This report focuses on the development of Russian cybercrime. Firstly, it summarizes the economic and geopolitical factors that underlie computer crime, and which must be taken into consideration by researchers seeking to predict upcoming developments in cybercrime and cybercrime targeting. It goes on to look at the other ways in which Russian presence in the criminal cybersphere can be tracked, c
ソニーの個人情報流出問題で、新たに約2460万人分が流出した可能性が発覚。ソニーに対する信頼は一段と低下することは必至だ ソニーの個人情報流出問題は3日、新たに約2460万人分が流出した可能性が発覚したことで、ソニーに対する信頼は一段と低下することは必至だ。流出の可能性に気づかず一時停止したサービスを再開させるなど、情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの信頼回復の道のりはさらに険しいものになりそうだ。【寺田剛、竹地広憲、ワシントン斉藤信宏】 ソニーは、業界ではよく知られた脆弱(ぜいじゃく)性(安全性の欠陥)に対処していないという、基本的な情報管理の欠如をつかれた。 脆弱性とは、システムに外部から不正侵入される弱点のこと。システムの根幹にかかわるため、業界では常に脆弱性についての情報が行き交っており、システムを管理する企業は情報を入手し、侵入されないように
「無料でインターネットができる」などとうたい、他人の無線LANを無断で利用できる機器を販売したとして、大阪府警は22日、電波法違反(無線局の無許可開設)ほう助の疑いで、大阪市浪速区日本橋の電器機器販売店の経営者ら数人を近く逮捕する方針を固めた。違法機器を使った無線LANによるインターネットの「ただ乗り」をめぐり、販売業者が摘発されるのは異例。 府警によると、機器はパソコンに装着する無線LANアダプターの一種で海外製。電波法が定める上限の数十倍の出力の電波を出し、周囲にある他人の無線LANの電波を勝手に拾うことができる。 業者らは「マニュアル」と称してセキュリティー解読ソフトなどもつけたうえで、1台数千円でこうした機器を販売。店頭でも「無料でインターネットができる」と紹介していたという。 高出力の無線LANをめぐっては、他人になりすました詐欺などのネット犯罪に悪用される可能性があると指摘され
コンピューターウイルスを使って個人情報を流出させるなどのサイバー犯罪を阻止するため、法務省はいわゆる「ウイルス作成罪」を新たに創設する刑法改正の検討に入った。ウイルスを使った犯罪が相次ぐ一方、これまでウイルスの作成や頒布を直接罪に問える法律がなかった。同種の事件は時間の経過とともに被害が飛躍的に拡大する恐れが強いことから、法務省は早期の法案提出を目指す。 法務省が創設を検討しているのは、ウイルスを作成したり、ばらまくことを禁止する「不正指令電磁的記録作成罪」(仮称)。懲役刑を科すことも可能とする。 警視庁は5月、ファイル共有ソフトに個人情報を流出させるウイルスを仕掛け、被害者から個人情報の削除を理由に現金をだまし取ったなどとしてインターネット広告会社役員らを詐欺容疑で逮捕。今月にはパソコン内のファイルを勝手に上書きする「タコイカウイルス」を送りつけてパソコンを感染させ使用不能にしたとして、
ファイル共有ソフト「Winny」経由で感染する「タコイカウイルス」を作成し、PCを壊したとして、警視庁は8月4日、器物損壊の疑いで大阪府泉佐野市の会社員の男(27)を逮捕した。ウイルスによるHDD破壊に器物損壊容疑を適用したのは初めてという。 男は2008年1月、アニメ「CLANNAD」の静止画が入った「原田ウイルス」を作成し、ウイルス作者として国内で初めて逮捕され、著作権法違反の有罪判決を受けて執行猶予中だった(国内初、ウイルス作者逮捕 CLANNAD画像の「著作権侵害」で)。 調べによると、男は今年6月、北海道の男性のPCがウイルスをダウンロードしたことで感染し、HDDを使用不能にした疑いがもたれている。報道によると、男は「プログラミング技術が向上したか試したかった」「違法ダウンロードしている人を懲らしめたかった」などと話しているという。 タコイカウイルスは09年夏に出現。動画ファイル
コンピューターウイルスを使ってパソコンから個人情報を流出させたうえ、感染者に流出情報の削除を持ちかけて金をだまし取ったとして、警視庁がウイルス作成者の男ら2人を詐欺容疑で逮捕していたことがわかった。 男らはウイルスをアダルトゲームなどに仕込み、ファイル交換ソフトを通じて拡散させており、感染者は5000人以上に上るとみられる。ウイルス作成者の摘発は、京都府警が2008年1月、「原田ウイルス」作成者を著作権法違反容疑で逮捕して以来、2例目。ウイルスを使った詐欺事件の摘発は全国初。 逮捕されたのは東京都北区、会社員岡顕三容疑者(27)と、ネット広告会社「ロマンシング」(埼玉県志木市)役員の男(20)(事件当時19歳)。岡容疑者は25日、役員は10日に逮捕された。 同庁幹部によると、2人は昨年11月頃、アダルトゲームに仕込んだウイルスに感染して、パソコン内の個人情報を流出させたファイル交換ソフト利
前回、前々回と株式会社ロマンシングによる詐欺についてお伝えしてきたが、今回もその件の続報。 ■ Winny、Shareウィルスを利用した著作権詐欺に注意 ■ Winny、 Shareウィルスを利用した著作権詐欺に注意 その2 詐欺サイト上の個人情報削除 国際著作権機構なるサイト上に不正に掲載されていた個人情報が、少なくともこれまで通りには閲覧できなくなった。ただし、ブラウザ上からの閲覧ができなくなったのみで、以前としてユーザから不正に取得したデータはサーバ上に残っているらしいとの報告もある。 http://warezer.net/search 少なくとも、これで個人情報が不正にインターネット上に公開されなくはなったのだが、それと時を同じくして、同サイト掲示板*1に、謎の数字が掲示された*2。 http://www1.atchs.jp/ico/ ある2ちゃんねるユーザの書き込みによると(元ス
前回、株式会社ロマンシングによるWinny、Shareウィルスを利用した恐喝についてのエントリを書いたが、そこで書ききれなかったこと、新たな展開などについて書くことにする。 詐欺被害:実際に振込んでしまった人 Yahoo!知恵袋に、国際著作権機構こと株式会社ロマンシングの金銭の請求についての質問がなされていた。質問者の息子さんがファイル共有ソフトを利用し、ゲームに偽装されたウィルスをダウンロード、インストールしてしまったとのこと。 私に報告しにきた時は既にICO国際著作権機構というところからお金の請求、またホームページらしきところにPCデータが掲載されていました。この手の事に疎いのでまずどう対応したら良いのか分かる方、教えて頂けますでしょうか? さらに息子に問い詰めたところ、すでに請求された5,800円を振り込んでしまったそうです。 ウイルスに感染しているのでしょうか? - Yahoo!知
P2Pファイル共有ネットワークにばらまかれたウィルスによって、スクリーンショットや氏名、住所などのユーザの個人情報が不正に取得され、ウェブ上に公開されたことで騒ぎとなっている。一部ネタ的な扱いを受けているが、これは単なる愉快犯的なものではなく、ファイル共有ユーザの個人情報を不正に取得し、プライバシーを脅威にさらし、金銭を要求するという恐喝である。 ウィルスを利用した恐喝 ファイル共有ネットワークに流通するアダルトゲームやアプリケーションの名前に偽装されたウィルスをダウンロードし、それをインストールしたユーザが、個人情報(メールアドレスやパスワード含む)やスクリーンショット、最新使用したファイル、アプリケーションのインストール履歴などが不正に取得され、国際著作権機構(ICO)なるサイトにそれらの個人情報を送信、そのままサイト上で一般に公開されている模様。 ある2ちゃんねるユーザの報告によると
2009年5月、Defence Intelligenceは新しいボットネットを発見したと発表しました。それは“Mariposa(スペイン語で「蝶」の意)”と呼ばれました。 記録的な大規模ボットネットの一つになった背後にある犯罪ネットワークを摘発するために、この発見後、数ヶ月に渡る調査が行われました。 最初のステップでは、Mariposa Working Group (MWG)を結成することが必要で、カナダのDefence Intelligence、米Georgia Tech Information Security Center、Panda Security社、各国のセキュリティ専門家や法的執行機関などから構成されました。目的は、ボットネットを根絶して犯人を裁判にかけるタスクフォースを設定することでした。 全ての情報を収集した後、主な目的は、ネットワークのコントロールをサイバー犯罪者達から
実は日本のマクロ経済問題を解決するパーフェクトな方法があります。 だいたいこういうものは既得権益層からつぶされるのですが、今回のものにかぎってはそういう問題もいっさいありません。 それどころか政治家も官僚も大企業もベンチャー企業も国民もみんなが幸せになれる方法です。 またこの方法が実行されれば、日本は世界最先端の金融IT立国として世界中から尊敬されます。 技術的にもまったく実現可能です。 そのうえ日本の犯罪をいっきに撲滅することさえ可能なのです。 その方法とは物理的な日本のお金をすべて廃止して、完全に電子マネーに移行することです。 慢性的な日本経済の停滞に長引くデフレに膨れ上がる政府債務。 これらの経済問題の根本的な原因は日本の成長率が低いことであると説明しました。 ところが成長率をあげるのはそんなに簡単ではありません。 そして成長率が低いがためにゼロ金利になってしまったので、日本経済は有
犯罪者の「否認」に対応するには:セキュリティ、そろそろ本音で語らないか(11)(1/3 ページ) 決して人ごとではないサイバー犯罪。犯罪者に対しても“性善説”で考えていいのでしょうか? プロの犯行に対抗するために、私たちができることを考えます(編集部) 今回はあえて、あおります。 普段、「対策しないとこんなことになりますよ」とあおるような“ホラー営業”は、情報セキュリティ業界を衰退させる、といっている私ですが、今回はあえて、ホラー話をしてみたいと思います。 私はこれまでに、多くの情報漏えい事故の緊急対応や事後対応にかかわってきました。その多くはインターネットからのWebサーバ攻撃であり、ほとんどの事故で犯人は分からずじまいでした。 一方で、故意の内部犯行、内部関係者による「うっかり事故」にもかかわることが増えてきました。 内部関係者による犯罪や事故の場合、犯人の特定がほぼできた段階で本人に
インターネット上に犯罪を助長するサイトが横行していることを受け、警視庁は国内の大手プロバイダー事業者にネットの通信履歴(ログ)を最長90日間保存するよう要請する方針を固めた。振り込め詐欺に悪用される預金口座や携帯電話などの売買の摘発には、容疑者の特定につながるログの保存が不可欠と判断した。通信の秘密が侵されるなどの理由で事業者が難色を示すことも予想され、事業者の対応が注目される。 警察による正式な要請は初めて。16日に警視庁で開催する「違法・有害サイト対策官民会議」で、出席したプロバイダーに保存を求める。 日本は01年11月、「捜査機関が、90日間を限度に保全を命令できるような法整備を行う」とする条項を盛り込んだ「サイバー犯罪条約」に署名した。法整備が進まず、プロバイダーにログの保存義務はないが、警視庁は「保存期間が短かったり、保存していない業者もおり、捜査に支障が生じている」(捜査幹
インターネット決済とクレジットカード番号の規則性を悪用した新たなカード犯罪の一端が明らかになった。警視庁が7日に窃盗容疑などで逮捕状を取る大阪市の男らは、カード番号と有効期限だけで簡単に決済できるネットの通販サイトに着目。「クレジットマスター」と呼ばれる手口で、他人になりすまし購入を繰り返していた。カード番号の仕組み自体を悪用しているため、カード会社なども番号流出の防止に打つ手がないのが実情だ。専門家は「ネット決済に暗証番号の項目を追加するなどの対策が急務」としている。 カード会社関係者によると、これまでカード犯罪では、スキマーと呼ばれる機械を使ってカードの磁気情報を盗み取る「スキミング」や、偽のウェブサイトのURLを張りつけたメールを送りつけ、カード情報を登録させる「フィッシング」と呼ばれる手口の被害が目立っていた。 特殊な機械や技術が必要なこれらの手口に比べ、クレジットマスターは元にな
岡村久道氏 オンラインでの取り引きが進展する中、企業による情報流出のリスクも増大してきている。なかでも消費者のクレジットカードをはじめとする決済情報の漏洩事件は後を立たず、被害の状況も深刻化している。しかし、カード犯罪を取り締まる法律や、企業に問われる法的責任は複雑でわかりづらい点が多い。そこで6月2日に行われた、日立システム主催のセミナーの「Prowise Business Forum in Tokyo」では、 国立情報学研究所客員教授で、経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会」の委員などを務める弁護士の岡村久道氏が「カード犯罪と企業リスク」と題した基調講演が行い、カード犯罪に伴う法的な企業責任の現状を解説した。 岡村氏が紹介した「2008年警察白書」によると、2007年度のカード犯罪の認知件数は5,518件、検挙件数は4,060件で、過去10年ほどを
広 報 資 料 平成21年2月26日 警 察 庁 平成20年中のサイバー犯罪の検挙状況等について 1 サイバー犯罪の検挙状況 平成20年中のサイバー犯罪(情報技術を利用する犯罪)の検挙件数は 6,321件で前年(5,473件)より15.5%増加。平成16年から過去5年間で約3 倍に。[1頁] 検挙件数の推移 (1) 不正アクセス禁止法違反 不正アクセス禁止法違反は 1,740件で前年(1,442件)より 20.7%増加。 (2) コンピュータ・電磁的記録 対象犯罪 コンピュータ又は電磁的記 録を対象とした犯罪は247件 で前年(113件)より118.6%増 加。 (3) ネットワーク利用犯罪 ネットワーク利用犯罪は 4,334件で前年(3,918件)より 10.6%増加。 ○ ネットワーク利用詐欺は ネットワーク利用犯罪の内訳 前年とほぼ同数(1,508件、 前年比-4件、-0.3%)。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く