急速に広まった Gmail/Google Docs のフィッシング詐欺に対して Google が公式声明を発表

米国時間 5 月 3 日の午後早い時間に、Google Docs と Gmail のユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。　巧妙に偽装された Google の URL をクリックすると、謎の犯人は被害者の Gmail をすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。

犯行は単純だけど悪質だ。　あなたに以前メールを送ってきたことのある人、その人の連絡先リストにあなたも載っている人から、メールが来る。　それは、あなたとの"共有ドキュメント" になっている。　ボタンをクリックしてそのドキュメントを開くと、一見無害なページが現れる … URL を見ると Google がホストしているページだ。　パスワードは要求されないが、そこにはすでにあなたのアカウント情報がすべて載っている。　そのページは、"Google Docs" アプリケーションにあなたのメールと連絡先を読む許可を与えてください、と求めている。

しかし、その "Google Docs" アプリケーションは実際には Google Docs ではなく、そのように見せかけているだけだ。　ほかのチェックボックスはどれも正しいから、疑り深い人でも信じてしまう。　でも、"allow" をクリックした途端、万事休す! … 謎の犯人はあなたの受信トレイにアクセスして、そのクリックベイトを、あなたの連絡先リストの全員に転送する。　Google によると、その攻撃はすでに撃退したし、"再犯を防ぐ努力をしている" そうだ。

フィッシングメールに関する Google の公式声明 : Google Docs を偽装するメールからユーザーを保護する措置を講じました。　犯人のアカウントを無効にしました。　偽装ページを削除し、アップデートを Safe Browsing と弊社の対策チームにプッシュしました。　この種のなりすましの再発を防ぐ措置を講じております。　Gmail でフィッシングメールを受信された方は、ぜひ Google にご一報ください。

今回の特定の攻撃に限っては、Google の努力で停止した、ということだ。　でも、類似犯が今後続発する可能性もある。　Google は今、この犯行のタイプ（コンセプト）そのものをブロックする努力をしている。　でも、それが実現するまでは、知らない人や会社などからの Google Docs の共有リクエストには、十分に注意しよう。 (Greg Kumparak、TechCrunch = 5-4-17)

商品届かない!　アマゾンで「詐欺」横行、格安品に注意

インターネット通販大手アマゾンの「マーケットプレイス」で、格安で出品された商品を注文しても届かない、という被害が 4 月以降、多数発生している。　金銭的な被害のほか、注文者の個人情報が漏れるといった二次被害の可能性もあり、専門家が注意を呼びかけている。　埼玉県桶川市の会社員男性 (48) は 4 月末、マーケットプレイスで海外メーカー製の 43V 型テレビを注文した。　参考価格 5 万円台のものが、911 円。　注文後、商品を発送したことを知らせるメールがアマゾンを通じて届いた。　しかし、数日たっても商品は届かず、出品者との連絡も取れていないという。

神戸市の輸入販売業の男性は、自社で注文生産している雑貨を最大 9 割引きで何者かが出品しているのを見つけた。　試しに注文したが、商品は届かなかった。　インターネット上では、「詐欺に見事にひっかかりました」、「俺も見事にやられた」など、様々な商品で同様の被害報告が相次いでいる。　アマゾンのサイトでは、アマゾン自身が販売する商品と、アマゾン以外の出品者が「マーケットプレイス」というサービスを利用して販売する商品がある。　注文しても届かないのは、いずれもマーケットプレイスで出品された商品だ。 (末崎毅、asahi = 5-1-17)

山陰沖に「猛烈な雨」 = 気象庁 HP、一時誤情報

気象庁は 30 日、山陰北方沖で実際には雨が降っていないのに、同庁ホームページ (HP) の画面で雨が降っているように表示される現象が午前 1 時ごろから 9 時半ごろまで起きたと明らかにした。　1 時間雨量が 80 ミリ以上の猛烈な雨と表示された海域もあった。

同庁観測システム運用室の田中恵信課長補佐は「気象レーダーの故障ではなく（電波が大気や地形、波などの影響を受ける）『非降水エコー』が起きた。　波のしぶきなどを捉えた可能性がある。」と説明。　「過去に起きた場合と同様に観測データを補正して雨の表示を消した」と話している。　実際には降っていない雨が表示された画面は、「レーダー・ナウキャスト」や「高解像度降水ナウキャスト」など。 (jiji = 4-30-17)

警視庁ホームページにサイバー攻撃か　一時閲覧できず

28 日午後、警視庁のホームページ (HP) のサーバーに大量のアクセスがあり、一時閲覧できない状態になった。　同庁公安部のサイバー攻撃対策センターは、大量のデータを送りつけてサイトにつながりにくくする「DDoS （ディードス）攻撃」を受けたとみて、威力業務妨害容疑などを視野に調べている。　同センターと情報管理課によると、HP が閲覧できなくなったのは 28 日午後 1 時 20 分ごろからで、同 5 時 45 分に復旧した。　HP の改ざんや情報の流出は確認されていないという。　一時は HP にアクセスすると、「ご指定のページは現在表示できません。　しばらく経ってから再度アクセスしてください。」の文字が現れた。 (asahi = 4-28-17)

無線 LAN の PW 解読、電波法違反にあたらず　東京地裁

隣人の無線 LAN を無断で使用し、不正入手した暗証番号で他人の口座から自らの口座に不正送金させたとして、電波法違反（無線通信の秘密盗用）や電子計算機使用詐欺などの罪に問われた無職藤田浩史被告 (31) = 松山市 = の判決が 27 日、東京地裁であった。　無線 LAN のパスワード解読が電波法違反にあたるかが初めて争われたが、島田一裁判長は「パスワードは通信の秘密には当たらない」として無罪とした。　一方、不正送金については「犯行は巧妙で悪質。反省の態度も見られない」と述べ、懲役 8 年（求刑懲役 12 年）を言い渡した。

判決によると、藤田被告は 2014 年、隣家の無線 LAN に接続。　フィッシングメールを送って茨城県の会社など 4 社から銀行の暗証番号をだまし取り、三つの銀行から計約 520 万円を自分の口座に不正送金させるなどした。　東京地検の山上秀明次席検事は「判決内容を十分検討して適切に対応したい」とコメントした。 (asahi = 4-27-17)

ぴあ、個人情報 15 万件流出か　カード不正利用 630 万円

プロバスケサイトにサイバー攻撃

チケット販売大手のぴあは 25 日、同社がプラットフォームを提供し運営を受託しているプロバスケットボール・B リーグのチケットサイトとファンクラブのサイトがサイバー攻撃による不正アクセスを受け、個人情報約 15 万件が流出した可能性があると発表した。　約 3 万 2 千件のクレジットカード情報が含まれ、21 日時点でカードの不正使用が 197 件、計約 630 万円分確認された。　ぴあはすでに警視庁に相談したとしている。

同社によると、流出した可能性があるのは 2016 年 5 月 16 日 - 17 年 3 月 15 日に、B リーグの会員に登録した顧客の個人情報約 15 万件。　住所、氏名、電話番号、生年月日、メールアドレスなどの登録情報が含まれる。　このうち約 3 万 2 千件がファンクラブ会費の支払いやカード決済でチケットを購入した人の決済情報で、カード会員名やカード番号、有効期限、セキュリティーコードが流出した。

ぴあには 3 月 24 日、関連カード会社から、同社の運営するサイトで使用されたカードでの不正利用が相次いでいるとの報告があった。　サイトの会員のカード番号を用いた十数件の不正使用があった疑いがあることがこの時点で判明したという。　3 月 25 日時点でチケットサイト、ファンクラブサイトでのクレジットカードの使用を停止。　ぴあがサイトの運営を委託しているソフトウエア開発会社のサーバーにある電話番号やメールアドレスなどの個人情報が、違法なハッキングを受けて流出したとみられる。

本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持しており、カードの不正使用につながった。　同社は 4 月 11 日段階でチケット会員へのパスワード変更などを呼びかけ、不正使用の拡大を防いだとしている。 (nikkei = 4-25-17)

ジェトロにサイバー攻撃　アドレス 2 万 6 千件盗まれる?

日本貿易振興機構（ジェトロ、本部・東京都港区）は 10 日、機構のウェブサイトが外部から攻撃を受けたと発表した。　一部の情報が消去され、消された情報に含まれる利用者のメールアドレスが盗まれた可能性があるという。　発表によると、攻撃を受けたのは 8 日。　相談利用者の登録ページから一部の情報が消され、この情報に含まれる利用者の 2 万 6,708 件の登録メールアドレスが盗まれた可能性があるという。　ジェトロは「二次的な標的メール送付などの可能性がある」として、利用者に注意を呼び掛ける連絡を続けるという。 (asahi = 3-11-17)

都納税サイトから 67 万件情報流出か　不正アクセス確認

東京都は 10 日、ネット上で都税を納められる都のサイトに不正アクセスがあり、利用者のクレジットカード情報 67 万 6,290 件が外部流出した恐れがあると発表した。　情報の不正利用は確認されていないというが、都は同日午前からサイトの運用を停止している。　都によると、流出の恐れがあるのは、「都税クレジットカードお支払サイト」を 2015 年 4 月1 日から今月 9 日午後 11 時 53 分までの間に利用した人の情報。　サイト利用時に入力したカードの番号やブランド名、有効期限、利用者のメールアドレスが対象という。

サイトで用いられるソフトウェアの欠陥について独立行政法人・情報処理推進機構（東京都）から 9 日に情報提供があり、サイトの運営会社・GMO ペイメントゲートウェイ（同）が調査したところ、10 日に不正アクセスが確認された。　問い合わせは GMO 社 (0120・180・600)。　13 日午前 10 時までは 24 時間、以降は平日午前 10 - 午後 6 時に対応する。 (asahi = 3-10-17)

法政大に不正アクセス、4 万件情報流出　全学生の氏名も

法政大学（東京）は 10 日、大学が管理するサーバーが不正にアクセスされ、全ての学生、教職員を含む 4 万 3,103 件の情報が流出したと発表した。　流出したのは氏名、学生証番号、学生や教職員のメールアドレス、学内サービスにアクセスするためのパスワードなど。　住所、性別、生年月日、成績情報は含まれていないという。

大学によると、1 月 10 日と 2 月 7 日、サーバーに学外からの不正アクセスの形跡があるのを担当部署が確認し、調査したところ、情報流出が確認されたという。　大学では、ホームページやメールで学生や教職員に経緯を説明し、パスワードの変更を呼びかけている。　警視庁にも相談し、原因特定に向けて専門業者による調査も行う。 (asahi = 3-10-17)

丸川五輪相 HP に謎のメッセージ　ハッキング被害急増

国の研究機関や政治家、企業などのサイトが勝手に改ざんされるハッキング被害が 4 日以降、急増している。　丸川珠代・五輪担当相の公式サイトのほか、筑波大学（茨城）、国立情報学研究所（東京）、理化学研究所（本部・埼玉）などでも被害が相次ぎ、サイバーセキュリティーの専門機関が注意を呼びかけている。

朝日新聞が被害観測サイトのデータを分析したところ、被害は 4 日未明から急増し、6 日夕までに国内 450 サイトを超えた。　京都府や埼玉県秩父市が運営にかかわるサイトでも被害が確認された。　丸川氏の事務所によると 6 日朝、公式サイトの「活動レポート」に、「HaCked By MuhamadEmad」というメッセージが書き込まれていると警察から連絡があった。　個人情報の流出などはなかったという。　文言には過激派組織「イスラム国」を批判する文言も含まれていた。　丸川氏は 6 日、記者団に「必要な是正策をただちに講じた」と語った。 (編集委員・須藤龍也、asahi = 2-6-17)

事業者サイトの改ざん続発　秋から急増、ウイルスの恐れ

警察庁は 2 日、事業者などのウェブサイトの改ざんが全国で相次いでいると発表した。　改ざんされたサイトを一般の利用者が閲覧するとパソコンがウイルスに感染し、ネットバンキングの不正送金などの被害に遭う恐れがあるという。

日本サイバー犯罪対策センター (JC3) の調査で昨年 9 月から改ざんが急増していることが分かり、中小の事業者を中心に 34 都道府県の計 214 サイトで改ざんが確認された。　さらに被害が増える可能性がある。　ネット利用者がサイトを閲覧すると別の不正なサイトに誘導され、不正送金ウイルスやデータ修復のため金を要求される「ランサム（身代金）ウェア」などのウイルスに感染する恐れがあるという。　警察庁はパソコンの基本ソフトやウイルス対策ソフトを最新の状態にするよう呼びかけている。 (asahi = 2-2-17)

全国 18 大学、サイト改ざん被害　12 月から 1 月に集中

昨年 12 月中旬から今年 1 月上旬にかけ、少なくとも全国 18 大学にある研究室などのウェブサイトが、ハッカーに書き換えられる被害にあっていたことが朝日新聞の調べでわかった。　大学側は機密情報の流出はなかったとしているが、文部科学省は情報管理に問題があるとして、すべての大学に注意を呼びかけた。　大学には、機密を要する研究や、知的財産につながる研究に関する情報が蓄積されており、情報流出が大きな被害につながりかねない。　文科省は「組織の信頼を損ないかねない事態だ」として、13 日、サイトを点検し、セキュリティー対策を徹底するよう全国の大学に注意喚起した。　警察も情報収集に乗り出している。

朝日新聞がネット上の情報などをもとに大学側に個別に取材したところ、東大や慶大、名古屋大、近畿大、鹿児島大など、少なくとも全国 12 都府県の計 18 大学で改ざん被害が確認された。　被害は学部や研究室、公式サークルなど計 32 のサイトにわたり、画面に英語で「ハッキングした」という趣旨の書き込みがされるなどした。　時期は昨年 12 月 18 日と今年 1 月 7 日の前後に集中。　この時期、大学のほかに企業のサイトなども改ざんされている。　各大学は、改ざんされたサイトをネットから遮断するなどの対策を講じたという。　いずれの大学も、個人情報や機密情報の流出はなかったとしている。 (編集委員・須藤龍也、asahi = 1-30-17)

米ヤフー、新たに 10 億人超の情報流出　システム侵入か

米ヤフーは 14 日、10 億人以上の利用者の個人情報が流出していたと発表した。　流出が起きたのは 2013 年 8 月で、9 月に発表した約 5 億人分の情報流出とは別とみられるという。　米ヤフーによると、流出したのは 10 億人以上の名前、住所、メールアドレス、電話番号、生年月日など。　クレジットカードの情報などは含まれていないとみられるという。　第三者がシステムに侵入し、個人情報を盗んだという。

米ヤフーは今年 9 月にも、約 5 億人の個人情報を盗まれたと発表した。　このときは 2014 年末に不正なアクセスがされた痕跡があり、今回の流出とは別と見られている。　米ヤフーは今年 7 月、米通信大手ベライゾン・コミュニケーションズに中核のネット事業を売却すると発表。　買収手続きは 17 年 1 - 3 月期に終える予定だが、9 月の情報流出が判明後、幹部が買収を見直すことも示唆。　さらなる情報流出で買収に影響する可能性が高まりそうだ。 (サンフランシスコ = 宮地ゆう、asahi = 12-15-16)

資生堂の子会社イプサ、個人情報 42 万件流出の可能性

資生堂は 2 日、百貨店で化粧品事業を手がける子会社「イプサ（東京都港区）」のウェブサイトに不正アクセスがあり、個人情報約 42 万件が流出した可能性があると発表した。　うち最大 5 万 6 千件ではクレジットカード情報も含まれているという。　同社によると、流出した可能性があるのは、2011 年 12 月 14 日 - 16 年 11 月 4 日までにイプサのサイトでクレジットカードを使って決済した顧客のクレジットカード情報最大 5 万 6,121 件と、同サイトに登録していた 42 万 1,313 人の個人情報。

カード情報にはカード番号や有効期限が含まれているが、パスワードは流出していないという。　個人情報には氏名や生年月日、住所、職業、電話番号、メールアドレス、ログインパスワード、購入履歴などが含まれている。　イプサは全国の百貨店で化粧品を販売し、ウェブサイトで通信販売も手がけている。　11 月 4 日に不正アクセスがあることが判明し、その後、会員登録や買い物の機能を停止させ、外部機関に調査を依頼していた。　資生堂グループのほかの通販サイトへの影響はないという。　同社は専用相談窓口 (0120・62・9020) を設置した。 (asahi = 12-2-16)

サイト改ざんや不正アクセス相次ぐ　大学、新聞社も被害

日本国内のウェブサイトでトップ画面を書き換えられるなどの改ざん被害が 10 月以降、急増している。　被害は 16 日までの 1 カ月半で約 180 件。　多くはハッカーが技術力を誇示する狙いとみられるが、次のサイバー攻撃に利用されかねない被害も見つかり、専門家が警戒を呼びかけている。　改ざん被害の多くは、トップ画面に「Hacked By xxx」といったメッセージが残される。　音楽が鳴ったり、画像が動いたりするものもあった。

海外の被害観測サイトのデータから、朝日新聞が日本国内の企業や組織などが開設するサイトの被害を集計すると、10 月から今月 16 日にかけて少なくとも 178 件の被害があった。　9 月以前の 1 カ月半に比べ約 5 倍のペースだ。　原因は分かっていない。　改ざんされたのは、企業や財団法人、学校、地域の医師会や商店などのサイト。　同志社大学（京都市）では 10 月下旬、理工学部の研究室のトップ画面が書き換えられ、剣と盾を持った人物の画像が表示された。　文部科学省からの通報で判明した。

産経新聞社では今月 10 日、ウェブサイトに「Hacked By MuhmadEmad」と記されたファイルが一時、埋め込まれる被害があり、原因を調査中という。　同社は取材に「外部からの不正アクセスを検知した。　表示内容が別のものに書き換えられるなどの改竄の形跡はなく、個人情報の漏洩もなかった（広報部）」と回答した。

サイバー攻撃対策を支援する一般社団法人「JPCERT コーディネーションセンター（東京）」によると、利用者のアクセス日時などを不正に記録するファイルを埋め込まれる悪質な改ざん被害も見つかり、14 日に注意情報を発表した。　担当者は「画面の書き換えは、ハッカーの技術力を誇示する狙いだろう。　サイトへのアクセス記録が取られれば、次のサイバー攻撃に悪用されかねない」と警戒を呼びかける。 (編集委員・須藤龍也、asahi = 11-21-16)

出会い系サイトの FriendFinder、ハッキングで 4 億件以上のアカウント情報を流出か

出会い系サービスとエンターテインメント系サイトを手がける FriendFinder Networks が、大規模なデータ侵害により、4 億 1,200 万件以上のユーザーアカウントを流出させたと報告されている。

データ侵害監視サービスの LeakedSource が米国時間 11 月 13 日に掲載した報告によると、ハッキングの対象にはメールアドレスとパスワードが含まれ、これらの情報は、Penthouse.com のほか、FriendFinder が運営する 6 つの成人向けウェブサイトで 20 年以上にわたって収集されたものだという。　LeakedSource は、流出したアカウントのうち大部分を占める 3 億 3,900 万件以上は、同サイトが「自由なセックスを楽しむ世界最大のコミュニティー」と呼ぶ AdultFriendFinder.com から流出したと述べた。

LeakedSource の報告によると、ハッキングは 10 月に起きたと考えられる。　そのうち 1,500 万件以上のアカウントはユーザーによって削除されたとみられるが、その情報はまだネットワーク上に保存されているという。　FriendFinder のバイスプレジデント兼シニアカウンセルの Diana Ballou 氏は、米 ZDNet の取材に応えて次のように述べた。　「FriendFinder　は過去数週間にわたり、さまざまな情報筋から潜在的なセキュリティ脆弱性に関する複数の報告を受けている。　これらの一部は恐喝を企図した虚偽の報告だと判明した一方で、われわれは確かに、インジェクションの脆弱性を介してソースコードにアクセスすることを可能にしていた脆弱性を特定し、修正した。」 (Steven Musil、Cnet = 11-14-16)

標的型メール、他大教授にも　富山大サイバー攻撃被害

放射性物質の研究で知られる富山大学（富山市）の水素同位体科学研究センターがサイバー攻撃を受けた問題で、攻撃のきっかけとなったウイルス入り電子メールが、他の大学の教授にも届いていたことが朝日新聞の調べでわかった。　専門家は、広い分野の研究者が狙われているとの見方を示し、注意を呼びかける。

朝日新聞が確認したのは、近畿地方の国公立大学の工学部教授に昨年 12 月、送りつけられたフリーメール。　「前回の学会でお目にかかった石川と申します」と東京の有名私大の学生を名乗った文面や、ウイルス入り添付ファイル名も富山大に送られたものと同じだった。　工学部教授はファイルを開かず、ウイルス感染を免れた。　「中国人留学生が自分を売り込むメールはよく来るが、日本人は珍しいと思った。　学会も名前にも心当たりがないので放っておいた。」 (江向彩也夏、編集委員・須藤龍也、asahi = 11-1-16)

◇　◇　◇

富山大にサイバー攻撃　放射性物質研究などの情報流出か

放射性物質トリチウム（三重水素）などを研究する富山大（富山市）の水素同位体科学研究センターがサイバー攻撃を受け、研究成果や共同研究者ら 1,492 人分の個人情報が流出した可能性のあることが分かった。　富山大が 10 日発表した。　情報の悪用は確認されていないとした。　富山大によると、サイバー攻撃を受けたのは、トリチウム理工学が専門の同センター非常勤職員が管理していたパソコン 1 台。昨年 11 月に職員とセンター教授の 2 人にメールが届き、メールを開いた職員のパソコンがウイルスに感染した。　教授はメールを開かず、ウイルスに感染しなかった。

感染したパソコンは遠隔操作され、昨年 11 月 - 今年 6 月に 4 カ所の外部サーバーと通信していた。　うち 2 カ所で感染したパソコンと大量のデータ通信を行っていたことを確認し、ここから情報が流出した可能性があるという。　さらに調査を進めると、昨年 11 月 - 今年 2 月にかけて、少なくとも 1 千以上の圧縮ファイルが作られていた痕跡が見つかり、ファイル容量の大きさから、パソコン内に保管されたほぼすべての情報が圧縮ファイルにまとめられた可能性があるという。　同 3 月にも別方式の新たな圧縮ファイルが作成されていたという。

流出した可能性のある情報には、東京電力・福島第一原発の汚染水の放射性物質除去方法に関する研究成果に加え、共同研究する公的機関や企業など関係者の個人情報も含まれていた。　研究成果は、学会などで発表済みで機密情報はなかったという。　今年 6 月、外部機関から「不審な通信が出ている」と通報があってサイバー攻撃を受けていたことが発覚。　内部調査に時間がかかり、個人情報流出の可能性がある関係機関に被害について今月 7 日まで連絡をしていなかった。　富山大の畑中保丸副学長は「関係機関に多大な迷惑をおかけしたことをおわびします」と話した。 (江向彩也夏、asahi = 10-10-16)

経団連の PC、ウイルス感染か　情報が漏れた可能性も

経団連は 10 日、事務局のパソコンから海外のサーバーに対し、不審なアクセスがあったと発表した。　ウイルス感染により、官公庁とやりとりした文書や委員会の名簿などが漏れた可能性があり、経団連はくわしく調べている。　経団連によると、10 月 26 日から 11 月 2 日にかけて、昼夜を問わず、国際協力本部などのパソコン計 12 台と、海外の複数の地域にある 7 カ所のサーバーとの間で、大量のアクセスが繰り返されていたという。

漏れた可能性があるのは、政策提言活動をしている経団連の委員会の会員名簿や、委員会の議事録、提言に関する文書など。　官公庁とやりとりしたメールなども漏れた恐れもある。　ネットワークの運営を委託している民間企業から 11 月 4 日に指摘があり、発覚した。　パソコンがウイルス感染していた疑いがあり、経団連は現在、調査を進めている。 (asahi = 11-10-16)

新生銀子会社、個人情報流出か　PC がウイルス感染

新生銀行は 4 日、子会社「新生インベストメント & ファイナンス」の社員のパソコンから、個人情報を含む 38 件の情報が流出した恐れがあると発表した。　同行によると、10 月 25 日に社員 1 人が外部から届いた「なりすましメール」の添付ファイルを開き、パソコンがウイルスに感染。　25 - 27 日に閲覧した画面の写しが外部へ自動送信され、法人や個人の名前と債権額などが流出した可能性がある。　社内のセキュリティーシステムが異常を検知して発覚した。　新生銀行は、11 月 2 日から情報が漏れた可能性がある先に手紙で連絡を始めた。　同行は「再発防止に努める」としている。 (asahi = 11-4-16)

インフラ事業者へ攻撃急増　標的型メール、同じ「X」

国内の重要インフラ事業者に取引先などを装ってウイルス付きメールを送り、情報を盗み出そうとする「標的型メール攻撃」が今夏に急増したことが 28 日、政府関係者への取材で分かった。　ほぼ全件に関与している攻撃者は、過去にも同様の攻撃を繰り返しており、独立行政法人情報処理推進機構 (IPA) は攻撃者を「X」と名付けて注意喚起、警戒を強めている。　IPA と重要インフラ 7 業界（87 組織）でつくる「サイバー情報共有イニシアティブ (J-CSIP)」の関係者によると、昨年 4 月以降、標的型メールの数は毎四半期ごとに 20 - 30 通程度だったが、7 - 9 月に 123 通に増加した。 (kyodo = 10-28-16)

大規模 DDoS 攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明

今回の攻撃では中国の Xiongmai 製の防犯カメラや IP カメラ多数が踏み台にされていたことが判明。　Xiongmai はリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。　Twitter や Netflix などの大手サービスを相次いでダウンさせた 10 月 21 日の大規模な分散型サービス妨害 (DDoS) 攻撃に関連して、中国の電子機器メーカー Hangzhou Xiongmai Technology が、攻撃の踏み台にされたと伝えられていた防犯カメラ (DVR) や IP カメラのリコールを表明した。　米セキュリティ情報サイトの「Krebs on Security」が 24 日付で伝えた。

今回の DDoS 攻撃は米 DNS サービス大手の Dyn が標的とされ、同社のサービスを使っている Twitter、Spotify、Reddit、Netflix、Wall Street Jounral など多くのサービスが一時的に利用できなくなった。　この攻撃には IoT デバイスに感染するマルウェア「Mirai」が使われたと伝えられていた。　Krebs on Security がセキュリティ企業 Flashpoint の話として伝えたところによると、今回の攻撃では Xiongmai 製の防犯カメラ (DVR) や IP カメラ多数が Mirai に感染してボットネットのネットワークに加担させられていたことが判明。　こうしたカメラは「root」というユーザー名と「xc3511」というパスワードがデフォルトのままで使われていた。

Xiongmai のカメラはさまざまなメーカーの製品に組み込まれていて、Web ベースの管理画面でユーザーがデフォルトの認証情報を変更できたとしても、パスワードはデバイスのファームウェアにハードコーディングされていて、変更するために必要なツールは存在しないという。　Krebs on Security によれば、Xiongmai は 24 日、この問題に関する声明（中国語）を発表。　報道各社にあてたメールで「Mirai は IoT に多大な損害を引き起こしている。　当社の製品は不正侵入と不正利用の被害に遭った」と説明し、同社のカメラが攻撃に利用されたことを確認した。

ハードコーディングの脆弱性は 2015 年 9 月のファームウェアアップデートで修正し、それ以降に出荷した製品は攻撃には利用できないはずだとしている。　一方で同社は、虚偽の報道によってブランドを傷つけられたとも主張、報道機関に対する法的措置も辞さない構えを示しているという。 (鈴木聖子、ITmedia = 10-25-16)

◇　◇　◇

米で大規模サイバー攻撃　ネット基盤企業に的　ツイッターなど一時停止

【シリコンバレー = 兼松雄一郎】 ツイッター、アマゾン・ドット・コムなど多くのネットサービスで 21 日、数時間にわたり米国で局所的に各社のサイトに接続できずサービスが使えない状態に陥った。　インターネットの基盤サービスを提供する企業を狙った大規模なサイバー攻撃があった。　規模の大きさから組織的な攻撃とみられ、米連邦捜査局 (FBI) などが動いているが、攻撃主体はまだ分かっていない。

攻撃を受けたネットインフラ支援の米ダイナミック・ネットワーク・サービシズ (Dyn) は「DDoS 攻撃」と呼ばれるサイバー攻撃が断続的に続いていると指摘している。　被害は当初、東海岸が中心だったが西海岸にも広がった。　Dyn のシステムを使っているツイッターでは、米国のほか日本でも接続できない障害が発生した。

今回の攻撃は今のところ Dyn に集中しているようで、同社の顧客とみられる多くの主要企業のサイトで影響が出ている。　ツイッターやアマゾンだけでなく、ソニー、米民泊大手エアビーアンドビー、米決済大手ペイパル、ニューヨーク・タイムズやウォール・ストリート・ジャーナルなど米メディア大手、米動画配信大手ネットフリックスなどでもサービスに支障が出ている。

DDoS 攻撃は多数のコンピューターから大量の情報を送りつけることで、システムに処理しきれない負荷をかけて機能をマヒさせる。　サイバー攻撃の常とう手段の一つだが、今回は特定組織のサイトではなく、インターネット上で通信先をみつけるための基盤である「DNS サーバー」が攻撃された。　一般的な DDoS 攻撃への対策は進んできているが、今回は想定以上の数のコンピューターから一斉に攻撃を受けたため防ぎきれなかった可能性が高い。 (nikkei = 10-22-16)

卓球の福原らも情報流出か　WADA の医科学的データ

【ロンドン】 世界反ドーピング機関 (WADA) のデータベースから選手の医科学的データなどの機密情報を流出させているロシアのハッカー集団が、新たな情報をネット上に公表したと英紙ガーディアン（電子版）が 3 日、報じた。

このサイトによると、リオデジャネイロ五輪の卓球女子団体銅メダリストの福原愛 (ANA) ら日本選手 3 人が含まれている。　柔道男子 66 キロ級で同五輪銅メダルの海老沼匡（パーク 24）、競泳女子 200 メートル平泳ぎ金メダルの金藤理絵 (Jaked) の名前も入っている。　いずれも専門医から治療目的の許可を得て、禁止薬物を使用した過去の情報が漏れたとみられる。 (kyodo = 10-4-16)

他人の画像で偽のツイッター投稿、発信者情報の開示命令

ツイッターに長女の画像を使って偽の投稿をされたとして、両親が法定代理人となってプロバイダーに発信者情報の開示を求めた訴訟の判決が 30 日、新潟地裁であった。　近藤幸康裁判官は、投稿が発信されたマンションの名称と住所の開示を命じた。　提訴したのは、新潟市秋葉区の夫妻。　訴状などによると、2014 年 8 月、東京であった集団的自衛権をめぐるデモに参加し、ツイッターに長女 (2) の写真を投稿した。　15 年 7 月、何者かが祖父母になりすまし、「安保反対国会前デモに連れていかれた、我が孫が熱中症で還らぬ人に」と、長女の写真とともに虚偽の投稿をした。

夫妻は、米ツイッター社に発信者情報の開示を求める仮処分を申し立て、東京地裁は同年 9 月、プロバイダーの IP アドレスの開示を命令。　夫妻は、プロバイダー「つなぐネットコミュニケーションズ（東京）」に発信者情報の開示を求め、同年 12 月に新潟地裁に提訴した。　判決は、ネット上の公開画像でも、限定なく公開するには写っている人の承諾が必要だとして、肖像権を侵害する行為と指摘した。　プロバイダーは発信者の氏名や電子メールアドレスを保管していなかった。

夫妻の代理人弁護士は今後、マンションの情報を元に発信者の特定作業を行うという。　夫は「個人が特定されたら、なぜ投稿をしたのかを聞きたい」と話している。 (加藤あず佐、asahi = 10-1-16)

米ヤフー、5 億件の情報流出　外国政府の関与示唆

米ヤフーは 22 日、2014 年末に最低でも約 5 億件の個人情報が流出していたと発表した。　同社は「外国政府の支援を受けた者が社内システムに侵入した形跡がある」としており、米捜査当局と調査を続けているという。　情報流出の規模では過去最大とみられる。　ヤフー日本法人は「今のところ日本のヤフー利用者が含まれているという情報はない」としている。

米ヤフーによると、流出した個人情報は、利用者の名前、メールアドレス、電話番号、生年月日、記号に置き換えられたパスワード、本人確認のための質問とその答えなど。　一方、クレジットカード情報や銀行口座の情報は、侵入されたシステムに保管されていなかったため流出していないという。　米ヤフーは、情報が流出した可能性のある利用者にメールで通知しているほか、パスワードや本人確認の質問や答えを変えるよう広く呼びかけている。 (ボストン = 宮地ゆう、asahi = 9-23-16)

標的型メール攻撃 1,951 件、圧縮ファイルの手口急増

ウイルスファイルを添付したメールを送りつけ、パソコンを感染させる「標的型メール攻撃」。　今年上半期（1 - 6 月）に警察が認知したこの種のサイバー攻撃は 1,951 件だった。　ウイルスファイルは、昨年は Word 文書形式が半数以上だったが、今年上半期は圧縮ファイル形式が 99% を占めた。　警察庁は、犯人が対策をかいくぐるため手口を変えたとみている。

警察庁が 15 日発表した。　標的型メール攻撃は、メールに添付されたファイルを開くと、パソコンがウイルスに感染して情報を盗み取られてしまう。　急増が確認された圧縮ファイル形式では、圧縮ファイルの中にウイルスが仕込まれた別のファイルが収められており、業務などとの関連を装ったものもあるため、不用意に開かないよう注意が必要という。　メール自体も、職場内などからの送信を偽装したとみられる事例が 91% を占めた。

警察庁は、国内の先端技術企業など 7,402 団体（7 月現在）とサイバー攻撃に関する情報を共有する仕組みを通じて標的型メール攻撃の事例を把握している。　今年上半期は昨年下半期より 17.2% 減ったものの、その前の 2 期よりは 3 割前後増えていた。　このほか、中央省庁や地方自治体、空港などのホームページに集中的にアクセスして閲覧しづらくするサイバー攻撃も相次いだ。　警察庁は 36 団体の被害について、国際的ハッカー集団「アノニマス」による犯行声明とみられる書き込みをインターネット上で確認しているという。 (伊藤和也、asahi = 9-15-16)

サイバーストーカーって何?　被害相談、大半は中高生

インターネット上でしつこくつきまとったり、嫌がらせしたりする「サイバーストーカー」の被害が急増している。　エスカレートすると、ネットの世界にとどまらず、実生活での加害行為に及ぶなど、深刻な事件につながる危険もはらむ。　実態を把握し対策に生かそうと、警察庁は来年度、調査研究に乗り出す方針だ。

サイバーストーカーは、ツイッターやフェイスブックといったソーシャル・ネットワーキング・サービス (SNS) やメールなどを通じ、面識もない相手や元交際相手らに対し、何度も一方的に好意を伝えたり面会や交際・復縁をしつこく迫ったりする行為だ。　拒絶や無視をされると、相手を逆恨みし、ネット上で嫌がらせや中傷、脅迫を繰り返すことがある。　また SNS の投稿内容や写真から行動パターンや生活圏を割り出し、待ち伏せするなど、直接的な加害行為に至ることもある。 (伊藤和也、asahi = 9-12-16)

「ヨドバシ」に再びサイバー攻撃　430 万点の通販サイト、連日ダウン　完全復旧への作業は難航

家電量販店大手ヨドバシカメラのインターネット公式通販サイト「ヨドバシ・ドット・コム」が 3 日、前日に続いてダウンした。　再び外部からサイバー攻撃を受けたことが原因とみられ、完全復旧に向けた作業は難航を強いられている。　サイトは 3 日未明に復旧し、同日午前は問題なく営業していたが、午後 1 時前後からまた接続不能になった。　大量のデータを送り付けて過大な負荷をかける DDoS 攻撃を受けて、通信回線が遮断されたもようだ。　このサイトは、家電製品だけでなく日用品や書籍など 430 万点以上を品ぞろえしている。　すべての商品を全国に無料で配送することなどから、ネット通販の利用者に人気がある。 (sankei = 9-3-16)

FBI、報道機関へのハッカー行為を捜査　ロシア関連の疑い = 報道

［ワシントン］ 米連邦捜査局 (FBI) などの治安当局は、ニューヨーク・タイムズ (NYT) 紙を含む米報道機関の記者に対しロシアの諜報機関との関連が疑われるハッカー集団がサイバー攻撃を行なったとの可能性について捜査を進めている。　米 CNN が 23 日、複数の当局者の話として報じた。　CNN によると、米当局はサイバー攻撃の背後にはロシアの諜報機関が存在していると疑われ、米民主党全国委員会に対するハッカー行為も含む広範なサイバー攻撃の一環として実施された可能性があるとの見方を示している。

この件に関して FBI はコメントを控えており、ロイターは独自に CNN の報道の真偽を確認できていない。　CNN によると米報道機関に対するハッカー行為はここ数カ月に行われた形跡があった。　NYT はこれを受けセキュリティー専門家を採用したとしているが、同紙からコメントは得られていない。　米報道機関に対しては 2013 年に NYT などに対し「シリアン・エレクトロニック・アーミー」として知られるハッカー集団がサイバー攻撃を仕掛けている。　NYT は同年、中国のハッカーにも狙われた。 (Reuters = 8-24-16)