マルウエア「第2波」襲来 偽メール、自動発信で拡散（２２日）日経

メール情報を盗み取るなどするマルウエア（悪意あるプログラム）の一種「Emotet（エモテット）」の第2波が襲来している。感染した端末から偽メールを発信して連鎖的に拡散する特徴があり、9月は国内で被害が拡大した2019年を上回る勢いで確認例が増えている。

エモテットは、偽メールに添付されたワードファイルを開き、「マクロ」と呼ばれる自動変換などの簡易プログラムを有効にすると感染する仕組みになっている。
感染すると連絡先リストや過去のメールを抜き取り「請求書をご確認ください」などと自然なやり取りを装ったメールを発信する。返信メールの形をとることもあり、受け手が文面などから偽物と見破るのは容易でない。
セキュリティー会社ラックがネットワーク監視を請け負う日本企業や官公庁など約1千団体を対象にした調査では、9月1～10日だけでエモテットと疑われるメールを2244件確認した。確認件数が多かった19年12月（1950件）をわずか10日間で上回った。
9月4日には日本医師会の事務局のネットワークにつながったパソコンで感染が確認され、同会は関係者を装ったなりすましメールに注意を呼びかけた。
エモテットは17年にまず海外で確認され、世界各地に感染が広がった。国内では19年4月以降に偽メールの受信例が相次ぎ、20年に入ってからはいったん収まっていた。
現在の第2波では、ウイルス対策ソフトなどで検知しにくくなるように偽メールの添付ファイルを暗号化し、メール内にファイルを開くパスワードを記載する新しい手口も確認されている。
一般的なビジネス上のやり取りでワードファイルのマクロを有効にする必要があることは少なく、ラックのサイバー救急センター長、鷲尾浩之氏は「マクロを有効にしなければ見られない添付ファイルはエモテットを疑った方がよい」と話す。
エモテットには感染端末に侵入の「裏口」を開け、別のマルウエアを仕込むことを可能とする機能もある。民間団体JPCERTコーディネーションセンターによると、エモテットからランサムウエア（身代金要求ウイルス）などの感染につながった例が国内でも確認されているという。
同センターのマルウエアアナリスト、佐條研氏は「際限なく感染が広がるのは非常に危ない。ウイルス対策ソフトなどで防ぐには限界があり、利用者自身による警戒が欠かせない」としている。
https://r.nikkei.com/article/DGXMZO64105180R20C20A9CR8000?disablepcview=&s=5

身代金要求ウイルス拡大 日本企業にサイバー攻撃（１９日）共同

企業情報をコンピューターウイルスで暗号化して「身代金」を要求するサイバー攻撃の被害が8月以降、日本企業で拡大していることが19日、情報セキュリティー専門家らへの取材で分かった。身代金を払わないと犯人は盗んだ情報の一部を公開し、さらに金銭を要求する。工場停止など生産への影響も出ている。

　安川電機は8月19日、中国・瀋陽にある現地法人の工場のパソコン1台がランサムウエアの被害に遭った。生産管理に必要なファイルが暗号化で使えなくなり、工場の操業が丸1日停止した。現地職員がウイルス付きメールを開封したのが原因で、日本国内に被害はなかった。
https://www.47news.jp/national/5275384.html

東京五輪・パラ、コロナ対策初会合 （４日）TBS

　東京オリンピック・パラリンピックの新型コロナウイルス対策を話し合う会議が、初めて開かれました。
　会議には、国、東京都、大会組織委員会のほか、日本オリンピック委員会などが参加しました。会議では、新型コロナ対策としてアスリート、大会関係者、観客の３つのカテゴリーに分けて、入国する際の水際対策や会場の運営方法などを協議することにしていて、年内に対策をとりまとめる方針です。
　「海外のアスリートから、そこまでコロナ対策をとってくれるのであれば、来年夏の東京大会は安全安心だなと実感いただけるように努めていきたい」（大会組織委員会 武藤敏郎 事務総長）
　大会組織委員会の武藤事務総長は、現在行われている国内外のスポーツイベントの事例を踏まえ、会場に観客を入れることを前提に対策を検討していく考えを示しました。

https://news.tbs.co.jp/newseye/tbs_newseye4070022.html

新型コロナのワクチン情報狙いサイバー攻撃 海外機関に相次ぐ（17日）NHK

新型コロナウイルスのワクチンをめぐり、開発情報を盗み取るためのサイバー攻撃が海外の研究機関などに相次いでいることから、厚生労働省は日本でもリスクが高まっているとして、国内の製薬会社などに対策を呼びかけています。
新型コロナウイルスのワクチンは各国で開発が進められていますが、アメリカやイギリスなどの情報機関は先月、ロシアの情報機関が研究機関などから開発に関する情報を盗み取るためのサイバー攻撃に関与していたとする声明を発表し、警戒を呼びかけています。
サイバー攻撃は国境を越えて世界的な規模で行われるため、厚生労働省は日本でもリスクが高まっているとして、国内の製薬会社や研究機関などに対策を呼びかけています。
複雑なパスワードを用いてアカウントを保護したうえで、ソフトウェアを最新の状態に保つことに加え、定期的にすべてのファイルでウイルスをスキャンすることなどを求めています。
厚生労働省によりますと、これまでのところ国内では新型コロナウイルスに関連してサイバー攻撃を受け被害が出たという報告はないということです。

国内のワクチン生産の状況

新型コロナウイルスのワクチンの国内生産をめぐっては、厚生労働省が6つの製薬会社などの事業に合わせて900億円余りを助成することにしています。
助成の対象となっているのは、武田薬品工業、塩野義製薬、アストラゼネカ、アンジェス、ＫＭバイオロジクス、第一三共の6社です。
海外に本社がある企業も含まれていますが、それぞれが日本国内でのワクチン生産を目指して事業を進めています。
厚生労働省はこれまでに、イギリスのアストラゼネカとアメリカのファイザーの2社との間で、開発に成功した場合、供給を受けることで合意していますが、十分な量を確保するため、国内でも生産体制を整備する必要があるとしています。
続きを読む

https://www3.nhk.or.jp/news/html/20200817/k10012570171000.html?utm_int=news_contents_news-main_003

2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも（１６日）共同

企業情報をコンピューターウイルスで暗号化して「身代金」を要求し、応じないと内部情報を公開すると2段階で金銭を要求する新手口のサイバー攻撃が、日本でも確認されたことが15日、情報セキュリティー専門家らへの取材で分かった。こうした攻撃は欧米で猛威を振るっており、6月には韓国のLG電子でも被害が確認されている。

　専門家によると「MAZE（メイズ）」と呼ばれるグループによるランサムウエア（身代金要求型ウイルス）を使った攻撃。情報を暗号化する前にコピーを盗み出している。身代金を支払わないと情報の全てを公開すると脅すため「二重恐喝」とも呼ばれる。
https://www.47news.jp/national/5018696.html

2段階で企業に「身代金」要求（１５日）西日本

企業情報をコンピューターウイルスで暗号化して「身代金」を要求し、応じないと内部情報を公開すると2段階で金銭を要求する新手口のサイバー攻撃が、日本でも確認されたことが15日、情報セキュリティー専門家らへの取材で分かった。こうした攻撃は欧米で猛威を振るっており、6月には韓国のLG電子でも被害が確認されている。

　専門家によると「MAZE（メイズ）」と呼ばれるグループによるランサムウエア（身代金要求型ウイルス）を使った攻撃。情報を暗号化する前にコピーを盗み出している。身代金を支払わないと情報の全てを公開すると脅すため「二重恐喝」とも呼ばれる。
https://www.nishinippon.co.jp/item/o/626487/

やりとり消えるSNS 犯罪グループ悪用相次ぐ（１２日）日経

ロシア発の無料通信アプリ「テレグラム」が犯罪に悪用される事例が相次いでいる。テレグラムの特徴は送信したメッセージの暗号化や自動消去機能など秘匿性の高さにある。犯罪グループが、この秘匿性を悪用し、連絡や薬物売買の交渉に使っているという。

「外部にばれにくいと思ってテレグラムを使った」。2020年1月に大阪市東淀川区の民家に押し入り、暴行を加えて現金40万円などを奪ったとして強盗致傷容疑などで逮捕さ…
［有料会員限定］ この記事は会員限定です。電子版に登録すると続きをお読みいただけます

https://www.nikkei.com/article/DGXMZO61179340V00C20A7CE0000/

痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を（１１日）NHK

インターネット通販などのウェブサイトを通じて、痕跡を残さずにクレジットカードなどの個人情報を盗み取る新たなサイバー攻撃の手口が相次いで確認されていることから、情報セキュリティー会社が注意を呼びかけています。 個人情報を盗み取るサイバー攻撃では、ネット通販などのウェブサイトを改ざんし、偽の画面に誘導してクレジットカード情報などを入力させる手口が知られています。

情報セキュリティー会社によりますと、最近になってウェブサイトを改ざんすることなく、情報を盗み取る新たな手口が相次いで確認されているということです。

新たな手口では、通販などのウェブサイトが広告の表示やアクセス解析などのために、外部の会社のサービスを利用していることを悪用し、この外部サービスのプログラムだけを改ざんすることで情報を盗み取る、偽の決済画面を表示させるということです。

本来のウェブサイト自体は、改ざんされていないためサイトの通信を監視する一般的な対策では防ぐのは難しいうえに、不正の痕跡を消してしまう高度な攻撃も見つかっているということです。 アカマイ・テクノロジーズの中西一博さんは「プロでも見抜くのが難しいほど攻撃が高度化している。新型コロナウイルスの影響で通販サイトを利用する人が多いと思うが、事業者は対策をするとともに利用者はカードの明細を毎月確かめてほしい」と話しています。
https://www3.nhk.or.jp/news/html/20200711/k10012509511000.html?utm_int=news-social_contents_list-items_008

海保の通信機器でも流出 ＮＴＴコム、サイバー攻撃（２日）産経

ＮＴＴコミュニケーションズに対するサイバー攻撃で自衛隊の通信情報が流出した問題で、海上保安庁でも通信回線機器の工事情報が流出していたことが２日、海保への取材で分かった。
　海保によると、６月２６日にＮＴＴコム側から連絡があった。これまでに機密性の高い情報の流出は確認されていないが、同社が引き続き調査中という。
　ＮＴＴコムは５月２８日、不正アクセスで６２１の企業や団体の工事情報などが流出した可能性があると発表した。防衛省はＮＴＴコムから報告があったとしている。
https://www.sankei.com/affairs/news/200702/afr2007020005-n1.html

NTTコムにサイバー攻撃 自衛隊の通信情報流出か（２９日）共同

ネット接続サービス大手のNTTコミュニケーションズがサイバー攻撃を受け、自衛隊の通信ネットワークに関わる情報が流出した可能性があることが28日、関係者への取材で分かった。防衛省の基幹システムの運用に影響する恐れもあるとして、同省はNTTコムから経緯を聞き取り、漏えいが疑われるデータについて詳細を調査している。
　NTTコムは同日、不正アクセスにより業務を契約した621社の工事情報などが流出した可能性があると発表。個別の社名などは機密保持を理由に明かしていない。取材には「流出の可能性があるものに、防衛省関連の情報が含まれるかは回答を控える」とした。https://www.47news.jp/national/4857166.html