北朝鮮、サイバー攻撃で２１００億円＝大量破壊兵器の資金源－国連報告書（６日）時事

【ニューヨーク時事】対北朝鮮制裁決議の履行状況を調べる国連安全保障理事会北朝鮮制裁委員会の専門家パネルが、北朝鮮が銀行や仮想通貨取引への「広範で一層洗練された」サイバー攻撃を通じ、推定２０億ドル（約２１００億円）稼ぎ、大量破壊兵器の資金源になっているとする中間報告書をまとめた。ロイター通信が５日伝えた。

北朝鮮、直前ボイコット＝今回は拉致未解決でも参加か－前回との比較・五輪あと1年

　パネルは１７カ国での金融機関や仮想通貨取引などに対する北朝鮮によるサイバー攻撃の報告事例少なくとも３５件を調査中という。報告書は、仮想通貨取引への攻撃は、銀行よりも「追跡がより困難で、政府の監視や規制もより緩い方法」で資金を稼ぐことを可能にしていると指摘。北朝鮮はサイバー空間を利用して、盗んだ資金のマネーロンダリング（資金洗浄）も行っているという。
https://www.jiji.com/jc/article?k=2019080600422&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit

転売目的で他人の「モンスト」アカウント乗っ取り 無職男逮捕 栃木県警（３１日）産経

人気オンラインゲーム「モンスターストライク」の他人のアカウントを転売目的で不正に乗っ取ったとして、栃木県警サイバー犯罪対策課は３１日、私電磁的記録不正作出・同供用の疑いで、奈良市左京の無職、渡辺智彦容疑者（３３）を逮捕した。渡辺容疑者は「売買目的だったが、違法性を認識していなかった」などと容疑を一部否認している。同罪を適用してアカウントの乗っ取りを摘発するのは県内で初めてという。　逮捕容疑は、昨年６月１日午前１０時３５分ごろ、栃木県内の２０代の男性が持つ「モンスターストライク」のアカウントを転売目的で乗っ取ろうと考え、同ゲームのサーバーに不正入手した男性のアカウント情報を送信。アカウントを正規に引き継いだように見せかけようとしたとしている。
　同課によると、昨年６月、男性が県警那須塩原署に「アカウントが乗っ取られた」と相談したことから発覚した。渡辺容疑者は、男性のアカウントのＩＤやパスワードを第三者から購入。自分の端末で乗っ取った後、男性のアカウントを転売したとみられるという。
　同課は渡辺容疑者はアカウントの不正売買で、これまでに数百万円の利益を得ていたとみて調べている。
https://www.sankei.com/affairs/news/190731/afr1907310032-n1.html

スポンサー企業も対策急ぐ＝東京五輪のサイバー攻撃－専門家「既に準備段階」（２４日）時事

来年の東京五輪・パラリンピックでは過去の大会と同様にサイバー攻撃が想定され、専門家は「既に準備段階の可能性が高い」と警鐘を鳴らす。大会組織委員会のシステムだけでなくスポンサー企業が対象となる恐れがあり、企業側は対策を急いでいる。
　五輪では２０１６年のリオデジャネイロ大会（ブラジル）で州政府のサイトがサイバー攻撃によって一時ダウン。１８年の平昌冬季大会（韓国）では、開会式直前にシステム障害が発生し、観客がチケットを印刷できなくなるなどした。
　東京大会の組織委員会ＣＩＳＯ（最高情報セキュリティー責任者）の坂明氏は今年５月、東京都や警視庁の幹部らが集まった会議で「攻撃側はサイバー攻撃のためのインフラを用意している段階では。関係する企業や団体をまず乗っ取り、ターゲットに侵入することもあり得る。攻撃対象は広がっている」と強調した。
　東京都港区の警視庁新橋庁舎では６月、大会スポンサー企業５７社の危機管理やＩＴの担当者らが集まった。企業のサイトが改ざんされ、利用者のスマートフォンがコンピューターウイルスに感染してロックされ、解除のための「身代金」を要求されるという想定で演習を実施。対応策を話し合った。
　サイトの改ざんは取引先を装ったメールが原因とされた。参加した味の素の担当者は「取引先など外部と連携する機会は多い。（サイバー上の）リスクに対する意識を高める必要があると思った」と語った。
　演習内容を企画した富士通では、第三者が社員に成り済ましてパソコンにログインすることを防ぐため、手のひらの静脈認証を導入。全社員のパソコンの状態も把握し、サイバー攻撃を受けている可能性が高いと判断すればすぐに端末をネットワークから遮断できるようにしている。
　同社でサイバーセキュリティー分野に詳しい太田大州氏は「ウイルス感染を前提に、検知できる体制の構築が重要だ」と指摘した。

【社会記事一覧へ】 【時事ドットコムトップへ】

https://www.jiji.com/jc/article?k=2019072300789&g=soc

なぜ日本ばかり狙われる サイバー犯罪対策、制度に課題（１７日）朝日

セブン―イレブンのスマートフォン決済「７ｐａｙ（セブンペイ）」の不正アクセスや、暗号資産（仮想通貨）交換業者ビットポイントジャパンでの不正流出といった、サイバー空間での不正問題が続いている。海外からのサイバー攻撃が疑われているが、各企業の対策の甘さや、日本の制度そのものの弱みも指摘される。なぜ日本企業は狙われるのか。
　「犯罪組織にとって、日本への攻撃はノーリスクに近い」
　サイバー攻撃対策の専門家で、多摩大学ルール形成戦略研究所首席研究員の西尾素己氏は日本が狙われる理由について、サイバー犯罪で警察の捜査の力が及びにくいことを挙げる。そこには制度上の問題があるという。
　国境をまたぐサイバー犯罪が発…
残り：668文字／全文：956文字
https://www.asahi.com/articles/ASM7K4SJCM7KULFA01D.html

ヤマダ電機 カード情報３万7000件余流出か 不正利用のおそれも（３０日）NHK

家電量販店のヤマダ電機は、自社で運営する通販サイトに不正なアクセスがあり、最大で３万7000件余りのクレジットカードの情報が流出した可能性があると発表しました。発覚してから１か月以上たっての公表で、一部のカード情報は不正に利用されたおそれがあるということです。
続きを読む
https://www3.nhk.or.jp/news/html/20190529/k10011933871000.html?utm_int=news-social_contents_list-items_009

不正なアクセスがあったのはヤマダ電機が運営する「ヤマダウェブコム」と「ヤマダモール」の２つの通販サイトで、最大で３万7832件のクレジットカードの情報が流出した…

ヤマダ電機 カード情報３万7000件余流出か 不正利用のおそれも（２９日）NHK

家電量販店のヤマダ電機は、自社で運営する通販サイトに不正なアクセスがあり、最大で３万7000件余りのクレジットカードの情報が流出した可能性があると発表しました。発覚してから１か月以上たっての公表で、一部のカード情報は不正に利用されたおそれがあるということです。
続きを読む
https://www3.nhk.or.jp/news/html/20190529/k10011933871000.html?utm_int=news_contents_news-main_004

不正なアクセスがあったのはヤマダ電機が運営する「ヤマダウェブコム」と「ヤマダモール」の２つの通販サイトで、最大で３万7832件のクレジットカード…

患者情報など３７００人流出疑い 多摩北部医療センター 医師に不正アクセス（２１日）産経

東京都保健医療公社は２０日、運営する多摩北部医療センター（東村山市）の男性医師のメールアカウントに不正アクセスがあり、患者や医療関係者など計約３７００人分の個人情報が流出した疑いがあると発表した。患者の氏名や住所、病名などが流出した可能性もある。男性医師のパソコンがウイルスに感染し、この医師をかたったスパム（迷惑）メールが届いていることも報告されており、同公社は不審なメールを開かないよう呼び掛けている。　流出した疑いがあるのは、男性医師のメールボックス内に保存されているアドレスなど。８３３５件のメールのうち、本文や添付ファイルに患者などの個人情報が含まれるものは２４件あり、計３６７１人分の情報が含まれていた。都庁職員や医療関係者など計１０人のアドレスに対しスパムメールの到達が確認されている。
　同公社によると、男性医師が不審なメールを開いたことで、ウイルスに感染した可能性が高いという。同公社は今回の案件で、業務用のパソコンを外部から閲覧できる機能を制限。情報流出の可能性がある人には、おわびと注意喚起の手紙などを送った。
　同センターの高西喜重郎副院長は「多大なる不安と迷惑をお掛けし、深くおわび申し上げる。再発防止策を徹底する」と謝罪した。
https://www.sankei.com/affairs/news/190520/afr1905200034-n1.html

ネット通販中に偽画面 情報流出、新手口の被害相次ぐ（９日）西日本

インターネット通販サイトで買い物中に偽のクレジットカード決済画面が現れ、利用客の入力したカード情報を盗まれる新手口の被害が相次いでいることが９日、分かった。電子書籍など少なくとも７サイトが被害に遭い、流出した可能性のある情報は合計で約１万５千人分に上る。　ハッカーはサイトの欠陥を悪用しており、利用客が被害に気付くのは非常に困難だ。情報セキュリティーの専門家は通販サイト運営者に対策強化を呼び掛けている。
　被害は昨年から今年にかけて確認された。
https://www.nishinippon.co.jp/nnp/national/article/508612/

「改元でアップデート必要」連休明けのサイバー攻撃に注意（７日）ＮＨＫ

10連休も終わり、職場のパソコンに久しぶりに触れる人も多いと思います。ことしは特に大型連休中に元号が変わり、改元に便乗したサイバー攻撃も懸念されることから、国の情報処理推進機構が注意を呼びかけています。
続きを読む
https://www3.nhk.or.jp/news/html/20190507/k10011907151000.html?utm_int=news-social_contents_list-items_004

企業や行政機関を狙ってウイルスを仕込んだメールを送りつけるサイバー攻撃は多発していて、連休のあとは、たまったメールに紛れ込んだ不審なメールを不用意に開いたり、ソフトウェアを最新の状態にしないままパソコンを使ったりして…

個人情報流出268万件 18年のサイバー被害（２４日）共同

サイバー攻撃の被害を2018年に公表した国内の企業などから流出、または流出した恐れがある個人情報が少なくとも268万件に上ることが24日、共同通信の取材で分かった。国内104組織と、日本のホテルの予約サイト業務を受託しているフランス企業1社が被害を発表した。ホテルや大学の被害が目立った。
　今回の集計とは別に、米フェイスブックが18年10月、2900万人分の情報流出を発表。この中にも日本人の情報が含まれるとみられるが、同社は国別情報を公表しなかった。国際的なサービスの被害も増えており、国境を越えた個人情報保護が求められそうだ。
https://this.kiji.is/493587510929196129?c=39546741839462401