サイバー攻撃対策で企業を格付けへ ＩＴ業界団体 （２５日）NHK

企業をねらったサイバー攻撃の脅威が増していることから、ＩＴ企業の業界団体が、企業の対策を格付けする新たな制度を年内にも設けることになりました。
　企業に対するサイバー攻撃は年々増え、最近も三菱電機やＮＥＣが大規模な攻撃を受けて多数のファイルが流出した可能性があることを明らかにしています。
　こうした中、日本ＩＴ団体連盟は、企業のサイバーセキュリティー対策を評価し、３段階に格付けする制度を年内にも設けることになりました。
　当面は団体に参加するおよそ5000社を対象にし、希望する企業に対して専門チームが、セキュリティー部門の人材の専門性、運用体制、経営者のセキュリティー対策への姿勢などを総合的に判断して格付けを決めるということです。
　外部からは見えにくい体制を比較できるようにすることで、企業の間で対策強化の意欲を高めてもらうねらいです。
 また、民間の保険会社と協力し、高い格付けを得るとサイバー攻撃の損害を補償する保険により安く加入できるようにすることも検討していくとしています。
　日本ＩＴ団体連盟で格付けの制度づくりを担う外村慶さんは「車などさまざまなものがデジタルのネットワークでつながるようになり、セキュリティー対策の重要性は増している。企業の対応力を示すことで、国内全体の対策の底上げにつなげたい」と話しています。
https://www3.nhk.or.jp/news/html/20200225/k10012299611000.html?utm_int=news_contents_news-main_006

防衛装備庁の情報流出か 三菱電機へのサイバー攻撃で(１０日)朝日

三菱電機の社内ネットワークが大規模なサイバー攻撃を受けた問題で、防衛省は10日夜、流出した可能性のある情報の中に、防衛装備品に関する「機微な情報」が含まれていたと発表した。三菱電機側から新たに報告を受け、判明したという。

　問題が発覚した1月の段階では、同省は「機微情報の流出はなかったと（三菱電機から）報告を受けている」と説明。三菱電機もこれまで「防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認した」としていたが、こうした説明が覆される可能性が出てきた。

　同省によると、流出した恐れがあるのは、防衛装備庁が2018年10月に三菱電機側に貸し出した資料。装備品を試作するための研究開発の段階で要求する性能などの情報が含まれていた。

安全保障に直結するような防衛上の「秘密」には当たらないが、機微な情報に該当する「注意情報」だった。防衛省は貸し出す時点で三菱電機に対し、保全を徹底するよう求め、誓約書も提出させていたという。

　この情報は、装備品に関する研…
残り：245文字／全文：699文字https://www.asahi.com/articles/ASN2B6WMMN2BUTIL07T.html?iref=comtop_8_01

サイバー攻撃、19年は55％増 IoT機器向けが高水準（１０日）共同

国立研究開発法人情報通信研究機構（NICT）は10日、2019年に主に日本で観測されたサイバー攻撃関連の通信が前年比55％増の約3279億件だったと発表した。あらゆる機器がインターネットにつながる「モノのインターネット（IoT）」の進展を背景にIoT機器向けの攻撃が引き続き高水準だった。
　NICTによると、18年の2121億件から大幅に増えた。海外の大学や研究機関などがセキュリティーに問題があるシステムを探すために行っているとみられる調査目的の通信が全体の53％に上った。これを除くと19年は1529億件で、18年（1368億件）より約12％増えた。
https://www.47news.jp/national/4507792.html

国連機関のサーバーに侵入（３０日）西日本

　【ジュネーブ共同】スイス西部ジュネーブの国連欧州本部や、オーストリアのウィーンにある国連機関のサーバーが昨年夏、外部から侵入（ハッキング）され、職員名簿やメールアドレスなどのデータが抜き取られていたことが分かった。AP通信が29日、国連の内部文書に記されていた内容として報じた。
　侵入手口は高度に洗練されていたといい、国家が関与した疑いがあるという。国連の報道官はAPに対し、侵入は昨年7月に始まり、8月になって国連が覚知したと明かし「深刻な事態と捉えている」と述べた。既に対策は取られたという。
https://www.nishinippon.co.jp/item/o/579819/

元勤務先の全データを消去 元システム管理者の男を逮捕 (２５日)産経

　業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は２５日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者（６２）を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。
　逮捕容疑は３月５～６日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。
　石橋容疑者は同社のシステム管理を１人で行っており、１月の依願退職後も会社がＩＤやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩（ろうえい）などは確認されていない。
https://www.sankei.com/affairs/news/191125/afr1911250027-n1.html

東京五輪・パラ スポンサー企業狙うサイバー攻撃に備えを（３０日）NHK

来年の東京オリンピック・パラリンピックを迎えるにあたり、課題の１つとされているのが企業を狙ったサイバー攻撃への備えです。大会のスポンサー企業向けの講習会が行われ、対策を怠った場合に予想される深刻な被害が紹介されました。
続きを読む
https://www3.nhk.or.jp/news/html/20190930/k10012105811000.html?utm_int=news-social_contents_list-items_006

オリンピックの開催に向けてサイバー攻撃への備えを強化してもらおうと、30日警視庁などが開いた講習会には、さまざまな業種の大会スポンサー企業およそ50社が参加…

北朝鮮、サイバー攻撃で２１００億円＝大量破壊兵器の資金源－国連報告書（６日）時事

【ニューヨーク時事】対北朝鮮制裁決議の履行状況を調べる国連安全保障理事会北朝鮮制裁委員会の専門家パネルが、北朝鮮が銀行や仮想通貨取引への「広範で一層洗練された」サイバー攻撃を通じ、推定２０億ドル（約２１００億円）稼ぎ、大量破壊兵器の資金源になっているとする中間報告書をまとめた。ロイター通信が５日伝えた。

北朝鮮、直前ボイコット＝今回は拉致未解決でも参加か－前回との比較・五輪あと1年

　パネルは１７カ国での金融機関や仮想通貨取引などに対する北朝鮮によるサイバー攻撃の報告事例少なくとも３５件を調査中という。報告書は、仮想通貨取引への攻撃は、銀行よりも「追跡がより困難で、政府の監視や規制もより緩い方法」で資金を稼ぐことを可能にしていると指摘。北朝鮮はサイバー空間を利用して、盗んだ資金のマネーロンダリング（資金洗浄）も行っているという。
https://www.jiji.com/jc/article?k=2019080600422&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit

スポンサー企業も対策急ぐ＝東京五輪のサイバー攻撃－専門家「既に準備段階」（２４日）時事

来年の東京五輪・パラリンピックでは過去の大会と同様にサイバー攻撃が想定され、専門家は「既に準備段階の可能性が高い」と警鐘を鳴らす。大会組織委員会のシステムだけでなくスポンサー企業が対象となる恐れがあり、企業側は対策を急いでいる。
　五輪では２０１６年のリオデジャネイロ大会（ブラジル）で州政府のサイトがサイバー攻撃によって一時ダウン。１８年の平昌冬季大会（韓国）では、開会式直前にシステム障害が発生し、観客がチケットを印刷できなくなるなどした。
　東京大会の組織委員会ＣＩＳＯ（最高情報セキュリティー責任者）の坂明氏は今年５月、東京都や警視庁の幹部らが集まった会議で「攻撃側はサイバー攻撃のためのインフラを用意している段階では。関係する企業や団体をまず乗っ取り、ターゲットに侵入することもあり得る。攻撃対象は広がっている」と強調した。
　東京都港区の警視庁新橋庁舎では６月、大会スポンサー企業５７社の危機管理やＩＴの担当者らが集まった。企業のサイトが改ざんされ、利用者のスマートフォンがコンピューターウイルスに感染してロックされ、解除のための「身代金」を要求されるという想定で演習を実施。対応策を話し合った。
　サイトの改ざんは取引先を装ったメールが原因とされた。参加した味の素の担当者は「取引先など外部と連携する機会は多い。（サイバー上の）リスクに対する意識を高める必要があると思った」と語った。
　演習内容を企画した富士通では、第三者が社員に成り済ましてパソコンにログインすることを防ぐため、手のひらの静脈認証を導入。全社員のパソコンの状態も把握し、サイバー攻撃を受けている可能性が高いと判断すればすぐに端末をネットワークから遮断できるようにしている。
　同社でサイバーセキュリティー分野に詳しい太田大州氏は「ウイルス感染を前提に、検知できる体制の構築が重要だ」と指摘した。

【社会記事一覧へ】 【時事ドットコムトップへ】

https://www.jiji.com/jc/article?k=2019072300789&g=soc

なぜ日本ばかり狙われる サイバー犯罪対策、制度に課題（１７日）朝日

セブン―イレブンのスマートフォン決済「７ｐａｙ（セブンペイ）」の不正アクセスや、暗号資産（仮想通貨）交換業者ビットポイントジャパンでの不正流出といった、サイバー空間での不正問題が続いている。海外からのサイバー攻撃が疑われているが、各企業の対策の甘さや、日本の制度そのものの弱みも指摘される。なぜ日本企業は狙われるのか。
　「犯罪組織にとって、日本への攻撃はノーリスクに近い」
　サイバー攻撃対策の専門家で、多摩大学ルール形成戦略研究所首席研究員の西尾素己氏は日本が狙われる理由について、サイバー犯罪で警察の捜査の力が及びにくいことを挙げる。そこには制度上の問題があるという。
　国境をまたぐサイバー犯罪が発…
残り：668文字／全文：956文字
https://www.asahi.com/articles/ASM7K4SJCM7KULFA01D.html

ヤマダ電機 カード情報３万7000件余流出か 不正利用のおそれも（３０日）NHK

家電量販店のヤマダ電機は、自社で運営する通販サイトに不正なアクセスがあり、最大で３万7000件余りのクレジットカードの情報が流出した可能性があると発表しました。発覚してから１か月以上たっての公表で、一部のカード情報は不正に利用されたおそれがあるということです。
続きを読む
https://www3.nhk.or.jp/news/html/20190529/k10011933871000.html?utm_int=news-social_contents_list-items_009

不正なアクセスがあったのはヤマダ電機が運営する「ヤマダウェブコム」と「ヤマダモール」の２つの通販サイトで、最大で３万7832件のクレジットカードの情報が流出した…