セレブの画像が流出した「iCloud」、Apple がセキュリティ強化へ

米 Apple のクラウドサービス「iCloud」から米国人気女優など著名人のプライベート画像が多数流出した問題について、同社の Tim Cook 最高経営責任者 (CEO) が現地時間 2014 年 9 月 4 日に米 Wall Street Journal の取材に応じ、iCloud のセキュリティを強化する方針を明らかにした。　同紙をはじめ複数の米メディア (New York Times や CNET) が報じた。

具体的には、誰かがアカウントのパスワードを変更しようとしたり、未承認のデバイスからログインを試みたり、初めてのデバイスにデータを保存しようとしたりすると、ユーザーに電子メールまたはプッシュ型メッセージで知らせる。　これまでは、アカウントのパスワード変更と未承認デバイスによるログインの場合に、ユーザーに電子メールで通知していた。　セキュリティ強化は 2 週間以内に開始する。　また、2　要素認証の採用をさらに拡大する予定という。 (nikkei = 9-8-14)

◇　◇　◇

アップル「iCloud 問題なし」　ヌード写真流出問題

米アップルのクラウドサービス「iCloud （アイクラウド）」上にあった有名女優らのヌード写真が流出した問題でアップルは 2 日、「iCloud」のシステムに問題はなかったとの調査結果を発表した。　アップルの発表によると、ヌード写真などが流出したとされる著名人たちのアカウントを調べた結果、「ユーザー名やパスワードなどを狙って攻撃された形跡があり、アップルの iCloud などのシステムから写真が流出したあとはなかった」という。　アップルは「この犯罪に関わった者を特定するため、引き続き捜査機関に協力していく」としている。（サンフランシスコ = 宮地ゆう、asahi = 9-3-14)

◇　◇　◇

iCloud がハッキング被害?　米女優ヌード写真拡散

米アップルのクラウドサービス「iCloud （アイクラウド）」がハッキングされ、アカデミー賞女優ジェニファー・ローレンスさんを含む複数の女優やモデルなどのヌード写真などが画像・動画投稿サイトに投稿されたと、31 日、米メディアなどが報じた。　ネットメディアなどの報道によると、投稿された写真はアップルのクラウドサービス「iCloud」に保存されていたもので、ローレンスさんの代理人が、ローレンスさんの写真は本物だと確認したという。

ほかにも、複数の女優やモデルのものとされる写真がサイトに掲載されており、ハッカーは写真を入手した著名人のリストを公開し、掲載をやめる代わりに仮想通貨「ビットコイン」を要求しているという。　アップルはコメントしていない。 (サンフランシスコ = 宮地ゆう、asahi = 9-1-14)

20 億通のメールを送信か　出会い系サイト社長を逮捕

出会い系サイトの広告のメールを相手の同意を得ずに大量に送ったとして、運営会社の社長の男が逮捕されました。　町田俊樹容疑者 (25) は、出会い系サイトの広告メールを相手の同意を得ずに送信したうえ、総務省の措置命令が出た後も送り続けた疑いが持たれています。　町田容疑者は大量のメールアドレスを業者から購入していました。　警視庁は、町田容疑者が 2 年間で約 20 億通のメールを送ったとみて調べています。 (テレ朝 = 9-5-14)

ネットバンキング不正送金被害 18 億円　14 年 1 - 6 月

インターネットバンキングの ID とパスワードが盗まれ、口座から現金が不正に送金される被害が、2014 年上半期（1 - 6 月）は約 18 億 5,200 万円だったことが 4 日、警察庁のまとめで分かった。　直近の 13 年下半期（7 - 12 月）より約 6 億 5,900 万円増え、半期ベースで過去最悪を更新した。　地方銀行の法人口座が狙われるケースが目立つ。

1 件当たりの被害額は約 109 万円（13 年下半期）から約 148 万円と約 1.3 倍。　被害に遭った口座のうち、取扱金額の大きい法人口座が 75 件（同）から 572 件と急増したことが要因とみられる。　セキュリティー意識の低い企業の口座が狙い撃ちされている可能性があるという。　被害額全体のうち、個人口座が約 12 億 8,000 万円（7 割）、法人口座が約 5 億 7,200 万円（3 割）。　13 年下半期は法人は 1 割以下。　被害に遭った金融機関も増え続けており、14 年上半期は 73 機関に上った。　73 機関のうち、地方銀行が 48、信用金庫・信用組合が 11 だった。

全国の警察は、69 事件で 133 人を摘発し、6 割以上の 83 人が中国人。　また、不正送金先の口座名義人の国籍も 7 割近くが中国人のものだった。　不正送金事件では、利用者のパソコンをウイルスに感染させ、ID やパスワードを盗む手口が主流で、犯人は地銀などのサイトごとに対応する専用ウイルスを次々と開発し、標的を広げている。　警察庁によると、ウイルスはメールに仕込まれていることが多く、利用者は日常的に外部と接触を持つ端末とは別に、ネットバンキング専用の端末を使うと被害に遭いにくくなるという。 (nikkei = 9-4-14)

◇　◇　◇

不正送金 6 億円関与か　ネット銀被害金　中国人 13 人逮捕

インターネットバンキングで不正送金された現金を引き出したなどとして、警視庁、千葉、神奈川など 10 都道県警の合同捜査本部は 11 日、組織犯罪処罰法違反（犯罪収益収受）や窃盗などの疑いで、20 - 40 代の中国人男女計 13 人を逮捕したと発表した。　同庁などは、13 人を含むグループが昨年以降、約 200 件、6 億円の不正送金に関与し、引き出した金を中国に送っていたとみている。　同一グループによる不正送金額としては全国最大規模。

逮捕されたのは、現金を回収し中国に送る役の東京都江戸川区南小岩 7、無職林秀美容疑者 (42) のほか、現金の引き出し役 8 人と銀行口座を開き仲間などに売却した 4 人。　同庁によると、引き出し役は中国語のネットチャットの指示に従って、開設役らが作った口座から現金を引き出し、林容疑者に渡していた。　引き出し役の報酬は 10 - 30% 程度とみられる。　引き出されたのは不正アクセスを受けた個人や企業のネットバンキングの口座から、利用者が知らない間に送金された現金だった。

林容疑者は「中国にいる『社長』から電話で指示を受け、現金を送っていたが犯罪に関わる金とは知らなかった」と容疑を否認。　同庁などは中国を拠点にした組織的な不正送金事件で他にも不正アクセスの実行役らがいるとみて捜査する。

林容疑者の逮捕容疑では 1 月、江戸川区内の路上で、引き出し役が下ろした不正送金の被害金 76 万円を受け取ったとされる。　警察庁によると、ネットバンキングの不正送金被害は今年 1 月 - 5 月 9 日で、873 件、14 億 1,700 万円に上り、昨年 1 年間の 14 億 600 万円を上回り、過去最悪になっている。 (東京新聞 = 6-11-14)

◇　◇　◇

ネットバンキング不正送金被害、最悪の昨年超す　法人口座が急増

■ 4 カ月余りで 14 億 1,700 万円

インターネットバンキング利用者の ID やパスワードが盗まれ、預金が別口座に不正送金される事件の被害が今年、4 カ月余りで約 14 億 1,700 万円に上り、過去最悪だった昨年 1 年間の数字を既に上回ったことが 15 日、警察庁のまとめで分かった。　今月 9 日までの集計。　昨年の被害は約 14 億 600 万円だった。　法人口座の被害件数が 54 件から 109 件に増え、被害額も約 9,800 万円からほぼ 5 倍の約 4 億 8 千万円に急増した。　数千万円の被害に遭った法人もあった。

警察庁は 15 日、金融機関の業界団体に対策の強化を要請。　担当者は「一度の送金限度額が大きい法人口座が本格的にターゲットにされ始めた」として注意を呼び掛けている。　全体の被害件数は 873 件で、昨年 1 年間の 1,315 件よりは少ない。　被害に遭ったのは、58 金融機関の口座で、地方銀行（信用金庫・組合を含む）の被害額は約 3 倍に増加。　都市銀行では、9 割が個人口座で、地方銀行では逆に 9 割が法人口座だった。

ネットバンキングの取引中に偽の画面が表示され、利用者がパスワードを入れると自動的に犯人側に送金される新たな手口も確認された。　昨年は不正送金後に海外送金サービスを悪用して現金を転送する手口が 275 件あったが、今年に入ってからは 55 件となっている。 (sankei = 5-16-14)

◇　◇　◇

悪質な中国製の詐欺サイトはこうやって退治する

以前書いたブログで、「検索で出てくる中国人詐欺家電ショップを見分ける 5 つの方法」というのがありました。　上海を拠点とすると言われる中国詐欺団が、世界各国の言語で偽サイトを作りまくる。

最初は偽物を送ってきていたが、最近では商品を送ることもしない。　楽天や Yahoo! ショッピングや有名ネットショップのサイトの丸パクリをしてそっくりなものを作り、80% オフなどにすると疑われるのでアウトレット程度にするのがポイントで、支払いは事前振り込みのみ。　リテラシーが低めの方はカードの記載があるのに振り込みだけなのをおかしいとも思わず、口座名が中国人名でも銀行が三菱東京 UFJ だったりするので振り込んでしまうのだ。

この口座は中国人留学生が帰国の時に売り払っていくもの。　大半がすでに出国済みで、いくら金になると言っても、犯罪に使われるのが明確なのに、自分の口座を売るという犯罪を平気でやる倫理観の無さが信じられない。　世界的な犯罪組織を取り締まらない中国もマジで犯罪国家と言われても仕方が無い。　サーバはほとんど中国にあるのにだ。　警察と癒着してるんだろうな。

さて、わたしのメルマガで取り上げた「本物の」ショップの担当者さんから質問を頂いたのであります。　概要はこんな感じでした。　詐欺サイトの存在には 1 年前くらいから気が付いており、警察、グーグル等には報告をしておりますが、ご存知の通り、いたちごっこで全く対応ができなかった。　永江さんのブログでは、購入者としての防衛策について書かれていますが店舗側として何かできることはありますか?

実際どのくらいのかというと、おそらく偽サイトは数百、数千はありそう。　石橋楽器とかカメラのキタムラ､ニトリ､マップカメラ、コジマなどの大手をはじめ「偽サイト ご注意」のキーワードで検索すると、やられたお店がズラズラと出てきます。　Google に通報して検索から外されてもすぐに新しいのをどんどん作る。

わたしのメルマガでの回答は、「Google とか Yahoo! とか楽天に期待しすぎ・・・」というのを最初に書きました。　楽天も Google も Yahoo! も自分たちに被害が出ているわけではない。　せいぜいロゴを勝手に使われた程度なので対応もたいしたことがない。

しかし店舗にとってみるとクレームを入れてくる客は「お宅の店で買ったのに商品が来ない」と怒鳴り込んでくるわけで、信用失墜も甚だしい。　日本政府から中国の警察機関に正式に取り締まりを申し入れるべきだと思うが、ちゃんと動くかどうかも怪しい。　ただ実際に正式に申し入れてマスコミに流せばメンツを重んじる国だからなんかするとは思うんですけどね。

が、しかし・・・昨日報告をいだたきました。　「Google とか Yahoo! とか楽天に期待しすぎ」と書いた回答に発奮され、以下の対策をされたそうです。　その前提となったのは 1 日 100 件にのぼる偽サイトについてのクレームと問い合わせ。　これでは仕事にならないですよね。

「うちの会社が被害にあってるんだからできる限りのことはやろうと思いました。　全ての詐欺サイトから注文を何度も行い送られてくるすべての振込口座を凍結しました。　また、そのメールに対ししつこいくらい何度もメールで抗議文を送り続けました。　銀行も迅速に対応してくださったおかげで結果として "振り込んでしまった" とお問合せを頂いた全てのお客様にお金をお戻しすることができたようでした。　自分の会社を守るには、詐欺を行う人に対して、この会社はめんどくさいからやめておこう・・・、と思わせることが必要なのだと思います。」

素晴らしい!!

相手は口座を買っているわけで、噂によると一つの口座が 5 万円とからしい。　偽サイトにはこちらも偽注文をして、送られてくる銀行口座をどんどん銀行に通知して凍結してもらえばいいのだ。

偽サイトには偽注文!!!

ネットショップで団体を創り、その団体で担当者を置いて偽サイトを発見したら注文を入れてその口座を銀行に通報する仕組みをつくったらどうでしょう。　こんなのはノウハウもなにもいらないから、それこそクラウドソーシングで「1 件の口座凍結について 500 円!!」とかで募集すれば、主婦とか学生とかが応募してくるでしょう。　ネットサーフして詐欺サイト見つけたらフリーアドレスで注文して口座を聞き出して銀行に通報するだけでいいんですからね。

出来高払い性にすればみんな必死に探しまくるよ。　1 件 500 円なら 10 万円の予算で 200 口座を停止でき、相手には 1,000 万円の損害を与えることができる。　銀行口座を買ってもペイしないならやらなくなるでしょ。　銀行協会でやるべきかなとも思うが。

いや。　別にお金なんてどうでもいい。　自分が偽サイト見つけたら人ごとのように「またこんなのがあった」といって放置するのではなく、捨てアド使って注文入れて口座を聞いて通報する運動が起きればいいのだ。　なにも行動しない人が「ネットは怖い」だのあれこれいうのはおかしいよ。　そういう自分もこれから見つけたらやりますわ。

あっ、ブロガーの皆さんは、実際にコレをやってブログに書くとけっこう回ると思いますよ。　少なくともけっこうリツイートされてアクセスは来ますのでネタに困っている方は是非。　タイトルは「詐欺サイト潰してやった」でいけます。　銀行も銀行で、留学生・技能実習生に口座を作るときは「転売したら日本の法律で罰せされる」ということをきっちりと最初に通告すべきだと思うんですが、いかが? (永江一石、 BLOGOS = 5-2-14)

◇　◇　◇

不正送金事件 : ネット 1 万 3 千口座停止 … 警視庁が要請

インターネットバンキングの不正送金事件に絡み、警視庁は 30 日、全国の 16 の金融機関で ID やパスワードを盗まれた口座が約 1 万 3,000 件あることを突き止め、当該口座でのネットバンキングを停止するよう各金融機関に要請したと発表した。　対象は三菱東京 UFJ 銀行などの 3 大メガバンクや、ゆうちょ銀行、楽天銀行など。　うち 250 口座で、別口座に預金が移される不正送金被害が確認され、不正アクセス禁止法違反容疑で捜査している。

同庁サイバー犯罪対策課によると、警察が個別の事件捜査の過程で金融機関に口座の利用停止を求めることは日常的に行われているが、これほど多くの口座について一度に要請するのは初めて。

昨年 10 月、警視庁がサイバー犯罪に関する協定を結んでいる情報セキュリティー会社「トレンドマイクロ」から、不正送金に使用された疑いがあるサーバーが国内にあるとの情報提供を受け、同課が解析していた。　その結果、改ざんされた企業や省庁のホームページなどにアクセスしたためにパソコンがウイルス感染し、ID などが盗まれる被害が約 1 万 3,000 件の口座で確認された。

警察庁によると、2013 年のインターネットバンキングの不正送金被害は 1,315 件、被害総額は約 14 億円に上り、統計のある 11 年以降で最悪を記録した。 (林奈緒美、mainichi = 4-30-14)

「PSN」含む Sony Entertainment Network サービスに大規模 DDoS 攻撃が発生

ソニー・コンピュータエンタテインメント (SCE) は 25 日、同社のオンラインサービス「Sony Entertainment Network」に対し、人為的な大規模アクセス集中が発生したと明かした。　この DDoS 攻撃による接続障害により、PlayStation シリーズ向けオンラインサービス「PSN」を含む同サービスは現在停止中。　速やかな復旧と再開に向け対応を進めているという。 障害発生は 2014 年 8 月 24 日 18 時頃から。現在も PSN や Video Unlimited、Music Unlimited など Sony Entertainment Network 関連サービスにログインできない場合があるという。　同社は 8 月 26 日 0 時から予定していた「PSN」のメンテナンスも中止する。

【追伸】 SCE は Sony Entertainment Network の復旧を発表した。　障害が発生していた期間は、2014 年 8月 24 日 18 時頃〜同年 8 月 25 日 14 時頃まで。　個人情報へのアクセスおよび漏洩はないと改めて告知している。　8 月 26 日に予定していたメンテナンスの新日程は別途案内するという。 (MyNavi = 8-25-14)

Suica 会員サイトに攻撃　29 万回の不正アクセス

JR 東日本は 18 日、IC カード「Suica （スイカ）」利用者の会員サイト「Suica ポイントクラブ（会員約 189 万人）」が 15 日午前 1 時半から約 4 時間、約 29 万 6 千回の不正ログインを試みるサイバー攻撃を受けたと発表した。

このうち延べ 756 人分の個人アカウントが不正にログインされ、会員の ID とパスワード、氏名、住所、電話番号、生年月日、メールアドレスなどの情報を閲覧された可能性があるという。　アカウントには、加盟店での Suica の利用額に応じたポイントがたまる。　だが、ポイントを利用するには Suica を券売機に差し込むなどして受け取る必要があり、ポイントが盗まれたケースは確認されていない。 (asahi = 8-18-14)

1 月 - 6 月の攻撃者による Web サイト改ざんは 2,624 件 - IPA らが注意喚起

情報処理推進機構 (IPA) および JPCERT コーディネーションセンター (JPCERT/CC) は 8 月 13 日、攻撃者による Web サイト改ざんの代表的な手口および改ざんを未然に防ぐ方法を公開し、サイト管理者に注意喚起した。　両者は、2014 年 1 月 - 6 月の期間に 2,624 件の Web サイト改ざんの報告を受けた。　件数は 2013 年 7 月 - 12 月の 4,378 件と比べると少ないものの、依然として多数の被害が続いている。

改ざんの代表的な手口と未然に防ぐ方法は以下の通り。

1 つ目は、攻撃者が古いバージョンやサポートが終了したバージョンのサーバーソフトウェアの脆弱性を狙ったもの。　攻撃者はサーバーソフトウェアをのっとり Web ページを改ざんする。　攻撃を防ぐには、ソフトウェアのバージョンアップとサポートが継続する製品への早期移行が有効だとしている。

2 つ目は、Web サイトを管理する端末の OS やアプリケーションの脆弱性を悪用した手口。　攻撃者は端末内にウイルスが侵入させて認証情報を盗み出し、そこから管理者権限を利用して Web サイトを改ざんする。　これを防ぐには、端末の OS やアプリケーションを最新の状態にするのに加え、Web サイトを更新できる端末を一部に限定することが重要だとしている。

3 つ目は、Web アプリケーションの SQL インジェクションの脆弱性の悪用。　攻撃者は、Web アプリケーションの入力フォームにデータベースを不正に操作する値を直接入力し、Web サイトを改ざんする。　これには、入力フォームへの悪意のある入力値を無効化するプログラミングを組み込むことで防げるとしている。 (MyNavi = 8-14-14)

セゾンカードの偽サイトに誘導するフィッシング詐欺メールに注意

セゾンカードの偽サイトに誘導するフィッシング詐欺メールが出回っているとして、フィッシング対策協議会が 11 日、緊急情報を出した。　誘導先のフィッシングサイトは、11 日午前 10 時半現在も稼働中のため、こうしたサイトにクレジットカード番号などを絶対に入力しないよう、注意を呼び掛けている。

フィッシング対策協議会によると、送られてくるメールは件名が「【重要 : 必ずお読みください】 セゾン Net アンサーご登録確認」、本文が「この度、セゾン Net アンサーに対し、第三者によるアクセスを確認いたしました」といった文面で始まり、ID の再登録が必要だとして偽サイトに誘導する。

誘導先の偽サイトは、セゾンカードの会員サイト「セゾン Net アンサー」に似せているが、URL は「https://netanswerplus.saisoncard.co.jp/」から始まる正規のサイトとは異なるもの。　偽サイトにアクセスしたユーザーに対して、クレジットカード番号や有効期限、生年月日、セキュリティコード、パスワードを入力させようとする。 (IntrnetWatch = 8-11-14)

LINE 乗っ取り、被害総額 650 万円　警視庁が捜査

警視庁は 22 日、無料通信アプリ「LINE （ライン）」のアカウントが乗っ取られる被害などの相談が 18 日までに 252 件あった、と発表した。　このうち、電子マネーなどをだまし取られたのは 100 件で、被害総額は約 650 万円にのぼった。　警視庁は詐欺や不正アクセス禁止法違反の疑いで捜査している。

サイバー犯罪対策課によると、自分の ID とパスワードが第三者に無断で使われ、不正ログインされたケースが 119 件あった。　乗っ取られたアカウントからは「近くのコンビニエンスストアで電子マネーを買うのを手伝ってほしい」などと求めるメッセージが大量に送られていた。　7 月には渋谷区に住む 40 代女性が、ブラジルに住む友人になりすました何者かに頼まれ、4 回に分けてプリペイドカード 80 万円分を購入したうえで、番号コードを送信していた。 (asahi = 7-22-14)

3D 銃の設計図、プロバイダーに削除要請へ　IHC 方針

3D （3 次元）プリンターで製造できる銃の設計図のデータがインターネット上で出回っている問題で、警察庁の要請を受けた民間団体「インターネット・ホットラインセンター (IHC)」が 11 日、これらのデータについてプロバイダーに削除要請する方針を固めた。　違法ではないが、傷害や殺人などを誘引する「有害情報」に指定する。

IHC を運営するのは、財団法人インターネット協会（東京都）。　2006 年から警察庁の委託で、薬物取引など書き込み自体が罪になる違法情報と、爆弾の製造方法など犯罪につながる恐れがある有害情報を収集。　プロバイダーにネット上から削除するよう求め、警察庁に通報している。

銃の設計図のデータの公開自体は違法ではないが、3D プリンターで自作した銃を所持していたとして今年 5 月、神奈川県警に逮捕された男がデータをネットを通じて入手していたことが判明。　警察庁が IHC に「有害情報」に加えるよう要請していた。　IHC はネットや郵送で一般の意見を募ったうえで、早ければ 8 月中に削除要請の対象とする考えだ。　IHC は硫化水素自殺の多発を受けて 09 年にガイドラインを変えて製造方法を有害情報に指定している。 (八木拓郎、asahi = 7-12-14)

◇　◇　◇

3D プリンター銃「評価を」　図面公開の米国人が声明

3D （3 次元）プリンターで製造した銃を所持していた疑いで、大学職員の居村佳知容疑者 (27) が逮捕された事件で、銃の設計図をインターネットで公開した米国のコーディ・ウィルソンさん (26) は 8 日、「彼は作業を公の場で、疑いや恐れ、不名誉なしに行ってきた。　創造的で大胆な素質ゆえに迫害され、災難にさらされるのは、従順で凡庸な社会の罪深さを示すものだ。」との声明を発表した。

国家による武力などへの規制に疑問を抱くウィルソンさんはテキサス大学院生だった昨年、「リバレーター（解放者）」と名付けた、3D プリンターで作製できる銃の設計図をインターネットで公開。　世界中で 10 万回以上ダウンロードされ、居村容疑者もこの設計図を基に銃を製作したとみられる。 (ニューヨーク = 中井大助、asahi = 5-9-14)

◇　◇　◇

容疑者、米ネット情報を利用　3D プリンターで銃自作

3D （3 次元）プリンターで自作した銃を所持していたとして、銃刀法違反容疑で逮捕された湘南工科大職員の居村（いむら）佳知容疑者 (27) = 川崎市高津区 = が、米国の団体がインターネット上で公開した設計図を基に銃を試作したことが、神奈川県警への取材でわかった。　3D プリンターが高機能化するなか、米国で問題視された情報が、ネットを通じて簡単に入手できる実態が浮き彫りになった。

捜査関係者によると、居村容疑者は「設計図に改良を重ね、銃を自作した」などと供述しているといい、県警は武器等製造法違反の疑いでも調べる。　県警の説明では、居村容疑者の逮捕容疑は 4 月 12 日、殺傷能力のあるプラスチック製の銃 2 丁を自宅で所持していたというもの。　居村容疑者が試作の基にした設計図は、米国内の団体が 3D プリンターを使って銃を製造する方法としてネット上で公開したものだった。 (竹野内崇宏、黒石直樹、asahi = 5-9-14)

政府機関へのサイバー攻撃、5 倍の 508 万件　13 年度

政府の情報セキュリティ政策会議は 10 日、2013 年度の政府機関への不正アクセスが 12 年度の 5 倍の約 508 万件に急増したと発表した。　特定の人物・組織に対象を絞った「標的型攻撃」が増加し、対象も多様化した。　政府は 20 年の東京五輪開催もにらみ、サイバー対策を手がける機関の権限強化や日米間の協力拡大など、社会全体の対策強化を加速する。　菅義偉官房長官は会議の冒頭で「サイバー空間を取り巻く情勢はますます厳しくなっている。　対処能力の強化がまさに喫緊の課題だ。」と強調。　政府を挙げて対策に取り組む考えを示した。

10 日に公表された 13 年度のサイバー攻撃の状況では、標的型攻撃が増え、手法が高度化する現状が浮き彫りになった。　広く閲覧されているウェブサイトに不正プログラムを仕掛け、特定の組織がアクセスした時だけウイルスを感染させる「水飲み場型攻撃」という手法が拡大。　ソフトの欠陥（脆弱性）を突く「ゼロデイ攻撃」と組み合わせるなどの例も増えた。　攻撃対象も地方局や宇宙、原子力関連の独立行政法人など多様化した。

日本の政府機関、民間企業などへのサイバー攻撃のうち 97% は海外から発信されている。　政府関係者は「不正プログラムに中国語の簡体字が含まれるものが多い」として中国発が多いことを示唆した。　13 年には韓国の放送局や銀行などのサーバーが一斉にダウンする事件が発生し、韓国政府は北朝鮮からの攻撃と推定した。　内閣官房幹部は「日本でも同じような事態がいつ起きてもおかしくない」と指摘する。

政府は各国への過去のサイバー攻撃が五輪開催期間に集中する傾向があったことを踏まえ、東京五輪を予定する 20 年に向けて対策強化を急ぐ。　まず政府の IT 戦略本部内にある情報セキュリティ政策会議を、15 年度にも法的な根拠がある「サイバーセキュリティ戦略本部（仮称）」に格上げし、権限を強化する。　攻撃を受けた省庁に資料提出を義務付けたり、対策強化を勧告したりできる。

今秋には民間企業や大学などと連携し、国民の対策意識を高める協議会を新設する。　電力やガス、金融など民間の社会インフラ事業者への攻撃が急増するなど、脆弱な部分から社会全体にダメージが広がる懸念に対応する。　サイバー対策で先行する民間の知見を取り入れる狙いもある。　日米両政府は年末に予定する日米防衛協力のための指針（ガイドライン）にもサイバー攻撃に対する協力を盛り込む。　自衛隊は 3 月に専門部隊「サイバー防衛隊」を新設した。 (nikkei = 7-10-14)

ニコニコ動画、乗っ取り対象のアカウントのログインを一時停止

ドワンゴとニワンゴは 6 月 18 日、両社が運営する動画サービス「niconico」で発生したアカウント乗っ取り行為の被害に対する対応措置と最新状況について発表した。　6 月 18 日正午より、乗っ取り行為を受けた niconico アカウントのみ、運営によりログインが一時停止された。　対象アカウントを持つユーザーは、パスワードを変更するまでログインできない。　対象のユーザーには、パスワード変更の方法を記載したメールが送付される。　6 月 10 日以降すでにパスワードを変更済みのユーザーは対象外となる。

6 月 17 日時点で、アカウント乗っ取り行為を受けたアカウントは 29 万 5,109、不正ログインの試行回数は 355 万 1,370 回に上っている。　6 月 13 日の時点では、乗っ取り行為を受けたアカウントが 21 万 9,926 アカウント、不正ログインの試行回数が 220 万 3,590 回と発表されており、依然として、攻撃が続いていることがわかる。　同社は、アカウント乗っ取り行為によって想定される被害として、以下のものを挙げている。　同社システムでは、クレジットカードの情報は保有していない。

・ niconico アカウント登録情報（性別、生年月日、居住地域、メールアドレス）の閲覧
・ 公開範囲を限定している登録情報の閲覧（性別、生年月日など)
・ 登録メールアドレスやパスワードの変更
・ 動画やコメントなどのなりすまし投稿
・ 所有しているニコニコポイントの不正使用

ニコニコポイントの不正使用による被害はすでに発生しており、件数が 19 アカウントから 23 アカウント、金額が 17 万 3,610 円から 17 万 3,713 円と、13 日から微増している。　同社は、今回のアカウント乗っ取り行為について、他社サービスなどから流出した可能性のあるメールアドレスとパスワードを使用した第三者による niconico アカウントへのアクセスと考えられるため、他サービスと同一のメールアドレスとパスワードを利用している場合は、今回のアカウント乗っ取りの対象でなくても、パスワードを変更するよう促している。 (MyNavi = 6-18-14)

◇　◇　◇

LINE で不正ログイン被害、ドワンゴも 22 万件の被害

スマートフォン向け無料通信アプリの「LINE」は 13 日、利用者のアカウントが乗っ取られる不正ログインの被害があったと明らかにした。　他社のサービスから流出したメールアドレスやパスワードが悪用されたとみられるという。　件数は明らかにしていない。　一方、動画配信のドワンゴは主力サービス「niconico」で確認された不正ログインの被害が、約 22 万件と発表。　うち 19 件で計約 17 万円分のポイントを不正に使用されたという。 (サンスポ = 6-14-14)

毎日放送 Web サイトが改ざん被害　弁護士事務所の画像に転送

毎日放送 (MBS) は 6 月 13 日、公式サイトが改ざん被害にあったことを明らかにした。　一時サイトを閉鎖し、午後 0 時半までに復旧した。　13 日午前 4 時前、掲示板サイト「2 ちゃんねる」に MBS サイトが改ざんされているとの報告があった。　MBS サイトにアクセスすると、都内の弁護士事務所の紹介のような画像にリダイレクトされるようになっていた。　この弁護士はネット上の誹謗中傷事件に詳しいとして、2ch の一部でしばしば中傷の対象になっている。　MBS は 13 日午前、公式サイトを一時停止した上で復旧させた。 (ITmedia = 6-13-14)

感染 PC から顧客情報流出 … 共同通信グループ

共同通信社は 12 日、企業などの広報資料を配信するグループ会社「共同通信 PR ワイヤー」の業務用パソコン 1 台がウイルスに感染し、最大で約 3 万件の顧客情報が流出した可能性があると発表した。

共同通信社によると、パソコンには、企業、団体や報道機関など約 4,000 社の顧客の担当者名やメールアドレスなどが保存されていた。　9 日に外部から感染の可能性を指摘され、調査したところ、3 日に感染していたことが判明。　5 日以降、複数の外部サーバーと不正な通信を繰り返していたという。　共同通信 PR ワイヤーは、メールアドレスが悪用される恐れがあるとして、顧客に説明し、謝罪した。 (yomiuri = 6-12-14)

ミクシィで不正ログイン（なりすまし）　最大 4 万人

ミクシィは 9 日、運営する会員制交流サイトで、最大 4 万人程度に不正なログインが行われた可能性があることを明らかにした。　同社サーバーへの不正アクセスは確認されておらず、何者かが会員の ID とパスワードを盗んでなりすました可能性が高いとしている。　現時点で被害は確認されていない。

不正ログインの疑いが浮上したのは 6 日。　通常と異なる場所からサイトにアクセスする不審な動きがみられ、ミクシィは対象となる約 4 万人に注意を喚起するメッセージを送ったという。　ミクシィは「ID とパスワードは他のサイトとの使い回しをしないでほしい（広報 IR 室）」としている。 (kyodo = 6-9-14)

運び屋「マネーミュール」摘発　犯罪収益収受の疑いで初

インターネットバンキングの口座から不正に送金された金を引き出したとして、警視庁は６日、千葉県松戸市の自営業の男（４０）を組織犯罪処罰法違反（犯罪収益収受）の疑いで書類送検し、発表した。　男は海外への送金を請け負っていたといい、「不正な仕事とわかっていた」と容疑を認めている、と警視庁は説明している。　犯罪収益の運び屋は「マネーミュール（ミュールは動物のラバの意味）」と呼ばれる。　同法違反でのマネーミュール摘発は全国で初めてという。

サイバー犯罪対策課によると、男の書類送検容疑は、昨年 11 月 28 日、犯罪の被害金と知りながら、自分名義の口座に振り込まれた 69 万円のうち、取り分をのぞいた 65 万円余りを引き出したというもの。　69 万円は、別の男性のネットバンキング口座から不正送金されていた。　男は引き出した金を海外送金サービスを使いフランスへ送ろうとしていたという。　男は昨年 11 月、求人情報サイトで、英国の会社を名乗るグループから口座からの引き出しや送金の仕事を勧誘されたという。 (asahi = 6-6-14)

閲覧だけでウィルス感染のおそれ　「H.I.S.」など 3 サイトで発覚

旅行会社の「H.I.S.」とブログサービス「JUGEM」、動画サービス「PANDORA.TV」のウェブサイトが、何者かによって、閲覧しただけでウイルスに感染するよう仕組まれていたことがわかった。　セキュリティソフトのシマンテックによれば、日本のユーザーの銀行口座情報などが狙われたという。　Adobe Flash や JavaScript の脆弱性を悪用した攻撃だとしている。

H.I.S. を運営するエイチ・アイ・エスと、JUGEM を運営する GMO ペパボは、ウィルスの除去がすでに完了したことを伝え、サイト閲覧者にウィルス感染の確認と駆除を促している。　韓国パンドラ TV が運営する PANDORA.TV については、シマンテックが発表したレポートに、ウィルス感染の攻撃を受けたウェブサイトとして名前が挙げられている。　5 月 31 日 15 時時点で、パンドラ TV による文書などでの発表はない。

ウィルス感染の確認と駆除をするには

各社ではサイト閲覧者に対し、使用中のウィルス駆除ソフトを最新の状態にしてウィルスチェックをすることと、Flash Player を最新の状態にするよう呼びかけている。　また、ウィルス対策ソフトを使用していない人には、ノートン・インターネットセキュリティ（30 日無料体験版）をダウンロードするよう推奨している。

H.I.S. が攻撃が受けたのは、5 月 24 日から 5 月 26 日までの間。　現在、H.I.S. の一部を運営をしているリクルートマーケティングパートナーズが専用の電話窓口 (011-208-0817) で、サイト閲覧者からの問い合わせを、5 月 31 日は 11 時 - 18 時、6 月 1 日以降は 9 時 - 18 時に受け付けている。

JUGEM が攻撃が受けたのは、5 月 24 日未明から 5 月 28 日 12 時ごろまでの間。　影響のあったサイトやブログサービスは、JUGEM ポータルサイト、「JUGEM （無料版）」、「JUGEM PLUS （有料プラン）」、「ロリポプログ」、30days Album 「デイズブログ」、「グーペブログ」、カラーミーショップ「ショップブログプラス」。

GMO ペパボによると、ウィルスの感染対象は Windows XP、Windows Vista、Windows 7、Windows 8.1 - （最新版）の OS を利用している PC。　また、Flash Player のバージョンが 13.0.0.206 未満（旧バージョン）の場合、感染の可能性が高くなるとしている。　なお現時点で、個人情報の流出やブログ記事、テンプレート、画像への影響などは確認していないという。　シマンテックによると、今回のような Adobe Flash Player の脆弱性を悪用する攻撃は大規模な範囲で行われており、主に日本のユーザーを標的としているという。

なお、PC 周辺機器メーカーのバッファローも、5 月 27 日の 6 時 - 13 時にかけて、委託していたダウンロードサーバ内のファイルが何者かによって一部改ざんされていたことを 5 月 30 日に明らかにしている。　同社によると、ダウンロードしたファイルを実行したユーザーがウイルスに感染した可能性があるという。　ウィルスの駆除方法は前述したものと同様。　問い合わせは専用窓口 (0120-959−863) で、月曜から土曜の 9 時 30 分 - 19 時に受け付けている。 (井指啓吾、Cnet = 5-31-14)

「真犯人」メール、被告自ら送信か　PC 遠隔操作事件

パソコン (PC) 遠隔操作事件で、「真犯人」を名乗って 16 日に報道機関などへ送られたメールは、片山祐輔被告 (32) = 威力業務妨害などの罪で起訴、保釈中 = が自分で送った可能性があることが 19 日、捜査関係者への取材でわかった。　メールは片山被告の無実を示唆する内容で、東京地検は片山被告の保釈取り消しの請求を検討している。

一方、片山被告の弁護団は同日、「真犯人」メールによって「被告が犯人ではないことが明白になった」として、東京地検に公訴の取り消しを申し立てた。　捜査関係者によると、警察官が 15 日、片山被告が東京都江戸川区の荒川河川敷に物を埋める様子を目撃。　掘り返したところ、スマートフォン（スマホ）が見つかった。　接続記録を調べたところ、「真犯人」メールを送信したとみられる痕跡が見つかったという。 (asahi = 5-19-14)

◇　◇　◇

遠隔操作実験のネットカフェ　被告、同時間に在店

他人のパソコン (PC) を遠隔操作し、爆破や無差別殺人などの犯罪を予告したとして、威力業務妨害罪などで起訴された元 IT 会社員片山祐輔被告 (31) が、犯人が使ったとみられる東京都内のネットカフェ 2 店を、その時間帯に利用していたことがわかった。　12 日の東京地裁での初公判で検察側は、この入店記録を被告の犯人性を示す「重要証拠」として提出する。

一連の事件では 2012 年 6 - 9 月、警視庁や大阪府警、神奈川県警、三重県警が男性 4 人を誤認逮捕。　真犯人を名乗る人物から犯行声明が届き、片山被告が昨年 2 月に逮捕された。　関係者によると、12 年 7 月、都内のネットカフェ 2 店の PC を使って何者かが「遠隔操作ウイルス」の動作実験をしたことが、接続履歴から判明した。 (asahi = 2-11-14)