2024年6月17日

【サイバー攻撃】官民連携、行動計画、対応策、IoT、サイト…

安倍首相「サイバーテロ対策は成長戦略を実現するために不可欠だ」 の続き)
「見えない敵」に対する備えは、いくらあっても「不安」の解消にはつながらない、「いつまでも完了しない」ミッション

サイバー攻撃 官民の連携で防御態勢を築け
2019/03/18 読売新聞「社説」
https://www.yomiuri.co.jp/editorial/20190317-OYT1T50211/

>サイバー攻撃の深刻な脅威から、社会や経済のシステムを守る必要がある。政府は態勢構築を急がねばならない。

(追記3/18 2019)
----------------------------

サイバー攻撃に備え 官民が連携して対応の行動計画決定 政府
2019年1月24日 10時07分

サイバー攻撃の脅威が高まる中、政府は、官民が連携して対応するための行動計画を決定し、サイバー攻撃への対応策を紹介するインターネットのサイトをことし春にも立ち上げるなどとしています。

政府は24日、総理大臣官邸で菅官房長官らが出席して「サイバーセキュリティ戦略本部」の会合を開き、サイバー攻撃に官民が連携して対応するための行動計画を決定しました。

それによりますと、AI=人工知能や、あらゆるモノをインターネットにつなぐ「IoT」の普及に伴い、サイバー攻撃への脅威が高まっている一方、個人や中小企業は対応が遅れていると指摘しています。

このため、サイバー攻撃の対策集を政府が作成して各地の商工会議所などを通じて配布するほか、損害保険会社やインターネット関連企業を中心に、トラブルが発生した場合の相談や支援にあたる、新たな枠組みを設けるなどとしています。

そのうえで、こうした対応を集約して紹介するインターネットのサイトをことし春にも立ち上げるなど、官民が連携しながら効率的な実施体制を築くとしています。
https://www3.nhk.or.jp/news/html/20190124/k10011789201000.html


NHK「IT・ネット」ニュース
https://www3.nhk.or.jp/news/word/0000009.html




(書きかけ)





(№ 2019年1月24日)

144 件のコメント:

  1. 5Gで「ファーウェイ排除するな」 カナダ駐在中国大使
    2019年1月18日 11時24分

    カナダに駐在する中国大使は、次世代の通信規格「5G」の整備で、カナダ政府がアメリカなどと足並みをそろえて中国のファーウェイの通信機器を締め出せば、反発は免れないという考えを示しました。

    高速、大容量で通信できる次世代の通信規格「5G」の分野で、中国のファーウェイは、先進的な技術を持つ代表的な企業の1つとして世界各国の通信会社と提携し実用化の準備を進めています。

    この5Gを使った情報通信インフラの整備をめぐり、カナダ政府は現在、安全保障上のリスクがあるかどうか検証を続けています。
    これについて首都オタワに駐在する中国の盧沙野大使は17日会見し、「カナダがファーウェイを締め出せば反発は免れない。賢明な判断を促す」と述べました。

    カナダ当局がアメリカ政府の要請によって先月、ファーウェイの副会長を逮捕して以降、中国当局がカナダ人を相次いで拘束するなど、両国の関係は急速に冷え込んでいます。

    アメリカはサイバー攻撃の脅威にさらされるとしてファーウェイなどの製品を政府内で使うことを禁止することを決め、オーストラリアやニュージーランドも足並みをそろえていて、カナダ政府の対応が注目されています。
    https://www3.nhk.or.jp/news/html/20190118/k10011782231000.html

    返信削除
  2. 総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
    2019年1月25日 19時52分

    サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

    この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

    それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

    実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

    一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

    国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

    総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

    「無差別調査」 去年5月に法改正

    今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

    改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。

    専門家「通信の秘密に抵触のおそれも 慎重に運用を」

    今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

    その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

    そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。

    機構「ルールにのっとり運用していく」

    今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

    また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

    さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。

    情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。

    IoT標的の攻撃 世界で相次ぐ

    IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。

    こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。

    このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。

    実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。

    日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。
    https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

    返信削除
    返信
    1. 総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も
      https://asahi.5ch.net/test/read.cgi/newsplus/1548430686/

      「総務省」のニュース
      https://www.2nn.jp/word/%E7%B7%8F%E5%8B%99%E7%9C%81

      削除
  3. 総務相 首長向けメルマガ 人口減や過疎テーマに
    2019年1月28日5時0分

     石田総務相が、全国約1800の自治体の首長に向けてメールマガジンの送信を始めた。人口減少や過疎化など地方が抱える課題について、自身の考え方を伝えるためで、AI(人工知能)や次世代通信規格「5G」など先端技術の活用などにも触れる意向だ。25日発行の第1回メルマガでは、外国人との共生に関連し、多言語音声翻訳機の活用例などを紹介している。

     閣僚が首長向けのメルマガを発行するのは異例だ。政府と地方自治体との風通しを良くすることも狙いだといい、首長から意見やアイデアなどを募集する。石田氏は「双方向のやり取りを通じて先端技術を町づくりに生かしたい」と意欲的だ。総務省のホームページでも公開し、首長以外からも意見を受け付ける。
    http://premium.yomiuri.co.jp/pc/#!/news_20190127-118-OYTPT50253

    返信削除
    返信
    1. どうせ役人スタッフの余計なお仕事を増やしているだけ…

      丸投げ外注してんのかなあ?

      削除
  4. 総務省 IoT「侵入」調査…20日から
    2019年2月2日

    企業・家庭機器の安全性

     総務省は1日、防犯カメラやセンサーなどインターネットにつながるIoT機器の安全性に関する調査を20日から始めると発表した。大規模なサイバー攻撃を防ぐ狙いがある。企業や家庭の機器に対し、特定のパスワードを入力して不正アクセスが可能かを調べ、問題があれば所有者に注意喚起する。

     2020年の東京五輪・パラリンピックに向け、政府はサイバー攻撃への対応強化を進めており、調査もその一環となる。

     調査は総務省所管の情報通信研究機構(NICT)が行う。対象はネットにつながっている防犯カメラやビデオレコーダー、無線ルーターなどで、国内の約2億個のIPアドレス(ネット上の住所)を調べる。

     調査では、実際に機器に対して約100種類のパスワードを入力して不正アクセスができるかを確認する。パスワードは機器の初期設定で使われやすいものや、過去のサイバー攻撃で使用されたものを試すという。安全対策が不十分と確認された機器には、NICTから連絡を受けたネットプロバイダーなどが、所有者に注意喚起の電子メールを送る。

     総務省は、新たに販売されるIoT機器の安全性を強化するための省令改正も行う。これにより、20年4月以降は、不特定多数からのアクセスを遮断する機能や、IDやパスワードの初期設定の変更を促す機能などを搭載していなければ、新製品を販売できなくなる見通しだ。
    https://www.yomiuri.co.jp/economy/20190202-OYT1T50058/

    返信削除
    返信
    1. 「総務省」のニュース
      https://www.2nn.jp/word/%E7%B7%8F%E5%8B%99%E7%9C%81

      「IoT」のニュース
      https://www.2nn.jp/word/IoT

      【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機関による大規模ポートスキャン】
      https://egg.5ch.net/test/read.cgi/bizplus/1548998036/

      削除
  5. [スキャナー]スマート農業 実用へ前進…無人トラクター/ドローンで農薬
    2019年2月3日

     最先端のロボット技術や人工知能(AI)を活用する「スマート(賢い)農業」の実用化に向けた動きが加速している。政府は2019年度から国内約50か所のモデル農場で、自動運転トラクターを使って畑を耕すなどの実証実験に乗り出す。農家の高齢化や担い手不足が深刻化する中、農業再生の切り札になるかが注目される。(経済部 石黒慎祐、長原和磨)

     ■最新機種開発

     茨城県つくば市の国立研究開発法人「農業・食品産業技術総合研究機構」の研究農場で1月15日、最新のロボットトラクターが公開された。

     運転席は無人だ。離れた場所にいる職員がタブレット端末で発進・停止を操作する。畑の端まで来ると素早くUターンし、あっという間に畑を耕し終えた。一連の動きはモニターで監視可能で、2台同時に操縦することもできる。

     大手農機メーカーも最新機種の開発に力を入れている。クボタは自動で走行し、田畑を耕すトラクターの試験販売を始めた。人工衛星から位置情報をとらえるなどして、誤差数センチという高精度での自動走行ができる。

     クボタの富山裕二・常務執行役員は「将来、衛星情報や気象データなど様々な情報をAIが総合的に分析し、ロボット農機が自動で作業を行う『無人農業』を実現できる」と意気込む。ヤンマーや井関農機も自動運転トラクターを販売する。

     小型無人機「ドローン」の活用も進んでいる。農業用ドローンは、農薬散布や生育状況の監視だけでなく、専用の画像分析ソフトを使って病害虫の発見に役立てるなど用途が広がっている。

     コメ作りでは、あらゆるものをインターネットにつなぐ「IoT」に対応した水田の給排水バルブが登場している。スマートフォンで水田の給水弁と排水弁を自動で開け閉めでき、水位を自動で調節する。

     ■「稼ぐ農業」へ

     政府の実証実験では、生産額を1割以上増やす一方で、生産コストを2割以上減らすことを目指すなど「稼ぐ農業」に向けた取り組みを行い、農家らの見学も受け入れる。吉川農相は「スマート化は農業を劇的に変えていく可能性を秘めている」と期待する。

     ただ、農家には期待と不安が交錯する。秋田県大仙市の須田省悟さん(68)は、約4ヘクタールの農地で主にコメ作りを営んでいる。「年々、農作業は大変になっており、自動化されれば負担は大きく減るだろう」と話す一方で、「自動運転トラクターなどは高額すぎて、小規模農家では採算が取れない」と懸念する。

     先端農機の導入に向けたコストは大きい。クボタが試験販売している自動運転トラクターは1000万円前後で、有人機より5割ほど高い。価格が下がるには、導入農家が増えて量産が進むことが必要となる。

     農業は、農家が長年蓄積した経験や知恵に支えられてきたため、先端農機の導入は「自分のキャリアを否定されると感じる農家も多い」(農協関係者)との見方もある。スマート農業に詳しい北海道大の野口伸教授は「スマート農業の普及には、『稼ぐ農業』につながることを農家に見せていくことが欠かせない」と指摘する。

    市場開放、広大な農地 海外も導入…担い手不足の日本 普及期待
     海外でもそれぞれ独自の事情から、スマート農業の取り組みが進んでいる。

     オランダでは、1980年代以降に欧州で市場開放が進み、他国からの農産物流入が増えたことを受け、農業の効率化に取り組んだ。トマト農家などでは、大規模な温室にセンサーを取り付け、湿度や温度、二酸化炭素(CO2)濃度などをデータ化。これを自動制御システムで一括管理し、生育に最も適した環境を維持することで、トマトの単位面積あたりの収穫量は世界最高水準となった。

     オランダの国土面積は九州とほぼ同じだが、17年の農産物の輸出額は917億ユーロ(約11兆円)で日本(約8000億円)の10倍以上だ。

     米国では、広大な農地で大量生産を行う必要から、ドローンや人工衛星の活用が進んでいる。人工衛星で撮影した画像から土壌の状態を分析し、適切な肥料の量などを農家に伝えるといったサービスが活発だ。

     日本では、農家の高齢化と担い手不足という事情が、スマート化を後押しする可能性がある。

     農林水産省によると、18年の農家の平均年齢は66・8歳で、65歳以上の割合は約7割に上る。農家や農業法人などの「農業経営体」は、10年前に比べて3割以上減った。

     17年の農業総産出額は9・2兆円と近年は増加傾向で、一定の効率化は進んでいる。だが、政府は農林水産物の輸出を19年までに1兆円に伸ばす目標を掲げており、今後も農業の効率化や担い手確保は必要だ。ロボット導入や自動化が進めば、農機の操作などに習熟する必要性が低下するため、若者や女性、障害者も含めて新たに農業に就きやすくなる。

     日本総合研究所の三輪泰史氏は「スマート化で『農業は大変』という印象も薄れ、新しい農業像が見えてくる」と指摘している。
    https://www.yomiuri.co.jp/economy/20190202-OYT1T50344/

    返信削除
    返信
    1. ヘンにその気になるカモをみつけては予算をたかるスキームとか…

      削除
    2. 「植物工場」と同じで、ひとしきりだましが一巡すると、そ知らぬ顔でフェードアウト…

      削除
    3. 投下した資本の割には「あがり」が小さすぎて採算ベースにのらない、いつもの机上の空論、絵に描いた餅プラン。

      削除
    4. AI搭載の農業用ドローンの実演会 茨城 筑西
      2019年2月5日 12時33分

      農作業にかかる労力を減らそうと開発されたAI=人工知能を搭載した農業用ドローンの実演会が、茨城県筑西市で行われました。

      筑西市で行われた実演会には、地元の農家などおよそ100人が参加し、農業用ドローンを開発した東京のベンチャー企業の担当者から機能や扱い方について説明を受けました。

      参加者は実際に外に出て操作の実演を見学し、農薬に見立てた水を正確な場所に散布するドローンの動きを確認していました。

      この農業用ドローンには、AI=人工知能が搭載されていて、あらかじめ田んぼの位置情報を登録することで種まきや農薬の散布を自動で行うことができるほか、飛行しながら撮影した映像でイネの育ち具合を把握することもできます。

      茨城県内では、高齢化を背景に農業の担い手が平成27年までの10年間で14万人余りからおよそ9万人にまで減っていて、農業用ドローンは農作業にかかる労力を減らし、人手不足を補うことにつながると期待されています。

      64歳の農家の男性は「イネの育ち具合を詳しく把握できるところに驚きました。飛び方もスムーズで、今後はこういった機械も取り入れていかなくてはならないと感じました」と話していました。
      https://www3.nhk.or.jp/news/html/20190205/k10011804081000.html

      削除
  6. 【展望2019】IoT、オールジャパンで 積水ハウス・仲井嘉浩社長
    2019.2.5 16:27 SankeiBiz

     --住宅メーカーとして今後の展望は

     「新設住宅着工戸数は80万戸台の時代が続くだろうと考えている。昨年は地震や豪雨、台風など災害が相次いだことで、改めて住宅の災害に対する性能の重要性を感じた。良質なストックを形成することが日本の課題になっていると認識している」

     --あらゆるモノがネットにつながる「IoT」の技術を活用した「プラットフォームハウス構想」を発表した

     「IoTのサービス提供、データの分析など当社では手がけてこなかった分野が多い。これにはオール・ジャパンともいえる強力なアライアンス(提携)を組む。2020年に事業に結びつけていく」

     --マリオット・インターナショナルとの協業では、地方の道の駅の隣接地に新業態ホテルを展開する

     「日本人が気付いていない地方の魅力がまだまだある。この事業も積極的に地元企業やレジャー、飲食を展開する会社とアライアンスを組んでいき、地方創生の一助となりたい」

     --地面師グループに土地購入代金をだまし取られた事件では、詐欺の被害者側ではあるが、購入を決めるまでの手続きなどで企業統治のあり方が注目された

     「稟議(りんぎ)の書式からリスク情報のチェックリストまで全てを見直し、実行している。イノベーションとコミュニケーションをキーワードに全国の事業所を回り、組織体制の改革に取り組んでいる。一番良いアイデアやリスク情報は現場が持っていて、それを吸い上げられないリーダーは不要だ。リーダーシップを養成する研修を進めている」
    https://www.sankeibiz.jp/business/news/190205/bsm1902051627005-n1.htm

    返信削除
    返信
    1. 「オール・ジャパン」の掛け声が好きなヒトビトって、アタマに何かが涌いているのだろう…

      勝手にやってろよ。余計に人をまきこむな。

      削除
    2. あちこちに迷惑を撒き散らすタイプが好みそうな言葉だ。

      削除
  7. 国のIoT機器調査 パスワード変更などの対策呼びかけ
    2019年2月13日 20時26分

    インターネットにつながる、いわゆる「IoT機器」を対象に、セキュリティー対策が不十分な機器を洗い出す大規模な調査が始まるのを前に、総務省は、パスワードの設定を変えるなど安全対策を取るよう呼びかけました。

    この調査は家庭や会社にあるルーターやウェブカメラなど、インターネットに接続された「IoT機器」2億台以上を対象に、国が一方的にアクセスを試みて、パスワードが初期設定のままになっているなどセキュリティー対策が不十分な機器を洗い出すものです。

    調査が今月20日から行われるのを前に、総務省で関係する事業者を集めたイベントが開かれ、佐藤総務副大臣が「IoT機器にはセキュリティー対策が不十分なものが多く存在し、重要インフラへの攻撃に悪用されるおそれがある。しっかりと対策を取ってほしい」と呼びかけました。

    また、国が一方的にアクセスを試みる、過去に例のない調査に不安の声が上がっていることについて、総務省の担当者はパスワードが容易に推測できるものか確認するのが目的で、機器の内部に侵入して情報を取得することはないと説明しました。

    今回の調査では問題が見つかった機器の利用者に、大手携帯3社やインターネットの接続事業者から注意を促すメールが届くということです。

    総務省の専用電話窓口

    総務省では、専用の電話窓口を設けて調査への質問や意見などを受け付けています。

    窓口は「NOTICEサポートセンター」
    ▽0120-769-318(無料・固定電話のみ)
    ▽03-4346-3318(有料・携帯電話から)
    ▽調査の特設ページ https://notice.go.jp

    https://www3.nhk.or.jp/news/html/20190213/k10011813861000.html

    返信削除
  8. ネット広告費 5年連続増「ことし地上波テレビを逆転か」
    2019年2月28日 17時06分

    去年1年間の国内の広告費は「インターネット」の広告が前の年より16%余り増えて、5年連続でふた桁の伸びとなり、「地上波テレビ」に一段と迫る形となりました。調査を行った「電通」は「ことしはインターネットが地上波テレビを逆転するだろう」と話しています。

    大手広告会社「電通」の推計によりますと、去年1年間の国内の広告費は6兆5300億円で、前の年と比べて2.2%増え、7年連続の増加となりました。

    このうち「インターネット」の広告費は1兆7589億円と、前の年より16.5%増え、5年連続でふた桁の伸びとなりました。

    一方、首位の「テレビ」は「地上波テレビ」と「衛星メディア関連」の広告費を合わせて1兆9123億円と、前の年より1.8%減りました。

    このうちの大半を占める「地上波テレビ」は1兆7848億円で、「インターネット」との差は259億円まで縮まっています。

    記者会見した「電通メディアイノベーションラボ」の北原利行研究主幹は「インターネットの広告費がこのまま伸びていけば、ことしは地上波テレビを逆転するだろう。新元号となるこの1年はさまざまなイベントがあり、広告費が増えていくと期待している」と話しています。
    https://www3.nhk.or.jp/news/html/20190228/k10011831401000.html

    返信削除
  9. 「標的型メール」のサイバー攻撃 過去最多の6700件余に
    2019年3月7日 11時23分

    警察庁が確認した、企業などの機密情報をねらう「標的型メール」によるサイバー攻撃は去年1年間で6700件余りと、これまでで最も多くなったことが分かりました。

    警察庁は、サイバー攻撃の対象としてねらわれやすい国内の防衛や原子力の分野の企業などの7700社余りと連携して、サイバー攻撃の分析を行っています。

    それによりますと、去年1年間に国内の企業などに対し、機密情報をねらってウイルスに感染させるメールを送りつける「標的型メール」のサイバー攻撃は6740件と、前の年に比べて713件増え、年間の統計を取り始めた平成24年以降、最も多くなりました。

    標的となったメールアドレスのうち71%はインターネット上で公開されていない組織内部や個人のアドレスで、犯罪グループなどが対象の組織を調査し、周到な準備をしたうえで攻撃を行っていることがうかがえるということです。

    警察庁は東京オリンピック・パラリンピックの開催を来年に控え、サイバー攻撃がさらに活発化するおそれがあるとして、関係機関との情報の共有や共同訓練の実施など連携を強化していくことにしています。
    https://www3.nhk.or.jp/news/html/20190307/k10011838751000.html

    返信削除
  10. 社説
    サイバー攻撃 官民の連携で防御態勢を築け
    2019/03/18 05:00

     サイバー攻撃の深刻な脅威から、社会や経済のシステムを守る必要がある。政府は態勢構築を急がねばならない。

     インターネット空間で中央省庁や自治体、民間企業は激しい攻撃にさらされている。

     2017年には、ランサム(身代金)ウェアと呼ばれるウイルスが世界中に広がり、日本でも病院や鉄道、銀行、大手企業が一時的な操業停止などの被害に遭った。政府機関への攻撃は年間700万件に達している。

     政府は近く、国と自治体、電力、鉄道、空港などの重要インフラ事業者でつくるサイバーセキュリティ協議会を設置する。サイバー攻撃の情報を官民で幅広く共有する初の試みである。

     参加者に守秘義務を課し、被害を受けた企業が、攻撃された手口を明らかにしやすいようにする。同様の手法による被害の拡大を防ぐことにつながろう。

     政府や企業が攻撃を探知した場合、即時に警戒情報を発出し、共有するシステムも検討する。多様な機関が相互に連携し、適切な措置を講じる意義は大きい。

     司令塔となる内閣サイバーセキュリティセンターは、欧米各国との情報交換などに基づく知見を企業に提供し、対策作りを主導しなければならない。

     様々なモノとインターネットがつながるIoTが普及し、身近な機器が情報窃取に悪用されかねないことにも留意が要る。

     政府は19年度から、情報通信機器の調達について、安全保障を考慮した契約方法に改める。不正行為への関与が疑われる中国企業の機器を排除する狙いがある。

     重要インフラの事業者に対し、安保上の懸念がある企業の部品を使用しないよう促す方針だ。サイバー攻撃で通信や金融の機能がまひすれば、影響は計り知れない。政府の対応は妥当だろう。

     6月には主要20か国・地域(G20)首脳会議、9月にはラグビー・ワールドカップ(W杯)、来年は東京五輪と大きな催しが続く。関係機関が協力し、円滑な運営を目指さねばならない。

     自衛隊の情報通信網の強化も急務だ。専門人材の育成、確保に努めるとともに、同盟国である米国とサイバー空間でも協力し合える環境を整える必要がある。

     防衛省は、エストニアにある北大西洋条約機構(NATO)サイバー防衛協力センターに職員を派遣した。サイバー空間の国際ルールの策定に向け、日本は主体的な役割を果たすべきだ。
    https://www.yomiuri.co.jp/editorial/20190317-OYT1T50211/

    返信削除
  11. サイバー攻撃へ対応 政府のセキュリティ協議会が発足
    2019年4月2日 18時35分

    東京オリンピック・パラリンピックを来年に控え、サイバー攻撃による被害の拡大を防ぐため、政府は、情報セキュリティー会社などと迅速に情報共有を図るための協議会を発足させ、2日、菅官房長官らが看板をかけました。

    東京オリンピック・パラリンピックを来年に控え、サイバー攻撃への脅威に備え、企業や公共機関などが互いに情報共有をはかる協議会の創設を盛り込んだ改正サイバーセキュリティ基本法が、先の臨時国会で成立しました。

    これを受けて、政府と情報セキュリティー会社、それに、電力やガスといった重要インフラの事業者などでつくる「サイバーセキュリティ協議会」がきのう発足し、菅官房長官らが、協議会の事務局が置かれるビルで看板をかけました。

    協議会では、メンバーに罰則付きの守秘義務を課したうえで、高度な専門知識を持つ少人数のグループで最新のサイバー攻撃を分析したり、対応策を検討したりして、ほかのメンバーと、随時、オンライン上で、情報共有を図ることにしています。
    https://www3.nhk.or.jp/news/html/20190402/k10011870901000.html

    返信削除
  12. “外国からのサイバー攻撃に防衛出動も” 防衛相
    2019年4月25日 13時57分

    日本が外国から極めて深刻なサイバー攻撃を受けた場合の対応について、岩屋防衛大臣は「必要な武力行使として、物理的な手段が排除されてはいない」と述べ、自衛隊の防衛出動もありうるという認識を示しました。

    先週、ワシントンで開かれた日米の外務・防衛の閣僚協議では中国やロシア、北朝鮮がサイバー空間でも軍事力を強化していることを背景に、日本がサイバー攻撃を受けた場合に武力攻撃とみなして、アメリカと共同で対処する方針を初めて確認しました。

    これに関連し、岩屋防衛大臣は参議院外交防衛委員会で「サイバー攻撃であっても、物理的手段による攻撃と同様の極めて深刻な被害が発生し、組織的・計画的に行われていると判断される場合、武力攻撃にあたりうる」と述べました。

    そのうえで「国民の命と平和な暮らしを守り抜くため、その攻撃を排除するのに必要な措置をとるのは当然だ。武力行使として物理的な手段を講ずることが排除されているわけではない」と述べ、自衛隊の防衛出動もありうるという認識を示しました。
    https://www3.nhk.or.jp/news/html/20190425/k10011896221000.html

    返信削除
    返信
    1. サイバー戦線、バーチャル戦争、リアル戦争…

      削除
  13. サイバー攻撃から中小企業守れ! 経産省が本格的な対策へ
    2019年5月6日 6時07分

    企業をねらうサイバー攻撃。対応が遅れがちな中小企業をまずねらい、そこから大企業に侵入する手口が増えています。こうした攻撃を防ぐ国としての本格的な対策が動き出します。

    サイバー攻撃は、中小企業を入り口に取り引き先の大企業のシステムに侵入する「サプライチェーン攻撃」という手口が増えています。セキュリティー対策が強固な大企業を直接ねらうのを避けて、予算不足で対応が遅れがちな中小企業にまず侵入し、メールなどを介して大企業に被害を与えるものです。

    こうした状況を受けて、経済産業省は中小企業をサイバー攻撃から守る国としての本格的な対策の運用を今月中旬をめどに始める計画です。

    具体的には、国が費用を負担する形で、中小企業がセキュリティー対策をつくる際には専門の会社のアドバイスが受けられるようにするほか、攻撃を受けた場合の復旧も支援します。また、損害保険会社と連携して復旧費用の補償も支援します。

    経済産業省は事務局を全国8か所に設け、サイバー攻撃への防御体制を強化する考えです。

    中小企業がやるべき対策とは
    サイバー攻撃の対策に詳しい専門家、EGセキュアソリューションズの徳丸浩さんは「大企業は10年以上前から着々とセキュリティーを強化してきたのに対し、中小企業はできていなかったので格差が広がったと思う」と話しています。

    そのうえで、中小企業のとるべき対策として「パスワードをしっかりつける、ウィンドウズを常に最新の状態にする、重要な情報にはアクセス制限をするなど、やるべきことをきちんとやることが大切だ」と話しています。
    https://www3.nhk.or.jp/news/html/20190506/k10011906361000.html

    返信削除
  14. 「改元でアップデート必要」連休明けのサイバー攻撃に注意
    2019年5月7日 4時50分

    10連休も終わり、職場のパソコンに久しぶりに触れる人も多いと思います。ことしは特に大型連休中に元号が変わり、改元に便乗したサイバー攻撃も懸念されることから、国の情報処理推進機構が注意を呼びかけています。

    企業や行政機関を狙ってウイルスを仕込んだメールを送りつけるサイバー攻撃は多発していて、連休のあとは、たまったメールに紛れ込んだ不審なメールを不用意に開いたり、ソフトウェアを最新の状態にしないままパソコンを使ったりして被害が広がる傾向があります。

    情報処理推進機構によりますと、ことしは特に10連休と休みが長かったうえ、元号も変わったことから、職場のシステム担当を装い、「改元に伴うアップデートが必要」などと称してウイルスを仕込んだ添付ファイルをメールで送りつけるなど、改元に便乗したサイバー攻撃が懸念されています。

    このため、休み明けにパソコンを使う際はソフトウェアを最新の状態にするとともに、メールの添付ファイルだけで更新を行うことは考えにくいことから、不審なメールに注意を促しています。

    情報処理推進機構の加賀谷伸一郎さんは「添付ファイルを不用意に開かないよう注意が必要で、ソフトウェアの更新などで疑問がある場合は職場の担当者に確認してほしい」と話しています。
    https://www3.nhk.or.jp/news/html/20190507/k10011907151000.html

    返信削除
  15. 自民「サイバーセキュリティ庁」創設を首相に提言
    2019年5月14日 17時42分

    サイバー攻撃に対処する体制を強化していく必要があるとして、自民党は、業務を一元的に担う「サイバーセキュリティ庁」を創設することなどを安倍総理大臣に提言しました。

    自民党の対策本部長を務める高市元総務大臣らは14日、総理大臣官邸で安倍総理大臣に提言を手渡しました。

    提言では、急増するサイバー攻撃に対処するため、体制を強化する必要があるとして複数の省庁が担当する関連業務を一元的に担う「サイバーセキュリティ庁」を、2025年をメドに創設するよう求めています。

    また、警察などの捜査機関が、容疑者のパソコンやスマートフォンにウイルスを仕込んで行動を把握する、新たな捜査手法も検討すべきだとしています。

    安倍総理大臣は、「サイバーセキュリティーは、成長戦略を進めていく上でも基盤となるので、しっかり対応していきたい」と述べました。
    https://www3.nhk.or.jp/news/html/20190514/k10011915841000.html

    返信削除
  16. パソコン用のインテル製CPUに欠陥 サイバー攻撃のおそれ
    2019年5月18日 5時05分

    アメリカの大手半導体メーカーのインテルが製造し、世界中のパソコンに使われている「CPU」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある欠陥が見つかりました。

    日本の専門機関は、被害が出る可能性は低いものの、ソフトを最新の状態にするなどの対策を呼びかけています。

    民間のセキュリティー専門機関「JPCERTコーディネーションセンター」によりますと、この欠陥はインテルがここ数年の間に主にパソコン用に製造し、世界に出荷している複数のCPUで見つかりました。

    この欠陥を悪用すると、ウェブサイトの閲覧履歴や入力したパスワードなどの情報が盗まれるおそれがあり、インテルは対象の製品を公表するとともに、新たに出荷する製品の修正を進めているほか、パソコンやソフトのメーカーでも攻撃を防ぐためのソフトの更新を進めています。

    また、修正されていないCPUでも攻撃が成功する可能性は低く、これまでに海外も含めて被害は確認されていないということです。

    JPCERTコーディネーションセンターの福本郁哉さんは「対象のCPUは日本でも広く使われているが、この欠陥を悪用した攻撃は難しいので、ソフトを最新の状態にするなどの対策を冷静に行ってほしい」と話しています。
    https://www3.nhk.or.jp/news/html/20190518/k10011920201000.html

    返信削除
  17. サイバー攻撃 取引先の中小企業経由し大企業ねらう手口広がる
    2019年5月10日 17時56分

    中小企業のコンピューターに侵入して取引先の大企業をねらうサイバー攻撃が広がっています。大企業の4社に1社でこうした攻撃を受けた経験があり、実際に情報流出などの被害が出ていることが大阪商工会議所の調査で分かりました。

    大阪商工会議所では、ことし2月から3月にかけて、全国の大企業を対象にサイバー攻撃についてのアンケート調査を行った結果を発表しました。

    それによりますと、回答のあった118社のうち、25%にあたる4社に1社で、取り引きのある中小企業などになりすまして、コンピューターウイルスなどを送りつけるサイバー攻撃を受けた経験があることが分かったということです。

    こうした手口は「サプライチェーン攻撃」と呼ばれ、初めに中小企業などのコンピューターに侵入し、そこを踏み台にして取引先の大企業のネットワークをねらってくるということです。

    今回の調査ではこうした手口によって、実際に情報が流出したり、システムが停止するなどの被害にあった企業が8社あったことも分かりました。

    一方で、取引先のセキュリティー対策についてどの程度、把握しているか尋ねたところ70%近くが把握していないと答えたということです。

    大阪商工会議所経営情報センターの野田幹稀課長は「深刻な実態が数字で見えてきた。企業だけでなく国や支援機関を含めて、全体で対応して、守っていく必要がある」と話しています。
    https://www3.nhk.or.jp/news/html/20190510/k10011911701000.html

    返信削除
  18. トレンドマイクロにサイバー攻撃 ロシア系ハッカーか
    5/20(月) 10:44配信 朝日新聞デジタル

    トレンドマイクロ社の不正侵入被害をめぐる構図

     ウイルス対策ソフト「ウイルスバスター」で知られるトレンドマイクロ(東京)は、同社のコンピューターシステムに何者かが不正に侵入したと明らかにした。外部への情報流出は「現時点で確認されていない」と説明しているが、発覚のきっかけとなった米セキュリティー会社の調査では、対策ソフトのプログラムなど機密情報が盗まれた可能性を指摘している。

     セキュリティー会社「アドバンスト・インテリジェンス」が今月公表した調査結果によると、米国に拠点がある情報セキュリティー企業3社がロシア系とみられるハッカー集団のサイバー攻撃を受け、機密情報が盗まれたとしている。3社のうち1社が米国に現地法人を持つトレンド社だった。他の2社は判明していない。

     ハッカー集団は「Fxmsp」を名乗り、各国政府や企業から盗み取った情報を販売する狙いで、これまでに100万ドル近い利益を得ているとア社は指摘。Fxmspが今年3月、闇のインターネット掲示板を介して接触してきた相手に、ロシア語で「大手ウイルス対策企業3社から盗み取った情報を独占的に提供する」と持ちかけ、不正侵入の手口と合わせて「30万ドル以上で販売する」と提案したという。
    https://headlines.yahoo.co.jp/hl?a=20190520-00000013-asahi-soci

    返信削除
    返信
    1. トレンドマイクロ機密情報が流出 システムに不正なアクセス
      5/21(火) 10:58配信 共同通信

       情報セキュリティー会社トレンドマイクロ(東京)は21日、コンピューターシステムが不正なアクセスを受け、一部の機密情報が外部に流出したと発表した。現時点で顧客情報や、ウイルス対策プログラムなど製品の根幹に関わる情報の漏えいはないと説明している。

       不正アクセスを受けたのは、研究分析をするテストラボ環境という領域で、ウイルスなどによってソフトウエアの不具合が生じた際、原因を突き止めるために作成するファイルの情報が流出したという。

       サイバー攻撃を受けた地域や相手先については「法執行機関と調査協力を進めているため、詳細は明らかにしていない」とした。
      https://headlines.yahoo.co.jp/hl?a=20190521-00000052-kyodonews-bus_all

      削除
    2. 【TrendMicro】トレンドマイクロ、不正アクセスで声明 「ウイルスバスターのソースコードは盗まれてない」→盗まれてました
      https://asahi.5ch.net/test/read.cgi/newsplus/1557887425/

      「トレンドマイクロ」のニュース
      https://www.2nn.jp/word/%E3%83%88%E3%83%AC%E3%83%B3%E3%83%89%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD

      削除
  19. [論点]ウイルス「不正」基準明確化を…杉浦 隆幸氏
    2019/05/30 05:00

    すぎうら たかゆき 一般社団法人日本ハッカー協会代表理事。仮想通貨や車のセキュリティーなどの情報セキュリティーの専門家、起業家。44歳。

     不正指令電磁的記録(ウイルス)の罪を巡る二つの事件が波紋を広げている。

     一つは、今年3月に報道された兵庫県警の捜査。インターネット掲示板に不正プログラムへのリンクをはったとして、13歳の女子中学生が自宅を捜索され児童相談所に通告されたほか、数人がウイルス供用未遂の疑いで書類送検されたとの内容だった。

     このリンクをクリックした人は、パソコン画面に「何回閉じても無駄ですよ」という警告文が連続して表示されるので驚くかもしれない。だが、ブラウザを閉じれば簡単に消え、影響は残らない。たわいない悪戯いたずらである。これは「無限アラート」と呼ばれる単純なプログラムで、5年ほど前からSNSで流行していたものだった。

     もう一つが「コインハイブ」事件。コインハイブとは、他人のパソコンの計算機能を使って仮想通貨の採掘を手伝わせるプログラムで、昨春、このプログラムを自分のウェブサイトに設置していた16人が検挙された。このうち1人は正式裁判を請求し、3月に横浜地裁は「ウイルスにはあたらない」として無罪を言い渡したが、検察は控訴した。

     二つの事件で捜査機関が「ウイルス」とみなしたのは、「ジャバスクリプト」と呼ばれるプログラムだ。現在、広告配信をはじめとして、非常に多くのウェブサイトで利用されている。ブラウザの一部の領域でしか動かないよう設計されているため、パソコンを破壊したり、情報を抜き取ったりするような悪質なことはできない仕組みになっている上、ブラウザを閉じれば影響はなくなる。少しでも技術を知る者にとって、これがウイルス扱いされたことは衝撃だった。

     刑法のウイルスの定義は、正当な理由なく、他人のパソコンに不正な指令を与えるもの、となっているが、何が「不正」に当たるかはあいまいだ。このことは2011年にウイルスの罪が創設された当初から指摘され、技術者の萎縮いしゅくが懸念されていたが、その懸念が現実のものになったともいえよう。

     筆者が代表理事を務める一般社団法人「日本ハッカー協会」は今回、両事件の関係者の訴訟を支援するために寄付を呼びかけた。すると、わずかな期間に計1656人から1840万円以上が集まった。いかに多くの技術者が、我がこととして憂慮しているかがわかるだろう。

     両事件をはじめ、ウイルスの罪を巡る多くの事件の捜査が任意で行われ、略式起訴という形で決着している点も気になる。「不正」の判断基準として、法務省は「社会的に許容できるかどうか」と示している。だが、技術も社会も刻々と変化する時代においてその判断は難しく、司法に委ねるべきものであろう。今のままでは、新たに革新的な技術やサービスに取り組むことはおろか、ウェブページを作成することさえためらわれるようになるのではないか。指針で基準を明確にするなど、技術者を萎縮させないための取り組みが急務であろう。
    https://www.yomiuri.co.jp/commentary/20190529-OYT8T50168/

    返信削除
  20. 不正アクセスで個人情報漏えい 被害が過去最悪ペースで増加
    2019年6月10日 5時06分

    国内で通販サイトなどが不正アクセスを受けて個人情報が漏えいする被害が、過去最悪のペースで増えています。背景にあるのは、ボットと呼ばれる個人情報を悪用する自動プログラムによる極めて巧妙なサイバー攻撃の拡大です。

    去年からことしにかけて、大手を含む通販サイトが不正アクセスを受け、顧客の情報を盗み出されたり、盗んだポイントを使って買い物をされたりするなどの被害が相次いでいます。

    NPO法人の日本ネットワークセキュリティ協会の調査では、去年1年間に国内で起きた不正アクセスによる個人情報の漏えいは90件と、前の年より23件増え、調査を行ったこの14年で最悪のペースとなっています。10万人分を超える個人情報の漏えいは6件、最も深刻なケースでは57万人分もの情報が漏えいしています。

    被害が深刻化している要因の1つとして指摘されているのが、ボットと呼ばれる自動プログラムによるサイバー攻撃の拡大です。

    アメリカ大手IT企業のアカマイ・テクノロジーズによりますと、ボットは、闇サイトで売買されている数億件に上るIDやパスワードを悪用して不正なログインを自動で大量に試みていて、そうした通信は、全世界で1日当たり1億1000万回以上観測されているということです。

    しかも、目立たないように数分おきにログインを試したり、発信元を数万件に分散したりするなど、発覚を防ぐ手口が巧妙化し、人によるアクセスと区別して見つけ出すことは困難になっているということです。

    アカマイ・テクノロジーズの中西一博さんは「ボットも進化していて、最新の技術を投入しないとボットの通信を見破ることはほとんど不可能になっている。さまざまな形で流出した大量のIDやパスワードがボットに悪用されて被害を広げている」と話しています。

    被害にあった企業は

    都内にある金融会社では、去年の夏、会員向けのサイトが不正アクセスの被害を受けました。

    対応にあたった担当者によりますと、不正アクセスの発信元は海外で、人手では難しい数日間で数十万回に上る大量の通信が行われたことから、ボットによる攻撃とみられています。その結果、会員になりすまされて会員の個人情報を盗み見られたほか、会員のポイントが勝手に使われる被害も出たということです。

    担当した男性社員は「別の担当者から異常な量の通信があるとメールで知らされ、それで気付いた時にはすでにログインされていた。ログインに何度か失敗するとロックする仕組みになっていたが、それもすり抜けられ、被害の拡大を防ぐために会員のアカウントを一時停止する対応を行った。本物のIDやパスワードを悪用されるので防御が難しい」と話しています。

    二段階認証の普及に壁

    こうした不正アクセスを防ぐのに有効とされているのが、IDとパスワードのほかに、スマートフォンのアプリなどで別の数字などの入力を求める二段階認証です。

    しかし、国内の通販サイトなどでは、二段階認証の普及は進んでいません。業界団体がことし2月にネット通販などを手がける国内企業300社を対象に行ったアンケート調査では、二段階認証などを導入している企業は20%にとどまり、77%はIDとパスワードだけで本人確認をしていました。

    その背景として、二段階認証を導入するためのシステムの改修に多額の費用がかかるうえ、ログインの手間が増えると顧客が離れてしまうため、導入をためらうことが指摘されています。

    民間のセキュリティー専門機関「JPCERTコーディネーションセンター」の佐々木勇人さんは「複数のサイトで同じパスワードを使い回すことをやめれば、不正アクセスの被害を大きく減らすことができる。そのうえで、できるだけ二段階認証を利用してほしい」と話しています。

    業界では緊急の対策呼びかけ

    不正アクセスの被害が相次いでいることを受けて、アカマイ・テクノロジーズは今月7日、都内で企業の担当者を集めた緊急のセミナーを開きました。

    セミナーにはインターネット上で通販や金融などのサービスを提供している企業のおよそ100人が参加し、ボットによる被害の実態について説明が行われました。

    この会社の調査では、通販サイトなどにログインしようとする通信の66.5%をボットが占めているとしたうえで、不正アクセスを見破るにはAI=人工知能などを使った最新の対策が必要と訴えました。

    そのうえで、被害を防ぐには、IDとパスワードのほかに別の数字などの入力を求める二段階認証の導入や、サイトを管理している部門と社内のシステムを担当する部門が連携してリスクを把握することが重要だと呼びかけました。
    https://www3.nhk.or.jp/news/html/20190610/k10011946951000.html

    返信削除
  21. 「中国は高齢化対策の情報ねらう」米専門家が警戒呼びかけ
    2019年6月13日 17時38分

    世界中のサイバー攻撃を監視するアメリカのセキュリティ会社の専門家が講演し、中国のハッカー集団による日本企業への攻撃が活発化し、標的は防衛から医療分野へと拡大しているとして警戒を呼びかけました。

    講演したのは世界中のサイバー攻撃の監視、分析で知られるアメリカの情報セキュリティ会社「ファイア・アイ」の専門家、クリストファー・ポーター氏です。

    ポーター氏は13日、千葉市で開かれたシンポジウムで講演し、まず日本の政府機関や企業へのサイバー攻撃について「最大の脅威は中国だ」と述べ、中国のハッカー集団による攻撃が活発化していると警戒を呼びかけました。

    そして標的は防衛分野などにとどまらず、日本の新薬の研究情報や病気の治療記録といった医療分野へと拡大しているとして、「中国は人口の高齢化対策に役立つ情報をねらっている」と指摘しました。

    また、中国のハッカー集団が日本の企業をねらったケースでは、大企業に直接攻撃を仕掛けるのではなく、その取り引き先のセキュリティー対策がぜい弱な中小企業のシステムに侵入して足がかりにする手口が多いという分析を示しました。

    さらにポーター氏は「経済活動が活発になる大きなイベントでは、短期間に集中して大量のサイバー攻撃が仕掛けられる」として、来年の東京オリンピック・パラリンピックに向けて官民が連携した包括的な対策が重要だと呼びかけました。
    https://www3.nhk.or.jp/news/html/20190613/k10011951211000.html

    返信削除
    返信
    1. なんだかネタとしてはショボくさくなってないか?

      削除
  22. 悪質なソフトウエアに感染の機器を特定 注意喚起へ 総務省
    2019年6月15日 6時46分

    サイバー攻撃への対策として悪質なソフトウエアに感染したルーターやウェブカメラなどを洗い出す総務省の大規模な調査が行われました。問題が見つかった家庭や会社には週明けから、注意するよう連絡が行くことになります。

    総務省は家庭や会社にあるルーターやウェブカメラなど、インターネットに接続された「IoT機器」の中からセキュリティー対策が不十分な機器を洗い出す大規模な調査をことし2月から進めてきました。

    総務省が所管する情報通信研究機構が、家庭や会社にある2億台以上のIoT機器にアクセスを試みたうえで、マルウエアと呼ばれる悪質なソフトウエアに感染している機器を特定しました。

    問題が見つかった利用者には、週明けから契約するインターネットの接続事業者を通して連絡をとり、サイバー攻撃に悪用されるおそれがあることを知らせて注意を呼びかけます。

    総務省は、全国でどれくらいの機器がマルウェアに感染しているかは、セキュリティー上のリスクがあるため公表はできないとしています。

    来年の東京オリンピック・パラリンピックに合わせて、海外からのサイバー攻撃の増加が予想されることから、総務省は安全対策を強化するよう促すことにしています。
    https://www3.nhk.or.jp/news/html/20190615/k10011953281000.html

    返信削除
  23. 「5G」スマホ ゆっくり普及か 4年後は3割ほどに 民間予測
    2019年6月20日 14時31分

    来年、本格的なサービスが始まる次世代の通信規格「5G」に対応するスマートフォンは、4年後の2023年時点で、全体の3割ほどと、比較的緩やかに普及が進むという民間の予測がまとまりました。

    これは、調査会社の「IDCジャパン」がメーカー各社などへの調査をもとにまとめました。

    それによりますと、「5G」に対応するスマートフォンの国内での出荷台数は、2023年に約870万台と全体の28.2%になる見通しで、普及の速度は比較的、緩やかになるとしています。

    高速・大容量の特徴を生かした映像の配信サービスなどが登場する一方、対応するスマホは当初、高価格帯のモデルが中心になることを理由に挙げています。

    また、5Gの携帯通信サービスの契約数は、工場の自動化など産業分野での契約も合わせると、2023年時点で全体の13.5%になり、通信網の整備やスマホの普及が広く進むのは、2025年ごろになると予測しています。

    「IDCジャパン」の小野陽子リサーチマネージャーは「5Gのサービスの立ち上がりは、世の中の期待よりも緩やかになるとみられ、市場の拡大のためには、普及が進みやすい価格でサービスを提供することが求められるだろう」と話しています。
    https://www3.nhk.or.jp/news/html/20190620/k10011961811000.html

    返信削除
  24. 部屋にいるだけでスマホに充電 「ワイヤレス充電」実用化へ
    2019年6月24日 4時10分

    コンセントにつながなくても部屋の中にいるだけで、スマートフォンなどが充電できる技術の開発に東京大学の研究グループが取り組んでいて、今後、企業と協力して実用化を急ぐことにしています。

    東京大学の川原圭博教授らのグループは電化製品などの配線をなくす、いわゆる「ワイヤレス充電」の技術開発に取り組んでいます。

    今月、大学で行った実験では、3メートル四方の部屋をつくり、磁力を発生する板を壁と床にうめこんで、部屋全体に磁場を発生させました。そして、スマートフォンの背面に磁力を電気に変えるコイルを搭載した小さな装置を取り付けるとコンセントなしでバッテリーへ充電が始まりました。

    また、部屋の照明もコンセントをつながずに点灯しました。

    「ワイヤレス充電」は、これまでも充電用の装置に近づくと充電する技術はありましたが、部屋のどこにいても充電ができる技術は、まだ実用化されていないということです。

    研究グループによりますと、磁力による人体への影響がでないよう、国際ガイドラインに従って開発をしているということで、今後は、充電の効率を上げるとともに、コストを下げることが課題だとしています。

    実験を担当した東京大学の笹谷拓也さんは「駅や空港などに設置できると、スマホやタブレットなどすぐに充電できる。今後は企業とも協力し、実用化を急ぎたい」と話しています。
    https://www3.nhk.or.jp/news/html/20190624/k10011965891000.html

    返信削除
  25. 18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く
    2019年10月8日 6時09分

    サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから2年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。

    4年前の2015年、日本年金機構から年金加入者の名前など個人情報が流出したことをきっかけに、国は各省庁の情報システムを集約したネットワークの中に「セキュアゾーン」と呼ばれる、より安全性の高い機能を設けました。

    この機能はおよそ18億円かけて開発され、外部からのサイバー攻撃などを防ぐとされていましたが、会計検査院が調べたところ、平成29年度の運用開始から2年間一度も使われていなかったことが分かりました。

    インターネットから遮断されているため、データを入力する際に手間がかかるなど使い勝手が悪かったということです。

    維持費もかかるためことし3月にすでに廃止されたということで、会計検査院は運用を行っていた総務省に再発防止を求めることにしています。

    総務省は「検査を受けている最中なのでコメントできない」としています。
    https://www3.nhk.or.jp/news/html/20191008/k10012116901000.html

    返信削除
    返信
    1. 18億円投入、使わず廃止…総務省サイバー対策
      2019/10/08 09:27

       政府機関の機密情報を狙ったサイバー攻撃対策の「切り札」として、総務省が2017年度から約18億円をかけて導入したセキュリティーシステムが、一度も使われないまま今年3月に廃止されていたことが会計検査院の調べでわかった。使い勝手の悪さやコスト面から各府省庁が使用を見合わせたためで、総務省は「ニーズの把握が不十分だった」としている。

       廃止されたのは、「セキュアゾーン」と呼ばれるシステム。15年に「標的型メール」によるサイバー攻撃で、日本年金機構から基礎年金番号などの個人情報約125万件が流出したことを受けて導入が決まった。

       総務省は、15年度の補正予算に開発費やサーバー設置場所の賃借料など約18億円を計上。17年度に完成し、各府省庁がハードウェアなどを共通で整備・運用する「政府共通プラットフォーム」の中に置かれていた。インターネット環境から遮断された上で、強固なセキュリティー対策が施されており、各府省庁は専用回線で機密情報を閲覧できるが、ダウンロードはできない仕組みだった。

       関係者によると、セキュアゾーンの高度なセキュリティーは各府省庁にとって使い勝手が悪く、保管されたデータの出し入れや訂正には、各府省庁の職員が設置場所まで足を運ぶ必要があり、使用にあたっては負担金が生じる可能性もあった。このため、各府省庁は自前のシステムなどで十分と判断したという。総務省については、計画段階から利用を希望していなかった。

       同省は、検査院の調査を受け、今後も利用の見込みがないことや、年間3億6000万円程度の維持・管理費がかかることから、今年3月末で廃止した。同省の担当者は「結果的に利用に至らず、事前に設定や仕様のニーズを的確に把握すべきだった」としている。
      https://www.yomiuri.co.jp/national/20191008-OYT1T50093/

      削除
  26. 2段階認証をねらった偽サイトが急増中
    2019年11月4日 6時13分

    インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。

    2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。

    情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。

    具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。

    入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。

    調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
    https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html

    返信削除
  27. スマホに“偽メッセージ”増加 ショートメッセージ機能悪用
    2019年11月6日 5時12分

    スマートフォンのショートメッセージの機能を悪用し、ネット通販会社などをかたって偽のメッセージを送りつける手口が増えていて、本物のメッセージと見分けるのが難しい巧妙なケースが出てきていることから情報セキュリティー会社が注意を呼びかけています。

    電話番号だけで送信できるスマートフォンのショートメッセージでは、同じ相手とのやり取りが1つの画面にまとめて表示されますが、情報セキュリティー会社の「トレンドマイクロ」によりますと、通販会社などから送られたメッセージと同じ画面に偽のメッセージを紛れ込ませる手口が出てきているということです。

    会社が調査したところ海外からショートメッセージを送信できる「国際SMS」と呼ばれるサービスを使えば、送信元の名前を自由に変えることができ、ネット通販会社などと同じ名前でメッセージを送ると同じ画面に表示されることが確認されました。

    こうした偽のメッセージは個人情報を盗み取ろうとする悪意のあるサイトなどに誘導するのが目的とみられ、正規のメッセージかどうかを見分けるのが難しい巧妙なケースも少なくないということです。

    このため情報セキュリティー会社では、「国際SMS」を利用している事業者はなりすましの標的になるリスクがあることから対策を求めるとともに、利用者に対してもセキュリティー対策のアプリを使うなどして注意するよう呼びかけています。
    https://www3.nhk.or.jp/news/html/20191106/k10012165661000.html

    返信削除
  28. 気象庁装い “偽アプリ”ダウンロード促すメールに注意を!
    2019年11月7日 6時16分

    気象庁を装って、地震や津波に関する偽のアプリをダウンロードさせようとする不審なメールの情報が相次ぎ、気象庁は「アプリは配布しておらず、メールも発信していない」として注意を呼びかけています。

    気象庁によりますと「報道発表のようなメールが届いたが、本物か」という問い合わせが、6日から複数寄せられているということです。

    偽のメールは気象庁の報道発表に似せたスタイルで「地震や津波の情報を早く届けるアプリを開発した」と記載され、アプリをダウンロードするリンクが貼られています。

    しかし実際には気象庁はこうしたアプリを配布しておらず、不特定多数の人にアプリのダウンロードを促すメールを送ることもないということです。

    気象庁によりますと、これまでに具体的な被害の情報は寄せられていないということですが、不正なプログラムに感染して個人情報を盗まれたり金銭的な被害につながったりする可能性があるとして、不審なリンクにアクセスしないよう呼びかけています。

    また万が一被害を受けた場合には警察に届け出てほしいとしています。
    https://www3.nhk.or.jp/news/html/20191107/k10012166961000.html

    返信削除
    返信
    1. 気象庁装った不審アプリ 関係のないサーバーを悪用
      2019年11月8日 20時09分

      6日、気象庁を装って不審なアプリのダウンロードを求める偽のメールの情報が相次ぎましたが、この際に全く関係のない生協のサーバーが無断で使われていたことが分かりました。専門家は「監視の目をすりぬけようとしたのではないか」と指摘しています。

      6日、気象庁を装って地震や津波の情報アプリと称して不審なアプリをダウンロードするよう求める偽のメールの情報が相次ぎ、気象庁が注意を呼びかけています。

      この際に、全く関係のない郵政関連の職員が加入する「JP共済生協」のサーバーが不正にアクセスされ、悪用されていたことが分かりました。

      生協によりますと、7日外部から指摘を受けて調べたところ、ホームページのサーバーに関係のないファイルが無断で保存されているのが見つかったということで、偽のメールに書かれたリンクからこのサーバーにつながる仕組みになっていたということです。

      このサーバーでは個人情報は扱っていないということですが、生協ではホームページの公開を停止して、被害の状況などについて調査を進めているということです。

      「JP共済生協」は「ご不便をおかけして大変申し訳ない。全容がはっきりしたら経緯を含めて明らかにしたい」とコメントしています。

      サイバーセキュリティーに詳しい明治大学の齋藤孝道教授は「生協のように公的な組織のホームページは信頼度が高く、監視の目をすりぬけやすいことから、隠れみのにされたのではないか」と指摘しています。
      https://www3.nhk.or.jp/news/html/20191108/k10012170321000.html

      削除
  29. “フェイクニュース”対策に本腰 総務省 大手IT企業と連携
    2019年11月17日 5時20分

    インターネット上で偽の情報、いわゆるフェイクニュースが拡散することが世界的に問題になる中、総務省は「プラットフォーマー」と呼ばれる大手IT企業などと、対策について検討を進める方針です。

    SNSやネット上で拡散されるフェイクニュースをめぐっては、アメリカの大統領選挙など、海外の選挙の際に大きな問題となっているほか、日本でも、災害の際に偽の情報が広まるといった事例が起きています。

    こうしたフェイクニュースについて、総務省は今後、国内でさらに問題が深刻になるおそれがあるとして、有識者会議を開いて対応を議論しています。

    具体的には、政府がフェイスブックやグーグル、ヤフー、LINEといった、「プラットフォーマー」と呼ばれる国内外の大手IT企業、それに、情報の真偽を確認するための「ファクトチェック」を行う民間の団体などに呼びかけて対策を検討します。

    ただ、SNSなどの情報の削除を政府が義務づけると、表現の自由を侵害するおそれがあるという懸念も強いことから、現時点では法律で規制するのではなく、「プラットフォーマー」などによる自主的な対策が想定されています。

    有識者会議は、年内に最終的な提言をまとめることにしています。

    フェイクニュース対策 世界では

    フェイクニュースの拡散をめぐっては、世界各国で大手IT企業や政府が対策を進めています。

    アメリカでは先月、フェイスブックが来年の大統領選に向けて、ワシントン・ポストやFOXテレビなど、約200の信頼できる報道機関が提供している記事だけを掲載する、新たなニュース配信を始めました。

    また、情報操作を目的にした外国勢力によるアカウントや投稿を削除したほか偽の情報の拡散を防ぐ対策を強化することも発表しました。

    ツイッターは、SNSで見られる政治的な広告に誤りが多く含まれているという批判を踏まえて、政治家などが費用を払い、政策やメッセージを発信する政治的な広告の掲載を今月からとりやめると発表しています。

    一方、EU=ヨーロッパ連合は去年、偽情報への対策をまとめた「行動規範」を作成し、フェイスブックやグーグル、ツイッターなど大手IT企業がこの規範に基づいて対策をとることを求めています。

    この規範に基づいて「プラットフォーマー」などが取り組み状況を公表していて、EUはその内容を検証して必要に応じてさらに対応を求めることにしています。
    https://www3.nhk.or.jp/news/html/20191117/k10012180111000.html

    返信削除
  30. “解読されない暗号を” 次世代の「量子暗号」 研究拠点整備へ
    2020年1月2日 6時31分

    インターネットなどの情報通信の安全を守る暗号技術の高度化を目指し、国は、ことし東京都内に「量子暗号」と呼ばれる次世代の暗号通信の研究開発拠点の整備を始めます。

    インターネットなどの通信ではさまざまなデータが暗号化されてやりとりされていますが、スーパーコンピューターをはるかに超える「量子コンピューター」が本格的に実用化されると今、使われている暗号は簡単に解読されてしまうおそれがあります。

    こうした中、国は、「量子」を使って絶対に解読されない暗号を作る次世代の技術「量子暗号通信」の開発を本格化させることとなり、ことし、東京・小金井市に研究開発の拠点を整備することになりました。

    拠点は、およそ54億円かけて整備される予定で量子暗号の技術で暗号化された通信を人工衛星を通じてやり取りできる施設や現在、使われているさまざまな技術と量子暗号を組み合わせて実用化を加速するための研究施設が設けられます。

    量子暗号通信をめぐっては欧米や中国などでも開発が加速していますが、新たに設けられる拠点には関連する特許の数が世界の1位と2位を占める東芝やNECなども参加して、実用化に向けた研究で世界をリードすることを目指すということです。

    国の情報通信研究機構の佐々木雅英主管研究員は「日本の優れた技術を世界で使ってもらうため、実用化を急ぐ、重要な年になる」と話しています。
    https://www3.nhk.or.jp/news/html/20200102/k10012233751000.html

    返信削除
  31. 総務省が光回線維持で負担金制度検討 5G網全国整備へ、2020年代半ばにも
    1/20(月) 20:39配信産経新聞

     総務省が第5世代(5G)移動通信システムの基盤である光ファイバー回線を全国的に維持する負担金制度をつくる検討をしていることが20日、分かった。高速インターネットの利用環境を全国各地で維持するため、2020年代半ばにもネット利用者から広く薄く徴収して、不採算地域に光回線を持つ事業者に交付金を出し、回線の補修や更新に充てることができるようにする方向で調整する。

     総務省は今春にも有識者会議を立ち上げ、議論に着手する方向だ。光回線維持のための交付金は、光回線に接続する携帯電話事業者などが負担し、利用者の月額料金に上乗せして徴収されるもようで、利用者には新たな負担が生じることになりそうだ。

     政府はNTT東日本や西日本、ケーブルテレビ会社などが不採算地域に光回線を設置する際に補助金を拠出しているが、光回線の未整備地域が現在の約70万世帯から令和5年度末に約18万世帯に減少する見込みとなっている。これにより、「5G網が整備から維持の段階に移るため、対応が焦点になっている」(総務省担当者)という。

     5Gは電波の飛ぶ距離が4Gより短く、サービスを全国に行き渡らせるためには、4Gより多くの基地局が必要だ。基地局同士をつなく光回線についても細かく張り巡らせなければならない。政府は減税や予算措置で5G基地局の整備を促しているが、交付金で将来にわたり光回線を維持できる仕組みも整える。
    https://headlines.yahoo.co.jp/hl?a=20200120-00000580-san-bus_all

    返信削除
    返信
    1. 【インターネット】総務省がインターネット利用者による負担金制度検討 5G網全国整備へ、2020年代半ばにも
      https://asahi.5ch.net/test/read.cgi/newsplus/1579524664/

      https://www.2nn.jp/word/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88

      https://news.yahoo.co.jp/search/?ei=UTF-8&p=%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88

      削除
  32. サイバー攻撃 最多の1日4100件 警察庁が警戒強化
    2020年3月5日 12時26分

    サイバー攻撃に関係するとみられる不審な通信が去年、1日当たりおよそ4100件と、これまでで最も多く確認されたことが分かり、警察庁は、警戒を強めています。

    警察庁の「サイバーフォースセンター」は、インターネット上で不審な通信をチェックし、企業や官公庁から情報を盗み取るなどのサイバー攻撃を監視しています。

    去年サイバー攻撃に関係するとみられるアクセスは、1日当たり4192件で前の年の1.5倍に増えて、これまでで最も多くなりました。

    こうした通信はロシアを経由したアクセスが全体の18.7%と最も多く、ほかにオランダ、アメリカ、中国を経由したものが目立っています。

    また企業が働き方改革で導入している「テレワーク」に関係するサービスを標的にしたとみられるものも相次いでいるということです。

    ことしになってからも防衛省と契約のある大手電機メーカーの三菱電機やNECがサイバー攻撃を受けていたことが判明し、警察庁は、東京オリンピック・パラリンピックなどを前にさらに警戒を強めています。
    https://www3.nhk.or.jp/news/html/20200305/k10012314761000.html

    返信削除
  33. 個人情報保護法改正案 閣議決定 企業の電子情報利用 厳格に
    2020年3月10日 9時45分

    巨大IT企業の個人情報の扱いに懸念が出る中、政府が企業側に情報の利用停止を求めることができるなどとした個人情報保護法の改正案を閣議決定しました。

    10日閣議決定された個人情報保護法の改正案では、企業側に個人情報の利用停止や消去を求めることができる要件について、現在は情報の不正取得などの場合に限るとしているのを改め、広告や勧誘など個人の権利や利益が損なわれるおそれがある場合にも適用できるよう緩和するとしています。

    また企業がインターネットの閲覧記録などのデータを別の企業に提供する際、提供先の企業が個人を特定する形で情報を利用することが明らかな場合、利用者の同意を得るよう義務づけるとしています。

    さらに企業の個人情報の漏えいが一定数以上となった場合、政府の個人情報保護委員会に報告するとともに、本人に通知することを新たに義務づけるとしています。

    このほか、個人情報保護委員会の命令に違反した場合などの罰則を強化し、法人に対する罰金の上限額を1億円に引き上げるとしています。

    政府は今の国会で改正案の成立を目指す方針です。

    クッキーの利用条件厳格化も
    個人データをめぐっては、巨大IT企業がネットで検索されたことばや通信販売の購買履歴などの情報を、個人を識別できないよう統計データの形に加工して外部に販売するなど、ビッグデータとして活用するビジネスが急速に広がっています。

    特にインターネット上のIDや閲覧履歴を記録する「クッキー(cookie)」と呼ばれる電子情報はウェブサイトで自動的に表示される広告などで活用が進んでいます。

    一方、就職情報サイト「リクナビ」の運営会社が学生の内定辞退率を予測し、企業に販売していた問題では、学生が企業のサイトを見た時に残る「クッキー」の情報を学生に十分な説明をせずに集めていたことが明らかになりました。

    また「クッキー」などの電子情報はIT技術の進展に伴って容易に個人の特定も可能となっている現状もあり、本人の同意を得ないまま企業側が活用することに懸念が出されていました。

    こうしたことを踏まえ、今回の改正では「クッキー」などの電子情報を企業が利用する際の条件を厳格化しました。

    具体的には企業がこうした電子情報を別の企業などに提供する際、提供先が持っているデータベースで照合すれば個人を特定できると想定される場合は、個人情報として取り扱うことを明確にし、本人の同意を得ることを義務づけるとしています。
    https://www3.nhk.or.jp/news/html/20200310/k10012322611000.html

    返信削除
  34. 首都圏 NEWS WEB
    テレワークで警視庁注意呼びかけ
    03月22日 17時41分

    新型コロナウイルスの感染拡大を受けて職場以外で働く「テレワーク」を急きょ導入する企業が増えていることから、警視庁は不正アクセスなどサイバー犯罪の危険性が高まっているとして注意を呼びかけています。

    日本テレワーク協会によりますと新型コロナウイルスの感染拡大を受けて、テレワークを急きょ導入する企業が今月に入って増えていますが、安全対策が間に合っていない企業もあると指摘されています。
    警視庁は当初、東京オリンピック・パラリンピックの期間中に導入企業が増えると見込んで、その時期にあわせてサイバー犯罪への備えを呼びかける予定でしたが、予定を前倒ししてツイッターで注意の呼びかけを行っています。
    警視庁のツィッターでは自宅のパソコンで仕事をする場合は、最新のウイルス対策ソフトを使わないと不正なプログラムに感染するおそれがあるほか、自宅の無線LANのIDとパスワードが初期設定のままだと不正アクセスを受けるおそれがあるとしています。
    また、喫茶店やワーキングスペースなどで無線LANを使う場合はセキュリティーのレベルを確認するとともに、重要な情報を扱う場合は通信経路を暗号化するよう求めています。
    警視庁では企業の担当者に出席してもらうセミナーも予定していましたが、感染が拡大する中で多くの人が集まるのは難しいとして、今後もインターネットを通じた注意喚起を行っていくことを検討しています。
    警視庁サイバーセキュリティ対策本部の岩下英一管理官は「紹介した事例以外にも自宅で仕事をする場合、さまざまな危険性が考えられる。会社の管理部門と相談するなどしてセキュリティー対策を進めていくのはもちろんだが、自宅での業務ではいつも以上に慎重になってほしい」と話しています。
    https://www3.nhk.or.jp/shutoken-news/20200322/1000045878.html

    返信削除
  35. ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃
    2020年7月9日 16時28分

    大量のデータを送りつけてシステムをダウンさせる「DDoS攻撃」と呼ばれるサイバー攻撃で、先月、ヨーロッパの銀行に過去最大規模とみられる攻撃が行われたことが分かりました。日本の回線からも攻撃が行われていて専門家はネットワーク機器が不正アクセスを受けて悪用されたおそれがあると指摘しています。

    6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われていたということです。

    これはDDoS攻撃としては過去最大の規模とみられるということですが、銀行のシステムは対策をとっていたため被害はありませんでした。

    分析した会社によりますと、攻撃は複数の国のネットワークから行われ、このうち42%がアメリカから、10%が韓国から、9%がベトナムから、6%が日本からだったということで、ネットワークに接続されているウェブカメラなどの機器が何らかの方法でまとめて不正にアクセスされ、攻撃に使われたとみられるということです。

    分析したアカマイ・テクノロジーズの根本隆志シニアダイレクターは「セキュリティーが不十分な機器はネットワーク上に大量にある。こうした大規模な攻撃は今後もありえるので、備えておく必要がある」と話しています。
    https://www3.nhk.or.jp/news/html/20200709/k10012506261000.html

    返信削除
  36. 夏休み明けパソコン利用に注意を サイバー攻撃のリスク高まる
    2020年8月16日 16時49分

    新型コロナウイルスの影響で、テレワークなどふだんとは異なるパソコンの使い方が広がりコンピューターウイルスに感染するなどのサイバー攻撃のリスクが高まっているとして、内閣サイバーセキュリティセンターが、夏休み明けの仕事でのパソコンの利用について注意するよう呼びかけています。

    新型コロナウイルスの影響で、テレワークなどふだんとは異なるパソコンの使い方が広がり、その弱点を突いたサイバー攻撃も相次いでいます。

    ことし4月末には、三菱重工業グループで従業員が在宅勤務中にSNSで送られてきたファイルを開いて業務用のパソコンがウイルスに感染し、5月の休み明けに出社して社内のネットワークに接続した際に感染が広がったほか、企業や行政機関をねらってパソコンをウイルスに感染させ、ファイルを暗号化して、身代金を要求するサイバー攻撃も相次いでいます。

    内閣サイバーセキュリティセンターは、新型コロナウイルスの影響でリスクが高まっているとして、夏休み明けには自宅に持ち帰った業務用のパソコンを会社のネットワークにつなぐ際にウイルススキャンを行うことやメールの添付ファイルを安易に開かないこと、ソフトウエアを最新の状態にすることなどを呼びかけています。

    内閣サイバーセキュリティセンターの吉川徹志参事官は「新型コロナウイルスの影響で、ふだんとは異なる状況にあることを一人一人が意識するとともに、会社などの組織でもリスクを洗い出して管理してほしい」と話しています。
    https://www3.nhk.or.jp/news/html/20200816/k10012569491000.html

    返信削除
  37. SNSひぼう中傷 投稿者の電話番号開示請求を可能に 総務省
    2020年8月28日 16時05分

    SNS上でひぼうや中傷を受けた人が、運営会社に対して投稿した人の電話番号の開示を求めることができるよう、総務省は今月中に制度を改める方針を決めました。

    総務省は28日、SNSなどの情報開示の制度を見直す有識者会議を開き、中間のとりまとめを行いました。

    それによりますとSNS上でひぼうや中傷を受けた人が、運営会社に対して投稿した人のIPアドレスなどの情報開示を請求できる制度を使って、電話番号も請求できるようにすべきだとしています。

    これを受けて、総務省は今月中に関連する省令を改める方針を決めました。

    また中間とりまとめでは、より短い時間で情報開示が進む新しい裁判手続きについても検討を深めていくことが適当だとしていて、高市総務大臣は有識者会議で「被害者をより迅速に救済する観点から、新たな裁判手続きの創設など最終とりまとめに向けて議論し、今後の方向性を示してほしい」と述べました。

    SNS上のひぼうや中傷は、ことし5月に民放の番組に出演していた女性がひぼうや中傷の投稿が相次ぐ中亡くなったことをきっかけに対策の議論が進んでいて、総務省は投稿した人を特定しやすくすることで抑制につなげたい考えです。
    https://www3.nhk.or.jp/news/html/20200828/k10012588321000.html

    返信削除
    返信
    1. どういった「言論統制」の手法にまで波及することになるのやら…

      ネットの言葉狩りがしやすくなるといちばん都合のよい連中はだれなのか…

      削除
    2. 無視やスルーの作法を身につけていないやつが、ネットの言葉に目くじらを立てたがると、めざわりな言論を排除したがるのは当然のなりゆき…

      削除
    3. 社説
      ネット中傷対策 事業者は社会的責任の自覚を
      2020/09/07 05:00

       インターネット上の誹ひ謗ぼう中傷が深刻さを増している。被害防止と救済の両面から、幅広い対策を講じることが重要だ。

       総務省がSNSを中心とするネット中傷の対応策をまとめた。各国で社会問題化しており、日本では新型コロナウイルスの感染者や医療従事者も被害を受けている。国が総合的な対策を打ち出した意義は大きい。

       柱の一つは、発信者情報の開示拡大だ。損害賠償や謝罪を求めるには投稿者の特定が不可欠だが、これまでは複数回の裁判手続きが必要で、負担が大きかった。

       9月から投稿者の電話番号を開示対象にした。氏名や住所を把握しやすくなり、手続きが1度で済むケースも増える見込みだ。速やかな被害回復が期待されよう。

       救済を更に迅速に行うため、国は新たな情報開示制度の創設も検討している。被害者が申し立てると、裁判所が訴訟なしに開示の是非を判断する仕組みだ。

       ただ、情報開示は、企業などが自社に批判的な書き込みをした人をけん制する目的で利用している実態がある。開示要件が緩和されれば、企業が情報を入手し、投稿者に圧力をかける恐れもある。

       制度設計にあたっては、「表現の自由」と被害救済のバランスに配慮し、慎重に議論を重ねてもらいたい。開示手続きの乱用を防ぐ方策も検討する必要があろう。

       国が対策作りを急いだのは、5月に女子プロレスラーの木村花さんがテレビ番組での言動を巡ってSNS上で心ない言葉を浴び、自殺したことがきっかけだった。中傷を招きやすい番組作りにも問題があったのではないか。

       大切なのは、SNSの運営事業者が悪質な投稿を削除するなど、自主的な取り組みを強化することである。国と事業者が連携し、削除の判断に役立つガイドライン作りや、事業者の相談に応じる第三者機関の創設を進めてほしい。

       カギを握るのが、海外事業者の対応だ。誹謗中傷は海外事業者が運営するSNSが主な舞台となっているが、不適切な投稿にどう対処しているのか、利用者への説明は十分とは言えない。

       SNSは日常生活に欠かせない存在となっている。事業者は社会的な責任を自覚し、運営の透明性を高めるべきだ。国も、取り組みの強化を促してもらいたい。

       匿名で誹謗中傷するのは、物陰から石を投げるに等しい卑劣な行為である。面と向かって言えないことは書き込まない。その意識を利用者全体で共有したい。
      https://www.yomiuri.co.jp/editorial/20200906-OYT1T50193/

      https://koibito2.blogspot.com/2020/08/blog-post_26.html?showComment=1599497391902#c1732967829286811043

      削除
  38. 総務省のサイバー攻撃対処の人材育成事業 非効率の指摘 財務省
    2020年9月1日 4時24分

    財務省は、国の予算が適切に使われているかを検証する「予算執行調査」の結果を公表しました。サイバー攻撃に対処する人材を育成する総務省の事業については、執行額の6割が会場の運営費などに使われ、非効率だとしてオンライン講習などを導入するべきだとしています。

    「予算執行調査」は、財務省が予算のむだづかいをなくすため、毎年度実施していて、今年度の対象事業42件のうち、調査が終わった13件の結果が8月31日公表されました。

    それによりますと、サイバー攻撃に対処する自治体などの人材を育成する総務省の事業については、執行額の6割が講習会の運営費などに使われ、非効率だとしています。

    オンラインの講習などを導入すれば、費用を抑えられるうえに、より多くの自治体が講習に参加できると指摘しています。

    また、農家を目指す49歳以下の人を対象に経営支援などを行う農林水産省の事業については、政策効果を高めるには、ただ資金を出すだけでなく、自治体と協力して担い手を確保する計画を整備する必要があると指摘しています。

    財務省は、今回の調査結果を各省庁に示し、今月末に提出が締め切られる来年度予算案の概算要求や、今後の予算執行に反映させるよう求めることにしています。
    https://www3.nhk.or.jp/news/html/20200901/k10012593631000.html

    返信削除
  39. 「Emotet」「IcedID」の被害増加 年末年始前に対策を
    2020年12月26日 5時50分

    内閣サイバーセキュリティセンターは、企業などに対して、年末年始の連休に入る前に社内のソフトウエアが最新の状態に保たれているかや外部から不正なアクセスが可能な状態になっていないかなど、改めて確認してほしいと注意を呼びかけています。

    内閣サイバーセキュリティセンターによりますと、12月に入ってから、知り合いや取引先を装った巧妙な偽のメールで届けられ、感染すると連絡先などを盗み取って、さらに感染を広げる「Emotet」(えもてっと)や「IcedID」(あいすどあいでぃー)と呼ばれるコンピューターウイルスの被害の報告が増えています。

    攻撃者は、こうしたコンピューターウイルスへの感染をきっかけに、より深刻なサイバー攻撃を仕掛けようとすることがあります。

    センターは、テレワークの広がりで、比較的セキュリティーの弱い自宅などからのアクセスも増えていることからリスクが高まっているとしています。

    企業などに対しては、連休に入る前に社内のパソコンのソフトウエアが最新の状態に保たれているかや外部から不正なアクセスが可能な状態になっていないか、またクラウドサービスでは、多要素認証などを行っているかなどを確認してほしいと呼びかけています。

    内閣サイバーセキュリティセンターの吉川徹志参事官は「攻撃者は発見が遅れがちになる連休を狙ってくるおそれもあり、早急な対応が取れる体制を整えておいてほしい」と話しています。
    https://www3.nhk.or.jp/news/html/20201226/k10012785331000.html

    返信削除
  40. 「エモテット」ネットワークを制圧 国際的合同捜査で
    2021年1月29日 6時43分

    世界中で猛威を振るっていたコンピューターウイルス、「エモテット」について、ユーロポール=ヨーロッパ刑事警察機構は国際的な合同捜査の結果、ウイルスのネットワークを制圧したと発表しました。

    ユーロポールは27日、オランダやアメリカ、ウクライナなど8か国の治安当局などとの合同捜査の結果、コンピューターウイルス「エモテット」を拡散させるネットワークの情報基盤に侵入して制圧し、内部から停止させたと発表しました。

    「エモテット」は添付ファイルなどを通して感染するウイルスで、一度感染すると個人情報が流出するだけでなく、他のウイルスの侵入も招くのが特徴で、日本など各国で被害が報告され、世界で最も危険なコンピューターウイルスとも言われています。

    発表によりますと「エモテット」は世界中にある数百台のサーバーを経由する広範なネットワークによって拡散されていたということですが、今回、ネットワークの情報基盤自体を制圧したことで、「エモテット」によるサイバー犯罪は収束に向かうとみられています。

    また合同捜査に参加したウクライナ警察はハッカー集団を支援していたとしてウクライナ人2人を拘束したと発表しました。

    ウクライナ警察によりますと、「エモテット」によって欧米の金融機関などにこれまでにおよそ25億ドル、日本円にして2600億円余りに上る被害が出ていたということです。

    ウクライナ警察 ハッカー集団の拠点を捜索

    ウクライナの警察当局は、東部の町ハリコフで「エモテット」を拡散させていたとみられるハッカー集団の拠点の一つを26日、家宅捜索し、その映像を公開しました。

    映像では捜査員らが集合住宅のドアを破って部屋に入り、中にいた男たちから事情を聴くとともに、複数のパソコンやハードディスクなどを押収しました。

    また大量の紙幣や金塊も見つかり、ハッカー集団が潤沢な資金を得ていたことがうかがえます。

    ウクライナ警察はこれまでに、ハッカー集団を支援していたとして2人のウクライナ人を拘束したほか、ハッカー集団のメンバーを特定し、捜査を続けているとしています。

    ウクライナ警察によりますと、「エモテット」が欧米の金融機関などに与えた被害の総額は25億ドル、日本円にして2600億円余りに上り、犯行に加わったハッカー集団のメンバーには最高で12年の懲役刑が科されるということです。

    世界中で猛威 200超の国と地域で感染確認

    「Emotet(エモテット)」はおととしから本格的な流行が始まったコンピューターウイルスで、これまでに200を超える国と地域で感染が確認されるなど世界中で猛威を振るっていました。

    エモテットは送られてきたメールの添付ファイルを開くなどして端末が感染すると連絡先やメールの内容が盗み取られ、知り合いや取引先などと過去に実際にやり取りした文書を引用して、さらに偽のメールを広げます。

    また感染すると別のウイルスをダウンロードする機能もあり、クレジットカードの情報などを盗まれるおそれもあります。

    調査を行った大手IT企業の「シスコシステムズ」によりますと、「エモテット」はおととしから世界中で本格的に流行し、多いときではウイルスを感染させるメールがひと月に数十万通拡散され、感染した端末が確認された国と地域はこれまでに200を超えているということです。

    偽のメールの件名は「invoice(請求書)」が最も多く見られたということですが、日本語の「会議開催通知」もかなり多く見られ、日本も主な標的の一つになっていたと見られます。

    情報セキュリティー会社の「トレンドマイクロ」によりますと、日本では去年9月に最も感染が広がり、9月の1か月間で「エモテット」を感染させるメールが届いた国内の端末の数は4万6012件と前の月の8倍になり、その後も減少傾向になっていたものの、感染の被害はことしにかけても続いていました。
    今回の摘発によって「エモテット」については活動が収束すると見られますが、同様に巧妙な手口でメールを利用する新たなウイルスが今後も現れるおそれがあり、摘発したユーロポール=ヨーロッパ刑事警察機構はメールの添付ファイルの開封は特に気を使うよう呼びかけています。
    https://www3.nhk.or.jp/news/html/20210129/k10012838301000.html

    返信削除
  41. クラウドサービス 設定不備で情報漏れのおそれ 注意を
    2021年2月2日 13時45分

    国内の企業や自治体などで幅広く使われているアメリカのIT企業のクラウドサービスで、設定の不備によって顧客情報などが外部から見られるおそれがあるとして、内閣サイバーセキュリティセンターが注意を呼びかけています。

    このサービスは、アメリカのIT企業、セールスフォース・ドットコムがクラウド上で運用し、国内の企業や自治体などでも幅広く使われている顧客の情報などを管理する「Salesforce」です。

    情報へのアクセス権限の設定不備によって、外部の人が顧客の情報などにアクセスできる可能性があると言うことです。

    複数の関係者によりますと、この設定の不備をねらったとみられる不正アクセスが相次いでいて、去年12月には、決済サービスのPayPayや楽天が、加盟店や出店者などの情報が流出したおそれがあると発表していて、これらも設定の不備が原因とみられると言うことです。

    内閣サイバーセキュリティセンターは、サービスの利用者に対して、利用状況や設定を確認するとともに、必要に応じて見直しを行うなど適切なセキュリティー対策を取るよう注意を呼びかけました。

    これを受け、セールスフォース・ドットコムは「お客様のアクセス制御の権限設定が適切に行われていない場合に意図しないアクセスを許可してしまう可能性がある」として、権限の設定を再確認する手順などをホームページに掲載しました。

    また、外部からのアクセス制限をより強化するほか、初期設定の安全性を高めて、設定の不備を起こしにくくするなど、対策を強化しているとしています。

    専門家「利用者も最低限の知識や技術を身につけて」

    サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は「クラウドのサービスは、まずは利用者側が最低限の知識や技術を身につけたうえで使う必要があることを心に留めておいてほしい」としたうえで、サービスを利用している複数の企業で同様の設定不備が起きていることについて「システムがあまりに複雑な仕組みになっているために、利用者が正しく設定して使うのが難しくなっている側面もある。大きなクラウド事業者はいまや社会のインフラになっており、利用者がきちんとキャッチアップできるように、情報提供など、責任ある対応が求められている」として、より丁寧な説明が必要だと指摘しています。
    https://www3.nhk.or.jp/news/html/20210202/k10012845211000.html

    返信削除
  42. コンピューターウイルス「Emotet」被害拡大防止へ注意喚起
    2021年2月19日 12時01分

    総務省と警察庁などは、世界各国で感染が報告されたコンピューターウイルス「Emotet(エモテット)」による被害が国内で広がらないよう、インターネットの接続業者を通じて感染したパソコンなどの利用者に注意を呼びかけることになりました。

    エモテットは、メールの添付ファイルなどを通じて感染するウイルスで、いったん感染すると個人情報が流出するだけでなく、ほかのウイルスの侵入を招き、日本を含む世界各国に広がりました。

    国際的な合同捜査で、先月、ウイルスを拡散させるネットワークは制圧されましたが、総務省と警察庁などは国内でエモテットによる被害が広がるのを防ぐため、感染したパソコンなどの利用者に対して注意を呼びかけることになりました。

    海外の捜査当局から提供された情報をもとにウイルスに感染したとされる国内のおよそ2万6000件のIPアドレスなどをインターネットの接続業者に提供し、接続業者が利用者を特定して注意を呼びかけることにしています。

    総務省は、注意を受けた人は感染状況を確認するとともにウイルスを取り除くなど必要な対策をとってほしいと呼びかけています。

    またホームページや電話で問い合わせを受け付けることにしています。

    二次感染に対応を
    エモテットは、おととしから世界中で本格的な流行が始まったコンピューターウイルスで、日本でも猛威を振るいましたが、ユーロポール=ヨーロッパ刑事警察機構などの国際的な合同捜査によって先月ウイルスのネットワークは制圧されました。

    これによってエモテットの感染拡大といった被害はおさえられましたが、情報セキュリティーの専門家によりますと、エモテットは別のウイルスを感染した端末にダウンロードする機能があるため、エモテットに感染していた端末は別のウイルスに感染している可能性があります。

    別のウイルスが感染したままオンラインショッピングや金融機関を利用してしまうと、偽の画面を表示させてクレジットカード情報などが盗み取られるおそれがあります。

    専門家は「エモテットは、別のウイルスへの二次感染にしっかりと対応しないと被害を防げない。感染が疑われる場合は会社のセキュリティー担当や総務省の窓口に相談するなど対処してほしい」と話しています。
    https://www3.nhk.or.jp/news/html/20210219/k10012875871000.html

    返信削除
  43. LINEでの行政サービス停止 総務省
    2021年3月19日 19時02分

    通信アプリのLINEが利用者の個人情報を業務委託先の中国の会社がアクセスできる状態にしていた問題で、武田総務大臣は事実関係の把握を急ぐとともに総務省がLINEを通じて提供している行政サービスの運用を停止する考えを示しました。

    LINEをめぐっては、システムの管理を委託している中国の会社が日本国内のサーバーに保管されている利用者の名前や電話番号といった個人情報にアクセスできる状態になっていたことが明らかになっています。

    これについて、武田総務大臣は19日午前記者団に対し「ユーザーが安心してサービスを利用できる環境を確保する観点から適正な事業運営が必要だ。関係省庁と連携し、事実関係を把握して適切な措置を講じていきたい」と述べました。

    また、武田大臣は総務省が現在、LINEを通じて提供している意見募集や問い合わせの対応などの行政サービスの運用を停止する考えを示しました。

    さらに、保育所の入所申請や粗大ゴミの収集の受け付けなど行政サービスにLINEを活用しているすべての自治体に対し、3月26日までにLINEの利用状況を報告するよう依頼したことを明らかにしました。

    加藤官房長官 「各省庁のLINE利用状況を確認中」

    加藤官房長官は閣議のあとの記者会見で「政府ではLINEを含め民間企業が不特定多数の利用者向けにインターネット上で提供するサービスを利用する際には、機密情報は取り扱わないということで運用している。この基準に沿って各省庁で対応していると認識しているが現在、内閣官房を含め各省庁におけるLINEの利用状況を改めて確認している」と述べました。

    そのうえで「内閣官房では個人情報などの管理上の懸念が払拭されるまでは利用を停止するなどの対応を予定している」と述べました。

    平井デジタル相 「国民の関心非常に高い 迅速に対応を」

    平井デジタル改革担当大臣は記者団に対し「外国の第三者への個人データの提供などを含め個人情報保護委員会が事実関係の詳細についてLINE社側に説明を求めている。国民の関心も非常に高いので迅速に対応してもらいたい」と述べました。

    また、記者団からLINEを使用しているかどうか問われたのに対し「個人では使っているが大臣としては使っていない。個人での使用はとりあえずやめない。不都合な事象が起きていることは確認していない」と述べました。

    大阪市もLINE使った行政サービス停止

    大阪市は情報管理に懸念があるとして安全性が確認されるまで、LINEを使った行政サービスの提供を停止することを決めました。

    停止されるのはLINEのサービスを活用した市民向けの情報発信のほか、個人情報を取り扱ういじめの相談受け付けや公共料金の支払いなどだということです。

    大阪市の松井市長は記者団に対し「保護されるべき情報が外に出るようなことになれば人権侵害にもなりうる問題だ。運用の見直しを検討するよう指示した」と述べました。

    大阪府もサービス提供停止

    大阪府も個人情報を取り扱う相談事業や施設の予約などLINEを使ったサービスの提供を停止することを決めました。

    三重県鈴鹿市 ワクチン接種予約見合わせ

    三重県鈴鹿市は新型コロナウイルスのワクチン接種の予約をLINEでも行えるよう準備していましたが、見合わせることにしたということです。

    また三重県も就職氷河期世代の就職に関する相談窓口のLINEアカウントを一時的に停止しました。個人情報を扱い、データがLINE側のサーバーに残るためとしています。

    自民党「看過できない」徹底調査求める

    通信アプリのLINEが利用者の個人情報に業務委託先の中国の会社がアクセスできる状態にしていた問題で、自民党の会合では「看過できない問題だ」として、政府に徹底した調査を求める意見が相次ぎました。

    この問題で自民党は19日、総務部会などの合同会議を開き、LINEの幹部らから事実関係の聞き取りを行いました。

    この中でLINE側は「利用者に不安や心配をおかけし誠に申し訳ない」と陳謝したうえで、業務委託先の中国の会社から日本国内の利用者の個人情報などへのアクセスを遮断する措置を取ったことを報告しました。

    また、韓国のデータセンターで管理している画像や動画の一部についても、ことし6月までに日本国内へ移転することなどを説明しました。

    これに対し出席した議員からは「看過できない問題で、政府は情報が悪用されたケースがないのか調査を徹底すべきだ」という意見が相次ぎました。

    そして、政府の個人情報保護委員会が事実関係の確認などを進めていることを踏まえ、党としても必要な対応を検討していくことになりました。

    国民民主党「ゆゆしき問題」公務のやりとりいったん停止

    通信アプリのLINEが、利用者の個人情報に業務委託先の中国の会社がアクセスできる状態にしていた問題で、国民民主党は、党の活動に関するやりとりでLINEを使うのをいったん停止することになりました。

    国民民主党の榛葉幹事長は、記者会見で「ゆゆしき問題だ。会社側には、情報セキュリティの確保を万全にするとともに、過去に個人情報の流出がなかったのか明確にしてもらいたい」と述べました。

    その上で「LINEが便利なのは事実で、党でも政策勉強会の日程などの連絡で使っていたが、公務に関わるやりとりでの利用は、いったん停止することにした」と述べました。

    今回の問題をめぐっては、立憲民主党も、国会対策委員会の幹部間のやりとりでLINEを利用するのを、当面、控えることを決めています。
    https://www3.nhk.or.jp/news/html/20210319/k10012923421000.html

    返信削除
  44. ランサムウエア感染で“身代金”要求 日本企業で被害相次ぐ
    2021年5月4日 20時22分

    企業のパソコンなどに保管してあるデータを暗号化して、その解除と引き換えに身代金を要求し、支払いを拒んだ場合には、盗み取ったデータを公開すると、さらに脅迫するサイバー攻撃。最近、日本の企業が攻撃を受け、機密情報が公開されるケースが相次いで明らかになり、内閣サイバーセキュリティセンターが注意を呼びかけています。

    このサイバー攻撃は、身代金要求型ウイルス「ランサムウエア」が使われ、感染するとパソコンなどに保管してあるデータを勝手に暗号化して使えなくしてしまい、その解除と引き換えに身代金を要求するものです。

    最近では、身代金の要求を拒んだ場合に、前もって盗み取っていたデータを公開すると、さらに脅迫する「二重脅迫」の手口が使われ、日本でも被害が相次いでいます。

    4月には、▽大手ゼネコンの鹿島建設の海外のグループ企業が攻撃を受けて、大手テーマパークの運営会社との秘密保持契約書のほか、メールや取引先のリストなどが匿名性の高い闇サイト=ダークウェブ上に公開されたほか、▽コンタクトレンズなどを扱う光学機器大手HOYAのアメリカの子会社が攻撃を受け、顧客の視力に関するデータが含まれた書類などが公開されたことが明らかになりました。

    また、▽去年11月には、ゲームソフト大手の「カプコン」が攻撃を受け、社員など1万5000人余りの個人情報が流出したほか、▽ことし1月には、山形県商工会連合会が攻撃を受け職員の住所や経歴、給与などの情報が公開されたことも明らかになっています。

    コロナ禍で整備したリモートワーク環境のセキュリティーの不備や、対策が不十分になりがちな海外の支社や子会社が狙われて攻撃されるケースも目立っていて、内閣サイバーセキュリティセンターが、注意を呼びかけています。
    https://www3.nhk.or.jp/news/html/20210504/k10013012871000.html

    返信削除
  45. 総務省でも富士通の情報共有ソフト 不正アクセスで情報流出
    2021年6月16日 21時03分

    官公庁や企業で幅広く使われている富士通の情報共有ソフトが不正アクセスを受け、情報が流出した問題で、総務省でもソフトを通じて情報が流出していたことが新たに分かりました。

    富士通のシステムが使われている官公庁や企業などでは、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不正アクセスを受け、内閣官房をはじめ、外務省や国土交通省などの情報が流出したことが、すでに明らかになっています。

    こうした中、総務省は16日に富士通から、総務省の情報システムに関する情報がソフトを通じて外部に流出したという報告を受けたと発表しました。

    流出した具体的な情報を現在、調査していますが、情報システム担当の職員の氏名や連絡先などの個人情報が含まれるおそれがあるということで、総務省は被害の拡大を防ぐ対策をとりました。

    流出した情報が悪用されるなどの被害は、現時点で確認されていないとしています。

    総務省は「事実関係の把握に努めるとともに、このたびの事案を重く受け止め、さらなる情報セキュリティー強化に取り組んでいく」とコメントしています。
    また、富士通は「皆様にご迷惑、ご心配をおかけし、おわび申し上げます。被害に遭ったお客様の支援に全力で努めていく」とコメントしています。
    https://www3.nhk.or.jp/news/html/20210616/k10013088611000.html

    返信削除
  46. 「ランサムウエア」 ハッカー集団を摘発 ウクライナ警察
    2021年6月17日 4時23分

    ウクライナ警察はアメリカや韓国で身代金要求型のウイルスを使ったサイバー攻撃を行ったとして、ハッカー集団を摘発したと発表しました。このグループは日本の医療機器メーカーの海外の子会社も攻撃していて全容解明が待たれます。

    ウクライナ警察が摘発したのは「クロップ」と呼ばれるハッカー集団で、ランサムウエアと呼ばれる身代金要求型のウイルスを使ったサイバー攻撃を韓国の複数の企業やアメリカの大学などに行った疑いが持たれています。

    ウクライナ警察が16日に公開した動画には、武装した警察官が首都キエフの住宅に突入し、中にあった大量の札束やスマートフォン、それに高級車を押収する様子が映っています。
    摘発されたハッカー集団「クロップ」はランサムウエアを使って企業のデータを暗号化するのに加えて、あらかじめ盗んだデータをネット上の闇サイトに公開して企業を脅迫する手口を使っていて、日本の医療機器メーカー「ニプロ」もアメリカの子会社が攻撃されことし4月、医療機器の設計図面などが公開される被害に遭っています。

    ランサムウエアを使ったサイバー攻撃をめぐっては日本を含む世界各国で被害が拡大していて先月、アメリカ最大級の石油パイプラインが別のハッカー集団に攻撃を受けた事件では、FBI=連邦捜査局が身代金の一部を奪還するなど犯人と捜査機関の攻防が激化しています。
    https://www3.nhk.or.jp/news/html/20210617/k10013088801000.html

    返信削除
  47. 警察庁「サイバー局」新設へ 重大なサイバー犯罪の独自捜査も
    2021年6月24日 13時07分

    警察庁は、深刻化するサイバー攻撃などに対応するため、新たに「サイバー局」を設置する方針を決めました。重大なサイバー犯罪を独自に捜査する部隊も設けるなど、対策を強化することにしています。

    サイバー攻撃によって、企業や研究機関などの高度な機密情報が相次いでねらわれているほか、盗み出したデータをもとに金銭を要求するケースも出ていて被害が深刻化しています。

    警察庁は来年度、大幅な組織改正を行って、新たに「サイバー局」を設ける方針で、全国の警察との連携やサイバー攻撃に関する情報の収集・分析の体制を強化するとしています。

    また、重大なサイバー犯罪に対応する専門部隊を新たに設け、全国から専門知識を持った捜査員など、およそ200人を集めて独自に捜査にあたることにしています。

    これまでは、都道府県警察がそれぞれサイバー犯罪の捜査にあたってきましたが、国の直轄の部隊を置くことで、世界各国との連携や捜査技術の向上も期待できるということです。

    警察庁は、組織改正に関する費用を来年度予算の概算要求に盛り込むことにしています。

    不審なアクセス 去年は“過去最多”に

    警察庁によりますと去年1年間に国内で確認されたサイバー攻撃に関係するとみられる不審なアクセスは、1日当たり6506件にのぼっています。

    2016年の1692件に比べておよそ4倍に増え過去最多になりました。

    最近は「ランサムウェア」と呼ばれる悪質なプログラムでパソコンに保存してあるデータを勝手に暗号化し、復元と引き換えに金銭を要求する手口も相次いでいます。

    警察庁によりますと、ことしに入って全国の警察には企業などから少なくとも41件の被害の相談が寄せられているということです。

    さらに、ことし4月には中国人民解放軍の指示を受けたハッカー集団が、JAXA=宇宙航空研究開発機構など日本のおよそ200の企業や研究機関などに対し大規模なサイバー攻撃を行っていた疑いが明らかになり、国レベルが関与する攻撃にどう対応するかが課題になっています。

    海外では重要なインフラがサイバー攻撃を受けるケースも起きていて、先月にはアメリカ最大級の石油パイプラインがロシアに拠点を置くハッカー集団から攻撃され一時、ガソリンの供給不足が起きる事態になりました。

    警察庁 松本長官「情報収集や分析対策 一元的に行う」

    警察庁の松本光弘長官は、24日の記者会見で「昨今のサイバー攻撃は、国家を背景にしたものなど極めて深刻になっている。新たに設置するサイバー局においては、サイバー事案に関する情報収集や分析、対策を一元的に行い、より効果的に進めていく」と述べました。

    専門家「警察と企業など 情報共有の仕組みの検討が必要」

    サイバー攻撃の実態に詳しい情報セキュリティ大学院大学の後藤厚宏学長は警察庁の組織改正について「最近の情勢を踏まえれば国の機関である警察庁が中心となって捜査にあたることは当然の動きで、今後、海外の機関との連携強化などが期待される」と話しています。

    そのうえで「サイバー攻撃の被害に遭った企業などは、機密情報の保護の観点やイメージの低下などを理由に、公表することにはいまだ抵抗感が強く、明らかにされている被害は氷山の一角にすぎない。警察と企業などによる情報共有の仕組みを作るよう検討が必要だ」と指摘しています。
    https://www3.nhk.or.jp/news/html/20210624/k10013101201000.html

    返信削除
  48. テレワークに新たな技術「メタバース」活用の動き 米IT大手
    2021年11月3日 8時02分

    新型コロナウイルスがきっかけで普及したテレワークを継続する企業が増える中、アメリカのIT大手の間では、同じ空間で会議を行っているかのような体験を可能にするため、メタバースと呼ばれる新たな技術の活用を打ち出す動きが相次いでいます。

    このうち、マイクロソフトは、2日、オンラインでイベントを開き、自社が提供するオンライン会議システムの機能を、来年からメタバース向けに拡張すると発表しました。

    メタバースとは、デジタルのコンテンツを画面上で見るだけでなく、仮想空間の中に深く入り込んでサービスを利用できるのが特徴の技術で、インターネットの「次の形」として注目されています。

    今回発表された新たな機能では、仮想空間内で開かれた会議に、3Dの自分の分身、アバターを使って参加することが可能になり、まるで同じ空間で会議を行っているかのような体験が可能になるということです。

    メタバースをめぐっては、フェイスブックから社名を変更したメタも、ことし8月に、ゴーグル型端末を使った仮想空間での会議システムの提供をすでに開始しています。

    アメリカでは新型コロナをきっかけに普及したテレワークを推奨したり、オフィスでの出勤を再開する時期を延期したりする企業が増えていて、メタバースがこうした働き方をいっそう促進するのか、注目が集まっています。
    https://www3.nhk.or.jp/news/html/20211103/k10013332891000.html

    返信削除
  49. 「サイバー攻撃」
    https://www3.nhk.or.jp/news/word/0000325.html

    返信削除
    返信
    1. 栃木県のメールシステムに不正アクセス “なりすまし”9万件余
      2022年3月21日 18時09分

      栃木県と県内の自治体が共同で運用するメールシステムに不正なアクセスがあり、宇都宮市や矢板市になりすましたメールが9万件余り送信されていたことが分かりました。
      県は不審なメールは破棄し、本文中のリンクや添付ファイルは絶対に開かないよう呼びかけています。

      不審メールは破棄など呼びかけ

      栃木県によりますと、県や県内25の市と町が共同で運用する「栃木県情報セキュリティクラウド」のメールシステムに対して不正アクセスがあり、外部に不正なメールを送信した痕跡があったとシステムを運営している会社から連絡がありました。

      これらのメールは、
      ▽送信元のアドレスのアットマーク以下が宇都宮市と矢板市のものと同じで、
      ▽今月18日の午後6時ごろから7時ごろにかけて9万1000件余りが送信されたということです。

      県によりますと、送信先の大半は中国やヨーロッパなどの海外のアドレスで、件名には、英語で「問い合わせ」を意味する「Enquiry」や「提案」を意味する「Proposal」といった単語が書かれていたということです。

      今のところ自治体の情報が流失するなどの被害は確認されていませんが、運営先の会社が詳しい状況や原因を調査しています。

      栃木県は、ウイルスに感染するおそれもあるとして、不審なメールが届いた場合は破棄し、本文中のリンクや添付ファイルは絶対に開かないよう呼びかけています。
      https://www3.nhk.or.jp/news/html/20220321/k10013544221000.html

      削除
    2. 不正メール80万件送信か 4県システムに不正アクセス
      3/20(日) 21:02配信 時事通信

       秋田県は20日、運営するメールシステムに不正アクセスがあり、秋田市を装った不正メールが約42万件、外部に送信されたと発表した。

      【写真】サイバーセキュリティ対策の強化について注意喚起する経済産業省のホームページ

       委託業者の設定ミスが原因という。

       県によると、青森、福島、新潟各県でも同様の手口で計約38万件の不正送信が確認された。東北6県と新潟県は来年度に向け、同一のクラウドサービスを導入する準備をしていた。

       不正送信があったのは18日午後5~7時ごろ。秋田県によると、委託先のSBテクノロジー(東京)によるメールシステムの移行作業中、アクセス制御設定に不備があり、外部から侵入可能になっていた。19日未明に対策を施し、現時点で情報漏えいや被害の報告はない。

       送信元アドレスには、秋田市や青森県八戸市、福島県郡山市、新潟県糸魚川市のドメイン(ネット上の住所)が表記され、受信側が迷惑メールと感知できない恐れがある。各県はこうしたメールは破棄し、添付ファイルやリンクを開かないよう呼び掛けている。

       SBテクノロジーの広報担当者は「不正アクセスがあったと4県が公表したことは把握しており、詳しい状況を調べている」としている。
      https://news.yahoo.co.jp/articles/1ccc3c699a30d4676a9a9137da5b7bde009e7a54

      削除
    3. 自治体に“なりすまし”迷惑メール 91万件余送信 システム悪用
      2022年3月23日 13時08分

      秋田県や福島県、それに栃木県などの自治体が利用しているメールシステムが悪用され、自治体のアドレスになりすました迷惑メールが合わせて91万件余り送信されていたことが分かりました。

      自治体向けにメールシステムのサービスを提供している東京のIT企業「SBテクノロジー」によりますと、今月18日にシステムを利用する自治体から「メールの送信ができない」という報告があったため対応を進めたところ、設定にミスが生じ、およそ3時間にわたり、外部の人でもシステムを使ってメールを送れるような状態になっていたということです。

      会社によりますと、この間に何者かがシステムにアクセスして悪用し、大量のメールを送信していたことが確認されたということです。

      このシステムは、秋田県や福島県、栃木県などの自治体が利用していて、秋田市や郡山市、それに宇都宮市などの実在する公式メールのアドレス名を使うなどして、なりすました迷惑メール合わせて91万件余りが送られていました。

      宛先のほとんどは海外で、国内に配信されたのは一部で、秋田県などによりますと、メールのタイトルに「指示」や「問い合わせ」などといった意味のことばが英語で書かれていたということです。

      SBテクノロジーは「多くの関係者の皆様に多大なる心配と迷惑おかけすることを深くおわび申し上げます」などとしています。
      https://www3.nhk.or.jp/news/html/20220323/k10013547021000.html

      削除
  50. “サイバー攻撃への対策徹底を” 経産省 企業トップらに求める
    2022年4月12日 5時25分

    ロシアによるウクライナ侵攻などを受けてサイバー攻撃の脅威が高まる中、経済産業省は11日、企業のトップらを交えた会議を開き、企業に対しさらなる対策の徹底を求めました。

    会議には企業のトップや萩生田経済産業大臣など20人余りが出席しました。

    この中で萩生田大臣は「さまざまな業種の日本企業で、身代金要求型のランサムウェアなどの被害が確認され、そのリスクは高まっている」と危機感を示しました。

    日本企業へのサイバー攻撃をめぐっては、ことし2月、愛知県の部品メーカーがサイバー攻撃を受けてシステム障害が発生し、トヨタ自動車の国内すべての工場が停止するなど深刻な被害を受けるケースが相次いでいます。

    会議では国の担当者が企業側に対してシステム障害が起きた場合に備え、データのバックアップやシステム復旧の訓練を日頃から実施することや、ITサービスを提供する事業者は製品にぜい弱性が見つかった場合、顧客企業に積極的に連絡をとるなど、セキュリティー対策により一層力を入れて取り組むよう求めました。

    経済産業省ではサイバー攻撃の被害を受けた企業の対応に差が見られるとして、企業が被害の情報を公開するタイミングや方法について新たに指針を作る方針で、企業の対応力を強化するための取り組みを今後さらに進めることにしています。
    https://www3.nhk.or.jp/news/html/20220412/k10013577921000.html

    返信削除
  51. 仮想空間「メタバース」活用など推進 新業界団体が発足
    2022年4月18日 19時07分

    インターネット上の仮想空間「メタバース」の活用などを進める新たな業界団体が発足し、代表に就任した脳科学者の養老孟司さんがメタバースの可能性や課題について語りました。

    インターネット上の仮想空間「メタバース」をめぐっては、世界中で事業に新規参入する企業が相次いでいるほか、教育や観光などの分野でも導入が進められています。

    こうした中、「メタバース」を活用して高齢者など幅広い世代や地方に暮らす人たちも含めて交流を深める場にしようと新たに業界団体が発足し18日、都内で記者会見が開かれました。

    団体では、メタバースの中で日本の文化や自然に身近に触れてもらう取り組みを進めるほか、参加者どうしの交流や商品の取り引きに関するガイドラインの整備について国などに提言していくとしています。

    メタバースに関連した団体はこれまでにも複数設立されていますが、仮想空間におけるルール作りが不十分だという声も出ています。
    養老代表「新たな興味や価値観 引き出す可能性秘めている」
    団体の代表に就任した東京大学名誉教授で脳科学者の養老孟司さん(84)がNHKのインタビューに応じ、「メタバースは遠く離れた場所や過去の空間に移動して追体験できるので、新たな興味や価値観を引き出す可能性を秘めている。個人的にはメタバースを活用して海外の自然を同世代の高齢者や子どもたちに紹介していきたい」と、語りました。

    そのうえで、「リアルとデジタルの“壁”がだんだんなくなってきており、仮想空間に過度に依存したり空間に入ることを強制されたりすることはあってはならない。新たな技術とどううまくつきあっていくか一人一人が考える時代になった」と話していました。
    https://www3.nhk.or.jp/news/html/20220418/k10013587951000.html

    返信削除
  52. サイバーセキュリティ戦略本部 官民連携の新たな行動計画決定
    2022年6月17日 11時36分

    政府は、「サイバーセキュリティ戦略本部」の会合を開き、官民が連携してサイバー攻撃を防ぐための新たな行動計画を決定しました。

    それによりますと、情報通信や金融、電力などの重要インフラは、機能が停止したり低下したりした場合に大きな影響を及ぼしかねないとして、政府と民間企業が連携してサイバー攻撃を防いでいく必要があると指摘しています。

    そのうえで、重要インフラの事業者に対し、経営層やシステム担当者らが責任をもってそれぞれの役割を果たし、組織が一丸となって対応するよう求めています。

    松野官房長官は会合で「サイバー関連の事業者と一層緊密な連携を図るなどの取り組みが必要不可欠で、省庁や官民の間で情報共有や連携体制のさらなる強化に向けた検討を深めてほしい」と述べました。
    また、松野官房長官は、閣議のあとの記者会見で、「システム担当者による取り組みのみならず経営層を含めた組織全体での対応が必要不可欠だ。経営層が組織の特性に応じた適切な予防措置や被害発生時の措置を構築し維持することが求められており、行動計画に経営層の責任を明記した。経営層の意識がより高まることを期待するとともに、事業者などが的確な対策を実施できるよう促したい」と述べました。
    https://www3.nhk.or.jp/news/html/20220617/k10013675691000.html

    返信削除
  53. 経産省 サイバー攻撃被害の会社に異例の改善命令 対策に不備
    2022年7月2日 8時25分

    ことし2月、サイバー攻撃を受けて最大46万件余りのクレジットカードの情報が流出した可能性があると発表した決済代行サービス会社に対して、経済産業省は、セキュリティー対策が不十分だったとして再発防止などを求める改善命令を出しました。サイバー攻撃の被害をうけた会社に「セキュリティー対策の不備」を理由に、改善命令が出されるのは異例のことです。

    クレジットカードなどの電子決済を代行するサービスを提供している「メタップスペイメント」は、会社のシステムが不正アクセスを受け、クレジットカードの番号やセキュリティーコードなどの情報、最大46万395件が流出したおそれがあると、ことし2月に発表しました。

    これを受け、経済産業省は、会社が不正アクセスの検知や防御対策などの基本的なセキュリティー対策を実施していなかったとして、再発防止策の策定や経営責任の明確化などを求め、割賦販売法に基づく業務改善命令を6月30日付けで出しました。

    サイバー攻撃の被害をうけた会社に「セキュリティー対策の不備」を理由に改善命令が出されるのは異例のことです。

    経済産業省によりますと、会社は、内部調査で社内システムのセキュリティーに「脆弱性が高い」という結果が出ていたにもかかわらず、その結果を改ざんして審査機関に報告し、クレジットカード情報を扱う会社に求められる国際的なセキュリティー基準を満たしているという認定を受けていたということです。

    メタップスペイメントは「行政処分を真摯かつ厳粛に受け止め、改善措置を速やかに講じて参る所存です」とコメントしています。
    https://www3.nhk.or.jp/news/html/20220702/k10013698571000.html

    返信削除
  54. 読売新聞オンラインに不正アクセス、一部会員のパスワード無効化で対応
    2022/07/04 21:45

     読売新聞オンラインの会員情報を管理するシステムが、2~4日に外部から不正アクセスを受けたことがわかった。登録された会員の情報が流出するのを防ぐため、ログインが確認された会員のパスワードを無効化する対応を取った。

     不正アクセスは2日午後5時40分頃から始まった。ログインにはIDとパスワードが必要で、4日午後5時頃までの間に、正規のアクセスを含めて約3万件のログインが確認された。このため、登録されたパスワードを無効化し、使用できなくした。

     該当する会員にはメールで連絡し、パスワードの再設定を求めている。問い合わせは、読売新聞お客さまセンター(0570・043435、午前9時~午後6時)。
    https://www.yomiuri.co.jp/national/20220704-OYT1T50174/

    返信削除
    返信
    1. 不正アクセスの発信元を遮断…読売新聞オンライン
      2022/07/05 21:36

       読売新聞オンラインの会員情報を管理するシステムが不正アクセスを受けた問題で、読売新聞社は通信の発信元を特定し、遮断した。5日夜時点で不正アクセスは収束しているが、登録された会員の個人情報が流出した可能性がないか、引き続き調査している。システムには、クレジットカード情報は登録されていない。

       会員情報の管理システムへのログインにはIDとパスワードが必要で、不正アクセスを受けた2日夕~4日夕にかけて、約3万件のIDでログインが確認された。この中には正規のアクセスも含まれるが、情報の流出を防ぐため、パスワードを無効化した。該当する会員にはメールで連絡し、再設定を呼び掛けている。
      https://www.yomiuri.co.jp/national/20220705-OYT1T50204/

      削除
  55. 中国10億人分 携帯番号や犯罪歴など含む個人情報 流出か
    2022年7月5日 21時57分

    中国の10億人分の個人情報だとするデータが、インターネットの闇サイトで、販売されていることがわかりました。販売しているのはハッカーと見られ、中国の警察当局のデータベースから入手したと主張し、氏名や住所のほか、携帯電話の番号や犯罪歴なども含まれているとしています。専門家は、「情報の漏えいがあったとすれば、中国では過去にない規模のものだ」としています。

    東京の情報セキュリティー会社「サイント」によりますと、インターネット上の闇サイトで、「ChinaDan」と名乗る匿名の人物が、上海の警察当局のデータベースから入手したとする個人情報を、先月30日から販売していることを確認したということです。

    ハッカーと見られる人物は、中国に関係する10億人分の情報があり、氏名や住所、携帯電話番号、犯罪歴などが含まれていると主張していて、20万ドル=日本円にして2700万円あまりの価格を提示しています。

    サイトでは一部のデータがサンプルとして公開されていて、セキュリティー会社が調べたところ、中国の市民とみられる人の個人情報のほか、事件捜査に関わるとみられるメモなども含まれていました。

    調査を行った「サイント」の岩井博樹さんは「一部の住所を確認したところ実在していた。漏えいした情報かどうかはわからないが、機微な情報と言えるものも多く含まれているようだ。10億人の情報の漏えいがあったとすれば、中国では過去にない規模のものだ」と話しています。
    これについて、中国外務省の趙立堅報道官は4日の記者会見で「状況を把握していないのでコメントしない」と話していました。
    https://www3.nhk.or.jp/news/html/20220705/k10013704121000.html

    返信削除
  56. “アクセス障害は4省庁23サイト” 情報漏えいなど確認されず
    2022年9月7日 12時54分

    政府が運営するサイトで6日に起きたアクセス障害について、松野官房長官は、4省庁の合わせて23のサイトなどで発生したものの、情報漏えいなどは確認されていないとしたうえで、ロシアを支持するハッカー集団によるサイバー攻撃の可能性も含め調べていることを明らかにしました。

    政府が運営するサイトをめぐっては、6日にデジタル庁が所管するポータルサイトなど一部でアクセス障害が起き、ロシアを支持する「キルネット」と呼ばれるハッカー集団がSNS上にサイバー攻撃を行ったと投稿しました。

    松野官房長官は午前の記者会見で、アクセス障害は4省庁の合わせて23のサイトなどで起きたものの、6日夜中に順次、復旧したと説明したうえで「現時点で情報漏えいなどは確認されていない」と述べました。

    そのうえで松野官房長官は、アクセス障害はロシアを支持するハッカー集団による「DDoS攻撃」と呼ばれるサイバー攻撃が原因となった可能性も含め、調べていることを明らかにしました。

    そして「政府機関の情報システムは、障害が発生しても迅速に復旧措置を講じることができるよう平素から対策を行っている。引き続き、関係省庁が連携しサイバーセキュリティー対策を適切に講じていきたい」と述べました。
    https://www3.nhk.or.jp/news/html/20220907/k10013806911000.html

    https://koibito2.blogspot.com/2022/08/2022-3.html?showComment=1662532227442#c6596297437801253596

    返信削除
  57. 渋谷区公式サイトにサイバー攻撃か 「アノニマス」が関与示唆
    2023年1月4日 19時52分

    東京 渋谷区のウェブサイトが、3日から国際的なハッカー集団「アノニマス」からとみられるサイバー攻撃を受け、4日夜になってもつながりにくい状態が続いています。区は、警察に通報するとともに、24時間体制で復旧を進めるとしています。一方、「アノニマス」とみられるアカウントは、「区がホームレスのシェルターを閉鎖するのでウェブサイトを閉鎖する」などとツイートをしています。

    渋谷区によりますと、区の公式ウェブサイトは3日からつながりにくい状態になり、4日の夜になってもサイトに接続できなかったり、つながりにくかったりする状態が断続的に発生しています。

    アクセスを集中させてつながりにくくさせる「DDoS攻撃」を受けていて、区は警察に通報するとともに、24時間体制で復旧を進めるとしています。

    情報流出があるかどうかは把握できていないとしていますが、新型コロナのワクチン接種の予約は別のサイトを使っているため影響は無いということです。

    一方、国際的なハッカー集団「アノニマス」とみられるツイッターアカウントは、3日、「渋谷区がホームレスのシェルターを閉鎖するので区のウェブサイトを閉鎖する」とサイバー攻撃を示唆するツイートをしています。

    4日も、「私たちは渋谷区と美竹公園の問題を監視し続ける」などとツイートをしています。

    渋谷区 “路上生活者に対し手厚いサービス”

    渋谷区は「窓口対応などを含め行政サービスや事業などに関する問い合わせについては担当所管でご案内をしております。区民をはじめ多くの皆さまにご不便ご迷惑をおかけしておわび申し上げます」としたうえで、「なお、渋谷区では路上生活者に対して他の自治体よりも手厚いサービスを行っています。またシェルターは公園ではなく、個別のアパートを用意していることを改めてお伝えします」とコメントしています。

    美竹公園で再開発工事・区は“福祉的支援重ねる”

    渋谷区は路上で生活する人たちがいた美竹公園とその周辺で再開発工事を進めるため去年、仮囲いの設置工事を行い、立ち入りはできなくなりました。

    区は路上生活をしている人たちには民間のアパートの提供など、福祉的な支援を重ねて対応するとしています。

    一方、支援団体側は「区の支援は実態にあわない一方的なものだ」としています。

    再開発工事によるもの 区“福祉的な支援を”

    渋谷区は、路上で生活する人たちがいた美竹公園と、その周辺で再開発工事を進めるため、去年、仮囲いの設置工事を行い立ち入りはできなくなりました。

    区は、路上生活をしている人たちには、民間のアパートの提供など福祉的な支援を重ねて対応するとしています。

    一方、支援団体側は「区の支援は実態にあわない一方的なものだ」としています。
    https://www3.nhk.or.jp/news/html/20230104/k10013940871000.html

    返信削除
    返信
    1. “アノニマス”サイバー攻撃か 渋谷区ウェブサイト 障害続く
      2023年1月5日 18時12分

      国際的なハッカー集団「アノニマス」からとみられるサイバー攻撃を受けた東京 渋谷区のウェブサイトは、5日もつながりにくい状態が続いています。

      サイバー攻撃で3日から見られない状態が断続的に起きている、渋谷区の公式ウェブサイトは5日、一時的に接続できる時間帯もあったということですが、障害は解消されていません。

      国際的なハッカー集団「アノニマス」とみられるツイッターアカウントは、「渋谷区と美竹公園の問題を監視し続ける」などとして、路上で生活する人たちがいた美竹公園で再開発工事の一環により立ち入りができなくなったことを理由として示唆しています。

      一方、区は、今回の攻撃で、住民サービスに大きな混乱は出ていないとしたうえで、「ウェブサイトにアクセスできないことで、ご不便をおかけしており、おわびします。少しでも早い復旧に向けて、24時間態勢で復旧を進め、情報発信に引き続き取り組みます」としています。

      なぜ渋谷区がねらわれた?

      英語で「匿名」を意味する「アノニマス」は、2006年ごろ、インターネット上の掲示板に出現した緩やかなつながりを持つハッカーのグループです。

      政治的な主張などを目的にサイバー攻撃を仕掛ける「ハクティビスト」の一つとして位置づけられています。

      「アノニマス」はメンバーになるのに条件はなく、出入りは自由で、世界各地のハッカーが活動に匿名で参加しているとみられますが、どんな人物がメンバーなのかなど詳しくは分かっていません。

      ツイッターには、アノニマスを名乗るアカウントは数多く確認されていて、今回渋谷区への攻撃を主張するアカウントもその一つだと見られます。

      主な攻撃の手法は、ウェブサイトやサーバーに対して大量のデータを送りつけて機能停止に追い込む「DDoS攻撃」です。

      渋谷区がアノニマスの標的になったことについて、DDoS攻撃の分析や防御システムの提供をしている「アカマイ・テクノロジーズ」の根本隆志さんは「特定の同じメンバーが常に動いているわけではないため、アノニマスとして確固たる方針はないと思うが、過去のケースを見るかぎり政治的な弾圧や弱者の救済を妨げるような動きがあれば支援するように攻撃をしてくるケースがあり、今回もそれに当てはまるだろう。渋谷区自体がねらわれたというよりは特定のトピック、具体的には渋谷区の対策がアノニマスの情報収集のレーダーにひっかかったのではないか」と分析しています。

      “アノニマス” 過去の攻撃・対策は

      「アノニマス」を名乗るハッカー集団は、これまでにも世界各国の政府や自治体などに攻撃を行っていると見られています。

      海外では、
      ▽2010年から翌年にかけて、「アラブの春」に伴ってエジプト政府などに、
      ▽2021年にはミャンマーの軍事クーデターに抗議して軍などに攻撃を行ったとされているほか、
      ▽去年はロシアによるウクライナ侵攻を受けてロシアの政府機関などに攻撃を仕掛けたとするグループが相次ぎ、一方で、ロシアを支持してウクライナ側に攻撃を行ったとするグループも見られました。

      日本国内では、
      ▽2012年に日本の違法ダウンロードの罰則化に抗議して、政府や裁判所などに、
      ▽2013年には日本のイルカ漁に抗議して和歌山県の自治体などに、
      そして、
      ▽2016年には海洋生物の保護を訴えて、日本の水族館や企業などにサイバー攻撃を行ったと主張しています。

      また、政治的な主張を目的としたハッカー集団によるサイバー攻撃は、アノニマスだけでなく、去年、日本では、「キルネット」と名乗るロシア系のハッカー集団が日本政府や公共交通機関などのウェブサイトに対してDDoS攻撃を仕掛けたと主張し、実際に、サイトが一時つながりにくくなる被害が出ました。

      セキュリティー会社「アカマイ・テクノロジーズ」の根本隆志さんはこうしたDDoS攻撃への対策について、サーバーを分散させて負荷を軽減させる「コンテンツデリバリーネットワーク」と呼ばれる仕組みや、送られてくる通信がDDoS攻撃によるものかどうか自動的に分析して必要な時に遮断するシステムを導入することなどをあげています。

      根本さんは「アノニマスにかぎらずいつ何時サイバー攻撃を受けても冷静に対処できるように、対策サービスの導入などとともに、攻撃を受けた際の対応の手順を事前に確認しておくことが大事なポイントになる」と話しています。
      https://www3.nhk.or.jp/news/html/20230105/k10013941931000.html

      削除
  58. ずいぶんと下世話なネタにまでわざわざお出ましするんだなと…

    返信削除
  59. TikTok ヨーロッパ委員会も職員の業務用端末での利用を禁止へ
    2023年2月24日 9時11分

    中国企業が運営する動画共有アプリ、TikTokについて、EU=ヨーロッパ連合の執行機関、ヨーロッパ委員会は、職員が業務用の端末で利用することを禁止すると発表しました。欧米で情報漏えいへの警戒が広がっています。

    ヨーロッパ委員会は23日、委員会の端末や職員が業務で使う携帯端末でTikTokを利用することを禁止すると発表しました。

    「ヨーロッパ委員会をサイバーセキュリティー上の脅威などから守るため」と説明していますが、具体的な脅威の内容については明らかにしていません。

    この決定は来月15日から適用され、アプリを使っている職員はそれまでに削除するよう求められるということです。

    TikTokをめぐっては、アメリカでも去年12月、連邦政府が所有する端末で利用することを禁止する法律が成立しています。

    また、複数のメディアによりますと、全米の半数以上の州で州政府が所有する端末での利用が禁止されているということです。

    さらに来月、アメリカ議会下院がこのアプリの運営会社のCEOを公聴会に呼び、プライバシーの保護など利用者の情報の取り扱いについて初めて証言を求める見通しです。

    TikTokを介して中国政府に情報が漏えいしないか、欧米で警戒が広がっています。

    カナダの規制当局“個人情報の使用など 調査を開始”

    カナダの規制当局、個人情報保護委員会などは23日、声明を発表し、TikTokについて調査を開始したと明らかにしました。

    具体的には、このアプリがカナダのプライバシー法にのっとり、利用者の個人情報の収集や使用、それに開示について、きちんと同意を得ているかなどを調べるとしています。

    カナダ当局は、特に利用者が多い若い世代のプライバシー保護に焦点をあてるとしています。
    https://www3.nhk.or.jp/news/html/20230224/k10013989471000.html

    返信削除
  60. 河川カメラ不正アクセス 別のサイバー攻撃の踏み台に悪用か
    2023年3月4日 5時32分

    国土交通省の河川カメラ、300台以上が不正アクセスを受けた疑いで運用を休止している問題で、複数の専門家はカメラが別のサイバー攻撃の踏み台として悪用された可能性を指摘しています。

    これは、国土交通省近畿地方整備局が各地に設置している河川カメラのおよそ260台が外部から不正にアクセスされた疑いがあるもので、中国地方や四国などあわせておよそ70台にも不具合のおそれが見つかり、いずれも運用を休止しています。

    ぜい弱性つかれ、機器が乗っ取られた可能性も

    サイバーセキュリティーの動向に詳しいNTTデータの新井悠さんなど複数の専門家によりますと、今回の河川カメラはインターネットにつながった、いわゆる「IoT機器」とみられ、一定の期間に大量の通信が確認されていることなどから、機器のセキュリティーのぜい弱性をつかれ、ウイルスに感染させられるなど「乗っ取り」の被害にあった可能性があるとしています。

    乗っ取られた機器は外部から操ってねらったウェブサイトなどに大量の通信を送りつけ、機能停止に追い込む「DDoS攻撃」を行うよう指示を出すことなどができるようになります。

    新井さんは「機器が乗っ取られ、別のサイバー攻撃に加担することになれば管理側の責任も問われることもありえる。担当者は機器のソフトウエアを最新の状態にするなど、改めてセキュリティー対策を確認してほしい」と話しています。

    専門家「基本徹底すれば多くの攻撃は防ぐことできる」

    サイバーセキュリティーに詳しい立命館大学情報理工学部の上原哲太郎教授によりますと、河川を監視するカメラへの不正なアクセスは、2018年にも千葉県八千代市や埼玉県上尾市で相次いだということです。

    上原教授は「行政機関が管理するインターネットにつながった『IoT機器』が大規模な不正アクセスを受ける事件は何年も前から繰り返されている。セキュリティーの甘いカメラの製品を使っている可能性もあるが、そもそも担当者が運用に慣れていないのではないか」と指摘しています。

    そのうえで「機器にアクセスする際のパスワードを複雑にしたり、接続できる機器を限定したりするなど、基本的なことを徹底すれば多くのサイバー攻撃は防ぐことができる。担当者にはいま一度、管理しているIoT機器のセキュリティーを見直して必要な対策を取ってほしい」と話しています。
    https://www3.nhk.or.jp/news/html/20230304/k10013998191000.html

    返信削除
  61. 数千ページのマニュアル改訂「ChatGPT」活用へ 農林水産省
    2023年4月18日 16時38分

    農林水産省は、対話式AI「ChatGPT」の一部業務での活用を今月中にも始めることになりました。補助金申請のマニュアルなどの改訂や修正に活用し、作業の負担軽減などにつなげたいとしています。

    「ChatGPT」は、質問を入力すると、まるで人間が書いたかのような自然な文章を作成できる対話式のAIで、企業での活用が世界的に広がっています。

    こうした中、農林水産省は、この対話式AIについて一部業務での活用を今月中にも始めることになりました。

    ホームページで公開している、農業や漁業の事業者が補助金の申請に使うマニュアルなどの改訂や修正に活用することにしています。

    これまで、補助金の制度変更などにあわせて数千ページに上るマニュアルの改訂や修正を毎年、業者に委託していました。

    しかし、短期間で作業を終える必要があるため業者の負担も大きく、文章の表現が一部分かりにくくなってしまっていることが課題でした。

    農林水産省は、対話式AIの活用で作業の負担を軽減するとともに利用者により分かりやすいマニュアルにしたいとしています。

    また、対話式AIを活用する文書はすでに公開されていて、機密情報は含まれないということです。

    これについて、野村農林水産大臣は18日の閣議のあとの会見で「すでに公表されている文書を簡略化するための活用を検討している」と述べました。
    https://www3.nhk.or.jp/news/html/20230418/k10014042001000.html

    返信削除
  62. 「信頼できるAI」普及へ議論 G7デジタル相会合きょう開幕
    2023年4月29日 5時27分

    G7=主要7か国のデジタル・技術相会合が29日に開幕します。ChatGPTなど急速に利用が広がるAIについて議論が交わされ「信頼できるAI」の普及に向けて、開発や規制のあり方で各国が一致できるかが焦点です。

    G7デジタル・技術相会合は29日と30日の2日間、群馬県高崎市で開かれ「ChatGPT」をはじめ文章や画像を自動的に作り出す「生成AI」などについて、議論が行われます。

    生成AIは、技術革新などを通じて私たちの社会を大きく変えると期待される一方で、プライバシーの侵害や情報漏えいなど、さまざまな懸念が指摘されています。

    このため、各国は「信頼できるAI」の普及というビジョンに向けて、開発や規制のあり方を議論し、適切な利用に向けた行動計画づくりを目指すことにしています。

    またプライバシーの保護など、信頼性を確保しながら国境を越えて自由にデータを活用しやすくする「DFFT」と呼ばれる制度づくりについても議論が交わされます。

    日本は議長国として議論を主導したい考えで、西村経済産業大臣は28日夜、群馬県内で記者団に対し「新しい技術への規制のあり方は一律に事前規制をするのではなく、機動的かつ柔軟に実施すべきで、国際協調の強化を図るべくあすからの議論では大きな方向性で合意したい」と述べました。
    https://www3.nhk.or.jp/news/html/20230429/k10014053361000.html

    返信削除
    返信
    1. G7デジタル相会合 「信頼できるAI」に向け閣僚声明を採択
      2023年4月30日 23時52分

      G7=主要7か国のデジタル・技術相会合は、2日間の議論を終えて、閉幕しました。ChatGPTなどの急速な普及を受け、「信頼できるAI」に向けて国際的な技術の標準化を進めることなどを盛り込んだ閣僚声明を採択しました。

      G7のデジタル・技術相会合は4月30日までの2日間、群馬県高崎市で開かれ、閣僚声明を採択して閉幕しました。

      AIの利用が拡大する一方で、プライバシーの侵害や情報漏えいなどの懸念も指摘される中、会合ではAIの活用や規制のあり方などで議論が交わされました。

      採択された閣僚声明には、中国などを念頭に「われわれは、民主主義の価値を損ない表現の自由を抑圧し、人権の享受を脅かすようなAIの誤用・乱用に反対する」と明記されました。

      そのうえで「信頼できるAI」を普及させるため、国際的な技術の標準化を進めるほか、国際機関で課題を分析することなどを盛り込んだ行動計画を採択しました。

      また、AIなど新たな技術の適切な利用に向けて、法の支配や人権尊重など5つの原則を設けることでも一致しました。

      一方、国境を越えて自由にデータをやり取りする「DFFT」の実現に向け、共通の枠組みを設立することでも合意しました。

      松本総務大臣は、記者会見で「生成AIを今後、活用していくために、基本原則などが提示された。今後もG7での議論を加速させたい」と述べました。
      閣僚声明の焦点
      今回のG7=主要7か国のデジタル・技術相会合は、ChatGPTの登場で急速に関心が高まったAIの活用や規制などで、どのようなメッセージを打ち出すかが焦点でした。
      AI=人工知能
      急速に進化するAIについては、開発や利用を重視し、法的な規制には慎重な姿勢の日本に対し、プライバシーを重視するヨーロッパの国々は、法規制を含めた厳格なルール作りを目指すなど、各国の立場に隔たりもあります。

      こうした中で、取りまとめられた閣僚声明では、民主主義的な価値観に基づく「信頼できるAI」の普及を目指すという大枠では各国が一致し、
      ▽国際的な技術の標準化を進めることになったほか、
      ▽国際機関で課題を分析することなどを盛り込んだ行動計画が採択されました。

      ただ、総論では一致しても、各国の姿勢の違いを超えて、どう具体的なルール作りを進めていくかは今後の課題です。
      DFFT
      プライバシーの保護など、信頼性を確保しながら国境を越えた自由なデータ流通を目指す「DFFT」では、実現に向けて政府や企業などが参加する国際的な枠組みを設立することで合意しました。

      そのうえで、各国の法律や制度を一覧で見られるデータベースの整備など、具体的な方策については、今後、議論を進めるとしています。
      経済社会のイノベーションと新興技術の推進
      AIやメタバース、さまざまなものにインターネットがつながるIoT技術など、次々に開発される新たな技術についても議論が交わされました。

      こうした技術を適切に利用するため、
      ▽法の支配や
      ▽適正な手続き
      ▽イノベーションの機会の活用
      さらに、
      ▽民主主義や
      ▽人権尊重の、
      5つの原則を設けることで合意しました。
      安全で強じんなデジタルインフラ
      次世代通信規格「6G」時代を見据えて、次世代ネットワーク構想を策定しました。

      2030年代以降に、安全でエネルギー効率の高い、オープンなデジタルインフラを目指し研究開発を進め、国際標準についても議論を加速させます。

      そして、途上国におけるインフラ構築へ支援を行っていくということです。
      ロシアによるウクライナ侵攻非難
      また、閣僚声明では、ロシアによるウクライナ侵攻を強く非難し、即時撤退を求めるとともに、被害を受けたウクライナのデジタルインフラへの支援を、改めて確認しました。
      https://www3.nhk.or.jp/news/html/20230430/k10014054401000.html

      削除
    2. 見た目キレイなワープロ文書を鵜呑みにするようなものか…

      削除
  63. 人ですら信頼できないのに、AIなんてハナから信頼できるわけがないではないか。結局、無責任なやつらの便利な道具にされて、もっぱらウソつき人工頭脳として活かされることになるしか用途がないだろう。

    返信削除
  64. サイバー攻撃で全国約1000のLPガス会社で検針できず
    2023年6月14日 0時06分

    静岡県富士市のガス機器メーカーが身代金要求型のコンピューターウイルス、「ランサムウエア」によるサイバー攻撃を受け、この会社が全国およそ1000のLPガス会社に提供している検針などを行うシステムが、使えない状態になっていることがわかりました。

    富士市のガス機器メーカー「パーパス」によりますと、6月8日、会社のサーバーへの不正なアクセスが確認され、会社が調べたところ、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたことがわかったということです。

    被害を受けたサーバーはガスの使用量の検針などに利用するシステムを管理していて、現在、このシステムを提供している全国およそ1000のLPガス会社が、検針などの業務を行えない状態になっているということです。

    サーバーが管理している顧客の個人情報は被害を受けておらず、流出は確認されていないということですが、復旧には1週間ほどかかる見込みだということです。

    「パーパス」は、経済産業省に報告するとともに警察にも通報していて、「取り引き先の事業や業務を停止させてしまう重大な事故で、復旧に長時間を要する事態となり、誠に申し訳ございません」とコメントしています。
    https://www3.nhk.or.jp/news/html/20230614/k10014098641000.html

    返信削除
  65. DDoS攻撃の全体像すばやく把握、効果的な対策へ…官民一体の新組織
    2023/06/26 15:00

     総務省は、大量のデータ送信で通信を不能とする「DDoS(ディードス)攻撃」対策を強化するため、攻撃に使われるインターネット上のネットワークについて、専門家が全体像を観測する組織を新たに設ける方針を固めた。今夏に策定する「ICTサイバーセキュリティ総合対策2023」に盛り込む。

     新組織は「統合分析対策センター」(仮称)で、同省のほか、インターネットプロバイダーや有識者の参加を想定している。

     DDoS攻撃に使われるネットワーク「ボットネット」は、攻撃の指令を出すサーバーと、Wi―Fiルーターやウェブカメラなどの「IoT」機器から成る。今年度は、サーバーの検出については、総務省の実証事業で大手プロバイダー3社が実施。外部から利用される危険のあるIoT機器の探知は、同省が所管する国立研究開発法人「情報通信研究機構(NICT)」が担っている。

     同省は、対策センターの設立によって、サーバーとIoT機器の検出を一体化させたい考えだ。参加するプロバイダーやNICTの間で情報を共有することで、ボットネットの全体像を速やかかつ的確に把握し、効果的な対策につなげる狙いがある。

     NICTの事業は、不正アクセス禁止法で処罰される行為の例外として、NICT法で期限付きで認められている。同省は、来年度以降もNICTが事業を継続できるようにするため、次期国会にこの期限を延長する改正案を提出する方針だ。

     ウェブサイトやサーバーに通信障害を引き起こすDDoS攻撃は、ボットネットの規模によって影響が異なる特徴がある。攻撃の全体像が判明すれば、ボットネットの脅威度や対策の優先順位を判断できることから、総務省は、対策センターを活用して通信サービスの安定的な提供につなげたい考えだ。
    https://www.yomiuri.co.jp/politics/20230626-OYT1T50145/

    返信削除
  66. しょうもないナンチャッテ組織が雪だるま式に膨張しているようだ。

    返信削除
  67. サイバー攻撃で通信内容流出 富士通に行政指導 総務省
    2023年6月30日 19時05分

    総務省は去年起きたサイバー攻撃によって顧客企業のメールなどの通信の内容が外部に流出する被害が出た富士通に対し、対策に不備があったとして行政指導を行いました。
    サイバー攻撃を受けた企業側が行政指導を受けるのは初めてで、国は管理体制のずさんさを重く見た結果だとしています。

    総務省によりますと、富士通が法人向けに提供しているインターネット回線サービスで、去年3月から11月にかけてネットワーク機器に不正なプログラムが仕掛けられ、サービスを利用している顧客企業およそ1700社分のメールなどの通信の内容が外部に流出しました。

    これについて総務省は、富士通に対して6月30日付けで行政指導を行い、「通信の秘密」の保護や再発防止策の徹底などを求めました。

    総務省によりますと、富士通社内の管理体制がずさんで、セキュリティーに関する経営層の積極的な関与も見られなかったほか、警察から指摘を受けるまでおよそ8か月にわたって会社側がこうした事態に気付いていなかったということで、こうした実態を重く見たとしています。

    サイバー攻撃の被害を受けた企業側が行政指導を受けるのは初めてだということです。

    富士通は「多大なるご迷惑、ご心配をお掛けしておりますことを、深くお詫び申し上げます。情報セキュリティー対策の強化に向けた取り組みを進めてまいります」とコメントしています。
    https://www3.nhk.or.jp/news/html/20230630/k10014114571000.html

    返信削除
  68. サイバー攻撃対策 政府機関など義務づけ 新統一基準決定 政府
    2023年7月4日 19時07分

    サーバーなどに大量のデータを一斉に送り続けることで機能停止に追い込む「DDoS攻撃」などが相次いでいることを受けて、政府は、必要な対策を政府機関などに義務づける新たな統一基準を決定しました。

    政府は4日夕方、総理大臣官邸で「サイバーセキュリティ戦略本部」の会合を開き、対策のための新たな統一基準や年次計画などを決定しました。

    この中では、深刻化、巧妙化するサイバー攻撃に対応するため、政府機関のほか、電気やガスなどの重要インフラを扱う事業者が、攻撃への適応能力を向上させることが重要だと指摘しています。

    また、相次ぐ「DDoS攻撃」への対応として、政府機関や独立行政法人に対し、攻撃からサーバーなどを守る専用の装置を設置するなど、必要な対策を取ることを義務づけるとしています。

    さらに、重要インフラを扱う事業者には、リスク管理にあたるサイバーセキュリティーの責任者を任命するよう求めています。

    松野官房長官は「昨今のマイナンバーをめぐる事案やサイバー攻撃による機能停止などの事案を踏まえると、セキュリティーを十分に確保したうえで政府のデジタル化を推進し、行政への信頼の向上を図ることが重要になっている。決定された取り組みを着実に進めてほしい」と述べました。
    https://www3.nhk.or.jp/news/html/20230704/k10014118561000.html

    返信削除
  69. 名古屋港 システム障害「ランサムウエア」感染確認 復旧急ぐ
    2023年7月5日 18時56分

    去年の貨物の取扱量が全国一の名古屋港のコンテナターミナルで4日からシステム障害が発生しコンテナの積み降ろしができなくなっている問題で、システムを管理する協会によりますと、身代金要求型のコンピューターウイルス「ランサムウエア」の感染が確認されたということで、協会はサイバー攻撃を受けたとみて、復旧を急いでいます。

    名古屋港管理組合などによりますと、4日の朝6時半ごろから、コンテナの積み降ろしや運び出しなどを管理するシステムに障害が発生し、港では5日も終日、コンテナのトレーラーへの積み込みなどを見合わせています。

    システムを管理する名古屋港運協会によりますと、協会内のプリンターからは身代金要求型のコンピューターウイルス「ランサムウエア」に感染したことを知らせる英語の通告文が印刷され、システムのデータも暗号化されていたということで、「ランサムウエア」の感染がわかったということです。

    このシステムは、名古屋港に5つあるコンテナターミナルのすべてで使われていて、協会はサイバー攻撃を受けたとみて、システムの復旧を進めるとともに感染経路の確認や安全対策を施したうえで、6日午前8時半から通常どおりコンテナの積み降ろしを再開したいとしています。

    「愛知県トラック協会」運送業者に周知
    運送業者が加盟する「愛知県トラック協会」では、4日夜、システムを管理する「名古屋港運協会」から、不具合が発生したためコンテナターミナルでの搬入・搬出の作業を停止しているという連絡を文書で受け取ったということです。

    これを受けてトラック協会では5日午前、名古屋港に出入りする運送業者およそ260社に5日の作業ができないことを周知したということです。
    コンテナ取扱量 平日の1日平均は約1万個
    名古屋港管理組合によりますと、去年の名古屋港のコンテナ取扱量は長さおよそ12メートルのコンテナに換算して、平日の1日平均でおよそ1万個だということです。

    これは輸出・輸入を合わせた量で、重さを基準に取り扱いが多かった品目を見ると
    ▽輸出では自動車部品が39.4%、産業機械が12.3%
    ▽輸入では衣類やはきものなどが11.6%、自動車部品が8.1%などとなっています。

    管理組合によりますと、現在はトレーラーのコンテナの積み降ろしができず、輸出・輸入ともにできない状態だということです。
    トヨタ自動車「現時点で影響はない」
    名古屋港のコンテナターミナルで発生したシステム障害について、トヨタ自動車は「輸出と輸入の部品ともに積み込みと積み降ろしができない状況だが、在庫があるため現時点で車の生産に影響はない」としています。

    また、名古屋港からの完成車の輸出については、今回障害が発生したものとはシステムが異なるため影響はないということです。
    海運の専門家「かなり重大な事態」
    名古屋港のコンテナターミナルでのシステム障害について、海運や物流に詳しい東京大学大学院の柴崎隆一准教授は「貨物を下ろせないなど港の機能自体が停止しているというのはかなり重大な事態で、珍しいことだ。現場では混乱が広がっているのではないかと心配している」としました。

    そのうえで物流への影響について「2日程度で復旧すれば、実質的な経済被害はないと思われるが、これ以上、港の機能がストップしている状態が長引けば、特に輸入・輸出を行っている企業を中心にサプライチェーンにも影響が出る可能性がある」として、「名古屋港は製造業の中心となる港なので、中部圏の経済に大きな影響を与えかねい。今後同じようなことが起きないようにセキュリティの強化が重要だ」と話していました。
    サイバー攻撃の専門家「物流停止は初で深刻」
    国土交通省によりますと、サイバー攻撃によって国内の港湾施設の運営がストップするという事例は今回がはじめてとみられるということです。

    国土交通省などによりますと名古屋港をめぐるサイバー攻撃では、去年9月「キルネット」を名乗るハッカー集団が管理組合に対してDDoS攻撃を行ったと主張し、実際に一時ホームページが閲覧しづらい状態になりました。

    専門家によりますと今回のケースとは攻撃の手口が全く異なっていて、関係はないとみられるとしています。

    身代金要求型のコンピューターウイルス=ランサムウエアなどサイバー攻撃に詳しいNTTデータの新井悠さんは「日本国内で物流拠点がサイバー攻撃で止まってしまったというのは初めてだと思う。社会的なインフラのため、一般市民の生活にも影響を及ぼしうる深刻なケースだ」と指摘しています。

    そのうえで、「ランサムウエアは企業側に隙さえあれば無差別に攻撃し、金を要求してきているのが現状だ。名古屋港という特定の標的をねらったというよりもなんらかのセキュリティーのぜい弱性をつかれ、たまたま標的となったのだろう」としています。

    まずはバックアップがあるのであればそれを使って元の状態に戻すことを最優先に対応すべきだとしています。

    新井さんによるとランサムウエアによる攻撃は大きく2つの手法が知られていて、古いバージョンのままで使用しているなどソフトウエアの欠陥をついてくること、パスワードの使い回しによって認証が突破されることが考えられるということです。

    また、対策としては、社内のネットワークがどこで外部と接続しているのかきちんと確認することが重要だと指摘していて、「一見、インターネットと接続をしていないと思われるような社内ネットワークでもメンテナンスなどで外部とつながっているケースはよくあることだ。今一度、外部との接続がどこにあるのか確実に把握するとともにソフトウエアが最新かどうか点検してほしい」と話していました。
    https://www3.nhk.or.jp/news/html/20230705/k10014119091000.html

    返信削除
  70. 法務省 複数のHPに「アノニマス」のサイバー攻撃か
    2023年5月9日 17時10分

    法務省が運営する複数のホームページが8日夜から断続的に閲覧できなくなっています。政治的な主張を掲げ、サイバー攻撃を仕掛けることで知られるハッカー集団「アノニマス」が日本の難民政策への抗議でサイバー攻撃を行ったと主張していて、法務省が関連を調べています。

    法務省によりますと、閲覧障害が出たのは、法務省の代表のホームページのほか検察庁や出入国在留管理庁、それに公安調査庁などのホームページです。

    障害は、8日夜11時前に発生し、現在まで断続的にホームページが閲覧できなくなったり、接続が不安定で閲覧しにくい状態になったりしています。

    一方、「アノニマス」を名乗るハッカー集団の一つが9日未明、SNS上で日本の難民政策に対する抗議のために法務省のサイトにサイバー攻撃を行ったと主張する投稿を行っています。

    法務省によりますと、障害の原因はホームページに対するアクセス数の急増だということで、ハッカー集団による投稿との関連を調べています。

    法務省は「ご迷惑をおかけし申し訳ございませんでした」などとしています。
    齋藤法相 “原因究明にあたっている段階 必要な対応をしている”
    齋藤法務大臣は、閣議のあとの記者会見で「昨夜、法務省ホームページで一時的に閲覧障害が発生し、その後まもなく復旧したものの、本日、未明ごろから再び閲覧ができない状態になっていたと報告を受けている。現在、担当部局が原因究明にあたっている段階で必要な対応をしている。なお、本日午前8時20分時点で法務省ホームページの閲覧自体は可能になっていると報告を受けている」と述べました。
    「アノニマス」これまでにも世界各国の政府などに攻撃
    「アノニマス」を名乗るハッカー集団は、これまでにも世界各国の政府や自治体などに攻撃を行ってきたとされています。

    「アノニマス」は英語で「匿名の」を意味する形容詞で、世界各地のハッカーが匿名で参加しているとみられていますが、どんな人物がメンバーかは詳しくは分かっていません。

    ツイッターには、多くのアノニマスを名乗るアカウントが確認されています。

    主に行う手口はウェブサイトやサーバーなどに大量のデータを送りつけて機能停止に追い込む「DDoS攻撃」で情報漏えいなどにつながるものではないものの、サイトがアクセスしづらくなるなどの影響が出ます。

    去年は、ロシアによるウクライナ侵攻を受けてロシアの政府機関などに攻撃を仕掛けたとするグループが相次ぎ、一方で、ロシアを支持してウクライナ側に攻撃を行ったとするグループも見られました。

    日本国内では、2013年には日本のイルカ漁に抗議して和歌山県の自治体などに、2016年には海洋生物の保護を訴えて、日本の水族館や企業などにサイバー攻撃を行ったと主張したほか、ことし1月には渋谷区の公園の再開発事業への抗議だとして、区の公式ウェブサイトに対して攻撃を行ったと主張し、実際に区のサイトが一時的に閲覧できなくなる障害が発生しました。
    https://www3.nhk.or.jp/news/html/20230509/k10014061071000.html

    返信削除
  71. 女子高校生のスカートの中を撮影か 内閣府の職員を逮捕 神奈川
    2023年11月20日 21時04分

    20日朝、内閣府の31歳の職員が神奈川県大船市の駅のエスカレーターで女子高校生のスカートの中を撮影しようとスマートフォンを差し入れたとして警察に逮捕されました。

    逮捕されたのは横浜市栄区に住む内閣府の職員、阪野涼容疑者(31)です。

    警察によりますと20日午前8時ごろ、神奈川県大船市のJR大船駅のエスカレーターで16歳の女子高校生のスカートの中を撮影しようとスマートフォンを差し入れたとして県の迷惑行為防止条例違反の疑いが持たれています。

    不審な様子に気がついた男性が職員を取り押さえて駅員に引き渡したということです。

    警察の調べに対し「仕事でストレスがありました」と供述し、容疑を認めているということです。

    職員のスマートフォンからはスカートの中を撮影したとみられる複数の写真が見つかったということで、警察が詳しいいきさつを調べています。

    内閣府は「捜査中であるため詳細は差し控えたい」とコメントしています。
    https://www3.nhk.or.jp/news/html/20231120/k10014263971000.html

    返信削除
  72. JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず
    2023/11/29 05:00

     宇宙航空研究開発機構( JAXAジャクサ )が今年夏頃、サイバー攻撃を受けていたことが複数の関係者への取材でわかった。組織内のネットワークを一元管理する中枢サーバーが不正アクセスされ、日本の宇宙開発に関する機微な情報を自由に閲覧できた恐れがある。JAXAは政府や警察と連携し、全容解明を急いでいる。

     関係者によると、攻撃を受けたのは「アクティブ・ディレクトリ(AD)」と呼ばれる中枢サーバーだ。組織内の主要なネットワークにつながっており、職員のID・パスワードや閲覧権限などの情報も管理している。警察当局が今年秋に不正アクセスを感知し、JAXA側に通報した。

     侵入を許した時期は夏頃だったとみられているが、JAXAは警察から連絡を受けるまで不正アクセスに気づいていなかった。連絡を受けて、所管省庁の文部科学省に報告し、本格的な調査が始まった。

     現段階では大規模な情報流出などは確認されていないというが、「ADサーバーに侵入された以上、大半の情報が見られる状態だった恐れが強い。非常に深刻な事態だ」(関係者)と受け止められている。JAXAは実態解明とともに、ネットワークの 脆弱ぜいじゃく 性の点検を急ぐ方針だ。

     2003年発足のJAXAは、日本の宇宙開発の中核を担う国立研究開発法人だ。ロケット打ち上げや有人宇宙開発、小惑星探査などを幅広く手がけ、近年は人工衛星や宇宙ゴミの監視など安全保障分野で防衛省との連携も進めている。

     16~17年に日本の防衛関連企業が大規模サイバー攻撃を受けた際、JAXAも標的の一つとなった。警視庁は21年4月、中国軍の指示を受けたハッカー集団が攻撃元だったと判断し、関与した疑いのある中国在住の中国共産党員の男を、私電磁的記録不正作出・同供用容疑で東京地検に書類送検した(同年10月に不起訴)。今回の攻撃元は明らかになっていないが、JAXAが持つ機微な情報が狙いだった可能性がある。

     政府は今国会で、国内の宇宙産業テコ入れに向けてJAXAに1兆円規模の基金を設置する法案を提出し、早期成立を目指している。存在感を高めるJAXAにとって、サイバーセキュリティーの強化が急務となっている。
    https://www.yomiuri.co.jp/politics/20231128-OYT1T50242/

    返信削除
  73. 1日の長さに1秒加える「うるう秒」廃止へ…1972年導入、システム障害の懸念で国連機関が決議
    2023/12/12 07:15

     国連の専門機関・国際電気通信連合(ITU)の会議は11日、1日の長さに1秒を加える「うるう秒」を、原則2035年までに廃止するとした決議案を採択した。うるう秒を追加する度に、コンピューターなどでシステム障害が発生するリスクが高まるためで、ITUが廃止を検討してきた。

     世界の標準時刻は、高精度な原子時計に基づき決められている。だが、地球が1回自転する時間で決まる1日の長さは、海流や大気などの影響で自転速度が不規則に変わるため、徐々に世界標準時とずれが生じる。

     うるう秒は、ずれを0・9秒以内に補正するため1972年に導入され、過去に計27回、世界一斉に実施された。しかし、時間調整の失敗によるシステム障害への懸念が国際的に高まり、廃止を求める声が出ていた。

     そこでアラブ首長国連邦(UAE)・ドバイで開催中のITUの会議は11日、システム更新などの準備を経て、うるう秒を原則2035年までに廃止するとした決議案を採択。40年まで延長可能とする猶予を設けるほか、ずれの上限を現在の0・9秒以内から、「短くとも100秒」に延ばすべきだとした。

     廃止には世界標準時を管理する「国際度量衡総会」での合意も必要で、同総会は昨年11月に決議したが、ロシアは当時、衛星測位システムの改修に時間が必要として反対。今回は、40年までの延長を可能にすべきだとした同国の主張が決議案に反映され、賛成に転じた。

     総務省によると、日本を含む多くの国は、システム改修の必要がなく、廃止による影響は限定的という。
    https://www.yomiuri.co.jp/national/20231212-OYT1T50068/

    返信削除
  74. そういえば、あの「コンピュータ2000年問題(Y2K)」で、やたら脅威を叫んで狼少年を演じてしまった空騒ぎ騒動なんてのもあったっけな…
    https://www.google.co.jp/search?q=%EF%BC%B92%EF%BC%AB%E5%95%8F%E9%A1%8C

    いま、あの方々は、どこでどうやって生きているのかな?

    返信削除
  75. ネット上の誹謗中傷は迅速削除、SNS大手に義務付けへ…法改正で削除基準の透明化も
    1/12(金) 5:00配信 読売新聞オンライン

     インターネット上の誹謗(ひぼう)中傷への対策を強化するため、政府はプロバイダー責任制限法を改正する方針を固めた。SNSを運営する大手企業に対し、不適切な投稿の削除の申請があった場合に迅速な対応や削除基準の公表などを義務付ける。26日にも召集される通常国会に改正案を提出する。

     同法は、ネット上で中傷を受けた被害者が、悪質な投稿者の身元の開示をSNSの運営企業に求める手続きなどを定めている。

     改正案はX(旧ツイッター)などを念頭に、投稿の削除を申請する手続きや窓口の公表に加え、対応結果を一定の期間内に知らせることを運営企業に求める。投稿の削除を判断する基準を定めて公表することも義務付け、手続きの透明性を高める。

     SNSの運営企業の大半は海外勢で、削除を求める手続きや窓口のわかりにくさなどが指摘されており、申請後も対応結果が分からないケースもあった。こうした問題を受け、総務省の有識者会議は昨年12月、運営企業への規制を強化し、対応の迅速化を促す報告書案をまとめた。報告書は意見公募を経て正式決定される予定で、政府はこれを踏まえて改正案を固める。

     改正の趣旨を明確にするため、法律の名称も「特定電気通信による情報流通で発生する権利侵害等対処法」に改める。施行は公布から1年以内とし、詳細は政令で定める。

     今回の法改正は、誹謗中傷など権利を侵害する違法な投稿を対象としている。同様に対応が急務になっている偽情報や誤情報への対策は引き続き検討する。
    https://news.yahoo.co.jp/articles/b6daa78c6644d2b9ddf90d0e5382ad300beb518d

    返信削除
    返信
    1. 新手の通報手続き窓口稼業のシノギネタなのかな?

      削除
  76. 「サイバー攻撃」対策が、いつのまにか「誹謗中傷」迅速削除対策にシフトチェンジしつつあるのかな?

    返信削除
  77. 社説
    ネット中傷対策 運営企業の努力促す枠組みに
    2023/05/07 05:00

     インターネット上で人を 誹謗ひぼう 中傷する情報が飛び交っている。放置することはできない。

     SNSを運営する企業が自主的に対応を強化するよう、政府は適切な枠組みを構築してもらいたい。

     総務省の有識者会議が、ネット上での誹謗中傷に関し、海外のIT大手を念頭に、SNS運営企業の責任を明確化するための方策について検討を始めた。今夏にも報告書をまとめるという。

     SNSでの誹謗中傷は、2020年に女子プロレスラーの木村花さんが、テレビ番組での言動を巡って心ない言葉を浴び、自殺したことで社会問題となった。

     若年層の被害も多いといい、影響は深刻だ。実効性ある抑止策を講じねばならない。

     木村さんの問題を機に、国は既に対策に乗り出している。

     被害者が、損害賠償や謝罪を求めるには投稿者を特定する必要がある。政府は20年以降、ネット接続事業者に関する法令を改正し、誹謗中傷を投稿した人の電話番号も開示できるようにした。

     投稿者の特定までに複数回を要していた裁判手続きを原則1回で済むようにした。刑法上の侮辱罪の罰則も強化した。

     そうした対策が効果を上げるかどうかは不透明だ。総務省の違法・有害情報相談センターへの21年度の相談件数は6300件に上り、前年より1000件近く増えた。さらなる対策が急がれる。

     昨年12月に論議を始めた総務省の有識者会議は、新たにSNSの運営企業などに対する規制について検討している。

     運営企業に対して、投稿の内容をしっかり監視する体制が整っているか、不適切な投稿の削除などを実施しているか、といった点について定期的に情報の開示を求める制度を設ける方向だ。

     ヤフーは既に定期的に削除件数を公表しているが、ツイッターや、メタが運営しているフェイスブックのような海外のSNSでは、日本での体制や削除件数を詳しく開示していない例が目立つ。

     苦情を申し立てた利用者への対応も不十分だという。

     SNSは生活に欠かせないインフラとなった。運営企業の社会的責任は重い。情報開示の徹底で、透明性を高めることが重要だ。

     一方で、正当な批判的意見まで封じるような、制度の乱用を防ぐことも大切になる。過度な規制は「表現の自由」を妨げる恐れがある。被害の防止とのバランスに配慮した制度設計が不可欠だ。
    https://www.yomiuri.co.jp/editorial/20230506-OYT1T50207/

    https://koibito2.blogspot.com/2020/05/blog-post_17.html?showComment=1683447437101#c4327339970328796715

    返信削除
  78. ネット市民がやたら褒め殺し文句がうまくなるだけだな。

    返信削除
  79. 「デジタルノマド」に半年間の在留資格を検討 小泉法相
    2024年2月2日 12時08分

    小泉法務大臣は、「デジタルノマド」と呼ばれる、IT技術を活用して場所に縛られずに世界中で仕事をする人たちに、日本にとどまり消費の拡大や革新的な技術の創出に貢献してもらおうと、半年間の在留資格を与える方向で検討していることを明らかにしました。

    「デジタルノマド」は、ITなどデジタル技術を活用して、ノマド=遊牧民のように場所に縛られずに世界中で仕事をする人たちのことですが、日本では短期滞在のビザでは働くことができず、就労ビザも日本企業などから報酬を受けることが条件のため原則、対象にならないということです。

    小泉法務大臣は閣議のあとの記者会見で「国際的なリモートワーカーを各国が取り込もうとしている中、日本に滞在し、さまざまな活動に関わってもらうため新たな在留制度を考えている」と述べ、デジタルノマドを対象に、半年間の在留資格を与える方向で検討していることを明らかにしました。

    出入国在留管理庁によりますと、デジタルノマドは、欧米の若者を中心に、世界でおよそ3500万人以上と推計されていて、日本にとどまることで、消費の拡大や革新的な技術の創出などが期待できるとしています。

    3日から国民に広く意見を募るパブリックコメントを行い、来月にも制度を始めたいとしています。
    https://www3.nhk.or.jp/news/html/20240202/k10014344561000.html

    返信削除
    返信
    1. 世界に3500万人「デジタルノマド」に在留資格…年収1000万円以上など要件
      2024/02/02 12:40

       政府は2日午前、国境を越えて移動しながらIT関連の仕事をする「デジタルノマド」と呼ばれる人材を対象に、在留資格「特定活動」を与える新制度を発表した。一定の条件を満たせば6か月の滞在と就労を認める。優秀な外国人材を呼び込み、地域の消費拡大にもつなげる狙いだ。3月中に関係する省令・告示を改正し、申請の受け付けを始める。

       「ノマド」は遊牧民を意味し、「デジタルノマド」はITを活用して世界各地を渡り歩きながら働く人を指す。リモートで場所を問わず働ける点が特徴で、フリーランスや海外企業に所属する人が多い。新制度は海外企業から報酬を受ける技術者らが日本で活動する場合などを想定している。

       要件として、〈1〉ビザ(査証)免除の対象で、日本と租税条約を締結する国・地域の国籍を持つ〈2〉日本滞在期間を含む年収が1000万円以上〈3〉民間医療保険に加入――などを設定。これらを満たせば6か月の滞在が可能となる「特定活動」の在留資格を付与する。配偶者や子どもの帯同も認める。

       租税条約を結んでいれば、日本を訪れた短期滞在者の非居住者は免税となる。出入国在留管理庁によると、〈1〉は米国や英国、オーストラリア、韓国、台湾など49か国・地域が該当する。

       現在は、デジタルノマドを想定した在留資格はなく、出張や会議などが目的の場合は「短期滞在」の在留資格で入国できるが、滞在期間は原則で最長90日間にとどまる。90日を超えて働く場合は就労ビザを取得する必要があるほか、日本に拠点のある企業などから報酬を得る必要がある。

       デジタルノマドには高所得者が多いとされる。世界に約3500万人おり、市場規模は約110兆円に上るという海外調査もある。

       政府は2025年にビジネス目的の訪日客消費額を、新型コロナウイルス禍前の2019年比で2割増の8600億円に引き上げる目標を掲げており、消費拡大につなげる考えだ。優秀なIT人材による新たなビジネス創出にも期待している。
      https://www.yomiuri.co.jp/politics/20240202-OYT1T50072/

      削除
  80. 国内スタートアップ企業などの生成AI開発を後押しへ 経産省
    2024年2月2日 13時24分

    生成AIの開発をめぐって国際競争が激化するなか、経済産業省は、AIのデータ学習などに使うクラウドサービスを国内のスタートアップ企業や大学などが無償で利用できるようにし、国産の生成AIの開発を後押ししていくことになりました。

    生成AIの開発は、アメリカの「ChatGPT」をはじめ海外勢が先行していて、国内の開発力の強化が課題となっています。

    こうした中で、経済産業省は、国内のスタートアップ企業や大学など7つの組織が行う生成AIの開発の支援に84億円を支出することを決めました。

    具体的には、アメリカのグーグルのクラウドサービスを借り上げる形で、AIのデータ学習などに半年間、無償で利用できるようにするということです。

    支援を受ける各組織は、日本語にも対応した、生成AIの基盤となる「大規模言語モデル」や、完全自動運転を見据えたモデルなどの開発を目指していくということです。

    齋藤経済産業大臣は、2日の閣議の後の会見で「日本としても将来にわたるイノベーションを創出できるよう生成AIの開発力強化に向けて引き続きスピード感を持って取り組む」と述べました。
    https://www3.nhk.or.jp/news/html/20240202/k10014344681000.html

    返信削除
  81. サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙
    2024年2月21日 11時02分

    警察庁は日本など各国の警察から協力を受けたヨーロッパの警察機構が、世界中の企業などを標的にサイバー攻撃を繰り返す犯罪グループ、「ロックビット」のメンバーとみられる2人を検挙したと、20日発表しました。
    「ロックビット」は、日本でもこれまで企業や病院など100件以上の被害が確認されています。

    警察庁によりますと、ユーロポール=ヨーロッパ刑事警察機構が、身代金要求型のコンピューターウイルス、「ランサムウエア」で、各国の重要インフラにサイバー攻撃を仕掛けたとして、20日までに2人を検挙しました。

    2人は、世界中の企業などを標的に、ランサムウェアによる攻撃を繰り返している犯罪グループ、「ロックビット」のメンバーとみられ、日本を含む10か国の警察が捜査に協力したということです。

    「ロックビット」は身代金の支払いに応じない場合、盗んだデータを闇サイトなどで公開する手口で知られ、企業や病院など、これまでに100件以上の被害が確認されているということです。

    また今回の事件では、日本の警察が開発し、ユーロポールに提供したツールが、盗まれたデータの回復に役立てられたということです。

    警察庁は、外国の捜査機関との連携をさらに強化し、サイバー空間での犯罪の取締りや、実態解明を進めるとしています。

    「ロックビット」日本でも企業や病院で被害

    「ロックビット」は2019年の夏ごろから活動が確認されている国際的なハッカー集団で、日本でも去年、名古屋港のコンテナターミナルがサイバー攻撃を受け、3日間にわたりコンテナの積み降ろしができなくなったほか、2021年には徳島県の病院が電子カルテのデータなどが暗号化され、およそ2か月にわたって産科などを除いて新規患者の受け入れを停止するなどの被害が出ています。

    手口は身代金要求型のコンピューターウイルス、「ランサムウエア」によるサイバー攻撃で、ターゲットの組織のサーバーに保管されたデータなどを暗号化して事業を停止に追い込んだ上、解除を引き換えに身代金を脅し取るというものです。

    セキュリティー会社「三井物産セキュアディレクション」によりますとランサムウエアを使う攻撃グループは世界で140余りが確認されていてことし1月までの1年間で攻撃を受けた可能性があるのは5089件あり、このうち、ロックビットによるものは1111件、全体の2割余りに上っています。

    「検挙後 名前変えるなどで活動再開するケースも」

    上級マルウェア解析技術者の吉川孝志さんは「ほかの犯罪グループと比べても攻撃件数がぬきんでており最も活発なグループで、世界にとって大きな脅威だ」としています。

    吉川さんによりますと、日本に関係する組織への攻撃も相次いでいてこれまでに少なくとも68件確認されているということです。

    このうち2023年は、名古屋港のコンテナターミナルで、およそ3日間にわたりコンテナの積み降ろしができなくなる事態になったほか、2021年には徳島県の町立病院で電子カルテのデータなどが暗号化され、およそ2か月にわたり産科などを除いて新規患者の受け入れを停止、また2022年には大手タイヤメーカーや大手食品メーカーなども被害を受けています。

    吉川さんは「サイバー犯罪者はさまざまな国に分散して活動しており、さまざまな国の捜査機関などが連携する必要がある」とした上で、今回の摘発について「日本の機関もしっかりとした存在感を示すことができていてほかの犯罪者にも非常に強力な抑止力になると考えられる」としています。

    一方で、ハッカー集団によるサイバー犯罪は、グループの一部のメンバーが検挙されてもその後、名前を変えるなどして活動を再開させるケースも多いということで、今後も警戒は必要だとしています。

    対策としては、「VPN」といったネットワーク機器を常に最新の状態に保つこと、多要素認証の導入、データのオフラインでのバックアップなどがあります。

    三井物産セキュアディレクションの吉川さんは「対策の多くは従来から言われてる基本的なものだが、やはりなかなかできていないからこそ攻撃が続いてしまっている。基本的な対策を改めて見直してほしい」と注意を呼びかけています。
    https://www3.nhk.or.jp/news/html/20240221/k10014365611000.html

    返信削除
  82. テレビ新潟にサイバー攻撃 社内ネット接続のサーバーに不具合
    2024年3月13日 23時03分

    新潟市に本社がある民間放送の「テレビ新潟」は、サイバー攻撃を受けて社内のネットワークに接続されているサーバーや端末に不具合が生じたと発表しました。

    放送への影響はなく、これまでのところ個人情報の漏えいなども確認されていないとしています。

    「テレビ新潟」によりますと、11日、社内のネットワークに接続されているサーバーや複数の端末が内部データが暗号化され正常に動かなくなっていることが確認されました。

    社内で調査した結果、外部からサイバー攻撃を受けたと判断し警察などに相談したということです。

    サーバーや端末の不具合は11日午後7時の時点で復旧していませんが、社内のネットワークからは隔離する対応をとっているということです。

    番組制作に関わる端末やサーバーもありましたが、放送への影響はなく、これまでのところ個人情報の漏えいなども確認されていないとしています。

    「テレビ新潟」は今後、システムの見直しなどの再発防止策を検討したいとしていて、「今回の事態を招いたことについて、視聴者や関係者の皆様に深くお詫び申し上げます」とコメントしています。
    https://www3.nhk.or.jp/news/html/20240313/k10014390081000.html

    返信削除
  83. 「IoT」のサイバー対策強化へ 安全性評価制度 来年度から開始
    2024年3月18日 4時11分

    インターネットにつながる家電製品や産業機器へのサイバー攻撃のリスクが高まっていることから、政府は対策の強化に向けて、製品の安全性を評価する新たな制度を来年度(2024年度)から始めることになりました。

    「IoT」と呼ばれるインターネットにつながる家電製品や産業機器の普及が進んでいますが、その一方で、不審な通信によるサイバー攻撃のリスクも高まっていて、こうした機器を狙ったものが全体の3割以上に上っています。

    外部からの操作で、監視カメラの映像データが漏えいする被害なども相次いでいるということで、政府は対策の強化に向けて、IoT製品の安全性を評価する新たな制度を来年度から始めることになりました。

    新たな制度では、安全性を4段階で評価し、当初は、通信に暗号技術を使うことや制御するソフトウエアを最新の状態に保つことなど、最低限の基準を満たすレベル1の評価から始めることにしています。

    レベル2以上については、今後、関連する業界団体などと連携して具体的な基準を定めたうえで、再来年度以降、評価を開始する予定です。

    政府は、こうした評価を官公庁による機器の調達や補助金の交付の要件とすることで企業の取り組みを促し、サイバー攻撃に対する製品の安全性を高めたいとしています。
    https://www3.nhk.or.jp/news/html/20240318/k10014393831000.html

    返信削除
  84. AI開発のスーパーコンピューター 国内整備に最大725億円補助へ
    2024年4月19日 7時30分

    急速に普及が進むAI=人工知能の開発に必要なスーパーコンピューターの国内整備を後押しするため、経済産業省は、通信大手のKDDIなど5社に対し、合わせて最大725億円を補助する方針を固めました。

    文章や画像などを自動で作る生成AIは急速に普及していて、今後もニーズが高まるとみられています。

    一方、AIの開発には高度な計算処理を行えるスーパーコンピューターが必要ですが、国内には高性能のコンピューターが少なく、AIの開発に向けたインフラの整備は、先行するアメリカのIT企業に依存しているのが現状です。

    関係者によりますと、経済産業省は、経済安全保障の面でもAIの開発は重要だとして日本企業によるスーパーコンピューターの整備を後押しする方針を固めたということで、国内企業5社に対し、整備費用としてあわせて最大で725億円を補助するということです。

    ▽通信大手のKDDIのほか
    いずれもIT企業の
    ▽さくらインターネット
    ▽GMOインターネットグループなどが対象となる見通しです。

    対象企業がスーパーコンピューターを整備する際
    ▽大企業の場合は費用の3分の1
    ▽それ以外の中堅企業などは2分の1を支援するとみられ
    近くこうした内容が発表される見込みです。
    https://www3.nhk.or.jp/news/html/20240419/k10014426711000.html

    返信削除
    返信
    1. AI開発へ スーパーコンピューター国内整備で最大725億円を補助
      2024年4月19日 12時50分

      急速に普及が進むAI=人工知能の開発に必要なスーパーコンピューターの国内での整備を後押ししようと、経済産業省は、通信大手のKDDIなど5社に対し、合わせて最大725億円を補助すると発表しました。

      文章や画像などを自動で作る生成AIが急速に普及していて、今後もニーズが高まるとみられています。

      一方、AIの開発に必要な高度な計算処理を行えるスーパーコンピューターなどのインフラの整備は、先行するアメリカのIT企業に依存しているのが現状です。

      こうした中、経済産業省は経済安全保障の観点から国内でのAIの開発は重要だとして19日、日本企業の5社に対してスーパーコンピューターの整備費用として合わせて最大725億円を補助すると発表しました。

      大企業には整備費用の3分の1を、それ以外の中堅企業などには2分の1を補助するとしています。

      具体的には、IT企業のさくらインターネットには最も多い501億円、次いで通信大手のKDDIには102億円、クラウド事業者のハイレゾには77億円を支援するなどとしています。

      齋藤経済産業大臣は19日の閣議のあとの会見で「今後、AIが進化していく中で計算資源の高度化が不可欠だ。支援を決定した事業者などと技術面やビジネスの拡大に向けた課題や日本が取り組む方向性を議論していきたい」と述べました。
      https://www3.nhk.or.jp/news/html/20240419/k10014427081000.html

      削除
    2. IT企業を迂回して特定スパコンメーカーにカネは流れる段取りのスキーム。

      削除
  85. 乗っ取り やまぬ「中国発」 世論工作商品…国益沿う主張・偽情報 拡散
    2024/05/12 05:00

     中国政府と取引関係にあるIT企業「安洵信息技術有限公司」(本社・上海)から流出したとみられる資料は、中国発の世論工作の手口の一端を明らかにした。中国国内には、こうした工作システムを開発する企業がほかにも存在するとされる。近年、中国発の世論工作は活発化しており、日本でも警戒感が高まっている。

    流出経緯を捜査

     「ここ1、2か月は人が出入りしていない」

    「世論工作システム」を開発したとみられるIT企業が入るオフィスビル(4月、上海市で)

     4月中旬、読売新聞記者が同社ホームページに拠点の一つとして書かれていた上海市内のビルを訪れると、ビルを管理する職員はそう答えた。内部資料とみられる文書がインターネット上に流出したのは2月中旬で、その後、ホームページは閉鎖された。AP通信の報道によると、このIT企業は資料流出の経緯について中国警察の捜査を受けているという。

     流出した約580ファイルには、世論工作システムの営業用資料とみられる文書だけではなく、従業員名簿や従業員間のチャット履歴とみられる文書も含まれていた。同社が、韓国やインド、東南アジアなどにサイバー攻撃を仕掛けたことを示すとみられる文書もあった。

     台湾のサイバーセキュリティー企業「TeamT5」チーフアナリストのチャールズ・リー氏によると、安洵信息技術有限公司の代表は著名なハッカーで、ハッキング技術のコンテストも開催していた。

     中国政府は、外国へのサイバー攻撃や世論工作を複数の民間企業と協力して行っていると指摘される。リー氏は同社について、「我々は中国政府の『雇われハッカー』業者だと分析しており、資料の流出はそれを裏付けるものだ」と語る。

    スパモフラージュ

     近年、他人のSNSアカウントを乗っ取り、中国の国益に沿った主張を一斉に展開する組織的なキャンペーンが広がっている。こうした活動は、英語の「スパム(迷惑)」と「カムフラージュ(偽装)」を組み合わせ「スパモフラージュ」と呼ばれる。

     カナダ外務省は昨年10月、数十人の国会議員のXやフェイスブックのアカウントが標的となり、犯罪や倫理に反する投稿を大量に行った事件があったことを明らかにし、「スパモフラージュと関連している」との見方を示した。

     日本でも乗っ取りの被害は出ている。千葉県に住む40歳代の男性会社員は昨年5月、何者かにXのアカウントを奪われ、アカウント名を中国の簡体字に変えられた。一部の利用者だけが閲覧できる非公開設定にされたため、投稿内容は確認できない。Xに通報したが、アカウントを削除してもらうまでに8か月かかった。スパモフラージュとの関連は不明だが、男性は「気味が悪く、怖かった」と振り返る。

     スパモフラージュは2017年頃から確認されている。当初は香港の民主化デモなど中国の国内問題に焦点を当て、中国語や英語で反体制派を批判していた。昨年頃から多言語で他国に対するプロパガンダ(宣伝工作)を始め、日本では福島第一原発の処理水を巡る偽情報の拡散などに関わっているとされる。

    対策は

     なぜ、あえて乗っ取った他人のアカウントで発信する必要があるのか。笹川平和財団の大沢淳・上席フェローは「ターゲットにした国の人が発信したかのように見せかけ、信ぴょう性を高めるのが中国の手口だ」と解説する。

     工作のために作られたアカウントは、プロフィル欄や投稿内容が不自然で、SNSを運営するプラットフォーム(PF)事業者も削除などの対応がしやすい。一方、もともと一般の人に日常的に使われていたアカウントは投稿内容が自然で、PF側も乗っ取られたものと気づきにくいという。

     大沢氏は乗っ取りを防ぐ対策として「PF事業者は、2段階認証や生体認証を徹底させるなど、本人確認を厳格にするべきだ」と訴える。
    https://www.yomiuri.co.jp/national/20240512-OYT1T50026/

    返信削除
  86. 「能動的サイバー防御」導入へ 政府 有識者会議を近く設置
    2024年5月18日 4時01分

    サイバー攻撃を受ける前に対抗措置をとる「能動的サイバー防御」の導入に向け、政府は近く有識者会議を設置し、法整備の検討を本格化させることにしています。

    サイバー空間の安全保障環境が厳しさを増す中、政府は、攻撃をしかけようとする相手のシステムに未然にアクセスするなど、先手を打って対抗措置をとる「能動的サイバー防御」の導入を目指しています。

    近く有識者会議を設置し、検討を本格化させることにしていて、林官房長官は「法案を早期に示せるよう作業を加速していく」と述べました。

    一方、自民党は17日に合同会議を開き、必要な法整備に向けた議論を始め、課題や対応策を整理し、政府に提言することになりました。

    「能動的サイバー防御」は、国内の通信事業者から情報提供を受け、攻撃元と疑われるサーバーを検知することや、サーバーに侵入し、無力化することなどが想定されています。

    一方で、憲法が保障する「通信の秘密」や、管理者に無断でシステムに侵入することを禁じた「不正アクセス禁止法」などに抵触しないよう、どのように整合性をとっていくのかが課題となる見通しです。
    https://www3.nhk.or.jp/news/html/20240518/k10014452861000.html

    返信削除
  87. 「能動的」という名の「予防」原則も、行き過ぎると思わぬ格好で「予期せぬ結果」を招き、気付いたときは軽々と現実から乖離あるいは遊離したものになっているのである。

    返信削除
  88. 「能動的サイバー防御」導入 法整備検討へ 有識者会議立ち上げ
    2024年5月31日 19時09分

    サイバー攻撃を受ける前に対抗措置をとる「能動的サイバー防御」の導入に向け、政府は元アメリカ大使の佐々江賢一郎氏や筑波大学准教授の落合陽一氏らをメンバーとする有識者会議を立ち上げ、来月から法整備の検討を本格化させます。

    これは河野デジタル大臣が、閣議のあとの記者会見で発表しました。

    有識者会議は、元アメリカ大使の佐々江賢一郎氏や、筑波大学准教授の落合陽一氏、それに東京大学大学院の教授で憲法が専門の宍戸常寿氏など17人がメンバーとなっています。

    来月上旬に初会合を開き、法整備の検討を本格化させることにしています。

    「能動的サイバー防御」は、国内の通信事業者から情報提供を受け、攻撃元と疑われるサーバーを検知することや、サーバーに侵入し無力化することなどが想定されています。

    こうした対応が、憲法が保障する「通信の秘密」などに抵触しないよう、どのように整合性をとっていくのかが大きな論点となる見通しです。

    河野大臣は「経済界、アカデミア、法曹界など、ふさわしい知見を有する有識者に参加いただいた。幅広くしっかり議論してもらえることを期待している」と述べました。

    林官房長官「専門的見地からの議論を期待」
    林官房長官は午後の記者会見で「わが国のサイバー対応能力を向上させることは現行の安全保障環境に鑑みると急を要する課題で、会議ではそれぞれの専門的見地から自由かったつな議論を期待している。可能なかぎり早期に法案を示せるようなタイミングでの取りまとめを期待している」と述べました。

    一方、憲法が保障する「通信の秘密」との兼ね合いや「不正アクセス禁止法」などの改正の必要性について問われ「憲法をはじめとする現行法令との関係などについて、さまざまな角度から多岐にわたる検討を行ってきているところだ。今後、会議でも専門的見地から検討をさらに深めてほしい」と述べました。
    https://www3.nhk.or.jp/news/html/20240531/k10014467231000.html

    返信削除
  89. 最高裁が900人にメール誤送信、「BCC欄」のつもりが送信先わかる形で
    2024/06/03 22:55

     最高裁は3日、司法修習生への無利息の貸与金「修習資金」を借りている900人に対し、誤って他人のメールアドレスなどが分かる状態でメールを送信したと発表した。約3時間後に受信者にメールで謝罪し、削除を求めたという。

     最高裁によると、経理局の担当者が同日午前、住所などを変更した際に届け出を求めるメールを450人ずつ、2回に分けて送信。この際、他人のアドレスが表示されない「BCC欄」ではなく、全ての送信先がわかる「宛先欄」に宛先を入力したため、メールの受信者には他の送信先も表示されたという。

     最高裁は「原因を分析し、再発防止策を検討する」としている。
    https://www.yomiuri.co.jp/national/20240603-OYT1T50160/

    返信削除
    返信
    1. 最高裁名義のスパムメールってのは、ほんまもんのメールだったのか…

      削除
    2. 最高裁 個人情報900人漏えい アドレス見える状態でメール送信
      2024年6月4日 6時48分

      最高裁判所で3日、司法修習中に資金を借りていた弁護士などにメールを送る際、全員のアドレスが見える状態で一斉送信するミスがあり、対象者900人の個人情報が漏えいしたことが分かりました。

      最高裁判所によりますと、3日午前、司法修習中に最高裁から資金を借りていた弁護士など900人に対し、職員が2回に分けて事務的なメールを送信しました。

      その際、ほかの受信者のアドレスが見えないようにする「BCC」の欄ではなく、全員のアドレスが表示される「宛先」の欄に誤って入力し、900人全員のアドレスやそれにひも付く名前、IDが漏えいしました。

      受信者からの指摘で気付いたということで、これまで受信者以外への漏えいは確認されていないということです。

      アドレスの入力先について、複数の職員によるチェックはしていなかったということです。

      最高裁判所の染谷武宣 経理局長は「関係の皆さまにおわび申し上げます。今後、このようなことが発生しないよう再発防止策を検討してまいります」とコメントしています。
      https://www3.nhk.or.jp/news/html/20240604/k10014470231000.html

      削除
  90. 社説
    サイバー防御 インフラを守る体制整えたい
    2024/06/09 05:00

     政府機関はもとより、電力、通信などの社会インフラを狙ったサイバー攻撃が後を絶たない。重大な被害を防ぐため、法制度を見直すべきだ。

     サイバー攻撃への対処能力を高めるための議論が、政府の有識者会議で始まった。

     国が平時から通信を監視して攻撃の兆候を探り、脅威になると判断した場合、相手の攻撃を無力化することのできる「能動的サイバー防御」の導入を検討する。

     日本はこれまで、専守防衛の考え方に基づき、サイバー攻撃に対しても防御に徹してきた。だが、被害に気付いてから対策を講じているようでは、国民の命と暮らしに甚大な影響が出かねない。

     昨年は名古屋港のシステムがサイバー攻撃を受け、コンテナの積み下ろしが一時、全面停止した。JR東日本では先月、交通系ICカードに関連したシステムに障害が発生した。これも、サイバー攻撃が原因とみられている。

     近年は、日本の防衛産業へのサイバー攻撃も頻発している。防衛装備品の機密情報が 漏洩ろうえい すれば、防衛力の強化を図れまい。同盟国や友好国の信頼を失い、安全保障協力にも支障が生じよう。

     欧米の主要国では、サイバー攻撃への抑止力を高めるため、能動的サイバー防御の仕組みを導入する国が増えている。

     一方、日本は、現状ではそうした防衛策を講じるのは難しい。

     サイバー攻撃の兆候を探知・把握するには、不審な通信記録を事業者から国に提供してもらう必要があるが、憲法が定める「通信の秘密」に基づき、事業者は原則として通信記録を提供できない。

     加えて、不正アクセス禁止法は、本人の承諾なしにシステムにアクセスすることを禁じている。

     だからといって、リスクを放置するわけにはいかない。現実の脅威を踏まえた法改正が急務だ。

     憲法が定める「公共の福祉」の観点から、サイバー攻撃が国民の生命、財産を侵害する恐れがある場合、通信の秘密に一定の制約をかけ、民間からの情報提供を可能にすることは検討に値しよう。

     警察庁は2年前、サイバー警察局を設置し、インフラへの攻撃を捜査する体制を整えた。自衛隊もサイバー防衛隊を増強している。攻撃の程度に応じて警察と自衛隊のどちらが対応すべきか、あらかじめ役割を分担しておきたい。

     政府内のサイバー人材は不足している。一定の報酬を支払うことで、高度な技術を持つ民間人を登用していくことも検討課題だ。
    https://www.yomiuri.co.jp/editorial/20240608-OYT1T50198/

    返信削除
  91. ニコニコ動画 サービス停止 “外部から不正アクセスの可能性”
    2024年6月9日 13時36分

    動画配信などを行っている「ニコニコ動画」などのサービスが停止していることについて、親会社のKADOKAWAは、グループの複数のウェブサイトが利用できない状態となっていて、サーバーに外部から不正アクセスが行われたことによる可能性が高いと発表しました。KADOKAWAは、専門家や警察の協力を得て調査し、迅速に対応を進めるとしています。

    動画配信などを行っている「ニコニコ動画」の運営会社の親会社、KADOKAWAによりますと、8日未明から、グループの複数のサーバーにアクセスできない障害が発生し、データの保全のために関連するサーバーをシャットダウンする対応を取ったということで、サイバー攻撃を受けた可能性が高いとみているということです。

    この影響で、「ニコニコ動画」などの複数のサービスに影響が出ていて、動画の視聴や配信などができない状態になっているということです。

    また、KADOKAWAの公式ウェブサイトやオンラインショッピングサイトにも影響が出ているということです。

    個人情報の漏えいについては調査中だとしています。

    現時点で、復旧の見通しは未定だということで、KADOKAWAは「外部の専門家や警察などの協力を得て調査を続け、迅速に対応を進める」としています。
    https://www3.nhk.or.jp/news/html/20240608/k10014475181000.html

    返信削除
  92. 岡山県精神科医療センター サイバー攻撃で約4万人の情報流出か
    2024年6月11日 18時11分

    岡山県精神科医療センターは、情報システムがサイバー攻撃を受け、最大で患者およそ4万人分の個人情報が流出した可能性があると発表しました。

    岡山市北区にある県精神科医療センターでは、5月19日、院内の情報システムがサイバー攻撃を受け、電子カルテの閲覧ができなくなりました。

    病院によりますと、サイバー攻撃は、データを勝手に暗号化して身代金を要求するコンピューターウイルス「ランサムウェア」によるもので、患者の氏名、住所、生年月日、病名などの個人情報や、治療方針に関する資料などが、外部に流出した可能性があることが新たに分かったということです。

    流出した個人情報は最大でおよそ4万人分に上り、これまでに情報が悪用されるなどの被害は確認されていないということですが、病院は情報が流出した可能性がある人に謝罪し、いきさつを説明することにしています。

    また、病院は警察に被害届を出すとともに、今後、院内の情報システムのセキュリティーの監査を定期的に実施し、情報の暗号化を進めるなどの対策を講じるとしています。

    県精神科医療センターの山田了士理事長は会見で「このような事態を起こし、ご心配やご迷惑をおかけしてしまい、深くおわび申し上げます」と述べました。
    https://www3.nhk.or.jp/news/html/20240611/k10014477611000.html

    返信削除
  93. 「能動的サイバー防御」導入に向けた有識者会議の議事録公開
    2024年6月13日 22時53分

    サイバー攻撃を受ける前に対抗措置をとる「能動的サイバー防御」の導入に向けた政府の有識者会議の初会合の議事録が公開されました。導入は不可欠だという指摘の一方、憲法が保障する「通信の秘密」との関係を考慮し、丁寧な検討を求める意見も出ました。

    有識者会議は、7日に初会合が開かれ、元アメリカ大使の佐々江賢一郎氏や、筑波大学准教授の落合陽一氏など、17人のメンバーに加え、岸田総理大臣や河野デジタル大臣らが出席しました。

    この初会合の議事録が13日に、発言者の名前を匿名にして公開されました。

    この中では、有識者から「導入は不可欠だが、十分な実効性の確保と国民の理解を両立させることが必要だ」とか「能動的サイバー防御を含むインテリジェンス能力の拡大は、地域や国際社会の安定にも資するものであり、紛争を未然に防ぐ能力が日本の安全保障に欠かせない」といった指摘が出ました。

    一方で、憲法が保障する『通信の秘密』との関係を考慮しつつ、丁寧な検討を求める意見のほか、対抗措置の乱用を防ぐため、独立した第三者機関による監視や、国会の関与が必要だといった発言も出ました。
    https://www3.nhk.or.jp/news/html/20240613/k10014480391000.html

    返信削除
  94. [サイバー危機]<上>有事間際 インフラ停止…「日本、格好の餌食」対策急務
    2024/06/16 05:00

     重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を巡り、政府の有識者会議(座長=佐々江賢一郎・元駐米大使)の議論が本格化する。サイバー部隊の増強に力を入れる中国、ロシア、北朝鮮に囲まれる日本の厳しい現状と課題を分析する。

     夕暮れ時、複数の変電所からの送電が突然停止し、電力供給をコントロールする給電指令所も原因不明のシステムダウンを起こした。サイバー攻撃で沖縄本島南部はほぼ全域がブラックアウト(大規模停電)に陥った――。

     5月27日、自民党の古川禎久・元法相ら与野党国会議員らは国会内でこうした想定を用い、台湾有事を巡る日本の対応を検証した。

     「沖縄電力で対処することはもう不可能だ」「専門家チームを東京から送らなければならない」

     首相官邸を模した一室で交わされた議論では、攻撃者もその意図も不明な事態への対処の難しさが浮き彫りになった。内閣官房幹部は「電力が止まってしまうと交通や物流が機能不全となり、自衛隊や米軍の基地は本来の力を発揮できなくなる」と危機感をあらわにする。

     現代戦では、武力攻撃と発電所などの重要インフラへのサイバー攻撃を組み合わせる「ハイブリッド戦」が主流になりつつある。日本政府が2022年12月に改定した国家安全保障戦略で「能動的サイバー防御」の導入を決めたのは、ロシアのウクライナ侵略でその脅威を目の当たりにしたことが大きい。



     ロシアは22年2月24日に侵攻を開始したが、その1年以上前からウクライナの政府機関や電力、通信施設などのシステムに侵入し、破壊工作の準備を進めていたとされる。侵攻の約1か月前からサイバー攻撃を本格化させ、侵攻前日の2月23日、攻撃対象となったシステムは約300か所に上り、24日には衛星通信網が障害を起こした。

     日本政府は中国が台湾への上陸作戦前に同じ手法をとるとみている。

     米マイクロソフトは昨年5月、中国の支援を受けるハッカー集団「ボルト・タイフーン」が、米本土や米領グアムなどにある通信、運輸といった施設のシステムに侵入する活動を行っていると公表した。日本国内で標的となる恐れが指摘されているのが、米軍がグアムと並び、インド太平洋地域の拠点としている沖縄だ。

     在沖米軍や自衛隊は電力や水道を地元の施設に頼っている。沖縄電力の担当者は「サイバー技術は日進月歩で今日は大丈夫でも明日は分からず、対処力を強化する必要がある」と打ち明けた。

     水道事業を担う沖縄県企業局は、消毒用薬品の注入量などを管理する「中央監視制御」と呼ばれるシステムの警戒を強めている。米フロリダ州では21年、浄水場が不正アクセスを受け、カセイソーダ(水酸化ナトリウム)の濃度が通常の約100倍に設定される事案が起きた。県幹部は「システムの入れ替え時には特に注意が必要だ」と語った。



     米政府は「ボルト・タイフーン」について、裁判所の許可を得たうえで感染したネットワーク機器を特定し、マルウェア(悪意あるプログラム)を削除した。日本も能動的サイバー防御の制度が整えば、平時から通信情報を活用することで攻撃を検知し、侵入・無害化措置がとれるようになる。

     日本国内でもサイバー攻撃のインフラ被害は深刻化しつつある。名古屋港のコンテナ管理システムは昨年7月、ウイルスに感染し、コンテナの搬出入が停止するなどの被害が出た。

     今年5月には、JR東日本の「モバイルスイカ」で電子マネーのチャージ(追加)ができなくなる問題も起きた。同社の広報担当者は「通常とは異なるアクセスが多数みられた」と振り返った。

     中国軍は2027年までに台湾の武力統一に踏み切る可能性が指摘されている。日本政府高官は「急速にデジタル化が進む日本は格好の餌食になる。対策強化に残された時間はもうあまりない」と強調した。
    https://www.yomiuri.co.jp/politics/20240616-OYT1T50031/

    返信削除
    返信
    1. [サイバー危機]<中>官民の情報共有 不可欠
      2024/06/17 05:00

       「日本のサイバー能力を米国と同レベルに高めることがとても重要だ」

       5月上旬、米ワシントンのホワイトハウス。アン・ニューバーガー国家安全保障担当副補佐官は、面会に訪れた自民党安全保障調査会長の小野寺五典・元防衛相らにこう強調した。小野寺氏は重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の法整備を急ぐ考えを伝えた。

       内閣官房幹部は昨年末に会談した米政府高官から「日本の対策はあまりにも遅すぎ、サイバー敗戦の恐れがある」と警告を受けたことを明かした。

       国際社会での情報のやり取りは「ギブ・アンド・テイク」が前提だ。能力を「国際標準」に引き上げ、情報共有を円滑に行う体制の構築が求められている。

       米国が日本に対応を迫るのは、海底ケーブルの通信情報に関心が強いことも背景にある。国際通信の9割を担う海底ケーブル網は日本がアジアの主要ハブになっており、中国から太平洋を経て米国に届く通信は日本を経由しているものが多い。日本が能動的サイバー防御で通信情報を活用できるようになれば、「連携相手としての重要度は格段に増す」(米当局者)というわけだ。

       サイバー攻撃への対処力向上には、政府と、電力や通信など重要インフラ事業者の連携が欠かせない。政府は米国の取り組みを参考に新たな官民の協議体を設置する方針だ。

       米国では、2021年に作られた官民の枠組み「JCDC」で未公開情報を共有し、起こりうる危機のシナリオを共同で研究している。NTTは22年12月にメンバーに加わった。

       日本でも今年5月、経済安保分野の重要情報に触れる資格者を認定する「セキュリティー・クリアランス(適性評価)制度」を創設する新法が成立し、政府が機微な情報を民間に提供するための法的環境は整いつつある。官民協議体を実際に機能させるには、事業者にとって加入することが経営上も強みになるような仕組みを作れるかどうかがカギになりそうだ。

       現在も「内閣サイバーセキュリティセンター」(NISC)と事業者などで作る協議会はあるが、事業者幹部は「有益な情報はまれだ」と漏らす。官民協議体を巡っては、サイバー攻撃の発生や被害に関し、政府への報告義務が課せられることに「担当部署への負荷が強い」との懸念もある。

       NTTグループでCISO(最高情報セキュリティー責任者)を務める横浜信一氏は官民協議体について、「JCDCでは、米政府からの情報が圧倒的に多く、民間企業のメリットは大きい。日本も政府がインテリジェンス(情報収集、分析)活動を強化し、民間への積極的な情報提供に動くべきだ」と指摘した。

       ◆ JCDC =Joint Cyber Defense Collaborative
      https://www.yomiuri.co.jp/politics/20240617-OYT1T50012/

      削除
  95. KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明
    2024年6月27日 21時33分

    動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて「BlackSuit」(ブラック・スーツ)と名乗るハッカー集団が、サイバー攻撃によって会社の事業計画やユーザーなどのデータを盗み取ったと主張する犯行声明を出したことがわかりました。

    KADOKAWAは今月8日グループ会社のデータセンターのサーバーが身代金型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。

    27日午後、「BlackSuit」を名乗るハッカー集団がネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。

    サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報などあわせて1.5テラバイト分で、身代金の支払いに応じなければ来月1日にもすべてのデータを公開すると主張していると言うことです。

    これについてKADOKAWAはNHKの取材に対して「現時点で当社としてお答えできることはありません」とした上で、「情報漏えいについては外部の専門機関などの支援を受けて調査を進めていて、クレジットカードについては社内で情報を保管しておらず、漏えいはありません。来月中には、より正確な情報が得られる見通しで、判明次第、公表します」などとしています。

    ハッカー集団「BlackSuit」とは
    KADOKAWAに対してサイバー攻撃を行ったとネット上の闇サイトで主張しているのは「BlackSuit」と名乗るハッカー集団です。

    ランサムウエアを使ったサイバー犯罪グループの動向に詳しい三井物産セキュアディレクションの吉川孝志さんによりますと、このグループは去年5月ごろから活動が確認されていて、世界中の企業や組織にサイバー攻撃を仕掛けているとされています。

    手口は身代金要求型のコンピューターウイルス「ランサムウエア」を使った攻撃で、標的となった組織のデータなどを暗号化し、事業を立ちゆかなくさせた上、解除と引き換えに身代金を要求します。

    これまでに医療や教育それに金融など幅広い業界が標的となっていますが多くはアメリカで、日本が被害を受けた事例は確認されていないということです。

    吉川さんは、「個別事案へのコメントは差し控える」とした上で一般的なランサムウエアの対策について、リモートからアクセスできる機器を把握して見直すこと、端末やソフトウエアを最新の状態に保つことなどをあげています。

    また、重要なデータは定期的にバックアップすること、攻撃を受けた際の手順や計画を事前に決めておくことも大切だとしています。
    https://www3.nhk.or.jp/news/html/20240627/k10014494421000.html

    返信削除
    返信
    1. KADOKAWA サイバー攻撃で取引先や個人情報など漏えいを確認
      2024年6月28日 22時19分

      動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手「KADOKAWA」はサイバー攻撃によって取引先や従業員の個人情報などが漏えいしたことを確認したと発表しました。

      KADOKAWAは6月8日、グループ会社のデータセンターのサーバーが身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。

      27日には「BlackSuit」(ブラック・スーツ)を名乗るハッカー集団がネット上の闇サイトでデータを盗み取ったと主張していることが判明しています。

      ハッカー集団は盗んだデータの一部を公開していて、会社が確認したところ、社内情報の一部が漏えいしていることがわかったということです。

      会社によりますと漏えいが確認されたのは、楽曲を収益化するサービスを利用している一部のクリエイターやニコニコ動画を運営する子会社「ドワンゴ」のすべての従業員の個人情報のほか、取引先との契約書や見積書などだということです。

      KADOKAWAは被害者に個別に知らせるとともに引き続き、調査を進めていて7月中には正確な情報が得られる見通しだということで、判明し次第、公表するとしています。
      https://www3.nhk.or.jp/news/html/20240628/k10014495951000.html

      削除
    2. 今、角川といえば…

      「角川歴彦」
      https://search.yahoo.co.jp/search?p=%E8%A7%92%E5%B7%9D%E6%AD%B4%E5%BD%A6&ei=UTF-8

      削除

    3. 五輪汚職の角川歴彦被告、長期間の勾留は「人質司法で人権無視」と国に損害賠償求め提訴
      6/27(木) 19:27配信 読売新聞オンライン

      記者会見に臨む角川歴彦被告(27日午後、東京都千代田区で)=大石健登撮影

       東京五輪・パラリンピックを巡る汚職事件で、贈賄罪で起訴された出版大手「KADOKAWA」前会長・角川歴彦(つぐひこ)被告(80)が27日、体調不良にもかかわらず不当に長期間勾留されて肉体的・精神的苦痛を受けたとして、国に2億2000万円の損害賠償を求める訴訟を東京地裁に起こした。

       角川被告は、大会組織委員会元理事の高橋治之被告(80)(受託収賄罪で公判中)に計約6900万円の賄賂を渡したとして、2022年9月に東京地検特捜部に逮捕され、翌月に起訴された。起訴事実を否認した角川被告の保釈請求は認められず、勾留は昨年4月まで続いた。

       訴状で角川被告側は、無罪主張の被告らの勾留が長期化する「人質司法」によって、罪を認めるよう物理的・心理的に圧迫していると指摘し、憲法が保障する「人身の自由」を侵害されたなどと主張している。

       角川被告は同日記者会見し、「人質司法で人権が無視された。裁判所にはこの問題に正面から向き合ってほしい」と話した。
      https://news.yahoo.co.jp/articles/6977704c0136d0980f9a9a4d2cf936aed96e61e1

      削除
    4. KADOKAWA、契約書やドワンゴ全従業員の情報などの漏えい確認…サイバー攻撃受け
      2024/06/28 20:27

       サイバー攻撃による大規模なシステム障害が起きた出版大手KADOKAWAは28日、クリエイターの個人情報や取引先との契約書、子会社でニコニコ動画を運営する「ドワンゴ」の全従業員の情報などの外部への漏えいを確認したと発表した。サイバー攻撃を行ったとする組織がインターネットサイトに公開した情報を確認した。

       サイバー攻撃を巡っては、「BlackSuit」と名乗るハッカー集団が27日、KADOKAWAのシステムを暗号化し、データを盗んだとする声明を出した。財務資料や契約書など約1・5テラ・バイト分のデータを盗んだと主張して金銭の支払いを要求しており、交渉次第では、7月1日に全てのデータを公開すると脅迫している。

       KADOKAWAは、自社グループのサービスを利用する顧客のクレジットカード情報は社内で保管しておらず、漏えいは起こらない仕組みとしている。
      https://www.yomiuri.co.jp/economy/20240628-OYT1T50159/

      削除
  96. KADOKAWA謝罪 “サイバー攻撃 ハッカー集団の流出主張を確認”
    2024年7月2日 13時01分

    動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手「KADOKAWA」は、サイバー攻撃を行ったとするハッカー集団が会社に関わる個人情報などをさらに流出させたと主張しているのを確認したとして、関係者に対して改めて謝罪するとともに、データをダウンロードしたり、拡散させたりしないよう呼びかけています。

    KADOKAWAは先月、グループ会社のデータセンターのサーバーが身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。

    先月末には、サイバー攻撃を行ったとするハッカー集団がネット上の闇サイトで、事業計画やユーザーに関わる情報など合わせて1.5テラバイト分のデータを盗み取っていて、身代金の支払いに応じなければすべてのデータを公開すると主張していました。

    KADOKAWAによりますと、これまでサービスを利用している一部のクリエイターや従業員の個人情報などの漏えいが確認されていましたが、2日、ハッカー集団がさらに情報を流出させたと主張していることを確認したということです。

    KADOKAWAはこの主張の信憑性は調査中だとしたうえで「このような犯罪行為に屈することなく厳正に対処してまいります。お客様をはじめ、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます」などとコメントしています。

    また、闇サイトへのアクセスやデータのダウンロードはコンピューターウイルスに感染するおそれがあるなどとしたうえで、ダウンロードやSNSなどでの拡散を控えるよう呼びかけています。
    https://www3.nhk.or.jp/news/html/20240702/k10014499131000.html

    返信削除
  97. なぜかしらほんわかと自作自演の匂いがする希ガス…

    返信削除
  98. 「能動的サイバー防御」運用の際は第三者機関の設置検討 政府
    2024年7月14日 5時26分

    サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入をめぐり、政府は、ふだんから民間などの通信情報を収集するしくみを構築したい考えです。運用の際には、情報の目的外使用が行われないよう監視するため、第三者機関を設けることを検討しています。

    政府は安全保障強化の一環として、サイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入する方針で、有識者会議を設置して具体的なあり方の検討を進めています。

    政府としては「能動的サイバー防御」で、攻撃元と疑われるサーバーなどをいち早く検知するため、ふだんから民間事業者などが扱う通信情報を収集するしくみを構築したい考えです。

    そして運用の際には、集めた情報の目的外使用が行われないよう監視するため、独立性の高い第三者機関を設けることを検討しています。

    一方、収集する情報の範囲をめぐっては、政府内で海外との通信情報に限定するべきだという指摘の一方、国内も含めたすべての情報を対象にする必要があるとの声も出ています。

    政府は、憲法が保障する「通信の秘密」との整合性も含め、有識者の意見を聞きながら慎重に議論を続けることにしています。
    https://www3.nhk.or.jp/news/html/20240714/k10014511031000.html

    返信削除
  99. 社説
    サイバー攻撃 「受け身」では被害を防げない
    2024/07/15 05:00

     電力や通信、港湾など重要なインフラを狙ったサイバー攻撃が相次いでいる。基盤産業の機能が停止すれば、国民生活に重大な影響が及ぶ。

     金銭を窃取されるケースや、個人情報の 漏洩ろうえい も後を絶たない。

     システムの強化や専門人材の育成は、官民を問わず、重要な課題だ。加えて、被害の拡大を防ぐには、従来の防御策にとどまらず、攻撃を無力化する措置を講じることも必要ではないか。

     出版界の大手「KADOKAWA」グループが先月、サイバー攻撃を受けた。 執拗しつよう な攻撃に対し、全通信回線を切断して対応しなければならなかった。このため、今も書籍の受注や動画配信など多くの事業が中断している。

     大量の顧客の個人情報も窃取され、闇サイトなどに流出した。

     身代金要求型ウイルス「ランサムウェア」の攻撃を受けて、システムが機能 麻痺まひ したのが原因だ。使えなくなったシステムの復旧と引き換えに、金銭の支払いを要求されたという。

     ロシア系ハッカー集団が犯行声明を出した。警視庁は不正アクセス禁止法違反で捜査している。

     KADOKAWAは、教育システムを提供する学校法人も経営している。教育や言論に関わる企業が狙われたことは重大だ。

     サイバー攻撃の被害が他社に広がるのを防ぐため、KADOKAWAには、攻撃された手口や経緯など実情を公表してほしい。詳細を明らかにすることで、社会的責任を果たしてもらいたい。

     また、東京海上日動火災保険でも、業務委託先のサーバーが感染し、保険契約者の個人情報が流出した恐れがあるという。

     個人情報を大量に扱う企業は、取引先ごとにネットワークを分けるなど、被害を最小限に食い止める措置を講じることが大切だ。

     政府機関も盤石とは言えない。宇宙航空研究開発機構(JAXA)は、サイバー攻撃を受けて職員の個人情報が漏洩した。人工衛星などの情報漏洩は現時点で見つかっていないというが、機微情報が狙われた可能性がある。

     重大なサイバー攻撃に対処するため、政府は通信を監視して攻撃の兆候を探り、脅威になると判断した場合には、攻撃を無力化する「能動的サイバー防御」の導入を検討している。

     被害が拡大してから対策を講じているようでは、安全な生活を守れない。相手の攻撃を防ぐにはどのような方法が有効か、具体的な議論を加速すべきだ。
    https://www.yomiuri.co.jp/editorial/20240714-OYT1T50108/

    返信削除
  100. 相次ぐサイバー攻撃 企業が生産設備への影響食い止める新対策
    2024年7月16日 6時51分

    企業を狙った相次ぐサイバー攻撃に対して、工場の生産設備への影響を食い止める新たな取り組みが始まっています。

    大手鉄鋼メーカーのJFEスチールは、製鉄所の生産設備などがサイバー攻撃で被害を受ける事態を想定した訓練を新たに始めることになりました。

    製品の検査工程のラインを再現した訓練用のミニチュアを作り、現場で働く社員がみずから攻撃に対処できるようにするのが目的です。

    コンベアやロボットアームなどの通信状況を見て、攻撃を受けている機器を特定する知識などを学び、工場のライン全体の停止を防ぐことにつなげます。

    会社では、今年度中に国内各地の製鉄所で順次、訓練を行う計画です。

    新田哲 専務執行役員は「機器の故障とサイバー攻撃を見分ける判断が非常に難しい。現場レベルの対応力の底上げが最大のポイントになる」と話していました。

    AI活用した新たな検知システムも
    一方、三菱電機とNTTコミュニケーションズは、AIが通信の量や頻度などからサイバー攻撃を検知する新たなシステムを共同で開発しました。

    従来の検知は、過去の攻撃のパターンに基づいて行われていましたが、新たな未知の攻撃のパターンにも対応できるのが特徴です。

    情報通信研究機構によりますと、サイバー攻撃に関わる通信は、去年はおよそ10年前の2014年と比べて25倍に増えていて、14秒に1回、攻撃を受けている計算となります。

    国内ではことし、出版大手の「KADOKAWA」や、大手光学ガラスメーカーの「HOYA」などがサイバー攻撃によってサービスや生産への影響が続く事態となりました。
    https://www3.nhk.or.jp/news/html/20240716/k10014512321000.html

    返信削除
  101. 政府 サイバー攻撃対策で各府省庁ソフトの24時間監視始める
    2024年7月22日 4時34分

    サイバー攻撃への対策強化に向けて、政府は各府省庁のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。

    サイバー攻撃への備えの1つとして、各府省庁はネットワーク機器のソフトウエアを、メーカーが呼びかけるタイミングで、強度の高いものに更新してきましたが、攻撃の手口の巧妙化に対応しきれないという指摘も出ていました。

    このため政府は、各府省庁で新たな自動検知システムを導入し、一連のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。

    新たな自動検知システムは、JAXA=宇宙航空研究開発機構をはじめとした独立行政法人などにも導入され、ぜい弱な部分が見つかれば、即座にソフトウエアの更新を含めた防御措置を講じるとしています。

    河野デジタル大臣は「攻撃者の視点に立ち、先んじて攻撃の端緒となりうる機器のぜい弱性に対応していく。政府機関のサイバー攻撃への防御能力を一層高めていきたい」としています。
    https://www3.nhk.or.jp/news/html/20240722/k10014518591000.html

    返信削除
  102. “能動的サイバー防御” 警察権で攻撃元サーバー無害化も検討
    2024年7月27日 7時02分

    サイバー攻撃を未然に防ぐ「能動的サイバー防御」について、政府は必要に応じて攻撃元のサーバーなどに侵入し、無害化することを検討しています。攻撃元としては犯罪集団などを想定していて、国内の治安を守る警察権に基づいて行使できるようにしたい考えです。

    政府は安全保障強化の一環として、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を目指していて、有識者会議を設置し、そのあり方を議論しています。

    具体的な防御手段について、政府は民間事業者などが扱う通信情報を収集し、攻撃元と疑われる動きを検知すれば、必要に応じて相手のサーバーなどに侵入し、無害化することを検討しています。

    攻撃元としてはシステム障害を引き起こそうとする犯罪集団などを想定していて、自衛権ではなく、国内の治安を守る警察権に基づき、警察などを中心に防御措置を行使できるようにしたい考えです。

    一方、ミサイルを含めたほかの兵器の使用も伴うなど、明らかに武力行使と認められるサイバー攻撃を受けた場合は「能動的サイバー防御」とは別に必要があれば自衛権を行使し、対処していくとしています。

    政府は引き続き、防御のあり方や導入にあたっての法令解釈などについて、有識者の意見を聞きながら丁寧に議論を進めることにしています。
    https://www3.nhk.or.jp/news/html/20240727/k10014525501000.html

    返信削除
  103. IT導入補助金で不正受給横行 “実質無料”営業で資金環流
    2024年10月21日 19時08分

    中小企業などのITツール導入を支援する補助金について会計検査院が調べたところ、35%のケースでシステムを納入した事業者から資金がキックバックされ、このうち4分の1余りが補助金の不正受給にあたると認定されていたことが分かりました。
    「実質無料」などをうたう悪質な事業者が不正を行うよう働きかけていたいうことで、会計検査院は、中小企業庁などに対し、こうした事業者が関係した合わせて58億円余りについて、追加調査を行って不正受給分を速やかに返還させるよう求めました。

    中小企業庁が所管する独立行政法人「中小企業基盤整備機構」は、企業の生産性革命を支援する事業の一環で、システム開発などを行うベンダーと呼ばれる事業者から新たな会計ソフトなどのITツールを導入した中小企業や小規模事業者に、経費の一部を補助しています。

    会計検査院が、令和4年度までの3年間に交付された補助金の0.8%にあたる445件、12億1000万円余りを抽出して調べたところ、9%にあたる41件で、補助金を受けた事業主がベンダーとその関連会社から協賛金や紹介料などの名目で資金のキックバックを受ける不正を行っていたことが分かりました。

    「自己負担のない方法でITツールを導入できる」とか「自己負担額を上回る報酬を得ることができる」などとうたう悪質な営業によって、合わせて1億円余りが不正受給されていたということです。

    さらに88件でも、ベンダーとの間で同じような資金の流れがあり、不適切な補助金支給は、調査対象の35%にあたる154件、合わせて4億円近くにのぼっていました。

    会計検査院は、中小企業庁などに対し、ベンダーが不正を働きかけていた1978件、合わせて58億2000万円余りについて、追加調査を行って不正受給分を速やかに返還させるよう求めました。

    中小企業庁は「補助事業を執行している中小企業基盤整備機構に対し、審査の厳格化や立入検査の強化などを確実に実施し、再発防止策をとるよう指導や助言をしていく」としています。

    補助金交付の団体 不正疑いのベンダーに立ち入り調査など行わず
    問題の補助金を交付していたのは、大手広告代理店の関連会社や人材派遣会社の幹部が理事に名を連ね、新型コロナの持続化給付金事業を国から委託されていたことで知られる一般社団法人「サービスデザイン推進協議会」でした。

    この団体は、補助事業を執行している中小企業基盤整備機構から、事務局に指定され、2020年3月から去年7月までは、補助金の対象となるベンダーの審査や登録も担っていましたが、会計検査院によりますと、不正の疑いがある79の登録ベンダーをリストアップしていながら、立ち入り調査や登録取り消しなどを行っていなかったということです。

    一般社団法人「サービスデザイン推進協議会」は、NHKの取材に対し、「確認が必要な時は、電話やメールで質問していたが、コロナ禍だったこともあり立ち入り調査はしていなかった。不正に関する通報の増加や会計検査院の指摘を受けて、ことし2月からは立ち入り調査も行っている」とコメントしています。

    “管理・監督”のベンダーが企業に不正受給など働きかけ
    事務局の審査を経て登録されたベンダーは、不慣れな企業などがITツールの導入や補助金の交付申請手続きを円滑に行えるよう支援する「制度上のパートナー」と位置づけられ、補助金の不正受給などを防止するための管理・監督なども行うとされていました。

    しかし、会計検査院の調査で、その登録ベンダーが、システム納入の見返りに資金提供を持ちかけ、不正を行うよう働きかけていた実態が明らかになりました。

    さらに、41件の不正請求のうち21件では、不正を働きかけるだけでなく、補助金申請などの手続きを代行する中でベンダーがみずから不正請求していました。

    このうち、福岡市の美容関連企業のケースでは、3つの登録ベンダーからECサイトなどのITツールを導入し、1500万円余りの経費がかかったとして、922万円余りの補助金を受給しました。

    ところが、ベンダーから資金のキックバックを受けた結果、581万円の自己負担分を実際には負担しておらず、さらに178万円余りの不当な利益も受けていました。

    このケースでは、手続きを代行したベンダーが、水増しした売上高や実在しない従業員名など虚偽の情報を使って補助金を申請していたほか、ソフトウエアの管理画面などの偽の画面や偽造した預金通帳の写しなどを添えて、実際にはITツールの導入が完了していないのに、導入済みだと虚偽報告していたということです。

    この会社は、NHKの取材に対し、「ベンダーから小遣い程度に金を渡すと言われ、事業運営に困っていたので受け取ってしまった。預金通帳などの偽造は知らなかった、こんなことになるとは思っておらず、自分の無知を反省するとしか言いようがない」と話していました。

    会計検査院「発覚した不正は氷山の一角」
    会計検査院の調査で、国を挙げてデジタル化を進める中で、多くの事業者が「実質無料」をうたう悪質なベンダーの営業に乗せられ、国民が納めた税金から交付された補助金が食い物にされていた実態が浮き彫りになりました。

    調査の過程で、従業員が1人しかいないのに勤怠管理ツールを導入したり、3年連続で同じソフトを購入したりしているなど、明らかに不自然なケースやシステム導入の必要性が疑わしいケースも見つかっています。

    働き方改革や消費税のインボイス制度導入といった制度変更、それにサイバー攻撃へなどの対応が求められる中、3年間に交付された補助金は1464億2000万円余り。

    今回調査対象となったのはこのうち1%足らずで、会計検査院の担当者は、「発覚した不正は氷山の一角だ。もっと広範囲に調べればほかのベンダーも不正に関わっていた疑いが浮上する可能性もあり、不正受給や不適切な補助金支出はさらに膨らむだろう」と話していました。
    https://www3.nhk.or.jp/news/html/20241021/k10014615211000.html

    返信削除
  104. サイバー攻撃グループ運営者 日本警察の協力で米司法省が検挙
    2024年11月19日 16時58分

    警察庁は、世界各国の公共機関や企業にサイバー攻撃を繰り返す、『フォボス』というグループの42歳のロシア人運営者を、アメリカ司法省が、日本の警察の協力を得て検挙したと発表しました。『フォボス』をめぐっては、国内でも「身代金要求型」のサイバー攻撃の被害が、少なくともおよそ70件確認されていて、運営者が検挙されたのは初めてだということです。

    アメリカ司法省が、身代金型要求型のコンピューターウイルス、「ランサムウェア」を販売、配布したなどとして検挙したのは、ロシア国籍のエフゲーニー・プティーツィン被告(42)です。

    警察庁によりますと、被告は、世界中の1000以上の公共機関や民間企業を標的にしたサイバー攻撃によって、1600万ドル以上の身代金を奪ったとされる『フォボス』というグループの運営者の立場にあったとみられています。

    日本国内でも、『フォボス』による攻撃の被害が2020年以降、行政機関や民間企業、病院などで少なくともおよそ70件確認されています。

    グループの主導的な立場にある人物が検挙されたのは初めてで、日本の警察は独自の捜査によって被告を割り出すなど、国際捜査の枠組みの中で中心的な役割を果たしたということです。

    警察庁は「グループの痕跡を丹念に分析し、被疑者を割り出した。国際的な警察のコミュニティで日本の存在感が増し、連携のさらなる深化につながるのではないか」としています。
    https://www3.nhk.or.jp/news/html/20241119/k10014643031000.html

    返信削除