2019年12月9日

【サイバー攻撃】 「ホワイトハッカー(正義のハッカー)」「ブラックハッカー」

見えない敵「アノニマス」との戦い、そして、ハッカーの「ライトサイド」と「ダークサイド」(笑)。

サイバー攻撃防御 演習拡大…総務省 来年度2000人規模に
2015年12月17日 読売新聞

 総務省は、これまで官公庁とインフラ関連企業で行ってきたサイバー攻撃を防ぐ演習を2016年度から大幅に拡大する方針を固めた。複数回に分けて年間200~300人が参加してきたが、16年度からは2000人規模に拡大する。

 20年の東京五輪・パラリンピックに向けて、大規模なサイバーテロに備え人材育成を加速させる。複雑な攻撃を再現できる演習システムも開発。15年度補正予算案と16年度当初予算案で、サイバー攻撃対策の強化に計約24億円を計上する。

 大量の個人情報流出があった日本年金機構などの特殊法人や自治体なども本格的に参加する。演習の参加者は、ウイルスの種類や感染したパソコンを特定するための通信記録の解析や、情報伝達のタイミングなどを学び、実際に攻撃を受けた際の被害の拡大防止などに役立てる。
http://premium.yomiuri.co.jp/pc/#!/news_20151217-118-OYTPT50329


>テストは独立行政法人「情報処理推進機構(IPA)」と民間技術者の合同チームが行う。まず図面上でインフラ事業者のサイバー対策を分析し、改善を指導。その上でホワイトハッカーが侵入を試み、システムに不備がないかどうかを確認する。各事業者が耐性試験を通じ、サイバー防衛に強い社員を育成する効果も期待される。18日に閣議決定する15年度補正予算案に、経済産業省が関連経費として計4億円を計上する。

警察庁は15年度補正予算案に、不正プログラムを解析する機材整備費として5億円を盛り込む。



やはり所詮は億単位の予算マター…




(書きかけ)




黒を白というのが役人の仕事である。理路整然と嘘をつく能力こそ、役人に求められる力である。》



(関連記事)

安倍首相「サイバーテロ対策は成長戦略を実現するために不可欠だ」

【常在戦場】「サイバー攻撃」「サイバー空間」見えない敵との戦い

世界初、パソコン感染防止サービス…総務省ら(2013/10/2)

【社会】科学技術振興機構(JST)のサイトが改ざんされる



サイバー空間における「常在戦場」…(笑)。


「善玉・悪玉菌」とか「善玉・悪玉コレステロール」とか…

「善玉・悪玉アディポサイトカイン」(笑)。

この世はすべて、善と悪との戦いで成り立っているニダ。


《そこには正しい答えが一つある。ということは、人間の意思は介入しえないということである。意思が介入しなければ、選択はありえない。選択がなければ、自由もない。換言するならば、自然科学や技術の世界は、価値の観点からは中立である。しかるに自由とは、価値にかかわる問題である(このことは「科学的真理」なるものの存在の否定を意味する。存在しうるものは「科学的正確さ」にすぎない)。》
(ドラッカー『産業人の未来』 第6章 自由な社会と自由な政府)
http://koibito2.blogspot.jp/2014/11/blog-post_38.html



(2015年12月20日)(追記12/22)

125 件のコメント:

  1. 新手のサイバー攻撃 人工知能で発見 技術開発始まる
    12月15日 5時16分

    企業や行政機関を狙った新手のサイバー攻撃が増加を続ける中、システム各社の間では人工知能を使ってまだ知られていない攻撃を見つけ出そうという、新たな発想での技術開発が始まっています。

    企業や行政機関を狙ったサイバー攻撃への対策を巡っては、次々に現れる新手の攻撃に対して、これまでに確認されているウイルスや手口をリスト化した従来のシステムだけでは十分に防げないのが現状です。こうしたなか、システム各社の間では人工知能を使ってまだ知られていない攻撃を見つけ出そうという、新たな発想での技術開発が始まっています。
    このうち、通信大手はこれまでに確認されたウイルスを人工知能に学習させて、似たようなウイルスを推測して発見する新たな技術を開発し、ことし10月、実用化しています。
    また大手電機メーカーは組織の中でやり取りされる膨大な通信の経路を人工知能に学習させて、ふだんの経路とは違う不審なやり取りを自動検知する初めての仕組みを開発し、今月発表しました。開発にあたっている大手電機メーカーの西原基夫さんは「サイバー攻撃の被害の多くは新たな手口によって生じていて、そうした手口を見抜くためには人工知能の活用がこれからますます重要になる」と話しています。
    http://www3.nhk.or.jp/news/html/20151215/k10010341321000.html

    返信削除
  2. 「アノニマス」 サイバー攻撃相次ぎ97件に
    12月20日 6時07分

    国際的なハッカー集団「アノニマス」によるとみられるサイバー攻撃が、ことし9月以降、国内の企業や団体などのホームページに相次ぎ、少なくとも97件に上っていることが警察庁への取材で分かりました。

    警察庁によりますと、国際的なハッカー集団「アノニマス」によるとみられるサイバー攻撃は、ことし9月以降、集中的に起きていて、国内の企業や団体などのホームページに大量のデータを送りつけて通信量をあふれさせ、閲覧できなくする「DDoS」と呼ばれる攻撃を行っているということです。
    こうした攻撃のあと「アノニマス」を名乗る人物がツイッター上に「攻撃を行った」という書き込みをしたのは、今月17日までで少なくとも97件に上っているということです。
    攻撃の対象は、水族館などイルカやクジラの捕獲に関係する団体のほか、空港や報道機関、それに省庁などで、幅広く狙われているということです。
    警察庁は通信記録を分析する資機材を増やして、発信元の特定を進めるなど情報収集を進めています。
    また、来年三重県で開催されるサミット=主要国首脳会議「伊勢志摩サミット」に向け、注目を集めようと、さらにサイバー攻撃が増えるおそれがあるとして、ホームページの管理者に対し、バックアップ用のサイトを設けるなど対策の強化を呼びかけています。
    http://www3.nhk.or.jp/news/html/20151220/k10010347081000.html

    返信削除
  3. 「賢い遺伝子」「愚かな遺伝子」
    http://potato.2ch.net/test/read.cgi/scienceplus/1450307590/

    「遺伝子」
    http://www.2nn.jp/word/%E9%81%BA%E4%BC%9D%E5%AD%90

    返信削除
  4. サイバー対策担う審議官、12省庁に新設方針
    2015年12月22日8時45分

     政府は2016年4月から、サイバー対策を担う審議官級のポストを、財務省や厚生労働省など12省庁に新設する方針を決めた。

     各省庁の官房長らが兼務する「最高情報セキュリティ責任者(CISO)」を補佐するほか、来年1月からのマイナンバー(共通番号)制度の運用を控え、政府関係機関を狙ったサイバー攻撃の対策強化を進める。
    http://premium.yomiuri.co.jp/pc/#!/news_20151222-118-OYT1T50004

    返信削除
  5. 中国で反テロ法成立 情報統制強化に懸念の声
    12月27日 20時21分

    中国で27日、「反テロ法」が成立し、通信やインターネットサービス企業を対象に、情報漏えい防止のため設定されている暗号を解く技術を当局に提供するよう義務づけたり、テロ事件の報道を制限したりしていることから、情報統制の強化に懸念の声が出ています。

    中国の「反テロ法」は、27日開かれた全人代=全国人民代表大会の常務委員会で全会一致で可決・成立し、来月1日から施行されます。この法律では通信やインターネットサービス企業を対象に、情報漏えい防止のため設定されている暗号を解く技術を、警察に当たる公安省や破壊活動などを取り締まる国家安全省に提供することを義務づけています。これについては外国企業の中国での事業活動に影響するという見方があるほか、アメリカ政府が「中国で言論や宗教の自由が制限され、サイバー空間の情報セキュリティーが損なわれる」などと批判しています。
    しかし、法律の成立後に記者会見した全人代法制工作委員会の李寿偉副主任は「反テロ工作の実情にかなうもので、世界の主要国の法律にも基本的に同じ規定がある」と反論しました。また成立した法律はテロ事件の報道を制限し、「いかなる組織や個人も、模倣される可能性があるテロ事件の詳細を伝えてはならず、当局のテロ事件への対応の状況も許可なく伝えてはならない」と定めていることから、情報統制の強化に懸念の声が出ています。
    http://www3.nhk.or.jp/news/html/20151227/k10010354921000.html

    返信削除
    返信
    1. 中国で「反テロ法」成立…ネット規制強化必至か
      2015年12月27日21時13分

       【北京=五十嵐文】中国の全国人民代表大会(全人代=国会)常務委員会は27日、昨年から審議してきた「反テロ法案」を可決、成立させた。

       通信事業者やインターネットサービス提供者に対し、テロ防止・調査のため暗号解読などの技術を提供するよう義務づけており、中国当局によるネットや情報技術(IT)への規制が一層強まるのは必至とみられる。

       新法は来年1月1日から施行される。中国の反テロ法をめぐっては、言論の自由や、外国企業の中国での活動の制限につながる可能性があるとして、米政府などが繰り返し「深刻な懸念」(米国務省報道官)を表明している。

       これについて、27日に記者会見した全人代常務委員会の常設機関、法制工作委員会の担当官は、「世界の主要国の規定と基本的に一致している。関係企業の正常な経営活動には影響せず、言論の自由に損害を与えることもない」などと主張した。

       当初の法案には、業者が暗号解読の技術提供などを拒否した場合、中国国内での活動を認めないとする条項が含まれていたが、削除された。

       このほか、新法では、政府の各部門にまたがるテロ情報を集約する「国家反テロ情報センター」の設置を明記し、テロ情報収集能力の向上をめざす方針も示された。
      http://premium.yomiuri.co.jp/pc/#!/news_20151227-118-OYT1T50064

      削除
    2. ネット(の自由な言論活動)を規制したいときは、テロの脅威や危険への不安を煽り立てればよいのだな…(笑)。

      削除
  6. リオ五輪に公安調査官派遣へ、テロ対策情報収集
    2015年12月28日16時49分

     政府は、来年8~9月にブラジル・リオデジャネイロで開かれる五輪・パラリンピックの期間中、公安調査庁の調査官を現地へ派遣する方針を固めた。

     世界各地でテロが頻発する中、2020年東京五輪・パラリンピックのテロ対策に万全を期すため、情報収集を強化し、未然防止に役立てる。

     複数の調査官がリオ五輪開幕前からパラリンピック閉幕まで、約2か月にわたって滞在する。法務省は来年度予算案に渡航費など450万円を計上した。

     政府は、先月閣議決定した東京五輪の基本方針で、「テロの脅威が現実のものになっている」と指摘し、「情報収集・分析、水際対策、会場の警戒警備などの強化」を挙げた。派遣される調査官は、五輪開催に反対する団体や、反グローバル化を訴える活動に関する情報の収集にあたる。

     リオ五輪を巡っては、イスラム過激派組織「イスラム国」がブラジルの若者を勧誘しているとされる。テロへの警戒を強める各国の情報機関が現地に職員を投入するとみられ、調査官派遣には情報交換のための人脈を広げる狙いもある。

     安倍首相がリオ五輪に合わせたブラジル訪問を検討しているほか、舛添要一東京都知事が五輪旗をリオ市長から引き継ぐ式典も予定されている。リオの次の開催国として注目を集める日本の政府関係者や選手団がテロの標的になる可能性もあり、調査官は、現地情報を日本オリンピック委員会(JOC)などに連絡し、注意を呼びかける方針だ。
    http://premium.yomiuri.co.jp/pc/#!/news_20151227-118-OYT1T50078

    返信削除
  7. Twitter 禁止行為より明確に
    2015年12月30日(水) 20時56分掲載
    http://news.yahoo.co.jp/pickup/6185922

    >Twitterの利用ガイドラインをまとめた「Twitterルール」が12月29日にに改定されました。大きなルール変更はありませんが、嫌がらせやヘイト行為を明確に禁じるなど、禁止行為がより詳細に書かれるようになりました。(ねとらぼ)

    返信削除
  8. 年金機構への攻撃と同タイプのウイルス 8団体で感染
    1月1日 12時10分

    去年、日本年金機構へのサイバー攻撃で使われたのと同じタイプのウイルスに、東京商工会議所や石油各社で作る団体など、少なくとも8つの団体のパソコンが感染していたことが、警視庁や各団体への取材で分かりました。使われたのは極めて特殊なウイルスで、年金機構への攻撃と同一犯とみられ、警視庁などが調べています。

    去年5月の日本年金機構へのサイバー攻撃では、31台のパソコンがウイルスに感染し、125万件に上る個人情報が流出しました。
    この攻撃に使われたのと同じタイプのウイルスが、東京商工会議所や石油各社で作る石油連盟、それに長野県の上田市役所や広島市の公益財団法人、ひろしま国際センターなど、少なくとも8つの団体のパソコンが感染したサイバー攻撃に使われていたことが、警視庁や各団体への取材で分かりました。
    使われたのは極めて特殊なウイルスで、「エムディビ」と呼ばれるものとみられ、感染すると国内のサーバーなどと勝手に通信するプログラムが組み込まれていたということです。
    感染の結果、東京商工会議所からはセミナーの参加者など延べ1万2000人の個人情報が、石油連盟からは内部文書が流出したとみられています。
    通信先は年金機構への攻撃と同じで、同一犯とみられることから、警視庁などは通信記録の解析とともに全容解明を進めています。

    個人情報流出の可能性も

    ウイルスに感染した日本年金機構のパソコンは、アメリカやシンガポールなど国内外の合わせて20のサーバーと不審な通信をしていました。
    捜査関係者によりますと、東京商工会議所や石油連盟のパソコンの通信先が、これらのサーバーと一部、重なっていたということです。
    このうち東京商工会議所は、去年5月、1台のパソコンがウイルスに感染し、セミナーなどの参加者名簿にあった会社名や電話番号に加え、個人の名前やメールアドレスなど延べ1万2139人分の個人情報が流出したとみられています。
    石油元売り各社で作る石油連盟は、去年6月、ウイルスに感染して内部文書が流出したほか、給湯器の補助制度を申し込んだ個人の氏名や住所、金融機関の口座番号など合わせて2万7000件分の個人情報が流出した可能性も否定できないとしています。
    広島市の公益財団法人「ひろしま国際センター」には、去年5月、日本年金機構に届いたメールと同じタイトルの「医療費のお知らせ」という不審なメールが届きました。
    翌月になって、パソコンがウイルスに感染していたことが分かりましたが、個人情報の流出は確認されていないということです。
    同じ去年6月、長野県の上田市役所でも、パソコンがウイルスに感染して、庁舎内でのインターネットの利用を制限するなどの影響が出ました。
    さらに、去年7月には、公益財団法人「安全衛生技術試験協会」では、ホームページが改ざんされ、閲覧した人にも感染するようにウイルスが仕掛けられていたということですが、情報の流出は確認されていないとしています。
    http://www3.nhk.or.jp/news/html/20160101/k10010358331000.html

    返信削除
  9. 社説
    脅威増す世界 対「イスラム国」で結束強めよ
    2016年1月3日3時4分
     ◆米主導の秩序をどう維持するか◆

     過激思想によるテロの脅威が、米国主導の法と民主主義に基づく国際秩序を揺さぶっている。

     シリアとイラクを拠点とする過激派組織「イスラム国」には、100か国以上の外国人戦闘員約2万5000人が参加する。感化された欧米の若者が自国で犯行に及ぶ「ホームグロウン・テロ」も続発している。

     テロはもはや中東や欧州などの地域にとどまらない。世界全体で取り組むべき課題である。米国を中心に国際社会が結束して、息の長い戦いを続けねばならない。

     ◆次期大統領は指導力を

     11月の米大統領選では、「イスラム国」対策をはじめ、環太平洋経済連携協定(TPP)、「アジア重視」政策などが主要な争点になる。選挙戦を通じて、米国がより指導的な役割を果たす方向で議論が深まることを期待したい。

     民主党の候補争いでトップを走るヒラリー・クリントン前国務長官は、「米国以外にリーダーはいない。米国が主導しなければ、力の空白が生まれる」と強調している。外交面で米国の関与を拡大する意欲の表れだろう。

     米国が孤立主義に陥れば、クリントン氏の主張する通り、世界各地で「力の空白」が生じ、混乱が広がるだけである。

     懸念されるのは、共和党の大統領候補指名を目指す不動産王ドナルド・トランプ氏が、イスラム教徒の入国禁止案など極端な発言で人気を集めていることだ。

     選挙戦の本格化に伴い、トランプ氏が失速する可能性はある。それでも、根強い支持を保ってきたところに、国民のオバマ政権への不満が見てとれる。

     オバマ大統領は、イラク戦争後の米兵の犠牲や反米感情の増大に苦しんだ教訓から、紛争地に大規模な地上戦闘部隊を派遣しない方針を維持してきた。米軍の力だけで中東に長期的な安定は築けないという考えは理解できる。

     ◆宗派対立緩和が不可欠

     だが、「イスラム国」掃討作戦では、対応は後手に回った。現地情勢が悪化するたびに、米軍の空爆拡大や特殊部隊の逐次投入を決めているのは疑問だ。確固とした戦略を構築する必要があろう。

     中東の多くの国は、内戦や宗派対立で混迷を深めている。

     シリアでは、アサド政権と反体制派が停戦し、米欧露が「イスラム国」との戦いに集中できる環境を作り出すことが肝要である。停戦と政権移行の行程を定めた国際合意を着実に履行すべきだ。

     「イスラム国」は、宗教に名を借りたテロ集団にほかならない。インターネットを通じて米欧社会への憎悪を煽あおる宣伝戦には断固とした対処が求められる。穏健なイスラム教徒が米欧に協力する構図にしなければ、撲滅できまい。

     イラクやリビア、イエメンも、シリアと同じ問題を抱える。全土を掌握し、多様な宗派と民族を束ねるような政権の不在が過激派の台頭を許している。国際社会は外交調停や資金支援によって後押しすることが欠かせない。

     イランでは核開発問題に関する合意に伴い、今月にも米欧の経済制裁解除が始まる。シリア情勢などに影響力を持つイランを引き込み、中東の安定につなげたい。核合意が破られないよう、関係国が監視を続けることも大切である。

     ロシアはアサド政権を支援し、シリアへの軍事介入を強めている。露軍機を撃墜したトルコと対立したままだ。

     ロシアのクリミア併合は既成事実化が進む。ウクライナ東部の政府軍と親露派武装勢力の停戦合意も順守されていない。

     米欧の経済制裁にもかかわらず、プーチン大統領が強硬姿勢を貫くのは、米国が主導する国際秩序に挑戦する狙いがあるからではないか。軍事力による現状変更をこのまま許してはならない。

     ◆難民対応が重い課題だ

     欧州連合(EU)は試練に直面している。中東、アフリカなどから流入した難民と移民は、100万人を超えた。パリ同時テロでは犯行グループの一部が難民に紛れて入り込んでいた。

     東欧を中心に、難民受け入れに対する反発が広がっている。欧州統合というEUの理念と治安維持をどう両立するか、重い課題が突きつけられたと言えよう。

     EUが主体となって域外との国境を警備する組織の創設が検討されている。域外国との国境管理の徹底を通じて、治安への信頼を取り戻すことが急務だ。

     欧州には、今年も難民の大量流入が予想される。国際社会全体の支援が不可欠だ。日本も人道援助などで貢献を続けたい。

    参考記事
    新着 「イスラム国」壊滅へイラク首相「最終決戦」 12/30 14:09
    朝夕刊 「イスラム国」拠点 攻略へ イラク軍 「モスルで最終決戦」 12/30 3:00
    朝夕刊 ラマディ制圧 「イスラム国」に打撃 イラク軍 市内各地なお抵抗も 12/29 3:00
    朝夕刊 イラク軍 ラマディ制圧…対「イスラム国」 最大級の戦果 12/28 15:00
    朝夕刊 [ワールドビュー]テロ壊滅 道筋示せ…アメリカ総局長 小川聡 12/27 3:00

    http://premium.yomiuri.co.jp/pc/#!/news_20160102-118-OYT1T50076

    返信削除
  10. 1月3日 編集手帳
    2016年1月3日3時0分

     「さ」の1字を「か」に替える。中央労働災害防止協会発行の月刊誌『安全と健康』12月号に、そう勧める寄稿が載っていた。何をするにも遅すぎることはない、「今さら」と思うのをやめて「今から」やればいいのだから――大意を記せばこんな具合になる◆年初から新しいことを始めようと考えた方は多かろう。手付かずでも、きょうはまだ三が日である。食っちゃ寝のまま仕事始めを迎えたところで、松が明けるには少し日がある◆「今から」の頃合いは無数にありそうだが、「か」を「な」に替えて「今なら」にすると印象がちがう。この機を逃せば手遅れになりかねない、といった響きを帯びる◆年が改まっても、世の中そのものは変わらない。地球温暖化、テロの横行、人口減…日本の内と外とに即効薬のない問題がひしめいている◆暮れに訃報を聞いた岡本おさみさんが詞を書き、吉田拓郎さんが歌った『まにあうかもしれない』という曲は、〈まにあうかもしれない〉のフレーズに〈今なら〉と続く。「今さら」と諦めた時、手遅れとなる瞬間が近づくのだろう。人生にも社会にも「さ」はよくない。
    http://premium.yomiuri.co.jp/pc/#!/news_20160102-118-OYTPT50027

    返信削除
  11. 金銭要求のウイルス増 仕事始めはメール 慎重に確認を
    1月4日 5時01分

    企業や行政機関などを狙ったサイバー攻撃が巧妙化するなか、パソコンのデータを勝手に暗号化して、元に戻すためとして金銭を要求するウイルスが大幅に増えていることから、情報セキュリティーの専門機関は、特に仕事始めの4日、年末年始にたまったメールは慎重に確認するよう呼びかけています。

    独立行政法人の情報処理推進機構によりますと、パソコンのデータや文書を勝手に暗号化して読み取れなくしたうえで、元に戻すためとして金銭を要求する、「ランサムウエア」と呼ばれるウイルスが増えていて、去年、個人や企業から寄せられた相談は116件と、前の年の3倍以上に上っています。
    「ランサムウエア」は、実在する企業などに似せたアドレスで送りつけられることも多く、日本語の場合も英語の場合もあり、添付ファイルを開くか、本文に表示されたリンク先をクリックすると、ウイルスに感染するということです。
    こうしたウイルスつきのメールは、新年のあいさつを装って送りつけられることもあることから、情報処理推進機構は、特に仕事始めの4日、年末年始にたまったメールは慎重に確認するよう呼びかけています。
    情報処理推進機構の黒谷欣史研究員は「誤って感染すると取り返しのつかないことになるので、たまっているメールも決して流し読みはせずに、1通1通、不審な点がないか慎重に確認してほしい」と話しています。
    http://www3.nhk.or.jp/news/html/20160104/k10010360031000.html

    返信削除
  12. 大手コンビニ3社のATM 一時システム障害
    1月7日 21時11分

    7日夜、大手コンビニチェーンの「ローソン」と「ファミリーマート」、それに「サークルKサンクス」が設置する、全国およそ2万2000台のATM=現金自動預け払い機でシステムにトラブルが発生し、現金の引き出しなどができなくなっていましたが、午後7時半ごろまでにすべてのATMが復旧しました。

    ATMに一時トラブルが起きたのは、「ローソン」が設置する全国およそ1万1000台と、「ファミリーマート」のおよそ1万台、それに「サークルKサンクス」のおよそ1000台です。
    3社によりますと、7日午後6時ごろからシステムにトラブルが発生し、一時ATMで現金の引き出しなどができなくなっていましたが、午後7時半ごろまでにすべてのATMが復旧したということです。
    ファミリーマートとサークルKサンクスは、「イーネット」という、コンビニなどにATMを設置する会社のシステムを利用しています。またローソンは子会社がATMを管理運営していますが、「イーネット」が使っているシステムと同じものを利用しているということです。
    イーネットは「お客様には多大なご迷惑をおかけし深くおわびします」とコメントしています。また、ローソンは「お客様にご迷惑をおかけし、深くおわびします。原因の究明を進め、再発防止に取り組みたい」と話しています。
    http://www3.nhk.or.jp/news/html/20160107/k10010364581000.html

    返信削除
  13. 社説
    北朝鮮核実験 脅威の深刻化に迅速対応せよ
    2016年1月7日3時0分

     ◆包囲網強化へ国際社会は結束を◆

     北朝鮮の核の脅威が新たな段階に入った。アジアの平和と安定の維持へ国際社会は結束し、手段を尽くすべきだ。

     北朝鮮が4回目の核実験を強行した。朝鮮中央テレビを通じて、「最初の水爆実験」に成功し、「水爆まで持つ核保有国の前列に立った」と発表した。

     金正恩政権では、2013年に続く2回目の核実験だ。

     今年5月には36年ぶりの朝鮮労働党大会の開催を予定している。金第1書記は、「水爆」保有という実績を作り、国内外に威信を誇示したつもりなのか。

     ◆アジア安定損なう暴挙

     核実験の自制や核放棄を求める国連安全保障理事会の数々の制裁決議に違反する暴挙は、断じて容認することができない。

     観測された地震のエネルギーが前回より小さいことなどから、専門家の間では、水爆実験に否定的な見方が強い。「ブースト型(強化型)原爆」ではないか、との指摘も出ている。そもそも実験が成功したかどうかも不明だ。

     懸念されるのは、核実験を重ねることで、核兵器の小型化や高性能化が進むことだ。

     北朝鮮は、日本を射程に収める弾道ミサイル・ノドンを大量に実戦配備しているとされる。核弾頭の搭載が可能になれば、日本の安全保障環境は劇的に悪化する。

     安倍首相が「わが国の安全に対する重大な脅威で、強く非難する」と表明したのは当然である。

     金政権は最近、中国との関係改善を図っていた。昨年10月の朝鮮労働党創建70年記念行事には、中国共産党序列5位の劉雲山政治局常務委員が参列し、核実験などの自制を働きかけた。

     金第1書記は昨年12月に「水爆保有」を示唆したが、年頭演説では「核」に言及しなかった。

     今回の核実験は、米中への事前の通告がなかったうえ、兆候もほとんど確認できず、寝耳に水だった。金政権に関する合理的予測が一層難しくなったと言えよう。

     ◆日米は制裁決議に動け

     幹部を相次いで粛清する「恐怖政治」で権力維持を図る金第1書記が、独断専行に拍車をかけていることが一因ではないか。

     北朝鮮は声明で「米国の敵視政策が根絶されない限り、核開発の中断や放棄はない」と主張した。核実験は、米国との対話の再開を目指したものとの観測もある。

     だが、オバマ米大統領は昨年10月、核実験には制裁強化で応える方針を明確にしている。北朝鮮は国際的孤立を深めるだけだ。

     国連安保理は緊急会合で、核実験への対応を協議する。実効性ある制裁強化の決議を早期に採択し、北朝鮮に核放棄を迫る意思を明確に打ち出すことが重要だ。

     日本は今月、安保理の非常任理事国に復帰したばかりだ。米国などと連携し、制裁決議の採択に積極的に関与するべきだ。

     政府は国家安全保障会議(NSC)の4大臣会合を開いて、情報を分析し、今後の対応を協議した。14年7月に解除した北朝鮮籍者の入国の原則禁止など、一部の制裁の復活を検討している。

     北朝鮮は、日本人拉致被害者の再調査の報告についても先送りし続けている。政府は、厳しい措置を取らねばなるまい。

     拉致と核・ミサイル問題を包括的に解決する基本方針を堅持しながら、粘り強く働きかけを続ける必要がある。

     日米同盟に基づく自衛隊と米軍の連携を強化することも大切だ。昨秋成立した安全保障関連法で、弾道ミサイル発射を警戒中の米艦の防護などが可能になった。日本周辺での日米共同の警戒監視活動を拡充し、抑止力を高めたい。

     韓国との緊密な協調も欠かせない。朴槿恵大統領は、北朝鮮に「相当する対価を払わせなければならない」と力説した。

     ◆中国の「圧力」がカギだ

     日韓両政府は昨年末、慰安婦問題で合意した。関係改善の機運を生かし、協力を深めるべきだ。

     北朝鮮への圧力を強める観点でカギとなるのは、中国である。

     中国外務省は核実験に「断固とした反対」を表明し、北朝鮮に非核化の約束を守るよう促した。

     中国は従来、「朝鮮半島の非核化」を掲げながらも、北朝鮮の体制の不安定化につながるような厳しい制裁には及び腰だった。その甘い姿勢が北朝鮮の核開発を許してきたのは間違いない。

     北朝鮮は、石油の大半を中国に依存する。国民生活も中国からの物資なしには成り立たない。

     北朝鮮の命脈を握る習近平政権は、今度こそ、核放棄への圧力に本腰を入れなければならない。
    http://premium.yomiuri.co.jp/pc/#!/news_20160107-118-OYT1T50001

    返信削除
    返信
    1. マスゴミの使命(ミッション)は「恐怖の極相」こそが命(笑)。
      https://www.google.co.jp/search?q=%E6%81%90%E6%80%96%E3%81%AE%E6%A5%B5%E7%9B%B8+%E3%82%B9%E3%83%86%E3%82%A4%E3%83%88%E3%82%AA%E3%83%96%E3%83%95%E3%82%A3%E3%82%A2

      削除
  14. 天使と悪魔、赤鬼と青鬼の役割分担…

    世の中を騙しつくすにはメリハリをつけてわかりやすくすることが要諦。

    返信削除
  15. 高知で1100戸が停電
    電柱設備、無断操作か

    2016年1月8日 01時16分 共同通信

     高知市と高知県南国市で7日夜に計1181戸が停電し、四国電力は同日、何者かが電柱の設備を無断操作したことが原因とみられると発表した。高知県内では昨年10~11月にも同様の手口で計約2300戸が停電している。

     四国電によると、停電は7日午後9時45分ごろから約1時間続いた。配電線の電気回路を制御する「開閉器」と呼ばれる設備が操作されたことが分かった。

     開閉器のスイッチは電柱の高さ約4メートルの位置にあり、専用の棒を使うなどして操作する。誤作動を防ぐため、通常は固定されている。
    http://this.kiji.is/57865457042359802

    返信削除
    返信
    1. 何者かが電柱装置を操作、1181戸が停電
      2016年01月08日 12時44分

       四国電力は7日、高知市内の電柱の装置が何者かに操作され、同市と高知県南国市で同日夜、計1181戸が約1時間停電した、と発表した。

       昨年10、11月にも高知市内の計約2300戸で同様の停電が起きており、高知県警が業務妨害容疑で捜査している。

       同社の発表では、停電は7日午後9時47分から、高知市大津など2地区と南国市の1地区で発生。同社が調べたところ、高知市大津の電柱で、電線の電気回路を操作する「開閉器」が「切」の状態になっていた。

       開閉器は電柱の先端付近(地上約10メートル)に設置され、開閉器から地上4~5メートル付近にぶらさがったひもで操作する仕組みだが、ひもの固定具が外されていたという。

       高知市内では、昨年10月1日夜に1か所、11月10日夜に2か所の電柱でそれぞれ開閉器が操作され、停電が起きていた。
      http://www.yomiuri.co.jp/national/20160108-OYT1T50047.html

      削除
    2. 「開閉器」よりも「ブレーカー」のほうが一般的な用語じゃないのかなあ…

      削除
  16. マイクロソフト「IE」安全対策 最新版のみに
    1月12日 4時00分

    世界中で広く使われているインターネットの閲覧ソフト「インターネット・エクスプローラー」について、開発したマイクロソフトは、最新版以外のセキュリティー対策を12日で終了します。専門家は、サイバー攻撃が巧妙化するなかで、ソフトウエアメーカーの対策には限界があり、利用する個人や企業などの側でのセキュリティー対策がより重要になっていると指摘しています。

    最新版以外のセキュリティー対策が12日で終了するのは、マイクロソフトが開発したインターネットの閲覧ソフト「インターネット・エクスプローラー」です。
    マイクロソフトは、「インターネット・エクスプローラー」でサイバー攻撃を受けるおそれがあるプログラム上の弱点が見つかった場合、「パッチ」と呼ばれるばんそうこうのような修正プログラムを作り、無料で配布しています。
    しかし、先月までの2年間に見つかり「パッチ」を作成した弱点は合わせて527にも上り、そのうちの85%は情報漏れにつながるおそれがある危険性が高いものとなっています。
    このため、マイクロソフトは、これまでの態勢で安全対策を続けるのは難しくなったとして、「パッチ」の作成を最新版だけに絞り、古いバージョンの安全対策は12日で終了することになりました。
    日本マイクロソフトの三上智子業務執行役員は、「できるかぎりの対策を行ってきたが、いたちごっこが続いていて、断腸の思いで対策を絞ることにした。利用者の皆さんには、常に最新版に更新してもらうことで、安全を確保してもらいたい」と話しています。
    情報セキュリティーに詳しい、「情報処理推進機構」の篠原崇宏さんは、「サイバー攻撃が巧妙化するなかで、ソフトウエアメーカーの対策には限界があり、利用する個人や企業などの側でのセキュリティー対策がより重要になっている」と指摘しています。

    対策で新たな負担

    「インターネット・エクスプローラー」のセキュリティー対策が、最新版以外、終了することを受けて、古いバージョンで独自のシステムを作っている企業や自治体では、システムの更新に追われるなど、セキュリティー対策の負担が増しています。
    このうち神奈川県の藤沢市役所では、およそ2000台のパソコンに、今回、安全対策が終了する古いバージョンの「インターネット・エクスプローラー8」が入っています。しかし、予算の管理や職員の勤務管理などを行う藤沢市独自のシステムは「8」で動くように作られているため、最新版の「11」に入れ替えると、画面が先に進まなかったり画面の表示がずれたりするなど、システムに障害が起きることが課題になっていました。
    このため藤沢市では、およそ1年前からシステムを更新する作業を始め、業務に支障がある問題はソフトを修正したうえで正しく動くか検証するとともに、業務に支障のない表示のずれなどはそのまま使うことにして、今月までに対策を終えました。
    藤沢市IT推進課の大高利夫課長は、「市独自のシステムなので、最新版に更新すると、どこにどんな影響が出るのか、誰かが教えてくれるわけでもなく、検証作業はとにかく大変でした。これまで私たち自治体にとって、システムの更新は新たな機能を加えたいときに行うものでしたが、これからの時代は、セキュリティー対策のために求められることになり、きちんと対応していくことの難しさを実感しました」と話しています。
    マイクロソフトによりますと、全国の企業や自治体では、藤沢市と同じように、「インターネット・エクスプローラー」を使って独自のシステムを作っているところが多く、およそ30%は古いバージョンを使い続けているとみられ、対策が十分ではない可能性があるということです。
    http://www3.nhk.or.jp/news/html/20160112/k10010368171000.html

    返信削除
  17. トルコの世界遺産のモスク近くで爆発 けが人も
    1月12日 17時58分

    トルコの最大都市イスタンブールの旧市街にある世界遺産のモスクの近くで、12日、爆発があり、けが人が出ているということです。

    トルコの最大都市イスタンブールの旧市街で、現地時間12日の午前10時半ごろ、爆発がありました。地元メディアによりますと、けが人も出ているということです。
    現場は「ブルーモスク」の通称で知られる世界遺産のモスクなどに近く、多くの観光客が訪れる場所で、警察は周辺を封鎖して警戒にあたっています。
    http://www3.nhk.or.jp/news/html/20160112/k10010368871000.html

    返信削除
  18. 不正アクセスされ顧客情報盗まれた可能性
    1月12日 20時30分

    コンピューターのセキュリティーソフトなどを販売する東京の会社のデータベースが外部から不正にアクセスされ、「現金を払わなければ情報を公開する」という手紙が届いていたことが分かりました。会社は、3800余りの顧客企業の情報が盗まれた可能性があるとみて調査するとともに、警視庁に被害を相談しました。

    東京・千代田区にあるコンピューターのセキュリティーソフトなどの販売会社「アークン」によりますと、今月4日、「サーバーに不正にアクセスし顧客の情報を盗んだ。現金を払わなければ情報を公開する」という内容の手紙が届きました。
    会社が調べたところ、社外のサーバーに登録していた顧客のデータベースに外部から不正にアクセスされた痕跡があったということです。
    これまでのところ、3800余りの顧客企業の担当者の名前やメールアドレスなどの情報が盗まれた可能性があるということです。
    会社では状況を詳しく調査し、セキュリティー対策を強化するとともに、警視庁に被害を相談しました。
    「アークン」は「セキュリティーの会社が被害に遭ったことは大変残念で、再発防止に努めます」とコメントしています。
    http://www3.nhk.or.jp/news/html/20160112/k10010369101000.html

    返信削除
  19. 日産のHP アノニマスが攻撃か - 2016/1/13
    http://news.yahoo.co.jp/pickup/6187347

    日産自動車のHPにサイバー攻撃か アノニマスが声明

     日産自動車のホームページ(HP)が12日深夜からつながりづらくなり、同じころ、国際的ハッカー集団「アノニマス」がツイッター上で、同社のHPをダウンさせたとの声明を出した。サーバーに大量のデータを送りつけてダウンさせる「DDos(ディードス)攻撃」が行われたとみられる。HPは13日午前1時半現在もつながらない状態が続いている。(朝日新聞デジタル)

    返信削除
  20. 北海道大で個人情報11万件流出の疑い
    2016年01月13日 18時19分

     北海道大(札幌市北区)は13日、学内のサーバーが不正アクセスの被害に遭い、全学生約1万8000人や1998年以降の卒業生の住所や氏名などの個人情報約11万件が流出した疑いがあると発表した。

     同大は調査委を設置し、原因や被害規模などを調べている。

     発表によると、昨年12月27日、学生の就職支援などを手がける同大キャリアセンターのサーバーから大量の迷惑メールが送信されたため調べたところ、同日~今月4日までの間、海外を含む外部サーバーと不審な通信をしていたことが判明。

     このサーバーには、在学中の全ての学生1万8046人と98年以降の全ての卒業生9万4570人の氏名や住所、生年月日などの個人情報と、就職支援を行う対象企業1662社の企業名や人事担当者名など計約11万件の情報が保存されている。同大は「すべての個人情報が流出した可能性がある」としている。
    http://www.yomiuri.co.jp/national/20160113-OYT1T50110.html

    返信削除
    返信
    1. 北大で不正アクセス、個人情報11万件流出か
      2016年1月13日20時7分

       北海道大(札幌市北区)は13日、学内のサーバーが不正アクセスの被害に遭い、全学生や卒業生の住所、氏名などの個人情報約11万件が流出した疑いがあると発表した。

       これまでに具体的な被害の報告はない。同大は調査委員会を設置し、原因や被害規模を調べている。

       発表によると、学生の就職支援やインターンシップなどを手がける同大キャリアセンターのサーバーから昨年12月27日午前、一度に大量の迷惑メールが送信されたことから、サーバーが自動でメールの送信を遮断した。同大の情報セキュリティー担当者がサーバーの通信履歴を調べたところ、メールの送受信以外に、海外を含む外部サーバーと不審な通信をしていることが今月4日に判明。サーバーをネットワークから切り離す措置を取った。

       サーバーには、在学中の全学生1万8046人と、1997年度以降の全卒業生9万4579人の氏名や住所、生年月日などの個人情報に加え、就職支援を行う対象企業1662社の企業名や人事担当者名などの情報が保存されていた。

       同大の安田和則副学長らは記者会見で、「不正アクセスの疑いが生じ、大変遺憾。学生らにご迷惑をかけた」と陳謝した。
      http://premium.yomiuri.co.jp/pc/#!/news_20160113-118-OYT1T50110

      削除
    2. 北大 学生や卒業生の個人情報11万件流出のおそれ
      1月13日 16時54分

      北海道大学は学内に設置されたサーバーが不正なアクセスを受けて、学生の個人情報など最大およそ11万件が流出したおそれがあると発表しました。大学はサーバーの記録を解析して外部に流出したかどうか詳しく調べています。

      北海道大学によりますと先月28日、学生の就職支援などを行うキャリアセンターのサーバーから外部に向けておよそ500件のメールが勝手に送信されていたことに職員が気づいたということです。このサーバーは本来、外部と接続されていませんが、大学が調べたところ、外部の別のサーバーと接続した状態になっていたということです。
      サーバーには大学や大学院などに在籍する学生1万8000人と、卒業生9万5000人の氏名や住所、生年月日などの情報のほか、キャリアセンターを利用する企業の担当者などの情報、2000社の合わせておよそ11万件の個人情報が保管されていて、不正なアクセスを受けて外部に流出したおそれがあるということです。大学は学内に調査委員会を設け、サーバーの記録を解析して情報が外部に流出したかどうか詳しく調べています。
      記者会見した北海道大学の安田和則理事は「適切な情報管理が求められる大学で、このような事態になり申し訳ない。なぜこんな状態になったのか原因の究明を急ぎたい」と陳謝しました。
      http://www3.nhk.or.jp/news/html/20160113/k10010369861000.html

      削除
    3. 北大 学生情報11万件流出か - 2016/1/13
      http://news.yahoo.co.jp/pickup/6187441

      学生情報11万件流出か=不正アクセスの疑い―北大

       北海道大は13日、同大キャリアセンターのファイルサーバーに対し、不正アクセスとみられるデータ通信があり、卒業生や在学生の名前や生年月日、住所など計約11万件の個人情報が流出した可能性があると発表した。(時事通信)

      削除
  21. サイバー対策で中小企業と協定
    01月14日 17時23分

    サイバー攻撃への対策が、大企業と比べて比較的遅れている中小企業を支援しようと、警視庁と東京都は、東京商工会議所などと協定を結び、最新の手口や情報を提供し、対策に役立ててもらうことになりました。

    14日東京都庁で行われた協定の締結式には、警視庁の高橋清孝警視総監と、東京都の舛添知事、それに中小企業を支援している東京商工会議所などの代表者が出席しました。
    協定では、警視庁や都が、サイバー攻撃に関する最新の手口や情報を提供して対策に役立ててもらうほか、中小企業が攻撃を受けた際に相談できる態勢を整備することなどが盛り込まれました。
    締結式のあと、高橋警視総監があいさつし「いまやサイバー攻撃は官公庁や大企業だけでなく、中小企業がターゲットになると懸念されるので、被害防止のためためらわず相談してほしい」と述べました。
    また、民間のセキュリティー会社の担当者から、規模が小さい事業所ほど対策が十分ではない傾向があるという調査結果が示され、経営者が危機意識を持ち、信頼できる相談先を確保することが必要だと呼びかけました。
    警視庁と都は、今後も中小企業向けの勉強会を開くなど対策を支援していきたいとしています。
    http://www3.nhk.or.jp/shutoken-news/20160114/4622331.html

    返信削除
  22. 金融庁HPに障害 「アノニマス」のサイバー攻撃か
    1月18日 15時59分

    金融庁のホームページが18日朝一時的に閲覧できない状態になり、インターネット上では国際的なハッカー集団「アノニマス」を名乗る人物がサイバー攻撃を示唆する書き込みを行いました。国内では去年9月以降、日本のイルカ漁への反対を理由にした「アノニマス」によるとみられる行政機関などへのサイバー攻撃が相次いでいます。

    金融庁によりますと、18日午前8時半ごろ、ホームページが閲覧できない状態になっているのが確認されました。閲覧できない状態は午前9時すぎまで続き、その後も、午前10時すぎまで、つながりにくい状態が続いたということです。金融庁は、大量のデータを送りつけて通信を混乱させる「DDoS攻撃」と呼ばれるサイバー攻撃を受けたのではないかとみて、詳しく調べています。
    こうしたなか、インターネットのツイッターには、日本時間の18日朝、国際的なハッカー集団「アノニマス」を名乗る人物が、金融庁へのサイバー攻撃を示唆する書き込みを行いました。国内では、去年9月以降、日本のイルカ漁への反対を理由にした「アノニマス」によるとみられる行政機関などへのサイバー攻撃が相次いでいて、去年11月に厚生労働省のホームページが閲覧できなくなったほか、先月には安倍総理大臣の公式サイトも閲覧できなくなるなどの被害が出ています。
    http://www3.nhk.or.jp/news/html/20160118/k10010376201000.html

    返信削除
    返信
    1. >金融庁によりますと

      自己申告(笑)。

      削除
    2. 金融庁HP、閲覧しづらい状態…サイバー攻撃か
      2016年01月18日 22時12分

       金融庁は18日、同庁のホームページが閲覧しづらい状態になっていると発表した。サーバーに大量のデータが送りつけられる「DDoS(ディードス)攻撃」を受けているとみられ、復旧を急いでいる。

       同庁広報室によると、同日午前8時頃から同10時頃まで閲覧しづらい状況が続き、その後、いったん収まったが、午後3時頃から再び、閲覧しづらくなった。外部からの大量のデータ通信が確認されたという。同庁は「攻撃の発信元は特定できていないが、ホームページの改ざんや個人情報の流出は確認されていない」としている。

       DDoS攻撃を巡っては、公官庁や民間会社のホームページが攻撃を受ける例が相次いでいる。
      http://www.yomiuri.co.jp/national/20160118-OYT1T50106.html

      削除
  23. サイバー攻撃「DDoS」想定し訓練
    1月19日 22時45分

    行政機関などのホームページが、外部から大量のデータを送りつけられて閲覧できなくなる、「DDoS(ディー・ドス)」と呼ばれるサイバー攻撃の被害が相次いでいることを受けて、インターネットの接続会社の担当者が対処法を学ぶ訓練が、東京・大田区で開かれました。

    訓練は、インターネットの接続会社など16社から合わせて200人以上が参加して、国際的なハッカー集団から犯行予告があり、攻撃が行われたという想定で行われました。
    利用者からの「インターネットがつながらなくなった」という苦情を受けて、担当者は通信の状態を確認し、偽の信号を大量に送ってサーバーをダウンさせるタイプのサイバー攻撃だと判断しました。
    そして、ほかの接続会社にも連絡して情報を共有したうえで、偽の信号を遮断して、サーバーの負荷を下げ、通常の通信状態に回復させました。
    DDoS攻撃は、去年9月以降、行政機関などで被害が相次ぎ、18日の金融庁をはじめ厚生労働省などのホームページが一時閲覧できなくなりました。
    接続会社で作る団体「テレコム・アイザック推進会議」で訓練を担当する古賀洋一郎さんは、「4年後の東京オリンピックでも攻撃の激化が予想され、攻撃の情報を業界で素早く共有し、対処できるようにしていきたい」と話しています。
    http://www3.nhk.or.jp/news/html/20160119/k10010378031000.html

    返信削除
  24. サイバー防御演習、情報通信研究機構に一元化へ
    2016年1月22日19時41分

     総務省は22日、独立行政法人「情報通信研究機構」の業務にサイバー攻撃対策の演習などを加えるための関連法案を、3月上旬に通常国会へ提出すると発表した。

     総務省が民間企業に委託していた演習のシナリオづくりや行政向けの講習会などを、2016年度から機構が一元的に担う。20年の東京五輪・パラリンピックに向け、機構に専門的な知見を蓄積する。

     16年度に行う演習の参加延べ人数は、総務省が主催した前年度の7・5倍となる1500人規模に拡大し、サイバー攻撃対策を強化する。
    http://premium.yomiuri.co.jp/pc/#!/news_20160122-118-OYT1T50055

    返信削除
  25. 店内丸見え コンビニ社員奔走
    2016年1月24日(日) 18時39分掲載
    http://news.yahoo.co.jp/pickup/6188760

    肉まん買う客の姿もくっきり 防犯カメラ映像丸見え「全く想定外の状況だ」 セブン社員2500人が奔走

     世界中の防犯カメラの映像が見られるとうたうインターネットサイトが話題になっています。パスワードがきちんと設定されていない監視カメラの映像が、世界中で2万5000カ所以上、日本だけで約6000カ所登録されています。(withnews)

    返信削除
  26. サイバーセキュリティー強化の方針決定 政府
    1月25日 15時03分

    政府は「サイバーセキュリティ戦略本部」の会合を開き、ことし5月の伊勢志摩サミットや2020年の東京オリンピック・パラリンピックに向けて、政府による監視対象の範囲を特殊法人にも拡大するなどとした、サイバーセキュリティーに関する当面の方針を決定しました。

    総理大臣官邸で開かれた「サイバーセキュリティ戦略本部」の会合で、本部長を務める菅官房長官は「ことし5月の伊勢志摩サミット、2020年の東京オリンピック・パラリンピックを成功させるため、取り組みを強化する必要がある」と述べました。そして、会合ではサイバーセキュリティーに関する当面の方針を決定しました。
    それによりますと、日本年金機構のシステムから大量の個人情報が流出した問題を踏まえ、監視・監査・原因究明調査の対象範囲を特殊法人などにも拡大するほか、不正なアクセスなどを監視している「内閣サイバーセキュリティセンター」の人員を増やすとしています。また、民間を含めてサイバーセキュリティーを担う人材を育成する方針を、今年度末をめどに策定するとしています。
    政府は、この方針に沿って、「サイバーセキュリティ基本法」などの改正案を、今の国会に提出することにしています。
    http://www3.nhk.or.jp/news/html/20160125/k10010384911000.html

    返信削除
  27. 羽田空港HPもつながりにくく アノニマスの攻撃か
    1月27日 20時08分

    羽田空港のホームページが27日午前中、断続的につながりにくい状況になり、空港の管理会社は外部からサイバー攻撃を受けた可能性があるとみて原因を調べています。

    羽田空港の国内線ターミナルを運営している日本空港ビルデングによりますと、27日午前6時すぎから国内線の公式ホームページに大量のアクセスが発生し、およそ3時間半にわたって断続的につながりにくい状況が続きました。
    その後、海外からのアクセスを遮断する措置を取ったところ、閲覧できるようになったということです。
    このホームページは国内線の施設や発着時間などを案内しているもので、航空機の予約や運航、搭乗手続きなどに影響はなく、国際線のホームページにも被害はなかったということです。
    日本空港ビルデングによりますと、国際的なハッカー集団、「アノニマス」を名乗る人物がインターネットのツイッターに羽田空港への攻撃を示唆する書き込みも見つかったということで、外部からサイバー攻撃を受けた可能性があるとみて原因を調べています。
    今月に入ってからは、ほかにも成田空港や中部空港、それに厚生労働省や金融庁などのホームページでも同様の被害が確認されています。

    関連ニュース
    成田空港HP接続困難 アノニマスのサイバー攻撃か (1月23日 18時31分)
    成田空港HP またつながりにくい状態に (1月23日 20時41分)
    厚労省のHP閲覧できず アノニマスが攻撃か (1月26日 4時45分)
    成田空港ホームページ またつながりにくく (1月24日 11時21分)
    成田空港HP 半日たって復旧 サイバー攻撃か (1月27日 13時08分)
    成田空港のHP 再び接続困難 サイバー攻撃か (1月23日 9時27分)
    成田空港HP 一時接続困難に サイバー攻撃か (1月23日 14時00分)
    成田空港HP また接続困難に (1月26日 21時57分)
    中部空港ホームページ サイバー攻撃の可能性 (1月27日 13時02分)

    http://www3.nhk.or.jp/news/html/20160127/k10010388091000.html

    返信削除
    返信
    1. 知人が今日の午後羽田空港を利用したのだが、大丈夫だっただろうか?(笑)。

      削除
  28. 警察庁HP 閲覧できない状態に サイバー攻撃か
    1月27日 21時38分

    警察庁のホームページが27日夜、閲覧できない状態になり、警察庁は外部からサイバー攻撃を受けた可能性があるとみて、復旧を急ぐとともに原因を調べています。

    警察庁によりますと、27日午後7時すぎから、警察庁と国家公安委員会のホームページが閲覧できない状態になり、復旧作業を進めていて徐々に閲覧できるようになっているということです。
    利用者からの問い合わせをホームページで受け付けるメールも使えない状態になりましたが、職員が業務で利用するメールは別のシステムのため、異常はないということです。
    インターネットのツイッターには、国際的なハッカー集団「アノニマス」を名乗る人物が、警察庁のホームページへのサイバー攻撃を示唆する書き込みが見つかったということです。
    警察庁のホームページでは、平成22年にもサイバー攻撃とみられる大量のアクセスによって、3時間半にわたってつながりにくくなったことがありました。
    警察庁は外部からサイバー攻撃を受けた可能性があるとみて、復旧を急ぐとともに、原因を調べています。
    今月に入ってからは、厚生労働省や成田空港、それに羽田空港などのホームページでも同じような被害が相次いで確認されています。
    http://www3.nhk.or.jp/news/html/20160127/k10010388241000.html

    返信削除
    返信
    1. 警察庁HP 閲覧できない状態は約3時間後に復旧
      1月27日 23時47分

      警察庁のホームページは、27日夜、閲覧できない状態が続いていましたが、およそ3時間後に復旧しました。警察庁は外部からサイバー攻撃を受けた可能性があるとみて、原因を調べています。

      警察庁によりますと、今夜7時すぎから、警察庁と国家公安委員会などのホームページは、大量のアクセスが集中して閲覧できない状態になりました。
      利用者からの問い合わせをホームページで受け付けるメールも使えない状態になりましたが、およそ3時間後の午後10時ごろに復旧しました。
      ホームページが閲覧できなくなった直後に、インターネットのツイッターに、国際的なハッカー集団「アノニマス」を名乗る人物が、警察庁のホームページへのサイバー攻撃を示唆する書き込みが見つかったということです。
      警察庁は外部からサイバー攻撃を受けた可能性があるとみて、原因を調べています。
      警察庁によりますと、「アノニマス」とよるとみられるサイバー攻撃は、去年9月以降、国内の企業や団体などのホームページで集中的に起きていて、この集団を名乗る人物がツイッター上に攻撃を示唆する書き込みをしたのは、27日までで139件に上っているということです。
      http://www3.nhk.or.jp/news/html/20160127/k10010388321000.html

      削除
    2. 警察庁HPまた大規模閲覧障害、DDoS攻撃か
      2016年1月27日23時59分

       警察庁と国家公安委員会のホームページ(HP)が27日夜、約2時間にわたり閲覧できない状態となった。

       いずれのHPも同じサーバーで管理されており、大量のデータが送りつけられる「DDoS(ディードス)攻撃」を受けたとみられる。

       同庁によると、閲覧障害が始まった直後に、国際ハッカー集団「アノニマス」を名乗る人物の犯行声明がツイッター上で確認された。羽田空港と中部国際空港のHPでも同日午前、閲覧障害が起き、同様の声明が確認されたという。

       警察庁のHPがサイバー攻撃を受け、大規模な閲覧障害が発生したのは3回目。
      http://premium.yomiuri.co.jp/pc/#!/news_20160127-118-OYT1T50101

      削除
    3. 警察庁HPの閲覧障害 警視庁と連携し解明へ
      1月28日 16時53分

      警察庁のホームページが、サイバー攻撃とみられる大量のアクセスの集中で一時、閲覧できない状態になったことについて、警察庁の金高長官は定例の記者会見で、去年から国内で相次いでいるサイバー攻撃との関連性も含め、警視庁と連携して解明していく考えを示しました。

      27日夜7時ごろから警察庁や国家公安委員会などのホームページが、大量のアクセスが集中して一時、閲覧できない状態になり、直後にツイッター上で、国際的なハッカー集団、「アノニマス」を名乗る人物によるサイバー攻撃を示唆する書き込みが見つかったことなどから、警察庁は外部からサイバー攻撃を受けたとみています。
      「アノニマス」を名乗る人物による、国内の企業や団体などのホームページへのサイバー攻撃を示唆する書き込みは、去年9月から27日までで139件に上っていて、実際にサイバー攻撃も相次いでいるということです。
      警察庁の金高長官は、28日の定例の記者会見で、「去年から相次いでいる国内のホームページへのサイバー攻撃との関連性も含めて、警視庁と連携して解明していく」と述べました。
      そのうえで、ことし5月に三重県で開かれる「伊勢志摩サミット」に向けて、「サミットの関連施設の管理者や関係機関と協力して情報を共有し、サイバー攻撃の発生を想定した共同の訓練を行っていきたい」と述べ、対策を強化する考えを示しました。
      http://www3.nhk.or.jp/news/html/20160128/k10010389091000.html

      削除
  29. 学生らハッカー技術競う
    18組参加、サイバー攻防

    2016年1月30日 18時23分 共同通信

     中学生から大学院生までがサイバー攻撃対策に役立つ技術を競うハッカー大会が30日、東京電機大(東京)で開催され、18チームがネットワーク上での攻防を繰り広げた。

     福島県や福岡県などで開いた予選上位と、インターネット予選を突破したチームが参加した。各組4人のメンバーは東大、香川大や奈良工業高等専門学校などの学校仲間や、ネットで知り合った友人など構成はさまざま。

     競技ではネットワーク上で他チームのサーバーを攻撃し、同時に自分たちのサーバーを守るという攻防を4時間にわたり繰り返し、攻撃や守備が成功することで点数を積み重ねていった。
    http://this.kiji.is/66096128434323463

    返信削除
  30. 受け取り先は空き部屋 不審なネット注文相次ぐ
    1月31日 18時41分

    インターネットの通販サイトで大量の家電製品などを注文し、受け取り先を空き部屋にする不審な注文が相次いでいて、ネット通販大手の楽天が去年1年間に取り引きを停止した件数は9万2000件、金額にしておよそ72億円に上ることが分かりました。会社は、不正に入手したクレジットカードを利用した中国人の犯罪グループが関わっている可能性もあるとみています。

    楽天によりますと、自社が運営する通販サイトで、同じ住所を受け取り先として同じブランドの化粧品や掃除機などを大量に購入する不審な注文が、ここ数年急増しているということです。会社は、個人で利用するとは思えない量の注文については出店業者に連絡し取り引きを停止するよう求めていて、その件数は去年1年間で9万2000件、金額にして72億円と、前の年に比べて20%増えたことが分かりました。
    会社によりますと、こうした注文では、中国で人気のある家電製品やスニーカー、健康食品などが多く注文されているほか、商品の送り先は賃貸住宅の空き部屋が指定されている場合が多いということです。
    楽天は、中国人の犯罪グループが関わっている可能性もあるとみていて、今後、不動産業界と連携して、空き部屋の情報を共有するなど抜本的な対策に乗り出すことにしています。楽天の担当者は「われわれだけで解決できる問題ではなく、同業者やそのほかの関連団体と連携して対策を強化していきたい」と話しています。
    不正に入手した他人のクレジットカードの情報を悪用して、ネット通販で注文した商品を空き部屋に送らせて盗んだなどとして中国人が逮捕される事件は、全国で相次いでいます。
    このうち福岡県では、中国人の男が不正に入手したクレジットカードで注文したノートパソコンを空き部屋に送らせて盗んだなどとして逮捕・起訴され、福岡地方裁判所は先月、懲役3年、執行猶予5年の有罪判決を言い渡しました。
    福岡地方検察庁はこの事件に関連し、中国人の男女8人を起訴。警察の捜査では同じ手口での盗みが300件余り、金額にして5000万円を超える疑いがあることが分かったということで、今月8日、このうち一部を追送検しました。

    不動産管理会社の対策は

    東京に本部がある不動産管理会社の業界団体は、去年、会員を対象に行ったアンケート調査で、20%以上の会社が、管理している物件の空き部屋が商品の受け取り場所になった可能性があると回答しました。
    実際に被害に遭った都内の不動産管理会社は、去年1月、客を案内した際に空き部屋に宅配業者からの不在伝票が大量に入っているのを見つけました。別の日に同じ部屋を訪れたところ、商品を受け取ろうとしている中国人の男を見つけ警察に通報して、男は住居侵入の疑いで逮捕されました。
    この会社は、事件をきっかけに空き部屋の調査を強化した結果、去年10月ころまでに、不在伝票が届いていたり、室内に商品が入っていたとみられる段ボールが放置されていたりするなど、不正に空き部屋が使われた痕跡がおよそ40件見つかったということです。この会社は、防犯性が高い鍵に交換し、定期的な見回りを増やすなどといった対策を取ったところ、空き部屋の不正使用は減っているとしています。
    不動産管理会社の担当者は「実際に中国人を空き部屋で見つけるまでは、まさか勝手に使われているとは全く思っていなかった。被害が判明しているのは業界全体で一部とみられ、対策を強化していきたい」と話していました。

    カード情報 不正利用の被害増加

    クレジットカード会社などで作る「日本クレジット協会」によりますと、クレジットカードが不正に利用される被害額は、平成12年の308億円をピークに4年前には68億円まで減りました。
    しかし、その後再び増加に転じ、最新のデータとなるおととしは113億円でした。これは、インターネット上の通販やゲームなどでカードの情報が悪用される被害が増えているからです。
    協会やクレジットカード会社によりますと、カードの情報が悪用された場合、カード会社に不正と認められればカードの所有者への請求は行われないということで、協会は、「『激安サイト』などの中にはカード情報を抜き取る目的のものもあり、怪しいサイトは使わないように心がけるのが大事だ。また、身に覚えのない請求が来た場合はカード会社に相談すれば対応してくれるので、請求書はふだんからきちんとチェックしてほしい」と呼びかけています。
    http://www3.nhk.or.jp/news/html/20160131/k10010392541000.html

    返信削除
  31. 省庁や国会のHP つながりにくい状態 サイバー攻撃か
    2月1日 12時10分

    財務省や衆議院など複数の省庁や国会のホームページが31日からつながりにくい状態になっていて、それぞれの省庁などは、外部からサイバー攻撃を受けた可能性があるとみて、復旧を急ぐとともに原因を調べています。

    ホームページがつながりにくい状態になったり、一時的につながりにくくなったりしたのは、財務省や厚生労働省、それに金融庁や衆議院です。
    このうち財務省では、31日の深夜からホームページがつながりにくい状態になっていることに職員が気づいたということです。
    また、厚生労働省では、ホームページが31日午後10時40分ごろからおよそ1時間半にわたって、つながりにくい状況が続いたということです。
    それぞれの省庁などは、通常の業務には大きな支障は出ていないとしていますが、インターネットのツイッターには、国際的なハッカー集団「アノニマス」を名乗る人物が、財務省や衆議院などのホームページへのサイバー攻撃を示唆する書き込みが見つかったということです。
    いずれもホームページに大量のアクセスが集中しているということで、それぞれの省庁などは外部からサイバー攻撃を受けた可能性があるとみて、復旧を急ぐとともに原因を調べています。
    国内では先月以降、警察庁のほか成田空港や羽田空港などのホームページでも、同じような被害が相次いで確認されています。
    http://www3.nhk.or.jp/news/html/20160201/k10010392991000.html

    返信削除
    返信
    1. 複数省庁のHP つながりにくい状態 サイバー攻撃か
      2月1日 18時22分

      財務省や厚生労働省など複数の省庁のホームページで、31日からつながりにくくなるなどの異常が起きていて、それぞれの省庁は外部からサイバー攻撃を受けた可能性があるとみて原因を調べています。

      異常が起きたのは、財務省や厚生労働省、それに金融庁のホームページです。
      このうち、財務省では1日午前0時すぎにホームページがつながりにくい状態になっていることに職員が気付きましたが、18時間以上たった今も復旧していません。
      また、金融庁でも先月31日午後11時すぎからホームページが閲覧しにくい状態が続いていて、いずれも復旧作業を進めているということです。
      一方、厚生労働省では、ホームページが31日午後10時40分ごろからおよそ1時間半にわたって、つながりにくい状況が続いたということです。
      それぞれの省庁は通常の業務には大きな支障は出ていないとしていますが、インターネットのツイッターには、国際的なハッカー集団「アノニマス」を名乗る人物が、財務省などのホームページへのサイバー攻撃を示唆する書き込みが見つかったということです。
      いずれもホームページに大量のアクセスが集中したということで、それぞれの省庁は、外部からサイバー攻撃を受けた可能性があるとみて原因を調べています。
      一方、衆議院のホームページには、31日夜遅くから1日未明にかけて、大量のアクセスが集中しました。その後、ホームページは1日午前9時すぎになってつながりにくくなりましたが、衆議院は機器の不具合が原因とみています。

      アノニマス 攻撃の方法は

      警察庁によりますと、「アノニマス」とよるとみられるサイバー攻撃は、去年9月以降、国内の企業や団体などのホームページで集中的に起きていて、ホームページに大量のデータを送りつけて通信量をあふれさせ、閲覧できなくする「DDoS」と呼ばれる攻撃を行っているということです。
      先月に入ってからも厚生労働省や警察庁、それに羽田空港などのホームページが一時閲覧できなくなり、外部からサイバー攻撃を受けた可能性があるということです。
      閲覧できなくなったあとなどに、インターネットのツイッターには「アノニマス」を名乗る人物によるサイバー攻撃を示唆する書き込みが、1日までで73の団体などに対し145件見つかっているということです。
      狙われたのは、当初は、日本のイルカ漁やクジラ漁に反対していることを理由に、水族館などイルカやクジラの捕獲に関係する団体に集中していましたが、最近は省庁や空港など対象が幅広くなっているということで、警察庁は注目を集めようとしているのではないかとみています。
      「アノニマス」は匿名のハッカーの集まりで、自分たちの主張に合わない企業や組織に対しサイバー攻撃を繰り返してきました。活動には誰でも参加できるため、メンバーは常に入れ替わっているとみられます。
      DDoS攻撃に詳しい、民間のセキュリティー会社「アカマイ・テクノロジーズ」の最高技術責任者、新村信さんは、「自分たちと主義主張が異なることを理由に、日本にターゲットを絞って攻撃を繰り返しているとみられる。こうしたサイバー攻撃はもちろん犯罪行為だが、最近は数十ドルほどで攻撃を請け負う『代行サービス』が海外のサイトで確認されていて、高度な知識がなくても誰でも簡単に攻撃できることも背景にあるのではないか。どこのコンピューターから攻撃しているのかを隠す技術も進化していて、取締りは難しい」と分析しています。
      そのうえで、「こうした攻撃を防ぐには、大量のアクセスが来ても処理できるような性能の高い設備を準備することが必要だ。また攻撃を受けたときに、どんな攻撃を受けているかを特定し、どう対処するかを決める手順を、組織の中であらかじめ確認しておいてほしい」と話していました。
      警察庁は、通信記録を分析する資機材を増やして発信元の特定を進めるとともに、ホームページの管理者に対し、バックアップ用のサイトを設けるなど対策の強化を呼びかけています。
      http://www3.nhk.or.jp/news/html/20160201/k10010392991000.html

      削除
  32. 「アノニマスに憧れ」高校生が不正プログラム保管疑い
    2月1日 13時06分

    コンピューターウイルスを作成するプログラムをパソコンに保管していたとして、兵庫県相生市の高校2年の男子生徒が書類送検されました。捜査関係者によりますと、男子生徒は、国際的なハッカー集団「アノニマス」のメンバーを名乗る人物とツイッターでやり取りしていたとみられ、「アノニマスに憧れていた」などと話しているということで、警察がいきさつなどを調べています。

    書類送検されたのは、兵庫県相生市に住む高校2年の16歳の男子生徒です。
    警察の調べによりますと、男子生徒は平成25年10月から去年4月にかけて、自宅のパソコンにコンピューターウイルスを作成する「ZeuS」というプログラムを保管していたとして、不正指令電磁的記録保管の疑いが持たれています。
    作成されたウイルスに感染すると、インターネットバンキングのサイトに似た画面が表示され、入力したIDやパスワードなどの個人情報が盗み取られます。
    捜査関係者によりますと、男子生徒は「公開されているサイトから無料でダウンロードした」と話し、容疑を認めているということです。
    また、男子生徒は、国際的なハッカー集団「アノニマス」のメンバーを名乗る人物とツイッターでやり取りしていたとみられ、「アノニマスに憧れていた」などと話しているということです。
    今のところ、ウイルスによる被害は確認されていないということで、警察はプログラム入手のいきさつなどを調べています。
    http://www3.nhk.or.jp/news/html/20160201/k10010393091000.html

    返信削除
  33. 宝くじ2000枚の落とし物 持ち主は届け出た女性
    2月1日 12時45分

    去年12月、栃木県栃木市の市役所に「豪雨災害の被災者のために使ってほしい」という手紙とともに届けられた2000枚の宝くじは、「駐車場で拾った」と市役所に届けた女性が購入したものだったことが分かりました。この女性は宝くじの返還を受け、改めて市に寄付するということです。

    これは去年12月28日、栃木市役所に60代の女性が、「隣の駐車場のエレベーターの中で拾った」と紙袋を届けたもので、袋の中には宝くじ2000枚、60万円相当が入っていました。また、袋の中には「宝くじが当たったら豪雨災害の被災者のためにお使いください」という栃木市長宛ての手紙も入っていて、市は警察に落とし物として届けました。
    警察が持ち主に名乗り出てほしいと呼びかけていたところ、先月下旬、この袋を届けた女性が「宝くじを拾ったふりをして市に届けた」と警察に名乗り出たということです。
    警察は手紙の筆跡などを調べた結果、女性のものだと確認できたとして、1日朝、宝くじを女性に返しました。
    警察によりますと、女性は、持ち主が見つからなかった場合、宝くじは県に渡され市に届かないと知り、名乗り出たということで、改めて市に寄付するということです。
    http://www3.nhk.or.jp/news/html/20160201/k10010393061000.html

    返信削除
    返信
    1. 酒田強盗事件は自作自演

      1月31日、酒田市のタクシー会社に男が押し入り、売上金51万円あまりを奪って逃げたとされた事件は、社員の自作自演だったことが分かり、警察は31日深夜、社員を窃盗の疑いで逮捕しました。
      窃盗の疑いで逮捕されたのは酒田市上安町のタクシー会社社員、佐藤育生容疑者(44)です。
      佐藤容疑者は、31日午前5時すぎ、勤務先のタクシー会社の事務所に男が押し入り、金庫にあった売上金51万円あまりを奪って逃げたと、会社を通じて警察に通報していました。
      警察が強盗事件として捜査を開始し、現場を調べたところ、売上金が入っていた「納金袋」と呼ばれる袋が25袋、現金を抜き取られた状態で事務所に残されていたことが分かりました。
      犯人が、袋ごと持ち去らなかったことなどを不自然に思った警察が、佐藤容疑者を問い詰めたところ、それまでの話がうそだったことを認めたため、31日午後8時すぎ、窃盗の疑いで逮捕したということです。動機について佐藤容疑者は「金に困ってやった」と話しているということです。

      02月01日 01時40分 NHK山形放送局
      http://www3.nhk.or.jp/lnews/yamagata/6025513681.html

      削除
  34. サイバー攻撃を自動遮断…NTTコム、無償で
    2016年2月1日7時51分

     NTTコミュニケーションズは1日から、国内シェア(占有率)トップのインターネット接続サービス「OCN」などで、パソコンにサイバー攻撃を仕掛ける相手との通信を自動で遮断する取り組みを始める。

     利用者全体が対象で、国内のネット接続事業者では初めての対応という。国内では通信の秘密を侵害する恐れがあるとして遮断は行われてこなかったが、昨年9月に総務省の研究会が一定の条件下で遮断できるとの報告書をまとめていた。

     サービスは無償で、ウイルスに感染したパソコンが遠隔操作され、不正送金や情報流出といった被害が生じることを防ぐ。あらかじめ登録された悪質なサーバーとの通信を検出すると、該当する通信だけを自動で遮断し、利用者に感染や通信の遮断をメールで通知する。登録された悪質なサーバー上のサイトを見ようとした場合も遮断される。

     ウイルス対策ソフトで感染を防ぐことができなかった場合でも、通信を遮断すれば個人情報流出といった被害を最小限に食い止めることができる。宛先の文字列で判別するため、不正な通信が遮断されても、メールやインターネットなどの通信はそのまま使える。

     金融機関の多くは、自社のインターネットバンキングでそれぞれサイバー攻撃対策を取っている。これに対し今回のサービスはネット接続事業者が、幅広い利用者を対象に、パソコンが不正に操作されることなどから守ってくれるものだ。

     ただ、すべてのサイバー犯罪を防げるものではない。偽のホームページで他人のパスワードやクレジットカード情報を得る「フィッシング」などには今後も注意が必要になる。

     警察庁の調査では、インターネットバンキングの2014年の不正送金の被害額は29億円を超え、前年から倍増するなど、対策が急務になっている。
    http://premium.yomiuri.co.jp/pc/#!/news_20160131-118-OYT1T50104

    返信削除
  35. 防衛関連団体にサイバー攻撃 文書の外部流出も
    2月4日 19時11分

    防衛関連の団体や企業に対するサイバー攻撃が相次ぎ、少なくとも3つの団体の文書が外部に流出していたことが分かりました。専門家は防衛に関する情報を、比較的セキュリティーの甘い周辺の団体や企業から盗み出そうとしているとみて、警戒を呼びかけています。

    コンピューターウイルスの解析が専門の横浜国立大学の吉岡克成准教授は、過去3年間にサイバー攻撃によってメールで送りつけられたウイルスを詳しく調べました。
    その結果、少なくとも防衛に関連する3つの団体が作成した文書が外部に流出した疑いがあり、NHKが各団体に取材した結果、実際に文書が流出していることが確認されました。
    流出が確認されたのは、防衛関連のメーカーが武器など防衛装備品の輸出を進める際の方針について確認した打ち合わせメモや、沖縄県の尖閣諸島などの離島を含む海の研究を行っている団体が、セミナーを開く際に作成した外務省や国土交通省の担当者の名前やメールアドレスが記された名簿などです。
    このうち、1つの団体は「機微に触れる情報が外部に流出したことは誠に遺憾で、対応を強化したい」としています。
    さらに、自衛隊のOBで作る2つの団体の職員のパソコンがウイルスに感染し、1つの団体では内部情報を外部に送信しようとした形跡が残っていたことも分かりました。
    防衛関連の団体や企業がサイバー攻撃を受けていることについて、吉岡准教授は「防衛に関する情報を、比較的セキュリティー対策が甘い周辺の団体などから盗み出そうとする攻撃が行われているとみられる。より対策を強化していく必要がある」と指摘しています。
    http://www3.nhk.or.jp/news/html/20160204/k10010397451000.html

    返信削除
  36. 【国際】ウクライナの大停電、原因はサイバー攻撃 米当局が断定
    http://daily.2ch.net/test/read.cgi/newsplus/1454574164/

    「サイバー攻撃」に関連するニュース
    http://www.2nn.jp/word/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83

    返信削除
  37. 財務省のHPようやく復旧 サイバー攻撃か
    2月5日 12時39分

    今月1日以降、財務省のホームページが見づらい状態が続いていましたが、4日夜、3日ぶりに復旧しました。先月末から厚生労働省や金融庁のホームページも一時つながりづらい状態となり、インターネット上では、国際的なハッカー集団「アノニマス」を名乗る人物の犯行を示唆する書き込みが見つかっていて関係省庁が原因を調べています。

    このうち、財務省のホームページは、今月1日ごろからホームページがつながりにくい状態が続いていましたが、4日夜から正常に閲覧できるようになりました。原因については大量のアクセスがあったためとしていますが、復旧に時間がかかった要因はセキュリティーに関わるなどとして明らかにしていません。また、先月31日以降、厚生労働省や金融庁のホームぺージも一時つながりにくい状態となりました。
    インターネットのツイッターには、国際的なハッカー集団、「アノニマス」を名乗る人物が、財務省などへのサイバー攻撃を示唆する書き込みが見つかっていて、関係省庁が原因を調べています。国内では先月以降、警察庁のほか、成田空港や羽田空港などのホームページでも同じような被害が相次いで確認されています。
    http://www3.nhk.or.jp/news/html/20160205/k10010398411000.html

    返信削除
  38. 企業・団体がウイルス感染 2万件以上情報流出か
    2月7日 18時57分

    日本年金機構へのサイバー攻撃で使われたのと同じタイプの特殊なウイルスに1000を超える企業や団体が感染し、先端技術や防衛に関する情報など2万件以上が流出した疑いがあることが、複数の研究機関やセキュリティー会社などへの取材で分かりました。研究機関などは、年金機構を攻撃したグループが日本のさまざまな組織の情報を狙っているとみて警戒を呼びかけています。

    去年5月の日本年金機構へのサイバー攻撃では31台のパソコンがウイルスに感染し、125万件の個人情報が流出しました。
    攻撃に使われたのは「エムディビ」と呼ばれる、これまでにない特殊なウイルスで、感染するとパソコンの内部情報などを流出させるプログラムが組み込まれています。
    大手セキュリティー会社が被害の実態を調査したところ、同じタイプのウイルスに感染したのは、年金機構以外に1000を超える企業や団体に上ることが分かりました。
    さらにNHKが、このウイルスに感染した組織や、国内や海外の研究機関などに取材したところ、2万件以上の内部情報が流出した疑いがあることが分かりました。中には、防衛関連のメーカーが、防衛装備品の輸出を進める際の方針について確認した打ち合わせメモや、政治家の行動予定、自治体の全国組織のメールを閲覧するためのIDとパスワードなどの情報も含まれています。
    研究機関やセキュリティー会社は、年金機構を攻撃した犯行グループが、日本のさまざまな組織の情報を狙っているとみて警戒を呼びかけています。

    中国から組織的に攻撃か

    横浜市のセキュリティー会社「マクニカネットワークス」は、日本年金機構へのサイバー攻撃で使われた極めて特殊なウイルスや、流出した情報の送り先となっていたサーバーの通信記録を詳しく解析しました。
    その結果、サーバーに蓄積されていた流出した情報に、中国・上海にあるパソコンからアクセスし、情報を抜き取ろうとした形跡が確認されたことが分かりました。また、ウイルスのプログラムの一部にも中国語が使用された痕跡が残されていて、中国語を理解できる人物がウイルスを作成したとみられるということです。
    さらにウイルスが作られた日時や攻撃が行われた時間帯は、平日の日中に集中しているうえ、同時に複数のウイルスを遠隔操作していることなどから、組織的なグループによる犯行とみられるということです。
    分析に当たったセキュリティー会社「マクニカネットワークス」の政本憲蔵センター長は「複数の状況証拠から、一連の攻撃は組織的なグループによるもので、その一部は中国国内から行われている疑いがある。攻撃の手口など情報を共有し、国と民間が連携して被害を防ぐ取り組みを進める必要がある」と指摘しています。

    追跡を困難にする仕組みも

    日本年金機構へのサイバー攻撃で使われた「エムディビ」と呼ばれるコンピューターウイルスには、感染するとパソコンが遠隔操作され、内部情報を流出させるプログラムが組み込まれています。
    セキュリティー会社や研究機関によりますと、コンピューターウイルスの多くはインターネット上で公開されているウイルスの作成ソフトを使って作られていますが、「エムディビ」は、こうした作成ソフトを使わずに、犯行グループが独自に作り上げたもので、日本の企業や団体だけに使われているとみられています。
    さらに、このウイルスはウイルス対策ソフトで検知されないように、定期的に細かいマイナーチェンジが加えられていて、少なくとも140種類が確認されているということです。また、感染したあとも解析できないようにするため、一部のプログラムが暗号化されていて、追跡を困難にする仕組みにもなっているということです。
    http://www3.nhk.or.jp/news/html/20160207/k10010401581000.html

    返信削除
    返信
    1. 時節柄、どこぞの騒動便乗我田引水「予算編成」誘導ネタ…

      削除
  39. PC千台、USB接続口ふさぐ…情報流出対策で
    2016年2月9日12時8分

     堺市の有権者情報がインターネット上に流出した問題で、市は8日に開かれた専門家による検証委員会の第2回会合で、職員による情報の無断持ち出しを防ぐため、住民情報を扱う部署のパソコンのUSB接続口を市販の器具でふさいだことを明らかにした。

     市によると、対象は約1000台。同じ部署の他のパソコン約600台は、今回の問題発覚以前に専用ソフトでUSBを使用できないようにしているという。

     また、この日の会合では、弁護士の赤津加奈美委員が、情報提供があった場合の初動対応について、〈1〉情報の内容があやふやであっても個人情報の漏えいを疑う〈2〉現場や課長ら幅広い担当者で情報を共有する〈3〉情報提供者への連絡方法をマニュアル化する――といった改善策をアドバイスした。

     検証委は市への提言をまとめ、次回の会合(15日)で公表する。
    http://premium.yomiuri.co.jp/pc/#!/news_20160209-118-OYT1T50032

    返信削除
    返信
    1. むしろ、使えるようにしといて、USBメモリーをさしたら、IDと履歴が残るようにしとけばいいんじゃないのかな…

      USB接続口を市販品でふさいだって、簡単に外せるようじゃ無意味でしょ。

      削除
  40. アノニマス攻撃か、国税庁HP一時閲覧できず
    2016年02月10日 19時20分

     国税庁のホームページ(HP)が10日午前10時40分頃から一時、閲覧できない状態となった。

     大量のデータが送りつけられる「DDoS(ディードス)攻撃」を受けた可能性もあり、同庁で原因を調べている。HPの改ざんや個人情報の流出は確認されていない。

     同庁によると、閲覧障害が起きるのとほぼ同時に、ツイッター上に国際ハッカー集団「アノニマス」を名乗り、同庁へのサイバー攻撃を示唆する書き込みがあったという。先月末から今月にかけ、財務省や金融庁、厚生労働省などのHPも一時、閲覧できない状態になった。
    http://www.yomiuri.co.jp/national/20160210-OYT1T50136.html

    返信削除
  41. [論点]サイバー人材 国境超え育成…寺島 崇幸氏
    2016年2月11日3時0分

     昨年9~11月、東南アジア諸国連合(ASEAN)で開かれたハッカー大会「Cyber SEA Game」の運営に協力する機会を頂いた。

     こうした大会はCTF(Capture The Flag=旗取りゲーム)と呼ばれ、コンピューターのハッキング、暗号、プログラミングなど広範囲の知識や技術を競う。サイバー攻撃に対処できる優秀な人材の育成や発掘に役立つことから、世界中で盛んになりつつある。日本でも、私を含む実行委員会が2012年からSECCON(セクコン)という大会を開いているが、年々大きくなり、昨年12月のオンライン予選には世界65か国から約3000人が参加した。

     やはり人材育成が急務のASEANも今回、初の公的機関による大規模な大会を企画したが、セキュリティーに関する能力は各国で差がある。中には「CTFという言葉さえ聞いたことがない」という国もあり、我々が現地でノウハウを伝授することになったのだ。

     大会は、シンガポールを除く9か国で予選大会を開き、勝ち抜いた計14チームがインドネシアでの決勝大会で戦う流れである。我々はタイ、ミャンマーなどでは現地で大会の運営を手伝い、フィリピンとインドネシアでは問題を提供した。参加者は大学生など若者が多く、最初はパソコンを前に途方に暮れる子もいたが、大会を通じて周囲と交流し、刺激を受けながら力を伸ばしていったようだ。

     サイバー空間には国境がなく、攻撃を防ぐ側も国を超えた連携が求められる。いくら日本だけがセキュリティーを強化しても、周辺国のセキュリティーが弱ければ攻撃を防ぐことは難しくなる。実際に、ASEANにあるサーバーが攻撃者に乗っ取られ、日本に対する攻撃の中継点になるケースもある。また、これだけ経済活動が緊密になる中で、ASEAN諸国のインフラがサイバー攻撃でマヒすればその影響は日本に直結するのである。

     このため、日本政府はASEANとのサイバー演習や関係制度の整備支援などに力を入れ、昨年9月に閣議決定されたサイバーセキュリティ戦略でも、その関係強化をうたっている。

     我々の今回の取り組みは、こうした連携を草の根レベルで強化しようというものだ。ASEAN諸国の能力底上げはもちろんだが、大会を通じて交流を深めることこそが大事だと思っている。サイバー攻撃に国を超えて対処しなければならない時、「顔のみえる関係」は何より大切だからだ。

     さて、大会ではベトナムとタイが圧倒的な強さを見せ、3位を大きく引き離した。上位2チームには日本のSECCONへの出場権が与えられ、先月30、31日に来日し、決勝に参加した。残念ながら結果は振るわなかったが、「来年、再挑戦したい」と語っていた。

     今回は日・ASEAN統合基金などの支援で実施できたが、来年度以降の予定は決まっていない。まだ小さな交流の芽。大きく育てるためにも、継続的な取り組みが必要だろう。

    てらしま・たかゆき SECCON実行委員会副委員長。米国・デフコンCTFへ日本チームとして初出場したsutegoma2リーダー。43歳。

    http://premium.yomiuri.co.jp/pc/#!/news_20160210-118-OYTPT50491

    返信削除
  42. 裁判所への出頭求める不審なメール 注意呼びかけ
    2月14日 4時55分

    裁判所への出頭を求める不審なメールが送りつけられる事案が相次いでいることから、最高裁判所は何者かがウイルスなどを仕掛けたメールを送っている可能性があるとみて、添付ファイルを開かないよう注意を呼びかけています。

    最高裁判所によりますと、今月に入って「最高裁判所の書記官を名乗る人物から不審なメールが届いた」という問い合わせが相次いで寄せられているということです。
    メールには、「あなたは2月20日に裁判に来訪しなければなりません」などと書かれ、さらに、メールに添付されたファイルを開くよう促す注意書きも添えられているということです。
    裁判所がメールで出頭を求めることはないということで、最高裁は何者かがウイルスなどを仕掛けたメールを送っている可能性があるとみています。
    これまでにメールが届いた人のパソコンに異常が起きたり、個人情報が抜き取られたりするような被害は確認されていないということですが、最高裁は、「心当たりのないメールは削除するなどして、添付ファイルを開かないように注意してほしい」と呼びかけています。
    http://www3.nhk.or.jp/news/html/20160214/k10010408571000.html

    返信削除
  43. 東京五輪のサイバー攻撃対策、官邸に統括チーム
    2016年2月22日7時30分

     2020年東京五輪・パラリンピックに向け、政府はサイバー攻撃に対処する首相官邸直轄の緊急対応チーム「東京五輪CSIRTシーサート」を創設する方針を固めた。

     緊急対応チームが東京都や大会組織委員会、関係省庁、国内企業などに設置されている官民のCSIRTを取りまとめ、情報共有や共同対処の中核としての役割を担う。

     中央省庁への攻撃を監視している「内閣サイバーセキュリティセンター」が主体となり、今春に基本方針を策定し、体制などを具体化させる方向だ。19年に日本で開催されるラグビー・ワールドカップ(W杯)で試験運用し、東京五輪で本格的に稼働させるスケジュールを想定している。

     五輪など世界中の注目が集まる国際イベントは、サイバー攻撃の標的になりやすい。12年のロンドン大会では公式ホームページだけで大会期間中に約2億回の攻撃を受けたとされる。大量の観客が使う公共交通機関や電力会社などが狙われた場合、大会運営に大きな影響が出るおそれがあり、対策が急務となっている。

     政府は13年に全省庁にCSIRTを設置したほか、各企業に設置を促している。しかし、サイバー攻撃を受けた際、現状ではそれぞれの企業・機関のCSIRTが個別に対処しているため、「同時発生的な攻撃などで、ウイルスや対処法などの情報共有が後手に回る」(政府関係者)といった懸念が指摘されている。

     そこで東京五輪では、緊急対応チームが、五輪に関係する国内の各CSIRTの総括役となり、攻撃や対処法などの情報共有を図るほか、連携して攻撃への対処にあたる。演習や訓練もこのチームが取り仕切る構えだ。

     また、政府は、東京五輪後も官民のCSIRTが連携する枠組みを残し、国内全体のサイバー防衛体制の強化につなげたい考えだ。
    http://premium.yomiuri.co.jp/pc/#!/news_20160221-118-OYT1T50104

    返信削除
    返信
    1. 東京五輪「テロ対策を」54%…読売世論調査
      2016年2月21日22時2分

       読売新聞社は、スポーツに関する全国世論調査(郵送方式)を実施した。

       2020年夏の東京五輪・パラリンピックに向け、国と関係団体が力を入れるべきことを三つまで複数回答で聞くと、「テロ対策の強化」54%が最も多かった。昨年のパリ同時テロなどを踏まえ、警備・治安対策の重要性に関心が高まっているようだ。2位は「メダル獲得のための選手強化」35%だった。

       東京五輪・パラリンピックに「関心がある」との回答は82%(昨年83%)と高い数値を示したが、開催準備が「順調に進んでいる」と思う人は17%にとどまり、「そうは思わない」が80%を占めた。メイン会場となる新国立競技場の整備計画や大会エンブレムを巡るトラブルが続いたことなどが影響したとみられる。

       今年8月に開幕するリオデジャネイロ五輪で日本人選手のメダルを期待している競技・種目(複数回答)では、男子の「体操」が65%で最も多かった。昨年の世界選手権でエースの内村航平が個人総合6連覇を果たし、団体でも37年ぶりに優勝したことが高い期待につながったようだ。女子では「レスリング」「柔道」「サッカー」が各37%でトップに並んだ。

       見るのが好きなスポーツ(複数回答)は、1位がフィギュアスケート、2位が高校野球、3位がプロ野球。好きなスポーツ選手(3人まで自由回答)は、男子テニスの錦織圭が2年連続で1位だった。

       調査は1月中旬から2月中旬に実施した。
      http://premium.yomiuri.co.jp/pc/#!/news_20160221-118-OYT1T50085

      削除
  44. 不審な「爆破予告」メール送りつける不届きものをさっさと特定して捕まえろよ…
    http://www.2nn.jp/word/%E7%88%86%E7%A0%B4%E4%BA%88%E5%91%8A
    https://twitter.com/search?src=typd&q=%E7%88%86%E7%A0%B4%E4%BA%88%E5%91%8A

    サイバー防衛隊だのサイバーポリスだのと、さんざん予算食いまくって、何やってんだ?

    ただ飯食い、つか、税金ドロボーでしかないな…

    返信削除
  45. 不正アクセスの疑いで逮捕 回線の強制解約を要請
    3月17日 0時40分

    他人のIDとパスワードを使ってインターネットに接続したとして、富山県警察本部は埼玉県に住む中国人の男を不正アクセス禁止法違反の疑いで16日に逮捕するとともに、男が契約していた通信回線を強制的に解約するようNTT東日本に要請しました。
    不正アクセスを理由に解約されれば、全国で初めてだということです。

    逮捕されたのは、埼玉県戸田市の会社員で、中国人の杜爽容疑者(40)です。
    富山県警察本部によりますと、杜容疑者は去年11月、他人のIDとパスワードを使って自宅のマンションに設置した中継サーバーを通じてインターネットに接続したとして、不正アクセス禁止法違反の疑いが持たれています。警察はNTT東日本に対し、杜容疑者が契約していた96の回線すべてを強制的に解約するよう要請しました。
    警察によりますと、杜容疑者の自宅のサーバーを経由してインターネットオークションで勝手に商品が落札される被害が確認されているということで、警察は引き続き、捜査を進めることにしています。
    警察によりますと、不正アクセスを理由に解約されれば、全国で初めてだということです。これについてNTT東日本は「個別の契約に関わることは答えられないが、約款に基づいて適切に対処していく」と話しています。
    http://www3.nhk.or.jp/news/html/20160317/k10010445981000.html

    返信削除
  46. 「標的型メール」のサイバー攻撃が過去最多
    3月17日 12時14分

    企業などの情報を狙う「標的型メール」によるサイバー攻撃が去年相次ぎ、警察が確認したのは3800件余りと、これまでで最も多くなったことが分かりました。

    警察庁は、サイバー攻撃の対象として狙われやすい国内の防衛や原子力分野などの企業7300社余りと、情報を共有して被害の分析を行っています。
    それによりますと、去年1年間に企業などを狙ってウイルスに感染するメールを送りつけ、機密情報を盗み取ろうとする「標的型メール」の攻撃は3828件と前の年の2.2倍に増え、年間の統計がある平成24年以降最も多くなりました。
    また、大量のデータをホームページに送りつけて閲覧できなくする「DDoS」と呼ばれる攻撃が9月以降相次いでいて、国際的なハッカー集団、「アノニマス」を名乗る犯行声明が確認されたケースが政府機関や空港など58の組織に上ったということです。さらに、日本年金機構や早稲田大学など合わせて27の団体や機関では、サイバー攻撃を受けて情報が流出する被害が出たということです。
    警察庁は、サイバーセキュリティーに詳しい人材の育成を強化するとともに、不審なメールは安易に開封せず、ウイルス対策のソフトを最新のものにするなど、対策の強化を呼びかけています。
    http://www3.nhk.or.jp/news/html/20160317/k10010446461000.html

    返信削除
  47. SNSのトラブルから子ども守る 東京都が初会合
    3月17日 12時56分

    SNS=ソーシャル・ネットワーキング・サービスを通じて、子どもが犯罪やトラブルに巻き込まれるのを防ごうと、東京都が保護者や通信事業者などから意見を聞く会議の初会合が開かれ、子どもたちにSNSの危険性やトラブルの防ぎ方などを教える具体策について、検討していくことになりました。

    この会議は、東京都が初めて開いたもので、保護者や通信事業者、それに公立学校の校長などおよそ20人が出席しました。
    都はSNSを通じて子どもがトラブルや犯罪に巻き込まれるのを防ごうと、去年11月、スマートフォンなどの1日の利用時間と終了時刻を決めることや、利用しない日も設けることなどを盛り込んだ指導の指針「SNS東京ルール」をまとめています。
    16日の会議では、こうしたルールをどう徹底していくかなどについて意見を聞き、出席者からは「ルール作りが目的になってはならず、SNSの利点や危険性を具体的に理解してもらうことが必要だ」といった意見や「指導にあたる大人もスマートフォンを使いこなせるように学ぶ必要がある」といった指摘が出されました。
    都は今後、子どもたちにSNSの危険性やトラブルの防ぎ方などを教える具体策について、検討していくことにしています。
    http://www3.nhk.or.jp/news/html/20160317/k10010446491000.html

    返信削除
  48. サイバー情報流出、27組織被害
    年金機構や早大、過去最多
    2016/3/17 10:53

     警察庁は17日、コンピューターウイルスを埋め込んだ「標的型メール」や不正アクセスなどのサイバー攻撃によって昨年1年間、日本年金機構や早稲田大、石油連盟など少なくとも27組織(前年比22増)で情報流出の被害を確認したと発表した。確認できる2013年以降最も多かった。

     標的型メール攻撃も3828件(2105件増)と最多で、サイバー攻撃による被害が深刻化している現状があらためて浮き彫りになった。

     国際的ハッカー集団「アノニマス」を名乗り、大量のデータを送りつける「DDoS攻撃」による被害も昨年9月以降、成田、中部両空港など58組織で確認された。
    http://this.kiji.is/83015378723094529

    返信削除
  49. サイバー攻撃、政府機関が対応競う…警察庁優勝
    2016年3月18日22時31分

     政府は18日の「サイバー(3・18)の日」に合わせ、政府機関によるサイバー攻撃への対応能力の競技会を都内で開いた。

     サイバーセキュリティーの啓発に加え、5月の主要国首脳会議(伊勢志摩サミット)に向け、サイバーテロへの対応能力を強化する狙いがある。

     競技会は今年で2回目。13府省庁から約50人が参加した。日本年金機構の情報流出事案を教訓に、ウイルスが仕込まれた電子メールによる「標的型メール攻撃」で、政府機関の情報が盗まれた可能性がある、とのシナリオで行われた。参加者は、攻撃の検知、被害の有無の確認など12の課題を制限時間内に適切にクリアできるかどうかを競った。総合優勝(官房長官表彰)は2年連続で警察庁だった。
    http://premium.yomiuri.co.jp/pc/#!/news_20160318-118-OYT1T50238

    返信削除
  50. 不正アクセス被害4割減…昨年、前年比 LINE対策強化で
    2016年3月24日15時0分

     他人のIDやパスワードで不正にインターネット上のサービスに接続する不正アクセスの被害が、昨年は2051件で前年から4割減少したことが24日、警察庁のまとめで分かった。無料通話アプリ「LINE」がセキュリティーを強化した結果、他人へのなりすまし被害が激減した。

     同庁によると、不正アクセスの目的は、ネットバンキングでの不正送金が1531件、ネットショッピングでの不正購入が167件、オンラインゲームなどの不正操作が96件だった。

     知人になりすます情報発信は83件で、前年の1009件から9割以上減った。不正入手したLINEのIDなどでアカウントを乗っ取り、知人のふりをして電子マネーを要求する手口が多発していたが、運営会社が本人確認を強化した。

     一方、警察は173人を不正アクセス禁止法違反で摘発したが、容疑者の8割を30歳代以下が占めた。このほか、14歳未満の8人を補導した。最年少は、友人のIDでスマートフォンのオンラインゲームをした中学1年の男子生徒(当時12歳)だった。
    http://premium.yomiuri.co.jp/pc/#!/news_20160324-118-OYTPT50292

    返信削除
  51. 【サイバー攻撃】米司法省、サイバーテロ容疑でイラン人7人を起訴|ニューズウィーク日本版
    http://www.newsweekjapan.jp/stories/world/2016/03/7-6.php

    2016年3月25日(金)19時33分
    46もの金融機関、さらにはダム管理システムまでアタックされていた

    返信削除
  52. サイバー捜査の司令塔強化
    警視庁、4月1日に本部発足
    2016/3/25 12:04

     警視庁は25日、サイバー犯罪や攻撃に対する司令塔機能を強化するため、「サイバーセキュリティ対策本部」を4月1日に発足させることを決めた。5月の主要国首脳会議(伊勢志摩サミット)や2020年東京五輪・パラリンピックを見据え、サイバー空間での捜査能力の底上げを目指す。

     警視庁は、生活安全部のサイバー犯罪対策課や公安部のサイバー攻撃特別捜査隊などが、それぞれ捜査してきた。司令塔機能を設けて連携をより強め、組織としての対処能力を高める。

     対策本部のトップには山下史雄副総監が就き、各部から集めた約50人を専従で配置。
    http://this.kiji.is/85932473371000837

    返信削除
    返信
    1. サイバーセキュリティー 人材育成の方針決定
      3月31日 12時08分

      政府は「サイバーセキュリティ戦略本部」の会合を開き、東京オリンピック・パラリンピックを見据えて、新設する国家資格「情報処理安全確保支援士」の取得者を平成32年までに3万人以上とするなどとしたサイバーセキュリティーの人材育成の方針を決定しました。

      政府は31日午前、総理大臣官邸で「サイバーセキュリティ戦略本部」の会合を開き、4年後の東京オリンピック・パラリンピックを見据えて、サイバーセキュリティーの分野での人材育成の方針を決定しました。
      方針は、国会で審議中の法案が成立すれば新設される国家資格「情報処理安全確保支援士」について、平成32年までに取得者を3万人以上とする目標を掲げています。また、政府全体で、専門性の高い職員を今後4年間で1000人以上育成するため、給与の優遇制度を平成29年度から新たに設けるとしています。さらに、会合は、電力や水道、鉄道などの重要インフラのサイバーセキュリティーを強化するため、新年度・平成28年度中に行動計画を見直すことを確認しました。
      本部長を務める菅官房長官は「政府機関、民間事業者を問わず人材が不足しており、人材の需要と供給の好循環を生み出す育成システムを構築する必要がある」と述べました。
      http://www3.nhk.or.jp/news/html/20160331/k10010462871000.html

      削除
    2. サイバー職員 1000人育成…政府決定
      2016年3月31日15時0分

       政府の「サイバーセキュリティ戦略本部」(本部長・菅官房長官)は31日午前、首相官邸で会合を開き、2020年の東京五輪・パラリンピックを狙うサイバー攻撃に備え、官民の人材育成を目指す「サイバーセキュリティ人材育成総合強化方針」を決定した。サイバー分野に精通する政府職員を、研修などを通じて「1000人超規模」まで増やす目標を打ち出した。

      20年五輪へ対策強化

       菅氏は会合で、「サイバーセキュリティー対策を担う人材は、政府機関、民間事業者を問わず不足している。人材育成システムを構築する必要がある」と述べ、人材育成の重要性を強調した。

       方針は、民間分野については企業経営者にサイバー対策への投資を呼びかけ、それを支える人材として、最新の知識や技能を備えた専門家「情報処理安全確保支援士」の活用を促すとした。同支援士は、17年度までに創設される国家資格で、政府は20年までに有資格者を3万人まで増やしたい考えだ。
      http://premium.yomiuri.co.jp/pc/#!/news_20160331-118-OYTPT50322

      削除
    3. サイバー職員、1千人育成…東京五輪へ対策強化
      2016年3月31日17時46分

       政府の「サイバーセキュリティ戦略本部」(本部長・菅官房長官)は31日午前、首相官邸で会合を開き、2020年の東京五輪・パラリンピックを狙うサイバー攻撃に備え、官民の人材育成を目指す「サイバーセキュリティ人材育成総合強化方針」を決定した。

       サイバー分野に精通する政府職員を、研修などを通じて「1000人超規模」まで増やす目標を打ち出した。

       菅氏は会合で、「サイバーセキュリティー対策を担う人材は、政府機関、民間事業者を問わず不足している。人材育成システムを構築する必要がある」と述べ、人材育成の重要性を強調した。

       方針は、民間分野については企業経営者にサイバー対策への投資を呼びかけ、それを支える人材として、最新の知識や技能を備えた専門家「情報処理安全確保支援士」の活用を促すとした。同支援士は、17年度までに創設される国家資格で、政府は20年までに有資格者を3万人まで増やしたい考えだ。
      http://premium.yomiuri.co.jp/pc/#!/news_20160331-118-OYT1T50090

      削除
  53. 中国向け中継サーバー 流出ID1800万人分蓄積…警視庁摘発 1割で不正接続
    2016年3月25日15時0分

     中国向けの中継サーバーがインターネットの不正接続に使われた事件で、警視庁は25日、昨年11月に摘発した東京都内の業者のサーバーから、ネット利用者延べ約1800万人分のIDやパスワードが見つかったと発表した。このうち約178万人分は「ヤフージャパン」や「楽天」「ツイッター」などの会員情報で、パスワードなどを使った不正接続が確認された。同時期にポイントが不正利用されるなどの被害が出ており、同庁が捜査している。

     中継サーバーを巡っては、同庁が2014年に摘発した別の業者のサーバーから約506万人分のIDなどが見つかっている。今回はその3倍以上で、過去最大規模の流出となる。

     問題の業者は「日中新生コーポレーション」(東京都豊島区)。中国の利用客に他人名義のIDなどを提供し、ネットに不正接続させていたとして昨年11月に摘発され、社長らが不正アクセス禁止法違反などで逮捕、起訴された。

     発表によると、サーバーから見つかったのは約1800万人分のIDやパスワード。不正接続を試みてIDやパスワードの有効性を確認する自動プログラムもサーバーに内蔵されていた。このプログラムにより、31社のサイトの会員約178万人分のIDやパスワードがリスト化され、一部は氏名や生年月日などの情報も記載されていた。このうち9割超の約172万人分はネット検索大手「ヤフージャパン」の会員。ほかに通販大手「楽天」や、SNSの「ツイッター」「フェイスブック」、信販会社「三菱UFJニコス」などの会員も含まれていた。

     不正接続が行われたのは昨年6~11月で、同時期にポイントが不正利用されたり、詐欺サイトを紹介するメッセージが会員に送られたりする被害も確認されている。同庁は、中国の犯罪グループがIDやパスワードを不正使用している疑いがあるとみて、各サイトの運営会社に会員への周知やパスワード変更などを行うよう要請した。

     ヤフージャパンは「既にパスワード変更などの対応を行った」としている。

     同庁の捜査では、日中新生社のサーバーが10以上の金融機関のネットバンキングの不正送金に使われていたことも判明している。

     同社のサーバーを利用していた顧客の大半は、中国の人気交流サービスの利用者とみられ、同庁は国際刑事警察機構(ICPO)を通じ、このサービスの運営会社に利用者情報を照会する方針。
    http://premium.yomiuri.co.jp/pc/#!/news_20160325-118-OYTPT50415

    返信削除
  54. モノをネットでつなぐIoT、100事業支援へ
    2016年4月3日13時15分

     家電製品や自動車などあらゆるモノをインターネットでつなぐIoTを推し進めるため、政府は2016年度から本格的な支援に乗り出す。

     東京都内で行っていた対象事業の選考を地方や海外でも実施し、支援件数は15年度の約6倍の100件前後になると見込まれる。

     経済産業省と総務省などは15年10月、企業や研究機関とともに共同研究体「IoT推進コンソーシアム」を発足させ、先進的な事業に対する資金支援や専門家の派遣を始めた。工場の自動稼働の実現や、自動運転タクシーなどの新たなサービスを育てるのが狙いだ。

     初年度はIT企業など16件(資金提供は12件)が支援対象になった。国が新エネルギー・産業技術総合開発機構(NEDO)や情報処理推進機構を通じて最大3000万円を支援するほか、金融機関やベンチャーキャピタル(起業投資会社)が融資や投資を行う。指紋だけでホテルや店舗で本人確認と決済ができるシステムや、最小限の水や肥料で農作物をより多く収穫できるシステムなどが選ばれた。

     16年度の選考は東京で3回程度行うほか、地方や海外でも実施する。国内外を問わず、幅広い企業から取り込む考えだ。政府はIoTの推進に向け、15年度補正予算と16年度予算で総額138億円を計上した。
    http://premium.yomiuri.co.jp/pc/#!/news_20160403-118-OYT1T50027

    返信削除
    返信
    1. 政府、100事業支援へ
      2016年4月3日3時0分

       家電製品や自動車などあらゆるモノをインターネットでつなぐIoTを推し進めるため、政府は2016年度から本格的な支援に乗り出す。東京都内で行っていた対象事業の選考を地方や海外でも実施し、支援件数は15年度の約6倍の100件前後になると見込まれる。

       経済産業省と総務省などは15年10月、企業や研究機関とともに共同研究体「IoT推進コンソーシアム」を発足させ、先進的な事業に対する資金支援や専門家の派遣を始めた。工場の自動稼働の実現や、自動運転タクシーなどの新たなサービスを育てるのが狙いだ。

       初年度はIT企業など16件(資金提供は12件)が支援対象になった。国が新エネルギー・産業技術総合開発機構(NEDO)や情報処理推進機構を通じて最大3000万円を支援するほか、金融機関やベンチャーキャピタル(起業投資会社)が融資や投資を行う。指紋だけでホテルや店舗で本人確認と決済ができるシステムや、最小限の水や肥料で農作物をより多く収穫できるシステムなどが選ばれた。

       16年度の選考は東京で3回程度行うほか、地方や海外でも実施する。国内外を問わず、幅広い企業から取り込む考えだ。政府はIoTの推進に向け、15年度補正予算と16年度予算で総額138億円を計上した。
      http://premium.yomiuri.co.jp/pc/#!/news_20160403-118-OYTPT50145

      削除
    2. 新たな成長産業創出 県と産総研とNEDO協定=福井
      2016年3月31日5時0分

       県内企業を技術開発から販路開拓まで一貫して支援し新たな成長産業の創出を目指す、産業技術総合研究所(産総研)と新エネルギー・産業技術総合開発機構(NEDO)、県の3者協定の締結式が30日、県庁であった。「航空・宇宙」「(健康関連などの)ライフサイエンス」「ロボット」の3分野で連携を深める。

       エネルギー・環境、生命工学、材料・化学など7分野2300人の研究員を擁する国内最大級の研究機関・産総研は、技術的な助言や、適切な分野の研究員の派遣のほか、受託・共同研究を実施。NEDOは事業化の際に、資金面や販路開拓での手助けを行う。

       産総研は4月に福井市の県工業技術センター内に、支所(福井サイト)を新設予定で、茨城県と大阪府から週2回程度派遣されるコーディネーター2人が県内企業を訪ね、必要とされる技術のニーズを調べる。

       締結式では、西川知事と、産総研の中鉢良治理事長、NEDOの古川一夫理事長が協定書にそれぞれ署名した。中鉢理事長は「協定により連携がより活発になり、世界に羽ばたく企業が生まれることを願っています」と話した。
      http://premium.yomiuri.co.jp/pc/#!/news_20160330-119-OYTNT50109

      削除
  55. [解説スペシャル]サイバー捜査 後手の法制度
    2016年4月8日3時0分

     犯罪者は最先端のテクノロジーを取り入れることに貪欲だ。サイバー犯罪は日々巧妙化している。だが、対峙たいじする警察は「紙」の時代に作られた法制度に手足を縛られているように見える。技術に制度が追いつかない――。そんな課題について警察庁の総合セキュリティ対策会議が7日、報告書をまとめた。会議に参加し、デジタル時代の捜査と対策を考えた。(編集委員 若江雅子)

    「紙」頼み 履歴照会追いつかず

    時代錯誤

     東京・六本木の高層ビル。ヤフー社長室のスタッフ6人は毎朝、山と積まれた封書と格闘する。「毎月1000通から1500通。全部、警察からの捜査関係事項照会です」と社員。

     〈ネットオークションの出品者情報を〉〈知恵袋への投稿者の情報を〉――。開封し、対応可能と判断したら専用の端末にアドレスなどの情報を入力してデータを抽出し、封書に入れて発送。照会書を見ながら手で打ち込むので、入力ミスがないよう神経を使う。「なんで今どき手紙かなあ。電子データでくれば一発で済むのに」

     なぜ紙か。それは照会に関する警察庁の通達が紙を前提に書かれたからに過ぎない。作成は1999年。オンラインでの照会は思い至らなかったのだろう。

     サイバー犯罪の増加に伴い、通信事業者やIT企業への照会は増えている。ヤフーの場合、2005年の7800件から昨年は2・3倍の1万8000件になった。「今後はさらに増えるだろう。今でも回答に1週間近くかかってしまうのに……」。別所直哉社長室長は懸念する。サイバー捜査はスピードが命。履歴の保存期間が過ぎてしまえば捜査はたちゆかなくなる。

     この問題は、別所氏も委員を務める総合セキュリティ対策会議で取り上げられ、オンライン化が提言された。だが、課題は通達を変えて済むレベルの話ばかりではない。

    高いハードル

     例えば、会議では「通信履歴の差し押さえをメールで執行できるようにしてほしい」との捜査現場の要望が紹介されたが、こちらは法律が絡むためハードルが高い。通信履歴など「通信の秘密」に当たる情報を通信事業者から取得するには裁判所の令状が必要で、刑事訴訟法は令状執行時には相手に示すよう定めているからだ。ヤフーでは昨年301件の差し押さえがあったが、その都度、全国から警察官が出張してきた。

     ある警察官は「通信事業者から差し押さえた情報を基に、また令状をとって別の事業者へ、の繰り返し。東京と地元を往復するうち、履歴の保存期間が切れてしまったこともある」と打ち明け、「被疑者への令状は面前で示すべきだと思うが、捜査協力者である事業者にまで目の前で示す必要があるのだろうか」と疑問を投げかける。

    日本では困難?

     対策会議では被害の未然防止策についても課題が指摘された。

     例えば、利用者も気づかないうちにウイルスに感染し、外部から操られている端末の問題。世界に何千万台もあるとされ、放置すれば攻撃の踏み台や、ネットバンキングの不正送金に悪用されてしまう、いわば「犯罪インフラ」だ。

     米国では2010年からマイクロソフト社やFBIが中心となって、「テイクダウン」と呼ばれる措置をとってきた(図)。感染端末を操る司令サーバーを差し押さえたり、通信先を別のサーバーに移したりして感染ネットワークを断ち切る手法だ。司令サーバーから感染端末との通信履歴を入手できれば、感染者を特定し、注意喚起することも可能になる。

     だが、日本での実施には壁がある。司令サーバーは攻撃者に乗っ取られていることが多く、直接の管理者は善意の第三者。本当の犯罪者は不明だ。米国では被告人不詳のまま民事訴訟を起こし、裁判所にも「一方的な仮処分」として差し押さえを認める制度があるが、日本にはない。

     感染端末と司令サーバーの通信を遮断することは技術的には可能だが、特定の通信を検知することになるため、憲法などで定める通信の秘密の侵害にあたる。それでも、通信事業者が顧客の同意を得て実施することについては総務省の有識者会議が昨年、容認する見解をまとめ、ようやく今年2月から一部の通信事業者が遮断を開始した。

     ただ、犯罪者が次々と新しい手口を繰り出すなか、迅速な対応は可能なのか。会議では、警察による被害防止の行政処分を可能にする立法についても、検討を求める声が出た。

    安全と人権 バランス議論を

     刑法の制定は明治時代、刑訴法は終戦の3年後。近年、ウイルス作成罪などサイバー関連の改正は行われているが、制度や意識は「紙」時代からあまり大きく変わっていないようだ。

     「今のままでは有効な犯罪対策が行えないだけでなく、制度が想定していなかった先端技術が使われることで、予想以上の権利侵害を生む恐れもある」。IT問題に詳しい森亮二弁護士はこう警鐘を鳴らす。

     例えば、防犯カメラ。リアルタイムに個人の顔を識別することが可能になり、テロや犯罪対策には大きな力を発揮するが、一方で、肖像権侵害の度合いは従来とは比較できないほど増す。現在、カメラの運用は警察の内規で定められているが、これまでと同様でいいのか検討が必要だろう。

     冒頭で挙げた照会の問題では、照会結果を蓄積し、全国の警察で検索可能にするシステム構築も将来の課題として議論された。だが、情報が紙からデジタルに変わることは、大量かつ瞬時の検索が容易となり、流出や悪用の危険が増すことも意味する。データの保存期間やアクセス権限の設定も検討すべきだろう。

     対策会議の委員の一人で首都大学東京の星周一郎教授は「捜査には必然的に一定の権利侵害が発生する。社会の安全という利益と、プライバシーなどの権利侵害のバランスをどうとるかが永遠のテーマ。だが、捜査が『紙』から『デジタル』に変わるなか、利益と侵害の内容も大きく変化しており、何をよしとして何をとどめるのか、整理する必要がある」と話している。
    http://premium.yomiuri.co.jp/pc/#!/news_20160407-118-OYTPT50485

    返信削除
    返信
    1. >(編集委員 若江雅子)

      ラベル 若江雅子
      http://koibito2.blogspot.jp/search/label/%E8%8B%A5%E6%B1%9F%E9%9B%85%E5%AD%90

      削除
  56. 中国ハッカー、穴のあるサイト公表…日本関連も
    2016年5月14日15時3分

     中国のハッカーサイトが今年2月以降、セキュリティーに穴(脆弱ぜいじゃく性)のある日本の公的機関や企業のサイト名100件以上を公表していることがわかっ

     放置すればサイバー攻撃の入り口にもなる危険な「穴」だが、日本では非公開が原則だ。「公表されるとかえって攻撃者に狙われる」と関係者は困惑するが、危険を表面化させない日本の対応が大量の脆弱性放置につながっているとの指摘もある。

     公表しているのは、中国のセキュリティー専門家らが運営する脆弱性報告サイト「WooYun」。ハッカーらが脆弱性を見つけて投稿し、一定の猶予期限が過ぎると、脆弱性が修正されてもされなくても、サイトに詳細が掲載される仕組みだ。発見者に報酬はないが、発見内容が評価され一流企業に迎え入れられるなど、ハッカーの登竜門になっている。これまで中国のサイトなどを中心に10万件以上の脆弱性が報告されたが、今年2月からは日本のサイトについての投稿も目立つようになった。

     実名で公表されたのは国立研究開発法人や独立行政法人、大学、病院、業界団体、企業など100以上。ほとんどはデータベースの安全性に関わる脆弱性で、放置すれば不正に操作され情報を盗まれる恐れもある。セキュリティー情報の収集を行っている日本の一般社団法人JPCERTジェイピーサートがWooYunとの窓口となり、関係者に対応を促しているが、投稿は増えていく一方だ。

     「見つけてくれた中国のハッカーには感謝するが、公表せず、そっと教えてくれればいいのに」。循環器系の治療で有名な都内の病院の担当者はこう話す。4月下旬に「明後日に公開されるのですぐ直して」と連絡を受け、慌てて直した。「うちは猶予期間中に修正できたから良かったが、間に合わなかったら攻撃者の標的になっていただろう」

     日本にも公的な脆弱性届け出・通報制度が存在するが、サイトの脆弱性については管理者が対応してもしなくても公表しないため、脆弱性が残されたまま放置されるケースも少なくない。

     JPCERTが注目するのが、今回見つかった95%がSQLインジェクションと呼ばれるデータベースを不正操作できる脆弱性だった点だ。この脆弱性を発見するにはシステムの中に侵入しなければならず、不正アクセス禁止法に触れる恐れがある。このため、日本ではこの脆弱性を探すハッカーが少なく、見つけられないまま残っていた可能性があるという。

     脆弱性を見つけてくれた外部の報告者に報奨金を支払う制度を導入したIT企業「サイボウズ」の伊藤彰嗣さんは「日本では違法でも海外では合法というケースも多い。日本で脆弱性が解消できない状況が続けば、今後、海外からの通報はどんどん増える」とみる。「その際、言語や体制の違う海外からの指摘がうまくいかせないと、攻撃者を利することになる可能性もあり、いかに国際連携のルールを作っていくかが鍵」と指摘している。

     ◆脆弱性=プログラムの不具合やミスから生じるセキュリティー上の弱点。システム破壊や情報窃取などのサイバー攻撃に悪用されやすいため、見つかったら一刻も早く修正する必要がある。闇市場に流れ、高値で売買されることもある。
    http://premium.yomiuri.co.jp/pc/#!/news_20160514-118-OYT1T50067

    返信削除
  57. [とれんど]灰色のハッカー…論説委員 白川義和
    2016年4月30日15時0分

     「ハッカー」とはもともとコンピューターに精通する人の尊称だという。

     卓越した能力で、依頼主のシステムの弱点を見つけ、プログラムの改善に貢献するハッカーがいる。合法的な活動でネットの秩序を守る存在だ。

     政府や企業のネットワークに侵入し、情報を盗んだり、破壊したりするハッカーもいる。日本では、こちらのイメージが強い。

     両者を区別するため、守護者はホワイトハット・ハッカー、攻撃者はブラックハット・ハッカーと呼ばれる。西部劇で、正義の味方が白い帽子、悪者が黒い帽子をかぶっていたことに由来する。

     米紙ワシントン・ポストの最近の記事でグレーハット・ハッカーの存在を知った。カリフォルニア州で銃乱射テロを起こし、死亡した容疑者の「iPhone(アイフォーン)」について、ロック解除に役立つ情報を米連邦捜査局(FBI)に提供したという。

     ハッカーが発見したソフトウェアの欠陥のおかげで、FBIは暗証番号にたどり着き、内部のデータを収集した。製造元の米アップルは個人情報保護を理由に協力を拒否し、法廷闘争に発展していたが、思わぬ形で決着がついた。

     ハッカーはアップルに無断で欠陥を探し、FBIから1億円以上の報酬を受け取ったとされる。

     テロの全容解明を助ける正義の行為か。カネ目当てで、当局のプライバシー侵害に加担したと非難すべきか。

     まさに「灰色」である。
    http://premium.yomiuri.co.jp/pc/#!/news_20160430-118-OYTPT50251

    返信削除
  58. 正義のハッカー、国が育成へ…サイバー対策
    2016年5月17日7時14分

     政府は、電力やガスなど重要インフラ(社会基盤)事業者などに物理的なダメージを与えるサイバー攻撃に対応するため、ホワイトハッカーなどの人材育成や高度な防御策の研究に取り組む「司令塔」となる新組織を創設する方針を固めた。

     2017年度中に設置し、20年東京五輪・パラリンピックに向けて対策を強化したい考えだ。

     新組織「産業サイバーセキュリティ推進機構」(仮称)は経済産業省の外郭団体とし、社団法人か独立行政法人として設置する方向だ。数十人規模を想定しており、民間企業から出資を募る。

     新組織は主に人材育成・事態対処部門と研究部門に分かれている。人材育成・事態対処部門ではシステムへの侵入などのハッキング技術を安全性や防御力の向上に活用するホワイトハッカーを採用・育成し、インフラ事業者などに対応策を提供できる体制を整える。企業のシステム担当者も新機構に受け入れることで、企業側の人材育成やノウハウ向上につなげたい考えだ。

     研究部門では、実際の攻撃例に基づき、大学や研究所、米国の国土安全保障省など海外のサイバー攻撃対処機関と協力し、最先端のサイバー演習などを行う。

     サイバー攻撃をめぐっては、政府関係機関や企業などの情報漏えいにとどまらず、重要インフラが狙われる危険性も高まっている。昨年12月にウクライナ西部の変電所で送電が遮断され、最大6時間にわたり大規模な停電が発生した。

     米国などでは軍や情報機関などが高度な技術研究や人材育成を担っており、その技術や人材は民間の重要産業のサイバー防護にも活用されている。しかし、日本には中核となる機関がなく、対策の遅れが指摘されていた。

     政府は新機構がカバーする範囲として、電力やガス、石油や化学などの重要インフラ事業者のほか、中小企業が多く防御策が手薄とされる防衛産業の事業者なども対象とする予定だ。

     政府は関連予算を17年度予算に盛り込み、来年の通常国会で関連する法整備を進める予定だ。新機構の権限を明確化するほか、公共性の高い企業に対して同機構での研修を義務化することも検討する方向だ。
    http://premium.yomiuri.co.jp/pc/#!/news_20160516-118-OYT1T50135

    返信削除
    返信
    1. 必ずやダークサイドに堕ちるやつがでる(笑)。

      削除
  59. News Up 勝手にアップグレードなぜ?
    5月19日 23時08分

    パソコンの基本ソフトの一つ、Windows。去年から無償で提供が始まった最新版の「Windows10」を巡って、このところインターネットで「勝手にアップデートされる」「問答無用でのアップデートはやめて」などと、戸惑いの声が上がっています。一体、何が起きているのでしょうか。

    去年7月から提供が始まったマイクロソフトの基本ソフト、「Windows10」。登場以来、パソコンの画面には、利用者に切り替えを促す通知が現れるようになりました。さらに、このところ、自分が使っている基本ソフトがいつのまにか、この最新版にアップグレードされ、一部では、パソコンが使えなくなったり、ダウンロードしていたアプリが使えなくなったといった、悲痛な叫びがインターネットで目立つようになりました。

    ツイッターには次のような投稿がありました。
    「勝手に更新されて大パニック」
    「朝起きたら完了していて慌てて戻した」
    「ソフトが動かない」

    なぜ知らないうちに

    なぜ、自動でアップグレードされてしまうのか。

    これまで基本ソフトは、みずから新しいものを購入して、アップグレードを行う必要がありました。今回は「Windows7」と「Windows8.1」の利用者であれば、期間限定で無償で行うことができるようになったのです。この無償期間は7月29日までです。
    今回の騒動について、日本マイクロソフトの担当者は、無償期間の終了が迫っていることから、通知画面を変更したことが理由ではないかと話しています。

    通知画面は5月13日に変更されました。この変更によって画面には「Windows10はこのPCで推奨される更新プログラムです。このPCは次の予定でアップグレードされます」などと表示され、併せてアップグレードが実行される日時が示されるようになりました。
    最近この画面を見た人も多いのではないでしょうか。中には、あとでアップグレードしようと思い、右上の「×」印をクリックして表示を消した人もいるかもしれません。
    しかし、マイクロソフトによりますと、この操作だけでは、通知画面が消えただけで、予定をキャンセルしたことにはならないということです。そのため、利用者の思わぬ形でアップグレードされるという事態が起きているというのです。

    「分かりづらかったかもしれない」

    今回の通知画面の変更について、マイクロソフトでは、無償期間のうちに「Windows10」へのアップグレードを促すために、「利用者の手間がかからない形」として、導入したと説明しています。つまり、あくまで利用者の利便性を高めるための措置だというのです。
    一方で、利用者に戸惑いが広がっていることについて、マイクロソフトの担当者は「画面が分かりづらかったかもしれないので、改善も考えていかないといけない」と話しています。そのうえで、「Windows10に変更すれば、セキュリティー能力が向上し、操作性も高まるので、早めの変更をお願いしたい」と強調しています。

    アップグレードしない方法は

    それでも、今の「Windows7」などを使い続けたいと思う人はどうすればいいのか。

    ネット上ではさまざまな方法が伝えられていますが、マイクロソフトでは次のようなやり方を紹介しています。

    通知画面には「ここをクリックすると、キャンセルできます」と書かれた表示があります。このリンクを押せばアップグレードの予定を取り消すことができるというのです。また、もし間違ってアップグレードしてしまった場合は、30日以内なら元の状態に戻すことが可能です。
    ただし、キャンセルの表示は少し見つけづらいかもしれません。しかも、無償期間中は、キャンセルしても数日するとまた表示されるので、毎回、同じ作業を繰り返さないといけません。

    「詳しい人ほど放っといて」

    今回の事態について、テクノロジー分野に詳しい、フリージャーナリストの本田雅一さんは、「利用者にとっては、Windows10に変更することでメリットも多いが、パソコンや周辺機器などが使えなくなるリスクはある。パソコンに詳しい人ほど放っといてほしいと思う人が多く、なかば強制的なやり方はすべきではないと考える」と話しています。
    そのうえで「マイクロソフトにとって、今はWindows7などいろいろな基本ソフトが混在している状況だ。今後、クラウドサービスをはじめ新たなサービスを提供するために、何としてもWindows10に統一したいと考えていることのあらわれではないか」と分析しています。

    「Windows10」を巡っては、アップグレードを装ったメールが送り付けられウイルスに感染したという被害も海外では報告されています。
    今回思わぬ形で騒動となった「Windows10」。騒ぎのもとになった通知画面は今のところ無償期間が終われば表示されなくなる見通しです。
    http://www3.nhk.or.jp/news/html/20160519/k10010527561000.html

    返信削除
  60. 社説
    IoTの活用 攻めの投資で成長底上げ図れ
    2016年8月10日6時8分

     あらゆるモノがインターネットでつながるIoTを有効活用するには、官民を挙げた取り組みが欠かせない。

     総務省の2016年版の情報通信白書は、IoTなど最新技術の活用で、経済成長力を底上げできると指摘した。20年度の実質国内総生産(GDP)を、内閣府試算より約33兆円多い590兆円に押し上げられるという。

     少子高齢化に伴い、生産年齢人口が大幅に減少する中で、経済成長を実現するには、企業の生産性の向上が不可欠である。

     例えば、ネットを通じて、製品の販売動向をリアルタイムで把握し、部品調達や人員配置、輸送手段を臨機応変に変えれば、生産・物流体制を効率化できよう。

     白書が「労働力不足に対処するため、積極的なICT(情報通信技術)投資を行うことが重要」と指摘したのは理解できる。

     気がかりなのは、白書が、日本企業の投資が、業務効率化やコスト削減など「守りの投資」に偏っていると指摘していることだ。

     対照的に、米国企業は、ネット技術を使って新たな製品やサービス事業を生み出す「攻めの投資」で先行しているという。

     Airbnb(エアビーアンドビー)は、190か国で民泊仲介サイトを事業展開する。ウーバーは、タクシーの代わりに一般車両の配車サービスを手がける。両社は、その代表例だろう。

     日米英独中韓の6か国の企業を対象としたアンケートでも、製品やサービスへのIoT活用を指数化した「IoT進展度」で日本は5位にとどまった。

     日本は長年、高い技術力でパソコンやスマートフォンなどの製品開発をリードしてきた。

     だが、基本ソフトウェア(OS)はマイクロソフトやグーグルに牛耳られている。ネットを使った通販サービスの展開でもアマゾンなどに後れを取った。

     高性能な製品を作っても、ソフト部門の競争を制しなければ、高い利益は得られない。

     同じ轍てつを踏んではなるまい。産学官が連携するオールジャパン体制で、IoTや人工知能(AI)の研究開発と普及を図りたい。

     経営者には、最新技術を活用した新事業を生み出し、収益につなげる起業家精神が求められる。

     2日に決定した政府の経済対策には、AIの研究拠点の整備や、介護労働を改善するロボットの導入などが盛り込まれた。規制緩和による医療分野などの創業支援にも力を入れてもらいたい。
    http://premium.yomiuri.co.jp/pc/#!/news_20160810-118-OYT1T50029

    返信削除
  61. AI実用化へ中核拠点…18年めど 千葉・柏と臨海副都心に
    2016年8月10日5時0分

     政府が2018年をめどに、産官学が連携して人工知能(AI)の実用化に取り組む中核拠点を新設することがわかった。研究開発段階のAIをロボットや生産機械、介護機器などと融合させ、どのように活用できるか見極めたうえで、製品化を目指す。

     政府は、AIやあらゆるモノをインターネットにつなぐ「IoT」などを活用して生産性を高める「第4次産業革命」の推進を成長戦略の柱に位置づけている。新拠点を日本のAI研究開発の「実動部隊」としたい考えで、数百億円の予算措置を講じる。

     千葉県柏市の東京大学の保有地に「柏ハブ」と呼ばれる実用性を重視した拠点を新設する。東京・臨海副都心にある経済産業省所管の「産業技術総合研究所」(産総研)の施設も拡充し、AIを搭載したロボットなどの機器を実証実験できる「臨海ハブ」を作る。

     柏ハブで、企業の依頼などに基づき、モノづくりや生活支援などに活用できるAIの基本モデルを作成する。この基本モデルをロボットに搭載し、臨海ハブに作る工場や住宅、介護施設などを模した施設で検証や高度化を進める。

     データを積み重ねることでAIの精度を高め、製品・サービスの開発につなげる。大手企業や新興企業など多くの参加を募る。
    http://premium.yomiuri.co.jp/pc/#!/news_20160810-118-OYTPT50075

    返信削除
    返信
    1. AI実用化へ中核拠点…千葉・柏と臨海副都心に
      2016年8月10日9時14分

       政府が2018年をめどに、産官学が連携して人工知能(AI)の実用化に取り組む中核拠点を新設することがわかった。

       研究開発段階のAIをロボットや生産機械、介護機器などと融合させ、どのように活用できるか見極めたうえで、製品化を目指す。

       政府は、AIやあらゆるモノをインターネットにつなぐ「IoT」などを活用して生産性を高める「第4次産業革命」の推進を成長戦略の柱に位置づけている。新拠点を日本のAI研究開発の「実動部隊」としたい考えで、数百億円の予算措置を講じる。

       千葉県柏市の東京大学の保有地に「柏ハブ」と呼ばれる実用性を重視した拠点を新設する。東京・臨海副都心にある経済産業省所管の「産業技術総合研究所」(産総研)の施設も拡充し、AIを搭載したロボットなどの機器を実証実験できる「臨海ハブ」を作る。

       柏ハブでは、企業の依頼などに基づき、モノづくりや生活支援などに活用できるAIの基本モデルを作成する。この基本モデルをロボットに搭載し、臨海ハブに作る工場や住宅、介護施設などを模した施設で検証や高度化を進める。

       データを積み重ねることでAIの精度を高め、製品・サービスの開発につなげる。大手企業や新興企業など多くの参加を募る。

       これまでAI研究を巡っては、文部科学省所管の「理化学研究所」が基礎研究、産総研が自動運転といった社会での実用可能な技術開発を担当し、総務省の「情報通信研究機構」が多言語対応などの情報通信技術分野で研究を行ってきた。

       新拠点はこうした縦割りの研究開発をとりまとめる狙いもあり、各省がどこまで協調するかも課題となりそうだ。
      http://premium.yomiuri.co.jp/pc/#!/news_20160809-118-OYT1T50169

      削除
  62. 自治体向けサイバー防御、今秋初演習へ…総務省
    2016年8月10日9時22分

     総務省所管の情報通信研究機構(NICT)が自治体へのサイバー攻撃を再現する「仮想システム」を開発したことを受け、同省は今秋、仮想システムに基づく自治体向けの初のサイバー防御演習を行う。

     高校生ら1万人超の成績などが流出した佐賀県の不正アクセス事件などのサイバー攻撃を再現し、自治体の対応力を高めるのが狙いだ。

     今年から国内に住む人に12桁の番号を割り振る共通番号(マイナンバー)制度の本格運用が始まったことから、マイナンバー窃取を目的にしたサイバー攻撃に備える意味合いもある。

     「仮想システム」は、住民基本台帳ネットワークや自治体間の情報連携用の専用回線「総合行政ネットワーク」など、自治体の業務環境を再現した上で、不正アクセスによる個人情報の窃取や、標的型メールなどのサイバー攻撃を仮想体験できる。

     参加自治体は「マイナンバー漏えい」などの事態を受け、攻撃を受けた端末の特定や流出した情報などの確認、上司への報告など、被害を最小化するための対処方法を学ぶ。

     同省は今年9~11月に全国11か所で演習を開き、300~500自治体の参加を見込んでいる。自治体へのサイバー攻撃は、今年6月に栃木県小山市の3小中学校のパソコンを通じて児童、生徒約1600人分の名簿が流出したとされる問題など、被害は全国的に相次いでいる。
    http://premium.yomiuri.co.jp/pc/#!/news_20160809-118-OYT1T50172

    返信削除
  63. 異次元おカルトな国のインターネット版「大砲の街」(笑)。
    https://www.google.co.jp/search?q=%E5%A4%A7%E7%A0%B2%E3%81%AE%E8%A1%97+%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC%E3%82%BA

    返信削除
  64. 「正義のハッカー」養成機関新設へ…年100人
    2016年8月26日9時53分

     総務省はサイバー攻撃に対する日本独自の防御技術を蓄積するため、「正義のハッカー」を養成する機関を2017年度に新設する。

     日本はサイバーセキュリティーの分野で欧米に比べて人材が乏しいためで、年間で約100人の輩出を目指す。サイバー分野の専門家や起業家を増やし、自前のシステムで防御できる技術を磨く狙いがある。

     正義のハッカーとは、コンピューター技術に精通し、サイバー攻撃に対処できる人のことだ。総務省所管の国立研究開発法人、情報通信研究機構(NICT)内に「ナショナルサイバートレーニングセンター」(仮称)という養成機関を設立する。工業高等専門学校や大学などの学生を中心に25歳以下の若者を募り、1年かけて訓練する。

     総務省はまず17年度予算の概算要求に関連費用35億円を盛り込み、養成は18年度以降も継続する方針だ。

     センターではNICTのサイバー攻撃の観測網を開放し、実際の攻撃データを使ってセキュリティー対策を考えたり、防御プログラムを開発したりし、専門技術を体験を通じて習得させる。攻撃側と防御側に分かれて仮想空間で戦う大規模なサイバー演習も予定している。優秀な人はサイバー関連のプログラムが充実した欧米の大学で研修を受講させることも検討する。

     米調査会社などによると、サイバーセキュリティー関連市場では、首位の米シマンテックがセキュリティーソフトウェアで2割弱のシェア(占有率)を握り、上位10社のうち米国企業が7社を占める。

     日本では通信網の監視を専門にするIT技術者でも、米国製ソフトの仕組みを十分に分からないまま利用している事例も多いとされ、正義のハッカーを大幅に増やしていくことが課題となっていた。
    http://premium.yomiuri.co.jp/pc/#!/news_20160826-118-OYT1T50007

    返信削除
  65. [解説スペシャル]サイバー対策 未熟な「砦」…CSIRT 悩む現場
    2016年9月10日5時0分

     サイバー攻撃対策の砦とりでとして注目されるCSIRTシーサート(セキュリティー対応チーム)。経済産業省の指針でも推奨され、企業や団体での設置が進むが、一方では「作り方が分からない」「作ったもののうまく機能しない」などの悩みも。どうすればいいのか。「シーサート入門」の合宿トレーニングをのぞいてみた。(編集委員 若江雅子)

    経営陣 薄い関心/予算不足

      ■熱心に合宿

     社外への不審な通信を見つけた。発信源は社長のパソコンだ。すぐ回収して調べたいが、社長は「パソコンがないと仕事にならん」と怒り出した――。「社長を説得できます? だから緊急時のルールは明文化しておく必要があるんです」

     この夏、静岡県内で行われた2泊3日の合宿。講師の言葉に熱心に耳を傾けるのは、企業や官庁から参加した24人で、これからシーサートを作ろうとしていたり、作ってまだ日が浅かったりする組織も多い。

     サイバー版の“消防隊”ともいえるシーサートの初心者向けトレーニング。主催する日本シーサート協議会は、シーサートをもつ企業や団体による非営利団体だ。協議会の加盟企業でシーサート運営に携わる実務者ら12人が講師となり、自らの体験を織り交ぜながら、構築や運営のノウハウ、知っておくべき技術や法制度を教える。

     演習や疑似体験ゲームも行われた。班ごとに経営者や広報、システム担当などの役割を決め、「不審な通信が発生」「サイト改ざん」などのケースごとに対処方法を相談し、考えていく。

     合宿でうち解けるうち、日頃の悩みを相談しあう受講者も増えていった。「シーサートの重要な役割の一つは社外との連携。ここで同じ悩みを抱え、相談しあえる仲間を見つけてほしい」と、合宿の実行委員長を務める萩原健太さんは言う。

      ■急増の陰で

     サイバー攻撃が巧妙化するなか、シーサートを作る企業は増えている。

     NRIセキュアテクノロジーズが昨秋、国内3000社に実施した調査(回答は665社)ではシーサートを設置または検討中の企業は48・7%にのぼった。2007年の発足時は6組織だったシーサート協議会も、今は177組織に増加。その8割以上は13年以降に発足した若いチームだ。

     シーサートの急増は裏を返せば、経験が浅く、教育の必要なチームが増えるということだ。昨年、125万人分の情報を流出させた日本年金機構事件では、厚生労働省にシーサートがあったが、メンバーは幹部ばかりで機能せず、700万人近い情報流出のあったJTBでも、子会社にシーサートが設置されながら動かなかった。昨年11月に情報処理推進機構(IPA)が日米欧の企業に行った調査(左上図)でも、設置したシーサートが「期待したレベルを満たしている」と答えた日本企業はわずか14%だ。

     「機能しないシーサートを作ってしまう大きな原因は、経営層の理解や関心の薄さにある」。シーサートに詳しいコンサルタントの山賀正人氏はこう指摘し、「経営層にもトレーニングを受けてほしい」と勧める。予算も人も十分に確保されず疲弊していったり、教育の機会が設けられずに最新の情報収集に追いつけなかったりするチームも見てきた。IPAの先の調査でも、「経営層のリスク感度が低い」(28・9%)、「予算不足」(39・6%)など、日本の経営層の「無理解」が目立つ。

      ■世界的課題

     シーサートの国際的な非営利団体「FIRST」にとっても、急増するシーサートのレベルアップは大きな課題で、各地でトレーニングを行っている。

     「サイバー攻撃に対抗するには国境を超えた情報共有と調整が重要だが、十分トレーニングされていないチームが増えると連携に支障が生じる」。ダミール・ラジョノビッチ理事はこう語る。

     トレーニングでは技術ばかりでなく、マネジメント面も重視している。「技術部門の仕事だと勘違いしている経営層は多いが、サイバーセキュリティーは経営問題。トップの理解が足りなければ、適切に対応できる組織はできない」と話している。

           ◇

     協議会は宿泊費などの実費だけでトレーニングを提供しているが、民間企業でも様々な教育プログラムを出している。ただ、中には、受講後に高額なセキュリティー製品の購入やコンサルタント契約を求めることもあり、導入前に吟味が必要だ。一般社団法人JジェイPピーCERTサート/CCシーシーが公開している指針(https://www.jpcert.or.jp/csirt_material/)も参考になる。

    ◆CSIRT=(Computer Security Incident Response Team) 情報セキュリティー上の問題に対応するための体制や仕組み。被害拡大防止や原因解明にあたるほか、通信監視や社内教育も行うケースや、自社では内外の連絡調整だけ担い、その他の機能は外部委託するケースもあるなど、そのあり方は千差万別だ。
    http://premium.yomiuri.co.jp/pc/#!/news_20160909-118-OYTPT50423

    返信削除
    返信
    1. >編集委員 若江雅子

      http://koibito2.blogspot.jp/2013/11/blog-post_23.html?showComment=1405560736215#c4118024664945723192



      削除
  66. サイバー攻撃対策の専門家養成機関 国が設立へ
    9月11日 4時00分

    企業や省庁を狙ったサイバー攻撃が相次ぐ中、総務省は安全対策を担う専門家を養成するための新しい機関を作ることになりました。

    サイバー攻撃をめぐっては去年、日本年金機構で125万件の個人情報が流出したほか、ことし6月には大手旅行会社JTBでおよそ678万人の個人情報が流出した疑いが明らかになるなど、企業や省庁が相次いで狙われています。

    このため総務省は、安全対策を担う専門家を養成しようと、来年度、新しい機関を作ることになりました。この養成機関は、国立研究開発法人の「情報通信研究機構」に設ける予定です。
    受講者は25歳以下の若者を対象に大学や高等専門学校などから募集し、実際の事例に基づいた実践的な演習などを通じて1年間訓練を行う予定で、年間100人程度の専門家を輩出することを目指します。

    情報セキュリティに関わる人材は東京オリンピック・パラリンピックが開かれる2020年には19万人以上不足すると国は推計していて、人材の養成が急務となっています。
    情報通信研究機構の園田道夫研究センター長は、「セキュリティ対策が弱いところや、すぐに現金化しやすいデータを狙う動きが相次いでいる。優秀な若い人材にどんどん入ってきてもらいたい」と話しています。
    http://www3.nhk.or.jp/news/html/20160911/k10010680241000.html

    「IT・ネット」
    http://www3.nhk.or.jp/news/word/0000009.html

    返信削除
  67. [顔]サイバー防御のAI化を目指す…タイラー・ナイスワンダーさん 25
    2016年10月6日5時0分

     高い技術と倫理観を兼ね備えたホワイトハッカーとして知られる。米カーネギーメロン大生と出身者で作るチーム「PPP」のリーダーで、世界のハッキング大会を総ナメにしてきた。

     この夏は、自分たちが開発したプログラムで自律型コンピューターによるハッキング大会も制した。人間は介在せず、戦うのはコンピューターだけ。米国防総省の研究部門主催で、優勝賞金2億円。サイバーセキュリティーAI化の一歩として注目された。

     「いつかコンピューターに完全な知性をもたせることが夢」と語る。映画「ターミネーター」のように、コンピューターが人間を攻撃する日が来るのか? そんな質問には「まさか。人間とコンピューターは友達でいられるよ」と笑う。

     初めてコンピューターに触れたのは、モノを分解するのが大好きだった7歳の頃。今は大学時代の仲間と始めたベンチャー企業でプログラム開発に打ち込む。「どんな世界に進むにも、コンピューターはその道を切りひらく助けになる。まずは親しんで」と子どもたちに呼びかける。今月下旬には来日し、国際会議「CODEBLUE」で講演する。(編集委員 若江雅子)
    http://premium.yomiuri.co.jp/pc/#!/news_20161006-118-OYTPT50053

    https://koibito2.blogspot.jp/2013/11/blog-post_23.html?showComment=1475723280353#c1343103142036821309

    返信削除
  68. サイバー資格 来春試験…政府 企業防衛へ3万人養成
    2016年10月17日5時0分

     サイバーセキュリティーの専門家を認定する国家資格「情報処理安全確保支援士」の最初の資格試験が、2017年4月に行われることが固まった。政府は、資格の通称を「登録情報セキュリティスペシャリスト」に決めた。名刺などへの使用を想定して専用マーク=イラスト=も作り、周知に努める。

     政府は20年の東京五輪・パラリンピックなどを狙ったサイバーテロに備え、20年までに3万人超の支援士の養成を目指す。新たな資格制度を創設することで、企業や行政がサイバーセキュリティーに精通した人材を見極めやすくし、サイバー攻撃に備える考えだ。

     支援士は、サイバー攻撃を受けると甚大な影響が出る分野で防御策を講じる役割が期待される。対象は、重要な個人情報を扱う金融機関や官公庁、電力やガス、鉄道といった重要インフラ(社会基盤)の関連企業などが想定される。

     政府は、有資格者の名簿を作り、企業などに活用してもらう。資格を3年ごとの更新制として、有資格者に最新の知識を蓄積するよう促す。

     経済産業省は、企業が情報技術(IT)への投資を拡大するのに伴い、情報セキュリティーの専門知識をもつ人材が20年に19万人不足すると推計している。
    http://premium.yomiuri.co.jp/pc/#!/news_20161017-118-OYTPT50147

    返信削除
    返信
    1. サイバー資格、来春試験…企業防衛へ3万人養成
      2016年10月17日8時7分

       サイバーセキュリティーの専門家を認定する国家資格「情報処理安全確保支援士」の最初の資格試験が、2017年4月に行われることが固まった。

       政府は、資格の通称を「登録情報セキュリティスペシャリスト」に決めた。名刺などへの使用を想定して専用マークも作り、周知に努める。

       政府は20年の東京五輪・パラリンピックなどを狙ったサイバーテロに備え、20年までに3万人超の支援士の養成を目指す。新たな資格制度を創設することで、企業や行政がサイバーセキュリティーに精通した人材を見極めやすくし、サイバー攻撃に備える考えだ。

       支援士は、サイバー攻撃を受けると甚大な影響が出る分野で防御策を講じる役割が期待される。対象は、重要な個人情報を扱う金融機関や官公庁、電力やガス、鉄道といった重要インフラ(社会基盤)の関連企業などが想定される。

       政府は、有資格者の名簿を作り、企業などに活用してもらう。資格を3年ごとの更新制として、有資格者に最新の知識を蓄積するよう促す。

       経済産業省は、企業が情報技術(IT)への投資を拡大するのに伴い、情報セキュリティーの専門知識をもつ人材が20年に19万人不足すると推計している。
      http://premium.yomiuri.co.jp/pc/#!/news_20161017-118-OYT1T50000

      削除
    2. IPA 独立行政法人 情報処理推進機構
      https://www.google.co.jp/search?q=%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E6%8E%A8%E9%80%B2%E6%A9%9F%E6%A7%8B

      「情報処理安全確保支援士」
      https://www.google.co.jp/search?q=%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E5%AE%89%E5%85%A8%E7%A2%BA%E4%BF%9D%E6%94%AF%E6%8F%B4%E5%A3%AB

      さもさもな漁夫の利・我田引水事業業務で焼け太り…

      削除
  69. 2016.10.22 13:11
    米ダイン社に大規模サイバー攻撃、カメラも使われたか 大手サイトが一時不能に

     米インターネット企業「ダイン」に対して21日、大規模なサイバー攻撃があり、短文投稿サイトのツイッターや米大手メディアなど、米国を中心とするダインの顧客のサイトが断続的に接続できない状態となった。欧米メディアが伝えた。日本を含むアジアで大きな問題の発生は伝えられていない。

     ロイター通信によると、ほかに影響を受けたのは、動画配信のネットフリックス、音楽配信のスポティファイ、クレジットカード決済のペイパルなど。影響が一時的だったり、同じサイトでも一部地域のみ使えなくなったりしたため集計は困難だが、数十のサイトがつながりにくくなったとの報道もある。

     攻撃は21日午前に米東部から始まり、全米や欧州など国外へ広がった。

     悪意のあるソフトウエアを仕込まれたカメラなど、ネットに接続された数十万台の機器が攻撃に使われたという。(共同)
    http://www.sankei.com/world/news/161022/wor1610220035-n1.html

    返信削除
    返信
    1. 【国際】アメリカ東部でサイバー攻撃発生、ツイッターなど主要サイトで障害
      http://daily.2ch.net/test/read.cgi/newsplus/1477076970/

      「サイバー攻撃」のニュース
      http://www.2nn.jp/word/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83

      削除
    2. 米ITにサイバー攻撃 アマゾンなど一時利用不能
      2016年10月23日5時0分

       【ロサンゼルス=田原徳容】米国で21日、インターネット企業を狙った大規模なサイバー攻撃があり、AP通信などは、ツイッターやアマゾンなど米情報技術(IT)大手のサービスが一時利用不能になったと報じた。連邦捜査局(FBI)は組織的犯行の可能性が高いとみて捜査を始めた。

       攻撃を受けたのは米東部ニューハンプシャー州のネット企業「ダイン」。大量のデータを送りつけてシステムに障害を与える攻撃が断続的にあり、同社の顧客の企業に影響が出たという。ネット決済会社ペイパルや動画配信ネットフリックスのほか、一部の米メディアも被害を受けた。
      http://premium.yomiuri.co.jp/pc/#!/news_20161023-118-OYTPT50032

      削除
    3. 米ITにサイバー攻撃…サービス一時利用不能に
      2016年10月23日9時12分

       【ロサンゼルス=田原徳容】米国で21日、インターネット企業を狙った大規模なサイバー攻撃があり、AP通信などは、ツイッターやアマゾンなど米情報技術(IT)大手のサービスが一時利用不能になったと報じた。

       連邦捜査局(FBI)は組織的犯行の可能性が高いとみて捜査を始めた。

       攻撃を受けたのは米東部ニューハンプシャー州のネット企業「ダイン」。大量のデータを送りつけてシステムに障害を与える攻撃が断続的にあり、同社の顧客の企業に影響が出たという。ネット決済会社ペイパルや動画配信ネットフリックスのほか、一部の米メディアも被害を受けた。
      http://premium.yomiuri.co.jp/pc/#!/news_20161023-118-OYT1T50030

      削除
  70. サイバー攻撃に備え金融庁と金融機関が初訓練
    10月24日 15時00分

    企業や省庁を狙ったサイバー攻撃が相次ぐ中、金融庁は銀行や保険会社などおよそ80の金融機関とともに、サイバー攻撃に備えた初めての訓練を24日からスタートさせました。

    この訓練は、サイバー攻撃が起きた場合、官民が連携して対応できるよう初めて行うもので、銀行や保険会社などおよそ80の金融機関が参加しています。

    訓練は4日間行われ、24日は、インターネットの掲示板にサイバー攻撃を予告する書き込みがあり、その後、金融機関のパソコンがウイルスに感染したおそれがあるという想定で訓練を行いました。参加した金融機関はまず、サイバー攻撃による被害が実際に発生しているかを調べ、金融庁に報告する対応を確認しました。そのうえで、こうした事態を受け、インターネット上のサービスを一時的に停止するかどうか、また、顧客にどのように周知するかを判断する訓練に取り組みました。

    金融庁によりますと、金融業界ではサイバー攻撃によって顧客の情報が流出するといった事案はまだ発生していませんが、サイバー攻撃は昨年度1年間で100件を超えるなどリスクは高まっているということです。

    金融庁のサイバーセキュリティ対策企画調整室の鈴木啓嗣室長は、「訓練の結果について詳細な分析を行うとともに、参加していない金融機関にもしっかり伝えて金融業界全体の対応力を底上げしたい」と話していました。
    http://www3.nhk.or.jp/news/html/20161024/k10010742081000.html

    返信削除
    返信
    1. 金融機関の融資姿勢 金融庁が実態調査へ
      10月22日 4時41分

      金融庁は、日本の金融機関が企業への融資を判断する際に十分な担保を取ることにこだわりすぎて、将来性のある企業などを融資の対象から外しているおそれがあるとして、融資への姿勢に問題がないか実態調査に乗り出すこととなりました。

      金融庁は、21日公表した「金融行政方針」で、日本の金融機関について、企業への融資を判断する際に担保を取ることなどにこだわりすぎて、将来性のある企業や地域に不可欠な企業を融資の対象から外しているおそれがあることを指摘しています。

      そして、こうした状況を「日本型金融排除」と定義し、企業価値の向上を妨げ、金融機関自身もビジネスチャンスを逃しかねないと弊害を指摘しています。

      このため、金融庁は、全国の地方銀行を中心に金融機関の融資姿勢に問題がないかどうかを調べる実態調査を行うことになりました。

      具体的には、金融機関に対して、融資の判断や企業の経営支援の取り組みを尋ねるとともに、企業にも聞き取り調査を進めるとしています。

      金融機関にとっては、積極的に融資するあまり、資金を回収できない「貸し倒れ」が増加すれば経営が圧迫されることになりますが、金融庁としては実態調査を通じて、金融機関に、企業の将来性などを判断する能力の向上や有望な企業への融資を促して、経済の活性化につなげたい考えです。
      http://www3.nhk.or.jp/news/html/20161022/k10010739551000.html

      削除
  71. 社説
    情報安全支援士 サイバーテロ防ぐ要にしたい
    2016年11月1日6時1分

     情報社会の安全を守る人材の育成に、官民を挙げて取り組みたい。

     経済産業省は、サイバーセキュリティーの高度な知識と技能を備えた人に付与する国家資格「情報処理安全確保支援士」を新設した。来年度から試験を始める。

     2020年東京五輪・パラリンピックでのサイバーテロに備え、3万人超の養成を目指す。

     ネットを通じた犯罪は多様化する一方だ。公的機関や企業のコンピューターに忍び込んで、顧客名簿やクレジットカード情報を盗み出す。ホームページを書き換える。盗んだデータと引き換えに多額の金を要求するケースもある。

     システムの弱点を洗い出して、こうした犯罪から守り、サイバー攻撃に耐え得るようにする司令塔となることが、支援士の主な任務だ。防御を破られた際には、迅速に対応する能力も求められる。

     新設される試験の難度は、国が行う情報処理関連の中で最高レベルだ。これまでも同様の試験があったが、国家資格ではなく、合格証書を交付するだけだった。

     支援士の合格者は、安全確保の技量レベルを向上させるために、講習を毎年受けて、試験をパスすることが義務付けられる。講義を最新・最高レベルの内容に絶えず見直して、資格の社会的な信頼性を高める必要がある。

     新たな資格を設けても、企業などが有資格者を有効活用しなければ、意味がない。政府は、支援士の名簿を作成し、企業が採用する際の参考にしてもらう方針だ。

     支援士の存在を周知することが、まずは大切だろう。

     企業の経営陣の意識改革も欠かせない。国際的な監査会社が13年に実施した調査によると、安全対策に積極的な経営幹部がいる企業は、世界全体で59%に上るが、日本は27%にとどまっている。

     サイバー攻撃により個人情報の流出などが起こると、企業の信頼は揺らぐ。セキュリティー対策は企業防衛の重要な投資である。

     企業がセキュリティーのプロを待遇面で重用すれば、優秀な人材が支援士の資格取得を目指すという好循環が生まれよう。

     東京五輪は、サイバーテロの格好の標的となる恐れがある。

     チケット販売や競技の運営管理などの面で、五輪は情報技術(IT)なしには成り立たない。大会関連のシステムがテロに遭えば、深刻な混乱に陥る。

     交通機関や金融システムなどの防御力も強化せねばならない。随所で支援士の力が試される。
    http://premium.yomiuri.co.jp/pc/#!/news_20161101-118-OYT1T50003

    返信削除
  72. カメラ乗っ取りサイバー攻撃か
    11月3日 7時11分

    先月、アメリカで大規模なサイバー攻撃によってツイッターなどのサービスが一時利用できなくなりましたが、会社の調べでインターネットに接続している監視カメラなどを乗っ取る新種のコンピューターウイルスが原因だったことがわかりました。監視カメラなどから発信されたとみられる不審な通信は国内でも確認されていて、警察庁は対策の強化を呼びかけています。

    先月21日、アメリカの大手インターネット関連会社が、大量のデータを送りつけて通信量をあふれさせるサイバー攻撃を受けました。
    この影響でこの会社のシステムを使っている「ツイッター」は、およそ5時間にわたってつながりにくい状態が続いたほか、ネット通販大手の「アマゾン・ドット・コム」など複数の会社でサービスが一時、利用できなくなりました。

    攻撃を受けた会社が調べたところ、原因はインターネットに接続できる監視カメラなど「IoT(アイオーティー)」と呼ばれる機器を乗っ取る、新種のウイルスで、世界中で感染させたおよそ10万台の機器を介して遠隔操作で一斉にデータを送りつけて攻撃を行ったとみられるということです。

    警察庁によりますと国内でも9月以降、ウイルスに感染した監視カメラなどから発信されたとみられる不審な通信が確認されているということで、警察庁は今後も感染が拡大するおそれがあるとしてパスワードの変更など対策の強化を呼びかけています。

    単純なIDとパスワードを試し乗っ取り

    今回のサーバー攻撃に利用されたとみられる「IoT」は「インターネット・オブ・シングズ」の頭文字を取った言葉で、「モノのインターネット」という意味です。

    電子機器や家電をインターネットと接続し、例えば自宅の防犯カメラの映像をスマートフォンから見たり、遠隔地から工場の設備を操作したりすることができるようになる技術です。

    今回のサイバー攻撃の原因となったウイルスを民間のセキュリティー会社が解析したところ、「IoT」の機器に対して例えばIDが「guest」でパスワードが「12345」といった、単純なIDとパスワードの組み合わせを60とおりほど試し、合致すれば乗っ取ることができる仕組みになっていたということです。

    また、IoT機器はパソコンなどと比べてセキュリティー対策が十分ではないことが多いため、ウイルスに狙われたとみられています。こうした中で、インターネットに接続できるカメラを製造している中国の電子機器メーカーは、ホームページ上で自社の製品が今回、ウイルスに感染し乗っ取られたことを認め、リコールすることを明らかにしています。

    個人で対策への意識が必要

    セキュリティー会社「シマンテック」の浜田譲治主任研究員は、「インターネットに接続した監視カメラなどのIoT機器は、これまで乗っ取られて盗撮されるなどの被害が想定されてきたが、今回のようにサイバー攻撃の加害者になるケースは考えられてこなかった。
    これからあらゆるモノがインターネットに接続するようになるので、利用者がパスワードを初期設定から変更するなど、個人でできることから対策を意識する必要がある」と話しています。
    http://www3.nhk.or.jp/news/html/20161103/k10010754401000.html

    返信削除
  73. 経団連でコンピューターが不審な通信 情報流出の可能性
    11月10日 14時34分

    経団連は、職員が使うコンピューターと海外のサーバーの間で不審な通信が行われていたことがわかり、会議の議事録などの内部情報が外部に流出した可能性があるとして調査を始めたと発表しました。

    発表によりますと、経団連の事務局の職員が使っている12台のコンピューターが外部と不審な通信を行っていることを、今月4日、経団連から委託を受けているシステム管理会社が確認しました。

    不審な通信は、通常、職員がいない深夜の時間帯に大量に行われ、海外の7か所のサーバーにアクセスしていたということです。

    パソコンは職員が共用して使っているものも含まれ、会員企業の名簿や政策提言に関する情報のほか、会議の議事録などの内部情報が流出した可能性もあるということです。

    経団連は専門機関による緊急対策チームを設けて、職員が不正な通信に関わっていないか調べるとともに、ウイルス感染などのサイバー攻撃を受けた可能性もあるとして調査を進めることにしています。
    http://www3.nhk.or.jp/news/html/20161110/k10010763571000.html

    返信削除
    返信
    1. 経団連で情報流出か…パソコンなどウイルス感染
      2016年11月10日18時56分

       経団連(榊原定征さだゆき会長)は10日、事務局にあるパソコンなど計12台がウイルスに感染し、海外のサーバーとの間で不審な通信が行われていたと発表した。

       官公庁や企業の情報を盗み出すことを目的とした「標的型メール」などによってマルウェア(悪意あるプログラム)に感染したと見ている。政策提言や会員企業に関する情報が流出した可能性があるという。

       今月4日、システム運用の委託先の事業者から指摘を受けて発覚した。国際経済本部や国際協力本部など複数の部署で、職員が使用するパソコンなど計12台が海外にある7か所のサーバーと夜間に大量の通信を行っていたという。

       流出した文書や情報は特定されていないが、政策提言や政府とのやり取りに関する文書、経団連の各委員会の名簿などの個人情報が含まれる可能性もある。流出件数は不明という。 経団連は対策チームを設置し、流出先など詳しい調査を進めている。正木義久・総務本部長は10日に記者会見し、「専門機関の調査結果を踏まえて警察への届け出も検討する」と話した。
      http://premium.yomiuri.co.jp/pc/#!/news_20161110-118-OYT1T50086

      削除
  74. 不正アクセスで約5万人分の顧客情報流出か
    11月10日 19時11分

    京都市に本社があるサーバーをレンタルする会社のシステムが不正なアクセスを受け、氏名や住所など4万8000人余りの顧客情報が流出した可能性があることがわかり、会社が警察に届け出るとともに、利用者に謝罪しました。

    京都市中京区に本社があるサーバーをレンタルする会社「カゴヤ・ジャパン」によりますと、ことし9月、顧客情報を管理しているシステムに、何者かが不正にアクセスした形跡が見つかったということです。

    このシステムには、4万8000人余りの顧客の氏名や住所、電話番号などが記録されていて、このうちおよそ2万人は、クレジットカードの番号なども含まれていたということです。

    会社は、顧客の情報が流出した可能性があるとして、警察に届け出るとともに、すべての利用者にメールを送るなどして謝罪しました。会社によりますと、これまでのところ、クレジットカードの不正利用などの被害は確認されていないということです。

    不正なアクセスは、海外のサーバーを通じて行われたと見られていますが、複数のサーバーを経由していて、特定はできなかったということです。会社の担当者は「利用者の方にご迷惑をおかけして申し訳ありません。再発防止に努めたいです」と話しています。
    http://www3.nhk.or.jp/news/html/20161110/k10010763841000.html

    返信削除
  75. 東京五輪に向けサイバー対策強化へ 五輪相
    12月7日 16時03分

    丸川オリンピック・パラリンピック担当大臣は、重要インフラへのサイバー攻撃を想定して行われた政府の演習であいさつし、2020年の東京オリンピック・パラリンピックなどに向けて、サイバーセキュリティー対策を一層強化する考えを示しました。

    この演習は、サイバー攻撃から水道や電気などの重要インフラを守る能力を向上させるために、政府が毎年行っていて、ことしは、関係省庁や民間事業者などから過去最大の2000人余りが参加しました。

    この中で、丸川オリンピック・パラリンピック担当大臣は、「近年、サイバー攻撃は一層複雑、巧妙化しているとともに、その脅威はより深刻さを増している。特に情報通信、金融、電力などの重要インフラは、サービスの提供に障害が発生すると、国民の生活に甚大な被害や混乱をもたらすことになる。こうした脅威に的確に対応しうる取り組みを常日頃から進めることが重要だ」と述べました。

    そのうえで、丸川大臣は、「2020年の東京オリンピック・パラリンピックを成功に導くためには、サイバーセキュリティーの分野でも不測の事態への備えに万全を期す必要がある」と述べ、東京オリンピック・パラリンピックなどに向けて、対策を一層強化する考えを示しました。
    http://www3.nhk.or.jp/news/html/20161207/k10010798291000.html

    返信削除
    返信
    1. 東京五輪向けIAEAと核テロ対策の協力強化を確認へ
      12月3日 4時44分

      政府は、4年後の東京オリンピック・パラリンピックに向けて、核を使ったテロへの対策を強化する必要があるとして、来週、IAEA=国際原子力機関との間で、テロ情報の共有や技術面などの分野で、協力の強化を確認することにしています。

      核を使ったテロへの対策が国際的な課題となる中、政府は、4年後に東京オリンピック・パラリンピックを控え、こうしたテロへの対策の強化を進めています。

      こうした中、政府は、今月5日からウィーンで開かれる「IAEA核セキュリティ国際会議」にあわせて薗浦外務副大臣を派遣し、IAEAの天野事務局長との間でテロ情報の共有や技術面などの分野で協力の強化を確認することになりました。

      IAEAは、これまでオリンピックやサッカーのワールドカップの開催国に対する支援に取り組んでいて、政府としてはIAEAが持つテロ関連情報や専門的な知見を共有し、核テロの防止に向けて技術面などでの支援を受けたい考えです。

      政府は、薗浦副大臣と天野事務局長の会談を踏まえ、今後、具体的な協力内容の調整を進めていくことにしています。
      http://www3.nhk.or.jp/news/html/20161203/k10010793541000.html

      削除
    2. 過去最大のサイバー合同演習
      五輪に向け2千人が参加
      2016/12/8 00:00

       政府は7日、2020年東京五輪・パラリンピックに向けたサイバー攻撃対策として、電力、鉄道、金融など重要インフラ13分野の事業者を対象にした合同演習を実施した。東京、大阪の両会場を中心に官民の約500の機関から約2千人が参加し、過去最大規模となった。

       発電所や列車の制御システムにコンピューターウイルスが感染し、電力供給や鉄道運行に障害が出るといった深刻な事態も想定。企業ごとに個別のシナリオが用意され、初動対応や官民での情報共有がきちんとできるかを検証した。

       開会式に出席した丸川珠代五輪相は「不測の事態への備えに万全を期す必要がある」とあいさつした。
      http://this.kiji.is/179137638521980406

      削除
  76. サイバー対策、親会社に費用負担要請…政府方針
    2016年12月8日18時29分

     2020年東京五輪・パラリンピックを前に日本へのサイバー攻撃が増加する恐れがあるとして、政府は国内企業に対し、子会社や個人情報を取り扱う事業の委託先など関連企業のセキュリティー監査費用の負担を求める方針を固めた。

     8日にも「サイバーセキュリティ経営ガイドライン(指針)」を改定、公表する。

     政府関係者によると、近年、企業の子会社や委託先が攻撃され、情報が流出するケースが相次いでいる。3月には、大手旅行会社JTBの子会社が、取引先を装った「標的型メール」でコンピューターウイルスに感染。最大約679万人分のJTBの顧客情報が流出した可能性がある。

     近年は、情報セキュリティーの知識が十分でない中小企業なども、ネットを活用した事業に新規参入するようになった。政府は、子会社や委託先など関連企業を含めたセキュリティー対策の徹底が不可欠と判断。指針の変更とともに「解説書」も作成し、親会社や事業発注元が取るべき対応を説明する。

     具体的には、子会社や委託先企業の外部セキュリティー監査事業者への委託費用の負担を求めるほか、個人情報などの保全が万全かどうかを定期的に訪問調査することなども新たに求める方針だ。
    http://premium.yomiuri.co.jp/pc/#!/news_20161208-118-OYT1T50094

    返信削除
  77. 遠隔監視の設定画面「公開」…42施設 外部から操作可能も
    2016年12月21日15時0分

     全国の施設にある遠隔監視システムの設定画面が多数、インターネット上で公開状態になっている。病院やホテルの浄水設備や高層ビルの空調システムなど、施設名が判明した分だけでも全国42施設が確認された。中には、IDが初期設定のままで遠隔操作される恐れがある施設もあり、専門家は「設定画面が公開状態にあるのは危険極まりない」と対策を求めている。

     「人命に関わりかねず、早急に対策を取らなければならない」。人工透析に使う水の浄水設備の設定画面が公開されていた九州地方にある病院の担当者は、そう声を震わせた。

     読売新聞が、遠隔監視システムなどにつながるIPアドレス(ネット上の住所)を調べたところ、公開状態にある設定画面を多数確認した。病院やホテル、学校、ショッピングセンターなどの浄水設備、農村集落の排水システム、東京副都心にある高層ビルの空調システムなど、施設名が分かるものだけで北海道から九州までの42施設に上った。これらの施設では、システムの管理者の認識不足などが原因で、設定画面が誰でも見られる状態になっていた。

     病院では、いずれも同じ福岡県内の水処理会社が遠隔監視する浄水設備を導入していた。判明した12病院のうち、3病院では浄水を人工透析に使っていた。警報を止めるなどの遠隔操作もできるIDは初期設定のままで、そのIDは、設定画面にあるマニュアルでも見られる状態になっていたが、設定画面を管理する水処理会社と病院は外部から指摘されるまで公開に気づいていなかった。水処理会社は20日までに全病院で対策を取った。

     ある高層ビルの空調システムの設定画面では、テナント向けの操作マニュアルも閲覧でき、不正に侵入できれば、スイッチのオン・オフや温度調節も可能だった。ビル管理会社は「対応を協議する」としたが、21日現在、まだ見られる状態だ。

    管理者は確認を

     情報システムセキュリティーに詳しい横浜国立大の吉岡克成准教授は「管理者以外が見る必要はない設定画面は原則、ネット経由で見られないようにするべきだ。まだ公開されていることに気づいていないほかの施設も多数あるはずなので、管理者は改めて自分の施設を確認してほしい」と注意を呼び掛けている。

      【遠隔監視システム】  遠隔地にある施設や設備を、インターネットを経由し、パソコンやスマホなどの画面で即時監視できるシステム。データを計測したり、異常時に警報を出したりするなどの設定が可能で、ビルや工場、マンションなど様々なところで使われている。
    http://premium.yomiuri.co.jp/pc/#!/news_20161221-118-OYTPT50264

    返信削除
  78. 年末年始のあいさつ装うウイルスメールに注意を
    1月4日 4時22分

    年末年始のあいさつを装って、実在の企業や個人名でウイルス付きのメールを送りつけるケースがあるとして、情報セキュリティーの専門機関は、官公庁や多くの企業が仕事始めとなる4日、年末年始に送られたメールについては、特に慎重に確認するよう、呼び掛けています。

    独立行政法人の情報処理推進機構などによりますと、企業や行政機関を狙ったサイバー攻撃が巧妙化する中、実在する企業や個人を装ってウイルスつきのメールを送りつけるケースが相次いでいます。

    特に年末年始の時期は、暮れのお礼や、新年のあいさつを装って、メールに添付したファイルを開かせようとするケースなどがあり、ほかにも「請求書を確認してほしい」とか「宅配便の配達確認です」などというケースもあるということです。

    こうしたメールでは、添付されたファイルを開くと、パソコンがウイルスに感染し、ファイルを読めなくされたうえ復元のための金を要求されたり、インターネットの銀行口座で勝手に送金が行われたりする深刻な被害が起きています。

    情報処理推進機構は、官公庁や多くの企業で仕事始めとなる4日は、年末年始に送られたメールを特に慎重に確認するよう、呼び掛けています。
    情報処理推進機構の野澤裕一研究員は「慌ててしまうこともあるかと思いますが、ふだんどおりに、不審なメールの添付ファイルは開けないことが重要です」と話しています。
    http://www3.nhk.or.jp/news/html/20170104/k10010828201000.html

    返信削除
  79. 政府、サイバー演習を年度内実施
    五輪へ課題洗い出し
    2017/1/5 10:38

     政府は、3年後に迫った2020年東京五輪・パラリンピックで予想されるサイバー攻撃を撃退するための本格的な演習を3月末までの年度内に実施する。実際の大会時の運営に近づけようと、数千人規模という世界最大級の仮想ネットワーク環境を使い、課題を洗い出す方針。大会組織委員会のほか、民間のIT企業も参加する予定だ。

     12年のロンドン五輪では公式サイトが約2億回の不正アクセスを受け、開会式の電気系統システムもサイバー攻撃を予告された。昨年のリオロ五輪でも、公式サイトへの攻撃は約2千万回に上った。東京大会は過去を上回る件数や、複雑化した攻撃の可能性が指摘されている。
    https://this.kiji.is/189553791761679863

    返信削除
  80. ロシア製ソフト 米政府が使用禁止…対ウイルス「カスペルスキー」
    2017年9月14日15時0分

     【ワシントン=黒見周平】米政府は13日、各省庁や関連機関に対し、ロシアの情報セキュリティー会社「カスペルスキー」の製品について、サイバー攻撃に悪用される恐れがあるとして、使用を取りやめるように指示した。

     米国土安全保障省は声明で、「カスペルスキーの特定の関係者とロシアの情報機関とのつながりが懸念される」と指摘。「同社のウイルス対策ソフトなどを使った場合、悪意のある者に不正利用され得る」と注意を呼びかけた。

     米紙ワシントン・ポストによると、同社創業者のユージン・カスペルスキー氏は旧ソ連国家保安委員会(KGB)が関係する暗号技術者養成学校の出身で、ロシア軍の情報機関に勤務していたこともある。
    http://premium.yomiuri.co.jp/pc/#!/news_20170914-118-OYTPT50326

    返信削除
  81. 経産などのサイバー専門参与辞任
    実績聞いたことないと関係者
    2017/12/21 20:48
    ©一般社団法人共同通信社

     経済産業省と内閣府で専門的な分野について助言をする参与に就任していた斎藤ウィリアム浩幸氏が、いずれも辞任したことが21日、分かった。斎藤氏はサイバーセキュリティーに詳しいとされたが、関係者から「専門家の間では全く知られていない」として起用を疑問視する指摘が出ていた。斎藤氏は共同通信の取材に対し、辞任は「業務に一区切り」がついたためと回答した。

     辞任は経産省が15日付で「自己都合」だった。内閣府は13日付で、斎藤氏から辞職願が提出されたという。

     斎藤氏は米国生まれの日系2世とされる。情報セキュリティー業界関係者からは、実績を聞いたことがないとの声があった。
    https://this.kiji.is/316543042080080993

    返信削除
  82. サイバー攻撃 IoT経由 昨年 踏み台に悪用 半数超
    2018年3月13日15時0分

     国立研究開発法人情報通信研究機構(NICT)が2017年に専用の観測システムでとらえたサイバー攻撃関連の通信の半数以上が、ウェブカメラや家庭用のルーターなど、生活のあらゆるものをインターネットにつなぐ「IoT機器」から発信されていたとする調査結果を公表した。ウイルスに感染したIoT機器が「踏み台」に使われているとみられ、NICTは注意を呼びかけている。

     NICTの観測システムで、約30万IPアドレス(インターネット上の住所)に届く、サイバー攻撃関連の通信を調べた。17年の1年間の件数は、前年比約1・2倍の約1500億件だった。

     分析の結果、その約55%がIoT機器を乗っ取る「Mirai」(ミライ)と呼ばれるウイルスなどに感染した機器から発信されたものだったという。新たな感染先を探すための通信などとみられている。

     16年以前はパスワードなどが出荷時のままになっている、セキュリティーの甘いIoT機器がサイバー攻撃の対象になることが多かったが、17年は欠陥のある特定の機器を狙ったものが増えているという。

     NICTは「パスワードの変更や機器のソフトウェアの更新など、IoT機器にもセキュリティー対策が必要だという認識を高めることが重要だ」と指摘している。
    http://premium.yomiuri.co.jp/pc/#!/news_20180313-118-OYTPT50270

    返信削除
  83. IoT技術の普及に備え 通信技術特許めぐるシンポジウム
    3月13日 20時55分

    モノとインターネットがつながる「IoT」技術の普及に備えて、今後の通信技術に関する特許をめぐるシンポジウムが開かれました。

    特許庁などが東京都内で開いたシンポジウムには、日本や欧米、中国の企業関係者らが参加しました。

    この中で、特許庁の宗像直子長官はIoT技術が普及すると、通信技術に関連した特許をさまざまな業種が利用するようになり、特許権をめぐる紛争に備える必要があると説明しました。

    そして、特許権を持つ企業と使用する企業の代表者らが参加し、対立しやすい特許の使用料の算定方法などについて意見を交わしました。

    IoT技術の普及に伴う通信関係の特許の扱いについては、国際的に関心が高まっていて、特許庁は今後、特許をめぐる交渉時の論点をまとめた手引きの策定を進めることにしています。
    https://www3.nhk.or.jp/news/html/20180313/k10011363781000.html

    返信削除
  84. サイバー防衛 社員の手で…「丸投げ」から育成へ加速
    2018年3月17日15時0分

     企業を狙ったサイバー攻撃が増加する中、各企業で攻撃に対処できるサイバーセキュリティーの専門家の育成が急ピッチで進んでいる。2年後に東京五輪を控え、日本が標的になるリスクは今後も高まると予想され、官民が実践的な研修や訓練に取り組む。

    ◆「司令塔」養成

     「この機器が攻撃されたらどうなるだろう」「異常を検知する装置が追加できないかな」

     東京都文京区の「産業サイバーセキュリティセンター」。電子機器が並ぶ室内で、サイバー攻撃を受けた工場のイメージ図が映し出され、受講生が白熱した議論を交わしていた。

     同センターは、独立行政法人・情報処理推進機構(IPA)の傘下に昨春、設けられた。企業内でサイバー防衛の最前線に立つ「司令塔」を育てるのが目的だ。これまで自動車、鉄鋼など多様な業界から、20~40歳代の76人が1年間職場を離れて集まり、サイバー被害を最小限にとどめる技術から報道対応まで、幅広く学んできた。

     国内企業では、サイバー攻撃への対処をセキュリティー会社に「丸投げ」しがちなのが現状だ。情報セキュリティー会社「NRIセキュアテクノロジーズ」の2016年の調査では、回答した671社の約9割が、セキュリティー対策を行う従業員が不足状態にあると答えた。

     同センターで受講する製造業男性(31)は「異業種の仲間との議論や、海外の講師の授業は刺激的。学んだことを職場に持ち帰り、同僚たちに伝えたい」と話す。

    ◆官民で総力

     国立研究開発法人・情報通信研究機構(NICT)は、国や自治体の職員向けの実践的なセキュリティー訓練「CYDER(サイダー)」を、新年度から一般企業にも開放する。企業からの参加希望が多く寄せられたためだ。

     訓練は、「サイダー市」「サイダー社」など模擬組織のシステムを使い、ウイルス検知から復旧までを1日かけて体験するもので、年100回を計画。通信記録を解析して感染端末を特定するなど、臨場感あふれる経験が積める。NICT担当者の井田俊輔さん(43)は「企業にも、いざという時に取るべき対応の優先順位や、自社に足りないものに気づいてもらい、国内のセキュリティー能力の底上げにつなげたい」と話す。

    ◆若い世代を

     若い世代の専門家を育てる取り組みもある。

     NICTは昨年、25歳以下が対象の人材育成プログラム「SecHack(セックハック)365」を開始した。10~25歳の40人余りが、1年かけて専門家から学び、3月末に研究成果の発表を予定している。

     AIを活用して不正サイトを検知する方法など画期的な技術を開発したグループもあるという。修了後はNICTでインターンとして受け入れたり、起業を支援したりする予定だ。

     IPAも、人材を発掘・育成する学生向けの「セキュリティ・キャンプ」を展開し、次世代を担う「ホワイトハッカー」の育成に取り組んでいる。

     情報セキュリティーが専門の西垣正勝・静岡大教授は「現在はどんな分野においてもセキュリティー対策が必須で、官民が連携して人材育成を進めることは重要だ。今後は業界の実情に合わせるなど、狙いを明確化した取り組みも必要になるだろう」と話している。
    http://premium.yomiuri.co.jp/pc/#!/news_20180317-118-OYTPT50279

    https://koibito2.blogspot.jp/2015/02/blog-post_18.html?showComment=1521294539131#c3999842718716444897

    返信削除
  85. サイバー防御 予算1.7倍…五輪へ強化 内閣官房 42億円要求へ
    2018年8月26日5時0分

     内閣官房は2019年度予算の概算要求で、政府のサイバー対策の司令塔である内閣サイバーセキュリティセンター(NISC)の経費を約42億円計上する方針を固めた。20年東京五輪・パラリンピックに向けた防御態勢を強化するため、18年度当初予算額の1・7倍を要求する。

     19年度は、東京五輪を標的にした同時多発的なサイバー攻撃に備え、交通機関や電力、ガスなどの重要インフラ(社会基盤)事業者やIT(情報技術)関連企業など民間と一体となった防御態勢の構築を進める。

     具体策として、大会組織委員会や自治体、民間事業者などとサイバー攻撃の発生状況や対処法の共有を図る「サイバーセキュリティ対処調整センター」を設置。重要インフラ事業者を対象に、過去の五輪でのサイバー攻撃事例などをもとに専門家がリスクを分析・評価する事業も実施する。

     NISCと海外のサイバー関連機関との連携強化に向け、国際的な事態に対応するための態勢も整える。
    http://premium.yomiuri.co.jp/pc/#!/news_20180825-118-OYTPT50537

    返信削除
  86. サイバー攻撃想定した政府の演習 過去最多3000人余が参加
    2018年12月13日 16時05分

    サイバー攻撃に対する懸念が強まる中、電気やガスなど重要なインフラがサイバー攻撃を受けたことを想定した政府の演習が行われ、過去最多の3000人余りが参加しました。

    サイバー攻撃に対する懸念が強まる中、政府は、電気やガスそれに水道などの重要インフラの対策を強化しようと、毎年、演習を行っていて、ことしは関係省庁や民間事業者などから過去最多の3000人余りが参加しました。

    開会式で、サイバーセキュリティー対策を担当する桜田オリンピック・パラリンピック担当大臣は「近年のサイバー攻撃は、一層複雑、巧妙化しており、この演習を通じて、重要インフラサービスの安全かつ継続的な提供につなげてもらいたい」とあいさつしました。

    ことしは、サイバー攻撃で電気やガスなどの供給が止まり、うその情報がSNSを通じて拡散されたという想定で行われ、参加者は復旧の手順などを確認していました。

    2012年のロンドンオリンピックの際には公式サイトなどに対するサイバー攻撃が相次ぎ、政府は、再来年の東京大会でも同様の事態が想定されるとして警戒を強めていて、来月には重要インフラの代表者を集めた会議も開くことにしています。
    https://www3.nhk.or.jp/news/html/20181213/k10011745741000.html

    返信削除
    返信
    1. 年々エキサイトしていって、やがてそれ自体(イベント)が目的と化す…

      削除