衣料品「しまむら」ランサムウエアによるサイバー攻撃受けたか（１０日）NHK

大手衣料品チェーンの「しまむら」は、大型連休中に社内のシステムの一部に障害が発生し、その影響で、店舗でのキャッシュレス決済などができなくなったことを明らかにしました。ランサムウエア、身代金要求型のコンピューターウイルスによるサイバー攻撃を受けたと見られます。
さいたま市に本社を置く大手衣料品チェーン「しまむら」によりますと、大型連休中の今月4日の夜、サイバー攻撃を受け、社内のシステムの一部に障害が出たということです。
被害の状況を確認するため、すべてのシステムを止めたことから、5日に全国におよそ2200ある、すべての店でキャッシュレス決済や商品の取り寄せの手続きができなくなったということです。
決済システム自体には問題がなく、6日からキャッシュレス決済は再開しましたが、いまも店舗での商品の取り寄せができないなどの影響が続いています。
情報セキュリティー会社によりますと「LockBit2.0」と名乗るハッカー集団が、インターネット上の闇サイトで「しまむら」のデータを盗み取ったと主張していて、「しまむら」も、このことを把握し、ランサムウエアによるサイバー攻撃を受けた可能性があるとしています。
現在のところ、個人情報などの流出は確認されていないということです。
「しまむら」は「お客様にはご不便をおかけしました。今後、さらなるセキュリティーの強化を進めていきます」としています。
https://www3.nhk.or.jp/news/html/20220510/k10013620031000.html

“サイバー攻撃のリスク ウクライナ侵攻などで高まる” 政府（４日）NHK

ロシアによるウクライナへの侵攻や「エモテット」と呼ばれるコンピューターウイルスの感染拡大などを踏まえ、サイバー攻撃のリスクが高まっているとして、政府は大型連休中や連休明けにはセキュリティー対策に注意するよう呼びかけています。
内閣サイバーセキュリティセンターや経済産業省などは、ロシアによるウクライナ侵攻などを踏まえ、サイバー攻撃のリスクが高まっているとして注意するよう呼びかけています。感染すると端末の連絡先やメールの内容が盗み取られ、偽のメールを広げるコンピューターウイルス「エモテット」は、先月から添付されたファイルを開いただけで感染するおそれのある手口も出てきています。
内閣サイバーセキュリティセンターは、ウイルスへの感染は特に連休明けに起きやすいとしていて、情報システムの責任者には最新の脆弱性の情報を確認したうえで、バージョンアップなどの対応をとることなどを求めているほか、社員や職員にはたまったメールを確認する際は添付されたファイルやリンク先に不用意にアクセスしないことなどを呼びかけています。
https://www3.nhk.or.jp/news/html/20220504/k10013610801000.html

去年のサイバー犯罪被害 日本人の7人に1人 被害額は320億円に（３０日）NHK

去年1年間に、日本では7人に1人にあたる1620万人がアカウントの乗っ取りや不正アクセスなどのサイバー犯罪にあい、被害の総額が推計で320億円に上るとする調査結果をアメリカのセキュリティー会社がまとめました。
アメリカの大手セキュリティー会社「ノートンライフロック」は、去年11月から12月にかけてアメリカやインド、それに日本など世界主要10か国合わせておよそ1万人を対象にインターネットを通じたアンケート調査を行いました。
それによりますと、推計で合計4億1560万人がクレジットカードの不正決済などのサイバー犯罪の被害にあい、このうち、日本では7人に1人にあたる1620万人がサイバー犯罪にあったと推計されるとしています。
被害額は推計で320億円に上るということで、同様の調査を行った前の年から100億円、増加していました。
去年1年間に、日本では7人に1人にあたる1620万人がアカウントの乗っ取りや不正アクセスなどのサイバー犯罪にあい、被害の総額が推計で320億円に上るとする調査結果をアメリカのセキュリティー会社がまとめました。
続きを読む
https://www3.nhk.or.jp/news/html/20220430/k10013606061000.html

 

サイバー犯罪１万２千件 令和３年確定値、コロナ関連減（７日）産経

警察庁は７日、全国の警察による令和３年のサイバー犯罪摘発件数（確定値）を発表した。前年に比べ２３３４件増の１万２２０９件で過去最多を更新。このほか、新型コロナウイルス関連でサイバー犯罪が疑われた報告は前年比６３０件減の２５７件だった。
同庁では１日からサイバー警察局とサイバー特別捜査隊が発足し、深刻化する被害への対応を本格化させている。
警察庁によると、新型コロナ関連の内容別は「パルスオキシメーター（指先で血中酸素濃度を測定する機器）を販売する」などの詐欺が最も多く１１３件。次いで「給付金がもらえる」といった不審なメールやサイトが５５件、個人情報の不正取得５３件、業務妨害２０件だった。
摘発１万２２０９件の内訳は詐欺３４５７件、児童買春・ポルノ禁止法違反（児童ポルノ）１４６５件、青少年保護育成条例違反９５２件、不正アクセス禁止法違反４２９件など。
https://www.sankei.com/article/20220407-7CX4VQKGXZLAPLEIYNIXV33BNI/

酒造メーカー「月桂冠」にサイバー攻撃 受注できない状態に（６日）NHK

京都市の酒造メーカー「月桂冠」がサイバー攻撃を受け一部のシステムに障害が発生し、取り引き先からの受注ができない状態になっていることが分かりました。会社によりますと、サーバーのデータの一部が暗号化され犯行側からのメッセージも確認されたということで、身代金要求型のコンピューターウイルス「ランサムウエア」の被害にあったとみられます。
会社によりますと今月2日、社内の複数のサーバーに障害が発生し、外部の専門家を交えて調査したところサーバーのデータの一部が暗号化され、開けなくなっていたということです。
「復号したければURLを確認しろ」と脅迫する趣旨の英語の文章も残っていて、身代金要求型のウイルス「ランサムウエア」の被害にあったものとみられます。
会社によりますと、卸業者からの受注のシステムが影響を受け、受注ができない状態になっているということです。一部の受注は7日以降、再開できる見通しだということです。
会社では情報漏えいがなかったかなど、被害の範囲や内容の調査を進めています。
月桂冠は「お客様ならびにお取り引き先様、関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くおわび申し上げます」とコメントしています。
https://www3.nhk.or.jp/news/html/20220406/k10013570291000.html

同僚女性のＰＣにカメラ設定、私生活を撮影 男を書類送検（４日）共同

テレワーク用に貸与した会社のパソコンにウェブカメラを設定し、同僚の私生活を撮影したとして、神奈川県警大和署と県警サイバー犯罪捜査課は４日、不正指令電磁的記録供用の疑いで、埼玉県川越市在住で会社員の男性（５７）を書類送検した。
　書類送検容疑は、２０２０年６月１０日、女性会社員のテレワーク用ノートパソコンにウェブカメラのソフトをインストールし、同１２日に女性の姿などを撮影した、としている。同課によると、男性は容疑を認め、「仕事や会社のストレス解消のため、一番若い同僚のプライベートをのぞき見ることを思い立った」と供述している。

女性が気付いたのは

この記事は有料会員限定です。
https://www.kanaloco.jp/news/social/case/article-895989.html

病院にランサムウエア対策 サイバー攻撃相次ぎ改定指針（３１日）日経

病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する改定指針を取りまとめた。被害が増加している身代金要求型コンピューターウイルス「ランサムウエア」への対策を新たに明記し、バックアップデータは独立して保管することなどを盛り込んだ。
改定指針は「医療情報システムに対するサイバー攻撃が一層、多様化・巧妙化し、診療業務に大きな影響が生じる被害もみられる」とし、対策を講じる重要性が高まっていると強調した。
ランサムウエアに関する項目では、被害がバックアップデータまで拡大しないよう病院のネットワークから切り離し、独立して保管することを強く求めた。実際の訓練をすることや、一定規模以上の病院では情報セキュリティーに関する責任者を設置するのも肝要だとした。
従来の指針は分かりにくいとの指摘があったため、専門家以外でも理解できる用語を使うなど記載内容を工夫。技術的な措置は分冊を作って参照できるようにした。
厚労省によると、2018年10月以降、医療機関でサイバー攻撃が発生した場合は報告を求めており、これまでに7件が確認されている。徳島県つるぎ町にある町立半田病院では昨年10月末、患者約8万5千人分の電子カルテが閲覧できなくなり、一部の診療科を除き約2カ月間にわたって新規患者の受け入れを停止した。
厚労省が指針を初めて作成したのは05年。制度の変更や情報システムの発展に合わせ、順次改定している。〔共同〕
https://www.nikkei.com/article/DGXZQOUE309ME0Q2A330C2000000/

サイバー攻撃 日本企業も標的に 深刻な被害受けるケースも（２７日）NHK

ロシアによるウクライナ侵攻を受けて世界中でサイバー攻撃の脅威が高まる中、日本企業が攻撃の標的となり深刻な被害を受けるケースも相次いでいます。経済産業省は企業の経営者などにセキュリティー対策を強化するよう呼びかけています。
先月26日、トヨタ自動車の主要な取引先の部品メーカー「小島プレス工業」がサイバー攻撃を受けてシステム障害が起き、今月1日にトヨタが国内のすべての工場の稼働を停止する事態になりました。
同じ時期の先月27日には大手タイヤメーカー「ブリヂストン」のアメリカのグループ会社もサイバー攻撃を受け、北米と中南米にある複数の工場が稼働を停止しました。
また今月10日には、トヨタグループの大手自動車部品メーカー「デンソー」のドイツの拠点で不正アクセスが確認されたほか、今月13日には大手菓子メーカーの「森永製菓」でも、社内のサーバーへの不正アクセスによって複数のシステムがダウンするなどの障害が発生し、一部の商品の製造に影響が出ました。
いずれの会社も「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスを使ったサイバー攻撃の被害を受けたとみられます。
「デンソー」を攻撃した犯罪グループは、ダークウェブ＝インターネット上の闇サイトに、発注書やメールなど、15万7000件以上の機密情報を盗み取り公開すると声明を出したほか、「森永製菓」は164万人以上の顧客の個人情報が流出した可能性があることを明らかにしました。
民間の調査会社「帝国データバンク」が今月11日から14日にかけて国内1500社余りを対象に行った調査では「1か月以内にサイバー攻撃を受けた」と回答した企業が全体の28.4％に上ったということです。
大企業だけではなく、海外の子会社やサプライチェーンの中にある中小企業もサイバー攻撃の対象になっていて、警察庁によりますと去年1年間に「ランサムウエア」によるサイバー攻撃の被害にあった146件の企業や団体のうち中小企業が79件に上り、全体の54％を占めたということです。
経済産業省は、ウクライナ情勢などをめぐってサイバー攻撃の潜在的なリスクが高まっていると考えられるとしていて、内閣サイバーセキュリティセンターは今月、経済産業省や警察庁など6つの省庁と連名で国内の企業や組織などに対し注意喚起の文書を出し「中小企業や取引先などサプライチェーン全体をふかんし、発生するリスクを自身でコントロールできるよう、適切なセキュリティー対策を実施してほしい」と注意を呼びかけています。
続きを読む
https://www3.nhk.or.jp/news/html/20220327/k10013554701000.html

自動車部品メーカー「三桜工業」 米の子会社にサイバー攻撃（２４日）NHK

トヨタ自動車の取引先など、自動車産業のサプライチェーンをねらったサイバー攻撃が相次いでいますが、東京に本社のある自動車部品メーカー「三桜工業」のアメリカの子会社が、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたことが新たにわかりました。
サイバー攻撃を受けたのは、東京 渋谷区に本社のある自動車部品メーカーの「三桜工業」のアメリカにある子会社「Sanoh America」です。
三桜工業によりますと、今月12日、身代金要求型のコンピューターウイルス、ランサムウエアによるものとみられるサイバー攻撃を受け、社内の情報が流出した可能性があることを23日確認したということです。
「Sanoh America」は、主にアメリカ国内向けに自動車のブレーキチューブや燃料の配管などを製造していて、攻撃を受けたあと、インターネット接続を遮断するなどの措置を取り、生産に影響は出ていないということです。
セキュリティー会社によりますと「Conti」と名乗るハッカー集団が、ネット上の闇サイトで、この会社をねらったと主張しています。
「Conti」はランサムウエアを使って企業などのデータを暗号化して見られなくするサイバー攻撃を行い、要求した身代金が支払われない場合、盗み出したデータを公開すると脅迫する手口で犯行を行っているとされています。
ハッカー集団は今月22日付けで、会社から盗み出したとみられるおよそ900メガバイト分のデータを、すでに闇サイトに掲載したとしていて、内容は、予算管理に関する文書や会議の議事録とみられるファイルなどだということです。
ランサムウエアによるサイバー攻撃をめぐっては、先月にはトヨタ自動車が、取引先の部品メーカーが被害を受けた影響で、国内すべての工場の稼働を一時停止したほか、今月には大手部品メーカー、デンソーのドイツの拠点もねらわれるなど、自動車産業のサプライチェーンをねらった攻撃が相次いでいます。
https://www3.nhk.or.jp/news/html/20220324/k10013549701000.html

病院を襲うサイバー攻撃、一体何が起きるのか 荻上チキさんと考える（２２日）朝日

　技術職から記者職に転向し、情報セキュリティーを専門に取材する須藤龍也編集委員は、ハッカージャーナリストとしてサイバー事件の取材を続けてきました。
　最近、ウイルスを使って組織のデータを暗号化し、解除に必要な身代金を要求する「ランサムウェア」により、医療機関が攻撃されるケースが相次いでいます。一体何が起きているのか。何か対策はできるのか。TBSラジオ「荻上チキ・Session」パーソナリティーの荻上チキさん、南部広美さんと語り合いました。
朝日新聞ポッドキャストでは、TBSラジオで放送された「朝日新聞ポッドキャスト　in　Session」のディレクターズカット版をお聞きいただけます。放送では流せなかった部分も含めた特別バージョンです。
https://www.asahi.com/articles/ASQ3Q3J6GQ3LDIFI006.html