慶応大生を不起訴=泥酔女性暴行事件-横浜地検 2019年01月25日20時21分 東京都や横浜市で昨年3~9月、泥酔した女性を暴行したとする準強制性交容疑などで逮捕された慶応大の男子学生(22)ら4人について、横浜地検は25日、不起訴処分にした。地検は処分の理由を明らかにしていない。 慶応大の男子学生は、泥酔して判断能力のない女子学生に暴行したなどとして、神奈川県警に5回逮捕された。
![慶応大生を不起訴=泥酔女性暴行事件-横浜地検:時事ドットコム](https://cdn-ak-scissors.b.st-hatena.com/image/square/49b718c121ce1095b20694e14e970397420de38b/height=288;version=1;width=512/https%3A%2F%2Fwww.jiji.com%2Fnews2%2Fkiji_photos%2Fsquare%2Fdummy%2Fsoc1-1.jpg)
ニューヨーク(CNNMoney) 「グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。 ウェブサイトを巡回して情報を収集するグーグルに対し、Shodanはサーバー、ウェブカメラ、プリンター、ルーターなど、インターネットに接続された機器5億台あまりを巡回して情報を収集する。 ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。 何よりも恐ろしいこと
インターネット接続機器のセキュリティ検査 データが丸見えの状態になっている複合機やプリンターのことが2015年1月の朝日新聞で大きく報道されていました。その報道を受けてIPA(独立行政法人情報処理推進機構)は改めて注意喚起をしていました。この問題は以前から指摘され、改善がされつつあると思われていたのですが、現状はあまり進んでいなかったということなのかもしれません。 IPAは2014年2月には、「組織のネットワークや機器の管理者は、インターネットから機器への不要な通信を遮断するか、適切な設定でインターネットに接続するなど、安全な運用の継続が求められる」と早急の対応を促し、そして、不適切な設定でインターネット上に公開されている機器を発見し、速やかに対処するために「SHODAN」を活用した検査方法の技術レポートを公開していました。「IPA テクニカルウォッチ 『増加するインターネット接続機器の不
ShodanとCensysは、モノのインターネット(IoT)デバイスを探す検索エンジンです。こうした特殊な検索エンジンは、さまざまな形で悪用される恐れがあります。 周りを見回してみてください。私たちは今、モノのインターネット(IoT)に囲まれて暮らしています。日常生活の中で、自宅のWi-Fiルーターから交通信号管理システム、街頭防犯カメラに至るまで、インターネットに接続されたモノをいろいろと目にします。接続されているモノは、すべて現実世界とWeb世界という2つの世界で見つけることができます。 インターネット上で情報を検索するためにGoogleが存在するように、IoTデバイスを探すために特殊な検索エンジンが存在します。ShodanとCensysです。 Shodanは、最初の(そしておそらく最先端の)IoT検索エンジンで、登場したのは7年以上前です。この名称は、『システム・ショック』というコン
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
サイバーセキュリティ研究における倫理的な研究プロセスについて ICTの進展にともない、誰も踏み入れたことがない、前例が十分にない倫理的領域を取り扱う機会が出てきました。これに伴い、ステークホルダ(利害関係者)の明確化、インパクトの見積もり、リスクの最小化努力、Responsible disclosure(研究成果の社会的な影響を考慮して、事前に必要な手続きを踏んだ後、研究成果を開示すること)を実施し、自身の研究を研究倫理的観点から実践して論じることの必要性が高まってきています。 サイバーセキュリティ研究における研究倫理とは、自身の研究を研究倫理的観点から実践して論じることであり、そのために必要となる適切な手続きを倫理的な研究プロセスと呼んでいます。MWS組織委員会では、『日本学術振興会(JSPS) サイバーセキュリティ 第192委員会 サイバーセキュリティの研究倫理を考えるWG』の支援(2
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?:新連載:ITの過去から紡ぐIoTセキュリティ(1/4 ページ) 新たなテクノロジーが生まれると、それを取り巻くさまざまなサービスが生まれ、多くの価値をもたらしてくれます。ですが、そのメリットを享受できるのは大多数の善良なユーザーだけではありません。よからぬことをたくらむ犯罪者もまた、新たなテクノロジーを活用し、さまざまな手法で金銭やそれにつながる個人情報を盗み取ろうと試みます。 この20年あまりでインターネットと社会・経済のデジタル化は大幅に進展しましたが、それに伴ってサイバー犯罪が増加し、無視できない被害を及ぼしています。そして今、IoT(Internet of Things)についても同じことが起こりつつあるのです。 連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノ
前のエントリの関係で、WirelessWire News「急増するIoT機器への攻撃、対策に不可欠な法的整備とは?」という記事についてもみていきましょう。 IoTセキュリティ総合対策では、「脆弱性対策に係る体制の整備」「民間企業等におけるサイバーセキュリティ対策の促進」、セキュリティ関連技術の「研究開発の推進」、セキュリティ関連の「人材育成の強化」、「国際連携の推進」がでています。 ここで、「脆弱性」という用語について、もう一回考え直してみました。 私(高橋)が委員を務めているIPAの脆弱性研究委員会では、2002年から、脆弱性についての対応についての枠組みを検討してきています。 そこでは、脆弱性については、「コンピュータウイルス、コンピュータ不正アクセス等の攻撃によりその機能や性能を損なう原因となり得る安全性上の問題箇所(ウェブアプリケーションにあっては、アクセス制御機能により保護すべき
電気通信事業法およびNICT法が改正されました。「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」ということになります。条文は、こちらです。 基礎的な資料は、こちら。 このうちのNICT法改正の部分についてみていきます。オムニバス法というのかと思いますが、そのうちのNICTの調査権限のほうについてまとめてみましょう。 趣旨としては、「国立研究開発法人情報通信研究機構(以下「機構」という。)は、平成三十六年三月三十一日までの 間、特定アクセス行為を行い通信履歴等の電磁的記録を作成すること、特定アクセス行為による電気通信の送信先の電気通信設備に係る電気通信事業者に対し、送信型対電気通信設備サイバー攻撃のおそれ への対処を求める通知を行うこと等の業務を行うこととすること。 」ということになります 条文も、ちょっと分析してみましょう。 1 組織法上の根拠 一定の行為をなす
by Charles Deluvio IoT機器を乗っ取り過去最大規模のDDoS攻撃を引き起こしたマルウェア「Mirai」を作り出した3人のハッカーは、2017年に逮捕されました。その後、20代のハッカー3人はFBIの捜査を手伝うことで、懲役刑ではなく保護監察処分となっていたことがわかりました。 Hackers’ Cooperation with FBI Leads to Substantial Assistance in Other Complex Cybercrime Investigations | USAO-AK | Department of Justice https://www.justice.gov/usao-ak/pr/hackers-cooperation-fbi-leads-substantial-assistance-other-complex-cybercrime
(この記事は、Brian Krebs氏のブログ記事”Mirai IoT Botnet Co-Authors Plead Guilty”を基に作成しました。逐語翻訳ではなく、若干内容を補足しております。) アメリカの司法省は今週火曜日、2名の男に対して有罪判決を言い渡した。 その2人の男が犯した罪は『Mirai』の作成である。 Miraiとはボットネットに分類されるマルウェアだ。 Miraiはインターネット上に存在する脆弱なIoT端末をスキャンし、ボットネットの一員に加える。 ターゲットとするIoT端末の例としては、監視カメラやデジタルビデオレコーダー等のインターネットに接続された端末。 脆弱なIoT端末を支配下に加える事で、これまで多くのターゲットに対してDDoS攻撃を仕掛ける。 Miraiの作成者は”21歳と20歳”の青年たち 今回アメリカの司法省に有罪判決を言い渡されたのは、 Para
Essays: We Need to Save the Internet from the Internet of Things - Schneier on Security おなじみブルース・シュナイアー先生のエッセイだが、「我々はモノのインターネットからインターネットを守る必要がある」というタイトルからして苦いものがある。 ここで取り上げられているのは、著名なセキュリティ分野のジャーナリストであるブライアン・クレブスが被害を受けた史上最大級の DDoS 攻撃の話なのだが、ちょうどありがたいことに江添佳代子さんがこの話題について書かれているので、未読の方にはご一読をお勧めする。 標的となった著名セキュリティ・ジャーナリスト | THE ZERO/ONE 15万サイトを攻撃した「vDOS」の秘密を暴く | THE ZERO/ONE 2年間で62万ドル稼いだ2少年 | THE ZERO/ON
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
IoTは世の中を大きく変える可能性を持っているが、そのセキュリティ対策は部品レベルで考えなければならない課題だ。今回はIoTの具体的な脅威の実情について、横浜国立大学の研究をもとに考察する。 ハニーポットで判明したIoTデバイスの現状 IoTセキュリティに関して、横浜国立大学が以前から大変興味深い研究をしている。この研究をされている吉岡克成准教授の資料(「IoTセキュリティの現状と今後の課題」2016年8月3日の講演資料)によると、2016年1~6月の半年間に、インターネット経由で横浜国立大学に攻撃を仕掛けたマルウェア感染機器・システムは約60万台に上るという。たった一カ所にこれだけの攻撃が集中したということは、大変驚くべき結果だ。 なぜ、マルウェア感染機器がこのような膨大な台数になるのか。その鍵は、感染機器の種類にある。感染機器はネットワーク機器などのIT系のものに留まらず、監視カメラや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く