個人情報漏えい事件簿 :原因別　2016年10月

盗難　書類
2.■豊島区　小学校教諭　帰宅途中自転車の前カゴの書類盗難　2016年10月14日
1.■高槻市　小学校講師が自転車のカゴに入れたまま37人分書類盗難　2016年10月3日

車上荒らし
1.■千葉県立我孫子特別支援学校　車上荒らしで私物USBメモリー紛失2016年10月15

紛失　メモリ
4.■横浜市　中学校学校司書がＵＳＢメモリの紛失　2016年10月28日
3.■横浜市　小学校教諭　私物ＵＳＢメモリを紛失　2016年10月17日
2.■川口市　酔ってベンチでポータブルハードディスクの紛失　2016年10月13日
1.■秋田市　移動図書館用ノートPCの所在不明おわび　2016年10月11日

紛失　書類
15■阪大教授が答案紛失　授業の出欠表も　産経　2016年10月18日
14■高知県教委　奨学金書類２３人分紛失　　産経　2016年9月30日
13■大阪府立茨木支援学校　修学旅行のトイレで書類紛失　2016年10月5日
12■大阪市　小学校教員　教務必携の紛失　2016年10月24日
11■港区　委託事業者による会議出席者名簿の紛失　2016年10月19日
10■横浜市　水道メーター取替委託業務で取替伝票45枚紛失　2016年9月30日
9.■横浜市　中区　ボランティア人材登録関係書類の紛失 1名分　2016年9月15日
8.■横浜市　神奈川区　介護給付費支給申請書の紛失 1名分　2016年9月21日
7.■横浜市　健康福祉局　第三者行為にかかる傷病届出書の紛失 2名分 2016年9月28日
6.▲横浜市　こども青少年局　子育て利用更新書類の紛失等 4名分 　2016年9月7日
5.▲横浜市　中川区　紙おむつ給付券の紛失 1名分 　2016年9月13日
4.■大阪市　福祉局障がい者施策部運営指導課　郵便物の紛失　2016年10月25日
3.■大阪市　此花区　自立支援医療費（精神通院）支給認定申請書等紛2016年9月9日
2.■大阪市　城東区　後期高齢者医療保険料口座振替依頼書の紛失1名2016年9月20日
1.■大阪市　こども青少年局　助産師会訪問指導員連絡票写紛失　1名　2016年9月7日

誤fax
1.▲横浜市　西区　宮崎地域ケアプラザにおけるＦＡＸの誤送信 1名分　2016年9月5日

誤メール
6.■網走市　案内メールto送信のお詫び　2016年 10月12日
5.■岡山県真庭市　メルマガto(CC?)送信　2016年10月5日
4.■台東区　メルマガto誤送信- 　2016年9月30日
3.■大阪市　市民局　事業委託事業者のメールto送信　2016年10月3日
2.■さいたま市　都市局　メール誤送信 １人　2016年9月29日
1.■横浜市　国際局　Ｅメールの誤送信 8名分 　2016年9月12日

誤郵送
18■静岡市　下水道使用料納付催告書（滞納金目録）の混入誤送付　2016年10月3日
17■さいたま市　みどり区　市民税・県民税の申告通知を誤送付　1名　2016年9月16
16■横浜市　港南区　保育所利用に係る書類の誤送付 1名分 2016年9月2日
15■横浜市　金沢区　国民年金保険料免除申請書類誤送付 1名分　2016年9月5日
14■横浜市　港南区　保育所利用に係る書類の誤送付 1名分　2016年9月20日
13■横浜市　青葉区　預金等照会書兼回答書の誤送付 1名分　2016年9月26日
12■横浜市　金沢区　国民健康保険料額通知書の誤送付 1名分　2016年9月26日
11■横浜市　瀬田区　 調剤券の誤送付 1名分　2016年9月27日
10■横浜市　都築区　保育所利用に係る書類の誤送付 1名分 　2016年9月29日
9.■横浜市　港南区　 返信用封筒の誤送付 1名分 　2016年9月29日
8.▲横浜市　瀬田区　ケアプラザ預金口座振替依頼書誤送付 1名分　2016年9月2日
7.▲横浜市　戸塚区　アプラザ介護サービス提供票等の誤送付 2名分　2016年9月26日
6.▲横浜市　西区　ケアプラザ介護保険証等写し誤送付 1名分 　2016年9月28日
5.■大阪市　生野区　督促状、納付書及び決定通知書の誤送付　2016年10月21日
4.■大阪市　東住吉区　住基台帳事務支援措置申出書通知混入誤送付2名2016年9月2日
3.■大阪市　差押解除通知書の誤送付　1名　2016年9月7日
2.■大阪市　平野区　収入申告請求書及び領収証の誤送付　1名　2016年9月13日
1.■大阪市　あべの市税事務所　納税注意書の誤送付　1名　2016年8月31日

誤交付
12■横浜市　保土ヶ谷区　国民健康保険被保険者受療証の誤交付 2名分　2016年9月1
11■横浜市　金沢区　国民健康保険被保険者受療証の誤交付 1名分　2016年9月16日
10■横浜市　金沢区　 国民健康保険料額通知書の誤交付 1名分　2016年9月21日
9.■横浜市　青葉区　敬老特別乗車証負担額決定通知書誤交付 1名　2016年9月23日
8.■横浜市　旭区　住民票の写しの誤交付 1名分　2016年9月27日
7.■横浜市　中区　一時保育利用承認通知書等の誤交付 2名分　2016年9月30日
6.▲横浜市　都築区　ケアプラザサービス利用票の誤交付 1名分 　2016年9月12日
5.▲横浜市　鶴見区　ケアプラザ介護記録書の誤交付 2名分　2016年9月21日
4.▲横浜市　港南区　ケアプラザデイサービス連絡帳の誤返却 1名分　2016年9月30日
3.■大阪市　東成区　生活保護法医療券の誤交付　1名　2016年8月22日
2.■大阪市　淀川区　生活保護法医療券ーの誤交付　1名　2016年9月8日
1.■大阪市　こども青少年局　異動届兼支給認定変更申請書の誤交付　1名2016年9月14

廃棄
1.■関東運輸局　運輸省　行政文書の誤廃棄　2016年10月21日

HP漏洩等
2.■富山大学　研究センターに標的型サイバー攻撃　2016年10月11日
1.■大阪市　都市整備局　住宅関係HPファイルタイトル個人名表示1名2016年9月1日

第三者提供等
5.■貸金業者に個人情報漏らす＝巡査部長を逮捕―神奈川県警　時事通信 2016年10月3
4.■横浜市　金沢区　9月15日 差押に関する連絡誤り 1名分　2016年9月27日
3.■横浜市　金沢区　保育所利用料に関する連絡誤り 1名分　2016年9月15日
2.▲横浜市　神奈川区　医師意見書作成手数料の支払誤り 1名分 　2016年9月29日
1.▲横浜市　泉区　地域住民会合で不適切対応 2名分　2016年9月28日

流出
1.■奨学金応募の中３生51人個人情報流出　リスト新聞社に　産経　2016年10月29日

----------------------------------------------------------------------------------
民間　2016年10月
------------------------------------------------------------------------------------
紛失　メモリ
4.■観音寺市社会福祉協議会　ＵＳＢメモリの紛失のお詫び　2016年10月19日
3.■医療法人 新産健会　業務用携帯電話紛失のお詫び　2016 年 9 月 27 日
2.■兵庫医科大学病院 患者記録入り医療機器の紛失　2016年10月19日
1.■中部電力　静岡支店　会社貸与携帯電話の紛失　2016年9月28日

紛失　書類
3.■兵庫の朝日新聞販売会社、５千件の情報紛失　　産経2016年10月5日
2.■三島信用金庫　書類の紛失　　2016年10月21日
1.■JA札幌　伝票つづり紛失（誤廃棄）　2016年9月29日

誤メール
2.■東京都市大学　メール誤送信　2016年10月7日
1.■日本財団　案内メールTO送信のお詫び　2016年10月14日

廃棄
1.■JR西日本ホテル開発　カード会員入会申込書の誤廃棄　2016年10月29日

HP漏洩等
7.■関西学院　フィッシングサイトへアクセスで個人情報漏えい　2016年10月7日
6.■栃木スバル自動車　不正アクセスに関するお詫びとお知らせ　2016 年 10 月 21日
5.■山口街中　似顔絵コンテスト個人情報HP流出のお詫び　2016年10月14日
4.■優良住宅ローン　不正アクセスで個人情報漏えいの可能性　2016年10月26日
3.■優良住宅ローン　メールサーバへ不正アクセスで個人情報漏洩　2016年10月6日
2.■エンファクトリー　不正アクセスでカード情報流出お詫び　2016年10月3日
1.■東急ハンズ通販サイト　不正アクセスで個人情報861 件流出お詫び　2016年9月30
----------------------------------------------------------------------------------------
個人情報関係
-----------------------------------------------------------------------------------------
11■サーバー故障、またマイナンバーカード交付滞る　読売　2016年10月24日
10■姉のカードなのに写真は妹？　マイナンバーで芦屋市がミス　産経　2016年10月19
9.■個人情報、世界で摩擦　米政府の監視、欧米間ルールに影　朝日　2016年10月15日
8.■個人情報委　4〜9月分公表　マイナンバー漏えいなど66件　2016年10月12日
7.■盛り土集中審議　職員聴取、公開拒む　都「個人情報保護」毎日新聞2016年 10月6
6.■傍聴者情報の扱い、議会ごと対応に差　静岡県内　 静岡新聞 2016年10月9日
5.■議員に傍聴人台帳提供　「礼状出した」　藤枝市議会 静岡新聞 10月4日
4.■不明者の氏名公表、割れる自治体判断　災害時の対応　朝日　2016年9月27日
3.■個人情報のビッグデータ化、人権侵害防止法の整備求める声も　2016年10月20日
2.■米軍、抗議行動を監視　参加者の個人情報収集し共有沖縄タイムス2016年 10月7日
1.■江戸川区、情報公開「拒否」の条例可決　請求権の乱用　東京新聞2016年10月28日
-------------------------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------------------
統計等
2.■NISC　2017年度セキュリティ関連予算概算要求額601億円　2016年9月30日
1.■国家公務員の情報漏洩への処分厳格化　産経　2016年10月1日

犯罪
1.■鳥取県　海外向け観光情報hpに不正アクセス被害　2016年10月13日

逮捕
5.■ネットバンキングで他人の口座から１８０万円不正送金　産経　2016年10月19日
4.■荷受け代行バイト募集で個人情報入手　勝手にスマホ契約　毎日2016年10月19日
3.■逮捕の元副支店長、１人で為替システム操作権　読売　2016年10月13日
2.■ＡＴＭ不正、６暴力団関与…海外ハッカー連携か　読売　2016年10月03日
1.■１６歳が不正アクセス、個人情報１２万件盗んだ疑い　朝日　2016年9月30日

裁判
3.■グーグル検索に逮捕歴、削除認めない判決「公共性ある」　朝日　2016年10月29日
2.■他人の画像で偽のツイッター投稿、発信者情報の開示命令　朝日　2016年10月1日
1.■検索サイトと情報削除　忘れられる権利　朝日新聞　朝日2016年10月7日

トラブル
1.■全日空機が"定員オーバー"で出発　飛行前に発覚引き返しzakzak2016年10月11

その他
5.■サバ売買用の電子入札、導入から一度も使われず　読売　2016年10月28日
4.■政府　サイバー攻撃、監視対象を年金機構などに拡大　産経新聞 2016年10月12日
3.■JVNVU　インスリンポンプ に遠隔操作等脆弱性　2016年10月5日
2.■防災無線800基、使えぬ恐れ　耐震性無建物設置　検査院調査朝日2016年10月5日
1.■個人情報流出したヤフーＣＥＯ惨めな結末　zakzak 2016年10月2日

−−−−−−−−−−−−−−−---------------------------------------------------------------
海外記事　2016年10月
−−−−−−−−−−−−−−−−−----------------------------------------------------------
北米
13■米でサイバー攻撃、多数の大手サイトでサービス障害 afp　2016年10月22日
12■増える個人情報窃盗、被害は金銭以外にも　米報告書　Forbes 2016年10月23日
11■学術研究界厳しい現実　多すぎる博士　少ないポストNYタイムズ2016年10月12
10■米Yahoo!極秘構築　メールスキャンツール　 Hacker News2016年10月17日
9.■Googleが秒速120テラビットの超高速光ファイバー海底ケーブル計画中　2016年10
8.■Mac内蔵カメラで盗撮可能な問題、セキュリティ報告　itmedia　2016年10月7日
7.■ウィキリークス、クリントン陣営幹部のメールをさらに公開　CNN　2016年10月11
6.■悪評の掲載されたページの削除等「ニセの訴訟」　gigazine　2016年10月12日
5.■米２０州でサイバー攻撃、有権者登録ＤＢに　産経　2016年9月30日
4.■ロシア政府がハッキングで米大統領選に干渉　米当局が非難声明
3.■高度なセキュリティがユーザーの安全対策を怠る原因　gigazine　2016年10月11日
2.■米ＮＳＡから機密情報盗んだ疑い、請負の米コンサル社員逮捕　2016年 10月 6日
1.■クリントン氏私用メール問題　ハッカーに４年４月の懲役刑　産経　2016年9月2日

ロシア
4.■ロシアン・ハッカーが米大手企業 85社を攻撃か『HACKREAD』2016年10月7日
3.■北方領土の土地無償分与を開始 実効支配強めるプーチン政権 産経　2016年10月18
2.■ロシア極東に無償入植地！　鳴り物入り政策の表と裏ＮＹタイムズ　2016年10月7
1.■秘かな侵略？　ロシアの極東に増える中国の農民ＮＹタイムズ2016年10月14日

EU等
5.■ＥＵ当局、ワッツアップに利用者情報共有の停止を要請　ロイター2016年 10月31日
4.■アクセスログにIPアドレスを保存に承諾必要――EUで判決　2016年10月25日
3.■13警察機関「No More Ransom」プロジェクト参加　2016年10月19日
2.■メール1本で46億円を盗難！　欧州を舞台にした巨額BEC詐欺　2016年9月21日
1.■ヤフーのメール監視問題で欧州当局が調査、　ロイター 2016年10月6日

中東
2.■わたしの半生　フォトジャーナリスト・広河隆一：６　朝日　2016年9月28日
1.■わたしの半生　フォトジャーナリスト・広河隆一：４　朝日　2016年9月26日

アジア
6.■ミャンマー　ネット普及で社会問題表面化　　SankeiBiz　 2016年10月31日
5.■王制批判封じへ、ネット監視強化　タイ　朝日　2016年10月30日
4.■ドゥテルテ大統領が仕掛けたフィリピン麻薬戦争の内幕ＮＹタイムズ2016年10月5
3.■電光掲示板にポルノ映像　ハッキング男逮捕　ジャカルタ　産経　2016年10月5日
2.■フィリピン選管がハッキング被害　5500万人流出　Security Affairs　2016年5月2
1.■豪に継続的サイバー攻撃　中国政府が攻撃支援と当局筋　産経　2016年8月29日

中国
2.■体制内で見た文革　天津社会科学院名誉院長・王輝さん　朝日　2016年10月20日
1.■誘拐子供に偽の出生証明書と戸籍　病院と警察が関与　新唐人2016年9月30日　　　
韓国
7.■コラム　「韓国が崩壊する理由、中国に行けば分かる」朝鮮日報　2016年10月21日
6.■大学は出たけれど　韓国の失業者、3人に1人は大卒　朝鮮日報　2016年10月18日
5.■韓国軍の対北サイバー部隊に攻撃　サーバーにウイルス　産経　2016年10月1日
4.■韓国軍の北朝鮮ミサイル監視レーダー、２１回故障　中央日報2016年10月3日
3.■韓国天才ホワイトハッカー転職、サムスンからグーグル朝鮮日報2016年10月2日
2.■サムスン製タブレットが航空機内で発煙…緊急着陸していた　zakzak 2016年9月28
1.■国民の半数近く「北朝鮮は協力対象」「敵」14.3％　ハンギョレ 2016年9月30日

全般
9.■15万サイトを攻撃した「vDOS」の秘密を暴く　Hacker News2016年10月18日
8.■流出元が不明！?　32万件の決済情報はどこから漏れた　THE 2016年10月13日
7.■マイクラPE700万のマルチプレイ用アカウントが流出LifeBoat　2016年10月3日
6.■Androidのファームウェアにバックドアの存在が判明　gigazine　2016年10月14日
5.■Galaxyシリーズにバックドア発見　gigazine　2014年3月13日
4.■サイバー攻撃が原子力発電所に混乱をもたらしていた　gigazine　2016年10月13日
3.■ドイツの原子力発電所のコンピューターからウイルス発見gigazine2016年04月28日
2.■韓国原発ハッキング、内部システムからウイルス発見　gigazine.2015年01月05日
1.■電力会社へのサイバー攻撃で140万世帯が停電　gigazine　2016年01月06日
4.■ウクライナの「ハッキングによる大規模停電」　wired 2016年1月7日

----------------------------------------------------------------------------------

盗難　書類
2.■豊島区　小学校教諭　帰宅途中自転車の前カゴの書類盗難　2016年10月14日
　　　http://www.city.toshima.lg.jp/012/kuse/koho/1610141653.html

概要　12日午後5時すぎ区立小学校女性教諭が帰宅途中、JR赤羽駅付近で、自転車の前
　　　のかごに置いていた手提げ袋の盗難にあいました。警察に届けた
内容　児童氏名12名分の算数プリントと、391名氏名記録表
対応　学校は本日該当児童保護者へお知らせ文を配布し謝罪をするとともに、全校
　　　保護者に対する経過説明会について予告します。
　　　豊島区教育委員会事務局は13日14日と2回にわたり緊急対策会議を開き対応策
　　　を協議、本件を重く受け止め、本日臨時校長会を招集し、再発防止の徹底を図る
　　　二次被害防止のため、学校名につきましては、公表を控えさせていただきます。

1.■高槻市　小学校講師が自転車のカゴに入れたまま37人分書類盗難　2016年10月3日
　　　http://www.city.takatsuki.osaka.jp/ikkrwebBrowse/material/files/group/11/h281003houdo.pdf

概要　2日川西小学校の６０代の女性講師が資料が入りバッグを自転車のカゴに入れた
　　　まま夕方美容院へ立ち寄った。約１時間後バッグが盗難に気づき府警高槻署に届
　　　け出た。女性講師は申告なく持ち出していた。
内容　担任2年生37名の児童の氏名や学年、成績　クラス、出席番号、３科目の評価が
　　　掲載された「教務必携」　夏休み前の懇談用の成績一覧表　作文など。
対応　児童の家庭を訪問して謝罪、４日に保護者説明会を開く
対策　管理職へ許可をとるとともに、厳重に管理するよう指導の徹底を図る

車上荒らし
1.■千葉県立我孫子特別支援学校　車上荒らしで私物USBメモリー紛失2016年10月15日
　　　http://www.chibanippo.co.jp/news/national/357658

概要　千葉県立我孫子特別支援学校女性教諭（２６）が帰宅途中の１１日夜スーパー駐
　　　車場で窓ガラスを割られる車上荒らしに遭いかばんを盗まれ被害届を出した。
　　　パスワードが設定されている。
内容　私物メモリには児童の個別の指導計画や活動の様子などの記録、パソコンには２
　　　０１４〜１６年度に学校行事などで撮影された児童らの写真が入っていた。いずれも
対応　１４日に保護者会を開き、説明と謝罪を行った。

紛失　メモリ
4.■横浜市　中学校学校司書がＵＳＢメモリの紛失　2016年10月28日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/php3fUJO3.pdf

概要　市立金沢中学校の学校司書が公用ＵＳＢメモリを14日筆箱に入れて持ち出し閨
　　　秀先で紛失に気づいた　　データにはパスワードが設定されていませんでした。
対応　当該生徒・保護者への経緯の説明と謝罪を行っていく予定。
内容　生徒８９５人の学年、学級、氏名
　　　学校司書勤務マニュアル等でのＵＳＢメモリの取扱いに関する説明が十分ではない
対策　一般論

3.■横浜市　小学校教諭　私物ＵＳＢメモリを紛失　2016年10月17日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/phptDuiZ8.pdf

概要　6日小学校教諭 40 代男性が自宅に持ち帰った私物USBメモリ紛失に気づいた
内容　４学年の児童 37 人分の氏名、通知表の所見等
対応　11 日校長に報告。12 日校長は、南部学校教育事務所に連絡を入れ校長に対し
　　　遺失物届を警察に提出すること、駅や交通機関等にも問い合わせをすること、
　　　学校や自宅等を徹底的に捜索することなどの指示をした。
　　　当該児童・保護者への経緯の説明と謝罪を行っていく予定。
対策　一般論　

2.■川口市　酔ってベンチでポータブルハードディスクの紛失　2016年10月13日
　　　http://www.city.kawaguchi.lg.jp/kbn/Files/1/40300103/attach/harddisc.pdf

概要　 7 日都市計画部公園課職員が職場の懇親会後帰宅途中の翌 8 日（土）の午前１
　　　時頃、JR 大宮駅西口ロータリー北側のベンチにおいて居眠りし HDD（容量 1Ｔ
　　　Ｂ）が紛失したことが判明いたしました。
内容　総ファイル数※１：約 93 万７千ファイル
　　　申請・同意・契約等を行う者その他事業関係者の住所、氏名、
　　　電話番号、年齢、性別、職業、メールアドレス、口座番号又
対策　一般論　　問い合わせ窓口の連絡先（直通電話

1.■秋田市　移動図書館用ノートPCの所在不明おわび　2016年10月11日
　　　http://www.city.akita.akita.jp/city/ed/mt/owabi.pdf

概要　移動図書館用の中央図書館明徳館のノートPC所在不明が判明した
内容　�@登録者氏名（カタカナ） �A登録者番号 �B生年月日 �C電話番号
　　　�D１０月７日（金）現在の予約・貸出状況　19万3844件
　　　時事通信 http://headlines.yahoo.co.jp/hl?a=20161011-00000119-jij-soci
　　　�@パソコンにはパスワードが設定されている
　　　�Aパソコンは7日午後7時5分の閉館時には同館作業室内の机の上に置かれていた。
　　　　9日出勤した職員が所定の場所にないことに気付き秋田県警に被害届を出した
　　　�B使わない際は施錠可能な場所に保管する規則になっている。しかし、同館は
　　　　普段から閉館後もパソコンを机の上に置いたままにしていた

紛失　書類
15■阪大教授が答案紛失　授業の出欠表も　産経　2016年10月18日
　　　http://www.sankei.com/west/news/161018/wst1610180069-n1.html

概要　13日大阪大言語文化研究科の男性教授が答案をバッグに入れて車で帰宅し。そ
　　　の後再び車で外出するなどし、翌朝、バッグがなくなっていることに気付いた
内容　小試験の答案と、授業の出欠表　学生３１人のうち一部の学籍番号、出欠表に
　　　は４８人の氏名や評点
対応　学生にはメールや口頭で謝罪した。学外持出しは場合、事前に届け出るよう規則
　　　で定めている。教授は手続きを怠っていた。
対策　ルールの徹底を図りたい

14■高知県教委　奨学金書類２３人分紛失　　産経　2016年9月30日
　　　http://www.sankei.com/west/news/160930/wst1609300088-n1.html

概要　高知県教育委員会職員が９月８日に高知市の奨学金対象者分は段ボールに入れ
　　　て市役所に持参し、同市以外の自治体には簡易書留で送付した　１５日に高知
　　　市職員が書類を確認した際、２３人分がなかった。
内容　奨学金の貸付額や返還状況を記した通知書など
対応　高知署に遺失物届を提出。対象者には文書や電話で謝罪した。

13■大阪府立茨木支援学校　修学旅行のトイレで書類紛失　2016年10月5日
　　　http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=25455

概要　9月28日教員が東京での修学旅行中スカイツリーで生徒の介護の途中、
　　　トイレ個室内の荷物置き用の棚に書類を置いた、戻ったら紛失していた
内容　高等部修学旅行教員用資料（学校名無記載）３年
　　　生徒一覧（氏名のみ44人分）担当生徒６人の保護者の緊急連絡先
　　　（携帯電話番号）及び３人の服薬情報 高等部修学旅行教員用資料
　　　　班分け、担任生徒の服薬情報・緊急連絡先等が記載された資料
対応　28日夕方、教頭が当該保護者６人に事情を説明して謝罪した。
対策　役割に応じて、所持する教員を限定する。
　　　職員用資料は、必ずウエストポーチなどに入れ、手持ちやポケットに入れた状態
　　　では持ち歩かないことを徹底する。
　　　職員用資料は、めだつ色のついた表紙にし、置き忘れた時やカバンから落ちた場
　　　合にすぐに気づくようにする。

12■大阪市　小学校教員　教務必携の紛失　2016年10月24日
　　　http://www.city.osaka.lg.jp/hodoshiryo/kyoiku/0000379677.html

概要　20日立小学校の50歳代の教員が教務必携（ノート）を教員用書棚に置いていたが
　　　15時30分頃紛失に気づいき、16時25分頃、校長に報告しました。教員用書棚は
　　　施錠しておりませんでした。
対応　学級児童宅をすべて訪問し、説明と謝罪を行いました。
内容　児童の名前　国語、社会、算数、理科のテストの点数、図工、音楽の評価、体
　　　育の記録　学級活動の記録（係活動名）一部児童の所見（学習の様子などのメモ）
　　　※（学校名、学年学級名の記載はなし）
対策　一般論　

11■港区　委託事業者による会議出席者名簿の紛失　2016年10月19日
　　　https://www.city.minato.tokyo.jp/houdou/kuse/koho/dekigoto/koremade/201610/20161019houdou.html

概要　14日委託実施した「生物多様性みなとネットワーク意見交換会」において業務委
　　　託者が交換会の出席者名等が記載された名簿を紛失が判明した
内容　28名分の氏名と参加団体名
対応　港区環境課職員が名簿記載者へ順次電話し謝罪しました。
対策　委託業者への個人情報の複製及び外出先への個人情報の持ち出し禁止を徹底

10■横浜市　水道メーター取替委託業務で取替伝票45枚紛失　2016年9月30日
　　　http://www.city.yokohama.lg.jp/suidou/press/press-20160930.html

概要　29日水道メーター取替業務を委託先大橋水道設備がバインダーを作業車に積み込
　　　み、施錠せずに15分程度車から離れたさい紛失した
内容　氏名　住所　45人
原因　車内に置いて離れる必要が生じた場合は必ず車に施錠するよう指示をまもらなかった
対応　客様宅へ個人情報の紛失について説明とお詫びにお伺いいたします。
対策　一般論　

9.■横浜市　中区　ボランティア人材登録関係書類の紛失 1名分　2016年9月15日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/phpqHrHLJ.pdf
8.■横浜市　神奈川区　介護給付費支給申請書の紛失 1名分　2016年9月21日
7.■横浜市　健康福祉局　第三者行為にかかる傷病届出書の紛失 2名分 　2016年9月28日
6.▲横浜市　こども青少年局　子育て利用更新書類の紛失等 4名分 　2016年9月7日
5.▲横浜市　中川区　紙おむつ給付券の紛失 1名分 　2016年9月13日

4.■大阪市　福祉局障がい者施策部運営指導課　郵便物の紛失　2016年10月25日
　　　http://www.city.osaka.lg.jp/hodoshiryo/fukushi/0000379749.html

概要　大阪市福祉局障がい者施策部運営指導課事務室内で20日夕方、10月18日から当該
　　　担当職員が不在としていたため、その職員の机上に置かれたままとなっていた
　　　郵便物5通程度（10月18日と19日に収受した分）が見当たらないことに他の職員
　　　が気付きました。誤って廃棄されたものと考えております。
内容　個人情報及び法人情報が含まれている可能性があります。
対策　郵便物等の収受処理を行う際は、担当者を複数選任し、速やかに処理する

3.■大阪市　此花区　自立支援医療費（精神通院）支給認定申請書等紛失　1名2016年9月9日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000377788.html
2.■大阪市　城東区　後期高齢者医療保険料口座振替依頼書の紛失　1名　2016年9月20日
1.■大阪市　こども青少年局　助産師会訪問指導員連絡票写紛失　1名　2016年9月7日

誤fax
1.▲横浜市　西区　宮崎地域ケアプラザにおけるＦＡＸの誤送信 1名分　2016年9月5日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/phpqHrHLJ.pdf

誤メール
6.■網走市　案内メールto送信のお詫び　2016年 10月12日
　　　http://www.city.abashiri.hokkaido.jp/060soshiki/010kikakuchousei/kojinzyoho.html

概要　１１日第２回ふるさと納税大感謝祭2016in横浜案内メールをto送信した
内容　　7,530件　メールアドレス
対策　一般論　

5.■岡山県真庭市　メルマガto(CC?)送信　2016年10月5日
　　　http://www.city.maniwa.lg.jp/webapps/www/info/detail_1.jsp?id=9333

概要　3日コスモスの開花情報メール送信時　to(CC?)送信した
内容　メールアドレス（１５６件）
対策　作業手順を見直しＢＣＣ送信を徹底。責任体制を明確にし、情報管理体制を強化
　　　北房振興局地域振興課　電話　ファックスメ　ール

4.■台東区　メルマガto誤送信- 　2016年9月30日
　　　https://www.city.taito.lg.jp/index/kurashi/kankyo/kankyojyoho/kankyo-mail0928.html

概要　28日に、たいとう環境メールマガジン配信時to(CC?)送信した
内容　77名のメールアドレス
対応　当日、メールにてお詫びするとともに当該電子メールの削除をお願いした。
対策　一般論　

3.■大阪市　市民局　事業委託事業者のメールto送信　2016年10月3日
　　　http://www.city.osaka.lg.jp/hodoshiryo/shimin/0000377595.html

概要　2日女性向けキャリアサポート事業委託事業者がセミナー案内メールをto
　　　送信した
内容　29件のメールアドレス
対策　委託事業者に対し、メール送信方法を改善、送信前点検を一層徹底指示

2.■さいたま市　都市局　メール誤送信 １人　2016年9月29日
　　　http://www.city.saitama.jp/006/014/008/003/005/007/p050540_d/fil/jimusyorimissH2810.pdf

1.■横浜市　国際局　Ｅメールの誤送信 8名分 　2016年9月12日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/phpqHrHLJ.pdf

誤郵送
18■静岡市　下水道使用料納付催告書（滞納金目録）の混入誤送付　2016年10月3日
　　　http://www.city.shizuoka.jp/556_000218.html

概要　9月8日A氏あて「下水道使用料納付催告書」封筒の中にB氏の滞納金目録も同封送
　　　付した
対応　AB氏宅を訪問しお詫び
内容　水栓使用場所、使用者氏名、下水道使用料未納金額
対策　送付チェックで不備等が発見され修正した場合も、再度封入する際に複数人に
　　　よるチェックを徹底する。

17■さいたま市　みどり区　市民税・県民税の申告通知を誤送付　1名　2016年9月16日
　　　http://www.city.saitama.jp/006/014/008/003/005/007/p050540_d/fil/jimusyorimissH2810.pdf

16■横浜市　港南区　保育所利用に係る書類の誤送付 1名分 2016年9月2日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/phpqHrHLJ.pdf
15■横浜市　金沢区　国民年金保険料免除申請書類誤送付 1名分　2016年9月5日
14■横浜市　港南区　保育所利用に係る書類の誤送付 1名分　2016年9月20日
13■横浜市　青葉区　預金等照会書兼回答書の誤送付 1名分　2016年9月26日
12■横浜市　金沢区　国民健康保険料額通知書の誤送付 1名分　2016年9月26日
11■横浜市　瀬田区　 調剤券の誤送付 1名分　2016年9月27日
10■横浜市　都築区　保育所利用に係る書類の誤送付 1名分 　2016年9月29日
9.■横浜市　港南区　 返信用封筒の誤送付 1名分 　2016年9月29日
8.▲横浜市　瀬田区　ケアプラザ預金口座振替依頼書誤送付 1名分　2016年9月2日
7.▲横浜市　戸塚区　アプラザ介護サービス提供票等の誤送付 2名分　2016年9月26日
6.▲横浜市　西区　ケアプラザ介護保険証等写し誤送付 1名分 　2016年9月28日

5.■大阪市　生野区　督促状、納付書及び決定通知書の誤送付　2016年10月21日
　　　http://www.city.osaka.lg.jp/hodoshiryo/ikuno/0000379519.html

概要　9月2日B氏あてに届いたC氏の督促状（28年7月分）に基づき、B氏はC氏の介護保
　　　険料を納付しました。9月5日にC氏が保険料（28年7月分）を納付し過誤納が生じ
内容　C氏の氏名・住所・被保険者番号・介護保険料
対策　一般論

4.■大阪市　東住吉区　住基台帳事務支援措置申出書通知混入誤送付2名2016年9月2日
　　　> http://www.city.osaka.lg.jp/hodoshiryo/somu/0000377788.html
3.■大阪市　差押解除通知書の誤送付　1名　2016年9月7日
2.■大阪市　平野区　収入申告請求書及び領収証の誤送付　1名　2016年9月13日
1.■大阪市　あべの市税事務所　納税注意書の誤送付　1名　2016年8月31日

誤交付
12■横浜市　保土ヶ谷区　国民健康保険被保険者受療証の誤交付 2名分　2016年9月1日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/phpqHrHLJ.pdf
11■横浜市　金沢区　国民健康保険被保険者受療証の誤交付 1名分　2016年9月16日
10■横浜市　金沢区　 国民健康保険料額通知書の誤交付 1名分　2016年9月21日
9.■横浜市　青葉区　敬老特別乗車証負担額決定通知書誤交付 1名　2016年9月23日
8.■横浜市　旭区　住民票の写しの誤交付 1名分　2016年9月27日
7.■横浜市　中区　一時保育利用承認通知書等の誤交付 2名分　2016年9月30日
6.▲横浜市　都築区　ケアプラザサービス利用票の誤交付 1名分 　2016年9月12日
5.▲横浜市　鶴見区　ケアプラザ介護記録書の誤交付 2名分　2016年9月21日
4.▲横浜市　港南区　ケアプラザデイサービス連絡帳の誤返却 1名分　2016年9月30日

3.■大阪市　東成区　生活保護法医療券の誤交付　1名　2016年8月22日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000377788.html
2.■大阪市　淀川区　生活保護法医療券ーの誤交付　1名　2016年9月8日
1.■大阪市　こども青少年局　異動届兼支給認定変更申請書の誤交付　1名2016年9月14日

廃棄
1.■関東運輸局　運輸省　行政文書の誤廃棄　2016年10月21日
　　　http://wwwtb.mlit.go.jp/kanto/press/date/1610/1021/ct_p161021.pdf

概要　１１日山梨運輸支局で保存期間を経過した自動車検査に係る行政文書の定期的な
　　　廃棄処理を実施した際、誤って保存期間（２年）が満了していものも廃棄した
　　　廃棄処分事業者による溶解処理が行われたことを確認している
内容　５０４件（自動車検査票１９１件保安基準適合証：３１３件）」
対策　一般論　問い合わせ先　関東運輸局自動車技術安全部技術課○○電話

HP漏洩等
2.■富山大学　研究センターに標的型サイバー攻撃　2016年10月11日
　　　https://www.u-toyama.ac.jp/news/2016/doc/1011.pdf

概要�@研究推進機構水素同位体科学研究センターでパソコンが、標的型メール攻撃によ
　　　りウィルス感染し、その後、大量の通信が発生した。今回の事案を教訓とし、学
　　　内の情報セキュリティ対策に関し、より一層の意識向上を図り、再発防止に努め
　　　て参ります。　学長　○○
　　�A6月14日 外部機関の指摘でウィルスに感染が判明学内調査を開始（ログの解析）
　　　6月16日文科省にインシデントの概要，被害状況等第 1 報を報告
　　　6月27日文科省に今後の再発防止策，当該職員の対応・認識状況，ログの解析状
　　　　　　　況等について第 2 報として追加報告
　　　8月 31日 外部専門業者より調査結果の報告
　　　9月27日 文科省へ調査状況の報告
　　　10月 7日 関係機関へ連絡開始
　　�B標的型メールを受信しウィルス感染　平成 27 年 11 月 24 日）
　　　不審なファイル（１ファイル 2MB の rar 形式）の作成及び消去の形跡
　　　同時間帯における大量な通信（8GByte 以上）の発生
内容　1,492 名分の個人情報
　　　本学学生 15 名分・他大学及び試験研究機関所属 1,316 名分
　　・企業（企業の研究所を含む） 52 名分・官公庁関係 3 名分等
　　　研究情報（⇒発表等されている公知のもの，公開を前提のものであり、機密情
　　　報に該当しない）
対策　○ 情報セキュリティ実施体制の整備及びログ監視体制の強化
　　　　・全学的な情報セキュリティ対策を実施するための組織体制の見直し，整備
　　　　・不正アクセス，ウィルス感染等の監視体制の強化
　　　○ 関係規則等の整備
　　　　・情報の格付けに関する規程，インシデント発生時の対応手順等関係規程の整備
　　　○ 教育・研修の実施
　　　　・全職員・学生に対する教育の徹底
　　　　・非常勤職員を含む職員に対する個人情報保護規則遵守の一層の周知徹底
　　　◎ 今後の再発防止策
　　　 ○ 全学的な情報セキュリティ実施体制，インシデント対応手順書等の整備
　　　　・情報セキュリティポリシーを見直し，CISO，CSIRT の設置を含めた実施体
　　　　　制の整備
　　　　・情報セキュリティインシデント対策基準，情報の格付けに関する規程，
　　　　　パスワードの設定に係るガイドライン等の整備
　　　○ 情報セキュリティ教育・訓練や啓発活動の実施
　　　　　・個人情報保護及び情報セキュリティに関する基礎研修（e−learning）の
　　　　　　受講を全職員，全学生に義務化
　　　　　・学内講習会にて，ウィルスに感染しないための教育及び感染した場合の
　　　　　　対応に関する教育並びに個人情報の適切な管理に関する教育の実施
　　　　　・情報管理関係の利用手引の見直しを行い，全職員に改めて配付
　　　　　・全職員に対し，不正アクセスやウィルス感染等の異常があった際の報告
　　　　　　の義務化
　　　○ 情報機器の管理状況の把握及び必要な措置の実施
　　　　　・標的型攻撃検知システムを導入し，ログ監視体制の更なる強化
　　　　　・情報セキュリティ検査（ポートスキャン）の継続的実施
　　　○ 情報セキュリティ対策基本計画の策定等
　　　　　・情報セキュリティ対策基本計画の策定
　　　　　・工程表による進捗状況のチェック及び PDCA サイクルの実行
　　　○ 危機管理体制の整備
　　　　・全学的なリスク管理及び危機事案の情報管理を行う危機管理体制の整備

1.■大阪市　都市整備局　市営住宅関係HPファイルタイトル個人名表示1名2016年9月1日
　　　http://www.city.osaka.lg.jp/hodoshiryo/somu/0000377788.html

第三者提供等
5.■貸金業者に個人情報漏らす＝巡査部長を逮捕―神奈川県警　時事通信 2016年10月3日
　　　http://headlines.yahoo.co.jp/hl?a=20161003-00000168-jij-soci

概要�@ 警察が持つ個人情報を漏らしたとして、神奈川県警は3日、地方公務員法（守
　　　秘義務）違反容疑で県警伊勢佐木署巡査部長（46　を逮捕した。認めている
　　　見返りに金品を受け取っていなかったか調べる。暴力団事件の捜査を担当してた
　　�A今年3月10日ごろ、県警の照会センターなどから不正に得た氏名や住所などの個
　　　人情報を、横浜市中区の無登録貸金業者の70代男に漏えいした疑い。
　　　県警が6月、風営法違反（無許可営業）容疑でこの男を逮捕し、携帯電話を分析。
　　　戸高容疑者とのメールのやりとりから、男が金を貸す相手に関する個人情報が県
　　　警から漏えいしていることが発覚した。
　　�B男とは3〜4年前、別の事件で参考人として聴取したことで知り合い、1〜2年前か
　　　ら連絡を取り合うようになったという。

4.■横浜市　金沢区　9月15日 差押に関する連絡誤り 1名分　2016年9月27日
　　　http://www.city.yokohama.jp/ne/news/press/201610/images/phpqHrHLJ.pdf
3.■横浜市　金沢区　保育所利用料に関する連絡誤り 1名分　2016年9月15日
2.▲横浜市　神奈川区　医師意見書作成手数料の支払誤り 1名分 　2016年9月29日
1.▲横浜市　泉区　地域住民会合で不適切対応 2名分　2016年9月28日

流出
1.■奨学金応募の中３生51人個人情報流出　リスト新聞社に　産経　2016年10月29日
　　　http://www.sankei.com/west/news/161029/wst1610290063-n1.html

概要　公益財団法人が募集する奨学金の推薦対象となった神戸市内の中学生５１人分
　　　のリストが複数の新聞社に郵送されたことで発覚した。
内容　学校名、生徒名、成績、保護者の年収など
対応　市教委が関係者から事情を聴き、流出の経緯を調べている。

----------------------------------------------------------------------------------
民間　2016年10月
------------------------------------------------------------------------------------
紛失　メモリ
4.■観音寺市社会福祉協議会　ＵＳＢメモリの紛失のお詫び　2016年10月19日
　　　http://www.kansyakyo-egao.jp/news03.html

概要　在宅福祉課で使用していたＵＳＢメモリを紛失が判明した
内容　高齢者や障がい者、乳幼児等約２９００人分の個人情報
対策　一般論　問い合わせ先　在宅福祉課　電話

3.■医療法人 新産健会　業務用携帯電話紛失のお詫び　2016 年 9 月 27 日
　　　http://shinsankenkai.or.jp/_sys/wp-content/uploads/2016/09/20160927.pdf

概要　23日職員が業務用携帯電話を紛失した
内容　取引先企業様約 200 名の電話番号
対応　警察にとどれ他　該当関係者様には、順次ご説明と謝罪、電話の利用停止措置
対策　一般論　問い合わせ先　電話　FAX　Mai

2.■兵庫医科大学病院 患者記録入り医療機器の紛失　2016年10月19日
　　http://www.corp.hyo-med.ac.jp/var/rev0/0001/0810/20161019.pdf

概要　6 、血糖測定器　1台の紛失が判明した
内容　病院 10 号館 5 階病棟に入院された患者様 104 人
　　　患者カナ氏名、ID、測定日時、血糖値 ※27 人は患者カナ氏名、ID のみ）
対応　該当患者様に、本日説明および謝罪の文書を郵送した
　　　専用の電話窓口（フリーダイヤル）を設置いたします。
対策　血糖測定器を暗証番号（パスワード）でロックする　定期的に同型機器内のデー
　　　タをすべて削除する。
　　　保管場所を再度徹底、看護師が毎日 2 回の定数確認を行い管理日誌に記録する
　　　病院職員全員を対象に「個人情報保護に関する研修会」を 10 月 31 日開催
　　　病院長 ○○

1.■中部電力　静岡支店　会社貸与携帯電話の紛失　2016年9月28日
　　　http://www.chuden.co.jp/corporate/publicity/pub_release/press/3261577_21432.html

概要　9月26日従業員が、業務用貸与携帯電話を紛失した　パスワードのロックを
　　　設定しております。
内容　社名、個人名、電話番号（携帯・固定）　約50件
　　　従業員の個人名、電話番号（携帯・IP-PHS）　約10件
対策　一般論

紛失　書類
3.■兵庫の朝日新聞販売会社、５千件の情報紛失　　産経2016年10月5日
　　http://www.sankei.com/west/news/161005/wst1610050085-n1.html

概要　朝日新聞西宮販売芦屋支店のロッカーに保管していた拡販活動用ファイル３冊
　　　を紛失が8月26日判明したと5日発表　芦屋署に遺失物届を出した。誤破棄し
　　　た可能性が高い
内容　芦屋市内の個人や店舗の名前や住所などの情報４９３０件
対策　「管理体制の強化を図る」

2.■三島信用金庫　書類の紛失　　2016年10月21日
　　　http://www.mishima-shinkin.co.jp/_userdata/20161021_notice.pdf

概要　網代駅支店で書類を紛失が判明した　別の書類とともに誤廃棄処理した可能性
　　　が高い
内容　振込依頼書綴 ４６４名　住所・氏名・電話番号・口座番号
対策　一般論　相談窓口　フリーダイヤル

1.■JA札幌　伝票つづり紛失（誤廃棄）　2016年9月29日
　　http://www.ja-sapporo.or.jp/pdf/documents-lost_201609.pdf

概要　発寒支店で書類を紛失が判明した。　廃棄処分書類等に誤って混入した
　　　可能性が高い
内容　１年間分の伝票綴り　２２，７３２件
　　　氏名、住所、口座番号、お取引金額、印影等
対策　一般論　問い合わせ先　人事部リスク管理課 電話

誤メール
2.■東京都市大学　メール誤送信　2016年10月7日
　　　http://www.tcu.ac.jp/topics/201610/20161007000002330.html

概要　9月21日知識工学部 情報通信工学科の教職員誤添付メールを他学年の学生に送信
　　　ファイルはパスワード設定されている
内容　学生情報（学籍番号、氏名、所属研究室等）
対応　対象学生に対し説明会を実施し、同学科主任教授より、経緯の説明と謝罪をした
　　　ファイルの削除を依頼し、全ての学生が削除することを確約しました。一ヶ月後
　　　に、削除の履行状況を再確認する予定です。
対策　一般論　総務部総務課　TEL

1.■日本財団　案内メールTO送信のお詫び　2016年10月14日
　　　 http://www.nippon-foundation.or.jp/news/articles/2016/58.html

概要　『日本財団ソーシャルイノベーションフォーラム2016　本日、NHKにて放送！』
　　　案内メールを14日TO送信しました。
内容　189名のアドレス
対策　一般論　常務理事広報担当○○問い合わせ　コミュニケーション部部長○○電話

廃棄
1.■JR西日本ホテル開発　カード会員入会申込書の誤廃棄　2016年10月29日
　　https://www.hotels.westjr.co.jp/news/detail.php?id=41

概要　25日カード会員入会申込書廃棄時に一般廃棄物と一緒に廃棄処理した
　　　保管期限を過ぎ廃棄のために倉庫内に仮置きされていたが　個人情報入りの文
　　　書は専門業者によって溶解処分するルールをまもらなかった
内容　６３３４人分で、氏名や電話番号、勤務先
対策　一般論　問い合わせ窓口　お客様相談室 フリーダイヤル

HP漏洩等
7.■関西学院　フィッシングサイトへアクセスで個人情報漏えい　2016年10月7日
　　　http://www.kwansei.ac.jp/notice/2016/notice_20161007_013525.html
　　　http://headlines.yahoo.co.jp/hl?a=20161008-00000005-mbsnewsv-soci
概要　８月、教職員３人が、関係者を装って学外から送られてきたメールを開き、大学
　　　の正規のログイン画面に似たサイト「毎日放送」にアクセスした結果、IDとパス
　　　ワードを盗まれ、学生の個人情報が漏えいしたことが分かりました。
内容　学生や卒業生ら1,466人の氏名や住所など
対策　情報環境機構が中心になり、教職員にフィッシングサイトに対する注意喚起を繰
　　　り返し行い、今後、このような事態が起こらないよう徹底いたします。
　　　伊藤副学長のコメント　個人情報の管理を改めて徹底する

6.■栃木スバル自動車　不正アクセスに関するお詫びとお知らせ　2016 年 10 月 21日
　　　http://tochigi-subaru.co.jp/cgi/topnews/new/bin/bin161021150514005.pdf

概要　16 日顧客情報管理のコンピューターに不正にアクセスされた事実を発見した。
　　　内容が外部の者に閲覧あるいは複製（コピー）された可能性も否定できません
内容　（100,987 件）名前、住所、郵便番号、電話番号、メールアドレス、勤務先
　　　（名称、住所、電話番号）、お客様コード　車両情報（117,971 件）
　　　車台番号、登録番号、リース契約情報（リース会社、契約満了日）、任意保険
　　　情報（保険会社コード、保険証券番号、保険満了日）、お客様コード
　　　銀行口座情報（67 件）
対応　該当するお客様に書面にてお詫び申し上げる
対策　一般論　カスタマーサポートセンター　フリーダイアル

5.■山口街中　似顔絵コンテスト個人情報HP流出のお詫び　2016年10月14日
　　　http://www.yamaguchi-machinaka.com/information/topics/2016/1014160125.html

概要　山口街中で公開した『レノファ山口FC似顔絵コンテストにおける受賞発表』ページ
　　　で運営会社との調整ミスにより10月11日の午後19時から20時半頃まで、一般ユー
　　　ザーの閲覧が可能だつたのがが判明した
内容　氏名、住所、電話番号等
対応　該当皆様方には、個別にお詫びと説明をさせていただいております。
対策　一般論　

4.■優良住宅ローン　不正アクセスで個人情報漏えいの可能性　2016年10月26日
　　　http://www.yuryoloan.jp/wp/wp-content/uploads/2016/10/20161026news_topics.pdf

概要　10 月 6 日不正アクセス被害を公表して、現在調査を行っております
　　　 9 月 10 日〜 30 日に受信メールに含まれる客情報３７，２４７名分漏えいし
　　　た可能性が高いことが判明いたしました。
　　　代表取締役 ○○　お客様特別相談室　フリーダイアル
内容　氏名や口座番号、ローンの引き落とし金額で、一部には年収や勤務先情報も
経緯　不正アクセスを受けて設定が変えられ、９月１０日から同月３０日に届いたメ
　　　ール約５千通が外部に転送されていた。１０月３日にはシステム担当者宛てに
　　　メールの中身を外部に公表しないことと引き換えに金銭を要求するメールが届
　　　き、同社は警察に相談したという。朝日新聞10月26日

3.■優良住宅ローン　メールサーバへ不正アクセスで個人情報漏洩　2016年10月6日
　　　http://www.yuryoloan.jp/wp/wp-content/uploads/2016/10/20161005_YJL_release.pdf

概要　 9 月 30 日メール管理サーバに不正なアクセスを確認し内部調査を実施、電子
　　　メールが漏えいした可能性があると判断し、所轄の警察に相談し、監督官庁に
　　　報告・相談のうえ、専門機関の協力を得て調査及び再発防止に向けた取り組み
　　　を行っております。
　　　今後、詳細な事実が判明次第、追って公表させていただきます。
　　　代表取締役 ○○　問い合わせ・ご連絡窓口　お客様相談室　電話

2.■エンファクトリー　不正アクセスでカード情報流出お詫び　2016年10月3日
　　　http://enfactory.co.jp/info/2016-10-03

概要　オンラインショップ2つで第三者の不正アクセスでクレジットカード情報等流出が
　　　第三者機関による調査の結果、判明した
内容　氏名、住所、電話番号、メールアドレス　クレジットカード情報（番号、有効
　　　期限、カード名義）38,313件
対応　カードの再発行をご希望の場合は手数料のご負担をおかけしないよう、当社より
　　　クレジットカード会社に依頼しております。
　　　問い合わせ窓口　フリーダイヤル

1.■東急ハンズ通販サイト　不正アクセスで個人情報861 件流出お詫び　2016年9月30日
　　　http://www.tokyu-hands.co.jp/information/01824184728f529f5f0f6e2ba0196c97440cdd9f.pdf

概要　9 月 9 日カード会社から連絡を受け通販サイトを利用停止し、対策本部を設置
　　　、第三者調査機関による調査も開始、 26 日、調査機関による調査が完了
　　　クレジットカード情報が不正利用された可能性があることを確認した
内容　氏名（漢字・フリガナ）電話番号　住所　購入情報（購入作品、支払回数、お届け先）
　　　クレジットカード情報（カード番号、有効期限）　529 名　332 名
対応　該当 861 名に電子メールおよび書状にて個別にご連絡申し上げます。
　　　圭市長　経産省に報告した
対策　システムのセキュリティ対策および監視体制の強化
　　　問い合わせ窓口　 お客様相談窓口≫　フリーダイヤ

----------------------------------------------------------------------------------------
個人情報関係
-----------------------------------------------------------------------------------------
11■サーバー故障、またマイナンバーカード交付滞る　読売　2016年10月24日
　　　http://www.yomiuri.co.jp/national/20161024-OYT1T50092.html

概要�@地方公共団体情報システム機構は２４日、２２日にシステム障害が発生し、一
　　　部の自治体でのマイナンバーカード交付業務に影響があったと発表した。
　　　交付業務が滞った自治体からの連絡は計２８件あった。
　　�A２２日午前８時の業務開始と同時に管理システムのサーバー４台のうち１台
　　　が故障し、川崎市や東京都小平市など一部の自治体のカード交付業務が滞った。
　　　故障したサーバーをシステムから切り離し、約３時間後に復旧した。部品故
　　　障が原因とみられ、機構が詳しく調べている。
　　�B機構は４月に原因を特定し、問題は解消したと発表していた。機構は「以前
　　　の大規模障害とは無関係の故障」としている。

10■姉のカードなのに写真は妹？　マイナンバーで芦屋市がミス　産経　2016年10月19日
　　　http://www.sankei.com/west/news/161018/wst1610180090-n1.html

概要�@兵庫県芦屋市は１８日、マイナンバー制度の個人番号カードで、顔写真を取り
　　　違えて印刷するミスがあったと発表した。３１歳と２６歳の姉妹から申請を受
　　　け、写真は妹なのに、姉の個人番号が記載されたカードを誤って作成した。受
　　　け付けの際に、市職員が妹の申請書の個人番号を確認しなかったのが原因。
　　�A姉妹は９月１日に市役所で申請書を提出。妹の書類は氏名と写真は本人のもの
　　　だったが、姉の個人番号が記されていた。姉の書類に誤りはなかった。申請書の
　　　個人番号は本人か市職員が記入するが、実際に誰が書いたかは不明。
　　�B妹の申請書の手続きが先行し、コンピューターシステムが個人番号から自動的
　　　に姉の氏名をカードに記載した。姉が出した申請書に基づいたカードは作成さ
　　　れないままになった。１２日に受け取りに訪れ誤りが発覚。

9.■個人情報、世界で摩擦　米政府の監視、欧米間ルールに影　朝日　2016年10月15日
　　　http://digital.asahi.com/articles/DA3S12608435.html?rm=150

概要�@オーストリアのプライバシー保護の活動家マックス・シュレムスさんは、米フェ
　　　イスブックのアイルランドの拠点が集めた自身についての情報開示を受けた。
　　　厚さ約１５センチ、１２００ページ以上の書類には、写真を投稿した位置、支持
　　　する政党などの情報が詳細に書かれていた。３年間、週に１度ほど使っただけだ
　　　が、「彼らはＦＢＩよりも膨大な個人情報を入手できる」と驚く。
　　�A米国とＥＵは７月、米国企業が欧州の利用者の個人データを米国に移す際の新
　　　しいルール「プライバシー・シールド（盾）」の承認を発表した。米政府による
　　　米企業への監督を強めるほか、米政府による無差別な大規模監視も禁じる内容。
　　�B域外への個人データの持ち出しを原則禁止しているＥＵはそれまで、米国には一
　　　定の条件のもとに「例外扱い」する協定を結んでいた。スノーデン氏の事案を受
　　　けてシュレムスさんが訴訟を起こし、ＥＵの司法裁判所が昨年１０月、この協定
　　　を無効と認定していた。
　　�Cヤフーが拠点を置くアイルランドのデータ保護機関は事実関係の精査を始めた。
　　　シュレムスさんは「ヤフーの事例は、ＥＵが米国の大規模監視を見て見ぬふりを
　　　していたことを証明した」と指摘する。
　　�DＥＵでは１８年にも、データ保護で新たな規制が始まる。違反した企業には最大
　　　で売上高の４％の罰金が科される厳しい内容だ。日本は、ＥＵとの間に米国のよ
　　　うな協定がなく、今後企業は対応を迫られる。
　　�EＴＰＰは「包括的なデジタルルールを含む初の貿易協定」（米通商代表部のホリ
　　　ーマン次席代表）とされる。米国の主導で、「ある国でビジネスする条件として
　　　その国内にデータセンターなどの設備を置くことを要求しない」などの条項を入
　　　れた。
　　�F一方、情報統制などの観点から、データを「囲い込む」動きも広がる。中国が昨
　　　年公表したサイバーセキュリティー法の草案では、情報の自由な流通を規制する
　　　内容が含まれた。ロシアも昨年、ロシア人に関するデータの国内保管を義務づけ
　　　る規制を導入した。トルコでは、大手決済サービスの米ペイパルが６月、トルコ
　　　国内にデータセンターの設置を義務づけた規制を理由に撤退を決めた。

8.■個人情報委　4〜9月分公表　マイナンバー漏えいなど66件　2016年10月12日
http://www.ppc.go.jp/files/pdf/h28kamihanki.pdf

概要�@今年4月から9月までの半年間に社会保障と税の共通番号（マイナンバー）情報の
　　　漏えいや誤廃棄が計66件あった
　　�A地方公共団体によるものは、マイナンバーを記載した住民票の写しの誤交付や通
　　　知カードの誤配を中心に30機関37件。国の行政機関は2機関3件、民間事業者は
　　　17機関26件。
　　�B民間事業者による26件のうち「重大な事態」として同委員会への報告が義務付け
　　　られている100人分以上の漏えい・誤廃棄は2件。
　　　従業員と家族約400人分の扶養控除等申告書が持ち去られた事例と、情報システ
　　　ムに記録された社員情報約400人分が誤って削除された事例。　

7.■盛り土集中審議　職員聴取、公開拒む　都「個人情報保護」毎日新聞2016年 10月6日
　　http://headlines.yahoo.co.jp/hl?a=20161006-00000091-mai-soci

概要�@東京都の豊洲市場の主要建物下に盛り土がされなかった問題で、都議会経済・港
　　　湾委員会の集中審議が６日に行われた。「決定責任者不明」と結論付けた都の自
　　　己検証報告書を巡り、議員側が都職員へのヒアリング内容を公開するよう求めた
　　　が、都側は個人情報保護条例と情報公開条例に基づき「非公開」と説明した。
　　�A中央卸売市場の担当者は「ヒアリングは（処分を含めた）行政監察手続きの一環
　　　で実施した。聴取を受けていることや聴取の発言は個人情報に当たる」として、
　　　公開できないと答弁した。都情報公開課によると、都のヒアリングも内容によっ
　　　ては個人情報に当たる場合があり公開の可否を判断するのは担当部局だという。

6.■傍聴者情報の扱い、議会ごと対応に差　静岡県内　 静岡新聞 2016年10月9日
　　　http://headlines.yahoo.co.jp/hl?a=20161009-00000001-at_s-l22

概要�@静岡新聞社が8日までに静岡県内全36自治体（県と23市12町）の議会に本会議の
　　　傍聴者情報の扱いを取材。個人情報保護の観点から傍聴者の氏名や住所を厳密に
　　　管理する議会がある一方、慣例で誰でも閲覧できる状態にある議会もあった。
　　�A傍聴受付時に所定の用紙に記入しててもらうなどして傍聴者の情報を把握してい
　　　る議会は33あり、理由は「傍聴者数の確認」「災害時や傍聴者が急病の場合に
　　　利用」が目立った。沼津、三島、湖西の3市議会は傍聴者が記入する手続きはと
　　　らず、把握していない。
　　�B情報の記入の仕方は個別の用紙を用いる形式が18議会。「個票の裏面に『目的外
　　　使用や第三者に提供しない』と明記している」（富士市）、「個別用紙は記入後
　　　施錠した指定箱に投函してもらう。その後、封をして事務局で保管する」（函南
　　　町）など管理を徹底している議会もあった。
　　�C個別でなく複数人が書き込む一覧式の受付用紙に記入を求めるのは13議会あり、
　　　このうち藤枝市と掛川市の2議会は今月5日から個別用紙形式に改めた。
　　　議員の求めに応じて提供した事例が藤枝市と清水町で判明した。残り33議会が
　　　「議員に提供していない」とした。「受付簿は会議中、議場入り口の廊下に置い
　　　たまま」（森町）など、実質的に誰でも閲覧できる状況の議会も9あった。
　　�D今回、傍聴者情報の扱いを見直したり、検討を始めたりした議会は8。個別記入
　　　形式への変更や、「傍聴受付の職員を1人から2人に増やす」（清水町）「氏名や
　　　住所が他者に見られないような手法を内部で検討し始めた」（浜松市）

5.■議員に傍聴人台帳提供　「礼状出した」　藤枝市議会 静岡新聞 10月4日
　　　 http://headlines.yahoo.co.jp/hl?a=20161004-00000036-at_s-l22

概要�@藤枝市議会事務局が市議会を傍聴した市民の住所や名前を記した台帳「傍聴
　　　人受付簿」のコピーを市議に提供していた。事務局は市個人情報保護条例に触れ
　　　る可能性があるとして、今後市議への情報提供を行わないと決めた。
　　�A市議の一人は「受付簿を見て傍聴への礼状を出していた」「当選当初から前任
　　　者から引き継ぎを受けた。自分の一般質問に来てくれた人に対してお礼を言う
　　　のは当たり前。受け取った受付簿は自分で管理していた」と説明した。
　　�B受付簿はA4サイズの用紙で20人まで記載できる。傍聴時に住所と氏名などを
　　　記入することが規則で定められている。市議からの要望に応じて受付簿をコピ
　　　ーして渡していた。少なくとも2年前から慣例が続いていたといい、いつから始
　　　まったかは分からないという。

4.■不明者の氏名公表、割れる自治体判断　災害時の対応　朝日　2016年9月27日
　　　http://www.asahi.com/articles/DA3S12578790.html

概要�@岩手県で２０人が死亡した台風１０号の豪雨災害でいまも３人が行方不明のま
　　　まだが、家族が同意した１人を除いて氏名は公表されていない。災害時に安否
　　　確認が取れない人の氏名を公表するかどうか。自治体の判断が割れている。
　　�A８月３０日に台風１０号が上陸した岩手県。１９人が死亡した岩泉町は一時、
　　　報道機関も出入りする部屋のホワイトボードに不明者の氏名を記した。だが
　　　「個人情報だから消すべきだ」との声が上がり消したという。
　　�B岩手県災害対策本部が「８人が安否未確認」と初めて人数を公表したのは被災
　　　７日目の９月５日。氏名や住所は公表しなかった。８日から「行方不明」とし
　　　たが、氏名の公表は１人だけだ。広報担当者は「後になって生存が分かり、な
　　　ぜ勝手に公表したのかということになるリスクがあり、公表の際は家族の同意
　　　を得なければならないというのが当初からの方針」と話す。
　　�C一方、同じ台風の災害で北海道警は、災害に伴う事故発生当日から行方不明者
　　　の氏名を公表した。「安否が不明な方については、情報収集が進む可能性があ
　　　り、ケース・バイ・ケースで判断している」（道警警備課）という。
　　�D国の防災基本計画は不明者数について、捜索や救助態勢を検討するのに必要な
　　　情報と位置づけ、都道府県が「一元的に集約」すると定める。氏名や住所の扱
　　　いについての規定はない。
　　　昨年９月、茨城県常総市で鬼怒川が決壊した水害では、茨城県は発生５日後に、
　　　それまで１５人としてきた不明者数をゼロと修正した。避難所などにいること
　　　が確認されたためだ。プライバシー保護を理由に氏名は非公表とされた。
　　　常総市の第三者委員会がまとめた報告書では、家族や知人に安否確認が取れな
　　　いという人が１人でもいれば「連絡が取れない人」として人数を公表していた
　　　と説明。県の担当者は「例えばＤＶ（家庭内暴力）から逃れているなどの理由
　　　で住所を知られたくない人もいる。他県の例も参考に公表すべきかどうか検討
　　　を続けたい」と話す。
　　�E東京都大島町（伊豆大島）では、発生半日後には、家族の同意を待つことなく
　　　行方不明者の氏名を役場の掲示板に貼りだした。名前を挙げられた男性が名乗
　　　り出た例もあったという。担当者は「速やかな捜索を優先させた」と振り返る
　　�F自治体はどんな場合にどこまで公表するのかあらかじめ基準をつくり、周知し
　　　ておくべきだ」「公開を望まない家族もおり、自治体は発表前に意向を確認す
　　　る必要がある」としつつ「情報が整理できれば行方不明者の氏名は積極的に発
　　　表するべきだ」「避難所にいるといった安否情報が寄せられるだけでなく、人
　　　物像や不明時の状況が明らかになれば、将来の防災に役立てることもできる」

3.■個人情報のビッグデータ化、人権侵害防止法の整備求める声も　ロイター 2016年10月20日
http://headlines.yahoo.co.jp/hl?a=20161020-00000062-reut-bus_all

概要�@平井衆院議員らが中心となり、死蔵されてきた個人情報を共通利用し成長戦略に
　　　いかす目的からデータ活用の原則を定めた「官民データ活用推進法」（仮称）を
　　　まとめた。
　　�A法案では、国民皆保険で集積される膨大な医療データを匿名化。第三者への提供
　　　を担う「代理機関」を創設し、日本国内における医療先端研究の魅力を高めるほ
　　　か、ヘルスケア産業の拡大にもつなげる狙いがある。
　　�B特定の個人の遺伝的な情報が漏れた場合、甚大な人権侵害に結びつくリスクを指
　　　摘する声も、医療専門家の一部から出ている。 超党派の国会議員らが「遺伝医
　　　療・ビジネスを取り巻く諸課題を考える勉強会」を立ち上げ議論している。
　　�C米国で２００８年に成立した遺伝情報差別禁止法（GINA法）のように「個人情
　　　報によって基本的な人権が差別されない法律が日本にも必要ではないか」
　　�D「個人情報保護委員会」のスタッフ数は７８人、必要とされているのは２００人

2.■米軍、抗議行動を監視　参加者の個人情報収集し共有沖縄タイムス2016年 10月7日
　　　http://headlines.yahoo.co.jp/hl?a=20161007-00065504-okinawat-oki

概要�@在沖米海兵隊が名護市辺野古の新基地建設に対する抗議行動参加者などの個人情
　　　報を収集し内部で共有していることが情報公開請求で入手した文書で分かった。
　　　米軍が管理権の及ばない日本の領土で、市民を監視していることの合法性が議論
　　　を呼びそうだ。
　　�A文書はことし5〜7月付で、キャンプ・シュワブ憲兵隊長事務所による定時報告の
　　　電子メールと、米軍捜査当局による抗議行動の日報。シュワブだけでなく、北部
　　　訓練場や嘉手納基地のゲート前でも抗議行動を監視し、参加者の名前や写真を報
　　　告している。個人名はほぼ黒塗りされたが、肩書から推測されるのは沖縄平和運
　　　動センターの山城博治議長や米陸軍大佐、外交官を歴任したアン・ライト氏。情
　　　報公開を請求した本人の情報だとして、「ジョン・ミッチェル」の名前と写真は
　　　開示されている。
　　�B辺野古では、沖縄防衛局から業務委託された警備会社が、海上で新基地建設に抗
　　　議する市民の顔写真や名前入りのリストを作成していたことも判明している。

1.■江戸川区、情報公開「拒否」の条例可決　請求権の乱用　東京新聞2016年10月28日
　　　 http://www.tokyo-np.co.jp/article/national/list/201610/CK2016102802000129.html

概要�@住民からの情報公開請求を「権利の乱用」を理由に拒否できるようにする条例改
　　　定案を東京都江戸川区議会が二十七日、定例会本会議で可決した。不開示の部分
　　　を黒塗りした資料の閲覧も有料にすることも盛り込んだ全国でも異例の条例。
　　�A「何人も行政文書の開示を請求する権利を乱用してはならない」との規定を加え
　　　乱用と認めた請求を拒否できると明示した。都内では渋谷、中野、荒川の各区と
　　　西東京市が乱用規定と拒否を定め足立区が黒塗り資料の閲覧を有料化している。
　　�B乱用規定と拒否、黒塗り閲覧の有料化をセットにした条例は「前例がない」
　　　請求が権利乱用かどうかを各課の課長が判断。区の業務を遅らせる目的のもの
　　　や、特定の部署や職員への圧力目的のもの、請求が大量で区の求める絞り込み
　　　にも応じない場合を想定している。
　　�C2012年度まで年間約二百件だった情報公開請求は、13年度以降4〜500件に増加
　　　特定の個人からの公開請求が件数全体の約七割を占めた。
　　�D毎年約七千枚の明細書や領収書を情報公開請求している江戸川区民オンブズマン
　　　代表幹事（７５）は「クレーマーのような請求者への対応が必要なのは分かるが
　　　ごく一部の人のために、区民全員に関わる条例を改めるのは問題だ。市民による
　　　監視が弱まることにならないか」と懸念する。

-------------------------------------------------------------------------------------
IT関係
-------------------------------------------------------------------------------------
統計等
2.■NISC　2017年度セキュリティ関連予算概算要求額601億円　2016年9月30日
　　　http://www.nisc.go.jp/active/kihon/pdf/yosan2017.pdf

概要�@サイバーセキュリティ基本法に基づいて2017年度における予算重点化方針をまと
　　　め「IoTセキュリティの確保」「重要インフラの防護」「サイバー空間における
　　　国際的な法支配の確立」「人材育成」「オリンピックに向けた取り組み」の5項
　　　目を重点分野としている。
　　�A内閣サイバーセキュリティセンターが28億7000万円。政府や自治体、インフラ
　　　事業者の演習や人材育成などを目的とした総務省のナショナルサイバートレーニ
　　　ングセンターが35億1000万円。経済産業省のサイバーセキュリティ経済基盤構
　　　築事業が23億5000万円、IPAへの交付金が45億5000万円、個人情報保護委員会
　　　が14億3000万円
　　　厚生労働省や日本年金機構の関連機関におけるセキュリティ対策の強化に
　　　47億1000万円、
　　�Bサーバーセキュリティに関する2016年度の第2次補正予算案は72億2000万円。
　　　うち経済産業省の産業系サイバーセキュリティ推進事業が25億円
　　�C2017年度予算概算要求額は、601億4000万円。2016年当初予算498億3000万円
　　　から103億1000万円の増加。

1.■国家公務員の情報漏洩への処分厳格化　産経　2016年10月1日
　　　 http://www.sankeibiz.jp/macro/news/161001/mca1610010500011-n1.htm

概要�@人事院は３０日、国家公務員の懲戒処分の指針を改定し、指示された情報漏洩
　　　対策を怠り、公務に重大な支障を生じさせた職員は停職か減給、戒告とするよ
　　　う各府省に通知した。情報流出に関する処分規定を新設した。
　　�A不正な利益を得るため故意に秘密を漏らした職員は免職にするとの規定も盛り
　　　込んだ。これまでは、故意の秘密漏洩は免職か停職とする規定しかなかった。
　　�B免職となる「薬物の所持や使用」に関する規定では、対象となる薬物に危険
　　　ドラッグを追加した。

犯罪
1.■鳥取県　海外向け観光情報hpに不正アクセス被害　2016年10月13日
　　　http://db.pref.tottori.jp/pressrelease.nsf/webview/8948346D7BCF82434925804B0018D682?OpenDocument

概要�@4日鳥取県海外向け観光HPに不正アクセス（メール送信機能への不正ログイン）
　　　を受け、不特定多数に対するメールの一斉送信（推定50万件）に利用された
　　　専用レンタルサーバー運営事業者からサイト運営委託会社に連絡で判明
　　　（推定50万件　どのような内容が送付されたかは不明）
　　　複数の海外インターネットプロバイダーが管理する「ブラックリスト」に掲載
　　　された。「お問い合わせ受付完了メール」が問合せ者に届かなくなる）
　　�A11日メールサーバー機能を再起動し、運用テストを行い復旧完了。
　　�Bメールサーバーへのアクセスを管理事業者のみに限定する
　　　IPアドレスを変更することで、「ブラックリスト」に掲載された影響を排除

逮捕
5.■ネットバンキングで他人の口座から１８０万円不正送金　産経　2016年10月19日
　　　http://www.sankei.com/west/news/161019/wst1610190060-n1.html

概要�@他人のインターネットバンキングの口座から現金を不正送金したとして警視庁は
　　　１９日、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで、岐阜市の自
　　　営業（２９）＝窃盗罪などで起訴＝を追送検した。
　　�A昨年６月、ネットバンキングサイトに不正アクセスし、大阪府に住む４０代の
　　　男性の口座から約１８０万円を、中村容疑者が管理する他人名義の銀行口座に
　　　送金した疑い。
　　�B送金する際に必要なパスワードの入力に使う乱数表は、中村容疑者が「闇サイ
　　　ト」で入手していた。
　　�C中村容疑者はこうしたＩＤやパスワードといったアカウント情報を第三者にも
　　　販売。その対価の現金を、別の他人名義の口座から引き出した疑いで７月に
　　　逮捕された。

4.■荷受け代行バイト募集で個人情報入手　勝手にスマホ契約　毎日2016年10月19日
　　　http://news.goo.ne.jp/article/mainichi/nation/incident/mainichi-20161019k0000e040240000c.html

概要�@届けられた荷物を指定された住所に転送するだけで報酬が得られる「荷受け代行
　　　」のアルバイトを募って個人情報を入手し、勝手にスマートフォンを契約したと
　　　神奈川県警は１９日、横浜市無職（３４）ら３人を詐欺容疑で逮捕した。
　　　相談が全国で相次いでおり、県警は３人が関わった可能性があるとみて調べる。
　　�A３人は共謀し「荷受け代行」のアルバイトを求人サイトで募り、応募した人から
　　　身分証明書の画像データを入手。記載された個人情報を使い、インターネット通
　　　販を利用して勝手にスマホを契約し、事業者からスマホをだまし取った疑い
　　�Bアルバイトの人のもとにはスマホが届けられるが、応募時に仕事内容を「電子機
　　　器の荷受け」と説明され、開封しないよう指示されるため、自分名義とは気付か
　　　ず転送してしまうという。県警は、３人は今年６月までに約４０００台のスマホ
　　　を転売し、１億円を超える利益を得たとみている。
　　�C「格安スマホ」だったとみられる。ネットでの契約申請と宅配での受け取りが可
　　　能で、本人確認も身分証明書の画像を送信するなどして行われていた。振り込め
　　　詐欺グループに転売されていた可能性があるという。相談者の大半がビル一室の
　　　容疑者宛てに荷物を転送していた。
　　�D数回の「仕事」を終えた６月下旬、仲介者と連絡が取れなくなり、バイト代の支
　　　払いも途絶えた。自分の名義で５台のスマホが契約されていたと知らされた。
　　　身に覚えはなく、解約を求めたが、「契約は成立している」と応じてもらえず、
　　　違約金など約３０万円を請求されたという。

3.■逮捕の元副支店長、１人で為替システム操作権　読売　2016年10月13日
　　　http://www.yomiuri.co.jp/national/20161012-OYT1T50147.html

概要�@外国為替システムを不正操作して現金約１億９０００万円をだまし取ったとして
　　　警視庁に電子計算機使用詐欺容疑で逮捕された三井住友銀行大森支店の元副支店
　　　長（５４）が、２００７年からシステムを１人で操作する権限を与えられていた
　　�A容疑者は外貨預金口座を架空会社名義で開設。実際と違う為替レートを入力する
　　　などして、口座の金を不正に増やしていたという。

2.■ＡＴＭ不正、６暴力団関与…海外ハッカー連携か　読売　2016年10月03日
　　　http://www.yomiuri.co.jp/national/20161002-OYT1T50083.html?from=ycont_top_txt

概要�@１７都府県のコンビニのＡＴＭで今年５月に１８億円超が一斉に引き出された事
　　　件で、山口組や神戸山口組、道仁会など少なくとも６組織の指定暴力団が事件に
　　　関与していたことが警察当局への取材でわかった。
　　�Aクレジットカードの暗証番号がハッキングによって無効化されていたことも判明
　　　し、警察当局は、暴力団など国内の犯罪組織が海外のハッカー組織と手を結び、
　　　不正引き出しを計画したとみて解明を進めている。
　　�Bこれまでに現金引き出し役など計９２人を窃盗容疑などで逮捕。背後の捜査を進
　　　めた結果、いずれも指定暴力団の山口組、神戸山口組、稲川会、住吉会、道仁会
　　　合田一家の６組織の傘下組織幹部や組員が事件に関与していたことが確認された
　　　。このほかに別の指定暴力団の関与も浮上している。

1.■１６歳が不正アクセス、個人情報１２万件盗んだ疑い　朝日　2016年9月30日
　　　http://www.asahi.com/articles/ASJ9Z42C1J9ZUNHB004.html

概要�@不正に入手した他人のＩＤやパスワードで買い物サイトにアクセスしたとして
　　　宮城県警は３０日、不正アクセス禁止法違反などの疑いで、千葉県成田市の高
　　　校１年生の男子生徒２人を仙台地検に書類送検したと発表した。盗んだ個人情
　　　報は約１２万件に上り、約２７万円分の買い物をしたという。
　　�A１６歳の生徒は中学３年生だった昨年５月からの半年間、ホテル予約サイトな
　　　ど国内の企業３社が設置しているサーバーに不正アクセスし、８月には盗み出
　　　した仙台市の会社員女性（２９）の個人情報を使いバッテリー（約５千円）を
　　　購入した疑いがある。１１月には１５歳の生徒も不正アクセスに加わった疑い
　　�BＳＱＬインジェクション手口を使用。これまでに宮城、埼玉、広島、愛媛、栃
　　　木各県の被害者の個人情報を使って、スマートフォン３台やゲームソフトなど
　　　を購入していたという。

裁判
3.■グーグル検索に逮捕歴、削除認めない判決「公共性ある」　朝日　2016年10月29日
　　　http://www.asahi.com/articles/ASJBX4DY7JBXUTIL02J.html

概要�@グーグルの検索結果で過去の逮捕歴が分かるとして、会社経営の男性が検索結果
　　　の削除を求めた訴訟で、東京地裁は２８日、「検索結果の表示には公共性があ
　　　る」と判断し、男性の訴えを退けた。
　　�A男性は１０年以上前に振り込め詐欺の容疑で逮捕され、執行猶予付きの有罪判決
　　　を受けた。
　　�B男性が引き出し役のリーダー格であったことなどから「執行猶予期間後５年程度
　　　しかたっておらず、公共の関心も薄れたとはいえない」と指摘。男性が会社社長
　　　という「社会に一定の影響を与える地位」にあり、「取引先などが信用調査の一
　　　環として犯罪事実を知ることは正当な関心事だ」として、現段階では男性は情報
　　　を公表されることを受け入れるべきだ、と判断した。
　　�C判決は、執行猶予期間の終了から５年以上経過し、新しい社会生活を送っている
　　　ことから、男性に「更生を妨げられない利益がある」とも述べた。

2.■他人の画像で偽のツイッター投稿、発信者情報の開示命令　朝日　2016年10月1日
　　　http://www.asahi.com/articles/ASJ9Z4W4LJ9ZUOHB00C.html

概要�@ツイッターに長女の画像を使って偽の投稿をされたとして、両親が法定代理人
　　　となってプロバイダーに発信者情報の開示を求めた訴訟の判決が３０日、新潟
　　　地裁であった。投稿が発信されたマンションの名称と住所の開示を命じた。
　　�A２０１４年８月、東京であった集団的自衛権をめぐるデモに参加し、ツイッタ
　　　ーに長女（２）の写真を投稿した。１５年７月、何者かが祖父母になりすまし
　　「安保反対国会前デモに連れていかれた、我が孫が熱中症で還らぬ人に」と、長
　　　女の写真とともに虚偽の投稿をした。
　　�B東京地裁は同年９月、プロバイダーのＩＰアドレスの開示を命令。夫妻は、プ
　　　ロバイダー「つなぐネットコミュニケーションズ」（東京）に発信者情報の開
　　　示を求め、同年１２月に新潟地裁に提訴した。
　　�C判決は、ネット上の公開画像でも、限定なく公開するには写っている人の承諾
　　　が必要だとして、肖像権を侵害する行為と指摘した。プロバイダーは発信者の
　　　氏名や電子メールアドレスを保管していなかった。
　　�D夫妻の代理人弁護士は今後、マンションの情報を元に発信者の特定作業を行う
　　　「個人が特定されたら、なぜ投稿をしたのかを聞きたい」

1.■検索サイトと情報削除　忘れられる権利　朝日新聞　朝日2016年10月7日
　　　http://digital.asahi.com/articles/DA3S12596049.html?rm=150

概要�@朝日新聞社の「報道と人権委員会」は９月２３日、定例会を開いた。インターネ
　　　　ット上の検索サイトによって表示された情報について、どのような場合に削除
　　　ができるのか。「忘れられる権利」はどう考えればいいか。相模原事件での実名
　　　匿名問題も併せ、意見を交わした。今井義典委員（元ＮＨＫ副会長）
　　　長谷部恭男委員（早稲田大学教授）宮川光治委員（元最高裁判事）
　　�A「忘れられる権利」司法裁判所の２０１４年５月の判断をどう見るか。
　　　長谷部　検索結果がすでに過去のもので、知らせるだけの価値を失いながらも情
　　　　　　　報を拡散し続けている場合などは、情報が真実でも削除を求めることが
　　　　　　　できる、との法解釈を一般論で示した。
　　　宮川　　個人名をグーグルに打ち込むと、十数年前の社会保険料滞納による不動
　　　　　　　産競売に関する新聞記事が、滞納額を支払っているのに検索結果として
　　　　　　　表れるという事案である。削除を命じた判断は市民感覚にかなっている
　　　今井　　忘れられる権利が、検索サイトだけにとどまらず使われていくリスクが
　　　　　　　ある。安易に見逃せない。今後安易に認められることにつながらないか
　　　　　　　不安を感じる。
　　　宮川　　検索サイトは単なる情報の媒介者かと言えば、そうではないと思う。機
　　　　　　　械的、自動的な表示と言っても、膨大な情報を関連づけ、価値序列を
　　　　　　　付け、編集している。タイトルやスニペット（抜粋）と編集も合わせる
　　　　　　　と、リンクとは別の表現を形成しているとみることができ、表現者とみ
　　　　　　　なすことができる。
　　　長谷部　タイトルとスニペットについては表現者と見る余地はある。ただ、それ
　　　　　　　以外の機能では、情報の媒介者と見るのが穏当。行き先を示す情報だけ
　　　　　　　を示している。個人情報保護法上の個人情報取扱事業者と見るのは難し
　　　　　　　いのではないか。
――ネット上のプライバシー侵害の有無、検索で表示されたタイトルなどの削除の判断
　　は、検索事業者に委ねられるか。
　　　今井　　媒介者として、忘れられるべき、忘れられてもいい情報か、判断する主
　　　　　　　体になる機能、責任は現段階では持っていない。その判断の責任と権限
　　　　　　　が与えられた場合、結果的に社会にとって必要な情報の遮断が起き、消
　　　　　　　してしまうことによって歴史を書き換えることにつながる恐れもある。
　　　長谷部　タイトルやスニペットだけで、明白にプライバシー侵害というのもある
　　　　　　　住所や電話番号が書いてあるような場合で、これは検索サイトで出すべ
　　　　　　　きでないと判断できる。ただ、リンク先の掲載情報がプライバシー侵害
　　　　　　　か、明確に判断できる事案はそれほど多くない。その場合は、何らかの
　　　　　　　形で司法判断を経由するのが穏当だ。
　　　宮川　　削除請求を求める事案は大量であり、司法が全て処理するのは不可能。
　　　長谷部　忘れられる権利をわざわざ日本法の概念、観念とする必要はない。ほぼ
　　　　　　　対応する法的な判断の枠組みは、最高裁のノンフィクション「逆転」事
　　　　　　　件判決などで示されている。
　　　今井　　高裁の決定は妥当な判断と理解している。新たに忘れられる権利という
　　　　　　　概念を打ち立てるのではなく、既存の人格権の中で、司法判断を繰り返
　　　　　　　しながら扱っていくのが基本。

　　�B＜ノンフィクション「逆転」事件判決＞　１９６４年に起きた米軍兵士死傷事件
　　　を扱ったノンフィクション作品「逆転」（７７年出版）で、傷害の罪を犯して更
　　　生した男性が実名で取り上げられたことをめぐり、表現の自由とプライバシー保
　　　護の関係が争われた訴訟で最高裁第三小法廷は９４年不法行為の成立を認めた。
　　　判決理由で、前科の事実は公表されない利益が法的保護に値する場合もあれば、
　　　公表が許される場合もあるとし、判断基準として（１）事件公表に歴史的、社会
　　　的意義がある（２）対象者に社会的影響力がある（３）対象者が選挙で選ばれる
　　　など公職についている（４）著作物の目的、性格などに照らした実名使用の意義
　　　や必要性がある――を挙げた。

トラブル
1.■全日空機が"定員オーバー"で出発　飛行前に発覚引き返しzakzak2016年10月11日
　　　http://www.zakzak.co.jp/society/domestic/news/20161011/dms1610111729011-n1.htm

概要�@ 国土交通省は１１日、全日空が９月３０日の福岡発羽田行き２５６便ボーイン
　　　グ７７７を、定員４０５人を１人オーバーした状態で出発したと明らかにした。
　　　駐機場を出た直後、着席していない客を客室乗務員が発見し、すぐに引き返し
　　　たため、飛行はしなかった。
　　�A別々の席を予約していた父親と息子が、誤って同じ２次元バーコードを使って
　　　搭乗手続きをしようとしたのが原因で、保安検査場の職員の確認不足などが重
　　　なった。全日空を厳重注意した。父子を降ろし、定刻の約４５分後に再出発した
　　�B父子は２席を確保しており、それぞれ別の２次元バーコードで搭乗手続きをする
　　　必要があるが、息子は誤って父の席のバーコードをスマートフォンにダウンロー
　　　ド。保安検査場で父親に続いて息子が通過しようとした際、「再通過」とエラー
　　　メッセージが出たが、係員は息子が何度も機器にタッチしたせいだと勘違いし、
　　　そのまま通したという。
　　�C搭乗口では息子が先に通過し、父親の時にエラーが出たが、職員が本人確認など
　　　をして機内に案内。この結果、チェックイン手続きがされていない息子の席が空
　　　き、全日空は空席待ちの乗客１人を割り当てたため、人数が１人超過した。機体
　　　が駐機場から移動を始めた直後に、客室乗務員が「席がない」と立っている父親
　　　を見つけ、発覚した。

その他
5.■サバ売買用の電子入札、導入から一度も使われず　読売　2016年10月28日
　　　http://www.yomiuri.co.jp/national/20161027-OYT1T50117.html

概要�@青森県八戸港に設置されたサバ売買用の電子入札システムが、２０１２年に導入
　　　されて以降、一度も使われていなかったことが、会計検査院の調べでわかった。
　　　設置場所が業者が集まる魚市場から遠く、使い勝手が悪かったためだ。
　　�A検査院は、水産庁に対し、システム整備費約１３００万円のうち、国の交付金
　　　分約４００万円を「不当」と指摘する方針。
　　�B紙に価格を書き込む方法より効率的で経費も節減できるとして、１２年に地元の
　　　八戸市が同港内の第３魚市場に設置した。だが、業者はサバの大半が水揚げされ
　　　る第１魚市場に集まり約１キロ離れた第３魚市場にあるシステムは使わなかった

4.■政府　サイバー攻撃、監視対象を年金機構などに拡大　産経新聞 2016年10月12日
　　　http://headlines.yahoo.co.jp/hl?a=20161012-00000551-san-pol

概要�@政府は１２日、サイバーセキュリティ戦略本部（本部長・菅義偉官房長官）の
　　　会合を首相官邸で開き、サイバー攻撃からシステムを守る監視対象に日本年金
　　　機構など９法人を指定した。「独立行政法人や特殊法人などのサイバーセキュ
　　　リティー対策にしっかり取り組んでいく」と強調した。
　　�Aこれまで監視対象は中央省庁だけだったが、４月に成立した改正サイバーセキュ
　　　リティ基本法により対象を独立行政法人に拡大。

3.■JVNVU　インスリンポンプ に遠隔操作等脆弱性　2016年10月5日
　https://jvn.jp/vu/JVNVU95089754/index.html

概要�@Animas OneTouch Ping インスリンポンプには、遠隔の第三者が患者の治療情報
　　　や機器のデータを取得されたり、機器を操作されたりする脆弱性が存在します。
　　�A患者の治療情報や暗号化パスワード等の情報を平文で通信しており、遠隔の第
　　　三者によって通信の内容を取得される可能性があります。
　　�B CRC32 チェックサムには、ポンプとリモートコントローラの間で認証処理が行
　　　われる際、いつも同じ値が使われています。ポンプとリモートコントローラの間
　　　の通信内容から、リモートコントローラになりすました通信を行うために必要な
　　　情報を取得される可能性があるとのことです。
　　�C独自のプロトコルによる通信を行っており、このプロトコルはキャプチャリプ
　　　レイ攻撃の対策が不十分です。

2.■防災無線800基、使えぬ恐れ　耐震性無建物設置　検査院調査朝日2016年10月5日
　　　http://digital.asahi.com/articles/DA3S12592388.html?rm=150

概要�@防災行政無線について会計検査院が調べたところ、災害時に機能しない恐れがあ
　　　る情報発信器（親局）や放送拡声器（子局）が全国２７市区町に約８００基ある
　　　ことがわかった。設置している建物に十分な耐震性がないことなどが理由だ。
　　　国土交通省に、自治体に適切な指導をするよう求める
　　�A子局は親局から送られてきた情報を拡声放送するもので、学校などの公共施設や
　　　支柱に設置される。２００８〜１５年度に新たに親局や子局を設置した、２０都
　　　道府県の９５市区町村を調べた。
　　�B高知県香南市など２市で、親局を設置している建物が耐震基準を満たしていなか
　　　った。子局も大田区などで設置している建物が倒壊する恐れのあるものが２３基
　　　２０市区町で親局２基や子局６０基を設置する建物が１９８１年以前の旧耐震基
　　　準で建てられ、耐震診断も受けていなかった。
　　�C耐震基準を満たしていない親局２基と、耐震診断をしていなかった親局２基が機
　　　能しなくなった場合に影響を受ける子局は、計約７００基にのぼった。
　　�D熊本地震の本震で５階建て庁舎の４階部分が押しつぶされた熊本県宇土市役所。
　　　庁舎は閉鎖され、親局があった２階への出入りができなくなった。近くの消防庁
　　　舎の放送台から電波を親局に飛ばすことで放送はできた。ただ、市役所の親局を
　　　使用できないことで、録音した音声を繰り返し流したり、地域を絞った放送がで
　　　きなかったりした。
　　�E１４年度時点で、地震のときに拠点となる都道府県や市町村の庁舎は８７０７棟
　　　あり、耐震性があると判断できるのは７４・８％。宇土市役所もこの調査で耐震
　　　性の不足が指摘されていた。
　　�F2011年3月宮城県名取市の沿岸部・閖上地区。地震発生後の津波は約７５０人の
　　　命を奪った。市役所の防災無線が地震で壊れ、住民への避難の呼びかけが聞こえ
　　　ていなかったことが、被害拡大の一因とされる。市庁舎７階に設置された親局が
　　　地震の影響で電源がショート。職員は親局の故障に気付かないまま「避難指示」
　　　の緊急放送を８回行った。放送が流れていないとわかったのは地震発生からおよ
　　　そ４時間後の午後７時ごろだった。
　　�G岩手、宮城、福島３県沿岸部の被災者を対象にした内閣府などの調査でも防災無
　　　線の重要性が浮き彫りになっている。津波警報を見聞きした３６９人の情報入手
　　　先は防災無線が最も高く、５２％だった。防災無線からの避難の呼びかけをはっ
　　　きり聞き取れた１１２人のうち８割近くが、「避難しなければという意識が高ま
　　　った」と答えた。

1.■個人情報流出したヤフーＣＥＯ惨めな結末　zakzak 2016年10月2日
　　　http://www.zakzak.co.jp/society/domestic/news/20161002/dms1610020830001-n1.htm

概要�@米ヤフーは２２日、２０１４年に５億人以上のユーザーに関する個人情報が流出し
　　　たことを明らかにした。氏名や電子メールのアドレス、電話番号、生年月日、
　　　暗号化されたパスワードなど。マリッサ・メイヤーＣＥＯの名声は一層傷つくの
　　　ではないか。
　　�A同社は今年７月、主力事業を米通信大手ベライゾン・コミュニケーションズに約
　　　５０００億円で売却することを決めた。しかし、メイヤーＣＥＯらが個人情報流
　　　出のことを２カ月近くベライゾンに報告していなかったとしたら、適時開示義務
　　　違反の可能性もある。投資家に対する背任行為にもなる。意図的だったとすると
　　　犯罪性も出てくる。米ヤフーは今後、利用者からも訴訟をどんどん起こされるは
　　　ずだ。その負担を誰がするのかという問題もある。

−−−−−−−−−−−−−−−----------------------------------------------------------------------------------
海外記事　2016年10月
−−−−−−−−−−−−−−−−−−----------------------------------------------------------------------------
北米
13■米でサイバー攻撃、多数の大手サイトでサービス障害 afp　2016年10月22日
　　　 http://www.afpbb.com/articles/-/3105296

概要�@米国で21日、継続的なサイバー攻撃がありTwitterやSpotify　Amazon.comなど
　　　の大手サイトでサービス障害が発生した。
　　　インターネットトラフィックの管理を行うインターネットサービス会社Dynは、
　　　同社のドメインネームサービスがDDoS攻撃を受けたと公表した。2時間以内にい
　　　ったん復旧したが、その約3時間後に再度攻撃を受けたため対応していると述べた
　　　Netflix　Reddit　Etsy　Githubの利用者数百万人に影響が出たことになる。
　　　Gizmodoは、米CNNや英Guardian）Wired、HBO、People　PayPal等のサービスに
　　　障害が出た報告を受けていると公表した。
　　　ネットの接続障害情報を提供している downdetector.comによると、当初はバッ
　　　クボーンサービスプロバイダー企業であるレベル3コミュニケーションズ（Lev
　　　el3 Communications）にサービス障害が発生したことにより、米東海岸の広い
　　　範囲とテキサス（Texas）州で影響が出たという。
　　　しかしその後、障害地域は同国中西部やCalifornia州にも拡大。欧州の一部地域
　　　にもサービス障害が発生した。

12■増える個人情報窃盗、被害は金銭以外にも　米報告書　Forbes 2016年10月23日
　　　http://zasshi.news.yahoo.co.jp/article?a=20161023-00013998-forbes-bus_all

概要�@米国の個人情報窃盗防止研究センター（Identity Theft Resource Center、ITR
　　　C）が先ごろ発表した年次報告書によると、個人情報の窃盗被害に遭った人が被
　　　る被害は、雇用や住居、教育の機会にまで及んでいることが分かった。
　　�A「多くの被害者たちは自分たちにとって大切なこと、例えば趣味や休暇、家族と
　　　一緒に過ごす時間などを犠牲にしたと訴えている」「…個人情報盗難の被害に伴
　　　う経験には、無力感、いら立ち、恐怖が含まれるということが示された」
　　�B・ 調査対象者の20%近くが、何らかの形での個人情報盗難の被害を報告した──
　　　　被害者の55%は「欠勤するなど仕事に影響が出た」、44%は「就業機会を逃し
　　　　た」、29%は「生活保護や食料支援など、行政の支援を求めた」
　　　・ 盗難被害に遭った結果、被害者は以下を強いられた──「借金」（35%）、
　　　　「所持品の売却」（25%）「転居」（23%）「その他の行動への制約」（39%）
　　　・ 州税・連邦税など行政制度に関連した被害に遭った人は、調査対象者の44％に
　　　　上っている・ 被害に遭った人の46%は、使用する金融機関を変更した
　　　・ 被害に関連して、以下の症状が報告された──「ストレス」（74%）「不安障
　　　　害」（60%）「集中力の欠如」（39%）「体の痛み、動悸、発汗、胃のトラブ
　　　　ルなど過去になかった症状の発症」（29%）、「睡眠障害」（41%）、
　　　　「身体症状による欠勤や休職」（10%）
　　�C研究者は、PCが盗難に遭ったら取るべき行動として、以下を挙げている。
　　　・ すぐに警察に通報する・ 可能な場合には、遠隔データ消去を行う
　　　・ 銀行とクレジットカード会社に連絡する
　　　・ 端末にパスワードを保存したことがあれば、全てのオンラインアカウントの
　　　　ログイン認証情報を変更する強力なパスワードを選ぶことだ。また、ハード
　　　　ドライブを暗号化する、遠隔データ消去を行うためのソフトウエアをインスト
　　　　ールしておくことも必要だという。
　　�Dベラスケス所長は、どんなに注意しても被害を完全に防ぐことは不可能だとした
　　　上で、「消費者が自らを守るために取り得る行動のうち最も重要なことは、共有
　　　する個人情報の量を抑えることだ。…カギを握るのは、個人情報を自分自身で守
　　　るためのそうした行動だ」と指摘している。

11■学術研究界厳しい現実　多すぎる博士　少ないポストNYタイムズ2016年10月12日
　　　http://digital.asahi.com/articles/ASJ9W3JJFJ9WULPT002.html?rm=421

概要�@博士号（Ｐｈ．Ｄ）取得者と受け入れ側との間にギャップがある。たとえば、
　　　バイオメディシン（ｂｉｏｍｅｄｉｃｉｎｅ＝生体臨床医学）のような人気分野
　　　だと、志願者のうちポストが得られる比率は６対１以下だ。
　　�A博士号の取得後、学術研究機関に職を得られるようになるまでに、多くの人は何
　　　年も下働き状態で過ごすことになる。学術研究機関への就職をあきらめた時は、
　　　すでに中年にさしかかっているケースが多い。まず、大学院に入って博士号を取
　　　得するまでに４年ないし６年、あるいはそれ以上の期間がかかる。その後も「ポ
　　　スドク（博士研究員）」（博士号を取得後、在職任期付きで働く研究者）として
　　　青年期の１０年とか１０年以上を安い報酬で過ごすことになるからである。
　　�B生物学は学術研究ポストの数より、博士号取得者の方が多い。化学分野もそうだ
　　　コンピューター科学の分野は、学術研究職のポストは少ないが、産業界のニーズ
　　　は高いので外国からの人材も求められている。
　　�CＭＩＴの工科大学院の場合、助教ポストの公募には一人につき４００人もが応募
　　　する。しかも、応募者の多くが「超花形スター」だと言う。
　　　バイオメディカル・サイエンス分野では、博士号取得者の数は１９９３年時点で
　　　約１０万５千人だったのが２０１３年までに約１９万２千人に膨らんだ。学術研
　　　究職に就いたのはほぼ半数で、そのうち終身在職のポストを得たのはわずか４人
　　　に１人しかいない。
　　�D２０１６年のポスドクの平均報酬は、生物医科学の分野で年間約４万４千ドル。
　　　平均４２歳、生物医科学の分野で学術研究職を希望する人にとって、中年まで
　　　の期間は本質的に実習生なのである。

10■米Yahoo!極秘構築　メールスキャンツール　 Hacker News2016年10月17日
　　　 https://the01.jp/p0003307/

概要�@ロイターの報道によれば、Yahoo! は「米国諜報機関の当局者に提供された特定
　　　の情報」を、こっそりと全ユーザーのメールからスキャンするようプログラムさ
　　　れたカスタムソフトフェアを構築した、と伝えられている。
　　�Aこのツールは、NSA（またはFBI）の強い要請で「何億ものYahoo! アカウントを
　　　スキャンすることを命じる秘密の裁判所命令」が下されたのち、それを遵守した
　　　Yahoo!が2015年に開発したものだと報告されている。
　　�B専門家「このような大規模なスパイ機関の要求に対して、米国のインターネット
　　　企業が『すべての受信メールを検索する』『保存されたメールを調査する』ある
　　　いは『少数のアカウントをリアルタイムでスキャンする』という行動で合意を示
　　　したのは、これが初めてのことだ」という。
　　�Cこのツールは、Yahoo! アカウントのメールから「特定の文字列」を探し出し、
　　　また「それら（のメール）を遠隔検索できるように格納」するよう設計されてい
　　　たが、そのスパイ機関が何を検索しようとしていたのかは特定されていない。
　　�D2008年、NSAに反発したYahoo! が、諜報プログラム『PRISM』への参加を拒否
　　　したことを暴いた別の法定文書を我々は2014年報告。Yahoo! は米国政府から
　　　「一日あたり25万ドルの罰金」の脅しを受けるまで、その参加を拒否した。
　　�Eしかし、その米国の諜報機関は2015年に再び、裁判所命令とともに同社に接触し
　　　ていた。その裁判所命令は「機密指令（classified directive）」という形式で、
　　　Yahoo! の法務チームに送られた。Yahoo! のチーフエグゼクティブMarissa May
　　　erと法務顧問のRon Bellは、「その命令に逆らうのではなく、準拠すること」
　　　を決断しただけでなく、「そのプロセスにおいては、Yahoo! のセキュリティチ
　　　ームさえも関与させないこと」も決断していた。このプログラムを2015年にYah
　　　oo! のセキュリティチームが発見した当初、同チームは「ハッカーに侵入された
　　　」と考えた。「納得いかなかった」CISOは、直ちにYahoo! を退社した
　　�F他のインターネット企業も、おそらくは同様の裁判所命令を受け取っているだろ
　　　う。なぜなら「（諜報行為を仕掛ける）ターゲットが、どの企業のメールサービ
　　　スを利用しているのか」をスパイ機関は知らないからだ。そして通常、NSAは国
　　　内の諜報行為を要請する際にFBIを通しているため、その情報をどちらの機関が
　　　求めていたのかは分からない。

9.■Googleが秒速120テラビットの超高速光ファイバー海底ケーブル計画中　2016年10月13日
　　　http://gigazine.net/news/20161013-google-undersea-cable-plcn/

概要�@GoogleはKDDI他6社と協同で2016年に日本とアメリカ西海岸を秒速60テラビット
　　　という超高速通信でつなげるようになる海底ケーブル「FASTER」を完成させた。
　　�AGoogleは新しくFacebook、Pacific Light Data Communication、TE Subcomとい
　　　う3社と協同でアメリカのロサンゼルスから香港まで直接伸びる海底ケーブルを敷設
　　　することを発表した。(PLCN)」と呼ばれ、全長1万2800kmの光ファイバーケーブル
　　　通信速度は「FASTER」のちょうど倍となる120Tbpsです。PLCNはGoogleがこれま
　　　でに敷設したUnity、SJC、FASTER、MONET、Tannatに次ぐ6つ目の海底ケーブル
　　　となります。Googleによると、PLCNの開通は2018年になるそうです。

8.■Mac内蔵カメラで盗撮可能な問題、セキュリティ報告　itmedia　2016年10月7日
　　http://www.itmedia.co.jp/enterprise/articles/1610/07/news125.html

概要�@AppleのMacBookなどに内蔵されたWebカメラやマイクを使って、マルウェアが映
　　　像や音声が盗撮・盗聴できてしまう問題が報告された。Synackの研究者パトリッ
　　　ク・ウォードル氏が10月6日、Virus Bulletinのカンファレンスで発表した。
　　�Aリモートの攻撃者がmacOSに感染するマルウェアを使って、ユーザーに気付かれ
　　　ることなく映像や会話を記録できるという。悪用されれば、ユーザーのあらゆる
　　　情報が攻撃者に筒抜けになると指摘した。
　　�BMacでは内蔵のWebカメラが起動されると、カメラ脇のLEDライトが緑色に点灯
　　　する。マルウェアはLEDライトの点灯を検知して密かに映像や音声を記録する。
　　　いまでは盗撮中はLEDライトが点灯してしまうことから、ユーザーに気付かれる
　　　場合がある。これはユーザーがWebカメラを利用している時に動作するため、
　　　ユーザーは被害に気付きにくいという。
　　�C正規アプリケーションがハードウェア機能を利用するためのmacOSのAPIへアク
　　　セスする際に便乗し、不正行為を働く。Macに感染するスパイウェアのEleanor
　　　やCrisisにはこの仕組みが既にあり、Crisisにはイタリア企業Hacking Teamでの
　　　情報漏えいによって発覚したmacOSを操作するためのコードが実装されていた
　　　「Appleが直ちに修正しなければならないほどの深刻な脆弱性ではない」と解説

7.■ウィキリークス、クリントン陣営幹部のメールをさらに公開　CNN　2016年10月11日
　　　 http://www.cnn.co.jp/usa/35090310.html?tag=top;topStories

概要�@ヒラリー・クリントン氏の陣営責任者、ジョン・ポデスタ氏が過去にやり取りし
　　　たメールを暴露した告発サイト「ウィキリークス」は１０日、同氏のメールとさ
　　　れる２０００通をさらに公開した。ウィキリークスはポデスタ氏のアカウント
　　　から５万通以上のメールを盗み出したと主張。７日にもこのうち約２０００通を
　　　公開していた。
　　�A新たに流出したのは主に昨年のメールで、クリントン陣営のスタッフらが政策や
　　　戦略を議論している内容。昨年５月に「クリントン財団」をめぐる資金の流れを
　　　追及した書籍「クリントン・キャッシュ」が出版されたことを受けた対応策など
　　　が検討されている。またヒラリー氏の夫、ビル・クリントン元大統領の長年の側
　　　近ダグ・バンド氏が、クリントン財団の運営にかかわる夫妻の長女チェルシーさ
　　　んへの反感をあらわにし、「甘やかされた駄々っ子」と批判する文面もあった。
　　　あるメールでは民主党の重鎮がクリントン陣営に、同氏が孫と遊ぶ場面を有権者
　　　に売り込むという作戦を提案していた。
　　�Bトランプ氏の陣営幹部は１０日、ツイッター上で公開文書へのリンクを紹介した
　　　クリントン陣営の報道担当者は「米大統領選に干渉しようとするプーチン・ロシ
　　　ア大統領の策略」にトランプ陣営が声援を送るのは「大変見苦しい」行為だと非
　　　難した。「このタイミングで公開したという事実から、先週末以降、討論会にか
　　　けてのトランプ氏の苦戦をプーチン氏も承知していることがうかがえる」と述た
　　�Cウィキリークスはかねてロシア政府との関係が指摘されている。米当局者らはロ
　　　シアがハッキング行為によって大統領選への介入を図っていると主張してきたが
　　　、今回の公開がロシアの仕業だとは明言していない。

6.■悪評の掲載されたページの削除等「ニセの訴訟」　gigazine　2016年10月12日
　　　http://gigazine.net/news/20161012-suspicious-court-case/

概要�@悪いサービス・ひどい商品にまつわる情報は一度ネットに出回ると消すことは難
　　　しいため、情報を氾濫させてその中に隠蔽してしまう逆SEOを行う業者も存在し
　　　ますが、アメリカではページを削除させたり、検索エンジンのインデックスから
　　　消すことを狙った「ニセの訴訟」が行われているそうです。
　　�A「疑惑の訴訟」は25件ほど存在。いずれの裁判も、悪評をなんとかしたい人物が
　　　原告となって誰かを訴え、被告は禁止命令に同意するという形で終わっています
　　　原告の背後には共通の組織がいると考えられていて、被告に関しては15件で住所
　　　が判明しているものの、私立探偵が調査を行っても被告を見つけることはできな
　　　かったそうです。
　　�Bそもそも、でっち上げられた被告から賠償金を得ることはできません。それでも
　　　裁判を行う理由には、たとえばGoogleの運営するサイトからの情報削除や、イン
　　　デックスからの削除は正面から申し立てを行っても受理される可能性が極めて低
　　　いのに対して、「あの情報は中傷的である」という裁判所命令を持っていけば、
　　　すぐに処理が行われることを利用するためです。
　　�C事例の1つは、ジョージア州在住のマシュー・チャン氏が歯科医のミツル・パテ
　　　ール氏に関して、レビューサイトのYelpなどでネガティブなレビューを投稿して
　　　いたというもの。Yelpへのレビュー投稿から数ヶ月後、チャン氏のもとにYelp運
　　　営から「あなたの投稿したコメントは中傷的であると裁判所が判断して、削除命
　　　令が出ました」という知らせが届きました。これに驚いたチャン氏が調べてみる
　　　と、ボルティモア在住のマシュー・チャンという人物を相手取ってパテール氏ら
　　　が裁判を起こし、チャン氏の書いたレビューを削除することが決まったと分かり
　　　ました。ただし、チャン氏の名前の綴りは「Matthew Chan」ですが、裁判にか
　　　けられたのは「Mathew Chan」。また、チャン氏はジョージア州コロンブス在
　　　住ですが、訴えられた人物の住所はメリーランド州ボルティモア在住という違い
　　　がありました。それでもYelpをはじめ、いくつかのレビューサイトはこの裁判所
　　　命令を受けて、チャン氏によるレビューを削除しました。
　　�Dース・カロライナ州在住のスティーブ・ロード氏は「Get Out of Debt Guy」と
　　　いうサイトを運営する債務救済を扱うジャーナリストで、債務救済会社について
　　　不利なことを書いていました。これに苦しめられたレスキュー・ワン・フィナン
　　　シャルという会社は、ブランドリー・スミスCEOを原告として、ロードアイラン
　　　ド州在住の「デボラ・ガルシア」という人物が会社を侮辱したと訴えて勝利。そ
　　　の裁判所命令を持ってGoogleにインデックスからの削除を求め、受け入れさせま
　　　した。
　　�Eこの手の裁判が始まったのは2015年11月からで、主導しているのはリチャード・
　　　ルディ氏の率いる「RIR 1984 LLC」であることがわかっていますが、ワシントン
　　　・ポストでもコメントは取れなかったとのことです。

5.■米２０州でサイバー攻撃、有権者登録ＤＢに　産経　2016年9月30日
　　　http://www.sankei.com/world/news/160930/wor1609300026-n1.html

概要�@米ＮＢＣテレビ電子版は２９日、これまでに全米２０州以上で有権者登録デー
　　　タベースなど選挙関連システムがサイバー攻撃を受けたと報じた。１１月の大統
　　　領選に使われる投票システムなどはインターネットに接続されておらず、攻撃さ
　　　れていないという。
　　�A米情報当局関係者は、ロシア政府が米大統領選に影響を及ぼそうとしていること
　　　に「疑いはない」と指摘。ＮＢＣによると、民主党、共和両党の大統領候補向け
　　　に情報当局が作成した資料には、最近のサイバー攻撃とロシア政府の間に「直接
　　　の関連」があると結論付けたと記されているという。

4.■ロシア政府がハッキングで米大統領選に干渉　米当局が非難声明
　　　http://www.sankei.com/affairs/news/161008/afr1610080017-n1.html

概要�@米情報機関を束ねるクラッパー国家情報長官は７日、ロシア政府が米大統領選な
　　　どの選挙に干渉するため米国の政治団体を含む個人や団体のメールをハッキング
　　　するよう指示していたと非難する国土安全保障省との共同声明を発表した。
　　　州の選挙関連システムにもロシア企業が運用するサーバーから接触があったと
　　　し、選挙結果の操作に警戒を呼びかけた。
　　�A米国では今年７月に民主党全国委員会幹部のメールを内部告発サイト「ウィキリ
　　　ークス」が暴露。同党のペロシ下院院内総務ら党関係者１９３人分の携帯番号や
　　　メールアドレスなどの個人情報がハッカーを名乗る組織「グシファー２・０」に
　　　公開されたり、ホワイトハウス関係者のメールが「ＤＣリークス」を名乗る団体
　　　に公開されたりといった被害が出ている。声明は、これら３団体の行為が、米国
　　　の選挙に干渉する意図を持ったロシアの指示による手法や動機と一貫性があると
　　　指摘。露政府の最高位高官が許可しなければ実行し得ないとし、「米情報コミュ
　　　ニティーはロシア政府が指示したと確信している」と断言した。

3.■高度なセキュリティがユーザーの安全対策を怠る原因　gigazine　2016年10月11日
　　http://gigazine.net/news/20161011-security-fatigue-lead-unsecure/

概要�@アメリカ国立標準技術研究所の心理学者のブライアン・スタントン博士は「セキ
　　　ュリティ疲労」を「コンピュータの安全対策に取り組むことによって生まれる疲
　　　れ」と定義づけ、セキュリティ疲労によりユーザーたちがインターネットの安全
　　　対策を怠るようになってしまうことが調査から判明したと発表しました。
　　�A研究は、包括的データを収集するときに用いられる質的研究という方法で行われ
　　　ました。質的研究は、第三者が被験者の反応を観察するのではなく、被験者の研
　　　究題材に対する内的視点を重視するという方法。スタントン博士は、さまざまな
　　　職業から集められた20〜60歳代のインターネットユーザーに対してオンラインシ
　　　ョッピングやネットバンキング、PCのセキュリティ、セキュリティソフトウェア
　　　などについてインタビューを行いデータを収集しました。
　　�B被験者の中には「全てのパスワードを覚えるのに疲れた」「インターネットで便
　　　利なことをすればするほどセキュリティに気を遣わなければいけない」「パスワ
　　　ードを間違えただけでアカウントがバンされた」という人が多数いたそうです。
　　　「自分がサイバー犯罪のターゲットになる理由が理解不能」「自分のデータを盗
　　　まれても問題があるとは感じない」といった人もたくさんおり、こういったこと
　　　はセキュリティ疲労によって引き起こされているとのこと。
　　�C博士は「セキュリティ疲労を感じることで、ユーザーはインターネット上で危険
　　　な行為をするようになってしまいます」。簡単に言うと、一方的に厳しいセキュ
　　　リティを押しつけられることで、ユーザーは「安全対策をいろいろするのが面倒
　　　だ」と感じるようになり、結果的に安全対策を怠るような行動をとってしまうと
　　　いうこと。博士は「ユーザーは家だけでなく仕事でもPCでインターネットに接続
　　　するので、セキュリティ疲労による悪影響はとても危険です」
　　�Dセキュリティ疲労を和らげユーザーが危険な行動を取らないようにするるために
　　　は「ユーザーが下すセキュリティ上の意思決定回数を減らす」「安全対策をもっ
　　　とシンプルにする」といった方法が効果的であることがわかりました。

2.■米ＮＳＡから機密情報盗んだ疑い、請負の米コンサル社員逮捕　ロイター　2016年 10月 6日
　　　http://jp.reuters.com/article/nsa-booz-allen-idJPKCN1252SL?rpc=165

概要�@ＮＳＡの業務を請け負っているコンサルタント会社の従業員が機密情報を盗ん
　　　だ容疑で８月に逮捕されていた。
　　�A逮捕されたのはブーズ・アレン・ハミルトン(BAH.N)の社員だった容疑者（５１
　　　歳）。スノーデン容疑者も当時、ブーズ・アレンに勤務していた。
　　�B容疑者が極秘のコンピューター・ソースコードを盗んだかどうかをＦＢＩが捜査
　　　していた。このソースコードはロシアや中国、イラン、北朝鮮などのネット網を
　　　監視するために開発されたという。

1.■クリントン氏私用メール問題　ハッカーに４年４月の懲役刑　産経　2016年9月2日
　　　http://www.sankei.com/world/news/160902/wor1609020015-n1.html

概要�@米大統領選の民主党候補クリントン氏が国務長官時代に公務で私用メールを使
　　　っていた問題が発覚するきっかけをつくったハッカーの男が１日、バージニア州
　　　の連邦裁判所からハッキングの罪で禁錮４年４月の判決を言い渡された。
　　�A男はルーマニア人被告（４４）。２０１３年、クリントン氏の長年の親友のア
　　　カウントにハッキングを仕掛け、２人がやりとりしたメールを暴露した。この中
　　　に、クリントン氏が公務で私用メールを使っていたことを示す内容が含まれてい
　　　た。
　　�B被告は「グシファー」のニックネームで知られ、ルーマニアから米国の政治家ら
　　　１００人近くを標的にハッキングを繰り返していた。ブッシュ前大統領本人が描
　　　いた肖像画を流出させたほか、パウエル元国務長官も被害を受けた。ルーマニア
　　　が米国に身柄を引き渡していた。

ロシア
4.■ロシアン・ハッカーが米大手企業 85社を攻撃か『HACKREAD』2016年10月7日
　　　https://the01.jp/p0003244/

概要�@ロシアのハッキンググループがApple Pay、Amazon、アメリカン航空、マクドナ
　　　ルド、PayPal、ピザハット、ダンキンドーナツ、DropBox、eBay、Uber、、Off
　　　ice Depot、AT&T、Wells Fargo and steamなど、米国の85社近くの大手企業を
　　　狙っているという疑いが持たれている。
　　�Aダークネットの研究者Ed Alexanderの調査によれば、この大規模なサイバー攻
　　　撃にはロシアのいくつかのサーバーが用いられており、またハッカーたちが交わ
　　　されている会話の言語もロシア語であるという。
　　　彼は、「それらの企業の一つひとつを標的とするために設計されたのであろう、
　　　カスタマイズ済みのサイバー攻撃ファイル」も特定している。

3.■北方領土の土地無償分与を開始 実効支配強めるプーチン政権 産経　2016年10月18日 http://www.msn.com/ja-jp/news/world/%E3%83%AD%E3%82%B7%E3%82%A2%E3%81%8C%E5%8C%97%E6%96%B9%E9%A0%98%E5%9C%9F%E3%81%AE%E5%9C%9F%E5%9C%B0%E7%84%A1%E5%84%9F%E5%88%86%E4%B8%8E%E3%82%92%E9%96%8B%E5%A7%8B-%E5%AE%9F%E5%8A%B9%E6%94%AF%E9%85%8D%E5%BC%B7%E3%82%81%E3%82%8B%E3%83%97%E3%83%BC%E3%83%81%E3%83%B3%E6%94%BF%E6%A8%A9-%E6%97%A5%E3%82%BD%E5%85%B1%E5%90%8C%E5%AE%A3%E8%A8%80%E3%81%A7%E8%BF%94%E9%82%84%E8%A8%80%E5%8F%8A%E3%81%AE%E8%89%B2%E4%B8%B9%E5%B3%B6%E3%82%82%E5%AF%BE%E8%B1%A1/ar-AAj4KEr#page=2

概要�@ロシア政府が、極東地域の振興策として国民に土地を無償分与する新法を北方
　　　領土に適用し、希望者からの申請を受理し始めた。国後、択捉両島では中心地
　　　に至近の区画を申請できるほか、日ソ共同宣言（１９５６年）が「平和条約締
　　　結後に引き渡す」としている色丹島も分与の対象とされている。訪日を前に、
　　　北方領土の実効支配を強める動きがまた明らかになった。
　　�A新法は５月に成立し北方四島に適用されるかが注視されてきた。今月、極東地
　　　域の住民から優先的に希望を募る形で法律を施行しており、国後、択捉、色丹
　　　の各島でも対象区画が設定された。
　　�B希望者に１ヘクタールずつ無償貸与する内容。土地が申請通りに使われていれば
　　　、５年後に私有財産としたり、借用を続けたりできる。今月からは極東の住民に
　　　限り申請を行うことができ、来年２月には全国の希望者に対象が拡大される。
　　�C貸与区画には「人口５万人以上の居住区から最低１０キロ離れた場所」といった
　　　条件があるが、北方領土ではその規模の居住区が存在せず、既存インフラから
　　　近い場所も対象とされている。極東住民によると、択捉島の紗那や国後島の古釜
　　　布といった中心集落の１キロ圏内でも申請が可能という。北方四島の土地分与が
　　　進めば、人口増などにより日本の領土交渉が複雑化する恐れがある。

2.■ロシア極東に無償入植地！　鳴り物入り政策の表と裏ＮＹタイムズ　2016年10月7日
　　　http://www.asahi.com/articles/ASJ9F56LXJ9FULPT00F.html

概要�@中国に接するハンカ地区の村カメニ＝ルイボロフに着いた。ロシア政府が、極東
　　　に入植する国民には無償で与えるという土地の下見だった。この無償制度は、ロ
　　　シアの極東九つの地方を対象にしている。ロシア全土の３分の１を占め、米国の
　　　広さの３分の２にもあたる。しかし人口はわずか６１０万人（ロシア全体の４％
　　　）。それも、減り続けている。一方、国境をはさんだ中国側は、東北三省で１億
　　　１１００万もの人口を抱えている。
　　�Aプーチン大統領は、シベリアと極東の開発こそが「２１世紀を貫く国家の最優先
　　　課題だ」と２０１３年にぶち上げた。これを実現するための取り組みが、肝煎
　　　りで始まった。１９９１年にソ連が崩壊すると、逆流が始まり、ロシア極東の
　　　人口は８００万から２００万近くも減ってしまった。これに対する最新の東方シ
　　　フト戦略を担当するのが、ロシア極東発展省だ。世論調査を委託したところ、土
　　　地さえ無償で手に入れば、極東に移り住んでもよいというロシア人が２割いた。
　　　若い世代になるともっと熱心で、５０％以上が新しい土地の無償提供制度に関心
　　　を示した。条件さえ満たせば、１人当たり１ヘクタールをもらえる制度だ。
　　�Bこの地区は、中央政府が土地を無償で提供する事業を先行実施するために指定し
　　　た９カ所の一つ。現地事情を知らないモスクワの中央官僚のアリバイづくりに過
　　　ぎない。サイトダウンしサイトが再開された時点で、カメニ＝ルイボロフでは誰
　　　もが欲しがる一等地の区画はもうなくなっていたとナバリヌイは主張する。湖の
　　　ほとりにある、眺めの素晴らしいところだ（地元の担当職員は否定している）。
　　　ほとんどは、すでに誰かが所有しているか、権利の主張がなされている。しかも
　　　、どこかの区画を無償で得ることができたとしても、開拓するには２２もの役所
　　　の了解を取り付けねばならない。「水の利用規則、都市計画規則、土地利用規則
　　　、国境地域の特別規則、動植物関連規則、森林規則」
　　�C６月１日以降、４６０人からの申請があった。結局、無償の区画をもらえたのは
　　　４人だけ。「全員が、ウラジオストク市民だった」とミシュチェンコは言う。

1.■秘かな侵略？　ロシアの極東に増える中国の農民ＮＹタイムズ2016年10月14日
　　　http://digital.asahi.com/articles/ASJ9N3H6VJ9NULPT001.html?rm=327

概要�@広さ８２エーカー（３３ヘクタール強）の借地を、息子のリー・シン（３５）ら
　　　と開墾している。中国の農民３億人のほとんどは、２エーカーの農地があるかど
　　　うかなのに、人口の少ないここロシア極東ではスケールが違う。
　　�A運転するトラクターは、廃止されたソ連時代の集団農場に残っていた。他の古び
　　　た農機具とともに買い取った年代ものだ。土地も、かつての国営農場の資産を貸
　　　す地元の女性に、お金を払って借りている。天候は、中国北部とそう変わりはな
　　　い。焼きつく猛暑の夏。全てがいてつく冬。違いは、ロシア側では湿地のほとん
　　　どが、排水されていないことだ。だから巨大な蚊やさまざまな害虫がはびこる。
　　　トラクターの熱にスズメバチが群れ、黒い雲のようになるほどだった。
　　　ロシア極東ではすっかりさびれたこの地の開発には、中国の膨大な労働力を使う
　　　べきだという考えだ。就農の形は様々だ。ロシア人の地主に専属する農業労働者
　　　。季節労働者。地主に土地を借りた営農者。正確な人数は分かっていない。
　　�Bザバイカル地方の当局が、穀物生産のために、使われていない土地２８万５千エ
　　　ーカーを中国の企業に貸す計画を２０１５年に発表したことがある。すると、ロ
　　　シアの欧州側を中心に抗議の嵐がわき起こり、計画は行き詰まってしまった。
　　�C極東の農地は、ほとんどが中国との国境沿いにある。比較的肥えた狭い帯状の土
　　　地が続いているからだ。しかし、その面積は、１９９０年から２００６の間に
　　　６割も減った。農民がよそに仕事を求めるようになり広大な耕地が放置された。

EU等
5.■ＥＵ当局、ワッツアップに利用者情報共有の停止を要請　ロイター2016年 10月31日
　　　http://headlines.yahoo.co.jp/hl?a=20161031-00000008-reut-bus_all

概要�@ＥＵのデータ保護に関する第２９条作業部会（ＷＰ２９）は２８日、対話アプリ
　　　のワッツアップが親会社であるフェイスブックとユーザーの個人情報を共有し始
　　　めたことに関し、合法性を確認できるまでは中止するよう要請した
　　�Aワッツアップがフェイスブックと個人情報を共有することについてユーザーの同
　　　意を得ていたかどうかについて調査すると公表した。
　　　ワッツアップの新たなプライバシーに関する方針については、ユーザー登録の際
　　　のサービス規約には含まれない目的のデータ共有が可能となっており、ユーザー
　　　による同意の有効性について疑問が生じていると指摘した。
　　�B「ヤフーメール」の受信内容を監視していた問題をめぐり、同社に書簡を送った。
　　　「そのような監視行為について法的根拠と正当性を理解することが重要で、ＥＵ
　　　の法律とＥＵ市民の保護とどのように整合するのかについて説明が必要だ」

4.■アクセスログにIPアドレスを保存に承諾必要――EUで判決　2016年10月25日
　　　http://headlines.yahoo.co.jp/hl?a=20161025-00000002-webtan-sci

概要�@BusinessNewslineによると、判決が出たのはEU司法裁判所。ドイツ連邦政府のW
　　　ebサーバーが利用者の承諾を得ずにIPアドレスをアクセスログに保存しているの
　　　はEUの個人情報保護法違反だという、ドイツ海賊党の議員による訴えに対して出
　　　した判決だといいます。
　　�A今後、EU域内でウエブサイトの運営を行っている事業者は全て、アクセスログに
　　　ユーザーのIPアドレスを記録することを事前にユーザーに対して了解を取ること
　　　を求められることとなる。EU圏の事業者が運営するWebサイトでは、Cookieを保
　　　存する承諾を得る機能があります。

3.■13警察機関「No More Ransom」プロジェクト参加　2016年10月19日
　　　　http://www.kaspersky.co.jp/about/news/virus/2016/vir2009201655

概要�@立ち上げから3か月で、ランサムウェア被害に遭った2,500人以上がデータの復
　　　号に成功。100万ドル以上の身代金支払いを防いだ。欧州刑事警察機構（ユーロ
　　　ポール）、オランダ警察、Intel Security、Kaspersky Labが協力して立ち上げ
　　　た、法執行機関とITセキュリティ企業の連携を通してランサムウェアに立ち向か
　　　うプロジェクト「No More Ransom（ノーモアランサム）」に、このたび新た
　　　に13か国の警察機関が参加します。
　　�Aボスニア・ヘルツェゴビナ、ブルガリア、コロンビア、フランス、ハンガリー、
　　　アイルランド、イタリア、ラトビア、リトアニア、ポルトガル、スペイン、ス
　　　イス、英国です。今後数か月のうちには、さらに多くの警察機関や民間組織が
　　　同プログラムに参加する予定です。
　　�Bランサムウェアの被害者に有用なリソースを提供することを目的とし、復号ツ
　　　ールをはじめ、ランサムウェアの危険性と対策に関する情報も公開しています。
　　　3か月で2,500人以上がCoinVault、WildFire、Shade用3つの復号ツールを使用
　　　して、犯罪者に金銭を支払うことなくデータを復号することができました。
　　　また、Chimera、Teslacrypt、Rannoh、Rakhni用の復号ツールも用意されていま
　　　す。これらの復号ツールの提供により、サイバー犯罪者への身代金支払いを100万
　　　ドル以上防いだと試算。サイトは複数の言語をサポートしていく予定

2.■メール1本で46億円を盗難！　欧州を舞台にした巨額BEC詐欺　2016年9月21日
　　　　https://the01.jp/p0003157/

概要�@8月12日、ドイツの大手電気機器メーカー「LEONI AG（以下LEONI）」が、BEC詐
　　　欺（CEO詐欺）の被害に遭ったことを報告した。8月16日、同社は詐欺の被害額が
　　　4000万ユーロ（約4600億円約46億円）であったことを伝えるとともに、その損害
　　　は同社の年間予測純利益に影響を及ぼさないということ、また同社のIT基板やデ
　　　ータのセキュリティにも影響が出ていないことをウェブサイトで発表した。
　　�A今回のBEC詐欺の標的となったのは「ルーマニアにある一事業所」であった
　　　ルーマニアLEONIの事業所でCFOの女性に届いた詐欺メールは「ドイツの『LEONI
　　　最高経営幹部』のメンバーの一人から送られたものに見える偽のメール」だった。
　　　「同社の独自のポリシーに則った形式のもの」だった、同社が利用している送金
　　　プロトコルを事前に理解したうえでメールを送っていた「ドイツの最高経営幹部
　　　から直々に送金の要請を受けた」と信じて彼女は、相手がメールで指定したとお
　　　　りの銀行口座へ送金を行った。
　　�BBEC詐欺は「組織の大ボスになりすました詐欺師が、実在する中ボスにメールを
　　　送って海外送金を依頼するだけの、オレオレ詐欺のような犯罪」であり「その単
　　　純な手口を疑われることなく一発で成功させるために、綿密な事前調査を行い、
　　　最も有効な相手やタイミングをピンポイントに狙って行われる高度な詐欺」
　　　（この「高度」な手口の詳細については以前の記事をご一読いただきたい）。
　　　犯人がLEONIの社内事情を知り尽くすために入念な事前調査を行ったことは確実
　　�CCFOや財務担当者に向けて「本物と偽物のメールを見分けるために、この
　　　ようなルールを設けました」と案内したり、「詐欺を防ぐために必ず××をチェ
　　　ックしましょう」と勧告したりする内容のメールを送ったとする。そして実際に
　　　彼らがBEC詐欺の標的になってしまった場合、この「BEC対策の連絡メール」は
　　　詐欺師にも読まれるだろう。なぜならBECの詐欺師は常套手段として、狙った組
　　　織の内情を綿密に調べるため、メールを送る前に必ず何らかの方法（マルウェア
　　　を仕込む、IDやパスワードを割り出すなど）で組織への侵入を果たし、内部デー
　　　タにアクセスするからだ。
　　�Dそこで得られた「組織独自の対策」は、詐欺師にとって攻略のヒントになってし
　　　まう。身内しか知らないはずのルールに則った詐欺メールが届いた場合、あるい
　　　は「勧告されていたチェック項目」を上手にすりぬけた詐欺メールが届いた場合
　　　受信者が本物だと信じてしまう確率は、対策を企てる前より高くなるはずだ。
　　　つまり中途半端な防御をすれば、かえって組織の首を絞めることになりかねない。
　　�EこのBEC詐欺では基本的に「技術的な出口対策」が立てられない。
　　　しかしBEC詐欺で最終的に用いられる詐欺メールは、一般的な「標的型攻撃メー
　　　ル」よりもさらに見分けづらく実在のCEOのアカウントをハッキングし、それを
　　　乗っ取った詐欺師が「CEOとして送信する」ケースも多い）、さらにその詐欺メ
　　　ール自体にはマルウェアなどの有害なファイルが添付されない。「どこからどう
　　　見ても正規のメールにしか見えないメールで、海外の支社や関連企業の代表者か
　　　ら送金の指示を受けた場合、担当者はどのように行動するべきか？」を考え、そ
　　　れについてシミュレーションしたものでなければ、BEC詐欺の対策としての大き
　　　な効果は見込めないかもしれない。

1.■ヤフーのメール監視問題で欧州当局が調査、　ロイター 2016年10月6日
　　　http://headlines.yahoo.co.jp/hl?a=20161006-00000031-reut-bus_all

概要�@ 米ヤフーが米情報機関からの要請を受けてヤフーメールのユーザーすべての受
　　　信メールをスキャンしていたとされる問題で、欧州当局が域内の個人情報保護
　　　の観点から調査を開始した。
　　�Aデータ保護官は声明で「ＥＵ市民のプライバシーを侵害するいかなる大規模監
　　　視行為も、極めて憂慮すべき問題と見なされるだろう」と強調した。ヤフーは
　　　ダブリンに欧州本部を置いている。

中東
2.■わたしの半生　フォトジャーナリスト・広河隆一：６　朝日　2016年9月28日
　　　http://www.asahi.com/articles/DA3S12582069.html

概要�@「ＤＡＹＳ　ＪＡＰＡＮ」は２年足らずで廃刊、２００４年に新創刊します。
　　　きっかけは、９・１１テロ事件後のアフガニスタン戦争、イラク戦争の報道
　　　です。攻撃する側からの報道ばかりで攻撃された側の取材がほとんどないと気が
　　　ついた。たとえば爆撃されたのは本当にタリバーンなのか。
　　�A米軍の空爆で家を失った人たちが逃げ込んだ北部の難民キャンプに行くと、私
　　　が初めて訪れたジャーナリストだった。冬なのに屋根のある建物も食べ物もな
　　　い、医者も看護師もいない。市場が破壊され何百人も埋まったとか情報はおお
　　　むね正しかった。
　　�B「誤爆」という言葉はまやかしです。その中に１人か２人ターゲットがいたらか
　　　まわず攻撃する。それ以外の死者は軍隊用語で「付随的被害」と呼ぶんです。
　　　テロリスト１人を殺すためにどれだけ市民が死んでも気にしない。メディアもそ
　　　の考えに巻き込まれてしまっている。
　　�C従軍取材の記者は米軍と一体化してしまい、外国の記者が自分で照明弾を運ん
　　　だとか、米軍を歓迎して子どもがキスしたとかいう報道が出る。

1.■わたしの半生　フォトジャーナリスト・広河隆一：４　朝日　2016年9月26日
　　　http://www.asahi.com/articles/DA3S12578658.html

概要�@――１９７６年のイスラエル。どんな状況でしたか。
　　　イスラエルには市民権を持つパレスチナ人が住んでいます。彼らの畑が軍の演習
　　　名目などで没収され、そこにユダヤ人移民の町ができる。追い出された人は日雇
　　　い労働者になるんです。３月３０日、土地収奪に抗議するゼネストで、６人が特
　　　殊警察に殺される事件が起きた。今も「土地の日」という記念日になっています
　　�Aぼくは直後の４月に取材に行ったんですが、そのとき年配のパレスチナ人男性が
　　　泣きながらぼくに向かって「なんで１カ月前に来なかった。１カ月前に来ていれ
　　　ばおれの息子は殺されずに済んだ」と叫んだんです。外国人ジャーナリストの前
　　　では暴挙はできない、と。起きてはならないことを止める抑止力になりうる。
　　　ジャーナリストの役割を痛感する出来事でした。

アジア
6.■ミャンマー　ネット普及で社会問題表面化　　SankeiBiz　 2016年10月31日
　　http://headlines.yahoo.co.jp/hl?a=20161030-00000016-fsi-bus_all

概要�@特定の宗教を攻撃するヘイトスピーチや、個人情報を材料にした恐喝行為な
　　　どが急増。警察などが対応しきれない状況となっている
　　�A２０１２年には携帯電話普及率４％、１５年に６３％まで急上昇した。
　　　ネット上に投稿されたヘイトスピーチの９割が同国では少数派のムスリムに対す
　　　るものだった。
　　�BＳＮＳのアカウントを知らない間につくられて個人情報を暴露されたり、紛失し
　　　た携帯電話の画像や動画を公開すると脅されて金品を要求されたりといった被害
　　　が相次ぐ。被害者は若い女性が多く、警察に届け出ない人も多いという。
　　�Cミャンマー政府は１３年に通信法を施行しており、通信手段を用いた恐喝や名誉
　　　毀損に対して罰金と３年以下の懲役を科している。しかし、警察関係者によると
　　　「担当する人材が警察にいない」ため、警察が動くのは政府のデータを盗んだり
　　　政府や軍を中傷したりといった大きな事件に限られるのが実情だ。国がネット利
　　　用に関する知識の啓蒙と教育に乗り出すべきだという声も上がり始めた。

5.■王制批判封じへ、ネット監視強化　タイ　朝日　2016年10月30日
　　　http://www.asahi.com/articles/DA3S12633606.html

概要�@軍主導のタイの暫定政権が、王制を批判する「不敬行為」を取り締まるため、ネ
　　　ット言論の監視を強めている。２４時間態勢の監視機関を設置し、不適切と判断
　　　したウェブサイトを遮断するため、グーグルなどに協力を要請している。
　　　プミポン国王死去後の社会の動揺を防ぐためとしている。
　　�A監視機関は約１００人態勢の「サイ…全文を読む

4.■ドゥテルテ大統領が仕掛けたフィリピン麻薬戦争の内幕ＮＹタイムズ2016年10月5日
　　　http://digital.asahi.com/articles/ASJ9F44R5J9FULPT006.html?rm=568

概要�@ドゥテルテの大統領就任から２カ月間で、フィリピン全土では計１３００人余
　　　りが麻薬売買にかかわったとして殺害された。ボンゴルのように怖くなって警察
　　　当局に自首してきた人も数十万人いる。当局は、自ら名乗り出た麻薬関係者は
　　　８月末までで計６８万７千人にのぼるとの数字を掲げた
　　�Bしかし、反麻薬キャンペーンで常用者が大量に自首してきたのだが、政府側の
　　　準備はお粗末で、麻薬中毒から抜け出す更生への道はほぼ常用者本人まかせな
　　　のが現状だ。リハビリ施設はもともと貧弱なうえに満杯になってしまった。
　　　政府当局は麻薬常用者のリハビリ施設の拡充にも乗り出している。現在、リハ
　　　ビリ施設の数は全国で５０カ所に満たない。そのほとんどが定員オーバーで、
　　　リハビリを担当できる専門医師も資格を持つカウンセラーも不足している。
　　�Cドゥテルテは、就任から年末まで最初の半年間に計１０万人の麻薬犯罪者を殺害
　　　すると公約
　　�Dしかし、その後、ＰＮＰのディオナルド・カルロス広報担当は、長官があげた
　　　　数字には他の未解決事件の死者も含まれているとして、キャンペーンの死者
　　　　数を１３００人に修正した。このうち、約１千人が逮捕時に抵抗したため殺
　　　されたという。残りの約３００人は麻薬関連事犯で何者かに襲撃されて殺害さ
　　　れた。

3.■電光掲示板にポルノ映像　ハッキング男逮捕　ジャカルタ　産経　2016年10月5日
　　　http://www.sankei.com/affairs/news/161005/afr1610050025-n1.html

概要�@インドネシアのジャカルタに設置されている宣伝広告用の電光掲示板に日本のポ
　　　ルノ映像を約１０分間にわたり流したとして、ＩＴ関連会社に勤めるインドネシ
　　　ア人の男（２４）を４日に逮捕した。
　　�Aインドネシアは国民の約９割が性に厳格なイスラム教徒。警察によると、男は電
　　　子情報処理に関する法律違反の罪で、最大で６年の禁錮刑と罰金の判決を受ける
　　　可能性があるほか、反道徳行為の罪にも問われる可能性がある。電光掲示板のシ
　　　ステムをハッキングしたことを認め、いたずらのつもりだったと供述した。
　　�B映像が流れたのは９月３０日の午後。モスク（礼拝所）で金曜の礼拝が終わった
　　　ころの時刻で、写真がソーシャルメディアに投稿され、批判の声が広まった。

2.■フィリピン選管がハッキング被害　5500万人流出　Security Affairs　2016年5月2日
　　　 https://the01.jp/p0002227/

概要�@5500万人以上の有権者の記録が公開されるフィリピンでデータ流出が話題
　　　5月9日に予定されている国政選挙の数週間前に発生した。
　　�A3月27日、Anonymous Philippinesがフィリピン選挙管理委員会(COMELEC) のウェ
　　　ブサイトをハッキングし、サイトを書き換えた。しかし別のハッカーグループLu
　　　lzSec Pilipinas が、COMELECのデータベース全体をネット上に公開したのだ。
　　�B初めのうちはCOMELECの職員はデータ流出を軽視し、機密情報は漏洩していない
　　　と主張していた。
　　�C130万の海外のフィリピン人有権者のパスポート番号や有効期限等含まれていた。
　　　このデータがただの平文で保存され、誰でもアクセスできる状態であった
　　　1580万の指紋データや2010年の選挙以降委員会を管理する人物のリストも発見

1.■豪に継続的サイバー攻撃　中国政府が攻撃支援と当局筋　産経　2016年8月29日
　　　http://www.sankei.com/world/news/160829/wor1608290009-n1.html

概要�@オーストラリア放送協会（ＡＢＣ）は２９日、国防省や貿易投資促進庁などが
　　　過去５年間に継続して中国から高度なサイバー攻撃を受け、ネットワークに侵
　　　入されていたことが当局筋への取材で分かったと報じた。中国政府が攻撃を支
　　　援しているとみている。
　　�A２０１１年ごろに国防省の科学技術部門がサイバー攻撃で侵入され、外交当局と
　　　密接な貿易投資促進庁も１１年以降に侵入が判明した。攻撃は「日常的」という
　　　在オーストラリア中国大使館は「事実無根」と否定した。
　　�Bオーストラリアでは昨年１２月、気象庁への中国が発信源とみられるサイバー
　　　攻撃が判明。ＡＢＣは今回、狙いは気象庁とつながる国防省の高性能レーダー

中国
2.■体制内で見た文革　天津社会科学院名誉院長・王輝さん　朝日　2016年10月20日
　　　http://digital.asahi.com/articles/DA3S12616144.html?rm=150

概要�@天津社会科学院の名誉院長、王輝氏に話を聞いた。
　　　「（共産党への）信仰、理想、信念といったものが失われました。（豊かで平等
　　　な社会をつくるといった）共産主義の理想を信じる気持ちがなくなりました。
　　　人々は自信をなくし、残ったのは拝金主義と享楽主義でした」
　　�A「貧しかったが、腐敗もなかった。だから、一部の人々は今、貧富の格差がなく
　　　腐敗もなかった時代を懐かしむのです」
　　�B「文革は高度に集中した伝統的計画経済を打ち壊し、その後の改革開放への条件
　　　をつくった。もし文革の歴史がなければ、中国はソ連の道をたどっていたでしょ
　　　う」「文革前に党内には、すでに特権階級が生まれつつあった。幹部たちは夏は
　　　避暑地の北戴河に行き、庶民には一生、手が届かない生活をしていたのです。文
　　　革がなければ、特権化はさらに拡大し、中国は（民主化を求めた群衆にチャウシ
　　　ェスク大統領が殺された）ルーマニアと同じになっていたでしょう」
　　�C「トウ小平は両手でつかめと言いました。改革開放と政治の二つを、です。しか
　　　し、改革開放のカギを握るのは、一部の人が先に豊かになるという先富論です。
　　　そうした人々は権力を持ち、権力を私有化する。公権力を金に換える。金持ちが
　　　生まれるということは貧しい人々ができることでもある。それが今の社会です」
　　�D「トウ小平の言ったことは元々、矛盾があったのです。トウは貧富の格差が拡大
　　　すれば、改革は失敗だとも言いましたが、実際に、社会は金持ちと貧乏人とに両
　　　極化してしまいました」
　　�E――「反腐敗」が加速して、中国で再び文革が起きることはありませんか。
　　　「ありえません。文革は毛沢東がいたから起きたのです。歴史上の特殊な時期に
　　　最高の威厳を持った領袖がいたから起きた。毛沢東はもういません。第二の毛沢
　　　東には誰もなることはできません」今の庶民が求めているのは生活の安定と経済
　　　成長です。私が革命に参加したころとは違います。あのころは経済のことなんて
　　　考えていませんでした」
　　�F「中国は今、左（共産主義）に進むこともできず、かといって右に行くことも
　　　できない。右とは米国式の民主政治の道です。このまま進んでいかなければ、
　　　生き残ることはできません」
　　　――民主化には進めませんか？
　　　「進めば、中国は四分五裂の道をたどるでしょう。これは怖いことです。米国は
　　　　望んでいるかもしれないが、中国がソ連のように崩壊したら、経済も大混乱を
　　　　起こす。かわいそうなのは庶民たちです。金持ちたちはみな国外に逃げるのだ
　　　　ろうけど……」
　　　――では、共産主義の道は？
　　　「すでに貴族権益のようなものを持つ階級も生まれているから左にも行けない。
　　　　今や中国にどれだけの大金持ちがいると思いますか。彼らから再び財産を奪っ
　　　　たら、大混乱になります。ただただ、今のままでやっていく。これしかほかに
　　　　道はありません」ワンホイ　３０年生まれ。８６年に政府シンクタンクの天津
　　　　社会科学院の院長に就任。９８年に名誉院長。

1.■誘拐子供に偽の出生証明書と戸籍　病院と警察が関与　新唐人2016年9月30日　　　http://jp.ntdtv.com/news/17459/%E8%AA%98%E6%8B%90%E3%81%95%E3%82%8C%E3%81%9F%E5%AD%90%E4%BE%9B%E3%81%AB%E5%81%BD%E3%81%AE%E5%87%BA%E7%94%9F%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%A8%E6%88%B8%E7%B1%8D%20%E7%97%85%E9%99%A2%E3%81%A8%E8%AD%A6%E5%AF%9F%E3%81%8C%E9%96%A2%E4%B8%8E%E3%80%90%E7%A6%81%E8%81%9E%E3%80%91

概要�@中国では毎年２０万人の子供が誘拐され売られています。活動家が、子供の誘拐
　　　に正規の医療機関が関わっていることを告発しました。医療機関が作成した新生
　　　児の出生証明書が闇マーケットで高値で取引されており、身元不明の子供の戸籍
　　　を取得している、警察当局も、誘拐された子供の戸籍の闇取引に関与している
　　　河南テレビが２３日に報道しました。
　　�A１年間潜伏し調査した間「闇取引マーケットのブローカー」を通じて正規の医療
　　　機関が、作成した出生証明書を高値で販売し、６００人以上の身元不明の子供の
　　　戸籍取得に貢献していたことを発見しました。出生証明書を購入したのはみな福
　　　建省の家庭で、販売した医療機関は中国各地の人民病院や婦幼保健院、衛生院
　　�B買った証明書を発行したのは鄭州市のある婦幼保健院で、印鑑が押してある
　　　証明書を受け取った後、現地の派出所へ行き、子供の戸籍を登録し、その後証明
　　　書を斡旋した人物に金銭を支払ったと言います。金額は、数千元から数万元とば
　　　らつきがありました。正規の病院が作成した出生証明書の価格は５万元から１０
　　　万元で、多くの人間が利益を得ていると言います。
　　�C 伍興虎さん：「子供を買えば病院が出生証明書を書いてくれ、派出所に行け
　　　ば戸籍を登録できる。警察に賄賂をやれば、いくらでも戸籍を取得できる。病院
　　　に行って７千元か８千元払えば、出生証明書を発行してくれる。」
　　�D『鳳凰週刊』が２０１５年７月に報道によると、闇ブローカーと地方警察が結託
　　　して、誘拐してきた子供に戸籍を取得させるのは新しい犯罪行為として定着して
　　　いると言います。たとえば山東省で逮捕された闇ブローカーは、黒竜江省尚志市
　　　のある派出所の所長に、子供を買った夫婦の戸籍謄本と身分証明書と子供の出生
　　　日時、氏名と２万元を渡せば、合法的に戸籍を取得できると白状しています。
　　�E２００９年１月１３日に家の玄関前から何者かに抱きかかえられて連れ去られた
　　　際、警察に通報したけれども警察は何もしなかったと話しています。
　　　「５分後には県の公安局の刑警大隊に通報しましたが、今にいたるまで何の手が
　　　　かりも掴んでいません。公安は私たちに、『時間がないのさ。お宅には一大事
　　　　だろうけど、国家にとっては大事ではないからね』と言いました。」
　　　　中国では毎年失踪している子供は２０万人以上、犯罪が検挙され親元に戻って
　　　きた子供は２００人に満たないといいます。
　　�F貧しく発展が遅れている雲南省の村では、７割に上る村民が子供の誘拐犯罪行為
　　　に従事しているといいます。彼らは白昼堂々と親を殴って子供を奪い、福建省な
　　　どに売り飛ばしていると報じられています。職業乞食集団に買われて手足を切ら
　　　れ、路上に放り出されて乞食として金を稼ぐよう強要される子供もいます。

韓国
7.■コラム　「韓国が崩壊する理由、中国に行けば分かる」朝鮮日報　2016年10月21日
　　　http://www.chosunonline.com/site/data/html_dir/2016/10/21/2016102102095.html

概要�@中堅化粧品メーカーL社長のインタビューを基に構成
　　　韓国経済は崩壊の道を歩んでいます。間もなく中国に完全にやられてしまうでし
　　　ょう。希望はありません。中小企業の商売人に何が分かるのかって？　私のよう
　　　に中国に頻繁に行ってビジネスをしている企業家は皆知っていますよ。なぜ韓国
　　　経済は崩壊の道を歩むほかないのか。
　　�A中国は今や巨大な起業国家になりました。米国シリコンバレーのモデルをそのま
　　　ま移植し、自国のものにしたわけです。中国の名門大学の近くに行ってみてくだ
　　　さい。（起業を目指す若者たちが集まる）「創業カフェ」がずらりと並んでいる
　　　それを見たら背中に冷たい汗が流れますよ。中国の賢い若者たちは皆、そこに集
　　　まっています。会社を立ち上げて金持ちになるという大きな夢を抱いているから
　　�B韓国の学生街はどうでしょう？　飲み屋と食堂以外に何かありますか。中国の若
　　　者たちは起業しようと必死なのに、韓国の優等生は公務員試験を受ける。若者が
　　　夢を失った国に未来があるのか、ということです。
　　�C中国は夢を与えるシステムをつくったのです。韓国の若者にはどんなロールモデ
　　　ル（手本）があるでしょうか。韓国の長者番付の上位100人のうちほとんどが財
　　　閥2世・3世、つまり世襲による富豪ではありませんか。このような世の中でどん
　　　な夢を抱けというのでしょう。
　　�D韓国で会社を設立し、成功することがどれだけ大変なことか分かりますか？　中
　　　小企業育成策が掲げられて30年が過ぎました。しかし状況は良くなるどころか、
　　　大企業との格差は天と地ほどに開いてしまいました。どうしてかって？　政府が
　　　見当違いな政策ばかり打ち出しているからです。本質は別のところにあるのに、
　　　突拍子もないことばかりしていた結果なのです。
　　�E韓国が今抱えている問題は何ですか。若者の失業、非正規職問題、社会の二極化
　　　少子化、私教育（塾や家庭教師など）、といった問題ですよね。根幹は一緒な
　　　のです。「成長のはしご」が崩れてしまったからなのです。自力で成功できるシ
　　　ステムが崩壊してしまったわけです。どの問題も、「成長のはしごの崩壊」から
　　　派生した副産物にすぎないのです。ですから、根幹部分、すなわち成長のはしご
　　　さえ復元すれば、全ての問題が一度に解決します。
　　�F起業して富豪になれる「はしご」ができたら、どうなるでしょうか。まず若者の
　　　失業問題はなくなります。大企業に就職するために死にもの狂いで頑張る必要が
　　　なくなるのです。そうすれば私教育に高いお金を払う必要もなくなり、子どもを
　　　生むなと言っても自然に生むようになります。二極化は解消され、全ての問題が
　　　連鎖的に解決していきます。現在の韓国政府の政策は、本質を見ることができて
　　　いません。失業問題は雇用労働部（省）、少子化問題は保健福祉部、私教育問題
　　　は教育部が管轄し、それぞれが独自に動いています。根幹には手を付けず、枝葉
　　　の部分ばかり熱心にいじっているわけです。それで何か解決するでしょうか。
　　�G「成長のはしご」の復元は口で言うほど簡単か、ということですが、発想を転換
　　　すればよいのです。投資の生態系を作ってやるのです。起業する際に最も困難な
　　　のは資金集めです。シリコンバレーが成功した秘訣は何だったでしょうか。アイ
　　　デアさえ良ければ出資してくれる投資家がいるからです。韓国は投資の不毛地帯
　　　です。ほとんどのベンチャー企業が資金不足にあえぎ事業を諦めてしまいます。
　　　出資さえしてもらえれば優秀なベンチャー企業はいくらでも生まれます。起業の
　　　活性化は結局、金融の問題なのです。
　　�Hところが悲しいことに、韓国の政策立案者たちは投資というものが何なのかを知
　　　りません。金融といえば、担保を確保して融資することしか頭に浮かばないので
　　　す。そのため、住宅担保融資が異常なほどに増え、不動産だけにカネが集中しま
　　　す。このカネがコスダック（韓国の新興株式市場）の資本市場に投じられるよう
　　　にしなければならないのです。そうすればベンチャー投資も活性化し、起業も活
　　　性化します。創造経済だとか何とか言って複雑に考える必要などないのです。
　　�I本当の逆賊は国民年金です。国民年金がベンチャーと中小企業の資金源を枯渇
　　　させているのです。コスダック市場で中小企業の株式を売りさばいているという
　　　わけです。国民年金は全国民が出し合ったお金です。そのお金で、中小企業に冷
　　　たい仕打ちをして大企業の株式を買う、そんなことが許されるのでしょうか。
　　　国民年金が株を売れば、年金基金・ファンドもその動きに追随します。コスダッ
　　　クが低迷し、中型・小型株の元気がないのは全て国民年金が原因をつくっている
　　　のです。市場が低迷しているときに誰がベンチャー企業に投資するでしょうか。
　　　政府は起業を活性化させると言っているのに、国民年金がそこに冷や水を浴びせ
　　　ているのです。国民年金がベンチャーの生態系をめちゃくちゃにしているわけ。
　　�J中小企業の元気がなくなれば、国民年金を納める労働者や働き口も減少します。
　　　中小企業を育成することが結局は国民年金の収益率を高めることにつながる。
　　　国民年金550兆ウォン（約50兆円）のうち数兆円（数千億円）だけでもコンスタ
　　　ントに中小企業に投資してみたらいいでしょう。投資家たちが殺到し、ベンチャ
　　　ーの生態系がよみがえるはずです。創造経済とはすなわち起業の活性化のことだ
　　　そうですね？　だったらなぜ中型・小型株を売り続ける国民年金の運用本部長を
　　　そのままのさばらせておくのでしょう？　

6.■大学は出たけれど　韓国の失業者、3人に1人は大卒　朝鮮日報　2016年10月18日
　　　http://www.chosunonline.com/site/data/html_dir/2016/10/18/2016101800483.html

概要�@ 統計庁発表、今年7−9月期の失業者は98万5000人で、うち32％に当たる31万50
　　　00人が4年制大学卒以上。統計庁では、大学設立自由化で「学歴インフレ」が急速
　　　に進み、大卒失業者の割合が高くなったものと見ている。
　　�A高卒者の大学進学率は1990年に33.2％だったが、2014年には70.9％とOECD加盟国
　　　の中で最も高い水準に達した。こうした傾向に伴い、失業者のうち大卒者の割合
　　　は05年に15.3％だったが、その後上昇し続け、08年（20.5％）以降は20％台、
　　　そして今年30％台になった。専門大学（2年制）卒業者を含めると、今年7−9月
　　　期の失業者のうち大卒者の割合は44.5％に上る。
　　�B若年層の失業率は9.4％、これも9月としては過去最高だ。

5.■韓国軍の対北サイバー部隊に攻撃　サーバーにウイルス　産経　2016年10月1日
　　　http://www.sankei.com/world/news/161001/wor1610010017-n1.html

概要�@韓国軍で北朝鮮とのサイバー戦を担当するサイバー司令部が運用する一部のコン
　　　ピューターサーバーが９月中旬、外部から攻撃を受け、何らかのウイルスに感染
　　　していたことが１日、分かった。サイバー司令部が韓国野党議員に提出した資料
　　　で判明した。具体的な被害があったかどうかは不明。
　　�A韓国軍で今回狙われたサーバーは、外部に接続された通信網に入る陸海空軍部隊
　　　の約２万台のパソコンに対し、ウイルス対策ソフトを更新するなどの保安管理を
　　　行う。このサーバーを通じ多数のパソコンにウイルスが拡散している兆候が確認
　　　されたとメディアは報じている。

4.■韓国軍の北朝鮮ミサイル監視レーダー、２１回故障　中央日報2016年10月3日
　　 http://japanese.joins.com/article/330/221330.html?servcode=500&sectcode=510&cloc=jp|main|breakingnews

概要�@北朝鮮の弾道ミサイル発射を探知するための軍の早期警報レーダー（グリーン
　　　パイン）が過去３年間に２１回故障し、ミサイル監視網に４２時間の空白が生じ
　　　たと、国会国防委員会所属の李チョル圭議員（セヌリ）が２日明らかにした。
　　　李議員が入手した「弾道弾早期警報レーダー未稼働現況」によると、ＫＡＭＤの
　　　核心要素であるグリーンパインが忠清北道地域に配備したものは８回、忠清南道
　　　地域に配備したものは１３回故障した。軍は北朝鮮を２４時間監視するため忠南
　　　・忠北地域にグリーンパイン２基を配備し、隔週で交互に運用している。
　　�Aレーダーが故障した回数は２０１３年３回、２０１４年５回、２０１５年８回、
　　　今年５回（６月現在）と、故障時間は計４７２時間だった。レーダーに故障が発
　　　生すれば、別の地域のレーダーを稼働するのに２時間ほど必要である点を考える
　　　と、少なくとも４２時間（２時間ｘ２１回）の戦力の空白があったというのが李
　　　議員側の説明であり、空軍もこの点は認めている。
　　�B軍は北朝鮮のミサイル発射を２４時間監視するために２０１２年にイスラエルか
　　　ら２基を導入した。 特に５日間にわたりレーダーの修理をした２０１４年３月
　　　２２日と作動が３１時間以上中断した今年３月２１日、北朝鮮はそれぞれＦＲＯ
　　　Ｇミサイルと推定される発射体３０余発と短距離発射体（３００ミリ）４発を東
　　　海（日本海）上に発射した。李議員は「最近、北が随時ミサイルを発射している
　　　状況で監視に問題が生じたのは深刻な問題」と述べた。
　　�Cグリーンパインレーダーの故障はアンテナの内側の結露のためという。稼働時に
　　　高熱が発生し、外部との温度差で生じた水滴が電力供給装置と部品を連結するコ
　　　ネクターなどに入って故障を起こしたのだ。こうした現象が繰り返し発生したた
　　　め、軍はアンテナ周辺にエアコンなどを設置したが、特に効果はなかった。結局
　　　軍当局は１３０億ウォン（約１２億円）を追加で投入してレーダーを覆うドーム
　　　を作り、一定の温度を維持することにした。ドームはアイルランドに本社がある
　　　Ｌ−３エスコ社の製品を導入することにした。
　　�D李議員は「１基あたり２０００億ウォン（約１８３億円）の装備を導入しなが
　　　ら結露現象も予想できなかったというのは軍の専門性を疑わせる」と指摘した。

3.■韓国天才ホワイトハッカー転職、サムスンからグーグル朝鮮日報2016年10月2日
　　　http://www.chosunonline.com/site/data/html_dir/2016/09/30/2016093001718.html

概要�@韓国のホワイトハッカーのうちでトップに挙げられるイ・ジョンフンさん（23）
　　　が、11月に韓国のサムスンSDSを辞めて米グーグルに転職する。20歳のときデフ
　　　コンで3位に入り、注目を集めました。昨年には韓国チームを率い、同大会でア
　　　ジアチームとして初優勝を果たしました。また、昨年3月にはカナダのハッカー
　　　大会に単身参加して1位になり、ハッカー大会としては史上最高となる約2億50
　　　00万ウォン（約2300万円）の賞金を獲得しました。イさんはこの大会で、グー
　　　グルや米アップル、米マイクロソフトのインターネット接続プログラムのセキュ
　　　リティー網を一人で全て突破しました。
　　�Aイさんは昨年10月、大学を中退してサムスンに入社しました。彼の仕事は、
　　　スマホやノートパソコン、冷蔵庫などサムスンが製造するあらゆる電子製品につ
　　　いてセキュリティー上の弱点を探し出し、これを補完することでした。
　　�B突然の転職の理由について、イさんは「ハッカーとしてもっと学び、もっと成長
　　　したい。グーグルで世界トップのハッカーたちと一緒に働きたい」「英語が下手
　　　で心配だし、給料もサムスンの方が多いが、セキュリティー専門家としての夢を
　　　育てるにはグーグルの方が適していると考えた」
　　�Cある40代のハッカーによると、やり手の後輩が突然ハッカーをやめて一般企業に
　　　就職するのは十中八九、結婚を控えているときだそうです。仮に国家情報院のよ
　　　うな情報機関に就職しても、言われたことをやるだけだといいます。

2.■サムスン製タブレットが航空機内で発煙…緊急着陸していた　zakzak 2016年9月28日
　　　http://www.zakzak.co.jp/society/foreign/news/20160928/frn1609281700005-n1.htm

概要�@デトロイト発アムステルダム行きデルタ航空ボーイング７６７−４００の機内で
　　　２６日、韓国サムスン電子のタブレット端末から煙が出て緊急着陸していた
　　�A飛行中のデルタ機内から煙が出て、異臭が漂ったことから、英マンチェスターの
　　　空港に緊急着陸。機内を調べたところ、プレミアムシートの座席の下にサムスン
　　　のタブレット端末がみつかった。同機はその後アムステルダムに到着した。
　　�B座席の間にタブレットが挟まっていたことに気付かないまま、乗客が座席をリク
　　　ライニングさせたところタブレットが破損し、バッテリーから煙が出たとの見方
　　　もある。
　　�C２３日には、インドの格安航空会社の機内でリコール対象とは別のサムスンの
　　　スマホから煙が出る騒ぎがあった。

1.■国民の半数近く「北朝鮮は協力対象」「敵」14.3％　ハンギョレ 2016年9月30日
　　 http://japan.hani.co.kr/arti/politics/25289.html

概要�@ソウル大学統一平和研究院は29日「2016年統一意識調査」結果を発表した。
　　　北朝鮮を「協力対象」とする認識は、昨年の35.2%から今年は43.7%
　　　「北朝鮮は敵」と答えた人は、16.5%から14.3%に
　　�A北朝鮮の核を脅威としてとらえる認識は昨年84%、今年は79.5％
　　　北朝鮮への武力挑発の可能性を脅威とする認識も、70.5%から66.1%
　　　「北朝鮮政権は対話・妥協が可能な相手」28.7%から30.5%へ
　　　「統一に向けて最も協力が必要な関係」は南北協力が34.9%、韓米協力
　　　(26.1%)、韓中協力(7.0%)。「(南北、韓米、韓中協力)共に重要である」
　　　という回答は32%。支持政党や革新か保守かという政治性向にかかわらず、
　　　南北協力が1位を占めた。
　　�B独自核武装論は、賛成(55.8→52.8)と反対(17.5→15.2、判断留保層(26.8→
　　　31.9)が増えた。

全般
9.■15万サイトを攻撃した「vDOS」の秘密を暴く　Hacker News2016年10月18日
　　　 https://the01.jp/p0003313/

概要�@手軽に攻撃ができる「vDOS」サービス
　　　表向きにはDDoS攻撃のストレステスト（いわゆる『stresser』）のサービスで
　　　10Bbpsから50Gbps のUDPトラフィックに応じ、月額30ドルから200ドル（約3万
　　　円から20万円）の価格に分けられたパッケージ製品だった。「自分の環境がDDoS
　　　攻撃を受けたときの耐久性を確認するためその環境に負荷テストを行うサービス
　　　」である。vDos-s.com）は既に削除されているがぱっと見たところ合法的なビジ
　　　ネスを展開しているセキュリティ企業サイトのような風体だ。
　　�A実際のところ、vDOSの顧客の多くは、それを「他者のサイトに対して、手軽にDD
　　　oS攻撃を仕掛けられる代行サービス（いわゆる『booter』）として愛用していた。
　　�BこのvDOSのシステムに存在していた脆弱性を狙って、一人の匿名のセキュリティ
　　　研究者（クレブスの協力者）が攻撃を仕掛けた成功。それらのファイルを7月の
　　　終わりに入手したクレブスが、地道なデータ解析で導き出された事実をまとめた
　　　vDOSの首謀者はイスラエル在住の2人の若者だった。現在までに攻撃してきたサ
　　　イトの数は15万以上にも及んでいるとクレブスは主張する。「控えめに表現して
　　　も、この数年間のインターネットで起きたDDoS攻撃の大半はvDOSによるもの
　　　だったと言えるだろう」と彼は語っている。
　　�C「運営者が2014年から現在までの間に、少なくとも61万8000ドル（約6300万円
　　　）の利益を得ていたことは、ほぼ間違いなさそうだ」vDOS が受け付けていたの
　　　はBitcoinによる支払いのみだが、以前にはPayPalでの支払いにも対応していた
　　　「クレジットカードの決済」にすら応じていた時期もあるという
　　�D主に「Hack Forums]」で宣伝活動を行っていた。Hack Forumsはオンラインで活
　　　動をしているハッカーたちの間では有名な一大コミュニティ
　　�E最近では「DDoS攻撃の代行サービスは意外と儲らない」と語られることが多い。
　　　研究者が、「booterは割の良い商売ではない」ということを裏付けするような調
　　　査結果を発表した。

8.■流出元が不明！?　32万件の決済情報はどこから漏れた　THE ZERO／ONE 2016年10月13日
　　　http://headlines.yahoo.co.jp/hl?a=20161013-00010000-cyberir-sci

概要�@ 9月12日研究者が、決済に関するデータを含めた個人情報32万件以上がオンライ
　　　ンにダンプされていたことを報告した。決済代行サービス「Bluesnap」のもので
　　　あると説明したが、当のBluesnapは被害を受けたことを否定した。
　　　0x2Taylorが2016年7月10日ツイート「Bluesnapのデータベース」にアクセスする
　　　ためのURLを示したもので、そこには顧客のIPアドレス、メールアドレス、電話
　　　番号、住所、氏名、郵便番号、クレジットカードに関する情報などが含まれてい
　　　ることも示唆されていたが、決済サービス業界では世界的に有名なサービスのひ
　　　とつ
　　�A「ほぼ間違いなく、これらの2つ（BluesnapとRegPack）のいずかに責任があるよ
　　　うに思われる」「Regpackでは、すべての決算処理情報が暗号化されていることを
　　　確認していた。しかし定期的に、その情報は分析のために復号され、社内に保管
　　　されていた。この復号されたファイルがヒューマンエラーにより、パブリックに
　　　面しているサーバーに残されていたことを我々は確認した」「データ損失のソー
　　　スとなったのは、手続き上のヒューマンエラーだった」「RegpackもBlueSnap
　　　も自社のシステムは侵害されていない。そのことはフォレンジックの専門家たち
　　　によって確認されている」「RegpackとBlueSnapは、自社の環境の徹底的な再
　　　評価を行い、すべてのシステムが安全であることを確認した」とも述べた。

7.■マイクラPE700万のマルチプレイ用アカウントが流出LifeBoat　2016年10月3日
　　　https://the01.jp/p0003211/

概要�@「Minecraft Pocket Edition」のサーバーを提供しているコミュニティとして
　　　有名な「LifeBoat」がハッキングされ、700万人以上のユーザーのアカウント
　　　情報が盗まれたのは今年1月のことだった。そして先日には、これらの情報が
　　　オンラインで入手可能な状態にあることが改めて確認された。
　　�ALifeBoatの「発覚後の事後対応の悪さ」が大いに問題視されている。
　　　LifeBoatは、このマルチプレイをオンラインで楽しみたい人々のためにサーバ
　　　ーを提供しているプラットフォームのひとつだ。ユーザー名、メールアドレス、
　　　そしてMD5でハッシュ化されただけのパスワードが含まれていたという。
　　　Motherboardが4月に報じたLifeBoatのハッキングは、実際には2016年1月上旬に
　　　起きていた事件であり、LifeBoatはその侵入に気づいていたにも関わらず、「
　　　データが盗まれたことをユーザーに知らせる必要はない」と判断していた。
　　�B『簡単に思い出せるように』とパスワードを使い回しているユーザーの数は驚
　　　くほど多い」という点に問題がある。MD5ハッシュは、20年ほど前から脆弱であ
　　　ることが認められている。
　　�C「Have I Been Pwned?」には、過去に流出した14億4千万件以上のアカウント
　　　情報が登録されている。これらのデータはMySpaceやLinkedInなど142種類のウ
　　　ェブサービスで起きたデータ侵害事件で流出したものだ。ユーザーはメールアド
　　　レスを検索窓に入力することで、自分の情報を瞬時に照会できる。
　　�D今回の事件には2つの教訓がある。まずユーザーは、複数のウェブサービスで同
　　　じパスワードを決して使い回すべきではない。せめて重要な情報を扱っているサ
　　　イトと、趣味で利用しているサイトのパスワードは、全く異なる文字列にするべ
　　　きだ。
　　�E２つ目はサービスを運営する側の教訓だ。運営者が顧客の情報を漏洩した際は、
　　　被害レベルの高低に関わらず、一刻も早く告知を行わなければならない。
　　　ハッキングを受けた組織が事実を隠そうとしても、犯罪者たちが盗難データの
　　　取引を行う限り、いつか被害は明るみに出る。そのときはメディアやユーザー
　　　から「事件を隠蔽した」と見なされ、強い非難を受けることになるだろう。

6.■Androidのファームウェアにバックドアの存在が判明　gigazine　2016年10月14日
　　　http://gigazine.net/news/20161014-android-backdoor-pork-explosion/

概要�@セキュリティ専門家のジョン・ソーヤー氏が、Foxconn(鴻海)製のAndroidのファ
　　　ームウェアにブートローダーのバックドアがあり、認証を回避して端末の機能
　　　にアクセス可能な状態であることを指摘。気付いたのは2016年8月末のこと。
　　　Foxconnが数多くのOEM製品のファームウェアを担当していて、そのデバッグ用
　　　に利用しているため。
　　�AこのバックドアのあるAndroid端末とUSB経由でコンピューターを接続すると認
　　　証を回避して端末の機能にアクセスできる、実際に自作のソフトウェアで工場テ
　　　ストモードに入るコマンドの送信に成功した。Security-Enhanced Linux(SELin
　　　ux)が無効になります。ユーザーデータをリセットすることなくパスコードを突
　　　破可能となるほか、端末内のデータも抽出可能です。携帯電話ベンダーはこの
　　　バックドアの存在を知らなかったとのこと。

5.■Galaxyシリーズにバックドア発見　gigazine　2014年3月13日
　　　http://gigazine.net/news/20140313-samsung-galaxy-backdoor/

概要�@Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、
　　　Galaxyシリーズに、スマートフォンに保存されているファイルの読み込み・書き
　　　込み・削除を可能にするプログラムが組み込まれていることを発見しました。
　　�AOSを実行するアプリケーションプロセッサに組み込まれたプロプライエタリ・
　　　プログラムが、ファイルシステムのI/Oオペレーションをリモートで実行可能に
　　　するバックドアを搭載している。モデムがスマートフォン内にあるファイルの読
　　　み込み・書き込みのほか、削除することを可能にしてしまう。
　　�Bモデムがスマートフォンの記憶領域に直接アクセスできない遠隔地にある場合
　　　においても、端末内のデータの閲覧を可能にしてしまいます。いくつかのスマー
　　　トフォンにおいて、プロプライエタリ・プログラムはユーザーの個人情報にアク
　　　セスする権利を有しているとのこと。
　　�C「このようなバックドアの存在はソフトウェアの配布者が利用者の権利を限定
　　　的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが引
　　　き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者はサム
　　　スン電子に説明を求めるべきである、としています。

4.■サイバー攻撃が原子力発電所に混乱をもたらしていた　gigazine　2016年10月13日
　　　http://gigazine.net/news/20161013-nuclear-power-plant-cyber-attack/

概要�@国際原子力機関(IAEA)事務局長である天野之弥氏が、過去数年間において、サイ
　　　バー攻撃が原子力発電所に混乱をもたらしたことがあったとドイツのメディアに
　　　対して語りました。天野氏はサイバー攻撃の内容の詳細や、具体的にはいつ、ど
　　　こで混乱が生じたのかなどについて言及を避けましたが、「私たちは、原子力に
　　　関係する施設や活動がサイバー攻撃の的されるという問題を深刻に捉えなければ
　　　なりません」として、「ハッカーの手によって原子力発電所が攻撃される」とい
　　　うことはもはや想像上のリスクではないことを警告しています。
　　�Aマルウェアから産業制御システムSCADAや産業コントロールシステム(ICS)を守
　　　るサービスを提供する「MalCrawler」のCEOであるデュワン・チョードリ氏は原
　　　子力関係の施設を狙ったサイバー攻撃について、「攻撃についての情報が少なす
　　　ぎるため、どのようなことが起こるかを特定するには時期尚早すぎます」「攻撃
　　　に用いられるのはマルウェアの可能性も、ランサムウェアの可能性もあります」
　　　原子力への攻撃は「人々が考えるよりも頻繁に起こっているでしょう」
　　�BICS-CERT(産業コントロールシステムのサイバー緊急対応チーム)が提出した20
　　　15年の年次報告書には、サイバー攻撃のターゲットになり緊急対応が行われた施
　　　設は政府関係の組織が295件でダントツに多い
　　�C2015年12月23日にウクライナ西部の都市で140万世帯が停電した事態。ICS-CE
　　　RTの調査の結果、のちに停電は「BlackEnergy」というトロイの木馬が原因であ
　　　ったことが判明しました。
　　�Dイギリスの王立国際問題研究所はウクライナの一件に先立って、「原子力発電所
　　　へのサイバー攻撃のリスクは著しく高い」という報告書を提出。多くの原子炉は
　　　そのものが古く、システムが「セキュアではない」と指摘していました。

3.■ドイツの原子力発電所のコンピューターからウイルス発見gigazine2016年04月28日
　　　http://gigazine.net/news/20160428-nuclear-plant-computer-virus/

概要�@ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに
　　　感染しているのが発見されました。幸いにも、発電所の運転に影響はなかった
　　　ドイツ・バイエルン州にあるグンドレミンゲン原子力発電所でエネルギー会社
　　　RWEが運営しています。3基の原子炉のうち、稼働中のB号機のコンピューター
　　　から、PCを遠隔操作できる「W32.Ramnit」と、PC内部のファイルを盗み取る
　　　「Conficker」という2種類のウイルスが、発電所の技師により発見されました。
　　�AW32.Ramnitは、USBメモリなどデータ記憶媒体を介して拡散し、W32.Ramnit
　　　に感染したコンピューターがインターネットに接続されると、攻撃者がコンピュ
　　　ーターをリモート操作することが可能になります。Confickerは、PC内のユーザ
　　　ー証明書や財務情報を抜き取り、感染したコンピューターがDDoS攻撃をしかけ
　　　るボットと化すというワームです。
　　�Bウイルスが発見されたコンピューターは、インターネットに接続していなかった
　　　ため、発電所の運転に影響はなかったとのこと。ウイルスが見つかったコンピュ
　　　ーターは、2008年に核燃料棒を動かす機器とデータ可視化ソフトを連携させる
　　　ため改造が加えられていたことが分かっています。
　　�C原子炉の操作システムを管理している場所から離れた別のオフィスでは、マルウ
　　　ェアに感染したUSBメモリ18本が見つかったとのこと。

2.■韓国原発ハッキング、内部システムからウイルス発見　gigazine.2015年01月05日
　　　http://gigazine.net/news/20150105-hacked-south-korea-nuclear/

概要�@2014年12月21日に韓国水力原子力発電株式会社(KHNP)がハッキングを受けて原
　　　子力発電所の図面などの内部文書がTwitter上にアップロードされており「反原
　　　発派」を名乗るハッカーからクリスマス以降の原発稼働停止を要求されるという
　　　事件が発生していました
　　�A制御システムに接続されたデバイスから比較的無害なワームが発見されました。
　　　ハッカーによって感染させられたものではなく、原子炉制御系に危険を脅かすよ
　　　うな有害なウイルスは見つかっていないとのこと。感染経路は従業員による無許
　　　可のUSBデバイスからと見られています。
　　�BKHNPはサイバーセキュリティの専門スタッフを増員中で、内外から集めたセキュ
　　　リティの専門家によるセキュリティ監視委員会の設立を予定しています。ハッカ
　　　ーが原発停止を指定した日時の後もハッキングは継続していたとのことですが、
　　　重要な操作に関するエリアの攻撃はなかったとのこと。
　　�C韓国の検察の調査で、犯人のIPアドレスが中国の瀋陽市であることが判明してい
　　　ますが、犯人の正体は判明していません。検察側は今回のハッキング攻撃に北朝
　　　鮮が関与している可能性を示唆していますが、北朝鮮は関与を否定しています

--------------------------------------------------------------------------
同じ事件でもgigazineのほうがwiredより詳しい
-------------------------------------------------------------------------
1.■電力会社へのサイバー攻撃で140万世帯が停電　gigazine　2016年01月06日
　　　http://gigazine.net/news/20160106-blackenergy-trojan/

概要�@2015年12月23日に、ウクライナ西部の都市イヴァーノ＝フランキーウシク周辺で
　　　140万世帯が停電しました。停電自体は数時間のことだが、サイバー攻撃による
　　　もので「BlackEnergy」と呼ばれるマルウェアを用いたモノであることが明らか
　　　になっています。本件はサイバー攻撃が実際に成功した極めて珍しい事例です。
　　�A攻撃自体は非常に単純なもので、マルウェアを含む添付ファイルをメールで送り
　　　つけるスピアフィッシング。攻撃者は、メールの送信元をウクライナ議会の議員
　　　に偽装していました。マルウェア「BlackEnergy」は必要に応じていろいろなモ
　　　ジュールをダウンロードしてきて"仕事"をします。今回のケースでは、マルウ
　　　ェア感染が認められたシステムから、システムファイルを削除して起動を不可
　　　能にする「Win32/KillDisk」が見つかっています。
　　�Bウクライナ保安庁は、この攻撃はロシアのセキュリティサービスによるものであ
　　　り、システムに干渉する試みについては防ぐことができたが、もし防げなかった
　　　ら停電はもっと長期になっていたと言及しています。

4.■ウクライナの「ハッキングによる大規模停電」　wired 2016年1月7日
　　　http://wired.jp/2016/01/07/cyberattack-power-electricity/

概要�@ウクライナで、変電所に対するハッキング攻撃が行われ、140万人ともされる多
　　　くの住民が電気のない生活を強いられた。
　　�A2015年12月23日に初めて伝えられた。地域のコントロールセンターがオフライン
　　　になった。マルウェアが原因とされ、ウクライナ保安庁はただちにロシアからの
　　　攻撃だと非難した。DDoS攻撃を生み出すツールとして登場し、その後高度なマル
　　　ウェアに進化した「BlackEnergy Trojan」だと報道されている。