【ブリュッセル共同】欧州連合(EU)の医薬品規制当局、欧州医薬品庁(EMA、本部アムステルダム)は9日、同庁がサイバー攻撃を受け、捜査中だと発表した。同庁はEU域内で接種される新型コロナウイルス感染症ワクチンの年内承認に向けて手続き中。新型コロナが世界的に流行する中、保健・医療機関を狙うハッキングの試みが激化しているという。
EMAは「捜査中」だとして攻撃の詳細を示さなかった。これに関し、ロイター通信は9日、国家に雇われたスパイから一般のサイバー犯罪者まで、新型コロナの最新情報を得るために活動を活発化させていると指摘した。
https://www.nishinippon.co.jp/item/o/672058/
企業や組織のネットワークに外部から接続する「仮想プライベートネットワーク(VPN)」がハッカーに狙われている。今年に入り、VPN機器への不正アクセスにつながる情報の暴露が相次ぎ、警察庁や大学などの被害も明らかになった。セキュリティーの「要」とも言える機器で何が起きているのか。
「脆弱性が見つかった」 VPN標的、CEOが語る内幕
「社会のサイバーセキュリティーを推進する立場であり、システムの安全に万全でなければならないはずの警察庁が自ら攻撃にさらされたのは、恥ずかしいことだ。さらに対策を講じていかないといけない」
警察庁幹部はこう話す。
同庁は11月27日、情報通信企画課のパソコンが昨年8月から今年11月中旬にかけ、計46回にわたって不正アクセスを受けていたと発表した。VPN機器を使うためのIDやパスワードが盗まれたのが原因だった。
パソコンは外部の事業者と契約…
この記事は
有料会員記事です。有料会員になると続きをお読みいただけます。
残り:808文字/全文:1156文字
https://www.asahi.com/articles/ASND512RPND2ULZU027.html
【ロンドン=板東和正】ロイター通信は27日、北朝鮮の関係者と疑われるハッカー集団が最近数週間内に、新型コロナウイルスのワクチン開発を進める英製薬大手アストラゼネカにサイバー攻撃を試みたと報じた。同社のワクチンの情報が狙われた可能性があるが、攻撃は失敗したとみられるという。
ロイターが取材した事情を知る関係者によると、ハッカー集団は、ビジネス向け会員制交流サイト(SNS)などで採用担当者を装い、偽の転職情報を提示してアストラゼネカの従業員に接触。従業員のパソコンに侵入するため、仕事内容を記した文書にウイルスを仕掛けて送信した。ハッカー集団は、アストラゼネカで新型コロナ研究に関わる従業員を含めた「幅広い人々」を標的にしようとしたとみられている。
攻撃が失敗した詳細な経緯は明らかになっていないが、米国の専門家らは攻撃の手口から、北朝鮮によるものと判断している。ロイターによると、アストラゼネカは、今回の事件に関するコメントを拒否した。
新型コロナのワクチンを狙うサイバー攻撃をめぐっては、英政府機関「国家サイバーセキュリティーセンター(NCSC)」が7月、ロシアのハッカー集団が英、米、カナダのワクチン開発組織にハッキングを仕掛けたと明らかにした。
アストラゼネカは英オックスフォード大と新型コロナのワクチンを共同開発中。年内にも英当局に使用許可を申請するとみられる。日本政府はこのワクチンに関し、1億2000万回分の供給を受けることで基本合意している。
https://www.sankei.com/affairs/news/201128/afr2011280001-n1.html
警察庁は27日、保有する端末1台に昨年8月から今月中旬にかけ、外部から計46回の不正アクセスが行われていたことが確認されたと発表した。治安当局が不正アクセスに1年以上気付かなかったことになり、同庁は「詳しい状況を調べ、再発防止に努める」としている。
現時点で情報流出は確認されていないという。同庁は、警視庁に被害を申告した。
https://www.jiji.com/jc/article?k=2020112700941&g=soc
原子力規制委員会の全職員が利用する内部の情報システムに外部から不正アクセスがあり、非公開の内部資料を閲覧された疑いがあることが27日、規制委への取材で分かった。警視庁はサイバー攻撃により内部資料が不正に閲覧されたとみて、不正アクセス禁止法違反容疑などで捜査を開始。発信元の解明を進めている。
規制委によると、システムは職員が行政事務で使うもので、業務用ファイルの共有などをしている。非公開の会議資料や、不開示情報に該当する可能性がある機密情報も取り扱う。機密性の高い核物質防護に関する情報は、別のシステムで管理しており、情報流出はないとしている。
https://www.47news.jp/national/5541303.html
不正に入手した銀行口座情報を使用し、電子決済サービス「ペイペイ」で不正なチャージをしたなどとして、警視庁サイバー犯罪対策課などの合同捜査本部は電子計算機使用詐欺の疑いで、住所不定、無職、菅拓朗容疑者(37)と千葉市稲毛区作草部町、無職、阿部善信容疑者(43)を逮捕した。菅容疑者は昨年2~8月に約60人の銀行口座情報を不正に使用し、約2300万円を不正に得ていたとみられる。2人は容疑を否認している。
サイバー犯罪対策課によると、菅容疑者らは電子決済サービスのアカウントと他人の銀行口座をひもづけし、現金をチャージ。パソコンやタブレットを購入して中古買い取り店などに売却し、実際に現金を得ていたという。
逮捕容疑は令和元年6月4日、電子決済サービス「ペイペイ」に虚偽の情報を与え、13回に渡りチャージ残高計45万4千円を加算したとしている。
サイバー犯罪対策課は菅容疑者が首謀し、阿部容疑者が換金役を担っていたとみており、銀行口座情報の入手手段などの調べを進めている。
https://www.sankei.com/affairs/news/201124/afr2011240006-n1.html
ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。
被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。
だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。
仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。
立命館大学の上原哲太郎教授は…
この記事は
会員記事です。無料会員になると月5本までお読みいただけます。
残り:505文字/全文:1103文字
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html
企業や組織の機密情報を盗み金銭を要求するサイバー犯罪集団が、ゲーム大手カプコン(大阪市)の機密情報を不正に入手したとして、外部に流出させない見返りに、同社に取引を要求していることが10日、捜査関係者などへの取材で分かった。同社では不正アクセスによるシステム障害が発生し、社内ネットワークの一部停止に追い込まれた。
捜査関係者などによると、「RAGNAR LOCKER」を名乗る集団が9日、「カプコンへのサイバー攻撃に成功」「約1テラバイトの機密データをダウンロードした。顧客や従業員の個人情報や業務上の情報などが含まれている」とする声明をネット上で発表した。
https://www.47news.jp/national/5476980.html
原子力規制委員会は27日、全職員が利用する内部の情報システムに外部から不正アクセスがあったと明らかにした。サイバー攻撃の可能性があるとしている。メールの送受信など外部とのアクセスを一時的に全て遮断し、情報漏えいの有無などの被害状況を確認する。
規制委によると、26日午後5時40分ごろ、不正アクセスを示す通信を検知。翌27日午後3時まで調査し、情報システムのサーバーに侵入された痕跡を見つけた。
規制委の職員約千人は、情報システムを通じて電子メールの送受信や業務用ファイルの共有などをしている。
https://www.47news.jp/national/5425653.html
【ロンドン、ワシントン時事】英政府は19日、ロシアの情報機関が東京五輪・パラリンピックの関係団体などに対しサイバー攻撃を仕掛けていたと発表した。攻撃は3月に開催延期が決まる前だった。東京五輪に対するサイバー攻撃の脅威が浮き彫りになったほか、今後の日ロ関係に影を落とす可能性もある。
北朝鮮、銀行へのサイバー攻撃再開 米政府警告、核開発に充当も
英政府は、ロシア軍参謀本部情報総局(GRU)が攻撃を指揮したと断定。攻撃対象には主催団体や物流サービス、スポンサー企業などが含まれていたという。具体的に被害が生じたかどうかは明らかにしていない。
英米両政府は同時に、GRUが2018年2月に韓国で開かれた平昌冬季五輪にもサイバー攻撃を加えていたと公表した。米司法省は19日、GRUの情報員6人を平昌五輪などに対するサイバー攻撃に関連して刑事訴追したと発表した。
ロシアが組織的なドーピング問題に絡み、東京五輪や平昌五輪から除外されたことが背景にある。ラーブ英外相は声明で「可能な限り強い言葉で非難する。英国は同盟国と協力し、悪意あるサイバー攻撃に対抗する」と述べた。
英米両政府によると、平昌五輪では、国際オリンピック委員会(IOC)や選手、韓国政府関係者らが狙われた。情報員らはその際、中国や北朝鮮のハッカーになりすまそうとしたという。英情報当局は、平昌五輪開催を妨害する狙いだったと分析。マルウエア(悪意あるソフト)をITシステムに感染させており、韓国当局が対策を取らなければ被害が拡大していた可能性があった。
GRUはこれまで16年の米大統領選などでサイバー攻撃を行ったと指摘されているが、米司法省は新たに17年のフランス大統領選でマクロン大統領の陣営に対しサイバー攻撃を仕掛けていたと認定した。
https://www.jiji.com/jc/article?k=2020102000133&g=pol&utm_source=top&utm_medium=topics&utm_campaign=edit
PRのページ 警視庁管内 体感治安度数 お知らせ その他事件・事故(行方不明など)及び自殺 ストーカー事件・DV スポーツ ネット犯罪 パソコン・インターネット ブロガー掲示板 マスコミ関係 一般ニュース(季節、話題、政治) 一般犯罪(暴行、傷害、監禁、特別法、公妨など犯罪全般) 不祥事案 交通事故・渋滞・取締・統計・規制 人物紹介 偽札・偽造・模造 公安・情報・警備(国内外テロ事件・情報 スパイ、北朝鮮関連など) 凶悪事件(強盗、強制性交等罪、放火、わいせつ) 国防関係 国際紛争 自衛隊 家族関係に起因する事件簿 少年事件(いじめなど被害も含)学校問題、その他未成年者関係 振り込め対策編 振り込め詐欺 新型コロナウイルス禍関連 暴力団関係等組織犯罪、 銃刀法違反 密輸入輸出 来日外国人犯罪 東京都関係ニュース 検察、地検特捜部 殺人事件・変死・傷害致死(死体遺棄 未遂含む) 海外ニュース(事件、政治、経済等) 災害(地震など)・火災・遭難・天災 生活関連事件(生安部の事件 風営法等) 皇室関係 窃盗事件 脅迫・恐喝・略取・誘拐 航空機・船(海難)・鉄道関連ニュース 薬物事犯(覚せい剤、大麻等) 街頭犯罪(ひったくり、恐喝、暴行等) 裁判 詐欺(特殊詐欺) 警察関係ニュース(行政も) 贈収賄事件・横領等知能犯
最近のコメント