ＦＸ業者にサイバー攻撃、直前に予告し金銭要求（２４日）読売

外国為替証拠金取引（ＦＸ取引）を取り扱う企業を狙い、サーバーなどに大量のデータを送り付ける「

ＤＤｏＳ

（

ディードス

）

攻撃」を仕掛けると脅し、金銭を要求する「ランサム（身代金）ＤＤｏＳ」と呼ばれるサイバー攻撃が相次いでいることが分かった。

• 
•                                
   
         

　攻撃は今月１４日以降立て続けに確認され、サイトの閲覧や取引に障害が出ており、セキュリティーの専門家らが警戒を呼びかけている。
　ＦＸ取引は、取引業者に元手（証拠金）を預け、これを担保にドルやユーロなどの外貨を売買し、為替変動の差益を狙う金融商品。マネーパートナーズ（東京）では、１４日午前９時過ぎ、複数のアドレスで、２４時間以内に仮想通貨の２ビットコイン（約８５万円相当）の支払いを要求する英文メールを受信した直後、ＤＤｏＳ攻撃が始まり、サイトにログインしづらい状態になった。
http://www.yomiuri.co.jp/national/20170924-OYT1T50016.html?from=ycont_top_txt

サイバー犯罪防止へ 警視庁と「ぴあ」が協定を締結（１６日）テレビ朝日

インターネット上でのチケット販売を巡るサイバー犯罪を防止するため、15日、警視庁とチケット販売大手の「ぴあ」が協定を締結しました。
　今年4月、サイバー攻撃を受けたプロバスケットボール「Bリーグ」のチケットサイトなどから、顧客のクレジットカード情報が流出しました。これを受けて、警視庁とチケット販売大手の「ぴあ」が15日に締結した協定では、サイバー攻撃があった際、警視庁と「ぴあ」で被害の情報を共有していくことなどが定められています。迅速な対処と被害の拡大を防ぐことが狙いです。警視庁は、2020年の東京オリンピック・パラリンピックの観戦チケットを安全な環境で購入できるようチケット販売会社との連携を強化する方針です。
http://news.tv-asahi.co.jp/news_society/articles/000110175.html

サイバー犯罪相談が最多 今年上半期に７万件 仮想通貨狙う新手口も（７日）産経

今年上半期に全国の警察に寄せられたサイバー犯罪に関する相談は６万９９７７件（昨年同期比４・９％増）で、半期ベースの統計がある平成１３年以降で最も多かったことが７日、警察庁のまとめで分かった。ビットコインなどの仮想通貨を取引するアカウントを乗っ取り、不正送金をする新たな手口も確認され、同庁が警戒を呼び掛けている。
　警察庁によると、最も多かった相談はインターネットサイトで商品代金をだまし取るなどの詐欺・悪質商法関連で３万６７２９件。他に不正アクセスやコンピューターウイルス関連が６８４８件、「十数億円の遺産をあなたに相続したい」といった迷惑メールが６４８３件などと続いた。
　仮想通貨用のアカウントを乗っ取る手口は２３件、計５９２０万円相当の被害が確認された。仮想通貨を別のアカウントに移した上で現金化しているとみられ、５月以降に急増。今後も利用者の増加に伴い、被害が拡大していくことが懸念される。ネット銀行に絡む不正送金は２１４件で、昨年同期より６４５件の大幅減。
http://www.sankei.com/affairs/news/170907/afr1709070019-n1.html

北朝鮮ハッカーが韓国のＡＴＭをハッキング 日本国内でも被害 ２３回現金引き出し（６日）産経

韓国警察は６日、北朝鮮ハッカーが韓国内の現金自動預払機（ＡＴＭ）をハッキングして約２３万件のカード情報を入手し、この情報を基に複製したカードで計約１億２００万ウォン（約９８０万円）の現金が引き出されるなどの被害が出たと明らかにした。
　犯人グループは複製カードで日本でも１２６回、現金引き出しを試み、うち２３回で成功、計約６０万円を引き出した。
　韓国警察は、ＡＴＭの管制サーバーに送り込まれたウイルスの分析から北朝鮮の犯行と断定。サーバーにつながったＡＴＭ６３台がウイルスに感染して情報が抜き取られ、北朝鮮へ送られていた。
　カードのＩＣチップに収められている現金取引に必要な情報が、感染したＡＴＭから流出した。管制サーバーへの攻撃や、ＩＣチップ情報の流出確認は初めてという。（共同）
http://www.sankei.com/affairs/news/170906/afr1709060033-n1.html

スマホ１４万台乗っ取りサイバー攻撃 新たな手口に警戒を（４日）ＮＨＫ

日本を含む世界の１４万台のスマートフォンなどが乗っ取られ、企業などを狙った大規模なサイバー攻撃に悪用されていたことが、情報セキュリティー会社などの調査でわかりました。こうした攻撃が明らかになったのは世界で初めてで、専門家は新たなサイバー攻撃の手口に警戒するよう呼びかけています。
　情報セキュリティー会社「アカマイ・テクノロジーズ」によりますと、悪用されたのはアメリカの大手ＩＴ企業、グーグルの基本ソフト「アンドロイド」が搭載されたスマートフォンなどの端末です。
　世界１００か国余りのおよそ１４万台、日本でも少なくとも２２６台が何者かに乗っ取られ、所有者が気付かないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられていました。
　この攻撃は８月上旬に世界で初めて確認されたあと、１５日頃に大規模化し、欧米やアジアの少なくとも５０以上の企業でインターネットを通じた取引ができなくなったり支障が出たりしたということです。
　しかもこうした乗っ取りは、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われ、その多くは無料だったと見られています。
　これまでに確認された不正アプリは動画を再生するものなどおよそ３００種類にのぼり、いずれも通常のアプリと見分けがつかないということで、今回の問題を受け、グーグルは不正アプリを削除したとしています。
　「アカマイ・テクノロジーズ」の中西一博さんは「常にインターネットにつながるスマートフォンの特徴を悪用した新たな手口の攻撃で、一台当たりの通信量は小さくても、世界同時に遠隔操作することで大規模な攻撃につながった」と話しています。
続く

http://www3.nhk.or.jp/news/html/20170904/k10011126641000.html?utm_int=news-social_contents_list-items_007

【ファイルレス攻撃】「侵入」「潜伏」の２段階攻撃 手口の全体像隠す（２０日）産経

ファイルレス攻撃は、偽メールに仕組まれた「侵入型」、内部で情報収集などを行う「潜伏型」と２つの段階に応じて別々の不正プログラム（ウイルス）が使われているのも特徴だ。片方の攻撃が発覚しても、それが単発の攻撃と分析者に誤認させ、手口の全体像が分からないようにする効果を狙ったものとみられる。
　昨年１０月ごろ、情報セキュリティー会社「トレンドマイクロ」は、国内で標的型とみられる不審なメールの存在を確認した。添付ファイルを調べてみると、送信先のパソコンのシステム管理機能ＰＳにファイルのダウンロードを命じるプログラムのみが書かれていた。どのようなファイルがダウンロード対象なのかまでは不明で、同社は「これだけ見ても何が目的か分からない」と説明する。
　あらゆる可能性を考えて粘り強く調査を進めた。すると、相手のパソコンの機能を利用し、正体が分からないように加工されたウイルスをダウンロードすること、このウイルスがシステム内で活動できるように、ＰＳを操って通常の状態に戻すことなども判明した。続きを読む

前へ 1 2 次へ
http://www.sankei.com/affairs/news/170820/afr1708200003-n1.html

政府 サイバー攻撃対策 “民間との情報共有態勢を構築”（１３日）ＮＨＫ

政府は２０２０年東京オリンピック・パラリンピックを狙ったサイバー攻撃への対策を強化するため、現行の「サイバーセキュリティ戦略」の見直しに向けて、民間事業者などと情報を共有するための態勢の構築などを盛り込んだ中間報告を決定しました。
　政府は２０２０年東京オリンピック・パラリンピックに向けて、サイバー攻撃への対策を強化するため、おととし閣議決定した「サイバーセキュリティ戦略」の見直しを進めていて、１３日総理大臣官邸で開いた「サイバーセキュリティ戦略本部」の会合で中間報告を決定しました。
　それによりますと被害の拡大を防ぐため、サイバー攻撃に関する情報を民間事業者などと共有するための「情報共有・連携ネットワーク」を新たに構築するとともに、匿名での情報提供など民間事業者が情報を提供しやすい環境を検討するとしています。
　また、東京オリンピック・パラリンピックの期間を中心に、サイバー攻撃に関する情報を一元的に集約する、政府の「サイバーセキュリティ対処調整センター」を、平成３０年度末をめどに設置し、大会の組織委員会に助言などを行うとしています。
　政府は中間報告をもとに具体的な対策を検討したうえで、来年秋にも「サイバーセキュリティ戦略」を改訂することにしています。

http://www3.nhk.or.jp/news/html/20170713/k10011057061000.html?utm_int=news-social_contents_list-items_003

阪大、患者情報流出の疑い 中国からメール不正侵入（２６日）共同

大阪大は26日、医学系研究科博士課程に所属する非常勤医師の学生が使用するフリーメールが中国から不正アクセスされ、子宮頸がんなどの患者計220人分の個人情報が入ったファイルが流出した可能性があると発表した。流出による被害は確認されていないという。
　阪大によると、流出した疑いがあるのは、1994～2016年に大阪大病院で受診した患者の情報。氏名や年齢、検査内容などが含まれていた。
　学生は今月7日、所属する産婦人科教室の助教から患者情報の入ったファイルを受信。9日に覚えのないアプリの購入履歴が届き、米アップル社のアカウントが不正使用されたことが発覚した。
https://this.kiji.is/252023781953406457?c=39546741839462401

英国会にサイバー攻撃 議員メールアカウント狙う（２５日）共同

【ロンドン共同】英国会は24日、議員のメールアカウントを狙ったサイバー攻撃を受け、上下両院議員と職員のメール使用を制限したと明らかにした。情報流出など被害の有無は不明。
　英メディアによると、23日に不正アクセスがあったことが判明した。国会は被害防止のためメールの使用を制限する措置を取り、議員らは国会外でメールを送受信することができなくなった。
　スカイニューズ・テレビによると、攻撃発覚後に当局が状況説明のため議員に送ったとみられるメールには「ハッカーは脆弱なパスワードを特定する目的で、国会関係の全ユーザーのアカウントを執拗に攻撃した」と書かれていた。
https://this.kiji.is/251442328090396156?c=39546741839462401

ゲームのＩＤ販売、現金詐取か 運営会社の契約社員逮捕（２１日）朝日

人気オンラインゲーム「剣と魔法のログレス　いにしえの女神」の利用者のＩＤやパスワードを販売して現金をだまし取ったとして、大阪府警は２１日、大阪市東淀川区豊里４丁目、同ゲーム運営会社の契約社員宮口大介容疑者（２３）＝不正アクセス禁止法違反罪で起訴＝を詐欺の疑いで逮捕し、発表した。宮口容疑者は「金に困っていた」と容疑を認めているという。
　サイバー犯罪対策課によると、宮口容疑者は４月中旬、同ゲームの利用者のＩＤとパスワードをインターネットのサイトに出品し、兵庫県内の男子高校生（１６）に販売。代金約４万円を詐取した疑いがある。
　同ゲームは、スマートフォン向けのロールプレイングゲームで、ダウンロード数は約８００万回に上る。宮口容疑者はゲームの利用者のＩＤやパスワードを自由に閲覧できたという。
　府警は、宮口容疑者が昨年９月から今年４月にかけて約７０人分を出品し、約２０件計約３５万円を売り上げたとみている。
http://www.asahi.com/articles/ASK6P5QJQK6PPTIL016.html