昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが６日、分かった。２０２０年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト（ＳＮＳ）を使い、今年１１月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。 インターネットセキュリティー会社「Ｓｏｌａ．ｃｏｍ」（ソラコム、仙台市）によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年１１月までに約１３１２万回、約８５０万人のアカウントを詐取しようとした試みが観測された。 被害者の９割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。 手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け

各地の太陽光発電施設の遠隔監視機器、計約８００台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが１日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック（大阪市）によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約１万台販売したが、令和４年時点でこのうち約８００台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金

ＪＲ西日本のインターネット予約サービス「ｅ５４８９」などを使い、他人名義のクレジットカード情報で新幹線特急券と乗車券を大量に不正入手したとして、大阪府警が窃盗や私電磁的記録不正作出・同供用の疑いで、大阪府内などに住む２０～３０代の中国籍の男４人と日本人の男（５５）によるグループを逮捕、送検していたことが６日、捜査関係者への取材で分かった。 グループは偽サイトに誘導し、個人情報をだまし取るフィッシング詐欺の手口でカード番号や氏名などを取得。カードを偽造していたとみられる。府警は約７８０人のカード情報が不正利用され、被害総額は３億円超に上るとみて実態解明を進める。 捜査関係者によると、グループは共謀し、今年３～４月の数日間、ＪＲ新大阪駅や京都駅の券売機で、不正に得た約３００人分のクレジットカード情報を使い、新幹線特急券など１万枚以上を発券した疑いが持たれている。 府警によると、今春ごろ、「不正

ＮＴＴデータのエグゼクティブセキュリティアナリスト、新井悠氏。広島開催のＧ７サミットへのサイバー攻撃に備え「関係省庁や組織は連携を」と語る ロシアによるウクライナ侵攻から１年になるのを前に、サイバーセキュリティーの動向に詳しいＮＴＴデータのエグゼクティブセキュリティアナリスト、新井悠氏（４５）にロシアの激しいサイバー攻撃の実態や日本に求められる対応などを聞いた。 －－ロシア側によるサイバー攻撃の最近の状況は 「ドイツなどのウクライナへの戦車供与に反発し、親ロシア派活動家のハッカーグループ『ハクティビスト』が、大量のデータを送信してシステム障害を引き起こさせるＤＤｏＳ（ディードス）攻撃をドイツの医療機関や空港に仕掛けた。この１年を見てきた中でも、戦況の変化でハクティビストの活動は活発化したが、今後も続くだろう」 －－ロシア側のサイバー攻撃で最大の被害は 「金融機関への攻撃が繰り返され、一番の

ガソリンスタンド（ＧＳ）で、銀行口座から即時決済する「デビットカード」を使って、外国人グループがタイヤなどの高額商品をだまし取る不正取引が多発していることが１５日までに分かった。少なくとも計約９千万円分の被害が産経新聞の取材で判明した。給油の決済で行われる「１円オーソリ」という特殊な承認手続きを悪用する新手の不正で、被害が広がっている恐れがある。 外国人グループが利用したカードはスリランカの銀行が発行。取引に不可解な点が多く、銀行内の人間が不正に加担した可能性もあり、マネーロンダリング（資金洗浄）対策の観点からも、警察など当局による不正取引の実態の解明が求められる。 実際に被害のあった茨城県のＧＳを運営する会社によると、同店には令和２年春から８人程度の外国人グループがメンバーを変えながら繰り返し来店。デビットカードでタイヤの購入を繰り返した。半年後に突然、スリランカの銀行が日本側に数千万円

ＫＤＤＩ（ａｕ）は１１日、同日午後１０時半ごろから東日本の１６都道県で通信障害が発生したと発表した。障害は午後１０時４２分に復旧した。１１９番などの緊急通報を含む音声通話と、ショートメッセージサービス（ＳＭＳ）が一時、利用しづらくなった。ＫＤＤＩは障害が発生した原因や影響人数を調べる。同社は７月に大規模通信障害を起こし、８月にも障害があった。 影響が出たのは北海道、青森、岩手、秋田、宮城、山形、福島、新潟、群馬、栃木、茨城、埼玉、東京、神奈川、千葉、山梨の１６都道県。 ａｕのほか、格安ブランドの「ＵＱモバイル」や「ｐｏｖｏ（ポヴォ）」などの利用者にも影響があった。ＫＤＤＩは「お客さまに多大なご迷惑をおかけし、深くおわび申し上げます」としている。

ＫＤＤＩは２日、午前１時３５分頃から携帯電話の音声通話やデータ通信が利用しづらくなる通信障害が全国で発生していると明らかにした。正午時点でも復旧しておらず、原因もわかっていないが、ＫＤＤＩの通信サービスを利用する他企業などへも影響は拡大している。緊急通報もつながりにくくなっているため、総務省は、特に、台風が接近している沖縄県方面の早期復旧に向けた作業を指示した。 ＫＤＤＩによると、通信障害はａｕブランドのほか、格安ブランドの「ＵＱモバイル」やオンライン専用プランの「ｐｏｖｏ（ポヴォ）」の契約者に影響が及んでいる。回線契約数は３月末現在で、ａｕ、ＵＱモバイル、ｐｏｖｏの合計で約３１００万回線。また、ＫＤＤＩの回線を借りてサービスを提供している楽天モバイルや格安スマートフォン事業者のＪＣＯＭなどの回線にも影響が出ている。 ＫＤＤＩの通信サービスを利用している事業者にも影響が広がっている。気象庁

業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は２５日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者（６２）を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は３月５～６日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を１人で行っており、１月の依願退職後も会社がＩＤやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩（ろうえい）などは確認されていない。

国内のインターネット関連企業２社が３月中旬に流出したと公表した顧客の個人情報が、通常検索ではたどり着けない匿名性の高いインターネット空間「ダークウェブ」上にある売買サイトに出品されていたことが分かった。情報はダークウェブ上にとどまらず一般的なネット空間にも拡散、売買されているとみられる。犯罪に悪用されるこうした「商品」の出品者を、ミシュランよろしく格付けする仕組みもあるといい、専門家は「サイバー空間での犯罪の敷居が低くなっている」と警鐘を鳴らしている。（福田涼太郎） 流出後すぐに取引開始　情報流出を公表した２社は、電子手帳サービスを運営・展開する「ライフベア」（東京都渋谷区）と、予約管理サービスを運営する「クービック」（品川区）。何者かにサイバー攻撃を受け、サービスを使用するのに必要なＩＤやパスワードのほか、電子手帳のスケジュールや予約サービスの日時といった情報が計数百万件流出した。

北朝鮮が関与するハッカー集団「ラザルス」が、新たに米アップル社製の基本ソフト（ＯＳ）であるｍａｃＯＳ（マックオーエス）を標的にしたコンピューターウイルスを開発し、他国の仮想通貨交換業者のコンピューターを今夏に感染させていたことが１日、分かった。調査したロシアの情報セキュリティー会社「カスペルスキーラボ」によると、ラザルスによるマックＯＳ向けのウイルスが確認されたのは初めて。外貨獲得や重要情報の窃取が目的とみられる。 同社によると、攻撃者は組織内で重要な情報を一手に扱う情報系の部署などのシステムを狙う傾向があるが、重要情報を扱うシステムのＯＳは世界的にマイクロソフト社製のウィンドウズからマックＯＳに移行する動きがあるという。同社は「ラザルスも流れに乗ったのだろう」と分析する。 今回標的となったのはアジア地域の仮想通貨交換業者で、マックＯＳの開発会社名と、ウイルスを構成するプログラム（コード）

政府が、安全保障上の観点から米国やオーストラリアが問題視する中国通信機器大手２社について、情報システム導入時の入札から除外する方針を固めたことが２５日、分かった。機密情報漏洩（ろうえい）やサイバー攻撃への対策に関し、各国と足並みをそろえる狙いがある。 対象となるのは、華為技術（ファーウェイ）と中興通訊（ＺＴＥ）。両社に対しては、米政府が全政府機関での製品使用を禁じているほか、オーストラリア政府が第５世代（５Ｇ）移動通信整備事業への参入を禁止するなど、除外する動きが広がっている。 背景にあるのは安全保障上の根深い危機感だ。米下院情報特別委員会は２０１２年の報告書で、両社が中国共産党や人民解放軍と密接につながり、スパイ工作にもかかわると指摘した。 実際、米国防総省は今年５月、両社の携帯電話などを米軍基地内で販売することを禁止すると発表している。中国当局が携帯電話を盗聴器として使ったり機器を通じ

塩崎政江教育長（右）に報告書を手渡す第三者委員会の小暮俊子委員長＝２５日、前橋市岩神町（住谷早紀撮影） 前橋市教育委員会のサーバーが不正アクセスを受け、同市の児童、生徒ら約４万８千人分の個人情報が流出した恐れがある問題で、原因究明と再発防止策の検討を進めていた第三者委員会は２５日、塩崎政江教育長に報告書を提出した。市教委とシステム委託事業者のＮＴＴ東日本の双方に問題があり、管理体制が築けていなかったと指摘。組織の見直しなどを市教委に提言した。 報告書は、市教委がサーバーのシステムを更新せずに放置し、システム全体を理解する責任者もいなかったことを問題視。ＮＴＴ東日本に委託したファイアウオール（安全隔壁）の設定にも不備があり、不正アクセスを招いたとした。 その上で、再発防止策として、市教委が委託事業者側と専門的な会話ができる人材を確保・育成し、組織全体で理解できるシステムづくりが必要と提言した

動画投稿サイトを参考に作ったコンピューターウイルスを誰でも無料でダウンロードできる状態にしたとして、神奈川県警が昨年１２月、不正指令電磁的記録提供などの非行内容で、大阪府の小学３年の男子児童（９）を児童相談所に通告していたことが１５日、県警への取材で分かった。 このウイルスをダウンロードしたとして、東京都の小４の男児（９）と、山梨県の小５の男児（１１）も通告した。 県警によると、大阪府の男児は昨年５～６月、作成したウイルスをインターネット上にアップロードし、同６月に東京都と山梨県の男児がダウンロードしたとしている。 男児らは「友達を驚かせたかった」などと話している。ウイルスが使われた形跡はなかった。

ＪＸＴＧエネルギーが、４つある給油所（ガソリンスタンド）のブランドを全て「ＥＮＥＯＳ（エネオス）」に一本化する方針を固めたことが５日、分かった。数年かけて切り替えを完了させる見通し。ガソリン需要が縮小する中で、ブランドを統一して運営を効率化し、消費者の利便性を高める狙い。 ＪＸＴＧエネルギーは、旧ＪＸエネルギーと旧東燃ゼネラル石油が今年４月に合併して発足した。ＪＸＴＧの給油所の全国シェアは４割程度。東燃ゼネラルが使っていた「エッソ」と「モービル」「ゼネラル」のブランドの給油所計３千カ所強と、ＪＸのＥＮＥＯＳの約１万カ所を併用している。 エッソとモービルは東燃の親会社だった米エクソンモービルのブランドで、日本で半世紀にわたり掲げられてきた看板が姿を消すことになる。

【ワシントン＝塩原永久】米エネルギー省は１４日、原子力発電所や送電網へのサイバー攻撃に対処する専門部局を新設すると発表した。電力供給の重要施設に対するサイバー攻撃を、エネルギー安全保障上の重要課題と位置づけ、対策を強化する。 新設するのは「サイバー安全保障・エネルギー安全保障・緊急対応局」で、次官補級がトップに就く。電力インフラに対するサイバー攻撃や、テロなどの物理的な攻撃への対応に加え、ハリケーンや「爆弾低気圧」などの気象急変のもとで、電力供給を維持することなどを任務とする。 同省は、トランプ政権の２０１９会計年度（１８年１０月〜１９年９月）の予算教書で、部局の新設に９６００万ドル（約１０２億円）の予算要求を盛り込んだ。 同省のペリー長官は声明で、「新部局によって新たな脅威に最善の対策を採れるようになる」と述べた。 米メディアによると、国土安全保障省と連邦捜査局（ＦＢＩ）が昨夏、ハッカー

北朝鮮のハッカー集団がイスラエル電力公社（ＩＥＣ）に対し、サイバー攻撃を仕掛けていることが分かった。実際の被害は確認されていないが、同社幹部は「非常に高いレベルの攻撃」と指摘。北朝鮮は世界最先端のサイバー防御技術を保有するイスラエルへの攻撃を通じ、強固な防御を崩す方法を研究しているとみられる。攻撃能力を向上させ、日米などの重要インフラに致命的な被害を与える懸念が高まっている。（テルアビブ　板東和正） イスラエルは、イランやイスラム過激派などからとみられる苛烈なサイバー攻撃にさらされ、最先端の防御法を編み出してきた。中でも、国内に１７の発電施設を抱える同国最大の電力会社、ＩＥＣは１日に６千回以上の攻撃を受け、防御技術は世界一とされる。 ＩＥＣのサイバー防衛に携わる専門家によると、ＩＥＣは連日の攻撃の発信元などを分析。ＩＥＣのシステムの破壊や誤作動を狙う攻撃は従来、中東域内からのものが多かった

防衛省がサイバー攻撃への対処能力を強化するため、平成３３年度をめどに自衛隊サイバー防衛隊の情報通信ネットワークを防御するシステムに人工知能（ＡＩ）を導入する方針を固めたことが６日、分かった。来年度から２年間の予定で調査研究を実施し、３１年度はソフトウエア開発にも着手、３３年度の運用開始を目指す。政府全体のサイバー防衛にもＡＩ活用を広げることも視野に入れている。 自衛隊がサイバーセキュリティーにＡＩを応用するのは、未知のウイルスの検知や将来の攻撃予測などに役立てるのが狙い。３０年度予算案に調査研究費８千万円を計上し、サイバー防衛やＡＩの先進国である米国、イスラエルなどの最新技術を参考にする。 ３３年度の運用開始を目指すシステムに関しては、ＡＩの「深層学習（ディープ・ラーニング）」と呼ばれる機能を活用し、マルウエア（悪意あるソフト）解析の効率化を図る。 これまでのウイルス対策はサイバー攻撃パタ

送りつけたメールにコンピューターウイルスの本体を添付せず感染させる「ファイルレス」と呼ばれる新たなサイバー攻撃が、今年に入って国内で急増していることが１９日、分かった。相手のパソコンを操る不正プログラムを侵入させ、正常な動作を装ってウイルスをダウンロードする手口で、防御の網にかかりにくいのが特徴。最先端の見えない攻撃の拡大に、専門家は注意を呼びかける。 複数の情報セキュリティー会社によると、ファイルレス攻撃は国内では昨年１０月ごろに確認され、今年に入って学術機関やＩＴ会社などに広く偽メールがばらまかれるようになったという。海外でも同時期に政府機関や金融機関などを標的に多くの攻撃が仕掛けられた。いずれも情報を盗み取るのが目的とみられる。 代表的な手口は、偽メールに添付された不正プログラム入りのファイルをユーザーに開かせることで、米マイクロソフト社製の基本ソフトを使うパソコンに搭載されたシステ