サイバー法案成立なるか 逃せば五輪対策に影響（１０日）産経

今臨時国会で、サイバー攻撃への対策を強化するための「サイバーセキュリティ基本法改正案」の行方が注目されている。２０２０年東京五輪・パラリンピックを見据え、官民で情報を共有する協議会の設置が柱で、政府は来年４月の発足を目指す。ただ、１２月１０日に会期末を迎える今国会の審議日程は窮屈だ。成立を逃せば五輪対策に支障が出る恐れがあるだけに、“隠れた重要法案”となっている。
　協議会は、政府関係機関や地方公共団体、ガスや電力などの重要インフラ事業者、サイバー関連事業者などで構成し、事務局を政府の内閣サイバーセキュリティセンター（ＮＩＳＣ）に置く。
　サイバー攻撃は同じ時期に広い範囲で発生することが多く、被害拡大を防ぐには迅速な情報共有が不可欠だ。しかし、民間企業は信頼や経済活動への影響を恐れて情報公開をためらったり、社内だけで処理したりするケースもあり、匿名性を確保しながら通報、対応する仕組みが求められる。
続く　

https://www.sankei.com/affairs/news/181109/afr1811090033-n1.html

サイバー攻撃か 不審な通信25％増 “ＩｏＴ標的増加” 警察庁（２４日）NHK

ことしの上半期、警察庁がインターネット上で検知したサイバー攻撃との関わりが疑われる不審な通信は、去年の下半期と比べて25％増加していることがわかりました。警察庁はあらゆるものをインターネットにつなげる「ＩｏＴ」が普及し、それを標的にしたサイバー攻撃が増加していると見て、警戒を強めています。
続きを読む　

https://www3.nhk.or.jp/news/html/20180924/k10011641741000.html?utm_int=news-social_contents_list-items_003

サイバー犯罪対策で警察など４機関が協定締結へ 長野（２３日）NHK

不正アクセスなどサイバー犯罪への対策を強化しようと、長野県の警察と大学が民間の情報セキュリティー会社などと来月にも協定を結び、情報の共有や人材育成に連携して取り組むことになりました。
続きを読む　

https://www3.nhk.or.jp/news/html/20180823/k10011586721000.html?utm_int=news-social_contents_list-items_005

個人情報窃取どう防ぐ？ 不審なメール・サイト開かない／操作を止める（３０日）産経

クレジットカードの個人情報を盗み取られた場合、実際に犯罪者がその情報を不正利用し、身に覚えのない支払い請求が届くまで利用者が気付くことは難しい。コンピューターウイルスは、偽メールや不正サイトを通じて感染するため、不審な添付ファイルやサイトを開かないことが対策の大前提となる。不正なプログラムが入り込んできたことを通知する対策ソフトの導入、またはソフトの更新を怠らないことも重要だ。
　ウェブインジェクションが入ったウイルスに感染してしまった場合は、カード会社のサイトなどを閲覧すると、偽の認証画面が表示されるようになる。デザインが実際のサイトと同じ仕様のため、外観で気付くことは困難という。ただ、買い物をするわけではないのに、カード決済時に必要なセキュリティーコードの入力を求められるなど、注意すれば不審な点が見つかるケースもある。
　神戸大大学院の森井昌克教授（情報通信工学）は、政府など公的機関のホームページを閲覧する際にも、リンクをたどるうちに気づかぬまま危険なサイトにアクセスし、ウイルスに感染するケースもあると指摘。「クリックや情報入力を求められても、操作の意味が理解できなかったり、不審だったりしたら『とにかく立ち止まる』ことが重要。いったん操作を止めて、詳しい人に聞くなどしてほしい」と話している。
http://www.sankei.com/affairs/news/180730/afr1807300004-n1.html

盗まれたカード情報、１８００件保存の不正サーバー発見 確認は異例、売買に利用か（３０日）産経

サイバー犯罪で不正に盗まれた国内の個人利用者らのカード情報を、ネット上で大量に保存するサーバーが見つかったことが２９日、分かった。情報は日々増減しており、最大で１８００件分に達する日があったという。犯罪者が活用しているとみられる個人情報がこうした形で見つかるのは極めて珍しく、実像が分からなかった情報売買の流れなどが解明される手掛かりになるとみられている。
　調査した情報セキュリティー会社「トレンドマイクロ」（東京）によると、これらの情報はクレジットカード会社などのサイトにアクセスした利用者のパソコンに、偽の認証画面が出るよう仕向ける手口で集められたものとみられる。
　情報はデータベース化され、１件ごとに発行元やカード番号▽セキュリティーコード▽有効期限▽生年月日やサイトの認証情報▽「秘密の質問」とその答え－などが記載されていた。「その情報が販売済みかどうか」を記録しているとみられる欄もあり、カード情報の不正利用や売却をするために利用していたとみられる。使用言語は英語で、ロシア語も一部使われていた。発行元は全て国内のカード会社で、被害に遭ったカード所有者は５０歳以上が７４％だった。
　５月２２日の発見時点でこのサーバー内のカード情報の保存件数は１７２７件だったが、６月１８日には１８００件に到達。１日平均２件以上のペースで蓄積されていた。同１９日には保存件数が１６７９件まで急減し、同社は「闇サイトで売買するため、他のサーバーに移した可能性がある」と分析する。
続きを読む

http://www.sankei.com/affairs/news/180730/afr1807300002-n1.html

ロシアハッカーが日本攻撃 ５月、複数の物流企業をターゲット 予行演習か（１９日）産経

　米情報セキュリティー会社「ファイア・アイ」は１９日、ロシア政府が支援しているとみられるハッカー集団「サンドワームチーム」が５月初旬に、日本の複数の物流企業に対し、サイバー攻撃を仕掛けていたとする分析を発表した。企業名や攻撃が成功したかどうかなどは明らかにしていない。
　ファイア・アイによると、ロシア傘下のハッカー集団による日本攻撃が明確になったのは初めて。このハッカー集団は、主にウクライナに挑発的な攻撃を繰り返しており、これまでに電力供給が停止する事態も起きている。近年は、攻撃対象を米国やほかの欧州諸国にも広げているという。
　日本を狙った動機は不明。第三国の別の対象を攻撃する「踏み台」として利用しようとしたのか、今後の日本攻撃のための「予行演習」など複数の可能性が考えられるとしている。
http://www.sankei.com/affairs/news/180719/afr1807190027-n1.html

サイバー犯罪検挙、１０代増加 違法行為を「神」と称賛（１４日）朝日

　１０代のサイバー犯罪者の検挙人数は年々増えている。警察庁のまとめによると、昨年に不正アクセス禁止法違反事件で検挙された全国２５５人のうち、１４～１９歳は９２人と、年代別で最も多かった。英国でも２０１５年のサイバー犯罪容疑者の平均年齢は１７歳。「他の犯罪類型よりも若いのが特徴だ」と捜査当局の報告書は指摘する。

• ハッキング称賛された少年　ベランダに人影「殺される」
• 少年院からホワイトハッカーへ　就職の誘い来たが…

　昨年６月には、千葉市の高校生（当時１６）が、ツイッターに似せた偽のログイン画面を開設し、他人のＩＤやパスワードをだまし取ったとして宮城県警に逮捕された。少年は、「（国際的ハッカー集団）アノニマスに憧れていた」と話していたという。
　ネット上では、こうした犯罪を「天才」「神」ともてはやす風潮がある。神戸大学大学院の森井昌克教授（情報通信工学）は、「目立つ犯罪をすれば認めてもらえる」という印象が広まることを心配し、「無責任にあおる大人の責任も追及すべきだ」と語る。
　ホワイトハッカーを育てる合宿の運営に携わったことがある、岡崎女子大学講師の花田経子さん（情報セキュリティー）は話が通じる大人や仲間と出会い、生き生きとする子どもたちの姿を見てきた。興味や関心が異なる人と関係を築くことが苦手で、保護者からは「ネット依存」と思われることが多い。「サイバー犯罪を起こしてしまった子どもたちも、同じような状況にあるのでは。ネットの闇に落ちる前に、良い仲間に出会って技術を高められていれば、活躍できる場を見つけられたはず」
　情報モラルの教育を担う大分県…
残り：280文字／全文：894文字
https://www.asahi.com/articles/ASL6X5GNFL6XUTIL02T.html

ネットバンキング標的ウイルス…パスワード盗む（２７日）読売

インターネットバンキング利用者のＩＤやパスワードを不正に盗み取るウイルス「ＤｒｅａｍＢｏｔ（ドリームボット）」を添付したメールが昨秋以降、大量に送信されている。
　正サイトに誘導する新タイプも確認され、警察庁や一般財団法人「日本サイバー犯罪対策センター（ＪＣ３）」が注意を呼びかけている。
　ドリームボットは、インターネットバンキング利用者らを狙い、実在する企業を装ったメールに添付されるケースが多い。ファイルを開いたり、本文のリンクをクリックしたりして感染する。

（ここまで232文字 / 残り576文字）
http://www.yomiuri.co.jp/national/20180527-OYT1T50004.html?from=ycont_top_txt

監視カメラに不正アクセス キヤノン製、60台以上被害（７日）共同

インターネットに接続されたキヤノン製の監視カメラが、外部から不正アクセスされる事態が相次いでいる。情報セキュリティー専門家への取材などで7日、分かった。千葉県八千代市と埼玉県上尾市では、水路に設置した水位監視カメラが乗っ取られ、操作できなくなった。これまで全国60台以上のカメラが被害に遭ったとみられる。
　多くのケースでは、画面にハッカーが書き込んだとみられる「I’m　hacked　bye2」といった文字が表示された。なぜキヤノン製が狙われたのか不明だが、被害を受けた二つの市などでは初期パスワードのままの利用でセキュリティーの弱さを突かれた可能性がある。

https://this.kiji.is/365958155265655905?c=39546741839462401

家庭のルーターにサイバー攻撃 個人情報盗む目的か（４日）共同

家庭などでインターネットに接続する際に使う機器「ルーター」の設定を勝手に書き換え、不正サイトに誘導するサイバー攻撃が相次いでいることが4日までに分かった。パソコン周辺機器メーカーのロジテック（東京）が被害を明らかにした。バッファロー（名古屋市）も利用者から被害報告を受けている。セキュリティー専門家は個人情報を盗む目的があるとみている。
　被害を受けたルーターを使って、アンドロイド端末のスマホでネット接続しようとすると、不正アプリのダウンロードを求める偽画面が表示される。通常のサイトにはつなげなくなり、ロジテックは2日から自社サイトで注意を呼び掛け始めた。
https://this.kiji.is/354190990691042401?c=39546741839462401