By Don Hankins アメリカ政府関係者400万人の個人情報が大量に流出したことを受けて、「アメリカ政府はついに、攻撃元の中国への報復を決意した」とニューヨークタイムズが報じています。これまで攻撃を受け続けてきたアメリカが自ら攻撃力を示すことにより、冷戦期に核抑止力が働いていたのと同じように、サイバー抑止力が働く「第2の冷戦」時代が来るのかもしれません。 U.S. Decides to Retaliate Against China’s Hacking - The New York Times http://www.nytimes.com/2015/08/01/world/asia/us-decides-to-retaliate-against-chinas-hacking.html Pentagon seeks cyberweapons strong enough to dete
ページが存在しません 指定されたURLは存在しませんでした。 5秒後に産経ニューストップページへ移動します。 産経ニューストップへ
(前編 / 中編) Hacking Teamは、その社名が示しているとおり、企業や個人から情報を盗むハッカーらと同じ働きをするソフトウェアを開発して、世界の政府機関に販売してきた。つまり彼らはサイバー攻撃のプロである。そのような企業がハッキングを受け、極秘データを大量に盗まれたという事実は、多くの人々を驚かせた。しかし、セキュリティ企業がサイバー攻撃の被害にあうこと自体は、それほど珍しくない。とりわけ近年では、そのような事件が頻繁に起きている。 狙われるセキュリティ企業 昨月(2015年6月)にも、Kaspersky Labが、自社のネットワークから発見された極めて洗練されたマルウェア『Duqu 2.0』」の情報を公開したばかりだ。最高水準の研究者チームを備えたKaspersky Labは、業界のリーダーとして知られる企業で、世界中の官庁や大企業を顧客としている。 Duqu is back
前編はこちら Hacking Teamが販売していた市民監視用のスパイウェアRCS(製品名「ガリレオ」)の機能は、同社の情報が漏洩する前からセキュリティ業界では何度も議論の対象となってきた。前回紹介した『The Intercept』の報道も、その一例だ。 実は、Hacking Teamの公式サイトには、最新のガリレオを紹介するPDFが堂々とアップロードされている。「民主主義国家で犯罪捜査を行う政府機関」に向けて販売していたはずの商品を、なぜ世界に向けて大々的にPRしているのかという点も不可解なところだ。そのPDFに掲載されている宣伝文には、以下のようなことが記されている。 あなたにとって必要なのは、暗号化されているかどうかに関わらず、どのようなデバイスからでも関連データを集める方法、たとえ標的があなたの監視領域の外にいても彼らの監視を続ける方法です RCSはまさにそれを行うものです 暗号化
2015年7月の第1週、「Hacking Team」社の機密情報が大量に漏洩した。Hacking Teamは情報セキュリティ業界の中でも特殊なジャンルの企業であるため、この事件は一般企業の情報漏洩事件とはまったく性質が異なっている。まずは同社が特別である理由と、今回の情報流出によって明かされた数々の問題点について解説していきたい。 Hacking Teamが販売するスパイウェアと、同社を巡る疑惑 Hacking Teamは、世界の政府機関や法執行機関にソフトウェアを販売しているイタリアの企業だ。彼らが扱っているのは、一般人が利用するソフトウェアではなく、いわゆる「スパイウェア」と呼ばれるものである。そのツールは、市民が所持するさまざまなデバイス(PCや携帯電話など)の脆弱性を利用して機器に潜伏し、持ち主のネット活動を監視して、その内容をオーナー(つまり政府の諜報機関など)に報告する。 「そ
農福連携を本格化 静岡に初拠点、人手支援 農協観光 農協観光は、農家と障害者、企業を結び付ける農福連携事業を本格的に始めた。事業拠点となる「農福ポート」第1号を静岡県JAとぴあ浜松管内に設置。農協観光の紹介を通じて企業が雇用した障害者が在籍し、農家から作業を任されている。2021年度には拠点を全国5カ所に広げる計画。農家の…… 東北、北陸大雪から1カ月 春作業への影響懸念 東北や新潟県、北陸地方などを襲った大雪から1カ月。除排雪や雪解けが進み、これまで未確認だった場所の被害状況が少しずつ明らかになってきた。施設園芸や水稲の育苗に使う農業用ハウスの被害が多く、春先の農作業への影響が心配されている。 ハウス260棟の破損報告があった新潟県上越市。同市柿崎区で、水稲と施設園芸を営む農家は、雪の重みでパイプハウス3棟が全て倒壊する被害を受けた。ハウス内では春に向けてブロッコリーやスナップエンドウ、
【ソウル=藤本欣也】韓国の情報機関、国家情報院が2012年にイタリア企業からハッキングプログラムを購入していたことが分かり、物議を醸している。国情院は北朝鮮対策と強調するが、国内の民間人を監視するのに利用したとの疑惑が浮上。関与した職員が自殺する事態に発展した。 発端は今月、イタリア企業のコンピューターが何者かにハッキングされ、顧客のメールなど内部資料がインターネット上に流出したこと。国情院が顧客だった事実が明らかになった。 国情院が購入したソフトは、パソコンやスマートフォンをウイルス感染させ、情報などを盗み取るもので、国情院側は対北朝鮮用と主張。しかし、韓国で人気の無料対話アプリ「カカオトーク」の内容を監視できる機能を付けるよう、国情院がイタリア企業に求めていたことも判明。購入時期が12年の大統領選の前だったこともあり、国内の監視用だったのではとの疑惑が生じ、政治問題化した。 18日には
模型メーカーのタミヤは7月21日、Webサイトへの不正アクセスによって最大10万人強の個人情報が漏えいした可能性があると発表した。同日時点で顧客の被害報告はないとしている。 同社によると、情報漏えいの可能性は同月6日にJPCERT コーディネーションセンターからの通報で発覚、IT管理部門とWebサイト製作委託会社と調査を開始し、10日にWebサービスを停止した。セキュリティ専門機関も交えた調査で不正アクセスの痕跡と、Webサイト利用者の個人情報漏えいの可能性が認められたという。 漏えいした可能性のある情報は以下の通り。なお、クレジットカードや決済情報の漏えいはないとしている。 対象 漏えいの可能性がある情報 最大影響規模 「見学のご案内」の予約者
諜報機関向けスパイウェア企業、ハッキングされ日本政府とのメールが流出・ウィキリークスに掲載 海自隊員、防衛省技術研究本部の個人情報と、公安調査庁の情報が漏洩 PCやスマートフォンに対するハッキングウェアを作成、販売するイタリア企業、hacking team社(以下、ハッキング社) がハッカーにサイバー攻撃されて大量の電子メールがネットにアップされた後ウィキリークスに公開された皮肉な事件で大量に公開されたメールから、同社と日本政府諜報機関の接触があったことがマーティンウイリアムス氏の指摘で分かった。 会談が行われたのは、漏洩した文書によれば2015年4月28日で、東京駅八重洲口近くの会議場が使われたとされる。 ただし、多少の留保が必要である。すなわち、マーティン氏は流出メールが指しているのは公安調査庁(PSIA)と述べているものの、原文では法務省傘下の「Police Intelligence
日本年金機構の個人情報流出事件以降、日本政府が蜂の巣をつついたような騒ぎとなっているのと同様に、米国でも連邦政府職員の情報を管理しているOPM(Office of Personnel Management 連邦人事管理局)が大規模なサイバー攻撃を受け、1800万件とも言われる個人情報が流出したことが大きな騒ぎに発展している。このインシデントは北米で繰り返し報じられており、そのたびに新たな情報や新たな憶測が生まれている。そのうえ数多くの政府機関が関与しているためか、どんどん話が複雑になっているので、本稿では一連の流れを整理してみたい。 当初の発表では「400万件の漏洩」 6月4日、このインシデントを報告したホワイトハウスは、今回のサイバー攻撃によって危機に晒されたと考えられる元職員・現職員の個人情報は「少なくとも約400万件」になると発表した。狙われた個人情報は、職員たちの社会保障番号(SS
2015年7月13日、セブン銀行やGMOの子会社であるFXプライムbyGMO*1、SMBC日興証券*2がDoS攻撃を受け、さらに脅迫もされていたと報じられました。ここではそのDoS攻撃に関する情報をまとめます。 DoS攻撃を受けたと報じられていた組織 報道によれば次の組織がDoS攻撃を受けていた模様。報道によると国内ではこれら合わせておよそ10社が被害を受けていたとの報道がある。*3 組織名 DoS攻撃が行われた時期 セブン銀行 2015年6月25日 8時59分〜10時45分頃(1時間45分ほど) FXプライムbyGMO 2015年5月22日 11時9分〜12時13分(1時間ほど) SMBC日興証券 不明 Akamaiによれば、2015年5月頃に同様のDoS攻撃、及び脅迫が行われていたとのこと。*4 中国地方の約10の金融機関:1時間程度 ユーロポールによるDD4BCの摘発 2016年1月
防衛省の関連施設「ホテルグランドヒル市ヶ谷」が2015年5月に標的型メールを受け、パソコンがマルウエアに感染した事件は、同月に情報漏洩した日本年金機構への攻撃者と同一犯、グループである可能性がある。セキュリティ専門家であるソフトバンク・テクノロジー シニアセキュリティエバンジェリストの辻伸弘氏が2015年7月9日、指摘した。 辻氏は、「ホテルに標的型メールが送られた日が5月22日。年金機構は5月21日から大量の情報漏洩が始まっており、同時期にホテルグランドヒル市ヶ谷への攻撃も行われていたのではないか」という。 年金機構の事件以降に発生した情報漏洩事件の多くは、6月11日もしくは12日に外部の組織から不正な通信があったと指摘を受けたと報道されている(図)。
この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで
「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ 2015年6月 9日 | お知らせ 2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。 日本年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。 本来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日本年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。 情報を守るために切り離された2つの
いつもならFaceBookに先に書いているんだけど、今日はこっちに。あとでFBにも貼る。 いつものごとく時間がないので、雑感を駄文で。 年金機構が所謂職員の失敗で、年金情報を流出するという事件が発生した。 詳しいまとめは、いつものごとく、高速に素晴らしいまとめをしてくれる日本年金機構の情報漏えいについてまとめてみたを参照。Kangoさん、いつも本当に素晴らしい。 さて。この事件とか事件について色々喋っている人とか、大臣と呼ばれる人とかを見ていて感じた雑感を。 非常に大量に情報を流出してしまった事件としては、ベネッセ事件があった。詳しくはベネッセの情報漏えいをまとめてみた。を参照。 この事件において、ベネッセは様々な方面から散々ぶん殴られた。マスコミもJIPDECも利用者も、好きなようにベネッセをサンドバッグにした。まぁ、自分も殴った側にいるのだから偉そうなことは言えない。この件について、株
日本年金機構から年金加入者の名前などおよそ125万件の個人情報が流出したとみられる問題で、機構から流出した個人情報の一部が東京都内の会社のサーバーに蓄積されていたことが捜査関係者への取材で分かりました。警視庁はこのサーバーが悪用されて機構側のパソコンを遠隔操作し、情報を流出させた疑いもあるとみてさらに調べています。 警視庁は、何者かが機構の職員のアドレス宛てにウイルスが仕込まれているファイルを添付した電子メールを送り付けて、複数の職員が添付ファイルを開封したことでウイルスが起動し、機構のシステムから職員のパソコンを通じて外部に個人情報が流出したとみています。 さらに、流出した個人情報の一部が東京・港区にある海運会社のサーバーに蓄積されていたことが捜査関係者への取材で分かりました。 警視庁はこのサーバーが悪用されて、ウイルスに感染した機構側のパソコンを遠隔操作し、情報を流出させた疑いもあると
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く