カテゴリー

ネット犯罪

2020年9月22日 (火)

マルウエア「第2波」襲来 偽メール、自動発信で拡散(22日)日経

メール情報を盗み取るなどするマルウエア(悪意あるプログラム)の一種「Emotet(エモテット)」の第2波が襲来している。感染した端末から偽メールを発信して連鎖的に拡散する特徴があり、9月は国内で被害が拡大した2019年を上回る勢いで確認例が増えている。

エモテットは、偽メールに添付されたワードファイルを開き、「マクロ」と呼ばれる自動変換などの簡易プログラムを有効にすると感染する仕組みになっている。
感染すると連絡先リストや過去のメールを抜き取り「請求書をご確認ください」などと自然なやり取りを装ったメールを発信する。返信メールの形をとることもあり、受け手が文面などから偽物と見破るのは容易でない。
セキュリティー会社ラックがネットワーク監視を請け負う日本企業や官公庁など約1千団体を対象にした調査では、9月1~10日だけでエモテットと疑われるメールを2244件確認した。確認件数が多かった19年12月(1950件)をわずか10日間で上回った。
9月4日には日本医師会の事務局のネットワークにつながったパソコンで感染が確認され、同会は関係者を装ったなりすましメールに注意を呼びかけた。
エモテットは17年にまず海外で確認され、世界各地に感染が広がった。国内では19年4月以降に偽メールの受信例が相次ぎ、20年に入ってからはいったん収まっていた。
現在の第2波では、ウイルス対策ソフトなどで検知しにくくなるように偽メールの添付ファイルを暗号化し、メール内にファイルを開くパスワードを記載する新しい手口も確認されている。
一般的なビジネス上のやり取りでワードファイルのマクロを有効にする必要があることは少なく、ラックのサイバー救急センター長、鷲尾浩之氏は「マクロを有効にしなければ見られない添付ファイルはエモテットを疑った方がよい」と話す。
エモテットには感染端末に侵入の「裏口」を開け、別のマルウエアを仕込むことを可能とする機能もある。民間団体JPCERTコーディネーションセンターによると、エモテットからランサムウエア(身代金要求ウイルス)などの感染につながった例が国内でも確認されているという。
同センターのマルウエアアナリスト、佐條研氏は「際限なく感染が広がるのは非常に危ない。ウイルス対策ソフトなどで防ぐには限界があり、利用者自身による警戒が欠かせない」としている。
https://r.nikkei.com/article/DGXMZO64105180R20C20A9CR8000?disablepcview=&s=5

2020年9月19日 (土)

身代金要求ウイルス拡大 日本企業にサイバー攻撃(19日)共同

企業情報をコンピューターウイルスで暗号化して「身代金」を要求するサイバー攻撃の被害が8月以降、日本企業で拡大していることが19日、情報セキュリティー専門家らへの取材で分かった。身代金を払わないと犯人は盗んだ情報の一部を公開し、さらに金銭を要求する。工場停止など生産への影響も出ている。

 安川電機は8月19日、中国・瀋陽にある現地法人の工場のパソコン1台がランサムウエアの被害に遭った。生産管理に必要なファイルが暗号化で使えなくなり、工場の操業が丸1日停止した。現地職員がウイルス付きメールを開封したのが原因で、日本国内に被害はなかった。
https://www.47news.jp/national/5275384.html

2020年9月 4日 (金)

東京五輪・パラ、コロナ対策初会合 (4日)TBS

 東京オリンピック・パラリンピックの新型コロナウイルス対策を話し合う会議が、初めて開かれました。
 会議には、国、東京都、大会組織委員会のほか、日本オリンピック委員会などが参加しました。会議では、新型コロナ対策としてアスリート、大会関係者、観客の3つのカテゴリーに分けて、入国する際の水際対策や会場の運営方法などを協議することにしていて、年内に対策をとりまとめる方針です。
 「海外のアスリートから、そこまでコロナ対策をとってくれるのであれば、来年夏の東京大会は安全安心だなと実感いただけるように努めていきたい」(大会組織委員会 武藤敏郎 事務総長)
 大会組織委員会の武藤事務総長は、現在行われている国内外のスポーツイベントの事例を踏まえ、会場に観客を入れることを前提に対策を検討していく考えを示しました。

https://news.tbs.co.jp/newseye/tbs_newseye4070022.html

2020年8月17日 (月)

新型コロナのワクチン情報狙いサイバー攻撃 海外機関に相次ぐ(17日)NHK

新型コロナウイルスのワクチンをめぐり、開発情報を盗み取るためのサイバー攻撃が海外の研究機関などに相次いでいることから、厚生労働省は日本でもリスクが高まっているとして、国内の製薬会社などに対策を呼びかけています。
新型コロナウイルスのワクチンは各国で開発が進められていますが、アメリカやイギリスなどの情報機関は先月、ロシアの情報機関が研究機関などから開発に関する情報を盗み取るためのサイバー攻撃に関与していたとする声明を発表し、警戒を呼びかけています。
サイバー攻撃は国境を越えて世界的な規模で行われるため、厚生労働省は日本でもリスクが高まっているとして、国内の製薬会社や研究機関などに対策を呼びかけています。
複雑なパスワードを用いてアカウントを保護したうえで、ソフトウェアを最新の状態に保つことに加え、定期的にすべてのファイルでウイルスをスキャンすることなどを求めています。
厚生労働省によりますと、これまでのところ国内では新型コロナウイルスに関連してサイバー攻撃を受け被害が出たという報告はないということです。

国内のワクチン生産の状況

新型コロナウイルスのワクチンの国内生産をめぐっては、厚生労働省が6つの製薬会社などの事業に合わせて900億円余りを助成することにしています。
助成の対象となっているのは、武田薬品工業、塩野義製薬、アストラゼネカ、アンジェス、KMバイオロジクス、第一三共の6社です。
海外に本社がある企業も含まれていますが、それぞれが日本国内でのワクチン生産を目指して事業を進めています。
厚生労働省はこれまでに、イギリスのアストラゼネカとアメリカのファイザーの2社との間で、開発に成功した場合、供給を受けることで合意していますが、十分な量を確保するため、国内でも生産体制を整備する必要があるとしています。
続きを読む

2020年7月16日 (木)

2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも(16日)共同

企業情報をコンピューターウイルスで暗号化して「身代金」を要求し、応じないと内部情報を公開すると2段階で金銭を要求する新手口のサイバー攻撃が、日本でも確認されたことが15日、情報セキュリティー専門家らへの取材で分かった。こうした攻撃は欧米で猛威を振るっており、6月には韓国のLG電子でも被害が確認されている。

 専門家によると「MAZE(メイズ)」と呼ばれるグループによるランサムウエア(身代金要求型ウイルス)を使った攻撃。情報を暗号化する前にコピーを盗み出している。身代金を支払わないと情報の全てを公開すると脅すため「二重恐喝」とも呼ばれる。
https://www.47news.jp/national/5018696.html

2020年7月15日 (水)

2段階で企業に「身代金」要求(15日)西日本

企業情報をコンピューターウイルスで暗号化して「身代金」を要求し、応じないと内部情報を公開すると2段階で金銭を要求する新手口のサイバー攻撃が、日本でも確認されたことが15日、情報セキュリティー専門家らへの取材で分かった。こうした攻撃は欧米で猛威を振るっており、6月には韓国のLG電子でも被害が確認されている。

 専門家によると「MAZE(メイズ)」と呼ばれるグループによるランサムウエア(身代金要求型ウイルス)を使った攻撃。情報を暗号化する前にコピーを盗み出している。身代金を支払わないと情報の全てを公開すると脅すため「二重恐喝」とも呼ばれる。
https://www.nishinippon.co.jp/item/o/626487/

2020年7月12日 (日)

やりとり消えるSNS 犯罪グループ悪用相次ぐ(12日)日経

ロシア発の無料通信アプリ「テレグラム」が犯罪に悪用される事例が相次いでいる。テレグラムの特徴は送信したメッセージの暗号化や自動消去機能など秘匿性の高さにある。犯罪グループが、この秘匿性を悪用し、連絡や薬物売買の交渉に使っているという。

「外部にばれにくいと思ってテレグラムを使った」。2020年1月に大阪市東淀川区の民家に押し入り、暴行を加えて現金40万円などを奪ったとして強盗致傷容疑などで逮捕さ…
[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます

https://www.nikkei.com/article/DGXMZO61179340V00C20A7CE0000/

2020年7月11日 (土)

痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を(11日)NHK

インターネット通販などのウェブサイトを通じて、痕跡を残さずにクレジットカードなどの個人情報を盗み取る新たなサイバー攻撃の手口が相次いで確認されていることから、情報セキュリティー会社が注意を呼びかけています。 個人情報を盗み取るサイバー攻撃では、ネット通販などのウェブサイトを改ざんし、偽の画面に誘導してクレジットカード情報などを入力させる手口が知られています。

情報セキュリティー会社によりますと、最近になってウェブサイトを改ざんすることなく、情報を盗み取る新たな手口が相次いで確認されているということです。

新たな手口では、通販などのウェブサイトが広告の表示やアクセス解析などのために、外部の会社のサービスを利用していることを悪用し、この外部サービスのプログラムだけを改ざんすることで情報を盗み取る、偽の決済画面を表示させるということです。

本来のウェブサイト自体は、改ざんされていないためサイトの通信を監視する一般的な対策では防ぐのは難しいうえに、不正の痕跡を消してしまう高度な攻撃も見つかっているということです。 アカマイ・テクノロジーズの中西一博さんは「プロでも見抜くのが難しいほど攻撃が高度化している。新型コロナウイルスの影響で通販サイトを利用する人が多いと思うが、事業者は対策をするとともに利用者はカードの明細を毎月確かめてほしい」と話しています。
https://www3.nhk.or.jp/news/html/20200711/k10012509511000.html?utm_int=news-social_contents_list-items_008

2020年7月 2日 (木)

海保の通信機器でも流出 NTTコム、サイバー攻撃(2日)産経

NTTコミュニケーションズに対するサイバー攻撃で自衛隊の通信情報が流出した問題で、海上保安庁でも通信回線機器の工事情報が流出していたことが2日、海保への取材で分かった。
 海保によると、6月26日にNTTコム側から連絡があった。これまでに機密性の高い情報の流出は確認されていないが、同社が引き続き調査中という。
 NTTコムは5月28日、不正アクセスで621の企業や団体の工事情報などが流出した可能性があると発表した。防衛省はNTTコムから報告があったとしている。
https://www.sankei.com/affairs/news/200702/afr2007020005-n1.html

2020年5月29日 (金)

NTTコムにサイバー攻撃 自衛隊の通信情報流出か(29日)共同

ネット接続サービス大手のNTTコミュニケーションズがサイバー攻撃を受け、自衛隊の通信ネットワークに関わる情報が流出した可能性があることが28日、関係者への取材で分かった。防衛省の基幹システムの運用に影響する恐れもあるとして、同省はNTTコムから経緯を聞き取り、漏えいが疑われるデータについて詳細を調査している。
 NTTコムは同日、不正アクセスにより業務を契約した621社の工事情報などが流出した可能性があると発表。個別の社名などは機密保持を理由に明かしていない。取材には「流出の可能性があるものに、防衛省関連の情報が含まれるかは回答を控える」とした。https://www.47news.jp/national/4857166.html

より以前の記事一覧

その他のカテゴリー

PRのページ  警視庁管内 体感治安度数 お知らせ その他事件・事故(行方不明など)及び自殺 ストーカー事件・DV スポーツ ネット犯罪 パソコン・インターネット ブロガー掲示板 マスコミ関係 一般ニュース(季節、話題、政治) 一般犯罪(暴行、傷害、監禁、特別法、公妨など犯罪全般) 不祥事案 交通事故・渋滞・取締・統計・規制 人物紹介 偽札・偽造・模造 公安・情報・警備(国内外テロ事件・情報 スパイ、北朝鮮関連など) 凶悪事件(強盗、強制性交等罪、放火、わいせつ) 国防関係 国際紛争 自衛隊 家族関係に起因する事件簿 密輸・密売関係(外国人含む) 密輸関係(外国も含む) 少年事件(いじめなど被害も含)学校問題、その他未成年者関係 振り込め対策編 振り込め詐欺 暴力団関係等組織犯罪、 銃刀法違反 密輸入輸出 来日外国人犯罪 東京都関係ニュース 検察、地検特捜部 殺人事件・変死・傷害致死(死体遺棄 未遂含む) 海外ニュース(事件、政治、経済等) 災害(地震など)・火災・遭難・天災 生活関連事件(生安部の事件 風営法等) 皇室関係 窃盗事件 脅迫・恐喝・略取・誘拐 航空機・船(海難)・鉄道関連ニュース 薬物事犯(覚せい剤、大麻等) 街頭犯罪(ひったくり、恐喝、暴行等) 裁判 詐欺(特殊詐欺) 警察関係ニュース(行政も) 贈収賄事件・横領等知能犯

2020年9月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
フォト

留置所

無料ブログはココログ