インターネットに接続されていないクローズドな環境に保管してある重要情報の"USBメモリによる移動"をターゲットにした攻撃を確認したとして30日、JPCERT/CCや@Policeが注意喚起を行っている。 攻撃は、接続されたUSBメモリの中のファイル一覧を取得し、標的とするファイルリストを作成、対象ファイルを圧縮してネットワークに繋がる感染端末に保存。外部へ送信するという仕組みを持つ。そのため、ネットワークに接続されていないPCに重要情報を保管し、USBメモリで移動しているようなケースでの情報窃取が懸念される。 対策として、以下を推奨している。 調査 ・「C:¥intel¥logs」や「C:¥Windows¥system32」の下に正規の実行ファイルに似た名前の実行ファイル（例：「intelUPD.exe」、「intelu.exe」、「IgfxService.exe」など） ・「intera

レンタル大手「ツタヤ」を展開する会社が全国に先駆けて指定管理者を務めている佐賀県の武雄市図書館に関して、市民が市の施策を批判する投書を新聞にしたところ、「事実誤認」があるとして市幹部らが投稿者や家族を訪問した。市議会一般質問でも市議が投稿者を個人情報を交えて批判。こうした直接の働きかけについて「圧力になりかねない」「反論は紙面ですべきだ」という指摘がでている。 投稿者は「市図書館・歴史資料館を学習する市民の会」代表を務めている同市の７０代男性。市図書館の郷土史の展示スペースのあり方などについて市政を批判する内容で、３月４日付の佐賀新聞に掲載された。 市こども教育部は、内容の数カ所が市の見解と異なり「事実誤認」だと判断。３月６日に水町直久理事ら３人が男性宅を訪れた。男性は「一部説明不足や数字の誤りはあったが、自分の主張に間違いはない」などと話したという。翌７日には諸岡隆裕・こども教育部長が男

積極的なIT活用や手厚いスタートアップ支援策など、先進的な取り組みを矢継ぎ早に展開する福岡市。その取組みを引っ張っているのが同市長の高島宗一郎氏だ。今回、高島氏にインタビューし、福岡市における取り組みや狙いなどを前後編に分けてお届けする。 インタビューの前編では、市政にITを積極的に取り入れる理由や、スタートアップが実現する「持続可能な社会」について話を伺った。後編では、福岡市が取り組む新しい試みや、日本が陥りやすいジレンマとその解決法のほか、博多駅前陥没事故などで注目を浴びたSNSの活用方法などについて聞いた。 福岡市全域に「IoTネットワーク」を整備 ――福岡市が手がける新しい取り組みを教えてください。 2017年7月頃より、福岡市広域でIoT向けの通信網である「LPWAネットワーク」の環境整備を開始します。LPWAとしては日本最大規模となり、日本中のIoTプレーヤーがLPWAネットワ

積極的なIT活用や手厚いスタートアップ支援策など、先進的な取り組みを矢継ぎ早に展開する福岡市。人口155万人をほこる大都市の舵を握るのは、同市長の高島宗一郎氏だ。 高島氏は、もともと九州朝日放送のアナウンサーを務めており、2010年の福岡市長選挙に出馬。当時の現職市長に約6万5000票の差を付け、福岡市長としては史上最年少の36歳で初当選を果たしている。また、2016年11月8日に発生した博多駅前の陥没事故では、事故の状況や今後の復旧について、Facebookやブログなどを使った即時性のある情報を発信し、福岡市内外から注目を集めた。 なぜ、高島氏は積極的に市政にITを取り入れるのか。他の自治体にはない独自のインターネット活用法なども含め話を聞いた。 ――最近、テレビを含めた各メディアで高島市長が露出する機会が増えたように感じます。 東国原英夫氏が宮崎県知事をお辞めになってから、九州を強力に

インターネットバンキングの利用者が気づかないうちに不正送金をする、新たなウイルスを警視庁が発見した。「セキュリティー上の理由」としてパスワードの入力を求め、入力すると勝手に送金されてしまう手口だ。１月以降、大手を含む三つの銀行で被害が確認されているという。 サイバー犯罪対策課によると、新たに確認したのは「ドリームボット」という不正送金ウイルス。「請求書の詳細情報は添付ファイルにあります」などと書かれた、メールに添付されたファイルやＵＲＬから感染する。不特定多数に送られており、同課の解析で、従来確認されていた不正送金ウイルスとは違う動きをすることがわかった。 ドリームボットは、感染したパソコンがネットバンキングにログインすると、「セキュリティー上の理由」と称し、一時的に利用者に発効される「ワンタイムパスワード」の入力を求める。だが、入力させられるのは、実際には不正送金に必要なパスワードで、画

安心相談窓口に寄せられる偽警告に関する相談は、2017年に入っても1月に308件、2月に251件と、2016年8月以降、200件を下回ることなく多くの相談が寄せられています。（図1） IPAでは3月21日の週に、マウスのポインターが勝手に動いているようなアニメーションやマイクロソフトのURLにアクセスしているようなアドレスバーの画像を表示させるといった、新たな偽警告の手口を確認しました。去る1月には、マイクロソフト社のウェブサイトに酷似した画面上に警告メッセージを表示させ、同社を騙って電話に誘導するという手口が確認(脚注1) されており、続々と新たな手口が出現しているといえます。 また、最新の手口では、あたかもウイルス感染によってパソコンが正常に操作できなくなったと錯覚させる細工が多数施されているなど、狡猾さが増してきています。 (脚注1) 安心相談窓口だより：偽警告の新たな手口に要注意！

AI技術の搭載は、セキュリティにスピードとスケーラビリティをもたらすことが分かったと思います。とすると、AI技術があればよいのでしょうか。これまで成熟させてきた対策技術と入れ替えるようなものでしょうか。 残念ながら現時点では、AI技術だけで企業のセキュリティを守ることはできない、と考えています。第1回で触れた通りAI技術（機械学習）にも誤検出があり、しかもその比率は既存技術に比べて非常に高いため、それを補い、許容できるレベルに抑える必要があります。 また実は現状では、スクリプトやマクロなど、AI技術が苦手とする検出対象が存在します。 さらに、機械学習ではシグネチャこそ用いないものの、判断のための「モデル」というものを代わりに使っています。このモデルは機械学習のいわばエンジンであり、目標としている検出率と誤検出率を維持できない場合にアップデートを行う必要が発生します。 何かを検出しないから、