身代金払わず2億円でカルテ構築 徳島サイバー被害の病院（２５日）共同

サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなった徳島県つるぎ町の町立半田病院が、犯人が復元の代わりに要求している「身代金」を支払わない方針を決めたことが25日分かった。約2億円をかけ新システムに切り替えカルテを再構築する。
　兼西茂町長は「支払ったとしてもデータが100パーセント復元できるとは限らない。少しでも早く通常の態勢に戻さなければならない」と話し、来年1月の復旧を目指す考えを示した。海外では企業などへの身代金要求型サイバー攻撃で支払いに応じる例もあるが、つるぎ町は犯人側への資金提供は自治体の姿勢として理解を得られないと判断した。
https://nordot.app/836552270106607616?c=39546741839462401

仮想通貨無登録交換疑い、会社役員ら逮捕 16億円相当か（１８日）日経

国に無登録で暗号資産（仮想通貨）の交換業を営んだとして、大阪府警サイバー犯罪対策課などは18日までに、投資関連サービス会社役員の山田大紀容疑者（26）=東京都新宿区=ら6人を資金決済法違反容疑で逮捕した。
山田容疑者らの逮捕容疑は2019年12月～20年3月ごろ、国に登録せずに東京都や愛知県などに住む30～50代の男性5人と、独自の暗号資産「アークキャッシュ」「バイオメックス」とビットコインを交換した疑い。同課は認否を明らかにしていない。
同課によると、同容疑者らは独自の暗号資産と既存の暗号資産を交換するなどして、全国で延べ約1100人から計約16億円相当を得ていたとみられる。
同課などによると、山田容疑者らは19年ごろに独自の暗号資産の発行を開始。勧誘役がマッチングアプリを通じて暗号資産投資に興味を持つ人に接触し、「上場すれば価値が一気に上がる」などと購入を持ちかけ、ビットコインなどと交換していた。同容疑者らは入手したビットコインを換金していたとみられる。
だが購入した顧客から「取引や換金ができない」などとの訴えが相次ぎ、府警などが捜査に乗り出していた。
独自の暗号資産を発行し、既存の暗号資産と交換して投資家から資金を集める手法は「ICO（イニシャル・コイン・オファリング）」と呼ばれる。交換業者として営業する場合は国への登録が必要になる。暗号資産を巡る投資トラブルは近年頻発しており、警察庁、金融庁、消費者庁は利用客に交換業者の登録の有無を確認するよう呼びかけている。
https://www.nikkei.com/article/DGXZQOHC1735H0X11C21A0000000/

五輪へのサイバー攻撃4億回超 組織委システムなど標的（５日）共同

東京五輪・パラリンピックの開催期間中、公式サイトや大会組織委員会のシステムに対し約4億5千万回のサイバー攻撃があったことが5日、組織委などへの取材で分かった。いずれも不正な通信を遮断し、大会運営への影響はなかった。五輪はハッカー集団の標的になりやすく深刻な被害も懸念されたが、水際で阻止できた形だ。
　東京五輪へのサイバー攻撃の規模が明らかになるのは初めて。2012年ロンドン五輪や18年平昌冬季五輪に比べると少なかった。情報セキュリティー会社トレンドマイクロは「無観客開催だったため、チケットや観客向けの情報が攻撃に使えなかったのではないか」と分析した。
https://nordot.app/818094057345204224?c=39546741839462401

富士山 2年ぶりの夏山シーズン 山梨県側の登山者数は過去最少（２６日）NHK

富士山で2年ぶりとなったことしの夏山シーズン、山梨県側の登山者数は6万5000人余りと、新型コロナウイルスの影響を受ける前のおととしに比べて12万人以上減り、登山者数の記録が残る昭和56年以降で最も少なくなりました。
富士山は去年の夏、新型コロナウイルスの影響で山開きが行われませんでしたが、ことしは7月1日から今月10日までの期間、2年ぶりの夏山シーズンとなりました。
ふもとの富士吉田市によりますと、この期間に富士山の吉田口登山道の6合目で行った調査では登山者数は合わせて6万5519人でした。
おととしに比べて12万288人、率にして65％減り、統計をとり始めた昭和56年以降で最も少なくなりました。
理由について富士吉田市は、新型コロナの感染対策のため、富士山のふもとと5合目を結ぶ県道の富士スバルラインの営業時間が以前は24時間だったのをことしは午前3時から午後6時までに制限されたことや、山小屋の収容人数を減らしたことなどをあげています。
富士吉田市富士山課は「ことしは関係者が協力してコロナ禍でも山開きをすることができた。登山者数は少なかったが来年につながると思う」と話しています。

https://app.cocolog-nifty.com/cms/blogs/608760/entries/new

不審なアクセス、1日6千件超 ランサムウエア被害が急増（９日）共同

警察庁が今年上半期（1～6月）、インターネット上に設置しているシステムで検知したサイバー攻撃などの不審なアクセスは1日平均6347.4件に上り、2020年上半期から3期連続で6千件を超え高水準が続いていることが9日、同庁のまとめで分かった。
　企業などのシステムに侵入して機密情報を暗号化する「ランサムウエア」の被害報告は昨年下半期から40件増の61件。新型コロナウイルス禍でテレワークやウェブ会議が普及する中、サイバー攻撃の脅威が増大しており、警察庁はセキュリティー強化を求めている。
https://nordot.app/808508503691755520?c=39546741839462401

建設コンサルタントにサイバー攻撃 公共事業データ盗まれたか（２４日）NHK

全国の自治体から公共事業の施工管理などを請け負っている建設コンサルタント会社「オリエンタルコンサルタンツ」は、身代金要求型ウイルスによるサイバー攻撃を受け、業務の関連データが盗み出されたおそれがあると明らかにしました。
オリエンタルコンサルタンツによりますと、今月15日と19日の2回、グループ会社を含む複数のサーバーが、身代金要求型ウイルス＝ランサムウエアによるサイバー攻撃を受け、保管されていたデータの多くが暗号化されデータが盗み出されたおそれがあるということです。
オリエンタルコンサルタンツは、全国の自治体などからインフラ整備や防災などの公共事業の企画立案や施工管理を幅広く請け負っています。
千葉県市川市によりますと、このサイバー攻撃によって、市の河川の堤防関連の資料やまちづくりのための測量データ、観光振興のワークショップの参加者リストなどが流出したおそれがあると、会社から報告を受けたということです。
総務省によりますと、全国の複数の自治体からこのコンサルタント会社に委託していた業務関連のデータが流出したおそれがあるとの報告が入っていて、情報収集にあたっています。
関係者によりますと、攻撃を行ったのは現在世界で多くの被害を出しているハッカー集団「LockBit2.0」によるものとみられるということです。
会社は対策本部を設置して調査や対応にあたっていて「関係先の皆様にはご迷惑とご心配をおかけしておりますことを、深くおわび申し上げます」とコメントしています。

ハッカー集団「LockBit2.0」とは

ランサムウエアの攻撃に詳しい情報セキュリティー会社、三井物産セキュアディレクションの吉川孝志さんによりますと「LockBit2.0」は身代金要求型ウイルス＝ランラムウエアによるサイバー攻撃を行うハッカー集団です。
続きを見る
https://www3.nhk.or.jp/news/html/20210824/k10013219561000.html

身代金型サイバー攻撃、再び活発に 標的は企業（２２日）産経

企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。５月に米国のパイプラインが停止に追い込まれた大規模な攻撃以降、いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。
米連邦捜査局（ＦＢＩ）は７月、米ＩＴ企業が大規模なサイバー攻撃を受け、７０００万ドル（約７７億円）の身代金を要求されたとして注意を呼びかけた。ロシア系ハッカー集団の関与も指摘されている。
企業を狙ったサイバー攻撃は、ランサムウエア（身代金ウイルス）でデータを暗号化して使えないようにして、復旧と引き換えに金銭を要求する手口が主流となっている。犯行グループは機密情報を暴露する掲示板サイトも運営しており、公開した情報の削除料も要求してくることが多い。
５月に米国のパイプラインが停止した際は、ＦＢＩが乗り出してきたことに慌てた犯行グループがランサムウエアの使用停止を宣言し、活動を休止した。
だが６月以降、新たな犯行グループが立ち上がり、被害が出ているという。ＮＴＴデータの新井悠エグゼクティブセキュリティアナリストによると、約２０のグループが活動中で、ハッカーたちは闇サイト「ダークウェブ」上で、自分の腕前を売り込んだり、〝優秀な人材〟をスカウトしたりしている。新井氏は「ハッカーたちは、パイプラインなど捜査当局に目を付けられやすい標的を避け、企業から金銭を奪うことに集中している」と指摘する。
https://www.sankei.com/article/20210822-FU3VMDVECBL6VFFWOCMGQNXXKM/

サイバー攻撃で600億円超不正流出の暗号資産 一部除き「返還」（１４日）ＮＨＫ

ネット上でやり取りされる暗号資産がサイバー攻撃によって600億円を超える規模で不正に流出した問題で、盗まれた暗号資産は一部を除いてハッカーから返還されたことがわかりました。
暗号資産のサービスを手がけるポリ・ネットワークは今月10日、サイバー攻撃を受けて暗号資産が不正に流出したと発表し、ハッカーに対して盗んだ暗号資産の返還を求めていました。
ポリ・ネットワークは13日までに、その後の交渉の結果、流出した6億1000万ドル、日本円にしておよそ670億円に相当する暗号資産は一部を除いて返還されたと、ツイッターで発表しました。
これについて欧米の複数のメディアは、3300万ドル、日本円にして30億円あまりの暗号資産を除いて返還されていて、ハッカーが盗んだ目的は楽しむためだったなどと伝えています。ポリ・ネットワークは「分散型金融」と呼ばれる暗号資産をやりとりできるサービスを提供して利用者を集めています。
暗号資産をめぐっては日本でも2018年に交換会社のコインチェックから580億円相当の暗号資産が流出していて、セキュリティーの確保が課題となっています。
https://www3.nhk.or.jp/news/html/20210814/k10013201071000.html

サイバー攻撃で暗号資産が不正に流出 600億円超 過去最大か（１2日）NHK

ネット上でやり取りされる、いわゆる仮想通貨＝暗号資産のサービスを手がけるポリ・ネットワークは、ハッカーからサイバー攻撃を受けて暗号資産が不正に流出したと発表しました。流出額は600億円を超えて暗号資産の不正流出として過去最大と伝えられています。
暗号資産のサービスを手がけるポリ・ネットワークは11日までにハッカーからサイバー攻撃を受けて暗号資産が不正に流出したとツイッターで発表しました。
欧米の複数のメディアは流出額がおよそ6億ドル、日本円にしておよそ660億円にのぼり、暗号資産の不正流出として過去最大と伝えています。
ポリ・ネットワークは、「分散型金融」と呼ばれる暗号資産をやり取りできるプラットフォームのサービスを提供して利用者を集めています。
ハッカーに対して流出した暗号資産の返還を求め、一部は返還されたとしていますが、利用者の具体的な被害は明らかになっていません。
暗号資産をめぐっては日本でも2018年に交換会社のコインチェックから580億円相当の暗号資産が流出していて、今回の流出を受けてセキュリティーの確保が一段と求められることになりそうです。
https://www3.nhk.or.jp/news/html/20210812/k10013195851000.html

東芝、サイバー攻撃対策で新技術 弱点の特定容易に（３日）時事

東芝は３日までに、サイバー攻撃を受ける恐れのあるセキュリティー上の弱点を企業が容易に特定できる新技術を開発した。専門家でなくても、システムを模擬的に攻撃する手法で対策が必要な脅威を抽出できる。こうしたニーズは急拡大が予想されており、社会インフラの制御システムで活用を見込む。

「サイバー保険」需要膨らむ　テレワーク広がり、リスク増大―損保業界

　新技術は、米セキュリティー企業ペラトンラボと共同で開発。専門家の知見を採り入れた攻撃パターンのデータベースに基づき、攻撃シナリオを生成する。詳細な攻撃の手順まで示されるため、セキュリティーの専門技能が必要とされる攻撃試験を容易に実施できるという。
https://www.jiji.com/jc/article?k=2021080300011&g=soc