2018年11月6日

「人工衛星、乗っ取り防げ」サイバー攻撃対策@総務省

あの「変な人」公募事業の成果か?(笑)。

総務省は、人工衛星を標的としたサイバー攻撃を防ぐ技術を開発する方針を固めた。地上と人工衛星間でやりとりするデータ通信の暗号を頻繁に変えることで、外部に傍受されても解読を困難にし、不正アクセスを阻止する仕組みだ。日本独自の安全な通信技術を確立し、民間による宇宙ビジネスへの投資を促すとともに、安全保障にも役立てる。

人工衛星 乗っ取り防げ…サイバー攻撃対策 暗号随時更新・レーザー光活用
2017年4月1日15時0分 読売新聞
http://premium.yomiuri.co.jp/pc/#!/news_20170401-118-OYTPT50292

(追記4/2 2017)
-------------------------------
( タイトル「世界初、パソコン感染防止サービス…総務省ら(2013/10/2)」改め)

総務省は1日、インターネットのサイト閲覧でパソコンが悪質なソフトウエアに感染するのを防ぐサービスを、11月1日からネット関連企業と協力して始めると発表した。

 悪質なソフトウエアを配布するサイトの一覧を作り、利用者が該当するサイトを閲覧しようとすると「悪性サイトの可能性がある」などの警告が画面に出る仕組みだ。

 総務省が通信、ネット接続、ソフトウエアなど25社と実施する対策で、世界初という。警告後に接続を続けるには、画面をクリックする必要があるため、被害を未然に防げるという。すでにパソコンが感染している場合にも利用者に知らせるほか、サイトの管理者には対策を講じるよう電話やメールで要請する。

 参加するネット接続企業11社の顧客約2728万人(6月末)が、希望すればサービスを利用できる。日本でパソコンからネット接続している利用者の約7割に当たる。総務省が2017年度末まで経費を負担し、その後は民間の運営に切り替える計画だ。

(2013年10月2日12時10分 読売新聞)
http://www.yomiuri.co.jp/atmoney/news/20131001-OYT1T01090.htm


「世界初」(笑)。

「感染防止」(笑)。

マカフィー「サイトアドバイザー」とかと何が違うんだ?


ちらっと見たときは、世界初というから、まさか「日本版グレートファイアーウォール構想でもぶち上げたのかと思ったんだが、やけにしょぼい、たんなるバラマキ政策でしかないや…。

結局は予算配分役人組織のための事業計画でしかないんだろうな。





(書きかけ)





(2013年10月3日)(追記4/2 2017)

106 件のコメント:

  1. 【経済】世界初、パソコン感染防止サービス・・・総務省ら
    http://uni.2ch.net/test/read.cgi/newsplus/1380774706/

    「総務省」のニュース
    http://www.2nn.jp/word/%E7%B7%8F%E5%8B%99%E7%9C%81
     

    返信削除
  2. サイバー戦線異状なし(笑)。
    http://www.2nn.jp/search/?q=%E3%83%8D%E3%83%83%E3%83%88+%E6%94%BB%E6%92%83&e=

    【IT】インターネット史上最大規模の DDoS 攻撃が発生、100 Gbps のトラフィックが9時間続く
    http://uni.2ch.net/test/read.cgi/newsplus/1380845529/
     

    返信削除
  3. ネット業界の仕事作り(業務開発)のための「話題」(作話)かもしれないし…(笑)。
     

    返信削除
  4. 各省庁に情報漏れ警戒指示 官房副長官 日本語入力ソフト問題で
    2013年12月28日3時3分 読売新聞

     中国の検索大手「百度バイドゥ」製の日本語入力ソフト「バイドゥIME」が文字情報を同社のサーバーへ無断で送信していた問題について、杉田和博官房副長官は27日の次官連絡会議で、「重要な情報が外部に漏れないように配慮してほしい」と述べ、各省庁に対して情報漏えいに注意するよう呼びかけた。「バイドゥIME」をめぐっては、外務省や国立大学のパソコンで、インストールが確認されている。
    http://premium.yomiuri.co.jp/pc/#!/news_20131228-118-OYTPT00083/

    返信削除
  5. バイドゥ 初期設定を変更 日本語ソフト 情報外部送信を停止
    2013年12月27日15時1分 読売新聞

     中国の検索大手「百度バイドゥ」製の日本語入力ソフト「バイドゥIME」が文字情報を同社のサーバーへ無断で送信していた問題で、同社が設定を改め、情報の外部送信を停止していたことが分かった。変更についてバイドゥ日本法人は「担当者が不在のため回答できない」としている。

     情報セキュリティー会社「ネットエージェント」(東京)の解析によると、設定が変更されたのは、読売新聞がソフトの問題点について取材した後の25日午後10時頃。

     同ソフトは「クラウド変換」と呼ばれる仕組みで、多数のパソコンから入力情報をサーバーに送り、変換精度を向上させていた。これまでの初期設定は、「クラウド入力機能を有効にする」になっていたが、25日夜以降は、「有効」を選択できない状態になっている。

     一方、バイドゥは、同様に文字情報を無断で送信していたスマートフォン用の日本語入力ソフト「Simeji(シメジ)」については、27日未明、「情報を送信しないように初期設定を修正した」と発表。同ソフトでは、クラウド変換を利用しない設定に変更しても、入力した文字列が送信されていたが、これについては「プログラムの欠陥だった」と説明している。

       ◇

     【北京=牧野田亨】中国のバイドゥ本社は26日、中国版ツイッター「微博」を通じ、「不法なデータ送信や情報漏えいの問題、危険は存在しない」と主張する声明を出した。
    http://premium.yomiuri.co.jp/pc/#!/news_20131227-118-OYTPT00684
     

    返信削除
  6. 「百度」のニュース
    http://www.2nn.jp/word/%E7%99%BE%E5%BA%A6
     

    返信削除
  7. XPサポート打切り 偽ソフトに注意
    1月10日 17時5分

    ウィンドウズXPや、オフィス2003の製品サポートの打ち切りにより、ほかのソフトへの乗り換え需要が高まるなか、インターネットなどで、多数の偽物のソフトが売られているとして、メーカーなどが注意を呼びかけています。

    マイクロソフト社の日本法人には、「ソフトを安い値段で購入したが、インストールできない」などといった相談が急増していて、こうした相談は、先月ひと月でおよそ1000件と、4か月前の3倍余りとなっています。
    こうした偽物が輸入されるのを防ぐため、全国の税関では、航空便や船便で送られてくる荷物の検査を行っています。
    このうち、東京・江東区にある東京税関の検査場では、怪しい荷物については、税関の職員が箱を開けて調べ、偽物の疑いがあるソフトが見つかった場合はメーカー側に鑑定を依頼しています。
    東京税関の鈴木文浩総括知的財産調査官は、「知的財産権を侵害するコピー商品や海賊版による収益は、組織犯罪の資金源になっているおそれもある。覚醒剤や拳銃などと同様、輸入してはならない貨物として、全国の税関で連携して取締りを行っている」と話していました。
    一方、ソフトウエアメーカーの業界団体、BSAの石原修弁護士によりますと、税関からの依頼で鑑定を行い、去年1年間に偽物だと判明した偽のウィンドウズやオフィスは1550点余りで、前の年のおよそ4倍に上ったということです。
    石原弁護士によりますと、こうした偽のソフトの多くは、航空便の小包で中国から輸入されていたということです。
    中には、1つの段ボール箱に100点ほどの偽物が詰め込まれていたケースや、ソフトが一つ一つ包装されたうえ、国内の注文者とみられる名前や住所が書かれていたケースもあったということです。
    BSAによりますと、こうした偽のソフトは、インターネット上の店舗やオークションサイトで販売されているということで、発見するたびにサイトの運営者に警告したり、警察に連絡を取ったりしていますが、対応が追いつかないといいます。
    石原修弁護士は、「ネット上では店舗を簡単に開けるため、次々に不正な業者が現れ、いたちごっこの状況だ。値段が安すぎたり、日本語が不自然なサイトからは購入しないようにしてほしい」と話していました。
    また、マイクロソフト社の日本法人の舟山聡法務本部長は、「偽物への対策には取り組んでいるが、根本的な解決はなかなか難しいのが現状だ。サポートの終了に伴って買い換えを考えている方は、信頼できるサイトからの購入や、すでにインストールされているパソコンの購入を検討してもらいたい」と話しています。
    http://www3.nhk.or.jp/news/html/20140110/t10014409981000.html

    返信削除
  8. 期限迫るXP 今も1300万台
    1月9日 17時27分

    3か月後にサポートが打ち切られるパソコンの基本ソフト「ウィンドウズXP」は、今も国内の1300万台余りで使用されていることが、民間会社の調査で分かりました。
    サポートの打ち切り後はウイルスに感染する危険性が大幅に高まるため、セキュリティーの専門家が早めの対策を呼びかけています。

    2001年に発売されたパソコンの基本ソフト、マイクロソフト社の「ウィンドウズXP」と、2003年に発売された文書作成や表計算のソフト「オフィス2003」は、3か月後の日本時間の4月9日、製品のサポートが打ち切られます。
    その後は、セキュリティー上の欠陥が見つかっても修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まります。
    しかし、まだ切り替えが済んでいない利用者も多く、マイクロソフト社が委託した民間会社の調査によりますと、昨年末の時点で国内の企業や自治体などのパソコンの20%に当たる723万台、個人の14%に当たる597万台の合わせて1300万台余りでXPが使用されているということです。
    サポートの打ち切り後は、インターネットにつながなくても、USBメモリーなどを通してウイルスに感染する危険があり、セキュリティーの専門家は早めの対策を呼びかけています。
    情報処理推進機構の加賀谷伸一郎調査役は、「XPを使い続けることは、ドアが壊れても誰も直してくれない家に住むようなもので、常に外部からの侵入の危険にさらされる。新しい基本ソフトへの移行作業には時間がかかることも予想されるので、余裕をもって取りかかってほしい」と話しています。
    http://www3.nhk.or.jp/news/html/20140109/k10014380911000.html
     

    返信削除
  9. 加賀谷伸一郎・情報処理推進機構調査役
    「XPを使い続けることは、ドアが壊れても誰も直してくれない家に住むようなもので、常に外部からの侵入の危険にさらされる。新しい基本ソフトへの移行作業には時間がかかることも予想されるので、余裕をもって取りかかってほしい」
     

    返信削除
  10. 自治体PCにバイドゥ…「入れた覚えない」 他ソフトと「抱き合わせ」
    2014年1月13日3時3分 読売新聞

     情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」。その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。

     ◆バンドル

     調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。

     ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは違うソフトが知らないうちに入ってしまったのでは」と担当者はみる。

     「『バンドル商法』とも呼ばれる、こうした抱き合わせ配布は無料ソフト業界では一種の慣行」とソフト開発業者は説明。「ダウンロード数が増えれば広告収益も増やせる。多くの業者は手数料を払ってセット配布してもらっている」と明かす。1インストール当たり10~50円が相場という。

     だが、ある無料ソフトの配布サイト運営者は最近の過度なバンドルを懸念する。「一つのソフトを入れようとすると、5、6種類のソフトがついてくる例も目立つ」。さらに、「告知せずに取り込ませる『ブラインドインストール』という手口もある」と打ち明ける。

     ◆有名ソフトも

     有名ソフトもバイドゥIMEをバンドルしていた。

     岩手県の場合、動画再生の無償ソフト「リアルプレーヤー」をインストールした際にバイドゥIMEを入れてしまったという。配布元のリアルネットワークス(東京)は今月8日からバイドゥIMEとのバンドルを中止。ワープロソフトなどを手がけるキングソフト(東京)も2011年6月から約1年半、バイドゥIMEを抱き合わせで配布し、岡山県のパソコンで一緒にインストールされた。

     インストールの際にはバイドゥIMEが入ることは画面で説明されるが、職員は漫然とクリックを続けてしまったとみられる。

     ◆ルール未整備

     無料ソフトのインストールについて、地方自治体向けの総務省の指針では「業務上必要な場合は、管理者の許可を得て導入できる」とされている。だが許可するのは各部署の所属長で、セキュリティーの知識が乏しいことも想定される。

     また指針は、パソコンに最初から入っているソフトについては触れていない。新潟県が購入した中国のレノボ社製のパソコンには、最初からバイドゥIMEが組み込まれていたが、チェックする仕組みはなかった。

     レノボ・ジャパン(東京)によると、一部のパソコンにバイドゥIMEを標準装備したのは11年秋の出荷分以降。法人向けのパソコンには入れていないが、安価なユーザー向け製品を購入する企業や公的機関は増えているとみられる。

     NPO法人・情報セキュリティ研究所の臼井義美代表理事の話「何がパソコンに取り込まれるのか分かりにくいまま配布するのは消費者を欺く行為ともいえ、表示に一定のルールが必要ではないか。難しいかもしれないが、安全に無料ソフトをダウンロードできるサイトに公的機関がお墨付きを与えるなどの仕組みも、検討する必要がある」
    http://premium.yomiuri.co.jp/pc/#!/news_20140113-118-OYTPT00113
     

    返信削除
  11. 総務省が「変な人」を公募へ - 2014/5/23
    http://dailynews.yahoo.co.jp/fc/economy/telecommunication/

    返信削除
  12. お役所始まったな! 総務省が通称「変な人」事業をスタート
    ねとらぼ 5月23日(金)11時30分配信

     総務省が、ICT(情報通信技術)分野の個人研究者を支援するプログラム「独創的な人向け特別枠(仮称)」の対象者を6月から募集します。それに向け、委託先となる業務実施機関の公募も始まりました。総務省によると、同プログラムの通称は「変な人」。事業概要にはお役所らしからぬユニークな言葉が並んでおり、ネットユーザーから注目を集めています。

     同プログラムを総務省が用意した理由は、ずばり、「ICT分野において破壊的な地球規模の価値創造を生み出すために、大いなる可能性がある奇想天外でアンビシャスな技術課題に挑戦する人を支援するため」。先生……すごく……壮大です。

     で、こういうスケールの大きなイノベーションを起こせる人間は、常識にとらわれない「変な人」なんじゃないかと総務省は見込んで、今回の募集を行うわけです。この取り組みを担当している同省の笠井技術企画調整官によると、「スティーブ・ジョブズのようなアイデアとそれを実現していく技術力を持った人材を支援したい」という意図からこんな表現になったそうです。採択者には研究資金やクラウドネットワーク環境の提供、外国著名講師によるサマースクール、学会イベントなどが用意されます。

     また、「ゴールへの道筋が明確になる価値ある『失敗』を推奨」していることも特徴の1つ。スケールが大きい分、すぐに成功しなくても、課題を明確にできたりすればそれも評価するよ、ということのようです。

     募集の対象者は、義務教育修了者で「大いなる可能性のあるICT課題に挑戦する個人」。応募の中から10件ほどの研究を採択する予定です。支援期間は1年間で、繰り返し応募が可能。支援する研究費は300万円が上限で、所属機関がある場合は間接経費を別途支給します。
    http://headlines.yahoo.co.jp/hl?a=20140523-00000019-it_nlab-sci

    返信削除
  13. 「変な役所」・・・

    ついに組織ごと発狂してしまったらしい…

    返信削除
  14. [論点]安全なプログラムへ 不具合公表、積極評価を 谷口隼祐氏
    2014年12月9日3時0分 読売新聞

     「なぜ貴社のプログラムには脆弱ぜいじゃく性が多いのか?品質に問題があるのか」

     自社の脆弱性を積極的に公表している国内企業が、顧客に言われた言葉だという。実は、この言葉には根深い問題が隠されている。

     脆弱性とは、プログラムに内在するセキュリティーの穴のことだ。放置するとパソコンがウイルス感染したり、ウェブサイトから情報が漏えいしたりする可能性があり、非常に危険だ。

     脆弱性がないプログラムを開発すればいいと考える人もいるだろうが、現実的ではない。ウィンドウズを開発するマイクロソフト社でさえ、年間100件前後の脆弱性が発見され、毎月、修正プログラムを公開している。利用者の安全性を高めるには、脆弱性を減らす取り組みに加え、見つかった脆弱性を解消する取り組みも不可欠なのである。

     このため、海外では自社での脆弱性検査だけでなく、外部からの通報を奨励する傾向が強くなっている。通報者への賞金支給や、サイトでの謝辞掲載を行う企業は少なくない。

     日本でも、経済産業省の告示を受けて、私たち情報処理推進機構(IPA)が一般社団法人JPCERT/CCと共に2004年7月から、「情報セキュリティ早期警戒パートナーシップ」という脆弱性届出受付制度を始めた。IPAなどが善意の発見者からの届け出を受け、脆弱性のあるプログラム提供者(サイト運営者やソフトウェア開発者)に通知し、対策を促す仕組みだ。

     通報者に謝金はないが、これまで1万件の善意の情報が寄せられた。だが、そもそも連絡が取れなかったり、取れたとしても対策が講じられなかったりする。後者のケースでサイト運営者から聞こえてくるのは、「予算がない」「これまで問題となっていないので、対策は不要」といった声だ。

     また、ソフトウェア開発者から「対策はするが、その情報は公表しない」といった回答をいただくこともある。ソフトウェアの脆弱性の場合、いくら修正プログラムが用意されても、ユーザーが気づき、自ら更新しないと解決しない。だが、いくら公表の必要性を説得しても同意してもらえず、公表されないことも多い。

     ここで、冒頭の発言を思い出していただきたい。国内においては、脆弱性情報を公表する組織が必ずしも評価されていないのだ。利用者の安全性を高めようと、脆弱性情報を積極的に公表する企業が、隠す企業より評価が低くなる事態は異常ではないだろうか。

     今年9月から我々はサイトで脆弱性情報を公表する際、自ら脆弱性の届け出を行った企業に対して謝辞を掲載するようにした。ほんの小さな変更ではあるが、こうした企業の姿勢が適切に評価される社会にしたい、との気持ちからだ。

     今後は、プログラムを提供する側だけでなく、ユーザー側も脆弱性への理解を求められる時代になるだろう。脆弱性情報を公表する企業とそうではない企業、どちらがより安全なプログラムを提供しようとしているのか、ユーザーの視点からも考えてもらいたい。

    たにぐち・しゅんすけ 独立行政法人情報処理推進機構・脆弱性分析エンジニア。2007年から情報セキュリティーの普及啓発活動に従事。31歳。
    http://premium.yomiuri.co.jp/pc/#!/news_20141208-118-OYTPT50485

    返信削除
  15. 「フィルタリング」に関連するニュース
    http://www.2nn.jp/word/%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0

    ★科学ニュース+ 15/02/11 21:50 14res 0.9res/h □
    【IT】NTTコムウェア、アダルト画像などの不適切なコンテンツの自動フィルタリング開発 画像あり
    財経新聞 Posted by Mogtan ★ 2NNのURL Twitter
    ★ニュース速報+ 15/02/11 14:13 183res 8.0res/h □
    【IT】健康的な水着写真かそうでないかを判別できるフィルタリングシステムの開発に成功 NTTコムウェア 画像あり
    INTERNET Watch Posted by 野良ハムスター ★ 2NNのURL Twitter
    ★ビジネスニュース+ 15/02/10 16:15 20res 0.4res/h □
    【IT】Deep Learningで不適切コンテンツをフィルタリング、健康的な水着写真か判別 - NTTコムウェア 画像あり
    INTERNET Watch Posted by ゆでたてのたまご ★ 2NNのURL Twitter

    返信削除
    返信
    1. 【IT】NTTコムウェア、アダルト画像などの不適切なコンテンツの自動フィルタリング開発
      http://anago.2ch.net/test/read.cgi/scienceplus/1423659026/

      科学ニュース…

      削除
  16. 【国内】警視庁、「ネットバンキングウイルス無力化作戦」を実施
    http://daily.2ch.net/test/read.cgi/newsplus/1428728824/

    「警視庁」関連ニュース
    http://www.2nn.jp/word/%E8%AD%A6%E8%A6%96%E5%BA%81

    返信削除
    返信
    1. ネットバンキングウイルス無力化作戦の実施について :警視庁
      http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku504.htm

      ■概要
      インターネットバンキングの不正送金被害は、昨年(平成26年)一年間で1,876件、被害額は約29億円と過去最悪を記録しており、その手口もますます悪質・巧妙化しています。
      今回、警視庁サイバー犯罪対策課では、主に日本を標的としているとみられるウイルスの感染端末に関する情報を入手し、世界で約8万2,000台、うち国内で約4万4,000台の端末を特定しました。
      日本独自でこのような大規模なボットネット(ウイルスのネットワーク)をテイクダウン(撲滅)する取組は初めてです。当課ではこれを「ネットバンキングウイルス無力化作戦」と名付け、セキュリティ事業者の協力を得て、ウイルス感染端末の不正送金被害を防ぐための対応策を講じています。

      https://www.google.co.jp/search?q=%E8%AD%A6%E8%A6%96%E5%BA%81+%E3%83%8D%E3%83%83%E3%83%88%E3%83%90%E3%83%B3%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E7%84%A1%E5%8A%9B%E5%8C%96%E4%BD%9C%E6%88%A6

      削除
    2. >また、総務省及びTelecom-ISAC Japanと連携し、感染端末の利用者に対してウイルスの駆除を依頼しています。連絡を受けた方は、以下の対策を講じてください。

      >ウイルス対策ソフトの導入
      本ウイルスに感染したパソコンでインターネットバンキングにアクセスすると、改ざんされた画面が表示されます。
      この画面は巧妙に作成されており、正規の画面と見分けることが難しく、改ざんされたことに気づかずにIDやパスワード等を入力してしまい、入力情報が盗み取られて不正送金の被害に遭うおそれがあります。
      未だウイルス対策ソフトを導入していない方は、下記に例示するようなウイルス対策ソフトを早急に導入し、ウイルス定義ファイルのアップデートやウイルススキャンを行ってウイルスを駆除してください。

      〇 カスペルスキー マルチプラットフォームセキュリティ(30日無料体験版あり)
      〇 キヤノンITソリューションズ イーセットパーソナルセキュリティ(体験版ダウンロード)
      〇 シマンテック ノートンインターネットセキュリティ(30日間無料体験版あり)
      〇 ソースネクスト スーパーセキュリティZERO(無料体験版)
      〇 トレンドマイクロ ウイルスバスタークラウド(30日間無料体験版あり)
      〇 マカフィー トータルプロテクション(30日間無料体験版あり)

      削除
    3. 不正送金ウイルス無力化…警視庁、サーバー遠隔管理 8万2000台に 
      2015年4月11日3時0分

       インターネットバンキングの不正送金事件を封じ込めようと、警視庁が4月から、世界中で猛威をふるう不正送金ウイルス「ボートラック」の一斉駆除に乗り出した。ウイルス感染した端末に不正な指示を送っているサーバーを遠隔管理し、感染した国内外の約8万2000台にウイルスを無力化するデータを取得させる。10日からは、プロバイダーを通じて感染端末の所有者にウイルス駆除を呼びかける対策も始めた。

       警視庁によると、端末所有者にウイルス駆除を促すだけでなく、ウイルスを無力化するデータを仕組んで被害を直接防ぐ取り組みは世界で初めてという。

       ボートラックに感染すると、ネットバンキングの取引中にパスワードなどの情報を盗み取り、第三者の口座に不正送金する。警視庁は昨年、不正送金の被害に遭った国内の端末からボートラックを検出。この端末に不正送金の指示をしていたサーバー群の一つを突き止め、その接続記録などから、国内や韓国、欧米などの感染端末を特定した。

       不正送金被害を防ぐため、同庁が考え出したのが、サーバーの一つを遠隔管理し、不正送金の指示を求めてくる感染端末にウイルスを無力化するデータを取得させる作戦だ。さらに同庁は、国内の約4万4000台の感染端末所有者にウイルス駆除を要請。国外にある3万8000台についても、国際刑事警察機構(ICPO)を通じて各国への情報提供を進めている。
      http://premium.yomiuri.co.jp/pc/#!/news_20150411-118-OYTPT50020

      削除
  17. 盗聴不可能な新たな暗号の実証実験に成功
    9月15日 4時11分

    インターネットバンキングなどをはじめ、重要な情報を第三者に分からないようにやり取りする「暗号」の技術は、私たちの暮らしに欠かせないものとなっています。こうしたなか、東京大学とNTTの研究グループが、「量子力学」と呼ばれる理論を応用し、原理的に盗聴が不可能な新たな暗号の実証実験に成功したと発表しました。

    現在、一般的に使われている暗号は「素数」と呼ばれる数の組み合わせなどで作られていて、コンピューターの計算能力が飛躍的に上がると暗号が解読されるリスクも大きくなってしまうと指摘されています。
    これに対して、東京大学光量子科学研究センターの小芦雅斗センター長とNTTの研究グループは、「光」などの性質やふるまいを示す理論、「量子力学」を応用した新たな暗号の技術の実験に成功したと発表しました。実験は、光ファイバーで情報を送るもので、その際、光の特殊な性質を利用して暗号を解く「鍵」に当たる情報の一部を受信する側が後から決めて送り返します。このやり取りを繰り返すことで初めて鍵が完成するため、通信の途中で盗聴しても原理的に解読が不可能で、技術を実証したのは世界初だということです。
    「量子暗号」の研究は以前からさまざまな研究機関が進めていて、これまでに別の方法で50キロ離れた2つの地点をテレビ電話で結ぶ実験などが行われています。今回の方法を改良すればやり取りできる情報量や距離が飛躍的に向上する可能性があるということで、研究グループでは、今後3年から5年かけて実用化を目指したいとしています。
    http://www3.nhk.or.jp/news/html/20150915/k10010234561000.html

    返信削除
  18. ネット広告見ただけで感染、サイバー攻撃急増
    2015年12月3日21時18分

     不正なインターネット広告を見ただけのパソコンをウイルスに感染させる手口のサイバー攻撃が急増していることがわかった。

     専門家は「常にOSやソフトを最新版に更新し、脆弱ぜいじゃく性を放置しないことが必須」と呼びかけている。

     情報セキュリティー会社のトレンドマイクロによると、従来の不正広告による攻撃は、利用者が広告をクリックすると攻撃サイトに誘導される手口だった。しかし、今年7月以降、不正プログラムが仕込まれたバナー広告が正規のサイトに表示されただけで、攻撃サイトとの通信が発生する手口が急増。こうした不正広告が、国内3700以上のブログサイトや企業サイトなどでランダムに表示されていたとみられる。

     利用者のパソコンには正規サイトが表示されたままで、不正広告も通常の広告と見分けがつかない。気付かないうちにウイルスを送り込まれ、パソコン側に脆弱性があると突然画面がロックされるなどし、解除の代わりに金銭を支払うよう脅されることもあるという。

     同社の調査では、今年7~9月、監視していた攻撃サイトとの通信は、全世界で約380万件あり、うち半数近い約170万件が日本からの通信だった。同社は「国内の不正広告による攻撃が深刻化している。ネット広告業界にも対策を呼びかけたい」としている。
    http://premium.yomiuri.co.jp/pc/#!/news_20151203-118-OYT1T50185

    返信削除
    返信
    1. 「サイバー攻撃」に関連するニュース
      http://www.2nn.jp/word/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83

      削除
  19. 不正アクセスの可能性あるソフト 同意なくても公表へ
    12月6日 14時27分

    パソコンのソフトウエアなどのセキュリティー対策を強化するため、経済産業省は、これまで開発者の同意が必要だった不正アクセスなどの可能性があるソフトの公表について、原則として同意がなくても公表できるよう法改正を行う方針を固めました。

    経済産業省は、IPA=情報処理推進機構を通じて、不正アクセスなどを受けるおそれがあるぜい弱性があるパソコンのソフトウエアやスマートフォンのアプリを毎年100件以上公表して、利用者に注意を呼びかけています。しかし、公表するにはソフトを開発した企業に同意を得ることが必要なため、開発者側がぜい弱性を認めなかったり、連絡がつかなかったりする場合には、問題が分かっていても公表できず、放置されたままになっていました。
    このため、経済産業省は、セキュリティー対策の強化を図るため、被害が出るリスクが高いと判断した場合には開発者の同意なしにぜい弱性があるソフトを公表できるよう情報処理促進法を改正する方針を固めました。来年1月からの通常国会に改正法案を提出することにしています。
    この制度がスタートした平成16年以降、IPAは2200件余りのぜい弱性を確認しているということです。しかし、公表できたのはおよそ半分程度にとどまっているということで、経済産業省は、インターネットを安心して使える環境づくりを急ぐことにしています。
    http://www3.nhk.or.jp/news/html/20151206/k10010331611000.html

    返信削除
  20. 電通大PCに不正アクセス
    外部に不審メール送信
    2016/6/6 12:58

     電気通信大(東京都調布市)の研究室のパソコンが外部から不正アクセスを受け、スペインの銀行のインターネットバンキング利用者のIDとパスワードを聞き出す不審なメールが、約280万の学外アドレスに送られていたことが6日、大学への取材で分かった。

     パソコンが何者かに乗っ取られ、遠隔操作されたとみられる。大学は警視庁調布署に被害を相談している。

     電気通信大によると、不正アクセスを受けたのは5月3日。気付いた担当者が翌日停止させるまでに約280万のアドレスにメールが送信された。
    http://this.kiji.is/112400318133321731

    返信削除
    返信
    1. 「不正アクセス」のせいにしてるけど、そうそう簡単にデータベースにアクセスできるようにしておいてるのかな?

      削除
  21. AIと8Kで診断を支援へ…がんなど見逃し防止
    2016年8月8日7時12分

     総務省は、がんなどの診断で人工知能(AI)が医師を支援するシステムの開発に乗り出す。

     8Kカメラで撮影した患者の体内の超高精細画像を基に、AIが分析する仕組みで、判定の精度を高めることで、医師が病気の兆候を見逃さないようにする。開発に参加する産官学のAI研究機関や大学病院、医療機器メーカーを年内に募集し、2019年の実用化を目指す。AIと日本が先行する8K技術を組み合わせ、医療分野に本格応用する。

     8Kカメラを搭載した内視鏡などで撮影したがんなどの発症者の画像と、正常な画像を、大学病院などから計1000例以上集める。それぞれの傾向を蓄積したデータを基にAIに学習させる。患者を診察する医師は、撮影した患部の画像をAIに照会し、その判定を診断の参考にする。

     8Kカメラを搭載した内視鏡は開発が加速している。8K画像はフルハイビジョンの16倍と超高精細で、患者の情報を大量に記録できる。AIの高度な画像認識能力を8K画像の分析に使うことで、診断の精度を大幅に高められるとみている。

     総務省は16年度第2次補正予算案に10億円程度の事業費を盛り込む方針だ。AIの高度化や8Kカメラなどの性能向上、8K画像の大容量データを送信できる通信網の整備などを予定している。総務省は事業を通じて医療機器メーカーの製品化を後押しし、海外に売り込むことも視野に入れる。
    http://premium.yomiuri.co.jp/pc/#!/news_20160807-118-OYT1T50136

    https://koibito2.blogspot.jp/2016/07/blog-post.html?showComment=1470666660560#c3749632054572688155

    返信削除
    返信
    1. スパコン・ゼネコン向け予算編成ネタの変形バージョン…

      削除
  22. “ウイルス感染”警告画面注意
    01月25日 09時49分 NHK名古屋放送局

    パソコンを操作中に突然、「ウイルスに感染した」という警告画面が表示され、対策ソフトの購入を迫られたなどというトラブルの相談が愛知県で、去年、前年の4倍に増え、県が注意を呼びかけています。
    愛知県消費生活総合センターによりますと、パソコンの操作中に突然、警告音とともに「ウイルスに感染した」という画面が表示され、対策ソフトを無理やり買わされたり、購入を迫られたりしたというトラブルの相談が、去年1月から11月までに124件ありました。
    前年の28件から4倍に増え、50代以上からの相談がほとんどだということです。
    問題の画面はインターネット上の広告などをクリックすると自動的に出てきて、「この番号に連絡するとウイルスが削除される」などと電話番号も表示されます。
    消費生活総合センターは「警告そのものが、うその可能性が高いので、慌てずに画面を閉じて、あらかじめ入れているウイルス対策のソフトなどで感染していないか確認してほしい」と注意を呼びかけています。
    http://www3.nhk.or.jp/tokai-news/20170125/5677543.html

    返信削除
    返信
    1. >50代以上からの相談がほとんど

      50代以上のネットリテラシー…

      若い人はそういう画像に惑わされずに対応できてるということ…

      削除
  23. [論点]携帯4位育成へ 対策急務…吉川 尚宏氏
    2017年2月15日5時0分

     総務省によるスマートフォンの「官製値下げ」政策が注目を集めている。

     昨年4月、同省はスマホ端末の「ゼロ円販売」を禁止する指針を携帯電話大手3社に適用した。端末の過剰な値引きを禁じ、浮いた資金を通信料金引き下げに回させる料金見直し策だ。

     国民に広く寄与する通信料引き下げが目的とはいえ、本来、民間企業が決めるべき料金水準に政府がここまで介入するのは異例である。

     総務省は介入の理由を「携帯分野は大手3社の寡占市場となっており、政府が介入しなければ料金などで公正な競争が進まない」と説明する。その指摘は正しいが、寡占状態を招いた責任の一端は、総務省自身にある。

     現在の大手3社体制になったのは2013年。業界3位のソフトバンクが4位のイー・アクセスを買収したのがきっかけだ。競争政策上、3社では市場が寡占化しやすく、寡占を防ぐには価格破壊を仕掛ける4番手の存在がカギを握るとされる。価格競争を進めるため、米国ではあえて4社体制を維持しているほどだ。

     しかし、日本ではソフトバンクがイー・アクセスを周波数ごと取り込んだことで、4番手が市場から完全に消えてしまった。「買収された場合は周波数の利用許可を取り消す」といった規定を総務省が設けておけば、「次の4番手」のために周波数を温存することもできたが、総務省はそうした事態を想定しておらず、4番手の周波数を残す手段がなかった。

     総務省には「当時、さらに新たな4番手が参入しても生き残るのは難しかった」との声もあるが、参入余地は残しておくべきだった。

     新たな4番手として総務省が普及を後押しするのが「格安スマホ」だ。

     しかし、格安事業者は、携帯大手から回線を借りてサービスを提供しているにすぎない。航空・旅行業界に当てはめると、航空会社が提供する飛行機の座席を、ホテルなどと組み合わせて販売する旅行会社のようなものだ。総務省が真に目指すべきは、自社で航空機を運航する格安航空会社のような、大手に依存しない強力な4番手の育成や、そのための環境整備である。

     当面取り得る施策は、携帯大手から徴収する電波利用料の改革である。

     総務省は17年度予算案で、携帯大手が払う電波利用料を一定程度引き下げる方針を示しているが、不十分だ。地上デジタル放送移行のための国の支出が16年度でほぼなくなり、約300億円ものお金が浮く。それにもかかわらず、浮いた分の多くを、民間が担ってもいいような研究開発費の増額などに充てている。

     もし総務省が本当に携帯料金の引き下げを望むのなら、この300億円は携帯大手の電波利用料値下げに充てるべきだ。その上で、大手が格安事業者に回線を貸し出す場合の電波利用料をゼロにすれば、格安事業者が回線を借りやすくなり、競争が進む。

     「官製値下げ」という禁じ手を使うなら、総務省も自ら身を切るべきである。
    http://premium.yomiuri.co.jp/pc/#!/news_20170214-118-OYTPT50478

    返信削除
  24. 学校のパソコンがウイルス感染

    富山市内の小中学校4校で校内のパソコンがウイルスに感染していたことがわかり、市教育委員会が詳しい経緯を調べています。
    これまでのところ個人情報の流出は確認されていないということです。
    ウイルスに感染したのは、市内の奥田小学校、光陽小学校、大広田小学校、それに堀川中学校のそれぞれパソコン1台ずつ、あわせて4台です。
    富山市教育委員会によりますと、4台はいずれも、学校名のメールアドレスによるメールの送受信に使われていましたが、ネットバンキングの情報やメールの情報を盗み取る型のものに似たウイルスに感染していました。
    これまでのところ、児童・生徒の個人情報などの流出は確認されていないということです。
    感染した時期や原因などは特定されていませんが、2月23日に外部のセキュリティの専門業者からの指摘を受けて調べたところ、4台の感染がわかったということで、市教育委員会は、すべての公立の小中学校で引き続き調査するほか、安全が確認されるまで学校名のメールアドレスを使うすべてのパソコンの使用を禁止しました。
    富山市教育委員会の広瀬圭一教育総務課長は「ご心配をかけ大変申し訳ない。引き続き調査を行うとともに感染が広がらないよう、注意喚起していきたい」と話しています。
    03月03日 20時12分 NHK富山放送局
    http://www3.nhk.or.jp/lnews/toyama/3064398971.html

    返信削除
  25. [辛酸なめ子のじわじわ時事ワード]ピースサインの危険
    2017年3月15日15時0分

     SNSで人生を謳歌おうかするリア充な方々に水を差すような警告が発せられました。みだりにピースサインで写真を撮ると、指紋を盗まれ、スマホやドアロック、銀行などの個人認証時に悪用される恐れがあるそうです。

     無防備なピース写真を投稿することで、指紋と顔がセットで出回って危険だとのこと。スマホやデジカメの精度の向上により、3メートルの距離で撮った写真でも指紋が読み取り可能だとか。使い捨てカメラで撮影していた牧歌的な時代が懐かしいです……。しかし事件が起こる前から指紋流出の危険をあおって大丈夫でしょうか。逆に悪徳業者にヒントを与えることにならないか少し心配です。

     ピースサインの危険が叫ばれ、今までピースをする人々を内心調子に乗ってると苦々しく思っていた、ピースしない派の人は少し留飲が下がったかもしれません。テレビで指紋が盗まれる危険を訴えていた国立情報学研究所の教授も、ピースサインとはあまり縁がなさそうなストイックな紳士でした。

     国立情報学研究所では指紋の盗撮を防ぐ技術を開発し、実用化を目指しているとのこと。結局宣伝だったのか、という気もしましたが、その技術もなかなかインパクトがありました。白い酸化チタンで特殊な模様がプリントされたフィルムを指先に貼って写真を撮ると、指紋データが読み取られることを防止できます。自分のスマホを使う場合は、フィルムを付けたままでもちゃんと指紋が正しく照合されるとのことで便利です。

     指紋にナーバスになった人は、集合写真の度に「ちょっと待って!」とシールを貼ったら微妙な間が生まれそうです。そして次第に友人と距離ができて、一緒に写真を撮ることもなくなれば、一番安全かもしれません……。

    [じわじわ+]

     1960年代に反戦平和運動で広まったとされる「ピースサイン」。その前の「Vサイン」と呼ばれていた時期を含めると相当歴史が古いです。なかなかピースサインに代わるものは出てきませんが、現れては消えていく写真ポーズの流行の波。最近、若い女性の間で流行はやっているのが、指で作る小さいハートサイン「指ハート」。人差し指と親指をクロスしてさり気なくハートを作るのが小粋です。こちらのポーズは指紋登録によく使う人差し指の指紋が内側に向くので、個人情報も守ることができます。ポーズの年齢制限はありそうですが……。
    http://premium.yomiuri.co.jp/pc/#!/news_20170315-118-OYTPT50261

    返信削除
  26. 人工衛星 乗っ取り防げ…サイバー攻撃対策 暗号随時更新・レーザー光活用
    2017年4月1日15時0分

     総務省は、人工衛星を標的としたサイバー攻撃を防ぐ技術を開発する方針を固めた。地上と人工衛星間でやりとりするデータ通信の暗号を頻繁に変えることで、外部に傍受されても解読を困難にし、不正アクセスを阻止する仕組みだ。日本独自の安全な通信技術を確立し、民間による宇宙ビジネスへの投資を促すとともに、安全保障にも役立てる。

    総務省 技術開発へ

     開発するのは、人工衛星に搭載する小型の暗号作成機とレーザー光を使った暗号共有システムだ。総務省所管の情報通信研究機構(NICT)が中心となって産学官が連携し、5~10年後の実用化を目指す。政府が今春策定する「宇宙産業ビジョン」に反映し、2018年度予算案に関連費用を盛り込む方向だ。

     人工衛星は、軍事用など高額の予算をつぎ込んでいる種類を除くと、サイバー攻撃対策が遅れている。米国では過去、衛星がハッキングされてデータが盗まれたり、地球観測衛星が一時的に制御を乗っ取られたりする被害もあった。14年にはハッカーの攻撃で、米国の気象観測ネットワークが一時閲覧できなくなった。

     人工衛星と地上の基地局とでやりとりする衛星通信は電波で行われ、衛星放送のように広範囲に届き、第三者に傍受されやすい。データを暗号化していても、人工衛星を打ち上げる前に決めた暗号を使っている。ハッカーは暗号を解読できれば、人工衛星にサイバー攻撃をかけ、制御を奪うことやデータを盗み見ることも可能だ。データを暗号化していない人工衛星も多い。

     総務省の計画は、開発する暗号作成装置を人工衛星に搭載し、宇宙空間で随時新たな暗号を作れるようにする。衛星内で作った暗号は直線状に進むレーザー光を活用し、地上の基地局と共有する。その後はデータを暗号化し、電波で衛星通信を行う。暗号が不規則に変わるため、ハッカーに電波を傍受されても解読されない。

     装置は1辺が10センチ程度で、企業が開発を進める1辺30~40センチ程度の超小型人工衛星にも積めるようにする。

     世界の宇宙産業の市場規模は15年に約22兆円と10年間でほぼ倍増し、今後も人工衛星を活用した新ビジネスが生まれる可能性が高い。総務省は企業が利用できる低コストで安全な暗号通信を開発し、宇宙産業で優位に立ちたい考えだ。
    http://premium.yomiuri.co.jp/pc/#!/news_20170401-118-OYTPT50292

    返信削除
    返信
    1. 人工衛星へのサイバー攻撃、防御技術を開発へ
      2017年4月1日17時32分

       総務省は、人工衛星を標的としたサイバー攻撃を防ぐ技術を開発する方針を固めた。

       地上と人工衛星間でやりとりするデータ通信の暗号を頻繁に変えることで、外部に傍受されても解読を困難にする仕組みだ。日本独自の安全な通信技術を確立し、民間による宇宙ビジネスへの投資を促すとともに、安全保障にも役立てる。

       開発するのは、人工衛星に搭載する暗号作成機とレーザー光を使った暗号共有システムだ。総務省所管の情報通信研究機構(NICT)が中心となって産学官が連携して進め、5~10年後の実用化を目指す。総務省は政府が今春策定する「宇宙産業ビジョン」に反映し、2018年度予算案に関連費用を盛り込む方向だ。

       人工衛星は、軍事用など高額の予算をつぎ込んでいる種類を除くと、サイバー攻撃対策が遅れている。最近は国家レベルとみられる攻撃も増え、米国では衛星がハッキングされてデータが盗まれたり、地球観測衛星が一時的に制御を乗っ取られたりする被害も出ている。14年には気象観測ネットワークが一時閲覧できなくなった。

       人工衛星と地上の管制塔でやりとりする衛星通信は電波で行われ、衛星放送のように広範囲に届き、外部に傍受されやすい。データを暗号化していないものが多く、暗号化していても、人工衛星を打ち上げる前に決めた暗号で通信をやりとりするため、サイバー攻撃を受けやすい。

       総務省はこれらの課題を解決するため、まず、人工衛星に小型の暗号作成装置を搭載し、宇宙空間で頻繁に新たな暗号を作れるようにする。衛星内で作った暗号を直線状に進むレーザー光を活用し、地上と共有する。その後は電波で通信して外部のハッカーが傍受しても、暗号が頻繁に変わるため、解読されにくくなる。

       装置は1辺が10センチ程度で、新興企業が開発を進める1辺30~40センチ程度の超小型人工衛星にも搭載できるようにする。

       世界の宇宙産業の市場規模は15年に約22兆円と10年間でほぼ倍増し、今後も人工衛星を活用した新ビジネスが生まれる可能性が高い。総務省は企業が利用できる低コストで安全な暗号通信を開発して、宇宙産業で主導権を握る考えだ。
      http://premium.yomiuri.co.jp/pc/#!/news_20170401-118-OYT1T50110

      削除
  27. 怪しげで強烈な臭いがぷんぷん漂う…

    返信削除
  28. アンドロイドがOS首位に、ウィンドウズ陥落
    2017年4月4日19時45分

     【ニューヨーク=有光裕】スマートフォンやパソコンで使われている基本ソフトの世界シェア(市場占有率)で、米グーグルの「アンドロイド」が米マイクロソフトの「ウィンドウズ」を抜いて初めて首位になったことが3日わかった。

     アイルランドの調査会社スタットカウンターの発表によると、3月の基本ソフトの世界シェアは、アンドロイドが37・93%に上昇したのに対し、ウィンドウズは37・91%にとどまった。

     アンドロイドはスマホ用の基本ソフトで、スマホの世界的な普及が追い風になった。逆にパソコン用の基本ソフトであるウィンドウズはパソコン市場の縮小が逆風となった。調査会社は「1980年代から続いたマイクロソフトの時代が終わりを告げた」としている。
    http://premium.yomiuri.co.jp/pc/#!/news_20170404-118-OYT1T50083

    返信削除
  29. IoT機器を破壊する新しいウイルス初確認
    5月4日 6時17分

    あらゆるモノをインターネットで結ぶ、「IoT」と呼ばれる技術の普及が進んでいますが、こうした機器を破壊してしまう新しい種類のウイルスが広がり始めていることがわかりました。これまで、ほかのサイバー攻撃の踏み台としてIoT機器を悪用するウイルスはありましたが、破壊を目的としたものは初めてです。

    「IoT」は、「インターネット・オブ・シングズ」の頭文字をとった言葉で、あらゆるモノをインターネットで結ぶことで、家電製品を外出先から操作したり、工場どうしをつないで大量のデータを管理したりするなど、さまざまな分野での活用が期待されています。

    これに対して、横浜国立大学の吉岡克成准教授の研究グループが、インターネット上に広がるウイルスの分析を続けた結果、こうしたIoT機器に感染し、プログラムを破壊して動かなくしてしまう新しいウイルスが、ことし1月以降、広がり始めていることがわかりました。

    IoT機器を狙う従来のウイルスは、ひそかに感染を広げてサイバー攻撃の踏み台にすることが目的で、感染した機器の機能にはほとんど影響がありませんでした。

    ところが今回のウイルスは、IoT機器そのものの破壊を目的としていて、吉岡准教授が調査用に用意したIoT機器をインターネットに接続したところ、このウイルスに感染させようとする不審な通信が、12の国から合わせて60回にわたって確認されたということです。

    吉岡准教授は、「これまでのウイルスとは完全に傾向が違い、驚いている。セキュリティーに問題がある機器は、簡単にこのウイルスに感染してしまうので非常に危険だ。感染を防ぐには、メーカー側がセキュリティー対策を行うとともに、ユーザー側も、自分が使っている機器に問題がないか、注意する必要がある」と話しています。
    http://www3.nhk.or.jp/news/html/20170504/k10010970171000.html

    返信削除
  30. 世界99カ国でサイバー攻撃
    7万件超、日本も被害か
    2017/5/13 10:17

     【ロンドン、ワシントン共同】米CNNテレビなど欧米メディアは12日、情報セキュリティー会社の話として、大規模なサイバー攻撃が欧州や日本を含むアジアなど99カ国で確認され、計7万5千件に上ったと報じた。英国各地の病院でコンピューターが一斉にダウンしたほか、ロシアやウクライナ、台湾でも被害が大きいとしている。

     攻撃を受けたのは、米IT大手マイクロソフト社の基本ソフト(OS)ウィンドウズを使った端末。データを暗号化して読めなくし、復旧と引き換えに金銭を要求するウイルスが使われたとみられる。マイクロソフトは12日、防御措置を講じたとの声明を出した。
    https://this.kiji.is/235873865447505923

    返信削除
  31. イギリス各地で国営の病院にサイバー攻撃
    5月13日 5時35分

    イギリス各地で、国営の病院のコンピューターシステムが大規模なサイバー攻撃を受け、救急搬送された患者を受け入れられない病院が出るなど影響が出ています。

    イギリスでは12日午後、ロンドンを含む各地の国営病院のコンピューターシステムがウイルスに感染し、動かなくなる障害が発生しました。

    公共放送BBCによりますと、被害を受けた病院は20以上に上り、診察の予約をキャンセルしたり、救急搬送されてきた患者を受け入れられず、ほかの病院へ搬送したりする事態となりました。

    患者の個人情報などが流出したという報告はないということですが、一部の病院では、急患以外は、受診に来ないよう呼びかけるところも出ています。

    被害を受けたコンピューターの画面には、仮想通貨「ビットコイン」で支払いを求めるメッセージが現れるということで、パソコンのファイルを勝手に暗号化して利用できなくしたうえで、元に戻すために金銭を要求する「身代金要求型」のウイルスが使われたとみられています。

    メイ首相は「現在、国家サイバーセキュリティセンターと病院側が連携しながら、患者の安全を守るため最大限の力を尽くしている」と述べましたが、緊縮財政の影響で国営病院のサイバー攻撃への備えが十分ではなかったとの見方を示す専門家もいます。
    http://www3.nhk.or.jp/news/html/20170513/k10010980041000.html

    返信削除
    返信
    1. 世界各地で大規模サイバー攻撃 7万5000件以上
      5月13日 19時24分

      世界各地の病院や企業などが大規模なサイバー攻撃を受け業務が妨害される事態が相次いでいて、被害は99の国や地域で合わせて7万5000件以上に上っており、情報セキュリティー会社は、コンピューターのセキュリティーを強化するよう呼びかけています。

      チェコに本社がある情報セキュリティー会社「アバスト」は12日、世界各地で病院や企業などが大規模なサイバー攻撃を受け、業務が妨害される事態が相次いでいると発表しました。

      サイバー攻撃はコンピューターの基本ソフト「ウィンドウズ」を標的にしていると見られ、ファイルを勝手に暗号化して利用できなくしたうえで、元に戻すために金銭を要求する「身代金要求型」のウイルスが使われています。

      ウイルスに感染すると、画面上に仮想通貨「ビットコイン」で300ドル相当の支払いを求めるメッセージが表示され、支払期限を示すタイマーが作動し始めるということです。

      アバストによりますと、こうした被害は、12日だけでもロシアやイギリスなど世界の99の国や地域で合わせて7万5000件以上に上っているということです。

      このうちイギリスでは、各地の病院のコンピューターが攻撃を受け、診察の予約がキャンセルされたり、救急搬送されてきた患者がほかの病院に搬送されたりする事態が起きています。

      アバストは、サイバー攻撃がまだ続く可能性もあるとして、コンピューターのセキュリティーを強化するよう警戒を呼びかけています。

      攻撃に使われたウイルスは

      国内の複数の情報セキュリティー会社によりますと、今回のサイバー攻撃に使われたものと同種のウイルスは日本国内でも検出されていて、現在、各社が分析を進めていますが、今のところ大きな被害は確認されていないということです。

      今回のウイルスは、「身代金要求型」と呼ばれるタイプのもので、ウイルスを仕込んだメールの添付ファイルを開いたり、不正なプログラムを仕込んだサイトを見たりすることで感染することが知られています。

      ただし、今回のサイバー攻撃では、どのような経路で感染したか、詳しいことはまだ分析中だということです。

      また、これまでの分析では、今回のウイルスはマイクロソフト社の基本ソフト「ウィンドウズ」の特定の欠陥を突いて感染するタイプであることがわかったということです。

      1台が感染すると、同じネットワークにつながっているパソコンに感染を広げていくため、大規模な被害につながったと見られています。

      ただし、この欠陥は、ことし3月に公表され修正用のプログラムも無料で配られているため、これを適用していれば感染は防げるということです。今回のウイルスを解析している情報セキュリティー会社「カスペルスキー」の石丸傑リサーチャーは、「対策としては、使っているソフトを常に最新の状態に保っておくことに加え、万が一に備えバックアップをとっておくことが重要だ」と話しています。

      G7でも対応議論

      世界各地の病院や企業などが大規模なサイバー攻撃を受け業務が妨害される事態が相次ぐ中、イタリアで開かれているG7=主要7か国の財務相・中央銀行総裁会議に出席しているアメリカのムニューシン財務長官は2日目の議論を前に、「きょうはサイバーセキュリティーについても意見を交わす予定になっている。意義のある議論になる」と述べて、G7としてサイバー攻撃への対応を話し合うことを明らかにしました。
      http://www3.nhk.or.jp/news/html/20170513/k10010980311000.html

      削除
    2. G7声明 サイバー攻撃の脅威増し対応強化必要
      5月13日 20時15分

      世界各地で病院や企業などへのサイバー攻撃が相次いで明らかになる中、イタリアのバーリで開かれていたG7=主要7か国の財務相・中央銀行総裁会議は声明を発表し、「主要国の経済にとってサイバー攻撃の脅威が増しており、適切で幅広い政策対応が求められている」として、サイバー攻撃への対応を強化する必要があるという認識を示しました。

      そのうえで、各国が協調して対応に当たる必要があるとして、G7で設置したサイバーセキュリティーに関する専門の作業部会で、効果的な対策の検討などをことし10月までに進めるとしています。

      G7では、去年の伊勢志摩サミットでサイバーセキュリティーの重要性を首脳宣言に盛り込んでいますが、世界の金融システムが脅かされるおそれがあるとして、G7として政策協調に当たる姿勢を改めて強調した形となりました。
      http://www3.nhk.or.jp/news/html/20170513/k10010980481000.html

      削除
  32. 北朝鮮の銀行サイバー攻撃 官房長官が対策強化の考え
    5月12日 18時38分

    菅官房長官は記者会見で、アメリカ議会上院で北朝鮮が世界各国の銀行にサイバー攻撃を行っているなどといった証言が出ていることに関連し、日本の銀行が攻撃を受けたことがあるかどうかの確認を避けたうえで、対策の強化を図る考えを示しました。

    アメリカの議会上院で情報セキュリティー会社の幹部が、北朝鮮が世界各国の銀行に現金をだまし取るサイバー攻撃を行っていると証言したほか、NSA=国家安全保障局の長官もサイバー攻撃が北朝鮮の核・ミサイル開発の資金源の1つだという見方を示しました。

    これに関連して、菅官房長官は午後の記者会見で、記者団から「日本の銀行が攻撃を受けた形跡があるか」と質問されたのに対し、「攻撃者に対応能力を明らかにするおそれがあるので答えは控えたい」と述べました。

    そのうえで、菅官房長官は「サイバーセキュリティーは危機管理、安全保障上の観点からも極めて重要だ。政府として、金融機関に必要な注意喚起を行っており、対策の底上げを図っていきたい」と述べました。

    さらに、菅官房長官は「北朝鮮の当局などが関与してサイバー分野の人材育成などを行っているとの指摘がある。米国をはじめとする関係国と連携しながら、重大な関心を持って情報収集、分析を行っていて、緊張感を持って対応していきたい」と述べました。
    http://www3.nhk.or.jp/news/html/20170512/k10010979551000.html

    返信削除
    返信
    1. 北朝鮮のサイバー攻撃 “国家による犯行” 米議会上院で証言
      5月11日 12時15分

      北朝鮮が世界各地の銀行を狙って、サイバー攻撃を仕掛けている疑いが強まっていることについて、アメリカの情報セキュリティー会社の幹部は10日、アメリカの議会上院で証言し、サイバー攻撃が北朝鮮の国家による犯行という認識を示し、警戒感をあらわにしました。

      この問題は、北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことが、アメリカやロシアの情報セキュリティー会社の調べでわかったものです。

      これに関連し、アメリカの大手、シマンテックの幹部、ジェフ・グリーン氏は10日、アメリカ議会上院の国土安全保障委員会で証言し、「北朝鮮のグループが、サイバー攻撃でバングラデシュ中央銀行から8100万ドルを盗んだ。北朝鮮はバングラデシュだけでなく、ほかの場所でも攻撃を仕掛けている」と報告しました。

      そのうえで、銀行を狙って現金をだまし取るサイバー犯罪はこれまで個人の犯行だったが、北朝鮮のサイバー攻撃は国家による初めての犯行という認識を示し、警戒感をあらわにしました。

      一方、議会上院の軍事委員会では9日、NSA=国家安全保障局のロジャーズ長官が、北朝鮮の核・ミサイル開発の資金源について問われ、「詳細は言えないが、北朝鮮は資金を集めるためサイバー犯罪にも手を染めている」と述べ、サイバー攻撃が資金源の1つという見方を示しました。
      http://www3.nhk.or.jp/news/html/20170511/k10010977301000.html

      削除
    2. 北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか
      5月11日 5時01分

      北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。

      これは、アメリカやロシアの情報セキュリティー会社の調査でわかったものです。

      アメリカ大手、シマンテックはNHKの取材に対し、おととしから、ことしにかけて、北朝鮮のハッカー集団がバングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことを明らかにしました。

      それによりますと、バングラデシュ中央銀行のケースでは、マルウエア=有害なソフトウエアが仕込まれたメールが職員に送られ、感染した銀行内のコンピューターシステムを通じて、偽の送金依頼が行われた結果、8100万ドル(日本円で90億円以上)がフィリピンに送金され、犯行グループがその一部を手にしたと見られています。

      このマルウエアをシマンテックが分析したところ、使用されたコードが、2014年にソニー・ピクチャーズエンタテインメントに対するサイバー攻撃で使用されたマルウエアのコードと一致したということです。2014年の事件については、アメリカのFBI=連邦捜査局が北朝鮮による犯行と断定しています。

      このコードを使用したマルウエアはベトナムの銀行に対するサイバー攻撃にも投入され、100万ドル(1億円以上)の被害が出たということです。

      ホワイトハウスでサイバーテロ対策担当だったフランク・シルフォ氏は、NHKの取材に対し、「北朝鮮は新たな資金獲得の最も有力な手段として、サイバー犯罪を考えている」と述べていて、サイバー攻撃が北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。

      バングラデシュ中央銀行の事件

      事件は去年2月、世界各国の中央銀行が基軸通貨のドルを預けているニューヨークの連邦準備銀行で起きました。

      連邦準備銀行は去年2月、バングラデシュの中央銀行からSWIFT=国際銀行間通信協会のコンピューター通信網を通して送金依頼を受けました。送金依頼は合わせて35件、10億ドル近くに上り、フィリピンやスリランカなどにある別の金融機関の口座への送金を指示していましたが、これが犯行グループによる偽の送金依頼でした。

      送金先の記載ミスなどがあったため、大半は送金には至りませんでしたが、8100万ドルがフィリピンの4つの口座に実際に送金され、その大半が犯行グループの手に渡ったと見られています。

      その後の調べで、犯行グループは「スピアフィッシング」という手口で、ダッカにあるバングラデシュ中央銀行の職員にマルウエア=有害なソフトウエアの入ったメールを送りつけ、銀行のコンピューターネットワークシステムを感染させた疑いが強いことがわかりました。そして、世界各国の銀行間の通信網を運営するSWIFTの送金システムに不正にアクセスして送金を指示した疑いが持たれています。

      フィリピンメディアの報道によりますと、フィリピンに送金された8100万ドルの一部は、フィリピン在住の実業家の中国人男性に渡ったということですが、この男性は調べに対して、「盗まれた金だとは知らなかった」として、現金をバングラデシュ側に返還するとともに、自分は無実で責任は別の中国人2人にあると主張したということです。ただ、この中国人2人の行方はわかっていません。

      アメリカの一部メディアは、この事件を捜査しているFBIが、北朝鮮の犯行グループを支援した疑いで、仲介役を果たした中国人の訴追を検討していると報じています。

      シマンテックによりますと、同じようにスピアフィッシングという手口で、SWIFTの送金システムに不正にアクセスした事件は、ここ数年、ベトナム、フィリピン、エクアドルなどの銀行でも起きていて、エクアドルでは1200万ドル、ベトナムでは100万ドルの被害が報告されているということです。

      また、ベトナムとフィリピンの銀行で使われたマルウエアのコードは、バングラデシュ中央銀行の事件で使われたマルウエアのコードと一部が一致しており、北朝鮮のハッカーグループによる犯行の可能性が高いとしています。

      ポーランドではさらに高度な技術も

      シマンテックによりますと、ことしはじめに発覚したポーランドの銀行に対するサイバー攻撃では、バングラデシュ中央銀行のケースよりも高度な技術が使われていたということです。

      具体的には「ウォーター・ホーリング攻撃」=水飲み場型攻撃と呼ばれる手口で、ライオンが水飲み場に来る獲物を待ち伏せするように、ハッカーが狙っているユーザーのアクセスするウェブサイトなどに仕掛けを施す手口です。

      ポーランドの事件では、犯行グループはポーランドの銀行や、金融機関がふだんアクセスする金融規制当局のウェブサイトにマルウエアを仕掛けました。そして、そのウェブサイトにアクセスした銀行の行員のコンピューターを感染させ、そのコンピューターから銀行のコンピューターネットワークシステムに不正に侵入することを企てたのです。

      犯行グループが具体的にどのようにウェブサイトにマルウエアを仕掛けたのかは明らかになっていませんが、シマンテックは、ウェブサイトのぜい弱性や欠陥を狙った可能性があると指摘しています。

      さらに、シマンテックが、このマルウエアのコードを調べたところ、バングラデシュ中央銀行やソニー・ピクチャーズエンタテインメントのケースで使われたマルウエアのコードと一致したということで、北朝鮮のハッカーグループによる犯行と見ています。

      現時点では、このサイバー攻撃で現金が盗まれたなどの被害は確認されておらず、シマンテックは、サイバー攻撃を受けていることが早期に発見され、対策を講じることができたからではないかと話しています。

      ホワイトハウス元高官「攻撃は一段と増える」

      2001年に起きた同時多発テロ事件のあと、ブッシュ政権でサイバーテロの対策を担当したホワイトハウスの元高官、フランク・シルフォ氏はNHKのインタビューに対して、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。

      この中で、シルフォ氏は北朝鮮のハッカー集団が銀行を狙ってサイバー攻撃を行っている疑いが強まっていることについて、「中国が北朝鮮からの石炭の輸入を制限し始めるなど、北朝鮮の経済は国際的に孤立しつつある。北朝鮮は新たな資金獲得の最も有力な手段としてサイバー攻撃を考えている」と述べました。

      そのうえで、「国際社会が北朝鮮への制裁をさらに強化すれば、北朝鮮は、ほかに外貨稼ぎの手段がなくなるので、サイバー攻撃を一段と増やすだろう」と述べ、北朝鮮による銀行を狙ったサイバー攻撃が今後、一段と増えるという見方を示しました。

      さらに、「北朝鮮の場合は、政権の存続を確実にするためにサイバー攻撃を行っているのは明らかで、国家による行為だ」と強調し、国家によるサイバー攻撃だという認識を示しました。

      元米国防次官補「北朝鮮をあなどるな」

      オバマ政権時代にアメリカ国防総省で東アジア政策を担った、グレグソン元国防次官補はNHKのインタビューで、「北朝鮮は情報収集が非常に難しい国で、歴史的にアメリカは北朝鮮の能力を常に過小評価してきた」と述べ、北朝鮮のサイバー攻撃の能力をあなどるべきではないと強調しました。

      そのうえで「北朝鮮が今後、アメリカ国内の金融機関、水道や高速道路や信号など重要なインフラにもサイバー攻撃を行ってくる事態に、われわれは緊急に備える必要がある」と述べ、インフラに対するサイバー攻撃に備えなければならないという考えを示しました。
      http://www3.nhk.or.jp/news/html/20170511/k10010977141000.html

      削除
  33. サイバー攻撃 週明け日本でも被害のおそれ 注意呼びかけ
    5月14日 19時07分

    世界各地で大規模なサイバー攻撃が相次いでいることを受けて、国の専門機関が14日に緊急の記者会見を開き、企業の活動などが始まる15日以降、日本でも被害が出るおそれがあるとして十分に注意するよう呼びかけました。

    パソコンのファイルを勝手に暗号化し、元に戻すために金銭を要求する「ランサムウエア」と呼ばれる「身代金要求型」のサイバー攻撃が世界各地で相次ぎ、病院で診察ができなくなるなどの被害が出ています。

    これを受けて、国の情報セキュリティーの専門機関「情報処理推進機構」が14日、緊急の記者会見を開き、注意を呼びかけました。

    それによりますと、国内での被害は今のところ確認されていないということですが、メールに添付されたファイルを開いたり、メールにあるウェブサイトのリンクにアクセスして感染するケースが多いことから、企業の活動などが始まる週明けの15日以降、被害が出るおそれがあるとしています。

    そのうえで、これまで受信したことがない公的機関からのメール、請求書や議事録などを装うメールに注意し、添付ファイルを開かないことや、サイバー攻撃の標的になっている「ウィンドウズ」を使っている場合は、ぜい弱性の修正プログラムを適用するなど必要な対策を早急にとるよう呼びかけました。

    この機関では、被害が明らかになった場合は、専用の窓口で相談に応じることにしています。
    http://www3.nhk.or.jp/news/html/20170514/k10010981321000.html

    返信削除
    返信
    1. 大規模サイバー攻撃 米開発の技術盗まれ悪用か
      5月14日 6時03分

      世界各地に広がっている大規模なサイバー攻撃による被害は、104の国と地域で12万6000件以上に上っていて、欧米の主要メディアは、アメリカの情報機関が開発した技術が、ハッカー集団によって盗まれ、何者かに悪用された可能性があると伝えています。

      世界各地の企業などが被害を受けた大規模なサイバー攻撃について、チェコに本社がある情報セキュリティー会社「アバスト」は13日、確認された被害はさらに増えて、104の国と地域で合わせて12万6000件以上に上っていると発表しました。

      サイバー攻撃はマイクロソフト社の基本ソフト「ウィンドウズ」を標的にしたもので、ファイルを勝手に暗号化して利用できなくしたうえで、元に戻すために金銭を要求する、「ランサムウエア」と呼ばれる「身代金要求型」のウイルスが使われています。

      これについて欧米の主要メディアは、アメリカの情報機関、NSA=国家安全保障局が情報収集活動のために開発した技術が、ハッカー集団によって盗まれ、悪用された可能性があると伝えています。
      ハッカー集団は「シャドー・ブローカーズ」と名乗り、去年8月、この技術をNSAから盗み入手したとして、インターネット上で買い手を募っていましたが、誰も応じなかったため、先月、無料で公開したということです。

      今回、サイバー攻撃が何者によって行われたかはわかっていません。
      また、NSAはハッカーによって技術が盗まれたかどうかを含めコメントをしていません。

      攻撃に使われたウイルスは、ウィンドウズの特定の欠陥を突いて感染するタイプのもので、マイクロソフト社はことし3月、この欠陥を公表し、修正用のプログラムを配布していましたが、修正を適用していなかった端末が被害を受けたと見られています。

      被害 世界各地に広がる

      中国でも、今回の世界的なサイバー攻撃の被害が広がっています。国営の中国中央テレビなどによりますと、世界で被害が相次いだことを受けて、中国のネット運営業者もセキュリティーを強化しました。ただ、教育関連のネットについては対応が遅れ、北京大学や上海交通大学、それに山東大学など、多くの大学で被害が出ているということです。被害は、ファイルを勝手に暗号化して利用できなくしたうえで、元に戻すために金銭を要求する「身代金要求型」のウイルスによるもので、中国語の画面で誘導され、最も多い場合、日本円でおよそ80万円相当の仮想通貨「ビットコイン」をだまし取られたとしています。
      被害の具体的な件数や総額などは明らかにされていませんが、国営メディアはニュースなどを通じて警戒を呼びかけています。

      フランスの複数のメディアによりますと、大手自動車メーカーのルノーは、一連のサイバー攻撃の影響で、フランス北部にある主力工場やスロベニアにある子会社の工場で生産を停止していることを明らかにしました。ルノーの報道担当者はAFP通信の取材に対し、「12日夜からサイバー攻撃への対応を余儀なくされていて、生産の停止は13日も続いている」と述べ、工場の稼働再開に向けて対策を急いでいるとしています。また、一連のサイバー攻撃で、フランスの検察当局はインターネットへの不正アクセスなどの疑いで捜査に着手したことを明らかにしました。

      インドネシア通信情報省によりますと、首都ジャカルタにある2つの病院のコンピューターがサイバー攻撃を受けたことが確認されました。攻撃に使用されたのは、各地で報告されているのと同様の「身代金要求型」のウイルスだということで、地元メディアは、このうちの1つの病院で患者の診察の順番を管理するシステムが機能しなくなる被害が出たと伝えています。

      ロシアの通信社によりますと、大手の携帯会社3社のシステムがサイバー攻撃を受け、このうち「メガフォン」では、顧客向けのコールセンターで一時的に対応ができなくなりました。ほかの2社ではサイバー攻撃を阻止してトラブルは起きていないということです。また、ロシア内務省では12日、およそ1000台のコンピューターがウイルスに感染しましたが、重要な情報を保管しているサーバーは互換性のないロシアのシステムを使っているため、影響はないとしています。このほか、ロシアの中央銀行の金融システムの分野に大量の情報が送りつけられたり、国有のロシア鉄道でもサイバー攻撃が確認されましたが、いずれも被害は出ていないとしています。

      日産のイギリスの工場も

      日産自動車のイギリスの工場もサイバー攻撃を受けていたことがわかりました。日産によりますと、サイバー攻撃を受けたのはイギリス北部のサンダーランド工場で、現地時間の12日の夜、工場内のシステムが攻撃されたということです。この工場は年間50万台程度の自動車を生産していますが、会社側は生産への影響については「調査中だ」としています。

      また、日産は日本国内の工場についても影響がないか調べていますが、今のところ、サイバー攻撃を受けたという情報は入っていないということです。

      イギリスで緊急会議

      イギリス政府は13日午後、各地の病院がサイバー攻撃を受けたことについて、緊急の治安対策会議を開きました。
      会議後、ラッド内相は、合わせて48の医療施設が被害を受け、今も6つの施設で治療に影響が出ていることを明らかにしました。
      また、被害を受けた病院がマイクロソフトの「ウィンドウズXP」を使用していた可能性が指摘され、政府の責任を問う声も出ていることについて、ラッド内相は「ウイルス対策に完全なものはない。ウイルスはウィンドウズを狙い、病院はその被害を受けたのだ」と反論しました。

      ヨーロッパ刑事警察機構「かつてない規模」

      EU=ヨーロッパ連合の加盟国の犯罪に関する情報の収集などを行っている、ヨーロッパ刑事警察機構は声明を発表し、「今回のサイバー攻撃はかつてない規模だ」として、各国に警戒を促しました。そのうえで、サイバー攻撃専門のチームが、被害に遭った国の関係機関やインターネット関連企業などと連携して、対策を進めていることを明らかにするとともに、発信源の特定に向けた国際的な捜査を呼びかけました。
      http://www3.nhk.or.jp/news/html/20170514/k10010980751000.html

      削除
  34. >「ランサム(身代金)ウェア」と呼ばれるウイルスによる大規模なサイバー攻撃が世界を襲った。市民生活や経済活動に重大な損害を与える卑劣な攻撃である。官民が連携し、安全対策を徹底せねばならない。

    読売社説「サイバー攻撃 安全対策に手抜かりはないか」(2017年5月17日)
    http://premium.yomiuri.co.jp/pc/#!/news_20170516-118-OYT1T50149

    https://koibito2.blogspot.jp/2017/04/blog-post_22.html?showComment=1495407049684#c5905884030314918430

    返信削除
  35. 「IoT」狙うサイバー攻撃の実態把握へ研究開始
    7月18日 4時38分

    あらゆるものをインターネットにつなげる「IoT」の普及が進む一方で、これを悪用したサイバー攻撃にどう備えるかは、大きな課題となっています。こうした中、横浜国立大学で、家庭を再現した特殊な実験室でIoT家電のリスクを調べる研究が始まりました。

    「IoT」は、「インターネット・オブ・シングズ」の頭文字をとった言葉で、あらゆるものをインターネットで結ぶことで、家電製品を外から操作するなど、さまざまな活用が期待されています。一方で、IoT機器を狙ったウイルスもすでに広がっていますが、こうしたウイルスがどのように家庭内に入り込み、どのような影響が出るかといった詳しい分析は進んでいません。

    このため、横浜国立大学の吉岡克成准教授らの研究グループでは、家庭のリビングを再現した特殊な実験室を設けて実態を調べる研究を始めました。この施設には、テレビやロボット掃除機など20種類のIoT家電が置かれ、通信の状況をすべて記録できるようになっています。実際、実験開始とともに不審な通信が世界中から届き、今後こうした通信を分析して家庭を狙ったサイバー攻撃の実態を把握したいとしています。また、製品の弱点を確かめるため、模擬のサイバー攻撃を仕掛けることもできるようになっています。

    吉岡准教授は、「家庭で使われるIoT機器の安全対策は重要である一方、検討するための基礎的なデータすら今は十分に集まっていない。こうした攻撃がどれだけ現実に迫っているか実態を明らかにしたい」と話しています。
    http://www3.nhk.or.jp/news/html/20170718/k10011062731000.html

    返信削除
    返信
    1. 政府 サイバー攻撃対策 “民間との情報共有態勢を構築”
      7月13日 15時01分

      政府は2020年東京オリンピック・パラリンピックを狙ったサイバー攻撃への対策を強化するため、現行の「サイバーセキュリティ戦略」の見直しに向けて、民間事業者などと情報を共有するための態勢の構築などを盛り込んだ中間報告を決定しました。

      政府は2020年東京オリンピック・パラリンピックに向けて、サイバー攻撃への対策を強化するため、おととし閣議決定した「サイバーセキュリティ戦略」の見直しを進めていて、13日総理大臣官邸で開いた「サイバーセキュリティ戦略本部」の会合で中間報告を決定しました。

      それによりますと被害の拡大を防ぐため、サイバー攻撃に関する情報を民間事業者などと共有するための「情報共有・連携ネットワーク」を新たに構築するとともに、匿名での情報提供など民間事業者が情報を提供しやすい環境を検討するとしています。

      また、東京オリンピック・パラリンピックの期間を中心に、サイバー攻撃に関する情報を一元的に集約する、政府の「サイバーセキュリティ対処調整センター」を、平成30年度末をめどに設置し、大会の組織委員会に助言などを行うとしています。

      政府は中間報告をもとに具体的な対策を検討したうえで、来年秋にも「サイバーセキュリティ戦略」を改訂することにしています。
      http://www3.nhk.or.jp/news/html/20170713/k10011057061000.html

      削除
    2. 世界で被害出したコンピューターウイルス 感染再拡大
      7月12日 6時50分

      ことし5月、世界各地で大規模な被害を出した「ワナクライ」と呼ばれるコンピューターウイルスが何者かによって作り替えられ、再び感染を広げていることが、民間の専門機関などの調査でわかりました。工場が停止に追い込まれたり、飲食チェーンのシステムに障害が起きたりするなど、被害は国内でも広がっていると見られます。

      ことし5月、世界各地で大規模な感染を起こした「ワナクライ」は、セキュリティーの欠陥を突いてパソコンに侵入し、内部のファイルを勝手に暗号化して身代金を要求するもので、イギリスの病院で患者の治療に支障が出たり、フランスの自動車メーカーが生産を一時停止したりするなど、大きな被害を出しました。

      その後、感染は終息したと見られていましたが、インターネット上では「ワナクライ」特有の通信の量が増え続け、先月末の時点で、大規模な感染が起きた5月のピークを超えたことが、民間のセキュリティー専門機関、「JPCERTコーディネーションセンター」の調べでわかりました。

      さらに、ウイルスを分析したところ、プログラムは「ワナクライ」とほとんど同じですが、暗号化や身代金の要求をしないように作り替えられていました。

      このため、被害者が感染に気付かない間にウイルスが次の感染先を探して大量の通信を行い、システムの障害を起こす可能性があるということで、先月、大手自動車メーカー、ホンダの埼玉県内の工場が操業を一時停止したり、日本マクドナルドで全国的に電子マネーが使えなくなったりしたのは、いずれもこのウイルスの影響と見られています。

      JPCERTコーディネーションセンターの佐々木勇人さんは、「ウイルス作成者の目的はわからないが、5月に被害が出なかったと安心せず、もう一度、コンピューターが最新の状態になっているか確かめてほしい」と話しています。

      「ワナクライ」亜種 被害の実態

      大都市圏を中心に展開するドラッグストアチェーンでは、先月16日、兵庫県内にある店舗で突然レジが動かなくなり、クレジットカードやポイントの処理ができなくなりました。

      このため会社側が調べたところ、レジにつながった管理用のパソコンが、「ワナクライ」の亜種に感染していることがわかりました。このパソコンはセキュリティー上の欠陥を修正していなかったため、トラブルが起きた店を含む10台余りのパソコンで急きょ欠陥を修正するなどの対応をとったということです。

      同じ先月16日には、日本マクドナルドでも全国のおよそ2900の店舗で「ワナクライ」の亜種によるシステム障害が発生し、電子マネーが使えなくなったほか、2日後の先月18日には、大手自動車メーカー、ホンダの埼玉県内の工場でコンピューターの一部が「ワナクライ」の亜種と見られるウイルスに感染したことがわかり、その後、操業を一時停止しています。

      このウイルスは、被害者が感染に気付きにくい一方で、パソコンに「バックドア」と呼ばれる不正アクセスの侵入口がひそかに仕掛けられ、情報を盗まれるおそれもあるということで、JPCERTコーディネーションセンターは、実際の被害はさらに広がっている可能性があると見ています。
      http://www3.nhk.or.jp/news/html/20170712/k10011054971000.html

      削除
    3. 経済産業省‏
      @meti_NIPPON

      IoT推進ラボ合同イベント「Connected Industries」シンポジウムを開催します
      meti.go.jp/press/2017/07/20170718002/20170718002.html …

      https://twitter.com/meti_NIPPON/status/887241870941634561

      削除
  36. 総務省に「情報セキュリティ局」の新設検討
    8月1日 15時33分

    高市総務大臣は閣議のあとの記者会見で、国際的なサイバー攻撃が激しくなる中マイナンバー制度などのセキュリティー対策を強化する必要があるとして、総務省内に「情報セキュリティ局」を新設したいという考えを示しました。

    この中で高市総務大臣は「国際的なサイバー攻撃が激化していて、自治体やICT=情報通信技術企業、マイナンバー制度でも対策の強化は喫緊の課題だ。リスクを最小化するため人材育成にも取り組まなければならない」と述べました。そのうえで高市大臣は、総務省内にセキュリティー対策を一元的に管理・運用する「情報セキュリティ局」を新設したいという考えを示しました。

    総務省によりますと各省庁の局などの数は法律で決められているため、「情報セキュリティ局」の新設が認められるかどうかは年末の来年度予算案の編成とともに政府内で議論される見通しです。

    また高市大臣は、情報通信技術の海外展開や開発などを担当している「情報通信国際戦略局」を「国際戦略局」に改編し、総務省が担当するさまざまな施策を一元的に海外に売り込む取り組みを強化する考えを示しました。
    http://www3.nhk.or.jp/news/html/20170801/k10011083311000.html

    返信削除
    返信
    1. 総務省が「国際戦略局」新設へ 海外展開を一元化
      8月29日 13時58分

      総務省は、日本の情報通信技術の海外への売り込みなどを、より効率的に進めるため、来月、各国との交渉や調整などを一元的に担当する「国際戦略局」を新たに設けることになりました。

      総務省は、日本の情報通信技術を中南米各国に売り込んだり、経済関係の統計をまとめる際のデータの取り方などをアジア各国に支援したりして、海外への業務の展開を進めています。

      しかし、具体的な各国との交渉や調整は、現在、担当する部署ごとに行われていることから、総務省は、海外との窓口を一本化して、より効率的に進めるため、来月、組織を改編して、「国際戦略局」を新設することになりました。

      野田総務大臣は記者会見で「総務省が抱える技術は、ほかの国の安心安全や経済の進展につながる。『オール総務省』として海外展開できる体制を整備した」と述べました。
      http://www3.nhk.or.jp/news/html/20170829/k10011117511000.html

      削除
  37. サイバー攻撃に「おとり」…総務省 模擬システムに誘導・対策
    2017年8月30日5時0分

     総務省はサイバー攻撃対策として、政府や実在する有名企業のシステムに似せた「おとり」システムを作り、攻撃側のウイルスを誘導して感染経路などを観測・分析する方針を固めた。新たな攻撃の特徴を素早くつかむことで、防御策に生かすのが狙いだ。

     総務省が所管する情報通信研究機構(NICT)が2018年度から本格的なシステムの構築を始め、早期の運用を目指す。

     サイバー攻撃は、メールなどを通じて企業などのシステムにウイルスを侵入させ、内部で次々と感染を広げて、情報を盗んだり、システムを外部から遠隔操作したりする方法が一般的だ。ただ、内部でどのように機能し、感染していくのかはよくわかっていない。

     飛び火を防ぐには、早い段階で攻撃方法や感染経路などを特定し、対策を講じる必要がある。ただ被害を受けても、外部に情報提供することに消極的な企業が多く、対策が打てないまま他の企業のシステムでも感染が広がる例が多い。

     新たな対策では、企業のシステムを精巧に模した疑似サイバー空間を作り、そこにウイルスを誘導することで、侵入後の動きを観測する。観測で得られたウイルスの情報については、サイバー攻撃対策に取り組む企業間で共有して、防御方法を見つけ出し、感染を封じ込めるようにする。

     総務省はおとりシステムの実用化を急ぎ、観測や分析の結果を関連企業間で共有するシステムなどの開発のため、18年度予算の概算要求に関連費用として2億円を盛り込む。5月には「WannaCry(ワナクライ)」と呼ばれるウイルスが世界各地に広がり、日本でも日立製作所といった大企業なども被害を受けた。近年は未知のサイバー攻撃が次々と現れており、防御策作りが急務となっている。
    http://premium.yomiuri.co.jp/pc/#!/news_20170830-118-OYTPT50042

    返信削除
    返信
    1. サイバー攻撃に「おとり」…ウイルスを誘導
      2017年8月30日7時16分

       総務省はサイバー攻撃対策として、政府や実在する有名企業のシステムに似せた「おとり」システムを作り、攻撃側のウイルスを誘導して感染経路などを観測・分析する方針を固めた。

       新たな攻撃の特徴を素早くつかむことで、防御策に生かすのが狙いだ。

       総務省が所管する情報通信研究機構(NICT)が2018年度から本格的なシステムの構築を始め、早期の運用を目指す。

       サイバー攻撃は、メールなどを通じて企業などのシステムにウイルスを侵入させ、内部で次々と感染を広げて、情報を盗んだり、システムを外部から遠隔操作したりする方法が一般的だ。ただ、内部でどのように機能し、感染していくのかはよくわかっていない。

       感染の飛び火を防ぐには、早い段階で攻撃方法や感染経路などを特定し、対策を講じる必要がある。ただ被害を受けても、外部に情報提供することに消極的な企業が多く、対策が打てないまま他の企業のシステムでも感染が広がる例が多い。

       新たな対策では、企業のシステムを精巧に模した疑似サイバー空間を作り、そこにウイルスを誘導することで、侵入後の動きを観測する。観測で得られたウイルスの情報については、サイバー攻撃対策に取り組む企業間で共有して、防御方法を見つけ出し、感染を封じ込めるようにする。

       総務省はおとりシステムの実用化を急ぎ、観測や分析の結果を関連企業間で共有するシステムなどの開発のため、18年度予算の概算要求に関連費用として2億円を盛り込む。

       5月には「WannaCry(ワナクライ)」と呼ばれるウイルスが世界各地に広がり、日本でも日立製作所といった大企業なども被害を受けた。近年は未知のサイバー攻撃が次々と現れており、防御策作りが急務となっている。
      http://premium.yomiuri.co.jp/pc/#!/news_20170829-118-OYT1T50109

      削除
  38. 世界中の無線LANに欠陥見つかる
    10月17日 16時54分

    無線を使ってパソコンなどをインターネットに接続する無線LANの規格に欠陥があることがわかりました。この規格は世界中で使われていて、最悪の場合、情報が盗み取られるおそれがあるということで、国の情報処理推進機構は、メーカーなどが配布する修正用のプログラムを早急に適用するよう呼びかけています。

    欠陥が見つかったのは、無線を使ってパソコンなどをインターネットに接続する無線LANの一つで、「Wi-Fi」と呼ばれる規格です。

    この規格で使われている通信を暗号化する技術のうち、最も安全性が高いとされる「WPA2」という方式に欠陥があると、日本時間の16日夜、ベルギーの研究者が公表しました。

    それによりますと、Wi-Fiで機器どうしが互いを認証する仕組みを悪用すると、通信内容を盗み見たり、不正なサイトに誘導したり、コンピューターウイルスに感染させたりすることができる可能性があるということです。

    今回見つかった欠陥はWi-Fiという規格の根本に関わるもので、パソコンやスマートフォンをはじめ無線でインターネットに接続するあらゆるものに影響が及ぶことになります。

    国の情報処理推進機構によりますと、今のところこの欠陥による被害は確認されていませんが、情報処理推進機構では、メーカーが配布する修正用のプログラムを早急に適用し、まだ配布されていない場合は無線ではなくLANケーブルを使うなどの対策をとるよう呼びかけています。

    メーカーの対応は

    「Wi-Fi」はアメリカに本部を置く業界団体が作った無線LANの規格で、パソコンやスマートフォンからそれに家庭用の通信機器まで幅広く使われていて、メーカーでは、今回の問題を受けて修正用のプログラムを配布するなどの対応に追われています。

    基本ソフト「ウインドウズ」を販売する「マイクロソフト」は、今月10日に修正用のプログラムを配布し、自動で更新されるようにパソコンが設定されていれば、すでに修正されているということです。

    「アップル」は、数週間以内に修正用のプログラムを配布するとしていて、「パソコンやスマートフォンの画面に表示が出るので、確実にアップデートしてほしい」と話しています。

    無線ルーターと呼ばれるインターネット接続機器などを販売している「バッファロー」や「アイ・オー・データ」は、修正プログラムが準備でき次第、配布するとしています。

    専門家「冷静な対応を」

    インターネットの通信技術に詳しい、日本スマートフォンセキュリティ協会の谷田部茂さんは、「今回見つかった欠陥が悪用されれば、さまざまな通信データが盗まれかねない。Wi-Fiは、パソコンやスマートフォンだけでなくウェブカメラやプリンターなどのIoT機器にも使われていて、こうした機器にもメーカーの配布する修正プログラムを確実に適用することが重要だ」と指摘しています。

    そのうえで、「今回の欠陥を悪用するには極めて高度な技術が必要なほかWi-Fiの電波が届く十数メートルの範囲でしか攻撃できない。欠陥が見つかったとはいえ、Wi-Fiの暗号の中で最も安全なことに変わりはないので、あわてて安全性の低い方式に切り替えるようなことはしないでほしい」と冷静な対応を呼びかけています。

    そして、修正プログラムが配布されていない状態で、インターネットに接続する際は、無線ではなくLANケーブルを使うことや、アドレスの先頭が「https」となっているサイトに接続先を限ること、スマートフォンの場合、パケット代はかかるものの、Wi-Fiを使わないことも有効だとしています。
    http://www3.nhk.or.jp/news/html/20171017/k10011180551000.html

    返信削除
    返信
    1. 「Wi-Fi」のニュース
      https://www.2nn.jp/word/Wi-Fi

      削除
    2. 通信内容の盗み見も…Wi―Fiの暗号化に弱点
      2017年10月17日18時33分

       無線LAN「Wi―Fi」の通信に使われている暗号化システムに、通信内容を盗み見られるなどの弱点があることが16日、海外の研究者の調査で判明した。

       世界中のスマートフォンやパソコンといった機器で使われている暗号化システムだが、専門家は「攻撃される条件は限られている」として、修正プログラムを適用するなど冷静な対応を呼びかけている。

       問題が発覚したのは、スマホなどの機器でWi―Fi通信を行う際、第三者がその内容を傍受できないようにする暗号化システムの規格「WPA2」。現在、最もセキュリティーレベルが高い規格の一つとされる。

       情報処理推進機構(IPA)などによると、今回明らかになった弱点が突かれると、通信内容を外部から盗み見たり、通信を乗っ取ったりすることが可能になる。Wi―Fi接続時に使うパスワードを変更しても、問題は解決しないという。

       ただ、攻撃はWi―Fiの電波が通じる範囲内でしかできない。各機器向けに、弱点を解消する修正プログラム(パッチ)もネット上などで配布され始めており、それらを適用すれば弱点が解消するという。

       情報セキュリティー会社S&Jの三輪信雄社長は「対象となる機器は多いが、攻撃できる条件は限られている。利用者は、機器メーカーなどが出す情報を確認し、速やかにパッチを当てるなどの対応を講じてほしい」と話している。
      http://premium.yomiuri.co.jp/pc/#!/news_20171017-118-OYT1T50065

      削除
    3. 無線LANに深刻な欠陥
      国内機関も注意呼び掛け
      2017/10/17 18:54

       無線LANに使われている主要な暗号化関連技術に深刻な欠陥があり、やりとりするメールや個人情報を盗み見されるといった可能性があることが17日までにベルギーの研究者の調査で分かった。国内の情報セキュリティー機関も17日、注意を呼び掛けた。

       米マイクロソフトなど既に修正ソフトを公開した会社もあり、独立行政法人・情報処理推進機構(IPA)は適用するようアドバイスしている。ほかのソフト会社や端末メーカーも対応を進めている。

       欠陥が分かったのは「WPA2」という技術。現在使われる中では最もセキュリティーが強固とされ、推奨されている。
      https://this.kiji.is/292959138999387233

      削除
    4. どこのだれがその「脆弱性」につけこんで何かうまいことやろうとするのかねえ…

      削除
  39. 有線だろうが無線だろうが、ほんとうに悪意を持った連中にかかれば、回線がつながっているだけでなんでもやる気でむかってくるだろうに…

    最初から「安全」を前提にしちゃだめなのは、リアル社会とまったく同じなのさ。

    返信削除
    返信
    1. ほんとうに安全を求めるのならば、娑婆では素性のわかるものだけとつきあっていけばいいということ。

      削除
  40. IoT機器を狙うウイルス感染 100倍に急増 先月から
    11月26日 16時56分IT・ネット

    さまざまなものをインターネットに接続する「IoT」の普及が進む中、日本国内でIoT機器を狙ったコンピューターウイルスの感染が今月に入って先月の100倍に急増し、大規模なサイバー攻撃の危険が高まっていることが、大手通信事業者の調査でわかりました。

    身の回りのさまざまなものをインターネットに接続する「IoT」は、利便性の向上が期待される一方、セキュリティーの弱いIoT機器を狙ったウイルスが世界中で広がり、感染した機器を遠隔操作して標的に妨害データを送りつける大規模なサイバー攻撃が、アメリカなど各国で深刻化しています。

    こうした中、大手インターネット通信事業者の「IIJ」が国内のIoT機器の感染状況を調べたところ、先月の観測では100台余りにとどまっていたのが、今月に入って1万2000台余りと100倍以上に急増したことがわかりました。

    こうした傾向はほかの通信事業者なども捉えていて、感染したIoT機器が何者かに遠隔操作されれば、国内を発信源にした大規模なサイバー攻撃が起きるおそれがあることから、現在、複数の通信事業者や研究機関が協力して感染した機器の特定を進めているということです。

    IIJセキュリティ本部長の齋藤衛さんは「サイバー攻撃への備えを強化するとともに、IoT機器のセキュリティー対策も強化する必要がある」と話しています。

    IoT遠隔操作によるサイバー攻撃国内でも

    国内ではこの夏以降、金融関係の複数の企業がサイバー攻撃を受けているほか、ウイルスに感染したIoT機器を遠隔操作した攻撃もすでに相次いでいます。

    インターネット証券大手の「カブドットコム証券」は、ことし6月、それまでの想定を上回る大規模なサイバー攻撃を受け、およそ30分間、取引ができなくなりました。このため、攻撃の想定をさらに引き上げて設備を強化したうえで、全社員が参加して攻撃に対応する訓練を繰り返しています。

    このほか、東京・港区にあるFX取引の仲介会社も、攻撃を受けて取り引き用のホームページがつながりにくくなるなど、被害は相次いでいます。

    何者かが脅迫メールで金銭を要求するケースが多く、中には「60万を超えるIoT機器を操っているため攻撃力は絶大だ」と記した脅迫メールもありました。

    アメリカにある世界有数のセキュリティー企業「アーバーネットワークス」によりますと、ウイルスに感染したIoT機器を遠隔操作した攻撃は、国内ではことしに入って9月末までに金融関係以外も含めてすでに190回を超えていて、今後、さらに増えることが懸念されています。

    カブドットコム証券の齋藤正勝社長は「大規模なサイバー攻撃が増えている。社会インフラを守るという使命感を持って守り抜きたい」と話しています。

    背景に「ダークウェブ」の影響

    IoT機器を悪用したサイバー攻撃が相次いでいる背景として、「ダークウェブ」と呼ばれる「闇のインターネット」の影響が指摘されています。

    「ダークウェブ」は専用のソフトがなければ接続できない特殊なインターネット空間で、犯罪者が集まる「闇のインターネット」として、覚醒剤などの違法な売買と並び、サイバー攻撃を請け負う者も現れています。

    この中には、ウイルスに感染させたIoT機器を遠隔操作し、「1日25ドルで攻撃する」とうたうものもありました。さらに通常のインターネット上で、こうしたサイバー攻撃の利用方法を説明して、ダークウェブに客を引き込もうとするホームページも次々と現れています。

    ダークウェブを分析している「デロイト・トーマツ」の岩井博樹主任研究員は「サイバー攻撃の敷居が非常に低くなった。比較的安価な攻撃を誰でも使えるようになってしまったのは、日本を含め世界的に新たな脅威が生まれたと言える」と話しています。

    専門家「通信事業者や国など連携し対応を」

    民間のセキュリティー専門機関「JPCERTコーディネーションセンター」の佐々木勇人さんは、「海外で起きた大規模なサイバー攻撃では、ウイルスに感染した大量のIoT機器が使われていて、国内でもIoT機器が多数感染し始めている。通信事業者やメーカー、国などが連携し、より安全なIoT機器を提供するとともに、インターネット環境そのものを安全にする両面の取り組みが必要だ」と指摘しています。
    http://www3.nhk.or.jp/news/html/20171126/k10011236191000.html

    返信削除
    返信
    1. 関連リンク
      「IoTクライシス」が忍び寄る(前編)WEB特集
      https://www3.nhk.or.jp/news/web_tokushu/2017_1122.html

      「IoTクライシス」が忍び寄る(後編)
      モノのインターネット「IoT機器」が広がる陰で、気づかない間にサイバー攻撃に荷担させられている危険が迫っています。
      https://www3.nhk.or.jp/news/web_tokushu/2017_1124.html

      NHKスペシャル あなたの家電が狙われている ~インターネットの新たな脅威~NHKスペシャル
      http://www6.nhk.or.jp/special/detail/index.html

      削除
  41. 「カスペルスキー」使用停止に
    英政府、ネット侵入懸念
    2017/12/2 23:51
    ©一般社団法人共同通信社

     【ロンドン共同】英政府は2日までに、安全保障に関わる情報を扱う政府機関に対し、ロシアの大手情報セキュリティー会社「カスペルスキー研究所」のウイルス対策ソフトを使用しないよう通達した。英BBC放送などが伝えた。

     同社はロシア政府と関係があるとされ、これまでも製品を通じてロシア政府がネットワークに侵入する恐れがあると指摘されており、米政府が9月に製品の使用を停止するよう政府機関に通達していた。

     英国の国家サイバーセキュリティーセンター(NCSC)は一方で、現段階で差し迫った危険はないとして個人や一般企業については使用停止を求めないという。
    https://this.kiji.is/309703725398770785

    返信削除
    返信
    1. 「カスペルスキー」のニュース
      https://www.2nn.jp/word/%E3%82%AB%E3%82%B9%E3%83%9A%E3%83%AB%E3%82%B9%E3%82%AD%E3%83%BC

      削除
  42. 官房長官 サイバー攻撃対策で日ロ協力に期待
    12月1日 15時48分IT・ネット

    ロシアによるアメリカ大統領選挙でのサイバー攻撃が指摘される中で、日本とロシアの政府関係者も参加したサイバーセキュリティーに関するシンポジウムが都内で開かれ、菅官房長官は、この分野で日ロ両国の協力が進むことに期待を示しました。

    このシンポジウムは、去年のアメリカ大統領選挙にロシアがサイバー攻撃で干渉したとされる指摘がある中で、日本とロシアの政府関係者や学識経験者らも参加して都内で開かれたもので、政府の「サイバーセキュリティ戦略本部」の本部長を務める菅官房長官も出席しました。

    この中で、菅官房長官は「わが国の政府機関だけでも、去年1年間におよそ711万件のサイバー攻撃を受けているほか、ことしは世界中に広がる身代金型サイバー攻撃により、各国でシステムやデータが利用できなくなる事案が数多く発生しており、サイバーセキュリティーの確保は喫緊の課題だ」と指摘しました。

    そのうえで、菅官房長官は「安全なサイバー空間を構築するうえで、国際連携が極めて重要だ。日本とロシア両国関係の中で、今後、一層の協力関係の構築が期待される分野がサイバーセキュリティーだ」と述べ、サイバーセキュリティー分野で日本とロシアの協力が進むことに期待を示しました。
    http://www3.nhk.or.jp/news/html/20171201/k10011243021000.html

    返信削除
  43. 放送大迷惑メール、不正アクセスされ14万回超
    2017年12月14日11時27分

     放送大学(本部・千葉市)は13日、同大のウェブシステムを運用するためのアカウントが第三者に不正利用され、今年10月27日~11月8日、大学のメールサーバー経由で計14万3000回、迷惑メールが送信されていたと発表した。

     同大のアカウントが不正利用されるのは、今年2度目で、「ご迷惑をおかけし申し訳ない」と謝罪している。

     同大によると、外部から繰り返し不正アクセスを受けた痕跡があり、パスワードが割り出されてアカウントが悪用されたという。学生の個人情報など、学内の情報の流出は確認されていない。

     同大では6月にも、別のアカウントが不正利用され、計約75万回、迷惑メールが送信される事態が発生していた。

     不正利用が繰り返されたことについて、同大情報推進課は「深刻に受け止めている。再発防止に努めていく」とし、学内のセキュリティー対策を強化すると説明している。
    http://premium.yomiuri.co.jp/pc/#!/news_20171214-118-OYT1T50068

    返信削除
  44. ルーターの欠陥突き新型ウイルスが感染拡大
    12月19日 12時39分IT・ネット

    新型のコンピューターウイルスが、4年前に明らかになった「ルーター」と呼ばれる機器の欠陥を突いて急速に感染を広げ、大規模なサイバー攻撃の危険が高まっていることが専門機関などの調査でわかりました。プログラムの修正を怠ったままの機器が狙われたと見られ、専門家が警戒を呼びかけています。

    大規模な感染が起きていたと見られるのは、コンピューター関連機器メーカーのロジテックが平成21年から25年にかけて販売していた「ルーター」と呼ばれるインターネット接続装置合わせて11機種です。

    情報通信研究機構などによりますと、これらのルーターを狙った感染が先月から国内で急増し、18日の時点で推定でおよそ1万5000台と、インターネット関連機器としては前例のない規模に達しているということです。

    これらのルーターは4年前にセキュリティー上の欠陥が明らかになり、メーカーが修正プログラムを配布していましたが、利用者が対応を怠ったまま使っているものが狙われたと見られています。

    このウイルスは、アメリカで世界最大規模のサイバー攻撃を引き起こした「Mirai」と呼ばれるウイルスの改造型と見られ、感染した機器が悪用されると国内で大規模なサイバー攻撃が起きる危険があるということです。

    ロジテックは欠陥の情報を公表し、専用の電話窓口を設けるなどして修正プログラムを適用するよう呼びかけています。

    情報通信研究機構サイバーセキュリティ研究室の井上大介室長は「国内のIoT機器の感染台数としてはMiraiの時より格段に多く過去最大規模になっている。機器のアップデートをすれば防げる攻撃は多いのでしっかりとアップデートすることを心がけてほしい」と話しています。
    対象モデルは90万台以上出荷対象モデルは90万台以上出荷
    ロジテックによりますと、大規模感染のおそれがある欠陥が見つかっているのは「ハイパワールータ」や「スリムルータ」などの製品名で販売されていた11の機種で、平成21年8月から平成25年11月までのおよそ4年間販売され、延べ92万台が出荷されたということです。

    ロジテックは平成26年10月までに欠陥を修正するプログラムを配布していますが、プログラムの適用は自動では行われず、利用者が手動で行う必要があるということです。

    これらのルーターはすでに販売が終了し、現在どれくらいの台数が欠陥を修正せずに使われているかなど詳しい状況はわかっていません。

    テレビや冷蔵庫など身の回りのさまざまなものをインターネットにつなげる「IoT」が広がる一方で、セキュリティー対応の難しさが浮き彫りになっています。
    https://www3.nhk.or.jp/news/html/20171219/k10011263801000.html

    返信削除
  45. IoT攻撃 情報共有…総務省 サイバー対策強化
    2017年12月22日5時0分

     総務省は、インターネットにつながった家電などのIoT機器を乗っ取るサイバー攻撃が相次いでいるため、対策の強化に乗り出す。電気通信事業法を改正し、攻撃を受けた機器の情報を通信会社などの間で共有しやすくする。発信源の早期特定につなげ被害を最小限に食い止める狙いだ。

     電気通信事業法は、企業に対し、通信内容などを守る「通信の秘密」を義務づけている。現在も利用者の同意を得れば企業間で情報を共有できるものの、利用者一人ひとりから同意を得るのは難しく、攻撃の情報をうまく活用できていない。

     このため、総務省はサイバー攻撃などの情報を共有できる組織を法律上明確にして、その組織に所属する企業の間では簡単な同意手続きのみで情報をやり取りできるようにする。総務省は来年の通常国会に同法改正案を提出する方針だ。対象となる組織は、NTTやKDDI、日立製作所など約30社でつくるサイバーセキュリティーの民間組織「ICT―ISAC」などを想定しているとみられる。

     最近は、安全対策が甘いIoT機器を乗っ取り、そこを踏み台にしたサイバー攻撃が増えている。総務省によると、日本に対するサイバー攻撃(2016年)は、前年の2・4倍の1281億件あり、このうち6割超がIoT機器を狙ったものだった。発信源の機器に関する情報を企業間で共有すれば、その機器からの攻撃をすぐに検知したり、通信を切断したりできるようになる。

      ◆IoT機器 =インターネットにつながる機器。ウェブカメラや家庭用ルーターのほか、テレビやエアコンなど多くの家電製品に広がっている。自動車や工場などでも活用が見込まれ、調査会社の予測では2020年には16年の1.7倍の300億個に増えるとされる。
    http://premium.yomiuri.co.jp/pc/#!/news_20171222-118-OYTPT50227

    返信削除
  46. 機密通信に量子暗号、盗聴など阻止…政府計画
    2017年12月27日6時0分

     政府が来年度に、盗聴やハッキングを不可能にする「量子暗号通信」の宇宙空間を利用した実用化に向け、研究に乗り出すことがわかった。

     2022年度に衛星などを利用して量子暗号でやりとりする実証実験を行い、27年度までの実用化を目指す。機密保持の観点から軍事大国間の競争が激化しており、6月には中国が宇宙での基礎実験に成功したと発表。民間の通信の秘匿だけではなく、在外公館や遠隔地の艦船や航空機など、外交、安全保障分野での利用も期待できる。

     量子暗号通信は、量子力学の性質を応用した技術だ。地上から指示を受けた衛星が、「鍵」の情報をのせた光の粒(光子)を、地上にいる送り手に伝達。送り手は鍵を用いてデータを暗号化して送信し、受け手は衛星から共有された鍵を使って解読する。鍵は1回ごとに廃棄され、盗聴しようとすると痕跡が残るため安全性を確保できる。

     政府の計画では、18年度予算案に約3億円を計上して、衛星に搭載する高性能レーザーの開発に着手。事業者は公募で決める。22年度に衛星を打ち上げるか、高高度飛行が可能な航空機に搭載して地上との交信を重ね、5年後までに実用化する。

     通信の機密保持の重要性は国家レベルの課題だ。実際、13年には米中央情報局(CIA)元職員により、米国が各国の通信を盗聴していた事案が暴露され話題となった。

     現在の暗号通信は、複雑な素数の組み合わせで成立している。素因数分解で解読できるため、桁数を大きくして解きにくくしている。コンピューターの計算速度が速くなれば解読される危険も高まるため、量子暗号通信の実現は急務となっている。

     すでにNTTや東芝などの民間企業が開発に力を入れている。インターネット上でのクレジットカード支払い、携帯電話など暗号が日常生活に浸透しているためだ。ただ、技術開発は光ファイバーを通じた地上での通信が中心で、可能距離は100キロ台と短く、中継器から情報が漏れる恐れも指摘されてきた。

     衛星を利用した量子暗号通信システムが確立されれば数千キロの通信も可能となる。民間企業を中心に開発が進む日本でも、「国をあげた取り組みが必要」(政府関係者)との声が強まっていた。

     日本では総務省所管の情報通信研究機構(NICT)が7月、超小型衛星を利用した量子通信に成功したものの、地上への量子の情報の伝達量は不十分とされていた。

     ◆量子力学=光子や電子など極小の世界を支配する物理法則。量子力学の世界では光子や電子は観測されると状態が変わってしまう。量子暗号では、この性質を利用して、盗聴やハッキングによる光子の変化の有無を確認し、安全性を担保する。
    http://premium.yomiuri.co.jp/pc/#!/news_20171226-118-OYT1T50121

    https://koibito2.blogspot.jp/2017/06/it.html?showComment=1514525934382#c7676420474324083740

    返信削除
    返信
    1. 昔ドブにカネ流す悪巧み、今宇宙にカネ流すミッション…

      削除
    2. 盗聴・ハッキング阻止 機密通信に量子暗号…政府計画
      2017年12月27日5時0分

      衛星利用 27年度までに

       政府が来年度に、盗聴やハッキングを不可能にする「量子暗号通信」の宇宙空間を利用した実用化に向け、研究に乗り出すことがわかった。2022年度に衛星などを利用して量子暗号でやりとりする実証実験を行い、27年度までの実用化を目指す。機密保持の観点から軍事大国間の競争が激化しており、6月には中国が宇宙での基礎実験に成功したと発表。民間の通信の秘匿だけではなく、在外公館や遠隔地の艦船や航空機など、外交、安全保障分野での利用も期待できる。


       量子暗号通信は、量子力学の性質を応用した技術だ。地上から指示を受けた衛星が、「鍵」の情報をのせた光の粒(光子)を、地上にいる送り手に伝達。送り手は鍵を用いてデータを暗号化して送信し、受け手は衛星から共有された鍵を使って解読する。鍵は1回ごとに廃棄され、盗聴しようとすると痕跡が残るため安全性を確保できる。

       政府の計画では、18年度予算案に約3億円を計上して、衛星に搭載する高性能レーザーの開発に着手。事業者は公募で決める。22年度に衛星を打ち上げるか、高高度飛行が可能な航空機に搭載して地上との交信を重ね、5年後までに実用化する。

       通信の機密保持の重要性は国家レベルの課題だ。実際、13年には米中央情報局(CIA)元職員により、米国が各国の通信を盗聴していた事案が暴露され話題となった。

       現在の暗号通信は、複雑な素数の組み合わせで成立している。素因数分解で解読できるため、桁数を大きくして解きにくくしている。コンピューターの計算速度が速くなれば解読される危険も高まるため、量子暗号通信の実現は急務となっている。

       すでにNTTや東芝などの民間企業が開発に力を入れている。インターネット上でのクレジットカード支払い、携帯電話など暗号が日常生活に浸透しているためだ。ただ、技術開発は光ファイバーを通じた地上での通信が中心で、可能距離は100キロ台と短く、中継器から情報が漏れる恐れも指摘されてきた。

       衛星を利用した量子暗号通信システムが確立されれば数千キロの通信も可能となる。民間企業を中心に開発が進む日本でも、「国をあげた取り組みが必要」(政府関係者)との声が強まっていた。

       日本では総務省所管の情報通信研究機構(NICT)が7月、超小型衛星を利用した量子通信に成功したものの、地上への量子の情報の伝達量は不十分とされていた。

       

        ◆量子力学= 光子や電子など極小の世界を支配する物理法則。量子力学の世界では光子や電子は観測されると状態が変わってしまう。量子暗号では、この性質を利用して、盗聴やハッキングによる光子の変化の有無を確認し、安全性を担保する。
      http://premium.yomiuri.co.jp/pc/#!/news_20171227-118-OYTPT50151

      削除
  47. サイバー・宇宙司令部創設…政府検討 防衛相直轄の統合部隊
    2018年1月4日5時0分

     政府は2020年にも、サイバー・宇宙分野での防衛能力を高めるため、司令部機能を持つ防衛相直轄の統合組織を創設する方向だ。18年末に見直す予定の防衛計画の大綱(防衛大綱)への明記を検討している。

     統合組織のトップには将官を充て、陸海空3自衛隊から要員を集める。現場の陸自部隊を統括する陸上総隊(3月に発足予定)や海自の自衛艦隊、空自の航空総隊と同格とし、サイバー・宇宙分野の権限を集約する。

     統合組織の下には、サイバー防衛隊や20年代初めに創設予定の宇宙部隊を置く。サイバー防衛隊は24時間態勢で防衛省・自衛隊のネットワークシステムを監視している。現在約110人の要員を来年度は約150人に増やす。宇宙部隊は人工衛星の運用を妨げる宇宙ゴミ(スペースデブリ)や対衛星兵器などの監視に当たる。

     宇宙やサイバーは陸海空に続く第4、第5の戦場と位置づけられている。サイバー網が攻撃されれば、防衛省・自衛隊の指揮通信系統だけでなく、国民生活に広く影響が及ぶ。自衛隊は米中露などの軍と比べ、サイバー・宇宙分野の対処能力が大幅に遅れており、政府は統合組織の発足をきっかけに能力を強化する。

     サイバー分野では、中国や北朝鮮が攻撃能力を高める一方、日本は専守防衛のため、他国への攻撃能力は持っていない。防衛大綱や中期防衛力整備計画(中期防)の見直しでは、敵基地攻撃能力と合わせ、サイバーによる攻撃能力保有の是非も議論になりそうだ。
    http://premium.yomiuri.co.jp/pc/#!/news_20180104-118-OYTPT50119

    返信削除
  48. 幻冬舎ウェブサイトに不正アクセス 9万人余の会員情報流出か
    1月15日 16時39分IT・ネット

    出版社の「幻冬舎」は、ウェブサイトに不正なアクセスがあり、最大で9万3000人余りの名前やメールアドレスなどが外部に流出したおそれがあると発表しました。

    発表によりますと、不正なアクセスがあったのは、幻冬舎が運営し電子書籍の購入などができるウェブサイト「幻冬舎plus」です。

    先月27日に利用者から不審なメールが届いたという連絡があったため調べたところ、不正なアクセスが確認されたということです。

    この不正アクセスで、サイトが開設された平成25年の11月から去年8月までに会員登録した最大で9万3014人の名前やメールアドレスなどの情報が流出したおそれがあるとしています。

    会社は、去年8月18日に、サイトに不正アクセスに対するぜい弱な部分を見つけてシステムを修正したため、これ以降に会員登録した人の情報は流出していないとしています。一方、書籍の購入の際に入力するクレジットカードや住所などの情報は別の場所に保存されていたため流出していないということです。

    また、流出した情報が悪用されたという連絡は今のところないということで、幻冬舎は「多大なご迷惑とご心配をおかけして深くおわび申し上げます。改めてセキュリティの強化と安全性の確保に努めます」と話しています。
    https://www3.nhk.or.jp/news/html/20180115/k10011289581000.html

    返信削除
    返信
    1. 「不正なアクセス」は、じつは外部からじゃなくて内部からじゃないのかなあ…

      削除
    2. 幻冬舎、会員情報流出か
      最大9万3千人の可能性
      2018/1/15 19:16
      ©一般社団法人共同通信社

       幻冬舎は15日、運営するウェブサイト「幻冬舎plus」に不正アクセスがあり、最大で約9万3千人分の会員情報が流出した可能性があると発表した。

       同社によると、流出した可能性があるのは、2013年11月~17年8月に登録した会員のメールアドレスとユーザーID、氏名。会員から「会員登録したメール宛てにフィッシングメールが届いた」と報告があり、不正アクセスが発覚した。住所や電話番号、パスワード、クレジットカード情報などは流出していないという。

       同社は「セキュリティー強化と安全確保に努めたい」としている。
      https://this.kiji.is/325579713958773857

      削除
    3. 内部に「名簿(顧客リスト)」売ったやつがいるんじゃないのか?(笑)。

      削除
  49. 性的画像SNS共有、「恋人なら」20歳代1割
    2018年1月17日10時10分

     独立行政法人・情報処理推進機構(IPA)がスマートフォン利用者を対象に行ったアンケート調査で、20歳代の11・3%が、「恋人など親密な間柄なら、自分の性的な姿の写真や動画をSNSで共有しても構わない」と回答した。

     10歳代でも7・5%あり、専門家は「一度手を離れた写真はネット上で独り歩きするリスクがあると認識すべきだ」と警告している。

     昨年9月に実施した調査で、スマホを使う13歳以上の男女5000人が答えた。回答全体では、「自分の性的な写真や動画を共有しても構わない」と考える相手について、「なし」と答えたのが85・1%(20歳代77・3%、10歳代81・2%)を占めた一方、「恋人など非常に近しい間柄」が7・4%あった。

     ただ、親密な相手であっても、交際のもつれから裸の画像などをインターネット上に公開される「リベンジポルノ」の被害に遭う恐れがある。2016年のリベンジポルノに関する警察への相談件数は1063件で、2年連続で1000件を超えた。

     情報モラルに詳しいセキュリティー会社ラックの七條麻衣子・客員研究員は「操作の簡単なスマホの登場が、『共有』という行為のハードルを下げているのだろう。しかしネット上に流れれば、転送や印刷もできてしまう。18歳未満なら撮影した時点で、児童ポルノ製造という違法行為になる」と指摘している。
    http://premium.yomiuri.co.jp/pc/#!/news_20180117-118-OYT1T50034

    返信削除
  50. プラント狙うウイルス…標的型メール、1年以上
    2018年1月27日15時0分

     国内のプラント関連事業者を狙って、ウイルスメールを送り付ける「標的型攻撃」が、1年以上前から繰り返されていたことが、独立行政法人情報処理推進機構(IPA)の調査でわかった。攻撃者は同一とみられる。実在する事業者名や専門用語を使うなど巧妙な手口で、同機構が注意を呼びかけている。

     サイバー攻撃に関する情報共有のため、重要インフラなどの11業界とつくる「J―CSIP」に参加する組織から提供された情報を分析した。昨年10~12月に、IPAが標的型メールとみなした164件中、156件がプラント関連事業者を狙ったものだったが、類似のメールの分析から、少なくとも2016年12月頃から、攻撃が行われていることがわかったという。

     メールは英文で韓国やベトナム、クウェートなどの企業を名乗り、発電所や化学プラントで使用する資機材の見積もりの依頼を装った内容が多い。パソコン内の情報を窃取するウイルスを添付したものや、不正サイトに誘導してメールのアカウントを盗み取ろうとするものもあったという。

     メールの文面は数十種あることが確認されているが、メールの送信元のIPアドレス(インターネット上の住所)や添付されたウイルスの種類などの共通点から、攻撃したのは同一とみられるという。被害の有無は公表していない。

     IPAでは「プラントに関連する詳細な内容のメールを長期にわたって送りつけている。広くプラント関連業者が狙われている恐れがあり、注意が必要だ」としている。
    http://premium.yomiuri.co.jp/pc/#!/news_20180127-118-OYTPT50259

    返信削除
  51. 【経済】「日給8000円・通勤手当なし」「NWの運用・構築の実務経験を有すること」総務省サイバーセキュリティ課の求人に衝撃走る
    https://asahi.5ch.net/test/read.cgi/newsplus/1519810544/

    「総務省」のニュース
    https://www.2nn.jp/word/%E7%B7%8F%E5%8B%99%E7%9C%81

    返信削除
  52. 不正アクセス受け 産総研 ネット遮断1か月 「研究に影響」不満も
    2018年3月15日5時0分

     産業技術総合研究所(本部・東京都千代田区、茨城県つくば市)の業務システムに先月、不正アクセスがあり、その影響で1か月以上たった今も、所内で外部へのインターネット接続ができない状態になっていることが関係者の話でわかった。研究員から「研究活動に影響が生じている」と不満が出ている。

     産総研は、約2300人の研究員を抱える日本を代表する研究機関の一つ。ロボット、新素材の開発など主に産業分野で応用できる研究を担っている。

     報道室によると、不正アクセスは2月6日にあり、すぐに業務システムを停止。経費精算など安全が確認できた部分から順次再開しているが、ネット接続は遮断したままという。「今月中には再開させたい。不正アクセス元や情報流出の有無は調査中」としている。

     国内外の研究成果を調べる論文検索や研究者同士のネット会議ができなくなっており、男性研究者の一人は「接続できず困っている。(国の研究機関として)恥ずかしい限りだ」と憤る。

     ネット問題に詳しい森井昌克・神戸大教授(情報通信工学)は、「近年は外部攻撃を受ける前提で、いかにシステムを早く復旧させるかの対策に主眼が置かれている。想定が不十分だったのでは」と指摘している。
    http://premium.yomiuri.co.jp/pc/#!/news_20180315-118-OYTPT50015

    返信削除
    返信
    1. 産総研、ネット遮断1か月続く「恥ずかしい」
      2018年3月15日8時13分

       産業技術総合研究所(本部・東京都千代田区、茨城県つくば市)の業務システムに先月、不正アクセスがあり、その影響で1か月以上たった今も、所内で外部へのインターネット接続ができない状態になっていることが関係者の話でわかった。

       研究員から「研究活動に影響が生じている」と不満が出ている。

       産総研は、約2300人の研究員を抱える日本を代表する研究機関の一つ。ロボット、新素材の開発など主に産業分野で応用できる研究を担っている。

       報道室によると、不正アクセスは2月6日にあり、すぐに業務システムを停止。経費精算など安全が確認できた部分から順次再開しているが、ネット接続は遮断したままという。「今月中には再開させたい。不正アクセス元や情報流出の有無は調査中」としている。

       国内外の研究成果を調べる論文検索や研究者同士のネット会議ができなくなっており、男性研究者の一人は「接続できず困っている。(国の研究機関として)恥ずかしい限りだ」と憤る。

       ネット問題に詳しい森井昌克・神戸大教授(情報通信工学)は、「近年は外部攻撃を受ける前提で、いかにシステムを早く復旧させるかの対策に主眼が置かれている。想定が不十分だったのでは」と指摘している。
      http://premium.yomiuri.co.jp/pc/#!/news_20180314-118-OYT1T50137

      削除
    2. 産総研 ネット遮断1カ月続く
      3/15(木) 8:42 掲載
      https://news.yahoo.co.jp/pickup/6275445

      (コメント)
      https://headlines.yahoo.co.jp/cm/main?d=20180314-00050137-yom-soci&s=create_time&o=asc&p=1

      削除
  53. 海洋機構 職員5800人分情報 誤送信…研究者宛て 給与、保険証番号も
    2018年3月22日15時0分

     海洋研究開発機構の研究者など全職員と退職者計約5800人分の個人情報が、同機構の研究者らにメールで誤送信されていたことが22日、分かった。誤って送信された情報には、職員の住所や連絡先のほか、給料の金額、年金や保険証の番号なども含まれていた。外部への情報流出は確認されていないという。

     同機構によると、誤送信が起きたのは今月9日。機構外に出向する職員を対象にした懇談会を開くため、人事部で出向者の名簿ファイルを作り、メールに添付して送信。その際、参照用に使った全職員の個人情報データが消されずに残っていた。ファイルを作った職員とは別の職員がメールを送ったため、データが残っているのに気付かなかったという。

     個人情報を添付したメールは、同機構の研究者約500人に送信された。その後、メールを見た研究者から指摘があり、誤送信が発覚。同機構はメールを削除するように各研究者に依頼し、全員が削除済みという。同機構は「該当者の人数も多く、極めて個人的な内容も含まれていた。再発防止策を図る」と話している。
    http://premium.yomiuri.co.jp/pc/#!/news_20180322-118-OYTPT50261

    返信削除
  54. ルーター設定 無断変更 被害相次ぐ…スマホ情報抜き取り
    2018年3月31日15時0分

     スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、3月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ(東京)などの調査でわかった。アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。

     同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

     被害は複数メーカーのルーターで発生しているとみられる。NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。

     どのような手口でルーターの設定が不正に変更されているのかは特定されていない。トレンドマイクロでは「ルーターのソフトウェアを最新の状態に更新し、パスワードを複雑なものに変更するなどの対策が必要」としている。
    http://premium.yomiuri.co.jp/pc/#!/news_20180331-118-OYTPT50316

    返信削除
    返信
    1. ルーター設定変更、スマホ情報抜き取る被害続出
      2018年3月31日15時2分

       スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、3月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ(東京)などの調査でわかった。

       アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。

       同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

       被害は複数メーカーのルーターで発生しているとみられる。NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。

       どのような手口でルーターの設定が不正に変更されているのかは特定されていない。トレンドマイクロでは「ルーターのソフトウェアを最新の状態に更新し、パスワードを複雑なものに変更するなどの対策が必要」としている。
      http://premium.yomiuri.co.jp/pc/#!/news_20180331-118-OYT1T50069

      削除
    2. ルーター設定無断変更、スマホ情報盗み取る被害
      2018年4月1日9時50分

       スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、3月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ(東京)などの調査でわかった。

       アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。

       同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

       被害は複数メーカーのルーターで発生しているとみられる。NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。

       どのような手口でルーターの設定が不正に変更されているのかは特定されていない。トレンドマイクロでは「ルーターのソフトウェアを最新の状態に更新し、パスワードを複雑なものに変更するなどの対策が必要」としている。
      http://premium.yomiuri.co.jp/pc/#!/news_20180331-118-OYT1T50069

      削除
  55. 日本郵便装う偽サイトに注意を 個人情報盗み取る目的か
    4月2日 20時43分

    日本郵便のホームページを装った偽のウェブサイトが見つかりました。アンケートの名目で個人情報を盗み取るのが目的とみられ、日本郵便などが注意を呼びかけています。

    このサイトはスマートフォンやパソコンでインターネットの画面を閲覧していると突然表示され、郵便の利用頻度やサービスの満足度などにアンケート形式で答えるよう求められます。

    日本郵便の本物そっくりのロゴが表示されていて、アンケートに回答していくと最後に最新型のスマートフォンが受け取れるとして、住所や名前、電話番号などの個人情報を入力する画面に誘導されるようになっています。

    日本郵便には不審に思った利用者から問い合わせが相次いでいて、確認したところ偽のサイトだとわかったということです。

    日本郵便やネットのセキュリティー会社は、個人情報を盗み取る「フィッシング」という手口とみて、入力などを絶対にしないよう注意を呼びかけています。
    https://www3.nhk.or.jp/news/html/20180402/k10011388591000.html

    返信削除
    返信
    1. 「日本郵便」のニュース
      https://www.2nn.jp/word/%E6%97%A5%E6%9C%AC%E9%83%B5%E4%BE%BF

      削除
  56. 中央省庁2000人余のメールアドレス流出 ネット上で売買
    4月3日 16時12分

    サイバー攻撃の新たな危険が明らかになりました。中央省庁の職員延べ2000人余りのメールアドレスが、外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかり、「内閣サイバーセキュリティセンター」はすべての省庁に対して緊急の注意喚起を行いました。

    情報流出は、ことし2月に何者かが闇サイトに膨大なデータを掲載したのをきっかけに判明しました。

    イスラエルにある情報セキュリティー企業の「KELA」がこのデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延べ2111人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでに何者かによってこれらの情報がインターネット上で売買されていることも確認されました。

    これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているということです。

    これまでのところ被害は確認されていませんが、政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、3日、すべての省庁に対して緊急の注意喚起を行ったということで、NHKの取材に対して「以前からパスワードを使い回さないなどの対策を取っているが、改めて周知して対策の徹底をはかりたい」と話しています。

    KELAのドロン・レビットさんは「ハッカーたちは多くの個人情報を漏らすことで闇市場での信用を高めて値段をつり上げようとしており、個人情報が狙われる傾向は今後も続くだろう」と話しています。

    ”標的型攻撃で被害拡大のおそれも”

    今回、流出が明らかになった情報が悪用された場合のリスクについて、情報セキュリティーに詳しい社会情報大学院大学の白井邦芳教授は、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型」と呼ばれるサイバー攻撃のほか、中央省庁の職員を装った詐欺やサイバー攻撃の危険性を指摘しています。

    さらに、外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがあるとしています。

    白井教授は「犯罪者が情報を手に入れるとどのような立場の人のメールアドレスかを調べて標的型攻撃などを仕掛けるおそれがあり、被害が大きくなることは十分に考えられる」と指摘しています。

    一方、今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、日本人とみられるメールアドレスとパスワードは200万件にのぼっています。

    白井教授は、「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」としています。
    https://www3.nhk.or.jp/news/html/20180403/k10011389481000.html

    https://koibito2.blogspot.jp/2016/04/201641.html?showComment=1522761142896#c160908050581513168

    返信削除
    返信
    1. 普通は内部の誰かが流さなかったら流出なんて起こらないだろに…

      削除
  57. 中小企業のサイバー対策支援…保険加入を促進/総務省実証実験へ
    2018年6月18日5時0分

     総務省は、中小企業のサイバー攻撃対策を支援するため、情報セキュリティー会社や損害保険会社と共同で2019年度に実証実験を行う。サイバー攻撃を受けた企業の被害を補償する「サイバー保険」を利用しやすい仕組み作りを検討する。

     実証実験は数か所の地方で行い、通信や交通、エネルギーなど各業種の中小企業が参加。サイバー攻撃の防御訓練や勉強会を通じ課題を探り、地域や業務形態ごとなど団体で保険に加入できないかを検討する。政府は7月に閣議決定する「サイバーセキュリティ戦略」で、サイバー保険の活用を打ち出す。総務省は19年度予算の概算要求に実証実験の関連費用を盛り込む方針。

     企業へのサイバー攻撃は個人情報漏えいや生産ライン停止などが想定される。取引先の業務に影響が出れば損害賠償責任も生じかねず、中小企業は経営への負担が大きい。総務省などによると国内のサイバー保険の市場規模は約156億円(17年度)で、米国の10分の1程度。中小企業ではサイバー攻撃への危機感が薄いことなどから、大企業ほど加入が進んでいないという。
    http://premium.yomiuri.co.jp/pc/#!/news_20180618-118-OYTPT50103

    返信削除
  58. 衛星で宇宙ゴミ監視 日本の衛星 破損回避…政府検討
    2018年8月17日5時0分

     政府は、宇宙空間の状況を監視する人工衛星(SSA衛星※)を導入する方向で検討に入った。宇宙ゴミの衝突や他国の衛星による妨害などから、日本の人工衛星を防護する狙いがある。2024~28年度の打ち上げを視野に入れている。

    他国の妨害も検知

     複数の政府関係者が明らかにした。政府は今年末に改定する防衛政策の基本指針「防衛計画の大綱」で、「SSA能力の大幅強化に政府全体で取り組む」と明記する方向で調整している。

     SSA衛星は、運用を終えた人工衛星やロケットの破片など、高速で地球を周回している宇宙ゴミや、不審な人工衛星の動向を監視する。日本の衛星に危険が及ぶことが分かれば、衛星の軌道を変えて回避するよう運用者に連絡する。

     政府は導入費用について、SSA衛星1基あたり150億円程度で、ロケットによる打ち上げ費用が1回につき50億~100億円かかると見込んでいる。

     政府がSSA衛星の導入を検討するのは、宇宙ゴミが急速に増えているほか、中国軍やロシア軍が「キラー衛星」を開発し、安全保障や観測、通信、測位など、国民にとって重要な役割を担う衛星の危険性が高まっているためだ。

     例えば、自衛隊の通信衛星が損傷した場合、地上にいる部隊の指揮統制が混乱する可能性がある。情報収集衛星に被害が生じれば、警戒監視能力が損なわれる。

     政府は現在、高性能のレーダーや光学望遠鏡を使って地上から宇宙を監視するシステムを開発中で、23年度からの運用を目指している。ただ、悪天候の場合は監視能力を維持することは困難とされる。これに対し、SSA衛星は天候の影響を受けず、近い距離で監視できるため、宇宙ゴミや不審な衛星の状況を詳細に把握できるという利点がある。

     SSA衛星はすでに米軍が数基運用しており、政府は米政府と連携しながら、導入に向けた検討を進める方針だ。防衛省・自衛隊や文部科学省などの担当者は、米国で今秋予定されるSSAに関する多国間机上演習に参加することにしている。

     ※SSA=Space Situational Awareness

      キラー衛星  宇宙空間で他国の衛星を攻撃する軍事衛星。標的とする衛星に接近し、ロボットアームで捕獲するなどして機能を喪失させる。中国は実用化を目指し、2010年に衛星同士を接近させる実験を行った。
    http://premium.yomiuri.co.jp/pc/#!/news_20180817-118-OYTPT50137

    返信削除
    返信
    1. 日本の衛星守れ、宇宙ゴミを衛星監視…政府検討
      2018年8月17日9時53分

       政府は、宇宙空間の状況を監視する人工衛星(SSA衛星)を導入する方向で検討に入った。宇宙ゴミの衝突や他国の衛星による妨害などから、日本の人工衛星を防護する狙いがある。2024~28年度の打ち上げを視野に入れている。

       複数の政府関係者が明らかにした。政府は今年末に改定する防衛政策の基本指針「防衛計画の大綱」で、「SSA能力の大幅強化に政府全体で取り組む」と明記する方向で調整している。

       SSA衛星は、運用を終えた人工衛星やロケットの破片など、高速で地球を周回している宇宙ゴミや、不審な人工衛星の動向を監視する。日本の衛星に危険が及ぶことが分かれば、衛星の軌道を変えて回避するよう運用者に連絡する。

       政府は導入費用について、SSA衛星1基あたり150億円程度で、ロケットによる打ち上げ費用が1回につき50億~100億円かかると見込んでいる。

       政府がSSA衛星の導入を検討するのは、宇宙ゴミが急速に増えているほか、中国軍やロシア軍が「キラー衛星」を開発し、安全保障や観測、通信、測位など、国民にとって重要な役割を担う衛星の危険性が高まっているためだ。

       例えば、自衛隊の通信衛星が損傷した場合、地上にいる部隊の指揮統制が混乱する可能性がある。情報収集衛星に被害が生じれば、警戒監視能力が損なわれる。

       政府は現在、高性能のレーダーや光学望遠鏡を使って地上から宇宙を監視するシステムを開発中で、23年度からの運用を目指している。ただ、悪天候の場合は監視能力を維持することは困難とされる。これに対し、SSA衛星は天候の影響を受けず、近い距離で監視できるため、宇宙ゴミや不審な衛星の状況を詳細に把握できるという利点がある。

       SSA衛星はすでに米軍が数基運用しており、政府は米政府と連携しながら、導入に向けた検討を進める方針だ。防衛省・自衛隊や文部科学省などの担当者は、米国で今秋予定されるSSAに関する多国間机上演習に参加することにしている。

       SSA=Space Situational Awareness
      http://premium.yomiuri.co.jp/pc/#!/news_20180817-118-OYT1T50006

      削除
  59. 天空を見上げさせて、その足元ではチャクチャクと…

    返信削除
  60. 海賊版サイト遮断「意見まとまらず」有識者報告
    2018年10月30日13時22分

     インターネット上で漫画などを無断掲載する「海賊版サイト」対策を検討した有識者会議の共同座長らが30日午前、政府の「知的財産戦略本部検証・評価・企画委員会」に検討結果を報告した。焦点の接続遮断(ブロッキング)では、「法制度整備について議論をまとめることはできなかった」とした。

     有識者会議は、ブロッキングの推進派が「著作権の侵害を防げる」と主張したのに対し、反対派が「憲法が保障する通信の秘密を侵害する」と反発し、意見集約を断念した。この日の報告には、共同座長の慶大の中村伊知哉、村井純両教授らが出席した。

     中村氏らは、有識者会議で異論がなかった対策として、〈1〉海賊版サイトへ誘導する「リーチサイト」規制〈2〉著作権者が了解していない形での漫画などのダウンロードの違法化――を検討するよう、政府に求めた。これとは別に、民間主導による海賊版サイトへの広告出稿抑制も指摘した。

     政府は当初、ブロッキングを可能にする関連法案を来年の通常国会に提出する方針だった。西村康稔官房副長官は30日午前の記者会見で、「(有識者会議では)海賊版対策を総合的に推進することは認識が共有されていた。実効性のある対策について関係省庁で検討したい」と述べた。
    http://premium.yomiuri.co.jp/pc/#!/news_20181030-118-OYT1T50081

    返信削除
    返信
    1. 海賊版に誘導 規制要請…識者会議 政府に サイト「遮断」集約断念
      2018年10月30日15時0分

       インターネット上で漫画などを無断掲載する「海賊版サイト」対策を検討した有識者会議の共同座長らが30日午前、政府の「知的財産戦略本部検証・評価・企画委員会」に検討結果を報告した。焦点の接続遮断(ブロッキング)では、「法制度整備について議論をまとめることはできなかった」とした。

       有識者会議は、ブロッキングの推進派が「著作権の侵害を防げる」と主張したのに対し、反対派が「憲法が保障する通信の秘密を侵害する」と反発し、意見集約を断念した。この日の報告には、共同座長の慶大の中村伊知哉、村井純両教授らが出席した。

       中村氏らは、有識者会議で異論がなかった対策として、〈1〉海賊版サイトへ誘導する「リーチサイト」規制〈2〉著作権者が了解していない形での漫画などのダウンロードの違法化――を検討するよう、政府に求めた。これとは別に、民間主導による海賊版サイトへの広告出稿抑制も指摘した。

       政府は当初、ブロッキングを可能にする関連法案を来年の通常国会に提出する方針だった。西村康稔官房副長官は30日午前の記者会見で、「(有識者会議では)海賊版対策を総合的に推進することは認識が共有されていた。実効性のある対策について関係省庁で検討したい」と述べた。
      http://premium.yomiuri.co.jp/pc/#!/news_20181030-118-OYTPT50226

      削除
  61. [解説スペシャル]海賊版ブロッキング 対立激化…有識者会議 結論出せず
    2018年11月1日5時0分

    政府「できるものから」規制へ

     インターネットで漫画や雑誌を無断掲載する「海賊版サイト」への対策が急務となっている。政府の有識者会議が接続遮断(ブロッキング)導入で意見集約できなかったことを受け、当面の措置として、海賊版のダウンロードの違法化などが浮上している。(政治部 浅野友美、文化部 十時武士) 

     「大変注目を集めたが、議論をまとめることができなかった」

     10月30日、政府の「知的財産戦略本部検証・評価・企画委員会」。有識者会議の共同座長を務めた中村伊知哉慶大教授は、会議として結論を出せなかったことを報告した。

     政府は今年4月、「漫画村」など特に悪質な三つの海賊版サイトを名指しし、プロバイダー(接続業者)にブロッキングを求めた。

     ブロッキングとは、インターネットのプロバイダーがネット利用者の接続先を調べ、特定サイトへの接続を遮断する仕組みだ。本来、電気通信事業法が禁じる「通信の秘密の侵害」に当たる。

     これについて、政府は、深刻な著作権侵害を防ぐための措置だとして、刑法上の「緊急避難」にあたり、違法とはならないと結論づけた。国内では2011年から児童ポルノにブロッキングが行われ、被害児童の人格権侵害を防ぐための「緊急避難」にあたると解釈してきた経緯がある。

     政府は4月の措置を足がかりに、海賊版のブロッキングを一気に制度化しようとした。有識者会議のお墨付きを得て、法整備へと「検討を加速」(菅官房長官)するというシナリオを描いた。

     だが、会議は6月の初会合から荒れ模様となった。「ブロッキングに類するような仕組み以外では、この問題は解決できない」(カドカワの川上量生のぶお社長)とする推進派と、「通信の大量監視につながる」(宍戸常寿じょうじ東大教授)などと懸念する反対派が鋭く対立したためだ。

     会議は計9回の会合を重ねたが、双方が感情的に言い争う「泥仕合」(関係者)の場と化した。9月には委員20人中、9人が法制化の棚上げを求める意見書を連名で提出する事態に至った。

     中間とりまとめでも、反対派はブロッキング推進・反対の「両論併記」すら許さなかった。会議はとりまとめ断念に追い込まれ、中村氏は「前代未聞」と天を仰いだ。

     ただ、会議では、リンクを貼り付けて海賊版サイトへ誘導する「リーチサイト」の規制などには異論が出なかった。

     こうした状況を踏まえ、政府はブロッキングの是非をいったん棚上げし、「できるものから早急に」実行に移す方針だ。

     当面の対策としては、リーチサイトの規制に加え、違法配信と知りながら漫画などの静止画をダウンロードする行為の違法化を目指す。

     リーチサイトの規制は発信者側を縛るもので、文化庁は「ネット利用者への影響は少ない」と見ている。ダウンロードの違法化は、海賊版の音楽や映像では著作権法に罰則規定があり、一定の抑止効果があったとされる。いずれも来年の通常国会に著作権法改正案を提出する構えだ。

     政府の取り組みに、出版社側からは歓迎の声があがっている。

     ある大手出版社は「ブロッキングの議論が不正常な形で止まったことは織り込み済みだった」とした上で、「まずはブロッキング以外にできることをやって様子を見るべきだ。その意味で、その他の対策の法制化が動き出したことは一歩前進」と話した。

      【緊急避難】  自分または他人の生命や身体、財産などへの危険を避けるため、やむを得ず、本来なら犯罪に当たる行為をすること。緊急避難によって生じた害が、避けようとした害の程度を超えないことが条件となる。刑法37条は、緊急避難は処罰しないと定めている。


    サイト側の情報 司法利用で開示 海賊版排除を模索

     司法手続きを利用して海賊版サイトなどの排除につなげようとする動きもある。

     漫画村も利用していたウェブサイトへのアクセスを安定的にするサービス(CDN)の大手事業者、米クラウドフレア(本社・サンフランシスコ市)に対し、東京地裁は10月9日、肖像権などを侵害するサイトにサービスを提供していたとして、記事データの削除と発信者情報の開示を命じる仮処分を決定した。

     問題になったのは、無断で撮影した写真や人格権を侵害する記事を掲載した日本語サイト。今年7月に申し立てを行った山岡裕明弁護士は、このサイトの複製データ(キャッシュファイル)を自社のサーバーに保存し、閲覧させていたクラウドフレアにデータの削除などを求め、同地裁が申し立てを認めた。山岡弁護士は、こうした手法が、海賊版サイトなどを排除する突破口になり得るとの考えを示している。

     内閣府の有識者会議に出された意見書によると、クラウドフレアを巡っては今年6月、米国の弁護士資格を持つ山口貴士弁護士が、同社を利用していた漫画村に作品が掲載された漫画家を原告に、漫画村運営者を「氏名不詳」の被告として、著作権侵害による損害賠償を求めて米国の裁判所に提訴。ディスカバリーと呼ばれる証拠開示手続きを利用し、サーバー契約者の氏名、住所、メールアドレス、携帯電話番号など運営者の特定につながる資料が開示されたという。

     こうした司法手続きは、海賊版サイトが米国の他のCDNを利用している場合でも適用できるという。一方、有識者会議の第1次中間まとめ案では、ブロッキングの法制化が合憲とみなされる条件の一つに「他に実効的な手段が存在しないか、事実上困難な場合」を挙げており、ディスカバリー制度などの司法手続きも議論に影響を及ぼしている。(社会部 大沢帝治)
    http://premium.yomiuri.co.jp/pc/#!/news_20181031-118-OYTPT50459

    返信削除
    返信
    1. 「海賊版サイト」
      https://www.2nn.jp/search/?q=%E6%B5%B7%E8%B3%8A%E7%89%88%E3%82%B5%E3%82%A4%E3%83%88&e=

      削除
    2. 「漫画村」運営者を特定
      米IT企業、通信記録を開示
      2018/10/27 03:44
      ©一般社団法人共同通信社

       漫画を無断で公開していた海賊版サイト「漫画村」を巡る情報公開訴訟で、サイトにサーバーを提供していた米IT企業が、通信記録(ログ)のほぼ全てを原告の漫画家側に開示し、それを基にサイトの運営者が特定されていたことが27日、分かった。原告代理人の中島博之弁護士が明らかにした。今後、運営者への損害賠償請求訴訟を検討するという。

       東京都の漫画家が4月、作品を無断で公開され著作権を侵害されたとして、米IT企業「クラウドフレア」に、運営者に関する情報の公開を求めて東京地裁に提訴した。

       中島弁護士によると、クラウドフレアは8月、原告側の求めに応じてログを開示した。
      https://this.kiji.is/428625597506339937

      削除
  62. 中小へサイバー対策窓口…政府方針 復旧に専門家派遣
    2018年11月5日5時0分

     経済産業省は2019年度から、IT(情報技術)企業などと協力し、中小企業のサイバー攻撃対策を強化する方針を固めた。攻撃を受けた際の相談窓口を設置するとともに、外部の専門家チームがすぐに対応できる体制を整える。サイバー防御が十分でない中小企業を支援し、日本の産業全体に影響が及ぶことを防ぐ狙いがある。

     IT企業や、サイバー攻撃を受けた企業の被害を補償する「サイバー保険」を販売する損害保険会社に、中小企業を相手とする相談窓口を設ける。攻撃を受けたと疑われる中小企業から連絡や相談を受け付ける。

     専門家による調査や復旧が必要と判断すれば、新たに設置される「サイバーセキュリティお助け隊」の派遣を要請する。お助け隊には、普段は他の仕事に従事するシステムエンジニアらを非常勤として登録する。

     経産省は、19年度から2年間、相談窓口の運営費やお助け隊の報酬などを補助する。政府の19年度当初予算案には関連費用2・2億円を計上する予定だ。中小企業が集積し、サイバー攻撃を受けると部品供給に大きな影響が出やすい国内5か所程度で行う方針で、大阪府や愛知県の一部地域などが対象となる見込み。

     経産省が中小企業のサイバー対策に力を入れるのは、大企業が自社で専門家を育てて対策を立てたり、サイバー保険に加入したりするのに対し、中小は人員や費用の面から対応が不十分なケースが多いためだ。

     中小企業の中には、重要な電子部品や自動車部品などを製造し、大手に納入しているメーカーも多い。サイバー攻撃で生産管理のシステムがダウンし、復旧までに時間がかかれば、部品の供給が滞って産業全体の問題になりかねない。

     20年には東京五輪・パラリンピックが開催されることから、日本を標的としたサイバー攻撃が増える恐れもある。経産省は、中小企業がサイバー攻撃を受ける頻度や被害規模などの実態も把握したい考えだ。

     中小企業へのサイバー対策がIT企業や損保会社のビジネスとして成り立つよう、サービス内容や費用なども検証する。
    http://premium.yomiuri.co.jp/pc/#!/news_20181105-118-OYTPT50146

    返信削除