世界中の企業などを標的にサイバー攻撃を繰り返してきたサイバー犯罪集団「ロックビット」。 そのメンバーと見られる2人を日本など各国の警察から協力を受けたヨーロッパの警察機構が検挙したと20日、警察庁が発表しました。 日本でも去年、名古屋港のコンテナターミナルが3日間、機能不全に陥ったほか、地方の病院なども相次いで被害にあっています。 「ロックビット」とは何者か。 今後、サイバー攻撃の心配はないのか。専門家に聞きました。 目次 「ロックビット」を検挙か ロックビットの手口は

去年、上場企業などが公表した個人情報の漏えいや紛失事故の件数は175件、4090万人分に上り、いずれも過去最多を更新したことが信用調査会社のまとめで分かりました。 東京商工リサーチによりますと、去年1年間で上場企業とその子会社が公表した個人情報の漏えいや紛失事故の件数は175件で、前の年より10件増え、2012年に調査を始めてから過去最多を更新しました。 情報漏えいの原因で最も多かったのは「ウイルス感染・不正アクセス」の93件で、中でもファイルなどを勝手に暗号化し、身代金の要求に使われる悪質なプログラム、ランサムウエアによる被害が多く見られました。 また、去年1年間で漏えいした個人情報は4090万8700人分で、前の年のおよそ7倍となり、こちらも過去最多となりました。 具体的な事例としては、NTT西日本の子会社の元派遣社員が928万人分の個人情報を持ち出したり、中古車販売大手「ガリバー」の

電力や通信などへのサイバー攻撃を防ぐため、ことし5月から企業が設備を導入する際の事前審査などの制度が始まります。生活インフラの防御が課題となる中、対応を求められる企業向けのビジネスも広がっています。 経済安全保障推進法では、 ▽電力や通信などの基幹インフラへのサイバー攻撃を防ぐため、企業が重要な設備を導入する際に国が事前審査を行うことや、 ▽先端技術などの流出防止に向けて、特許の出願内容を非公開にする制度が定められ、ことし5月から運用が始まります。 これに伴い、対応を求められる企業へのサービスも広がっていて、コンサルティング大手の「PwC Japanグループ」は、国の事前審査に円滑に対応できるよう支援するサービスを始めました。 サイバー攻撃などへの備えに不十分な点がないか評価したり、企業の担当者向けのマニュアルの作成なども支援したりするとしています。 担当者の橋本哲哉ディレクターは、「国が

LockBit3.0。 いま、この名前を知らない人は認識を改めた方がいいかも知れない。最も警戒すべきサイバー犯罪組織だ。 「地球上の誰であっても我々と仕事ができる」 組織のサイトではグローバル企業のように“労働者の雇用”が呼びかけられ、“報奨金”制度によって世界中のITエンジニアを「悪の道」へ誘っている。 （サイバー取材班 福田陽平）

オランダ・ハーグにあるICC＝国際刑事裁判所は、ウクライナ情勢をめぐり、ロシアが占領したウクライナの地域から子どもたちを移送したことが国際法上の戦争犯罪にあたるとして、ロシアのプーチン大統領などに逮捕状を出したと明らかにしました。 これについてウクライナ側が歓迎する一方、ロシア側は強く反発しています。 ウクライナで行われたとみられる戦争犯罪などについて捜査してきた国際刑事裁判所は17日、ロシアのプーチン大統領と子どもの権利などを担当するマリヤ・リボワベロワ大統領全権代表について、戦争犯罪の疑いで逮捕状を出したことを明らかにしました。 ロシアが占領したウクライナの地域からは多くの子どもたちがロシア側に移送されていて、裁判所はこれが国際法上の戦争犯罪にあたり、プーチン大統領に責任があると信ずるに足る十分な根拠があるとしています。 国際刑事裁判所は、日本を含む123の国と地域が参加しているものの

国土交通省の河川カメラ、300台以上が不正アクセスを受けた疑いで運用を休止している問題で、複数の専門家はカメラが別のサイバー攻撃の踏み台として悪用された可能性を指摘しています。 これは、国土交通省近畿地方整備局が各地に設置している河川カメラのおよそ260台が外部から不正にアクセスされた疑いがあるもので、中国地方や四国などあわせておよそ70台にも不具合のおそれが見つかり、いずれも運用を休止しています。 ぜい弱性つかれ、機器が乗っ取られた可能性も サイバーセキュリティーの動向に詳しいNTTデータの新井悠さんなど複数の専門家によりますと、今回の河川カメラはインターネットにつながった、いわゆる「IoT機器」とみられ、一定の期間に大量の通信が確認されていることなどから、機器のセキュリティーのぜい弱性をつかれ、ウイルスに感染させられるなど「乗っ取り」の被害にあった可能性があるとしています。 乗っ取られ

熊本県立大学は、名誉教授のメールアカウントに外部から不正なアクセスがあり、学生の氏名やメールアドレスなどのべ５０００人を超える個人情報が漏えいした疑いがあると発表しました。 熊本県立大学が１３日開いた会見によりますと、今月７日、名誉教授から「出した覚えのないメールが多数返ってくる」などと大学に相談がありました。 大学が調査したところ、今月６日から翌日にかけて名誉教授のメールアカウントから不審な英文メールが４６件勝手に送信されていたほか、ことし８月３０日以降、教授のアカウントに、およそ１０００件にのぼる海外からの不正なアクセスが検出されたということです。 大学によりますと、学生などの氏名やメールアドレスのほか、教員の履歴書なども閲覧できる状態となっていて、漏えいした疑いがある個人情報はのべ５２８８人にのぼるということです。 原因は、名誉教授が使っていたパスワードがわずか数桁の簡単なものだった

自治体や重要インフラを狙ったサイバー攻撃に備えるための対策会合が開かれ、参加した捜査員や事業者は専門家からサイバー攻撃による被害の現状や対策について学びました。 県サイバーテロ対策連絡協議会の会合は、捜査員のほか、県内の情報通信や医療インフラの事業者など、およそ３０人が参加しました。 長崎県警本部の船場幸夫公安課長は「来年５月には長崎県でもＧ７の閣僚会合が開かれる。こうした世界的なイベントは格好の攻撃対象になり、サイバー攻撃を受けるリスクが危惧される」と述べ、関係機関の連携強化を呼びかけました。 続いて、講師役を務めるＮＴＴデータの新井悠さんが「ランサムウェア」と呼ばれる、コンピューターをウイルスに感染させ身代金を要求する被害が企業の間で急増する現状や対策について説明しました。 県警によりますと、県内では今のところサイバー攻撃による被害は確認されていませんが、県警では今後、対処訓練などを実

ここ数年、世界中で猛威をふるっているコンピューターウイルス「エモテット」について、ことし7月中旬からの休止期間を経て、今月に入って国内でも活動が再開されたとして、情報セキュリティーの専門機関が注意を呼びかけています。 コンピューターウイルスの「エモテット」は、知人などを装って送られてきたメールの添付ファイルを開くなどして感染すると、端末内の連絡先やメールの内容を盗み取り、過去にやり取りした文書を引用するなどして、さらに別の人にメールを送信して広がっていくのが特徴です。 ここ数年、世界中で猛威を振るい、国内では、ことし春に感染がピークを迎えたあと、7月中旬からは観測されず、休止期間に入ったと見られていました。 情報セキュリティーの専門機関「JPCERTコーディネーションセンター」によりますと、今月2日、エモテットに感染させようとするメールの配布が、およそ3か月ぶりに観測されました。 新たな手

高市経済安全保障担当大臣は、経済安全保障の強化に向けて、先端技術の流出を防ぐため重要な情報を取り扱う研究者などの信頼性を確認する「セキュリティークリアランス」と呼ばれる制度について、具体的な制度設計に向けた検証を急ぐ考えを示しました。 「セキュリティークリアランス」は先端技術の流出を防ぐため重要な情報を取り扱う研究者などの信頼性を事前に確認する制度で、経済安全保障の強化に向け経済界などから導入を求める声が出ています。 高市経済安全保障担当大臣は29日、報道各社のインタビューの中で「今後、確実に検討しなければならない課題だと思っている。機微な情報や重要な技術に接する方々については、しっかり信頼性を確保しなければ、日本で民生技術として研究してきたものが他国の先進的な兵器に使われる可能性もある」と述べました。 また「制度をしっかりと法制上位置づけることは重要だと思っている。ただ、個人情報に対する

身代金要求型のコンピューターウイルスによるサイバー攻撃を行う犯罪グループが、トヨタグループの大手自動車部品メーカー「デンソー」の機密情報を盗み、公開すると、ネット上の闇サイトに声明を出したことがわかりました。 デンソーは「ドイツにある拠点でネットワークへの不正アクセスを確認し、調査している」としています。 情報セキュリティー会社の「三井物産セキュアディレクション」によりますと、日本時間の13日午後、「Pandora」と名乗るサイバー犯罪グループが、ダークウェブ＝インターネット上の闇サイトに、愛知県に本社のあるトヨタグループの大手自動車部品メーカー、デンソーの機密情報を盗みとり、公開すると声明を出したことがわかりました。 それによりますと、発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータがあるとしています。 「Pandora」は、身代金要求型のコンピューターウイルス、

東京都は「水道料金を支払わなければ断水する」として、クレジットカード番号の入力を求める偽のウェブページに誘導する、不審なメールが相次いでいることから、注意を呼びかけています。 東京都水道局によりますと、1日から水道料金の支払いを求める、不審なメールの問い合わせが250件以上寄せられているということです。 メールでは「水道料金を支払わなければ断水する可能性があり、リンクをクリックして支払ってほしい」と求めていて、画面に表示された実在する水道局のアドレスをクリックすると、本物そっくりの偽のウェブページに誘導されるということです。 ログインすると名前やクレジットカード番号の入力を求められることから、都水道局は心当たりがないメールは開かず、もしも番号などを入力してしまった場合は、速やかにカード会社と警察に連絡するよう呼びかけています。 水道局の石田望業務課長は「料金の請求は書面か対面で行いメールを

ファイルの流出が確認されたのは、日本時間の８月５日夜。 情報セキュリティー会社の解析技術者の吉川孝志さんが、ロシアのある闇サイトを監視していた。 見つけたフォルダのタイトルは「勤勉な労働者のためのマニュアルとソフトウェア」。 中を開くと、「手動でウィンドウズのウイルス対策ソフトを無効にする方法」とか、「自動でパスワード破りの総当たり攻撃する方法」などのファイルが。 さらに、ハッキングで侵入した組織の中にどのようなサーバーや端末があるかを探し出すツール。 盗み取ったデータをクラウド上に流出させるツール。 パスワードのリストも含まれていた。 ハッカー集団が使用する「攻撃マニュアル」と見られるものだった。 ファイルに含まれていた「Ｃｏｎｔｉ」の文字。 ランサムウエア＝身代金要求型のウイルスを使ったサイバー攻撃で知られる集団のものと見られた。 ランラムウエアを使ったサイバー攻撃は、ハッキングした企

JAXA＝宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。 警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。 捜査関係者によりますと、JAXA＝宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。 サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。 また、中国人民解放軍のサ

国内の企業や自治体などで幅広く使われているアメリカのIT企業のクラウドサービスで、設定の不備によって顧客情報などが外部から見られるおそれがあるとして、内閣サイバーセキュリティセンターが注意を呼びかけています。 このサービスは、アメリカのIT企業、セールスフォース・ドットコムがクラウド上で運用し、国内の企業や自治体などでも幅広く使われている顧客の情報などを管理する「Salesforce」です。 情報へのアクセス権限の設定不備によって、外部の人が顧客の情報などにアクセスできる可能性があると言うことです。 複数の関係者によりますと、この設定の不備をねらったとみられる不正アクセスが相次いでいて、去年12月には、決済サービスのPayPayや楽天が、加盟店や出店者などの情報が流出したおそれがあると発表していて、これらも設定の不備が原因とみられると言うことです。 内閣サイバーセキュリティセンターは、サー

ドコモ口座を通じて預金が引き出された問題。少なくとも10のＩＰアドレスから不審なアクセスがあり、不正にドコモ口座が開設されていたことが関係者への取材で分かりました。警察当局が関わった人物の特定に向けて捜査を進めています。 何者かが連携する銀行の預金者になりすましてドコモ口座を開設したとみられていますが、先月下旬から今月上旬にかけて、少なくとも10のＩＰアドレスから何度も不審なアクセスがあったことが関係者への取材で分かりました。 数分間隔でドコモ口座と銀行とをひもづける手続きが行われ、その際に4けたの暗証番号をほとんど間違えていなかったことから、事前に番号を入手していた可能性が高いということです。 不審なアクセスの一部については新潟県内からとみられることも分かっていて、警察当局は不正な口座の開設や預金の引き出しを行った人物の特定に向けて捜査を進めています。

「土日に職場に出てきても『自主的な研さん』であれば、休日出勤には該当しない。大学も教員もそういう意識でした。好きでやっているのですから」 休日出勤の賃金が払われない”勤務ではない研究”を続けてきたある大学教員のことばです。 しかし、いま、こうした働き方は違法だとして労働基準監督署から是正勧告を受ける大学が相次いでいます。どんな働き方をしていて、何が問題になっているのか、取材を進めると複雑な実態が見えてきました。 （松江放送局 記者 山崎麻未）

サイバー攻撃に対処する体制を強化していく必要があるとして、自民党は、業務を一元的に担う「サイバーセキュリティ庁」を創設することなどを安倍総理大臣に提言しました。 提言では、急増するサイバー攻撃に対処するため、体制を強化する必要があるとして複数の省庁が担当する関連業務を一元的に担う「サイバーセキュリティ庁」を、2025年をメドに創設するよう求めています。 また、警察などの捜査機関が、容疑者のパソコンやスマートフォンにウイルスを仕込んで行動を把握する、新たな捜査手法も検討すべきだとしています。 安倍総理大臣は、「サイバーセキュリティーは、成長戦略を進めていく上でも基盤となるので、しっかり対応していきたい」と述べました。