個人情報窃取どう防ぐ？ 不審なメール・サイト開かない／操作を止める（３０日）産経

クレジットカードの個人情報を盗み取られた場合、実際に犯罪者がその情報を不正利用し、身に覚えのない支払い請求が届くまで利用者が気付くことは難しい。コンピューターウイルスは、偽メールや不正サイトを通じて感染するため、不審な添付ファイルやサイトを開かないことが対策の大前提となる。不正なプログラムが入り込んできたことを通知する対策ソフトの導入、またはソフトの更新を怠らないことも重要だ。
　ウェブインジェクションが入ったウイルスに感染してしまった場合は、カード会社のサイトなどを閲覧すると、偽の認証画面が表示されるようになる。デザインが実際のサイトと同じ仕様のため、外観で気付くことは困難という。ただ、買い物をするわけではないのに、カード決済時に必要なセキュリティーコードの入力を求められるなど、注意すれば不審な点が見つかるケースもある。
　神戸大大学院の森井昌克教授（情報通信工学）は、政府など公的機関のホームページを閲覧する際にも、リンクをたどるうちに気づかぬまま危険なサイトにアクセスし、ウイルスに感染するケースもあると指摘。「クリックや情報入力を求められても、操作の意味が理解できなかったり、不審だったりしたら『とにかく立ち止まる』ことが重要。いったん操作を止めて、詳しい人に聞くなどしてほしい」と話している。
http://www.sankei.com/affairs/news/180730/afr1807300004-n1.html

盗まれたカード情報、１８００件保存の不正サーバー発見 確認は異例、売買に利用か（３０日）産経

サイバー犯罪で不正に盗まれた国内の個人利用者らのカード情報を、ネット上で大量に保存するサーバーが見つかったことが２９日、分かった。情報は日々増減しており、最大で１８００件分に達する日があったという。犯罪者が活用しているとみられる個人情報がこうした形で見つかるのは極めて珍しく、実像が分からなかった情報売買の流れなどが解明される手掛かりになるとみられている。
　調査した情報セキュリティー会社「トレンドマイクロ」（東京）によると、これらの情報はクレジットカード会社などのサイトにアクセスした利用者のパソコンに、偽の認証画面が出るよう仕向ける手口で集められたものとみられる。
　情報はデータベース化され、１件ごとに発行元やカード番号▽セキュリティーコード▽有効期限▽生年月日やサイトの認証情報▽「秘密の質問」とその答え－などが記載されていた。「その情報が販売済みかどうか」を記録しているとみられる欄もあり、カード情報の不正利用や売却をするために利用していたとみられる。使用言語は英語で、ロシア語も一部使われていた。発行元は全て国内のカード会社で、被害に遭ったカード所有者は５０歳以上が７４％だった。
　５月２２日の発見時点でこのサーバー内のカード情報の保存件数は１７２７件だったが、６月１８日には１８００件に到達。１日平均２件以上のペースで蓄積されていた。同１９日には保存件数が１６７９件まで急減し、同社は「闇サイトで売買するため、他のサーバーに移した可能性がある」と分析する。
続きを読む

http://www.sankei.com/affairs/news/180730/afr1807300002-n1.html

ロシアハッカーが日本攻撃 ５月、複数の物流企業をターゲット 予行演習か（１９日）産経

　米情報セキュリティー会社「ファイア・アイ」は１９日、ロシア政府が支援しているとみられるハッカー集団「サンドワームチーム」が５月初旬に、日本の複数の物流企業に対し、サイバー攻撃を仕掛けていたとする分析を発表した。企業名や攻撃が成功したかどうかなどは明らかにしていない。
　ファイア・アイによると、ロシア傘下のハッカー集団による日本攻撃が明確になったのは初めて。このハッカー集団は、主にウクライナに挑発的な攻撃を繰り返しており、これまでに電力供給が停止する事態も起きている。近年は、攻撃対象を米国やほかの欧州諸国にも広げているという。
　日本を狙った動機は不明。第三国の別の対象を攻撃する「踏み台」として利用しようとしたのか、今後の日本攻撃のための「予行演習」など複数の可能性が考えられるとしている。
http://www.sankei.com/affairs/news/180719/afr1807190027-n1.html

サイバー犯罪検挙、１０代増加 違法行為を「神」と称賛（１４日）朝日

　１０代のサイバー犯罪者の検挙人数は年々増えている。警察庁のまとめによると、昨年に不正アクセス禁止法違反事件で検挙された全国２５５人のうち、１４～１９歳は９２人と、年代別で最も多かった。英国でも２０１５年のサイバー犯罪容疑者の平均年齢は１７歳。「他の犯罪類型よりも若いのが特徴だ」と捜査当局の報告書は指摘する。

• ハッキング称賛された少年　ベランダに人影「殺される」
• 少年院からホワイトハッカーへ　就職の誘い来たが…

　昨年６月には、千葉市の高校生（当時１６）が、ツイッターに似せた偽のログイン画面を開設し、他人のＩＤやパスワードをだまし取ったとして宮城県警に逮捕された。少年は、「（国際的ハッカー集団）アノニマスに憧れていた」と話していたという。
　ネット上では、こうした犯罪を「天才」「神」ともてはやす風潮がある。神戸大学大学院の森井昌克教授（情報通信工学）は、「目立つ犯罪をすれば認めてもらえる」という印象が広まることを心配し、「無責任にあおる大人の責任も追及すべきだ」と語る。
　ホワイトハッカーを育てる合宿の運営に携わったことがある、岡崎女子大学講師の花田経子さん（情報セキュリティー）は話が通じる大人や仲間と出会い、生き生きとする子どもたちの姿を見てきた。興味や関心が異なる人と関係を築くことが苦手で、保護者からは「ネット依存」と思われることが多い。「サイバー犯罪を起こしてしまった子どもたちも、同じような状況にあるのでは。ネットの闇に落ちる前に、良い仲間に出会って技術を高められていれば、活躍できる場を見つけられたはず」
　情報モラルの教育を担う大分県…
残り：280文字／全文：894文字
https://www.asahi.com/articles/ASL6X5GNFL6XUTIL02T.html

ネットバンキング標的ウイルス…パスワード盗む（２７日）読売

インターネットバンキング利用者のＩＤやパスワードを不正に盗み取るウイルス「ＤｒｅａｍＢｏｔ（ドリームボット）」を添付したメールが昨秋以降、大量に送信されている。
　正サイトに誘導する新タイプも確認され、警察庁や一般財団法人「日本サイバー犯罪対策センター（ＪＣ３）」が注意を呼びかけている。
　ドリームボットは、インターネットバンキング利用者らを狙い、実在する企業を装ったメールに添付されるケースが多い。ファイルを開いたり、本文のリンクをクリックしたりして感染する。

（ここまで232文字 / 残り576文字）
http://www.yomiuri.co.jp/national/20180527-OYT1T50004.html?from=ycont_top_txt

監視カメラに不正アクセス キヤノン製、60台以上被害（７日）共同

インターネットに接続されたキヤノン製の監視カメラが、外部から不正アクセスされる事態が相次いでいる。情報セキュリティー専門家への取材などで7日、分かった。千葉県八千代市と埼玉県上尾市では、水路に設置した水位監視カメラが乗っ取られ、操作できなくなった。これまで全国60台以上のカメラが被害に遭ったとみられる。
　多くのケースでは、画面にハッカーが書き込んだとみられる「I’m　hacked　bye2」といった文字が表示された。なぜキヤノン製が狙われたのか不明だが、被害を受けた二つの市などでは初期パスワードのままの利用でセキュリティーの弱さを突かれた可能性がある。

https://this.kiji.is/365958155265655905?c=39546741839462401

家庭のルーターにサイバー攻撃 個人情報盗む目的か（４日）共同

家庭などでインターネットに接続する際に使う機器「ルーター」の設定を勝手に書き換え、不正サイトに誘導するサイバー攻撃が相次いでいることが4日までに分かった。パソコン周辺機器メーカーのロジテック（東京）が被害を明らかにした。バッファロー（名古屋市）も利用者から被害報告を受けている。セキュリティー専門家は個人情報を盗む目的があるとみている。
　被害を受けたルーターを使って、アンドロイド端末のスマホでネット接続しようとすると、不正アプリのダウンロードを求める偽画面が表示される。通常のサイトにはつなげなくなり、ロジテックは2日から自社サイトで注意を呼び掛け始めた。
https://this.kiji.is/354190990691042401?c=39546741839462401

ルーターにサイバー攻撃か ネット接続で不具合相次ぐ（２８日）朝日

　ＮＴＴが法人向けに販売するインターネット接続用のルーター機器などにつないだパソコンやスマートフォンの画面に意味不明なメッセージが表示され、ネットにつながらなくなる不具合が相次いでいる。被害規模は分かっていないが、サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構（ＮＩＣＴ）などが調べている。
　ＮＴＴ東日本によると、対象とみられるルーターは「Ｎｅｔｃｏｍｍｕｎｉｔｙ　ＯＧ８１０」と「同４１０」の２シリーズ。ルーター経由でネット接続すると、画面に「Ｆａｃｅｂｏｏｋ拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。同社には２７日以降、計２４件問い合わせが入っており、原因を調査中という。２シリーズの出荷台数は計約２６万５千台（ＮＴＴ西日本の出荷分を含む）だという。
　ＮＩＣＴの久保正樹さんによれば、ＮＩＣＴもこうした不具合を把握しており、メッセージが表示された後、ウイルスとみられるファイルが送り込まれる仕掛けがあることを確認したという。久保さんは「対策は今のところ見つかっていない。特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す。
　ツイッターでは１５日ごろから同様の不具合を訴える書き込みがあり、ＮＴＴの法人向けルーター以外の名前も挙がっている。兵庫県姫路市のパソコン保守・修理会社に電話取材すると、２６日に顧客の企業から不具合の相談があり、対応したところＮＴＴ以外の家庭用ルーター製品だったという。
　　　　◇
　ＮＴＴ東日本・西日本の両社は２８日夜、不具合が認められたルーターについて注意喚起する情報をホームページ上に掲載した。機器の設定変更によって不具合が解消するという。　設定変更方法の問い合わせ先は東日本が０１２０・９７０４１３（携帯電話は０３・５６６７・７１００）、西日本が０１２０・２４８９９５。受付時間はいずれも年末年始をのぞいた午前９時～午後５時。（編集委員・須藤龍也）
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html

サイバー攻撃から東京五輪を守れ 組織委、警備・情報システム部門一元化 最新顔認証の導入推進（２７日）産経

２０２０年東京五輪・パラリンピックの会場警備で、大会組織委員会がサイバー攻撃に備え、五輪史上で初めて警備・情報システム両部門を一体化するほか、出入場管理の顔認証システムなど最先端技術の活用も盛り込んだ警備ガイドラインの概略をまとめたことが２６日、分かった。世界でテロが相次ぐ中、東京大会は日本各地に会場を置く「分散開催」を実施。広大なエリアを守るため、ガイドラインを土台に東京都や警察当局など関係機関と連携して対策を本格化させる。
　日常生活がインターネットに依存し、交通や電気など重要インフラも自動制御される中、現実空間に大打撃を与えるサイバー攻撃対策は最重要課題となる。
　政府は非常用電源拡充や人材育成などを急ぐが、組織委も会場を警戒する部隊運用などを統括する警備部門と、サイバー攻撃に対処する情報システム部門を一体化したチーム「ＣＩＲＴ（サート）２０２０」を立ち上げ、対策に乗り出した。
　最近の五輪でもウイルス感染や情報漏洩が続発。２０１２年ロンドン大会では２億回ものサイバー攻撃が確認され、開会式では会場の電源システムを狙った異常な大量通信を感知した。
　オンライン化が進むセキュリティーチェックや競技の進行・記録もサイバー攻撃の対象になりうる。関係者は「現実空間と仮想空間の双方で危険の予兆をつかみ、有事に素早く対処する能力は不可欠」と語る。
続きを読む

前へ 1 2 3 次へ
http://www.sankei.com/affairs/news/180327/afr1803270003-n1.html

標的型メール攻撃、最多6027件 17年、警察庁 （２２日）日経

全国の警察が2017年に把握した企業などの重要情報を狙う「標的型メール攻撃」は6027件だったことが22日、警察庁のまとめで分かった。前年の1.5倍に増え過去最多となった。同庁は急増の背景などについて、分析を進める。
　標的型メール攻撃は業務に関連した内容のメールを装い、市販のウイルス対策ソフトでは検知できない不正プログラムを添付しているのが特徴。１～６月は589件だったが、７月以降に5438件と急増した。
　同じ文面のメールを10カ所以上送りつける「ばらまき型」が全体の97％で、過去５年で最も高い割合だった。配送会社による再配達の連絡を装った大量送信も確認された。
　警察庁は標的型メール攻撃などのサイバー攻撃に対し、11年に全国の事業者と「サイバーインテリジェンス情報共有ネットワーク」を構築。約7700社が加わり、情報を共有している。
　サイバー攻撃関連の不審なアクセスも増えた。ネット上の警察庁のセンサーへのアクセス数は、前年より２割多く過去最高の１日平均1893件。ネットに接続できる家電などの「ＩｏＴ機器」を標的にした攻撃活動が前年に続いて多かった。
https://www.nikkei.com/article/DGXMZO28412380S8A320C1CC0000/