中部空港でまた HP の閲覧障害　サイバー攻撃か

中部空港会社（愛知県常滑市）は 27 日、中部空港の公式ホームページ (HP) が同日午前 6 時すぎから断続的に閲覧できなくなっている、と発表した。　外部からの大量データ送信によるサイバー攻撃とみられ、空港会社は同日朝、愛知県警に連絡した。　航空機の運航などは別のサーバーを使用しており影響はないという。

HP ではフライト状況が確認できるほか、空港施設などが紹介されている。　24 時間態勢で監視していた空港職員が異常に気づいた。　中部空港では、昨年 10 月 10 日にも同様の障害が起きた。　今年 5 月の伊勢志摩サミットを間近に控え、警戒を強めているさなかで、空港会社広報は「システムへの侵入などには万全の対策を取っており、大きな問題は発生していない」としている。　運航状況などの問い合わせは、テレホンセンター (0569・38・1195) で対応している。 (asahi = 1-27-16)

◇　◇　◇

成田空港の HP が障害　またハッカーの攻撃か

成田空港（千葉県）の公式ホームページ (HP) で 22 日夜から断続的に接続しにくくなる障害が発生した。　成田国際空港会社 (NAA) によると、外部からの大量のアクセスでサーバーに負荷がかかったことが原因とみられ、ハッカーによる攻撃の可能性もあるという。　NAA によると、接続しにくい状態になったのは空港と NAA の HP。　1 回目は 22 日午後 9 時半から 23 日午前 1 時ごろまで。　同午前 6 時半から再びつながりにくくなったが、午前 10 時半ごろに復旧したという。　ハッカー集団を名乗る人物がツイッター上で、犯行をにおわす書き込みをしているという。 (asahi = 1-23-16)

◇　◇　◇

厚労省 HP にサイバー攻撃 = アノニマスか、閲覧停止

厚生労働省のホームページ (HP) がサイバー攻撃を受け、20 日深夜からほぼ閲覧できない状態になった。　同省は HP の閲覧を停止し、復旧策を検討するとともに、詳しい原因と被害状況を調べている。

同省によると、20 日午後 10 時 15 分ごろから、HP に外部からの大量の通信データが送りつけられ、つながりにくい状態が続いた。　サーバーに負荷を掛けて機能を停止させる「DDoS （ディードス）攻撃」を受けたとみられる。　国際的ハッカー集団「アノニマス」に関係するとみられるツイッターにサイバー攻撃を示唆する書き込みがあったといい、同省は関連についても調査している。　サイトの書き換えや情報流出の被害は確認されていないという。　国内では、鉄道会社や出版社、新聞社などにアノニマスによるとみられるサイバー攻撃が相次ぎ、被害が出ている。 (jiji = 11-21-15)

◇　◇　◇

毎日新聞 HP が不安定に　アノニマス、関与示す投稿

毎日新聞のホームページが 4 日、閲覧しにくくなった。　同社によると、午前 10 時 40 分ごろからとみられる。　午後 0 時 30 分すぎまで不安定な状態が続いた。　国際的ハッカー集団「アノニマス」は同日、ツイッターに同社をサイバー攻撃する趣旨の投稿をしている。　同社の社長室広報担当は「原因は調査中」としている。 (asahi = 11-4-15)

◇　◇　◇

成田・中部空港の HP 一時障害　アノニマス名で犯行声明

成田空港（千葉県）や中部空港（愛知県）の公式ホームページ (HP) が 10 日未明から一時、断続的に閲覧できなくなり、その後、海外などからの大量のアクセスが原因の可能性が高いことがそれぞれの空港会社への取材でわかった。　国際的ハッカー集団「アノニマス」を名乗る人物が前日の 9 日にツイッターに犯行声明を出していたことも判明。　警察当局が関連を調べている。

成田国際空港会社 (NAA) や中部空港会社によると、10 日未明から両空港と NAA の公式 HP にアクセスが集中し、接続しにくい状態が続いた。　成田空港と NAA の両 HP は 3 月 3 - 5 日にも一部のページにアクセスしようとすると、悪意のあるサイトに自動的に誘導される改ざんがあった。　中部空港の HP はアメリカなど複数のサーバーを介して不審なアクセスが相次ぎ、アクセス元を遮断すると別のサーバーから新たなアクセスが続いたという。 (asahi = 10-17-15)

◇　◇　◇

成田空港の HP にサイバー攻撃か　中部空港でも

成田空港の公式ホームページ (HP) が、10 日未明から朝にかけ、アクセスが集中し、閲覧できない状態になった。　成田空港会社の HP や携帯電話向けも同様で、同社は大量アクセスによるサイバー攻撃の可能性もあると見て調べている。　同社によると、10 日午前 2 時半ごろから午前 8 時 55 分ごろまで、接続しにくくなった。　その後も断続的に閲覧できない状態が続いている。　空港のサイトはフライト情報を検索でき、1 日 2 万 2 千件のアクセスがあるという。

中部空港（愛知県常滑市）の公式 HP も 10 日未明から断続的に閲覧できなくなった。　外部からの大量のアクセスが原因とみられ、同空港会社が調べている。　同社によると、午前２時半ごろに異常に気づき、同 11 時時点でも接続しづらい状態が続いている。　HP には運航情報や施設案内を掲載しているほか、駐車場や外貨両替などの予約もできる。　離着陸や利用客のチェックインなどは別のシステムを使っており、運航に影響はないという。 (asahi = 10-10-15)

アイドルの非公開 SNS のぞき見容疑　岐阜の公務員逮捕

職場から名前や生年月日などの個人情報を不正に持ち出したほか、アイドルの SNS の非公開ページなどを不正にのぞき見ていたとして、神奈川県警は 22 日、岐阜県に住む地方公務員の 40 代の男を個人情報保護条例違反と不正アクセス禁止法違反の疑いで逮捕した。　捜査関係者への取材でわかった。　捜査関係者によると、男は業務として管理する氏名、生年月日などの個人情報を持ち出した疑いがあり、総計で 1 万人以上にのぼるとみている。　また、これらの情報を使うなどして、住民や芸能人らのインターネット上の非公開ページに、不正にアクセスした疑いがある。

アイドルのウェブサイトなどに掲載された生年月日なども参考に、ID とパスワードを推測し、個人アカウントに侵入。　メールやネット通販の購入履歴、ツイッターなどの SNS も閲覧し、アイドルのプライベート画像などを自身のファイルに保存していたという。　県警はこのほかにも、アイドルなどの「ネットのぞき」をしていた数人を不正アクセス禁止法違反の疑いで書類送検している。

■ アイドル「住所知られていたらどうしよう」

「まさか自分が …。」　昨年 11 月、神奈川県警からの連絡で不正アクセスの被害に遭ったことを知ったアイドルの女性 (22) は「住所を知られていたらどうしよう、と今も怖い」と話す。　警察官と自分のツイッターのログイン履歴を確認すると、訪れた記憶がない関西地方で深夜に利用された形跡があったという。　当時のパスワードは、誕生日と名前を簡単に並べ替えた単純なもの。　ツイッターだけでなくブログやメールで、使い回していた。　生年月日は事務所のウェブサイトや自身の SNS で公表していた。　「パスワードの設定を軽く考えていた。　自分だけでなく、周りの人の情報が漏れていたらと考えるととても不安になる。」

別のタレントの女性 (26) も被害者で、「目に見えない重要なものを取られた気分。　気持ちが悪い。」と話す。　やはり誕生日と名前でパスワードを作っていたという。 (室田賢、asahi = 1-22-16)

■ 「漏洩の危機感持って」

《情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長の話》 インターネットは便利だが、さまざまな個人情報が漏れているという危機感を持たなければならない。　誰にでもできる対策は、ID とパスワードは個人情報から推測されない複雑なものにして、使い回さないこと、スマートフォンの指紋認証などセキュリティーレベルの高いシステムを使うことだ。　メールに侵入されると、ネット通販での購入履歴やクレジットカードの番号まで知られ、商品の購入に使われかねない。　見られたくない写真や情報を発信しないことも大切だ。

北大にサイバー攻撃か、学生・卒業生の情報流出の可能性

北海道大学（札幌市）は 13 日、キャリアセンターのサーバーが昨年 12 月にサイバー攻撃を受けた疑いがあると明らかにした。　サーバーには在学生約 1 万 8 千人、卒業生約 9 万 5 千人、企業など約 2 千社の情報が保管されており、これらのデータが流出した可能性があるという。　同大は今後、個人情報などの流出の有無を調査するほか、専用窓口 (011・706・8134〜8136、平日午前 9 時〜午後 6 時）を設けて学生や卒業生らの相談に応じる。 (asahi = 1-13-16)

セキュリティー会社不覚、顧客情報が流出　金銭要求届く

情報セキュリティー会社「アークン（東京都千代田区）」は 12 日、同社の顧客約 3,800 社分の情報が何者かの不正アクセスによって盗み出された可能性が高い、と発表した。　金銭を要求する封書も届き、同社は警視庁に届けるとともに、他に流出被害がないか詳しく調査している。　流出した情報が悪用されたとの報告はないという。　同社によると、盗まれたのは会社名、住所、電話番号、メールアドレス、担当者名の 5 項目。　金銭を支払わなければ情報を公開するという匿名の封書が今月 4 日に届き、不正アクセスが発覚したという。 (asahi = 1-12-16)

電子マネー、詐欺被害が急増　本人確認不要の便利さ悪用

特殊詐欺の被害が、現金だけでなくプリペイドカード型の電子マネーにも広がっている。　2014 年後半から増え始め、15 年 1 - 6 月には 38 都道府県で約 1 億 9,500 万円と前年同期の 27.9 倍になった。　ID 番号があれば、誰でも、どこからでも使える仕組みが悪用されているという。　日本資金決済業協会によると、電子マネーの利用者はまず、コンビニや量販店でお金を払って ID 番号が記されたカードなどを買う。　この番号を、買い物サイトやゲームサイトで入力すれば、購入額の範囲内で音楽や映画、書籍、ゲームのアイテムが買える。　1,500 円 - 5 万円分の使い切りのカードが主流だ。

警察庁の説明では、詐欺の手口は、アダルトサイトや出会い系サイトの利用料を督促するものが多い。　電子マネーで支払うよう ID 番号を求められ、伝えると、電子マネーを勝手に使われてしまう。　「楽に稼げる」といった広告や、「財産を処分する。　お金をもらってください。」というメールから誘導する手口もある。　警察庁や国民生活センターは、犯人が ID 番号を使って高額商品を買ったり、番号をネットオークションで売ったりしているとみている。　ID 番号があれば、本人確認も必要なく、誰でも使えるため悪用されているという。 (八木拓郎 中野浩至、asahi = 1-8-16)

年金機構サイバー攻撃の類似ウイルス、11 団体感染か

日本年金機構が昨年 5 月にサイバー攻撃を受け、約 125 万件の個人情報が流出した問題で、同機構のパソコンが感染したウイルスが、別の 11 団体のパソコンが感染したウイルスと類似していることが捜査関係者などへの取材で分かった。　同じ特殊なプログラムによる攻撃とみられ、同一犯の可能性もあるとみて、警視庁などが通信記録の解析を進めている。

捜査関係者によると、類似したウイルスの被害を受けたのは、東京商工会議所や石油連盟、公益財団法人「安全衛生技術試験協会」など 11 団体。　うち 8 団体が警察に被害を相談しているという。　東京商工会議所は昨年 6 月、会員企業などの延べ約 1 万 2 千人分の個人情報が流出した可能性があると発表。　石油連盟も同月、エネルギー政策や税制改正を要望する関連資料が流出したと公表した。　安全衛生技術試験協会は同年 7 月にホームページが改ざんされ、アクセスしたパソコンがウイルスに感染した可能性があると発表した。 (asahi = 1-3-6)

不法滞在の通報、前年比 3 倍超　ネット上のデマ影響か

法務省入国管理局がメールで受け付けている不法滞在の通報が 5 月以降、前年の 3 倍以上寄せられていることが分かった。　同局は「在日コリアンは強制送還される」とのデマがインターネットで出回った影響とみて受け付けを一時停止し、警察に相談した。　同局はホームページで情報を受け付けている。　昨年度の通報メールは月平均で約 460 件だったが、今年は 5 月に 1,821 件、6 月に 1,562 件と急増。　集計中の 7 - 9 月はさらに増加傾向で、同局総務課は「3 カ月間で 1 万件を超す可能性がある。」　在日コリアンらに関する事実に基づかない情報が大幅に増えたという。

今年、ネット上では「7 月 9 日以降、在日は不法滞在者になり、強制送還される」とのデマが広がった。　「朝鮮人を通報して報賞金をもらおう」といった書き込みまであった。　同局によると、サーバーへの影響を懸念して 10 月末、情報の受け付けを停止。　同一人物が大量にメールを送りつけた形跡もあり、こうしたメールを排除する対策を取った上で再開する方針という。　11 月には業務妨害など刑事事件にあたる可能性がないか警察に相談した。　同局総務課は「外国人を中傷するメールは通報システムの目的にそぐわず、まったく遺憾だ」としている。 (黄�K、asahi = 12-23-15)

アダルト広告宣伝サイトを一斉摘発　海外サーバー悪用か

海外サーバーを利用した「アダルト広告宣伝サイト」にわいせつな画像を掲載したとして、警視庁や愛知、大阪、福岡など 18 都道府県警は 25 日夜、わいせつ電磁的記録記録媒体陳列容疑で 33 - 65 歳のサイト管理者の男 13 人を逮捕し、自宅や車など 66 カ所を捜索した。　警察庁が 26 日、発表した。　アダルト広告宣伝サイトはアダルトサイトのバナー広告を掲載するサイトで、管理者は閲覧者を増やすためにわいせつな画像を貼る。　摘発を逃れるため、匿名性が高い海外サーバーを利用するのが一般的だ。

警察庁は産官学の連携で昨年 9 月にできた日本サイバー犯罪対策センター (JC3) と初めて協力。　今年 6 月以降、茨城県警を中心に特殊なソフトを使い、そうしたサイトを洗い出し、管理者を調べてきた。　逮捕された管理者の中には「海外サーバーを使えば摘発されないと思った」と供述している者がいるという。　警察庁は摘発した管理者にサイトの閉鎖を求める一方、こうしたサイトを引き続き摘発していく方針だ。 (asahi = 11-26-15)

LINE で「身代金要求型ウイルス」を販売　容疑の少年を再逮捕　警視庁

他人のパソコンをロックして金銭を要求する「身代金要求型ウイルス」を販売したなどとして、警視庁サイバー犯罪対策課は 24 日、不正指令電磁的記録提供容疑などで、札幌市の中学 2 年の少年 (14) を再逮捕した。　同課によると容疑を認め、「金もうけのためだった」と話している。　再逮捕容疑は 7 月 31 日、「ランサムウェア」と呼ばれる身代金要求型ウイルスを、無料通信アプリ「LINE」で知り合った名古屋市の中学 2 年の女子生徒 (14) に販売したなどとしている。　少年は少女からアマゾンギフトカードで 3 千円分を受け取っていた。

また同課によると、少年は「別のインターネットツールをあげる」などと嘘を言って、少女のパソコンに 2 種類の遠隔操作ウイルスをダウンロードさせ、少女のスカイプの ID などを盗み取ったという。　少年は「遠隔操作ウイルスの動作を試したかった」と述べているという。　少年はネットバンキングの不正送金ウイルスをパソコンに保管したとして、不正指令電磁的記録保管容疑で逮捕されていた。　同課は少年がネット掲示板のほか、LINE でもウイルスの販売を持ちかけていたとみて調べている。 (sankei = 11-24-15)

◇　◇　◇

不正送金に悪用できるウイルス保管容疑、中 2 男子を逮捕

不正送金に悪用できるウイルスをパソコンなどに保管していたとして、警視庁は札幌市の中学 2 年の男子生徒 (14) を不正指令電磁的記録保管容疑で逮捕し、4 日発表した。　男子生徒は「間違いありません」と容疑を認めているという。　サイバー犯罪対策課によると、男子生徒は今年 6 - 9 月、インターネットバンキングの不正送金を指令するウイルスのプログラムを自宅のパソコンなどに保管していた疑いがある。

生徒は海外のファイルサーバーにウイルスを送り、犯罪情報などを扱う闇サイトの掲示板でウイルスを販売する書き込みもしていたという。　この書き込みを見つけた捜査員が、男子生徒にメールで連絡して 1 万円で買い取り、不正ウイルスと確認した。　生徒は闇サイトなどから入手したソフトを使ってウイルスを作成したとみられ、調べに「小学校の高学年のころから興味を持って独学で勉強した」などと話しているという。　同課は、生徒がほかにもウイルスを販売していたとみて調べている。 (asahi = 11-4-15)

中国発のサイバー攻撃続く = 首脳合意履行せず - 米高官

【ワシントン】 米国家情報長官室で防ちょう活動を統括する高官は 18 日、米企業からの情報窃取を意図した中国発のサイバー攻撃について「変化したことを示すものは全くない」と述べ、これまでと同じ規模で続いていると指摘した。　ロイター通信が伝えた。　オバマ米大統領と中国の習近平国家主席は 9 月の首脳会談で、サイバー攻撃を通じた企業秘密の窃取をお互いに行わない方針を確認した。　高官は、中国側がこの公約を依然履行していないとの見方を示した形だ。 (jiji = 11-19-15)

法務省攻撃は「水飲み場型」＝偽サイトに誘導し感染 ? レンタルサーバー悪用・警視庁

昨年 9 月に発覚した法務省に対するサイバー攻撃で、その手口は同省職員が偽のウェブサイトに誘導されるなどしてウイルス感染させられる「水飲み場型」と呼ばれるものだったことが 19 日までに、関係者への取材で分かった。　法務省へのサイバー攻撃は昨年 9 月 5 日、業務時間外に外部との不審な通信が確認されたことで発覚。　民事局や法務局の一部サーバーと端末が外部から不正アクセスを受けていた。

水飲み場型攻撃は通常、標的とする組織が頻繁に閲覧するウェブサイトを改ざんし、サイトを閲覧した端末をウイルスに感染させる。　標的以外は攻撃されない場合もあり、発見されにくい傾向にあるという。　捜査関係者によると、法務省の職員は、中国籍の楊智軍容疑者 (32) = 私電磁的記録不正作出・同供用容疑で逮捕 = が偽名で契約し、何者かに貸し出したレンタルサーバーの偽サイトに誘導され閲覧。ウイルスに感染していたという。

公安部は、楊容疑者が少なくとも 1,000 台のレンタルサーバーを有料で貸し出していたとみている。　同容疑者はサイバー攻撃などの「犯罪インフラ」の供給源になっていた可能性があり、貸出先などを調べている。 (jiji = 11-19-15)

◇　◇　◇

法務省に不正アクセスの中継サーバー、偽名で借りた疑い

昨年 9 月の法務省への不正アクセスに使われた中継サーバーを偽名で借りたとして、警視庁は 13 日、中国籍で住所、職業不詳の楊智軍容疑者 (32) を私電磁的記録不正作出・同供用の疑いで逮捕し、発表した。　公安部によると、楊容疑者は横浜市に住んでいた 2014 年 3 月ごろ、自分のパソコンからネットを通じて、うその名前や生年月日、住所などを入力してサーバーレンタル業者と契約した疑いがある。

このサーバーは、法務省民事局や全国の法務局の端末を狙った昨年 9 月の不正アクセスに使われた。　公安部が通信記録を調べ、IP アドレス（ネット上の住所）などから特定。　楊容疑者はほかに 1 千台以上のサーバーを偽名で借りていたという。　楊容疑者は 08 年に来日。　今年 7 月にいったん帰国し、今月に再び来日していた。 (asahi = 11-13-15)

前　報 (9-23-14)

サーバー運営業者を捜索　警視庁、不正アクセスの疑い

不正に入手した他人の ID とパスワードを使ってインターネット接続業者にアクセスした疑いが強まったとして、警視庁などがサーバー運営業者（東京）の埼玉県内の事務所を不正アクセス禁止法違反の疑いで家宅捜索したことが 5 日、捜査関係者への取材で分かった。　捜査関係者によると、この業者はネット接続を中継する「プロキシサーバー」を運営。　このサーバーを通じ、15 都府県のインターネットバンキング利用者が計 8,500 万円分の不正送金被害を受けたことが確認された。

業者は中国など海外向けに、日本の接続業者に不正アクセスできるネット回線を販売していた可能性があるという。　プロキシサーバーは本来、接続速度を上げるためなどに使われるが、ネット上の番地にあたる IP アドレスが置き換わり発信元特定が難しくなるため、日本を狙った海外からのサイバー犯罪に悪用されているとされる。　昨年 11 月にも警視庁など 20 都道府県警が、不正アクセス禁止法違反や著作権法違反の疑いで複数の業者を一斉摘発した。 (nikkei = 11-5-15)

金融庁をかたり、秘密の合い言葉などの入力を求めるフィッシングサイトに注意

「各銀行のセキュリティレベルアップを実行させて頂きます」と説明

金融庁をかたるフィッシングサイトを確認したとして、フィッシング対策協議会が 16 日、緊急情報を出した。　このサイトは「fas-go-jp-security.●●●●.com」というドメイン名で開設されており、「国内インターネットバンキングを狙った犯罪にご注意ください!」として「セキュリティ対策」をユーザーに求める内容。

具体的には、「お客様の大事な個人財産を守るため、金融庁では各銀行のセキュリティレベルアップを実行させて頂きます。　この対策として認証カードバージョンアップをします。　その為個人認定が必要のため必要な個人情報提出が必要となります。　お客様の財産を守るためご協力よろしくお願いします。」と説明した上で、「母親の旧姓は何ですか?」、「初めて買った CD・レコードの歌手名は何ですか?」など、秘密の合言葉の項目やその答などを入力させるものだ。

フィッシング対策協議会によると、16 日 11 時 30 分現在、このサイトは稼働中。　また、類似のフィッシングサイトが公開される可能性もあるとし、このようなフィッシングサイトでアカウント情報や個人情報（秘密の合言葉、ログイン ID、ログインパスワード、メールアドレス、メールパスワード、第 2 暗証番号など）を絶対に入力しないよう注意を呼び掛けている。 (InternetWatch = 10-16-15)

ツイッターで画像悪用し偽投稿　IP アドレス開示命じる

長女の画像を悪用して偽の投稿をツイッターに書き込まれ、肖像権が侵害されたとして、新潟市の大嶋陽（あきら）さん (37) 夫妻が発信者情報の開示を米ツイッター社に求めた仮処分の申し立てに対し、東京地裁は 9 月 30 日、プロバイダーの IP アドレスを開示するよう同社に命じた。　大嶋さんが 14 日、新潟市内で会見し、明らかにした。

大嶋さんによると、偽の投稿があったのは 7 月 26 日。　夫妻が長女 (1) と昨年 8 月、東京都渋谷区であった集団的自衛権をめぐるデモに参加した際に夫妻がツイッターに投稿した長女の写真が別の利用者に使われた。　「安保反対国会前デモに連れていかれた、我が孫、聖羅が熱中症で還（かえ）らぬ人に」、「あの嫁はゆるせません」などと、長女の祖父母になりすました内容だったという。

大嶋さんは「娘は聖羅という名前ではないし、元気に生きている。　娘や妻、無関係の私の父母も被害者だ」と訴えた。　代理人の斎藤裕弁護士によると、インターネットの画像が悪用され、肖像権が侵害されたとして発信者情報が開示されるのは珍しい。　今後、プロバイダーに投稿者の情報を求める方針だという。 (狩野浩平、asahi = 10-14-15)

「注文確認」装った不正メール、1 万通　ID 盗む狙いか

セキュリティー大手のトレンドマイクロは 9 日、買い物の注文確認を装った不正メール約 1 万通を見つけた、と発表した。　1 万通は 8 日午前 6 時 - 午後 6 時の間、国内で同社製品を使う利用者らに送信されたのが確認された。　銀行などの ID とパスワードを盗み、不正に引き出す狙いがあるとみられる。　不正メールには、実在する会社名で「ご注文ありがとうございました」、「添付ファイル『出荷のご案内』を必ずご確認ください」と日本語でつづられている。

しかし、添付ファイルを開くと、不正プログラムが作動。　同じパソコンが金融機関のサイトへ接続すると、打ち込む ID やパスワードを読み取り、外部へ送信する仕掛けだという。　トレンドマイクロは「心当たりのないメールの添付ファイルは開かないように」と呼びかけている。 (asahi = 10-9-15)

不倫サイト、全会員情報が流出か　世界 3,800 万人

日本の会員が約 180 万人いる世界最大規模の既婚者向け出会い系サイト「アシュレイ・マディソン」から 7 月末に個人情報を盗んだとするハッカーが 18 日、入手した個人情報をネット上に流したと発表した。　サイト側もデータ流出を認めた。　米メディアは、世界 48 カ国で約 3,800 万人いるほぼすべての会員情報がネット上で公開されているおそれがあると報じている。　ハッカーは 7 月下旬にサイトの個人情報を取得。　ごく一部の個人情報を流し、サイトを閉鎖しなければ全情報を流すとしていた。

ネットのセキュリティー会社によると、新たにネットに上げられたデータは圧縮された状態で約 10 ギガバイトあり、「データは本物と見られる」という。　流れているのは会員の氏名、住所、メールアドレス、クレジットカード番号の下四桁など。　アシュレイ・マディソンの運営会社は「さらなる情報流出があったことを認識している。　流れた情報が本物かどうか調査している。」との声明を出した。

AP 通信などによると、約 1 万 5 千の英米の政府や軍関係者と見られるメールアドレスや、大手銀行社員、不倫が死刑などの重罪になるサウジアラビアのアドレスも含まれているという。　アシュレイ・マディソンは 2013 ３年から日本にも進出し、日本でも急速に会員数を伸ばしていた。（サンフランシスコ = 宮地ゆう、asahi = 8-20-15)

◇　◇　◇

不倫サイトから個人情報流出　日本の会員は 180 万人

世界最大規模の既婚者向け出会い系サイト「アシュレイ・マディソン」がハッキング被害に遭い、会員の個人情報が流出したと 20 日、カナダの運営会社が明らかにした。　世界 48 カ国の約 3,800 万人が登録しており、日本の会員は約 180 万人いるという。

運営会社は、流出した個人情報の内容や規模について明らかにしていないが、セキュリティー会社によると、ハッカーはほとんどの会員の氏名、住所、クレジットカード情報などを取得したと主張。　「サイトを閉鎖しない限り、ネット上に個人情報を流し続ける」として、すでに一部の会員の情報を流しているという。　「アシュレイ・マディソン」は 2002 年にサービスを開始し、13 年からは日本にも進出。　「人生一度。　不倫をしましょう。」といううたい文句で、急速に会員数を広げた。 (サンフランシスコ = 宮地ゆう、asahi = 7-22-15)

BTC でソフト購入、ウイルス作成ソフトを保管

出版社のサーバーを乗っ取ったなどとして不正アクセス禁止法違反容疑などで警視庁に逮捕された川崎市の無職少年 (18、家裁送致) が、同庁の調べに、「ウイルス作成ソフトを仮想通貨のビットコイン (BTC) で買った」と供述していることが、捜査関係者への取材でわかった。　少年宅で押収した USB メモリーから不正ソフトが見つかり、同庁は 14 日、少年を不正指令電磁的記録保管容疑で書類送検した。

同庁幹部によると、少年は今年 6 月、ウイルスを作成するための不正ソフトを USB メモリーに保存していた疑い。　ウイルス作成ソフトの保管容疑での立件は全国初という。　この不正ソフトは、「パソコンをロックした」として金銭や BTC を要求する「身代金要求型ウイルス」を作成するためのもの。　ソフトを利用すれば、ウイルスに感染したパソコンの画面に表示される言語や「身代金」の金額などを自由に設定できる。 (asahi = 8-14-15)

中国系ハッカー集団、アメリカン航空などを攻撃 = 報道

中国系のハッカー集団が米アメリカン航空グループや航空券の予約システム運営会社のセーバーの IT システムに侵入したことが分かった。　ブルームバーグが関係筋の話として報じた。　セーバーはロイターに対し、クレジットカードや個人特定可能な情報など、敏感で保護された情報への不正アクセスについて、現時点で確認していないと説明。　アメリカン航空は、報道された攻撃を裏付ける証拠が無いと説明している。　報道によると、米医療保険大手、アンセムなどを攻撃したハッカー集団と同じだという。

セーバーは「最近、サイバーセキュリーティー事案の発生を知った」と説明。　調査を続けているとした。　アメリカン航空の広報担当者は「デジタル署名や IP アドレス、攻撃態様を調べる外部のサイバーセキュリティー専門家と連携しているが、米連邦人事管理局 (OPM) で起きたのと同様の攻撃を受けたことを示す証拠はない」と説明した。　ただ、「本日の件を踏まえてという訳でなく、業界内で攻撃が頻発していることを受け、取り組みを強化したほか、調査やシステム防衛を行うサイバーセキュリティー専門家を増員した」としている。 (Reuters = 8-8-15)

科学技術振興機構の PC 感染、職員が HP 閲覧し

国立研究開発法人「科学技術振興機構」は 7 日、業務用パソコン数台がウイルスに感染し、機構が主催したイベントの出席者など最大 215 人の個人情報が流出した可能性があると発表した。　同機構は全員に連絡し、謝罪した。　現時点で被害の報告はないという。　同機構によると、7 月 15 日に職員が業務で閲覧したホームページにウイルスが仕掛けられていたため、閲覧に使ったパソコンがウイルスに感染、他のパソコンにウイルスが広がったとみられる。　流出した可能性のある個人情報は、同機構のイベントや会議の出席者らの名前や住所、電話番号などという。

同機構は、業務用パソコンでの個人情報の管理や感染対策が不十分だったとして、職員への指導を徹底するとしている。 (yomiuri = 8-7-15)

シャトレーゼ、21 万人の個人情報流出か　不正アクセス

菓子製造販売会社シャトレーゼ（甲府市）は 30 日、ウェブサーバーが外部から不正アクセスを受け、ウェブ会員約 21 万人分の電話番号やメールアドレス、誕生日などの個人情報が流出した可能性があると発表した。　28 日に社員がサーバーに外部からの不正アクセスの痕跡を確認。　調査したところ、27 日夜に不正操作され、オンラインショッピングなどを行うために登録するウェブ会員の情報が流出した可能性があると分かったという。　同社は、ホームページのサービスの利用を停止し、利用者にメールなどで連絡している。 (asahi = 7-30-15)

サイバー攻撃 : 「DDoS」で業務妨害　容疑でベトナム人逮捕　「恨みがあった」

複数のパソコンから大量のデータを送りつけてサーバーをダウンさせる「DDoS （ディードス）攻撃」で企業の業務を妨害したとして、警視庁サイバー犯罪対策課は 24 日、ベトナム国籍の専門学校生、グエン・ゴック・トアン・アン容疑者 (21) = 東京都豊島区北大塚 1 = を電子計算機損壊等業務妨害容疑で逮捕したと発表した。　同課によると、DDoS 攻撃をしたとして逮捕するのは全国初。

逮捕容疑は 2 月 1 日午後 - 3 日未明、東京都中央区の携帯電話用品販売会社のサーバーに DDoS 攻撃を仕掛けて同社のサイトを閲覧しづらくし、一時的にサイトを閉鎖に追い込むなど業務を妨害したとしている。　同課によると、グエン容疑者は昨年 12 月に同社の製品をショッピングサイトで転売しようとした際、サイトにあった画像を無断使用して利用を止められた。　「恨みがあり、嫌がらせしてやろうと思った」と供述しているという。【斎川瞳、mainichi = 7-24-15】

タミヤに不正アクセス、10 万人超の情報流出か

模型メーカー「タミヤ（静岡市）」は、同社のサーバーが外部から不正アクセスを受け、最大 10 万人以上の顧客情報が流出した可能性があると発表した。　インターネット上のサービスを停止し、原因を調べている。

同社ホームページ上で 21 日、公表した。　流出した可能性があるのは、通販サイト「タミヤショップオンライン」の登録者や、専用サイトを通じて同社の施設見学を予約した人などの氏名や住所、電話番号、メールアドレスなど。　クレジットカード情報は漏えいしておらず、顧客からの被害報告は届いていないという。　同社によると、サイバー攻撃対策を企業に行っている一般社団法人「JPCERT コーディネーションセンター（東京）」から 6 日に連絡があり、発覚した。 (yomiuri = 7-22-15)

44 組織にサイバー攻撃　年金機構と同ウイルス感染

日本年金機構がサイバー攻撃を受けて感染した同型のコンピューターウイルスに、国内の 44 組織も感染していた恐れがあることが 18 日、情報セキュリティー対策組織などへの取材で分かった。　いずれもウイルス付きメールを送り付ける「標的型攻撃」による感染で、年金機構以外にも多くの組織が攻撃の対象となり、個人情報などが流出した可能性もある。　セキュリティーの専門家は「感染後の迅速な対応が重要だ」と指摘。　日本をターゲットにした、同一グループによる犯行ではないかとする分析も出ている。 (中国新聞 = 7-19-15)

東大、最大で 3 万 6 千件の情報流出　PC がウイルス感染

東京大学は 16 日、学生、教職員らの名前や学生証番号、パソコン利用 ID などの個人情報が外部に流出したと発表した。　最大で約 3 万 6,300 件の情報が流出した可能性があるという。　情報が悪用されるなどの二次被害は報告されていないという。　東大によると、職員が 6 月 23 日、学内の業務用パソコンでメールの添付ファイルを開いた結果、ウイルスに感染したとみられる。　流出した恐れがあるのは、2012 年度以降に在籍した学生や職員などの情報という。　30 日に異常に気づき対策をとり、調査していた。 (asahi = 7-16-15)

学研、2.2 万人の情報流出か　サイトに不正アクセス

学研ホールディングス（東京）は、グループ会社が運営する高校生向け学習サイト「マイガク」が不正アクセスを受けたと 13 日に発表した。　登録した 2 万 2,108 人分のカタカナの名前や学校名、一部のメールアドレスなどが流出した恐れがあるという。　住所や電話番号、成績などの情報は含まれていない。　流出の可能性があるのは 2012 年 4 月 9 日 - 今年 4 月 27 日に登録した受講者。　流出情報のネット上での拡散は確認していないという。　ほかに親向けの情報サイトなど 3 サイトも不正アクセスを受けたが、個人情報の流出はないという。　学研は計 4 サイトを停止している。 (asahi = 7-15-15)

セブン銀行に DDoS 攻撃 = 大手証券も、ビットコイン要求 - 警視庁

セブン銀行（東京都千代田区）などに、大量の通信データを一斉に送り付けサービスや機能を停止させる「DDoS （ディードス）攻撃」と呼ばれるサイバー攻撃が行われていたことが、13 日までに、警視庁などへの取材で分かった。　捜査関係者によると、攻撃をやめる代わりにインターネット上の仮想通貨「ビットコイン」を支払えという内容のメールも送られていた。　同庁は業務妨害や不正アクセス禁止法違反に当たる可能性もあるとみて、攻撃の経緯や発信元などを調べる。

セブン銀行によると、6 月 25 日午前に約 2 時間近くにわたり同行のシステムに DDoS 攻撃がされ、ネットバンキングの取引画面に接続しにくい状況が発生した。　個人情報流出などの被害は確認されていないという。　捜査関係者によると、他にも大手証券会社が同様の攻撃を受けた。　同行は警視庁に相談。　同庁は通信履歴の提供を受けるなどして、今後詳しく調べる方針。 (jiji = 7-13-15)

情報流出新たに 2,150 万人分確認　米政府サイバー被害

米政府のコンピューターシステムがサイバー攻撃を受けた問題で、米人事管理局は 9 日、新たに流出した個人情報が 2,150 万人分に達するとの調査結果を発表した。　政府機関全体にまたがる史上最大規模の流出とみられる。　米政府は流出先について公式には言及していないが、米メディアによると、中国当局の関与が疑われている。

人事管理局や米メディアによると、被害にあったのは、同局が管理する人事情報システム。　流出した個人情報が悪用されるなどの 2 次被害は確認されていないという。　ハッカーによる被害は昨年以降 2 件あり、今年 4 月に流出が発覚した政府職員の個人情報は約 420 万人分。　今回はそれとは別に、退職者や政府機関に出入りする契約業者、求職者などを含め 2,150 万人分の個人情報の漏出が確認されたという。 (ワシントン = 小林哲、asahi = 7-10-15)

◇　◇　◇

米政府情報 400 万人分流出か　最大級、中国関与の報道

米政府人事管理局のコンピューターシステムがサイバー攻撃を受け、政府機関としては米国史上最大規模の約４００万人分にも及ぶ個人情報が流出した可能性が出てきた。　米メディアは捜査当局の話として、中国の関与を報じている。　人事管理局や米紙ワシントン・ポストによると、今年 4 月に今回のサイバー攻撃と情報流出を把握したという。　攻撃自体は昨年末からのものだとみられる。

人事管理局のコンピューターシステムでは、政府職員の社会保障番号や担当職務、人事評価などの情報が管理されていた。　今回、ほぼすべての政府機関にまたがって職員の情報が流出したとみられ、約 400 万人分に上る可能性がある。　犯行を疑われているのが中国だ。 米政府関係者は、同局への 2 件の攻撃がともに中国のハッカーによるものだと同紙に指摘。　中国政府が関与していると伝えた。　米 CNN も、情報流出先が中国政府につながるとの捜査当局の見方を伝えた。

一方の在ワシントンの中国大使館の担当者はロイター通信に「仮想に基づいた非難は無責任で非生産的だ」と関与を否定した。 (ワシントン = 杉山正、asahi = 6-6-15)