インターネットバンキング利用者のIDやパスワードを不正に盗み取るウイルス「DreamBot(ドリームボット)」を添付したメールが昨秋以降、大量に送信されている。
正サイトに誘導する新タイプも確認され、警察庁や一般財団法人「日本サイバー犯罪対策センター(JC3)」が注意を呼びかけている。
ドリームボットは、インターネットバンキング利用者らを狙い、実在する企業を装ったメールに添付されるケースが多い。ファイルを開いたり、本文のリンクをクリックしたりして感染する。
| コメント (0) | トラックバック (0)
インターネットに接続されたキヤノン製の監視カメラが、外部から不正アクセスされる事態が相次いでいる。情報セキュリティー専門家への取材などで7日、分かった。千葉県八千代市と埼玉県上尾市では、水路に設置した水位監視カメラが乗っ取られ、操作できなくなった。これまで全国60台以上のカメラが被害に遭ったとみられる。
多くのケースでは、画面にハッカーが書き込んだとみられる「I’m hacked bye2」といった文字が表示された。なぜキヤノン製が狙われたのか不明だが、被害を受けた二つの市などでは初期パスワードのままの利用でセキュリティーの弱さを突かれた可能性がある。
| コメント (0) | トラックバック (0)
家庭などでインターネットに接続する際に使う機器「ルーター」の設定を勝手に書き換え、不正サイトに誘導するサイバー攻撃が相次いでいることが4日までに分かった。パソコン周辺機器メーカーのロジテック(東京)が被害を明らかにした。バッファロー(名古屋市)も利用者から被害報告を受けている。セキュリティー専門家は個人情報を盗む目的があるとみている。
被害を受けたルーターを使って、アンドロイド端末のスマホでネット接続しようとすると、不正アプリのダウンロードを求める偽画面が表示される。通常のサイトにはつなげなくなり、ロジテックは2日から自社サイトで注意を呼び掛け始めた。
https://this.kiji.is/354190990691042401?c=39546741839462401
| コメント (0) | トラックバック (0)
NTTが法人向けに販売するインターネット接続用のルーター機器などにつないだパソコンやスマートフォンの画面に意味不明なメッセージが表示され、ネットにつながらなくなる不具合が相次いでいる。被害規模は分かっていないが、サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構(NICT)などが調べている。
NTT東日本によると、対象とみられるルーターは「Netcommunity OG810」と「同410」の2シリーズ。ルーター経由でネット接続すると、画面に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。同社には27日以降、計24件問い合わせが入っており、原因を調査中という。2シリーズの出荷台数は計約26万5千台(NTT西日本の出荷分を含む)だという。
NICTの久保正樹さんによれば、NICTもこうした不具合を把握しており、メッセージが表示された後、ウイルスとみられるファイルが送り込まれる仕掛けがあることを確認したという。久保さんは「対策は今のところ見つかっていない。特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す。
ツイッターでは15日ごろから同様の不具合を訴える書き込みがあり、NTTの法人向けルーター以外の名前も挙がっている。兵庫県姫路市のパソコン保守・修理会社に電話取材すると、26日に顧客の企業から不具合の相談があり、対応したところNTT以外の家庭用ルーター製品だったという。
◇
NTT東日本・西日本の両社は28日夜、不具合が認められたルーターについて注意喚起する情報をホームページ上に掲載した。機器の設定変更によって不具合が解消するという。 設定変更方法の問い合わせ先は東日本が0120・970413(携帯電話は03・5667・7100)、西日本が0120・248995。受付時間はいずれも年末年始をのぞいた午前9時~午後5時。(編集委員・須藤龍也)
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html
| コメント (0) | トラックバック (0)
2020年東京五輪・パラリンピックの会場警備で、大会組織委員会がサイバー攻撃に備え、五輪史上で初めて警備・情報システム両部門を一体化するほか、出入場管理の顔認証システムなど最先端技術の活用も盛り込んだ警備ガイドラインの概略をまとめたことが26日、分かった。世界でテロが相次ぐ中、東京大会は日本各地に会場を置く「分散開催」を実施。広大なエリアを守るため、ガイドラインを土台に東京都や警察当局など関係機関と連携して対策を本格化させる。
日常生活がインターネットに依存し、交通や電気など重要インフラも自動制御される中、現実空間に大打撃を与えるサイバー攻撃対策は最重要課題となる。
政府は非常用電源拡充や人材育成などを急ぐが、組織委も会場を警戒する部隊運用などを統括する警備部門と、サイバー攻撃に対処する情報システム部門を一体化したチーム「CIRT(サート)2020」を立ち上げ、対策に乗り出した。
最近の五輪でもウイルス感染や情報漏洩が続発。2012年ロンドン大会では2億回ものサイバー攻撃が確認され、開会式では会場の電源システムを狙った異常な大量通信を感知した。
オンライン化が進むセキュリティーチェックや競技の進行・記録もサイバー攻撃の対象になりうる。関係者は「現実空間と仮想空間の双方で危険の予兆をつかみ、有事に素早く対処する能力は不可欠」と語る。
続きを読む
| コメント (0) | トラックバック (0)
全国の警察が2017年に把握した企業などの重要情報を狙う「標的型メール攻撃」は6027件だったことが22日、警察庁のまとめで分かった。前年の1.5倍に増え過去最多となった。同庁は急増の背景などについて、分析を進める。
標的型メール攻撃は業務に関連した内容のメールを装い、市販のウイルス対策ソフトでは検知できない不正プログラムを添付しているのが特徴。1~6月は589件だったが、7月以降に5438件と急増した。
同じ文面のメールを10カ所以上送りつける「ばらまき型」が全体の97%で、過去5年で最も高い割合だった。配送会社による再配達の連絡を装った大量送信も確認された。
警察庁は標的型メール攻撃などのサイバー攻撃に対し、11年に全国の事業者と「サイバーインテリジェンス情報共有ネットワーク」を構築。約7700社が加わり、情報を共有している。
サイバー攻撃関連の不審なアクセスも増えた。ネット上の警察庁のセンサーへのアクセス数は、前年より2割多く過去最高の1日平均1893件。ネットに接続できる家電などの「IoT機器」を標的にした攻撃活動が前年に続いて多かった。
https://www.nikkei.com/article/DGXMZO28412380S8A320C1CC0000/
| コメント (0) | トラックバック (0)
大阪、福岡など9府県警捜査本部は8日までに、サイバー攻撃を行うパソコンのウイルスを作ったとして、不正指令電磁的記録作成の疑いで会社員成合太彰容疑者(24)=大阪府豊中市=を再逮捕し、知人の出会い系サイト運営城山潤治容疑者(29)=福岡市中央区=を逮捕した。
捜査本部によると、成合容疑者は、人気漫画や雑誌を無断でコピーした海賊版サイトのURLをまとめ、利用者を誘導する「リーチサイト」を運営したなどとして、著作権法違反罪で起訴され公判中。リーチサイトの捜査で、両容疑者が攻撃の相談をするパソコンなどのチャット(会話)記録が見つかった。
http://www.nishinippon.co.jp/nnp/national/article/399792
| コメント (0) | トラックバック (0)
国立研究開発法人・情報通信研究機構(NICT)は27日、2017年に観測したサイバー攻撃関連の通信が前年比1・2倍の約1504億件となり、過去最高を更新したとの調査結果を発表した。
ネット接続した家庭用ルーターや防犯カメラなどIoT(モノのインターネット)機器に向けられた通信が昨年に引き続き半数を超え、54%となった。セキュリティー対策が不十分なことが背景にある。
攻撃者はIoT機器を乗っ取り、企業などのサーバーに一斉にデータを送り付け、機能停止させる「DDoS(ディードス)攻撃」に悪用しているとみられている。
NICTは大規模観測システムを運用しているが、観測できているのは一部にとどまり、不正通信の実際の数はさらに多いという。
http://www.sankei.com/affairs/news/180227/afr1802270046-n1.html
| コメント (0) | トラックバック (0)
ウイルスの名は「オリンピック・デストロイヤー」ーーー今回のピョンチャンオリンピックでは開会式に合わせてサイバー攻撃が行われ、大会の組織委員会のシステムが影響を受けました。こうした攻撃の準備は去年の末から進められていたとみられることがわかり、分析にあたった情報セキュリティー会社は、東京オリンピックに向けた備えの重要性を指摘しています。
回のピョンチャンオリンピックを標的としたサイバー攻撃は、今月9日の開会式に合わせて行われ、通信システムが影響を受けて大会の組織委員会が調査を進めているほか、攻撃に使われたとみられるコンピューターウイルスも見つかっています。
このウイルスは「オリンピック・デストロイヤー」と呼ばれ、組織委員会を狙うようにプログラムされていましたが、情報セキュリティー会社の「三井物産セキュアディレクション」が詳しく分析したところ、感染した端末に保管されたIDやパスワードを盗み、これを悪用して次の標的を探し出すなど強い感染力を持っていることがわかりました。
さらに、このウイルスは去年12月下旬に作られ、少なくとも開会式の1か月余り前からひそかに感染を広げながら、攻撃の準備を進めていたとみられることもわかりました。
三井物産セキュアディレクションの吉川孝志さんは、2年後の東京オリンピックへの備えについて「サイバー攻撃の準備はかなり前から行われると考えられ、それに対応した備えを進める必要がある」と話しています。
https://www3.nhk.or.jp/news/html/20180226/k10011343471000.html?utm_int=news-social_contents_list-items_004
| コメント (0) | トラックバック (0)
北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。国際社会の対北経済制裁が一段と強化される中、金銭の窃取が目的とみられ、アジア・太平洋地域での攻撃が確認されている。欧米の捜査機関は情報を共有し、調査に乗り出した。
米情報セキュリティー企業「マカフィー」でアジア・欧州のサイバー犯罪の分析などを指揮するクリスティアン・ビーク上席調査官が産経新聞の電話取材に対して明らかにした。北朝鮮のハッカー集団によるサイバー犯罪をめぐっては、銀行や企業などを標的に金銭を奪う攻撃が確認されてきたが、個人の財産を集中的に狙う手口は初めて。
ビーク氏によると、ネットバンキング攻撃を仕掛けているのは、北朝鮮の金正恩政権が支援しているとされるハッカー集団「ラザルス」。ビーク氏は「ラザルスは今年10月ごろから、(日本や韓国を含む)アジア・太平洋地域に住むネットバンキング利用者のスマホ、タブレット端末にウイルスを仕込んだメールを送る攻撃などを仕掛けている」と指摘した。続きを読む
| コメント (0) | トラックバック (0)
PRのページ | 警視庁管内 体感治安度数 | お知らせ | その他事件・事故(行方不明など)及び自殺 | ストーカー事件・DV | スポーツ | ネット犯罪 | パソコン・インターネット | ブロガー掲示板 | マスコミ関係 | 一般ニュース(季節、話題、政治) | 一般犯罪(暴行、傷害、監禁、特別法、公妨など犯罪全般) | 不祥事案 | 交通事故・渋滞・取締・統計・規制 | 人物紹介 | 偽札・偽造・模造 | 公安・情報・警備(国内外テロ事件・情報 スパイ、北朝鮮関連など) | 凶悪事件(強盗、強制性交等罪、放火、わいせつ) | 国防関係 国際紛争 自衛隊 | 家族関係に起因する事件簿 | 少年事件(いじめなど被害も含)学校問題、その他未成年者関係 | 振り込め対策編 | 振り込め詐欺 | 暴力団関係等組織犯罪、 銃刀法違反 密輸入輸出 | 来日外国人犯罪 | 東京都関係ニュース | 検察、地検特捜部 | 殺人事件・変死・傷害致死(死体遺棄 未遂含む) | 海外ニュース(事件、政治、経済等) | 災害(地震など)・火災・遭難・天災 | 生活関連事件(生安部の事件 風営法等) | 皇室関係 | 窃盗事件 | 脅迫・恐喝・略取・誘拐 | 航空機・船(海難)・鉄道関連ニュース | 薬物事犯(覚せい剤、大麻等) | 街頭犯罪(ひったくり、恐喝、暴行等) | 裁判 | 詐欺(特殊詐欺) | 警察関係ニュース(行政も) | 贈収賄事件・横領等知能犯
