佐賀県教育委員会は、佐賀市の無職少年（１７）らにより不正アクセスを受けた県立校の教育情報システムが、２０１５年６月にも何者かに不正アクセスされたことを直後に把握しながら警察へ通報せず、県教委内部でも対策を協議していなかったことが２９日、分かった。

お久しぶりです。　僕です。 久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリティ上の問題が起こりました。 教育システム管理用ＩＤ、生徒が見られる場所に - 日本経済新聞 >　佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。 >　警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワークシステムは、教員と生徒それぞれにＩＤとパスワードが割り当てられているが、生徒が閲覧できる範囲は限られている。全生徒の個人情報を閲覧するには管理者用のＩＤなどが必要になる。 >　しかし、複数の高校は管理者用ＩＤなどを含むファイルを、システム上の生徒が閲覧できる場所に保管していた。 まぁ僕の想定の範囲内です。　なぜなら 2014年4月16日の時点で生徒用

１７都府県の現金自動出入機（ＡＴＭ）から短時間で約１８億６千万円が不正に引き出された事件で、犯行に情報を使われたカードを発行した南アフリカの銀行のシステムに、現金の引き出しを承認した記録が確認されていないことがわかった。事件当時、不正アクセスを受け、誤作動を起こしていたという。 捜査関係者によると、事件では、南アのスタンダード銀行から流出した約３千件に上るクレジットカードやデビットカードの情報を記録した偽造カードが使われた。南ア側の調査では、犯行が行われた５月１５日午前５～７時台（日本時間）の３時間弱の間は、同行のシステムが不正アクセスを受けて誤作動を起こしていたといい、引き出しを承認させた後に痕跡を消したか、承認を経ずに引き出すことができたとみられる。 ＡＴＭは、カードを挿入し暗証番号を入力すると、その情報が銀行のシステムに伝わり、内容が正しければシステム上で承認されて現金を引き出せる仕

こうしたフィッシング攻撃によって漏えいしたデータの多くを認証情報が占める。このうち63％は、平易なパスワードやIT製品・サービスなどの初期設定パスワードなどだった。漏えいした認証情報の大半は、攻撃者によるハッキングやマルウェア感染、機密情報の搾取、マルウェアと攻撃者サーバとの通信といった行為に悪用されていた。 フィッシングメールは、標的型サイバー攻撃などの常とう手段とされ、国内で確認される事案でも手口の上位となっている。その対策では以前から「あやしいメールを開くな」といった呼び掛けが繰り返されてきたものの、こうした実情に「効果のない対策であり、メールを開いてしまうことを前提に別の対策手段を講じるべきだ」と指摘するセキュリティの専門家は多い。 報告書の内容を説明したグローバルセキュリティサービス／リスクチーム マネージングディレクターのブライアン・サーティン氏は、企業や組織の従業員にあやしい

佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。佐賀市の無職少年（17）=不正アクセス禁止法違反容疑で再逮捕=はこれを悪用して情報を盗んだとみられ、県などのセキュリティー対策の甘さが問われそうだ。警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワーク

2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏えいする被害が確認されたと報じられました。ここでは関連情報をまとめます。 公式発表 佐賀県 2016年6月27日 学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています (魚拓) 2016年6月27日 学校教育ネットワークに係る不正アクセス被害がありました (魚拓) 2016年8月9日 佐賀県学校教育ネットワークセキュリティ対策検討委員会の設置及び第1回委員会の開催についてお知らせします (魚拓) 2016年8月9日 学校教育ネットワークの不正アクセス事案に係る個人情報関連ファイルの調査結果についてお知らせします (魚拓) 佐賀県立小城高等学校 2016年6月29日 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について (魚拓) 佐賀県立佐賀西

決して最新ではないマルウェア「PlugX」 ファイア・アイは6月17日、JTBの情報漏えいの引き金となったマルウェア「PlugX(別名称APT.kaba)」に関する緊急記者説明会を開催した。同社のFireEye Labs.でシニア・スタッフ・リサーチ・アナリストを務める本城 信輔氏が解説を行った。 本城氏によると、PlugXは中国で作られたRAT(Remote Access Tool)で、ハイテク産業や航空宇宙、メディア、通信、政府機関をターゲットにアメリカや日本を含むアジア圏で2012年頃より利用されているマルウェアだという。 これまでは主に企業・国家の機密情報を狙っていたのに対し、今回のケースでは個人情報を狙っていた。米国でもSocial Security Numberを狙った攻撃が行われており、今後は日本でもマイナンバーなどの個人情報を狙った攻撃が起きる可能性があると指摘する。

JTBからはメールが来ていた。6/18の夕方である。少し長いが主要部分を引用する。メールで読みやすいように改行が入っているが、この引用として読みやすいように、少し調整した。 ※本メールは、個人情報が流出した可能性がある方に送信しております。 すでに、お客様特設窓口（フリーダイヤル）にお問い合わせをいただいた方には、重ねてのご案内になりますがお許しください。 お客様各位 このたび、弊社のインターネット販売を主とするグループ会社である株式会社i.JTB（アイドットジェイティービー）のサーバーに、外部からの不正アクセスがありました。 お客様にはご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます。 調査の結果、本メールを受信したお客様の個人情報が一部流出した可能性があることが判明いたしましたので、ご登録のメールアドレスにご連絡を差し上げております。 なお、お客様の情報には、現在

「梅雨は情報漏洩の季節なのかもしれない」と、1年ほど前に当コラムで書いた（関連記事：年金情報流出問題、次はあなた）。嫌な予感ほど当たるのだろうか。2016年6月14日にジェイティービー（JTB）が最大で約793万件の個人情報が流出した恐れがあると公表した。 JTBは同日17時から国土交通省で記者会見を開き、冒頭で高橋広行社長が「お客様ならびに関係者のみなさまにご迷惑、ご心配をおかけしたことをお詫び申し上げます」と頭を下げた。記者は会見に出席し、約2時間にわたって取材した。

Acerの米通販サイトを利用した一部顧客のクレジットカード番号と有効期限および3けたのセキュリティコードが流出した可能性がある。 Acerの米通販サイトが何者かに不正アクセスされ、同サイトを使った顧客のクレジットカード情報などが流出した可能性があることが分かった。 米カリフォルニア州司法局のWebサイトに掲載された顧客宛ての通知によると、Acerの通販サイトを2015年5月12日～2016年4月28日にかけて利用した一部顧客の氏名や住所のほか、クレジットカード番号と有効期限および3けたのセキュリティコードが流出した可能性がある。一方、パスワードやログイン情報が流出した形跡はないとしている。 ZDNetはAcer広報の話として、流出したのは米国とカナダ、プエルトリコの顧客約3万5000の情報だったと伝えた。 Acerは問題が発覚した時点で社外のサイバーセキュリティ専門家の協力を得て是正措置を

１７都府県のコンビニの現金自動預け払い機（ＡＴＭ）で１８億円超が不正に引き出された事件で、被害に遭った福岡県内のコンビニ付近の防犯カメラに山口組系暴力団関係者の車が映っていたことが捜査関係者への取材でわかった。 引き出し役から、現金を回収していたとみられる。今回の事件で、暴力団が関与した疑いが判明するのは初めて。警察当局は、不正に引き出された現金の一部が暴力団に流れていた可能性が高いとみて解明を進める。 捜査関係者によると、福岡県内では５月１５日朝、コンビニ１００店以上で計約１億５０００万円が引き出された。一部のコンビニの駐車場付近の防犯カメラに、山口組系暴力団関係者が使用する車が映っていた。

記者会見を終え、頭を下げるＪＴＢの高橋広行社長（中央）ら＝国土交通省で２０１６年６月１４日午後６時１７分、小出洋平撮影 旅行業界最大手で約７９３万人分の情報が流出した恐れが発覚した。流出の可能性がある情報には個人のパスポート番号なども含まれており、客からは不安の声が漏れる。「標的型メール攻撃」と呼ばれる今回の手口は、これまで多くの企業や団体が被害に遭っているが、解決に至らないケースも多く、事件の捜査は難航する可能性がある。 「お客様や関係者にご迷惑、ご心配をおかけし、おわびします」

2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (

2016年6月6日、テレビの有料放送などを不正に視聴できるプログラムを公開したとして17歳少年が逮捕されました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年頃 少年が不正視聴プログラムを完成させていた可能性。 2014年12月 B-CASが警視庁へ不正視聴プログラムに関する相談。 2015年6月23日 少年が不正視聴プログラムを公開し、不特定多数が入手できるようにした疑い。 2016年6月6日 少年を不正競争防止法違反の容疑で逮捕。 2016年6月8日 警視庁、佐賀県警が同事案についての発表。 2016年6月27日 東京地検が処分保留で少年を釈放。 事案に関する情報 事案名 不正視聴プログラム頒布による不正競争防止法違反被疑事件 容疑者 佐賀県佐賀市 17歳 無職少年 少年は逮捕後は「事件について語りたくない」として認否は留保している。*1 捜査担当 警視庁サ