個人情報漏えい事件簿 :原因別 2016年8月
| 官庁・自治体 | 民間 | 合計 | |||||
| 盗難 | 2 | 2 | 4 | ||||
| パソコン・メモリ | 0 | 0 | |||||
| 書類 | 1 | 1 | |||||
| 車上荒らし | 1 | 1 | |||||
| winny等 | 0 | 0 | 0 | ||||
| 紛失 | 23 | 12 | 35 | ||||
|
PC・メモリ等 |
3 | 4 | |||||
|
|
書類 |
20 | 8 | ||||
| 誤送 | 29 | 5 | 34 | ||||
| FAX | 0 | 0 | |||||
| メール | 5 | 4 | |||||
| 郵送 | 24 | 1 | |||||
| 誤交付 | 12 | 0 | 12 | ||||
| 誤投函 | 0 | 0 | 0 | ||||
| 廃棄 | 0 | 0 | 0 | ||||
| HP 漏洩等 | 3 | 5 | 8 | ||||
| 第三者提供 | 2 | 0 | 2 | ||||
| その他 | 2 | 0 | 2 | ||||
| 計 | 73 | 24 | 97 | ||||
盗難 書類
1.■宮崎県 大崎市 民生委員児童委員のかばん盗難 2016年8月2日
盗難 車上荒らし
1.■伊勢崎市民病院 委託先が車上荒らしでHDD盗難 2016年8月15日
紛失 メモリ等
3.■広島県立広島病院 USB メモリの紛失お詫び 2016年8月4日
2.■神奈川県立商工高等学校 USBメモリ紛失 2016年8月4日
1.■大阪市立小学校 USBメモリーの紛失 2016年8月10日
紛失 書類
20■岐阜県 措置児童に係るレセプト及び連名簿の紛失 2016年7月29日
19■市原市の受託医師会医療機関 個人情報入り書類紛失 2016年08月5日
18■鎌倉市市立保育園 、園児情報書類の紛失 2016年7月26日
17■さいたま市 中央区 委託業者による妊娠届出書の一時紛失
2016年7月11日
16■横浜市 市民相談室で「相談カード」を紛失 2016年8月4日
15■横浜市 都築区 クリーニング所開設届出書の紛失 2名分 2016年7月1日
14■横浜市 環境創造局 生産緑地買取手続通知書類の紛失
1名2016年7月5日
13■横浜市 南区 生活保護に係る給付要否意見書の紛失 1名分2016年7月6日
12■横浜市 保土ヶ谷区 ひとり親家庭等支援事業関係書類紛失3名2016年7月29
11▲横浜市 戸塚地域療育センター食札紛失 1名分
こども青少 2016年7月4日
10▲横浜市 住民票の写しの紛失 1名分 健康福祉局 2016年7月7日
9.▲横浜市 旭区 通所介護関係書類の紛失 1名分 2016年7月28日
8.■大阪市 建設局 業務委託業者が工事施工の通知書類紛失 2016年8月8日
7.■大阪市 リハビリ活動支援事業委託先事業者参加者名簿紛失2016年8月4日
6.■大阪市 東淀川区 参院戦況投票録等投票記録関係文書紛失 2016年8月1日
6.■大阪市 小学校 児童健康診断票の紛失 1名 2016年6月21日
5.■大阪市 阿倍野区 介護保険料口座振替依頼書紛失 1名 2016年6月29日
4.■大阪市 住之江区 住民票の写し・印鑑登録証明書紛失 1名 2016年7月6日
3.■大阪市 中学校 答案用紙の紛失 2名 2016年7月7日
2.■大阪市 市立中学校 就学援助申請書の紛失 1名 2016年7月12日
1.■大阪市 健康局 大阪市乳がん検診無料クーポン券の紛失1名2016年7月4日
誤メール
5.■大阪府立高校 生徒情報入り電子メールを違う相手に誤送信 2016年8月17日
4.■愛知県産業労働センター 指定管理者がメールto送信 2016年8月22日
3.■横浜市 市民局 電子メールの誤送信 2016年8月18日
2.■横浜市 磯子区 Eメールの誤送信 1名分 2016年7月26日
1.■大阪市 淀川干潟自然学習会申込者あてメール 誤送信 2名2016年7月11日
誤郵送
24■名古屋市 緑区 母子父子寡婦福祉資金償還納付書誤送付2016年8月15日
23■秦野市 社会口座振替依頼書を誤送付
タウンニュース 2016年8月13日
22■静岡市 市民税・県民税課税(所得)証明書」
の誤送付 2016年8月8日
21■横浜市 交通局 広聴回答文の誤送付 2名分 2016年7月7日
20■横浜市 鶴見区
子ども支援給付現況確認関係書類誤送付2016年7月11日
19■横浜市 旭区 介護保険認定通知関係資料の誤送付 1名分 2016年7月14日
18■横浜市 こども青少年局 子ども現況確認関係書類の誤送付
2016年7月15日
17■横浜市 青葉区
子ども支援給付現況確認関係書類誤送付 2016年7月19日
16■横浜市 青葉区 紙おむつ申請者名簿及び給付券の誤送付2016年7月20日
15■横浜市 こども青少年局 子ども支援給付現況確書類誤送付2016年7月22日
14■横浜市 都築区
国民健康保険料の滞納金額明細書誤送付 016年7月25日
13■横浜市 鶴見区 国民健康保険料納付書兼領収書の誤送付2016年7月26日
12■横浜市 港南区 介護保険負担割合証の誤送付 1名分 2016年7月28日
11▲横浜市 市民税・県民税納付書の誤送付 1名分 財政局 2016年7月20日
10■大阪市 東淀川区 介護人付無料乗車証の誤送付 1名 2016年6月21日
9.■大阪市 住吉区 支弁額内訳計算書「個人別明細書の誤送付2016年6月22日
8.■大阪市 生野区 戸籍関係照会に対する回答書の誤送付 1名 2016年7月6日
7.■大阪市 城東区 国民健康保険料口座振替依頼書の誤送付 2016年7月14日
6.■大阪市 淀川区 障がい福祉サービス受給者証混入誤送付 2016年6月24日
5.■大阪市 淀川区 介護保険被保険者証の入れ違え誤送付 2名2016年7月7日
4.■大阪市 東成区 こども医療費助成金支給決定通知書誤送付2016年7月7日
3.■大阪市 浪速区 障がい支援区分認定結果通知書の誤送付 2016年7月15日
2.■大阪市 浪速区 保護決定通知書誤送付 1名 2016年7月19日
1.■大阪市 梅田市税事務所 配当計算書の誤送付 1名 2016年7月19日
誤交付
12■静岡市 市民税・県民税課税(所得)証明書の誤交付
2016年8月8日
11■横浜市 中区 生活保護に係る検診依頼書の誤交付 1名分2016年7月14日
10■横浜市 緑区 住民票の写しの誤交付 1名分 2016年7月15日
9.■横浜市 金沢区 納税証明書の誤交付 1名分 2016年7月19日
8.■横浜市 緑区 生活保護に係る資料の誤交付 1名分 2016年7月22日
7.■横浜市 瀬田区 保育園児の健康カード誤返却 1名分 2016年7月25日
6.■横浜市 緑区 母子健康手帳の誤返却 5名分 2016年7月25日
5.▲横浜市 大腸がん検診票(結果票)の誤交付 1名分健康福祉局2016年7月8日
4.■大阪市 浪速区 被保険者証返還処分解除通知書誤交付 1名2016年7月5日
3.■大阪市 大正区 生活保護法医療券の誤交付 1名 2016年7月5日
2.■大阪市 住之江区 生活保護法医療券の誤交付 1名 2016年7月4日
1.■大阪市 こども青少年局 保育料納入通知書の誤交付 1名 2016年7月6日
HP漏洩等
3.■名古屋大学 宇宙地球環境研究所HPでファイル誤掲示 2016年08月19日
2.■広島大学 パソコンのウイルス感染で個人情報流出か 2016年8月4日
1.■多摩市図書館 HPにPDFファイル掲載に個人情報含まれて2016年8月5日
第三者提供等
2.■沖縄・浦添市 情報公開請求者名前職員漏らす沖縄タイムス
2016年8月18日
1.■さいたま市 スポーツ文化局 誤って不開示情報を開示 2人 2016年7月27日
その他
2.■横浜市 緑区 青少年指導員連絡協議会名簿電話番号誤記載2016年7月11日
1.▲横浜市 泉区 地域住民との会合における不適切な対応
2016年7月25日
---------------------------------------------------------------------------------------------
民間
-----------------------------------------------------------------------------------------------
盗難 書類
1.■トリンプ お客様情報の盗難による紛失 2016年8月1日
1.■トリンプの顧客情報盗んだ疑い ワコール社員逮捕 朝日 2016年8月2日
盗難 車上荒らし
1.■ホギメディカル 車上荒らしで患者書類とHDD盗難 2016年8月16日
紛失 メモリ等
4.■東電子会社、法人情報21万件が入ったHD紛失 TBS系
2016年8月24日
3.■大谷大学 USBメモリの紛失お詫び 2016年8月18日
2.■大阪体育大学 USBメモリの紛失 2016年7月28日
1.■三菱地所プロパティマネジメント USBメモリ紛失 2016年7月26日
紛失 書類
8.■広島ガス北部販売 領収書綴りの紛失 2016年8月19日
7.■北陸ガス 紛失したお客さま情報の発見と回収 2016年8月22日
6.■北陸ガス委託先がガス管位置情報が記載された資料紛失 2016年8月9日
5.■福島県農業振興公社 書類紛失、口座番号など 福島民友新2016年8月20日
4.■北陸銀行 睡眠預金関係の書類の紛失 2016年8月9日
3.■ローソン 社内便バッグファスナー締めず収納代行振込票紛失 2016年8月3日
2.■デサント 神戸店で顧客情報150名紛失のお詫び 2016年8月5日
1.■Pマークの全国農協食品 商品発送伝票紛失お詫び 2016年7月20日
誤メール
4.■アルファポリス システム不具合でメアド流出のお詫び 2016年8月18日-
3.■テレ朝、動画サービス利用者75人にメール誤送信 産経新聞2016年8月17日
2.■セーレン キャンペーンメールto送信のお詫び 2016年8月2日
1.■主婦と生活社 暗に井メールCC送信のお詫び 2016年8月1日
誤郵送
1.■イオン銀行 CD-ROM誤送付のお詫び 2016年8月19日
HP漏洩等
5.■軒先パーキング 不正アクセスで顧客情報流出お詫び 2016年8月26日
4.■中電工 添付メール開きウイルス感染で個人情報流出 2016年8月22日
3.■一番食品 不正アクセスでカード情報流出お詫び 2016年8月16日
2.■comicoマイページ上での個人情報誤表示お詫び 2016年08月08日
1.■榮太樓總本鋪 不正アクセスで顧客情報漏えいのお詫び 2016年8月4日
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
個人情報関係
------------------------------------------------------------------------------------------
マイナンバー
3.■詐欺容疑 個人番号カード詐取の夫婦逮捕 全国初 埼玉毎日2016年8月29日
2.■マイナンバーカード障害、富士通に賠償請求へ 読売 2016年08月29日
1.■交付遅れ、自治体72%解消 マイナンバー番号カード 中日新2016年8月1日
その他
8.■相模原殺傷 個人情報保護で連携分断…自治体と病院 毎日2016年
8月28日
7.■経産相 東電の顧客情報紛失で再発防止の徹底指示 NHK 2016年8月24日
6.■経産省 購入履歴など本人請求―他者譲渡で情報流動化時事
2016年8月19
5.■JIPDEC 2015年「個人情報事故報告にみる傾向と注意点」 2016年8月22日
4.■公共施設にカメラ、年齢や性別認識 人の流れ分析 福井新聞 2016年7月1日
3.■ベネッセHD、4〜6月第1四半期連結決算営業赤字フジテレビ 2016年
8月2日
2.■鳥取・琴浦町が出生届を紛失 男児が6年無戸籍 産経 2016年8月1日
1.■日弁連会長声明 電気通信事業個人情報保護ガイドライン再改正を2016年8月
-------------------------------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------------------------
統計
1.■ランサムウェア実態調査 2016 被害の6割が支払った トレンド2016年8月1日
犯罪
3.■カシー化粧品 HP改ざんに関するお詫びと復旧のご報告 2016年8月18日
2.■静岡市 もくせい会館HP改ざん 2016年8月
1.■北海道立総合研究機構 不正アクセス被害 2016年8月16日
逮捕
1.■闇サイトで入手の情報を悪用か カード不正容疑2人逮捕朝日2016年8月17日
裁判
6.■検索結果削除命令取り消し グーグル側の異議認める地裁産経2016年8月4日
5.■忘れられる権利 グーグル法務顧問、フライシャーさん 朝日2016年8月24日
4.■地裁の犯歴削除命令取り消しグーグル主張認める東京高裁産経2016年7月13
3.■17歳少年を少年院送致 佐賀・教育システム不正アクセス 佐賀新聞
8月10日
2.■グーグル検索の削除命令、半数を取り消し 東京地裁 朝日 2016年8月4日
1.■元朝日記者長女を中傷、男性に170万円支払い命令 朝日 2016年8月3日
トラブル
9.■三重銀行ATM232台が停止29日朝には全面復旧見通し産経2016年8月28日
8.■大阪市 母子父子寡婦福祉資金貸付違約金の請求誤り 2016年8月29日
7.■地震速報誤配信受け、気象庁がシステム改修へ 読売 2016年8月26日
6.■四国電料金徴収遅れ、170万件自由化システム変更後不具合産経2016年4月
5.■スカイマーク機、新千歳に緊急着陸 携帯の充電池から煙 朝日 2016年8月22
4.■NHKラジオが一時受信不能に 北海道・釧路 朝日 2016年8月17日
3.■おかやまマラソン、落選者に当選通知 4411人に誤送 朝日 2016年8月3日
2.■「首都圏で震度7」誤報のワケは? 予報と警報に違い2016年8月4日
1.■震度7緊急速報、気象庁が誤配信…鉄道に遅れも 読売 2016年08月01日
その他
2.■スノーデン、僕は日本のみなさんを本気で心配しています現2016年8月22日
1.■自動車をハッキングから守るベストプラクティス ZERO/ONE
2016年8月18日
----------------------------------------------------------------------------------------------------
海外記事 2016年8月
---------------------------------------------------------------------------------------------------
北米
18■ゴーストバスターズ女優のヌード写真流出ハッキング被害ロイ
2016年8月25日
17■ツイッター、「テロ助長アカウント」23万5000件を追加停止 AF2016年8月19日
16■米紙記者にサイバー攻撃、ロシアが関与か 米当局者 CNN 2016年8月24日
15■イランへの400億円空輸、米が4人解放との関連認める 朝日2016年8月19日
14■クリントン氏のメール問題、連邦地裁が新文書の公開指示 CN2016年8月23日
13■ハッカー集団、米政府のサイバー攻撃ソフトを奪取か 日経新2016年8月18日
12■位置情報の誤りで自宅が犯罪の温床に?ネット企業訴えるAFP2016年8月12日
11■米同時多発テロから15年、5400人ががん発症 CNN 2016年8月16日
10■未知のハッカー集団が攻撃、中・ロ企業など標的に ロイター2016年8月9日
9.■米海兵隊総司令官、隊員のケータイ利用に苦言 位置ばれCNN2016年8月11
9.■ディスプレイをハック手法が開発される スラッシュ
2016年08月09日
8.■ミシガン州立大学、結局2Dプリントで認証突破 スラッシュ2016年8月5日
7.■航空トラブル:システム障害で800便以上が欠航
米デルタ航空2016年8月9日
6.■剥がすと無効封印シールは違法、使い続けている理由は?gigaz2016年8月9日
5.■米企業狙うハッカー、送金先は中国と香港の銀行 FBI CNN
2016年7月30日
4.■NY地方検事、Apple等暗号化水準昔に戻すように求める スラ2016年8月2日
3.■元FBI職員、中国への機密情報提供で罪認める NY連邦地裁2016年8月2日
2.■レーガン元大統領暗殺未遂、元被告の入院措置を解除 産経 2016年7月28日
1.■エイリアンやUFOに関する報告書、米CIAが機密解除 CNN 2016年1月30日
ロシア
4.■ゴルバチョフ、85歳 栄光と非難の果て
NYタイムズ 2016年8月15日
3.■サイバー攻撃 露ドーピング告発者のパスワードが流出 毎日2016年8月14日
2.■謎の親ロシアハッカー集団「サイバーベルクート」 西方望 2015年6月2日
1.■サハリン、姿消す日本の鉄道 ロシア規格へ改修 朝日 2016年8月15日
EU
4.■全国民個人情報が中国へ送られるハプニングが発生 gigazine2016年08月11日
3.■部屋温度極寒固定し身代金要求するIoT機器のランサムウェア2016年8月8日
2.■旧東ドイツ ドーピング被害者の話 朝日 グローブ 2016年8月3日
1.■英国、欧州、そして世界 ティモシー・アッシュさん 朝日 2016年7月14日
アフリカ
2.■アフリカのいまと未来 シルビー・ブリュネルさん 朝日 2016年8月27日
1.■紛争鉱物、断てぬ世界 日米で規制の動きも調達元特定困難朝日2016年8月24
中東
2.■「死刑大国」で効果を疑問視 イラン検察、異例の報告書 朝日2016年8月28日
1.■アフガン南部の忌まわしき風習──少年性奴隷らの声なき叫びA2016年8月17日
アジア
5.■豪政府サイバー捜査新部門設立、テロ資金や資金洗浄対策 ロ2016年8月9日
4.■豪政府、電力公社への中国企業による買収提案を正式拒否 2016年8月19日
3.■豪政府、電力公社の中国企業への売却阻止 安全保障上 ロ2016年8月12日
2.■タイの邦人殺害、内縁の49歳タイ人女性に無罪判決 産経 2016年8月9日
1.■ベトナム航空がハッカー被害 中国から攻撃か 産経 2016年7月30日
香港
1.■ビットコイン65億円が盗難被害 仮想通貨取引所大手 CNN 2016年8月4日
中国
5.■中国、「盗聴不可能な量子衛星」を打ち上げ CNN 2016年8月17日
4.■米シンクタンク報告 中国スパイで死に瀕する西側経済 新唐2016年08月10日
3.■中国、ヤラせ書き込み年4億件超 米学者試算 zakzak
2016年8月9日
2.■中国スパイによる切り刻みの刑で死に瀕する西側経済 新唐2016年08月10日
1.■解明:毛沢東の死体保存実験のため 受刑者を緊急死刑新唐2016年07月29日
北朝鮮
3.■北朝鮮外交官、華麗さ縁遠く 2000年代に亡命元外交官証言2016年8月20日
2.■金王朝3代はなぜ潰れないのか? 統治システム 産経 2016年8月15日
1.■北朝鮮 脱走兵が強盗、国境近く 中国当局と銃撃戦 毎日2016年7月30日
韓国
5.■晩婚で遅れる第一子、結婚2年以内出産が70%以下に東亞日2016年8月25日
4.■元徴用工訴訟、新日鉄住金に賠償命令 韓国の裁判所 朝日 2016年8月24日
3.■ロッテ・ホームショッピング、顧客情報損保会社に横流し朝鮮日2016年8月12日
2.■北、ハッキングした千万人の情報で韓国世論操作の可能性も中2016年8月2日
1.■外交安保関係者電子メールハッキング、北朝鮮の犯行か 東亞2016年8月2日
全体
6.■通信の傍受・妨害・改ざんを行う最新のハッキング潜水艦 gigazi2016年8月2日
5.■インターネットの海底ケーブルから盗聴している方法 gigazine2014年12月3日
4.■海底ケーブルを巡る知られざる盗聴戦争とは?gigazine2014年7月29日
3.■海底ケーブル傍受、諜報機関に売られていることが判明 gigazi2013年8月22日
2.■全長9000km光海底ケーブル工場&敷設船見学レポート gig2012年11月12日
1.■光ファイバーケーブルを海岸から陸揚げする現場潜入レポー2012年11月19日
-------------------------------------------------------------------------------------------------
盗難 メモリ等
盗難 書類
1.■宮崎県 大崎市 民生委員児童委員のかばん盗難 2016年8月2日
http://www.city.osaki.miyagi.jp/news/index.cfm/detail.1.16361.html
概要 7月21日早朝に民生委員児童委員宅から、かばんが盗まれる事件が発生した
古川警察署において捜査中
内容 住民記録(住所、氏名、男女別、生年月日、続柄)122世帯415人分と、面談記録
などを記入したノート2冊
対応 悪用などの事実が判明した場合は、誠意をもって対応していきます。
県などの関係機関へ報告し対象世帯主に対し報告とお詫びの通知を発送した
対策 318人の民生委員児童委員にあらためて個人情報の厳重な管理の徹底を促します
盗難 車上荒らし
1.■伊勢崎市民病院 委託先が車上荒らしでHDD盗難 2016年8月15日
http://www.hospital.isesaki.gunma.jp/cgiimg/1471247808246330.pdf
概要 委託業者社員が車上荒らしでHDD入りかばんが盗難
内容 手術患者 15,158
件)パスワードで保護されております。
手術予定の患者 (用紙 147 人)
情報:患者氏名、年齢、血液型、性別、病名、手術等の情報
対応 当難届けだして
対策 一般論 病院長○○ 問い合わせ】市民病院
企画財政課 電話
紛失 メモリ等
3.■広島県立広島病院 USB メモリの紛失お詫び 2016年8月4日
http://www.hph.pref.hiroshima.jp/news/20160804.pdf
概要 平成27 年度退職した医師が,在職中の平成27
年7月,県外出張時USBメモリ
を紛失していたことが、7月27
日USBメモリが同封された匿名の封書郵便が
病院に届き判明した パスワードロック機能がない私物であった
内容 手術に関連する記録のうち2,236 人分
該当全員に3日付けでお詫び文書を院長名で送付し,万一,本件USBメモリ紛
失によると思われる事態が起きた時には,連絡いただくよう依頼しました。
対策 4日,病院の幹部職員に再発防止の徹底を指示,全職員に対し「匿名化していな
い個人情報の持ち出しの禁止」及び「USBメモリの適正利用」について,文書
で改めて周知徹底した
○
8月中に,パスワードロック機能付きのUSBメモリを全医師に配付する。
○ 1
か月を目途に,院外の有識者の意見を聞いて,今回の事案を検証する委員
会を開催し,再発防止策を取りまとめる。
問い合わせ窓口 医事課 電話
2.■神奈川県立商工高等学校 USBメモリ紛失 2016年8月4日
http://www.pref.kanagawa.jp/prs/p1059536.html
概要 県立商工高等学校教員(再任用教諭、男性、60歳)が7月14日学校管理USB
メモリーを持ち出し7月29日に自宅でUSBメモリーがないことに気付いた
全職員で校内を捜索するとともに、当該教員に自宅を捜索させているが、現在
まで発見されていない。
内容 生徒(57名)の氏名、1学期のテスト素点、観点別評価、評定等
対応 当該の生徒、保護者に3日紛失したことについて説明し謝罪を行った。
対策 一般論
1.■大阪市立小学校 USBメモリーの紛失 2016年8月10日
http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000372686.html
概要 大阪市立小学校の30歳代の教員が、4日スポーツ交流大会に参加していた各校に
参加児童の100メートル走の記録のデータを送付するため私物のUSBメモリーに
データを移し自宅に持ち帰り5日紛失に気づいた パスワード設定はない
内容 学校名、児童名、100メートル走の記録(891名分)学校名、児童名(63名分)
対策 一般論
紛失 書類
20■岐阜県 措置児童に係るレセプト及び連名簿の紛失 2016年7月29日
http://www.pref.gifu.lg.jp/event-calendar/c_11226/sochijidounikakarureseputo.data/sochiiryou.pdf
概要 県健康福祉部障害福祉課で文書紛失が判明した 書類整理の際に誤って処分し
た可能性が高い。
内容 8ケ月分で、合計実人数397名の児童名等
レセプト(診療報酬明細書) 氏名、性別、生年月日、傷病名、診療内容
連名簿 氏名、決定点数、決定金額
経緯 施錠できる県庁内倉庫の棚に保管していたが 今月20日紛失に気づいた
対策 ・保管文書の年2回の確認
・部内各課において職場研修を実施し、文書管理に関するルールを徹底
19■市原市の受託医師会医療機関 個人情報入り書類紛失 2016年08月5日
http://www.chibanippo.co.jp/news/national/342122
概要 2日市原市内の医療機関の女性職員が車で書類の郵送に向かう際封筒を車の屋根
に置き忘れたまま出発し171枚が散乱、未回収の20枚紛失した
内容 予防接種とがん検診、特定健診19人分の住所、氏名、電話番号など
対策 受託機関の市医師会「業務のチェックと改善に向けた指導を徹底」
18■鎌倉市市立保育園 、園児情報書類の紛失 2016年7月26日
https://www.city.kamakura.kanagawa.jp/kisya/data/2016/20160726.html
概要 担任が書類確認したところ保管場所の事務室のカゴに見当たらないことが判明。
内容 園児の発達や成長の状況をクラスの担任が記録している書類「子どもの姿」
氏名のほか発達や成長の状況など、1クラスの園児25人分 氏名
対策 今後は鍵付きのキャビネットで保管する
公立保育園園長会で各園における個人情報の適正管理・保管の徹底を指示した
各園の職員会議において全保育士に対して、個人情報に関する書類等の適正管理
・保管を指導し、指導後の保管状況について定期的に確認してまいります。
退園時には事務室も施錠するよう、事務室出入口に鍵が無い場合については、
改修し施錠できるようにします。
17■さいたま市 中央区 委託業者による妊娠届出書の一時紛失
1人 2016年7月11日
http://www.city.saitama.jp/006/014/008/003/005/005/p042750_d/fil/jimusyorimissH2807.pdf
16■横浜市 市民相談室で「相談カード」を紛失 2016年8月4日
http://www.city.yokohama.jp/ne/news/press/201608/images/phpfPg0d9.pdf
概要 3日市民相談室
専門相談用ブースでカード紛失した
内容 3枚 氏名、居住区 相談内容の分類 担当専門相談員(種別及び氏名)
対応 受付情報として、本人申出の氏名と居住区以外は分からないため、相談された
方に謝罪できない状況です。
対策 相談カードなどの個人情報の取り扱いについて見直し、新たなルール作りを行い
、改めて市民相談室全職員に徹底する、委託先への指導も行います。
15■横浜市 都築区 クリーニング所開設届出書の紛失 2名分 2016年7月1日
http://www.city.yokohama.jp/ne/news/press/201608/images/phpEs1Z77.pdf
14■横浜市 環境創造局 生産緑地買取手続通知書類の紛失
1名分 2016年7月5日
13■横浜市 南区 生活保護に係る給付要否意見書の紛失 1名分 2016年7月6日
12■横浜市 保土ヶ谷区 ひとり親家庭等支援事業関係書類紛失
3名分 2016年7月29日
11▲横浜市 戸塚地域療育センター食札紛失 1名分
こども青少年局 2016年7月4日
10▲横浜市 住民票の写しの紛失 1名分 健康福祉局 2016年7月7日
9.▲横浜市 旭区 通所介護関係書類の紛失 1名分 2016年7月28日
8.■大阪市 建設局 業務委託業者が工事施工の通知書類紛失 2016年8月8日
http://www.city.osaka.lg.jp/hodoshiryo/kensetsu/0000372347.html
概要 下水道の維持管理業務委託先一般財団法人都市技術センターの海老江管路管理セ
ンターで工事施工の通知書類を一時紛失していたことが7月28日判明した。
宅配業者が拾得していた。
内容 申請企業担当者の氏名(3名分)及び印影(1名分)施設の図面
対策 一般論
7.■大阪市 リハビリ活動支援事業委託先事業者が参加者名簿紛失 2016年8月4日
http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000372215.html
概要 2日委託先事業者の職員が集会所で体操指導時書類ファイルを置き忘れてた
見つけたA氏から城届けられた
内容 参加者名簿 3グループ(66名)の参加者氏名・年齢・性別・体力測定結果
対応 該当者に順次、事情を説明し、謝罪に努めます。
対策 委託先事業者に持ち出す場合は事前に上司の許可を得ること、持ち出す個人情報
は必要最低限にとどめること、訪問先を退出する際には持ち帰り書類を確認する
ことなど、個人情報の保管方法や管理体制について、従事者全員に周知徹底を図
るとともに、従事者研修等を通じて再発の防止に努めるよう、指導を徹底する
6.■大阪市 東淀川区 参院戦況投票録等投票記録関係文書の紛失 2016年8月1日
http://www.city.osaka.lg.jp/hodoshiryo/higashiyodogawa/0000371022.html
概要@10日参議院議員通常選挙の投開票事務終了後、当該選挙に係る投票録等の写しを
19か所の投票所で「開票所への投票録等送致袋」と「開票所への必要書類送致
袋」がないことが判明しました。
A11日以降の投開票事務終了後の開票所等の後片付けの最中に誤って他の不要書類
等と一緒に廃棄した可能性が高いと思われます。6年間保管する必要があります。
B(計270枚)
・投票管理者:19名(1名×19投票所)・投票管理者職務代理者兼投票立会人:
19名(1名×19投票所)・投票立会人:19名(1名×19投票所)
・民間従事者:57名(3名×19投票所)・投票箱の中の空を確認した選挙人:
最大38名(1名又は2名×19投票所)・代理投票をした選挙人:不明
対応
投票管理者をはじめとする関係先に説明と謝罪を行ってまいります。
対策 マニュアルにおいて担当者を定めることとし、責任の所在を明確にする
全職員に対し取扱いには細心の注意を払うよう指導を徹底する
6.■大阪市 小学校 児童健康診断票の紛失 1名 2016年6月21日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000372345.html
5.■大阪市 阿倍野区 介護保険料口座振替依頼書紛失 1名 2016年6月29日
4.■大阪市 住之江区 住民票の写し・印鑑登録証明書紛失 1名 2016年7月6日
3.■大阪市 中学校 答案用紙の紛失 2名 2016年7月7日
2.■大阪市 市立中学校 就学援助申請書の紛失 1名 2016年7月12日
1.■大阪市 健康局 大阪市乳がん検診無料クーポン券の紛失 1名 2016年7月4日
誤fax
誤メール
5.■大阪府立高校 生徒情報入り電子メールを違う相手に誤送信 2016年8月17日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=24881
概要 4日大阪府立貝塚南高等学校で4日模擬店を実施するクラスの個人情報を検便検査
を依頼する検査機関へのメールを別人に送付した
内容 (学年・クラス・番号・氏名(漢字)・性別)89名分
原因 アドレスを一文字入力ミスした
メールアドレスの二重チェックや、空メールを先に送信し、受信を確認したうえ
で個人情報の入ったメールを送信するなどの措置を取っていなかった。
対応 5日校長名のお詫び文書を作成し、流出した個人情報の本人・保護者へ郵送した
対策 一般論
4.■愛知県産業労働センター 指定管理者がメールto送信 2016年8月22日
http://www.pref.aichi.jp/soshiki/sanro-seisaku/winkaichi-mail.html
概要 20日愛知県産業労働センター(指定管理者:アイラック愛知(株))が備品案内
メールをto送信した
内容 7月23日5通・18件、7月30日3通・10件、8月20日7通・30件、計15通・58件
対策 アイラック愛知(株)に個人情報の取扱いを順守させる、今後メール送信は2人以
上の担当者が宛名入力等を確認の上送信することを徹底させる。
3.■横浜市 市民局 電子メールの誤送信 2016年8月18日
http://www.city.yokohama.jp/ne/news/press/201608/20160818-031-23776.html
概要 16日「子どもアドベンチャー2016」ボランティア53名にメールをto送信した
内容 メールアドレス
2.■横浜市 磯子区 Eメールの誤送信 1名分 2016年7月26日
http://www.city.yokohama.jp/ne/news/press/201608/images/phpEs1Z77.pdf
1.■大阪市 淀川干潟自然学習会申込者あてメール 誤送信 2名 2016年7月11日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000372345.html
誤郵送
24■名古屋市 緑区 母子父子寡婦福祉資金貸付金償還納付書誤送付 2016年8月15日
http://www.city.nagoya.jp/midori/cmsfiles/contents/0000085/85568/160815.pdf
概要 緑区で
母子父子寡婦福祉資金貸付金の償還に係る納付書の同姓同名者への
混入誤送付が9日判明した
内容 借受人Aさんの氏名、住所、貸付番号、貸付を受けた資金種別、当月償還額
対応 両氏宅訪問お詫びカバー
対策 文書を送付する際は、複数人で文書の内容を確認することを徹底
送付対象者の数と送付用封筒の数が一致するか確認することを徹底します。
課内において、文書管理及び個人情報の取り扱いについて、再度徹底した
23■秦野市 社会口座振替依頼書を誤送付
タウンニュース 2016年8月13日
http://www.townnews.co.jp/0610/2016/08/13/344116.html
概要 7月16日水道料金・下水道使用料口座振替依頼書の混入誤送付した
原因 委託先運営会社「日本ウォーターテックス・日立システムズ共同企業体」従業員
のチェックが徹底していなかったことが原因。
対策 ダブルチェックを行う指導をする
22■静岡市 市民税・県民税課税(所得)証明書」
の誤送付 2016年8月8日
http://www.city.shizuoka.jp/400_000126.html
概要 7月21日A氏にB氏の「課税証明書」を誤送付した
内容 B氏の住所、氏名、本人が被扶養者であることの表示
原因 廃棄予定だったB氏の「課税証明書」を、A氏のものと誤認した
対策 確認項目を徹底し封の前に、再度、申請書と証明書、返信用封筒の送付先宛名を
確認する。廃棄する書類は×印を付け、直ちに溶解文書として処理するよう徹底
21■横浜市 交通局 広聴回答文の誤送付 2名分 2016年7月7日
http://www.city.yokohama.jp/ne/news/press/201608/images/phpEs1Z77.pdf
20■横浜市 鶴見区
子ども支援給付現況確認関係書類の誤送付 2名分 2016年7月11日
19■横浜市 旭区 介護保険認定通知関係資料の誤送付 1名分 2016年7月14日
18■横浜市 こども青少年局 子ども現況確認関係書類の誤送付
4名分 2016年7月15日
17■横浜市 青葉区
子ども支援給付現況確認関係書類の誤送付 2名分 2016年7月19日
16■横浜市 青葉区 紙おむつ申請者名簿及び給付券の誤送付
3名分 2016年7月20日
15■横浜市 こども青少年局 子ども支援給付現況確認書類誤送付
1名 2016年7月22日
14■横浜市 都築区
国民健康保険料の滞納金額明細書の誤送付 1名分 2016年7月25日
13■横浜市 鶴見区 国民健康保険料納付書兼領収書の誤送付
1名分 2016年7月26日
12■横浜市 港南区 介護保険負担割合証の誤送付 1名分 2016年7月28日
11▲横浜市 市民税・県民税納付書の誤送付 1名分 財政局 2016年7月20日
10■大阪市 東淀川区 介護人付無料乗車証の誤送付 1名 2016年6月21日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000372345.html
9.■大阪市 住吉区 支弁額内訳計算書「個人別明細書の誤送付 1名 2016年6月22日
8.■大阪市 生野区 戸籍関係照会に対する回答書の誤送付 1名 2016年7月6日
7.■大阪市 城東区 国民健康保険料口座振替依頼書の誤送付 2名 2016年7月14日
6.■大阪市 淀川区 障がい福祉サービス受給者証混入誤送付 1名 2016年6月24日
5.■大阪市 淀川区 介護保険被保険者証の入れ違え誤送付 2名 2016年7月7日
4.■大阪市 東成区 こども医療費助成金支給決定通知書誤送付1名 2016年7月7日
3.■大阪市 浪速区 障がい支援区分認定結果通知書の誤送付 1名 2016年7月15日
2.■大阪市 浪速区 保護決定通知書誤送付 1名 2016年7月19日
1.■大阪市 梅田市税事務所 配当計算書の誤送付 1名 2016年7月19日
誤交付
12■静岡市 市民税・県民税課税(所得)証明書の誤交付
2016年8月8日
http://www.city.shizuoka.jp/400_000125.html
概要 7月19日A氏にB氏の市民税・県民税課税(所得)証明書を誤交付した
内容 B氏の住所、氏名、給与収入額、税額、所得控除額
対策 交付窓口において、交付前に職員が申請書と証明書を突き合わせすること、
交付時に市民にも書面の内容を示し、確認を促すことを徹底する。
11■横浜市 中区 生活保護に係る検診依頼書の誤交付 1名分
2016年7月14日
http://www.city.yokohama.jp/ne/news/press/201608/images/phpEs1Z77.pdf
10■横浜市 緑区 住民票の写しの誤交付 1名分 2016年7月15日
9.■横浜市 金沢区 納税証明書の誤交付 1名分 2016年7月19日
8.■横浜市 緑区 生活保護に係る資料の誤交付 1名分 2016年7月22日
7.■横浜市 瀬田区 保育園児の健康カード誤返却 1名分 2016年7月25日
6.■横浜市 緑区 母子健康手帳の誤返却 5名分 2016年7月25日
5.▲横浜市 大腸がん検診票(結果票)の誤交付 1名分
健康福祉局 2016年7月8日
4.■大阪市 浪速区 被保険者証返還処分解除通知書誤交付 1名 2016年7月5日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000372345.html
3.■大阪市 大正区 生活保護法医療券の誤交付 1名 2016年7月5日
2.■大阪市 住之江区 生活保護法医療券の誤交付 1名 2016年7月4日
1.■大阪市 こども青少年局 保育料納入通知書の誤交付 1名 2016年7月6日
誤投函
廃棄
HP漏洩等
3.■名古屋大学 宇宙地球環境研究所HPでファイル誤掲示 2016年08月19日
http://www.nagoya-u.ac.jp/info/post_49.html
概要 宇宙地球環境研究所の教員がファイルを誤って研究所HPにアップロードし,
約3ヶ月の間閲覧できる状態だったことが、7月30日研究所サーバー管理者
がアクセス履歴調査して発覚した。
経緯 5月2日アップロードし5月30日削除したがキャッシュデータが検索サイトに保存
されていたため8月1日にキャッシュファイルの削除依頼した。
内容 体験学習の参加者及び保護者氏名,性別,連絡先,学校名及び学年 24名分
本学理学部及び大学院環境学研究科の学生(特別聴講学生,科目等履修生,
聴講生及び研究生を含む。)氏名,性別,身分,学修状況等 335名分
対応 該当者にお詫びの書簡の送付を行っている
対策 一般論
2.■広島大学 パソコンのウイルス感染で個人情報流出か 2016年8月4日
http://www.hiroshima-u.ac.jp/news/show/id/25996/dir_id/0
概要 大学院社会科学研究科の教員が研究室使用PC1台から,マルウェアが原因と思わ
れる暗号化された通信が,外部の同じ宛て先IPアドレスへ断続的に送られていた
「産経記事 男性教員は6月末、オンラインショッピングの物品購入の決済を装
ったメールに添付されたファイルを開き感染。7月8日に文部科学省が大学側に
連絡があり発覚した。」
内容 卒業生や元教員,学会関係者等の氏名,住所,電話番号,メールアドレス,
計437名分の個人情報を保存したファイルがPCに含まれていました。
対応 該当者に7月29日付けで書状をお送りし,お詫びと状況説明をいたしました。
対策 教職員を対象とした,情報セキュリティ研修会を,学外講師を招いて9月21日
と10月6日に実施いたします。更に,学内の講師による情報セキュリティ研修
会を例年より回数を増やし,9月7日と9月13日に実施することにしました。
問い合わせ先 社会産学連携室広報部広報グループ E-mail
1.■多摩市図書館 HPにPDFファイル掲載に個人情報含まれていたお詫び 2016年8月5日
http://www.city.tama.lg.jp/7491/023926.html
概要 2日多摩市立図書館HPに「多摩市読書活動振興計画 別冊 パブリックコメント
等の記録」のPDFファイルを掲載したが「提出者の氏名、住所等の非表示部分(
黒塗り)を、コピーをするなどの操作をすることによって、住所、氏名等がみえ
てしまう」という通報で掲載を中止しました。
内容 意見提出者41人分(2人は匿名)の住所、氏名、電話番号、メールアドレス。
原因 文字等の上から黒塗り加工しましたが、文字等のデータが残っていたため、一定
の操作により黒塗りの下の文字等が明らかになる状態でした。
対応 該当皆様に対し説明・謝罪をいたします。
続報(8月5日)当該ファイルをダウンロードされた方が特定でき、ファイルの
削除をしていただきました
対策 一般論 図書館長○○ 電話 fax
第三者提供等
2.■沖縄・浦添市 情報公開請求者の名前、職員が漏らす 沖縄タイムス
2016年8月18日
http://headlines.yahoo.co.jp/hl?a=20160818-00057948-okinawat-oki
概要@1日情報公開請求をした人の名前を外部に漏らした50代の男性職員を文書注意
A「てだこ浦西駅周辺開発事業」に関して昨年10月に情報公開請求をした人の名前
を、担当部の職員が事業委託を受けたコンサルタント会社に漏らした。個人情報
保護に問題があるとして6月市議会でも取り上げられていた。
1.■さいたま市 スポーツ文化局 誤って不開示情報を開示 2人 2016年7月27日
http://www.city.saitama.jp/006/014/008/003/005/005/p042750_d/fil/jimusyorimissH2807.pdf
その他
2.■横浜市 緑区 青少年指導員連絡協議会名簿電話番号誤記載
1名分 2016年7月11日
http://www.city.yokohama.jp/ne/news/press/201608/images/phpEs1Z77.pdf
1.▲横浜市 泉区 地域住民との会合における不適切な対応
1名分 2016年7月25日
---------------------------------------------------------------------------------------------
民間
-----------------------------------------------------------------------------------------------
盗難 書類
1.■トリンプ お客様情報の盗難による紛失 2016年8月1日
http://www.triumph.com/jp/ja/announcement.html?_ga=1.70208082.370066665.1470190620
概要 28日アピタ愛知県稲沢東店婦人肌着売場トリンプコーナーで施錠された接客台に
保管されていた顧客管理台帳10冊中2冊(138名様分)の紛失を確認した
警察署へ被害届提出し容疑者(社外の第三者)は既に逮捕されたが未だ顧客管
理台帳の所在の確認、回収には至っておりません。
内容 氏名/生年月日/郵便番号/住所/電話番号/メールアドレス/採寸サイズ/
購入商品(ブラジャーサイズ含む)
問い合わせ先 フリーダイヤル: メール:
1.■トリンプの顧客情報盗んだ疑い ワコール社員逮捕 朝日 2016年8月2日
http://www.asahi.com/articles/ASJ825W7QJ82OIPE02W.html
概要@愛知県内の商業施設の売り場から、下着大手のトリンプ・インターナショナル・
ジャパンの顧客138人分の個人情報が入ったファイルを盗んだとして、愛知
県警は岐阜県に住むワコール社員の女(50)を窃盗容疑で逮捕した。ワコー
ルホールディングスは2日、謝罪のコメントを発表した。
A女は7月27日午後、愛知県稲沢市の商業施設の肌着売り場で、トリンプのコ
ーナーに保管されていたファイル2冊を盗んだ疑い、容疑を認めている
Bファイルには顧客の氏名や住所のほか、下着のサイズなどが書かれていた。
同28日にトリンプの従業員が盗難に気付き、連絡を受けた商業施設側が防犯
カメラの映像を確認したところ、女の姿が映っていた。
Cファイルはまだ見つかっていないという。トリンプとワコールの売り場は隣接
していた。
盗難 車上荒らし
1.■ホギメディカル 車上荒らしで患者書類とHDD盗難 2016年8月16日
http://www.hogy.co.jp/material/pdf/160816.pdf
概要 12日上尾市で社員の自宅でとめていた営業車車上荒らしにより盗難に遭った
内容 書類及び外付け暗号化ハードディスク入りバッグ 伊勢崎市民病院の情報
@患者様氏名、年齢、血液型、性別、病名、手術等の情報が記載された書類
147人分A手術データ(15,158件)及びその他のデータが保存され
た外付け暗号化ハードディスク 「パスワードにより暗号化されている」
対策 一般論 代表取締役社長 ○○ 問合せ先 執行役員
管理部部長○○電話
紛失 メモリ等
4.■東電子会社、法人情報21万件が入ったHD紛失 TBS系
2016年8月24日
http://headlines.yahoo.co.jp/videonews/jnn?a=20160824-00000004-jnn-bus_all
概要 送配電事業の東京電力パワーグリッドがバックアップ用HDD紛失が判明した
10日決められた保管場所に戻し、別の社員が16日に紛失に気づいた
内容 法人21万件の顧客情報
3.■大谷大学 USBメモリの紛失お詫び 2016年8月18日
http://www.otani.ac.jp/news/nab3mq000004lkdb.html
概要 貫練学寮関係者のデータを保存したUSBメモリを紛失が判明した
紛失が判明した2016年2月22日から探し始め、現在も継続して探しております
が発見には至っておりません。
内容 2013年度から2015年度の寮生活しおりのデータ 寮生60名(氏名、出身都道府
県、所属学科)、寮監と学生委員の個人情報が10名(氏名、出身都道府県、
所属学科、携帯電話、メールアドレス)
対応 対象者に7月21日に書面でご報告し、お詫びした
対策 一般論 問い合わせ先 学生支援部学生支援課 メール
2.■大阪体育大学 USBメモリの紛失 2016年7月28日
http://www.ouhs.jp/news/important/post_456.html
概要 5日健康福祉学部教員(非常勤講師)が私有USBメモリを紛失した。
内容 在学生及び卒業生451名分氏名、学籍番号、出席状況、学生の成績
対応 該当者に本日、経緯の説明と謝罪を書面にてお送りした。
対策 全ての教職員が保有する記録媒体等の管理の厳格化及び個人情報を含むデータの
暗号化やパスワード設定等を徹底、学内研修等を通して周知徹底を一層図る
問い合わせ先 学校法人浪商学園企画広報室TEL
1.■三菱地所プロパティマネジメント USBメモリ紛失 2016年7月26日
http://www.oap.jp/info/oap0726.pdf
概要 DM発送業務委託先と情報管理・機密保持に係る同意書(兼受領書)記名の上
USBメモリーを手交。使用後返却されていないことが判明、見つからず
暗証番号等のセキュリティ措置を講じておりません。
内容 会員番号、ご住所、ご氏名 2,684件
対策 1)会員様情報取扱い時における管理体制の再構築。
2)USBメモリー等可搬性記憶媒体利用の際の暗号化措置や受渡方法の見直し
3)会員様情報取扱いに係る事務局員及び業務委託先への意識改革と教育徹底。
4)業務委託先の見直し。
問合せ先 OAPプラザ事務局 TEL
紛失 書類
8.■広島ガス北部販売 領収書綴りの紛失 2016年8月19日
https://www.hgas-hokubu.co.jp/information/i20160820.html
概要 16日当社社員が業務中に領収書綴り1冊を紛失した
内容 客名、番号、領収金額、領収日が入った領収書(控)と12件
対応 17日所管の警察署に遺失届を提出した
対策 一般論 問い合わせ窓口 電話
7.■北陸ガス 紛失したお客さま情報の発見と回収 2016年8月22日
https://www.hokurikugas.co.jp/company/pdf/press/h28/20160822kojin.pdf
概要 ガス導管図は、8月21日、現場建物内で発見され、無事に回収できました。
6.■北陸ガス委託先がガス管位置情報が記載された資料紛失 2016年8月9日
https://www.hokurikugas.co.jp/company/pdf/press/h28/20160804kojin.pdf
概要 9日ガス工事設計委託業者がガス導管図を2枚紛失した
内容 客氏名、ガス配管情報 最大で約100件分
対応 事務所内外および現場、車両経路を捜索し所轄の警察署にも紛失届を提出した
対策 社内および関係会社においてさらに指導の強化と再発防止を図る
問い合わせ先 企画グループ 担当○○ TEL
5.■福島県農業振興公社 書類紛失、口座番号など 福島民友新聞
2016年8月20日
http://headlines.yahoo.co.jp/hl?a=20160820-00010001-minyu-l07
概要 県農業振興公社は19日、8日に担当者の机の上で保管されていた農地バンクの
貸借契約書類紛失したと発表
内容 農業者8人の借り手の名前や農地の地番預金口座振替依頼書
対応 8人に対し10日に紛失を報告し、謝罪した。紛失した書類は再作成する。
対策 専用ロッカーを整備して管理機能を強化する、全職員を対象にした研修会を開く
4.■北陸銀行 睡眠預金関係の書類の紛失 2016年8月9日
http://www.hokugin.co.jp/info/files/pdf/747.pdf
概要@古い通帳に関する問い合わせを受け調査した結果、睡眠預金関係の書類の一部を
紛失が判明した。保存期間の満了した他の書類を廃棄する際に誤って混入させ
一緒に廃棄した可能性が高い
対応 本人確認書類をもとに、解約・払い出しをさせていただきます
専用問い合わせ先 フリーダイヤル
3.■ローソン 社内便バッグファスナー締めず収納代行振込票紛失 2016年8月3日
http://www.lawson.co.jp/company/news/detail/1276198_2504.html
概要 ローソンメトロス葛西店で7月26日社内便バッグを施錠せずファスナーが開いた
ままドライバーに手渡す 29日バッグ開封して書類紛失が判明
内容 料金収納の振込票(本部控)25枚(15名様分)支払金額、お客様の氏名(会社名
)のみ、または、氏名(会社名)と住所および電話番号、
対応 店舗内の防犯カメラの映像(26日・27日)では紛失を確認できずまた、店舗及び
管理センターを捜索するが発見できず 8月1日警察署に遺失物届を提出
対策 当該店舗での収納代行を一時中断して、全従業員への再研修を実施する
問い合わせ先 ローソンカスタマーセンター フリーダイアル
2.■デサント 神戸店で顧客情報150名紛失のお詫び 2016年8月5日
http://www.descente.co.jp/company/press_releases/26064.html
概要 7月5日ルコックスポルティフ
アウトレット神戸店で顧客情報紛失が判明した
誤って可燃ごみに捨ててしまった可能性が考えられる
内容 カードの申込書 約100名分氏名・住所・生年月日・電話番号・性別・メール
アドレス ダイレクトメール約10名分氏名・住所 連絡ノート約40名分氏名電話
対策 改めて社員教育を徹底し、再発防止に努めてまいります
問合せ窓口 フリーダイアる
1.■Pマークの全国農協食品 商品発送伝票紛失お詫び 2016年7月20日
http://www.zfc.co.jp/topics/data6.html
概要 11日商品発送伝票を商品の出荷元において紛失が判明した
商品発送伝票は当該出荷元に発送後、受取を確認しています、何等かの手違いに
より廃棄されたと考えられる
内容 54件(発送伝票34枚分)、ご氏名、住所、電話番号
対策 商品の出荷元、また、業務委託先への個人情報取扱い態勢の監督を強化します。
従業者には教育研修において当事案を周知し、安全管理措置への再認識を促します。
代表取締役社長 ○○
誤fax
誤メール
4.■アルファポリス システム不具合でメアド流出のお詫び 2016年8月18日-
http://www.alphapolis.co.jp/pdf/alphapolis_160818.pdf
概要 8日HP登録者に案内メールを送信時、システムの不具合により一部の利用者のメ
ールアドレスがメールの本文に記載された状態で送信された
原因 送付先のメールアドレスリストを処理した際、同文字以降のメールアドレスを
本文の一部として処理してしまったという。
内容 43件、346件、188件
3.■テレ朝、動画サービス利用者75人にメール誤送信 産経新聞
2016年8月17日
http://headlines.yahoo.co.jp/hl?a=20160817-00000585-san-ent
概要 17日、動画配信サービスの利用者75人にメールを誤送信した
内容 メールアドレス 4人は、名前や勤務先、連絡先
原因 「問い合わせフォーム」の利用者。16日にシステムの不具合が判明し、シス
テム会社の復旧作業中、誤ってメールが送信された。
対策 一般論
2.■セーレン キャンペーンメールto送信のお詫び 2016年8月2日
http://www.seiren.com/info/2016_743/pdf/pdf0.pdf
概要 1 日キャンペーン紹介のメールマガジンをto送信した
内容 87 名様のお名前とメールアドレス
対策 一般論 グローバル総務本部長 ○○ 問合せ窓口 総務部○○ 電話
1.■主婦と生活社 暗に井メールCC送信のお詫び 2016年8月1日
http://www.shufu.co.jp/topics/detail/1318500/
概要 1日ジュノン編集部がイベント案内メールをcc送信した
内容 752名様のメールアドレス
対策 「管理部個人情報管理センター」内に対策チームを設置する
問い合わせ先 個人情報管理センター メール 電話
誤郵送
1.■イオン銀行 CD-ROM誤送付のお詫び 2016年8月19日
http://www.aeonbank.co.jp/news/2016/0819_01.html
概要 この度、CD-ROMを取引先企業(秘密保持義務のある企業)に誤送付が判明した
内容 住宅ローン団体信用生命保険加入客情報
対応 直ちに誤送付したCD-ROMを回収しデータが削除されたことを確認した
対策 個人情報管理の強化・徹底および業務フローの見直しにより再発防止に努める
問い合わせ先 コールセンター フリーダイヤル
誤交付
誤投函
廃棄
HP漏洩等
5.■軒先パーキング 不正アクセスで顧客情報流出お詫び 2016年8月26日
https://parking.nokisaki.com/topics/view/61
概要 7月27日クレジットカード会社からカード情報の流出懸念についての連絡を受け
、セキュリティ専門のPCF社による調査を実施、8月18日最終調査報告書を受領
内容 昨年5月8日〜今年7月27日に軒先パーキングのサイトを利用約11万2千件
顧客のメールアドレス、パスワード、氏名、住所、電話番号、その他の登録情
報、カード情報はカード番号、カード名義、有効期限、セキュリティーコード
対策 一般論 問い合わせ フリーダイヤル
・当該サイトの利用停止 ・第三者機関による調査
・クレジットカードのモニタ
リング ・セキュリティ対策
・所轄警察へ相談および報告 ・所轄官庁への報告
・お客様窓口の設置
再開は、より安全性の高いリンク型の決済システムの構築、及び厳重なセキュリ
ティチェックを行った上で再開する予定
4.■中電工 添付メール開きウイルス感染で個人情報流出 2016年8月22日
http://www.chudenko.co.jp/release/images/p160822_01.pdf
概要 6月29日定期的チェックでPC1台にウイルス検出しログ確認結果感染が判明
6月15日不正なサイトへアクセス痕跡を発見した
原因は社員が6月15日不審メールの添付ファイルを開いたこと
他のPC調査結果に問題ない
対応 7月4日外部の専門機関に調査を依頼し7月19日情報流出の有無を確認するこ
とができなかったとの結果を受領し、当社は情報流出の可能性は否定できないと
判断しました。ファイルを1件ずつ精査し8月16日個人情報の種類や件数の
特定を完了しました。
内容 氏名、住所、メールアドレス 211件(広島県209件、岡山県1件、山口県1件
対応 該当者にお詫びと状況説明の文書を送付した
確認・監視を、外部の専門機関へ委託して実施している
対策(1)本事例を踏まえた社内教育の実施。
(2)ウイルスメールを排除するメールフィルターの強化。
(3)外部への不正通信を24時間・365日監視する外部サービスシステム導入
問合せ先 業務本部 総務部長○○ 電話
3.■一番食品 不正アクセスでカード情報流出お詫び 2016年8月16日
http://ichiban-foods.jp/info/?page_id=9630
概要 一番食品HP管理委託先システム会社のWebサーバで6月22日決済代行会社の指摘が
あり、でクレジット情報流出専門の第三者調査機関PCF社による調査を実施いた
しました結果、カード情報流出の可能性があることが判明いたしました。
対応 同日カード決済を停止し調査を開始した、7月27日にPCF社より最終調査報告書が
提出され決済代行会社・カード会社と対応を協議、今回の発表に至りました。
内容 カード会員(氏名、会員番号、住所、有効期限)、電話番号、メールアドレス
最大479件
対応 8月18日郵送にてご案内をいたします
専用お問い合わせ窓口 フリーダイヤル
クレジットカードのモニタリング
対策 PCF社より指摘を受けたシステムの脆弱性および管理体制の不備につきましては
、即日実施可能な施策を行った後、システム会社に更なる改修を指示、順次改修
を進めております。
・所轄警察署および所轄官庁への報告済
不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食
い止める対応準備を整えてからの告知が不可欠であると関係各所より説明を受
け、当社の理解を改め、発表はPCF社の調査結果、およびカード会社との連携
を待ってから行うことにいたしました。今回の発表までお時間をいただきまし
たこと、重ねてお詫び申し上げます。代表取締役社長 ○○
2.■comicoマイページ上での個人情報誤表示お詫び 2016年08月08日
http://www.nhn-comico.com/press/index.nhn?type=info&m=read&docid=9905927
概要 3日NHN comico社が運営するcomicoで他のお客様と会員情報を共有し同一のマイ
ページが表示される、という不具合が判明した。プログラムを修正済みです。
内容 最大240名(120ID)の方に全部または一部を表示した
「ニックネーム」「性別」「生年月日」「会員番号」「メールアドレス※」
「Twitter ID※」「Facebook ID※」「応援ポイント」「コイン」「応援ポイン
ト購入履歴」「コイン購入履歴」「プロフィール画像」「お気に入り作品」
「コメント履歴」「閲覧履歴」
対応 4日修正した。5日監督官庁に本件に関する一次報告した
対策 既存の認証の仕組みに関して、再度全ての経路の洗い出しを行い、社内の複数の
開発・QA・セキュリティ担当者によりロジックの見直しを行います。また、会
員番号の発行ロジックの見直しを行い重複して発生しないロジックへの抜本的な
修正を行います。問い合わせ窓口(お問い合わせフォーム)
1.■榮太樓總本鋪 不正アクセスで顧客情報漏えいのお詫び 2016年8月4日
http://www.ameyaeitaro.com/releace160804
概要 ショッピングサイトで2016年1月6日から5月17日の間に顧客情報が漏洩したのが
クレジットカードの決済代行会社の連絡から調査し判明した
内容 カード会員氏名、カード番号、有効期限、住所、電話番号、メールアドレス
対応 直ちにショッピングサイトを停止、翌18日第三者専門調査機関であるPaymentC
ardForensics社(PCF社)へ相談をしました。7月5日PCF社の最終報告を受け、中央
警察署に相談。8月4日本文書を公開しました。゜
当初、漏えい懸念の時点での情報公開を検討しておりましたが、正確な状況が把
握できていない状態での告知はかえって混乱を招く恐れがあるとのご指導を決済
代行会社より受け、一日も早い状況把握に務めてまいりました。第三者の調査依
頼や警察等への届け出、カード会社との連携準備を進めた末、今回の発表へと至
った次第です。
対策 カード情報を弊社内サーバへ伝送、処理、保持しない仕組みを検討している
問い合わせ窓口 フリーダイヤル
第三者提供等
その他
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
個人情報関係
------------------------------------------------------------------------------------------
マイナンバー
3.■詐欺容疑 個人番号カード詐取の夫婦逮捕 全国初 埼玉 毎日新聞2016年8月29日
http://mainichi.jp/articles/20160830/k00/00m/040/042000c
概要@マイナンバー制度の個人番号カードを親族になりすましてだまし取ったとして埼
玉県警熊谷署は29日熊谷市無職容疑者(49)を詐欺や有印私文書偽造・同行
使などの容疑で再逮捕、妻(46)も同容疑で逮捕した。同署によると同カード
詐取容疑の逮捕は全国初。
A2月22日ごろ、親族名義のカード申請書を不正入手。容疑者の顔写真を張って
交付を申し込み、4月22日に市の行政出張所でカードをだまし取った。
B7月28日、この親族のパスポートも不正入手したとして旅券法違反容疑などで
逮捕され「悪いことをした時に親族の名前をかたるために入手した」と供述した
C熊谷市民課長「親族の住所と容疑者の自宅が同じで、見た目の年齢も似ていたこ
となどから、親族と同一人物と信じてカードを交付してしまった」
2.■マイナンバーカード障害、富士通に賠償請求へ 読売 2016年08月29日
http://www.yomiuri.co.jp/national/20160829-OYT1T50077.html
概要@マイナンバーカードの管理システムを運営する地方公共団体情報システム機構
が、カード交付時にシステム障害が相次いだ問題を受け、サーバーを設計・開
発した富士通に損害賠償を求める方針を固めたことが、29日分かった。
A各自治体でシステム障害が相次いだ。全国で一斉に交付作業が止まる大規模な
障害も7回発生した。交付作業の遅れで、自治体の業務やカードの受け取り希
望者に影響が広がっていた。
Bシステムの開発・設計はNTTデータなど5社が受注し、障害の原因となった
サーバーは富士通が納品した。機構は現在、賠償請求の相手先や損害額、障害
対応で増加した人件費の算定など詳細を詰めている。賠償請求の内容が固まり
次第、請求相手との交渉に入るとしている。
1.■交付遅れ、自治体72%解消 マイナンバー番号カード 中日新聞 2016年8月1日
http://www.chunichi.co.jp/s/article/2016080101001852.html
概要@マイナンバー制度の個人番号カード交付が遅れている問題で、総務省は1日、6
月末時点で全市区町村の72・8%に当たる1268自治体で交付遅れが解消
したと発表した。解消後は申請から1カ月程度で受け取れる。
8月末には1683自治体、11月中には全ての自治体で解消する見通し。
その他
8.■相模原殺傷 個人情報保護で連携分断…自治体と病院 毎日新聞 2016年
8月28日
http://headlines.yahoo.co.jp/hl?a=20160828-00000005-mai-soci
概要@
津久井やまゆり園の殺傷事件を検証している厚生労働省の検討チーム(座長=
山本輝之・成城大教授)は、殺人容疑で再逮捕された植松聖容疑者(26)へ
の対応について「措置入院解除(退院)後の関係機関との連携が個人情報保護
の観点から分断されていた」と指摘する方針を固めた。措置決定や解除の判断
については適切だったとする見通し。近く中間報告をまとめ、厚労省は病院と
自治体などの情報共有を含めた退院後の支援制度の創設に向けた検討に入る。
A検討チームは医師や障害者団体の代表ら9人で構成。植松容疑者の診療記録など
を確認した専門家13人の評価などを踏まえ、問題点の洗い出しを進めていた。
大麻使用の疑いを病院が警察などに通報しなかった点も「届け出義務はなく、
制度上問題のある対応とは言えない」と判断した。ただし議論の中では、入院中
に薬物依存治療に道筋を付けたり、双極性障害(そううつ病)などの可能性を考
えて生活歴を調べたりするのが望ましかったとの意見も出た。
B一方、退院後は、植松容疑者の居住地などについて関係機関が情報を共有して
おらず、市は個人情報保護を理由に、転居先と聞いていた自治体や措置入院前ま
で働いていた「やまゆり園」に退院の事実も伝えていなかった。措置解除後の
患者のフォローは自治体任せなのが現状だが、病院や行政の保健・福祉部門な
どが連携して支援を続ければ「孤立化を防ぎ、薬物の再使用リスクを減らすこと
ができる」などと提言する見通しだ。
C厚労省が再発防止策とする支援制度は、個人情報保護法に抵触しないよう本人
の同意を前提に自治体が本人の所在を把握し、通院と並行して自宅訪問をする
などの仕組みを検討している。
7.■経産相 東電の顧客情報紛失で再発防止の徹底指示 NHK 2016年8月24日
http://www3.nhk.or.jp/news/html/20160824/k10010652261000.html
概要@世耕経済産業大臣は、東京電力が企業の顧客情報が入ったハードディスクを紛
失した問題について、閣議後の記者会見で「情報セキュリティーの基本が全く
できていない」と厳しく批判し、再発防止の徹底などを指示したことを明らか
にしました。
A「東京電力はことし1月にも同じような事案を起こしており、極めて遺憾だ。
今回の事案について詳細な報告を受けたうえで厳正に対処する」「大量の顧客情
報を持ち運び可能な媒体に保存していること自体、情報セキュリティーの基本中
の基本が全くできていない。再発防止のための対策をできるだけ早く取るべきだ
6.■経産省 購入履歴など本人請求―他者譲渡で情報流動化 時事通信
2016年8月19日
http://headlines.yahoo.co.jp/hl?a=20160819-00000168-jij-pol
概要@
経済産業省が、インターネット販売の購入履歴やスマートフォンの位置情報な
ど個人情報の電子データを、本人が企業に開示請求できるようにする検討を進
めている。請求で取り寄せた情報を個人が任意の企業に譲渡することも可能と
する。企業がそれぞれ抱える個人情報を流動化させ、新たなサービスの創出に
つなげるのが狙い。2018年の通常国会で必要な法改正を行いたい考えだ。
A個人が請求で入手した情報の流出や悪用を防ぐため、情報を預かり保管する
「情報銀行」や情報の取引を代行する仕組みも整える方針。個人情報保護法の
改正などが必要になる見通し。経産省の検討状況も踏まえ、自民党のIT戦略特
命委員会は個人情報のデータ活用を促す基本法の臨時国会提出を目指す。
B欧州連合(EU)も個人が企業から個人情報を取り寄せ、別の企業へ移せる制度
を18年に導入する方針だ。日欧の検討の背景には、米グーグルや米アマゾン・
ドット・コムなどがサービスを通じて個人の情報を集め、ほぼ独占しているこ
とがある。個人情報は企業サービスの質に直結するため、産業競争力の観点で
危機感が強まっていた。
5.■JIPDEC 2015年「個人情報事故報告にみる傾向と注意点」 2016年8月22日
http://privacymark.jp/news/2016/0822/index.html
概要@平成27年 2015年 報告があったプライバシーマーク付与事業者の個人情報の取
扱いにおける事故についての概要を報告する。事故の原因及び、盗難・紛失の媒体
において、ほぼ前年度と同様の傾向にある。
A796付与事業者より1,947件の事故報告があり。「前年度768付与事業者1,646件」
付与事業者数に占める事故報告事業者の割合は5.4%平成26年度(5.5%)平成25
年度(5.4%)
B「紛失」(22.2%)「メール誤送信」「封入ミス」「宛名間違い等」の順に多い
「紛失」「宛名間違い等」の割合は減少「メール誤送信」「封入ミス」は増加。
「目的外利用」が前年度より大幅に増加(11件⇒22件)「内部不正行為」は前
年度より若干減少した。
盗難・紛失は携帯電話やノートPC・タブレット端末は件数・割合共に増加し、
特に、ノートPC・タブレット端末の増加が目立っている。平成25年度書類の
割合(52.6%)平成26年度に減少(48.3%)平成27年度更に減少(46.9%)
C「手続・処理上の過失等により発生する目的外利用」と、「従業者の認識不足
や不正による目的外利用」に大別できる。「目的外利用」22件であった。
目的外利用の防止策は@作業実施ルールの確認・見直し、Aチェックルールの
確認・見直しを行うことの他、従業員管理の徹底、注意喚起・教育や委託先の
管理・監督(例えば、再発防止策の確認、継続的なチェック、教育状況の確認
等)を行うことも重要なポイントである。
従業者の認識不足や不正による目的外利用の防止策@組織整備、Aアクセス制限
を行うことの他、従業員管理の徹底、注意喚起・教育や、委託先の管理・監督を
行うことも重要である。『退職者による不正使用防止』(例えば、退職時に、個
人情報記録媒体等の返却・廃棄の確認を行う、退職後、速やかにアクセス制御の
設定を行う)や、『不正な持出しの防止』(例えば、個人情報を端末から出力す
る場合の出力管理の徹底、運用担当者以外のUSBポートを物理的に封鎖する)
等が考えられる。
D標的型攻撃メールに関して
100%大丈夫という策がない以上は、「標的型攻撃メールに騙されないようにす
る(※1)」ことと、「万が一、騙された場合にも、被害につながらないように
する(※2)」ということを念頭において可能な限りの対策を検討する必要がある
(※1)「サーバではじく」「従業者が危険を察知して無視・削除するよう従業
者教育を行う等」
(※2)「情報が流出しない」「悪用されない」「すぐに発見できる」
E盗難・紛失事故について
紛失防止策や、手順やルールの見直し等の体制の整備のほか、紛失事故の発生し
易い状況を回避する等を意識した従業員の行動がポイントとなることを認識した
従業員教育も重要である。
盗難は「置き引き」29件、「車上荒らし」13件。「不正アクセスや不正ログイン
」24件。マルウェア感染6件のほか、内部不正9件
「紛失」435件「メールの誤送信」409件、「封入ミスによる誤送付」334件、
「宛名違いによる誤送付」311件「プログラムやシステムの設計、作業ミス」
40件
4.■公共施設にカメラ、年齢や性別認識 人の流れ分析 福井新聞 2016年7月1日
http://www.fukuishimbun.co.jp/localnews/politics/98872.html
概要@福井大学、福井県永平寺町、オムロンは30日、公共施設に特殊なカメラセンサ
ーを取り付け、人の流れを分析する研究を行うと発表した。役場や町内の図書館
などで来館者の年齢や性別、滞在時間を把握し、施設のサービス向上につなげる
目的。個人は特定されないとしているが、カメラで撮影される利用者が違和感や
不安を抱く可能性もありそうだ。
Aオムロンが開発した独自技術で、複数のカメラがとらえた顔の画像から性別、
年齢、動きなどを認識し、その結果をパソコンなどへ無線で送信する。画像は
送信されない。専用の分析ソフトを組み合わせ、撮影した人がどのエリアにど
れくらい滞留したか確認ができる。
B今後、町役場と図書館などに計10個前後のセンサーを設置する。例えば役場な
ら、どの時間帯にどこの課に来庁者が多いかを調べ、職員の適切な配置につなげ
る。図書館では、どんな年齢、性別の来館者がどの書架に滞在したかの情報をつ
かめれば、本の配架を工夫することができるという。自治体のサービス改善を目
的にセンサーを活用するのは全国でも珍しい試み。
C同大はデータは研究目的のみ利用し、終了後に破棄するとしている。撮影された
映像がデータに置き換えられて使われることになる住民の理解をどう得るかが大
きな課題となる。永平寺町は施設利用者にセンサーの利用目的を明示するほか、
広報紙で研究を告知するとしている。また、オムロンはセンサーがパソコンに送
る情報は性別や年齢、人の動きのデータだけで「個人の特定につながるような画
像などは含んでいない」とする。
Dただ、各種データや画像の流出、悪用の懸念はぬぐい去れず、機器の信頼性につ
いても十分な確認が必要だ。カメラの設置場所が、住民の知らないうちに広がる
こともあってはならない。個人情報保護法の観点についても「大学側と議論を重
ね個人の特定につながらないことを確認した。法に触れないと判断した」(町)
としているが、住民への丁寧な説明、周知が求められる。
3.■ベネッセHD、4〜6月の第1四半期連結決算は営業赤字に フジテレビ 2016年
8月2日
http://headlines.yahoo.co.jp/videonews/fnn?a=20160802-00000154-fnn-bus_all
概要@4〜6月の第1四半期連結決算は、「進研ゼミ」や「こどもちゃれんじ」の会員数
が減ったことなどから、売上高が1,056億円と、前の年の同じ時期に比べ、1.7%
減り、営業損益が7億1,800万円の赤字、純損失は29億6,500万円だった。
A2017年3月期通期も、連結純損益ゼロを予想している。
ベネッセホールディングスは、個人情報流出事件以降、会員数の減少が続いてい
て、原田泳幸前会長兼社長が、業績悪化の責任を取って、6月に辞任した
2.■鳥取・琴浦町が出生届を紛失 男児が6年無戸籍 産経 2016年8月1日
http://www.sankei.com/west/news/160801/wst1608010049-n1.html
概要@鳥取県琴浦町が、6年前に生まれた男児の出生届を紛失し、今年5月に登録さ
れるまで無戸籍だった
A出生届を基に住民票には登録されており、その後に紛失したため、戸籍簿に登録
されなかったとみられる。これまで戸籍簿が必要になるケースがなく実害はな
かった。
B町民生活課長と担当者が保護者に経緯を説明し謝罪し今後紛失の経緯を調べる。
C今年4月にコンビニでの証明書などの交付サービスを導入した際、システムを
委託された業者が、住民基本台帳に名前があるのに戸籍がない子がいることに
気付いたという。
1.■日弁連会長声明 電気通信事業個人情報保護ガイドライン再改正を 2016年8月5日
http://www.nichibenren.or.jp/activity/document/statement/year/2016/160805.html
概要@総務省は昨年6月24日電気通信事業における個人情報保護に関するガイドライ
ン第26条第3項を改正し、捜査機関の要請により電気通信事業者が移動体端末
を所持する者の位置を示す情報を取得する場合について「当該位置情報が取得さ
れていることを利用者が知ることができたときであって」との要件を削除した。
これにより、電気通信事業者は、利用者に通知することなく、裁判官の発付する
検証許可状に従って位置情報を取得しこれを捜査機関に提供できることとなった
Aこれを受けて、大手携帯電話会社が、今年5月以降、新たに販売を開始したスマ
ートフォンから、これまで画面表示や鳴動等により位置情報が提供されることを
認識できるようにしていたのを止め、所持者に非通知で位置情報を取得し、捜査
機関に提供できるようにした。そして、今後さらに、同社の旧来の利用者のスマ
ートフォンや他社のスマートフォンについても同様の対応がなされることが予想
される。
Bスマートフォンの所持者の移動に沿って、誰がいつどこへ移動し、その場所にど
れ位の時間滞在し、その後どこへ移動したか等が正確に把握できる。この結果、
これらの情報を分析することによって、スマートフォンの所持者の趣味、思考、
思想、信条、更には疾病の有無や種類等を推知される可能性があるため、重大な
プライバシーの侵害となり得る。
C本人の知らないうちに、捜査機関に一方的に位置情報を取得されてしまい、事後
にも知らされないため、取得の違法性を事後に争うことも困難になる。裁判官の
検証許可状による取得だとしても、裁判官は、事前にどのような位置情報が取得
されるかは認識できないため、捜査の必要性とプライバシー保護の必要性のバラ
ンスを具体的に考慮することは困難であり、事後に裁判官が過剰な位置情報の抹
消を命じる権限を有するわけでもないから、スマートフォンの所持者のプライバ
シーが適正に保護される保障はない。しかも、検証の対象は、事件に関係ない者
の位置情報も広く対象になる可能性があるから、捜査機関との関係で、誰もが位
置情報というプライバシーを失うことになりかねない。
D当連合会は、上記のような問題状況の重大性を踏まえて、捜査機関への位置情報
提供は、一省庁の裁量判断で作成するガイドラインではなく、国会における慎重
審議に基づく刑事訴訟法の改正による制度化が必要であるとの意見(2011年
8月26日付け意見書」)を公表し、さらに、位置情報取得にあたっての利用者
への通知を不要とすることは、市民のプライバシーを侵害するおそれを一層強く
するものであるとして、ガイドラインの改正に反対する意見(2015年5月2
2日付け意見書」)を公表してきた。ここで危惧した事態が、今般の携帯電話会
社の対応により現実化し、更に他の携帯電話会社でも急速に広がろうとしている。
ガイドラインによる曖昧な対応ではなく、国会での慎重な審議を尽くした上で、
対象犯罪を限定すること、対象者を被疑者に限定すること、位置情報の不可欠
性(補充性)を要件とすること、実施後の対象者への通知を定めること等を含
む刑事訴訟法の改正または特別法の制定による厳格な対応をすることを求める。
総務省に対しては、上記法改正がなされるまでの当面の対応として、ガイドライ
ン第26条第3項について、「当該位置情報が取得されていることを利用者が知
ることができたときであって」との要件を復活させることを求める。
-------------------------------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------------------------
統計
1.■ランサムウェア実態調査 2016 被害の6割が支払った トレンド 2016年8月1日
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160727064652.html?cm_re=news-_-corp-_-press
概要@2016年6月に、企業・組織においてITに関する意思決定者および関与者534名を対
象に「企業におけるランサムウェア実態調査 2016」を実施しました。
A34.8%がランサムウェアの被害に遭う可能性が「ない」と回答。半数近くが「自
社は大企業または有名企業ではないから」と回答
B実際にランサムウェアの攻撃にあったことがあるか25.1%(134名)ある回答
被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞って
しまうから」
C身代金を払ってもファイル(データ)が完全に戻る保証はない。
D ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答
「1億円以上」の回答者も8.1%「被害額の見当がつかない」との回答が21.6%
犯罪
3.■カシー化粧品 HP改ざんに関するお詫びと復旧のご報告 2016年8月18日
http://cathy.co.jp/%E3%80%90%E9%87%8D%E8%A6%81%E3%81%AA%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%80%91%E5%BC%8A%E7%A4%BE%E3%83%9B%E3%83%BC%E3%83%A0%E3%83%9A%E3%83%BC%E3%82%B8%E6%94%B9%E3%81%96%E3%82%93%E3%81%AB%E9%96%A2/
概要@11日〜14日にかけ第三者不正アクセスでHP改ざんが判明し、原因を特定しサイト
を復旧した
内容 検索エンジンからのアクセスにおいて別のECサイトへ誘導する内容
対応 一時閉鎖し問題の箇所を修正 2.各検索エンジンへの再クロールの依頼
対策 セキュリティチェックを実施
2.■静岡市 もくせい会館HP改ざん 2016年8月
http://www2.pref.shizuoka.jp/all/kisha16.nsf/c3db48f94231df2e4925714700049a4e/07282924d7b02bc74925800b0017ba19?OpenDocument
概要 5日静岡県職員互助会が管理運営する静岡県職員会館「もくせい会館」HPが
外部からの不正アクセス改ざんが判明した。個人情報の漏洩等の実害は確認
されていない。
対応 6日不正に挿入されたコードの発見及び復旧作業を完了した。また、ウェブサイ
ト管理システムの対応(バージョンアップ)等を実施した。
対策 引き続き、運用業者と協議しながら不正アクセスを防止するための対策をとる
1.■北海道立総合研究機構 不正アクセス被害 2016年8月16日
http://www.hro.or.jp/info_headquarters/domin/pdf/280816press.pdf
概要 15日内閣サイバーセキュリティーセンターからの指摘で不正アクセスが判明した
5日〜13日(土) 音響用データ分析用のパソコン
1台がウィルス感染し内
部サーバーを経由し外部との不正通信が発生しました。
対応 ウイルスの種類や感染経路は現在調査中です。
道総研内の全てのパソコン等のウイルスチェックを現在実施中
対策 一般論
逮捕
1.■闇サイトで入手の情報を悪用か カード不正容疑2人逮捕 朝日 2016年8月17日
http://www.asahi.com/articles/ASJ8K3G5LJ8KUTIL00W.html
概要@他人名義のクレジットカード情報を使って通販サイトで買い物をしようとしたと
警視庁は、岐阜市の自営業(29)と住所不定無職(45)を私電磁的記録不
正作出・同供用容疑で逮捕し、17日発表した。中村容疑者が闇サイトで入手
した個人情報を、中川容疑者に売り渡したとみて調べる。
A2人は昨年7月、他人名義のクレジットカード情報をインターネットの通販サ
イトに入力し、約7万円のネックレスを購入しようとした疑いがある。不審に
思ったサイト側が配送を止めた。
B中村容疑者は今年7月、他人名義の銀行口座から現金を引き出したとして窃盗
容疑で逮捕された。闇サイトで個人情報を入手し、転売していた。「顧客が
50人くらいはいた」と供述している。
裁判
6.■検索結果削除命令取り消し グーグル側の異議認める 地裁 産経 2016年8月4日
http://www.sankei.com/affairs/news/160804/afr1608040035-n1.html
概要@グーグルの検索結果が男性の人格権を侵害するとして東京地裁が削除を命じた仮
処分決定について、米グーグルの不服申し立てを受けた地裁が7月、命令の一部
を取り消す決定をした
A男性は平成26年6月、自分の名前を検索すると、犯罪行為を連想させる記事が
表示されるとして仮処分を申し立てた。地裁は同10月、検索結果が「男性は素
行が不適切な人物との印象を与える」として約230件中、122件の削除を命
じた。グーグルは命令を受け検索結果を削除したが、27年12月、うち66件
について削除命令の取り消しを求める保全異議を東京地裁に申し立てた。
B地裁は今年7月の決定で、男性が過去に取材を受けた際、迷惑行為を繰り返す集
団との関係を認めていたと指摘。こうした情報が公になることへの同意があった
と認められるとして、約60件の削除命令を取り消した。
5.■忘れられる権利 グーグル法務顧問、フライシャーさん 朝日2016年8月24日
http://digital.asahi.com/articles/DA3S12525314.html?rm=150
概要@インターネット上の不都合な個人情報を消す「忘れられる権利」をEUの司法
裁判所が認めてから2年。グーグルは欧州で、削除要請に応じる態勢を整えて
きた。グーグル法務顧問のピーター・フライシャーさんに聞いた。
A判決は掲載目的や時間経過を踏まえて「不適切で必要性がなく過剰」な場合は
グーグルが検索結果の削除義務を負うと判断。グーグルは要請を受けた場合には
検討し、必要なら削除の義務を負うことになった。》
BEU司法裁判所の判断が出てから、欧州ではすでに150万件の削除依頼が来て
います。1件1件を、グーグルは裁判所のように検討し、処理していかなければ
なりません。大変な作業です」
C多いのは「専門的な職務にある人が、自分の過去に関する検索結果を削除して
欲しいというものです。医師や歯科医が医療過誤で訴えられた過去を削除して欲
しい、と。また、詐欺行為をした企業、贋作を扱ったアートディーラー、政治的
な見解が転向した政治家、過激派の活動に加わったことがある公務員からの依頼
もあります」
D「基本的に、削除は正当な理由がなければならないと考えています。その上で、
プライバシー権と、情報に対する公共のアクセス権のバランスをどうとるのかを
考えます」個人の私生活に関わること、青少年や児童に関することは、削除す
る方向です」
E「数十人のチームが常勤で対応しています。欧州で使われる20の言語に対応で
きる、弁護士などの資格を持つ人たちで、まず最初の検討をします。グーグルの
基準に照らし、標準的な内容のものはこのチームが判断権限を持ちます。バラン
スが難しい場合や初めてと思われる事例は、より上位のレベルで判断します」
F――ただ、インターネットの世界で、検索エンジンがなければ、なかなかコン
テンツにたどりつけない。検索最大手としての社会的責任ではないでしょうか。
「命令された我々は、基準を作り、判断をして、責任を果たしている。一部しか
情報が得られない中で、バランスをとった決定を求められている状況です」
我々の立場はビジネスを行う地域の法律にのっとるということです。
最も重要なのは、それぞれの国が自問をすることだと考えます。その国の法律
の中で、プライバシー権と情報に対するアクセス権が、バランスのとれた形に
なっているかどうかが一番重要だと考えています」
4.■地裁の犯歴削除命令を取り消し グーグル主張認める 東京高裁 産経2016年7月13日
http://www.sankei.com/affairs/news/160712/afr1607120027-n1.html
概要@過去に逮捕歴のある男性が、インターネット検索サイト「グーグル」の検索結果
から自身の逮捕に関する情報の削除を米グーグルに求めた仮処分申し立てをめぐ
り、東京高裁は12日、「男性の犯罪の性質は公共の利害に関わる」などと判断
、削除を認めたさいたま地裁決定を取り消した。
A地裁決定は「忘れられる権利」を国内で初めて認定したが、高裁は「権利は法的
に定められたものではない」と判示した。
B申し立てていたのは、児童買春・児童ポルノ禁止法違反罪で罰金50万円の略式
命令が確定した男性。事件から3年以上を過ぎても、男性の名前などを検索する
と、逮捕時の記事などが表示されていた。
C東京高裁は「プライバシー権などに基づき、特定の検索結果をネット上で閲覧で
きないようにする請求が認められる場合はある」と前置きした上で、(1)児童
犯罪の逮捕歴は公共の利害に関わる(2)時間経過を考慮しても、逮捕情報の公
共性は失われていない−などと指摘。さらに、「忘れられる権利」について「法
的に定められたものではない上、同権に基づく削除請求は(従来の)プライバシ
ー権に基づく削除請求と変わらない」とした。
Dその上で「児童買春は親たちにとって重大な関心事。事件から5年程度たってい
るが、公共性は失われていない」として削除する必要はないと結論づけた。
3.■17歳少年を少年院送致 佐賀・教育システム不正アクセス 佐賀新聞
8月10日
http://headlines.yahoo.co.jp/hl?a=20160810-00010003-saga-l41
概要@佐賀家裁は10日、不正アクセス禁止法違反などの容疑で送致された佐賀市の無
職少年(17)の少年審判を開き、第1種少年院に送致する保護処分を決定した。
A決定理由で、更生を図るために「事件の性質や少年の犯行動機、反省の程度な
どを総合考慮した」などとした。大量の個人情報を入手して多数の高校生や学
校、教育委員会に深刻な影響を及ぼした事件の重大性も判断の中に含まれたと
みられる。
B少年のパソコンなどに保存されている個人情報や関連のファイル、プログラム
などを全て消去するように家裁から指示があり、少年は既に同意している。
2.■グーグル検索の削除命令、半数を取り消し 東京地裁 朝日 2016年8月4日
http://www.asahi.com/articles/ASJ844WKHJ84UTIL02B.html
概要@グーグルで自分の名前を検索すると、暴力行為を連想させる集団との関係が表示
されるとして、男性が検索結果の削除を求めた仮処分の申し立てで、東京地裁が
122件の削除を命じたことへのグーグル側の異議を認め、同地裁の別の裁判官
が、このうち約60件の削除命令を取り消す決定をした。7月14日付。
Aグーグル側は、男性が約10年前の雑誌のインタビューなどでこの集団の幹部だ
ったことを自ら明かしていたとする証拠を新たに提出。「プライバシーを放棄し
た」として、122件のうち66件は削除の必要がないと訴えていた。
B決定は、過去に自ら公表したとしても「プライバシーを終生放棄したと考える必
要はなく、時間経過などを考慮して判断すべきだ」と述べる一方、今回のケース
では「男性の経歴や属性が一定程度周知され、この経歴を男性が現在も利用して
いる」と指摘。さらに、「(集団の)過去の構成員を明らかにすることは現在も
一定の社会的意義がある」と判断した。
C男性がヤフーに削除を求めた仮処分申請については、同地裁は2015年12月
過去のインタビューで「プライバシー権で保護される法的利益を放棄した」とし
て、47件中36件は削除の必要がないと判断している。
1.■元朝日記者長女を中傷、男性に170万円支払い命令 朝日 2016年8月3日
http://www.asahi.com/articles/ASJ835J0KJ83UTIL03G.html
概要@元朝日新聞記者(58)の長女(19)が、ツイッターで自身への中傷や写真を
投稿されて精神的苦痛を受けたとして、投稿した関東在住の40代男性に170
万円の損害賠償を求めた訴訟の判決が3日、東京地裁であった。「未成年への悪
質な人格攻撃だ」として、請求通りの全額を支払うよう男性に命じた。
A2014年9月、ツイッターで、当時高校2年生だった長女の氏名や写真ととも
に中傷する内容の投稿をした。男性は事実関係を争わず、判決は「植村氏が朝日
新聞記者時代の慰安婦報道をめぐってバッシングを受けている中で、長女の氏名
などを投稿した」と認定。ツイッターの拡散性の高さなども考慮し、「高校生だ
った長女の恐怖と不安は耐えがたいものだった」として、慰謝料は長女側の請求
分を上回る200万円に相当する、と述べた。
B長女側は、米ツイッター社や男性が使ったプロバイダーに対し、発信元の情報を
開示するよう求める訴訟などで男性を特定。今年2月に提訴した。
トラブル
9.■三重銀行ATM232台が停止…29日朝には全面復旧見通し 産経 2016年8月28日
http://www.sankei.com/west/news/160828/wst1608280052-n1.html
概要@三重銀行は28日ATM232台の稼働が停止し、利用できなくなる障害が
起きたと発表。障害は午後1時15分ごろに発生した。ネットワークシステム
の不具合が原因で、修復してATMを1台ずつ再起動し、復旧を進めている。
29日朝の稼働までに全面復旧する見通しという。
A停止したのは同行のATM259台のうち、三重県と愛知県で日曜に稼働する
232台。他行やコンビニのATMでは通常通りの取引が可能だった。
8.■大阪市 母子父子寡婦福祉資金貸付違約金の請求誤り 2016年8月29日
http://www.city.osaka.lg.jp/hodoshiryo/kodomo/0000374501.html
概要@一部対象者の違約金の請求金額に誤りのあることが判明しました。
違約金の利率は平成27年4月1日施行令の改正により、10.75パーセントから
5.0パーセントに引き下げられ総合福祉システム内の変更したが、4月1日から6月
29日の間10.75パーセントのまま計算されていたことが判明しました。
A12名 このうち、納付済みが5名
影響金額 6,200円(1人あたりの最小金額100円、最大金額2,400円)
納付済み分1,400円(1人あたりの最小金額100円、最大金額1,000円)
Bシステム変更の仕様についてこども青少年局の確認に不備があった
C対策 一般論
7.■地震速報誤配信受け、気象庁がシステム改修へ 読売 2016年8月26日
http://www.yomiuri.co.jp/national/20160826-OYT1T50086.html
概要@首都圏などでマグニチュード(M)9・1の地震が発生したという誤った緊急地
震速報を配信した問題を受け、気象庁は26日、配信システムを年内にも改修す
ると発表した。
A誤配信は、1日に千葉県内の地震計1か所が故障し、巨大地震発生を予想するデ
ータを誤って送信したのが原因。
B今後は、1か所の地震計だけが短時間でM7以上の地震を予想した場合、速報を
配信しないなどシステムを変える。理論上、速報を出すまでの短時間に地震計1
台で検知できる最大規模はM5・6程度という。
6.■四国電料金徴収遅れ、170万件自由化システム変更後不具合 産経 2016年4月21日
http://www.sankei.com/west/news/160421/wst1604210125-n1.html
概要@四国電力のシステム不具合で家庭など「低圧」の契約27万件以上の料金徴収
が停止していた問題で21日、徴収手続きを再開した。口座振替の場合、最終
的に処理の遅れは最大12日となり、振込票による支払い分を含め影響は約
170万件に及ぶ見通し。低圧の契約者は全体で約250万件。
A今月1日の電力小売り全面自由化に伴いシステムに新たな機能を追加した。
その後、検針データが失われたり、振込用紙に誤った使用量が印字されたりす
るなどのトラブルが相次ぎ、15日までに料金徴収手続きを停止していた。
調査の結果、料金計算に誤りはないと確認できたため、振込用紙の送付を20日
に再開。クレジットカードや銀行からの振替も25日に再開する。
Bトラブルはプログラム上の不具合が原因。
5.■スカイマーク機、新千歳に緊急着陸 携帯の充電池から煙 朝日 2016年8月22日
http://www.asahi.com/articles/ASJ8Q2G5FJ8QUTIL00G.html
概要@22日午前0時45分ごろ、新千歳発羽田行きのスカイマークの旅客機が、乗客
の持ち込んだ携帯電話の充電バッテリーから煙が出たため、新千歳空港に緊急着
陸した。乗客170人にけがはく客室乗務員2人が軽いやけどを負った。
A離陸してまもなく充電バッテリーから煙が出た。客室乗務員が消火器などで消火
作業にあたったという。
4.■NHKラジオが一時受信不能に 北海道・釧路 朝日 2016年8月17日
http://www.asahi.com/articles/ASJ8K7JJYJ8KIIPE02L.html
概要@17日午後9時5分ごろ、北海道釧路市周辺でNHKラジオ第1、第2が聴け
ない状態になった。釧路市内のラジオの送信所内にあるケーブルの破断が原因
A破断したケーブルは、ラジオを送信するアンテナにつながっているもので、
屋外に設置されており、台風7号による強風の影響で破断した可能性がある
同局はケーブルの応急処置をし、いずれも午後10時ごろに復旧した
3.■おかやまマラソン、落選者に当選通知 4411人に誤送 朝日 2016年8月3日
http://www.asahi.com/articles/ASJ836TX1J83PPZB00K.html
概要@おかやまマラソン2016の実行委員会事務局は3日抽選に外れた4411件
に対し、誤って当選の通知をメールなどで送った、と発表した。
A定員計1万6千人。約2万7千人の応募があり6月までに抽選結果を通知した。
辞退などで予定数より約500人少なかったため2次抽選を行ったが、受け付け
業務を委託していた業者でシステム障害があり、落選者にも当選通知を送った
B送信の約1時間半後に事務局職員が誤りに気づき、誤通知した人に謝罪と訂正
のメールを送った
2.■「首都圏で震度7」誤報のワケは? 予報と警報に違い2016年8月4日18時58分
http://news.asahi.com/c/af1kbBx7oroe63ad
概要@東京湾を震源とするマグニチュード(M)9以上の地震が発生、東京23区など
関東で震度7以上――。1日夕方、気象庁から緊急地震速報が流れ、15秒後に
取り消された。なぜ誤報が流れたのか?
A群馬県の工場でも同様の放送が流れ、従業員はヘルメットをかぶって机の下に避
難。地震アプリ利用者のスマートフォンに送られてきた首都圏の地図は、震度7
を示す紫色のアイコンで埋まった。小田急電鉄は走行中の列車がその場で停車。
誤報と確認して運転を再開したが、最大で10分程度の遅れが出た。都営地下鉄
もすぐ停車する措置を取った。
B気象庁によると、千葉県富津市にある地震計で大きな「ノイズ」を観測したこと
が原因だ。当時、富津市付近の上空には雨雲が発達しており、落雷による電気信
号のデータを地震の揺れと認識した可能性があるという。雷対策はしているが、
担当者は「大きな雷があれば(誤報は)やむを得ない」と漏らす。
C誤報は防げないのか。とりわけ予報は1地点だけの観測点で処理するため、気象
庁は「誤った速報はありうる。その際は速やかにキャンセル報を出す」との立場
1.■震度7緊急速報、気象庁が誤配信…鉄道に遅れも 読売 2016年08月01日
http://www.yomiuri.co.jp/national/20160801-OYT1T50113.html?from=ycont_top_txt
概要@1日午後5時過ぎ、首都圏を中心に最大震度7の揺れが起きるとする気象庁の
事業者向け緊急地震速報が配信され、すぐに取り消されるトラブルがあった。
実際に揺れはなく、同庁は「原因を究明し、対策を講じていく」としている。
A1日午後5時9分頃、千葉県内で異変を示す地震計のデータを観測。東京湾を震
源とするマグニチュード9以上の地震が発生し、東京23区や千葉県南部、神奈
川県東部などで震度7となる可能性があるとする地震速報を出した。しかし、
周辺の地震計で揺れは観測されず、速報は15秒後に取り消された。
B近くには当時、雨雲があり、落雷によって異常なデータが生じた可能性があると
いう。同庁は2か所以上の地震計で異変を検知した場合にエリアメールなどで不
特定多数の人に危険を知らせるが、今回は1か所だった。
その他
2.■スノーデン、僕は日本のみなさんを本気で心配しています現代ビジネス2016年8月22日
http://gendai.ismedia.jp/articles/-/49507
概要@5月、スノーデンは亡命先のロシアから、私のインタビューに応じた。
『サンデー毎日』6月12日号?7月10日号掲載)
A発言1
「日本で近年成立した(特定)秘密保護法は、実はアメリカがデザイン
したものです」
NSAビルには、日本側の「パートナーたち」も訪れ、自分たちの欲しい情報を提
供してくれるようNSAに頼んでいたという。が、NSAは日本の法律が政府による
市民へのスパイ活動を認めていないことを理由に情報提供を拒み、逆に、米国と
秘密を共有できるよう日本の法律の変更を促したというのだ。米側から繰り返さ
れた提案が、スノーデンの言う「秘密法のデザイン」に当たる。
B発言2
「米政府が日本政府を盗聴していたというのは、ショックな話でした。
NSA文書は、世界中で80社以上との「戦略的パートナーシップ」を築いたと明かす
C発言3
「多くの場合、最大手の通信会社が最も密接に政府に協力しています。そ
れがその企業が最大手に成長した理由であり、法的な規制を回避して許認可を
得る手段でもあるわけです。つまり通信領域や事業を拡大したい企業側に経済的
インセンティブがはたらく。企業がNSAの目的を知らないはずはありません」
「もし、日本の企業が日本の諜報機関に協力していないとしたら驚きですね。
「僕が日本で得た印象は、米政府は日本政府にこうしたトレードに参加するよ
う圧力をかけていたし、日本の諜報機関も参加したがっていた。が、慎重だっ
た。それは法律の縛りがあったからではないでしょうか。その後、日本の監視
法制が拡大していることを、僕は本気で心配しています」
大量監視は私たちの安全ではなく、グローバルな支配体制を守るために、すべ
ての個人を潜在的容疑者として見張っているようだ。
C政府の特定秘密文書は昨年末時点で27万2020点、前年から8万点以上と恐るべき
勢いで増大している(2016年4月26日付朝日新聞)。
1.■自動車をハッキングから守るベストプラクティス ZERO/ONE
2016年8月18日
http://headlines.yahoo.co.jp/hl?a=20160818-00010000-cyberir-sci
概要@自動車情報共有・分析センター(Auto-ISAC)のメンバーが、包括的な自動車サ
イバーセキュリティベストプラクティスの概略を発表した。世界中の自動車サイ
バーセキュリティ専門家50名以上が、自動車のサイバーセキュリティ機能を進化
させるためのベストプラクティスの制作に参加している。
A・ガバナンス:自動車のサイバーセキュリティプログラムと、組織の幅広い目標
や方針を連携させる。
・リスク査定とマネージメント:
・設計段階でのセキュリティ:
・脅威の検知と防止:
・インシデントレスポンス:
・意識向上とトレーニング:
・適正な第三者との協力・連携:サイバー脅威の認識と攻撃への対応を強化する。
----------------------------------------------------------------------------------------------------
海外記事 2016年8月
---------------------------------------------------------------------------------------------------
北米
18■ゴーストバスターズ女優のヌード写真流出ハッキング被害ロイター
2016年8月25日
http://toyokeizai.net/articles/-/133169
概要@ゴーストバスターズ出演黒人女優レスリー・ジョーンズさん(48)のサイトがハ
ッキング被害にあいヌード写真や運転免許証などの個人情報が流出した。
Aジョーンズさんは今年7月、ツイッター上での自身への中傷がひどすぎるとして
利用をやめる意向を示していた。これを受け、ツイッターは嫌がらせをした多数
のユーザーアカウントを閉鎖するとともに、中傷行為を取り締まり、中傷を繰り返
すユーザーの利用を阻止するなどの対応策を発表していた。
17■ツイッター、「テロ助長アカウント」23万5000件を追加停止 AFP 2016年8月19日
http://www.afpbb.com/articles/-/3097999
概要@米ツイッターは18日、テロの助長に関する方針に違反したとしてアカウント23万
5000件を使用できなくしたと発表した。同社がテロ関連で停止に踏み切ったアカ
ウントは2015年半ば以降で計36万件となった。
Aツイッターはブログの投稿で「今回の発表の後にも、犠牲者を出すおぞましい
テロ攻撃が世界各地で相次いで起きた」「当社はこうした行為を強く非難すると
ともに、当社のプラットフォームから暴力やテロを助長する内容の排除に引き続
き努めていく」と表明した。
Bテロ関連のコンテンツの特定やそれに関連したアカウントの閉鎖は迅速になって
おり、当該アカウントが利用されている間に引き寄せられるフォロワーの激減に
つながっているという。
Cツイッターに対してはISの宣伝活動を許してテロを助長しているとして米国内で
訴訟が起こされていたが、言論の場の提供は法律の範囲内であり、同社自体が
コンテンツをつくり出しているのではないと先週連邦判事が訴えを退けた。
16■米紙記者にサイバー攻撃、ロシアが関与か 米当局者 CNN 2016年8月24日
http://www.cnn.co.jp/tech/35087906.html?tag=top;subStory
概要@複数の米当局者によると、ロシアのハッカー集団が米紙ニューヨーク・タイムズ
の記者などから情報を盗み出す目的でサイバー攻撃を仕掛けていた、FBIなど
が捜査に乗り出した。
Aニューヨーク・タイムズ紙の広報は、「モスクワ支局のシステムも含め、社内シ
ステムが不正アクセスされた形跡はない」と説明した。同社の従業員向け電子
メールサービスはグーグルに委託しているという。グーグルもFBIもこの問
題についてはコメントを避けている。
15■イランへの400億円空輸、米が4人解放との関連認める 朝日 2016年8月19日
http://www.asahi.com/articles/ASJ8M2TQWJ8MUHBI00F.html
概要@イラン当局が拘束していた米国人4人を今年1月に解放した際、米政府が4億
ドル(約400億円)相当の現金をイラン側に空輸した問題で、米国務省は18
日、現金空輸と解放について関連性があると初めて認めた。共和党側は「身代金
だった」とオバマ政権への批判を強めている。カービー報道官は記者会見で「(
現金を)米国市民が解放されるまでの最大の有効手段として保持しようとした」
「我々にはイランが(解放を)取り消す懸念があった。米国人の救出が優先事項
だった」米国人の解放が確認された後、同じ日に現金が支払われたという。米政
府はこれまで、米国人解放と現金空輸は「別々のこと」と説明してきた。
A4億ドルは、イラン政府が1979年に武器調達費として米側に支払ったが、
イラン革命が起きたことから納品されなかった。このため、米政府は利子を含め
た和解金を支払うことでイラン側と合意。今回の現金輸送はその一環としており、
カービー氏は「(現金は元々)彼らのカネだ。身代金ではない」と強調した。
14■クリントン氏のメール問題、連邦地裁が新文書の公開指示 CNN
2016年8月23日
http://www.cnn.co.jp/usa/35087845.html?tag=top;mainStory
概要@ヒラリー・クリントン前国務長官が在任中の公務に私用メールアドレスを使っ
ていた問題で、ワシントン連邦地裁は22日、国務省に対し、当時クリントン
氏と側近の間で交わされた1万4900件の文書を公開するよう指示した。
問題の文書データはFBIから国務省へ引き渡されている。
A地裁は保守系の行政監視団体「ジュディシャル・ウォッチ」からの請求に基づ
き、国務省が9月23日までにこの文書を見直し、公開日程を決めて報告する
よう言い渡した。国務省報道官は同日、同省はすでに全てのメールをジュディ
シャル・ウォッチに開示することに自主的に同意していたと述べた。
B一方連邦議会では、クリントン氏が自宅で使っていたメールサーバーの設置に
かかわったハイテク企業3社に対し、共和党議員らが追及の手を強めている。
同党のラマー・スミス議員が率いる下院科学・宇宙・技術委員会は3社が情報
提供の求めに応じなかったとして、召喚状を発行した。
13■ハッカー集団、米政府のサイバー攻撃ソフトを奪取か 日経新聞 2016年8月18日
http://www.nikkei.com/article/DGXLASGM18H1N_Y6A810C1EAF000/
概要@シャドーブローカーズと名乗るハッカー集団が、サイバー攻撃に政府が使って
いるコンピューターウイルスを盗んだとウェブサイトで公表した。NSAが使っ
ていた攻撃ソフトとみられ、ネット上で入札を実施して、最高額の相手に売却
するとしている。米メディアが17日までに報じた。
ANSAは外国の情報を収集する目的で、攻撃ソフトを使って外国機関のシステ
ムなどに侵入しているとされる。ウイルスはシスコシステムズなど通信機器大
手のルーターのセキュリティー上の弱点を突いて侵入するとみられる。公表さ
れたソフトの設計図の一部によると、NSAの手口に類似していると専門家は
みている。
Bハッカー集団はロシア政府の指揮下にあるとの指摘もある。ロシアは民主党全
国委員会幹部のメール流出にも関与した疑いがあるとしてFBIが捜査を進め
ている。
12■位置情報の誤りで自宅が犯罪の温床に?ネット企業訴える AFP 2016年8月12日
http://www.afpbb.com/articles/-/3097289
概要@米カンザス州の農場に住む夫婦が、自宅を多数の犯罪の場と関連付けられて迷惑
を被ったとして、インターネット企業を相手取り7万5000ドル(約770万円)
以上の損害賠償を求める訴訟を起こした。
A米国の地理的中心とされる地点に近い田園地帯にある農場に住む夫妻は、5年前
に引っ越してきた直後から、インターネット詐欺やハッキングなどの不正行為の
疑いがあるとして、警察や捜査官らの訪問を受けるようになった。今年になるま
で夫婦は訳がわからずにいたが、ニュースサイトFusionが、IP情報を収集し、
パソコンや携帯端末の位置を特定するサービスを提供している企業MaxMindに
関する記事を報道したことから、原因が判明した。
BMaxMindのサービスは正確な位置が特定できなかった場合、デフォルト設定とし
て米国の中心地を割り当てる設定になっているという。アーノルド夫婦は知らな
かったが、米国の地理的中心に近い夫婦の自宅がデフォルトの位置に設定されて
いたのだ。MaxMind側は認めていないが、Fusionによるとおよそ6億件のIPアドレ
スがこのデフォルトの位置に設定されていたという。
C夫婦宅には犯罪関係のみならず家出人や行方不明者の捜索、自殺未遂通報などで
捜査関係者らがひっきりなしにやってきて、夫婦は「甚大な精神的苦痛と安全へ
の懸念、さらに屈辱を味あわされた」と訴えている。
11■米同時多発テロから15年、5400人ががん発症 CNN 2016年8月16日
http://www.cnn.co.jp/usa/35087500.html?tag=top;topStories
概要@2001年米同時多発テロで米疾病対策センター(CDC)の統計によると、
この事件に関連してがんと診断された被害者が、今年6月30日現在で54
00人を超えた。
2013年1月から16年1月にかけて年間1525人のペースで増加。14
年1月の時点で1822人だった認定者数は、今年6月には約3倍の5441人
ACDCの制度では、健康被害を発症した9・11同時テロの被害者を認定し、
医療費の給付などを行っている。しかし認定されていない患者も含めると、が
んなどの発症者数はこの統計を上回る可能性もある。
B4692人は、ニューヨークのワールドトレードセンター(WTC)や国防総省
、旅客機が墜落したペンシルベニア州の現場に出動した救急隊員や、復旧・清掃
などに当たった作業員やボランティアだった。残る749人は、WTCに勤務し
たり近くの学校に通ったりしていた。年齢は55〜64歳が全体の約半数
C登録されているがんの件数は6378件に上り、複数のがんを発症している患者
がいることを示している。現場で発がん物質や汚染物質にさらされたことによっ
てがんを発症したと見られている。CDCの制度で健康被害を認定された患者は
7万5000人に上る。がん以外にも、約1万2000人が精神衛生疾患と診断
され、約3万2000人はぜんそくや胃食道逆流症といった呼吸器系や消化器系
の疾患を抱えている。
10■未知のハッカー集団が攻撃、中・ロ企業など標的に ロイター2016年8月9日
http://www.asahi.com/international/reuters/CRWKCN10K0VA.html
概要@シマンテツクは8日、未知のハッカー集団が、ロシアや中国、イラン、スウェ
ーデン、ベルギー、ルワンダの限られた標的に対し、サイバー攻撃を仕掛けて
いると指摘した。知られていなかったハッカー集団「ストライダー(Strider)
」が少なくとも2011年から活動しており、国家情報機関と連携している可
能性がある、とブログで発表した。マルウエアに感染させるのが手口
AマルウェアRemsecは個々のパソコンではなく、組織のネットワークに侵入し、
感染した端末を完全に制御できるようになる。キー入力を記録し、ファイルや
データを盗むことが可能だという。
B標的はロシアの4つの組織と個人、中国の航空会社、スウェーデンの組織、
ベルギーにある大使館など。
Cロシアやイラン、ルワンダですでに30の組織への攻撃を確認しており、イタ
リア語圏の国々も攻撃されたもよう。標的となったのは、政府機関や科学研究
拠点、軍事施設、通信事業者、金融機関などという。国家レベルのハッカー集
団という可能性がある」としたが、どこの国が背後にいるかは推測しなかった
9.■米海兵隊総司令官、隊員のケータイ利用に苦言 位置ばれる CNN2016年8月11日
http://www.cnn.co.jp/usa/35087343.html?tag=cbox;usa
概要@米海兵隊総司令官は11日までに、米シンクタンクで行った講演で、海兵隊員
は携帯電話の利用を控え、隠密行動を旨とした従来の海兵隊の姿勢に立ち戻る
必要があるとの認識を示した。戦略国際問題研究所(CSIS)で9日、遠征
型の戦闘の将来像について講演した中で述べたもの。今日の海兵隊は現代の便
利な生活に浸りきっており、戦場で破滅的な結果を招く恐れがあると述べた。
A海兵隊と海軍の過去の演習では、隊員による携帯電話の利用で敵に自陣の位置
を知られかねない場面が見られた。前線での戦闘任務に従事することを念頭に置
いた大規模部隊、海兵遠征軍(MEF)でもこうした事例があったという。
BMEFの本部で最も大きな電磁波が放出されているのは兵員宿舎のエリアで、
誰もが携帯電話の電源を入れていたためだと指摘。
C海軍では敵に部隊を捕捉されにくくするため、現代の電子機器への依存を減ら
す計画に着手していると言及。GPSの代わりに星を頼りに進軍する方法を改
めて習得する例を挙げた。ただ、ネットやGPSの利用が浸透する現代では、
こうした計画の実現は困難になっているとの認識も示した。
■ディスプレイをハック手法が開発される スラッシュ
2016年08月09日
http://security.srad.jp/story/16/08/09/0442212/
概要@PC用のディスプレイのファームウェアを外部から書き換えることで、表示する内
容を遠隔監視したり、表示内容を操作するという攻撃手法がセキュリティ研究者
らによって開発された、DEF CON 24で発表された。
A最近のPC用ディスプレイでは、表示設定を行うためのOSD(オンスクリーンディ
スプレイ)の実装のためにプロセッサを内蔵しているものが多い。このプロセ
ッサにはディスプレイのパラメータ変更やディスプレイの表示内容の操作といっ
た機能に加えて、任意のコードを実行することもできるという。
8.■ミシガン州立大学、結局2Dプリントで認証突破 スラッシュ2016年8月5日
http://security.srad.jp/story/16/08/05/0423238/
概要@殺人事件の被害者が使用していたGalaxy S6の指紋認証を突破するため、米ミシ
ガン州立大学教授のAnil Jain氏とその生徒が3Dプリンターで「指」を作成して
いたのだが、結果的には2Dプリントした指紋でロック解除に成功したそうだ
A導電性インクを使用する方法と3Dプリンターによる方法を試したが、いずれも
うまくいかなかったという。指紋はインクを付けた指を紙に押し当てただけの
ものであり、品質に問題があると考えたJain氏らはデジタル処理で指紋の欠け
ている部分を再現したという。その結果、2Dプリントで十分解除できるという
結果になったようだ。
BこのGalaxy S6は指紋認証の失敗時にパスコードを要求する仕組みになってい
なかったので、処理結果の異なる複数の指紋を試せたことが幸運だったとJain氏
は語ったという。課題は、パスコードの解読法になるだろうとのことだ。
7.■航空トラブル:システム障害で800便以上が欠航
米デルタ航空 毎日 2016年8月9日
http://mainichi.jp/auth/logined_meter_over.php?url=%2Farticles%2F20160809%2Fddm%2F041%2F040%2F114000c&usid=web
概要@米航空大手デルタ航空は8日、コンピューターシステムの障害に見舞われた
少なくとも858便が欠航になりデルタは原因について、本社のアトランタで起き
た停電がシステムに支障を生じさせたと説明している。
6.■剥がすと無効封印シールは違法、使い続けている理由は?gigazine 2016年8月9日
http://gigazine.net/news/20160809-illegal-warranty-void-if-removed-sticker/
概要@コンピューターやゲーム機などの電子製品などの本体に貼られていることがある
「Warranty void if removed (このシールを剥がすと保証は無効)」の封印シー
ルは、アメリカの法律に照らし合わせると実は違法であることが知られています
しかしそれではなぜ、各メーカーは「違法」にもかかわらずそのシールを使い続
けているのか、その内情をテック系メディアのExtremeTechが論じています。
Aゲーム機などの本体を留める重要なネジ穴などの上に貼られることの多い封印シ
ールは、自社のサービスマン以外による修理を防止し、「不正な処置」が行われ
ないようにするために使われています。メーカー目線で見ると、「意図しない
修理や改造が行われたハードウェアまで保証できない」という主張が見えてく
る対応策となっているわけですが、実はこの行為はアメリカで定められている
法律に抵触する可能性が極めて高いことが知られています。
Bその法律は、1975年に制定された「1975 Magnuson‐Moss
Warranty Act (MMWA:
マグナソン・モス法)」と呼ばれるもので、企業に対し、消費者に高価な修理契
約を結ばせたり、「認定業者」による正規部品との交換を強制することを禁じて
います。特にこの法律が適応されるのは自動車販売の現場で、いわゆる「純正部
品」だけをユーザーに強制することを禁じています。これと同じことをユーザー
に強いているのが、各メーカーによる封印シールというわけです。不公正な競
争方法の防止と独占禁止法に違反した企業の調査を行うアメリカ連邦取引委員
会 (FTC)の報道官であるフランク・ドーマン氏は「そのようなシールは、MMWA
の規定である『消費者に対し、保証人が事前に承認した部品しか使用できないこ
とを暗示する』に抵触する不正な行為にあたります」と、シールが消費者を保護
する法律に違反していることを明言しています。
Cそれではなぜ、メーカーは違法であるシールを使い続けているのでしょうか。E
xtremeTechはその答えを「メーカーは、消費者が何もできないと知っているか
ら」と論じています。メーカーによる「不正な」行為によって純正部品の使用を
強いられることで、修理にかかる支払金額は増加します。そこでたとえば、消費
者がMMWAを盾に裁判を起こしたとしても、取り戻した金額よりも裁判費用の
ほうが多くなるため、いわば「消費者は『泣き寝入り』せざるを得ない」とい
うのがExtremeTechの見解です。
これが、自動車の部品だと状況は変わります。例えばトランスミッションが壊
れたとして、安い社外品があるにも関わらず、ディーラーが何十万円もする純正
品のみを勧めて買わせたとすると、これは裁判を起こして裁判費用が生じたとし
ても、裁判のメリットが生じます。かたや、修理費用が5万円以下というゲーム
機などの場合は、裁判を起こしても結局は損をするだけのため、消費者は何もア
クションを起こせないことをメーカーは熟知している、というのがExtremeTech
の見方というわけです
5.■米企業狙うハッカー、送金先は中国と香港の銀行 FBI CNN
2016年7月30日
http://www.cnn.co.jp/tech/35086710.html?tag=cbox;tech
概要@FBIのサイバー犯罪対策部門の幹部は30日までに、ハッカー集団が米企業か
ら詐取する数十億ドル規模の金額の83%は中国本土や香港の銀行に送金され
ているとの実態を明らかにした。CEOを装う偽の電子メールを送り付け、財
務部門経由で送金を促す手口が目立っている。「この取引相手には早急な送金
が必要」などと指示する偽メールを受信し、CEOが送信元であることから疑
いもせず従う事例などを挙げた。昨年4670万ドルの被害を受けた米ネット
ワーク企業「ユビキティ」はこの手口の餌食になったとしている。
AFBIはこの種の被害情報を2013年10月から今年2月までの間に計1万
7642社から受けたとしている。損失金額は23億ドル相当。実際の犯行件
数と被害額はより多いと見ている。「過去1年半に限れば毎日2〜3件の被害
情報が届いている」現状も明かした。
Bこれらの詐欺で得た金額の圧倒的な多数は中国や香港の銀行に送られていると
指摘。その上でFBIへの被害報告が迅速になされた場合の利点を強調し、一
部の企業は送金分の回収を果たした事例にも触れた。
Cだまされて送金した場合、FBIは72時間内ならその金の動きを追跡出来る
と説明。送金先の金融機関などが判明すれば返還を公式に要請出来るとしている
問題の金がまだ引き出されていない段階なら中国の銀行側は米国の法執行機関に
積極的に協力するとしている。「スピードが何よりも重要」と強調した。
D米中間には犯罪人引き渡し協定がないことが絡んでいるとの見方もある。
「Malwarebytes」では昨年、CFOがCEOから取引相手に約5万
2140ドル送るよう求める電子メールを複数回受け取っていた。使われていた
メールアドレスは同社の公式サイト上のものだった。ただ、2人は全ての取引内
容を二重の精査対象とする取り決めを以前に決めていたためこの慣例に準じたと
ころ不審な点を突き止めていたという。
4.■NY地方検事、Apple等暗号化水準昔に戻すように求める スラシュ 2016年8月2日
http://security.srad.jp/story/16/08/01/0514251/
概要@米ニューヨーク州のCyrus Vance Jr.マンハッタン地方検事がサイバーセキュリ
ティに関する国際会議での講演で、スマートフォンで使われている暗号化を弱
めるよう主張した
A氏によると、スマートフォン端末の暗号化解除が進まないことで、犯罪事件にお
ける加害者の特定が難しくなり、数千件の犯罪が未解決となっているという。
B氏は暗号化自体は否定せず、法執行機関に向けた「バックドア」の設置も否定、
「現在のメーカー自身ですら解除できない」という暗号化レベルを、「メーカー
側で解除できる水準」にまで落とすことを主張している。
3.■元FBI職員、中国への機密情報提供で罪認める NY連邦地裁 CNN2016年8月2日
http://www.cnn.co.jp/usa/35086843.html?tag=cbox;usa
概要@FBIに勤務しながら中国政府に機密情報を流していたとして今年3月に逮捕され
た元職員が1日、ニューヨークの連邦地裁に出廷して有罪を認めた。中国生まれで
米国籍を持つチュン被告(46)。過去19年間にわたりFBIに勤務していた。
A被告は中国の関係者に機密情報を送って金銭の見返りを得るため、FBI内の覆
面捜査官に情報提供を頼もうとした。米国内で司法長官への通知なく中国の代理
人として活動した罪に問われ、有罪を認めている。
B1998年、FBIの技術部門での仕事の一環で、最高機密を扱う資格を得てい
た。2011年に渡航先で出会った中国当局者からFBIの仕事について尋ねら
れ、特別捜査官1人の身元を明かすなど機密情報を伝えた。
Cその後も同じ当局者から、FBI内部の仕組みなどを繰り返し尋ねられ、数回に
わたってこれに応じた。13年には実名を削除したFBIの組織図、15年には
監視技術の詳細に関する文書の写真を送っていた。
2.■レーガン元大統領暗殺未遂、元被告の入院措置を解除 産経 2016年7月28日
http://www.sankei.com/affairs/news/160728/afr1607280017-n1.html
概要@米連邦裁判所は27日、1981年にレーガン大統領(当時)の暗殺未遂事件を
起こし、精神疾患を理由に無罪判決を受けた元被告(61)について、精神科病
院での入院はもはや必要としないと決定した。元被告が自身や他人に対して脅威
を与えないと判断した。早ければ8月にも退院する可能性がある。その後は南部
バージニア州に住む母親と暮らす。
A元被告は暗殺未遂事件後「女優ジョディ・フォスターさんの気を引きたかった」
と動機を語った。刑事裁判では心神喪失を理由に無罪となり、首都ワシントンの
精神科病院に入院。裁判所の管理下に置かれていた。
1.■エイリアンやUFOに関する報告書、米CIAが機密解除 CNN 2016年1月30日
http://www.cnn.co.jp/fringe/35077105.html?tag=rcol;editorSelect
概要@CIAは30日までに、地球外生命体が存在する可能性に関する調査文書の機密
指定を解除した。公表された文書の数は数百に上り、1940〜50年代にかけ
てUFOが報告された件について調査したもの。
A53年に発見されたとするUFOについて、科学者から成る諮問委員会が作成し
た書類を見れば、自身の主張の裏付けとなるだろう。諮問委員会のメンバーは、
52年から寄せられていた複数の目撃情報について、信頼できるデータや合理
的な説明がないことをめぐり議論。UFOの目撃情報が国家安全保障上の直接
の脅威につながることを示す証拠は存在しないとの結論を、全会一致で下した。
「空飛ぶ円盤」や「光る球体」については、軍用機や氷の結晶に反射した光な
どにより説明できるとしている。
ロシア
4.■ゴルバチョフ、85歳 栄光と非難の果て
NYタイムズ 2016年8月15日
http://digital.asahi.com/articles/ASJ7M3J61J7MULPT001.html?rm=325
概要@ミハイル・ゴルバチョフはソ連崩壊をもたらした犯罪者だと、ロシア政府は公
式に発表する。ここ数カ月、ロシア大統領ウラジーミル・プーチンの側近を含
め、著名な公人たちが相次いでそんなことを口にするようになった。
A当のゴルバチョフは今年3月、85歳になった。「ホテルのオーナーたちがこ
う言ったのだ。ゴルバチョフがいなかったら、われわれはそこら辺の商人で終
わっていたか、密輸犯罪に手を染めていただろう。ゴルバチョフのおかげで、わ
れわれは今このホテルのオーナーになれたのだ」モスクワのこだま編成局長
Bロシア社会全体をみると、個人的にはゴルバチョフが新たな地平を切り開いて
くれたことは認めても、ソ連帝国を壊し、ロシア人を二級市民におとしめたと
批判的にみているようだ。
Cゴルバチョフは「ロシアにはもっと民主主義が必要だと、私は言い続けている」
「プーチンに近い人たちからも独裁主義を強調する言動が聞かれるようになって
きた。民主主義が実現するのはずっと先の話であって、今は断固たる姿勢が必要
なのだ、と言うように」
Dゴルバチョフがプーチン批判を抑えている理由はいくつかある。
第1の理由は、ゴルバチョフが訴追免除の対象になっていないことだ。
第2の理由として、彼はロシアを政治的経済的に苦境に追い込んだのは、憎み
合っていたライバルの元ロシア大統領ボリス・エリツィン(2007年死去)
のせいだと思っている。エリツィンは後継者のプーチンに路線の修正を委ねた。
第3の理由は、ゴルバチョフ自身、さまざまな問題、とくに外交政策に関してプ
ーチンに同意している。たとえばクリミア併合(2014年)では政府の方針を
支持
Eゴルバチョフは西側、特に米国に裏切られた苦い思いをかみしめている。
3.■サイバー攻撃 露ドーピング告発者のパスワードが流出 毎日新聞2016年8月14日
概要@世界反ドーピング機関(WADA)は13日、ロシア陸上界のドーピング問題
を内部告発した同国女子中距離のユーリア・ステパノワ選手の個人情報に不正
アクセスがあったと発表した。
A抜き打ち検査のための居場所情報などを登録するシステムに使われる同選手の
アカウントのパスワードが、何者かのハッキングで流出した。
BWADAはアカウントを閉鎖し、本人に状況を報告した。他の選手への不正な
侵入はなかった。
Cシステム利用者に対して不審なサイトに誘導する偽装メールが送られていた
2.■謎の親ロシアハッカー集団「サイバーベルクート」 西方望 2015年6月2日
https://the01.jp/p000174/
概要@ハクティビズムという言葉は1996年、アメリカのハッカーグループCult
of the
Dead Cow(cDc)から生まれた。彼らの言うハクティビズムとは、言論や人権を
抑圧する国家・集団に対して市民が対抗できるよう、通信を秘匿するソフトウ
ェアなどを開発することが中心であり、そしてそれを実践した。現在ではハクテ
ィビズムといえば政治的な主張のために攻撃を行うこと、という認識の方が一般
的になってしまった。
Aその意味でのハクティビストとして現在最も活動的なのが、イスラム国を支持す
るサイバーカリフ国(Cyber Caliphate)だろう。その他にもシリア電子軍のよ
うに、中東の紛争に関連するハクティビストが目立つ。ウクライナでも「サイバ
ーベルクート(CyberBerkut)」というグループは親ロシアの立場で、ウクライ
ナ政府やヨーロッパの各国などに対して攻撃を行っている。
5月23日には、ウクライナ財務省のコンピューターに侵入し、現在のウクライナ
には対外債務を支払う能力がなく、財政的に崩壊寸前であることを示す文書を入
手したと主張、サイトで公開した。ZIPファイルへのリンクはこちら。
Bこれらのサイバーベルクートによるリークについては、不思議なほど欧米のマス
メディアで報じられていない。筆者にしても、上記財務情報リークを知ったのは
ロシア1のテレビニュースでのことだ。
1.■サハリン、姿消す日本の鉄道 ロシア規格へ改修 朝日 2016年8月15日
http://www.asahi.com/articles/ASJ8G6W57J8GUHBI01L.html
概要@サハリンで、鉄道の線路幅を広げる工事が進んでいる。樺太と呼ばれた日本統
治時代に建設されて以来、旧国鉄やJRの在来線と同じ線路幅だったが、より
広いロシア規格に変更するためだ。
A新しく敷かれた2本のレールの幅は、これまでと同じ1067ミリ。だが、外
側にロシア規格の1520ミリ幅にレールを置けるスペースがある。工事は20
03年に始まった。806キロの営業路線のうち、橋やトンネルも含めて7割以
上がすでに終了。20年の完成を目指す。第2次大戦後、ソ連はサハリン全域を
支配したが、線路や機関車など日本の鉄道設備はそのまま使った。
ソ連はその
後も線路幅を変えずに路線を延ばした。日本の設備が丈夫だったことも一因の
ようだ。日本人の祖母を持つ、ロシア鉄道のレオニド・ホシヤマさん(40)は
「ロシア人が造るトンネルはすぐに補修が必要になるが、日本のは古いのに壊れ
ない」と話す。
Bただロシア本土からのフェリーが発着するホルムスク(日本名・真岡)の工場で
、貨車の台車を交換する必要がある。ロシア鉄道はロシア製車両への切り替えを
進める方針。今後の事業の効率化を考えて、全面改修を決めた。日本製車両も、
20年以降はほぼ姿を消す。
Cサハリンの州都ユジノサハリンスク(日本名・豊原)の駅前に展示されているの
は、日本のD51形蒸気機関車だ。側面に「СССР」の文字が刻まれている。
D51形は終戦直後に輸出された。48年度にソ連と契約を締結。D51形30
両と客車20両、貨車310両で総額約380万ドル(当時の為替レートで約
10億円)。戦後初の大型輸出だった。
D日立製作所の笠戸工場史には、契約はGHQ(連合国軍総司令部)の指示によ
るものと書かれている。密閉式運転室や座席に暖房を備えた寒冷地仕様で、49
年2月にはソ連側の立ち会いの下、試運転も行っていた。
D51形は79年まで貨物と旅客の輸送で活躍した。部品はサハリンの修理工場
などで作られ、独自改良も試みられた。運転士だったユーリ・プロショルコフさ
ん(78)は「同じ時期に使った米国製機関車より信頼できた。坂のある山中の
路線を走るのが楽しかった」と話す。だがソ連製ディーゼル機関車の導入が始ま
ると、徐々に引退した。「ナンバーの付け方や、プレートの位置が少し違う。運
転席の圧力計もソ連製で、煙室扉の止め方が独特だ」
Eその後も、日本からの車両購入は続いた。60年代に導入したA1系気動車は
94年まで働いた。84年からはД(デー)2系気動車を輸入。10編成(1編
成4両)のうち、今も2編成が現役だ。車両には富士重工業製と英語で表記され
ていた。だが同社広報部によると製造記録はなく、詳しい経緯は謎のままだ。
整備を担当したビクトル・イワノビッチさん(79)は「ソ連製オイルは日本製
に比べて品質が悪く、想定より使用期間が短くなった」と話す。
またソ連崩壊後の93年ごろ、JR東日本が引退後に保管していたキハ58系気
動車の28編成(1編成2両)を無償で譲り受けた。走ったのは12編成で、残
りは部品として利用。しかし2000年に引退した。
F1920年代に製造された除雪車「マックレー車」は、いまも2両が健在だ。
「使い勝手が良くて代わりがない」(ロシア鉄道)と高く評価を受けている。
車台をロシア規格に交換して使い続ける可能性もあるという。
EU
4.■全国民個人情報が中国へ送られるハプニングが発生 gigazine. 2016年08月11日
http://gigazine.net/news/20160811-danish-id-sent-china/
概要@デンマークのデータ保護局発表、デンマーク国民528万2616人分の社会保障番号
および健康データが記録されていた2枚のCDが、送付予定だったデンマークの統
計局ではなく、手違いで数百メートル離れた中国のビザ申請局に送られていた。
送付したのはデンマーク保健省傘下のDanish State Serum
Instituteという研
究所
A送付されたデータにはガンや糖尿病、精神疾患などに関する診断結果や、社会保
障番号が含まれていますが、名前や住所は含まれていなかったそうです。
B問題はCDを受け取った中国のビザ申請局の報告で発覚。中国のビザ申請局によ
れば勘違いした職員が封筒を開けてしまったとのこと。暗号化されていなかった
C個人情報が誤送付されたのは2015年のことで、問題の公表までになぜこんなにも
時間がかかったのか疑問視されます
3.■部屋温度極寒固定し身代金要求するIoT機器のランサムウェアgigazine2016年8月8日
http://gigazine.net/news/20160808-hack-smart-thermostat/
概要@自宅の冷暖房機器を管理するスマートサーモスタット「Nest
Thermostat」に感
染して、部屋の温度を極寒に固定し、数百ドルの身代金を支払うまで一切の操作
をできなくするという世界初のスマートデバイス向けランサムウェアが登場した
実際にIoT機器を狙ったウイルスなどはまだ発見されていませんが、2人のセキュ
リティ研究者がNest Thermostatに感染するランサムウェアを開発しました。
イギリスのTest Partnersという英セキュリティ企業の従業員。
ANest Thermostatの液晶ディスプレイでLinuxを実行し、以下のような金銭を要
求する画面を表示させるとのこと。Nest Thermostatのランサムウェアは2016年
8月4日〜7日にかけて行われたハッキング・カンファレンス「Def
Con」で概念実
証モデルとして発表されました。
Bランサムウェアは本体にSDカードを挿入することで感染し、機器のフルコントロ
ールを奪います。研究者はNest Thermostatが挿入されたSDカードに含まれるフ
ァイルをほとんどチェックせずに実行していることに気づき、マルウェアを作り
上げたとのこと。悪意のあるハッカーがNestを装ってSDカードを送付するなど
して、ユーザーがSDカードを挿入すれば自動的にプログラムが実行し、実際に
Nest Thermostatをハッキングすることが可能です。
2.■旧東ドイツ ドーピング被害者の話 朝日 グローブ 2016年8月3日
http://globe.asahi.com/feature/article/2016080300005.html
概要@旧東ドイツのドーピング被害者を支援する団体の事務所。イネス・ガイペル(56)
が相談の電話を取ると、何も言わずに切れることが多い。まれに話し始める相手
がいても、名前を明かさない。今も、彼女はこう感じている。「闇は、まだ広がっ
ている」自分も、かつてはその中にいた。ただ当時は闇だと気付かなかった。
A17歳で陸上選手として国に選ばれ、トレーニングを始めた。すぐに青い錠剤をコ
ーチからもらう。他の選手は10歳前後から飲み始めることが多かったその錠剤を
渡しながら、コーチは「まだ遅くはないから『医療プログラム』に入れるよ」と言
った。これが「ブルーピル」と呼ばれる経口トリナボールであることは後から知っ
た。男性ホルモンを増やし、筋肉を強くする薬だ。裏ではドーピングの国家計画が
行われていた。記録は面白いように伸び、400メートルリレーでは世界記録を出
した。勝つことだけを考えていた。東ドイツの選手たちはパリやローマなどの外
国に行きたくてがんばっていたんです。閉鎖的な国から出たかったから」
Bトップ選手の仲間入りをしたガイペルは、練習で訪れたメキシコで現地の男性と
恋に落ちる。彼が住む米国ロサンゼルスに何とかして行くから、一緒に逃げよう
と話し合った。帰国後、このことを隣の家の男性にうっかり話してしまった。のち
に彼は秘密警察だったことが分かる。ある日、詳しい原因は分からないが腹部に
痛みを感じて病院に行くと、盲腸炎なので手術が必要だと言われた。ずさんな手
術の後遺症で選手生命は終わった。
C東西ドイツの統一後、関係者の暴露やメディアの追及でドーピングの実態が明ら
かになっていく。その中でガイペルは、秘密警察が作った自分のファイルを目に
する機会を得た。「盲腸の手術」は故意に行われたと知った。
D今は作家と演劇大学の教授をしている。統一ドイツは2002年にドーピング犠牲者
援護法をつくり、500万ユーロの基金から約300人が支援を受けた。今年6月にはガ
イペルらの活動もあって新たな法律ができ、約1000人が1人あたり約1万ユーロ
(約110万円)を受け取ることになった。
Eだが、ドーピングのプログラムに組み込まれた選手は1万人超ともいわれる。支援
窓口に名乗り出られない人々は、旧東ドイツ市民からの「裏切り者」という批判や、
今の生活への影響を恐れているのだ。「ドーピングは人体実験だった。でも昔の栄
光がドーピングによるものだったと知らされたくない人が多い。栄光という、お
とぎ話が好きなのです」
1.■英国、欧州、そして世界 ティモシー・アッシュさん 朝日 2016年7月14日
http://www.asahi.com/articles/DA3S12458851.html
概要@EU統合の理念を信じていた著名な英歴史家、ティモシー・ガートン・アッシュ
氏はその衝撃を英紙に「わが政治人生における最大の敗北」と書いた。本人に聞
いた
A「今回の離脱決定は、英国特有の要素もありますが、いくつかの主要な要素は欧
州全体に共通するものです。移民や難民問題、エリート層やグローバル化に対す
る大衆迎合的な(批判的)弁舌。フランスでもオランダでもポーランドでも見ら
れる共通の特徴です」
B「移民、移民、移民です。そして『主権を取り戻す』という離脱派のスローガン
は非常に効果的でした。欧州経済の状況が極めて良くない状況なのも影響した」
「英国以外の加盟国が欧州統合に参加しているのは、戦争の記憶、占領、敗戦、
ファシズムや共産主義の独裁といった歴史的な理由が大きいのです。一方で、
英国は、もっと実利的で商業的な理由で統合に参加していました」
C――高齢者は離脱に傾き、若者の多くは残留派でした。
スコットランドとイングランド、富裕層と貧困層、北部と南部、高学歴が残留で
低学歴が離脱……。私の息子たちは30代ですが、父親世代が我々の未来を奪っ
たと怒っています。この分裂と怒りを克服するために、この先2、3年はかか
るでしょう」
D――そもそも英国は「欧州」なのでしょうか。
「問題は地理的、歴史的、文化的に帰属するかではなくて、特定の政治目標を
共有するかどうか、ということなのです。アジアとの決定的な違いはそこにあ
る。アジアには一つの政治目標はなく、中国によるアジア観、米国によるアジ
ア観などが混在しています」
「欧州は、世界で最も政治経済的な統合が進んだ地域であり、統合が欧州全体
の政治目標です。だから問題は、英国が帰属するかどうか、ではなくて、統合
の動きが前進するか、後退するかです。第2次大戦後以来の欧州統合の動きは、
いままさに後退しはじめたといえます。それは世界にとって極めて深刻な状
況です」
G――統合の目標の根底にある「独仏の新たな戦争回避」が揺らぎかねない?
「90年代に旧ユーゴスラビアで紛争があり、EUの外側の国々が戦場になっ
た。ウクライナでは現在も低いレベルで戦闘が続いている。クレムリンにプ
ーチン大統領がいる限り、欧州の周縁部で新たな戦争が起きることは十分あ
りうることだと思います。キャメロン氏が5月、『大陸の平和と安定は疑い
なしに確実なのか』と英国の離脱と戦争を結びつける発言をしたとき、人々
は嘲笑しましたが、発言は全く正しいのです」
H「主要加盟国の半数以上の人口がEUは悪い方向に向かっており、自国は離脱
した方がいい方に向かう、と考えています。だから我々も国民投票を、となる。
こうした声が今回の英国離脱によって短期的には高まるでしょう」
I長期的にうまくいくのは自由民主主義です。我々が自由な民主主義を維持し、
こうした課題に対応する力を見いだせるかどうか。そのために最も重要なのは
グローバル化で敗者となった人たちに希望のメッセージを与えることです。資本
主義の改革も必要でしょう。その恩恵は富裕層、勝者だけでなく、敗者や取り残
された者にも、もたらされるべきものです」
アフリカ
2.■アフリカのいまと未来 シルビー・ブリュネルさん 朝日 2016年8月27日
http://digital.asahi.com/articles/DA3S12530067.html?rm=149
概要@アフリカは「西洋型民主主義とは異なる体制を探れ」と、援助活動に長年携わっ
たフランスの作家シルビー・ブリュネルさんは提言する。
A貧しい人も携帯を持ち、何が自分たちに欠けているかを知るようになりました」
1990年、世界の貧困者のうちアフリカにいたのは5分の1でした。このまま
だと、2030年には2分の1になりそうです。世界はどんどん豊かになるのに
、アフリカは同じところにとどまっています」
B「実際には、アフリカ諸国は1960年代に独立した際、都市や産業化にばかり
関心を抱いて、田舎をほったらかしにしてきたのです。『世界のお荷物』となる
のはむしろアジアだと、当時は思われました」
C「ただ、その冷戦の最前線にいたことこそがアジアに発展をもたらしたのです。
ソ連や中国と向き合った日米は、資本主義社会の結束を強めようと、韓国や台湾
、東南アジア諸国に積極的に投資して発展を促しました。貧困の中にあったアジ
ア各国も上昇への道を学び、労働力を改善し、新興産業国から新興国、先進国へ
と、わずか1世代の間に成長できたのです。特に韓国は、日本の経験から多くを
学びました」
Dその後、希少金属にも原油にも恵まれていることから特に中国の強い関心を集め
成長に転じたのですが、内需が期待できず、1次産品の価格にも左右される脆弱
性を抱えています」
E土地が広大で人口が少ないアフリカには、すべてがあった。だから、変革の必要
性を見いだせなかった」「狭い土地に多くの人口が暮らすアジアでは、自己を改
革し、協力して前進しなければ飢えてしまう。その意識が社会制度の整備や計画
性を促しました」
F「アフリカの格差の特徴は、金持ちが富を見せびらかすことです。そうすると、
おこぼれにあずかろうと仲間や関係者が集まってくる。支持の系列に入れなけれ
ば諦めるしかない。民族や宗教にかかわりなく富を再配分する近代福祉国家とは
違うシステムです」戦略も『いかに自分たちの代表を権力の座につけるか』に絞
られます。だから、政党をつくる過程でも、どの民族に属するかが決定的な要因
なのです」ディア支配や野党への脅迫が常態化し、選挙が骨抜きにされました。
G「国内のすべての政党や政治勢力、すべての民族がテーブルを囲んで議論をする
時間の制限を設けず、みんなが受け入れられる結論が出るまで話し合う。これが
『長談義』です。選挙とは異なる方法です」
H「各国の腐敗体質を助長する中国のなりふり構わぬ援助に、ある種の屈辱感を感
じる人は少なくありません。日本は中国に比べ随分控えめですが、援助の方向性
は間違っていない。日本は中国に取って代わり得る存在だと思います」
「ルワンダやエチオピア、ガーナなどの急激な台頭は興味深い。これらの国々の
体制はまだ強権的ですが、移行期だとも考えられます。
I「発展の鍵は農業です。農民の生活保障なしに、持続的な発展はあり得ません。
1ヘクタールあたり1トンの穀物生産を農業近代化によって7〜10トンに増産
できれば、土地への隷属から人々を解放できる。田舎を豊かにしてこそ、産業労
働力の確保も女性の活躍も可能になる。すべてはそこから始まるのです」
1.■紛争鉱物、断てぬ世界 日米で規制の動きも調達元特定困難 朝日2016年8月24日
http://digital.asahi.com/articles/DA3S12525373.html?rm=150
概要@6月、ある鉱山企業の幹部の案内で「紛争鉱物」の鉱山に入った。コンゴ民主共
和国東部。鉱山では10代前半の少年を含む男たちが、山の地肌を削ったり、地
下に坑道を掘ったりして採掘を進めていた。鉱山の広さは約10平方キロ。希少
金属タンタルを含む鉱石コルタンを年100トン以上採掘できる。国内では1キ
ロあたり35ドル(約3500円)だが、東南アジアに持って行けば350ドル
(約3万5千円)で売れるという。
A武装勢力が支配する別の鉱山で、多数の子どもたちが働かされている様子などを
確認している。「武装勢力もカネが必要。彼らも採掘をやめない」
「先進諸国は電子機器に不可欠な紛争鉱物を輸入することで、紛争の長期化に加
担している」紛争鉱物が武装勢力の資金源になっていると訴えてきた。
B米国では2010年、タンタル、タングステン、スズ、金を紛争鉱物と規定し、
流通に関する条項を含む米金融規制改革法が成立。上場企業に対し、自社製品に
使われるこれらの鉱物の原産国などを調べ、公表するよう義務づけた。
しかし、精密機器には数千の部品が使われており部品の仕入れ先も世界中に広
がる。米政府の15年の報告書によると、対象の約1300社のうち「(コンゴ
などの)対象地域から紛争鉱物を調達していない」と答えたのは24%。「対象
地域から調達していた」としたのは4%で「わからなかった」と答えた企業は
67%だった。
C日本の電子情報技術産業協会(JEITA)が11年、「責任ある鉱物調達検討
会」を立ち上げ、対応に乗り出したが、15年の調査では約8割の企業が「すべ
ての製錬所や精製所を特定することには困難がある」と回答した。
日本政府が主導する第6回アフリカ開発会議(TICAD6)が27日、ケニ
アのナイロビで開幕する。紛争鉱物について、日本もさらなる対応を求められ
る可能性がある。
中東
2.■「死刑大国」で効果を疑問視 イラン検察、異例の報告書 朝日 2016年8月28日
http://www.asahi.com/articles/ASJ8X5D50J8XUHBI00F.html
概要@イランの検察当局が「死刑は薬物犯罪の抑制に効果がない」とする異例の報告
書をまとめた。イランでは覚醒剤やコカインの所持は30グラムで死刑となり、
死刑の7割が薬物絡みとされる。死刑の多さは国際的に批判されており、見直
しにつながる可能性がある。
A報告書の担当者は「死刑によって違法に取引される薬物の量や種類は減ってい
ない」「長期の収監や重い労役の方が効果的だ」「死刑になるのはわずかな金
で仕事をする末端の運び屋で、幹部ではない」
イラン東部のアフガニスタン、パキスタンとの国境地帯では違法薬物が盛んに
取引され、大規模な犯罪組織の関与が指摘されている。
Bイランは死刑の件数や罪名を公表していない。国際人権団体アムネスティ・イ
ンターナショナルによると、2015年の1年間に「少なくとも977人」の
死刑を執行。やはり非公表で「数千人」とされている中国に次ぐ。
1.■アフガン南部の忌まわしき風習──少年性奴隷らの声なき叫び AFP2016年8月17日
http://www.msn.com/ja-jp/news/world/%E3%80%90afp%E8%A8%98%E8%80%85%E3%82%B3%E3%83%A9%E3%83%A0%E3%80%91%E3%82%A2%E3%83%95%E3%82%AC%E3%83%B3%E5%8D%97%E9%83%A8%E3%81%AE%E5%BF%8C%E3%81%BE%E3%82%8F%E3%81%97%E3%81%8D%E9%A2%A8%E7%BF%92%E2%94%80%E2%94%80%E5%B0%91%E5%B9%B4%E6%80%A7%E5%A5%B4%E9%9A%B7%E3%82%89%E3%81%AE%E5%A3%B0%E3%81%AA%E3%81%8D%E5%8F%AB%E3%81%B3/ar-BBvIlE3#page=2
概要@10代の彼は、アフガニスタン南部の寂れた土地の警察署長に性奴隷として拘束
されていた。南部のウルズガン州で、警察が子どもを性奴隷として所有する風
習がまかり通っていた。一方タリバンは、子どもたちを「トロイの木馬」とし
て警察内部に送り込み、虐待者らを殺させていたのだ。
A現地語で「バチャ・バジ」と呼ばれる子どもを性奴隷化する慣習は、アフガニ
スタンに何世紀も前から存在する。対象とされるのは一般に10〜18歳の少年で、
時に化粧を施されたり足に鈴をつけたりして、少女のような格好をさせられてい
る。誘拐されたり、貧しい親がやむなく地元の有力者らに売り渡したりするケ
ースもある。軍人や政治家、警察幹部らが、労働力や性的快楽を得る手段とし
て、また権力の象徴として少年らを所有するのだ。
B少年性奴隷を渇望する警察幹部らの色欲に付け込んだタリバンが、欧米の資金援
助を受けた警察内部に潜入しているだって?
複数の筋から裏付けが得られ始めた。
同州には地方・国家警察の検問所が370か所あり、実質その全てに少年奴隷がい
た。多いところでは4人も囲われていた。中には、少年奴隷のいない検問所への
異動を拒否したり、少年らがいなくなったらよそへ行くと言い張ったりする幹部
もおり、嫉妬や銃撃戦の原因にさえなっていた。
Cこの太った中年の幹部は、この10代の少年を2年間拘束していると言って隠す
そぶりも見せなかった。囲い主らの多くは独占欲が非常に強く、少年らを奪われ
てしまうことを恐れ、他の男が彼らに話し掛けることすら容認しない。ある自治
体関係者は、「貧しい親から、『(小児性愛の)警官らに子どもを誘拐される。
何とかしてくれ、やめさせてくれ!』と懇願されている」と明かした。
Dわが子が誘拐されるのを恐れ、多くの親が子どもを着飾らせないようにしている
犠牲者の大半は、ひげのない少年だ。地元の若い男性らが頻繁に口にするブラッ
クジョークがある。それは「ひげなしでの外出は命懸け」というものだ。
奇妙なことに、バチャ・バジはイスラム教で広く悪とされ禁じられている同性
愛行為とも、小児性愛ともみなされない。伝統文化として容認されているため、
取材中に地元の男性から冗談交じりに「今夜少年がほしいか?」と聞かれたほ
どだ。タリバンは、アフガニスタンを支配していた1996年から2001年にかけて
バチャ・バジを禁じていたが、今は少年らを警察を内部から攻撃する手段とし
て利用している。
私の独占記事をきっかけに、アシュラフ・ガニ大統領は「徹底的な捜査」に着手
し、治安当局内にいる児童虐待者らを罰するためあらゆる手段を講じると約束
した。さらにこの記事は、国際社会からの非難も呼び起こした。
アジア
5.■豪政府サイバー捜査新部門設立、テロ資金や資金洗浄対策 ロイター2016年8月9日
http://www.asahi.com/international/reuters/CRWKCN10K0U0.html
概要@豪政府は9日、国家の安全保障に「前例のない」脅威が生じているとして、テ
ロ資金、資金洗浄、およびネット金融不正を特定するため、サイバーインテリ
ジェンス部門を設立した。
Aターンブル首相は、オーストラリアのサイバーセキュリティを強化し、同国を先
進技術に強いビジネスハブにすることを公約している。
B新部門はオーストラリア金融取引報告・分析センター(AUSTRAC)傘下で
活動し、オンライン支払いプラットフォームや金融サイバー犯罪を捜査し、マネ
ーロンダリングや犯罪ネットワークの取り締まりにあたる。
4.■豪政府、電力公社への中国企業による買収提案を正式拒否 ロイター2016年8月19日
http://www.asahi.com/international/reuters/CRWKCN10U0T9.html
概要@オーストラリアのモリソン財務相は19日、電力公社オースグリッドに対する中
国企業2社からの買収提案を正式に拒否した。財務相は前週、両社には売却しな
いとの予備決定を下し、国家安全保障上の問題を理由に挙げていた。
A「11日に公表した予備決定に対する買収提案者からの反応を検討した結果、オー
スグリッド株50.4%を貸与するという現行の提案内容に基づいた外国人投資
家への売却は、安全保障上の利益に反するとの判断に至った」と述べた。
3.■豪政府、電力公社の中国企業への売却阻止 安全保障上 ロイター2016年8月12日
http://www.asahi.com/international/reuters/CRWKCN10M2K5.html
概要@シドニーなどで送電を手掛ける電力公社オースグリッドの中国企業への売却を
阻止する予備決定を下した。中国の電力配送会社、国家電網と香港の長江基建
集団が応札していたが、国益に対するリスクがあると判断した。
A財務相は、声明で「審査の期間中に、オースグリッドが企業や政府に提供して
いる重要な電力・通信サービスにおいて国家安全保障上の問題が確認された」
オースグリッドの予想売却額は100億豪ドル(77億米ドル)超と同国最大
の民営化案件になることが見込まれていた。
2.■タイの邦人殺害、内縁の49歳タイ人女性に無罪判決 産経 2016年8月9日
http://www.sankei.com/affairs/news/160809/afr1608090010-n1.html
概要@タイ中部アントン県の住宅で昨年10月、日本人男性当時(84)、本籍兵庫県
=が殺された事件で、地元裁判所は9日、殺害を依頼した罪に問われた内縁関係
のタイ人女性(49)に無罪判決を言い渡した。
A女性は、親戚の男サムパン・ジャムジャン被告=殺人罪で起訴=に金銭を渡し、
殺害を依頼したとして起訴されたが、判決は「殺害を依頼した十分な証拠がない
」と指摘した。女性は逮捕後、一貫して無罪を主張していた。
B昨年10月13日朝、女性が吉岡さんの遺体を見つけて通報。喉などに複数の切
り傷があり、室内には荒らされたような跡があった。
1.■ベトナム航空がハッカー被害 中国から攻撃か 産経 2016年7月30日
http://www.sankei.com/affairs/news/160730/afr1607300007-n1.html
概要@ベトナム国営メディアによると、ベトナム航空のウェブサイトや首都ハノイ、南
部ホーチミンの両国際空港のフライト情報に関する電光掲示板が29日、ハッカ
ー被害に遭った。一時、南シナ海問題に関するメッセージが表示され、ウェブサ
イトについては中国のハッカーグループが攻撃を認めたという。
A同航空のウェブサイトには、マイレージ会員の個人情報にアクセスできるリンク
も一時、表示された。
香港
1.■ビットコイン65億円が盗難被害 仮想通貨取引所大手 CNN 2016年8月4日
http://www.cnn.co.jp/business/35086986.html?tag=cbox;business
概要@香港に拠点を置く仮想通貨の取引所「ビットフィネックス」がハッキングの被害
に遭い、約6500万ドル(約65億円)相当のビットコインが奪われたことが
4日までに分かった。ビットフィネックスは取引や資金の預け入れ、引き出しを
停止。事件を受けてビットコインの相場は一時、20%以上下落した。
盗難額は11万9756ビットコイン、6500万ドル以上に相当する。当局に
は被害を届け出たという。
A2014年には大手取引所マウントゴックスが取引を停止、投資家が資金を引き
出せなくなる事態が起きた。原因は技術的問題やサイバー攻撃による混乱とされ
マウントゴックスはその後、破産した。
中国
5.
■中国、「盗聴不可能な量子衛星」を打ち上げ CNN 2016年8月17日
http://www.cnn.co.jp/fringe/35087613.html?tag=cbox;fringe
概要@
中国は16日未明、盗聴が不可能とされる量子通信衛星「墨子号」を打ち上
げた。このタイプの通信衛星が打ち上げられたのは世界で初めて。量子通信は
「ある量子状態を完全に複製することはできない」という物理学上の性質を利
用して、解読不可能な暗号通信を可能にする技術だ。重さは631キロ。今後
2年間にわたり高度約500キロの軌道を周回する計画とされる。
正常に稼働すれば、中国はサイバーセキュリティーの分野で他国を大きくリー
ドしたことになる。
A量子通信では、送信者から受信者へほかに知られることなく暗号キーを伝える
ことができる。軍事情報の伝達や個人情報の保護など活用範囲は幅広く、各国政
府や民間企業が大きな予算を投じて研究を進めている。中国は今年3月に発表し
た5カ年経済発展計画で、量子技術の発展を最優先課題のひとつに挙げていた。
4.■米シンクタンク報告 中国スパイで死に瀕する西側経済 新唐人 2016年08月10日 http://jp.ntdtv.com/news/16860/%E7%B1%B3%E3%82%B7%E3%83%B3%E3%82%AF%E3%82%BF%E3%83%B3%E3%82%AF%E5%A0%B1%E5%91%8A%20%E4%B8%AD%E5%9B%BD%E3%82%B9%E3%83%91%E3%82%A4%E3%81%AB%E3%82%88%E3%82%8B%E5%88%87%E3%82%8A%E5%88%BB%E3%81%BF%E3%81%AE%E5%88%91%E3%81%A7%E6%AD%BB%E3%81%AB%E7%80%95%E3%81%99%E3%82%8B%E8%A5%BF%E5%81%B4%E7%B5%8C%E6%B8%88%E3%80%90%E7%A6%81%E8%81%9E%E3%80%91
概要@サイバーセキュリティ―を研究するアメリカのシンクタンク・重要インフラ技術
研究所が7月28日、ワシントンで「中国スパイ王朝 切り刻みの刑で死に瀕す
る経済 と題する報告会を行いました。中国は産業機密を窃取するのみならず、
アメリカを含む西側諸国の経済を停滞させ機能不全にしようとしていると報告
Aサイバー攻撃に従事する61398、61486、78020各部隊などの解放
軍組織について詳しく説明。そのうちの61398部隊の主な標的は知的財産権
や産業秘密、金融データ、国防やエネルギーの情報だということです。
B中国政府傘下のサイバースパイ組織として「ディープ・パンダ」も挙げ、同組
織がアメリカの医療保険会社アンセムのコンピューターシステムに侵入し、数
千万件もの患者カルテを窃取したこと、また同組織はアメリカ連邦人事管理局
とアメリカン航空のコンピューターシステムに侵入した黒幕であることを指摘
Cホワイトハウスは今年6月、サイバーセキュリティーは米中関係において「刺
激的」な問題であると表明 米ファイヤーアイ(FireEye
Inc.)は、2014年
以降、中国のハッカー集団がアメリカなどで行うサイバー攻撃の数は全体的に
減少していると発表したものの、2015年9月から2016年6月までに中
国からアメリカ、ヨーロッパ、日本の企業に対して13回のサイバー攻撃が確
認されたと述べました。
D海外の中国人留学生や学者らの連合組織や商業団体、さらに暴力団までも産業
機密の窃取などに協力していると、重要インフラ技術研究所は指摘しています。
3.■中国、ヤラせ書き込み年4億件超 米学者試算 zakzak
2016年8月9日
http://www.zakzak.co.jp/society/foreign/news/20160809/frn1608091350002-n1.htm
概要@
中国政府職員らが「微博(ウェイボ)」などのソーシャルメディアに大量の「
やらせ」の書き込みをして世論工作を行っている実態を調べたとする論文を米
ハーバード大教授らが8日までに発表した。やらせの書き込みは中国全土で
年4億4800万件に上ると試算した。
A江西省州市の宣伝当局が「工作員」らとやりとりした大量のメールを入手して
分析し、工作員らが微博などに書き込んだ内容を調査。その結果、工作員による
書き込みでは党をたたえたり、関係のない内容を書き込んで政府に都合の悪い
話題から関心をそらそうとしたりするパターンが多いことが判明。「統治に疑
念を抱かせず議論を深めないよう」世論誘導する戦略がうかがえたという。
2.■中国スパイによる切り刻みの刑で死に瀕する西側経済 新唐人2016年08月10日 http://jp.ntdtv.com/news/16860/%E7%B1%B3%E3%82%B7%E3%83%B3%E3%82%AF%E3%82%BF%E3%83%B3%E3%82%AF%E5%A0%B1%E5%91%8A%20%E4%B8%AD%E5%9B%BD%E3%82%B9%E3%83%91%E3%82%A4%E3%81%AB%E3%82%88%E3%82%8B%E5%88%87%E3%82%8A%E5%88%BB%E3%81%BF%E3%81%AE%E5%88%91%E3%81%A7%E6%AD%BB%E3%81%AB%E7%80%95%E3%81%99%E3%82%8B%E8%A5%BF%E5%81%B4%E7%B5%8C%E6%B8%88%E3%80%90%E7%A6%81%E8%81%9E%E3%80%91
概要@米の重要インフラ技術研究所が7月28日、ワシントンで「中国スパイ王朝 切
り刻みの刑で死に瀕する経済」と題する報告会を行いました。中国は産業機密を
窃取するのみならず、アメリカを含む西側諸国の経済を停滞させ機能不全にしよ
うとしていると報告しました。
A報告は、サイバー攻撃に従事する61398、61486、78020各部隊な
どの解放軍組織について詳しく説明しました。そのうちの61398部隊の主な
標的は知的財産権や産業秘密、金融データ、国防やエネルギーの情報だ
B中国政府傘下のサイバースパイ組織として「ディープ・パンダ」も挙げ、同組織
がアメリカの医療保険会社アンセムのコンピューターシステムに侵入し、数千万
件もの患者カルテを窃取したこと、また同組織はアメリカ連邦人事管理局とアメ
リカン航空のコンピューターシステムに侵入した黒幕であることを指摘した。
Cキュリティー会社FireEye Inc.は、2014年以降、中国のハッカー集団がアメ
リカなどで行うサイバー攻撃の数は全体的に減少していると発表したものの、2
015年9月から2016年6月までに中国からアメリカ、ヨーロッパ、日本の
企業に対して13回のサイバー攻撃が確認されたと述べました。
D海外の中国人留学生や学者らの連合組織や商業団体、さらに暴力団までも産業
機密の窃取などに協力していると、重要インフラ技術研究所は指摘しています。
EFBIは、2013年10月から2016年2月までにハッカーがアメリカ企業か
ら数十億ドルを盗み取っており、そのうちの83%が中国や香港の銀行に電子送
金されたと発表しました。
1.■解明:毛沢東の死体保存実験のため 受刑者を緊急死刑 新唐人2016年07月29日
http://jp.ntdtv.com/news/16603/%E8%A7%A3%E6%98%8E%EF%BC%9A%E6%AF%9B%E6%B2%A2%E6%9D%B1%E3%81%AE%E6%AD%BB%E4%BD%93%E4%BF%9D%E5%AD%98%E5%AE%9F%E9%A8%93%E3%81%AE%E3%81%9F%E3%82%81%20%E5%8F%97%E5%88%91%E8%80%85%E3%82%92%E7%B7%8A%E6%80%A5%E6%AD%BB%E5%88%91
概要@1976年9月9日、中国共産党の元党首、毛沢東が亡くなった。当局は、毛の死体を
永遠に保管するため、取り急ぎ一人の受刑者を死刑に処し、死体を新鮮に保管す
るための実験に使用した。書籍『十年間の夢――徐景賢の文化大革命の回想録』
の中で、著者の徐景賢氏は中国共産党当局が毛沢東の死体を保管しはじめた当初
の、人にあまり知られてない内幕を披露した。
A毛沢東が亡くなった当日、基礎的な防腐処理として、毛の血管にはホルマリン、
酢酸カリウム、グリセリンとアルコールなどの薬物が注射された。同時に、中共
中央は即時に他の国に遺体保管方法を学ぶよう要求した。毛が亡くなって3日目、
中国側は北京医学院院長の林均才の率いる6人の代表団をベトナムに派遣し、胡
志明の遺体保管方法を学ばせた。
B当時、上海も遺体保管の研究チームを結成し、著者が責任者に任命された。ある
日、当時の中共衛生部部長の劉湘屏から、「上海で新鮮な死体を見つける必要が
ある、死亡後、即時に石膏の顔立ちモデルを取り、永遠に保存するよう」、通知
があった。なぜなら、遺体を保管するには、今後の変化を観察し、比較できる「
基準体」が必要だったからである。しかし、毛の顔に対して、何回も石膏モデル
を取る試験をすることはできない、更に顔に傷をつけてはいけない。よって、
上海で新鮮な死体に対して試験をして、実験結果を得ることになった。
C当時、彼らは、「裁判所で死刑を言い渡された死刑犯の中で、直ちに一人を死刑
に処し、その新鮮な死体で実験を行うことを決めた。彼らは、もし銃殺すると血
が流れて、容貌が変わるので、法医と相談して、薬物注射で死刑を処する方が妥
当だと提案した。充分に準備してから、裁判所の人と一緒に刑務所に行き、死刑
犯を迎え出した。それから、刑場に送るのではなく、護送車の中で、医者が注射
する方法で、死刑を執行した。
D「護送車は死体を直接、龍華火葬場に送った。死亡手続きが終わると、再び上海
第一医学院に火葬場に行き、正当なルートで死体を受け取るよう通知した。この
難題はこうして落着した。国は巨大な人力、物力、財力を尽くして、遺体保管の
規範化されたシステム工程を形成し、かつ膨大な科学研究基地を設立した。
例えば、レーニン、スターリンと毛沢東の遺体が長期に保存されている以外に、
世界にはまだ他に党の指導者の遺体が長期保存されていた。なぜこれらの長期に
遺体を保存されているのはみな共産党の人なのか?共産党は最も唯物主義を唱え
るが、遺体を長期保存するのは徹底的な唯物主義なのか?民族と国家の傑出した
指導者を追想するのは人類共通のことである。そうであれば、科学技術と医学研
究方面で進んでいる多くの国では、なぜ指導者の遺体を長期保存しないのか?
現在もし私に指導者の遺体の長期保存について聞かれたら、私の答えは、一、
賛成しない、二、すでに保存している遺体については、各国の人民に決めても
らう」と書いている。
E徐景賢(1933-2007)氏1971年1月から1976年10月まで中共上海市委員会常務委員
、市委員会書記、上海市革命委員会副主任を務めた。「文化大革命」の間、罪を
犯したため、1976年10月に逮捕された。2007年病気で亡くなる。享年73歳。
北朝鮮
3.■北朝鮮外交官、華麗さ縁遠く 2000年代に亡命元外交官証言 朝日2016年8月20日
http://digital.asahi.com/articles/DA3S12519858.html?rm=150
概要@北朝鮮のテ・ヨンホ駐英公使が17日、夫人や子どもと共に韓国に亡命した
2000年代後半にモスクワの北朝鮮大使館に勤務し、その後亡命した金旻奎
韓国又石大客員教授に聞いた。
Aモスクワは北京と並ぶ北朝鮮最大規模の在外公館で各50人前後の外交官が派
遣されているが、全員が家族を含めて敷地内の施設に住む。子どものうち1人
は「人質」として平壌に残すよう指示される。部屋は2DKで約20坪(66
平方メートル)ほど。テレビもあるが、主に北朝鮮国内向けの朝鮮中央テレビ
を衛星放送で視聴する。「仕事柄、英BBCや米CNNも必要だが、必ず仕事
場で見るよう指示された」街の映画館に入ることは厳禁だった。大使館外に出
るときは必ず2人以上で行動。30分以上の単独行動は基本的に禁じられた。
B月収は大使が450ユーロ(約5万1千円)、職員が350ユーロ。食費と電
話代、ガソリン代だけで消えたという。レストランでの接待や贈り物はできず、
外交活動はもっぱら大使館で開く宴会で間に合わせたという。
C北朝鮮外交官は公館の運営などに使う資金稼ぎが重要な仕事で、モスクワで集
めたペニシリンを毎月、同僚に頼んで国際列車で本国に送った。それを家族ら
が北朝鮮国内で売った。同僚が手数料1割を取ったうえで、代金を再びモスク
ワに届けたという。「外交官が酒や特産品の運び屋をやって稼ぐこともある」
D北朝鮮は亡命事件が起きるたび、労働党、秘密警察の国家安全保衛部、外務省
がそれぞれ在外公館に検閲団を送り、館員と個別に面談する。金教授は「仲間
がどんな話をするかわからないから、観念して(自分や仲間の)不祥事を報告
する場合も多い」という。
2.■金王朝3代はなぜ潰れないのか? 統治システム 産経 2016年8月15日
http://www.sankei.com/affairs/news/160815/afr1608150001-n2.html
概要@脱北者で現在、韓国で北朝鮮向けラジオ放送「自由北朝鮮放送」を韓国で運営す
る金ソンミン代表は独裁国家を支えている2つのシステムの存在を挙げる。
「第一が宣伝システム、もう一つが監視と統制システムだ」と説明した。
A宣伝の具体的な事例として、金ソンミン氏は北朝鮮国内で毎週土曜日に行われて
いる「生活総和」という学習会について「生活総和とは、北朝鮮のすべての人々
が毎週土曜日午前10時に自分が所属する政治組織に集まって、この1週間自分
は政治的に間違ったことはしていないか、そして同じ組織員が政治的に間違った
ことをしていないか自己批判、相互批判をする時間です」システムに引っかかれ
ば「みんな殺される」
B生活総和に代表される宣伝システムに真面目に取り組まない人間を取り締まるた
め補完的役割を果たしているのが、もう一つの監視と統制システムだ。それを実
施しているのが朝鮮労働党の組織指導部という。
C「組織指導部はその対象が張成沢であろうと、人民武力部長であろうと、ただの
職業人であろうと、各個人個人に対する生活評定書を作成している。そのような
生活評定書に基づいて幹部として登用したり、幹部から落としたりする役割を担
当している」
D独裁国家、北朝鮮を支えるシステムは、トップに集中して受け継がれているとい
う。だから、金日成主席が死去すれば後継者の金正日総書記に、金正日総書記が
死去した後は、金正恩氏への権限移譲がスムーズに進んだというわけだ。
E幹部の相次ぐ粛清や更迭についても「(粛清は)誰かが狂って、その狂気によっ
て行われたものではない。誰か個人の忠誠心で行われていることでもない。この
システムに引っかかってしまえば、(朝鮮労働党副委員長の)崔竜海や(軍総政
治局長の)黄炳瑞(ファン・ビョンソ)もみんな殺されなければならない」
Fこのシステムが壊れない限り、北朝鮮の現体制は崩壊しないと強調した金ソンミ
ン氏は、日本人拉致問題について「北朝鮮の現体制が崩壊しなければ、日本人拉
致問題も解決することはできないというのが、私が強調したいことだ」
1.■北朝鮮 脱走兵が強盗、国境近く 中国当局と銃撃戦 毎日新聞2016年7月30日
http://mainichi.jp/articles/20160730/k00/00e/030/154000c
概要@北朝鮮と国境を接する中国東北部の吉林省白山市長白朝鮮族自治県で28日未明
、北朝鮮の朝鮮人民軍を脱走した武装兵5人と中国当局との間で銃撃戦が起き、
脱走兵2人が逮捕された。
A北朝鮮兵は23日に北朝鮮の両江道恵山から国境の川を越えて中国側に入り、
複数の場所で強盗を行っていたという。中国当局との撃ち合いで、中国の警察官
2人が重傷を負った。中国当局は逃げた3人を追うとともに、夜間に出歩かない
よう付近の住民に求めている。
韓国
5.■晩婚で遅れる第一子、結婚2年以内出産が70%以下に 東亞日報2016年8月25日
http://japanese.donga.com/Home/3/all/27/729885/1
概要@結婚後2〜3年内に第一子を産む割合(21.7%)は、前年対比1.3ポイ
ント増加した。結婚後4〜5年、6〜9年の間に第一子を出産する割合もそれ
ぞれ0.2、0.1ポイント増えた。
A昨年の女性の平均出産年齢は32.2才で、前年より0.2才上がった。この
うち35才以上の高齢妊婦は23.9%で、前年より2.3ポイント増加した。
30代後半(35〜39才)の出生率(該当年齢別人口1千人当たりの出生数)
は48.3人で、過去最高値だった。
B「早く結婚する女性はすぐに第一子を産むが、晩婚であればあるほど出産が遅
くなる傾向がある」人工受精による双子以上の多胎児出生も増加の傾向だ。昨
年の多胎児は1万6166人で、前年より986人増加した。20年前の
1995年(9422人)の1.7倍だ。
C昨年、韓国の粗出生率(人口1千人当たりの出生数)は8.6人で、過去最低
水準となった。合計特殊出産率(一人の女性が一生に産む子供の平均数)は
1.24人で、前年より0.03人増加したがOECDの平均1.68人には
達しなかった。
4.■元徴用工訴訟、新日鉄住金に賠償命令 韓国の裁判所 朝日 2016年8月24日
http://www.asahi.com/articles/ASJ8S2JX7J8SUHBI004.html
概要@日本統治時代に朝鮮半島から徴用され、当時の八幡製鉄所で働かされたとする
韓国人の遺族が新日鉄住金に損害賠償を求めた訴訟で、ソウル中央地裁は19日
、同社に対して1億ウォン(約890万円)を支払うよう命じた。
A同社や三菱重工業、不二越に損害賠償を命じる判決が出た裁判は確認されただ
けで6件目で、係争中は13件ある。韓国大法院(最高裁)は3件を審理中で、
損害賠償を命じる判決を支持した場合、韓国内の被告企業資産が差し押さえら
れる可能性がある。
B日本統治時代に生じた被害や損失を巡る個人の請求権について、日本政府や企業
側は1965年の請求権協定で解決済みとしているが、19日の判決は、この主
張を退けた。日本の国家権力が関与した反人道的な不法行為などに、個人が損害
賠償を求める権利は協定の対象外とした2012年の大法院判断にならった。
3.■ロッテ・ホームショッピング、顧客情報損保会社に横流し朝鮮日報2016年8月12日
http://www.chosunonline.com/site/data/html_dir/2016/08/12/2016081200723.html
概要@金品を用いたロビー工作や裏金のプールなどの疑惑が浮上し、検察の捜査を受
けていたロッテ・ホームショッピングに、放送通信委員会は11日、約2万9000
人分の個人情報を当事者の同意なく損害保険会社に提供したと課徴金1億8000万
ウォン(約1670万円)を科すことを決めたと発表した。
A2009年2月から14年4月にかけ、顧客の個人情報をロッテ損害保険、ハンファ損
害保険、東部火災海上保険の3社に販売していた。不当な利益は37億3600万ウォ
ン(約3億4600万円)に上る。放送通信委は検察に引き渡す方針だ。
Bロッテ・ホームショッピングやCJOショッピング、NSショッピングなど7社が、
スマートフォンのアプリサービスを1年以上利用していない顧客の個人情報を破
棄したり、別途に管理したりしていなかった事実についても摘発し、是正を命じ
るとともに。過料として500万−1000万ウォン(約46万−93万円)を科した。
2.■北、ハッキングした千万人の情報で韓国世論操作の可能性も 中央日報2016年8月2日
http://japanese.joins.com/article/970/218970.html?servcode=500
概要@検察は1日、「北のハッキング組織と推定される団体が1−6月、国防部・外交
部・統一部など外交安保部処の公務員56人のメールアカウントとパスワードを
ハッキングした」と明らかにした。
インターパークの顧客情報を盗み出したのも
北朝鮮の犯行とみている。外交安保専門家らはこれを大規模なサイバー攻撃の前
兆かもしれないと分析している。
A2013年8月、北朝鮮の金正恩国務委員長は「サイバー戦争は核・ミサイル
とともに人民軍の無慈悲な打撃能力を担保する万能の宝剣」とし「敵のサイバ
ー拠点を一瞬にして掌握し、無力化できる万全の準備をするべき」と指示
B北朝鮮が保有するハッカーは約6800人。北朝鮮は指揮自動化大学・牡丹峰大
学・美林大学などでハッカーを養成している。ハッカーは人民軍総参謀部(指揮
自動化局、敵軍瓦解工作局204所)、偵察総局(技術局110研究所、414
連絡所)、統一戦線部(文化交流局)などに所属している。国防部の関係者は「
総参謀部の敵軍瓦解工作局204所と指揮自動化局は軍指揮通信かく乱などサイ
バー戦争を担当している」とし「偵察総局はサイバー工作要員養成と対南政治、
軍事情報ハッキング、サイバーテロを担当していて、文化交流局は心理戦と戦
略情報収集に集中している」と説明した。
C偵察総局の犯行とみられる北朝鮮の今回の外交安保部処公務員に対するハッキ
ングは、最終目標が高級情報確保や国防ネットワークかく乱などと考えられ、
当局が緊張している。軍当局者は「北のハッカーが発送したメールを開けば、
ハッカーの命令で動く『ゾンビPC』になる可能性がある」とし「ゾンビPC
が広がれば、政府のネットワークが汚染される」と懸念を表した。この当局者
は「北の指図を受けた人物が悪性コードが入ったUSBを国防ネットワークに
接続したり、悪性コードがパトリオット砲台のコンピューターに埋め込まれる
場合、北の弾道ミサイル迎撃に困難が発生することもある」と話した。
D2013年3月には放送局や銀行など6カ所が、6月には青瓦台などのウェブサ
イトが攻撃を受けた。翌年12月には韓国水力原子力が標的となった。
E北朝鮮がハッキングを通じて高高度ミサイル防衛(THAAD)体系配備など
敏感なイシューに対して世論操作をする可能性も提起される。情報当局は北朝
鮮がすでにインターパークを通じて確保した1000万件以上の個人情報で国
内外のポータルとSNSに多数のアカウントを開設したと把握している。ここ
に載せるコメントを通じて世論操作をするということだ。
Fコメントを大量生産するボットネットを活用すれば、3、4人のハッカーが数十
万件のコメントをあっという間にSNSなどに載せることができる」「最近は
スパイ交信のためにインターネットサイトに指令を隠しておいて教示するサイ
バードヴォク(スパイ装備秘密埋設地)まで作っている」と説明した。
Gインターパークをハッキングした後、同社の役員にメールを送り、「会員情報
流出事実を公開する」と脅して金銭を要求した。ハッカーは当時、追跡を避け
るためにビットコインを要求した。未遂に終わったが、北朝鮮のハッキング目
的の一部が「お金」であることを示している。
政府当局者は「ハッキングを通じてドルの確保を狙う可能性がある」
「北は賭博サイトなどを通じた外貨稼ぎにもハッキング技術を悪用している」
1.■外交安保関係者電子メールハッキング、北朝鮮の犯行か 東亞日報 2016年8月2日
http://japanese.donga.com/Home/3/all/27/702334/1
概要@北朝鮮のハッキング組織と推定される団体が今年1月から6月までに外交・安
保分野の関係者90人の電子メールをハッキングし、56個のパスワードが流
出したことが、検察の捜査によって明らかになった。検察は、国家機密資料な
どが実際に流出したかどうか捜査している。
A6月にスピアフィッシング攻撃による電子メールのハッキングがあったという
通報を受けて捜査した結果、北朝鮮のハッキングと推定される組織が27個の
フィッシングサイトを開設し、犯行に及んだと明らかにした。
Bハッキング組織は、外交部、統一部、国防部などの職員や担当記者、北朝鮮関
連研究所の教授や研究員、防衛産業業者の職員など北朝鮮関連機関の従事者を
特定し、電子メールのアカウントをハッキングした。ハッキング組織が外交部
や防衛産業業者といった所属機関や電子メールやポータルサイトのセキュリテ
ィ担当者を装って、「パスワードが流出したので確認して下さい」というメー
ルを送り、受信者がリンクをクリックすればパスワード変更ウィンドウが起動
するようにしてパスワードの入力を誘導した。
C実際、パスワード入力のウィンドウに「パスワードが間違っている」といった
具合に一人からパスワードをいくつか確保し、別の電子メールのアカウントや
ポータルサイトに入力して重要資料を入手しようとしたという。
D2014年の韓国水力原子力資料流出事件と手法が同じことから、北朝鮮の犯行
であると推定した。犯行に使われた中国・瀋陽のIPアドレスや奪ったアカウン
トの保存ファイル形式などが同事件と同じだったという。
全体
6.■通信の傍受・妨害・改ざんを行う最新のハッキング潜水艦 gigazine2016年8月2日
http://gigazine.net/news/20160802-stealthy-submarine-to-hack/
概要@潜水艦は海底ケーブルの信号を傍受する「サイバースパイ」としての任務を与
えられ、密かに活躍している。海底ケーブルの通信傍受や妨害(ジャミング)、
そして通信内容の改ざんを行うスパイ活動です。
Aこの活動は1970年代から行われており、アメリカ軍はオホーツク海に配置され
たソビエトの海底ケーブルを盗聴する作戦「アイヴィー・ベル」を実施していま
した。当時は「海底ケーブル経由の通信内容は盗聴されうる」という考えが一般
的ではなかったため、アメリカはこの作戦で非常に重要な情報を次々と手に入れ
ていました。
B記録用のテープを内蔵した専用の盗聴器が仕掛けられ、ケーブルから漏れ出す微
弱な電磁波を記録して解析することで機密情報を得ていました。しかし近年は電
気信号の代わりに光ファイバーによる通信が行われるなど、盗聴に求められる技
術は高度化が進んでいます。
C原子力潜水艦アナポリスとその姉妹艦は、現代のサイバー戦争における潜入部隊
です。敵の防御地帯に入り込み、通信の妨害や撹乱、操作やハッキングを行いま
す。これらの活動は艦隊に取り付けられたアンテナを使って実施されています。
D近年の潜水艦は、さらに高度なスパイ活動を統括する「母船」としての役割が与
えられるようになる。潜水艦から射出され、敵地の奥深くまで入り込んで諜報活
動にあたるのUAV(無人航空機)やUUV(無人水中航走体)といった、いわゆる「ド
ローン」に類するものよる諜報活動が注目されています。海軍少将は「UAVと
UUVの両方に全力で取り組んでいます」「スパイ作戦というものは、常に次の一
手が存在しているものです。そのため、このような構想が実現している可能性は
十分に存在します」
5.■インターネットの海底ケーブルから盗聴している方法 gigazine2014年12月3日
http://gigazine.net/news/20141203-tap-internet-cable/
概要@2014年11月25日にはイギリスとドイツのメディアにより、イギリスの諜報機関
「GCHQ」が国内通信業者のサポートを受けながらインターネットの海底ケーブ
ルを介して盗聴活動を行っていることが判明し、大規模な通信傍受の仕組みが明
らかになってきました。
A番組で、「NIGELLA」という通信傍受施設の存在が明らかにされました。NIGEL
LAは世界80カ国で事業展開している「Cable&Wireless」とインドに本社を置く
「Reliance Communications」という通信業者のケーブルが交差する場所に設置
されています。
BNIGELLAの所在は、FLAG Cable Stationという施設の中。FLAG
Cable Stationは
「FLAG Telecom」が所有している施設で、世界に設置されている中でも大きな
2本の海底ケーブルの終着地点の役割を担っています。1つはイギリスとアメリカ
を結ぶ「FLAG Atlantic-1(FA-1)」で、もう1つはイギリスから日本につながって
いる「FLAG Europe-Asia(FEA)」という海底ケーブル。
CFA-1は当初FLAG Telecomに所有されていましたが現在はReliance
Communicatio
ns傘下の「Global Cloud Xchange」によって運営されており、もう1つのFEAもGl
obal Cloud Xchangeが所有しています。
DFA-1とFEAを接続するバックホールはFLAG Cable Station周辺のネットワークを
管理しているCable&Wirelessが供給しているのですが、イギリスの諜報機関「G
CHQ」から流出した機密文書(PDFファイル)から、通信の傍受がFA-1とFEAを接
続するバックホールから行われていることが判明。また、通信傍受は「Comput
er Network Exploitation(CNE)」という組織により実行されていて、CNEはハッ
キング作戦のコードネーム「PFENNING ALPHA」と名付けられています。
EFA-1とFEAを所有しているGlobal Cloud XchangeはGCHQとパートナーシップを
結んでいる企業ではないため、GCHQはバックホール接続を供給しているCable&
Wirelessのサポートを得て、通信傍受を行っているというわけです。
Fドイツのメディアや新聞によって企業名が明らかにされました。Cable&Wireless
は29本もの海底ケーブルと何らかの関わりを持っており、その内の9本を所有す
る各事業者とパートナーシップを結んでいます。GCHQとCable&Wirelessの関係は
何十年と続いてきたもので、今後も続いていくと予想される
4.■海底ケーブルを巡る知られざる盗聴戦争とは?gigazine2014年7月29日
http://gigazine.net/news/20140729-internet-cable-war/
概要@1971年ソ連海軍基地と本部をつなぐ海底ケーブルは、ソ連の通信にとって非常に
重要な位置づけで、アメリカが喉から手が出るほど欲しい情報が行き交っていた
A初めに海底ケーブルの位置を探す調査を実施。水深約120メートルの海底にソ連
が使用している海底ケーブルを発見します。ハリバットの乗組員は、防水加工し
た盗聴器を発見した海底ケーブルに設置。アメリカが設置した盗聴器は、故障な
どの理由でソ連が海底ケーブルを引き上げたとしても「発見されないように海底
に残る」という仕掛けが施されていました。受信した通話内容は盗聴器に記録さ
れ、アメリカ海軍はその後の10年間、毎月盗聴器に記録された通話内容を回収
していました。「写真」
B当時、海底ケーブルには銅線を使用するのが一般的で銅線は電磁波をケーブル
の外側に放出するため、アメリカは放出される電磁波を受信する盗聴器を開発し
海底ケーブルに接触させることなく通信記録の傍受に成功。また、ソ連が海底
ケーブルのセキュリティに多大な自信を見せていて、通話記録を全く暗号化し
ていなかったことも、盗聴成功の要因になったと言われています。
C1981年、借金に困った元NSAの職員ロナルド・ペルトンがKGBから3万5000ドル(
当時のレートで約700万円)を受け取った見返りに、アイヴィー・ベル作戦に関
する情報を漏らしてしまいます。ソ連海軍はオホーツク海を調査し、海底から盗
聴器を発見し回収。発見された盗聴器は現在モスクワ市内で展示されている。
情報を漏らしたペルトンは、アメリカ国内で逮捕され3度の終身刑判決を受けた
ものの、2015年に釈放が予定されています。
D米原子力潜水艦パーチーは、1971年にサンフランシスコから北極海の一部であ
るバレンツ海に向けて出航し、ソ連が設置していた海底ケーブルに盗聴器を仕
掛けました。パーチーが仕掛けた盗聴器は1992年まで見つかることなく正常に稼
働。その後もアメリカ海軍はパーチーを使って海底ケーブル盗聴作戦をソ連だけ
でなく、ヨーロッパから北アメリカにわたる広い海域で実施。任務を受け継いだ
原子力潜水艦ジミー・カーターは、海軍職員が海底での任務を行う際に船内と
船外の行き来を今までよりも簡単に行える装置を搭載していて、海底ケーブル
盗聴作戦に使用されている可能性があるとのこと。
E光ファイバー・ケーブルで通信されるデータを盗聴するには、2つの方法。1つ
は海底ケーブルに別のケーブルを接合して光子の流れを分断すること。もう1つ
は海底ケーブルを折り曲げてデータの漏えいするポイントをつくる、という方法
Fスノーデン暴露でイギリスとアメリカの諜報機関が200本以上の海底ケーブルを
盗聴していた事実や、その方法が記載されていました。イギリスやアメリカの海
底ケーブル盗聴行為は、各国の政府や通信事業者にとって受け入れがたい事実で
あり、両国は大きな批判を浴びることになりました。また、ブラジルは1億8500
万ドル(約188億円)かけて、ブラジルとヨーロッパをつなぐ海底ケーブルをアメ
リカを避けるようなルートで設置することを2014年2月に発表。イギリスやアメ
リカの盗聴行為を避けて通るために、すさまじい予算を投入しなければならない
のは、これから海底ケーブルを設置する国や事業者にとっても悩みの種となりそ
うです。
3.■海底ケーブル傍受、諜報機関に売られていることが判明 gigazine2013年8月22日
http://gigazine.net/news/20130822-undersea-cable-data-collected-and-sold/
概要@北カリフォルニアの光ファイバー技術関連企業「Glimmerglass」社の海底ケーブ
ルの信号を傍受するソフトウェア「CyberSweep」が政府系機関に提供されてい
ることがわかり、このソフトウェアを使えばGmailやYahoo!メール、Facebookや
Twitterなどの内容を分析し、「行動を起こすのに十分なレベル」の情報を入手
することが可能だということが明らかになりました。
A2009年にNSAの予算からイギリスの政府通信本部(GCHQ)に支払われた金額が
2500万ドルと大幅に増加しており、そのGCHQの所在地は多くの海底ケーブルが上
陸する場所である北コーンウォールのBude(ビュード)にあることが明らかになって
います。もしこのGCHQとNSAがGlimmerglass社の海底ケーブル通信傍受システム
を使用しているのが事実であれば、ウィキリークスが明らかにした内容と一致する
BGlimmerglass社はウェブサイト上で「CyberSweepはケーブルの光信号を"データ
ソース"に変換して集約し、既知・未知を含むターゲットや危険に関わりのある人物
を見つけ出すことに役立てられる」と説明しています。また、ウィキリークスによ
って公表された同社のプレゼン資料では、この技術は「パラダイムシフト」と表現
されており、資料の5ページ目では「CyberSweepは、モバイル・固定端末の通信、
通話、ムービー、インターネット、Web2.0、ソーシャルネットワークの通信をす
べて傍受」する「複数の端末を相互的にまたぐサイバーセキュリティソリューシ
ョン」との説明が行われています。そしてそのソフトウェアは「潜水艦の上陸基
地」すなわち海底ケーブルが上陸するポイントにおいて使用されているとしてい
ます。
C続く8ページ目では、実際の収集の実例としてGmail、Yahoo!メール、Facebook、
Twitterの名前が挙げられ、その後4ページにわたって実際のスクリーンショット
が掲載されています。架空の人物のプロファイルとその「知人」を繋がりを示す
矢印によって繋ぎ、どの程度頻繁にやり取りしているかを画面に表示しています
表示される人物は、写真、ユーザーネーム、IDによって認識することができ、別
のウィンドウではチャットの中身も詳細に表示されています。フェイスブックで
の複数の知人とのつながりを表示する画面もあります。通話の記録を表示してそ
の通話を聞くことができる説明や、同様にWebメールやチャットの内容を傍受す
るデモンストレーションが表示されています。「アメリカの情報関連機関が過去
5年にわたってこの商品を使っていた」それは「海底ケーブル通信の傍受」であ
ると説明されてはいますが、詳細については何も述べられていません。
「Glimmerglassの技術により、顧客は膨大な情報の流れを完全にコントロール
することができる」と述べられています。
DNSAからの2500万ドルの予算がビュードにある「Cyber
Development Centre」の
インフラに投入され、急速に強化されたことが明らかになりました。2011年の
秋の段階で信号傍受の装置が200ヶ所の海底ケーブルに設置されており、このプ
ロジェクトには、少なくともBTグループ(ブリティッシュ・テレコム)、グローバ
ル・クロッシング、Interroute、Level 3、Viatel、ベライゾン・ビジネス、ボ
ーダフォン・ケーブルの7社が関連していることが判明しています。Tempora計
画では、3日間にわたって1日あたり6億回の通話、21ペタバイトのデータ通信が
記録されました。そのうちの多くはストレージ容量を削減するための「Massive
Volume Reduction」と呼ばれる処理の中で削除されましたが、「誰が誰と通話
したか」と言うような中身を含まないメタデータは30日間に渡って保存されてい
ます。その処理は、NSAの250人よりも多い「300人の分析官」が担当している
イギリスには、アメリカに比べて厄介な監視レジームが少ないため、分析官は安
心してより深く情報を分析できるのです。過去5年間で「GCHQの"光"へのアクセ
スは7000%の比率で増加した」とTemporaのスタッフは語ったとされています。
E海底光ケーブルとして最古のものは1988年にAT&Tが敷設した「Atlantic-8」で
ビュードとニュージャージー州Tuckertonを通信速度280Mbpsで結んでいました
最新のケーブルである「Yellow/Atlantic Crossing 2」になると通信速度は640
Gbpsにもなり、双方向通話回線750万回線分に相当。こういったケーブルが海底
を総延長数十万kmも縦横無尽に走り回っていて、地上のある地点に上陸して通信
設備に接続されています。
Fパケットに分割して「冗長的光ファイバー網」に流し、上陸地点で再び復調させ
ますが、これは同時に信号の傍受を簡単にさせることになります。ここでGlimm
erglassの技術の出番がやってきます。2002年9月、同社は「複数の光ケーブル網
を経路するデータ通信の正確性を高める画期的な技術」の出荷を開始しました。
特許技術である「3D Micro-Eloctro-Mechanical-System (3D-MEMS)
mirror
array」は、単結晶シリコンウエハー上に作られた、金をコーティングした210
個のミラーを微細なヒンジ構造にマウントした直径1ミリ程度の部品のことです。
それぞれのミラーは、世界のどこからでもコントロールが可能で、光シグナルを
傍受または反射させることが可能になります。
Glimmerglass社のシステムは、「System 100(96x96のファイバーポートを備え
て100Gbpsの通信容量を持つ、システムラック3本サイズのエントリーモデル)」
から、192x192のポートを持つ「System 600」、またラック12本分にもおよぶ
「System 3000」など多岐にわたっています。この情報ケーブルシステムにより
ユーザートラフィックに影響を与えることなく信号の行き先をコントロールする
ことが可能になります。また同社は「IOS」と呼ばれる3D-MEMSと組み合わせ
られるシステムを紹介しており、CybeeSweepと組み合わせることで信号のモニ
ターと傍受を行えるソリューションを提供しています。
Gウィキリークス資料には「サービスプロバイダーは、IOSの性能を用いることで
信号を選択し、情報を法執行エージェントに届けることができる。エージェント
側は、より素早い情報へのアクセスが可能になり、データだけではなく『光』そ
のものを入手して徹底的な分析を行うことができる」
「ある国のオペレーションセンターにわが社のシステムがインストールされてい
れば、情報が光ファイバー網のどの地点でin/outしたかをモニターすることが可
能になります。いちど光の波長を抽出してしまえば、ドラスティックに『関心の
相手』を特定できるようになる」「政府やエージェントに使用されているわが社
の3D-MEMSテクノロジーは、各種センサーや衛星、海底ケーブルからの情報収集
に役立っている」「いくつかの国においては、法にのっとった傍受に使用されて
いる」とあきらかにしています。
HGlimmerglass社は当初は試験・測定器をCiscoやSandvineといった企業に販売し
ていた企業でその後光学スイッチングを制御するソフトウェアから利益を得るよ
うに方向転換したことで成功した。2010年までに「法的傍受システム」ビジネス
を広げることに成功し、アメリカ以外のドイツ・イスラエル・英国・そしてアジア
の2カ国を含む7カ国にまでビジネスを拡大してきました。
I最も重要な質問は「通信業者はどのレベルでこの情報傍受に関わっているのか、
そしてGlimmerglassのような情報関連企業がシステム構築の手助けをしている
のか」ということになるでしょう。「Tempora計画は海底ケーブル提供業者の共
謀無しには実現しなかった」「どのレベルでそのような企業が情報収集と個人情
報の保護を両立させているのかを知る必要がある」と提起しています。
2.■全長9000km光海底ケーブル工場&敷設船見学レポート gigazine2012年11月12日
http://gigazine.net/news/20121112-south-east-asia-japan-cable/
1.■光ファイバーケーブルを海岸から陸揚げする現場潜入レポートgigazine2012年11月19日
http://gigazine.net/news/20121119-south-east-asia-japan-cable/