不審なアクセス、1日6千件超 ランサムウエア被害が急増（９日）共同

警察庁が今年上半期（1～6月）、インターネット上に設置しているシステムで検知したサイバー攻撃などの不審なアクセスは1日平均6347.4件に上り、2020年上半期から3期連続で6千件を超え高水準が続いていることが9日、同庁のまとめで分かった。
　企業などのシステムに侵入して機密情報を暗号化する「ランサムウエア」の被害報告は昨年下半期から40件増の61件。新型コロナウイルス禍でテレワークやウェブ会議が普及する中、サイバー攻撃の脅威が増大しており、警察庁はセキュリティー強化を求めている。
https://nordot.app/808508503691755520?c=39546741839462401

建設コンサルタントにサイバー攻撃 公共事業データ盗まれたか（２４日）NHK

全国の自治体から公共事業の施工管理などを請け負っている建設コンサルタント会社「オリエンタルコンサルタンツ」は、身代金要求型ウイルスによるサイバー攻撃を受け、業務の関連データが盗み出されたおそれがあると明らかにしました。
オリエンタルコンサルタンツによりますと、今月15日と19日の2回、グループ会社を含む複数のサーバーが、身代金要求型ウイルス＝ランサムウエアによるサイバー攻撃を受け、保管されていたデータの多くが暗号化されデータが盗み出されたおそれがあるということです。
オリエンタルコンサルタンツは、全国の自治体などからインフラ整備や防災などの公共事業の企画立案や施工管理を幅広く請け負っています。
千葉県市川市によりますと、このサイバー攻撃によって、市の河川の堤防関連の資料やまちづくりのための測量データ、観光振興のワークショップの参加者リストなどが流出したおそれがあると、会社から報告を受けたということです。
総務省によりますと、全国の複数の自治体からこのコンサルタント会社に委託していた業務関連のデータが流出したおそれがあるとの報告が入っていて、情報収集にあたっています。
関係者によりますと、攻撃を行ったのは現在世界で多くの被害を出しているハッカー集団「LockBit2.0」によるものとみられるということです。
会社は対策本部を設置して調査や対応にあたっていて「関係先の皆様にはご迷惑とご心配をおかけしておりますことを、深くおわび申し上げます」とコメントしています。

ハッカー集団「LockBit2.0」とは

ランサムウエアの攻撃に詳しい情報セキュリティー会社、三井物産セキュアディレクションの吉川孝志さんによりますと「LockBit2.0」は身代金要求型ウイルス＝ランラムウエアによるサイバー攻撃を行うハッカー集団です。
続きを見る
https://www3.nhk.or.jp/news/html/20210824/k10013219561000.html

身代金型サイバー攻撃、再び活発に 標的は企業（２２日）産経

企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。５月に米国のパイプラインが停止に追い込まれた大規模な攻撃以降、いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。
米連邦捜査局（ＦＢＩ）は７月、米ＩＴ企業が大規模なサイバー攻撃を受け、７０００万ドル（約７７億円）の身代金を要求されたとして注意を呼びかけた。ロシア系ハッカー集団の関与も指摘されている。
企業を狙ったサイバー攻撃は、ランサムウエア（身代金ウイルス）でデータを暗号化して使えないようにして、復旧と引き換えに金銭を要求する手口が主流となっている。犯行グループは機密情報を暴露する掲示板サイトも運営しており、公開した情報の削除料も要求してくることが多い。
５月に米国のパイプラインが停止した際は、ＦＢＩが乗り出してきたことに慌てた犯行グループがランサムウエアの使用停止を宣言し、活動を休止した。
だが６月以降、新たな犯行グループが立ち上がり、被害が出ているという。ＮＴＴデータの新井悠エグゼクティブセキュリティアナリストによると、約２０のグループが活動中で、ハッカーたちは闇サイト「ダークウェブ」上で、自分の腕前を売り込んだり、〝優秀な人材〟をスカウトしたりしている。新井氏は「ハッカーたちは、パイプラインなど捜査当局に目を付けられやすい標的を避け、企業から金銭を奪うことに集中している」と指摘する。
https://www.sankei.com/article/20210822-FU3VMDVECBL6VFFWOCMGQNXXKM/

サイバー攻撃で600億円超不正流出の暗号資産 一部除き「返還」（１４日）ＮＨＫ

ネット上でやり取りされる暗号資産がサイバー攻撃によって600億円を超える規模で不正に流出した問題で、盗まれた暗号資産は一部を除いてハッカーから返還されたことがわかりました。
暗号資産のサービスを手がけるポリ・ネットワークは今月10日、サイバー攻撃を受けて暗号資産が不正に流出したと発表し、ハッカーに対して盗んだ暗号資産の返還を求めていました。
ポリ・ネットワークは13日までに、その後の交渉の結果、流出した6億1000万ドル、日本円にしておよそ670億円に相当する暗号資産は一部を除いて返還されたと、ツイッターで発表しました。
これについて欧米の複数のメディアは、3300万ドル、日本円にして30億円あまりの暗号資産を除いて返還されていて、ハッカーが盗んだ目的は楽しむためだったなどと伝えています。ポリ・ネットワークは「分散型金融」と呼ばれる暗号資産をやりとりできるサービスを提供して利用者を集めています。
暗号資産をめぐっては日本でも2018年に交換会社のコインチェックから580億円相当の暗号資産が流出していて、セキュリティーの確保が課題となっています。
https://www3.nhk.or.jp/news/html/20210814/k10013201071000.html

サイバー攻撃で暗号資産が不正に流出 600億円超 過去最大か（１2日）NHK

ネット上でやり取りされる、いわゆる仮想通貨＝暗号資産のサービスを手がけるポリ・ネットワークは、ハッカーからサイバー攻撃を受けて暗号資産が不正に流出したと発表しました。流出額は600億円を超えて暗号資産の不正流出として過去最大と伝えられています。
暗号資産のサービスを手がけるポリ・ネットワークは11日までにハッカーからサイバー攻撃を受けて暗号資産が不正に流出したとツイッターで発表しました。
欧米の複数のメディアは流出額がおよそ6億ドル、日本円にしておよそ660億円にのぼり、暗号資産の不正流出として過去最大と伝えています。
ポリ・ネットワークは、「分散型金融」と呼ばれる暗号資産をやり取りできるプラットフォームのサービスを提供して利用者を集めています。
ハッカーに対して流出した暗号資産の返還を求め、一部は返還されたとしていますが、利用者の具体的な被害は明らかになっていません。
暗号資産をめぐっては日本でも2018年に交換会社のコインチェックから580億円相当の暗号資産が流出していて、今回の流出を受けてセキュリティーの確保が一段と求められることになりそうです。
https://www3.nhk.or.jp/news/html/20210812/k10013195851000.html

東芝、サイバー攻撃対策で新技術 弱点の特定容易に（３日）時事

東芝は３日までに、サイバー攻撃を受ける恐れのあるセキュリティー上の弱点を企業が容易に特定できる新技術を開発した。専門家でなくても、システムを模擬的に攻撃する手法で対策が必要な脅威を抽出できる。こうしたニーズは急拡大が予想されており、社会インフラの制御システムで活用を見込む。

「サイバー保険」需要膨らむ　テレワーク広がり、リスク増大―損保業界

　新技術は、米セキュリティー企業ペラトンラボと共同で開発。専門家の知見を採り入れた攻撃パターンのデータベースに基づき、攻撃シナリオを生成する。詳細な攻撃の手順まで示されるため、セキュリティーの専門技能が必要とされる攻撃試験を容易に実施できるという。
https://www.jiji.com/jc/article?k=2021080300011&g=soc

五輪でサイバー攻撃懸念 政府 事業者に速やかな情報共有求める（２０日）NHK

開幕が迫る東京オリンピックでサイバー攻撃が懸念されるとして、政府は事業者に対し、予兆を把握した場合は速やかに情報を共有するよう求めているほか、24時間態勢で監視を行うなど最大限の警戒にあたる方針です。
東京オリンピック・パラリンピックに向けて、政府は大会を標的にしたサイバー攻撃が懸念されるとして、ことし3月、沖田内閣危機管理監をトップとした「セキュリティ調整センター」を設置し、関係機関との調整や情報収集などにあたってきました。
そして、東京オリンピックの開幕を控え、東京大会で電気や通信などを担う事業者に対し、サイバー攻撃の予兆を把握した場合は速やかに情報を共有するよう求めているほか、今月から24時間態勢で監視を行うなど対応を強化しています。
政府は、国際的なスポーツ大会などがサイバー攻撃を受けた事例なども踏まえ、当面、開会式が行われる今週23日を中心に最大限の警戒にあたる方針です。
https://www3.nhk.or.jp/news/html/20210720/k10013148321000.html?utm_int=news-social_contents_list-items_002

五輪サイバー攻防戦、火ぶた ネット中継増加にリスクも（１３日）日経

東京五輪の開幕を目前に控え、サイバー攻撃への緊張が高まっている。過去の大会では運営妨害などが相次いでおり、東京大会を巡るハッカー集団との攻防も既に始まっている可能性が高い。新型コロナウイルス感染拡大で多くの競技が無観客開催となり、オンライン中継が増えることもリスクを高める恐れがある。一層の備えが急務だ。
今年5月、富士通が手掛ける情報共有ツールへの不正アクセスが発覚した。漏洩した個人情報には、外務省や国...

この記事は会員限定です。登録すると続きをお読みいただけます。残り1477文字
https://www.nikkei.com/article/DGXZQOUE21BIV0R20C21A6000000/

五輪サイバー攻防戦、火ぶた ネット中継増加にリスクも（１３日）日経

東京五輪の開幕を目前に控え、サイバー攻撃への緊張が高まっている。過去の大会では運営妨害などが相次いでおり、東京大会を巡るハッカー集団との攻防も既に始まっている可能性が高い。新型コロナウイルス感染拡大で多くの競技が無観客開催となり、オンライン中継が増えることもリスクを高める恐れがある。一層の備えが急務だ。
今年5月、富士通が手掛ける情報共有ツールへの不正アクセスが発覚した。漏洩した個人情報には、外務省や国...
この記事は会員限定です。登録すると続きをお読みいただけます。残り1477文字
https://www.nikkei.com/article/DGXZQOUE21BIV0R20C21A6000000/

元留学生が警視庁に語った、「面識のない女」からの指示（５日）朝日

　宇宙航空研究開発機構（JAXA）など国内の約200組織がサイバー攻撃を受けた事件で、攻撃に使われたサーバーを偽名で契約したとして警視庁公安部が事情を聴いた中国籍の元留学生が、中国軍関係者から日本製セキュリティーソフトの購入などを指示されていたことがわかった。公安部は、新たな攻撃につなげる目的で軍に近いハッカー集団が入手しようとした疑いがあるとみている。
　一連のサイバー攻撃は、JAXAや三菱電機、岐阜県、慶応大などが標的となった。組織内のパソコンを遠隔操作できる資産管理ソフトの欠陥を突かれ、外部から送り込まれたウイルスに感染するなどの被害が相次いだ。
　公安部は、攻撃に使われたサーバーをうその会員情報で契約したとして、30代の中国共産党員の男を私電磁的記録不正作出・同供用の疑いで4月に書類送検した。捜査関係者によると、元留学生の存在は、攻撃に使われた別のサーバーの偽名契約をめぐる捜査で浮上した。公安部が元留学生に事情を聴いたところ、2016年に中国在住の女からサーバー契約に関する指示を受けたと説明。日本製セキュリティーソフトを購入するよう指示を受けて、実際に購入を試みていたことも明かしたという。
　関係者によると、元留学生は…
この記事は会員記事です。無料会員になると月5本までお読みいただけます。残り：988文字／全文：1509文字
https://www.asahi.com/articles/ASP6474S9P64ULZU01N.html