広い政策対応が求められている」として、サイバー攻撃への対応を強化する必要があるという認識を示しました。

      そのうえで、各国が協調して対応に当たる必要があるとして、G7で設置したサイバーセキュリティーに関する専門の作業部会で、効果的な対策の検討などをことし10月までに進めるとしています。

      G7では、去年の伊勢志摩サミットでサイバーセキュリティーの重要性を首脳宣言に盛り込んでいますが、世界の金融システムが脅かされるおそれがあるとして、G7として政策協調に当たる姿勢を改めて強調した形となりました。
      http://www3.nhk.or.jp/news/html/20170513/k10010980481000.html

      削除
  93. JR東日本のPC1台がウイルスに感染
    5月15日 14時02分

    世界各地で大規模なサイバー攻撃の被害が広がる中、「JR東日本」は、関東地方の支社にあるパソコン1台が、ウイルスに感染していたことを明らかにしました。このパソコンは、社内のネットワークには接続されておらず、目立った被害は確認されていないとしています。

    世界各地で被害が相次いでいるサイバー攻撃で、日本国内では、警察庁が14日正午までにまとめたところ、パソコンがウイルスに感染する被害が2件確認されているほか、「日立製作所」では電子メールの管理などを行う社内のシステムの一部に障害が出たことが明らかになっています。

    こうした中、JR東日本は今月12日、関東地方の支社にあるパソコン1台がウイルスに感染しているのが確認されたことを明らかにしました。

    このパソコンは、社内のネットワークには接続されておらず、目立った被害は確認されていないということで、電車の運行に関わるシステムにも、一切、影響はないとしています。

    ウイルスは、世界各地で被害が相次いでいる一連のサイバー攻撃と同じ種類のもので、会社では原因を調べています。

    国土交通省によりますと、JR東日本と同じようにパソコンがウイルスに感染したという報告が、ほかにもう1件、寄せられているということです。
    http://www3.nhk.or.jp/news/html/20170515/k10010982011000.html

    返信削除
  94. サイバー攻撃 日立製作所が運営の病院でも障害
    5月15日 18時05分

    世界各地で大規模なサイバー攻撃の被害が広がるなか、社内のシステムが攻撃を受けた大手電機メーカー、日立製作所が運営する茨城県内の病院でも、電子メールが一部、送受信できなくなるなどの障害が起きていたことが病院への取材でわかりました。

    障害が起きたのは、日立製作所が運営する茨城県日立市にある「日立総合病院」です。病院によりますと、13日から職員の電子メールの送受信ができなくなったほか、メールの閲覧も添付ファイルの開封もできなくなるトラブルが起きたということです。

    午後5時現在で障害は続いているということで、病院が復旧作業を急いでいます。一方、病院の診察業務などに影響は出ていないということです。

    日立総合病院総務グループの三浦正浩主任は「障害の程度にばらつきはあるが、電子メールでのやり取りに影響が出ています。本社と調整して復旧を急いでいます」と話していました。
    http://www3.nhk.or.jp/news/html/20170515/k10010982451000.html

    返信削除
  95. サイバー攻撃 新たに被害5件を確認 警察庁
    5月15日 19時04分

    世界各地で被害が広がっている大規模なサイバー攻撃の問題で、警察が確認した日本での被害は14日に比べて5件増え、合わせて7件に上ったことがわかりました。同様の被害の相談がほかにも寄せられているということで、警察庁は確認を進めています。

    世界各地で企業などが被害を受けた大規模なサイバー攻撃による日本での被害について警察庁が調べたところ、15日午後5時の時点で確認された被害は7件と、14日に比べて5件増えました。

    警察庁によりますと、新たに被害が確認されたのは、群馬県の企業と東京、滋賀、岡山、福岡に住む20代から80代の男女4人で、いずれもパソコンのデータを勝手に暗号化して利用できなくしたうえで解除するための金銭を要求する「身代金要求型」と呼ばれるウイルスに感染し、仮想通貨「ビットコイン」で300ドル分の支払いを要求する画面が表示されたということです。

    会社の業務への影響や金銭の被害はいずれもなかったということです。

    また、警察が14日に確認した2件の被害は茨城県の総合病院と高松市の20代の女性だったことがわかりました。

    各地の警察には、同様の被害の相談がほかにも複数、寄せられているということで、警察庁は被害の確認を進めています。
    http://www3.nhk.or.jp/news/html/20170515/k10010982581000.html

    返信削除
  96. マイクロソフト社 “攻撃は米情報機関の技術悪用”
    5月15日 19時07分

    世界各地で相次いでいる大規模なサイバー攻撃について、標的となった基本ソフトの「ウィンドウズ」を提供しているアメリカのマイクロソフト社はホームページ上にコメントを掲載し、今回の攻撃はアメリカの情報機関の技術が盗まれ悪用されたものだと断定したうえで、これを教訓として各国政府が対策をとるべきだと訴えました。

    マイクロソフト社の基本ソフト「ウィンドウズ」を標的にしたサイバー攻撃は世界中に広がっていて、ヨーロッパ刑事警察機構によりますと、被害は少なくとも150か国の20万件に上るとしています。

    サイバー攻撃には、「ウィンドウズ」の特定の欠陥をついて感染する「ランサムウエア」と呼ばれるウイルスが使われています。

    一連の攻撃について、「ウィンドウズ」を提供するマイクロソフト社のスミス社長兼最高法務責任者は14日、ホームページ上で、「ウイルスには、アメリカのNSA=国家安全保障局から盗み出された技術が使われ、世界に被害を広げた」として、アメリカの情報機関の技術が悪用されたものだと断定しました。

    そのうえで、今回の攻撃は情報機関が基本ソフトの欠陥について情報を集めていたことに起因するとしたうえで、「アメリカ軍が巡航ミサイルを盗まれるようなものだ」とその深刻さを指摘し、「各国の政府はこれを教訓にサイバー空間にも現実世界の兵器に適用されるのと同様の厳しい規制を課すべきだ」として、各国に対策を促しています。

    プーチン大統領 ロシアの関与否定

    ロシアのプーチン大統領は15日、訪問先の中国・北京で記者会見し、世界各地で相次いでいる大規模なサイバー攻撃について、「ロシアは全く関係ない」と述べ、これまでのサイバー攻撃でロシアとの関係がたびたび指摘されてきたなかで、改めてロシアの関与を否定しました。

    そして、マイクロソフト社がアメリカの情報機関の技術が悪用されたと断定したことを受けて、「技術を開発した情報機関にも損害が及ぶ可能性がある。この問題についてすぐに首脳レベルで協議するべきだ」と述べ、各国で対策を協議すべきだとの考えを示しました。
    http://www3.nhk.or.jp/news/html/20170515/k10010982591000.html

    返信削除
  97. サイバー攻撃 川崎市役所でも被害 業務に支障なし
    5月15日 20時36分

    世界各地で大規模なサイバー攻撃の被害が広がるなか、川崎市の上下水道局のパソコン1台が、今回のサイバー攻撃で使われているコンピューターウイルスに感染していたことがわかりました。業務に支障は出ていないということで、市は、警察や国などに相談し対応に当たっています。

    川崎市によりますと、被害を受けたのは、上下水道局情報管理課のパソコン1台で、海外の行政機関などと業務に関するメールをやり取りする専用のものだということです。
    このパソコンは、先週の金曜日の今月12日に電源を切り、15日午前8時ごろに職員が起動させたところ、使えない状態になっていて、元に戻すために金銭の支払いを要求するメッセージが画面に現れたということです。
    川崎市が確認したところ、このパソコンは今回のサイバー攻撃で使われているコンピューターウイルスに感染していたということです。

    このパソコンは市役所で使用しているネットワークにつながっていないため、今のところ、ほかのパソコンに同様の被害は確認されておらず、業務に支障は出ていないとしています。
    川崎市は、警察や国などに相談し、対応に当たっています。
    川崎市上下水道局情報管理課の松井宗一郎課長は「まさか自分たちの職場でこの画面を見ることになるとは思わず、驚きとショックです。画面を操作できない状況なのでどうすればいいのか分かりませんが、原因を究明し、警察と連携して対処したい」と話していました。
    http://www3.nhk.or.jp/news/html/20170515/k10010982651000.html

    返信削除
  98. サイバー攻撃 JR東日本の被害は高崎支社 運行影響なし
    5月15日 21時03分

    世界各地で大規模なサイバー攻撃の被害が広がる中、群馬県にあるJR東日本高崎支社のパソコン1台が、今回のサイバー攻撃に使われているコンピューターウイルスに感染していたことがわかりました。これまでのところ、運行への影響などは確認されていないということです。

    群馬県高崎市にあるJR東日本高崎支社によりますと、被害を受けたのは、支社にあるインターネットの閲覧専用のパソコン1台で、今月12日に社員がインターネットを閲覧していたところ、仮想通貨「ビットコイン」による金銭の支払いを要求するメッセージが表示されたということです。

    このパソコンは社内のネットワークにはつながっておらず、メールのやり取りにも使用されていないため、これまでのところ運行への影響や情報の流出、それにほかのパソコンへの被害などは確認されていないということです。

    JR東日本高崎支社は、今回のサイバー攻撃に使われているコンピューターウイルスに感染したとして、15日、警察に被害の相談をするとともに、専門の業者に依頼してパソコンの解析を行っています。
    http://www3.nhk.or.jp/news/html/20170515/k10010982801000.html

    返信削除
  99. サイバー攻撃 夕方までに国内で16件の被害 経産省
    5月15日 21時05分

    世界各地で相次いでいる大規模なサイバー攻撃を受けて、経済産業省は15日夕方までに国内で合わせて16件の被害が報告されたことを明らかにしました。経済産業省は、さらに被害が拡大するおそれもあるとして確認を急いでいます。

    世界各地で「ランサムウエア」と呼ばれる「身代金要求型」のサイバー攻撃が相次いでいる問題を受けて、経済産業省は15日夕方、記者会見を開いて国内での被害状況について説明しました。

    それによりますと、経済産業省が所管する情報セキュリティーの専門機関、「情報処理推進機構」に、15日午後4時までに「身代金要求型」のサイバー攻撃に関する相談が合わせて51件寄せられたということです。このうち16件は、パソコンに金銭を要求する画面が表示されるなど被害を受けたという報告でほとんどが個人からだということです。

    国内では大手電機メーカーの「日立製作所」の社内のシステムの一部に障害が出たり、「JR東日本」の支社のパソコンがウイルスに感染したりする被害が明らかになっていますが、経済産業省は、こうした状況も含めて確認を進めています。

    経済産業省では、国内の被害について感染経路が特定されていないことなどから、さらに被害が拡大するおそれもあるとして状況の確認を急ぐとともに、不審なメールの添付ファイルを開かないことやサイバー攻撃の標的になっている「ウィンドウズ」を使っている場合は、修正プログラムを適用するなど対策を取るよう呼びかけています。
    http://www3.nhk.or.jp/news/html/20170515/k10010982781000.html

    返信削除
  100. 大規模サイバー攻撃 北朝鮮ハッカー集団使用のソフトと類似
    5月16日 13時53分

    アメリカやロシアの情報セキュリティー会社によりますと、今回のサイバー攻撃に使われた、「ランサムウエア」と呼ばれる「身代金要求型」の有害なソフトウエアを構成するソースコードと、北朝鮮のハッカー集団「ラザルス」が、かつて使用したと見られている有害なソフトウエアのソースコードに類似点があるということです。ただ、現時点で確実なことは言えず、関連があるのかさらなる調査が必要だとしています。

    北朝鮮のハッカー集団、ラザルスは去年、バングラデシュ中央銀行を狙って、サイバー攻撃を仕掛けて多額の現金を盗んだ疑いが浮上するなど、近年、世界各地の銀行を狙ってサイバー攻撃を仕掛けている疑いが強まっていて、アメリカのFBI=連邦捜査局が捜査を進めています。

    官房長官 発言は控える

    菅官房長官は午後の記者会見で、「わが国で確認された事案の原因などについて、内閣サイバーセキュリティセンターや警察など関係機関で情報収集・分析を行っており、全体をしっかりと掌握する中で対応している。現時点では今後の状況に対する懸念を持つような状態ではない」と述べました。

    そのうえで、菅官房長官は、記者団が「北朝鮮が関与している可能性があるか政府として分析しているか」と質問したのに対し、「そうした報道があることは知っているが、詳細はわが方の調査能力が明らかになるので発言は控えたい」と述べました。
    http://www3.nhk.or.jp/news/html/20170516/k10010983511000.html

    返信削除
  101. 大規模サイバー攻撃対策 企業向けに緊急セミナー
    5月30日 21時09分

    今月、世界中に被害をもたらした大規模なサイバー攻撃について被害の特徴や対策を解説する企業向けの緊急セミナーが、30日、東京都内で開かれました。

    「日本IBM」が開いたこの緊急セミナーには、日本の金融機関やメーカーなどおよそ40社が参加しました。

    「IBM」は、世界8か所の拠点で顧客企業へのサイバー攻撃を監視しているということで、セミナーでは、今月、世界中に被害をもたらした大規模なサイバー攻撃では、150か国を超える合わせて10万以上の組織で、ウイルスに感染する被害が確認されたと担当者が報告しました。

    そのうえで、今回のサイバー攻撃は、マイクロソフトの基本ソフト、「ウィンドウズ」の欠陥を突き、パソコンをインターネットに接続していただけでも感染するおそれがあるのが特徴だとして、ウィンドウズのシステムを修正したり、パソコンの通信設定を、不必要な情報を遮断するように変更したりするなどの対策を急ぐよう呼びかけました。

    セミナーに参加した企業の担当者は、「これまでのウイルスと違って、メールなどに注意しても防げないことが怖いです。基本的な対策が重要なので会社で検討したい」と話していました。

    日本IBMの徳田敏文セキュリティーサービス担当部長は、「原因や防御の方法がわかってきたので、顧客に知ってもらおうと集まってもらった。感染がわかった場合には、直ちに専門家に相談してほしい」と話しています。
    http://www3.nhk.or.jp/news/html/20170530/k10011000621000.html

    返信削除
  102. 政府、サイバー技術輸出を支援
    日本企業が国際展に初パビリオン
    2017/6/3 20:12

     情報セキュリティーの製品やサービスを手掛ける日本企業10社が、7月にシンガポールで開催される国際的なサイバー技術の展示会に「日本パビリオン」を出展し、政府が全面支援することが3日分かった。成長が著しい東南アジアに純国産セキュリティー製品をアピールし、輸出拡大につなげるのが狙い。

     サイバー攻撃の脅威が増す中、世界各地でセキュリティー関連の国際展が盛んに開かれている。日本企業の展示を取りまとめるNPO法人「日本ネットワークセキュリティ協会(JNSA)」によると、大規模な国際展示会に民間主導で日本パビリオンを出すのは初めて。
    https://this.kiji.is/243690748920235515

    返信削除
  103. サイバー攻撃の状況など分析し 新セキュリティ戦略策定へ 政府
    1月17日 10時47分IT・ネット

    政府は「サイバーセキュリティ戦略本部」の会合を開き、ことしの夏に決定するサイバー攻撃への対策などを盛り込んだ新たな戦略について、急速に深刻化・巧妙化するサイバー攻撃の状況や国民生活への影響などを十分に分析し、策定する方針を確認しました。

    総理大臣官邸で開かれた政府のサイバーセキュリティ戦略本部の会合には、本部長を務める菅官房長官や鈴木オリンピック・パラリンピック担当大臣らが出席し、ことしで3年の計画期間を終える今の「サイバーセキュリティ戦略」に代わる新たな戦略の策定に向けて議論を行いました。

    冒頭、菅官房長官は「現行戦略の策定後、サイバー空間と実空間の一体化が急速に進んでおり、将来像を見据えた対策が必要になってきた。東京オリンピック・パラリンピックを控え、大会後を見据えた対策が求められている」と述べました。

    そして、サイバー空間における科学的知見の進展などが国民生活に与える影響や、国家の関与が疑われる事案も含めて急速に深刻化・巧妙化するサイバー攻撃の状況、諸外国の動向などを十分に把握・分析し、新たな戦略を策定する方針を確認しました。

    政府はこうした方針に基づき今年度中に骨子案を取りまとめた上で、ことしの夏に新たな戦略を決定することにしています。
    https://www3.nhk.or.jp/news/html/20180117/k10011291741000.html

    返信削除
    返信
    1. サイバー戦略、年度内に骨子=政府

       政府は17日、サイバーセキュリティ戦略本部(本部長・菅義偉官房長官)の会合を首相官邸で開き、3カ年の次期サイバー戦略について、年度内に骨子案をまとめ、夏をめどに決定する方針を確認した。現行戦略の期間が9月に終了するため、多層防護の強化などを盛り込んで更新する。
       菅長官は席上、「サイバー攻撃は急速に深刻化、巧妙化し、リスクが飛躍的に高まっている」と指摘。2020年東京五輪・パラリンピックに向けた対策強化も指示した。会合では、サイバー攻撃が国民生活や経済活動に与える影響、国家の関与が疑われる事案などを分析する方針も決めた。(2018/01/17-16:11)
      https://www.jiji.com/jc/article?k=2018011700864&g=eco

      削除
  104. [論点]「全員参加」でサイバー防衛…辻伸弘氏
    2018年2月1日5時0分

     政府は毎年「サイバーセキュリティ月間」を設け、国民の関心を高めるための様々な取り組みを展開している。1日から始まる今年のテーマは「サイバーセキュリティは全員参加!」。安全なサイバー空間を作るには、国民のあらゆる層の参画が必要との趣旨である。

     サイバーセキュリティー向上のための取り組みは交通安全運動に似ている。高度経済成長と共に交通事故が急増した1970年、1万6000人を超えた死者数は、昨年、過去最少の3694人に減ったが、これは、交通規制や道路整備、車の性能向上や安全教育という、行政やメーカー、国民の各層によって続けられてきた努力の結果である。

     これを「モノのネットワーク」と呼ばれるIoTのセキュリティー対策にあてはめてみよう。一昨年、Miraiというマルウェア(悪意あるプログラム)に感染した何十万ものIoT機器が遠隔操作されて一斉に攻撃をしかけ、ツイッターを含めた多くのウェブサイトをダウンさせたことは記憶に新しい。

     こうした被害を防ぐには、インターネットという「道路」の交通整理や、IDやパスワードの認証さえできない「欠陥」機器が市場に出回ることを防ぐ「車検」のような制度も必要だろう。さらに、安全な機器を作るためのメーカーの努力、そうした安全な製品を選び、安全に使おうとする利用者の意識と知識も必要になる。

     だが、日進月歩で技術が進む中、使う側のリテラシー(活用力)を高めることは容易ではない。有効策の一つは、利用者に適切で分かりやすい情報を提供することだが、残念ながら十分とは言い難いのが現状だ。

     例えば、昨年、メディアも大きく報じ、騒ぎになった「WannaCry」。ただ、国内では日立製作所などの企業内システムが被害を受けたものの、個人利用者が被害を受けた事例はあまり聞かなかった。

     これは、標的の端末がネットに直接接続するなどの条件をもっていなければ感染しないというWannaCryの特性のためだ。個人のパソコンは大抵ルーターという中継機器を使い、直接ネットに接続しないため、感染の可能性は低かった。

     また、当初、独立行政法人情報処理推進機構が緊急の記者会見を開き、「メールで感染する可能性がある」と誤った注意喚起をしたが、なかなか修正されなかった。利用者はいたずらに恐怖心をあおられたり、不要な警戒を強いられたりしたことになる。

     大手メディアばかりでなく、ネットメディアやSNSでも様々な情報が発信されるようになり、情報は「集める」より、むしろ「適切にフィルターをかける」ことが重要な時代になっている。利用者一人一人がセキュリティー情報を適切に選び、判断できるようにすること。それが利用者のリテラシー向上に不可欠であり、そのためには、フェイクニュースのチェックのように、セキュリティー情報の真偽を確認するサイトの構築は有効かもしれない。

      つじ のぶひろ  ソフトバンク・テクノロジー プリンシパルリサーチャー。著書に「あなたの知らないセキュリティの非常識」など。38歳。

    <注>辻伸弘の「辻」は、本来は点が1つの「しんにょう」。
    http://premium.yomiuri.co.jp/pc/#!/news_20180131-118-OYTPT50425

    返信削除
  105. サイバー攻撃の被害拡大防止が柱 基本法の改正案決定
    3月9日 10時32分

    政府は9日の閣議で、サイバー攻撃が深刻化する中、東京オリンピック・パラリンピックの開催に備え、政府や重要インフラの事業者などで構成する協議会を創設し、被害の拡大防止を図ることを柱とした「サイバーセキュリティ基本法」の改正案を決定しました。

    閣議決定された改正案では、政府や地方自治体に加え、電力、水道といった重要インフラやサイバー関係の事業者などで構成する「サイバーセキュリティ協議会」を創設し、サイバー攻撃による被害などの情報を共有して被害の拡大を防ぐとしています。

    また、協議会を構成するメンバーが知り得た秘密の情報を不当に外部に漏らした場合は、1年以下の懲役または50万円以下の罰金とする罰則を設けています。

    政府はサイバーセキュリティ基本法の改正案を今の国会に提出し、早期に成立させたいとしています。
    https://www3.nhk.or.jp/news/html/20180309/k10011357311000.html

    返信削除
  106. サイバー防衛 社員の手で…「丸投げ」から育成へ加速
    2018年3月17日15時0分

     企業を狙ったサイバー攻撃が増加する中、各企業で攻撃に対処できるサイバーセキュリティーの専門家の育成が急ピッチで進んでいる。2年後に東京五輪を控え、日本が標的になるリスクは今後も高まると予想され、官民が実践的な研修や訓練に取り組む。

    ◆「司令塔」養成

     「この機器が攻撃されたらどうなるだろう」「異常を検知する装置が追加できないかな」

     東京都文京区の「産業サイバーセキュリティセンター」。電子機器が並ぶ室内で、サイバー攻撃を受けた工場のイメージ図が映し出され、受講生が白熱した議論を交わしていた。

     同センターは、独立行政法人・情報処理推進機構(IPA)の傘下に昨春、設けられた。企業内でサイバー防衛の最前線に立つ「司令塔」を育てるのが目的だ。これまで自動車、鉄鋼など多様な業界から、20~40歳代の76人が1年間職場を離れて集まり、サイバー被害を最小限にとどめる技術から報道対応まで、幅広く学んできた。

     国内企業では、サイバー攻撃への対処をセキュリティー会社に「丸投げ」しがちなのが現状だ。情報セキュリティー会社「NRIセキュアテクノロジーズ」の2016年の調査では、回答した671社の約9割が、セキュリティー対策を行う従業員が不足状態にあると答えた。

     同センターで受講する製造業男性(31)は「異業種の仲間との議論や、海外の講師の授業は刺激的。学んだことを職場に持ち帰り、同僚たちに伝えたい」と話す。

    ◆官民で総力

     国立研究開発法人・情報通信研究機構(NICT)は、国や自治体の職員向けの実践的なセキュリティー訓練「CYDER(サイダー)」を、新年度から一般企業にも開放する。企業からの参加希望が多く寄せられたためだ。

     訓練は、「サイダー市」「サイダー社」など模擬組織のシステムを使い、ウイルス検知から復旧までを1日かけて体験するもので、年100回を計画。通信記録を解析して感染端末を特定するなど、臨場感あふれる経験が積める。NICT担当者の井田俊輔さん(43)は「企業にも、いざという時に取るべき対応の優先順位や、自社に足りないものに気づいてもらい、国内のセキュリティー能力の底上げにつなげたい」と話す。

    ◆若い世代を

     若い世代の専門家を育てる取り組みもある。

     NICTは昨年、25歳以下が対象の人材育成プログラム「SecHack(セックハック)365」を開始した。10~25歳の40人余りが、1年かけて専門家から学び、3月末に研究成果の発表を予定している。

     AIを活用して不正サイトを検知する方法など画期的な技術を開発したグループもあるという。修了後はNICTでインターンとして受け入れたり、起業を支援したりする予定だ。

     IPAも、人材を発掘・育成する学生向けの「セキュリティ・キャンプ」を展開し、次世代を担う「ホワイトハッカー」の育成に取り組んでいる。

     情報セキュリティーが専門の西垣正勝・静岡大教授は「現在はどんな分野においてもセキュリティー対策が必須で、官民が連携して人材育成を進めることは重要だ。今後は業界の実情に合わせるなど、狙いを明確化した取り組みも必要になるだろう」と話している。
    http://premium.yomiuri.co.jp/pc/#!/news_20180317-118-OYTPT50279

    返信削除
  107. サイバー攻撃能力の保持「否定されず」防衛相
    3月22日 12時33分

    サイバー空間での防衛態勢をめぐって、小野寺防衛大臣は衆議院安全保障委員会で、法理的には、いわゆるサイバー攻撃能力を持つことも否定されないという認識を示しました。

    22日の衆議院安全保障委員会で、立憲民主党の村上史好議員は「サイバー攻撃で被害を受けた場合、攻撃した国に対しては自衛権を行使する中で反撃が可能だという議論がある」と述べ、政府の見解をただしました。

    これに対し、小野寺防衛大臣は「サイバー攻撃のみであれば一概に武力攻撃とは判断されないが、サイバー攻撃と同時に実際の武力による攻撃があった場合に、武力行使の3要件を満たすと判断されれば、総理大臣は防衛出動を発令することができる」と述べました。

    そのうえで「出動を命ぜられた自衛隊は、わが国を防衛するために必要な武力を行使することができるという規定があり、法理的には必要な武力を行使する一環として、いわゆるサイバー攻撃という手段をわが国が持ちうることは否定されない」と述べました。
    https://www3.nhk.or.jp/news/html/20180322/k10011374441000.html

    返信削除
    返信
    1. サイバー防衛、防衛出動、サイバー攻撃隊(笑)。

      削除
  108. サイバー防御で新協議会…産学官連携 競争力強化へ
    2018年5月30日5時0分

     政府は、サイバー攻撃から個人や企業などを守る「サイバーセキュリティー」産業を育成するため、6月にも産学官で協議会を発足させる方針を固めた。米国などの海外勢に後れをとる情報セキュリティー分野の産業化で巻き返しを図る。

     日立製作所やNTTなどのセキュリティー分野を手がける大企業や情報セキュリティー会社に加え、製品を利用するトヨタ自動車、産業技術総合研究所、慶応大学など約200の企業・団体が参加する見通しだ。

     協議会では、参加企業のセキュリティー製品を実際に導入して効果を確かめたり、「ホワイトハッカー」(正義のハッカー)に欠陥を見つけてもらったりして、十分な性能を備えているかを検証する。製品の品質に協議会がお墨付きを与え、国内外の市場に売り込みやすくする狙いがある。

     また、暗号技術など国の研究所が持つ先端技術を参加企業に活用してもらい、資金力に乏しい新興企業の製品化を後押しすることも検討する。

     企業や個人を狙う大規模なサイバー攻撃が増えており、世界のサイバーセキュリティー市場は2021年に20兆円規模と、15年比で1・7倍に膨らむ見通しだ。

     ただ、米調査会社によると、世界のサイバーセキュリティーソフト市場の上位は米国企業が占め、日本企業の存在感は薄いという。
    http://premium.yomiuri.co.jp/pc/#!/news_20180529-118-OYTPT50457

    https://koibito2.blogspot.com/2016/04/201641.html?showComment=1527768982300#c2940611530501406258

    返信削除
    返信
    1. とかくこの世は、国策公共事業で世の中は回る回す…

      削除
  109. サイバー攻撃の情報 官民で共有を 政府
    2018年6月7日 10時10分

    2020年東京オリンピック・パラリンピックの準備が進む中、政府は総理大臣官邸で開いた会合で、今後3年間のサイバーセキュリティ戦略の案を取りまとめ、サイバー攻撃に関する情報を官民で共有し、被害を未然に防ぐ取り組みを推進するとしています。

    それによりますと、2020年東京大会の開催を控え、電力や水道といった重要インフラなどを狙ったサイバー攻撃によって国民生活の安全・安心が脅かされており、北朝鮮などを念頭に、国家の関与が疑われる大規模な事案も発生していると指摘しています。

    そのうえで、政府が事業者と連携し、サイバー攻撃に関する情報を官民で共有することで被害を未然に防ぐ取り組みを推進するほか、サイバー攻撃によって大規模な停電や金融機関の機能停止などが発生しないよう、人材の育成や情報収集能力の向上を図り、対処できる態勢を強化するとしています。

    また、会合では、ことし開催されたピョンチャンオリンピック・パラリンピックについて、大会運営に重大な影響を与えるサイバー攻撃は発生しなかったものの、大会の準備期間中に6億件、大会期間中に550万件の攻撃があったとみられることが報告されました。
    https://www3.nhk.or.jp/news/html/20180607/k10011467431000.html

    返信削除
  110. 新手のメール攻撃 国内で数百万通か 盆休み明けに注意を
    2018年8月10日 4時31分

    今月に入って、ウイルスに感染させようとする新たな手口の不審なメールが、国内の企業などに大量に送りつけられていたことがわかりました。手口が巧妙化していることから、情報セキュリティー企業は、お盆休み明けなどに不審なメールを不用意に開かないよう注意を呼びかけています。

    情報セキュリティー企業の「キヤノンITソリューションズ」によりますと、このメールは「写真添付」などの題名で、ファイル名の末尾が「iqy」となっている添付ファイルとともに送りつけられます。

    この添付ファイルはマイクロソフト社の表計算ソフト「エクセル」の機能を悪用していて、対策ソフトによってはメールを受信してもウイルスとして検知できません。しかし、ファイルを開こうとすると確認ボタンが表示され、これを押すとウイルスに感染してしまいます。

    国内のある企業では、こうしたメールが今月6日から8日にかけて3万通を超える規模で送りつけられていて、国内全体では数百万通に上るおそれがあるということです。

    ウイルスメールの手口は年々巧妙化していて、キヤノンITソリューションズの石川堤一さんは「お盆の時期にも攻撃が続くおそれがあるので、休み明けのメールチェックには十分注意してほしい」と話しています。
    https://www3.nhk.or.jp/news/html/20180810/k10011571311000.html

    返信削除