“サイバー攻撃”不審通信急増（１３日）NHK

去年１年間に検知された、サイバー攻撃に関係するとみられる不審な通信が前の年に比べておよそ１.５倍に急増したことが警察庁の調査で分かりました。

警察庁はサイバー攻撃の動向などを把握するため、インターネット上に複数の観測点を置いて、接続情報などを分析しています。
警察庁によりますと、これらの観測点で去年１年間に検知された、サイバー攻撃を行うための探索などとみられる不審な通信は１つのＩＰアドレスで１日あたり２７５２件と、前の年に比べておよそ１.５倍に急増しました。
中でも、「Ｍｉｒａｉ」というコンピューターウイルスに感染したＩｏＴ機器から別のＩｏＴ機器に発信されたとみられるものなど、普及が進むＩｏＴ機器を標的にした通信が高い頻度で観測され、こうした機器を狙ったサイバー攻撃が活発化している状況がうかがえます。
一方、去年、全国の警察が検挙した、インターネットを悪用した詐欺や不正アクセスなどのサイバー犯罪は９０４６件と過去最多になっていて、警察庁はサイバー空間の脅威は深刻化しているとして警戒を強めています。

https://www3.nhk.or.jp/shutoken-news/20190213/0025461.html

昨年のサイバー攻撃は横ばい 1400億件、IoT向けが半数（６日）共同

国立研究開発法人・情報通信研究機構（NICT）は6日、2018年に主に日本で観測したサイバー攻撃関連の通信が実質で約1400億件と、前年比横ばいだったとの見方を明らかにした。IoT（モノのインターネット）機器を対象にした攻撃は17年に続き高水準で、全体の約半数を占めた。
　NICTによると、サイバー攻撃関連の通信として観測したのは1.4倍の約2121億件。しかし、海外の大学や研究機関などが、セキュリティーに問題があるシステムを探すために行っているとみられる調査目的の通信が急増、全体の35％に上った。NICTはこれを差し引いた数字が実態に近いとみている。
https://this.kiji.is/465844204075156577?c=39546741839462401

県警サーバー 外部から不正操作（２０日）NHK新潟

新潟県警察本部のホームページを管理するサーバーが、何者かによって外部から不正に操作され、ここを通じてインターネット上の掲示板に神奈川県警察本部の爆破予告が書き込まれたおそれがあることが分かりました。

１８日未明、インターネット上の掲示板に「神奈川県警爆破する」という書き込みが行われ、投稿者の欄には、新潟県警察本部のサーバーから書き込んだことを示すアドレスが記されていました。
さらに、新潟県警のホームページも一部が改ざんされ、不正な画像が表示されるようになっていました。
このため警察で調べた結果、ホームページ上の警察への情報提供や意見などを書き込む画面のプログラムに欠陥が見つかったということで、何者かが、この欠陥を突いてホームページを管理するサーバーを外部から不正に操り、掲示板への書き込みや改ざんなどを行ったと見られています。
警察は欠陥が見つかったプログラムの改修を急ぐとともに爆破予告が書き込まれた経緯などを詳しく調べています。
新潟県警察本部は「関係機関にご迷惑をおかけして申し訳ない。早急に対策し再発防止に努めたい」と話しています。https://www3.nhk.or.jp/lnews/niigata/20190120/1030006529.html

「ＡＩハッカー」の脅威、中国すでに実用化か（１７日）産経

人間のハッカーではなく、ＡＩ（人工知能）が自動的にサイバー攻撃を仕掛ける新たな脅威が迫っている。ＡＩのサイバー攻撃は人材の省力化でハッキングの効率を高められるのが特徴だ。休みなく攻撃を続けられ、犯行の時間帯が特定されにくくなることから追跡からも逃れやすい。中国やロシアが先行してＡＩによるハッキング技術を世界に先駆けて取得。昨年末から、技術が実用化されているとの指摘も上がり始めている。（外信部　板東和正）

暗躍するＡＩ

　「人間のハッカーを取り締まるだけでは、もはや中国の攻撃は防げない」
　昨年１２月２０日。米司法省が、金融機関や企業などから情報を盗み出したとされる中国人ハッカー２人を起訴したという発表を受けて、米セキュリティー専門家のヒュー・テサラット氏（仮名）がそうつぶやいた。

   

有料会員向け記事こちらは有料会員記事です     (会員サービスについて)
https://special.sankei.com/a/international/article/20190117/0001.html?_ga=2.107961857.2016952277.1527143667-668941363.1527143667

中国政府系ハッカー起訴 米、日本など１２カ国被害（２１日）産経

米司法省は２０日、米国や日本、英国など少なくとも１２カ国の政府機関や企業の機密や技術情報を盗んだとして、中国人ハッカー２人を連邦大陪審が起訴したと発表した。２人が中国の情報機関と連携していたと指摘。中国政府が米中間の合意を破りハッキングを続けたと非難しており、両国関係の緊張が高まりそうだ。
　起訴状によると、２人は中国の情報機関である国家安全省とつながるとされるハッカー集団「ＡＰＴ１０」のメンバー。中国天津市の企業に勤務し、国家安全省の下部組織の天津市国家安全局と連携していた。
２人を含むＡＰＴ１０のメンバーは２００６年ごろから活動を始め、米国で４５以上の政府機関や企業から情報を窃取。航空宇宙局（ＮＡＳＡ）や海軍のほか防衛や航空、資源開発などの企業を狙い、技術情報を盗んだ。日米と欧州６カ国、インド、ブラジル、カナダ、アラブ首長国連邦（ＵＡＥ）の少なくとも１２カ国の企業の情報も不正入手した。英政府も２０日、中国のハッカー集団がサイバー攻撃を実行していた疑いがあると発表。同盟国と協力して必要な措置を取ると表明した。（共同）
https://www.sankei.com/affairs/news/181221/afr1812210005-n1.html

サイバー法案成立なるか 逃せば五輪対策に影響（１０日）産経

今臨時国会で、サイバー攻撃への対策を強化するための「サイバーセキュリティ基本法改正案」の行方が注目されている。２０２０年東京五輪・パラリンピックを見据え、官民で情報を共有する協議会の設置が柱で、政府は来年４月の発足を目指す。ただ、１２月１０日に会期末を迎える今国会の審議日程は窮屈だ。成立を逃せば五輪対策に支障が出る恐れがあるだけに、“隠れた重要法案”となっている。
　協議会は、政府関係機関や地方公共団体、ガスや電力などの重要インフラ事業者、サイバー関連事業者などで構成し、事務局を政府の内閣サイバーセキュリティセンター（ＮＩＳＣ）に置く。
　サイバー攻撃は同じ時期に広い範囲で発生することが多く、被害拡大を防ぐには迅速な情報共有が不可欠だ。しかし、民間企業は信頼や経済活動への影響を恐れて情報公開をためらったり、社内だけで処理したりするケースもあり、匿名性を確保しながら通報、対応する仕組みが求められる。
続く　

https://www.sankei.com/affairs/news/181109/afr1811090033-n1.html

サイバー攻撃か 不審な通信25％増 “ＩｏＴ標的増加” 警察庁（２４日）NHK

ことしの上半期、警察庁がインターネット上で検知したサイバー攻撃との関わりが疑われる不審な通信は、去年の下半期と比べて25％増加していることがわかりました。警察庁はあらゆるものをインターネットにつなげる「ＩｏＴ」が普及し、それを標的にしたサイバー攻撃が増加していると見て、警戒を強めています。
続きを読む　

https://www3.nhk.or.jp/news/html/20180924/k10011641741000.html?utm_int=news-social_contents_list-items_003

サイバー犯罪対策で警察など４機関が協定締結へ 長野（２３日）NHK

不正アクセスなどサイバー犯罪への対策を強化しようと、長野県の警察と大学が民間の情報セキュリティー会社などと来月にも協定を結び、情報の共有や人材育成に連携して取り組むことになりました。
続きを読む　

https://www3.nhk.or.jp/news/html/20180823/k10011586721000.html?utm_int=news-social_contents_list-items_005

個人情報窃取どう防ぐ？ 不審なメール・サイト開かない／操作を止める（３０日）産経

クレジットカードの個人情報を盗み取られた場合、実際に犯罪者がその情報を不正利用し、身に覚えのない支払い請求が届くまで利用者が気付くことは難しい。コンピューターウイルスは、偽メールや不正サイトを通じて感染するため、不審な添付ファイルやサイトを開かないことが対策の大前提となる。不正なプログラムが入り込んできたことを通知する対策ソフトの導入、またはソフトの更新を怠らないことも重要だ。
　ウェブインジェクションが入ったウイルスに感染してしまった場合は、カード会社のサイトなどを閲覧すると、偽の認証画面が表示されるようになる。デザインが実際のサイトと同じ仕様のため、外観で気付くことは困難という。ただ、買い物をするわけではないのに、カード決済時に必要なセキュリティーコードの入力を求められるなど、注意すれば不審な点が見つかるケースもある。
　神戸大大学院の森井昌克教授（情報通信工学）は、政府など公的機関のホームページを閲覧する際にも、リンクをたどるうちに気づかぬまま危険なサイトにアクセスし、ウイルスに感染するケースもあると指摘。「クリックや情報入力を求められても、操作の意味が理解できなかったり、不審だったりしたら『とにかく立ち止まる』ことが重要。いったん操作を止めて、詳しい人に聞くなどしてほしい」と話している。
http://www.sankei.com/affairs/news/180730/afr1807300004-n1.html

盗まれたカード情報、１８００件保存の不正サーバー発見 確認は異例、売買に利用か（３０日）産経

サイバー犯罪で不正に盗まれた国内の個人利用者らのカード情報を、ネット上で大量に保存するサーバーが見つかったことが２９日、分かった。情報は日々増減しており、最大で１８００件分に達する日があったという。犯罪者が活用しているとみられる個人情報がこうした形で見つかるのは極めて珍しく、実像が分からなかった情報売買の流れなどが解明される手掛かりになるとみられている。
　調査した情報セキュリティー会社「トレンドマイクロ」（東京）によると、これらの情報はクレジットカード会社などのサイトにアクセスした利用者のパソコンに、偽の認証画面が出るよう仕向ける手口で集められたものとみられる。
　情報はデータベース化され、１件ごとに発行元やカード番号▽セキュリティーコード▽有効期限▽生年月日やサイトの認証情報▽「秘密の質問」とその答え－などが記載されていた。「その情報が販売済みかどうか」を記録しているとみられる欄もあり、カード情報の不正利用や売却をするために利用していたとみられる。使用言語は英語で、ロシア語も一部使われていた。発行元は全て国内のカード会社で、被害に遭ったカード所有者は５０歳以上が７４％だった。
　５月２２日の発見時点でこのサーバー内のカード情報の保存件数は１７２７件だったが、６月１８日には１８００件に到達。１日平均２件以上のペースで蓄積されていた。同１９日には保存件数が１６７９件まで急減し、同社は「闇サイトで売買するため、他のサーバーに移した可能性がある」と分析する。
続きを読む

http://www.sankei.com/affairs/news/180730/afr1807300002-n1.html