日本原燃関連会社に不正アクセス　視察者ら 5 千人の個人情報が流出か

日本原燃は 3 日、関連会社「六ケ所げんねん企画（青森県六ケ所村）」のパソコン 1 台が不正アクセスを受け、施設の視察を申し込んだ 4,982 人分の氏名や住所、生年月日や身分証のコピーなどを含む個人情報が外部に漏れた可能性があると発表した。　同社は日本原燃の視察業務を担っている。　不正アクセスが確認されたパソコンには、昨年 6 月 - 2 月 19 日に原燃の再処理工場やウラン濃縮工場などに視察を申し込んだ地元住民や報道関係者らの個人情報が入っていた。　すでにネットワークを遮断しており、原因などを調べているという。 (asahi = 3-3-23)

通販サイトに不正アクセス　5 万 8,000 件の個人情報流出か

財布やかばんなどを販売する三京商会（大阪府箕面市）は 20 日、自社の通販サイトに不正アクセスを受け、クレジットカード情報と個人情報の計 5 万 8,746 件が流出した可能性があると発表した。　カード情報の一部は不正利用された可能性があるという。

同社によると、流出した可能性があるのは、2020 年 7 月 - 21 年 12 月の間に通販サイトでクレジットカード決済をした 8,794 人のカード番号や名義など計 9,416 件。　一部は不正利用された可能性があり、被害の有無を確認しているという。　20 年 7 月までに会員登録や電話注文をした人の住所や氏名、電話番号など計 4 万 9,330 件も流出した可能性がある。　同社は 22 年 8 月、決済代行会社から指摘を受けて不正アクセスを覚知し、サイトでのカード決済を停止。　外部機関に調査を依頼していたために公表が遅れたという。 (田中奏子、asahi = 2-20-23)

アダストリア、個人情報約 104 万件が流出の可能性　サーバー攻撃で

アパレル大手のアダストリアは 24 日、自社の EC サイト「ドットエスティ」の会員の個人情報約 104 万件が外部に流出した可能性があると発表した。　同社が管理する業務システムのサーバーが外部から不正アクセスを受けたことを 18 日に確認し、調査を進めていたという。　流出した可能性がある情報は氏名、住所、電話番号、メールアドレスなど。　クレジットカード情報など決済に関する情報は含まれていないという。

対象者は、昨年 7 月以降に EC サイトから商品を受け取った会員や、2021 年以降に自宅配送サービスを申し込んだ会員、19 年 8 - 9 月にサイトで商品を購入した会員などの一部。　対象者にはメールや郵送で順次連絡するという。　24 日時点で実際の情報流出は確認されていない。　サイトは現在休止中だが、安全性が確認できており、近く再開する予定という。　問い合わせは同社の専用窓口 (0120・497・585)。 (田幸香純、asahi = 1-24-23)

200 万人以上の個人情報が流出　アフラック生命とチューリッヒ保険

アフラック生命保険とチューリッヒ保険は 10 日、がん保険加入者ら計約 200 万人分の個人情報が流出したと発表した。　両社が業務委託する米国の企業が不正アクセスされたためという。　流出したのは、アフラックは「新がん保険」や「スーパーがん保険」などの加入者約 132 万人、チューリッヒは「スーパー自動車保険」の加入者など約 75 万人の個人情報。　いずれも名字、性別、年齢などで、クレジットカードの番号や銀行口座の情報は含まれていないという。　チューリッヒによると、事故内容などのセンシティブ情報も含まれていないという。M.o<

両社は 9 日、海外サイトに顧客の個人情報が掲載されていることを確認した。　アフラックは「今のところ、情報の不正利用は確認されていない。　流出した情報だけでは個人を特定することはできず、第三者に悪用される可能性は極めて低いと考えている。」としている。 (小出大貴、asahi = 1-10-23)

ツイッター利用者 2.3 億人以上の個人情報流出か … 米報道「システム欠陥が原因」

米ブルームバーグ通信などは 5 日、ツイッターの利用者 2 億 3,000 万人以上の個人情報が流出した可能性があると報じた。　システムの欠陥が原因とみられるという。　ツイッター社は利用者に対し、パスワードの変更など、不正アクセスへの対策を取るよう求めている。　流出した可能性があるのは政治家や記者、金融機関関係者らの名前やメールアドレス、フォロワー数など。　流出したのは 2001 年頃の個人情報とみられるが、現在の利用者の多くが被害に遭った可能性がある。　22 年 4 - 6 月期のツイッターの 1 日当たりの利用者数は約 2 億 4,000 万人に上る。 (ニューヨーク・小林泰裕、yomiuri = 1-6-23)

渋谷区に DDoS 攻撃、サイト障害続く　アノニマス、公園封鎖抗議か

東京都渋谷区の公式ウェブサイトがサイバー攻撃を受け、3 日夕から閲覧しづらい状態になっている。　区によると、国際的ハッカー集団「アノニマス」から、アクセスを集中させて閲覧しづらくする「DDoS （分散型サービス妨害）攻撃」を受けたとみられるという。　区は復旧作業を続け、警視庁にも相談しているという。

アノニマスとみられるアカウントは 3 日、「渋谷区がホームレスのシェルターを閉鎖するので、区のウェブサイトを閉鎖する」などと、サイバー攻撃を示唆するツイートをした。　野宿者らが寝泊まりしていた区立美竹公園を、区が昨年 12 月に封鎖したことなどへの抗議とみられる。　美竹公園をめぐっては、区は昨年 10 月下旬、再開発のためとして利用禁止にした。　同 12 月下旬には行政代執行法に基づき、公園内に残っていた野宿者や支援者たちの荷物を撤去した。　区は、公園で生活をする人に対しては借り上げアパートに案内するなど、「福祉的アプローチを行ってきた」と説明している。 (丹治翔、asahi = 1-4-23)

◇　◇　◇

渋谷区の公式サイトに障害　「国際ハッカー集団による妨害行為」

東京都渋谷区は 3 日、公式ウェブサイトが閲覧できなくなるトラブルが生じていることを明らかにした。　区はツイッターの公式アカウントで原因について、「アノニマスと名乗る国際ハッカー集団による妨害行為」とみられるとしており、詳しい原因を調べている。　区はツイッターで、3 日午後 5 時時点でサイトが閲覧できなくなったと投稿。　午後 10 時半現在もアクセスしにくい状態が続いている。 (mainichi = 1-3-23)

「ファスト映画」無断投稿　男女に計 5 億円の賠償命令　東京地裁判決

映画を短く編集した「ファスト映画」を動画投稿サイトに無断投稿したとして、東宝や松竹、東映などの大手映画会社や配給会社など 13 社が、20 代の男女 2 人に計 5 億円の損害賠償を求めた訴訟の判決で、東京地裁（杉浦正樹裁判長）は 17 日、2 人の著作権侵害を認めて請求通り計 5 億円の賠償を命じた。　ファスト映画を巡り、投稿者に賠償を命じる判決は初めて。

ファスト映画は、映画の結末までのストーリーを 10 - 15 分程度にまとめた動画。　男女 2 人は 2021 年 6 月、5 本のファスト映画を無断で動画投稿サイト「ユーチューブ」に投稿したとして著作権法違反容疑で宮城県警に逮捕され、仙台地裁が同 11 月にいずれも執行猶予付きの有罪判決を言い渡し、確定している。　2 人は今回の訴訟で著作権侵害を争わず、賠償額がどう認定されるかが争点だった。

判決は、2 人が 20 年初めごろから 10 月下旬までに「おくりびと」や「シン・ゴジラ」など 54 本のファスト映画を無断投稿し、約 700 万円の広告収入を得たと認定。　利用者がユーチューブ上から公式映画をレンタルする場合に本来は 400 円程度かかることや、投稿されたファスト映画が作品全体を把握できる内容だったことなどから、閲覧者による再生 1 回当たりの損害額は原告側の主張通り 200 円が相当と判断した。

投稿されたファスト映画の再生回数は計 1,000 万回を超え、本来の被害額は計約 20 億円となるが、原告側は請求額を計 5 億円に絞って提訴していた。　1 社当たりの賠償額は最高額の日活が 1 億 8,576 万円、最も低かった東映が 213 万円など。　原告側は、今回の判決が確定しても 2 人からどれだけ賠償金を回収できるかは不透明としている。　訴訟では、この 2 人と共謀したとしてともに有罪が確定した 40 代男性にも賠償請求したが、出国して訴状送達が確認できず、今回の賠償命令の対象にはならなかった。

原告側「大きな抑止力に」

「著作権侵害の大きな抑止力になると考えている。」　判決後に東京都内で記者会見した原告側は、今回の判決の意義を強調した。　知的財産権侵害に関する調査をしている一般社団法人「コンテンツ海外流通促進機構（東京都中央区）」によると、新型コロナウイルス下の巣ごもり需要を背景にファスト映画の投稿は 2020 年初頭から目立つようになった。　同機構は 21 年 6 月までに 2,000 本以上のファスト映画を確認し、著作権侵害の被害額は約 950 億円と算定する。

今回、賠償を命じられた男女 2 人が 21 年 6 月に逮捕されたことで、ファスト映画の投稿は激減したが、大手を含む 13 社が個人に巨額賠償を求めたのは、ファスト映画や海賊版がまん延し本編を見る人が減ることへの危機感があったからだ。　弁護団の中島博之弁護士は「今回の裁判は賠償金の回収ではなく、今後の抑止事例にする意味を込めた」と語った。　同機構の後藤健郎（たけろう）代表理事は、海賊版やファスト映画は閲覧者が増えることで広告収入も増えるビジネスモデルだとし、「権利者にリターンがなければ次の作品は生まれない。　一人一人が違法映画を見ないという認識を醸成していくことが大切だ。」と呼び掛けた。 (遠藤浩二、mainichi = 11-17-22)

どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路 8 選

eSecurity Planet はこのほど、「How You Get Malware : 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている 8 つの典型的な侵入方法を紹介した。　サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用している。

eSecurity Planet が紹介している主な 8 つのマルウェア侵入経路は次のとおり。

• マルバタイジング
• スピアフィッシング
• Google Chrome の拡張機能や WordPress のプラグインなどに隠れたトロイの木馬のダウンロード
• PDF および Word、PowerPoint などの Microsoft Office といった文書ファイル
• 詐欺師が作成した偽の Web サイト
• 不正なモバイルアプリ
• リモート デスクトップ プロトコル (RDP)
• リムーバブルハードウェア

マルウェアが高度化する一方で感染経路は常に一定であり、最初の侵入経路は Web と電子メールに大別できると分析。　唯一の違いはマルウェアが侵入後に何をするかということだけだとしている。　マルウェア対策に取り組む場合は、まず攻撃経路を認識することから始める必要があると述べられている。 (後藤大地、Tech+ = 10-10-22)

デジ庁所管「G ビズ ID」に不正アクセス　迷惑メール 1 万 3 千件送信

デジタル庁は 26 日、企業などがオンラインでの行政手続きに使う認証サービス「G ビズ ID」の一部サーバーが不正アクセスを受け、専用のアドレスから不特定多数に迷惑メールが送られたと発表した。　個人情報の漏洩などの被害は確認されていないという。　「G ビズ ID」は企業や個人事業主が、国や自治体への補助金申請や認可を受ける際などに使う共通 ID。　2019 年に経済産業省が発行を始め、デジ庁が引き継いだ。

同庁によると、24 日午後 4 時半 - 5 時に約 1 万 3 千件の迷惑メールが送信された。　送信先は G ビズに登録されたアドレスとは無関係だった。　契約先の事業者が異常に気づき、遮断した。　この時間帯に「gbiz-id.go.jp」のドメインを含むアドレスからメールを受けとった場合は、開かずに削除するよう呼びかけている。　これまでの調査で、海外からの不正アクセスが原因と考えられるという。

G ビズ ID では今年 3 月、プログラムの不備による個人情報の漏洩があり、サービスを一時停止した。　他社の利用状況を閲覧できてしまう不具合があったという。　デジ庁が所管する政府総合サイト「e-Gov （イーガブ）」でも今月、ログインやアクセスができない障害が起きた。　ロシア政府との関連が指摘されるハッカー集団「キルネット」に関係があるとみられる SNS アカウントが攻撃を示唆していた。 (渡辺淳基、asahi = 9-27-22)

「買い物応援サイト」改ざん被害　北九州市が公開停止に

北九州市は 13 日、市が管理する「北九州市買い物応援ウェブサイト」が何者かに改ざんされたと発表した。　個人情報漏えいなどの被害は確認されていないが、市は 13 日から公開を停止した。　サイトは、高齢者などの買い物困難者を支援したい人の情報と、買い物支援を希望する地域の情報が掲載され、両者をつなぐことを目的に開設されている。　市によると、13 日午前 11 時半ごろに、警察からの委託でインターネットの監視をしている業者から、「（サイトが）改ざんされ児童ポルノへのリンク情報が掲載されている」と連絡があった。

9 月 12 日午後 8 時ごろ - 同 13 日午前 4 時 50 分ごろ、サイト管理者からの「お知らせ」欄に計 8 回の書き込みがあり、クリックすると児童ポルノのサイトへつながるようになっていた。　市は 13 日午前 11 時 40 分に公開を停止した。　市の担当者は「公開再開のめどはまだ立っていないが、まずは改ざんの原因を把握していきたい」と話している。 (日向米華、mainichi = 9-14-22)

ロシアの配車サービスがハッキングされ、意図的な大渋滞が発生

今月 1 日、ロシアの配車サービスがハッキング攻撃にあい、リアル道路が大渋滞という事象が発生しました。　ハッキングにあったのは Yandex Taxi。　同じ時間、モスクワ市内の同じ場所に何十件ものタクシー配車依頼が発生。　もともと交通量の多いエリアだけに、周辺道路は退去して押し寄せるタクシーで大渋滞となりました。

Yandex Taxi は、今後は不審な配車依頼を検知できるようアルゴリズムをすでに強化済みだと、サービスの対応策についてメディアの取材に応じています。　ただ、ハッキング状況や犯人については触れていません。　一方で、今回のハッキングは、Anonymous が犯行声明を出しており、ロシアへのサイバー攻撃としてウクライナの IT 軍と協力して行なったと主張しています。　配車サービス攻撃で現実の道路を大渋滞させるなんて、思わず「なるほど、そんな手があるか!」とハッカーの発想にうなってしまいました。　ハッカーにも、ブラック・ホワイトがいますが、みなさん頭がとっても柔らかいんですね。(The Verge/Gizmodo = 9-12-22)

ロシア系ハッカー、日本政府のサイトにサイバー攻撃か

ロシアのウクライナ侵攻を支持するサイバー攻撃集団「キルネット」が 6 日、日本政府のサイトにサイバー攻撃をしかけた。　通話アプリのテレグラムに犯行声明が投稿された。　電子政府の総合窓口「e-Gov」など複数の政府系のサイトが一時閲覧しづらい状態になった。

テレグラムに投稿されたキルネットの犯行声明

e-Gov のほか、地方税の手続きサイト「eLTAX」に対し、大量の通信を送ってサーバーを停止させる「DDoS 攻撃」を実行したと宣言した。　JCB の決済システムも標的にしているという趣旨の投稿をしている。　e-Gov についてデジタル庁の広報担当者は「完全ではないが、午後 9 時頃に障害の状態はおおむね解消された。　ハッカーが原因かはまだ断定していない。　内閣サイバーセキュリティセンター (NISC) と連携して対応にあたっている。」と語った。

eLTAX でも閲覧しづらい状態となった。　「システム自体は動いており、サイトを表示する際に経由するネット回線に不具合が生じている（総務省）」という。　JCB は 6 日夜、午後 5 時 21 分から一部のサイトがアクセスしづらい状態になったと発表した。　JCB ブランドサイトや QUICPay サイトなど 7 サイトが閲覧しづらい状況となっている。　「決済システムは現時点では異常はない。　サイバー攻撃との因果関係や被害状況は調査中で適切に対応する。」と回答した。

ミクシィも 6 日午後 6 時 54 分、大量アクセスによる異常を検知した。　サーバーの負荷が高まり、SNS （交流サイト）「mixi （ミクシィ）」の利用者がつながりにくい状況になった。　同日午後 8 時 44 分から、国内利用者の接続はほぼ復旧した。　担当者は「サイバー攻撃を受けたかどうかも含めて事実を確認している」としている。　名古屋港の港湾管理者である名古屋港管理組合（名古屋市）は 6 日夜、同組合のサイトに接続しづらくなっていると明らかにした。　原因やサイバー攻撃との関連性は確認中という。　同日午後 10 時 40 分時点で船舶の運航に支障が出ているとの報告は受けておらず、「問題なく運航できていると認識している（危機管理課）」という。

キルネットは投稿で千島列島に言及している。　北方領土の元島民らによる「ビザなし交流」などの日本との合意をロシア政府が破棄したことを巡り、日本政府を攻撃した可能性がある。　キルネットは政治的思想を掲げて活動する「ハクティビスト」と呼ばれるハッカー集団。　ロシアのウクライナ侵攻を支持する姿勢を示して西側諸国の企業や政府機関に相次いで攻撃を仕掛けている。　情報セキュリティー専門家の吉川孝志氏は「キルネットはウクライナを支援する国を標的にしており、日本も官民を問わず今後こうした攻撃は起こりうる」と話す。　「過去の手口はあくまで一時的な接続障害で、大規模な情報漏洩などは確認されていない。　冷静な被害分析が必要だ。」とも指摘した。

ロシア系サイバー集団、活動が活発に

ウクライナ侵攻後にはロシア系サイバー犯罪集団「コンティ」が同国政府支持を一時打ち出した。　キルネットもルーマニアやイタリアの政府系サイトを攻撃したとされ、ウクライナ支援国を狙う活動が活発化している。　ネット上で活動するセキュリティー研究者「サイバーノウ」は同様にロシアのウクライナ侵攻を後押しする 43 のサイバー攻撃集団を確認している。

米マイクロソフトが 6 月に出したリポートによると、ロシアはウクライナを支援する 42 カ国、128 の組織に情報窃取などを狙う攻撃をしかけたとみられる。　組織の半数は政府機関だったという。　米国や英国、オーストラリアなどの各国政府当局は 4 月、ロシア政府やロシア系サイバー集団の攻撃が増える可能性を指摘し、起きえる攻撃の詳細と取るべき対策を記した共同勧告を出していた。

政府系サイトへのサイバー攻撃は過去にも

日本への政府系サイトへのサイバー攻撃は過去にも起きている。　2012 年 9 月には最高裁のホームページが、尖閣諸島とみられる島の上に中国国旗がはためく画像に改ざんされた。　15 年には国際的ハッカー集団「アノニマス」を名乗る人物が安倍晋三首相（当時）の個人の公式ホームページを攻撃したと宣言し、接続しづらくなった。　政府サイトへの DDoS 攻撃は常とう手段で、ロシアのウクライナ侵攻を巡って両国が被害を受けたほか、8 月にはペロシ米下院議長の訪台時に台湾当局の各種サイトが閲覧しづらくなった。 (nikkei = 9-6-22)

アウトドア用品モンベル・ロゴスの偽サイト注意　昨秋から被害相次ぐ

大手アウトドア用品メーカーの「モンベル」と「ロゴス」の公式通販サイトに似せた偽サイトで詐欺被害が相次いでいるとして、消費者庁は 28 日、注意を呼びかけた。　同庁によると、偽サイトは公式サイトのロゴや商品の画像を盗用したデザインで、7 月 7 日時点で計 20 のサイトが確認されている。　「最大 70% オフ」など極端に安く値引きしているのが特徴。　SNS上に安売り広告を表示して広告内のリンクからサイトに誘導し、商品を購入しようとした消費者にクレジットカード決済させる手口という。　全国の消費生活センターには 2021 年 10 月 - 22 年 6 月、「商品が届かない」といった相談が計 243 件寄せられている。　確認できた被害額は少なくとも 44 万円にのぼる。

消費者庁の担当者は「夏のレジャーシーズンに、秋の行楽シーズンが続き、キャンプブームでもある。　楽しみなイベントの前にだまされないよう注意してほしい。」と話している。　偽サイトを疑うべきポイントとして、▽ 大幅な値下げ表示をしている、▽ 商品説明などの日本語が不自然、▽ 電話番号が記載されていない、▽ 支払い方法が個人名義の銀行口座のみである、などの特徴を挙げている。 (寺田実穂子、asahi = 7-28-22)

中国人 10 億人分の情報、警察から入手　ハッカー主張

[上海] 中国国民 10 億人分の個人情報をハッカーが上海警察から入手したと主張していることが分かった。　専門家によると、事実なら史上最大規模のデータ流出事件の 1 つになる。　「ChinaDan」と名乗る匿名のインターネットユーザーは先週、23 テラバイト (TB) を超えるデータを 10 ビットコイン（約 20 万ドル相当）で売却するとハッカーフォーラム「Breach Forums」に投稿。

「上海国家警察のデータベースから 2022 年に流出した」とし「データベースには中国人居住者 10 億人の情報と、氏名、住所、出生地、国民 ID 番号、携帯電話番号、犯罪・事件の詳細など数十億件の事件記録が含まれている」と主張した。

ロイターは、この投稿の真偽を確認できていない。　上海政府と警察署は 4 日、コメントの求めに応じなかった。　ロイターは ChinaDan とも連絡が取れなかったが、この投稿は週末に中国の SNS （交流サイト）「微博（ウェイボ）」や「微信（ウィーチャット）」で広がり、多くのユーザーの間で不安が生じている。　微博では 3 日午後までに「データ漏えい」というハッシュタグがブロックされた。 (Reuters = 7-5-22)

サイバー攻撃受けた徳島の病院、22 日から通常診療　電子カルテ復旧

ランサムウェア（身代金ウイルス）によるサイバー攻撃を受けた徳島県鳴門市の医療法人久仁会「鳴門山上病院」は 21 日、電子カルテなどが復旧したとして、22 日から通常診療を再開すると発表した。　19 日に受けたサイバー攻撃で、電子カルテにアクセスできなくなっていた。　再診患者の受け入れや入院患者の治療に支障はなかったが、20 日から新規患者の受け入れを停止していた。

病院は被害を受けたシステムの復旧作業を進め、21 日に「一部の安全な端末で電子カルテ、院内ネットワーク稼働が可能になる」と発表。　22 日から新規患者の受け入れを含め、可能な範囲で通常診療を再開するという。　また県によると、病院からは「今のところ個人情報の流出は確認されていない」と報告があったという。　県警が、ウイルスの侵入経路などを調べている。 (吉田博行、asahi = 6-21-22)

◇　◇　◇

徳島・鳴門の病院にサイバー攻撃　電子カルテにアクセスできず

徳島県は 20 日、鳴門市の医療法人久仁会「鳴門山上病院」が 19 日午後、ランサムウェア（身代金ウイルス）によるサイバー攻撃を受けたと発表した。　電子カルテにアクセスできない状態だという。　病院は 20 日の新規患者の受け入れを停止し、再開のめどはたっていない。　すでに通っている患者の診察や、入院患者の治療に支障はないという。　県によると、19 日午後 5 時 40 分ごろ、病院内のプリンターから英文の文書が大量に自動出力され、パソコンが再起動し、電子カルテシステムが使用できなくなった。　病院が県警やシステム業者に連絡し、ランサムウェアによる攻撃と判明した。

金銭の要求の有無について、県は把握できていない。　患者らの個人情報が流出したかどうかは不明。　病院は、カルテシステムのバックアップデータの復旧作業を進めているという。　県によると、同病院は内科や外科、脳神経外科、リハビリテーション科などを備えた総合病院で、病床数は 90 床という。　徳島県内では昨年 10 月、つるぎ町立半田病院へのランサムウェアによるサイバー攻撃があった。　今月公表された調査報告書では、パソコンのセキュリティー対策機能が意図的に停止されていたことが判明している。

また、トヨタ自動車系の大手部品メーカー「トヨタ紡織」の子会社、TB カワシマ（滋賀県）も、ランサムウェアによるサイバー攻撃を受けたことがわかった。　サイバー犯罪集団「ロックビット」がネット上に犯行を示す声明を出した。　トヨタ紡織総務部は、「調査中」とした上で、「工場の稼働やシステムへの影響はない」と答えた。 (杉田基、吉田博行、asahi = 6-20-22)

サイバー攻撃でウイルス感染の病院、パソコン古くセキュリティーソフト稼働させず

昨年 10 月にサイバー攻撃を受け、身代金要求型ウイルス「ランサムウェア」に感染し、約 2 か月間病院機能の一部が停止した徳島県つるぎ町立半田病院は 7 日、町議会の全員協議会で、有識者会議の調査報告書を示した。　電子カルテシステムを操作するパソコンのセキュリティー対策ソフトを稼働させていなかったことが明らかになった。　調査報告書によると、電子カルテシステムにアクセスするパソコンの端末が古く、新しいセキュリティー対策ソフトを入れると、システムの動作が遅くなる恐れがあったという。　電子カルテの販売事業者の指示で、ソフトの稼働が止められていた。

ウイルスは、外部から電子カルテに接続する際に使う機器「VPN」から侵入した可能性が高いとみられる。　報告書は「対策ソフトがあれば攻撃は阻止できた可能性がある」とし、病院の危機意識が低く、対策を怠った事業者の責任も重いと指摘した。　同病院では昨年 10 月末、サイバー攻撃を受けパソコン 40 台がウイルスに感染。　患者約 8 万 5,000 人分のカルテが閲覧できなくなり、今年 1 月 3 日まで通常診療を制限した。　病院事業管理者の須藤泰史医師は「調査報告書を踏まえ、事業者側とセキュリティー対策の構築について協議し、再発防止を図っていきたい」と述べた。 (yomiuri = 6-7-22)

前　報 (11-27-21)

「しまむら」にサイバー攻撃 … グループ全 2,200 店で商品取り寄せできず

衣料品チェーン大手のしまむらは 11 日、不正アクセスによるシステム障害が発生したと発表した。身代金要求型ウイルス「ランサムウェア」を使うハッカー集団のサイバー攻撃を受けたとみられる。　グループ全店の約 2,200 店舗で、店にない商品の取り寄せができない状態が続いている。　4 日に社内ネットワークのシステム障害が発覚した。　被害の拡大を防ぐため、5 日に店舗でのキャッシュレス決済を停止したが、安全性が確認できたため 6 日に再開した。　顧客や社員の個人情報の流出は確認されていないという。　原因の調査と復旧を進めている。 (yomiuri = 5-11-22)

エディオン関連企業に不正アクセス、顧客情報など 7 万 8 千件流出か

家電量販店大手のエディオンは 11 日、グループ企業が運用するサーバーが不正アクセスをうけて、約 7 万 8 千件の情報が外部に流出した可能性があると発表した。　顧客の氏名や住所、電話番号などの個人情報が多くを占める。　クレジットカードなどの決済情報は含まれていない、としている。

同社によると、流出した可能性があるのは、エアコンや冷蔵庫などを買った顧客の氏名や住所など 7 万 3,540 件と、荷物の受取時にしたサインの画像など。　8 日にシステム運営を委託するグループ企業から「サーバーに外部から不正アクセスがあり、保管されていた情報が削除された」との報告があった。　原因は調査中としている。　問い合わせは、同社のお客様相談センター (0120・77・0095) で対応している。 (吉田貴司、asahi = 4-11-22)

警察庁が直接捜査のサイバー特捜隊、4 月 1 日発足　改正警察法が成立

サイバー攻撃などのサイバー事案に対応する体制の強化を図る改正警察法が 30 日、参院本会議で可決され成立した。　警察庁サイバー警察局や、同庁が自ら捜査するサイバー特別捜査隊が 4 月 1 日に発足する。　今回の組織改編は、社会のデジタル化が進む中でサイバー犯罪やサイバー攻撃が多発し、深刻化している状況をふまえた対応だ。

従来、生活安全局と警備局、情報通信局にまたがっていたサイバー事案に関する業務をサイバー警察局に一元化。　情報の収集・分析などを担当するサイバー企画課、捜査の指揮や海外の治安機関との連絡を担うサイバー捜査課、データなどの解析を行う情報技術解析課で構成する。　また、情報通信局を廃止し、長官官房に技術部門を設けて警察通信や業務のデジタル政策などを所管する。

サイバー特捜隊は、組織上は警察庁の地方機関である関東管区警察局に置くが、全国を管轄する。　自ら捜索や逮捕、送致など捜査に携わるほか、海外の機関との国際共同捜査にも参加する。　東京都内に拠点を置き、4 月中に警察官や技術系職員の約 200 人の態勢を組む予定という。　特捜隊は「重大サイバー事案」に限って捜査する。　重大事案は、▽ 国や地方公共団体、重要インフラに重大な支障が生じる、▽ ウイルスなどの対処に高度な技術が必要、▽ 海外の攻撃集団が関与 - - のいずれかにあたる場合と規定した。

衆参両院の内閣委員会では、改正法案の可決に際してそれぞれ付帯決議がつけられた。　▽ 重大事案の捜査に関する国民からの苦情の申し出に真摯に対応する、▽ 国際共同捜査に積極的に参加する、▽ 専門人材を確保し、民間の技術や知見も活用する - - ことなどを求めた。　警察庁が新たな局を設置するのは、1994 年に生活安全局と情報通信局をおいて以来、28 年ぶり。 (編集委員・吉田伸八、asahi = 3-30-22)

最近の主なサイバー攻撃やサイバー犯罪

改正警察法の概要

• 警察庁にサイバー警察局を設置し、サイバー事案に関する事務を担当
• 国家公安委員会と警察庁の所掌事務に、重大サイバー事案の捜査や対処のための活動に関する事務を追加
• 「重大サイバー事案」を、▽ 国や地方公共団体の情報管理、国民生活や経済活動に影響を及ぼす事業などに重大な支障が生じるもの、▽ 対処に高度な技術を要するもの、▽ 海外からの不正な活動に関与するもの、と規定
• 重大サイバー事案の対処の事務は関東管区警察局が全国を管轄し担当
• 情報通信局を廃止し、長官官房の事務に警察通信や技術的研究、情報システムの整備などを追加

森永製菓、不正アクセスで情報流出の可能性　通販顧客 165 万人分

森永製菓は 22 日、13 日に発覚した不正アクセスにより約 165 万人の顧客情報が外部に流出した可能性があると発表した。　氏名や住所、電話番号などで、クレジットカード情報は含まれない。　個人情報の不正利用は確認されていないという。　不正アクセスの影響で一部商品の製造がストップしていたが、22　日朝までに復旧した。

流出の可能性があるのは、通販の「森永ダイレクトストア」を 2018 年 5 月 1 日 - 22 年 3 月 13 日に利用した顧客の個人情報だ。　購入履歴のほか約 3,900 人分のメールアドレスなどを含む。　同社は現時点では流出を確認していないとしつつ、「可能性を完全に否定するのは困難だ」としている。　森永ダイレクトストアの顧客情報を保管するサーバーが、不正アクセスを受けた。　犯人側からとみられるメッセージも見つかった。　同社は詳細は公表していないが、犯人側との「メッセージでのやりとりはしていない」という。　同社は 28 日から順次、情報流出の可能性のある顧客へ郵送で連絡する。　問い合わせ先はお客様相談センター (0120・740・150)。 (山下裕志、asahi = 3-22-22)

◇　◇　◇

広がるサイバー攻撃、森永製菓は一部で製造中止　工作機械会社も被害

日本企業へのサイバー攻撃が広がっている。　タイヤ大手ブリヂストンは 18 日、米国のグループ会社の工場が 1 週間ほど停止したと発表した。　森永製菓も一部商品の製造を止めた。　工作機械メーカーでも新たに被害が判明した。　これまでも自動車部品メーカーなどが標的になっており、各社は対応を急ぐ。

ブリヂストンによると、米州を統括する「ブリヂストン アメリカス」で、第三者からの不正アクセスが 2 月 27 日にわかった。　ランサムウェア（身代金要求型ウイルス）による攻撃だったことを、3 月 17 日までに特定したという。　システムの点検のため、米国の複数のタイヤ工場が 1 週間ほど操業を止めた。　工場は復旧しており、出荷の遅れや販売への影響はなかったという。　情報流出の有無については調査中だとしている。

森永製菓は 17 日、複数のサーバーが 13 日深夜に不正アクセスを受けたと確認したと発表した。　製造関係のシステムの一部で障害があり、18 日午後 3 時の時点で一部の商品の製造が止まっている。　物流・配送や営業関係のシステムでも一部で障害があったが、復旧したという。　広報担当者は「在庫はあるため顧客への影響はすぐにはない」とする。　同社は対策本部をつくり、情報流出の有無などについて調べている。　ランサムウェアによる攻撃かどうかについても「確認中だ（広報担当者）」とした。

工作機械を手がける FUJI （愛知県知立市）は 18 日、米国の事業拠点でサーバーが一時的にダウンしたと明らかにした。　外部から攻撃を受けた可能性が高いという。　情報流出はこれまでに確認されていないが、調査を続ける。　同社によると、米国の事業拠点で 1 日、サーバーがダウンした。　すぐに復旧したため、業務に支障はなかったという。　ネット上では、「Lorenz」と名乗る集団が犯行声明を出した。　FUJI は「金銭要求の有無については明らかにしない」としている。

国内では、トヨタ自動車系の大手部品メーカー「デンソー」や「小島プレス工業」などで被害が相次いでいる。　小島プレス工業のシステム障害では、トヨタの国内の全工場が 1 日稼働を止めた。　東映アニメーションでは作品製作に影響が出ており、映画「ドラゴンボール超スーパーヒーロー」の公開が延期された。 (渡辺淳基、山下裕志、三浦惇平、asahi = 3-18-22)

日本企業への主なサイバー攻撃

【自動車部品】
○ デンソー （愛知県刈谷市） : ランサムウェア（身代金ウイルス）による攻撃で一部の情報が流出
○ 小島プレス工業 （愛知県豊田市） : 影響でトヨタ自動車の国内の全工場が 1 日止まる

【工作機械】
○ FUJI （愛知県知立市） : 米国の事業拠点でサーバーが一時的にダウン

【半導体関連】
○ フジミインコーポレーテッド （愛知県清須市） : 半導体向けの研磨材を扱う。　一時出荷停止
○ グローバルウェーハズ・ジャパン（新潟県聖籠町） : シリコンウェハーをつくる。　一時出荷停止

【タイヤ】
○ ブリヂストン （東京都） : 米国のグループ会社の工場が 1 週間ほど停止

【食品】
○ 森永製菓 （東京都） : システム障害で一部の商品の製造停止

【アニメ】
○ 東映アニメーション （東京都） : テレビアニメ「ONE PIECE」などの放送に影響

◇　◇　◇

トヨタの取引先にサイバー攻撃か　3 月 1 日から国内全工場で生産停止

トヨタ自動車は 1 日、国内の 14 工場すべてで生産を止める。　取引先の部品メーカーでシステム障害が発生し、部品の供給が滞ったため。サイバー攻撃を受けたとみられる。　約 1 万 3 千台の生産に影響が出る見込みだ。　2 日以降の対応は未定。　トヨタが 2 月 28 日夜に発表した。　トヨタ車をつくる日野自動車の羽村工場（東京都羽村市）や、ダイハツ工業の京都工場（京都府大山崎町）も含まれる。

システム障害が起きたのは、樹脂部品をトヨタに納める小島プレス工業（愛知県豊田市）。広報担当者は「サイバー攻撃を受けた可能性が高い。　原因を含めて調査している。」と話した。　トヨタは「関係仕入れ先とともに、部品不足に対するあらゆる対策を図り、1 日でも早く、お客様に車を届けられるように尽力する」とコメントを出した。　トヨタの社内システムには障害は起きていないという。

自動車産業ではサイバー攻撃による被害が相次いで判明している。　ホンダでは、2020 年に社内システムがウイルスに感染した影響で 9 工場が停止した。　昨年 12 月には、トヨタ系で最大手の部品メーカーのデンソーがハッカー集団によるサイバー攻撃を受け、従業員の個人情報が流出した。 (三浦惇平、近藤郷平、asahi = 2-28-22)