インターネットの事故・犯罪

... - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - ...

森永乳業の通販サイトでクレカ情報流出　最大 12 万人分

森永乳業は 9 日、同社が運営する「健康食品通販サイト」の利用者のクレジットカード情報が流出したと発表した。　被害は最大で約 12 万人にのぼる可能性があるという。　実際に不正使用の被害があるが、被害額は非公表としている。　同社によると、流出したのはカードの番号や名義、セキュリティーコードなどの情報。　4 月 24 日にカード会社から不正使用の報告を受け、被害が発覚した。　現在、外部機関が原因や被害について調査しており、5 月中にも結果を発表するという。　問い合わせは専用ダイヤル (0120・369・577) へ。 (asahi = 5-9-18)

監視カメラに不正アクセス　キヤノン製、60 台以上被害

インターネットに接続されたキヤノン製の監視カメラが、相次いで外部からの不正アクセス被害を受けていることが、情報セキュリティー専門家への取材などで 7 日、分かった。　千葉県八千代市と埼玉県上尾市では、水路に設置した水位監視カメラが乗っ取られ、操作できなくなった。　これまでに全国の 60 台以上のカメラが不正侵入されたとみられる。　多くのケースでは、画面にハッカーが書き込んだものとみられる「I'm Hacked/bye2」といった文字が表示された。　被害を受けた二つの市などでは初期パスワードのまま利用しており、セキュリティーの弱さを突かれた可能性がある。 (行財政専門情報サービス、kyodo = 5-7-18)

検察庁の偽 HP に誘導　埼玉の女性が 146 万円詐欺被害

埼玉県警吉川署は 25 日、三郷市の会社員女性 (33) が 146 万円の詐欺被害に遭ったと発表した。　だまされる過程で、偽の検察庁ホームページ (HP) に誘導されたといい、県警は特殊詐欺の新たな手口として警戒を呼びかけている。　署によると 24 日午前 10 時半ごろ、警視庁の警察官を名乗る男から女性の携帯電話に「口座が詐欺に使われている」、「裁判所から訴状が届く」、「罪を犯したのでなければ口座にあるお金を全額振り込んでください」などと電話があった。

女性が男に指定された URL に携帯電話でアクセスし、氏名を入力すると、東京地検の HP に似た画面になり、女性の実名が入った訴状のようなものが表示されたため、女性はインターネット経由で 146 万円を指定された口座に振り込んだ。　女性の口座がある銀行が不審に思い、女性に連絡して詐欺と発覚した。　県警生活安全総務課によると、県内では 3 月にも、ほぼ同様の手口で所沢市の女性 (41) が 350 万円をだまし取られたという。 (asahi = 4-25-18)

Google の Chrome ウェブストアに偽の広告ブロッカー、約 2,000 万人がダウンロード

偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。

モバイルやデスクトップ向けの広告ブロッカーを手掛ける AdGuard は、Google の公式ストア「WebStore」で、Chrome 向けの拡張機能として偽の広告ブロッカーが提供され、2,000 万人以上のユーザーがだまされてインストールしていたことが分かったと伝えた。　AdGuard のブログによると、偽ブロッカーの作者は、人気広告ブロッカーに数行のコードを付け加えただけの「クローン」を作成し、検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。

そうした偽ブロッカーの 1 つ、「AdRemover」を詳しく調べた結果、javascript ライブラリの jQuery に隠した悪質なコードを使って、ユーザーが閲覧したWebサイトに関する情報を外部のサーバに送信していたことが判明した。　AdRemover は、実質的には偽ブロッカーに感染したブラウザで構成されるボットネットだったと AdGuard は解説する。　制御用サーバから受け取った命令の内容を、ブラウザで実行させる仕組みを実装しており、制御用サーバからの命令は、一見無害な画像の中に隠して検出を免れていたという。

WebStore で提供されている他の拡張機能をスキャンしたところ、ほかにも同じような手口を使った不正な拡張機能が 4 本見つかった。　このうちの 2 本は偽広告ブロッカーではなく、コードをチェックするまで悪質性をうかがわせる形跡はなかったとしている。　Google は 4 月 18 日までに、AdGuard から報告された 5 本の不正拡張機能を全て削除したという。　「現状で Chrome の WebStore を見て回るのは、地雷原を歩き回るようなもの」と AdGuard は言う。　拡張機能を導入する際は、作者をチェックして、信頼できない作者の拡張機能はインストールしないよう助言している。 (鈴木聖子、ITmedia = 4-20-18)

ザッカーバーグ氏自身の個人情報も流出　米公聴会で証言

米フェイスブック (FB) の情報流出問題をめぐり、マーク・ザッカーバーグ最高経営責任者 (CEO) が 11 日、米議会下院エネルギー・商業委員会の公聴会で証言した。　英選挙コンサルティング会社に流出した最大 8,700 万人分の個人情報の中に、自身のものも含まれていたことを初めて明らかにした。

ザッカーバーグ氏は前日に上院で初の議会証言に臨んでいた。　2 日目の 11 日も会員情報の扱いに不備があったことや、偽ニュースの拡散について改めて謝罪。　アプリ開発者がアクセスできる情報を制限するなどの再発防止策を説明した。　議員からは会員のプライバシーをめぐる規制強化についての質問が相次いだ。　ザッカーバーグ氏は「一定の規制が必要となるのは避けられない」との認識を示した。　ただ、「我々のような大企業は容易に対応できても、小さな新興企業には難しくなりうる」として、規制内容は慎重に検討すべきだと述べた。 (ワシントン = 江渕崇、asahi = 4-12-18)

◇　◇　◇

○○診断アプリ、「FB でログインする」で個人情報収集

米フェイスブック (FB) の会員情報が大量流出した問題で、流出元は「性格診断アプリ」だった。　日本でも「あなたの人生に起きる出来事は?」といった、結果を友人と共有したくなるようなフェイスブックの「診断系アプリ」の利用者は少なくない。　個人情報も収集されるが、FB 社はどう利用されているか把握していないという。

「あなたはみんなからどのように思われているでしょう?」　記者がスマートフォンを操作していると、こんなアプリを見つけた。　リンク先にアクセスすると、FB でログインするかを確認する画面が表示される。　アプリが受け取る情報として「プロフィル、友達リスト、メールアドレス、写真」などが表示された。　一番下に「利用規約」とあったが、クリックすると英語やドイツ語で書かれていた。　ログインして操作を続けると、「プロフィルを分析 …」と画面が切り替わり、「これがあなた」と診断結果が示された。 (国吉美香、末崎毅、asahi = 4-8-18)

◇　◇　◇

フェイスブック、不正情報流出の規模 8,700 万人に拡大

【シリコンバレー = 中西豊紀】米フェイスブックは 4 日、英コンサルティング会社によって個人情報が不正に取得されていたユーザー数が最大で 8,700 万人にのぼると発表した。　当初は 5,000 万人とされていた。　影響受けるユーザーのほとんどが米国内にいる人だという。ユーザー情報の管理を巡る同社への批判の声がさらに強まるのは必至だ。

情報は英ケンブリッジ・アナリティカによって不正に取得された。　同社は個人の行動データを人工知能 (AI) で分析し、ソーシャル・ネットワーキング・サービス (SNS) を使って選挙時の投票行動に影響を与えるビジネスを運営。　2016 年の米大統領選ではトランプ陣営に有利になるように「情報戦」をしかけたとされている。　膨大な数の米国人のデータが選挙に悪用されていたとなると、ロシアの選挙介入を調べる米議会もさらに追及を強めそう。　同社のザッカーバーグ最高経営責任者 (CEO) は 11 日に米議会が開く公聴会で証人として説明する。　今回明らかになった被害数の拡大についても詳しい説明を求められそうだ。 (nikkei = 4-5-18)

◇　◇　◇

ザッカーバーグ氏、アプリ調査を表明　不正流出問題

米フェイスブック (FB) の利用者 5 千万人分の個人情報が不正に流出したとされる問題で、FB のマーク・ザッカーバーグ最高経営責任者 (CEO) は 21 日、「利用者の信頼を裏切った」として、大量の個人情報を収集した全てのアプリについて調査すると表明した。　ザッカーバーグ氏は自身の FB ページに「我々は利用者の個人情報を守る責務がある」、「この問題を改善する」と投稿。　外部のアプリ開発者が入手できる個人情報を大幅に減らした 2014 年以前にさかのぼり、大量に個人情報を集めたアプリや、不審な動きをしたアプリがなかったかを調べる方針を示した。

今後は開発者が入手できる情報量を制限し、利用者が 3 カ月以上使っていないアプリからは情報が入手できないようにするなどの改善を加えるという。　FB から大量の個人情報を不正取得した疑いが出ている英選挙コンサル会社「ケンブリッジ・アナリティカ」は、米大統領選で不正なデータを使ってトランプ氏勝利に貢献したとされる。　米メディアは、米連邦議員が近くザッカーバーグ氏から直接事情を聴く予定だと報じた。 (サクラメント = 宮地ゆう、asahi = 3-22-18)

◇　◇　◇

トランプ大統領を誕生させたビッグデータは、フェイスブックから不正取得されたのか

フェイスブックのデータからは、これだけのことが判別できるという事実は、理解しておきたい。

トランプ大統領を誕生させたと言われるデータ解析による選挙コンサルティング会社「ケンブリッジ・アナリティカ」を巡って、大きな動きがあった。　同社の元スタッフが、実名、写真付きで米ニューヨーク・タイムズ、英オブザーバーに証言。　研究目的と称して、フェイスブックアプリからユーザーのユーザーの友人関係や「いいね」の履歴などを取得し、選挙に流用していた、と明らかにしたのだ。

その取材の機先を制するかのように、週末に突然、フェイスブックは「ケンブリッジ・アナリティカ」や関係者のアカウント停止を公表する。　この騒動を受けて、米マサチューセッツ州の司法長官は両社に対して説明を要求。　英情報コミッショナーも、個人データの違法取得・使用の可能性があるとして調査を行っていくとの声明を発表した。

● 元スタッフの証言

「ケンブリッジ・アナリティカ」は、ユーザーのフェイスブックなどの行動履歴データをもとに、マイクロターゲティングを行うことで知られる選挙コンサルティング会社。　2013 年設立で、2016 年の英国の EU 離脱を問う国民投票では離脱派、同年の米大統領選では、当初は共和党のテッド・クルーズ氏、のちにドナルド・トランプ氏の陣営のコンサルティング。　英国民投票、米大統領選と相次いで勝利をおさめたことから、その存在がクローズアップされた。　「ケンブリッジ・アナリティカ」の設立には、トランプ氏の支援者で保守系政治運動の資金提供者として知られる米ヘッジファンド「ルネッサンス・テクノロジーズ」の共同 CEO ロバート・マーサー氏が 1,500 万ドル（15 億円）を提供。

さらに、トランプ陣営の選対本部長、当選後はトランプ政権の首席戦略官兼大統領上級顧問（2017 年 8 月更迭）として最側近とも言われたスティーブン・バノン氏も、同社の副社長を務めていた。　ただ、同社が解析のもとになる膨大なユーザーデータを、どのように入手していたのかについて、疑問の声が上がっていた。　米ニューヨーク・タイムズと英オブザーバーが 17 日、元スタッフで、データ解析のシステム開発で中心的な役割を担ったというクリストファー・ワイリー氏が、その手法について、内部資料とともに証言した、と報じた。それらの報道によると、内部資料には、5,000 万人を超すフェイスブックのユーザーのデータが含まれている、という。

そして、これらユーザーデータは、ケンブリッジ大学の研究者で、「ケンブリッジ・アナリティカ」と提携関係にあったアレクサンドル・コーガン氏が開発したフェイスブック用のパーソナリティ診断アプリ「thisisyourdigitallife」を通じて取得されていた、という。　データ取得は、「学術調査」という名目で行われており、またこの際、ユーザー本人のデータだけでなく、フェイスブック上の「友達」のデータも取得していた、という。　この内部資料は、英情報コミッショナーと英国家犯罪対策庁サイバー犯罪チームなどに提出済みだという。

● フェイスブックが機先を制する

タイムズとオブザーバーの報道が配信された前日の 16 日金曜日、この件を先んじて公開したのが、フェイスブック自身だった。 (平和博・朝日新聞記者、Huffpost = 3-20-18)

米アンダーアーマー、1 億 5,000 万人の個人情報流出

米スポーツ衣料大手アンダーアーマーは 29 日、同社が運営するダイエットや栄養管理に使うスマートフォンのアプリやインターネットサイト「マイ・フィットネス・パル」に登録した約 1 億 5,000 万人分の名前や電子メールアドレスといった個人情報が外部流出したと発表した。　サイバー攻撃の可能性がある。　流出した情報には、利用者のクレジットカードに関する情報は含まれていない。　アプリには日本語版もあるが、日本人の情報が含まれているかは不明。　個人情報を保護するため、利用者にパスワード変更を呼び掛けている。 (kyodo = 3-30-18)

ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ

NTT が法人向けに販売するインターネット接続用のルーター機器などにつないだパソコンやスマートフォンの画面に意味不明なメッセージが表示され、ネットにつながらなくなる不具合が相次いでいる。　被害規模は分かっていないが、サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構 (NICT) などが調べている。

NTT 東日本によると、対象とみられるルーターは「Netcommunity OG810」と「同 410」の 2 シリーズ。　ルーター経由でネット接続すると、画面に「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。　同社には 27 日以降、計 24 件問い合わせが入っており、原因を調査中という。　2 シリーズの出荷台数は計約 26 万 5 千台（NTT 西日本の出荷分を含む）だという。

NICT の久保正樹さんによれば、NICT もこうした不具合を把握しており、メッセージが表示された後、ウイルスとみられるファイルが送り込まれる仕掛けがあることを確認したという。　久保さんは「対策は今のところ見つかっていない。　特定のルーター固有の事象ではないとみられる部分があり、今後も調査する。」と話す。　ツイッターでは 15 日ごろから同様の不具合を訴える書き込みがあり、NTT の法人向けルーター以外の名前も挙がっている。　兵庫県姫路市のパソコン保守・修理会社に電話取材すると、26 日に顧客の企業から不具合の相談があり、対応したところ NTT 以外の家庭用ルーター製品だったという。 (編集委員・須藤龍也、asahi = 3-28-18)

交渉の壁

岩崎さんには匿名サイトとの「交渉の壁」に直面した、苦い経験がある。　昨年、匿名サイトにメールで無断転載を指摘したところ、運営者がネット上で「脅迫メールが送られてきた」と岩崎さんを名指しで批判し始めたのだ。　岩崎さんは「匿名サイトの中には、問い合わせフォームだけは掲載しているサイトも多い。　しかし、それらを使って連絡をしない方がいい。　相手がどのような反応を示すか分からない以上、自分だけ実名や連絡先を伝えるのは大きなリスクです。」と強調する。

著作権法では一定の条件を満たせば他人の著作物を「引用」することが認められているが、まとめ記事の多くは写真をどこから転載したか書いていなかったり、文章部分が極端に短かったりと、「手間をかけずに記事を量産したいという意図が丸見えで、引用の条件を満たさないと思われるものが多かった。　全国へ足を運んで写した写真が勝手に使われ、とても悔しい思いをしました。」　無断転載対策として写真の隅に入れた岩崎さんの名前が切り取られているケースもあった。

匿名の壁

運営者を突き止めないと、匿名サイトへの賠償請求は難しい。しかし、こちらの名前などを伝えて直接連絡をとることもリスクが伴う。　そこで岩崎さんが活用しているのが、匿名サイトが置かれたサーバー会社を通じて運営者の身元を調べる方法だ。　まずサーバー会社はネットの無料サービスで手軽に調べることができる。　さらにサイト運営者を調べる手続きは「発信者情報開示請求」と呼ばれ、請求に必要な書類がネット上で公開されている。

サーバー会社が法律に照らして必要と判断すれば、サイト運営者の名前や連絡先などの情報が開示される。　岩崎さんの経験では、開示請求した 29 サイトのうち 7 割について情報が開示された。　「開示の可否を判断するため、サーバー会社から運営者に連絡が行く。　それだけでも運営者に、世の中の目が届いているんだとプレッシャーを与えることができます。」　実際 2 カ所の匿名サイトが、岩崎さんからの開示請求を受けて閉鎖した。　サーバー会社を通じて「著作権の知識もないまま、サイト運営をしていました」と謝罪があったサイトもあった。

費用倒れの壁

「匿名の壁」が崩れたあとは、運営者に無断転載した画像の削除や損害賠償を求められる。　しかし損害賠償ともなれば、メールなどでの交渉では主張が対立することも多い。　岩崎さんは「画像削除で済ませては、匿名サイトに改善は期待できない。　また別の人が被害に遭うだけ。」との思いから、やむを得ず賠償を求める訴訟に動いている。　そこで問題となるのが「費用倒れの壁」だ。　プロ写真家の岩崎さんでも賠償請求で得られるのは写真 1 枚あたり数万円ほど。　そのため訴訟に勝っても、弁護士費用の方が上回って赤字になってしまう恐れがある。

しかし岩崎さんは「工夫次第で、訴訟にかかる費用を極力抑えることはできる」と指摘する。　その一つが、弁護士ではなく司法書士に依頼することだ。　賠償請求額が 140 万円以下の簡易裁判所で扱う訴訟なら、認定司法書士にも代理業務が認められている。　「実際に依頼する際には、著作権法に理解のある司法書士を探すのに苦労もしました。　しかし、そのかいあって着手金は弁護士の半額程度で済みました。」と岩崎さん。　裁判にかかる時間を短縮できる少額訴訟制度も活用した。

◇

〈いわさき・たくや〉摩耶山（神戸）や稲佐山（長崎）の夜景に魅了され、2003 年から夜景写真家として活動。　これまでに国内外 2 千カ所以上で撮影している。　近著に「夕景・夜景撮影の教科書（技術評論社）」など。（信原一貴、asahi = 3-26-18)

専門員雇って偽投稿、月予算は 1 億円以上か　ロシア疑惑

マラー米特別検察官は 16 日、2016 年の大統領選にソーシャルメディアを使って不正に干渉したとしてロシア国籍の 13 人と関連企業 3 社を起訴したと発表した。　一連のロシア疑惑の捜査で、選挙介入に直接関係した立件は初めて。　またロシア側関係者の起訴も初めてだ。　被告らはロシアに在住しているとみられ、身柄を拘束されたものはいない。

起訴状は、被告らが「16 年の大統領選を含む米国の政治システムに争いの種を植え付けることを戦略的目標にした」と指摘。　14 年に米国の選挙に介入することを開始し、組織的に情報を収集。　ツイッターやフェイスブックなどで米国人になりすました多数の架空アカウントを作成した上で、16 年の大統領選の際には、民主党の候補者だったヒラリー・クリントン氏を中傷したり、トランプ氏支持に仕向けたりする投稿をしたとしている。　また移民や宗教、人種、テロ対策など、世論を分断させやすいテーマを積極的に取り上げ、ソーシャルメディア上に広告も多数掲載。　「ドナルド（トランプ氏）はテロを打倒し、ヒラリーは後援する」などと記載して、拡散させていったとしている。

さらにネット上にとどまらず、トランプ氏の支援集会をフロリダ州やニューヨークなどで開き、ツイッターなどを通じて参加者を募ったという。　拠点はロシアのサンクトペテルブルクで、「専門員」などと呼ぶ数百人が雇われ、80 人以上がシフト制で偽の投稿に関与。　16 年 9 月ごろには 1 カ月の予算が 125 万ドル（約 1 億 3,300 万円）以上に上っていたと指摘している。 (ワシントン = 杉山正、asahi = 2-17-18)

カーナビ盗、再び横行　ロック解除パスワード出回る?

かつて車上荒らしの被害で上位を占めた「カーナビ盗」。　不正に取り外すと自動的にロックがかかる機種が登場するなど対策も進み、被害は全国で減っている。　ところが、愛知県内は昨年、増加に転じた。　このロックを解除するパスワードのリストが出回っている可能性もあるという。　県警が実態把握を進めている。

警察庁によると、カーナビ盗の被害は全国約 2 万 4 千件を記録した 2009 年以降は減少。　16 年は 833 件に減った。　ある自動車メーカーの純正カーナビは、不正な取り外しや、衝撃や故障などで接続不良があると再起動し、パスワードを要求する。　パスワードは正規ディーラーだけが照会できる仕組みで、こうした対策が減少につながっている。

だが「抜け道」も存在するようだ。　「お支払いを確認したら、即日解除コードを送ります。」　あるサイトにはこんなうたい文句が書かれていた。　クリックすれば、ショッピングの要領で解除の申請ができるという。　　さらに、ネットオークションでも「ナビロック解除最短 40 秒」という "商品" が出品されていた。　出品者に 1,200 円程度の代金を支払えば、パスワードを提示するとしている。 (田中恭太、杉浦達朗、asahi = 1-5-17)

ウーバー、5,700 万件の個人情報流出を隠したか

米配車サービス大手ウーバー・テクノロジーズから顧客と運転手の個人情報計約 5,700 万件がハッカーによって盗まれ、ウーバーは情報流出を 1 年以上にわたって隠していたことがわかった。　21 日、米ブルームバーグが報じた。

ブルームバーグの報道によると、盗まれたのは世界中のウーバーの利用者約 5 千万人の名前、メールアドレスと電話番号のほか、運転手約 700 万人の個人情報。　中には、約 60 万人の米国人運転手の運転免許証の番号も含まれていた。　クレジットカード情報は流出していないという。　ウーバーは情報流出について規制当局に報告しなかった。　さらに、ハッカーに 10 万ドル（約 1,100 万円）を支払い、盗んだ個人情報を消去し、流出を表沙汰にしないよう求めたという。 (サンフランシスコ = 宮地ゆう、asahi = 11-22-17)

アマゾン装った詐欺急増　メールで「動画料金が未納」

インターネット通販大手の「アマゾンジャパン（東京）」になりすましたメールで金銭をだまし取られる被害が相次いでいるとして、消費者庁が 14 日、注意を呼びかけた。　各地で 414 件、計 1 億 1,782 万円の被害が出ているという。　主な手口は、携帯電話に「有料動画の未納料金が発生している。　アマゾンジャパン相談係」といった文章と電話番号をショートメッセージサービス (SMS) で送る架空請求。　この番号に電話をかけると、未納料金の支払いを求められるという。

相談は 2015 年 6 月から各地の消費生活センターなどに寄せられていたが、今春以降に急増。　9 月末までの相談件数は 1 万 9,116 件だった。　10 万円以下の被害が多いが、377 万円を払った被害者もいるという。　実在するアマゾンジャパンとは無関係で、同庁は「典型的な詐欺の手口。　絶対に応じないで。」としている。（末崎毅、asahi = 11-14-17)

GMO、顧客情報 1 万 4,600 件が流出　不正アクセスか

IT 大手の GMO インターネットは 30 日、顧客情報約 1 万 4,600 件がネット上に流出していたことを明らかにした。　情報が悪用されたなどの苦情はないという。　流出したのは、サイトの売買を仲介する「サイト M & A」というサービスに登録した企業や個人の名前、住所、生年月日、電話番号、メールアドレスなど。　9 月中旬に、外部のウェブサイトに載っているとの社外からの通報で発覚した。　GMO によると、外部からの不正なアクセスで情報が流出した可能性が高いという。　GMO は「ご迷惑をかけ、おわびする。　情報管理の強化に努めていく。（広報）」としている。 (asahi = 10-30-17)

ロシアなどに新たなサイバー攻撃、日本でも被害

［キエフ/モスクワ］ロシアやウクライナなどで 24 日、「バッドラビット」と呼ばれる破壊工作ソフトを使ったサイバー攻撃の被害が相次いで発生した。　ロシアではインタファクス通信が被害を受け、ウクライナではオデッサ空港で航空機の運航に遅れが生じた。　サイバー会社 ESET のロバート・リポフスキー氏は、このサイバー攻撃は交通輸送を含むインフラに急速に感染するため、混乱をもたらすと指摘。　「組織的に仕掛けられた」攻撃との見方を示した。

ESET によると、被害の半分以上はロシアで発生し、ウクライナのほかブルガリアやトルコ、日本でも被害が出ているという。　インタファクス通信では、サイバー攻撃で一部のサービスが支障を来したが、24 日中に復旧する見通し。　オデッサ空港の広報によると、係員が旅客データを手入力しなければならなくなったため、数便に遅れが出た。 (Reuters = 10-25-17)

「Mac」向け人気メディアプレーヤー、マルウェアとともに一時配布

人気の高い「Mac OS X」向けメディアプレーヤーおよび付随するダウンロードマネージャのダウンロード用ファイルが、トロイの木馬型マルウェアに感染していた。　開発元のサーバがハッキングされたためだ。　Eltima Software の「Elmedia Player」はユーザー数 100 万人以上を誇るが、その一部は知らないうちに「Proton」もインストールしてしまった可能性がある。　Protonは、監視や窃盗を目的として Mac を標的にする Remote Access Trojan （RAT : リモートアクセス型トロイの木馬）だ。　攻撃者らはまた、Eltima の第 2 の製品であるダウンロードマネージャ「Folx」にも同じマルウェアを感染させた。

攻撃者は Proton のバックドアにより、ハッキングしたシステムのほぼすべてを閲覧できるほか、ブラウザ情報、キーログ、ユーザー名とパスワード、暗号通貨のウォレット、macOS のキーチェーンデータを盗み出すことができる。　Eltima の広報担当者は、米 ZDNet の取材にメールで回答を寄せた。　それによると、攻撃者に「Eltima のサーバ上にある JavaScript ライブラリ tiny_mce のセキュリティホールを利用」され、サーバが「ハッキングされた」ために、このマルウェアがダウンロード用ファイルとして配布されてしまったという。

この攻撃が明らかになったのは、米国時間 10 月 19 日のことだ。　ESET のサイバーセキュリティ研究者らはこの日、Elmedia Player がトロイの木馬型マルウェア Proton を配布していることに気づいた。　同日の米東部夏時間午後 3 時 15 分より前に Eltima から同ソフトウェアをダウンロードしたユーザーは、システムがマルウェアの攻撃を受けた可能性があるため、注意が必要だ。

攻撃者は何らかの方法で、正当なメディアプレーヤーを包む署名付きラッパーの開発に成功しており、それに Proton がバンドルされる仕掛けになっていた。　研究者らがラッパーの署名を確認したところ、すべて同じ「Apple Developer ID」で作成されていたという。　この ID はその後、Apple によって無効にされており、Eltima と ESET は Apple と協力して、そもそもこうした悪意ある活動がどのようにして可能になったのかを解明する意向だ。　Eltima の広報担当者は米 ZDNet に対し、悪意あるコマンド & コントロール (C & C) サーバが登録されたのは 10 月 15 日だが、マルウェアが配布されたのは 10 月 19 日以降だと述べた。

不運にも今回の攻撃を受けてしまったユーザー（攻撃を受けたのは Elmedia Player の新規ダウンロードだけで、自動アップデートは攻撃を受けなかった）がマルウェアを除去するには、OS を再度フルインストールするしかない。　ESET は影響を受けた人に対し、データが攻撃者に悪用されることのないよう「適切に対処」するよう警告している。　現在 Eltima のウェブサイトでは、問題が解消されたバージョンの Elmedia Player がダウンロード可能になっている。　今回の問題を受け、Eltima は今後の攻撃からの保護とサーバセキュリティ向上のための措置をとったと述べた。　Apple の広報担当者は米 ZDNet に対し、「現段階では新たに伝えることはない」とした。 (Danny Palmer、Cnet = 10-23-17)

サイバー攻撃が新次元に　ウクライナ危機の全貌

世界の情報セキュリティー関係者がウクライナで頻発する大規模なサイバー攻撃を固唾をのんで見守っている。　政府機関や電力網なども大きな被害を受け、社会が混乱する事態に陥ったからだ。　軍事的に対立するロシアが仕掛けたとされる。　強力なサイバー部隊を運用する北朝鮮との緊張が高まる日本にとっても、ウクライナ危機は「対岸の火事」ではなく早急の対応が迫られている。　「ウクライナへのサイバー攻撃が日増しに激しくなっている。　本当に気が抜けない。」　ウクライナを代表する情報セキュリティー会社、ISSP のオレグ・デレビアンコ会長は首都キエフ市内のオフィスでこう語った。

■ 銀行 3,000 カ所閉鎖

同社は現在、政府機関、金融、エネルギーや小売りなど幅広い業界にサイバー防御サービスを提供。　デレビアンコ会長は 3 年ほど前にクリミア半島を巡るロシアとの紛争後に激化したサイバー攻撃への防御を担うキーマンとして日々、警戒情報を発してきた。　痛恨だったのは 6 月 27 日の大攻撃だ。　翌日が祝日の憲法記念日で、防御が手薄になった間隙を突かれた。　デレビアンコ会長も休暇をやめて対応したが、「国中が一時パニック状態に陥った。」

政府機関や病院ではパソコンが使えなくなり手書きでの作業が強いられた。　銀行の店舗は 3,000 カ所以上が閉鎖。　地下鉄やガソリンスタンドではクレジットカード決済が不能となった。　キエフの国際空港では発着時間などを知らせる電光掲示板が作動不能。　チェルノブイリ原発では放射線監視システムも故障した。　あたかも、サイバーテロで全米が大混乱する姿を描いた人気アクション映画「ダイ・ハード 4.0」を彷彿とさせる事態だった。

「ワナクライ」と呼ばれるウイルスが使われた 5 月の世界同時サイバー攻撃では被害が 150 カ国に広がったが、今回はウクライナが狙い撃ちされた。　同国で普及する会計システム「メドック」が不正アクセスを受けウイルスが混入したことで被害が全体に広がった。　感染したパソコンで保存していたデータが使えなくなり、元に戻す見返りに金銭を要求するメッセージが画面に現れたからだ。　5 月のワナクライのように身代金要求型の「ランサムウエア」と呼ばれる種類のウイルスでの攻撃とみられていた。

だが、ISSP が解析した結果は違った。　デレビアンコ会長は「ランサムウエアを装っているだけ。　実態はデータを破壊することを目的にしたウイルスだった。」と指摘する。　データは徹底的に破壊されたため政府機関がシステムを復旧するのに 2 - 3 週間もかかった。　ウクライナ政府はロシアの攻撃としたが、ロシア政府は否定した。　それでもウクライナ政府の被害調査に協力する米情報セキュリティー会社、ファイア・アイのジョン・ホルトクイスト・サイバースパイ分析官は、「一連のサイバー攻撃はロシア政府が支援するハッカー集団『サンドワームチーム』が手がけている可能性が高い」と語る。

■ 始まりは 2010 年

ウクライナへのサイバー攻撃は世界を何度も震撼させてきた。　特に社会インフラの中核である電力網まで機能停止に追い込まれたのは衝撃的だった。　15 年 12 月にウクライナ西部で、サイバー攻撃による停電が世界で初めて発生。　16 年 12 月には再びキエフやその周辺への電力供給がストップした。　サイバー攻撃で被害を受けた国有送電会社ウクレネルゴで、セキュリティーを担当するサバデル・ユーリー氏は「標的になった変電所はネットにつながっておりシステムへの不正侵入を許してしまった」と悔しがる。

調査の結果、電力システムへの不正侵入は 10 年に始まっていたことが明らかになった。　「実行犯は 6 年間かけて電力システム全体を調べ尽くし、遠隔操作が可能な最新設備の入った変電所に狙いを定めた。（ユーリー氏）」　現在は遠隔操作ができないよう変電所の制御システムをネットから切り離して運用しているという。　それでも複雑に張り巡らされた電力網ゆえ盤石かは不透明だ。

ウクライナ国家警察サイバー防衛部隊の幹部は「どのような犠牲を払ってでもサイバー攻撃を阻止する」と語る。　疑惑段階でも素早く捜査し、他の政府機関や民間との連携も密にして被害を最小限に抑える。　見えない敵との戦いは終わりがなく緊張の日々が続く。　ウクライナ危機はサイバー攻撃が異次元の世界に入ったことを白日の下にさらした。　単に犯罪者のハッカーが企業から情報や金銭を盗み出す手段にとどまらない。　サイバー攻撃は他国の社会生活を混乱させるうえで有効であり、政府が後手に回れば隙を突かれる。

軍や情報機関でサイバー部隊を運用する北朝鮮や中国と対峙している日本にとっても他人事では済まない。　情報セキュリティー会社、S & J （東京・港）の三輪信雄社長は「ウクライナが受けた被害は日本でも発生する可能性がある。　警戒すべきは北朝鮮の動向だ。　サイバー攻撃を仕掛けて社会を混乱させることは十分に想定できる。」と警鐘を鳴らす。

5 月に日産自動車や日立製作所なども被害を受けた世界同時サイバー攻撃では北朝鮮かロシアのどちらかが仕掛けたとされる。　中国のサイバー部隊も 15 年の日本年金機構、16 年の JTB と、大規模な個人情報の流出に関与したと疑われる。　北朝鮮のサイバー部隊は攻撃性が強い。　外交関係も悪化しているだけに日本にとって重大な脅威であり、早急な対応が必要になる。

■ 日本、サイバー防衛に本腰　産業界で情報共有へ

日本政府は大規模なサイバー攻撃への対応策にようやく動き出した。　2019 年秋までにサイバー攻撃の情報を産業界全体で共有するシステムの運用を開始。　1 社で検知したサイバー攻撃の情報を全体で共有することで、他の企業が第 2 波、第 3 波の攻撃に備えられるようにする。　攻撃に使われた電子メールの発信元などを共有すれば、他社は同じアドレスからの通信に警戒できる。

計画を推進する内閣サイバーセキュリティセンター (NISC) の三角育生内閣審議官は「大量の情報を処理できるように、共有の仕組みをつくる」という。　お手本にするのが米国土安全保障省が 16 年から運用する情報共有システム「AIS」だ。　AIS に参加する企業は情報セキュリティー製品を使って察知したサイバー攻撃の情報をネットワークを通じて瞬時に他社と共有している。

日本では銀行は金融庁、航空や鉄道は国土交通省、電力・ガスは経済産業省というように監督官庁が異なり情報共有が進んでいない。　例えば、航空会社が受けたサイバー攻撃の情報が銀行と共有されなかった。　この意味で NISC の新情報共有システムは重要だ。　ただ、情報セキュリティー会社、サイバーディフェンス研究所（東京・中央）の名和利男上級分析官は産業界に受け入れられるには「自社がサイバー攻撃の被害情報を提供しても絶対に外部に漏れないという信頼を勝ち取る必要がある」と語る。　攻撃を受けていることが明らかになることで顧客などから批判される可能性があるからだ。

英国やオーストラリアの情報共有システムは情報機関並みの体制で情報管理している。　「各省庁からの出向者が占める NISC で情報管理を徹底できるかが課題だ（名和上級分析官）」という。　政府として重要なのは総力を結集して防御体制を築くことだ。　サイバー防衛関連の予算や人員が各省庁に分散していては効果的に対抗できない。

多くの国が参考にするのがイスラエルだ。　アラブ諸国からサイバー攻撃を受ける同国では 15 年に首相府国家サイバー局に情報セキュリティー関連の権限と予算、人員を集中させた。　国家サイバー局のエビアタル・マタニア局長は「世界で最も進んだ防御体制を構築できた。　英国政府もモデルにしている。」と語る。　日本はウクライナの教訓を生かして大規模なサイバー攻撃への防御で先手を打っていけるのか。　まさに時間との戦いになる。 (企業報道部吉野次郎、nikkei = 10-12-17)

... - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - ...