通信記録の保存不十分…サイバー攻撃調査できず : 社会 : 読売新聞(YOMIURI ONLINE)
産業ガスの国内最大手・大陽日酸(東京)がサイバー攻撃を受け、大量の内部情報が盗まれた恐れがある問題で、社内システムの通信記録(ログ)の保存が不十分だったため、侵入の経緯などの詳しい調査ができていないことが分かった。 専門家は「サイバー攻撃への対処にはログが不可欠。企業は保存の徹底を図るべきだ」と指摘する。 同社によると、社内システムのウイルス感染の疑いに気づいたのは昨年3月。翌月下旬までに、検知した4種類のウイルスを除去するなどの対策を講じた。 社内システムのログを調べた結果、遠隔操作の痕跡が残っているなど、遅くとも2015年11月頃には、侵入を許していたことが判明した。しかし同社では、社内システムと外部とのログが詳細に保存される設定ではなかったことから、ウイルスの感染時期や経路、侵入の経緯を遡って調べることはできなかった。
がんセンターのPC感染、プログラムに中国語 : 社会 : YOMIURI ONLINE(読売新聞)
動画再生ソフト「GOMプレーヤー」のアップデート(更新)の際にウイルスに感染してしまう問題で、独立行政法人国立がん研究センター東病院(千葉県柏市)のパソコン2台が感染し、情報が抜き取られていた可能性の高いことがわかった。 同ソフトの更新による公的機関の被害は、高速増殖炉「もんじゅ」のパソコン感染に続き2例目。一方、ウイルスのプログラムに中国語が含まれていたことも判明。関係者は「外国勢力が日本の公的機関の情報を狙っている可能性がある」と分析している。 国立がん研究センターによると、感染したのは東病院の医師2人が使っていた業務用パソコン2台。1月3日に同ソフトのアップデートをして感染し、その後、遠隔操作によって韓国内のサーバーと計100回以上通信していた。同21日に国からの指摘で通信を遮断したが、同センターは「患者についての情報が漏えいした可能性もあり、現在調査している」と説明している。 今回
ウイルス保管の疑いも...偽サイト開設容疑少年 : 静岡 : 地域 : YOMIURI ONLINE(読売新聞)
大手ゲーム会社「セガ」の会員制サイトに見せかけたフィッシングのサイトを開設したとして、沖縄県の少年(18)が不正アクセス禁止法違反容疑などで逮捕された事件で、県警が押収した少年の個人パソコン(PC)から、他人のPCに感染して不具合を起こさせるコンピューターウイルスが検出されたことが16日、捜査関係者への取材でわかった。県警はウイルスを保管した不正指令電磁的記録保管の疑いでも調べる。 ■実力見せたくなった 捜査関係者によると、少年が保管したとされるウイルスには、感染したPC画面に意図しない画面が出現して操作を妨害するものがあったという。 ウイルスの保管などを禁じた改正刑法が2011年7月に施行されて以降、県警が同容疑で摘発した例はない。 少年はフィッシングサイト開設の容疑で逮捕される前、県警の任意の調べに「趣味が高じ、実力を世間に見せたくなった」という趣旨の供述をしたという。 ■「裏技教えま
北のウイルスソフトを韓国に持ち込む…男逮捕 : 国際 : YOMIURI ONLINE(読売新聞)
【ソウル=豊浦潤一】韓国警察は29日、北朝鮮の対外工作機関「偵察総局」傘下の工作員(29)と中国で接触し、サイバー攻撃用ウイルスを組み込んだネット用ゲームソフトを韓国に持ち込んだとして、韓国人の無職の男(38)を国家保安法違反(反国家団体構成員との会合・通信、便宜提供、金品収受)容疑で逮捕した。 仁川地方警察庁によると男は、貿易会社社員になりすました工作員に約5000ドル(約49万円)を渡してウイルス入りゲームソフトを受け取った疑い。工作員に自分の身分証、旅券、銀行通帳の情報を渡した疑いも持たれている。 同庁の調べでは、ソフトはトランプの賭博ゲームで、北朝鮮で製作されたハッキングウイルスが仕込まれていた。男は韓国内で業者などに転売し、利益を得る目的だったとみられる。工作員は、韓国内でゲームを流通させた上で男になりすましてウイルスに感染したパソコンを遠隔操作し、サイバー攻撃を仕掛けようとして
片山容疑者「真犯人が自分の無実の罪はらして」 : 社会 : YOMIURI ONLINE(読売新聞)
名古屋市の会社のパソコンが遠隔操作され、殺人予告が書き込まれた事件で、遠隔操作に使われたインターネットの無料レンタル掲示板について、威力業務妨害容疑で逮捕されたIT関連会社社員片山祐輔容疑者(30)が、「職場から匿名化ソフト『Tor(トーア)』を使って閲覧していた」と話していることがわかった。 接見した佐藤博史弁護士らが16日、報道陣に明らかにした。事件への関与は依然として否認しているという。 捜査関係者によると、名古屋市の会社のパソコンは遠隔操作型ウイルスに感染し、無料レンタル掲示板を介して操られていたという。「犯行指令」の大半でTorが使われていたほか、片山容疑者が派遣されていた東京都港区の不動産関連会社のパソコンから掲示板に接続していた記録も一部で見つかった。 佐藤弁護士が無料掲示板について尋ねたところ、片山容疑者は閲覧したことがあるとした上で、「Torを使わずに見たこともあるかもし
電話番号を読み取られるAndroidワンクリック詐欺 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
普及が進むスマートフォン・Android端末を狙ったワンクリック詐欺が増えている。不正アプリが電話番号を読み取り、文字メッセージなどでしつこく請求してくるので注意したい。(ITジャーナリスト・三上洋) 電話番号を読み取りSMSで高額請求 電話番号を使ったSMSで届いた架空請求メッセージ。電話番号を教えていないのに99,800円の高額請求メッセージが届いている(画像はIPAによる) ワンクリック詐欺・架空請求詐欺の舞台が、パソコンからスマートフォンへと移りつつある。当初は携帯電話を狙い、規制が厳しくなるとパソコンへ、そして今度はユーザーの増えているスマートフォン、特にAndroid端末を狙ってきている。以前の記事「Androidに架空請求の詐欺アプリ出現」でも取り上げたが、手口の詳細をIPA・情報処理推進機構が分析したので、改めて注意を呼びかけたい。 Android端末を狙ったワンクリッ
農水省に標的型メール攻撃、情報流出狙う? : 社会 : YOMIURI ONLINE(読売新聞)
ウイルスは情報を抜き取るタイプのものと見られるが、同省は「ウイルスは駆除したため、実害はなかった」と説明している。 発表によると、昨年12月19日、職員が打ち合わせの内容を記録した文書をメールに添付して同僚ら約50人に送った。1月10日になって、このうちの約10人に対して職員名をかたった同じ件名のウイルス付きメールが送られてきたという。1人がメールを開封したが、異常に気づいて外部との接続を切った上でウイルスを駆除したため、情報の流出などは確認されなかった。 同省がウイルス付きメールの発信元などを調査しているが、最初にメールを受け取った約50人のうち20人ほどが自宅のパソコンに転送していた。ウイルスに感染していた私有パソコンへの転送が原因で、メールアドレスなどが流出した可能性もあるとみている。
料金請求画面消せぬウイルス、仕込んだ5人逮捕 : 社会 : YOMIURI ONLINE(読売新聞)
アダルトサイト画面をクリックすると料金請求画面に移る「ワンクリックサイト」で、コンピューターウイルスを使い、料金を支払わなければ請求画面が消えないようにしたとして、京都、埼玉、和歌山3府県警は18日、東京都世田谷区太子堂、ネット広告会社社長・堀本真也容疑者(33)ら5人を不正指令電磁的記録供用容疑で逮捕した。 ウイルスの作成や保管、供用などを禁じた昨年7月の改正刑法施行後、供用罪の適用は2例目だが、不特定多数を狙った事件の摘発は初めて。 発表では、堀本容疑者らは共謀。アダルトサイトの料金画面を表示させるウイルスを海外サーバーに仕込み、昨年10月5日、山梨県北杜市の自営業男性(68)に対し、サイトで「動画再生」などのボタンをクリックさせてウイルスを実行させ、パソコン上で料金を請求する画面が消えないようにした疑い。堀本容疑者は容疑を否認しているが、他の4人はほぼ認めている。 堀本容疑者らはアイ
防衛省が対サイバー兵器、攻撃を逆探知し無力化 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発していることがわかった。 事実上のサイバー兵器で、2008年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。サイバー兵器は既に米国や中国などが実用化しているとされるが、日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛、外務両省はこうした事態を含め、法制面での検討を始めた。 開発にあたっているのは、防衛省で兵器開発を担当する技術研究本部。08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し、富士通が1億7850万円で落札。3年計画で、攻撃監視や分析の装置とともに、ウイルスの開発に着手した。
在外公館感染、送信先は中国…スパイ活動か : 社会 : YOMIURI ONLINE(読売新聞)
日本の在外公館のコンピューターがウイルスに感染した問題で、検出されたウイルスは感染端末を中国国内の複数のサーバーに接続させ、ID情報などを送信するよう設定されていたことが27日、関係者の話でわかった。 このサーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われたドメインと同一だったことも判明。外交機密を狙った国際的なスパイ活動だった可能性も浮上している。 関係者によると、韓国やオランダなど約10公館で発見されたウイルスは「バックドア・エージェントMOF」。コンピューターに侵入すると、遠隔操作で感染端末からユーザーIDやIPアドレスなどのシステム情報を外部に送信させたり、プログラムを勝手に起動させたりする機能をもつ。 情報の送信先には複数のサーバーが指定されているが、このうち少なくとも二つは中国国内のサーバーであることも判明。このサーバーが登録されたドメインは、中
三菱重工ウイルス感染50種超…28種の端末も : 社会 : YOMIURI ONLINE(読売新聞)
総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出てい
ボット…知らないうちに自分のPCが犯罪に加担 : 社会 : YOMIURI ONLINE(読売新聞)
韓国大統領府などへのサイバー攻撃に関する警察庁などの追跡調査は、個人パソコンなどが「ボット」と呼ばれるコンピューターウイルスに乗っ取られ、知らないうちに他国への攻撃に加担させられるという現実を突き付けた。 政府機関など攻撃対象に大量のデータを送りつける「DDoS(ディードス)」攻撃は近年、武力紛争の「武器」にされることもあり、情報セキュリティーの専門家は「攻撃の片棒をかつがないためにも、パソコンにきちんとウイルス対策をすべきだ」と訴えている。 通信事業者の団体などで作る「サイバークリーンセンター」(東京)は2006年からの約4年間に、延べ54万台のボット感染コンピューターを特定、駆除してきた。しかし、ウイルスは、迷惑メールに添付されて送りつけられるほか、特定のホームページに接続しても感染するなど、侵入経路は多岐にわたる上、毎月数万個の新型が現れるため、いたちごっこが続いている。 ボットは画
標的型メール対策、警察庁が4千社と情報共有へ : 社会 : YOMIURI ONLINE(読売新聞)
サイバー攻撃の一種で、中央省庁や特定企業にウイルス付きメールを送って機密情報を抜き取る「標的型攻撃」に対応するため、警察庁は4日、防衛や先端技術関連の企業4000社と情報共有のための官民ネットワークを発足させた。 加盟社から提供されたメールを分析して実態を把握し、被害の未然防止を図る考えだ。標的型攻撃は2000年代半ばから増えているとされるが、これまで被害が表面化することはまれで、情報集約が課題となっていた。 警察庁によると、同庁には09年に68通、10年は75通の標的型メールが届いた。今年1月から6月までに届いた29通を分析したところ、メールの添付ファイルを開くとウイルスに感染する仕組みで、14通は中国、3通は韓国のサーバーに強制接続されるプログラムになっていた。
警察庁に標的型メール…接続先、半数が中国 : 社会 : YOMIURI ONLINE(読売新聞)
官公庁や企業のパソコンから機密情報を抜き取るため、ウイルスを仕込んだメールなどを送る「標的型攻撃」について、5月に警察庁の複数部署の職員に届いた24通のメールの接続先を同庁が分析したところ、半数が中国だったことが分かった。 日本の政府機関への標的型メールが、同庁にも届いていることが公になったのは初めて。 同庁によると、届いたメールは、開くと外部サーバーに強制的に接続されて情報が抜き取られる仕組み。12通は中国につながるプログラムで、残りは接続先を特定できなかった。いずれも開封していないため、情報漏えいはなかった。 メールは他省庁からの発信を装い、タイトルに「至急」や「資料」などの単語が入っていた。届いた職員の所属は様々で、アドレスがどのように伝わったのかは分かっていないという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウイルス自作 サイト攻撃 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
「ウイルス保管罪」初適用の男を略式起訴 : 社会 : YOMIURI ONLINE(読売新聞)
YOMIURI ONLINE(読売新聞)