ペイペイで不正チャージ疑い、男２人逮捕 被害２３００万円か（２４日）産経

不正に入手した銀行口座情報を使用し、電子決済サービス「ペイペイ」で不正なチャージをしたなどとして、警視庁サイバー犯罪対策課などの合同捜査本部は電子計算機使用詐欺の疑いで、住所不定、無職、菅拓朗容疑者（３７）と千葉市稲毛区作草部町、無職、阿部善信容疑者（４３）を逮捕した。菅容疑者は昨年２～８月に約６０人の銀行口座情報を不正に使用し、約２３００万円を不正に得ていたとみられる。２人は容疑を否認している。
　サイバー犯罪対策課によると、菅容疑者らは電子決済サービスのアカウントと他人の銀行口座をひもづけし、現金をチャージ。パソコンやタブレットを購入して中古買い取り店などに売却し、実際に現金を得ていたという。
　逮捕容疑は令和元年６月４日、電子決済サービス「ペイペイ」に虚偽の情報を与え、１３回に渡りチャージ残高計４５万４千円を加算したとしている。
　サイバー犯罪対策課は菅容疑者が首謀し、阿部容疑者が換金役を担っていたとみており、銀行口座情報の入手手段などの調べを進めている。
https://www.sankei.com/affairs/news/201124/afr2011240006-n1.html

 

機密が闇サイトに、カプコン被害の衝撃「被害さらに…」（17日）朝日

ランサムウェア（身代金ウイルス）の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。
　被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分（1冊10万字と換算）の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。
　だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。
　仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構（インターポール）を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。

• カプコンへのサイバー脅迫　記者はちらつく影を追った
• ケーブルを引き抜いて回った　カプコン脅迫、未明に何が

　立命館大学の上原哲太郎教授は…
この記事は会員記事です。無料会員になると月5本までお読みいただけます。
残り：505文字／全文：1103文字
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html

カプコンにサイバー攻撃か 機密情報の見返りに取引要求（１０日）共同

企業や組織の機密情報を盗み金銭を要求するサイバー犯罪集団が、ゲーム大手カプコン（大阪市）の機密情報を不正に入手したとして、外部に流出させない見返りに、同社に取引を要求していることが10日、捜査関係者などへの取材で分かった。同社では不正アクセスによるシステム障害が発生し、社内ネットワークの一部停止に追い込まれた。
　捜査関係者などによると、「RAGNAR　LOCKER」を名乗る集団が9日、「カプコンへのサイバー攻撃に成功」「約1テラバイトの機密データをダウンロードした。顧客や従業員の個人情報や業務上の情報などが含まれている」とする声明をネット上で発表した。
https://www.47news.jp/national/5476980.html

原子力規制委にサイバー攻撃か 情報漏えいの有無確認（２７日）共同

原子力規制委員会は27日、全職員が利用する内部の情報システムに外部から不正アクセスがあったと明らかにした。サイバー攻撃の可能性があるとしている。メールの送受信など外部とのアクセスを一時的に全て遮断し、情報漏えいの有無などの被害状況を確認する。
　規制委によると、26日午後5時40分ごろ、不正アクセスを示す通信を検知。翌27日午後3時まで調査し、情報システムのサーバーに侵入された痕跡を見つけた。
　規制委の職員約千人は、情報システムを通じて電子メールの送受信や業務用ファイルの共有などをしている。
https://www.47news.jp/national/5425653.html

ロシア、東京五輪を標的 サイバー攻撃、平昌冬季も―英米発表（２０日）時事

【ロンドン、ワシントン時事】英政府は１９日、ロシアの情報機関が東京五輪・パラリンピックの関係団体などに対しサイバー攻撃を仕掛けていたと発表した。攻撃は３月に開催延期が決まる前だった。東京五輪に対するサイバー攻撃の脅威が浮き彫りになったほか、今後の日ロ関係に影を落とす可能性もある。

北朝鮮、銀行へのサイバー攻撃再開　米政府警告、核開発に充当も

　英政府は、ロシア軍参謀本部情報総局（ＧＲＵ）が攻撃を指揮したと断定。攻撃対象には主催団体や物流サービス、スポンサー企業などが含まれていたという。具体的に被害が生じたかどうかは明らかにしていない。
　英米両政府は同時に、ＧＲＵが２０１８年２月に韓国で開かれた平昌冬季五輪にもサイバー攻撃を加えていたと公表した。米司法省は１９日、ＧＲＵの情報員６人を平昌五輪などに対するサイバー攻撃に関連して刑事訴追したと発表した。
　ロシアが組織的なドーピング問題に絡み、東京五輪や平昌五輪から除外されたことが背景にある。ラーブ英外相は声明で「可能な限り強い言葉で非難する。英国は同盟国と協力し、悪意あるサイバー攻撃に対抗する」と述べた。
　英米両政府によると、平昌五輪では、国際オリンピック委員会（ＩＯＣ）や選手、韓国政府関係者らが狙われた。情報員らはその際、中国や北朝鮮のハッカーになりすまそうとしたという。英情報当局は、平昌五輪開催を妨害する狙いだったと分析。マルウエア（悪意あるソフト）をＩＴシステムに感染させており、韓国当局が対策を取らなければ被害が拡大していた可能性があった。　
　ＧＲＵはこれまで１６年の米大統領選などでサイバー攻撃を行ったと指摘されているが、米司法省は新たに１７年のフランス大統領選でマクロン大統領の陣営に対しサイバー攻撃を仕掛けていたと認定した。
https://www.jiji.com/jc/article?k=2020102000133&g=pol&utm_source=top&utm_medium=topics&utm_campaign=edit

企業の4割、サイバー被害（１０日）西日本

国内の大手企業や自治体などの約4割でサイバー攻撃などによるシステム上の被害が発生し、被害額が平均で1億4千万円に上ったことが10日までに、トレンドマイクロの調査で分かった。盗んだ情報を暗号化して身代金を要求する手口が増えており、同社は注意を呼び掛けている。
　調査は企業や官公庁・自治体のシステム担当者1086人に対して実施した。2019年4月～20年3月にシステムに関するセキュリティー上の問題がどのくらい起きたかを尋ねた。
　全体の約8割が、内部情報を盗み取ろうとする偽メールの受信や社員による不正サイトへのアクセスなど脅威を感じる事例があったと回答。
https://www.nishinippon.co.jp/item/o/653031/

「給付金が」「コロナで口座が」…サイバー犯罪608件（１日）朝日

新型コロナウイルスに関連して、インターネットやメールを利用した「サイバー犯罪」が疑われる事案が6月までに608件あったことが1日、警察庁のまとめでわかった。コロナ禍に乗じた詐欺が目立っており、注意を呼びかけている。
　コロナに関連したサイバー犯罪が疑われる事案は2月末以降、44都道府県の警察で608件確認。そのうち「詐欺」が286件と最も多かった。ネットでマスクを注文したのに商品が届かなかったり、コロナを理由に「いつもの銀行が利用できないので、別の口座に代金を振り込んで欲しい」とうそのメールを受けて150万円を送金してしまったりする被害などがあった。
　続いて多かったのが、「政府の要請を受けて給付金を送る」と携帯電話事業者を名乗る者からメールが届くといった「不審メール・不審サイト」の115件。さらに、「マスク・消毒液の転売」が67件、飲食店に感染者がいるとの虚偽情報をネットに投稿されたなどの「業務妨害など」が57件、マスク購入の際に入力したカード情報が盗み取られたなどの「個人情報等の不正取得」が55件確認されたという。
　また、この集計とは別に、保健…
この記事は会員記事です。無料会員になると月5本までお読みいただけます。
残り：234文字／全文：701文字

https://www.asahi.com/articles/ASNB13PSSN9YUTIL02S.html

クレカ情報、1万件が流出か 東映子会社DVD販売サイトから（１日）共同

大手映画会社東映の子会社「東映ビデオ」は1日までに、映画のDVDなどを販売していたオンラインショップのサイトが不正アクセスを受け、約1万件のクレジットカード情報が流出した可能性があると発表した。
　同社によると、昨年5月から今年5月までに同サイトでカード決済した人のカード番号、名義人の氏名、有効期限、セキュリティーコードが漏れた可能性があるという。
　今年5月11日にカード会社から漏えいの可能性を指摘され同日、サイトを停止。第三者機関に調査を依頼していたという。東映ビデオは「多大なるご迷惑およびご心配をおかけする事態となり、深くおわびします」としている。
https://www.47news.jp/news/5321381.html

「東映ビデオ」1万件余のクレジットカード情報流出か（３０日）NHK

大手映画会社「東映」のグループ会社、「東映ビデオ」は、運営するオンラインショップが不正なアクセスを受け、1万件余りのクレジットカード情報が流出した可能性があると発表しました。
会社によりますと、不正アクセスの期間は、去年5月27日からおよそ1年間で、漏れた可能性のある情報は、▽カードの名義人名、▽カード番号、▽有効期限、▽セキュリティーコードだということです。
会社では、オンラインショップのすべてのサービスを停止するとともに詳しい状況を調査しています。
https://www3.nhk.or.jp/news/html/20200930/k10012642251000.html?utm_int=news_contents_news-main_006

マルウエア「第2波」襲来 偽メール、自動発信で拡散（２２日）日経

メール情報を盗み取るなどするマルウエア（悪意あるプログラム）の一種「Emotet（エモテット）」の第2波が襲来している。感染した端末から偽メールを発信して連鎖的に拡散する特徴があり、9月は国内で被害が拡大した2019年を上回る勢いで確認例が増えている。

エモテットは、偽メールに添付されたワードファイルを開き、「マクロ」と呼ばれる自動変換などの簡易プログラムを有効にすると感染する仕組みになっている。
感染すると連絡先リストや過去のメールを抜き取り「請求書をご確認ください」などと自然なやり取りを装ったメールを発信する。返信メールの形をとることもあり、受け手が文面などから偽物と見破るのは容易でない。
セキュリティー会社ラックがネットワーク監視を請け負う日本企業や官公庁など約1千団体を対象にした調査では、9月1～10日だけでエモテットと疑われるメールを2244件確認した。確認件数が多かった19年12月（1950件）をわずか10日間で上回った。
9月4日には日本医師会の事務局のネットワークにつながったパソコンで感染が確認され、同会は関係者を装ったなりすましメールに注意を呼びかけた。
エモテットは17年にまず海外で確認され、世界各地に感染が広がった。国内では19年4月以降に偽メールの受信例が相次ぎ、20年に入ってからはいったん収まっていた。
現在の第2波では、ウイルス対策ソフトなどで検知しにくくなるように偽メールの添付ファイルを暗号化し、メール内にファイルを開くパスワードを記載する新しい手口も確認されている。
一般的なビジネス上のやり取りでワードファイルのマクロを有効にする必要があることは少なく、ラックのサイバー救急センター長、鷲尾浩之氏は「マクロを有効にしなければ見られない添付ファイルはエモテットを疑った方がよい」と話す。
エモテットには感染端末に侵入の「裏口」を開け、別のマルウエアを仕込むことを可能とする機能もある。民間団体JPCERTコーディネーションセンターによると、エモテットからランサムウエア（身代金要求ウイルス）などの感染につながった例が国内でも確認されているという。
同センターのマルウエアアナリスト、佐條研氏は「際限なく感染が広がるのは非常に危ない。ウイルス対策ソフトなどで防ぐには限界があり、利用者自身による警戒が欠かせない」としている。
https://r.nikkei.com/article/DGXMZO64105180R20C20A9CR8000?disablepcview=&s=5