政府 サイバー攻撃対策 “民間との情報共有態勢を構築”（１３日）ＮＨＫ

政府は２０２０年東京オリンピック・パラリンピックを狙ったサイバー攻撃への対策を強化するため、現行の「サイバーセキュリティ戦略」の見直しに向けて、民間事業者などと情報を共有するための態勢の構築などを盛り込んだ中間報告を決定しました。
　政府は２０２０年東京オリンピック・パラリンピックに向けて、サイバー攻撃への対策を強化するため、おととし閣議決定した「サイバーセキュリティ戦略」の見直しを進めていて、１３日総理大臣官邸で開いた「サイバーセキュリティ戦略本部」の会合で中間報告を決定しました。
　それによりますと被害の拡大を防ぐため、サイバー攻撃に関する情報を民間事業者などと共有するための「情報共有・連携ネットワーク」を新たに構築するとともに、匿名での情報提供など民間事業者が情報を提供しやすい環境を検討するとしています。
　また、東京オリンピック・パラリンピックの期間を中心に、サイバー攻撃に関する情報を一元的に集約する、政府の「サイバーセキュリティ対処調整センター」を、平成３０年度末をめどに設置し、大会の組織委員会に助言などを行うとしています。
　政府は中間報告をもとに具体的な対策を検討したうえで、来年秋にも「サイバーセキュリティ戦略」を改訂することにしています。

http://www3.nhk.or.jp/news/html/20170713/k10011057061000.html?utm_int=news-social_contents_list-items_003

阪大、患者情報流出の疑い 中国からメール不正侵入（２６日）共同

大阪大は26日、医学系研究科博士課程に所属する非常勤医師の学生が使用するフリーメールが中国から不正アクセスされ、子宮頸がんなどの患者計220人分の個人情報が入ったファイルが流出した可能性があると発表した。流出による被害は確認されていないという。
　阪大によると、流出した疑いがあるのは、1994～2016年に大阪大病院で受診した患者の情報。氏名や年齢、検査内容などが含まれていた。
　学生は今月7日、所属する産婦人科教室の助教から患者情報の入ったファイルを受信。9日に覚えのないアプリの購入履歴が届き、米アップル社のアカウントが不正使用されたことが発覚した。
https://this.kiji.is/252023781953406457?c=39546741839462401

英国会にサイバー攻撃 議員メールアカウント狙う（２５日）共同

【ロンドン共同】英国会は24日、議員のメールアカウントを狙ったサイバー攻撃を受け、上下両院議員と職員のメール使用を制限したと明らかにした。情報流出など被害の有無は不明。
　英メディアによると、23日に不正アクセスがあったことが判明した。国会は被害防止のためメールの使用を制限する措置を取り、議員らは国会外でメールを送受信することができなくなった。
　スカイニューズ・テレビによると、攻撃発覚後に当局が状況説明のため議員に送ったとみられるメールには「ハッカーは脆弱なパスワードを特定する目的で、国会関係の全ユーザーのアカウントを執拗に攻撃した」と書かれていた。
https://this.kiji.is/251442328090396156?c=39546741839462401

ゲームのＩＤ販売、現金詐取か 運営会社の契約社員逮捕（２１日）朝日

人気オンラインゲーム「剣と魔法のログレス　いにしえの女神」の利用者のＩＤやパスワードを販売して現金をだまし取ったとして、大阪府警は２１日、大阪市東淀川区豊里４丁目、同ゲーム運営会社の契約社員宮口大介容疑者（２３）＝不正アクセス禁止法違反罪で起訴＝を詐欺の疑いで逮捕し、発表した。宮口容疑者は「金に困っていた」と容疑を認めているという。
　サイバー犯罪対策課によると、宮口容疑者は４月中旬、同ゲームの利用者のＩＤとパスワードをインターネットのサイトに出品し、兵庫県内の男子高校生（１６）に販売。代金約４万円を詐取した疑いがある。
　同ゲームは、スマートフォン向けのロールプレイングゲームで、ダウンロード数は約８００万回に上る。宮口容疑者はゲームの利用者のＩＤやパスワードを自由に閲覧できたという。
　府警は、宮口容疑者が昨年９月から今年４月にかけて約７０人分を出品し、約２０件計約３５万円を売り上げたとみている。
http://www.asahi.com/articles/ASK6P5QJQK6PPTIL016.html

中３が身代金ウイルス 全国初、作成の疑いで逮捕（５日）日経

パソコンのデータをロックし復旧のために金銭を要求するウイルス「ランサム（身代金）ウエア」を作成したとして、神奈川県警は５日、大阪府高槻市の中学３年の男子生徒（14）を不正指令電磁的記録作成などの疑いで逮捕した。県警によると、ランサムウエア作成容疑での立件は全国で初めて。男子生徒は容疑を認めている。
　捜査関係者によると、男子生徒は複数の無料の暗号化ソフトを組み合わせてウイルスを自作。海外のウェブサイトに載せ、会員制交流サイト（ＳＮＳ）を通じてそのサイトに誘導し、ダウンロードさせていた。
　ダウンロードした人が、ロックさせたいデータの保存先を指定するなど、プログラムの一部を書き換えると、第三者のパソコンを感染させるウイルスが完成する仕組みだった。
　感染するとデータが開けなくなり、復旧のために電子マネーを要求する文言が日本語で画面に表示されるようになっていた。
　逮捕容疑は１月６日、他人のパソコンに記録されているデータをロックし「解除するには罰金を支払う必要がある」と表示するランサムウエアを作成、保管した疑い。
　男子生徒はランサムウエアを作った目的について、「自分の知名度を上げたかった」と供述。現時点で金銭被害は確認されていないが「100件以上ダウンロードされた」と話しており、県警が確認を進めている。
　県警のサイバーパトロールで１月に発覚。４月に男子生徒の自宅を家宅捜索し、パソコンなどを押収して捜査していた。〔共同〕
http://www.nikkei.com/article/DGXLASDG05H2V_V00C17A6CC0000/

女性アカウントに不正侵入容疑 名古屋のPC講師逮捕(３０日)共同

女性のアカウントに不正に侵入したとして、神奈川県警は30日、不正アクセス禁止法違反の疑いで、名古屋市名東区、パソコン講師阿部晋也容疑者（37）を逮捕した。
　逮捕容疑は2016年10月から17年1月までの間、京都府のタレントら20代女性4人のヤフーIDとパスワードで、計18回にわたってアカウントに不正侵入した疑い。
　阿部容疑者は、侵入して得た個人情報で、さらに女性らの米アップルのデータ保管・共有サービス「アイクラウド」などに入り込み、画像を盗み見ていたという。
　県警によると、女性らがSNSで公開していた名前や誕生日などからパスワードを類推していた。https://this.kiji.is/242195648799342600?c=39546741839462401

北朝鮮、大規模サイバー攻撃の関与否定 韓国向け宣伝サイト「荒唐無稽だ」（２１日）産経

北朝鮮の韓国向け宣伝サイト「わが民族同士」は２０日、世界各地で同時多発した大規模サイバー攻撃を巡り、北朝鮮が関与した疑いがあると韓国メディアが報じていると指摘し「荒唐無稽だ」と関与を否定した。
　同サイトは、どこかで不審な出来事が起きる度に「北の仕業だ」と言い掛かりをつけるのは、韓国保守勢力の「常とう手段だ」と非難。北朝鮮の関与を指摘する報道について「わが国のイメージを曇らせ、南朝鮮（韓国）で高まる北南関係改善の要求を阻止しようとする保守勢力の謀略、捏造だ」と反発した。（共同）
http://www.sankei.com/affairs/news/170520/afr1705200018-n1.html

【サイバー攻撃】約１千万円が支払われる ウイルスの身代金口座(２０日)産経

大規模サイバー攻撃で使用された「ワナ・クライ（泣きたい）」という名前の「ランサムウエア（身代金要求型ウイルス）」で、指定された身代金の振込先口座に約９万ドル（約１千万円）が支払われていることが分かった。１９日午後５時現在の数字で、情報セキュリティー会社カスペルスキーが確認した。
　今回のランサムウエアは、パソコンのデータを読めなくし、元に戻してほしければ、身代金として３００ドル（約３万３千円）を仮想通貨「ビットコイン」で支払えと脅迫する。今までに支払われた身代金は、単純計算では約３００人分にとどまっている。
　カスペルスキーは「身代金を支払ってもデータが元に戻る保証はない」としている。
http://www.sankei.com/affairs/news/170519/afr1705190053-n1.html

【サイバー攻撃】警察庁把握は計２５件に ランサムウエア被害（１９日）産経

警察庁は１９日、世界各国を襲った「ランサム（身代金）ウエア」によるサイバー攻撃で、１８日午後５時までに新たに４件の被害を確認したと明らかにした。これまでに同庁が把握した被害は計２５件となった。
　警察庁によると、新たに確認した４件の内訳は、東京都の企業が１件で、ほかは東京都の５０代男性、埼玉県の７０代男性、大阪府の２０代女性。
　警察庁は、被害防止のため、ソフトウエアの更新やデータのバックアップを求めている。
http://www.sankei.com/affairs/news/170519/afr1705190033-n1.html

大規模サイバー攻撃 ネット接続だけでウイルス侵入か（１８日）ＮＨＫ

世界中に被害をもたらした大規模なサイバー攻撃で、国内の感染の状況を民間の専門機関が分析した結果、大半は、インターネットにつながっていただけで、ウイルスに侵入されたと見られることがわかりました。さらに、感染に成功すると、直ちに次の感染先に向けて無差別に攻撃を始めることもわかり、専門家は、こうしたウイルスの特性が大規模な被害につながったと分析しています。
　世界中に被害をもたらした今回のサイバー攻撃は、マイクロソフト社の基本ソフト、「ウィンドウズ」の欠陥を突き、国内でもおよそ６００か所、２０００台のパソコンがウイルスに感染したと見られています。
　このウイルスは「ＷａｎｎａＣｒｙ」などと名付けられていて、パソコン内のデータを勝手に暗号化して金銭を要求する「身代金要求型」と呼ばれるタイプのものですが、従来の多くのウイルスでは、不審なメールの添付ファイルを開いたり、不正なプログラムが仕込まれたウェブサイトを見たりすることで感染するのに対し、今回はこうした形跡がなく、感染経路はわかっていませんでした。
　このため、民間のセキュリティー専門機関、「ＪＰＣＥＲＴコーディネーションセンター」が国内で感染したパソコンを分析した結果、添付ファイルを開くなどの操作を全くしていないのに、欠陥があるパソコンをインターネットにつないでいただけで、ウイルスが内部に侵入していたことがわかりました。
　さらに、このウイルスは、感染したパソコン上から、欠陥のあるほかのパソコンをインターネットを通じて無差別に探し出し、侵入するという強い感染力を備えていて、国内の大半のケースでは、こうした経路によって被害が拡大したと見られています。
　ウイルスの分析にあたった「ＪＰＣＥＲＴコーディネーションセンター」の久保啓司マネージャーは、「身代金要求型のウイルスが無差別に感染を広げる性質を持ったのが今回の大きな特徴で、これが大規模な感染につながったと考えられる。感染を防ぐには、ぜい弱性が公開されたら、速やかに修正プログラムを適用するという基本に立ち返った対策が必要だ」と話しています。

身代金の振り込み相次ぐ

今回のウイルスは、感染したパソコンに保存されているデータを暗号化して読めなくしたうえで、元に戻すための身代金として３００ドルを仮想通貨「ビットコイン」で支払うよう要求します。
　情報セキュリティー企業の「カスペルスキー」によりますと、身代金の振込先として少なくとも３つの口座が使われていることが確認されています。そして、これらの口座の取り引きの履歴を見ると、今回の攻撃が始まった先週末から振り込みが相次ぎ、１８日午後１時の時点で８万ドル余り（日本円にしておよそ９００万円相当）が振り込まれているということです。
http://www3.nhk.or.jp/news/html/20170518/k10010986481000.html?utm_int=news_contents_news-main_001