( 警視庁「サイバーセキュリティ対策本部」(2016年4月1日発足) 改題)
( 警視庁「サイバー攻撃対策センター」新設(2017年4月) 再改題)
サイバー犯罪の新拠点を警視庁が開所 東京五輪・パラに向け
2018年4月2日 12時57分 NHKニュース
https://www3.nhk.or.jp/news/html/20180402/k10011388111000.html
>東京オリンピック・パラリンピックを2年後に控え、警視庁はサイバー攻撃やネット犯罪に対応する部署を1か所に集約することになり、2日、新しい庁舎の開所式が行われました。
>新しい庁舎では、これまで都内に分散していた6つの部署のおよそ500人が業務にあたり、セキュリティー上、詳しい場所は公開しないということです。
(追記4/2 2018)
---------------------------
五輪に向け 警視庁がサイバー攻撃対策センター
2017年4月3日 19時41分 NHKニュース
http://www3.nhk.or.jp/news/html/20170403/k10010935791000.html
>3年後の東京オリンピック・パラリンピックに向けて、日本へのサイバー攻撃の増加が懸念される中、警視庁は、政府機関などを狙ったサイバー攻撃の対策や捜査を強化するため、「サイバー攻撃対策センター」を新たに設け、3日、発足式が行われました。
企業や官庁の「サイバー攻撃」事件で、犯人つかまえたという話、めったに聞かないなあ…
(追記4/5 2017)
---------------------------
サイバー捜査の司令塔強化
警視庁、4月1日に本部発足
2016/3/25 12:04 共同通信
警視庁は25日、サイバー犯罪や攻撃に対する司令塔機能を強化するため、「サイバーセキュリティ対策本部」を4月1日に発足させることを決めた。5月の主要国首脳会議(伊勢志摩サミット)や2020年東京五輪・パラリンピックを見据え、サイバー空間での捜査能力の底上げを目指す。
警視庁は、生活安全部のサイバー犯罪対策課や公安部のサイバー攻撃特別捜査隊などが、それぞれ捜査してきた。司令塔機能を設けて連携をより強め、組織としての対処能力を高める。
対策本部のトップには山下史雄副総監が就き、各部から集めた約50人を専従で配置。
http://this.kiji.is/85932473371000837
------------------------
「警察行政職員」に改称 警視庁 事務・技術系も「一体感」
2016年3月30日15時0分 読売新聞
警視庁は、これまで「一般職員」と呼んでいた事務系や技術系職員の呼び名を「警察行政職員」に改める方針を固めた。名称に「警察」と冠して組織の一体感を高め、職員の士気を向上させるのが狙い。4月以降、管理職ポストの新設など、職員の活躍の場を広げる。
同庁幹部によると、同庁の一般職員は約3100人で、本部や警察署の会計担当などのほか、通訳、鑑識課の技官、船舶の操縦士、少年事件を担当する臨床心理士など、様々な任務に就いている。同庁の一部では、一般職員に「警察官より格下」との誤ったイメージがあった。庁内で意識改革を進め、職員の士気も高めようと、名称変更を決めた。同様の呼称は静岡県警などが既に使用しているという。
http://premium.yomiuri.co.jp/pc/#!/news_20160330-118-OYTPT50372
(2016年4月1日)
「サイバー犯罪捜査の司令塔」 警視庁に新部署発足
返信削除4月1日 11時17分
警視庁はサイバー犯罪への捜査能力を高めようと、司令塔としての役割を果たす新たな部署を設け、1日発足式が行われました。
新たに発足したのは「サイバーセキュリティ対策本部」で、専従の捜査員ら50人が所属します。
ホームページに大量のデータを送りつけて閲覧できなくさせるなどのサイバー犯罪の捜査は、これまで生活安全部や公安部、それに刑事部などが別々に捜査に当たってきましたが、1つの部署で全体的な情勢を取りまとめ、分析しようと設けられました。
発足式では、高橋清孝警視総監が「情報流出事件が頻発するなど、サイバー空間の脅威は深刻化している。組織の総力を挙げた対策を推進してほしい」と訓示しました。
対策本部ではサイバー犯罪に関する専門知識を持った捜査員の育成や、備えが弱い中小企業のセキュリティー対策を支援するなど、民間企業との連携を強化していきます。
対策本部の本部長を務める山下史雄副総監は「2020年の東京オリンピック・パラリンピックを見据えて、サイバー空間においても『世界一安全な都市、東京』を実現するため、取り組みたい」と話していました。
http://www3.nhk.or.jp/news/html/20160401/k10010464231000.html
NTTのホームページ 断続的に障害続く
返信削除4月1日 11時33分
NTTグループを統括する持ち株会社の「NTT」のホームページが1日午前9時20分ごろから断続的に閲覧できない状態になっています。
NTTによりますと、ホームページは、午前10時30分すぎにいったん復旧したということですが、午前11時ごろから再びつながりにくくなっています。NTTで詳しい原因を調べるとともに復旧を急いでいます。
インターネットのツイッターには、国際的なハッカー集団の「アノニマス」を名乗る人物がNTTのホームページへのサイバー攻撃を示唆する書き込みを行っています。国内では、ことしに入って財務省や警察庁などの国の機関や成田空港や羽田空港といった重要施設のホームページで、閲覧ができなくなる障害が発生し、いずれも「アノニマス」を名乗る人物がサイバー攻撃を示唆する書き込みを行っています。
http://www3.nhk.or.jp/news/html/20160401/k10010464271000.html
電力自由化のシステム切替で一時障害
返信削除4月1日 12時35分
電力会社の間の電気の需給を調整するための組織が、1日から始まった電力小売りの自由化に向けてシステムを切り替える作業を行ったところ、不具合が発生しました。余った電気を売買する卸電力市場でおよそ8時間にわたって一部で取り引きできない状態が続きましたが、1日朝復旧したということです。
システムのトラブルが起きたのは、電気の需給を調整するための組織「電力広域的運営推進機関」です。広域機関によりますと、1日から始まった家庭向けの電力小売り自由化に向けて31日、一部の取り引き方法を変更するためシステムを切り替える作業を行ったところ、夜遅くに不具合が発生しました。
この影響で、電力会社や工場などで余った電気を売買する卸電力市場でおよそ8時間にわたって一部で取り引きできない状態が続きました。システムは、1日午前6時半ごろに復旧し、現在は、通常どおり取り引きが行われているということです。広域機関では、「関係者にご迷惑とご心配をおかけする事態となり大変申し訳なく思っています。今後の対応に万全を期してまいります」と話しています。
http://www3.nhk.or.jp/news/html/20160401/k10010464471000.html
JAL システムトラブルは復旧 46便欠航
返信削除4月1日 10時21分
日本航空で、出発前に機体のバランスをチェックするシステムにトラブルがあり、午前中、ダイヤが大きく乱れました。システムはすでに復旧し、遅れは徐々に解消していますが、羽田を発着する一部の便に欠航が出ています。
日本航空によりますと、1日午前8時前、積み込んだ貨物のバランスなどを出発前にチェックするシステムにトラブルがあり、処理能力の低い予備のシステムに切り替えました。
この影響で、朝から各地の空港でダイヤが大きく乱れ、日本航空の羽田を発着する国内線の46便が欠航して6600人余りに影響が出ています。国際線には、今のところ欠航便は出ていないということです。
システムは、午前10時ごろに復旧し、遅れは徐々に解消しているということです。日本航空では2年前にも同じシステムがダウンし、174便が欠航し、およそ1万4000人に影響が出るトラブルが起きています。日本航空は「ご迷惑をおかけし、おわび申し上げます」と話しています。
日本航空社長「深くおわび」
日本航空の植木義晴社長はシステムトラブルに関連して、記者団に対し「お客様に多大なご迷惑をおかけしたことを、深くおわび申し上げます。必ず早期に原因を究明し、2度とこのようなことがないように万全を期していきたい」と述べ、陳謝しました。
羽田空港 出発ロビーに長い列
このトラブルの影響で羽田空港の出発ロビーでは一時、問い合わせや搭乗便の変更手続きなどのために窓口に並ぶ乗客の長い列ができていました。
福岡に向かう20代の男性は「きょう入社式があるので、間に合うか心配です。新年度早々から飛行機が遅れるのはあまりいい気持ちはしません」と話していました。東京・北区の60代の女性は「欠航や遅れが出ていると知りびっくりしました。孫に会いに奄美大島に行きますが、1日1便しかないので、しっかりと動いてほしいです」と話していました。東京・豊島区の10代の男子大学生は「家族旅行で長崎に行く予定です。楽しみにしていた旅行なので、飛行機は時間どおりに動いてほしいです」と話していました。
国交相「航空会社でトラブル続き遺憾」
石井国土交通大臣は閣議のあとの会見で、「日本航空で飛行機の重心が保たれているか管理するシステムに不具合が生じ、遅延や欠航が生じたと聞いている。国土交通省では、その影響と原因の確認を行うとともに日本航空に対してまずは利用者への対応をしっかり行うよう指導している」と述べました。そのうえで、航空会社の間では全日空でも先月22日に100便以上が欠航するなど、7万人余りに影響が出たシステムトラブルが起きたばかりで、石井大臣は「航空会社でシステムのトラブルが続いていることは遺憾だと思っている」と述べました。
http://www3.nhk.or.jp/news/html/20160401/k10010464171000.html
日航 システム障害で欠航や遅れ
削除4月1日 9時49分
1日午前、日本航空の旅客機の重量や重心などを管理するシステムがダウンし、その影響で羽田を発着する日本航空の国内線の合わせて24便の欠航が決まり、そのほかの国内線や国際線の便にも遅れが出ています。
日本航空によりますと、1日午前8時ごろ、旅客機の重量や重心などを管理するシステムがダウンしました。
その影響で午前中を中心に羽田を発着する日本航空の国内線の合わせて24便の欠航が決まりました。
欠航が決まったのは、新千歳や広島、高知、宮崎、松山、小松などと羽田を結ぶ便で、日本航空によりますと午前9時現在、欠航で影響を受けた人の数は、およそ3200人だということです。
また、羽田を発着するそのほかの国内線や国際線の便にも遅れが出ています。さらに、羽田の発着便以外にも、仙台と大阪を結ぶ便など国内線の多数の便に遅れが出ています。
現在、旅客機の重量や重心などの管理は予備のシステムに切り替わっていますが、通常よりも作業に時間がかかり運航への影響が続く可能性があるということです。
今のところ復旧のめどは立っていないということです。
http://www3.nhk.or.jp/news/html/20160401/k10010464131000.html
日航の重量管理システム障害、国内線46便欠航
削除2016年4月1日11時32分
1日午前7時50分頃、航空機の重量などを管理する日本航空のシステムに障害が発生した。
約2時間後に復旧したが、羽田空港を発着する国内線46便が欠航したほか、最大1時間近く遅れ、約6670人に影響が出た。
日航によると、障害が起きたのは、出発する前の航空機の重量や重心を管理するシステムで、航空機が出発できなくなった。日航では予備システムに切り替えて対応したが、通常より処理速度が遅く、出発準備に時間がかかったという。
このシステムを巡っては、2014年6月に、プログラムの不具合が原因となる同様の障害が発生していた。日航は今回の障害との関連を含めて調べている。
羽田空港の出発ロビーでは、大きな荷物を抱えた客らが振り替え便の利用を求め、長蛇の列を作った。
法事のため、徳島県内の実家に妻とともに5年ぶりに帰省しようとしていた群馬県高崎市、無職福永恒義さん(71)は「代替の便があるかも分からない状況で困っている。今日中に実家に着けないのであれば、帰省を諦めざるを得ない」と話していた。
3月22日には、全日空の国内線の搭乗手続きなどを行うシステムで大規模障害が発生したばかりだった。
http://premium.yomiuri.co.jp/pc/#!/news_20160401-118-OYT1T50093
日本航空のトラブル 原因はプログラムのミス
削除4月6日 22時32分
日本航空は、先週、40便以上が欠航したシステムトラブルについて、先月下旬にプログラムを更新した際にミスがあったのが原因だったと発表しました。
日本航空では今月1日、出発前に機体のバランスをチェックするシステムにトラブルがあり、午前中を中心にダイヤが乱れて46便が欠航したほか、日本トランスオーシャン航空の4便も欠航しました。
これについて日本航空は、トラブルの9日前の先月23日にこのシステムのプログラムの一部を更新した際にミスがあったのが原因だったと発表しました。このため一部のデータが処理できなくなり、機体のバランスの計算に必要な貨物や乗客のデータが取り込めなくなったということです。
日本航空は、プログラムを修正するなどの対策を進めているということで、「多大なご迷惑をおかけしたことを深くおわびし、再発防止に努めます」と話しています。
国内の空の便では、全日空でも、先月、システムトラブルのため100便以上が欠航するなどトラブルが相次いでいて、国土交通省は、今月下旬からの大型連休を前に改めてシステムを点検するよう航空各社に要請しています。
http://www3.nhk.or.jp/news/html/20160406/k10010469951000.html
国家公安委員長 子どもの見守り徹底を
返信削除4月1日 13時08分
埼玉県で、女子中学生が学校を出たあと連れ去られ、2年ぶりに保護された事件に関連して、河野国家公安委員長は閣議のあとの記者会見で、通学路を中心に警察によるパトロールを行い、子どもの見守りを徹底していく考えを示しました。
埼玉県朝霞市で、当時、中学1年の女子生徒が学校を出たあと連れ去られ、2年ぶりに保護された事件では、23歳の男が未成年者誘拐の疑いで31日、警察に逮捕されました。この事件に関連して、河野国家公安委員長は閣議のあとの記者会見で、1日から新年度を迎えるなか、子どもの安全を守る警察の取り組みについてふれ、「心配している親が全国に大変多くいると思う。通学路を中心としたパトロールを強化していきたい」と述べ、子どもの見守りを徹底していく考えを示しました。
警察庁によりますと、去年1年間に15歳以下の子どもが狙われた連れ去り事件は未遂も含めて全国で111件起きていて、被害にあった時間帯は午後2時から6時の下校時間帯が33件と、全体の3割近くを占めているほか、連れ去られた場所は「道路上」が最も多い48件でした。全国の警察は、子どもが事件に巻き込まれないよう、引き続き、学校や地域のボランティアなどと連携して、対策に取り組んでいくことにしています。
http://www3.nhk.or.jp/news/html/20160401/k10010464371000.html
GPS妨害電波 北朝鮮が韓国に向け発信か
返信削除4月1日 1時39分
韓国政府は、北朝鮮が韓国に向けて、位置などを確認するシステム「GPS」に障害が出るような妨害電波を発信していると明らかにし、これまでのところ航空機の運航などに影響は出ていないものの、航空会社や船舶会社などに注意を呼びかけています。
韓国の未来創造科学省は31日夜、人工衛星を使って位置などを確認するシステム「GPS」に障害が出るような妨害電波が、北朝鮮に近い韓国北部で探知され、これは北朝鮮が発信していると明らかにしました。
妨害電波は、北朝鮮南西部のヨナン郡(延安)付近と南東部のクムガン山(金剛)の付近から韓国に向けて発信されているとみられています。
これまでのところ、この妨害電波によって航空機の運航などに支障は出ていないということですが、未来創造科学省は31日夜、ソウルとインチョン(仁川)、それにその周辺の地域で、GPSを使用している航空会社や船舶会社などに注意を呼びかけています。
韓国では、2010年や2012年などにもGPSに障害が出るような妨害電波が北朝鮮から発信されたことが確認されています。
韓国軍は、アメリカ軍と合同で行っている軍事演習に反発して、北朝鮮がGPSの妨害電波を発信した可能性があるとみて、警戒を強めています。
http://www3.nhk.or.jp/news/html/20160401/k10010463911000.html
目に見えない「電波」との戦い…
削除卸電力取引所でシステム障害、自由化に影響なし
返信削除2016年04月01日 11時32分
経済産業省は1日、電力会社や企業が余った電気を売買する「日本卸電力取引所」のシステム不具合で、3月31日深夜から4月1日早朝にかけて一部の取引が停止されたと発表した。
1日から始まった電力小売りの全面自由化への影響や、停電などの被害はなかった。
取引が止まったのは、「1時間前市場」と呼ばれる売買の成立直後から電気を融通できる市場。全面自由化に合わせて31日に開設されたばかりだった。システムは復旧し、1日午前6時半から取引は再開されたという。
林経産相は1日の閣議後記者会見で、「不具合は大変遺憾。対応に万全を期してもらいたい」と述べた。
http://www.yomiuri.co.jp/economy/20160401-OYT1T50086.html
宮城県内で一時9万戸余りが停電 すべて復旧
返信削除4月1日 18時37分
1日夕方、宮城県内の広い範囲で停電が発生し、最大、9万6000戸余りで電気の供給が止まりました。東北電力によりますと、停電は午後6時すぎに、すべて復旧したということです。
1日午後4時半ごろ、宮城県多賀城市や塩釜市、仙台市宮城野区など宮城県内の広い範囲で停電が起き、最大9万6000戸余りで電気の供給が止まりました。
東北電力によりますと、その後、別のルートから電気を供給することで復旧が進み、午後6時1分にすべて復旧したということです。
仙台市宮城野区にある仙台港変電所で電気が外部に漏れないようにするための「碍子」と呼ばれる部品が壊れているのが見つかったということで、東北電力が詳しい原因を調べています。
http://www3.nhk.or.jp/news/html/20160401/k10010464911000.html
http://koibito2.blogspot.jp/2016/03/2016-28.html?showComment=1459516840688#c5826665577246771763
知らない人ばっか…今日から変わった「社会のルール」
返信削除色んな新ルールが始まったみたい
更新日: 2016年04月01日
http://matome.naver.jp/odai/2145948248558756401
キツイ…企業がぶっちゃけたエイプリルフールネタの裏側
返信削除4月1日に嘘をつくの、じつは超大変らしい。。
更新日: 2016年04月01日
http://matome.naver.jp/odai/2145947473550442001
News Up ことしの“うそ” 企業のねらいは?
返信削除4月1日 19時08分
ことしもこの日がやってきました。「エープリルフール」。この日だからこそ表現できる驚きやユーモア、ネット上でも秀逸なネタを速報するまとめサイトが登場するなど盛り上がっています。
去年話題のあの企業 ことしは・・・
あの手この手のエープリルフール。大手自動車メーカーの日産自動車は去年、「社名を変更する」という衝撃の「うそ」のニュースを発表し話題を振りまきました。その日産自動車、ことしも手の込んだ仕掛けをしました。
緊急速報ニュースを模した動画ニュースをネット上で配信。“共同開発したカップやきそば型の未確認飛行物体が不時着”という内容です。自動車メーカーがやきそば?と思ってしまいますが、実はこれ、業種が全く異なる大手2社とタッグを組んだ仕掛けだったのです。手を組んだのは、即席めん最大手の日清食品、そして通販大手のニッセンでした。
ストーリーは、最先端の技術で共同開発し、「日産やきそばU.S.O.」と名付けられた飛行物体が東京の「日清本社」を離陸。横浜の「日産本社」に到着する予定が、なぜか福井県にある「ニッセン」の物流センターに不時着。でも、「食欲をそそるのでニッセンが商品として扱うことを検討・・・」という流れです。
「NISSAN」、「NISSIN」、「NISSEN」と社名がよく似ている3社がタッグを組んで仕掛けた、ことしの新ネタ。SNS上では「センスありまくり。最高に面白い」、「昨年より進化。真面目に素晴らしい」など絶賛する書き込みも。日産自動車の広報担当者によると「去年と同じか、それ以上のペースで反応がある」とのことでした。
去年批判受けた企業 ことしは・・・
ただ、エープリルフールの発信内容によっては思わぬ波紋を呼ぶケースもあります。クラウドサービスを提供する東京・新宿区の情報管理会社は去年の4月1日、「役員に女性を登用し中年の男性役員は解任。ラーメン店の皿洗いやゴルフのキャディの職を与える」とホームページで発表しました。
ところが、このネタに対してネット上からは・・・、「他の職業をおとしめている」とか「女性を見下している」などの批判が出たのです。会社に直接抗議の電話やメールは来なかったものの、エープリルフールのまとめサイトでも「やりすぎた」事例として取り上げられ、ホームページでの掲載を半日で取り下げ、翌日、おわび文を掲載する結果になったのです。
練りに練ったことしの“うそ”
おもしろさを維持しつつ、どういうネタなら受け入れられるのか?この会社では、ことしのネタの打ち合わせを2か月前から社内で重ね、その間いくつかのネタが提案されては消えていきました。会社の主力商品であるクラウドサービスにかけて『クラウ堂という寺を建設する』というネタは、思想や宗教に偏りがあると誤解されるおそれがあるとして不採用。サービスのロゴマークの力こぶから着想した『上半身が裸の筋骨隆々の男性の写真でアピールする』というネタも不快な気分になる人がいるおそれがあるとして不採用になったそうです。
検討の結果、ことしのネタは『犬を社員として採用する』といううそ。ワンコイン500円からクラウドサービスを提供する自社の商品と「ワンコ」という犬の呼び名をかけて「ワンコインクラウド~ワンコ採用開始しました~」に落ち着きました。応募資格は「ワン」とほえられることや音やにおいに敏感であることで犬種や年齢は不問、初任給はドッグフード100kgなど目を引くように本物の募集要項さながらに細かく規定しました。
配慮と検討を重ねて打ち出したことしのエープリルフール。今のところ、ネット上の反応は「いぬかわいい」、「応募したい」など好意的なものが中心だそうです。
その反面、1日の午前中のアクセス数は去年の6分の1程度にとどまっていて注目度は下がったそうです。担当者は「あらゆる人の目にふれるインターネットではあっという間に炎上する怖さがあるが、知名度の低い会社にとっては、うそのおもしろさしだいで一気に拡散してサービスを知ってもらえるチャンスになるので、全方向に配慮しつついいうそをついていきたい」と話していました。
絶好のPRの場だけど・・・
企業のソーシャルコミュニケーションに詳しい博報堂DYメディアパートナーズの森永真弓さんは「エープリルフールは、自社や商品の知名度を上げるPRの場として捉えられ、参加する企業も増えている」といいます。こうしたなか、求められるハードルは上がっていて「かつては『おもしろければいい』という雰囲気もあったが『おもしろくてセンスがある』ことが大切になっている」と分析しています。受け手がだまされたと感じたり少しでも不快に思うような表現はネット上で炎上することもあることから、最近では、「ネタとともに『うそです』と併記するなど企業側も細心の注意を払うようになってきている」といいます。
1年で1日だけうそを楽しむ寛容さが魅力として世界に広がったエープリルフール。企業にとってはリスク管理をしつつ真剣に取り組む日となりつつあるのかもしれません。
http://www3.nhk.or.jp/news/html/20160401/k10010465111000.html
[編集委員が迫る]テロ情報 共有がカギ…国家公安委員長 河野太郎氏 53
返信削除2016年4月2日3時0分
イスラム過激派組織「イスラム国(IS)」による無差別テロが、昨年11月のパリに続いて先月ベルギーで起きた。日本政府も、来月に主要国首脳会議(伊勢志摩サミット)の開催を控え、テロ発生を警戒している。河野太郎・国家公安委員長に1日、日本のテロ対策を聞いた。(聞き手 笹森春樹)
紛れもなく日本も標的 ■ 噴火情報のように「警戒レベル」検討も
■ベルギーの教訓
――ベルギーの事件は、当局が厳戒態勢だったにもかかわらず防げなかった。教訓をどう考えるか。
「自爆テロを防ぐのは大変だと感じた。日本では、爆弾を作ろうと思っても、警察が事業者とコンタクトしているから、爆発物の原料について不可思議な買われ方をしたり、量が異様に多かったりすれば、情報を入手できる。爆弾、銃器に関しては、日本は欧州に比べてコントロールできていると言ってもいい」
――制度上や捜査上の不備も指摘されている。
「情報の受け渡しがうまくいっていなかった。その点では、日本の警察組織は一枚上をいっている。ただ、(不特定多数が集まる)ソフトターゲットへのテロを、警察力だけで全部防げるかというと正直言って厳しい。事業者にも協力してもらわなければ」
――「イスラム国(IS)」は日本も標的の一つに挙げている。
「現にシリアで邦人が殺されて、バングラデシュでもイスラム過激派を名乗る者に邦人が殺される事件が起きている。紛れもなく日本も標的にされている。SNS(ソーシャル・ネットワーキング・サービス)などを見ると、国内の日本人や外国人に、ISへの支持を表明している人間がいるのも事実だ。ISは、インターネットを使って広報や勧誘をしている。ネットを駆使している点を考えると、サイバーテロに転じる可能性がある。サイバーテロは距離の遠近と関係なく弱いところを狙ってくる。相当気をつける必要がある」
「航空会社のシステム障害が相次いでいる。外からの攻撃がない、とは言い切れない。電力、鉄道、金融などの業界を挙げてシステムを守ってもらう必要がある」
■得意分野で
――テロの計画を事前にキャッチするには、インテリジェンス(情報)が鍵になると言われる。現状と課題は。
「(首相官邸直轄の)国際テロ情報収集ユニットを設置した。警察も人材を出して、防衛省、公安調査庁などと情報共有体制を組んでいる。警察は情報機関であり、かつ捜査機関なので、中心的な役割を果たせる部分がある。ただ、テロ集団の中で内部情報を取るのは、死活的に大事だが、日本人がそこに行って取れるかというと、今の段階では厳しい。やはり各国の情報機関と情報を共有することが大事になってくる。その場合、向こうから情報をもらうのだから、こっちからも出せるものがなければ厳しい。日本が得意な分野の情報を収集し、各国と共有する態勢を検討していかなければならない」
通信の傍受 国民理解必要
――情報収集のために大臣や首相の判断で、裁判所の令状なしに通信傍受ができる「行政傍受」を導入している国が多い。
「テロ対策だけを考えれば、あったほうがいいが、国民の理解を得る必要がある。(行政傍受は)欧州でも実施しているので、どういう法律になっているのか、警察庁でも研究していく必要がある。日本で実施しているのは、犯罪発生後に検挙するための通信傍受(司法傍受)なので、欧州でやっているのとは少し違う」
■サミット水際警戒
――来月のサミットに向けた態勢は。特にソフトターゲット対策はどうするか。
「(けん制効果を狙った)『見せる警備』も必要だが、自爆テロにどれだけ効果的かといえば、限定されるだろう。やはり、入国管理局や税関と連携して水際で防がなければならない。そのためにも外国との情報共有が必要だ。防犯カメラの顔認証も、警察は今までは、100%確実に犯人かという技術を追いかけていたが、ソフトターゲットの警備では、確率は7割でも、あとは職務質問に移る、ということをしなければいけないだろう」
「欧州の警備を見ると、警戒水準を『平時』『やや危ない』『もうちょっと危ない』『極めて危ない』という具合に上げていく。そういうレベル感を日本でも導入して、色々な情報をもとに、『少し警戒態勢を強めます。ついては、1万人以上集まるような野球の試合とかサッカーの試合は中止してください』とか、あるいは、この段階になったら地下鉄の運行を止めてもらうとか、呼びかけることも検討する必要があるのではないか。火山の噴火情報のように」
市民との対話重視
欧米で行われている「行政傍受」の導入に、どれくらい積極的かに関心があったが、答えは「研究していく」と慎重な言い回しだった。自民党内のリベラル派の河野氏らしい。人権に抵触する問題だけに当然といえるが、諸外国のテロ対策で不可欠な手段になっている現実は押さえておきたいと思う。テロの警戒レベルを公表する制度の導入については意欲的だった。市民との対話重視ということでもあろう。昨年秋の内閣改造で、安倍首相から発言力・突破力を期待されて初入閣した河野氏らしさを感じた点だ。(笹森)
こうの・たろう 米ジョージタウン大卒業後、会社勤務を経て、1996年衆院議員初当選。現在7期。法務副大臣、衆院外務委員長、自民党幹事長代理、党行政改革推進本部長など歴任。昨年10月から現職。行政改革相などを兼務。
http://premium.yomiuri.co.jp/pc/#!/news_20160401-118-OYTPT50527
18歳未満の「サイバー補導」533人…2割増
返信削除2016年4月4日20時52分
警察庁は4日、インターネット上で売春相手を探す少女らに注意を促す「サイバー補導」で、全国の警察が昨年、18歳未満の少女ら533人を補導したと発表した。前年の439人から約2割増えた。
サイバー補導は2013年10月から全国の警察で導入。出会い系アプリやSNS(ソーシャル・ネットワーキング・サービス)などで売春や下着売買を持ちかける少女らに対し、警察官が一般人を装ってやり取りし、直接会った後に身分を明かして補導する。
発表によると、533人のうち少女は414人、少年は119人。最年少は12歳の2人で、年齢別で最も多かったのは17歳の236人だった。
18、19歳も含めた補導人数は666人で、前年の501人から約3割増加。これらの補導を端緒に、児童買春・児童ポルノ法違反などで摘発されたのは141件に上った。
http://premium.yomiuri.co.jp/pc/#!/news_20160404-118-OYT1T50102
「霞が関に言いたい!」女性町職員SNSで不平
返信削除2016年04月05日 07時14分
千葉県東庄町の係長を務める女性職員が3月、自身のフェイスブックに仕事の不平、不満を投稿していたことが4日、わかった。
町は「言葉が粗雑で乱暴。町民に嫌な思いをさせることは、公務員としてあるべき姿ではない」と問題視し、今後、職員から事情を聞く。
町総務課などによると、職員は3月まで、まちづくり課の係長だった。同課の担当は農畜産業振興など。3月14日夜の投稿はローマ字の実名で行われ、「今日すごーくアッタマきて」で始まり、「商品宣伝したら、勝手に宣伝しないで だってさ」と書かれていた。
同町で盛んな養豚について「匂いは出るし補助金使うし大変」とも言及。「霞が関に言いたい!六次化政策なんかあり得ないからなー」とも書かれていた。
町は4日午前、読売新聞の取材を受けて事態を把握した。閲覧可能だった投稿は、4日午後、閲覧できなくなった。職員は1日付で町の教育委員会に異動した。
http://www.yomiuri.co.jp/national/20160404-OYT1T50128.html
エストニアとサイバーセキュリティーで協力強化
返信削除4月8日 22時49分
安倍総理大臣は、バルト3国の1つで、サイバー攻撃への対策が進んでいる、エストニアのロイバス首相と会談し、2020年の東京オリンピック・パラリンピックを見据えて、サイバーセキュリティーの分野での協力を強化していくことを確認しました。
安倍総理大臣は8日夕方、総理大臣官邸で日本を訪れている、バルト3国の1つ、エストニアのロイバス首相と、およそ40分間会談しました。
この中で、安倍総理大臣は「ITやサイバーセキュリティーの分野で優れた知見を有しているエストニアとの関係を重視しており、さらに発展させたい」と述べました。
これに対し、ロイバス首相は「エストニアは小国だが、日本とともに世界に冠たる技術先進国であり、関係を強化していきたい」と応じました。
そして両首脳は、2020年の東京オリンピック・パラリンピックを見据えて、サイバー攻撃を想定した演習をエストニアで実施するなど、サイバーセキュリティーの分野での協力を強化していくことを確認しました。
また両首脳は、両国の経済分野での関係を発展させるため、日本とEU=ヨーロッパ連合によるEPA=経済連携協定について、できるだけ早い時期の合意を目指して連携していくことでも一致しました。
http://www3.nhk.or.jp/news/html/20160408/k10010472571000.html
HP不正アクセス 最大で20万人の個人情報流出か
返信削除4月12日 14時17分
東京・渋谷区にあるジュエリーを販売する会社のホームページが不正アクセスを受け、最大で20万人の顧客の個人情報が流出したおそれがあることが分かりました。さらに、一部の顧客については、クレジットカードの情報も流出したおそれがあるということです。
不正アクセスを受けたのは、東京・渋谷区にあるジュエリー販売会社、ザ・キッスのホームページで、このサイトでは指輪やネックレスなどアクセサリーの通信販売をしていました。
会社によりますと、ことし2月ホームページの動きが鈍くなったため調べたところ、外部からの不正アクセスが発覚し、さらに2週間後に「ホームページから顧客の個人情報を盗んだ」という内容の英語の電子メールが届いたということです。会社は顧客に連絡するとともに警察に被害届を出したということですが、流出したおそれがあるのは最大で19万9709人分の名前、住所、生年月日などで、このうち537人分については、クレジットカードの番号や有効期限、それにカードの裏に記載され、本人認証に使う「セキュリティーコード」も含まれているということです。
ザ・キッスは「お客様にご迷惑とご心配をかけ深くおわび申し上げます。ホームページのセキュリティーを強化して再発防止に取り組みたい」とコメントしています。
http://www3.nhk.or.jp/news/html/20160412/k10010475921000.html
「賊喊捉賊」よろしく自作自演の狂言かもしれないし…
削除改正サイバーセキュリティ基本法が成立
返信削除4月15日 14時55分
サイバー攻撃への監視対象を日本年金機構のような特殊法人にも広げるとともに、専門家の育成に向けて国家資格を新設することを盛り込んだ改正サイバーセキュリティ基本法などが、15日の参議院本会議で可決・成立しました。
「改正サイバーセキュリティ基本法」と「改正情報処理促進法」は、日本年金機構のシステムから大量の個人情報が流出した問題を受けて、政府全体のサイバーセキュリティー対策を抜本的に強化するためのものです。「改正サイバーセキュリティ基本法」は、政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」の監視対象を、中央省庁に加え個人情報を扱う日本年金機構のような特殊法人にも広げることを柱としています。また「改正情報処理促進法」には、サイバーセキュリティーの専門家を育成するため、更新制の国家資格「情報処理安全確保支援士」を創設することなどが盛り込まれています。これらの法律は15日の参議院本会議で、自民・公明両党と民進党、おおさか維新の会などの賛成多数で可決され成立しました。
http://www3.nhk.or.jp/news/html/20160415/k10010481211000.html
日テレ43万件の個人情報流出か
返信削除HPに不正アクセス
2016/4/21 20:05
日本テレビは21日、同社ホームページ(HP)に不正アクセスがあり、視聴者らの個人情報約43万件が流出した恐れがあると発表した。ホームページの応募フォームなどから投稿された氏名や住所、電話番号、メールアドレスが含まれる。クレジットカード情報は流出していないという。
日本テレビによると、不正アクセスがあったのは20日午後1時ごろから。21日未明までに、問題のあったソフトウエアを削除するなど、新たな情報流出を防ぐ対策を取った。
流出の恐れがある利用者にはメールや郵送で連絡する。問い合わせは電話(0120)685660。
http://this.kiji.is/95837972897267716
日テレに不正アクセス 視聴者の情報43万件流出か
削除4月21日 20時24分
日本テレビのホームページに外部から不正なアクセスがあり、視聴者の氏名や住所などおよそ43万件の個人情報が流出したおそれのあることが分かりました。
日本テレビによりますと、20日午後1時ごろ、ホームページに不正なアクセスがあり、複数の番組に宛てて視聴者が投稿したおよそ43万件の個人情報が流出したおそれがあるということです。
流出のおそれがあるのは、名前や住所、電話番号、それにメールアドレスなどです。
社内のシステムが異常を検知したことから調査したところ、ソフトウェアに欠陥があり、個人情報を保存していたサーバーに海外からアクセスされた痕跡が確認されたということで、会社が情報流出の状況について調査を進めています。
日本テレビでは、情報が流出したおそれのある視聴者に対して、メールか郵便で通知するほか、電話でも問い合わせに応じるということです。電話番号は0120-685-660です。
日本テレビは「大変なご迷惑とご心配をお掛けしますことを深くおわびします。外部の専門家による調査委員会を設置して調査し、対策を強化していきたい」とコメントしています。
http://www3.nhk.or.jp/news/html/20160421/k10010492871000.html
日テレHP、攻撃受け個人情報43万件流出か
削除2016年4月21日20時28分
日本テレビのホームページがサイバー攻撃を受け、視聴者らの個人情報約43万件が流出した恐れがあることが21日、わかった。
原因究明のため、同社は調査委員会を設置する。
同社によると、流出の恐れがあるのは、番組への意見などを書き込むフォームに入力された視聴者らの氏名、住所、電話番号、メールアドレスなど。クレジットカードなど金銭に絡む個人情報の入力は求めていない。現時点で悪用されたという連絡もないという。
20日夕、同社のサーバーに過大な負荷がかかり、調査した結果、ソフトウェアの欠陥を突いた不正アクセスにより、約43万件の個人情報が流出した恐れがあることがわかった。同社は21日未明までにこのソフトウェアを削除するなどの対策をとった。
同社は外部の情報セキュリティー専門家を入れた調査委員会を設置し、原因究明と再発防止に向けた対策を講じる。「ご迷惑とご心配をおかけして深くおわびする」としている。
http://premium.yomiuri.co.jp/pc/#!/news_20160421-118-OYT1T50103
本当に「不正アクセス」なのかな? さもさもそれの所為にしちゃってるけど…
削除本来開けてはいけないものを開けてしまっていたり、踏んではいけない地雷みたいなものをふんずけてしまったりとか…(笑)
中小企業サイバー攻撃相談窓口
返信削除04月25日 17時05分 NHK首都圏ニュース
企業を狙ったサイバー攻撃が急増していることから、警視庁と東京都は、セキュリティー対策が十分に取られていない都内の中小企業を対象にした専門の相談窓口を設置しました。
窓口は東京都の産業労働局に設置され、中小企業支援を行う都の職員や、サイバー犯罪に詳しい警視庁の職員が常駐し、情報流出などの被害が出た場合の対応や、企業の規模や業種に応じてどのような対策を導入すべきかなどについて相談に応じます。
セキュリティー会社などによりますと、中小企業のパソコンをコンピューターウイルスに感染させてインターネットバンキングの預金を不正に送金したり、データを暗号化して金を脅し取ろうとする被害が増えている一方で、小さな会社ほど対策が十分に取られていない傾向があるということです。
窓口の設置にあわせて行われた会議で、警視庁の山下史雄副総監は「多くの企業がマイナンバーをはじめとする個人情報を持ち、情報漏えいなどが発生すると大きな影響を与えるおそれがある。警察と行政が緊密に連携して、対策を進めていきたい」と話していました。
相談の受け付けは、平日の午前9時から午後5時までで、電話番号は03-5320-4773です。
http://www3.nhk.or.jp/shutoken-news/20160425/4732661.html
エイベックスに不正アクセス 個人情報35万件流出か
返信削除4月29日 18時40分
多くの人気アーティストが所属する大手音楽会社「エイベックス」のウェブサイトに不正なアクセスがあり、サイトの利用者のおよそ35万件の個人情報が流出したおそれがあることが分かりました。
エイベックスによりますと、今月25日、会社のウェブサイトに外部から不正なアクセスがあったことをシステムが検知し、調査したところ、およそ35万件の個人情報が流出したおそれがあることが分かったということです。
流出したおそれがあるのは、エイベックスと契約しているアーティストのサイトでキャンペーンなどに応募した人たちの名前や住所、電話番号やメールアドレスなどです。
エイベックスによりますと、パソコン向けのウェブサイトを携帯向けに変換する「ケータイキットforMovableType」と呼ばれるソフトウェアの欠陥が原因で不正アクセスを受けたということです。
エイベックスは、サイトの利用者にメールなどで知らせるほか、電話相談にも応じるということです。
電話番号は、0120-071-067です。
エイベックスは「多大なご迷惑をおかけし、深くおわび申し上げます。同じ事態が発生しないようセキュリティーの強化に努めていきたい」とコメントしています。
J-WAVEの流出と同じソフトの欠陥
エイベックスと同じソフトウエアを利用していた東京のFMラジオ局、「J-WAVE」でも、今月、不正アクセスを受けておよそ64万件の個人情報が流出したおそれがあることが分かっています。
JーWAVEによりますと、パソコン向けのウェブサイトを携帯向けに変換する「ケータイキットforMovableType」と呼ばれるソフトの欠陥が原因で不正アクセスを受けたということです。このソフトはエイベックスも利用していて、販売会社によりますと、これまでに国内の1000社以上に販売したということです。
このソフトの開発会社は、JーWAVEなどへの不正アクセスを受けて、欠陥を修正した最新版をホームページに公開し、早急にソフトを更新するよう呼びかけています。
http://www3.nhk.or.jp/news/html/20160429/k10010504021000.html
【クルマ】日産、警視庁にパトカー仕様の「フェアレディZ NISMO」を3台納入
返信削除http://potato.2ch.net/test/read.cgi/bizplus/1459412230/
「フェアレディZ」
http://www.2nn.jp/word/%E3%83%95%E3%82%A7%E3%82%A2%E3%83%AC%E3%83%87%E3%82%A3Z
災害救助の司令塔 新設…全国の警察 専門チーム 情報収集、他機関との調整役
返信削除2016年5月24日5時0分
熊本地震などの大規模災害が相次ぐ中、警察庁は全国の警察本部に、災害時に部隊の指揮や消防、自衛隊など関係機関との調整を行う「指揮支援班」を設置することを決めた。発生当初の救助活動をスムーズに行う狙いで、あらかじめ指定した要員に被災地での情報収集や救助計画の策定などの専門知識を身に付けさせ、現場の司令塔として育成する。同庁では来月以降、都道府県警の担当者に随時、研修を行う方針だ。
「指揮支援班」
国家公安委員会と警察庁の防災業務計画によると、災害発生時には被災地を管轄する警察署長が救助隊を編成し、担当の区割りを決め、関係機関との調整も行う。だが、発生直後の地元署は、避難誘導や被害の確認、交通規制などに忙殺され調整が十分できないこともあり、専門知識を持った調整役の必要性が指摘されてきた。
熊本地震の現場でも4月14日の「前震」後、熊本県益城町に警察、自衛隊、消防などの「合同調整所」が設置されたが、リーダーシップを取る調整役がおらず、関係機関との情報共有に課題が残ったという。
同庁は今月11日、全国の警察に、災害時は「指揮支援班」を組織するよう指示し、要員の人選も求めた。班長は災害現場での活動経験がある警視以上とし、災害時には5~10人の班員が情報収集や調整、活動の記録など役割を分担する。
来月から、全国の20人程度への研修を始め、順次、対象者を増やす。研修は指揮・運営の模擬訓練を中心とし、今秋頃からは、実践型の訓練を開始。災害の本番を想定し、関係機関との合同訓練も行う予定だ。
過去の災害では、試験的に発足させた専門部隊が活躍し、救助活動が効率的に進んだケースもある。
関東管区警察局は昨年2月、管内の警察官約20人を集めた「指揮支援チーム」を創設。同年9月の関東・東北豪雨で、被災地の茨城県常総市に派遣された。
現地チームは神奈川、静岡両県警の隊員と警視庁の指導官を合わせた15人で構成。神奈川県警の幹部ら3人が近隣の市役所に設置された合同調整所で消防や自衛隊との調整を行い、12人が市内の現地指揮所で救助場所の区割りや部隊の配置に当たった。現地には13都県警から延べ約3000人の応援部隊が駆け付けたが、チーム員の指示により待機せず順次、現場に出動できたという。
当時、調整所で活動した神奈川県警の山元剛警部補(41)は「119番が入ると、消防ではなく現場近くにいた警察の部隊が救助に向かったり、自衛隊のヘリと地上の警察官が連携したりできた」と語った。
警察・消防・自衛隊 「見えない壁」指摘
「ほとんどの災害現場で、他機関との連携はうまく取れてこなかった」。災害救助のスペシャリストで、関東管区警察局の「指揮支援チーム」で指導も行う警視庁の特殊救助隊実施班長・斉藤昌巳警部(50)は、こう打ち明ける。
警察幹部によると、熊本地震の発生直後は、要救助者の有無などを確認した地域の情報を消防、自衛隊との間で共有できず、他機関の捜索がどこでどう進んでいるのか、詳しく把握できないこともあったという。
熊本県益城町に派遣されていた斉藤警部は、当時の合同調整所の状況について「(関係機関との間に)透明のパーティションがある感じだった」と振り返る。
自衛隊は重機の扱いに優れ、隊員数も多い。消防は救助技術が高い。警察官には被災者から情報を聞き出す力があるなど、それぞれ得意分野を持つ。斉藤警部は「多くの優れた部隊がいても、効率よく部隊を配置しないと実力が発揮できない。熊本地震では改めて、部隊を支えるチームが必要だと感じた」と強調した。
http://premium.yomiuri.co.jp/pc/#!/news_20160524-118-OYTPT50141
文科省装うウイルスメール届く
返信削除05月26日 17時21分
文部科学省から発信されたように装った、ウイルスが仕掛けられたメールが慶応大学の複数の職員に届き、文部科学省は同じようなメールがほかにも発信されるおそれがあるとして、全国の大学や研究機関に注意を呼びかけています。
慶応大学によりますと、文部科学省から発信されたように装ったメールは5月23日から翌日にかけて、大学の6人の教職員にあわせて6通、届いたということです。
メールのひとつには、タイトルの冒頭に「文科省」と記され、「新学術領域研究の中間・事後評価について」という見出しで、ファイルも添付されていたということです。
ただ、受信した職員のひとりが、送信者のアドレスが文部科学省のものではなく、自民党佐賀県連のものになっていたことを不審に思い、学内の情報セキュリティー部門に連絡したところ、添付のファイルにウイルスが仕掛けられていたことが分かったということです。
慶応大学では、同じ組織に集中的にウイルスを送り付ける「標的型攻撃」と呼ばれるサイバー攻撃が行われたとみていますが、これまでのところ、情報の流出は確認されていないということです。
また、文部科学省によりますと、問題のメールには、実在する文部科学省の担当者の名前が書かれていて、この担当者が過去に送ったメールの本文が、悪用されたとみられるということです。
問題のメールが確認されたのは、これまでのところ慶応大学だけだということですが、文部科学省は、今後、同じようなメールがほかにも発信されるおそれがあるとして、全国の大学や研究機関に注意を呼びかけています。
http://www3.nhk.or.jp/shutoken-news/20160526/5635391.html
文科省装うメール、慶応大に=ウイルス入り、情報漏れなし
削除文部科学省の職員が発信したかのように装ったウイルス入りメールが、慶応大の教職員に送られていたことが26日、分かった。発信には自民党佐賀県連のサーバーが使われており、同サーバーに不正アクセスの形跡が見つかった。文科省は同様のメールが他の大学にも送られている可能性もあるとみて、注意を呼びかけている。
慶応大と文科省によると、メールは23日午後から24日にかけ、教職員のアドレス宛てに計6通が送られた。差出人欄には文科省の実在のメールアドレスが表示され、同省が過去に送ったメールの文面が転用されていた。不審に思った同大職員が学内のセキュリティー部門に届け出たところ、添付ファイルにウイルスが含まれていたことが判明。外部への情報流出などはなかったという。(2016/05/26-19:30)
http://www.jiji.com/jc/article?k=2016052600852&g=soc
ウィンドウズ10「勝手に更新」…苦情増加
返信削除2016年6月11日7時21分
日本マイクロソフトは10日、最新の基本ソフト(OS)「ウィンドウズ10」への無料更新サービスについて、問い合わせに対応する人員を今月末までに通常の4倍に増やすことを明らかにした。
更新サービスを巡っては、利用者から「勝手に最新版に更新されたがどうしたらいいのか」「更新を回避する方法がわかりにくい」などの問い合わせが増えていた。
米マイクロソフトは今年7月29日までの1年間、世界中の従来OSの「7」や「8・1」の利用者に対し、「10」に無料で更新できるサービスを通知している。ただ、利用者の中には従来の「7」の方が使いやすいとの声がある。通知画面を閉じただけでは更新を拒否できないため、苦情が増えていた。
「10」は従来OSと比べ、ウイルスに対するセキュリティーや処理能力が向上している。一般家庭向けパッケージは参考価格1万7600円(税抜き)で販売されている。
http://premium.yomiuri.co.jp/pc/#!/news_20160610-118-OYT1T50114
JTBから個人情報流出か…最大で793万人分
返信削除2016年6月14日20時53分
大手旅行会社JTBの高橋広行社長は14日、国土交通省で記者会見し、子会社のサーバーが外部から不正アクセスを受け、顧客のパスポート番号など最大で約793万人分の個人情報が流出した可能性があると発表した。
悪用による被害は確認されていないが、相談を受けた警視庁は、不正アクセス禁止法違反容疑などで捜査を始めた。
発表によると、流出の可能性があるのは「JTBホームページ」「るるぶトラベル」などのサイトから、2007年9月28日~16年3月21日の間にインターネット予約をした顧客の生年月日、メールアドレス、住所、電話番号など。約4300人分については有効なパスポート番号やその取得日などの情報も含まれていた。
子会社の「i.JTB」のパソコンに取引先を装った「標的型メール」が送られ、3月15日に添付ファイルを開いたためウイルスに感染した。その後、同社サーバーから外部への不審な通信が複数確認された。
調査の結果、サーバー内に、攻撃者が作成し、その後削除したとみられるファイルの痕跡を発見。ファイルを復元したところ、約793万人分の顧客情報が流出した可能性があることが今月10日に判明したという。
高橋社長は「お客様にご迷惑、ご心配をおかけし、おわびする」と謝罪した。
<JTBのお客様特設窓口>(電)0120・589・272。受付時間は午前9時~午後8時半。土日・祝日も対応する。
http://premium.yomiuri.co.jp/pc/#!/news_20160614-118-OYT1T50095
また「標的型メール」…JTB「認識甘かった」
削除2016年6月14日21時17分
大手旅行会社JTBで子会社のサーバーから、最大約793万人分の顧客情報が流出した問題で、不審な通信への対応などが後手に回り、被害を拡大させた可能性が浮き彫りになった。
1年前に情報流出が発覚した日本年金機構へのサイバー攻撃と同じ「標的型メール」の手口が使われており、JTB幹部は14日の記者会見で「ここまで被害が広がるとは」と唇をかんだ。
「標的型メールの脅威への認識が甘かったかもしれない」。記者会見で金子和彦経営企画部長は、力なく語った。
同社は3月19日、システム監視会社から「サーバーが海外と不審な通信をしている」との指摘を受け、ネットワークを外部から遮断する作業を始めた。しかし進め方が遅く、遮断を完了させたのは同25日。その間に、顧客情報が流出した可能性があるという。
今回使われた標的型メールは、実在する国内の航空会社を装ったメールアドレスから、「航空券控え 添付のご連絡」との件名で送られた。子会社では約2年前から月2回、標的型メールを想定した訓練も行っていたが、JTBは「メールは本物そっくりで、社員を強く責められない」と話す。
JTBによると、今回使われたウイルスは、昨年6月に発覚した日本年金機構の情報流出問題で使われたウイルスとは異なるが、巧妙なメールを使うなど手口は酷似していた。
立命館大学の上原哲太郎教授(情報セキュリティー)は「不審な通信には気づいたものの、危険性の判断が遅れ、被害が拡大した。標的型攻撃は依然として多く、皆が危機意識を高めるべきだ」と指摘している。
http://premium.yomiuri.co.jp/pc/#!/news_20160614-118-OYT1T50116
JTB不正アクセスは「標的型メール」攻撃
削除6月14日 19時39分
最大でおよそ790万人分の個人情報が外部に流出したおそれがある、JTBに対する不正アクセスでは「標的型」と呼ばれるサイバー攻撃が行われていました。
JTBによりますと、ことし3月15日、取引先を装った偽の電子メールがJTBのグループ会社の担当者宛てに届きました。メールの差出人は担当者が日常的に取り引きをしている会社の従業員となっていて「お客様の旅行内容を確認したい」という内容が書かれていました。
添付されたファイルを開いたところ、パソコンがコンピューターウイルスに感染し、その4日後からグループ会社のサーバーが外部と不審な通信をしていることが確認されました。
そのコンピューターの内部を詳しく調べたところ、先月までに顧客の個人情報をまとめたファイルが何者かによって勝手に作られていたことが分かりました。
この中に793万人分もの個人情報が含まれていたことが分かったのはさらに1か月が過ぎた今月10日で、JTBでは、これらの情報が外部に流出した可能性があるとみています。
こうした、特定の標的を狙ってメールを送りつけ、ウイルスに感染させて政府機関や企業が持つ機密情報を盗み取ろうとする「標的型」のサイバー攻撃はこれまでにも相次いでいます。
去年6月には日本年金機構が標的型のメールによるサイバー攻撃を受け、年金加入者の氏名や基礎年金番号などおよそ125万件に上る個人情報が流出したことが明らかになり、大きな問題となりました。このとき、個人情報流出のきっかけとなった電子メールのタイトルは、「厚生年金基金制度の見直し」に関する内容を装っていました。
また、6年前には、三菱重工業の社員を狙ってウイルスが添付されたメールが送りつけられ、ミサイルや原発関連の生産拠点などにあるサーバーとパソコン80台余りがウイルスに感染し、情報が抜き取られたと見られています。
さらに5年前には、国会議員のパソコンが感染し、衆議院のネットワークを利用するための議員や秘書らのIDやパスワード、それに一部の議員の文書なども流出したとみられています。
情報セキュリティーの専門家は
情報セキュリティーを手がける「EMCジャパン」の水村明博さんは、今回のJTBに対するサイバー攻撃の手口について、「去年の日本年金機構の情報流出とよく似た、典型的な『標的型メール』による攻撃だ。最近の手口では、一度、相手のパソコンを遠隔操作できればふだんのやり取りも簡単に見られてしまうので、得意先などを装った攻撃が簡単に仕掛けられる。メールアドレスの偽装も容易に出来てしまうため、企業はウイルスに感染することがあるという前提にたって対策することが必要だ。怪しい通信を検知する仕組みや通信記録をしっかりと残して、いざというときにすぐ原因や経路をたどれるようにすることが必要だ」と指摘しています。
一方、今回、パスポートの情報が流出したことについて、「現在の日本のパスポートはICチップなどが仕込まれているので、番号だけでは偽造が出来ず、ただちに悪用はされない」と話しています。
ただし、去年の日本年金機構の情報流出の際は、機構をかたって、さらに情報を聞き出そうとする不審な電話が相次いだことを踏まえ、「都道府県や政府機関をかたってパスポート情報を持っていると信じ込ませて新たな情報を聞き出したり、お金を振り込ませたりする犯罪が起きる可能性がある。怪しい電話には対応せず、すぐに都道府県などに問い合わせをしてほしい」と話しています。そのうえで、「日本では、4年後に東京オリンピック、パラリンピックが開かれるため外国からの旅行客などが増えることが予想される。旅行会社や交通会社は、情報セキュリティー対策のより一層の強化が必要だ」と指摘しています。
パスポート番号悪用の可能性は
大手旅行会社「JTB」から流出した可能性がある個人情報には、氏名や住所、メールアドレスのほか、現在も有効なおよそ4300件のパスポート番号なども含まれていました。
これらのパスポート番号などが悪用される可能性について、法務省入国管理局は「日本人のパスポートには、本人の顔写真の情報などを記録し、偽造することが難しいICチップが組み込まれているため、本人に成り済まして入国審査を通過することは簡単ではない。直ちに不法入国に悪用される可能性は低いのではないか」と話しています。
さらに国際情勢やテロ対策に詳しい公共政策調査会の板橋功研究センター長は「パスポートの偽造は難しいうえ、流出した可能性があると公表された個人情報については、当局も注意深く動向を確認するとみられ、この情報を基に偽造したとしても、かえって目立ってしまうのではないか」と話しています。
その一方で、板橋研究センター長は「こうした情報を基に他人に成り済まし、インターネットを通じてクレジットカードを作ったり、流出したメールアドレス宛てにウイルスに感染するメールを送りつけて情報を盗み取ったりするなどの悪用は考えられる」として、注意が必要だと話しています。
急増する標的型メール攻撃
企業などを狙ってウイルスに感染するメールを送りつけ、機密情報を盗み取ろうとする「標的型メール」のサイバー攻撃は急増しています。
警察庁によりますと去年1年間に警察が確認した「標的型メール」によるサイバー攻撃は3828件と、前の年の2.2倍に急増しているということです。これは年間の統計がある平成24年以降、最も多くなっています。
一方で、警察が摘発できたケースは一部にとどまっています。
警察庁によりますと去年1年間に、情報を不正に入手するためにパソコンにうそのメールを送りつけてウイルスに感染させたなどとして不正指令電磁的記録供用の疑いで摘発されたのは21件、他人のIDやパスワードを盗んでコンピューターに侵入したなどとして不正アクセス禁止法違反の疑いで摘発されたのは373件だったということです。
http://www3.nhk.or.jp/news/html/20160614/k10010556651000.html
JTB 個人情報 最大790万人分流出か 不正アクセスで
削除6月14日 18時48分
大手旅行会社、JTBは顧客の個人情報を管理するサーバーがいわゆる「標的型メール」による不正なアクセスを受けて、最大でおよそ790万人分の個人情報が外部に流出したおそれがあると発表しました。
大手旅行会社、「JTB」は顧客の個人情報を管理するグループ会社のサーバーが外部から不正にアクセスされ顧客の個人情報が外部に流出したおそれがあると発表しました。このサーバーには顧客の名前、住所、パスポート番号、それに電話番号などが保管されていていわゆる「標的型メール」による海外からの不正なアクセスによって、最大でおよそ793万人分の情報が流出したおそれがあるということです。JTBによりますとこれまでのところ、顧客の個人情報が悪用され、被害を受けたという報告はないとしています。
流出のおそれがあるのは、主に「JTBホームページ」、「るるぶトラベル」などでインターネット予約した顧客、それにグループ内外の提携サイトなどで予約した顧客の情報だということです。また、JTBや提携先の店舗で予約した顧客の情報は流出のおそれはないということです。
JTBは先月13日には個人情報流出の可能性を把握していましたが、どの顧客の情報が流出したか、特定できなかったため、公表を控えていたとしています。
JTBでは14日から個人情報が流出したおそれのある顧客に対してメールで連絡を始めたほか、問い合わせに応じるための専用のフリーダイヤルを設けました。専用のフリ-ダイヤルの番号は0120-589-272。受付時間は午前9時から午後8時半までで、土曜、日曜、祝日も受け付けています。
高橋社長が会見で陳謝
JTBの高橋広行社長は顧客の個人情報を管理するサーバーが不正にアクセスされおよそ793万人分の情報が流出したおそれがあることについて記者会見し、「外部から不正アクセスがあり調査の結果個人情報が一部流出した可能性があることが判明しました。現在のところ流出の事実については確認されておりません。また、個人情報を悪用されたことによる被害を受けたという報告はございませんが、お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを深くおわび申し上げます」と述べ陳謝しました。
警視庁 JTBから相談受け捜査へ
JTBから大量の個人情報が外部に流出した可能性があることについて警視庁はJTB側から相談を受けたということで、事実関係を確認したうえで、不正なアクセスをした疑いなどで捜査を進めることにしています。
相次ぐ個人情報の流出
企業などによる個人情報の流出では、教育サービス大手のベネッセホールディングスで、おととし、顧客の名前や住所、それに電話番号など推計で4000万人分に上る流出が明らかになっています。ベネッセでは、大量の個人情報の流出を受けて主力の通信教育事業で会員の減少が続いていて、原田泳幸会長兼社長は、業績不振のけじめをつけるとして、今月25日付けで退任することを表明しています。
また、ことし2月には、大手IT企業、ヤフーの子会社で外貨を売買するFX取引の仲介会社で、元従業員が最大で18万件余りに上る顧客情報を持ち出し、インターネット上で閲覧できる状態になっていたと発表しています。
さらに、学研ホールディングスでは、去年7月、会社のシステムに外部から不正なアクセスがあり、高校生向けのインターネットによる教育サービスの利用者、2万2000人余りの個人情報が流出した可能性があると明らかにしています。
このほか、日本年金機構でも去年5月、サイバー攻撃でコンピューターウイルスに感染し年金加入者の名前や基礎年金番号など、125万件の個人情報が流出しています。
http://www3.nhk.or.jp/news/html/20160614/k10010556201000.html
JTB パソコンを遠隔操作するウイルスに感染か
返信削除6月15日 4時26分
大手旅行会社「JTB」が管理する大量の個人情報が外部に流出したおそれがある問題で、パソコンを遠隔で操作できるようにする「PlugX」と呼ばれるコンピューターウイルスに感染した疑いがあることが関係者への取材で分かりました。警視庁は感染したウイルスの詳しい分析を進めています。
この問題で大手旅行会社「JTB」は、顧客の個人情報を管理するグループ会社のサーバーが「標的型メール」によるサイバー攻撃を受けていたことを、14日の会見で明らかにしました。
関係者によりますと、感染したのはパソコンを遠隔で操作できるようにする「PlugX」と呼ばれるコンピューターウイルスの疑いがあるということです。
セキュリティー会社によりますと、「PlugX」は政府機関や大手企業など特定の組織を狙う標的型のサイバー攻撃で、4年前ごろから使われ、感染させるとサーバーやパソコンにある情報を引き出すことができるということです。
この問題で、先月末にJTBから被害の相談を受けた警視庁は、不正指令電磁的記録供用などの疑いを視野に感染したウイルスの詳しい分析を進めています。
http://www3.nhk.or.jp/news/html/20160615/k10010556801000.html
JTB 不審な通信確認も直ちに対応せず
削除6月15日 4時50分
大手旅行会社「JTB」が管理するおよそ790万人分の個人情報が外部に流出したおそれがある問題で、会社側は不審な通信を確認していたにもかかわらず、直ちに必要な対応を取っていなかったことが分かりました。膨大な顧客を抱える大手企業の情報管理の在り方が問われそうです。
大手旅行会社「JTB」は、顧客の個人情報を管理するグループ会社のサーバーが、いわゆる「標的型メール」による不正なアクセスを受けて、最大でおよそ793万人分の顧客の個人情報が外部に流出したおそれがあると14日発表しました。
流出したおそれがあるのは「JTBホームページ」や「るるぶトラベル」などでインターネット予約した顧客に加え、提携しているNTTドコモの旅行サイトを利用した顧客およそ33万人分の情報なども含まれていました。
この問題でJTBは、グループ会社のサーバーで内部から外部へと不審な通信が複数あるのを確認していたにもかかわらず、直ちに外部との通信を完全に遮断するなどの対応を取っていませんでした。
これについて会社側は「個人情報が流出する可能性があるという認識が十分でなく、営業を停止させてまで対応をとる判断ができなかった」と説明しています。
JTBは社内に専門部署を設けて再発防止に取り組むことにしていますが、膨大な顧客を抱える大手企業の情報管理の在り方が問われそうです。
http://www3.nhk.or.jp/news/html/20160615/k10010556771000.html
[解説スペシャル]「身代金ウイルス」危険増…PC内 勝手に暗号化、復旧費要求
返信削除2016年6月11日5時0分
ある日突然、パソコン内の大切なデータを「人質」にとられたら、あなたはどうするだろうか。端末内のファイルに暗号をかけて使えなくし、復旧したければ金を払えと脅す身代金要求型ウイルス(ランサムウェア)。その悪用の手口は猛烈なスピードで巧妙化しているが、被害の全体像はつかみにくい。(編集委員 若江雅子)
ランサムウェア 被害急増
■不気味な感染画面
「写真、ビデオ、書類など、すべてのファイルを暗号化した。だが心配しなくていい。24時間以内にビットコインで20ドル払えば解いてあげよう。でも1時間ごとにファイルを一つずつ消していくよ」
突然、黒くなったパソコン画面に流れる脅迫文。ホラー映画「SAW」に出てくる不気味な人形の顔も出てくる。
これは「Jigsaw」という種類のランサムウェアの感染画面。セキュリティー会社「ソフトバンク・テクノロジー」の研究者、辻伸弘さんに感染してもらったのだ。
感染すると、ファイルのアイコンが真っ白になり開けなくなった。「中のデータが暗号化されたから。金を払うと暗号を解く鍵が送られてきて復旧できる仕組み」と辻さん。これが自分のパソコンだったら……と思うとゾッとする。
セキュリティー会社「トレンドマイクロ」によると、日本でランサムウェアの被害が急増したのは昨年。同社への相談件数は、一昨年の170件から昨年は800件に増え、今年は3月までの3か月間だけで870件になった。
法人の被害も増えている。JR東日本のエキナカ施設を運営する会社の場合、社員のパソコンからファイルサーバーにまで感染が広がり、1万個のファイルが暗号化され4日間使えなくなった。鳥取県の県立高校では期末試験の直前に感染。調査のため全校のネットワークが1週間寸断され、「試験問題の作成が間に合わないのではないかと焦った」(教員)という。
新種も次々と登場している。スマートフォンを狙ったものや、データを暗号化した上で「暴露する」と脅すタイプも。今年4月には日本語表記のウイルスも登場した。感染者を「お客様」と呼び、FAQと呼ばれる「よくあるご質問」のコーナーも用意。その「ビジネススタイル」はどんどん洗練されてきているようだ。
■「マルチまがい」
「販路拡大」にも余念がない。例えば、感染者を一味に勧誘するタイプ。価格表を示し、1週間に5ビットコイン(約30万円)を脅し取ったら25%、125ビットコイン(約750万円)獲得すれば85%はあなたに分け前として渡す、と誘う。まるでマルチまがい商法だ。ランサムウェアをクリック一つで簡単に作れるサイトもあり、作ったウイルスで収入を得ると、収入の25%はサイト運営者にキックバックされる。
やりとりには匿名化ツール、支払いも暗号技術を使った仮想通貨が使われる。このため犯人が常に安全なところに身を置ける点も特徴だ。同じネット犯罪でも、オンラインバンキングの不正送金の場合、最終的には現金を手にするために「出し子」などの人間を介在させる必要があるが、こちらなら最初から最後までネット上で完結する。安全で楽に稼げそうな「ビジネス」に犯罪者が目をつけないはずはないだろう。
一方で、私たちは分の悪い戦いを強いられている。警察関係者は「相談してもどうせ逮捕できないと思うのか、警察には相談してくれない。被害者が感染を恥じて隠す傾向もあり、被害の実態が見えにくい」と、情報不足を嘆く。
辻さんはこれまで10種類以上のランサムウェアに感染してみて、どんなことが起きるのかを自らのブログで公開してきた。「情報を共有することで、1人で悩む被害者を減らしたいから」という。
ウイルス感染はインフルエンザに似ている。対策ソフトの使用は予防にはなるが、いくら気をつけても病気になることがあるように、完全に防ぐのは無理。「感染を責めないで。隠すより、早く医者に診せ、ウイルス情報などを社会で共有しようという機運を作るべきだ」と話す。
◆ランサムウェア=Ransom(身代金)とソフトウェアが名前の由来。感染すると端末内のデータを暗号化したり、画面をロックしたりして使用不能にする。1989年に確認された被害が世界で最初とされる。要求される金額は数千円から数百万円と幅広い。
ファイルバックアップ重要
Q なぜ感染するのか?
A 原因の一つは改ざんされたサイトや広告。ごく普通のサイトにみえるが、閲覧すると知らないうちに別のウイルス配布サイトに誘導される。気づくのは難しく、今年2月に被害にあった東京都内の小学校の場合、「教員が教材用の画像を探すため剣道関係のサイトにアクセスしただけだった」(区)という。もう一つはメールの添付ファイルを開くと感染するタイプ。「invoice(送り状)」などのタイトルの英文メールが多かったが、今年になって日本語タイプも出てきた。
Q 対策は?
A 基本は普通のウイルス対策と同じ。対策ソフトを入れ、セキュリティー上の弱点(脆弱ぜいじゃく性)を放置しないようソフトウェアを常に最新に更新することが大切。
Q それでも感染したら?
A 種類によっては専門家に依頼して復旧できるが、できないものも多い。犯人の要求に応じるのも一案だが、一度払えばさらに狙われる恐れはある。今年2月、米国の病院が医療記録システムを暗号化され190万円支払ったと公表したが、その後、病院への攻撃が増えたとされる。
NPO法人日本ネットワークセキュリティ協会は「万一に備え、大切なデータは定期的にバックアップをとること。DVD―RやUSBへの保存、クラウドサービスの利用も一案。正常に復元できるか確認する必要もある」としている。
http://premium.yomiuri.co.jp/pc/#!/news_20160610-118-OYTPT50394
JTB個人情報流出 ウイルス添付のメールは全日空からを装う
返信削除6月16日 4時10分
大手旅行会社「JTB」の個人情報を狙ったサイバー攻撃で感染の発端となったコンピューターウイルスが添付されたメールは送信元のアドレスや内容がふだんから業務でやり取りがある航空会社の全日空から送られたように装ったものであったことが関係者への取材で分かりました。
この問題は、JTBのグループ会社がサイバー攻撃を受けて、およそ793万人分の顧客の個人情報が流出したおそれがあるもので、問題の発端はことし3月、会社に送られたメールの添付ファイルを開いてしまいウイルスに感染したことでした。
社内では、不用意に添付ファイルを開かないよう指導されていましたがウイルスが添付されたメールは発信元のアドレスに「ana」の文字がありタイトルも「航空券控え添付のご連絡」とふだんから業務でやり取りがある全日空から送られたように装ったものであったことが関係者への取材で分かりました。
また、JTB側では少なくとも2種類のウイルスの感染が確認されいずれもパソコンを遠隔操作するタイプだということです。
こうした手口についてセキュリティー会社「トレンドマイクロ」の高橋昌也シニアスペシャリストは「2種類のウイルスを使うことで1つのウイルスが検知されても、もう1つのウイルスで情報を盗み出すねらいがみえる。こうしたサイバー攻撃では取引先を偽装するのは日常的に行われクリックしないという対策は非常に難しい。ウイルスに感染しても、情報が外部に流出しないよう対処できる仕組みを作ることが大切だ」と話していました。
http://www3.nhk.or.jp/news/html/20160616/k10010557971000.html
JTB狙ったサイバー攻撃 以前にも同じ手口
返信削除6月24日 5時15分
大手旅行会社・JTBの個人情報を狙ったサイバー攻撃では、全日空を装ったウイルスメールが感染の発端となりましたが、以前にも同じ手口のメールが防衛を研究する大学教授などに送りつけられていたことが分かり、セキュリティー会社は「継続的に日本を攻撃している可能性があり、今後も警戒が必要だ」と指摘しています。
およそ790万人分の顧客の個人情報が流出したおそれがあるJTBを狙ったサイバー攻撃では、コンピューターウイルスが仕組まれたメールの添付ファイルを開けたことが感染の発端となりました。メールは、送信元のアドレスや内容が業務でやり取りがある全日空から送られたように装っていましたが、同じ手口のウイルスメールは4年前にも防衛を研究する国内の大学教授に送りつけられていたことが関係者への取材で分かりました。
仕組まれていたウイルスの特徴も、暗号化されたプログラムの内容や遠隔操作するための通信方法などがよく似ているということです。
同様のウイルスメールは、これ以外にも、国内で複数回確認されていて、セキュリティー会社・カスペルスキーの石丸傑研究員は「同じ攻撃者が同じような手法やウイルスを使って、継続的に日本を攻撃をしている可能性があり、今後も警戒が必要だ」と話しています。
今回のサイバー攻撃について、JTBは24日、観光庁に事実関係や今後の対策などを報告する予定です。
http://www3.nhk.or.jp/news/html/20160624/k10010569201000.html
佐賀県教委のシステムに不正アクセスの疑い 少年再逮捕
返信削除6月27日 11時58分
全国に先駆けてIT化を進めてきた佐賀県教育委員会のシステムに不正なアクセスをしたとして、警視庁は別の事件で逮捕した佐賀市の17歳の少年を再逮捕しました。少年がシステムから盗み出したとみられる生徒の個人情報などは21万件に上るということで、警視庁は詳しい手口について調べています。
再逮捕されたのは、佐賀市の17歳の無職の少年で、警視庁の調べによりますとことし1月、「SEIーNet」と呼ばれる佐賀県教育委員会が独自に導入している教育情報システムや県立の学校が導入している校内のネットワークシステムに、3回にわたって不正なアクセスをした疑いがもたれています。
警視庁が、別の事件で今月、逮捕した少年のパソコンやサーバーを調べたところ、システム内で管理されていたとみられる21万件のデータが見つかり、このなかには、6つの県立高校の生徒の氏名や住所、それに、学校の成績などの個人情報が大量に含まれていたということです。少年は盗み出したとみられる情報などを同じ佐賀県に住む16歳から18歳の高校生など数人と「情報収集会議」と称して、インターネットを通じて共有していたということです。
警視庁の調べに対し、少年は容疑をおおむね認めているということです。
こうした情報には本来、教員しかアクセスできないということで、警視庁は詳しい手口などについて調べを進めています。
http://www3.nhk.or.jp/news/html/20160627/k10010573201000.html
ゆるゆるのセキュリティ対策施さずの体勢でいるほうも悪い…
削除不正アクセス 「教育機関や教員に恨み」趣旨の供述
削除7月1日 5時17分
佐賀県の教育情報システムが不正にアクセスされ、生徒の個人情報が大量に漏えいした事件で、逮捕された17歳の少年が調べに対し、「教育機関や教員に対して恨みがあった」という趣旨の供述をしていることが、警視庁への取材で新たに分かりました。
この事件は、佐賀県の教育情報システムや、県立高校の校内ネットワークが不正アクセスを受け、生徒の成績などの大量の個人情報が漏えいしたもので、警視庁は佐賀市の17歳の少年を不正なアクセスをした疑いで逮捕しました。
これまでの調べで、少年のパソコンからはシステムや校内ネットワークから盗み出したとみられる21万件のデータが見つかっていますが、その後の調べに対して、少年が「教育機関や教員に対して恨みがあった」という趣旨の供述をしていることが、新たに分かりました。少年は中学校でいじめにあっていたとも話していて、不登校になり、そのときの学校の対応を巡って恨みを募らせるようになったとみられるということです。
警視庁は、少年が1年以上前から学校への不正なアクセスを繰り返し、大量の個人情報を入手していたとみて、詳しい経緯や手口についてさらに調べを進めることにしています。
http://www3.nhk.or.jp/news/html/20160701/k10010579111000.html
車の自動運転 実用化に向け課題検討へ 警察庁
返信削除6月28日 4時20分
ドライバーが操作しなくても自動的に走行する車の自動運転について、警察庁は高速道路での実用化の課題などについて有識者による委員会で検討し、今年度中に報告書をまとめることになりました。
車の自動運転の技術開発が進められるなか、警察庁は段階的に実用化していくため、刑事法が専門の大学教授など有識者による委員会を27日初めて開き、交通企画課の早川治課長が「交通事故の削減や高齢者の安全な移動手段としても期待できる技術であり、一定のスピード感を持って課題を検討していきたい」と述べました。
先月、政府が決定した新たなIT戦略では、来年をめどに車の中にドライバーがいない遠隔操作のシステムについて、公道で実証実験を行うほか、4年後までに高速道路でドライバーが監視しながら自動走行するシステムを実現するとされました。
これを受けて委員会では、無人走行の場合の特例措置が必要かどうかや、高速道路の規制速度を見直すかなどについて検討することにしています。
委員会ではシステムの開発者からヒアリングを行ったり、海外の取り組みを視察したりして今年度中に報告書をまとめる予定です。
http://www3.nhk.or.jp/news/html/20160628/k10010574241000.html
「自動運転」なんかアテにしないで、バスやタクシーや運転代行に頼ればいいだけなのに…
削除事故っても、だれにも責任がないのが一番タチが悪い…
NTT子会社 90社の研究開発などのデータ紛失
返信削除6月28日 22時37分
NTTの子会社でシステム開発を手がける「NTTアドバンステクノロジ」は、取引先90社から委託を受けた研究開発などの情報が入ったハードディスクを紛失したと発表しました。
発表によりますと、「NTTアドバンステクノロジ」では先月、データの控えに使っていた2テラバイトのハードディスク2つが保管していた部屋から無くなっていることに気付きました。ハードディスクには去年7月までに取引先90社から委託を受けた研究開発やシステム開発などの情報、およそ700件分が入っていたとみられ、データのなかには企業機密に関わる情報が含まれている可能性もあるということです。
会社では、社内の関係者がハードディスクを持ち出した可能性が高いとみて警察に被害届を出すとともに、情報が流出したり不正に利用されたりしていないか監視・警戒していますが、今のところ情報の流出などは確認されていないということです。
NTTアドバンステクノロジでは「お客さまにご迷惑をおかけし申し訳ありません。ハードディスクに入っていた内容の確認を急ぐとともに再発防止に努めます」としています。
http://www3.nhk.or.jp/news/html/20160628/k10010575451000.html
「内容がわいせつ」DVD販売容疑で3人逮捕
返信削除6月30日 14時52分
薄い下着などを着た女性を撮影した「着エロ」と呼ばれるDVDについて、東京の会社が販売していたものは女性の下半身を強調していてわいせつ物に当たるとして、警視庁はこの会社の経営者ら3人を逮捕しました。3人のうち1人は、容疑を否認しているということです。
逮捕されたのは、東京・新宿区のDVD製造販売会社の経営者、清水満容疑者(47)や、役員の佐藤勉容疑者(56)ら3人です。
警視庁の調べによりますと、3人は今月4日、東京都内のDVD販売店で、薄い下着を着せるなど女性の下半身を強調して撮影したわいせつなDVD1枚を有料で販売したなどの疑いが持たれています。
薄い下着や極めて小さい水着などを着せて女性を撮影する方法は「着エロ」と呼ばれていて、警視庁は今回のDVDの内容はわいせつ物に当たると判断したということです。
警視庁によりますと、この会社では「着エロ」などのDVDをこれまでにおよそ300本制作し、3億円近く売り上げていたということで、警視庁は、ほかにもわいせつ物に当たる作品があるとみて調べています。
警視庁によりますと、調べに対し清水容疑者ら2人は容疑を認め、佐藤容疑者は「アート作品なので、わいせつ物とは思っていません」と否認しているということです。
http://www3.nhk.or.jp/news/html/20160630/k10010578221000.html
DVDというブツで商売するのはご法度だが、ネットに垂れ流しするのは自由放任…
削除究極の「官製不況」(笑)。
削除ヤマト運輸装うメール出回る - 2016/6/30
返信削除http://news.yahoo.co.jp/pickup/6206006
ヤマト運輸を装った不審メール出回る 添付ファイルを開かないよう注意
ねとらぼ 6月30日(木)10時6分配信
ヤマト運輸をかたる不審なメールが出回っているという報告が、ユーザーから上がっている。
「宅急便お届けのお知らせ」などの件名で、ヤマト運輸の「お届け予定eメール」を装ったもので、添付ファイルを開くと不正プログラムがダウンロードされるというもの。ヤマト運輸から送られる「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されているため、うっかり添付ファイルを開いてしまう可能性がある。
ここ数日、30日着で荷物が届くといった内容のメールが不特定多数に送信されており、ヤマト運輸も事態を把握。公式サイトなどで「絶対に添付ファイルを開かず、削除いただきますようお願いします」と注意喚起している。不審メールにはZIP形式のファイルが添付されているが、ヤマト運輸からの「お届け予定eメール」には添付ファイルはない。
同様の手口で日本郵政をかたる不審なメールなども出回っていた。
http://headlines.yahoo.co.jp/hl?a=20160630-00000037-it_nlab-sci
お客様各位
削除「お届け予定eメール」を装った不審メールにご注意ください
ヤマト運輸の「お届け予定eメール」を装った不審なメールが送られています。
不審メールにはZIP形式のファイルが添付されていますが、ヤマト運輸からお送りしているメールには添付ファイルはありません。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。
このメールには、ヤマト運輸からお送りしている「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されていますので、くれぐれもご注意ください。
ご不明な場合は弊社サービスセンターまでご連絡ください。
http://www.kuronekoyamato.co.jp/info/info_160629.html
実際、その添付ファイルを開くと、どういったことになるのだろう…
削除そこ肝心だから、だれか教えて(笑)。
ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告
削除2016年07月01日 18時04分
ヤマト運輸の宅急便通知メールになりすました偽メールが、6月29日未明から出回っている。ヤマト運輸への問い合わせは1000件に達するなど、大量送信されているようだ。セキュリティー会社の分析によれば、ネットバンキング不正送金ウイルスが添付されていた。(ITジャーナリスト・三上洋)
6月29日未明から宅急便配達通知の偽メールが出回る
6月29日頃から、クロネコヤマトでおなじみのヤマト運輸になりすました偽メールが出回っている。左の画像がそれだ。「宅急便お届けのお知らせ」というタイトルで、お届け予定日時・宅急便の伝票番号などが書かれている。送信元はヤマト運輸のメールアドレスになっており、日本語も自然で信用してしまいそうだ。
Twitterでも「ヤマト運輸から不審なメールが来た」という声が多数ある。添付ファイルにはZIP形式の圧縮ファイルがあり、後述するがネットバンキングのID・パスワードを盗み取るウイルスであることが判明している。
ヤマト運輸に話を聞いたところ「6月29日未明頃よりお客様からの問い合わせがあり、現時点(7月1日午後2時)で、1000件以上の問い合わせがある」(ヤマト運輸広報戦略部)とのこと。わずか2日で、1000件以上もの問い合わせがあるということは、かなり大規模な攻撃だと言えそうだ。
この偽メールについて、セキュリティー対策ソフト「ESET」を販売しているキヤノンITソリューションズが分析記事を出した(バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認)。それによるとネットバンキングのID・パスワードなどのログイン情報を盗み取るウイルス(バンキングトロージャン)だとのことだ。
キヤノンITソリューションズ・マルウェアラボ推進課の石川堤一氏によると「Twitterでも報告が多数あるほか、私のプライベートのアドレスにも届いていた。かなり広い範囲に偽メールがばらまかれているようだ。添付されているのはZIP形式の圧縮ファイルで、中には二重に拡張子(ファイルの種類を表すもの)がついたファイルが入っている。実際には『.exe』形式の実行ファイルであり、ダブルクリックするとウイルスに感染する。二重の拡張子は、ユーザーを騙だますための偽装だろう」と分析している。
ヤマト運輸広報は「弊社からのお届け予定eメールには、添付ファイルはついておりません。添付ファイルは絶対に開かずに削除してください」と呼びかけている(参考:「お届け予定eメール」を装った不審メールにご注意ください:ヤマト運輸)。添付ファイルがある時点で、偽メールだと思ったほうがいいだろう。
1週間で6種類もの偽メール。ネット銀行ウイルス「Bebloh(ベブロー)」添付
偽メールはヤマト運輸を装ったものだけではない。他にも日本語によるウイルス添付メールが、4日間で5種類(ヤマト運輸の偽メールを含めて合計6種類)もみつかっている。キヤノンITソリューションズの記事と電話取材を基にして、今回の偽メールの特徴をまとめる。
●6種類もの日本語偽メールが4日間で登場
・「出金取引をお知らせします」として契約者貸付の内容を知らせるもの
・「ご確認」として管理費の金額を確認するもの
・「保安検査」として添付ファイルを開かせるもの
・「(銀行)お振込受付のお知らせ」として銀行を装うもの
・「駐車 支払の件」として駐車場料金を請求するもの。日本語が不自然
ヤマト運輸の偽メールに加えて、これらのメールが6月26日から29日までの4日間でみつかっている。石川氏によれば「これほど大量の日本語偽メールが一気に出回ったのは初めてではないか」とのことだ。
●いずれもネットバンキング不正送金ウイルス「Bebloh」添付
いずれのメールも、ネットバンキング(オンラインバンキング)のID・パスワードなどを盗み取るウイルス「Bebloh」に感染させるものだった。この「Bebloh」に感染させる日本語偽メールは、6月中旬から大量にみつかっている。石川氏によれば「特に6月中旬に『【要連絡】修繕依頼』というタイトルのメールが出回り、感染数が非常に多かった。その週の日本でのマルウェア検知数の半分以上(51.68%)を、この『Bebloh)』が占めるほどの流行だった」としている(参考記事:バンキングトロージャン「Bebloh」感染を狙った日本への攻撃が急増:キヤノンITソリューションズ)。
●本文の特徴:日本語が自然なものに。短くシンプルなメールで騙す
今までのウイルス添付偽メールと比べて、日本語が自然になってきている。ヤマト運輸偽メールでも不自然なところは少なく、騙される人もいるだろう。また、石川氏によれば「本文が短くシンプルなものが目立つ。『添付ファイルを確認してください』とだけ書くことで、受信した人に『なんだろう』と思わせて添付ファイルを開かせる作戦かもしれない」という。ただし一部のメールは相変わらず日本語が不自然であり、日本語ができない人が書いていると思われるものもある。
●メールアドレスが「kuronekoyamato.co.jp」という正規のものだが偽装
メールの差出人には「@kuronekoyamato.co.jp」という正規のアドレスが使われており、明らかな偽装・なりすましだ。石川氏は「企業などセキュリティー対策を施しているメールサーバーでは、アドレス偽装メールをスパム(迷惑メール)として判定する。しかし個人が利用しているプロバイダーなどのメールでは、そのまま受信してしまうことがある。Twitterなどで個人からの報告が多いのは、これが理由かもしれない」としている。
●メールは国内大手プロバイダーからで、中国のIPアドレスで送信か
アドレスを偽装していても、メールの詳細な情報が書かれたメールヘッダーを見れば、どこから送信されているかはわかる。石川氏によれば「ヘッダーを見ると、日本国内の大手プロバイダー(複数)から送信されている。送信している端末のドメインは中国のIPアドレスだった」とのこと。いわゆる「ボットネットワーク」と言われる、国内でウイルスに感染しているパソコンを踏み台にしている手法が取られている可能性も考えられる。
●2月の日本郵政偽メールとの共通点は特に見当たらない
この手の配達通知を装った偽メールでは、2016年2月に出回った日本郵政の偽メールが記憶に新しい(参考記事:郵政偽メールはネット銀行ウイルスだった:サイバー護身術)。共通点があるか石川氏に聞いたところ「現時点では共通点は見当たらない。ウイルスも異なるものであり、同一グループなのか違うグループなのかは判断できない。いずれにしても日本人を狙ったウイルス感染メールが大量に出回っていることは確かであり、今後さらに増える可能性がある」としている。
添付ファイルは絶対に開かない。URLクリックも慎重に
このように自然な日本語で騙すウイルス感染メールが出回っている。宅急便通知メールだけでなく、様々な文面で添付ファイルを開かせようとするメールがあるので注意が必要だ。対策のポイントをまとめておく。
・対策1:メールの添付ファイルは開かない
郵便、宅配便、ショッピングサイトの通知などのメールでは、添付ファイルは絶対に開かないこと。本物かどうか判断するのが難しいので「通知メール添付ファイルは開かない」ことを原則に。どうしても必要な場合は、該当サービスのウェブサイトのURLを自分で調べてログインして確認すること。
・対策2:URLアドレスも原則としてクリックしない
同様のメールで、添付ファイルがなくURLアドレスのリンクで誘導するものがある。これも偽である可能性があるので、メールのリンクはクリックしないことを原則にする。必要な場合のみ、該当サービスのウェブサイトのURLを自分で調べてログインして確認する。
・対策3:ウイルス対策ソフトの契約を更新すること
ウイルス対策ソフト必ず導入する。体験版ではダメで、必ず契約すること。
以上のことを改めて確認してほしい。特にネットに慣れていない高齢者や中高生は騙されて開いてしまう可能性があるので、両親や子供にも伝えておきたい。
参考記事
・日本郵政の偽メール急増…連日400件以上報告:サイバー護身術
・郵政偽メールはネット銀行ウイルスだった:サイバー護身術
・バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認:キヤノンITソリューションズ
http://www.yomiuri.co.jp/science/goshinjyutsu/20160701-OYT8T50051.html
「宅配便のお届け日時お知らせ」でウイルス急増
削除7月7日 13時16分
「宅配便のお届け日時をお知らせします」といったうその内容のメールをパソコンに送りつけインターネットバンキングのパスワードを盗み出すウイルスに感染させる手口が先月から急増していて、警察やセキュリティー会社などでつくる団体では銀行口座から預金が盗み出されるおそれがあるとして注意を呼びかけています。
警察やセキュリティー会社などでつくる「日本サイバー犯罪対策センター」によりますとネットバンキングの利用者を狙ったコンピューターウイルスへの感染報告が先月から急増しています。
代表的な手口のひとつが「宅配便のお届け日時をお知らせします」といったうその内容のメールを自宅や職場のパソコンに送りつけウイルスが仕組まれた添付ファイルを開かせる方法です。ウイルスに感染したパソコンでネットバンキングを利用するとパスワードの入力を求めるうその画面が表示され入力した情報が流出してしまうということです。
ウイルスに感染させるメールはこのほか請求書や社員宛ての業務連絡を装うものなど利用者に不審に思わせないよう内容が巧妙になっていて、大手セキュリティー会社の調査では先月1か月間で7万通以上確認されているということです。
日本サイバー犯罪対策センターの坂明理事は「さまざまな新しい手口で、企業や個人の口座を狙ってきている。パソコンのソフトを最新の状態にして不審な画面が表示されても情報を入力しないなど利用者一人一人が対策を徹底していくことが必要だ」と注意を呼びかけています。
http://www3.nhk.or.jp/news/html/20160707/k10010586471000.html
不正改造パチンコ台、72万6千台を自主回収へ
返信削除2016年06月30日 18時58分
不正改造されたパチンコ台が全国に流通していた問題で、業界団体で構成する「パチンコ・パチスロ産業21世紀会」は30日、今年末までに約72万6000台のパチンコ台を自主回収すると発表した。
パチンコ台の大規模な回収は1996年以来20年ぶり。
回収の対象になるのは、中央入賞口の両脇にある一般入賞口に玉が入りにくくなるよう不正改造されたパチンコ台。都道府県の公安委員会の承認を得ずに改造していることから、風営法に違反する恐れがあるとして、警察庁が業界側に早期の撤去を求めていた。
http://www.yomiuri.co.jp/national/20160630-OYT1T50112.html
東京五輪 サイバー攻撃に放送と通信事業者が共同で対策
返信削除7月1日 5時18分
4年後の東京オリンピックでは、映像の配信をはじめ、テレビ局によるインターネットの活用が大きく進むと予想される一方、サイバー攻撃をどう防ぐかが大きな課題となっています。このため、NHKと民放は、セキュリティー対策の実績がある通信事業者などと新たな団体を設立し、共同で対策に当たることになりました。
テレビ局によるインターネットの活用を巡っては、2年前のソチオリンピックでは、配信された映像の半分以上がインターネット経由だったほか、ことしのリオデジャネイロオリンピックでも国内外のテレビ局が映像の配信を計画するなど、急速に広がっていて、4年後の東京オリンピックではさらに活用が進むと予想されています。
その一方で、サイバー攻撃をどう防ぐかが大きな課題となっているため、NHKと在京の民放5社は、セキュリティー対策の実績がある通信事業者などと新たな団体を設立し、共同で対策を進めていくことになりました。具体的には、サイバー攻撃を受けたという情報を直ちに共有して、被害の拡大を防ぎ、回線に障害が出た場合は、ほかの通信事業者の回線に速やかに切り替えるほか、攻撃に備える訓練も合同で行うということです。
新たに設立された団体の佐藤晴樹事務局長は「4年前の今から準備しないと、対策は間に合わない。業界を越えて連携し、サイバー空間の安全を確保したい」と話しています。
http://www3.nhk.or.jp/news/html/20160701/k10010579131000.html
東京都立の動物園など紹介のHPに不正アクセス
返信削除7月7日 20時43分
東京都立の動物園や水族園を紹介するホームページが、不正アクセスによって改ざんされたうえ、メールマガジンに登録していた人のメールアドレス2万件余りが外部に流出したことが分かりました。
不正アクセスされたのは上野動物園や葛西臨海水族園など都立の動物園や水族園を紹介する「東京ズーネット」というホームページです。
東京動物園協会によりますと7日朝、協会の職員がこのホームページを確認したところ、イベントなどを紹介するページが改ざんされ、「動物たちを自由にしろ」などと英語で書き込まれていることに気付きました。すぐにホームページを閉鎖して調査したところ、イベントや動物の様子を知らせるメールマガジンに登録していた人のメールアドレスおよそ2万1700件が外部に流出したことが分かったということです。
協会ではセキュリティの強化など再発防止に取り組むとともにメールマガジンに登録していた人たちに謝罪のメールを送ったうえで、アドレスを変更するなどして注意するよう呼びかけることにしています。
http://www3.nhk.or.jp/news/html/20160707/k10010586891000.html
セキュリティ対策が無防備…
削除架空請求の新手口 「コンビニ収納代行」を悪用
返信削除7月8日 4時14分
有料サイトの利用料金が未払いになっているなどとうそを言って支払いを求める「架空請求」で、「コンビニ収納代行」という仕組みを悪用した新たな手口が増えているとして、国民生活センターが注意を呼びかけています。
国民生活センターによりますと、ことし3月までの1年間に全国の消費生活センターに寄せられた架空請求に関する相談は8万件余りで、5年前に比べておよそ3.5倍と急増しています。
こうしたなか、インターネットで商品を購入した際などの支払いに使われるコンビニ収納代行という仕組みを悪用し、「支払番号」を端末に入力するなどして料金を支払わせる新たな手口の架空請求の相談が増えているということです。
支払番号は、「有料サイトの利用料金が未払いのため、法的措置を取る」などといった内容のメールや自動音声の電話に応じると伝えられ、コンビニで料金を支払うよう求められます。
中には総額およそ40万円を支払わされたという相談もあったということで、国民生活センターは、メールや電話による不審な請求には応じず、支払番号を伝えられても決して支払うことのないよう注意を呼びかけています。
国民生活センターの内藤奈津樹さんは「支払番号を伝えるだけという非常に簡単なやり方なので、今後さらに悪用されるおそれがある。支払ってしまうと被害の救済は難しいので、十分注意してほしい」と話しています。
http://www3.nhk.or.jp/news/html/20160708/k10010587081000.html
コンビニが詐欺の片棒担ぎ(笑)。
削除サイバー攻撃の対応訓練 金融機関など120社参加
返信削除7月19日 15時10分
企業や省庁を狙うサイバー攻撃が巧妙化するなか、銀行や証券会社など、全国の金融関係の企業およそ120社が集まり、特に被害が増えているいわゆる「標的型」と呼ばれるサイバー攻撃にどう対応すればいいかを確かめる訓練が行われました。
企業や省庁を狙うサイバー攻撃を巡っては、取引先や客などを装ってウイルスが添付されたメールを送り付ける、「標的型」と呼ばれる手口が増えていて、先月には大手旅行会社のグループ会社から大量の顧客の個人情報が流出したおそれがあることが明らかになっています。
今回の訓練は、こうした事態を受けて全国の金融機関などでつくる団体が行い、全国の120社余りから担当者およそ600人が集まり、従業員が不審なメールを開けてしまった場合を想定した訓練に臨みました。
参加者は、主催者から送られてくる指示に基づいて、ほかにメールを開けた従業員がいないかを確認したり、膨大な通信記録の中から不審なものを捜し出したりして万が一の際の対応を確認していました。
大手証券会社の担当者は「これまで気付かなかった課題が明らかになりました。社内でも共有して情報漏えいが起きないよう対応したい」と話していました。
主催した団体の坊野良英運営委員は「参加した企業は訓練で気付いた点を情報セキュリティーの強化に生かしてほしい」と話していました。
http://www3.nhk.or.jp/news/html/20160719/k10010600891000.html
独首相 インターネットの監視などでテロ対策強化へ
返信削除7月28日 22時00分
ドイツで難民などによる凶悪事件が相次いでいることを受けて、メルケル首相が緊急の記者会見を行い、「国の安全を脅かし、無実の難民にも重荷を負わせる許しがたいテロだ」と、一連の事件を非難したうえで、インターネット上の通信を監視するなどして、テロ対策を強化する方針を示しました。
ドイツ国内で中東からの難民や移民系の人物による凶悪事件が相次ぐなか、メルケル首相は28日、日本時間の28日午後8時ごろからベルリンで記者会見を行いました。
この中でメルケル首相は「難民による事件は、彼らを難民として受け入れたドイツを侮辱するものだ。私たちの安全を脅かし、無実の難民にも重荷を負わせるもので、許しがたいテロだ」と述べ、一連の事件を強く非難しました。そのうえで「私たちはいま、歴史的な試練に直面している。国民の団結や寛容で自由な社会を破壊しようとするテロリストに対抗するため、適切な治安対策を取る」と述べ、過激な思想や行動につながるインターネット上の通信を監視し、各国と情報を共有するなどして、テロ対策を強化する方針を示しました。
一方でメルケル首相は「戦火を逃れてきた難民を受け入れることはドイツの憲法に規定されている。私たちは必ずこの問題を解決できると確信している」と述べ、事件をきっかけにこれまで取ってきた難民の受け入れ政策を大きく見直すことはないという考えを強調しました。
http://www3.nhk.or.jp/news/html/20160728/k10010612681000.html
「インターネット監視」が、ほんとうに「テロ抑止対策」になり得るのかな?
削除こういうウソのまやかしにかかっちゃいけないと思う…
「テロの脅威は現実」警察白書、対策の必要強調
返信削除2016年7月29日15時58分
警察庁は29日、2016年版の警察白書を公表した。
今回の特集は、国際テロ対策。20年の東京五輪・パラリンピックを見据え、「我が国に対するテロの脅威は現実のものとなっている」とテロ対策の必要性を強調した。
国際テロを特集するのは、米同時テロ翌年の02年版以来。テロ防止のための通信傍受を認めた米英仏独の取り組みを紹介しながら、「諸外国と我が国の組織、制度を比較し、新たなテロ対策の導入について引き続き検討を進める」と調査研究を加速させる方針を示した。
また、テロリストの情報を一国だけで把握することは困難だとして、海外の治安・情報機関との関係強化の必要性も強調した。
白書によると、テロの訓練などの目的で、海外の組織に参加した外国人戦闘員は、世界100か国超の2万5000人以上に上る。イスラム過激派組織「イスラム国」による日本人人質事件やチュニジアの博物館襲撃テロなど、海外で日本人が巻き込まれる被害は相次いでおり、「今後も邦人がテロや誘拐の被害に遭うことが懸念される」と警告。日本国内にも「イスラム国」の支持者がいるとして、「過激思想に影響を受けた者によるテロが起きる可能性は否定できない」と強調した。
http://premium.yomiuri.co.jp/pc/#!/news_20160729-118-OYT1T50070
警視庁が初のサイバー競技会
返信削除優勝は男性巡査部長
2016/9/27 18:17
警視庁は27日、サイバー犯罪対策の知識や技術を競う「警視庁サイバーセキュリティ競技会」を開催し、サイバー犯罪対策課の男性巡査部長が優勝した。
山下史雄副総監は表彰式で、入賞者11人に表彰状などを手渡し「皆さんは警視庁の捜査能力を支えていく立場。今回の成績を糧にしてそれぞれが研さんを積み、都民の安全安心に貢献してほしい」と健闘をたたえた。
競技会はサイバーセキュリティー分野の人材発掘と捜査員の技術力の底上げが目的で、警視庁では初の試み。7日と27日に実施し、警察官と職員計約250人が参加した。
http://this.kiji.is/153412633230229507
サイバー犯罪対策を強化 官民合同会議初開催へ
返信削除10月2日 4時15分
4年後の東京オリンピック・パラリンピックに向け、近年、脅威が増しているサイバー犯罪への対応をさらに高めるため、警視庁はインターネット関連企業や自治体などとの連携を強化しようと、関係する担当者を集めた官民合同の会議を今月初めて開催することにしました。
この会議は、警視庁にことし4月に新たに発足したサイバー犯罪捜査の司令塔となる部署「サイバーセキュリティ対策本部」が開くものです。
対策本部では、中小企業のなかにはサイバー犯罪への備えが比較的弱いところがあるとして、東京都などと連携し、商工会議所などでセキュリティー対策に関するセミナーなどを行っています。
こうした中、4年後の東京オリンピック・パラリンピックに向け、近年、脅威が増しているサイバー犯罪への対応をさらに高めるため、警視庁はインターネット関連企業や自治体、それに、研究機関などとの連携を強化しようと、関係する担当者を集めた官民合同の会議を初めて開催することにしました。
会議は今月5日に東京都内で開かれ、高度化するサイバー犯罪について情報共有を図るとともに、連携を強化するということです。対策本部は「『世界一安全な都市、東京』の実現のため、サイバー犯罪の脅威に的確に対応していきたい」としています。
http://www3.nhk.or.jp/news/html/20161002/k10010714481000.html
核融合関連研究を標的か…富山大がサイバー被害
返信削除2016年10月10日6時0分
核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。
サイバーセキュリティーの専門家は「日本の安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。
特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。
さらに今年3月、再び圧縮ファイルが作成され、外部への通信が発生。6月になって、外部機関から「不審な通信が出ている」と通報があり問題が発覚した。
解析の結果、今年3月に作成されたファイルには福島第一原発で発生した汚染水の除去方法などの研究成果が入っていたことが判明。昨年末までに流出したとみられる大量のファイルは攻撃者によって暗号化され、中身は確認できていない。攻撃者が「IAEA(国際原子力機関)」という言葉を検索し、関連資料を探していた形跡も残っていた。
研究者が感染したのと同じ頃、センターでは複数の研究者が標的型メールを送りつけられていたという。大学は事実関係を認めている。文部科学省は「現時点で流出の疑いが生じている情報に機密情報はないが、解析不能な部分にどんな情報が入っていたのかも含め、影響を調査するよう大学に要請した」としている。
一方、この研究者のパソコンからは共同研究を行う複数の大学や研究機関の研究者など1493人分の個人情報も流出した恐れがあることが判明。攻撃者がその情報をもとに攻撃の手を広げる可能性があったが、センターは今月に入るまで、こうした機関に被害を伝えていなかった。
同センターは核融合炉の主燃料であるトリチウムに関する基礎・応用研究を行っており、高濃度トリチウムの取り扱い技術などには定評がある。核融合科学研究所や大阪大をはじめ、国内外の研究機関と連携して研究を行っている。
セキュリティー会社「ラック」の西本逸郎最高技術責任者の話「サイバー攻撃では個人情報の流出が問題になることが多いが、実際には研究成果や企業機密の被害の方がはるかに大きい。あまり被害が表面化しないこともあって、社会全体の問題意識が薄いが、安全保障にも重要な知的財産が狙われているという危機意識をもつべきだ」
http://premium.yomiuri.co.jp/pc/#!/news_20161009-118-OYT1T50091
富山大攻撃 メール 不自然な日本語…私大生装う 外国人の可能性
削除2016年10月11日15時0分
核融合炉の主燃料トリチウム研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受けた問題で、攻撃者の送ったメール文面が不自然な日本語で書かれていたことが分かった。同大関係者は「外国人が書いた可能性もある」としている。また、同大の調査で、感染パソコンからはほぼすべてのデータである約5万9000件のファイルが流出していた疑いがあることも判明した。
同大の調査では、同センターのトリチウム理工学を専門とする研究者がウイルス付きメールを受け取ったのは昨年11月24日。相手は東京の有名私立大の学生を名乗り、以前、学会で会った学生と自己紹介し「自分がいま研究していることで質問したい」と持ちかけた。さらに、質問の詳細を書いたとして添付ファイルを開封させようとしていた。
メールは、「尊敬していた先生」とするべきところを「尊敬に思ってた先生」、「プロジェクト」を「プロゼックト」と誤記するなど不自然な点もあった。
このメールを開いた研究者は、今年6月に外部から指摘を受けるまで異変に気付かなかった。
同大は10日、同大で記者会見し、約半年の間にパソコンに入っていた研究論文や関連データなどの研究情報や共同研究者ら約1490人分の個人情報が流出した恐れがあることを明かした。また、流出データの総量は40ギガ・バイト(ファイル数で約5万9000件)に上るとした。
阿部孝之・水素同位体科学研究センター長は、論文は公になっているなどとし、「機密性の高い情報はない」と説明した。
一方、同大は8月3日に学内調査をほぼ終了していたが、ウイルス感染の事実や個人情報の流出について共同研究者や関係機関に伝えたのは約2か月後の10月7日だった。
同大の畑中保丸理事(情報担当)は会見で、「ご迷惑をおかけしたことをおわびします」と謝罪した。
この問題について、松野文部科学相は11日の閣議後記者会見で「大学の報告では漏えいした研究データに機密情報は含まれていなかったものの、大変遺憾だ」と述べ、富山大に再発防止に努めるよう指導する考えを明らかにした。松野文科相によると、同大から今年6月に報告があった。
http://premium.yomiuri.co.jp/pc/#!/news_20161011-118-OYTPT50103
富山大攻撃、私大生装う不自然な日本語メール
削除2016年10月11日17時11分
核融合炉の主燃料トリチウム研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受けた問題で、攻撃者の送ったメール文面が不自然な日本語で書かれていたことが分かった。
同大関係者は「外国人が書いた可能性もある」としている。また、同大の調査で、感染パソコンからはほぼすべてのデータである約5万9000件のファイルが流出していた疑いがあることも判明した。
同大の調査では、同センターのトリチウム理工学を専門とする研究者がウイルス付きメールを受け取ったのは昨年11月24日。相手は東京の有名私立大の学生を名乗り、以前、学会で会った学生と自己紹介し「自分がいま研究していることで質問したい」と持ちかけた。さらに、質問の詳細を書いたとして添付ファイルを開封させようとしていた。
メールは、「尊敬していた先生」とするべきところを「尊敬に思ってた先生」、「プロジェクト」を「プロゼックト」と誤記するなど不自然な点もあった。
このメールを開いた研究者は、今年6月に外部から指摘を受けるまで異変に気付かなかった。
同大は10日、同大で記者会見し、約半年の間にパソコンに入っていた研究論文や関連データなどの研究情報や共同研究者ら約1490人分の個人情報が流出した恐れがあることを明かした。また、流出データの総量は40ギガ・バイト(ファイル数で約5万9000件)に上るとした。
阿部孝之・水素同位体科学研究センター長は、論文は公になっているなどとし、「機密性の高い情報はない」と説明した。
一方、同大は8月3日に学内調査をほぼ終了していたが、ウイルス感染の事実や個人情報の流出について共同研究者や関係機関に伝えたのは約2か月後の10月7日だった。
同大の畑中保丸理事(情報担当)は会見で、「ご迷惑をおかけしたことをおわびします」と謝罪した。
http://premium.yomiuri.co.jp/pc/#!/news_20161011-118-OYT1T50044
核融合関連研究 標的か…富山大施設 サイバー被害
削除2016年10月10日5時0分
核融合炉の燃料になるトリチウムの研究で知られる富山大学の「水素同位体科学研究センター」が標的型サイバー攻撃を受け、今年6月に発覚するまでの約半年間に研究者の端末から情報が流出した恐れがあることが同大などの調査で分かった。サイバーセキュリティーの専門家は「安全保障にとっても重要な情報が狙われている。情報資産を蓄積する大学のセキュリティーレベル向上が急務だ」と指摘する。
特定の人物や機関を狙って情報窃取を狙う標的型攻撃の被害が判明したのは、トリチウム理工学が専門の研究者のパソコン。昨年11月にウイルス感染し、12月末までに遠隔操作で1000以上の圧縮ファイルが作成された。情報を外部に送信しやすいように攻撃者が作ったとみられ、この頃、大量通信が発生していた。
さらに今年3月、再び圧縮ファイルが作成され、外部への通信が発生。6月になって、外部機関から「不審な通信が出ている」と通報があり問題が発覚した。
解析の結果、今年3月に作成されたファイルには福島第一原発で発生した汚染水の除去方法などの研究成果が入っていたことが判明。昨年末までに流出したとみられる大量のファイルは攻撃者によって暗号化され、中身は確認できていない。攻撃者が「IAEA(国際原子力機関)」という言葉を検索し、関連資料を探していた形跡も残っていた。
研究者が感染したのと同じ頃、センターでは複数の研究者が標的型メールを送りつけられていたという。大学は事実関係を認めている。文部科学省は「現時点で流出の疑いが生じている情報に機密情報はないが、解析不能な部分にどんな情報が入っていたのかも含め、影響を調査するよう大学に要請した」としている。
一方、この研究者のパソコンからは共同研究を行う複数の大学や研究機関の研究者など1493人分の個人情報も流出した恐れがあることが判明。攻撃者がその情報をもとに攻撃の手を広げる可能性があったが、センターは今月に入るまで、こうした機関に被害を伝えていなかった。
同センターは核融合炉の主燃料であるトリチウムに関する基礎・応用研究を行っており、高濃度トリチウムの取り扱い技術などには定評がある。核融合科学研究所や大阪大をはじめ、国内外の研究機関と連携して研究を行っている。
セキュリティー会社「ラック」の西本逸郎最高技術責任者の話 「サイバー攻撃では個人情報の流出が問題になることが多いが、実際には研究成果や企業機密の被害の方がはるかに大きい。あまり被害が表面化しないこともあって、社会全体の問題意識が薄いが、安全保障にも重要な知的財産が狙われているという危機意識をもつべきだ」
【トリチウム】 原子核が陽子一つと中性子二つから構成され、普通の水素より重いため三重水素とも呼ばれる。高純度の液体トリチウムは核融合反応を起こすために必須の燃料で、水素爆弾の原料の一つ。
大学 セキュリティーに課題
日本の知的財産が集積する場でありながら、大学のセキュリティーは万全とはいえない。昨年7月に東大で3万件以上の個人情報流出が明らかになったほか、2012年には国際的ハッカー集団が東大や名古屋大など有名大学から情報を盗み出す騒ぎも起きている。
だが、大学の情報システム管理者は「明らかになっているのは氷山の一角」と指摘し、「国立大のうち外部委託や自力で攻撃を十分監視できているのは3割程度。攻撃を受けていることにすら気づいていないケースもある」と嘆く。
文科省では来夏の運用開始を目指して、大学などを結ぶ学術情報ネットワーク(SINET)に攻撃監視システムの導入計画を進めるが、対象は国立大などに限定され、私大や公立大は対象外となっている。
http://premium.yomiuri.co.jp/pc/#!/news_20161010-118-OYTPT50121
[解説スペシャル]核融合関連研究に標的型攻撃…大学のサイバー防衛急務
削除2016年10月12日5時0分
標的型サイバー攻撃の被害が発覚した富山大学の「水素同位体科学研究センター」。狙われていたのは、日本の安全保障にとっても重要な知的財産だ。長年蓄積してきた日本の資産を、一瞬のサイバー攻撃で奪わせないために、どうすればいいのか。課題を考えた。(編集委員 若江雅子、富山支局 北浦義弘)
〈核融合科学研究所 双方向型共同研究(QUEST)〉
〈共同研究者全員の報告書〉
〈核融合研共同研究〉
〈熱量率測定〉
〈実験データ〉
〈元データ〉
〈原子力学会関係〉
感染端末から流出したとされる5万9000ファイルの一部である。
富山大は「本人の聞き取りでは、機密にあたるような重要情報はないという」と釈明するが、大学や研究機関、企業の研究者ら1368人の個人情報も含まれ、彼らとの共同研究や実験データと推測されるファイル名は少なくない。
特に目立つのが、世界最大級の核融合実験装置をもつ国立の研究機関「核融合科学研究所」の名前が記されたファイルだ。同大とは共同研究の連携を結んでおり、今回端末が感染した研究者とも頻繁に研究をしていた。
だが、情報が漏えいした関係機関に富山大が事実を伝えたのは、読売新聞の取材を受けた後の今月7日以降。学内調査が終了してから約2か月がたっていた。核融合科学研究所も「7日、担当者のところに『情報漏えいがあった』と知らせる簡単なメールがあったが、どんな情報が流出したか説明はない状況」と話す。
情報窃取を狙うサイバー攻撃で被害拡大を防ぐためには、迅速な情報共有が欠かせない。攻撃者はある組織から情報を盗めば、そこを足がかりとして芋づる式に関連業界に感染を広げるからだ。標的とする組織を狙うために、まずセキュリティーが甘い周辺の関係先から攻めることもある。被害を受けた組織が関連する企業に情報を伝えたり、被害組織名は匿名にした上でウイルス名やメールの文面情報などを共有したりするだけでも、注意喚起に役立つはずだ。
2011年に標的型攻撃の被害が相次いで発覚して以降、国内では様々な情報共有の枠組みが発足しているが、今回はこうした枠組みが利用された形跡もない。
「研究機関の側に、重要な情報を扱っているという意識があまりに薄いのではないか」と苦言を呈するのは防衛省OBだ。
今回標的になったセンターは、核融合炉の燃料になる高濃度のトリチウムの安全な取り扱い技術などを扱ってきた。核融合そのものの研究ではなくても、その推進には欠かせない技術だ。「核融合研究だけではなく、軍事転用も可能な技術で、日本の安全保障にとって重要な情報なのに」とOBは危機感を募らせる。
2014年に3500万件以上の個人情報を流出させたベネッセ事件が発覚して以降、個人情報が流出した場合は公表されることが増えているが、個人情報保護法の対象にならない知的財産が流出しても公表されることは少ない。だが、水面下では企業の機密や学術研究を狙う攻撃は広がっている。
「特に、大学を狙う攻撃が今年に入って急増した」と明かす大学関係者もいる。外部機関から文部科学省に対し1日に10件以上の情報が寄せられることも少なくないというが、「検知技術が向上し、今まで気づかなかった攻撃が見え始めただけ。それでもおそらくまだ一部しか発見できていない」とも話す。
学術機関ネット 国が監視サービス…「研究の自由」懸念も
大学は一般の社会に先駆けて黎明れいめい期からインターネットを利用し、その運営を学生や教員に任せてきた経緯もあって、近年の高度なサイバー攻撃に対応するには人員も予算も乏しいのが現状だ。研究の自由を重んじる気風もあって、機器の出し入れも十分管理されていないケースも少なくない。ウイルス感染した私物パソコンを持ち込んで、学内のサーバーに感染を拡大させた事例もきく。
解決策の一つとして期待されるのが、全国の大学や研究機関を結ぶ学術情報ネットワーク(SINETサイネット)への監視サービス導入だ。国立情報学研究所が監視を行い、来年夏には運用を始める予定だが、対象は国立大などに限定され、私学や公立大などは含まれない。800以上に上るSINET利用機関のごく一部しかカバーできない形だ。プライバシーや研究の自由を重視する考えから、国から通信の監視を受けることにためらいを漏らす大学関係者もいる。
◆SINET= 1992年に運用開始された学術情報ネットワークで、現在は国立情報学研究所が管理・運用し、国立、公立、私立大学や高専、研究機関など800以上の機関が利用する。今年から運用が始まった「SINET5」は100ギガ・ビット毎秒の高速通信を誇る。
http://premium.yomiuri.co.jp/pc/#!/news_20161011-118-OYTPT50319
>編集委員 若江雅子
削除富山大の研究施設にサイバー攻撃 情報流出か
削除10月10日 13時52分
原子力施設から出る放射性物質などについて研究している富山大学の施設がサイバー攻撃を受け、研究者のパソコンから研究成果や個人情報が流出したおそれがあることがわかりました。
サイバー攻撃を受けたのは、原子力施設からの排水などに含まれる放射性物質の測定や回収などの技術開発を行う富山大学の研究施設、「水素同位体科学研究センター」です。
大学によりますと、去年11月、所属する複数の研究者に機密情報を狙った「標的型メール」が送りつけられ、研究者1人のパソコンがウイルスに感染しました。大学が調査した結果、このパソコンから、東京電力福島第一原発で発生した汚染水の処理に関する研究成果や、共同研究者などおよそ1400人分の名前やメールアドレスの個人情報などが、外部に流出したおそれがあるということです。
この問題はことし6月、外部機関からの指摘で発覚しましたが、富山大学は今月になるまで、個人情報が流出したおそれのある研究者やその所属先に連絡していなかったということです。富山大学の鈴木成巳総務部長は「関係者への連絡が遅れ、申し訳ない。
流出したおそれのある研究内容はすでに学会などで発表されたもので、機密情報はないと聞いている。今後、再発防止に努めたい」としています。
http://www3.nhk.or.jp/news/html/20161010/k10010724701000.html
サイバー攻撃の監視対象 新たに日本年金機構など8法人
返信削除10月12日 5時19分
政府は先の通常国会で、サイバー攻撃への監視対象を、特殊法人などにも広げる法改正が行われたことを受けて、年金に関わる個人情報を扱う日本年金機構や国家公務員共済組合連合会など、8つの法人を新たに監視対象とする方針を固めました。
日本年金機構のシステムから大量の個人情報が流出した問題を受けて、先の通常国会で、サイバー攻撃への監視対象を、これまでの中央省庁に加え特殊法人などにも広げることを盛り込んだ、改正サイバーセキュリティ基本法が成立しました。
これを受けて、政府は監視対象とする特殊法人などの検討を進めた結果、年金に関わる個人情報を扱う、日本年金機構や国家公務員共済組合連合会など、それにマイナンバー制度を運営する地方公共団体情報システム機構など、8つの法人を新たに指定する方針を固めました。
政府は今後、これらの法人を、内閣官房の内閣サイバーセキュリティセンターと新たに業務委託する独立行政法人、情報処理推進機構で監視することにしています。
政府は12日、総理大臣官邸で開くサイバーセキュリティ戦略本部で、こうした方針を決定することにしています。
http://www3.nhk.or.jp/news/html/20161012/k10010726371000.html
サイバー攻撃対策で連携 日米英の大学が研究グループ
返信削除11月1日 16時20分
国境を越えたサイバー攻撃対策には国を越えた連携が必要だとして、日本とアメリカ、それにイギリスの大学が国際的な研究グループを設立し、未知のサイバー攻撃への研究を進めるとともに、企業や各国の政府も巻き込んだ態勢づくりを目指すことになりました。
サイバー攻撃をめぐっては、大量の年金情報や大手旅行会社の顧客情報が狙われるなど深刻な被害が相次いでいますが、こうしたサイバー攻撃は国境を越えて行われることが多く、国ごとの対策では限界があると指摘されています。
このため、1日、慶応大学や東京大学、アメリカのスタンフォード大学、イギリスのオックスフォード大学など、3つの国の合わせて13の大学の代表が東京・港区の慶応大学に集まり、新たな国際研究グループを発足させました。
グループでは、未知のサイバー攻撃の分析や対処法などを共有するほか、将来的には研究成果を広く社会に提供するとともに、利害関係などから連携が難しい企業や各国の政府も巻き込み、国を越えてサイバー攻撃に備える態勢づくりを目指していきたいとしています。
発起人の1人の慶応大学の手塚悟特任教授は「一般の人が水や空気と同じようにインターネットを使ってもらえるよう、安全・安心を目指して国を越えた研究を進めたい」と話していました。
http://www3.nhk.or.jp/news/html/20161101/k10010752251000.html
改正ストーカー規制法が成立
返信削除ネット上の行為、幅広く対象に
2016/12/6 13:32
会員制交流サイト(SNS)による付きまといを新たに規制対象とすることや、罰則強化を柱とする改正ストーカー規制法が6日、衆院本会議で全会一致により可決、成立した。改正は2000年の成立以来2回目。中高生らの間で深刻化するインターネット上のストーカー行為に幅広く規制の網を掛け、凶悪事件を食い止めるのが狙いだ。
主な改正点は、SNSのメッセージの連続送信や、個人のブログへの執拗な書き込みといった電気通信による付きまといを広く定義し、規制対象にする。現行法は電話やメールなどの手段を列記しているため、新たな通信技術が普及するたびに改正が必要だった。
http://this.kiji.is/178725928489598981
改正ストーカー規制法 可決成立
削除12月6日 13時22分
ストーカー対策を強化するため、ブログやツイッターなどで執ようにメッセージを送ることも規制の対象に加えた改正ストーカー規制法が、衆議院本会議で全会一致で可決され成立しました。
ストーカー規制法の改正は、ことし5月、東京・小金井市で、芸能活動をしていた女子大学生が刺された事件で、ツイッターなどへの執ような書き込みがストーカー被害の相談として警察に扱われなかったことなどをきっかけに行われました。
改正法では、ストーカー行為として規制する対象を拡大し、新たにブログやツイッターなどSNS=ソーシャル・ネットワーキング・サービスで執ようにメッセージを送る行為なども含めるとしています。
また、被害者による告訴がなくても、ストーカー行為による罪で起訴できる非親告罪にして罰則を強化するほか、被害者へのつきまといなどを禁じる禁止命令の手続きを、緊急の場合には簡略化できるようにするとしています。
改正法はすでに参議院で可決されていて、6日の衆議院本会議で全会一致で可決され成立しました。
http://www3.nhk.or.jp/news/html/20161206/k10010796901000.html
SNS上の連続書き込み、ストーカー規制対象に
削除2016年12月6日19時23分
SNS(ソーシャル・ネットワーキング・サービス)上の執拗しつような書き込みも規制対象とする改正ストーカー規制法が6日、衆院本会議で全会一致で可決、成立した。
2000年の成立以降、2度目の改正になる。
改正法は、連続してSNSでメッセージを送る行為や被害者のブログなどに書き込む行為も新たに「つきまとい」に加え、警告や禁止命令を出すことが可能になる。被害者の自宅周辺をうろつくことも同様に規制する。
禁止命令制度も見直し、ストーカーを繰り返すおそれがある場合は、事前の警告なしで、禁止命令を発令できるようになる。また、同法を被害者の告訴なしに加害者を起訴できる「非親告罪」に変更した。
ストーカー行為への罰則の上限も懲役6月または罰金50万円から、懲役1年または罰金100万円に引き上げられた。
12年の神奈川県逗子市のストーカー殺人事件で、被害者の居住地が役所などから流出した反省を踏まえ、ストーカー行為をする恐れがある人に、被害者関連の情報を提供することも禁止と明記した。
http://premium.yomiuri.co.jp/pc/#!/news_20161206-118-OYT1T50119
「市役所から盗聴器電波」情報、議員控室で発見
返信削除2016年12月8日11時3分
水戸市の市議会庁舎1階にある議員控室で7日夜、盗聴器1個が発見された。
市は8日にも、建造物侵入の疑いなどで水戸署に被害届を提出する方針。
市によると、6日夜、盗聴被害を調べている民放テレビ番組の関係者を名乗る人物が市役所を訪れ、「市役所から、盗聴器からとみられる強い電波が出ている」との情報が寄せられた。市の依頼を受けた専門業者が7日夜に調べたところ、会派「水政会」(3人)の議員控室で、コンセント型の盗聴器1台が見つかった。盗聴によるとみられる被害は確認されていない。
高橋靖市長は「人権を無視した卑劣な行為。法的な措置を前提に、議会と相談して対応したい」と話している。
http://premium.yomiuri.co.jp/pc/#!/news_20161208-118-OYT1T50069
昔から、「壁に耳あり障子に目あり」…
削除https://www.google.co.jp/search?q=%E5%A3%81%E3%81%AB%E8%80%B3%E3%81%82%E3%82%8A%E9%9A%9C%E5%AD%90%E3%81%AB%E7%9B%AE%E3%81%82%E3%82%8A
>「壁に耳あり」(かべにみみあり)とは、医大の解剖実習にまつわる都市伝説の1つ。
https://ja.wikipedia.org/wiki/%E5%A3%81%E3%81%AB%E8%80%B3%E3%81%82%E3%82%8A
「障子にメアリー」
削除https://www.google.co.jp/search?q=%E9%9A%9C%E5%AD%90%E3%81%AB%E3%83%A1%E3%82%A2%E3%83%AA%E3%83%BC
部落差別解消推進法 参院で可決 成立
返信削除12月9日 16時27分
部落差別の解消に向けて、国や地方自治体に対し相談体制の充実や啓発活動などへの取り組みを求める部落差別解消推進法が、9日の参議院本会議で自民・公明両党や民進党、日本維新の会などの賛成多数で可決されて成立しました。
部落差別解消推進法は、現在も部落差別があるとしたうえでインターネット上に差別的な情報が掲載されていることを踏まえ、国には基本的人権を保障する憲法の理念に基づいて差別の解消に向けた施策を講じる責務があると明記しています。
そして、国が自治体の協力を得て実態調査を行うことを義務づけ、国や地方自治体に対し相談体制の充実や差別解消に向けた教育・啓発活動を行うよう求めています。
この法律は自民・公明両党と民進党が提出してすでに衆議院を通過していて、9日の参議院本会議で自民・公明両党や民進党、日本維新の会などの賛成多数で可決されて成立しました。
http://www3.nhk.or.jp/news/html/20161209/k10010801191000.html
サイバー攻撃手法が多様化 警戒強化を 公安調査庁
返信削除12月22日 4時41分
公安調査庁は、ことしの「内外情勢の回顧と展望」を公表し、サイバー攻撃について、国内外で個人情報の流出が相次いでいるほか、銀行のシステムを攻撃して不正に送金させるなど手法が多様化していて、一層の警戒強化が必要だと指摘しています。
公安調査庁は、ことしの「内外情勢の回顧と展望」に初めてサイバー攻撃の項目を設け、近年国内外で相次いでいるメールアドレスやパスワードなどの個人情報の流出は、背後に国家の意図がある可能性も否定できず、流出した情報に基づいた先端技術や機密情報の不正取得につながりかねないとしています。
また、バングラデシュの中央銀行のシステムを攻撃して不正な送金指示を出すケースや、インターネットに接続された機器を介してサーバーを攻撃し、接続できなくするケースなど、手法が多様化しているとしたうえで、東京オリンピック・パラリンピックをにらんで国内でも一層の警戒強化が必要だと指摘しています。
このほか在日アメリカ軍基地が集中する沖縄県をめぐり、中国の大学やシンクタンクが、沖縄の独立を求める団体の関係者と交流を深めているとしたうえで「中国に有利な世論を沖縄でつくることによって日本国内の分断を図る狙いが潜んでいると見られる」と注意を喚起しています。
http://www3.nhk.or.jp/news/html/20161222/k10010815761000.html
朝日新聞、ニュースサイトでシステム障害
返信削除2016年12月31日21時48分
朝日新聞社が運営するニュースサイト「朝日新聞デジタル」が31日夜、システム障害を起こした。
同社がサイト上で明らかにした。
システム障害の原因については言及していないが、「システム障害により、一部の記事が閲覧しにくくなっています。ご迷惑をおかけして申し訳ございません」としている。
http://premium.yomiuri.co.jp/pc/#!/news_20161231-118-OYT1T50130
「ネットストーカー」を阻止せよ 改正ストーカー法が施行 SNS付きまとい規制開始
返信削除2017.1.3 00:16 産経ニュース
会員制交流サイト(SNS)での付きまといを新たに規制対象に追加し、罰則を強化することを柱とした改正ストーカー規制法が3日、施行された。中高生らを中心に深刻化しているインターネット上の付きまとい「ネットストーカー」に幅広く規制の網を掛け、凶悪事件を未然に防ぐのが狙いだ。
今回規制対象に追加されたのは、拒まれているのにSNSでメッセージを連続送信したり、ブログに執拗な書き込みをしたりする行為。改正のきっかけは昨年5月、東京都小金井市で音楽活動をしていた冨田真由さん(21)がファンの男にツイッターに執拗な書き込みをされた末、刃物で刺されて一時重体となった事件だった。冨田さんは昨年12月に手記を公表。男から生死に関するSNSの書き込みが1日に何件もくるようになり、警視庁に「殺されるかもしれない」と何度も相談したのに、危険性がないと判断されたことを「今でも理解できません」とつづった。
http://www.sankei.com/life/news/170103/lif1701030010-n1.html
開かず削除を マイクロソフト装う偽メールに警戒
返信削除1月12日 13時48分
ワープロソフトのワードや表計算ソフトのエクセルなどを提供しているマイクロソフト社を装い、「製品を利用するのに必要なプロダクトキーが不正コピーされている」として、特定のサイトにアクセスさせる偽のメールが不特定多数の人に大量にばらまかれていて、会社側では、メールを開かず削除するなど警戒を呼びかけています。
問題のメールは「ご注意!OFFICEのプロダクトキーが不正コピーされています」などのタイトルで送りつけられ、マイクロソフト社のセキュリティチームを名乗っています。
この中では、ワープロや表計算ソフトのワードやエクセルなど、「オフィス」と呼ばれる一連の製品の利用に必要な暗証番号にあたるプロダクトキーが、何者かにコピーされていると利用者の不安をあおります。
そのうえで、本人の確認が必要だとして、メールに書かれたリンクをクリックするよう求め、求めに応じると偽のサイトにアクセスさせられ、さらに操作を求められます。
日本マイクロソフトによりますと、こうした偽のメールは12日になって大量に見つかり、パソコンがウイルスに感染させられたり、個人情報を盗まれたりするおそれもあるとして、「開かずに削除してほしい」と警戒を呼びかけています。
http://www3.nhk.or.jp/news/html/20170112/k10010836891000.html
サイバー攻撃への対策強化 警察と民間企業が訓練
返信削除1月24日 12時29分
鉄道や電力会社など、利用者に対する影響が大きい企業を狙ったサイバー攻撃への対策を強化しようと、警視庁と企業の担当者が参加する対策訓練が行われました。
訓練には、警視庁の警察官のほか、電力会社やガス会社、それに都内を走る鉄道会社の担当者など合わせて200人余りが参加しました。
はじめに、警視庁の笠原俊彦副総監が「サイバー攻撃は世界規模で頻発し、深刻化しています。対策には官民の連携強化が必要不可欠です」と、訓練の意義を述べました。
このあと始まった訓練は、企業のホームページが大量のデータが送りつけられるサイバー攻撃を受け、サーバーがダウンしたという想定で行われ、サイバー攻撃の捜査を担当する警察官などが具体的な対処方法を企業の担当者に伝えていきました。
訓練は24日の夕方まで行われ、警視庁は同様の訓練などを通じて、民間企業との連携を強化し、サイバー攻撃への対策を進めていく方針です。
http://www3.nhk.or.jp/news/html/20170124/k10010850841000.html
サイバー攻撃 新たな対策を開始へ 警視庁
返信削除1月26日 5時11分
サイバー攻撃の被害が相次ぐ中、警視庁は、攻撃の兆候などの情報をインターネット上から自動的に集めて分析し、鉄道や電力などのインフラ事業者などに対して最新の手口や情報を提供する新たな取り組みを始めることになりました。
サイバー攻撃は、国内外で個人情報の流出など被害が相次いでいて、警察庁によりますと、ウイルスに感染するメールを送りつけ、機密情報を盗み取ろうとする「標的型メール」の攻撃は、去年の上半期に全国の警察が確認したもので1951件に上り、前の年の同じ時期に比べて32%増えています。
こうした中、警視庁は、サイバー攻撃の犯行予告やウイルスに関する情報などをインターネット上から自動的に集めて分析し、都内の鉄道や電力といった重要なインフラ事業者などおよそ100社に対して、専用の掲示板を通じて最新の手口や情報を提供する新たな取り組みをことし3月から始めることになりました。
事業者側もサイバー攻撃による被害や不審なメールなどの情報を掲示板に投稿することができ、警視庁と事業者どうしが情報を共有することで即座に対策を取ることができるということです。
警視庁は「事業者と連携したサイバー攻撃対策を一層強化していきたい」としています。
http://www3.nhk.or.jp/news/html/20170126/k10010853301000.html
サイバー攻撃に備え対策訓練
返信削除02月03日 09時56分 NHK名古屋放送局
サイバー攻撃によって社会が混乱するのを防ごうと、警察と電力や鉄道などのインフラ事業者が連携する対策訓練が名古屋市で行われました。
訓練には電力会社や鉄道会社、それに、金融機関など13の業種の29社の担当者と警察官、約60人が参加しました。
はじめに、愛知県警の藤野秀彦警備部長があらゆるモノをインターネットで結ぶ「IoT」が急速に普及していることに触れ、「社会環境が変化して、IoT機器がサイバー攻撃に悪用されるなど情勢は厳しさを増している。警察だけ、企業だけで対応することは困難で、相互の連携が不可欠だ」と述べました。
このあと、ウイルスに感染するメールを送りつける、「標的型」と呼ばれるサイバー攻撃を受けたという想定で訓練が行われ、警察と企業の担当者がチームを組んで対処方法を確認しました。
国内では政府機関や企業などが狙われるサイバー攻撃が頻発していて、警察はこうした訓練を通じて企業と連携を深め、対策を強化することにしています。
http://www3.nhk.or.jp/tokai-news/20170203/3462871.html
病院や大学HPが改ざん被害
返信削除ソフトの弱点悪用か
2017/2/6 21:52
茨城県立中央病院や福井県立病院、筑波大の研究施設などのホームページ(HP)が何者かに改ざんされる被害に遭ったことが6日、分かった。セキュリティーの専門家によると、中小企業を中心に全国で多数のサイトの改ざんが確認された。HPの内容を管理するソフトウエアの弱点が悪用された可能性がある。
また丸川珠代五輪相は6日、自身のHPが改ざんされたことを明らかにした。現在は復旧している。丸川氏は官邸で記者団に「(HP管理の)委託先には適切に対策を取るよう強く申し入れた」と述べた。
https://this.kiji.is/201319807700156424
委託先の内部の犯行だったりして…
削除丸川五輪相のHPが改ざん…大学なども被害
削除2017年2月6日22時1分
丸川五輪相は6日、参院議員としての公式サイトの内容の一部が同日午前に改ざんされたと明らかにした。
丸川氏の事務所によると、警察庁からの連絡で気づいた。個人情報の流出はなかったという。丸川氏は同日、記者団に「必要な措置は講じた」と語った。
丸川氏は、政府の「サイバーセキュリティ戦略本部」の副本部長を務めている。
一方、大学や研究所のサイトが改ざんされる被害が相次ぎ、文部科学省によると、把握しているだけで10以上の機関に上る。
筑波大学(茨城県つくば市)では5日以降、四つのサイトが改ざんされた。理化学研究所(埼玉県和光市)でも、インターネット環境の整備などを行う情報基盤センターのサイトが改ざんされ、5日以降、閲覧できなくなっている。いずれも個人情報の流出などの被害は確認されていない。
http://premium.yomiuri.co.jp/pc/#!/news_20170206-118-OYT1T50121
東大など20大学、ウェブサイト改ざんなど被害
削除2017年1月31日14時48分
昨年12月中旬から今年1月上旬にかけて、東京大や自治医科大など少なくとも全国20校の国公私立大学で、ウェブサイトがハッカーに改ざんされるなどの被害が相次いでいたことがわかった。
文部科学省は全国の大学や研究機関にセキュリティー対策を強化するよう注意を呼びかけている。
文科省によると、大学の掲示板サイトに外部から「ハッキングした」と書き込みがあったり、研究室のサイトが書き換えられたりする被害が相次ぎ、同省に報告が寄せられた。いずれも個人情報や機密情報の流出は確認されていないという。
http://premium.yomiuri.co.jp/pc/#!/news_20170131-118-OYT1T50046
サイバー攻撃巧妙化 焦りを誘う手口
返信削除2017年2月16日15時0分
インターネットを通じてコンピューターウイルスや金銭の要求を送りつける「サイバー攻撃」。操作する側の心理的な弱点を突くなど手口が巧妙化している。(前村尚)
■遠隔操作で被害
大手旅行会社JTBが昨年、コンピューターウイルスの侵入で「大量の個人情報が流出した恐れがある」と発表した。被害は確認されていないが、特定の企業や組織を狙う「標的型攻撃」を受けた。
このタイプの代表的な手口は、攻撃者がまず、ウイルスを添付したファイルを従業員にメールで送る。従業員がファイルを開いてパソコンが感染すると、攻撃者はウイルスに指令を出して遠隔操作する。ネットワークにつながったパソコンやサーバーにウイルスを入り込ませ、個人情報など重要なデータを探す。見つけたデータを送信させ、こっそり入手するしくみだ。
被害者にお金を払わせるウイルスも悪質になっている。「ランサムウェア」は保存されている写真や文書を暗号に書き換え、使えなくする。「復旧に必要」と称してサイトに誘導され、仮想通貨(ビットコイン)などの支払いを求められる。昨年2月には米国の病院で患者の診療情報が暗号化され、約1万7000ドル(約190万円)相当の仮想通貨を要求され、支払う被害もあった。
要求に応じてもデータが復旧する保証はない。情報セキュリティー会社「トレンドマイクロ」(東京)の染谷征良さん(42)は「身代金型は世界中で猛威を振るっている。今後も続くだろう」と予測する。
ウイルス対策ソフトは、不正なプログラムのダウンロードを防ぐ働きがある。だが攻撃者は対策ソフトに検出されにくいウイルスを送ったり、ファイルの種類を示す拡張子を、長いファイル名で見えなくさせたりする手口を使う。
■自宅が攻撃拠点に
パソコンだけでなく家の電化製品や機器がインターネットでつながる時代。外出先から家庭内カメラで留守番の子供やお年寄りの様子を確かめるなど、便利な機能が増えた。
情報通信研究機構(NICT)によると、こうした機器を乗っ取る攻撃が増えている。遠隔操作ウイルスへの対策が不十分な機器が販売され、映像を盗み見られたり、いつのまにか攻撃の拠点にされたりする。横浜国立大の吉岡克成准教授(39)は「完全な対策はない。安全性が高い製品を使い、修正プログラムの更新を怠らないでほしい」と話す。
国立情報学研究所の高倉弘喜教授(50)は「感染を前提に対策を考える。データのバックアップを取り、重要なデータはネットワークから切り離すなど、被害を最小限にする備えが大事」と警告する。
「ウイルス発見」偽警告表示に注意
インターネットを利用中に突然、警告音と「ウイルスが見つかりました」という音声が流れる。画面に電話番号が現れるが、実際に電話すると、サポート料などの名目でお金をだまし取られる。
情報処理推進機構(IPA)には「偽警告」の相談が毎月200~300件寄せられる。実際はウイルスに感染しておらず、音声付き広告と同じように音声が再生されただけだ。IPAの黒谷欣史さん(35)は「あわてて連絡を取らないように」と呼びかける。
http://premium.yomiuri.co.jp/pc/#!/news_20170216-118-OYTPT50165
県警 サイバー犯罪対策課新設へ
返信削除富山県警察本部は、コンピューター技術やインターネットを悪用した犯罪が相次いでいることを受けて、来年度から「サイバー犯罪対策課」を新設し、取り締まりを強化することになりました。
他人のパソコンに不正にアクセスしたり、コンピューターに保存されている情報を不正に取得したりする「サイバー犯罪」は全国で相次ぎ、県内の検挙件数は去年、5年前の約4倍にあたる75件に上りました。
このため、富山県警察本部はサイバー犯罪の捜査能力を強化し、被害の防止につなげようと、生活安全部にある「サイバー犯罪対策室」を格上げして、ことし4月1日付けで「サイバー犯罪対策課」を新たに設置することを決めました。
「サイバー犯罪対策課」には、捜査員など15人程度を配置し、高度なサイバー犯罪にも対応できる警察官の育成を図るとともに、県民や民間企業への啓発などを行っていくことにしています。
02月21日 09時42分 NHK富山放送局
http://www3.nhk.or.jp/lnews/toyama/3064009211.html
サイバー攻撃対処で司令塔創設
返信削除政府、東京五輪に備え
2017/2/25 18:27
政府は2020年東京五輪・パラリンピックに備え、インターネットの安全確保を図る「サイバーセキュリティ戦略」を見直す方針を固めた。サイバー攻撃で大会が妨害を受けた際の司令塔「オリパラ対処調整センター」(仮称)を政府内に創設するのが柱。内閣を中心に官民による体制を整え、複雑で高度化する脅威に対抗する狙い。6月をめどに決定する。関係者が25日明らかにした。
新たな対策では、五輪に合わせオリパラ対処調整センターを設け、インフラ事業者、関係府省庁を統括し、大会組織委員会とも緊密に連携する。ネット上に「バーチャルサイバー脅威情報集約センター」(仮称)も常時構築する。
https://this.kiji.is/208153584083828741
小学生ネット利用、1日90分超
返信削除16年度、内閣府実態調査
2017/2/27 20:45
内閣府は27日、青少年のインターネット利用環境に関する2016年度の実態調査結果の速報を発表した。平日1日当たりの平均利用時間は、小学生で15年度より約8分延びて約1時間33分となった。高校生では15分近く増え約3時間27分だった。
スマートフォンを利用する青少年の保護者のうち、閲覧制限(フィルタリング)などネット利用を管理していると回答したのは82.9%で15年度とほぼ同じ。小学生の保護者で見ると95.7%に上った。出会い系サイトなど、青少年が閲覧するには望ましくない情報もネットで流通していることが背景にあるとみられる。
https://this.kiji.is/208913088576438278
サンプル数が出てない…
削除警視庁 政府機関狙うサイバー攻撃への対応強化
返信削除3月6日 15時18分
3年後の東京オリンピック・パラリンピックを見据え、警視庁は、政府機関を狙ったサイバー攻撃などへの対策や捜査を強化するため、来月から関連部署の体制を拡充することになりました。
これは、6日開かれた警視庁の署長会議で、沖田芳樹警視総監が明らかにしました。
具体的には、政府機関やインフラ企業などへのサイバー攻撃を担当している公安部内に「サイバー攻撃対策センター」が来月設置され、100人規模の体制に強化されます。
また、サイバー攻撃に対する知識を持った捜査員の育成や、民間企業との連携などを促進するため去年発足した「サイバーセキュリティ対策本部」も、同時期に20人増員され70人体制となります。
さらに、3年後の東京オリンピック・パラリンピックに向け、日本へのサイバー攻撃が増えるおそれもあるとして、来年4月からは、サイバーセキュリティの関連部署を1つの施設に集約し、警視庁内の連携をより強化して、対応する方針も明らかにしました。
http://www3.nhk.or.jp/news/html/20170306/k10010900461000.html
警視庁、サイバー対策で新組織
削除五輪へ体制強化
2017/3/6 17:06
警視庁は6日、急増するサイバー攻撃に対応するため、公安部内に新たに「サイバー攻撃対策センター」を4月1日付で発足させると明らかにした。警視庁は2020年東京五輪・パラリンピックに向け、関連部署の体制を拡充・強化しており、その一環。
これまで専従で捜査していた「サイバー攻撃特別捜査隊」を改組し、所長を筆頭に約100人体制にする。政府機関や交通機関、電気、ガスなどのライフライン事業者に対する攻撃の捜査のほか、民間企業と連携した訓練やサイバーテロの防止対策に取り組む。
https://this.kiji.is/211394692039935482
IIJがサイバー攻撃監視拠点
返信削除セキュリティー事業強化
2017/3/6 17:27
インターネットイニシアティブ(IIJ)は6日、東京の本社内に新たに開設したサイバー攻撃の監視拠点「セキュリティー・オペレーション・センター(SOC)」を報道関係者に公開した。24時間365日態勢で顧客システムを見張るサービスを強化する。
センターは8日に業務を始める。約40席があり、交代で技術者が勤務する。顧客企業内に設置したファイアウオールなどのセキュリティー機器から月間1700億行に上る膨大な通信記録(ログ)を収集。通信状況や公的機関などの外部情報も組み合わせて分析することで攻撃を早期に発見し、効果的な対策に役立てる。
https://this.kiji.is/211388402169970689
サイバー犯罪対策課が発足
返信削除03月22日 18時35分 NHK岡山 NEWS WEB
コンピューターやインターネットを悪用した犯罪が巧妙化していることから岡山県警察本部はこうした犯罪の取り締まりに特化した「サイバー犯罪対策課」を新たに設け、22日発足式が開かれました。
生活安全部に新たに設けられる「サイバー犯罪対策課」は企業のシステムに不正にアクセスしたり児童ポルノをやりとりしたりするなどの「サイバー犯罪」の取り締まりに専門的にあたります。
22日の発足式には新たに配属された警察官およそ20人が参加し、岡山県警察本部の西郷正実本部長から辞令が交付されました。
西郷本部長は「サイバー犯罪は悪質化、巧妙化が進み犯人の特定が難しくなっている。新しい課が中心となって対策を進めてほしい」と訓示しました。
サイバー犯罪は岡山県警でも去年134件の事件を検挙していますが、こうした犯罪に関する相談も1000件以上寄せられていて手口も発信元を暗号化するなど巧妙化しているということです。
サイバー犯罪対策課の初代課長となった柴田道明警視は「専門の捜査員が積極的に捜査することで県民の安全安心につなげていきたい」と話していました。
岡山県警によりますとサイバー犯罪に特化した部署は去年4月の時点で16の都道府県警察に設けられているということです。
http://www3.nhk.or.jp/lnews/okayama/4024713391.html
ネット不審通信2・3倍…2016年、前年比 IoT標的 半数超か
返信削除2017年3月23日15時0分
インターネット上でサイバー攻撃の標的を探索する不審な通信が、2016年は前年の2・3倍に急増したことが警察庁のまとめでわかった。ネット接続できる家電製品などのIoT機器を乗っ取るウイルス「Mirai」(ミライ)が半数以上を占めているとみられ、同庁が警戒を強めている。
同庁は、ウイルス感染やホームページ改ざんなどを狙う不審な通信をセンサーで検知。16年は1日平均1692件に上り、このうちミライとみられる通信は868・5件で、前年の5・7倍に増えた。
ミライに感染したIoT機器は遠隔操作され、官公庁や企業のサーバーをダウンさせるDDoS(ディードス)攻撃の踏み台に悪用される。同庁は「IoT機器はパスワードを初期設定のまま使わないでほしい」と呼びかけている。
ウイルスを添付したメールを企業や団体に送りつける「標的型メール攻撃」は、前年より218件多い4046件で、統計のある12年以降、最多だった。ウイルスの添付方法は、末尾が「.js」の圧縮ファイルが増えているという。
サイバー攻撃による情報流出の可能性があったのは、富山大や経団連など8件で、このうち5件は標的型メールだった。
http://premium.yomiuri.co.jp/pc/#!/news_20170323-118-OYTPT50289
USBのデータも要注意
返信削除新手のサイバー攻撃
2017/3/30 18:15
警察庁は30日、USBメモリーなどの記録媒体に保存されているファイルを外部から抜き取る新たな手口のサイバー攻撃を確認したとして、同庁のポータルサイト「@police」に掲載して注意を呼び掛けた。
警察庁によると、企業や官公庁が機密情報をインターネットから切り離し、USBメモリーで管理していても盗み取られる恐れがあり、担当者は「大切な情報は暗号化してほしい」と話す。
https://this.kiji.is/220109239919099909
2017.4.3 18:08
返信削除「サイバー攻撃から日本守る」 警視庁の新組織「サイバー攻撃対策センター」が発足
警視庁は3日、急増するサイバー攻撃に対する捜査や防止対策に取り組む「サイバー攻撃対策センター」の発足式を開いた。桑原振一郎公安部長は「捜査と防犯の両面をダイナミックに生かして、日本社会をサイバー攻撃から守ってもらいたい」と訓示した。
警視庁は2020年東京五輪・パラリンピックに向け、これまで専従で捜査していた「サイバー攻撃特別捜査隊」を改組。増員して約100人体制となった。政府機関やライフライン事業者などに対する攻撃の捜査のほか、民間企業と連携してサイバーテロ対策に取り組む。捜査員が海外で高度な技術訓練を受ける予定もあるという。
初代所長に就任した名倉圭一警視は「五輪に向け、国際的なハッカーの動向を把握したり、情報収集や攻撃手口の解析をしたりして、対策を講じたい」と話した。
http://www.sankei.com/affairs/news/170403/afr1704030019-n1.html
【ネット】「サイバー攻撃から日本守る」 警視庁の新組織「サイバー攻撃対策センター」がやっと発足
削除http://daily.2ch.net/test/read.cgi/newsplus/1491211562/
「サイバー攻撃」のニュース
http://www.2nn.jp/word/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83
「サイバーセキュリティ対策本部」
削除「サイバー攻撃対策センター」
…
keishicho.metro.tokyo.jp 警視庁 サイバー
https://www.google.co.jp/search?q=keishicho.metro.tokyo.jp+%E8%AD%A6%E8%A6%96%E5%BA%81+%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC
情報セキュリティ広場 - 警視庁 - 東京都
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/
お役立ち情報(リンク集)
削除情報発信元 警視庁 サイバー犯罪対策課 対策係
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/info/link.html
五輪に向け 警視庁がサイバー攻撃対策センター
削除4月3日 19時41分
3年後の東京オリンピック・パラリンピックに向けて、日本へのサイバー攻撃の増加が懸念される中、警視庁は、政府機関などを狙ったサイバー攻撃の対策や捜査を強化するため、「サイバー攻撃対策センター」を新たに設け、3日、発足式が行われました。
サイバー攻撃対策センターの発足式では、警視庁の桑原振一郎公安部長が「サイバー攻撃の情勢は非常に厳しいものだが、防犯と捜査をしっかり行い、被害を防ぐという決意を持って職務にあたってもらいたい」と訓示しました。
警視庁によりますと、センターは公安部内に100人規模の体制で新たに設けられ、政府機関などを狙ったサイバー攻撃の捜査と最新の手口の分析や専門の知識を身につけた捜査員の育成のほか、企業などと共同で攻撃への対処訓練を行うなど対策を進めるということです。
サイバー攻撃はおととし、日本年金機構から125万件の個人情報が流出するなど被害が相次いでいて、警察庁によりますと、ウイルスに感染するメールを送りつけ、機密情報を盗み取ろうとする「標的型メール」の攻撃は、去年4046件と、統計がある平成24年以降、最も多くなったということです。
警視庁は、民間の企業などとの連携をさらに強化して、被害の防止に努めていくことにしています。
http://www3.nhk.or.jp/news/html/20170403/k10010935791000.html
サイバー対策で、リアルのテロを阻止できたら、それはずいぶん役に立つものなんだけどな…
削除サイバーネタで役人組織を増殖肥大させる手法を垣間見ているような…
返信削除県警サイバー犯罪対策課の発足式
返信削除04月05日 17時09分 NHK茨城 NEWS WEB
インターネットを悪用した不正送金などの「サイバー犯罪」が増えていることを受けて、県警察本部に今年度から新たにサイバー犯罪対策課が設けられ、その発足式が行われました。
発足式には、県警察本部の世取山茂本部長や、サイバー犯罪対策課に所属する26人が参加しました。
式では、最初に世取山本部長が「サイバー犯罪の手口も日々、新たなものが現れています。犯罪を検挙するとともに、インターネット上の違法情報、有害情報への対策を進めてほしい」と訓示しました。
このあと、サイバー犯罪対策課の三森祐敦課長が「県民の安全安心な生活を守ることは使命であり、悪質かつ巧妙なサイバー犯罪に対して取締りを強化し、サイバー空間の安全安心の確保に万全を期します」と決意表明しました。
県警察本部によりますと、インターネットバンキングの不正送金や、URLなどをクリックすると一方的に契約したことにされて多額の料金の支払いを求められるワンクリック詐欺など、サイバー犯罪に関する県民からの相談は昨年度およそ2800件に達し、平成25年度以降、毎年3000件前後の相談が寄せられているということです。
サイバー犯罪対策課の三森課長は「サイバー犯罪はボーダレスな犯罪なので、ほかの県や民間の機関とも連携して捜査を進め、今後は犯罪の手口や対策についても県民に知らせていきたい」と話していました。
http://www3.nhk.or.jp/lnews/mito/1075267051.html
JKビジネス無店舗化…18歳未満禁止 都が条例
返信削除2017年4月10日15時0分
客と添い寝や散歩をする「JK(女子高生)ビジネス」について、18歳未満の雇用禁止を柱とする東京都の規制条例が7月に施行される。JKビジネスに特化した条例は全国で初めて。児童買春の温床とも指摘されるJKビジネスから、18歳未満の女子高生を排除するのが狙いだ。一方で、ソーシャル・ネットワーキング・サービス(SNS)で集客する「無店舗型」が増えており、警視庁は警戒を強めている。
SNS集客 見えぬ実態
■児童買春温床に
「本物のJKとお話ししませんか」。秋葉原地区(千代田区)の路上で3月下旬、制服姿の高校1年の女子生徒(16)が男性に声をかけた。数千円で会話ができるという「JKカフェ」の店員で、追加料金をもらえば、2人きりで「散歩」もする。「『ホテルに行こう』と誘う客も多いけど、嫌だったら逃げればいいから」と笑った。
「JKビジネス」は2011年頃から広まり、同庁によると、昨年末現在、都内では190店が営業。このうち120店が秋葉原に集中している。店から「裏オプション」と称する性的サービス提供を求められる被害は後を絶たず、客からストーカー行為を受けるケースもあるという。
散歩やマッサージなどを掲げているため、18歳未満が働くこと自体を取り締まることはできず、同庁は、有害業務と確認した上で労働基準法違反容疑を適用するなどして摘発してきた。
同庁が昨年、摘発した2店に勤務していた15~17歳の少女42人にアンケート調査を実施したところ、約半数が客との性行為は「ある」と回答した。
■「遊興費」目的最多
働く目的(複数回答)は、「遊興費」が59%と最多で、洋服や化粧品などの「物品購入」(45%)、「生活費」(14%)など。月に50万円以上稼いでいた少女もいたという。捜査幹部は「実態は児童買春の場になっており、性被害はもっと多いはずだ」と話す。
3月30日に成立した新条例は「リフレ」や「散歩」など五つの形態について、18歳未満の接客や勧誘を禁止。営業するには都公安委員会への届け出や従業員名簿の作成を義務付ける。立ち入り検査も可能になり、条例違反には営業停止などの処分がある。
■サイバーパトロール
一方で、最近になって増えているのが、SNSなどで集客する無店舗型だ。同庁によると、少なくとも約40業者が確認されている。
条例では無店舗型も営業の届け出が必要で、18歳未満を雇用していれば摘発対象になるが、実態は把握しきれていない。同庁幹部は「無店舗型は営業実態が不透明で、性犯罪の温床になる恐れがある。サイバーパトロールを強化したい」としている。
客引き少女20人補導…秋葉原など
警視庁は8日、秋葉原、新宿、渋谷、池袋の都内4地区で、路上でJKビジネス店の客引き行為をしていた15~18歳の女子高校生ら20人を一斉補導した。
120店が集まる秋葉原地区では午後4時頃から、私服警察官ら計約80人が、制服姿でチラシ配りをする少女らに声をかけ、補導した。警察庁によると、JKビジネスは都内のほか、神奈川県、愛知県、大阪府でも確認されているという。
http://premium.yomiuri.co.jp/pc/#!/news_20170410-118-OYTPT50154
「サイバーパトロール」…
削除アダルト閲覧「解決金」詐欺…容疑の探偵業者2人逮捕
返信削除2017年4月10日15時0分
アダルトサイトの架空請求を調査、解決するとうたい、相談者から金をだまし取ったとして京都府警は10日、東京都渋谷区の探偵業「日本リサーチコンサルティング」代表・深井翼(24)(埼玉県川口市)、従業員・西元涼之介(22)(東京都練馬区)両容疑者を詐欺容疑で逮捕した。いずれも容疑を否認しているという。
探偵業者が公的機関のような名称でアダルトサイトを巡るトラブル処理をうたい、相談者に多額の費用を請求するケースが急増しており、こうした業者の摘発は全国初という。
発表では、深井容疑者らは昨年9~11月、アダルトサイトを巡るトラブルを相談してきた京都府内などの男性2人に「金を払ってもらえれば全て解決する」「今後、請求が来ないように対処する」などとうそを言い、報酬名目で計約5万円を詐取した疑い。深井容疑者らが解決に動いた形跡はなかったという。
被害者はアダルトサイトを閲覧した際、画面に「有料会員登録が完了した」などと表示されたため不安になり、インターネットで対処方法を検索。ネット請求のトラブル相談に乗るとする、この探偵業者のサイトを見つけ、電話していた。
府警は今年2~3月、このアダルトサイトの閲覧者から退会金名目で電子ギフト券をだまし取ったとしてサイト運営者ら9人を詐欺容疑で逮捕。捜査過程で探偵業者の存在をつかんだ。
http://premium.yomiuri.co.jp/pc/#!/news_20170410-118-OYTPT50150
サイバーパトロールとやらでガンガン取り締まってほしいものだな…
削除ネット架空請求解決装い詐取容疑、探偵業者逮捕 =関西発
削除2017年4月10日15時0分
アダルトサイトの架空請求を調査、解決するとうたい、相談者から金をだまし取ったとして京都府警は10日、東京都渋谷区の探偵業代表(24)(埼玉県川口市)、従業員(22)(東京都練馬区)を詐欺容疑で逮捕した。いずれも容疑を否認しているという。
探偵業者が公的機関のような名称でアダルトサイトを巡るトラブル処理をうたい、相談者に多額の費用を請求するケースが急増しており、こうした業者の摘発は全国初という。
発表では、代表らは昨年9~11月、アダルトサイトを巡るトラブルを相談してきた京都府内などの男性2人に「金を払ってもらえれば全て解決する」「今後、請求が来ないように対処する」などとうそを言い、報酬名目で計約5万円を詐取した疑い。深井容疑者らが解決に動いた形跡はなかったという。
http://premium.yomiuri.co.jp/pc/#!/news_20170410-043-OYO1T50002
公開した容疑者の画像 当時13歳とわかり削除 警視庁
返信削除4月13日 5時21分
特殊詐欺事件でだまし取られたキャッシュカードを使い不正に現金を引き出した容疑者として、警視庁が12日からホームページなどで「20歳代くらい」として画像を公開した人物が実際には、当時、13歳の女子中学生だったことがわかり、警視庁は掲載した画像を削除しました。
警視庁滝野川警察署は、ことし2月17日に特殊詐欺事件でだまし取られたキャッシュカードを使い現金を不正に引き出した容疑者として防犯カメラの画像を警視庁のホームページなどで12日から公開し、情報の提供を求めていました。
警視庁は画像に写った人物の年齢について「20歳代くらい」としていましたが、実際には、当時、中学1年生の13歳の少女だったということです。
画像を見た友人から連絡を受けた女子中学生は「悪いことをしてお金を稼いだことがある」と母親に話したうえで、12日、出頭したということですが、当時13歳だったことから刑事責任は問えず、警視庁は慎重に事実関係を確認する方針です。
未成年の画像を公開したことについて滝野川警察署は「顔の雰囲気などから総合的に成人と判断した。事前に未成年と認められるものについては公開しないよう配慮している」とコメントしています。
http://www3.nhk.or.jp/news/html/20170413/k10010946671000.html
https://koibito2.blogspot.jp/2017/03/2.html?showComment=1492097326685#c4878022697335202013
んなもんに「配慮」なぞ余計なものに思われ…
削除アダルトサイト対処相談で詐欺急増…検索を悪用
返信削除2017年4月24日7時50分
アダルトサイトの架空請求の解決をうたう探偵業者によるトラブルが急増していることを受け、京都府警は22日、対策などを学ぶ講座を京都市上京区の府警本部で開き、約30人が参加した。
府警は今月10日、東京の探偵業の代表者ら3人を、アダルトサイトに関する相談をしてきた男性から金をだまし取ったとする詐欺容疑で逮捕。業者は、インターネットの「検索連動型広告」を悪用し、「消費生活センター」などと検索すると業者のサイトが広告として表示されるようにしていた。
講座では、府警サイバー犯罪対策課の吉岡竜之介警部補が、4月に京都府内の高校生232人を対象に実施したアンケートについて紹介。架空請求の対処法として11%が「ネットで検索する」と回答し、うち54%が検索結果の上位5サイトを閲覧すると回答したという。吉岡警部補は、探偵業者や司法書士が公的機関に似せたサイトを開設し、検索で上位に表示されるようにしているとした上で、「サイトをしっかり確認し、料金を請求されても支払わないでほしい」と呼びかけた。
参加した長岡京市の無職男性(65)は「ネットの恐ろしさを改めて感じた。今日学んだことを地元でも伝えていきたい」と話した。
http://premium.yomiuri.co.jp/pc/#!/news_20170423-118-OYT1T50020
警視庁HP 4時間余にわたって閲覧障害 サイバー攻撃か
返信削除4月28日 17時54分
28日午後、警視庁のホームページのサーバーに大量のデータが送りつけられ、ホームページが閲覧できなくなる障害が4時間余りにわたって起きました。警視庁はサイバー攻撃を受けたとみて調べています。
警視庁によりますと、28日午後1時すぎ、警視庁のホームページのサーバーに大量のデータが送りつけられ、ホームページが閲覧できなくなる障害が起きました。
午後5時45分に復旧し、これまでにホームページの改ざんや情報流出などの被害は確認されていないということです。
警視庁は、複数のパソコンからサーバーの容量を超える大量のデータを送りつけて閲覧できなくする「DDos」と呼ばれるサイバー攻撃を受けたとみて詳しい経緯を調べています。
警視庁によりますと、ホームページが閲覧できなくなるほどのサイバー攻撃を受けたのは、初めてだということです。
http://www3.nhk.or.jp/news/html/20170428/k10010965431000.html
警視庁HPにサイバー攻撃、閲覧障害4時間以上
削除2017年4月28日21時24分
警視庁のホームページがサイバー攻撃を受け、28日午後1時20分頃から午後5時45分頃まで、4時間以上にわたって閲覧しにくい状態になった。
発表によると、サーバーに大量のデータが送りつけられる「DDoS攻撃」を受けたとみられ、同庁が発信元などを調べている。
http://premium.yomiuri.co.jp/pc/#!/news_20170428-118-OYT1T50157
世界的サイバー攻撃、国内でも被害確認…警察庁
返信削除2017年5月14日21時23分
「ランサム(身代金)ウェア」と呼ばれるウイルスによる世界的なサイバー攻撃で、警察庁は14日、同様の手口の被害が国内でも2件、確認されたと発表した。
ビットコインを要求する画面表示が酷似しており、警察当局は、一連のサイバー攻撃と同一とみて、不正指令電磁的記録(ウイルス)供用容疑などで捜査を開始。海外の捜査機関とも情報交換し、攻撃の発信元の特定を進める。
同庁によると、被害が確認されたのは、病院と個人の女性。いずれも米マイクロソフトの基本ソフト「ウィンドウズ」を使用していた。
2件ともパソコンにポップアップ画面が突然現れ、コンピューター内のデータの一部が暗号化されて開くことができなくなっていた。復旧する見返りとして、300ドル分のビットコインの支払いを要求する画面が日本語で表示されたという。ウイルスの感染経路はわかっていない。
週明けに被害が拡大するおそれもあることから、同庁は引き続き、被害の調査を進める。
サイバーセキュリティー対策の啓発などを行う独立行政法人・情報処理推進機構(IPA)によると、今回のサイバー攻撃で個人のパソコンや企業のサーバーなどがウイルスに感染すると、パソコンなどに入っている情報が「人質」に取られ、金銭を払わない限り復元しないと脅されるという。
IPAは〈1〉メールの添付ファイルや本文のリンク先〈2〉企業などのサーバー――の二つのルートでウイルスに感染する可能性があるとみて注意を呼びかけている。
http://premium.yomiuri.co.jp/pc/#!/news_20170514-118-OYT1T50126
警視庁が商工会とサイバー協定
返信削除07月27日 18時43分 NHK首都圏 NEWS WEB
東京オリンピック・パラリンピックを3年後に控えて、サイバー犯罪への対策が進んでいない中小企業を支援しようと、警視庁は調布市や狛江市の商工会とサイバーセキュリティーに関する協定を結びました。
27日、調布警察署で行われた協定の締結式には、警視庁と調布市、それに狛江市から関係者が出席し、今後、サイバーセキュリティーに連携して取り組んでいくことを確認しました。
このあと、地域の中小企業のシステム担当者などおよそ50人を対象に講習会が開かれ、ふだんサイバー犯罪対策にあたっている警視庁の担当者などが最新の手口などについて解説しました。
そして、パソコンを実際にウイルスに感染させ、遠隔操作によってデータをコピーしたり改ざんしたりする様子を実演したうえで「身に覚えのないメールの添付ファイルは絶対に開かず、セキュリティーソフトは最新のものにして欲しい」と呼びかけていました。
警視庁などによりますと、中小企業の中には対策が進んでいないところも多く海外からのサイバー攻撃に狙われる危険性があるということです。
警視庁サイバーセキュリティ対策本部の北林利基対策官は「すべての中小企業でサイバー犯罪への備えが出来るように取り組みを強化したい」と話していました。
http://www3.nhk.or.jp/shutoken-news/20170727/5512421.html
ネットワーク障害 グーグルが設定誤りで謝罪
返信削除8月27日 5時37分
25日、インターネットのネットワーク回線に障害が起き、回線を利用している多くの企業で不具合が生じた問題で、アメリカの大手IT企業グーグルは26日、声明を出し、障害の原因がグーグル側のネットワークの設定の誤りだったとしたうえで、謝罪しました。
通信大手のNTTコミュニケーションズが運営するインターネット接続サービスの「OCN」とKDDIで25日、ネットワーク回線に障害が発生しました。
この影響で、ネット証券大手の楽天証券、りそなホールディングス傘下のりそな銀行、埼玉りそな銀行、近畿大阪銀行の3行で、インターネットのサイトにログインしにくくなったほか、ネット専業銀行のじぶん銀行やジャパンネット銀行でも一時、ログインしにくい状態になりましたが、いずれもその後、復旧しました。
NTTコミュニケーションズは、各企業のネットワークの大もととなるインターネットの基幹回線に接続するほかの通信事業者が、あらかじめ決まっているデータを流す経路を大きく変えたことで通信が不安定になり、障害が発生したと説明していました。
これについて、アメリカの大手IT企業グーグルは26日、声明を出し、「ネットワークの設定の誤りによってインターネットサービスにアクセスできないユーザーが出る障害が発生した。ご不便をおかけしたことをおわびします」として、原因がグーグル側にあったことを認めたうえで謝罪しました。
http://www3.nhk.or.jp/news/html/20170827/k10011114211000.html
ネットワーク回線に障害 多くの企業で不具合
削除8月25日 19時39分
通信大手の「NTTコミュニケーションズ」と「KDDI」は、25日昼すぎからネットワーク回線に障害が起き、回線を利用している多くの企業で不具合が生じたことを陳謝するとともにトラブルが発生したいきさつについて調査を進めることにしています。
このうち「NTTコミュニケーションズ」では運営するインターネット接続サービスの「OCN」で、25日正午すぎにネットワーク回線に障害が発生しました。
「OCN」は法人契約が48万を超えるこの分野の最大手で回線を利用している企業でホームページにアクセスできなくなるなどの不具合が発生しました。
また、「KDDI」もほぼ同じ時刻にネットワーク回線に障害が起き、ネットの通信が不安定な状況が発生しました。
この影響で、ネット証券大手の「楽天証券」では、午後0時25分ごろから投資家がインターネット上で取り引きするための画面にログインしにくくなる障害が起きました。
午後4時ごろにはおおむね復旧しましたが、この間にログインできなかった件数は数十万件に上ったということです。
また、りそなホールディングス傘下の「りそな銀行」、「埼玉りそな銀行」、「近畿大阪銀行」の3行でも、午後0時半ごろから個人向けのインターネットバンキングのサイトで一時、ログインしにくい状態になりましたが、午後3時すぎに復旧しました。
ネット専業銀行の「じぶん銀行」や「ジャパンネット銀行」も一時、ログインがしにくい状態になりましたが、すでに復旧したということです。
さらにJR東日本では一時、携帯電話を使って駅の改札で自動精算できる「モバイルSuica」というサービスで入金ができなくなったり、ホームページで乗車予約ができなくなったりしましたが、午後5時すぎに、復旧したということです。
「NTTコミュニケーションズ」によりますと、各企業のネットワークの大もととなるインターネットの基幹回線に接続するほかの通信事業者が、あらかじめ決まっているデータを流す経路を大きく変えたことで、通信が不安定になり今回の障害が発生したということです。
「NTTコミュニケーションズ」と「KDDI」では「大変ご迷惑をおかけしたことを深くお詫び申し上げます」と陳謝するとともに、トラブルが発生したいきさつについて調査を進めることにしています。
http://www3.nhk.or.jp/news/html/20170825/k10011112311000.html
スマホ14万台乗っ取りサイバー攻撃 新たな手口に警戒を
返信削除9月4日 18時20分
日本を含む世界の14万台のスマートフォンなどが乗っ取られ、企業などを狙った大規模なサイバー攻撃に悪用されていたことが、情報セキュリティー会社などの調査でわかりました。こうした攻撃が明らかになったのは世界で初めてで、専門家は新たなサイバー攻撃の手口に警戒するよう呼びかけています。
情報セキュリティー会社「アカマイ・テクノロジーズ」によりますと、悪用されたのはアメリカの大手IT企業、グーグルの基本ソフト「アンドロイド」が搭載されたスマートフォンなどの端末です。
世界100か国余りのおよそ14万台、日本でも少なくとも226台が何者かに乗っ取られ、所有者が気付かないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられていました。
この攻撃は8月上旬に世界で初めて確認されたあと、15日頃に大規模化し、欧米やアジアの少なくとも50以上の企業でインターネットを通じた取引ができなくなったり支障が出たりしたということです。
しかもこうした乗っ取りは、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われ、その多くは無料だったと見られています。
これまでに確認された不正アプリは動画を再生するものなどおよそ300種類にのぼり、いずれも通常のアプリと見分けがつかないということで、今回の問題を受け、グーグルは不正アプリを削除したとしています。
「アカマイ・テクノロジーズ」の中西一博さんは「常にインターネットにつながるスマートフォンの特徴を悪用した新たな手口の攻撃で、一台当たりの通信量は小さくても、世界同時に遠隔操作することで大規模な攻撃につながった」と話しています。
グーグル 問題のアプリ約300本を削除
グーグルは「アンドロイド」を搭載した端末を対象にアプリなどを配布する「グーグルプレイストア」という公式サイトを設けています。
配布されているアプリはゲームから音楽プレーヤーまでさまざまで、グーグル以外のメーカーや個人でも、グーグルの審査を通れば自分が開発したアプリを配布することが出来ます。
今回のケースでは悪意のある開発者がアプリに不正な機能を仕込み、審査をくぐり抜けて配布していたということで、グーグルでは、問題のあるアプリおよそ300本を削除したとしています。
スマートフォンのセキュリティーに詳しい、日本スマートフォンセキュリティ協会の谷田部茂さんは、アプリの審査はますます重要になるとしたうえで「アンドロイドの端末が世界中で増え続ける中、アプリの数や種類も膨大になっていて、悪意のあるアプリを完全に防ぐことは困難だ」と指摘しています。
谷田部さんは、スマートフォンの性能が飛躍的に高まり、攻撃者にとって格好のターゲットとなる中で、今回のような攻撃は今後も続くおそれがあるとしたうえで「携帯電話会社が勧めているアプリを使うのが最も安全だ。スマートフォンはパソコンに通信機能がついた端末のようなものだということを認識することが大切だ」と警鐘を鳴らしています。
巧妙化する攻撃と今回の手口
企業や団体などの標的に大量のデータを一斉に送りつけ、インターネットの機能を停止させるサイバー攻撃は「DDoS攻撃」と呼ばれ、ここ数年、急増しています。
情報セキュリティー会社、「アカマイ・テクノロジーズ」によりますと、去年1年間に世界で検知された攻撃は1万件余りにのぼり、6年前の10倍に達しています。
数年前までは、企業や組織のコンピューターをウイルスに感染させて乗っ取り攻撃の踏み台にする手口が主流でしたが、去年からは、インターネットに接続された家電などのいわゆる「IoT機器」を踏み台にする新たな手口の攻撃が行われるようになり、アメリカで多数のウェブサイトが使えなくなるなど、大きな被害が出ています。
それに対して今回は、スマートフォンなどの端末を乗っ取って攻撃の踏み台にする初めてのケースです。
乗っ取りに使ったアプリは、表向きは動画再生など通常のアプリとして機能しますが、裏では所有者の知らない間に攻撃者側と不正な通信を行っていて、サイバー攻撃の指令を受けて一斉に特定の標的を攻撃していたということです。
アカマイ・テクノロジーズの中西一博さんは「インターネットにつながる機器が増える中、攻撃者は使える手段は何でも使おうという時代になっている」と警鐘を鳴らしています。
http://www3.nhk.or.jp/news/html/20170904/k10011126641000.html
東京五輪に向けサイバー訓練
返信削除警視庁と公式企業49社など
2017/10/3 16:22
2020年東京五輪・パラリンピックに向け、警視庁は3日、サイバー攻撃対策訓練を開いた。大会の公式パートナー企業49社や組織委員会の関係者約110人が参加し、サイバー攻撃への対応技術向上や連携強化を目指した。
訓練は2人一組で実施。それぞれがパソコンを使い、大量のデータを送り付ける「DoS攻撃」や、ウェブサイトに不正プログラムを仕込んでおく「水飲み場型攻撃」について、加害側と被害側を体験した。
その後、警視庁のサイバー捜査担当者が講義を行い、攻撃の発信元やデータの流出先を割り出すため、通信記録(ログ)を保存しておくことが必要などと解説した。
https://this.kiji.is/287847333210801249
五輪控え警視庁と企業がサイバー攻撃対策の訓練
削除10月3日 17時44分
東京オリンピック・パラリンピックを3年後に控え、警視庁と大会のスポンサー企業が、情報の流出などを狙うサイバー攻撃に備えた実践的な訓練を行いました。
訓練は、東京・港区の警視庁の施設で行われ、大会の公式スポンサー企業のおよそ50社から110人余りが参加しました。
はじめに、警視庁の島根悟副総監が「前回のリオ大会では、関連するサイトがサイバー攻撃の標的になっており、攻撃に備える重要性が高まっている」と述べて、協力を呼びかけました。
このあと企業の担当者は、専門知識を持った講師からアドバイスを受けながら、外部からホームページが改ざんされる様子を実際にパソコンで体験したり、サイバー攻撃に対する具体的な対策を学んだりしていました。
オリンピックなどの世界的なイベントでは、情報の流出を狙ったネット犯罪のリスクも高まるということで、警視庁は、関係する機関との連携を進めて対応を強化することにしています。
訓練に参加した企業の担当者は「ホームページの改ざんが簡単にできることを知り脅威を感じた。きょうの訓練で得た知識を今後に生かしていきたい」と話していました。
http://www3.nhk.or.jp/news/html/20171003/k10011166431000.html
[論点]サイバー対策 法見直し必要…北條 孝佳氏
返信削除2017年10月5日5時0分
ほうじょう・たかよし 弁護士。元警察庁技官。日本シーサート協議会専門委員。専門はサイバーセキュリティーなど危機管理。42歳。
サイバー攻撃が深刻化するなか、研究者や捜査関係者は日々、被害の解明や未然防止に尽力している。ただ、時には、技術的に可能な取り組みなのに、躊躇(ちゅうちょ)してしまうケースもある。法制度が足かせとなっているためである。
まず、不正アクセス禁止法について考えたい。同法は「何人も、不正アクセス行為をしてはならない」と規定しており、適用除外規定も設けていない。サイバー攻撃を受けやすい機器を探すために試みる単純なパスワード入力によるログインも犯罪に該当しうるため、調査の支障となっている。
ネットワークに接続可能な機器は一般家庭にも普及し、爆発的な増加が予想されているが、一方で管理が甘く、サイバー攻撃の踏み台になりやすい。こうした機器の調査は喫緊の課題で、政府も調査に乗り出す方針を表明しているが、今のままでは十分な調査ができない。例えば、海外では「Shodan(ショーダン)」や「Censys(センシス)」といった、脆弱(ぜいじゃく)なネットワーク接続機器を検索することができるサイトが構築されているが、日本では同法が妨げとなってこうしたサイトの構築もためらわれてきた。
管理が甘いためにサイバー攻撃の被害にあったり踏み台にされたりする危険はウェブサイトも同様だ。同法は管理者に対して防御措置を講ずるよう規定しているものの、罰則のない努力義務であるため、セキュリティー上の脆弱性が放置されたサイトは少なくない。管理者が義務に反してサイトを放置した場合のペナルティーを設けたり、脆弱性が公開され、一定期間の経過後も改善されないサイトを閉鎖できるようにしたりするなど、何らかの対策も検討されるべきだろう。
ウイルスに関する罪についても議論が必要だろう。海外にはウイルスを共有し、あるファイルがウイルスかどうかを確認できるサイトが存在する。このサイトと契約した企業はウイルスを取得できるため、研究に活用している。だが、このようなサイトを国内で構築しようとしてもウイルス保管罪や提供罪が懸念される。
元々同罪は、使用者の意図とは無関係に勝手に実行されるようにする目的がなければ成立しないが、この目的がないといえる構築方法が不明確であり、研究者らは二の足を踏んでしまう。ガイドライン等を公開して明確にすべきであろう。
このほかにも、トーア(Tor)のような発信元を匿名化する技術が犯罪の温床となっているが、この技術を使ったアクセスをプロバイダーで制限し、利用を登録制にするなどの検討も必要だ。また、現行法では違法とならない、偽アカウントを本人と偽る「なりすまし」行為への対応も急がれ、検討すべき課題は多い。
サイバーセキュリティーに関係する現行法の多くはこれほどの技術の進展を想定しない中で作られた。現場は混乱し、対応しきれなくなっている。法律家と技術者が議論し、現状を見直す場が必要であろう。
http://premium.yomiuri.co.jp/pc/#!/news_20171004-118-OYTPT50426
警視庁がサイバー対策イベント
返信削除AKB48メンバーも参加
2017/10/11 21:35
警視庁は11日、東京・秋葉原で、サイバーセキュリティーに対する意識の向上を目的にした啓発イベントを開いた。アイドルグループ「AKB48」のメンバー横山由依さん(24)、加藤玲奈さん(20)、込山榛香さん(19)の3人が登場し、「対策は人ごとじゃない」と呼び掛けた。
イベントには、地元の防犯協会など約200人が参加した。AKB48の3人は、同庁サイバーセキュリティ対策本部の男性警部とのトークセッションに参加。加藤さんが「具体的に何をすればいいの?」と質問すると、警部は「基本ソフト(OS)やウイルス対策ソフトは定期的に最新のものに更新して」と説明していた。
https://this.kiji.is/290823947916854369
200人規模のイベントに、いったいぜんたいいくらの予算をかけたのかね?
削除ずいぶん無防備にアクセスするんだなあ…
返信削除訪問時間2017年10月24日 11:35:41
IPアドレス61.117.156.229
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.117.156.224/27
b. [ネットワーク名] NPA
f. [組織名] 警察庁
アイカ工業サイトに改ざんの痕跡
返信削除サイバー攻撃疑い
2017/10/26 18:48 共同通信社
サイバー攻撃を受けた疑いのある愛知県の建材メーカー、アイカ工業がホームページを停止している問題で、同社は26日、サーバー内のファイルの一つに改ざんされた痕跡が見つかったと発表した。引き続きセキュリティー会社と調査を進めている。
アイカ工業によると、ファイルは今月14日に書き換えられ、その後に修復された形跡があった。修復されていたのは、改ざんの事実を発覚しにくくする工作だった可能性もある。
ホームページで自社のカタログを閲覧した社員のパソコンを調べたところ、不正なサイトに接続しようとした記録も見つかった。セキュリティーのシステムで防御し、被害はなかった。
https://this.kiji.is/296218994885657697
こういうのって、ほんとうに外部からなのかなあ…
削除“IT犯罪に不安” 過去最多の60%余 内閣府調査
返信削除11月25日 17時00分IT・ネット
内閣府が行った世論調査で、科学技術の発展に伴い何に不安を感じるか複数回答で尋ねたところ、「サイバーテロや不正アクセスなどのIT犯罪」をあげた人が60%余りと、前回の調査よりおよそ17ポイント増えて、これまでで最も多くなりました。
内閣府はことし9月、全国の18歳以上の男女3000人を対象に科学技術と社会に関する世論調査を行い、58.8%に当たる1765人から回答を得ました。
それによりますと、現在の日本の科学技術は諸外国に比べ進んでいると思うか質問したところ、「そう思う」と答えた人は72.6%でした。前回、7年前の調査は対象年齢が20歳以上だったため単純に比較はできませんが、「そう思う」と答えた人は前回よりおよそ7ポイント減りました。
一方、科学技術の発展に伴いどのようなことに不安を感じるか複数回答で尋ねたところ、「サイバーテロや不正アクセスなどのIT犯罪」が61%と、前回よりおよそ17ポイント増えて、これまでで最も多くなり、次いで「地球温暖化や自然環境破壊などの地球環境問題」が52.2%でした。
また、科学技術が今後どのような分野に貢献すべきか複数回答で聞いたのに対し、「地球環境の保全」が61.8%、「生命に関する科学技術や医療」が61.4%などとなりました。
http://www3.nhk.or.jp/news/html/20171125/k10011235261000.html
警察庁長官 サイバー攻撃対処能力強化を指示
削除11月22日 17時09分IT・ネット
全国の警察でサイバーセキュリティーの担当者を集めた会議が開かれ、警察庁の坂口正芳長官は3年後の東京オリンピック・パラリンピックに向け、サイバー攻撃への対処能力を強化するよう指示しました。
東京・千代田区で開かれた会議には全国の警察でサイバーセキュリティーを担当する責任者や警察庁の幹部などおよそ90人が出席しました。
この中で警察庁の坂口長官は「サイバー犯罪等に関する相談件数が過去最多を記録するなど脅威は深刻化している。サイバー空間も含めた治安の維持に万全を期す必要があり、捜査員や高度な技術力を持った職員の確保・育成は喫緊の課題だ」と述べました。
そのうえでことし5月、世界およそ150か国の政府機関や病院、企業のコンピューターが大規模なサイバー攻撃を受けた被害に触れ、「サイバー犯罪・サイバー攻撃の手口は高度化・巧妙化の一途をたどっている。捜査部門と情報通信部門が連携し、関係機関や民間事業者とも共同で訓練を実施するなどして緊急対処の態勢を強化してほしい」と述べ、3年後の東京オリンピック・パラリンピックに向けサイバー攻撃への対処能力を強化するよう指示しました。
http://www3.nhk.or.jp/news/html/20171122/k10011232291000.html
スマホデータ解析10年で9倍超
返信削除犯罪捜査支援で警察庁
2018/3/7 11:333/7 11:34updated
©一般社団法人共同通信社
警察庁の情報技術解析部門が2016年の1年間に、犯罪捜査のために都道府県警から解析を依頼されたスマートフォンやパソコンなどのデジタルデータの総容量は、約4.6ペタバイトに上ったことが7日、同庁への取材で分かった。解析技術は「デジタル・フォレンジック」(DF)と呼ばれ、約0.5ペタバイトだった06年と比べ、10年で9倍超に拡大した。
4.6ペタバイトは8ギガバイトのSDメモリーカードに換算すると約60万枚に相当。デジタルデータの解析が捜査の重要な支えになっていることがうかがえる。
https://this.kiji.is/343898795173954657
日本企業標的のサイバー攻撃 経団連が対策強化へ
返信削除4月2日 17時32分
2020年の東京オリンピック・パラリンピックに合わせて日本企業を標的にしたサイバー攻撃の脅威が高まると懸念されていることから、経団連が対策の強化に乗り出すことになりました。
経団連の次の会長に内定している中西宏明副会長は2日、総理大臣官邸を訪れ、菅官房長官にサイバー攻撃への対策をまとめた「宣言」を手渡しました。
2020年の東京オリンピック・パラリンピックまでを重点期間にして、経済界として十分な予算と人員を確保して対応を強化することにしています。
具体的には、各企業がサイバー攻撃に対抗する専門能力を持った人材を育成するとともに、国内外の取引先や委託先なども含めサプライチェーン全体の対策を強化して、生産やサービスに深刻な影響が及ぶ事態を食い止めるとしています。
中西副会長は記者団に「サイバー攻撃への対策は、これまではなるべくお金をかけたくない分野だったが、ビジネスをしっかりやっていくための必要な投資だと考えなければならない」と述べ、各企業に対応を求める考えを強調しました。
https://www3.nhk.or.jp/news/html/20180402/k10011388381000.html
サイバー犯罪の新拠点を警視庁が開所 東京五輪・パラに向け
返信削除4月2日 12時57分
東京オリンピック・パラリンピックを2年後に控え、警視庁はサイバー攻撃やネット犯罪に対応する部署を1か所に集約することになり、2日、新しい庁舎の開所式が行われました。
警視庁は今年度から東京・文京区内に「サイバービル」と呼ばれる新しい庁舎を設け、2日、関係者およそ150人が出席して開所式が行われました。
この中で、吉田尚正警視総監が「サイバー攻撃やインターネット関連の犯罪に、総力を挙げて対応してほしい」と訓示しました。
これに対してサイバー犯罪対策課の平川敏久特別捜査官が、捜査員を代表して決意表明を行い、「サイバーに関する最高の知見を誇るチームであるという信念のもと、一致団結して職務にまい進します」と述べました。
新しい庁舎では、これまで都内に分散していた6つの部署のおよそ500人が業務にあたり、セキュリティー上、詳しい場所は公開しないということです。
警視庁は「巧妙化、複雑化するサイバー犯罪などに迅速に対応できるよう、関係機関と連携をして捜査に当たりたい」としています。
https://www3.nhk.or.jp/news/html/20180402/k10011388111000.html
中央省庁2000人余のメールアドレス流出 ネット上で売買
返信削除4月3日 16時12分
サイバー攻撃の新たな危険が明らかになりました。中央省庁の職員延べ2000人余りのメールアドレスが、外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかり、「内閣サイバーセキュリティセンター」はすべての省庁に対して緊急の注意喚起を行いました。
情報流出は、ことし2月に何者かが闇サイトに膨大なデータを掲載したのをきっかけに判明しました。
イスラエルにある情報セキュリティー企業の「KELA」がこのデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延べ2111人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでに何者かによってこれらの情報がインターネット上で売買されていることも確認されました。
これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているということです。
これまでのところ被害は確認されていませんが、政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、3日、すべての省庁に対して緊急の注意喚起を行ったということで、NHKの取材に対して「以前からパスワードを使い回さないなどの対策を取っているが、改めて周知して対策の徹底をはかりたい」と話しています。
KELAのドロン・レビットさんは「ハッカーたちは多くの個人情報を漏らすことで闇市場での信用を高めて値段をつり上げようとしており、個人情報が狙われる傾向は今後も続くだろう」と話しています。
”標的型攻撃で被害拡大のおそれも”
今回、流出が明らかになった情報が悪用された場合のリスクについて、情報セキュリティーに詳しい社会情報大学院大学の白井邦芳教授は、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型」と呼ばれるサイバー攻撃のほか、中央省庁の職員を装った詐欺やサイバー攻撃の危険性を指摘しています。
さらに、外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがあるとしています。
白井教授は「犯罪者が情報を手に入れるとどのような立場の人のメールアドレスかを調べて標的型攻撃などを仕掛けるおそれがあり、被害が大きくなることは十分に考えられる」と指摘しています。
一方、今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、日本人とみられるメールアドレスとパスワードは200万件にのぼっています。
白井教授は、「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」としています。
https://www3.nhk.or.jp/news/html/20180403/k10011389481000.html
中央省庁職員2千人アドレス流出
削除政府が緊急の注意喚起
2018/4/3 21:03
©一般社団法人共同通信社
政府の内閣サイバーセキュリティセンターは3日、中央省庁の職員延べ約2千人のメールアドレスが外部に登録したログイン用のパスワードとともに流出していたとして、全府省庁に緊急の注意喚起を行った。インターネット上の複数のサイトで同じパスワードを使い回すことを禁止し、定期的な変更を呼び掛ける内容。政府関係者が明らかにした。
日本政府の関係機関を狙ったサイバー攻撃では、2015年に日本年金機構の個人情報約125万件が流出している。
サイバー攻撃の形態が複雑化する中、政府は18年度の関連予算として621億円を計上し、中央省庁の防御態勢強化に取り組んでいる。
https://this.kiji.is/353864339637732449
省庁2000人分メアド売買か…ネット流出、闇サイトで
削除2018年4月4日5時0分
中央省庁職員の公用メールアドレス計2000件余りがインターネット上に流出し、匿名化ソフトを使って利用者情報を秘匿できるダークウェブ(闇サイト)の取引サイトで売りに出されていたことが3日、イスラエルの情報セキュリティー会社KEケLAラへの取材でわかった。この情報を受け、内閣サイバーセキュリティセンター(NISC)は同日、全省庁に緊急の注意喚起を行った。
同社によると、流出していたのは複数省庁の職員の公用メールアドレス。同社は今年2月、通販サイトなどから流出したとみられる大量の個人情報がダークウェブで売りに出されているのを見つけ、その中に計2111人分の省庁職員のメールアドレスが含まれていることを確認したという。同社は、流出には欧州のハッカーが関与している疑いがあるとみている。
流出したアドレスは、特定の組織を狙ってウイルスを仕込んだメールを送り付ける「標的型攻撃」などに悪用される恐れもある。NISCでは「公用のメールアドレスを私的に利用しないなどのルールを改めて徹底した」などと話している。
http://premium.yomiuri.co.jp/pc/#!/news_20180404-118-OYTPT50119
省庁職員公用メアド2千件、闇サイトで売られる
削除2018年4月4日7時37分
中央省庁職員の公用メールアドレス計2000件余りがインターネット上に流出し、匿名化ソフトを使って利用者情報を秘匿できるダークウェブ(闇サイト)の取引サイトで売りに出されていたことが3日、イスラエルの情報セキュリティー会社KEケLAラへの取材でわかった。
この情報を受け、内閣サイバーセキュリティセンター(NISC)は同日、全省庁に緊急の注意喚起を行った。
同社によると、流出していたのは複数省庁の職員の公用メールアドレス。同社は今年2月、通販サイトなどから流出したとみられる大量の個人情報がダークウェブで売りに出されているのを見つけ、その中に計2111人分の省庁職員のメールアドレスが含まれていることを確認したという。同社は、流出には欧州のハッカーが関与している疑いがあるとみている。
流出したアドレスは、特定の組織を狙ってウイルスを仕込んだメールを送り付ける「標的型攻撃」などに悪用される恐れもある。NISCでは「公用のメールアドレスを私的に利用しないなどのルールを改めて徹底した」などと話している。
http://premium.yomiuri.co.jp/pc/#!/news_20180404-118-OYT1T50035
官僚のメールアドレス流出「悪用されないよう対策」官房長官
削除4月4日 12時34分
中央省庁の職員のメールアドレスなどがインターネット上に流出したことについて菅官房長官は、政府機関へのサイバー攻撃によるものではないとしたうえで、流出した情報が悪用されないよう対策を講じていく考えを示しました。
この中で菅官房長官は、中央省庁の職員延べ2000人余りのメールアドレスがインターネット上に流出したことについて「政府機関以外の組織が運営するインターネットサイトに登録されたメールアドレスと、そのサイトで用いられるパスワードが漏えいしており、その中には政府機関の職員のものとみられるものが含まれている」と述べました。
そのうえで「政府機関の情報システムがサイバー攻撃を受けたものではないということだが、流出した情報が悪用されないよう対策を講じることが重要だ。各省庁や独立行政法人に対し、改めて注意喚起を行ったが、引き続き必要な対応を取っていきたい」と述べました。
https://www3.nhk.or.jp/news/html/20180404/k10011390411000.html
サイバー攻撃対策 官民連携で防御策を強化へ
削除4月4日 15時10分
2020年東京オリンピック・パラリンピックを控え、政府や企業を標的としたサイバー攻撃のおそれが高まるなか、政府は今後3年間の「サイバーセキュリティ戦略」の骨子を取りまとめ、官民が連携して事前の防御策を強化するなどとしています。
政府は4日、総理大臣官邸で菅官房長官らが出席して「サイバーセキュリティ戦略本部」の会合を開き、今後3年間の新たな戦略の骨子を示しました。
骨子は、北朝鮮などを念頭に、2020年東京オリンピック・パラリンピックの開催を控えるなか、政府や企業を標的としたサイバー攻撃の脅威が深刻化・巧妙化していると指摘しています。
このため政府は、事業者と連携してサイバー攻撃に関する情報の共有化や対策技術の整備など事前の防御策を強化するほか、仮想通貨の取引や自動車の自動運転などの最新技術を安心して利用できるよう信頼性の高い情報システムの構築に取り組むとしています。
また電力や水道などの重要インフラについて、重点的に防護する対象を必要に応じて拡大するとともに、個人情報などのデータを安全に管理するための取り組みを進めるとしています。
政府はこの骨子を踏まえ、ことし夏をめどに新たな「サイバーセキュリティ戦略」を決定する方針です。
https://www3.nhk.or.jp/news/html/20180404/k10011390551000.html
サイバー防御で新協議会…産学官連携 競争力強化へ
返信削除2018年5月30日5時0分
政府は、サイバー攻撃から個人や企業などを守る「サイバーセキュリティー」産業を育成するため、6月にも産学官で協議会を発足させる方針を固めた。米国などの海外勢に後れをとる情報セキュリティー分野の産業化で巻き返しを図る。
日立製作所やNTTなどのセキュリティー分野を手がける大企業や情報セキュリティー会社に加え、製品を利用するトヨタ自動車、産業技術総合研究所、慶応大学など約200の企業・団体が参加する見通しだ。
協議会では、参加企業のセキュリティー製品を実際に導入して効果を確かめたり、「ホワイトハッカー」(正義のハッカー)に欠陥を見つけてもらったりして、十分な性能を備えているかを検証する。製品の品質に協議会がお墨付きを与え、国内外の市場に売り込みやすくする狙いがある。
また、暗号技術など国の研究所が持つ先端技術を参加企業に活用してもらい、資金力に乏しい新興企業の製品化を後押しすることも検討する。
企業や個人を狙う大規模なサイバー攻撃が増えており、世界のサイバーセキュリティー市場は2021年に20兆円規模と、15年比で1・7倍に膨らむ見通しだ。
ただ、米調査会社によると、世界のサイバーセキュリティーソフト市場の上位は米国企業が占め、日本企業の存在感は薄いという。
http://premium.yomiuri.co.jp/pc/#!/news_20180529-118-OYTPT50457
社説
返信削除看護師連れ去り サイトの監視強化を着実に
2018年6月21日6時9分
見知らぬ男たちに突然車に押し込まれた。その恐怖はいかばかりだったか。痛ましい事件だ。
静岡県浜松市の看護師の女性が、2人組の男に車ごと連れ去られた。山中で女性の遺体が発見された。
逮捕監禁容疑で逮捕された2人の男は、女性と面識がなかった。死亡した経緯や遺体の遺棄については、「知らない」と供述している。連れ去りを指示したとされるもう1人の男は遺体で見つかった。自殺したとみられる。
3人は、インターネットの掲示板で知り合った。自殺した男が金儲もうけをうたって書き込み、2人が応じたという。見知らぬ者同士がネット空間で結び付き、凶悪犯罪に手を染める。分別の欠片かけらもない行動に、暗澹あんたんたる思いがする。
指示役とみられていた男の死亡により、動機などの謎は残ったままだ。捜査が困難になったとはいえ、警察には出来る限り、事件の背景を解明してもらいたい。
名古屋市で2007年、携帯電話の闇サイトで知りあった男3人が、帰宅途中の女性を殺害した。サイトには、犯罪に直接結び付く情報が氾濫していた。事件を契機に、犯罪の温床である多くの闇サイトが閉鎖された。
今回の事件で使われたのは、通常の掲示板だ。地域別に、求人からグルメ、スポーツ情報まで、幅広いテーマで書き込みがある。
誰もが手軽に利用している掲示板が、様々な違法行為の勧誘にも悪用されている実態は放置できない。具体的な中身には触れずに、「高額収入」「即日入金」といった文句で、巧妙に参加を募るケースが目立つという。
犯罪のすそ野の拡大を食い止めることが大切だ。サイトの利用者は、甘言に釣られて、安易に誘いに乗ってはならない。
警察庁の委託で、ネット上の投稿などを監視する団体には昨年、約60万件の情報提供があった。分析の結果、約2万7000件がわいせつ画像など、違法性の高い内容だった。犯罪の請け負いや自殺を誘うものもあった。
通常の検索では表示できないよう、暗号化や匿名化された「ダークウェブ」と呼ばれる闇サイトも広がりを見せる。違法薬物や武器、個人情報まで売買されているが、実態の把握すら難しい。
警察はサイバーパトロールに力を入れているものの、対象は膨大だ。人工知能(AI)などを駆使して監視機能をより強化し、違法な書き込みなどを可能な限り摘発する。それを着実に進めたい。
http://premium.yomiuri.co.jp/pc/#!/news_20180620-118-OYT1T50144
サイバー攻撃の深刻度を5段階評価し対策へ 政府
返信削除2018年7月25日 11時07分
2年後に迫った東京オリンピック・パラリンピックを前に、政府は今後3年間の「サイバーセキュリティ戦略」を決定し、電力や水道など、重要インフラに対するサイバー攻撃の深刻度を5段階で評価・公表する新たな基準を導入し、対策に役立てるとしています。
それによりますと、あらゆるモノをインターネットでつなぐ「IoT」など技術革新が進む中、サイバー攻撃で国民生活の安全・安心などが脅かされており、国家の関与が疑われる事案も発生していると指摘しています。
そして電力や水道、空港など、重要インフラに対するサイバー攻撃の深刻度を「0」から「4」までの5段階で評価・公表する新たな基準を導入し、関係機関などが事態の深刻さを適切に認識し、対策に役立てるとしています。
また、2年後に迫った東京オリンピック・パラリンピックは過去の大会以上のサイバー攻撃が予想されるとして、大会期間中、「サイバーセキュリティ対処調整センター」を設置し、一元的に情報を集約するとしています。
さらに政府が事業者と連携し、海外の事例も含めたサイバー攻撃の情報を官民で共有し、被害を未然に防ぐ「積極的サイバー防御」を推進するほか、仮想通貨や自動車の自動運転など、新技術へのサイバー攻撃の対策を強化するとしています。
https://www3.nhk.or.jp/news/html/20180725/k10011547831000.html
社説
返信削除サイバー新戦略 官民連携で東京五輪に備えよ
2018年7月31日6時0分
国境を越えたサイバー攻撃は巧妙化し、脅威は高まっている。官民の連携により、態勢の強化を急がねばならない。
政府がサイバーセキュリティに関する戦略を3年ぶりに改定した。金融機関や原子力発電所など重要インフラの防護を充実させることや、官民協議会の設置などを盛り込んだ。
2020年東京五輪はサイバー攻撃の標的になりかねない。「司令塔」の内閣サイバーセキュリティセンターを中心に、対策を着実に実行することが大切だ。
サイバー空間での犯罪は深刻さを増している。
米大統領選を巡るロシア疑惑では、民主党陣営の幹部らの文書やメールが盗まれ、流出した。「ランサムウェア」と呼ばれるウイルス感染では、世界各国で大規模な被害が発生し、日本企業もシステム障害などに見舞われた。
行政情報や最新の研究内容を扱う政府機関も、常にサイバー攻撃にさらされている。
新戦略では、重要インフラに空港を追加した。重点的に防護態勢を整備する対象である。
サイバー攻撃で社会に影響が出た場合の深刻度を5段階で評価する新基準を定め、公表することも決めた。被害の程度を国民に分かりやすく知らせ、冷静な対応につなげる狙いは適切である。
脅威に対処する上で、関係省庁と重要施設の事業者、セキュリティ関連会社が共同で被害事例を分析し、情報を共有することが重要だ。攻撃主体を特定し、抑止策を構築することが求められる。
官民協議会の創設を柱とする政府提出の法案は、先の通常国会で継続審議となった。次期国会で確実に成立させるべきだ。
大学や研究機関と協力し、専門技術者の育成・確保を計画的に進めねばならない。
自衛隊の活用も検討課題だ。サイバー防衛隊を中心に350人態勢で防衛ネットワークの監視などにあたっている。他の政府機関や民間システムの防護にも知見を生かせるようにしてはどうか。
現行法では、自衛隊はサイバー攻撃に反撃することはできない。国家による継続的な攻撃にどう対処するのか。限定的な反撃能力の保有のあり方について、法的に検討すべきである。
新戦略はサイバー空間での「法の支配」の推進も掲げた。公正なルールに基づく自由で安全なサイバー空間を重視する考え方だ。
米欧などと連携し、国際的な協調体制を整える必要がある。
http://premium.yomiuri.co.jp/pc/#!/news_20180730-118-OYT1T50089
サイバー防御 予算1.7倍…五輪へ強化 内閣官房 42億円要求へ
返信削除2018年8月26日5時0分
内閣官房は2019年度予算の概算要求で、政府のサイバー対策の司令塔である内閣サイバーセキュリティセンター(NISC)の経費を約42億円計上する方針を固めた。20年東京五輪・パラリンピックに向けた防御態勢を強化するため、18年度当初予算額の1・7倍を要求する。
19年度は、東京五輪を標的にした同時多発的なサイバー攻撃に備え、交通機関や電力、ガスなどの重要インフラ(社会基盤)事業者やIT(情報技術)関連企業など民間と一体となった防御態勢の構築を進める。
具体策として、大会組織委員会や自治体、民間事業者などとサイバー攻撃の発生状況や対処法の共有を図る「サイバーセキュリティ対処調整センター」を設置。重要インフラ事業者を対象に、過去の五輪でのサイバー攻撃事例などをもとに専門家がリスクを分析・評価する事業も実施する。
NISCと海外のサイバー関連機関との連携強化に向け、国際的な事態に対応するための態勢も整える。
http://premium.yomiuri.co.jp/pc/#!/news_20180825-118-OYTPT50537
https://koibito2.blogspot.com/2015/12/blog-post_20.html?showComment=1535247939824#c98761283609865799
サイバー防御予算、1・7倍要求へ…五輪へ強化
削除2018年8月26日9時17分
内閣官房は2019年度予算の概算要求で、政府のサイバー対策の司令塔である内閣サイバーセキュリティセンター(NISC)の経費を約42億円計上する方針を固めた。20年東京五輪・パラリンピックに向けた防御態勢を強化するため、18年度当初予算額の1・7倍を要求する。
19年度は、東京五輪を標的にした同時多発的なサイバー攻撃に備え、交通機関や電力、ガスなどの重要インフラ(社会基盤)事業者やIT(情報技術)関連企業など民間と一体となった防御態勢の構築を進める。
具体策として、大会組織委員会や自治体、民間事業者などとサイバー攻撃の発生状況や対処法の共有を図る「サイバーセキュリティ対処調整センター」を設置。重要インフラ事業者を対象に、過去の五輪でのサイバー攻撃事例などをもとに専門家がリスクを分析・評価する事業も実施する。
NISCと海外のサイバー関連機関との連携強化に向け、国際的な事態に対応するための態勢も整える。
http://premium.yomiuri.co.jp/pc/#!/news_20180826-118-OYT1T50025
どこもかしこもあの手この手で予算を増やす分別ばかりなりけり…
削除すべてはもう目的ではなくて手段のためのネタとして…
足りぬ足りぬは工夫が足りぬ…
削除サイバー攻撃か 不審な通信25%増 “IoT標的増加” 警察庁
返信削除2018年9月24日 4時58分
ことしの上半期、警察庁がインターネット上で検知したサイバー攻撃との関わりが疑われる不審な通信は、去年の下半期と比べて25%増加していることがわかりました。警察庁はあらゆるものをインターネットにつなげる「IoT」が普及し、それを標的にしたサイバー攻撃が増加していると見て、警戒を強めています。
警察庁はサイバー攻撃の動向などを把握するため、インターネット上に複数の観測点を置いて接続情報などを分析しています。
警察庁によりますとこれらの観測点で、ことし6月までの上半期に検知したサイバー攻撃との関わりが疑われる不審な通信は1つのIPアドレスで1日当たり2223件と、去年の下半期と比べて25%増加しました。
中でも「Mirai」というコンピューターウイルスに感染したIoT機器から、別のIoT機器を標的に発信されたと見られる通信や、インターネットの動画をテレビ画面で視聴するために取り付けるIoTの端末を攻撃していると見られる通信など、IoT機器を標的にした通信が高い頻度で観測されたということです。
警察庁は普及が進んでいる「IoT」を標的にしたサイバー攻撃が増加していると見て、警戒を強めています。
https://www3.nhk.or.jp/news/html/20180924/k10011641741000.html
サイバー攻撃想定し金融機関が訓練 仮想通貨の交換会社も参加
返信削除2018年10月22日 14時54分
金融庁と金融機関がサイバー攻撃への対応を確認する訓練が22日から始まり、今回は、サイバー攻撃による被害が相次いでいる仮想通貨の交換会社も参加することにしています。
金融庁は、サイバー攻撃の増加を受けて2年前から金融機関などと対応を確認する訓練を行っていて、今回は、およそ100社が参加して22日から5日間の日程で始まりました。
訓練は、ホームページが改ざんされて顧客がIDやパスワードを抜き取られたり、不審なメールを開いた社員のパソコンが動かなくなって金銭を要求されたりといった想定で行われ、参加した金融機関などは、実際に被害を受けているか調べて金融庁に報告するとともに、顧客への情報提供の方法などを確認するということです。
サイバー攻撃をめぐってはことしに入って不正なアクセスによって大量の仮想通貨が流出する被害が相次いでいるため、今回の訓練では、期間中、仮想通貨の交換会社9社も、初めて参加するということです。
金融庁は、訓練のほか、金融機関向けにセミナーなどを開いてサイバー攻撃に詳しい人材の育成に取り組み、業界全体で対応を強化したいとしています。
https://www3.nhk.or.jp/news/html/20181022/k10011680861000.html
援助交際を指す外国語カキコミ「あふれている」
返信削除2018年12月25日21時29分
インターネット上での外国語による犯罪への協力呼びかけや不正な交渉などを監視するため、宮城県警は、民間通訳の8人に「サイバーパトロール・モニター」を委嘱した。県警によると、民間通訳への委嘱は全国初という。今後、外国人向けのインターネットサイトなどでの違法なやり取りの監視を強化する。
県内での来日外国人による今年の犯罪検挙数は、11月末までに141件、60人で、前年からいずれも増加。捜査では、外国人が利用するコミュニティーサイトで犯罪への協力呼びかけや薬物使用を巡るやり取りなどが見つかったという。
このため県警は、日頃から捜査に協力してもらっている民間通訳との連携を強化した。今回モニターを委嘱されたのは、中国語や英語など6言語を扱う計8人で、ネット上で違法な外国語の書き込みややり取りを見つけた際に県警に情報提供する。
県警本部では20日、委嘱式が行われた。モニターを委嘱された仙台市青葉区で通訳や翻訳をしているネパール人男性(39)は「10年前と比べ、たくさんのネパール出身の学生が仙台に暮らしている。犯罪に走らせないよう、役に立ちたい」と意気込みを語った。
また、県警では子供たちの夏休み期間中にもサイバーパトロール活動を強化しており、今月17日には、今夏ボランティアで参加した3団体と東北工業大生4人へ感謝状を贈った。7~9月でツイッターでの不適切な投稿884件を通報し、753件を削除したという。いずれも前年の倍以上だった。
同大3年の学生(21)は「援助交際を指す言葉がこんなにあふれているとは思わなかった。今後もパトロールが必要になる」と話した。
http://premium.yomiuri.co.jp/pc/#!/news_20181225-118-OYT1T50059
新潟県警のサーバー不正操作 掲示板に爆破予告書き込みか
返信削除2019年1月20日 19時20分
新潟県警察本部のホームページを管理するサーバーが、何者かによって外部から不正に操作され、ここを通じてインターネット上の掲示板に神奈川県警察本部の爆破予告が書き込まれたおそれがあることがわかりました。
18日未明、インターネット上の掲示板に「神奈川県警爆破する」という書き込みが行われ、投稿者の欄には新潟県警察本部のサーバーから書き込んだことを示すアドレスが記されていました。
さらに、新潟県警のホームページも一部が改ざんされ、不正な画像が表示されるようになっていました。
このため警察で調べた結果、ホームページ上の警察への情報提供や意見などを書き込む画面のプログラムに欠陥が見つかったということで、何者かが、この欠陥を突いてホームページを管理するサーバーを外部から不正に操り、掲示板への書き込みや改ざんなどを行ったとみられています。
警察は欠陥が見つかったプログラムの改修を急ぐとともに、爆破予告が書き込まれた経緯などを詳しく調べています。
新潟県警察本部は「関係機関にご迷惑をおかけして申し訳ない。早急に対策し再発防止に努めたい」と話しています。
https://www3.nhk.or.jp/news/html/20190120/k10011784571000.html
https://koibito2.blogspot.com/2014/06/blog-post_28.html?showComment=1547981988225#c8353551685669828160
「消えるSNS」 捜査を阻む…復元不能 首謀者追えず
返信削除2019年1月22日5時0分
薬物密売や振り込め詐欺
違法薬物の密売や振り込め詐欺などの組織犯罪で、犯罪グループ内のメッセージのやり取りが完全消去されるアプリやメールが相次いで発見されていることが捜査関係者への取材でわかった。圧政下での人権活動などのために海外で開発された「消えるSNS」と呼ばれるツールで、最新のデジタルフォレンジック(鑑識技術)でも復元は不可能という。捜査の障壁になっており、指示役にたどり着けないケースも出ている。
捜査関係者によると、消えるSNSを使った犯罪が国内で確認されたのは、2017年頃。違法薬物の密売グループが受け渡し場所のやり取りなどに使っていた。18年に入ると、振り込め詐欺グループでも相次いで見つかった。
関東信越厚生局麻薬取締部(麻取)が17年に摘発した危険ドラッグ密売事件では、医薬品医療機器法違反容疑で逮捕されたサイト運営者の男(51)のパソコンから、「ProtonMail(プロトンメール)」と呼ばれるメールが見つかった。
男は川崎市の民家で危険ドラッグを製造し、全国にレターパックで配送していた。男は調べに対し、首謀者から「プロトンメールで指示を受けた」と供述したが、メッセージは自動消去されていた。デジタルフォレンジックを駆使しても復元できず、首謀者は特定できていない。
プロトンメールは14年5月、スイスの欧州合同原子核研究機関(CERN)の元研究者らが、人権活動家やジャーナリストが当局に弾圧されずに活動するためにサービスを始めた。メッセージは暗号化され、設定した時間になると自動で完全消去される。地下1キロの「核攻撃にも耐える場所」にあるとされるサーバーには暗号化された情報しかなく、運営側にもメール内容はわからないという。
スイスにある運営会社は読売新聞の取材に対し、「スイスの裁判所が出す令状がなければ、利用者の情報を開示することはない」と回答した。
警視庁などが17~18年に摘発した覚醒剤密輸などの薬物事件では、プロトンメールのほか、米国の「Signal(シグナル)」や「Wickr(ウィッカー)」、欧州の「Wire(ワイヤ)」などスマートフォン用の暗号化アプリも見つかった。いずれもプロトンメールと同様に、現在の解析技術では復元できなかったという。
振り込め詐欺でも、消えるSNSは悪用されている。18年11月に警視庁が摘発した還付金詐欺では、逮捕された現金引き出し役の少年(19)が、消えるSNSで指示を受けていた。
少年は、ツイッターで「闇バイト」を見つけ、投稿者に連絡すると、アプリをダウンロードするよう指示された。キャッシュカードの受け取り場所などの指示は全てアプリで伝えられたという。メッセージは送信者側が消去できる仕組みだった。
「イスラム国」 テロで悪用
捜査機関の国際会議では、イスラム過激派組織「イスラム国」がウィッカーやワイヤ、プロトンメールを使っていたことも報告されている。ロシア・サンクトペテルブルクの地下鉄で17年4月、14人が死亡した自爆テロでも消えるSNSが使用され、ロシア当局は事前に兆候を察知できなかったとされる。
「シギント」と呼ばれる電子的な情報収集を強化している欧米の捜査当局にとっても、消えるSNSの存在は脅威になっている。
サイバーディフェンス研究所の名和利男・上級分析官は「消えるSNSは、日本の犯罪グループにもすでに浸透している。日本には通信の秘密があり、態勢を作って暗号を解読する法的根拠がない。関係国と連携し、情報収集しながら解読していくしかない」と指摘する。
http://premium.yomiuri.co.jp/pc/#!/news_20190122-118-OYTPT50107
「消えるSNS」、捜査の障壁…指示役わからず
削除2019年1月22日7時4分
違法薬物の密売や振り込め詐欺などの組織犯罪で、犯罪グループ内のメッセージのやり取りが完全消去されるアプリやメールが相次いで発見されていることが捜査関係者への取材でわかった。圧政下での人権活動などのために海外で開発された「消えるSNS」と呼ばれるツールで、最新のデジタルフォレンジック(鑑識技術)でも復元は不可能という。捜査の障壁になっており、指示役にたどり着けないケースも出ている。
捜査関係者によると、消えるSNSを使った犯罪が国内で確認されたのは、2017年頃。違法薬物の密売グループが受け渡し場所のやり取りなどに使っていた。18年に入ると、振り込め詐欺グループでも相次いで見つかった。
関東信越厚生局麻薬取締部(麻取)が17年に摘発した危険ドラッグ密売事件では、医薬品医療機器法違反容疑で逮捕されたサイト運営者の男(51)のパソコンから、「ProtonMail(プロトンメール)」と呼ばれるメールが見つかった。
男は川崎市の民家で危険ドラッグを製造し、全国にレターパックで配送していた。男は調べに対し、首謀者から「プロトンメールで指示を受けた」と供述したが、メッセージは自動消去されていた。デジタルフォレンジックを駆使しても復元できず、首謀者は特定できていない。
プロトンメールは14年5月、スイスの欧州合同原子核研究機関(CERN)の元研究者らが、人権活動家やジャーナリストが当局に弾圧されずに活動するためにサービスを始めた。メッセージは暗号化され、設定した時間になると自動で完全消去される。地下1キロの「核攻撃にも耐える場所」にあるとされるサーバーには暗号化された情報しかなく、運営側にもメール内容はわからないという。
スイスにある運営会社は読売新聞の取材に対し、「スイスの裁判所が出す令状がなければ、利用者の情報を開示することはない」と回答した。
警視庁などが17~18年に摘発した覚醒剤密輸などの薬物事件では、プロトンメールのほか、米国の「Signal(シグナル)」や「Wickr(ウィッカー)」、欧州の「Wire(ワイヤ)」などスマートフォン用の暗号化アプリも見つかった。いずれもプロトンメールと同様に、現在の解析技術では復元できなかったという。
振り込め詐欺でも、消えるSNSは悪用されている。18年11月に警視庁が摘発した還付金詐欺では、逮捕された現金引き出し役の少年(19)が、消えるSNSで指示を受けていた。
少年は、ツイッターで「闇バイト」を見つけ、投稿者に連絡すると、アプリをダウンロードするよう指示された。キャッシュカードの受け取り場所などの指示は全てアプリで伝えられたという。メッセージは送信者側が消去できる仕組みだった。
http://premium.yomiuri.co.jp/pc/#!/news_20190122-118-OYT1T50012
警察官が残業時間水増しで120万円余だまし取る 書類送検
返信削除2019年12月20日 16時39分
警視庁の警察官が残業時間を水増しして合わせて120万円余りの手当てをだまし取ったとして書類送検されました。
書類送検されたのは警視庁サイバー犯罪対策課の40歳の男性巡査部長です。
警視庁によりますと、去年5月からことし6月にかけて、残業時間を実態よりおよそ400時間多く水増しして合わせて125万円余りの手当てをだまし取った疑いが持たれています。
巡査部長は庶務の係で、課員から残業時間の記録を毎月受け取ってシステムに入力する業務を担当していましたが、みずからの残業時間を水増しして入力していたということです。
調べに対して、追加の業務や雑用が相次いで不満がたまり、発散するためにやったと説明しているということです。
巡査部長は20日、懲戒免職の処分を受けました。
警視庁は「警察に対する信頼を著しく損なう行為で、厳正に処分した。事務処理の際の確認手続きを強化し再発を防止したい」とコメントしています。
https://www3.nhk.or.jp/news/html/20191220/k10012222811000.html
https://koibito2.blogspot.com/2019/08/blog-post_22.html?showComment=1576829886739#c6871991514054304829
外務省職員が児童買春容疑で逮捕 SNSで知り合った高校生に
返信削除2020年3月27日 13時52分
外務省の職員がSNSで知り合った女子高校生に現金を渡す約束をして、わいせつな行為をしたとして、警視庁に逮捕されました。
逮捕されたのは外務省の主査の丹沢裕容疑者(45)です。
警視庁によりますと去年4月、SNSで知り合った当時16歳の女子高校生に現金2万円余りを渡す約束をしたうえで、東京 池袋のホテルでわいせつな行為をしたとして、児童買春の疑いが持たれています。
警視庁のサイバーパトロールで女子高校生が補導されたことをきっかけに、発覚したということです。
調べに対し容疑を認めているということで、警視庁が詳しいいきさつを調べています。
外務省「極めて遺憾」
外務省によりますと、丹沢主査はアフリカ諸国との外交に関する部署で庶務を担当していたということです。
外務省は「極めて遺憾で、厳粛に受け止めている。今後の捜査の結果を踏まえつつ厳格に対処したい」とコメントしています。
https://www3.nhk.or.jp/news/html/20200327/k10012353331000.html
【独自】プロフィル画像を吉幾三さんらに改変、LINEに侵入容疑で少年2人書類送検
返信削除2020/06/27 07:23
無料通信アプリ「LINE(ライン)」のサーバーに不正接続したとして、警視庁は26日、東京都世田谷区の高校2年の少年(16)と、埼玉県川越市のアルバイト少年(19)の2人を不正アクセス禁止法違反容疑で東京地検に書類送検した。
捜査関係者によると、2人は昨年8月31日午後、それぞれ自宅のパソコンから、日本とシンガポールにあるラインのサーバーに不正接続した疑い。公式アカウントの「LINE英語通訳」や個人のアカウントなど計6か所に侵入し、画面上のプロフィル画像を歌手の吉幾三さんやタレントのマツコ・デラックスさんの写真などに改変したという。2人に面識はなく、いずれも同日、知人などから「ラインのシステムに脆弱ぜいじゃく性があるらしい」などと聞き、不正接続を試みたという。調べに対して容疑を認め、「本当に脆弱性があるのか確認したかった」などと供述している。
https://www.yomiuri.co.jp/national/20200627-OYT1T50149/
サイバー攻撃か 不審な通信が去年は過去最多 警察庁
返信削除2021年3月5日 3時17分
去年1年間に国内で確認されたサイバー攻撃に関係するとみられる不審な通信は一日当たりおよそ6500件と、これまでで最も多くなったことが分かりました。最近では、パソコンに保存してあるデータを勝手に暗号化し、復元と引き換えに金銭を要求する悪質な手口が相次いでいるということで、警察庁が警戒を強めています。
警察庁は、企業や官公庁から機密情報を盗み取るといったサイバー攻撃の動向を把握するため、インターネット上で不審な通信を分析しています。
それによりますと、去年1年間に国内で確認されたサイバー攻撃に関係するとみられるアクセスは一日当たり6506件と、おととしの1.6倍に増え、これまでで最も多くなりました。
最近では「ランサムウェア」と呼ばれる悪質なプログラムでパソコンに保存してあるデータを勝手に暗号化し、復元と引き換えに金銭を要求する手口が相次いでいて、全国の警察には去年、企業などから少なくとも23件の被害の相談が寄せられたということです。
また、新型コロナウイルスの影響で普及が進むテレワークに関係するサービスを狙った攻撃も増えているということで、警察庁は警戒を強めるとともに、企業などに対しセキュリティー対策を強化するよう呼びかけています。
https://www3.nhk.or.jp/news/html/20210305/k10012898221000.html
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か
返信削除2021年4月20日 6時08分
JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。
警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。
捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。
サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。
また、中国人民解放軍のサイバー攻撃専門の部隊「61419部隊」に所属する人物が指示する形で、別の中国人の男も日本で偽名を使いレンタルサーバーを契約していたことが分かりました。
これまでの捜査で、サイバー攻撃はハッカー集団「Tick」が、中国の人民解放軍の指示で行ったとみられ、JAXAのほか防衛関連の有力企業など、およそ200にのぼる研究機関や会社が標的になったということです。
レンタルサーバーを契約した2人は、すでに出国していますが、警視庁は不正な行為を確認したとして、このうち30代の中国共産党員の男を私電磁的記録不正作出・供用の疑いで、20日にも書類送検することにしています。
警察当局は、中国が軍の組織的な指示で日本の機密情報をねらっている実態があるとして警戒を強化するとともに、サイバー攻撃を受けたおよそ200の企業などに連絡を取って、被害の確認や注意喚起を行ったということです。
JAXAの広報担当者は、NHKの取材に対し、「サイバー攻撃とみられる不正なアクセスを受けたのは事実だが、情報の漏えいなどの被害はなかった」としています。
中国関与の疑い突き止めた捜査の経緯
今回の捜査は、警視庁公安部に4年前に設置された「サイバー攻撃対策センター」が中心になって進められました。
センターには専門知識を持ったおよそ100人が所属していて、主に政府機関や企業などへの海外からのサイバー攻撃について捜査を行っています。
関係者によりますと今回は、2016年から翌年にかけて日本の防衛関連や宇宙・航空関連の企業や研究機関がねらわれたという情報をもとにまず、攻撃に使われたレンタルサーバーを特定しました。
サーバーは、日本国内にあり偽名で契約されていましたが契約した人物の割り出しを進め、日本に滞在していた中国共産党員の男らの存在が判明したということです。
さらに、中国人民解放軍でサイバー攻撃を専門に行っているとされる「第61419部隊」に所属する人物が関与していた疑いも分かり、警察当局は中国のハッカー集団が軍の指揮下で組織的に攻撃を行っている可能性が高いと判断しました。
サイバー攻撃は、発信元を分からなくするために特殊な技術などが使われるため捜査が難しく、今回のように国レベルの関与の疑いを日本の捜査機関が明らかにすることは極めて異例です。
中国の「61419部隊」とは
今回、関与の疑いが持たれている中国人民解放軍の「61419部隊」は、日本に対するサイバー攻撃を専門に担当する部隊だとみられています。
一方、同じ人民解放軍には、アメリカにサイバー攻撃を仕掛ける「61398部隊」という部隊も存在するということです。
アメリカのFBI=連邦捜査局などは、情報通信や宇宙関連の企業から機密データを盗み出したとして、中国のハッカー集団をこれまでに複数回起訴していて、いずれも軍や情報機関の指示を受けて活動していたと分析しています。
専門家「巧妙な攻撃 対策の徹底を」
サイバーセキュリティーに詳しい岩井博樹さんは、「中国では、人民解放軍や国家安全部など軍や、情報機関の指揮のもとで民間の業者などがサイバー攻撃を行っているとみられ、その中の一つが『Tick』というハッカー集団だ。2000年代前半から活動を始め、航空や宇宙に関する研究組織などをターゲットにして巧妙なサイバー攻撃を行っているとみられる」と話しています。
そのうえで、「宇宙開発をめぐっては国家間での競争が激しく、特に、人工衛星に関するものなど、軍用にも使える技術は、中国としては、のどから手が出るほどほしい情報であることは間違いない。今後も中国からのサイバー攻撃は続くとみられ、情報を盗み取られる危険性を事前に認識しておくことや、仮に被害を受けてもダメージを最小限にする対策が重要になる」と指摘しています。
機密情報ねらうサイバー攻撃相次ぐ
警察庁によりますと、去年1年間に国内で確認されたサイバー攻撃に関係するとみられる不審なアクセスは1日当たり6506件と、2016年の1692件に比べて5年間でおよそ4倍に増え、過去最多になっています。
去年には、三菱電機で会社のネットワークが大規模なサイバー攻撃を受け、8000人を超える個人情報のほか、研究開発中の防衛装備品に関する情報も外部に流出した可能性があることが明らかになっています。
また、NECでもサイバー攻撃によって社内のサーバーなどが不正なアクセスを受け、およそ2万8000件のファイルの情報が流出した可能性があることが分かっています。
関係者によりますと、いずれも中国のハッカー集団の関与が指摘されていて、セキュリティ対策が不十分な部署をねらって巧妙に攻撃が行われたとみられています。
サイバー攻撃を受けても機密情報の保護の観点から公表されないケースも多く、表面化していない被害は多数あるとみられています。
https://www3.nhk.or.jp/news/html/20210420/k10012984761000.html
https://koibito2.blogspot.com/2013/09/jst.html?showComment=1618873011249#c3996228869724694680
大石 新警視総監「サイバー空間の脅威深刻 対策に取り組む」
返信削除2021年9月16日 13時03分
警視庁のトップに就任した大石吉彦警視総監が会見し「サイバー空間の脅威は深刻な状態で、対策などにしっかりと取り組んでいきたい」などと抱負を述べました。
第97代の警視総監に就任した大石氏は、16日に警視庁で斉藤前総監と業務の引き継ぎを行いました。
このあと就任会見を行い「首都 東京の治安を任され、責任の重大さに身が引き締まる思いだ」と述べました。
そして、重点課題の1つとしてサイバー犯罪を挙げ「サイバー空間の脅威は深刻な状態で、対策などにしっかりと取り組んでいきたい」と抱負を述べました。
また、高齢者などをねらった特殊詐欺について「人の弱みにつけ込む卑劣な犯罪だ」として、今後も捜査などを徹底することを強調しました。
大石総監は、総理大臣秘書官や警察庁の警備局長などを歴任し、危機管理の部署が長く、災害対策についても力を入れていくとしています。
一方、退任する斉藤前総監は、在任中に最も印象に残ったことについて、東京オリンピック パラリンピックを挙げ「警備などを無事に完遂することができた」と振り返りました。
https://www3.nhk.or.jp/news/html/20210916/k10013262121000.html
警察庁 中村新長官「サイバー対策強化 オールジャパンで対処」
返信削除2021年9月22日 18時40分
新しく就任した警察庁の中村格長官が22日会見し「サイバー空間をめぐる脅威が深刻化しており、関係機関との連携を強化しオールジャパンで対処していきたい」などと抱負を述べました。
「先見性や発想力を十分に発揮したい」
中村長官は福岡県出身の58歳。1986年に警察庁に入り、警視庁の刑事部長など主に事件捜査の部門で勤務しました。また、2009年から2015年まで、民主党と自民党の両方の政権で官房長官の秘書官を務めました。
22日、松本光弘前長官から業務の引き継ぎを受けたあと会見し「国民生活の安全安心をより高い水準で確保するため、先見性や発想力を十分に発揮したい」と抱負を述べました。
また「サイバー空間をめぐる脅威が深刻化しており、民間も含めて関係機関との連携を強化し、オールジャパンで対処していきたい」としてサイバー犯罪対策をさらに進める考えを強調しました。
一方、2015年に警視庁の刑事部長だった当時、ジャーナリストの伊藤詩織さんが性被害を訴えた際の対応を問題視する声が一部であがっていることについては「捜査の過程について具体的に言及することは控える」としたうえで「捜査指揮にあたっては、常に法と証拠に基づいて適切に判断してきた。ほかの事を考慮して、捜査上の判断をしたことは一度もございません」などと述べました。
https://www3.nhk.or.jp/news/html/20210922/k10013272461000.html
警察庁に「サイバー特別捜査隊」発足 国の機関が直接捜査は初
返信削除2022年4月1日 18時19分
政府機関や企業を狙った重大なサイバー攻撃などを捜査する「サイバー特別捜査隊」が1日、警察庁に発足しました。国の機関である警察庁が直接捜査にあたることは初めてで、今後、国際的な連携も強化して取締りにあたることにしています。
警察庁は組織を改正し、新たにサイバー警察局を設けるとともに「サイバー特別捜査隊」を発足させました。
1日に、東京都内で行われた発足式で、警察庁の中村格長官が「国家を背景に持つサイバー攻撃集団による攻撃が明らかになるなど、極めて深刻な情勢が続いている。国民が安心して社会経済活動を営むことができるかは、サイバー部門の中核を担う各位の双肩にかかっている」と訓示しました。
そして、サイバー特別捜査隊の初代隊長 佐藤快孝警視正が「外国の捜査機関との強固な信頼関係を築いて、重大サイバー事案の実態解明を進める」と決意を述べました。
特別捜査隊には、全国の警察から専門知識を持った捜査員や技術職員、およそ200人が集められ、政府機関や重要インフラ、企業などを狙う重大なサイバー攻撃や、被害が大きいサイバー犯罪などについて捜査を行うことになっています。
https://www3.nhk.or.jp/news/html/20220401/k10013563391000.html
“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表
返信削除2023年5月1日 10時54分
去年、政府機関のウェブサイトなどが一時的に閲覧できなくなったサイバー攻撃について、警察庁などは、海外を発信元に大量のデータを送りつける「DDos攻撃」だったとする分析結果を公表しました。捜査途中での公表は異例で、民間事業者にも対策を呼びかけ、被害の防止につなげたいとしています。
去年、行政情報のポータルサイト「e-Gov」など政府機関や民間事業者のウェブサイトが一時的に閲覧できなくなったサイバー攻撃について、警察庁は通信記録を解析するなど捜査を進めていて、内閣サイバーセキュリティセンターとともに分析結果を公表しました。
それによりますと、一連の攻撃は1秒間に最大100ギガバイトものデータを送りつけて機能停止させる「DDos攻撃」で、発信元のIPアドレスは数万件に上り、ほとんどが海外からだったということです。
警察当局は、ハッカー集団がパソコンなどのぜい弱性を突いて大量の通信機器を不正に操作し、攻撃を仕掛けた可能性があるとみていて、ロシアを支持する「キルネット」と名乗るハッカー集団がサイバー攻撃を行ったと表明していることから関連を調べています。
捜査途中にこうした分析結果を公表するのは異例で、警察庁などは政府機関のほか、民間事業者にもセキュリティーの強化や対策を呼びかけることで被害の防止につなげたいとしています。
具体的には、海外からの不審なアクセスを解析して通信を遮断するシステムや、サーバーを分散させて負担を軽減させる「CDN=コンテンツデリバリーネットワーク」と呼ばれる仕組みなどが効果的だとして、導入を検討してほしいとしています。
https://www3.nhk.or.jp/news/html/20230501/k10014054791000.html
昨年の障害「DDoS攻撃」…「e―Gov」 警察庁、警戒呼びかけ
削除2023/05/02 05:00
警察庁と内閣サイバーセキュリティセンターは1日、政府のオンラインシステム「 e―Govイーガブ 」などが昨年9月に受けたサイバー攻撃について、大量のデータを送りつける「 DDoSディードス 攻撃」だったと発表した。親ロシア派のハッカー集団「キルネット」が犯行を認める声明を出しており、警察当局が警戒を強めている。
発表によると、公的機関や民間企業約20団体のシステムで昨年9月、一時的に利用できなくなるなどの障害が発生した。e―Govのほか、地方税のポータルシステム「eLTAX」なども被害に遭った。
警察当局が送りつけられたデータ量や発信元などを調べたところ、DDoS攻撃と確認された。発信元の99%は海外のIPアドレスだったという。
キルネットは同9月、SNS上で自らの犯行と表明した。だが、海外のIPアドレスなどの捜査は、他国に協力を要請して進めなければならないため時間がかかり、これまでの捜査でキルネットによる犯行との特定はできていない。
警察当局は捜査を継続中だが、更なる攻撃への注意を促す必要があるとして、捜査途中での異例の発表を行ったとしている。
DDoS攻撃への対策として、警察庁は「通信量抑制サービス」などの利用を呼びかけている。
https://www.yomiuri.co.jp/national/20230502-OYT1T50031/
警視庁「サイバーセキュリティセンター」メタバースに開所
返信削除2023年9月25日 18時51分
警視庁は、サイバー犯罪を防ぐための情報を広く発信しようと、インターネット上の仮想空間、メタバースに「サイバーセキュリティセンター」を新たに設け、25日開所式が行われました。
インターネット上の仮想空間、「メタバース」に新たに設置されたのは、警視庁の「サイバーセキュリティセンター」です。
25日は運用開始に合わせて警視庁で開所式が開かれ、田中俊恵副総監が「サイバー空間は生活に欠かせない一方で、情報流出などその脅威は極めて深刻だ。このセンターを有効活用し、サイバー犯罪の捜査や被害防止の活動をいっそう進めていきたい」とあいさつしました。
続いて、メタバース上のセンターがモニターに映され、警視庁などが作成したサイバー犯罪や特殊詐欺などに関する犯罪被害防止の動画が紹介されました。
また、都内の大学生が作成した著作権をめぐるトラブルに巻き込まれないよう注意を呼びかける動画も披露されました。
センターでは今後、30本の動画が見られるようになるほか、来年1月中旬をめどに、企業などとサイバー犯罪に関する訓練ができるエリアも整えていくことにしています。
https://www3.nhk.or.jp/news/html/20230925/k10014206271000.html
警察庁のサイバーパトロールにAI活用した新システム導入
返信削除2023年9月29日 6時51分
インターネットやSNSに無数に存在する情報や書き込みのうち、犯罪につながるリスクが高いものをAIが自動的に抽出する新たなシステムが、29日から警察庁のサイバーパトロールに導入されます。警察庁はAIを活用したシステムによって有害情報の発見を早め、犯罪の抑止につなげたいとしています。
警察庁が民間のIT事業者に委託して行っているサイバーパトロールは、これまで銃や爆発物に関するものなど、犯罪につながる危険があるキーワードを検索するなどして、インターネットやSNS上の情報や書き込みを探していました。
29日から導入される新たなシステムでは、単語だけでなく、前後の文脈をAIが分析し、無数に存在する情報や書き込みの中から、犯罪につながるリスクがより高いものを自動的に抽出します。
インターネット上に掲載された情報をもとに銃や爆発物を製造し、事件を起こすケースや、闇バイトで集められた実行犯による強盗や詐欺などが相次いでいて、治安上の脅威となっています。
警察庁はAIを導入したシステムを活用して、サイバーパトロールを効率化し、有害情報の発見を早めることで、犯罪の抑止につなげていきたいとしています。
https://www3.nhk.or.jp/news/html/20230929/k10014209691000.html
警察庁の「匿名通報ダイヤル」 情報提供料を最大100万円に
返信削除2023年10月1日 4時39分
警察庁は組織犯罪にまつわる情報を受け付ける匿名通報ダイヤルへの情報提供料の上限を、10月1日からこれまでの10倍の100万円に引き上げます。「闇バイト」などを実行犯に強盗や特殊詐欺などを繰り返す新たな形態の犯罪組織の情報などを求め、取り締まり強化と実態解明につなげたいとしています。
警察庁の「匿名通報ダイヤル」は犯罪組織や薬物、特殊詐欺などに関する情報を受け付けていて、これまでは特に有力な情報に対して、最大10万円の情報料を支給していました。
闇バイトなどを実行犯とする新たな形態の犯罪組織が、白昼堂々の強盗や特殊詐欺を繰り返している現状を踏まえ、警察庁はこうした組織を「匿名・流動型犯罪グループ」と位置づけるとともに、10月1日から、匿名通報ダイヤルに寄せられた情報に対して支払う上限をこれまでの10倍の100万円に引き上げます。
積極的な情報提供を求め、取り締まり強化と組織の実態解明につなげたいとしています。
専用ダイヤルの番号は、0120-924-839で、情報は警察庁のホームページなどからアクセスできる専用フォームでも受け付けています。
https://www3.nhk.or.jp/news/html/20231001/k10014211781000.html
警察庁直轄「サイバー特別捜査部」発足…犯罪の多発・深刻化に対応、130人体制
返信削除2024/04/01 18:43
警察庁は1日、組織改編で直轄の捜査機関サイバー特別捜査隊を「サイバー特別捜査部」に格上げし、幹部の任命式を開いた。
警察庁の露木長官(右)から辞令を受け取る佐藤快孝・サイバー特捜部長
特捜部の設置は、身代金要求型ウイルス「ランサムウェア」の被害多発など、深刻化するサイバー犯罪への対応強化が狙い。重大事案の捜査にあたる「特別捜査課」と、情報収集などにあたる「企画分析課」を置き、定員は約30人増員して約130人体制とした。
任命式では、露木康浩長官が「国際共同捜査などを通じて得た情報を分析し、力強い捜査を進めてほしい」と訓示した。初代特捜部長に就任した佐藤 快孝よしたか 警視長(45)は「変化の激しいサイバー犯罪に的確に対処する」と意気込みを語った。
https://www.yomiuri.co.jp/national/20240401-OYT1T50122/