個人情報漏えい事件簿 :原因別 2017年11月
| 官庁・自治体 | 民間 | 合計 | |||||
| 盗難 | 0 | 1 | 1 | ||||
| パソコン・メモリ | 0 | 1 | |||||
| 書類 | 0 | 0 | |||||
| 車上荒らし | 0 | 0 | |||||
| 紛失 | 20 | 3 | 23 | ||||
|
PC・メモリ等 |
6 | 2 | |||||
|
|
書類 |
14 | 1 | ||||
| 誤送 | 28 | 3 | 31 | ||||
| FAX | 2 | 0 | |||||
| メール | 6 | 3 | |||||
| 郵送 | 20 | 0 | |||||
| 誤交付 | 7 | 0 | 7 | ||||
| 誤投函 | 2 | 0 | 2 | ||||
| 廃棄 | 2 | 1 | 3 | ||||
| HP 漏洩等 | 0 | 5 | 5 | ||||
| 第三者提供 | 0 | 0 | 0 | ||||
| その他 | 3 | 1 | 4 | ||||
| 計 | 62 | 14 | 76 | ||||
紛失 メモリ
6.■大阪府 富田林子ども家庭センター デジタルカメラの紛失 2017年11月22日
5.■埼玉ふじみ野市立中学教諭 USBメモリ紛失 産経 2017年11月25日
4.■横浜市 マイナンバーカードの紛失 2017年11月15日
3.■在沖縄米軍、CD紛失 16万人超 邦人・一般人の情報も 産経 2017年11月18日
2.■館林市 職員がUSBメモリー紛失 産経 2017年11月22日
1.■台東区 区立こども園で園児画像入りカメラ紛失 2017年11月17日
紛失 書類
14■大阪府 茨木保健所 母子相談記録票の紛失 2017年11月2日
13■三重県 家計調査の名簿紛失 20世帯の個人情報 2017年11月22日
12■佐賀県 こども家庭課 口座振替依頼書紛失 2017年11月27日
11■横浜市民総合医療センター、患者6人の個人情報紛失 2017年11月10日
10■滋賀県立高島高校 テストの解答用紙を紛失 BBCびわ湖放送 2017年11月9日
9.■港区 芝浦小学校 視力検査結果等の一時紛失 2017年11月1日
8.■名古屋市 千種区 敬老行事対象者名簿の紛失 2017年10月18日
7.■横浜市 金沢区 介護保険被保険者証の紛失 1名分 2017年10月3日
6.■横浜市 綱島東小学校 通学費関係書類の紛失 1名分 2017年10月18日
5.■横浜市 中央図書館 利用申込書の紛失 1名分 2017年10月18日
4.■横浜市 保土ヶ谷区 市道等払下げ書類の一時所在不明
1名分 2017年10月20日
3.▲横浜市 保土ヶ谷区 ケアプラ連絡帳等の一時所在不明
1名分 2017年10月19日
2.■大阪市 大正区 児童扶養手当支給停止適用除外事由届出書紛失2017年10月11日
1.▲大阪市 福祉局 介護保険要介護認定・要支援認定申請書紛失2名2017年10月19日
誤fax
2.■横須賀市 漏水修理工事の修理依頼票等の誤fax送信 2017年11月7日
1.■港区 飲食店営業許可関係書類FAX誤送付 2017年10月25日
メール
6.■横須賀市 電子メール添付ファイルの誤送信 2017年11月16日
5.■瀬戸内市 職員採用試験の追加募集メールto送信 2017年11月21日
4.■さいたま市 議会局 議員住所変更通知メールをCC送信 45名 2017年10月24日
3.■横浜市 経済局 Eメールの誤送信 5名分 2017年10月23日
2.■横浜市 環境創造局 Eメールの誤送信 6名分 2017年10月31日
1.▲大阪市 福祉局 地域包括支援センターメール誤送信 2名 2017年10月4日
郵送
20■川崎市 中原区 身体障害者更生指導台帳の誤送付 2017年11月8日
19■さいたま市 中央区 自立支援医療受給者証通知書誤送付 2名 2017年10月10日
18■さいたま市 都市局 区画整理
だよりの通知宛名を誤記載 12名2017年10月12日
17■横浜市 磯子区 生活保護に係る医療券の誤送付 1名分
2017年10月2日
16■横浜市 金沢区 障害福祉サービス支給決定通知書誤送付
1名 2017年10月2日
15■横浜市 水道料金等の減免決定通知書の誤送付 1名分 2017年10月3日
14■横浜市 港北区 国民健康保険被保険者受療証の誤送付
1名 2017年10月5日
13■横浜市 港北区 介護保険被保険者証の誤送付 1名分 2017年10月12日
12■横浜市 旭区 保育所利用に係る書類の誤送付 1名分 2017年10月13日
11■横浜市 神奈川区 小児医療証の誤送付 1名分 2017年10月31日
10■横浜市 戸塚区 国民健康保険関係書類送付処理誤り 1名分 2017年10月17日
9.▲横浜市 神奈川区 介護サービス自己負担助成事務遅延
2名分 2017年10月6日
8.▲横浜市 青葉区 ケアプラザデイサービス利用実績報告書誤送付1名2017年10月4日
7.▲横浜市 瀬田区 ケアプラザ 介護サービス提供票誤送付8名分
2017年10月26日
6.▲横浜市 鶴見区 ケアプラザ介護サービス提供票の誤送
付1名分 2017年10月27日
5.■大阪市 旭区 老人医療医療証に案内文書を混入誤送付 1名 2017年9月28日
4.■大阪市 淀川区 国民年金被保険者関係届書等旧住所に誤送付1名2017年10月12日
3.■大阪市4 平野区 後期高齢医療保険料還付還付請求書混入誤送付2017年10月12日
2.■大阪市 福祉局 医療要否意見書送付委託事業者誤送付 1名 2017年9月22日
1.▲大阪市 福祉局 要介護・要支援認定延期通知書入れ違え誤送付2 2017年9月25日
誤交付
7.■横浜市 中区 住民異動届の誤交付 1名分 2017年10月2日
6■横浜市 港北区 住民票の写しの誤交付 1名分 2017年10月30日
5.■横浜市 緑区 一時保育利用料納入通知書の誤交付 1名分 2017年10月30日
4.■横浜市 都筑区 後期高齢者医療被保険者証の誤交付 1名分 2017年10月30日
3.▲横浜市 港南区 ケアプラザ 外用薬の誤返却 1名分 2017年10月20日
2.■大阪市 旭区 生活保護法医療券の混入誤交付 1名 2017年10月10日
1.▲大阪市 福祉局 地域包括支援センター受理簿高齢誤提出 4名 2017年10月11日
誤投函
2.▲大阪市 水道使用量等のお知らせ誤投函 1名 2017年10月5日
1.▲大阪市 水道使用量等のお知らせ誤投函 1名 2017年10月11日
廃棄
2.■「仕事のミス隠し」でデータ消去 和歌山県警職員 毎日放送 2017年11月16日
1.■京都・莵道高 卒業生344人分の指導要録を誤廃棄 2017年11月6日
その他
3.■宮城県立高 「路上で生徒名簿を拾った」80人分 産経 2017年11月11日
2.■横須賀市 FAX番号の誤記載に伴う個人情報の漏えい 2017年10月17日
1.■佐賀県立鳥栖高等学校 「採点済み答案」の誤配信 2017年10月23日
-----------------------------------------------------------------------------
民間
------------------------------------------------------------------------------
盗難 メモリ
1.■高商事 キングファミリーつくば牛久店 レジ機器盗難 2017年11月1日
紛失 メモリ
2.■明星大学 USBメモリ紛失お詫び 2017年10月30日
1.■今給黎総合病院 ハードディスクの院内紛失お詫び 2017年10月23日
紛失 書類
1.■三谷産業 子会社で領収書つづり等のお詫びとご報告
2017年11月13日
誤メール
3.■グロウスギア 案内メールto送信のお詫び 2017年11月21日
2.■九電 小売電気事業者向けメールto送信のお詫び 2017年11月8日
1.■大王製紙 案内メールto送信のお詫び 2017年10月25日
廃棄
1.■群馬銀行 マイナンバー書類の誤裁断 2017年11月9日
HP漏えい
5.■上光証券 不正アクセスによる個人情報流出懸念お詫び 2017年11月20日
4.■HB-101ネットショップ 不正アクセスでクレカ情報流出の可能性 2017年11月21日
3.■フジテレビ チケットサイトに不正ログインで被害 2017年11月10日
2.■タカゴルフ 不正アクセスで個人情報流出お詫び 2017年11月7日
1.■サイトM&A登録会員様情報流出のお詫び 2017年10月30日
その他
1.■ゼネテック 社員が取引先情報持ち出しのお詫び 2017年11月13日
-------------------------------------------------------------------------
個人情報問題
--------------------------------------------------------------------------
5.■マイナンバー法違反で逮捕 知人名義カード入手容疑 神戸新聞2017年11月16日
4.■昨年から4倍増。マイナンバー等特定個人情報漏えい事案が急増。 2017年11月3日
3.■LGBT個人情報、静岡・富士市が漏洩 市長が陳謝 朝日 2017年11月4日
2.■情報漏洩容疑で逮捕の元国税マン ネット公開"ド派手私生活"IZA 2017年
1.■GMO流出個人情報、Amazon「Kindle」で電子書籍として販売 2017年11月1日
---------------------------------------------------------------------------
IT関係
-----------------------------------------------------------------------------
犯罪
2.■リーチサイト
競合サイトにサイバー攻撃 逮捕の運営者ら 毎日2017年11月1日
1.■ストーカーに悪用された観光客向けWi−Fi …産経 2017年11月1日
逮捕 処分
12■女性スマホに無断で遠隔操作アプリ 容疑者「承諾得た」 朝日 2017年11月29日
11■愛知県警
無届け中継サーバー事業 会社社長ら2人逮捕 毎日2017年11月29日
10■副署長のパスワードで人事盗み見 消防士6人処分 朝日 2017年11月24日
9.■PC水増発注売却、JR北海道子会社で着服 1億7000万円分 産経2017年11月24日
8.■「グローリー」に不正アクセス疑い 社員の女逮捕 神戸新聞NEXT2017年11月20日
7.■裁判所の事務官、女子トイレ侵入や健診データ盗み見 朝日 2017年11月21日
6.■「モンハン」プログラム改変で手数料 44歳会社員書類送検 産経2017年11月18日
5.■取引先情報USBにコピー 食品卸売会社元役員ら逮捕 産経 2017年11月15日
4.■子会社情報持ち出し容疑、元OSG社員を再逮捕 毎日 2017年11月8日
3.■元勤務先から顧客情報持ち出し 容疑で4人逮捕 福岡 毎日 2017年11月14日
2.■中国籍の男、ID情報274万件を不正入手 読売 2017年11月13日
12時49分
1.■情報セキュリティ会社員がウイルス保管 朝日放送 2017年11月1日
トラブル
5.■管制システムに不具合、新千歳の発着便など50便に影響 朝日 2017年11月25日
4.■ユニクロでシステム障害 「感謝祭」でアクセス集中 朝日 2017年11月24日
3.■Jアラート12市町伝わらず 14日の全国一斉訓練 産経 2017年11月24日
2.■都内3試験場、免許更新できず…システムが故障 読売 2017年11月19日
1.■熊本県警「ミサイル落下情報あり」と誤表示 熊本放送 2017年11月11日
その他
10■国立大の評価、熊本など4大学は「特筆すべき進捗状況」 朝日 2017年11月21日
9.■サイバー防御税制支援 設備投資と同時実施で法人減税 産経ビズ2017年11月28日
8.■名古屋の高校生26人、女子装い電子マネー要求 産経 2017年11月18日
7.■シャープ掃除ロボに脆弱性 搭載カメラの不正操作も 神戸新聞 2017年11月16日
6.■ふるさと納税サイト、職員に閲覧させて上位に 志布志市 朝日 2017年11月8日
5.■地銀がサイバー攻撃に共闘、セキュリティー情報共有 産経 2017年11月9日
4.■日本人マルウェア開発者インタビュー プログラムの「悪意」とは2017年10月26日
3.■日本人マルウェア開発者インタビュー後編THE ZERO/ONE』編集部 2017年10月27日
2.■タダ読み誘導サイト、月1400万人閲覧 被害4千億円 朝日 2017年10月31日
1.■日南市長
女性職員に「会いたかった」 60人に誤送信 毎日 2017年2月24日
--------------------------------------------------------------------------
海外記事 2017年11月
---------------------------------------------------------------------------
北米
11■パイロットの休みすぎで繁忙期に飛行機が飛ばない可能性 2017年11月30日
10■米から「ネット中立性」が消える日─FCCと通信業界の攻防WIRED
2017年11月23日
9.■AndroidはSIMカードを抜いているユーザーでも追跡できる 2017年11月22日
8.■ウーバー、個人情報5700万件流出のハッキング被害を隠匿 BBC 2017年11月22日
7.■米の最新結婚事情「高学歴、高収入じゃなきゃイヤNYタイムズ2017年11月15日
6.■米の国立公園、人気あり過ぎ大ピンチ! NYタイムズ
2017年10月27日
5.■米オスプレイの事故率、過去最悪 海兵隊全体の率上回る 朝日 2017年11月8日
4.■米ヤフー前CEO、議会証言で個人情報流出を謝罪 ロイター 2017年11月9日
3.■太平洋を漂流 巨大ツナミが運んだ海の生き物たち NYタイムズ2017年11月1日
2.■米空軍、17歳の少年に敗北する 2017年10月6日
1.■成層圏をレンズ化して敵の対空レーザーを反射させ撃退する 2017年01月18日
ロシア
4.■米FBにロシアマネー ツイッターも 情報工作影響、焦点 2017年11月7日
3.■兵器化するSNS ロシアが仕掛けるサイバー世論操作 by
一田2017年11月27日
2.■米のIS支援証拠とロシアがゲームのスクリーンショット誤掲載2017年11月19日
1.■続々と謎の死を遂げるロシアの外交官 2017年9月7日
EU
5.■マタ・ハリの処刑から百年 その素顔に迫る NYタイムズ 2017年11月17日
4.■中国資本の旺盛な土地買収 アイスランドで高まる懸念 産経 2017年11月19日
3.■スウェーデン交通機関がDDoS攻撃で運航不能に Security
Affairs2017年10月25日
2.■英、大規模サイバー攻撃で北朝鮮を非難 AFP 2017年10月28日
1.■どうする? 地中海で激増するクラゲ NYタイムズ
2017年10月25日
中東
1.■住民投票で独立が遠のいたクルドの根深過ぎる問題 newsweek 2017年11月11日
アジア
8.■モンゴル経済急成長の陰に隠された不都合な真実 NYタイムズ 2017年11月22日
7.■豪出版社 中国批判書の出版を取りやめる 新唐人2017年11月17日
6.■聖なる川に人間と同じ権利は認められない、インド最高裁が判断AFP2017年7月10日
5.■インドでプライバシー認定 最高裁が初「基本的権利」 神戸新聞 2017年9月2日
4.■インド政府がアリババのUCブラウザーを使用禁止に by
牧野 2017年11月6日
3.■ロヒンギャ武装勢力の真実 BBC 2017年10月13日
2.■「国家」と「民族浄化」の危険な関係 ミャンマーNYタイムズ 2017年10月23日
1.■スタバ 森永の「マウントレーニア」のロゴ類似性はないと判決 2017年11月30日
中国
4.■ネット情報漏えい、1億人で「特大事件」 NNA ASIS 2017年11月28日
3.■中国省レベルの債務危機が浮き彫りにすること英エコノミスト誌2017年11月18日号
2.■中国でビットコイン採掘が活発な理由 by 牧野武文 2017年10月30日
1.■中国のハッカー集団、日本の航空宇宙産業を標的 産経 2017年11月17日
北朝鮮
3.■北朝鮮のサイバー攻撃 接続インフラ、中露が支援 産経 2017年11月20日
2.■北朝鮮大使館員は制裁下で「自活」に必死 NYタイムズ
2017年11月8日
1.■北朝鮮ハッカー集団、韓国軍艦の設計図など入手か 韓国議員 CNN2017年11月1日
韓国
3.■根こそぎ持っていき大量のごみを捨てる中国漁船に悲鳴 朝鮮日報2017年11月29日
2.■中国漁船の乱獲でイカ不漁、加工業者は廃業の危機 朝鮮日報 2017年11月29日
1.■大学生の4割超 「結婚はしてもしなくてもよい」 朝鮮日報 2017年11月23日
その他
18■2030年には最大8億人がロボットに職業を奪われる 2017年11月30日
17■盗まれたiPhone、こうやって売り飛ばされる…手口公開 2017年11月23日
16■潜水艦の時代は終わる?大量のドローンから潜水艦は逃げられない2017年11月18日
15■サイバー犯罪のコストと利益 Security Affairs 2017年11月22日
14■ビットコイン、初の100万円超え 分裂騒動乗り越える 朝日 2017年11月27日
13■ビットコインの価格が1BTCあたり8000ドルを突破 2017年11月20日
12■偽ニュースがビジネスモデルに?
ネットセキュリティー報告 AFP2017年11月17日
11■サイバー犯罪者に狙われる銀行間通信網「SWIFT」(前by
江添2017年11月17日
10■サイバー犯罪者に狙われる銀行間通信網「SWIFT」(後)by
江添 2017年11月24日
9.■IoTアダルトグッズからわかるBLE通信のセキュリティ問題by
江添2017年10月18日
8.■エネルギー企業やインフラを狙う「Dragonfly」 Security
Affairs2017年11月1日
7.■iPhone Xの「Face ID」は別人でも突破できる 2017年11月15日
6.■FB、豪でヌード写真送信呼び掛け
「リベンジポルノ」対策実験AFP2017年11月9日
5.■音楽使用料、租税回避地で課税逃れ 2万6千曲以上 朝日 2017年11月11日
4.■英国美容整形クリニックがハッキングされデータ流出 by
江添 2017年11月8日
3.■対テロ ネット封鎖は可能か? NYタイムズ 2017年10月30日
2.■相次ぐAmazon S3の設定ミスによる情報漏えい事故 大元隆志
2017年11月6日
1.■ゼロから起業を成功させるために必要な16の教訓 2017年11月30日
紛失 メモリ
6.■大阪府 富田林子ども家庭センター デジタルカメラの紛失 2017年11月22日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=29280
概要 26日午前8時35分頃センター職員が家庭訪問した住宅から翌日センターに出勤す
るまでの間で児童の顔写真等を撮影したデジタルカメラを紛した
内容 児童の顔が分かる写真 2枚 訪問先の室内写真 4枚
対応 前日の家庭訪問先を訪問し、謝罪し、了承を得る。警察署へ紛失届を提出。
対策 撮影した個人情報はセンター内で適切に管理しカメラには残さないこと、センター
へ戻る者がいる場合は、その者が個人情報を速やかにセンターに持ち帰り適切
に管理すること等全ての子ども家庭センター(6か所)で周知徹底を図る。
5.■埼玉ふじみ野市立中学教諭 USBメモリ紛失 産経 2017年11月25日
http://www.sankei.com/affairs/news/171125/afr1711250019-n1.html
概要 埼玉県ふじみ野市立中学校の養護教諭が10日に自宅で資料を作成する目的で
USBメモリに身体測定のデータを取り込み、持ち帰った。その後、自宅で作業
することはなく、15日に校内で作業しようとしたところ紛失に気づいた
内容 全校生徒の身体測定データ
対応 17日に校長に報告。、20日に川越、東入間署に遺失物届を提出した。
29日午後7時から同校で保護者会を行う予定。
4.■横浜市 マイナンバーカードの紛失 2017年11月15日
http://www.city.yokohama.jp/ne/news/press/201711/images/php6RIWtA.pdf
概要 2日旭区で生活保
護の申請をしたA様のマイナンバーカード1枚を紛失した
内容 マイナンバー、氏名、性別、顔写真、生年月日、前住所地、現住所地、転入日
対応 マイナンバーカードに搭載された電子証明書の利用を停止、マイナンバー
の変
更手
生活支援課長からA様に謝罪し、警察署への届出をご案内しました。近くの交
番に生活支援係長Yと向か
い、遺失物の届けをされました。
原因
職員はブースに戻りかごを置いた後、お預かりした書類を 1
点ずつ確認して返
却しませんでした。
コピーするなどの目的でマイナンバーカード等をお預かり
した場合、使用後は速やかにお返ししな
ければならないところを怠った
対策 コピーなどの預かる 目的が終了後に、速やかに1
点ずつ確認しながら返却する
お返しするときはご本人様から受領確認のサインをいただく
3.■在沖縄米軍、CD紛失 16万人超 邦人・一般人の情報も 産経 2017年11月18日
https://headlines.yahoo.co.jp/hl?a=20171118-00000503-san-soci
概要 在沖縄米海兵隊は17日、沖縄県内の米軍施設に入る際に届け出された約16万
3千人分の個人情報を記録したコンパクトディスク(CD)を紛失したと発表し
内容 米軍人・軍属や一般人の氏名や生年月日、従業員番号、運転免許証番号、社会保
障番号(米国籍者)が記録されていた。
国籍や所属、雇用形態を問わず、平成19年1月ごろから今年9月までに米軍施
設に入るために車両登録した全ての人が対象だという。
対策 海兵隊は「従業員や訪問者の個人情報の保護は最優先事項。情報保護の強化に向
け、手順を変更した。情報紛失により影響を受けた全ての人々の安全を尊重す
るとともに、引き続き調査を続ける。ご心配とご迷惑をかけたことを心からお
わびする」とコメント
2.■館林市 職員がUSBメモリー紛失 産経 2017年11月22日
https://headlines.yahoo.co.jp/hl?a=20171122-00000009-san-l10
概要 館林市企画課の男性職員が10月31日パソコンの更新に伴うソフトウエアのイ
ンストール作業のため、USBメモリーを保守管理業者に手渡した。返却された
後、所持したまま荷物の搬出作業を行い、午後6時ごろに紛失に気付いた
内容 市職員約600人分の年末調整用の保険会社や保険種類、金額
1.■台東区 区立こども園で園児画像入りカメラ紛失 2017年11月17日
http://www.city.taito.lg.jp/index/release/201711/press1116-3.html
概要 台東区立石浜橋場こども園の女性職員が7日午前11時ごろ、担当クラス
の部屋の棚にデジカメラを放置。別の職員が3時間後に同じ部屋を訪れたところ
カメラが見当たらず、紛失が判明した
内容 園児34人分の画像
対応 8日園長が当該クラスの保護者全員に説明・謝罪。9日園長が届を浅草警察に提出
14日 全保護者対象の臨時保護者会を開催。
対策 全ての区立小中学校、幼稚園、保育園、こども園に対し、SDカード等に記録し
た電子情報を定期的に削除する、個人情報に関する文書や記録媒体を鍵のかか
るロッカー等へ保管するとともに、持ち出し・返却方法並びに持ち出し場所の
限定等に関する自校園の規定を確認する等、適正な個人情報の管理の徹底を図
るよう周知した。
紛失 書類
14■大阪府 茨木保健所 母子相談記録票の紛失 2017年11月2日
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=29129
概要 茨木保健所で小児慢性特定疾病医療費支給認定の申請で保管する母子相談記録
票一式を誤って紛失するという事案が10月18日判明
廃棄書類と混在させてしまい、シュレッダーによる処理が考えられるが発見に至らず
内容 受診者(患者)氏名、生年月日、性別、身長、体重、住所、加入医療保険記載
事項、疾患名、病状、治療経過、今後の療法方針、医療機関名、申請者氏名、
続柄及び電話番号 1件
対応 10月28日・申請者に対し謝罪と経過の説明。
10月30日 書類に記載されていた医療機関に対し謝罪と経過の説明。
対策 (1)他の書類との混在防止のため、記録票一式はファイルで管理する。
(2)シュレッダー直前に再度、確認を徹底する。
(3)全所員に対して職場の整理整頓を徹底させる
13■三重県 家計調査の名簿紛失 20世帯の個人情報 2017年11月22日
http://www.pref.mie.lg.jp/TOPICS/m0002700103.htm
概要 16日津市内を担当家計調査員が名簿を紛失した
内容 作成中の家計調査「一般単位区世帯名簿」7枚のうち1枚
世帯主氏名、住所、世帯主の職業(1世帯)
・調査前のもの:姓、住所(19世帯)
対応 17日に調査員から警察署へ遺失物届を提出しました。20日調査後の1世帯に
対し、紛失の経緯や書類の内容を説明し、お詫びした
世帯名簿を悪用した「かたり調査」の恐れがあるため、当該地域の自治会長に今
回の経緯や内容の説明のうえ、自治会内での注意喚起を依頼しました。
体躯 調査員全員に対して、調査関係書類の適正管理の更なる徹底について、今月中
に文書で注意喚起を行います。
12■佐賀県 こども家庭課 口座振替依頼書紛失 2017年11月27日
https://www.pref.saga.lg.jp/kiji00358977/index.html
概要 7日佐賀中部保健福祉事務所で母子父子寡婦福祉資金の償還者から提出された口
座振替依頼書を紛失が判明した
内容 「貸付番号」、「氏名」、「住所」、「電話番号」及び「印影」、並びに指定
口座名義人の「氏名」、「指定口座の口座番号」及び「印影」
対応 22日に県の担当者が該当世帯を訪れ謝罪し依頼書にあった口座の廃止及び新た
な口座の作成をお願いし、了承いただいた。
対策 こども家庭課において、受領印を押印した文書を保健福祉事務所に返すなど、
確実に確認ができる体制を整える。
11■横浜市民総合医療センター、患者6人の個人情報紛失 2017年11月10日
http://www.yokohama-cu.ac.jp/news/2017/pr/dr3e640000007w89-att/171110center.pdf
概要 横浜市立大学付属市民総合医療センターに診断協力に来ていた県外病院に勤務す
る60代の女性医師が、患者の氏名や病理診断結果などが記載された紙の病理報
告書6人分を紛失した
経緯 6月8日に当該医師が、同センターの豊富な病理情報を知りたいと依頼し、7月
30日に同センターの病理診断科の医師のIDで開いた病理システムを閲覧。
9月に、希望する病理標本を保管場所から探すため、同システムから標本番号が
記載された病理報告書6枚を印刷して持ち帰り10月8日に紛失に気付いた
対応 医師による自宅や関係箇所の捜索とともに、関係路線や所轄警察署に遺失物届出
等を 出した。紙であればゴミとして処理
した可能性が高いとのことであった。
10■滋賀県立高島高校 テストの解答用紙を紛失 BBCびわ湖放送 2017年11月9日
https://headlines.yahoo.co.jp/hl?a=20171109-00010002-bbcbiwakov-l25
概要 県立高島高校で去年の期末テストの生徒2人分の解答用紙を紛失していた
内容 去年6月に行われた1学期の化学の期末テスト1年生生徒2人分の解答用紙
男性教諭が、テスト後の授業で生徒に解答用紙を返却しましたが、この日欠席し
ていた2人の生徒の解答用紙については、一旦職員室に持ち帰りました。その後
、2人に返却する際に紛失したことに気付いたということです。男性教諭は、自
分の机の引き出しに保管したと思い込んでいて、結果的にどこに保管したかは覚
えていないということです。
他の県立高校でも、個人情報の紛失が相次いで発覚したことから、県教育委員会
は、各学校での個人情報の保管状況を再度、調査することにしています。
9.■港区 芝浦小学校 視力検査結果等の一時紛失 2017年11月1日
http://www.city.minato.tokyo.jp/houdou/kuse/koho/dekigoto/koremade/201711/20171101-1houdou.html
概要 10月13日芝浦小学校学級担任(31名在籍)が、30名分の児童の視力検査結果等が
入った封筒を、同学級の欠席していた児童(1名)の机に誤ってしまい込み、同
児童が18日(水曜)に家庭に持ち帰ったことで、個人情報を一時紛失させた
21日(土曜)に当該家庭より視力検査結果等を回収しました。
内容 視力検査結果の通知(該当者は30名)、受診勧告書(該当者は19名)
視力検査結果の通知、受診勧告書ともに、児童氏名、裸眼・矯正視力の結果
対策 学年の教員や養護教諭と連携し、配布確認することを徹底する
8.■名古屋市 千種区 敬老行事対象者名簿の紛失 2017年10月18日
http://www.city.nagoya.jp/chikusa/page/0000098685.html
7.■横浜市 金沢区 介護保険被保険者証の紛失 1名分 2017年10月3日
http://www.city.yokohama.jp/ne/news/press/201711/images/phpyTX9uV.pdf
6.■横浜市 綱島東小学校 通学費関係書類の紛失 1名分 2017年10月18日
5.■横浜市 中央図書館 利用申込書の紛失 1名分 2017年10月18日
4.■横浜市 保土ヶ谷区 市道等払下げ書類の一時所在不明
1名分 2017年10月20日
3.▲横浜市 保土ヶ谷区 ケアプラ連絡帳等の一時所在不明
1名分 2017年10月19日
2.■大阪市 大正区 児童扶養手当支給停止適用除外事由届出書紛失2017年10月11日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000415822.html
1.▲大阪市 福祉局 介護保険要介護認定・要支援認定申請書紛失2名2017年10月19日
誤fax
2.■横須賀市 漏水修理工事の修理依頼票等の誤fax送信 2017年11月7日
http://www.city.yokosuka.kanagawa.jp/6925/nagekomi/20171107gosousin.html
概要 14日修理保全課で「修理依頼票」「工事依頼確認書」「指示書」「水道管路基本
図」を2名分誤送信した
内容 1名分の「氏名」「続柄」及び1名分の「住所」「氏名」「続柄」「電話番号」「所有家
屋の所在地及び状況」「漏水修理情報」「給水装置情報」
原因 当該事業者から誤ったファクシミリ番号を伝えられていたため
対策 一般論
1.■港区 飲食店営業許可関係書類FAX誤送付 2017年10月25日
http://www.city.minato.tokyo.jp/houdou/kuse/koho/dekigoto/koremade/201710/20171025-1houdou.html
概要 20日みなと保健所は東京都へFAXで送る際関係のない先に誤送信した
内容 飲食店営業者1名の「氏名」「生年月日」「住所」「携帯電話番号」
対策 担当業務を行う職員を対象に個人情報保護に関わる研修を改めて実施
送信作業は複数名のチェック体制により、送信先件数も含めてチェックを行う
メール
6.■横須賀市 電子メール添付ファイルの誤送信 2017年11月16日
http://www.city.yokosuka.kanagawa.jp/4220/nagekomi/20171115gosousin.html
概要 14日資源循環推進課で事業者へごみ集積所の設置に関わる書類を電子ファイルで送信
時「市民からの問い合わせに対する回答」を誤送信した
内容 問い合わせた方の「氏名」
対策 電子メールを送信する前に添付ファイルの確認を必ず行う
5.■瀬戸内市 職員採用試験の追加募集メールto送信 2017年11月21日
http://www.city.setouchi.lg.jp/kurashi/soshiki/somubu/somuka/oshirase/1511236877106.html
概要 20日職員採用試験(一般事務職)の追加募集メールをto送信した
内容 メールアドレス 52件 希望されたメールアドレス登録者
対策 一斉送信時の手順を再確認するとともに、複数の職員による事前の確認を徹底
4.■さいたま市 議会局 議員住所変更通知メールをCC送信 45名 2017年10月24日
http://www.city.saitama.jp/006/014/008/003/006/008/p050540_d/fil/jimusyorimissH2911.pdf
3.■横浜市 経済局 Eメールの誤送信 5名分 2017年10月23日
http://www.city.yokohama.jp/ne/news/press/201711/images/phpyTX9uV.pdf
2.■横浜市 環境創造局 Eメールの誤送信 6名分 2017年10月31日
1.▲大阪市 福祉局 地域包括支援センターメール誤送信 2名 2017年10月4日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000415822.html
郵送
20■川崎市 中原区 身体障害者更生指導台帳の誤送付 2017年11月8日
http://www.city.kawasaki.jp/templates/press/cmsfiles/contents/0000092/92421/1108houdouhappyou.pdf
概要 2日A氏の「身体障害
者更生指導台帳」をB氏あての「障害児通所給付 費等
支給決定通知書兼利用者負担額減額・免除等決定通知書」に混入し、郵送した
内容 住所、氏名、生年月日、性別、障害名、等級・種別、家族状況
原因 担当職員が課内の共有プリンターで書類を出力した際、別の職員が出力した指
導台帳が紛れ込み、中身を確認せずに封入した
対策 一般論
19■さいたま市 中央区 自立支援医療受給者証通知書誤送付 2名 2017年10月10日
http://www.city.saitama.jp/006/014/008/003/006/008/p050540_d/fil/jimusyorimissH2911.pdf
18■さいたま市 都市局 区画整理
だよりの通知宛名を誤記載 12名2017年10月12日
17■横浜市 磯子区 生活保護に係る医療券の誤送付 1名分
2017年10月2日
http://www.city.yokohama.jp/ne/news/press/201711/images/phpyTX9uV.pdf
16■横浜市 金沢区 障害福祉サービス支給決定通知書誤送付
1名 2017年10月2日
15■横浜市 水道料金等の減免決定通知書の誤送付 1名分 2017年10月3日
14■横浜市 港北区 国民健康保険被保険者受療証の誤送付
1名 2017年10月5日
13■横浜市 港北区 介護保険被保険者証の誤送付 1名分 2017年10月12日
12■横浜市 旭区 保育所利用に係る書類の誤送付 1名分 2017年10月13日
11■横浜市 神奈川区 小児医療証の誤送付 1名分 2017年10月31日
10■横浜市 戸塚区 国民健康保険関係書類送付処理誤り 1名分 2017年10月17日
9.▲横浜市 神奈川区 介護サービス自己負担助成事務遅延
2名分 2017年10月6日
8.▲横浜市 青葉区 ケアプラザデイサービス利用実績報告書誤送付1名2017年10月4日
7.▲横浜市 瀬田区 ケアプラザ 介護サービス提供票誤送付8名分
2017年10月26日
6.▲横浜市 鶴見区 ケアプラザ介護サービス提供票の誤送
付1名分 2017年10月27日
5.■大阪市 旭区 老人医療医療証に案内文書を混入誤送付 1名 2017年9月28日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000415822.html
4.■大阪市 淀川区 国民年金被保険者関係届書等旧住所に誤送付1名2017年10月12日
3.■大阪市4 平野区 後期高齢医療保険料還付還付請求書混入誤送付2017年10月12日
2.■大阪市 福祉局 医療要否意見書送付委託事業者誤送付 1名 2017年9月22日
1.▲大阪市 福祉局 要介護・要支援認定延期通知書入れ違え誤送付2 2017年9月25日
誤交付
7.■横浜市 中区 住民異動届の誤交付 1名分 2017年10月2日
http://www.city.yokohama.jp/ne/news/press/201711/images/phpyTX9uV.pdf
6■横浜市 港北区 住民票の写しの誤交付 1名分 2017年10月30日
5.■横浜市 緑区 一時保育利用料納入通知書の誤交付 1名分 2017年10月30日
4.■横浜市 都筑区 後期高齢者医療被保険者証の誤交付 1名分 2017年10月30日
3.▲横浜市 港南区 ケアプラザ 外用薬の誤返却 1名分 2017年10月20日
2.■大阪市 旭区 生活保護法医療券の混入誤交付 1名 2017年10月10日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000415822.html
1.▲大阪市 福祉局 地域包括支援センター受理簿高齢誤提出 4名 2017年10月11日
誤投函
2.▲大阪市 水道使用量等のお知らせ誤投函 1名 2017年10月5日
http://www.city.osaka.lg.jp/hodoshiryo/somu/0000415822.html
1.▲大阪市 水道使用量等のお知らせ誤投函 1名 2017年10月11日
廃棄
2.■「仕事のミス隠し」でデータ消去 和歌山県警職員 毎日放送 2017年11月16日
https://headlines.yahoo.co.jp/hl?a=20171116-00000064-mbsnewsv-l30
概要@和歌山県警の男性職員が交通違反者に関するデータを無断消去したとして書類
送検されました。自らの仕事のミスを隠そうとしたとみられます。
A和歌山県警に男性職員(35)は運転免許課でスピード違反などで検挙された
違反者の処分に関する通知書を送付する仕事を担当していましたが、発送作業を
怠り、通知書を発送していないことがばれないようにするため去年7月、違反
者に関するデータを管理用のパソコンから消去したということです。また、発
送を怠った通知書などを自宅に持ち帰っていたこともあったということです。
B「送付していないことがばれるのがいやだった」と話している。公電磁的記録不
正作出などの疑いで書類送検し、職員は16日付けで依願退職しました。
1.■京都・莵道高 卒業生344人分の指導要録を誤廃棄 2017年11月6日
https://headlines.yahoo.co.jp/hl?a=20171106-00000027-kyt-soci
概要 9月下旬に教員が校内で廃棄文書の整理をした際に間違って廃棄側に分類し、業
者に依頼して溶解処分した。10年度入学を卒業と誤認した
内容 2012年度の卒業生344人分の学習状況などを記載した指導要録
保存していた電子データを基に復元済み
指導要録は、学校教育法施行規則で、学籍に関する内容は卒業後20年間、成績
関連は5年間の保存が定められている。
対応 卒業生におわびの文書を郵送して説明会を開き、在校生にも全校集会で説明した。
その他
3.■宮城県立高 「路上で生徒名簿を拾った」80人分 産経 2017年11月11日
http://www.sankei.com/affairs/news/171111/afr1711110014-n1.html
概要@宮城県立泉高校で、住所や電話番号など個人情報が入った生徒の名簿が9月以降、
市内で相次いで放置されていたことが分かった。10日までに同校に届けられた
のは5件2クラス。計約80人分の個人情報が流出した。泉署に相談している
A今月6日、同校に「仙台市宮城野区の路上で10月下旬に生徒名簿を拾った」と
住民から連絡があった。確認したところ、同校が作成した2年生1クラス(約40
人)の生徒名簿と写真帳のコピーだった。
B9月下旬にも名簿と写真帳が学校近くの側溝に放置されていたほか、富谷市内
などでも見つかった。1年生1クラスの名簿も見つかっている。
C名簿と写真帳は生徒把握の目的で全教職員(約60人)が持っており、生徒の氏
名、住所、電話番号、保護者名、出身中学、部活動などが書かれていた
2.■横須賀市 FAX番号の誤記載に伴う個人情報の漏えい 2017年10月17日
http://www.city.yokosuka.kanagawa.jp/6960/nagekomi/h29-10-17.html
概要 10日下水道管渠課で見積依頼書の返信先のFAX番号を誤記載しFAX番号の漏えい
内容 FAX番号
対策 FAX送信内容の確認作業を見直し、複数人で確認する
1.■佐賀県立鳥栖高等学校 「採点済み答案」の誤配信 2017年10月23日
http://www.pref.saga.lg.jp/kyouiku/kiji00358423/index.html
概要 高校の数学科職員が、小テストの模範解答を高校の生徒へ配信時、中学校の採点
を終えた答案を誤配信した
経緯 18日中学校の国語科職員が、1クラス39人分の中間考査の国語の採点済答
案用紙を誤答調査のためスキャンし校内LAN上のフォルダーに置いた。
同日14時に、高校の数学科職員が、そのスキャンしたファイルを、自分がスキャ
ンしたファイル(小テストの模範解答)と勘違いして、高校2学年生各自がログ
インする個人フォルダーに配信してしまいました。
対応 覚知後、高校2年生が該当のファイルにログインできないように、管理業者に連
絡し、そして高校2年生全員と連絡をとり聴取の結果、ファイルを自分の学
習用PCに取り込んだ生徒11名、ファイルを見たが取り込まなかった生徒6名がい
たことが判明し、17名の生徒については、翌日、管理職が聴取し、外部に情報が
漏れていないことを確認しました。また、取り込んでいたファイルについては、
管理職立ち合いのもと、削除しました。
中学校の該当クラスには、20日の朝のホームで、管理職が今回のことの説明と謝
罪を行い、保護者には管理職が家庭訪問あるいは 電話で説明と謝罪した
対策 一般論 校長〇〇 電話4 メール
-----------------------------------------------------------------------------
民間
------------------------------------------------------------------------------
盗難 メモリ
1.■高商事 キングファミリーつくば牛久店 レジ機器盗難 2017年11月1日
http://www.kurokawa1953.com/new_info/detail/193
概要 キングファミリーつくば牛久店で9月28日商品及びレジ機器等の窃盗された
内容 会員データ12,636件 ・住所・氏名・電話番号・生年月日・性別・メールアドレス
・顧客コード・キングファミリー会員カード番号
対応 監督官庁である個人情報保護委員会に報告を行いました。警察へ被害届を提出
対策 万一、二次被害等が発生した場合におきましては、警察機関ならびに関係官庁
との連携を取りながら対応を進めて参ります。
連絡先 フリーダイヤル 代表取締役 〇〇
紛失 メモリ
2.■明星大学 USBメモリ紛失お詫び 2017年10月30日
https://www.meisei-u.ac.jp/2017/2017103010.html
概要 専任教員が9月27日非常勤講師として出講している大学の講義の帰りにUSBメモ
リを紛失し警察、鉄道会社に遺失物の届出をした パスワードロックしていない
内容 本学学生の履修者名簿(学籍番号、学生氏名)134件
教育実習生指導報告書(学籍番号、学生氏名、実習状況)9件
推薦書(学生氏名、性別、生年月日)2件 計145件
対応 該当学生の皆さまには、お詫びの文書を送付した
対策 一般論 学長 〇〇
1.■今給黎総合病院 ハードディスクの院内紛失お詫び 2017年10月23日
http://imakiire.jp/news/20171023.html
概要 8月中旬ころ、当院医師1名がデータのバックアップ用として院内で使用
していた外付けハードディスク1個が紛失するという事態が発生しました。
内容 患者様約217名の氏名や患部等の画像データ
対応 個別にお詫びのご通知を差し上げております。
対策 一般論 院長〇〇
紛失 書類
1.■三谷産業 子会社で領収書つづり等のお詫びとご報告
2017年11月13日
http://www.mitani.co.jp/JP/upload/35620171113.pdf
概要 三谷産業イー・シーLPガス事業で11日「領収書綴り」2冊と「お預り証」2
冊を含むバッグを紛失が判明した
内容 96 名分の氏名、集合住宅名および部屋番号
対応 関係当局への事態発生の報告は完了 該当客には速やかにお詫びとご説明のご
連絡を差し上げる予定
対策 集金担当者に対する個人情報保護に関する教育の徹底ならびに管理手順の厳格
化を実施してまいります。
グループ全社員に事態を周知徹底する
代表取締役社長〇〇
問い合わせ先 責任者 専務取締役
個人情報保護管理担当 〇〇 電話
誤メール
3.■グロウスギア 案内メールto送信のお詫び 2017年11月21日
https://www.growth-gear.co.jp/news/%e3%83%a1%e3%83%bc%e3%83%ab%e3%82%a2%e3%83%89%e3%83%ac%e3%82%b9%e8%aa%a4%e9%80%81%e4%bf%a1%e3%81%ab%e9%96%a2%e3%81%99%e3%82%8b%e3%81%8a%e8%a9%ab%e3%81%b3%e3%81%a8%e3%81%94%e5%a0%b1%e5%91%8a/
概要 21日案内メールをto荘子君した
内容 メールアドレス400件
対策 一括メール配信システムの導入を検討する 配信する際の確認体制の見直し
従業員研修を実施し、再発防止に全力で取り組んで参ります。
代表取締役 〇〇 問い合わせ先 電話 メール
2.■九電 小売電気事業者向けメールto送信のお詫び 2017年11月8日
http://www.kyuden.co.jp/press_h171108-1.html
概要 2日常時補給電力契約を締結している数十件程度の小売電気事業者さまにお知ら
せメールをTo送信した
内容 メールアドレス 数十件
対策 一般論
1.■大王製紙 案内メールto送信のお詫び 2017年10月25日
http://www.daio-paper.co.jp/news/2017/pdf/n291025.pdf
概要 20日アンケートのご案内電子メールをto送信した
内容 1,500 件中 255 件 (7 回のうち 1 回)のメールアドレス
対応 削除をお願いする電子メールをお送りし、電話でのご連
絡も行っております。
対策 「BCC」でしか発信できないシステムを早急に導入して再発防止に努め
る
問い合わせ先】 総務人事本部 総務部 広報課 TEL
廃棄
1.■群馬銀行 マイナンバー書類の誤裁断 2017年11月9日
http://www.gunmabank.co.jp/info/news/291109.html
概要 投資信託・公共債のお取引に関わるマイナンバーの告知は、返信用封筒に所定
の書類を封入して郵送していただく方法で、業務委託先で郵送していただいた返
信用封筒440通ならびに封入物をシュレッダーで10月13日誤裁断が判明した
シュレッダー裁断した裁断片は全て確保しており外部に流出していない
登録後にシュレッダー裁断すべきところ、誤って登録前に裁断した
産経
委託先などは裁断片の復元を進めており、8日時点で440通のうち432通
は個人を特定できたという
内容 9月23日から10月12日までに、業務の外部委託先に到着した郵便物440通
A「個人番号(マイナンバー)告知書」B「個人番号確認書類」(注)
「マイナンバーカードのコピー」または「マイナンバー通知カードのコピー」ま
たは「住民票の写し」
対応 該当する可能性のあるお客さまは、ご連絡いただきますようお願い申しあげます
取引店の行員が訪問をさせていただき、対応させていただきます。
問合わせ窓口 事務統括部 フリーダイヤル
HP漏えい
5.■上光証券 不正アクセスによる個人情報流出懸念お詫び 2017年11月20日
http://jyokoshoken.co.jp/pdf/apology20171120.pdf
概要 10 月 25
日までに第三者による不正アクセスがあり、個人情報流出可能性が判
明した
内容 セミナー参加申し込み 83名 名前住所、電話番号、メールアドレス
対応 弊社対応状況等については、関係機関に報告を行っております。
対策4 一般論 代表取締役社長 〇〇 問合先
プライアンス部 電話
4.■HB-101ネットショップ 不正アクセスでクレカ情報流出の可能性 2017年11月21日
https://www.hb-101.co.jp/user_data/info
概要 通信販売サイト「HB-101
ネットショップ本店サイト」が不正アクセスを受け、
顧客情報が流出した
内容 最大635件 カードの名義や番号、有効期限、セキュリティコードなど
経緯 5月22日に決済代行会社から指摘で発覚。決済を停止して外部へ調査を依頼し、9
月に報告を受けた。
対応 個人情報保護委員会へ事態を報告。
3.■フジテレビ チケットサイトに不正ログインで被害 2017年11月10日
https://headlines.yahoo.co.jp/hl?a=20171110-00000149-mai-soci
概要@7日フジテレビ運営チケット販売サイト「フジテレビダイレクト」の会員181
件に不正ログインがあったと10日発表。
内容 登録されているクレジットカード情報を基にチケットを不正購入される被害が
12件、メールアドレスなど個人情報76件が改ざんされた形跡もあった。
経緯 システムを提供する「ぴあ」からフジに連絡があり発覚した。何らかの方法で
入手したIDとパスワードでアクセスを試みる「リスト型」という手法
ログインすると、住所や氏名、電話番号などの個人情報が閲覧できるが、カード
情報は一部が伏せ字になるため流出していないという。
2.■タカゴルフ 不正アクセスで個人情報流出お詫び 2017年11月7日
https://www.takagolf.com/php/shownews.php?autoSN=261
概要 タカゴルフホームページに不正アクセスがあり調査会社で調査を実施していた
内容 2,339件 カード番号・セキュリティコード(3もしくは4桁の確認番号)
・有効期限・氏名・住所
経緯 8月16日、決済代行会社より指摘を受け同日にクレジットカード決済を停止し
8月29日に調査会社に依頼し、9月29日、最終報告書を受領した
対応 11月7日より順次個別にメールにてご案内させていただいております。
11月2日に所轄警察署に報告し個人情報保護委員会)へ報告した
対策 (1) 情報管理体制の強化 B
情報セキュリティインフラの整備と強化
(2) リスクマネジメントの強化
組織体制の再整備や役割を再周知し、規程マニュアル類の新設・更新、教育
研修、監査などを複合的に実施しリスクマネジメント体制の強化を図ります。
(3)
コンプライアンス体制の強化 規程マニュアル類の新設・更新、教育研修
などを通じて、コンプライアンス体制の強化を図ります。
本日までお時間がかかりました理由は、調査結果の精査および関係会社との調整
の中で「事案の概要を把握した上で、お客様へのご迷惑を最小限に食い止める対
応準備を整えてからの告知が不可欠である」と判断したためです。
問い合わせ窓口 フリーダイヤル
1.■サイトM&A登録会員様情報流出のお詫び 2017年10月30日
https://www.gmo.jp/info/alert/index171030.php
概要 サイト売買仲介サービス「サイトM&Aで、14,612件の会員様情報等が流
出が判明いたしました。
内容
対応 該当客様には、10月26日から書面または電子メールで対応の詳細をご報告申し
上げ、個人情報悪用の二次被害防止のための対応が一部進行中であることから
、個人情報取扱事業者として適切な対応を検討した結果、該当者への通知を
除き、公表を控えさせていただいておりました。
外部のセキュリティ専門機関および警察、関係省庁、個人情報保護委員会へ逐次
報告しながら、対応方針の決定および対応を進めております。
お問い合わせ先 サイトM&Aお客様センター フリーダイヤル メール
その他
1.■ゼネテック 社員が取引先情報持ち出しのお詫び 2017年11月13日
http://www.genetec.co.jp/topics/862/
概要@元従業員が、エンジニアリングソリューション本部に係るお取引先様との取引
情報等を無断で社外に持ち出した事実が判明いたしました。
弊社では、顧客情報をはじめとする各種情報の管理につき、セキュリティ強化や
社員教育の徹底を図ってまいりましたが、このような事態を招き、誠に申し訳ご
ざいません。
A弊社は、上記事実の判明後、直ちに四谷警察署に通報するとともに告訴の手続
きを進めております。また、持ち出された情報の拡散を防ぐべく、様々な対応を
鋭意行っております。
今後も、こうした事態を招くことがない様、更なる情報管理の徹底を図ることで
再発防止に努め、お客様および関係者の皆様の信頼回復に向け、全力を挙げて取
り組んでまいります。
Bお客様および関係者の皆様には多大なるご心配とご迷惑をお掛けしておりますこ
と、改めて深くお詫び申し上げます。本件につきましては、今後新たな情報が
判明いたしましたら、速やかにご報告させていただきます。
なお、本事件について持ち出された情報は、エンジニアリングソリューション本
部の取引情報であり、システム本部、IoTビジネス本部、ココダヨ事業本部、管
理部門の取引情報は含まれておりません。
代表取締役社長 〇〇
C連絡先:弁護士法人 フェアネス法律事務所
担当弁護士 〇〇 〇〇 〇〇 〇〇 電話
-------------------------------------------------------------------------
個人情報問題
--------------------------------------------------------------------------
5.■マイナンバー法違反で逮捕 知人名義カード入手容疑 神戸新聞2017年11月16日
https://www.kobe-np.co.jp/news/zenkoku/compact/201711/0010738461.shtml
概要@知人男性のマイナンバーカードを不正に取得したとして、警視庁小松川署は15
日、マイナンバー法違反などの疑いで江戸川区無職(75)を逮捕した。
マイナンバーカードの不正取得の摘発は都内で初。被害は確認されていない。
A昨年8月中旬から10月上旬にかけ、死亡した男性に成り済ましてマイナンバー
カードの交付申請書を偽造し、江戸川区役所でカードの交付を受けた疑い。
B男性は住民票を移さないまま2009年に妻とフィリピンに出国。13年にフィ
リピン国内の病院で死亡した。
4.■昨年から4倍増。マイナンバー等特定個人情報漏えい事案が急増。 2017年11月3日
https://www.ppc.go.jp/files/pdf/h29kamihanki.pdf
概要@11月1日、個人情報保護委員会は、平成29年上半期活動報告書を発表し、特定個
人情報の漏洩件数が昨年同時期と比較して四倍になっている
4月1日〜9月30日の機関に届け出のあった個人情報漏えいは件数は290件。漏洩の
原因の多くは書類や電子メールの誤送付であり、その他の発生原因としては、
紛失、インターネット等のネットワークを経由した不正アクセス等となっている。
Aマイナンバー等を含む特定個人情報漏えい事案数は224機関、273件。情報漏えい
の主要な原因は特別徴収税額決定通知書の誤送付等(152
件)。
重大な事態は以下の3件。
1.地方公共団体において、約250人分の給与支払報告書を紛失
2.プログラムミスにより約800人分のマイナンバーカード等の本人確認書類の画
像データを削除
3.火災により約 260人分のマイナンバーが記載された書類が滅失
3.■LGBT個人情報、静岡・富士市が漏洩 市長が陳謝 朝日 2017年11月4日
https://headlines.yahoo.co.jp/hl?a=20171104-00000010-asahi-soci
概要@静岡県富士市の小長井義正市長は3日、記者会見を開き、市が関連する機関や施
設でLGBT(性的少数者)に関する個人情報の漏洩があったとして陳謝した。
会見場では当事者の女性(39)が傍聴し、「説明が不十分」として市長らに再
説明を求める場面もあった。
A7〜8月に市が委嘱する男女共同参画地区推進員が研修会の講師選定について
話し合った際、候補に挙がったこの女性の同意を得ずに個人情報を漏らした。
10月にも、市が外部に管理を委託している市民活動センターの職員が、報道
機関の取材に対し同じ女性の個人情報を漏らした。
B女性は会見後に報道陣の取材に応じた。講師の要請は「最初は仕事に関する話の
依頼だったが、2回目の電話で(LGBTとして)『どう生きてきたか話して
ほしい』と変わった」という。女性はSNSでLGBTに触れたことがあるが
、「仲間内での投稿で、一般公表しているわけではない」とし、「男性として
生きたいと思っているのに、その生活が脅かされる」と憤りを語った。
2.■情報漏洩容疑で逮捕の元国税マン ネット公開"ド派手私生活"IZA 2017年
http://www.iza.ne.jp/kiji/events/news/130919/evt13091921340052-n1.html?utm_source=yahoo%20news%20feed&utm_medium=referral&utm_campaign=related_link
概要@逮捕された税務署元事務官はネットで浪費三昧の私生活を自慢げにつづっていた。
実態は月収20万円ほどの若手公務員にすぎなかった。
逮捕したのは、東京国税局麻布税務署元事務官(24)東京都内で所得税の税
務調査資料を渡し、職務上の秘密を漏らしたとしている。
A調査資料を渡していた相手はホステスだったという。「飲食店で手渡していたが、
容疑者はこの女性の税務調査は直接担当していなかった。ただ、女性とは知り合
いだった可能性がある」通常、税務調査は2人が1組になって行うが、担当者で
はなかった容疑者は調査とは別に機会を設け、署内から持ち出した内部資料を
手渡していたとみられるという
B高校卒業後に採用された場合、税務大学校での研修などを経て事務官として約5
年勤務した後に調査官の肩書になる。22年3月から勤務していた麻布税務署は、
高額納税者や法人数が多く、大規模署とされる。個人の所得税の税務調査に関す
る事務を担当していた。事件は内部監察で発覚、昨年12月、「一身上の都合」
として退職。その理由は明らかにはなっていないが、内部調査や特捜部の捜査を
C「塩田容疑者と同世代の職員は月給約20万円程度で、25万円を超えること
はない」ブランド品写真は本当かどうか定かではない」と懐疑的な見方だ。
特捜部は漏洩の背景や動機、金銭の授受も視野に捜査を進めている
1.■GMO流出個人情報、Amazon「Kindle」で電子書籍として販売 2017年11月1日
https://headlines.yahoo.co.jp/hl?a=20171101-00000113-it_nlab-sci
概要@1日、Amazon.co.jpの電子書籍売買プラットフォーム「Kindle」において、GMOイ
ンターネットグループから流出した個人情報が電子書籍として無断販売されてい
ることが明らかになりました。すでに販売ページは削除済み。
AGMOは10月30日、運営するサイト売買仲介サービス「サイトM&A」の会員情報1万
4612件が流出したことを発表。流出の発覚からすぐ対象となる顧客にはメール
等で通達した一方、世間への公表を一定期間控えたことについて、「個人情報
悪用の二次被害防止のための対応が一部進行中であることから」と説明した。
B電子書籍ではタイトルや紹介文には個人情報を収めているとわかるような文言
は書かれておらず、ある特定の個人の不正行為をGMOなど複数団体が告発する内
容だと説明されていました。11月1日13時頃にGMO側でこの電子書籍を見つけ、
Amazon.co.jpに削除を申請し、すぐ通過した
CKindleには個人が電子書籍を無料で自主出版できるサービス「Amazon
Kindle ダ
イレクト・パブリッシング」があり、今回の電子書籍もこれを利用したものと
みられます。
---------------------------------------------------------------------------
IT関係
-----------------------------------------------------------------------------
犯罪
2.■リーチサイト
競合サイトにサイバー攻撃 逮捕の運営者ら 毎日2017年11月1日
http://mainichi.jp/articles/20171101/k00/00e/040/284000c
概要@インターネット上で漫画や書籍を無断で公開する海賊版サイトに利用者を誘導す
る「リーチサイト」を巡る著作権法違反事件で、逮捕された運営者らが、競合す
るリーチサイトにサイバー攻撃を仕掛けて閉鎖に追い込んでいた
大阪府警などの合同捜査本部は、摘発されたリーチサイト「はるか夢の址」(閉
鎖)が、他のサイトの利用者を取り込んで勢力を拡大するためだったとみている。
A逮捕された元大学院生(22)や(23)の両容疑者ら「紅籍会」のメンバーは、
競合するリーチサイト管理者に共同運営や合併を要求。断られると「DDoS攻
撃」を行って圧力をかけていたという。
B統合に応じたサイトの管理者は幹部に登用した一方、閉鎖に追い込まれたサイト
もあったという。
1.■ストーカーに悪用された観光客向けWi−Fi …産経 2017年11月1日
http://www.sankei.com/west/news/171101/wst1711010003-n1.html
概要@京都市営地下鉄の山科駅などで主任助役として勤務していた男がストーカー規
制法違反容疑で京都府警に逮捕された。無料公衆無線LANサービスを悪用
。匿名性の高い約20種類のメールアドレスを使い分けて身元の特定や捜査か
ら逃れようとしていたとみられる。
A始まりは今年1月。女性(25)の父親宅に荷物が届いた。送り主欄には女性
の名前。中身はアダルトグッズだった。当然、女性は身に覚えはない。
スマホには6月19日まで約3カ月間、性行為の様子などわいせつ画像を添付し
たメールが送られ続けた。その数24通。いずれも知らないアドレスからだった。
B京都府警は、京都ワイファイに接続したスマホの端末情報などから男を特定した。
京都ワイファイの利用には現在、2種類の認証方式が導入されている。一つはツ
イッターなどのアカウント(IDやパスワード)による「SNSアカウント認証」。
もう一つは「メールアドレス認証」だ。ワイファイに接続する際、利用者は利用
規約画面でいずれかの認証方式を選択する。
C男はメールアドレス認証を経て接続し、通販サイトへの接続やメールの送信に使
用。その際、身元を特定されないよう、短時間だけ利用できる使い捨てアドレス
(捨てアド)や取得に本人確認が必要ないフリーメールのアドレス約20種類を
使い分けていた。
D外国人にとっての利便性を最優先したい市と、犯罪抑止を求める府警。両者で協
議を続けた結果、同年10月から接続方法などの変更が決まった。市バスの停
留所や地下鉄駅など、防犯カメラが設置されていないエリアでの連続接続時
間を30分に短縮。バスの運行が終了した未明の停留所でのサービスを停止した。
さらに、認証方法を現在の方式に変更し、児童ポルノサイトなど有害サイトのフィ
ルタリング機能を強化するなど大幅な改善がなされた。ストーカー男は、こう
した変更が功を奏して身元の特定につながったのだ。
E国も2020年東京五輪・パラリンピックに向け、自治体に補助金を交付するな
どし、全国約3万カ所でのアクセスポイント設置を目標に掲げる
関西広域連合が導入したようなアプリの登場で「利便性と安全性が両立されつつ
ある」という。「無料ワイファイに接続しようとして、偽物の認証画面が表示
される可能性があるが、一般の利用者では本物と見分けがつかない。そんな場
合でも、こうしたアプリを使えば偽物であることを見抜き、不用意にIDやパ
スワードを抜き取られないようにすることができる
逮捕 処分
12■女性スマホに無断で遠隔操作アプリ 容疑者「承諾得た」 朝日 2017年11月29日
http://www.asahi.com/articles/ASKCY54FPKCYTLVB00P.html
概要@携帯電話を遠隔操作してメール閲覧などができるアプリを、交際していた女性
のスマートフォンに無断でインストールしたとして、熊本県警は29日大牟田市
会社員(33)を不正指令電磁的記録供用容疑で逮捕し、発表した。
「承諾を得ていた」と一部否認しているという。
A9月8日と同19〜20日の2回、大牟田市のホテルなどで、当時交際していた
熊本県の20代女性のスマホに遠隔操作できるアプリ2種類を無断でインストー
ルした疑いがある。
恋人関係は9月末ごろに終わったが、その後も大菅容疑者から女性の元に「○○
にいるだろ」などと居場所や行動を知っているような電話があったという。10
月上旬には女性の友人にも同様の電話があり、この友人が警察に通報した。
B使われた遠隔操作アプリは本来、盗難・紛失対策に開発されたもので、スマホの
現在位置を知らせたり、見られたくないメモリーを消したりできる機能がある。
一方で、無音で写真・動画を撮影できたり、メールや通話履歴も見ることができ
たりするため、盗撮やストーカー行為などに悪用される恐れも指摘されている。
熊本県警「他人のスマホに無断で正当な理由なくインストールすれば、ウイルス
を仕込むのと同じ法律が適用される。被害を防ぐためには、スマホのパスワード
の管理は厳重にしてほしい」と話している
11■愛知県警
無届け中継サーバー事業 会社社長ら2人逮捕 毎日2017年11月29日
http://mainichi.jp/articles/20171130/k00/00m/040/066000c
概要@総務省に届け出ず中継サーバー事業を行ったとして、愛知県警は29日、群馬県
太田市の人材派遣会社「強将」の社長(47)=同市=と社員で中国籍(31)
=江東区=の両容疑者を電気通信事業法違反(無届け電気通信事業)容疑で逮
捕した。
A同社事務所内に2月19日〜9月20日、中国にいる利用者が日本国内のサ
イトに接続できる中継サーバーを無届けで設置、提供したとしている。
B名古屋市の男性から3月、「オンラインゲームのアイテムが盗まれた」と相談が
あって調べたところ、ゲーム会社の接続記録で同社の中継サーバーが浮上した。
C日本のサイトの管理者は、犯罪利用が目立つとして中国からのアクセスを制限し
ているケースが多い。中継サーバーは中国からの接続が可能となる上、利用者の
特定を困難にする特性があるため、サイバー犯罪の温床になっているとして、全
国で摘発が進んでいる
10■副署長のパスワードで人事盗み見 消防士6人処分 朝日 2017年11月24日
http://www.asahi.com/articles/ASKCS54R8KCSTPJB00V.html
概要@大分市消防局の22〜27歳の消防士6人が、上司のパスワードで職員用メール
に不正アクセスし、人事情報を閲覧するなどしていたと24付で6人と上司2人を
停職や減給などの懲戒処分にした。「人事を早く知りたかった」などと話してる
A中央消防署勤務だった消防士(22)が9月16日、副署長のパスワードを使っ
て職員用メールへ不正にアクセスし、10月1日付の人事情報を閲覧した。内示
は9月25日だった。
B消防士は以前、副署長の手帳からパスワードを盗み見て記録していた。ほかの
5人もパスワードを教わるなどして、メールなどに不正アクセスしていた。
1人が無料通話アプリLINEで、人事情報を誤って消防局総務課の職員に転送
し、発覚した。市は、22歳の消防士を停職1カ月、4人を減給10%(1〜2
カ月)、1人を戒告の懲戒処分にした。署長と副署長も監督責任を問い、戒告
C資料をLINEで受け取って転送したり、送るよう求めたりした6人や上司1人
も文書訓告などとした
9.■PC水増発注売却、JR北海道子会社で着服 1億7000万円分 産経2017年11月24日
http://www.sankei.com/affairs/news/171124/afr1711240052-n1.html
概要@JR北海道は24日、子会社「北海道ジェイ・アール・システム開発」(JSD)
の社員2人が平成22〜28年度に、水増し発注して仕入れたパソコンや周辺機
器など計約800点、総額約1億7000万円分を着服し、売却していたと発表
8月の札幌国税局の税務調査で発覚した。
A2人はいずれも40代男性で、うち1人は27年度に自主退職している。同様
の手口だが、2人に共謀関係はないという。JSDは残る1人を24日付で懲
戒解雇し、2人の告訴などを検討している。
B水増し発注した商品は札幌市内の買い取り店で売却されていた。1人は着服を認
めてる。納品書などに改竄はなく、チェック態勢の不備で見抜けなかった。
JSDの遠藤史雄社長は同日付で引責辞任し、JR北海道の小山俊幸専務が12
月1日付で社長を兼務する
8.■「グローリー」に不正アクセス疑い 社員の女逮捕 神戸新聞NEXT2017年11月20日
https://www.kobe-np.co.jp/news/jiken/201711/0010748156.shtml
概要@兵庫県警は19日、不正アクセス禁止法違反などの疑いで、貨幣処理機メーカ
ー「グローリー」(姫路市)の社員の女(54)=千葉県=を逮捕した。
A昨年11月から今年10月にかけて文京区の同社首都圏支店で、同僚男性ら2人
のIDとパスワードを使って社内システムに不正にアクセスし、うち1人のパス
ワードを変更し使えないようにした疑い。容疑を否認している。
B女は同支店に勤務。社員なら誰でもシステムにアクセスできる状況だったという。
今年2月に同社から「10人以上の社員がシステムにログインできない」と相談
があり、同署などが調べていた
7.■裁判所の事務官、女子トイレ侵入や健診データ盗み見 朝日 2017年11月21日
http://www.asahi.com/articles/ASKCP5T5SKCPUTIL05F.html
概要@東京高裁は21日、裁判所庁舎での宿直中に所内の女子トイレに侵入したほか、
女性職員ら約3100人分の健康診断データをUSBメモリーに複製して自宅で
盗み見たとして、40代の男性事務官を懲戒免職処分にし、発表した。侵入行為
などを認めているといい、高裁は建造物侵入の疑いで警視庁に被害届を出した。
A事務官は5〜8月ごろ、宿直中に東京高裁や東京地裁などが入る庁舎の女子トイ
レに忍び込んだほか、庁舎内のパソコンに保管された女性職員らの子宮がんや乳
がんの検診データなども複製して盗み見ていた。高裁の調査に対し「入ることが
出来ない場所や職員の身長、体重を見たかった」などと説明したという。
B10月に警察から高裁に情報提供があったという。
6.■「モンハン」プログラム改変で手数料 44歳会社員書類送検 産経2017年11月18日
http://www.sankei.com/west/news/171118/wst1711180012-n1.html
概要@人気ゲーム「モンスターハンター」のプログラムを改変し、手数料を得ていたと
して大阪府警阿倍野署は17日、著作権法違反の疑いで、大阪市の会社員の男
(44)を書類送検した。容疑を認めている。
A同ゲームはモンスターを退治して、キャラクターの武器を強化するのが醍醐味
の一つだが、男は武器を本来はあり得ない強さに改変していた。インターネット
上で見知らぬ人と仲間になってプレーすることも可能で、改変ソフトを入手した
人は、ほかのプレーヤーから称賛されることが目的だったとみられる。
B平成27年8月〜28年1月ごろ、ニンテンドー3DSのゲームソフト「モンス
ターハンター4Gのプログラムを改変したとしている。
男はネットでプログラムの改変を受注。希望者にゲームソフトを送ってもらい、
プログラムを書き換えて送り返していた。約250人から見返りに計約200万
円を得ていたとみられる。
5.■取引先情報USBにコピー 食品卸売会社元役員ら逮捕 産経 2017年11月15日
http://www.sankei.com/affairs/news/171115/afr1711150069-n1.html
概要@札幌地検特別刑事部は15日、北海道帯広市にある食品卸売会社の取引先情報を
複製したとして、不正競争防止法違反(営業秘密の領得)の疑いで同社の元役員、
(57)と、系列会社の元女性従業員(36)を逮捕した。
A昨年10月13〜22日、不正な利益を得る目的で、系列会社のコンピューター
から取引先情報をUSBメモリーにコピーして取得したとしている。
容疑者は系列会社の責任者を務め、昨年12月に退職。競合他社に入るとの情報
が寄せられていたという。女性容疑者も系列会社を退職し、別の会社で働いてい
た。地検は、どのように情報を利用したのか調べる
4.■子会社情報持ち出し容疑、元OSG社員を再逮捕 毎日 2017年11月8日
https://mainichi.jp/articles/20171108/k00/00e/040/290000c?inb=ys
概要@世界的総合工具メーカー「オーエスジー」(OSG、愛知県豊川市)の営業秘密
不正持ち出し事件で、愛知県警は8日、OSGの子会社からも製品設計データを
不正に持ち出していたとして、元OSG社員(62)を不正競争防止法違反(営
業秘密の領得)容疑で再逮捕した。捜査関係者への取材で分かった。
A数年前、OSG子会社「日本ハードメタル」(神奈川県)に出向していた際、同
社の製品情報を私有の記録媒体にコピーして不正に持ち出した疑いがある。
同社は主にOSGの製品の原料となる超硬合金の生産、研究をしているメーカー
で、切削工具のチップ(刃)なども製造している。
B容疑者はOSGから、主力製品で穴にネジ山をつくる切削工具「タップ」の設計
データを不正に持ち出したとして、10月に不正競争防止法違反(営業秘密の領
得)容疑で逮捕された。容疑を認め「中国の競合企業に勤務する元同僚の中国人
の男に情報を渡した」と話した。
「見返りとして自分が将来、コンサルタント
などをした際に、仕事を融通してもらうことを期待した」との趣旨の供述もした
使っていたパソコンや社内サーバーへのアクセス履歴などを調べたところ、子会
社の製品情報も持ち出していた疑いが強まったとされる。
3.■元勤務先から顧客情報持ち出し 容疑で4人逮捕 福岡 毎日 2017年11月14日
https://headlines.yahoo.co.jp/hl?a=20171114-00000054-mai-soci
概要@福岡県警は14日、かつて勤務していた健康食品会社から顧客情報を持ち出した
などとして、福岡県健康食品販売「ジェネリクス」役員(35)ら4人を不正競
争防止法違反(営業秘密の複製、使用)容疑で逮捕した。
A持ち出した顧客情報は延べ16万人分に上るとみられる。退職後にジェ社を設立
しており、県警は顧客情報を使って営業活動を繰り返したとみて調べる。
B2016年5月下旬、当時勤務していた福岡市の健康食品会社の社内サーバーに
保管されていた営業秘密に当たる住所、氏名、電話番号などの顧客情報をUSB
メモリーに複写して持ち出したなどとされる。容疑者認否も明らかにしていない
C容疑者らは別々の時期に健康食品会社を辞め、ジェ社に合流していた。持ち出さ
れた顧客情報のうち7割以上は高齢者のもので、顧客にジェ社を設立したこと
などを告げることなく電話などで商品を販売していたという。以前勤務してい
た健康食品会社に「個人情報が漏れている」と顧客から苦情が寄せられ、調査
したところ顧客情報の持ち出しが発覚した。
2.■中国籍の男、ID情報274万件を不正入手 読売 2017年11月13日
12時49分
http://www.yomiuri.co.jp/national/20171113-OYT1T50029.html
概要@ビックカメラや楽天の会員ポイントが不正使用された事件で、警視庁は13日
、詐欺容疑などで逮捕した中国人の男のスマートフォンやパソコンから、約27
4万件の他人のIDやパスワードなどが見つかったと発表した。「リスト型攻
撃」に悪用されたとみられる。
A埼玉県入間市、中国籍(27)(詐欺罪などで起訴)。
1.■情報セキュリティ会社員がウイルス保管 朝日放送 2017年11月1日
https://headlines.yahoo.co.jp/hl?a=20171101-00010000-asahibcv-l26
概要@株式会社ディアイティの社員(43)は10月、個人情報を流出させる「ウイルス」
少なくとも2000個を、ファイル共有ソフトで誰でもダウンロ
ードできる状態にして勤務先のパソコン上に保管していた疑いがもたれています。
Aこの会社では企業の情報漏えいを監視するサービスを提供しており容疑者はその
責任者でした。藤井容疑者は、「保管はしていたが、悪いことだとは思わなかっ
た」と容疑を否認しているということです
トラブル
5.■管制システムに不具合、新千歳の発着便など50便に影響 朝日 2017年11月25日
http://www.asahi.com/articles/ASKCS7488KCSUTIL07Q.html
概要@24日午後7時50分ごろ、北海道と東北北部の上空を飛ぶ航空機を交通整理す
る「札幌航空交通管制部」(札幌市)の無線装置の電源部分に不具合が起きた。
航空機と一時交信ができなくなり、午後9時20分ごろに復旧したものの、新千
歳空港の発着便など計約50便に欠航や遅れなどの影響が出た。
別の場所から電源を供給する処置を取ったところ、復旧したという。
Aこのトラブルの影響で、北海道と東北北部上空での飛行ができなくなり、北海道
と東北の約10空港で一時、離着陸を見合わせた。日本航空は秋田発新千歳行き
など2便が欠航。計19便に影響が出た。全日空も羽田発新千歳行きなど15便
が欠航し、25日も一部の便で欠航が出るという。
B航空機は高高度を飛行する際、全国に四つある管制部のいずれかから無線で、針
路などについて指示を受ける。札幌航空交通管制部はその一つで、北海道と東北
北部の上空を管轄している。トラブルの原因は不明で、国交省が調べている
4.■ユニクロでシステム障害 「感謝祭」でアクセス集中 朝日 2017年11月24日
http://www.asahi.com/articles/ASKCS4GRJKCSULFA00X.html
概要@「ユニクロ」のインターネット上の買い物サイトで23日からシステム障害が発
生し、24日午前まで商品が購入できない状態となった。運営するファーストリ
テイリングは大規模セールにアクセスが集中したため、としている。
Aシステム障害はセールが始まった23日の午前9時過ぎに発生。サイト上で商品
が見られず、購入もできなくなった。23日夜にサイトを閉鎖し、システムメ
ンテナンスを行って24日午前11時すぎに復旧。その後も一部でアクセスし
づらい状況が続いた。子会社の「GU」のサイトでも商品が購入できなくなっ
ていた。
B昨年の感謝祭でも同様のシステム障害が発生した。
3.■Jアラート12市町伝わらず 14日の全国一斉訓練 産経 2017年11月24日
http://www.sankei.com/affairs/news/171124/afr1711240032-n1.html
概要@総務省消防庁は24日、ミサイル発射や災害情報を国から自治体へ伝える全国瞬
時警報システム(Jアラート)を使った14日の全国一斉訓練の結果、10府県
の計12市町で住民への情報伝達がまったくできなかったと発表した。
A防災行政無線から音声が流れないなどの不具合が主な原因。機器の設定を誤って
いたほか、電源が入っていなかったり、ケーブルが緩んでいたりといった初歩的
ミスが目立った。
消防庁は、不具合のあった自治体に原因究明と対策を要請。初歩的なミスは日常
の点検で防げるため、自治体が毎月行う独自の訓練で改善を確認し、報告するよ
う求めている。
B京都府伊根町や奈良県王寺町、福岡県岡垣町などで防災無線が正常に動かず、盛
岡市などはコミュニティーFMの関連機器が作動しなかった。登録制メールが配
信できなかった地域もあった。訓練には1735自治体が参加した
2.■都内3試験場、免許更新できず…システムが故障 読売 2017年11月19日
https://news.goo.ne.jp/article/yomiuri/nation/incident/20171119-567-OYT1T50044.html
概要@東京都内の3か所の運転免許試験場で19日午前、警視庁の運転免許管理シス
テムが約2時間にわたって起動しないトラブルがあった。午前8時半になって
もシステムが起動せず、免許更新ができない状態となった。同10時20分頃
になってシステムは復旧した。
A同庁はこの時間帯に来場し免許更新が出来ずに帰宅したドライバーのうち、更新
期限が1か月未満に迫っていた人には更に1か月の期限延長を認める措置を取っ
た。原因について調べている。
1.■熊本県警「ミサイル落下情報あり」と誤表示 熊本放送 2017年11月11日
https://headlines.yahoo.co.jp/hl?a=20171111-00000001-rkkv-l43
概要@熊本県警が道路上に設置した、交通情報などを表示する電光掲示板に10日まで
の5日間で16回にわたり誤って「ミサイル落下情報あり」と表示していた
熊本市内に設置された3か所で、今月6日からきのうまでの間に、1回あたり1
分から4分、あわせてのべ16回、誤った情報が表示されたということです
A県警は、ミサイルが落下したときに準備していた文字情報を緊急車両が通過する
時に注意を呼びかける文字情報と誤って入力していたと説明しています。
その他
10■国立大の評価、熊本など4大学は「特筆すべき進捗状況」 朝日 2017年11月21日
http://www.asahi.com/articles/ASKCN5FPBKCNUTIL036.html
概要@文部科学省の国立大学法人評価委員会は21日、昨年度の評価結果を発表した。
東京、北海道、名古屋など15大学はコンピューターへの不正アクセスなどによ
る情報流出があった点が問題視された。
熊本、東北、大阪、徳島の4大学は年度計画が「特筆すべき進捗状況にある」と
された。熊本大は熊本地震後の迅速な地域復興への取り組み▽東北大は
窓口を作って米国在住者から約1千万円の寄付を獲得した点▽大阪大は免疫学フ
ロンティア研究センターという組織として製薬会社と産学連携を始め、10年間
で100億円以上の研究資金を確保した点▽徳島大は産学連携を進め、特許料収
入などを大幅に増やした点が評価された。
9.■サイバー防御税制支援 設備投資と同時実施で法人減税 産経ビズ2017年11月28日
https://headlines.yahoo.co.jp/hl?a=20171127-00000003-fsi-bus_all
概要@政府・与党は27日、新たにサイバーセキュリティー対策と生産性向上の設備
投資を併せて実施する企業に対し、法人税を減税する措置を設ける方向で調整
に入った。安倍晋三政権の看板施策「生産性革命」を税制面から後押しする。
内容の詳細は12月14日にまとめる2018年度の税制大綱に盛り込みたい
A企業は業種ごとの所管省庁の大臣に対し、業務改善内容や目標達成指標に加え、
AIやロボット、セキュリティー対策に関連する機器などの具体的な投資内容
を記載した事業計画書を提出。十分なサイバーセキュリティー対策効果と一定
の生産性向上が見込まれると判断されれば大臣が事業計画書を認定する。
認定されれば、設備投資総額の一部が法人税から控除される。控除額は設備投資
総額の5〜10%になるとみられる。
8.■名古屋の高校生26人、女子装い電子マネー要求 産経 2017年11月18日
http://www.sankei.com/west/news/171118/wst1711180033-n1.html
概要@名古屋市内の私立高校2年の男子生徒26人が、スマートフォンの出会い系アプ
リに女子高校生を装って書き込みをし、接触してきた男性に電子マネーを送る
よう要求していた。実際に電子マネーを不正に得た生徒もおり、高校は愛知県
警に相談している。
A書き込みは数人の生徒が今年の夏休みに始めたとみられる。女子高校生を装って
アプリに登録し、メッセージを送信してきた男性に「会いたかったら電子マネー
を送って」と要求。1人当たり千〜5千円分を送らせ、約2万5千円分を入手し
た生徒もいたという。電子マネーはアマゾンが発行するギフト券で、部活動で
使う練習着などを購入していた。
B今月8日に保護者から連絡があり発覚。学校の聞き取りに一部の生徒は「手口を
知り、興味本位でやってしまった」と話している。電子マネーを入手したが、使
用しなかった生徒もいるという。
7.■シャープ掃除ロボに脆弱性 搭載カメラの不正操作も 神戸新聞 2017年11月16日
https://www.kobe-np.co.jp/news/zenkoku/compact/201711/0010738971.shtml
概要@シャープ製のロボット掃除機「COCOROBO(ココロボ)」の一部機種に
、情報セキュリティー上の弱点(脆弱性)があり、第三者から不正に操作され
る恐れがあることが16日分かった。搭載されたカメラの映像を外部からのぞ
き見される可能性もあるという。
A対象機種はRX-V200、RX-V100など計5機種で、シャープによると約
2万2千台を生産した。既に修正ソフトを提供しており、適用を呼び掛けている。
マホに割り当てる固有番号を盗むことが可能。攻撃者が、掃除機を乗っ取り、
自由に動かせるという
6.■ふるさと納税サイト、職員に閲覧させて上位に 志布志市 朝日 2017年11月8日
http://www.asahi.com/articles/ASKC76QCTKC7TIPE02K.html
概要@返礼品競争が過熱するふるさと納税をめぐり、鹿児島県志布志市が職員に呼びか
け、返礼品紹介のサイトに組織的にアクセスさせていた。サイトに表示される人
気ランキングで自治体名や返礼品の牛肉やウナギが上位になるよう狙ったという。
Aサイトは「ふるさとチョイス」。利用者はサイトを通じて約1300の自治体に
寄付ができ、寄付額に応じた返礼品を選ぶ。自治体ごとのPV(ページ閲覧)
数や、利用者が気に入った返礼品のランキングも表示される。
B市は昨年度からPV数の順位を上げようと、職員にサイトの使い方のマニュアル
を配布。毎朝のあいさつで「ふるさとチョイスのページを見ましょう」と呼びか
け10月のPV数ランキングでは、志布志市など8自治体が過去に1位を累計で
3回獲得した自治体が選ばれる「殿堂入り」。返礼品の「お気に入り」登録数の
ランキングである「みんなが選ぶお礼の品」では、「肉」部門で和牛が6位、
「魚貝類」部門でウナギが4位と、市の返礼品が上位に表示されている。
寄付額への影響は「分からない」という。
C市の昨年度のふるさと納税の寄…付額は22億5千万円で前年度の3倍に上り
、歳入全体の9%を占めた。大迫室長は「ふさわしくない行為であれば、やめ
ないといけない」と話す。市は職員の関与を認めたという。自治体が順位の操
作を試みたことについては「現時点でコメントできない」としている。
D昨年9月には、志布志市が返礼品のウナギをPRするために制作したネット動画
に、ウナギを擬人化した水着姿の女性が登場。「女性差別」との批判を受けて削
除した。総務省の担当者は志布志市の行為について「自治体と事業者の問題で、
コメントする立場にない」と話している。
5.■地銀がサイバー攻撃に共闘、セキュリティー情報共有 産経 2017年11月9日
http://www.sankei.com/west/news/171109/wst1711090086-n1.html
概要@山口フィナンシャルグループ(FG)、めぶきフィナンシャルグループ、百十四
銀行などは9日、セキュリティー分野で相互協力を目指す組織を設立した
関連情報を共有することなどで、金融サービスの安全性を高めるのが狙い。
このほか、十六銀行や南都銀行も参加する。
A会合を開いて具体的な事例からサイバーセキュリティーに関する情報を共有する。
また、この分野で強みを持つ三菱東京UFJ銀行がグループ会社向けに開催し
ているセミナーなどに参加するなどして人材育成を図る
4.■日本人マルウェア開発者インタビュー プログラムの「悪意」とは2017年10月26日
https://the01.jp/p0005947/
概要@今回マルウェア開発者にインタビューできる貴重な機会を得た。彼女が作った
マルウェアは趣味や愉快犯的な理由で作られたのではなく、組織としてビ
ジネスの商材として生み出されたものだ。
A商業的に作られたマルウェアは、まず原型があって、それを作者以外の依頼主
のオーダーによってチューニングして納品する、というのが一般的です。私が
属している場所は、原型の作者とチューナーで役割分担ができており、中心と
なる作者がスケルトンと主流ライブラリの制作管理を行います。いわゆるコミ
ッターですね。それをそれぞれのチューナーがワークツリーで専用のブランチ
を作り、コンパイルとリンケージをして、依頼主に納品する流れです。ほとん
どのプログラムが、複数の手を経て作られています。
Bいまこの分野で利益を出しているグループの多くは、「組合」に似ています。
誰もが同じようなことをできるけど、自然に分担が決まってくるような感じです
C大学卒業後に、東京にある大手システムインテグレーターに新卒で入り
研修が終わり配属されたのが、ベンダーから納品されたシステムの検収部門でし
た。検収に用いるツールは当時、部内で内製していました。そこで私は
Window
s用にリモート(外部)から他のプロセスを開始・停止するコードを書くことに
なったのですが、いま思えばそれがはじまりです。1996〜1997年ぐらいの話です
当時のWindowsは非常に不安定で、1日2〜3回はリセットしなきゃいけない端末も
珍しくありません。業務で納品した客先PCにある不安定なプロセスを、時々、
外部から切ってやる必要がありました。いまではPowerShellがあるのでWMIなど
を経由して容易に行えますが、当時はそういった機能がOS側に用意されていな
かったので自分で作らねばなりませんでした。
--------------------------------------------------------------------------
Dマルウェアにした自覚はありません。このツールはローダーだけがSystemに常
駐し、CIFSを使ってホストから呼び出せるような構造になっており、最初から
許可を得たワームのような構造です。
----------------------------------------------------------------------
Eとある駅の近くにあった居酒屋に、上司が連れて行ってくれたんですね。
産業スパイのたまり場だったことは後で知って驚きました。みなさん和気あいあ
いとしていて、その時、私が持っていたスパイのイメージとは大きく離れていました。
戦っているのは雇い主のほうであって、末端が争うことは必ずしもないというこ
と。盗むのではなく取引がスパイの本業であって、奪う必要性も身を隠す必然
性もない。考えればその通りなのですが、この時までは考えていなかったことです
F元々のツールは社内の事情でPascalで書かれていたのですが、新しい会社では
C/C++に書き直しました。それまでの実行ファイルは中間コードが混ざっていた
ので、単独のネイティブコードにしてほしいというのがオーダーでした。それ
が「Y」のプロトタイプです。このプロトタイプを別の方すなわちチューナー
が、要求仕様にあわせる形で改良していく。それを私が本体ブランチに反映して
いくという形でした。誤った配布をしたのでウイルス扱いになったようです。
G私たちから見れば、発見されてマルウェアのリストに収載されるということは、
エンドユーザーの扱い方がマズくて、せっかく買ったマルウェアの秘匿性を下
げてしまった、気の毒に……という感覚です。私たちにとっては、納品済みの
古いシリーズが数年たって表面化したというだけで、いまのセールスに影響は
ありません。
3.■日本人マルウェア開発者インタビュー後編THE ZERO/ONE』編集部 2017年10月27日
https://the01.jp/p0005972/
概要@開発作業はどんな場所でどの程度の規模で行われていたのですか?
普通のオフィスですよ。外見的にはミドルウェアのソフトウェアデベロッパーで
す。C/C++に書き直した「Y」は明らかにマルウェアでしたが、その会社は防衛
産業や原子力関係から受注もあるようなところで、契約書の時点で法的な洗浄
ができていました。だから特にコソコソはしていません。
A会社が大きくなり社長が潮時なんじゃないかと言い出しました。「もし続けるの
なら、のれん分けするけどどう?」と言われたので、チームで話し合って販路
ごともらい受けました。ただ私はそのころ好きな人がいて、子供も欲しかった
ので、地元に戻るけどいい? ということで、チームの承諾を得ました。
その頃の年収は?私は600万円ぐらいでした。チューナーやバイヤーはもうちょ
っともらっています。
B現在は地元の高校で先生をされているんですよね。そうです。
でも、いまでもマルウェア開発はつづけてらっしゃる。そうです。
需要があって、それに私が応えることができるからです。法的な責任が私にま
で遡及することはないように、受注の段階でクリアにしています。
------------------------------------------------------------------------
C20年前のアーキテクチャのワームが、いまでも現役で検出される続けるような
状況なので、技術的な更新もそれほど必要としません。
-----------------------------------------------------------------------
D「組合」間の交流ってあるんですか?バイヤーはよくあるみたいですね。
日本のセキュリティ・エバンジェリスト(指導者層)って、国内外で評価がぱっ
としないんですよね。教え方が下手だなって思うのは教師だから割り引いて見な
きゃいけないんでしょうけど、それだけじゃないんですよね。
Nを作成したひとりが勤務している組織は比較的被害が少なかったんです。
被害の極小化に成功したことが評価されて、他の関連組織に原因と対策
をレクチャーしに行かされるハメになったんです。ネットでそのスライドを見
て、さすがだなって。最小限のコストで被害を極小化しているのですが、広くみ
んなが意識することと、その組織の特徴を見てローカライズして考えるべきこ
とが、これまでになく正確だったんですね。やっぱり自分で作ってるからよく
わかってるわけです。
-----------------------------------------------------------------------
Eところがですよ。このスライドを日本のセキュリティ・エバンジェリスト達がど
ういっていたかというと。まず「誰この人?」ですよ(笑)。「誰か知ってる?
この人」ってみんなが尋ねあってる。次に、自分たちのどの勉強会にも参加
していない人物だと判ると、矮小化合戦がはじまって、TwitterやFacebookで悪
口を言い合っているんです。
そしてそういう使い物にならない実態が国内産業全体に知れ渡ったがゆえに、国
内の金融・物流・情報通信は、商社などを通じて、どんどん海外のアナリスト
やエバンジェリストを頼るようになってしまっているわけです。
F日本のセキュリティ・エバンジェリストは、リテラシーが「低い」人を「全体的
に」高めることで被害を軽減するというスタンスじゃないですか。あるいはノ
ウハウが不足している人に、ノウハウを充足することでセキュアに近づけると
いうアプローチな気がします。コストパフォーマンスがとにかく悪いですよね。
なのにどうしてそういうスタンスになっているかというと、そういうカタチで
ないと自分たちが生きていけないからですよね。知っているから教えてあげる、
という落差を作ることでマネタイズしているわけです。
G海外では、そういう発想はなくて、「起きてからどうする」っていう「Do」の
発想なんですね。多重化の目的が、信頼性ではなく、迅速に対応するための時
間稼ぎにあったりする。そのための可用性という発想が出てきてたりもする。
火事が起こることは防げないけど、防炎加工で延焼を食い止め、専門家の到着
を待つ。ここまでは破壊を許可するけど、それ以上はさせないといった思想で
すよね。破壊されることが前提なので、現場との関係もいいんです。自分たち
がやりたいことを代弁してくれる存在なので。日本の企業が求めているのもそ
ういった関係ですよね。
H組織から独立してセキュリティに携わることは、思いのほかジェネラリスト(万
能)であることが要求されます。私はネットワーク管理ってまだ成長途上にあ
る分野なので、社内側にスペシャリストを置いて専任させないと知識の更新が
追いつかないと思っています。
しかもそういうところに、外のスペシャリストを呼んで話を聞くとぶつかりやす
いわけです。だから意見を聞く相手が、セキュリティしか仕事ができなさそう
な人だったら、無用な混乱を招くだけになりかねない。指導を仰ぐときは、セキ
ュリティ「を」いまやってるぐらいの人から話を聞いたほうがいいと思っています。
-----------------------------------------------------------------------
2.■タダ読み誘導サイト、月1400万人閲覧 被害4千億円 朝日 2017年10月31日
http://digital.asahi.com/articles/ASKB04T8MKB0PTIL00X.html?rm=466
概要@インターネットで海賊版漫画をタダ読みできるリーチサイト(誘導サイト)「は
るか夢の址」をめぐる著作権法違反事件で、サイトの閲覧者数は月約1400万
人にも及んでいた。出版社などの被害額は約4142億円と算定され、著作権保
護団体が把握する過去最大規模。
A2008年に開設された「はるか夢の址」は会員約3200人が毎月約1万95
00件の海賊版リンクを投稿する巨大サイト。ここを通じてダウンロードされ
た海賊版は今年7月に強制捜査を受けて閉鎖するまでに毎月300万点に及ん
だとみられる。海賊版には「NARUTO―ナルト―」「ワンピース」や「ド
ラゴンボール」「名探偵コナン」など多数の漫画が含まれていた。
B海賊版の投稿数に応じた「ゴールド」「シルバー」といった会員ランクの付与や、
海賊版を保存する「サイバーロッカー」から報酬を得られる仕組みを組み合わせ、
「会員の投稿意欲をあおっていた」(捜査関係者)という。
C違法ダウンロードで失った利益について、府警はコンピュータソフトウェア著作
権協会の協力を受けて算定。元大学院生(22)=著作権法違反容疑で逮捕=が
サイト運営を担った11年11月以降で、出版業界の被害額は、約4142億円
に上ったという。過去最大規模とみられる。
サイトの閲覧者数も月約1400万人と突出しており、有名女性誌や有名ニュー
スまとめ読みサイトと肩を並べる規模という。「個人運営のサイトでは桁外れ
な数字」と驚きを隠さない。
1.■日南市長
女性職員に「会いたかった」 60人に誤送信 毎日 2017年2月24日
https://mainichi.jp/articles/20170224/k00/00e/040/262000c
概要@宮崎県日南市の崎田恭平市長は23日の議員懇談会で、体調を崩した秘書広報係
の女性職員にLINEで「会いたかった」などと連絡したことを明らかにし「不
倫やセクハラはないが、誤解を招いた」と陳謝した。非公開の懇談会終了後、崎
田市長が毎日新聞の取材に答えた。
A昨年12月30日、大… 残り190文字
-----------------------------------------------------------------------------
海外記事
----------------------------------------------------------------------------
北米
11■パイロットの休みすぎで繁忙期に飛行機が飛ばない可能性 2017年11月30日
https://gigazine.net/news/20171130-american-airlines-pitot-shortage/
概要@年末のホリデーシーズンを迎えるタイミングで、アメリカン航空ではシステム
のバグが原因でパイロットが大幅に不足して飛行機が飛ばせない事態となって
います。アメリカン航空ではこの時期に休みを取るパイロットが多くなりすぎ
たために、必要な数のパイロットを確保できないという事態に陥っています。
A同社が運用しているパイロットの休暇スケジュール管理システムにバグがあった
ため。プログラムの不具合によって規定以上の数のパイロットが休みを取得で
きる状態になってしまっていたとのこと。
Bアメリカン航空では、休暇を返上したパイロットに対しては契約に基づいて通常
の150%の報酬を支払うことなどの対策を試みており、APAと協力して事態の打開
に乗り出しています。
10■米から「ネット中立性」が消える日─FCCと通信業界の攻防WIRED
2017年11月23日
https://wired.jp/2017/11/23/plan-to-gut-net-neutrality/
概要@連邦通信委員会(FCC)の方針転換によって、ネットワークの中立性を保つため
に2015年につくられた規制のほぼ全てが廃止される。この新しい方針では、州
が独自にネットワークの中立性のための規則を設けることも禁止する。
Aまた同時に、モバイルや家庭向けにインターネット回線を提供するプロヴァイダー
を、電話会社と同じ電気通信事業者に分類する方針も覆される。この変更によっ
て連邦取引委員会(FTC)は、仮にプロヴァイダーが反競争的な行動をとった場
合に、反トラスト法を適用できるようになる。また、ブロードバンドのプロヴァ
イダーがコンテンツをブロックしたり速度を遅くしたり、企業への優先待遇と引
きかえに支払いを受けたりした際には、こうした事実の公表を義務づける。
BFCCに所属する2人の民主党委員は、この提案に批判的である。「裁判所命令や
何十年もかけて積み重ねた成果を一掃しようとしているのです」
Cネットワーク中立性を放棄してしまえば、AT&Tやコムキャスト、ベライゾンのよ
うな自社回線をもつ大手通信会社は、独自のストリーミング映像配信サーヴィ
スを、アマゾンやネットフリックスなどより優先的に提供しやすくなる。そし
て同時に、通信会社がSkypeやWhatsAppなどの音声通話やメッセージのツールを
妨害しやすくもなるだろう。
D今回の提案が承認される前に、すでに消費者団体が裁判所で争う準備を進めて
いる。行政手続法は連邦委員会が「恣意的かつ"気まぐれ"な」決定をすること
を禁じているが、この多くは政権交代のたびに規制が変わるのを防ぐためである
9.■AndroidはSIMカードを抜いているユーザーでも追跡できる 2017年11月22日
https://gigazine.net/news/20171122-android-send-location-data/
概要@位置情報機能をオフにしているどころか、SIMカードを抜いていたとしても、最
寄りの基地局情報がGoogleに送信されていたとQuartzが暴きました。この事実
はGoogleも認めています。
A送信されているのは「特定の基地局を識別できる情報」。暗号化はされているも
のの、各端末には固有IDが割り振られているので、もしハッキングによって情
報が第三者に漏れて固有IDと紐付けられた場合、どのあたりにいるのか知
ることが可能になります。
B少なくとも2017年初頭から、すべてのAndroid端末でこの種の情報の送信が行わ
れていたとみられており、Wi-Fiネットワーク内に端末が存在した場合はSIMカー
ドが抜かれている端末でも情報は送られていました。
CQuartzから問い合わせを受けたGoogleは情報送信の事実を認め「11月末までにユー
ザーが無効にできない基地局情報の送信をやめる」と返答したとのこと。
Googleによれば、情報はメッセージ配信の速度向上や性能向上のための追加情報
として送信していたもので、このメッセージ配信・制御にまつわるシステムは
、アプリの位置情報を提供するサービスとはまったく別個のものだそうです
8.■ウーバー、個人情報5700万件流出のハッキング被害を隠匿 BBC 2017年11月22日
http://www.bbc.com/japanese/42076975
概要@ウーバーは21日、5700万人のユーザーや運転手の個人情報がハッキング被害に
遭ったことを明らかにしていなかったと認めた。2016年10月に起きたハッキング
でウーバーは、盗んだ情報をハッカーに破棄させるため10万ドル(約1120万円)
を支払った。ウーバーの共同創業者で今年6月にCEOを辞任したトラビス・カラニッ
ク氏もハッキングの事実を知っていたという。
Aハッカーが5700万件の名前とメールアドレス、携帯電話番号の情報を盗んだ。こ
れには60万人の運転手の名前と運転免許証の内容が含まれる。ウーバーは影響を
受けたユーザーや運転手のために情報提供ページを開設した。
Bハッキング被害の発表と同時に、ジョー・サリバン最高セキュリティー責任者
(CSO)の辞任が明らかにされた。ブルームバーグの報道によると、2人のハッ
カーが開発者向けのオンラインサービス「GitHub」の非公開部分に侵入し企業が
データ保管に使うクラウドサービスを提供するアマゾン・ウェブ・サービス(A
WS)のウーバーのログイン情報を見つけたとみられている。
C規制当局は主要な情報流出が起きた場合に事実を公表するよう各社に義務付けて
いるが、ウーバーはそのルールを守っていなかったと自ら認めている。ウーバ
ーでは過去にも同じ問題が起きている。同社は今年1月、2014年に起きた今回の
ものよりもかなり小規模の情報流出について公表していなかったとして、2万ド
ルの罰金を科された。
D今回のスキャンダルは、カラニック前CEOと大株主のベンチマーク・キャピタル
との間のすでにもろい休戦を台無しにする危険を孕んでいる。ベンチマークは
カラニック氏をCEOの座から追いやった後、取締役会からも追い出そうとした。
ソフトバンクから最大100億ドル相当とみられる投資を受けるために、双方はお
互いへの敵意を脇に置いてきた。
7.■米の最新結婚事情「高学歴、高収入じゃなきゃイヤNYタイムズ2017年11月15日
http://digital.asahi.com/articles/ASKBW5FP8KBWULPT004.html?rm=389
概要@米国では結婚は、収入や学歴などと関係なく、家族をつくる既定の道だったが、
今や最も恵まれた人たち向けに用意されているライフスタイルになってしまった。
結婚すること自体が全体的に減ってきており、結婚する場合でも、(相手に求め
る条件は)かつてと比べて社会経済的な地位の重要性が高まっている。近年は
、大学卒ではない人たちの結婚率が大きく後退しているが、一方、大学卒で高
収入の人の結婚率には変化がない。
A米国の政策シンクタンク「アメリカ・エンタープライズ研究所(AEI)」と
「オポチュニティー・アメリカ(OA)」が公表した簡単な報告書によると、結
婚している成人は、貧困層が26%、労働者階層が39%、中流および上流階
層が56%だった。結婚歴のある成人は、1970年時点では82%で、90
年時点でも約3分の2を占めており、社会経済階層や学歴別による結婚歴の比率
に顕著な違いはなかった。
Bそれが後退した大きな理由は、仕事に就いていない男性は結婚対象としてみなさ
れなくなってきたことにある。「女性たちは、必要を満たせないような相手と
一緒になるリスクを負いたくないのだ」社会学者シャロン・サッスラー。
結婚は減ってきたが、一方で出産件数はさほど変化していない。それはつまり、
両親がそろっておらず、その分だけ生活資金がない家庭で育つ子どもたちが増
えていることを意味する。
「米国では、その人が大学を出ているか否かが家庭生活を大きく左右する要因に
なっている」とアンドリュー・チャーリンはみる。
C家族問題研究所(IFS)のW・ブラッドフォード・ウィルコックスとウェン
ディ・ワンが発表した研究報告によると、実の両親と同居している若者は、中
流および上流階層が77%だったのに対し、貧困層と労働者階層の場合は50
%をわずかに上回ったにすぎなかった。また、労働者階層の女性が産んだ子ど
もの36%は婚外子だった。一方、中流および上流階層の女性の子どものうち
、婚外子は13%だった。
Dこの研究で言う「working class(労働者階層)」とは、収入レベ
ルが全体の最下位から数えて20番目と50番目の間で、高校を卒業している
が大学卒の資格はない人たちを指す。「poor(貧困層)」は、収入レベル
が20番目以下で大学を出ていない人たちだ。また「middle and
upper class中流および上流階層)」とは、大学卒で、収入レベル
が51番目以上の人たちのことである。
Eピュー研究所の調べによると、結婚歴のない男性、特に低収入ないし30歳以下
の人たちは、独身でいる主な理由に経済的な不安定さをあげている。一方の女
性たちは、離婚後に自活する必要に迫られた世代から学んできた。労働者階層
の女性の多くは、仕事に就いていない男性の代役を引き受ける気にはなれない
のだ。
6.■米の国立公園、人気あり過ぎ大ピンチ! NYタイムズ
2017年10月27日
http://digital.asahi.com/articles/ASKBB5DBVKBBULPT009.html?rm=260
概要@米南西部ユタ州にあるザイオン国立公園を訪れる人はこの10年で6割も増え
た。自然環境への影響を恐れる公園当局は、米国の国立公園としては初めてと
なる入場予約制の導入を検討し、訪問者数を抑えようとしている
A2016年に国立公園を訪れた人は3億3100万人に上り、過去最高。2
017年は、8月だけで4千万もの訪問者があり、通年では前年を上回りそう
ザイオン国立公園の管理運営当局は2017年、入場には予約を必要とする制限
措置を検討すると発表した。「これからも長いこと楽しんでもらえるようにす
るには、今すぐ何か手を打たなければならない。もう、そこまで来ている」
B自然にかかる負荷も、すさまじい。渓流のバージン川(訳注=公園の南部に源が
あり、先の「ナローズ」はこの川をつたって歩く)でおむつを洗う人。岩に刻
まれた名前。静かな空には、撮影用のドローンも飛ぶようになった。正規のハ
イキングコースは25マイルだが、勝手に分け入ってできた小道が600マイル
もある。植生を踏みつぶし、野生動物の環境にも大きな被害をもたらす
Cザイオン国立公園では、夏の最高気温が上昇しており、暑さに弱いアメリカナ
キウサギが姿を消している。これは、川の水量が減り、干ばつがもっとひんぱ
んに起きるようになり、自然環境が大きく変わる兆しではないかと公園のレン
ジャーは恐れている。
5.■米オスプレイの事故率、過去最悪 海兵隊全体の率上回る 朝日 2017年11月8日
http://www.asahi.com/articles/ASKC863DFKC8UTFK01G.html
概要@防衛省は8日、米海兵隊に所属する輸送機MV22オスプレイの事故率が、今年
9月末時点で10万飛行時間あたり3・27と発表した。2012年の日本での
配備以来、過去最悪の数字。日本政府はオスプレイの安全性について、海兵隊機
全体の数値より低いか同程度と説明してきたが、同じ時期の全体の事故率は2・
72で、根拠の一つが崩れた格好だ。
A米国防総省が防衛省に7日、回答した。海兵隊は被害総額が200万ドル(約2
億2700万円)以上か、死者が出るような事故を「クラスA」の重大事故と
分類し、事故率を算出。米側は上昇した理由について「過去1年間に3回のク
ラスA事故が発生したため」と説明したという。
B具体的には、昨年12月に沖縄県名護市沿岸で不時着・大破したほか、今年8月
に豪州沖で墜落し3人が死亡。同9月にはシリアでの支援任務中に負傷者を出す
事故が起きたことを指す。小野寺五典防衛相は8日、記者団に「オスプレイは最
近、重大事故が続いている。米側には安全運航を求めていきたい」と述べた。
C米軍普天間飛行場にオスプレイを配備した12年の事故率は1・93で、日本政
府は海兵隊機全体の当時の事故率2・45を下回っていることを地元への説明に
引用してきた。防衛省は「事故率は安全記録の一つの指標」とし、「沖縄配備の
際は専門家の知見に基づいて事故の分析評価をしていた。事故率だけで安全と説
明したわけではない」と主張する。だが、陸上自衛隊のオスプレイ配備計画のあ
る佐賀空港では、昨年9月時点の事故率2・62を根拠に「海兵隊機全体の事故
率と同程度」と県に説明しており、整合性が問われそうだ。(
4.■米ヤフー前CEO、議会証言で個人情報流出を謝罪 ロイター 2017年11月9日
https://headlines.yahoo.co.jp/hl?a=20171109-00000052-reut-bus_all
概要@8日ヤフーの前最高経営責任者(CEO)、マリッサ・メイヤー氏は、米大手企
業を標的にしたサイバー攻撃問題についての米上院公聴会で、大規模な2
件の個人情報流出事件について謝罪した。
Aその上で「わが社が講じた対策で民間および国の支援を受けたハッカーによる多
数の攻撃をかわしてきたが、残念なことに、ロシア情報機関がわが社のシステ
ムに侵入してユーザー情報を盗んだ」と証言した。
Bベライゾンは6月、ヤフーの資産の大半を取得し、同月メイヤー氏は退任した。
ベライゾンは先月、2013年のデータ流出が30億件だったと公表。昨年
12月の発表では10億件としていた。
米当局は3月、14年にヤフーの利用者5億人の個人情報が流出した事件で、ロ
シア情報機関の要員2人とハッカー2人を起訴した。
C規模を正確に見極めるのに3年を要した理由を問いただした。13年に発生した
システムへの侵入を把握できず、16年11月に米政府からデータを受け取る
まで事件に気付かなかったと述べた。
3.■太平洋を漂流 巨大ツナミが運んだ海の生き物たち NYタイムズ2017年11月1日
http://digital.asahi.com/articles/ASKBL46LQKBLULPT008.html?rm=336
概要@「サイエンス」(9月28日発行)に載った研究論文によると、日本の近海に
生息する数百種もの生物――大半がニマイガイやイソギンチャク、カニなどの
無脊椎動物――が災害で流失した多くのフローティング・デブリ(浮遊瓦礫)と
ともに太平洋を漂流してきた。大津波から1年半を経ずして、カナダや米国の
海岸に瓦礫が到達しはじめた。
Aこの研究の主要な結論の一つは、生物の大移動が超大型の自然災害によるだけで
なく、人工物の変化も関係していることにある。ものすごい数の海洋生物が太
平洋を横断できたのはプラスチック(ビニール製)やファイバーグラス(ガラ
ス繊維製)の瓦礫に乗ってきたからであり、そうした人工物は何千キロもの海
の漂流に耐えうることが証明された。
「何年間も浮遊し得る物質を生み出したこと、気候変動で海水面が上昇している
ことによって、(巨大漂流という新たな過程)はますます巨大化していく可能
性がある」「数百種の生物が、外洋で複数回の世代交代をして生き延びたこと
がわかった」「漂流物が壊れたり沈没したりしない限り、それに付着した生物
は生き延びられるのだ」と指摘した。
Bそうした瓦礫は福島第一原発事故の放射能による汚染が懸念されたが、簡単な検
査で、その心配はまったくないことがすぐに判明した。西太平洋から漂着した
とみられる外来種は289種が見つかった。実際にはもっと多くの種が漂着し
ているはずだ、とカールトンはみている。外来種が根付くには、持続可能な個
体数が必要であり、それなりの年月がかかる。地元の生物の種を駆逐する形で
外来種が繁殖すれば環境や経済に大きな打撃を与える。
2.■米空軍、17歳の少年に敗北する 2017年10月6日
http://jbpress.ismedia.jp/articles/-/51255
概要@2017年夏、米空軍は自らの情報システムにサイバーアタックさせる賞金大会を
開催し世界中の名うてのトップクラスのハッカーが参加したが、勝利したのはな
んと17歳の少年、ジャック・ケーブル氏だった。
Aこれは現代において戦争の形態が大きく変質していることを意味する。また、我
が国の安全保障政策を検討するうえでも、真剣に目を向けるべき出来事である
。今回はそれらのことを指摘したい。
2016年、米国では国防総省主催の「Hack the Pentagon」、陸軍主催の「Hack
the Army」という2つの賞金付きのハッキング大会が開催され、大成功を収めた
。それを受けて今年、空軍が主催した大会が「Hack the
Air Force」である。
大会は5月30日から6月23日にかけて実施され、「Hack the
Pentagon」の合計7.5
万ドル(約847万円)を超える合計13万ドル(1470万円)懸賞金がかけられた。
米国民のみならず、英国、カナダ、豪州、ニュージーランドなどの米国同盟国市
民にも参加資格が与えられた。
B優勝した若干17歳のジャック・ケーブル氏は、40もの脆弱性を発見し、空軍のウェ
ブサイトから侵入に成功し、ウェブサイトの支配権とすべてのユーザーデータを
手に入れたという。
1.■成層圏をレンズ化して敵の対空レーザーを反射させ撃退する 2017年01月18日
https://gigazine.net/news/20170118-atmospheric-lens/
概要@レーザーを攻撃用途ではなく利用する方法も生み出されており、レーザーを使っ
て成層圏をイオン化してレンズ膜を作ることで、敵地を偵察したり敵の攻撃を迎
撃したりする技術「Atmospheric Lens」が提案されています。
A敵地を詳しく観察するために機体底面からレンズが現れました。レンズはレー
ザーを発射。なんと、成層圏の気体をプラズマ化してイオンの層を作りました。
空間に作り出したイオンの膜をレンズにして、敵地の映像を拡大しています。
敵の対空レーザーによる攻撃を確認すると……
再び成層圏にイオン化したレンズ層を作ってレーザーを反射しています。
自ら発したレーザービームで反撃されたレーザー砲は熱でやられてしまいました。
こうして、敵の攻撃を逆手にとって反撃しつつ、敵の様子を偵察できました。
50年以内の実用化を目指しているそうです
ロシア
4.■米FBにロシアマネー ツイッターも 情報工作影響、焦点 2017年11月7日
http://www.asahi.com/articles/DA3S13216530.html?ref=nmail
概要@ロシア政府系の銀行や企業の資金が、プーチン氏に近い著名投資家ユーリ・ミル
ナー氏が創設したファンドを通じて米ツイッター社と米フェイスブック社に流れ
ていたことが、「パラダイス文書」を元にした国際調査報道ジャーナリスト連
合(ICIJ)の取材で分かった
残り:530文字/全文:680文字
3.■兵器化するSNS ロシアが仕掛けるサイバー世論操作 by
一田2017年11月27日
https://the01.jp/p0006134/
概要@世論操作を目的としたフェイクニュースは、単独で利用されることは少ない。
ボットやトロール(=荒し行為)による拡散を含むSNS世論操作と連動し、さら
には後述する改竄リーク作戦など、標的型攻撃など広範なサイバー攻撃を含ん
だケースもある。
ASNS世論操作による選挙や政治への介入のターゲットはアメリカ大統領選だけで
はない。ドイツ、フランス、アルメニアの選挙への介入が疑われており、オラ
ンダ、デンマーク、ノルウェー、イタリアが懸念を表明している。今月には、
イギリスのEU脱退投票に影響を与えるためにロシアがツイッターボットを利用
した証拠が見つかったという記事『WIRED』に掲載された。
B2017年5月には39ヵ国200人以上をターゲットにした改竄リーク作戦がカナダのシ
チズンラボによって暴露された。この作戦はロシアに対して批判的、攻撃的な
他国の政治家、ジャーナリスト、人権運動家などを対象にして行われたものだ。
C手法はまず、標的型攻撃によりターゲットのPCなどを乗っ取り、情報を盗み出
す。次に盗んだ情報にロシアにとって都合のよい情報を付け加える。たとえばロ
シアに対して批判的なジャーナリストから窃取したメールのログにCIAとの賄賂
のやりとりを匂わせるメールを加える。そして、善意の第三者を装ってどこかの
サイトに情報をリークするのだ。多くの人はそれが本当だと信じる。しかし、そ
こにはほんの少しだけロシアに都合のよいニセ情報が含ませる。他の情報が正し
いため、それを見た人はニセ情報も信じてしまい、ジャーナリストは信用を失っ
てしまう。手間はかかるが、効果的な攻撃方法だ。
DWikileaksがロシアと繋がっているのではないかという疑惑がある。
ロシア、旧ソ連の対日本世論操作では、ワシリー・ミトロヒンが大手新聞社や政
治家に対して行っており、容易だったと説明されていた。
Eロシアでは2000年前後にSNSの監視体制が作られ、大量のトロールが投入されて
ネット上には保守が多数派となった。ロシアから見た場合、これはアメリカや
ヨーロッパからの世論操作に対する迎撃なのであろう。
Vkontakte(フ コンタクテ)、略称VKというサイトはロシア版のフェイスブック
VKでは規制がほとんどないため利用される。おかげでロシアのサイトでありなが
ら、すでにドイツ国内のアクセスランキングの8位に食い込むほどになっている。
ツイッターアカウントの5%から15%はボット。ツイッターのアカウントが安価
に大量に売買されているという記事
H主な攻撃方法は、フェイクニュースの作成と流布、ボットとトロールによる拡
散、リーク情報の公開、改竄リーク攻撃などである。自由主義国の自由をうま
く利用して、情報を発信し、拡散している。
対抗手段はは「検知」と「防御」のふたつだ。「人工知能」対「人工知能」の
戦いになると、その様相や影響など予想のできないことが増える。
当然ボットそのものの技術も進化するので、ボットがなくなることはない。メディ
アリテリラシーの向上やさきほどの検知技術の向上でボットの検出は容易にな
るだろう」ツイッターのようなSNS自身が行動分析によってボットを特定できる
ような仕組みを持つべきだ」と指摘した。仮にボット検知が技術的に難しくな
った際にも情報を確認することで対応可能だろうと考えている。そのためには
ファクトチェック、信頼度のスコア化などが役に立つとコメントした。
2.■米のIS支援証拠とロシアがゲームのスクリーンショット誤掲載2017年11月19日
https://gigazine.net/news/20171119-russia-post-game-screenshot-us-help-is/
概要@ロシア国防省の公式TwitterアカウントでISをアメリカが支援している証拠とし
てツイートされた画像がゲームのスクリーンショットだったという事態が発生。
これは間違った画像を添付したものだったと釈明がありツイートは削除されてた
A添付された画像のうち、右上のトラックの車列を撮影した画像がゲームの画像
であると指摘を受けたもの。ゲームは「AC-130 Gunship
Simulator:Special O
psSquadron」で、YouTubeにアップロードされている動画にまさにキャプチャ
されたのと同じ場面が出てきます。右上には開発中の画面であることを示す文
言が表示されています。
Bその他の画像に関しては、2016年9月にイラク軍がファルージャ郊外で撮影した
ISに対する攻撃のものであることがわかっています。
1.■続々と謎の死を遂げるロシアの外交官 2017年9月7日
https://newsphere.jp/world-report/20170907-2/
概要@8月24日に、ロシアの駐スーダン大使が自宅のプールで心臓発作のため死亡した
これでこの9ヶ月の間に、7人のロシア人外交官が死亡したことになる。多くのメ
ディアは暗殺の可能性を示唆している。
ACNNは、「9ヶ月で9人の著名なロシア人が死んでいる」と記事のなかで、6人の
外交官を含むロシアの高官の死が相次いでおり、心臓発作などの病気が4人、原
因不明が2人、銃殺(暗殺を含む)が3人だと内訳を述べ、そのうちいくつかの
ケースには疑問が残るとする。陰謀論者の間では、2016年の米大統領選へのロ
シアの関与が、これらの死に絡んでいるという推測さえある、と報じている。
Bワシントン・ポスト紙は、9ヶ月で7人の外交官が死亡していると報じる。CIAに
23年間勤めた諜報と防衛の専門家、ロルフ・モワット−ラーセン氏は同紙に対し、
「プーチン大統領が法の支配の外でのオペレーションを行っていることに議論の
余地はない」とし、アメリカのスパイと妥協したロシアのエージェントは、歴史
的に見て消されることになっていると説明する。外交官を殺すということはロ
シアでもまれだと指摘し、本当だとすれば大ニュースだと語っている。
EU
5.■マタ・ハリの処刑から百年 その素顔に迫る NYタイムズ 2017年11月17日
http://www.asahi.com/articles/ASKBW5FHSKBWULPT003.html
概要@マルガレータ・ツェレ(1876年生まれ)芸名は「マタ・ハリ」。インドネ
シア・ジャワ島の王女とか、インド寺院の踊り子の娘と称することはあっても、
オランダ人であることを明かすことはほとんどなかった。
A1917年に入ると、ついにドイツから金銭を受け取っていたことを認めた。
(訳注=その後、裁判にかけられ、死刑の判決を受けた)。
10月14日マタ・ハリは銃殺隊によって処刑された。当時の新聞によると目隠
しをすることを拒み、銃口を自分に向けた兵士たちに投げキスをしたとされている。
B子供時代は、裕福な境遇で過ごした。父親は、帽子店を営みながら投機にも成功
した。ところが、14歳になると、父親が破産し、両親は離婚。親類に預けられ
たが、折り合いはうまくいかなかった。18歳のときに、オランダ軍の大尉が
新聞広告で結婚相手を探していることを知り応募した。5カ月後に結婚した。
夫となったルドルフ・マクレオドはオランダ領東インド(訳注=ほぼ現在のイン
ドネシア)に赴任し、妻を帯同した。2人の子に恵まれ、ジャワの踊りも少し覚
えた。ところが、息子が3歳で急死する。乳母が水銀を飲ませたとの説もある。
夫婦は離婚し、夫は離婚手当の支払いを拒んだ。やむなく娘をマクレオドのもと
に残し、単身で身を立てる道を選んだ。
1903年にパリに移り住んだ。「マタ・ハリ」に変身すると、自身の身の上
について、はっきりと明かすことはなく、みんなをけむに巻いた。
「百万長者と言えるほどの資産家になった時期もある」
C回顧展の準備には4年をかけた。他の学芸員たちと、マタ・ハリの歩みを徹底的
に調べた。結局、ドイツのスパイであったとの確証は得られなかった。金銭を
もらったのも、手持ちの金が底をついたからのようだった。「ドイツに伝えた
情報とされるものも、ささいなことばかりだった」とフルーネウェーク。「春
に大攻勢があるという彼女の情報だってみんなが知っている程度のものだった」
この回顧展では、本人の「自白調書」も含めて、フランスで2017年1月に機
密の封を解かれた裁判の記録が展示されている。ツェレの遺族から貸し出され
た私的な手紙や日記の一部も、初めて公開されている。
4.■中国資本の旺盛な土地買収 アイスランドで高まる懸念 産経 2017年11月19日
http://www.sankei.com/west/news/171119/wst1711190001-n1.html
概要@2008年のリーマン・ショックで国家破綻の危機にひんしたアイスランドが
、観光に沸いている。年間に人口の5倍以上の旅行者が訪れて宿泊施設も追い
つかないが、ブームに目をつけた中国資本が土地買収や観光開発に意欲を見せ
て警戒が高まっている。
A過去には国土の0・3%という大規模土地買収が安全保障上の懸念などから不
許可となった。今回は法律を厳格化する動きも出ている。人口約33万人、面
積は北海道と四国を合わせたほどだ。
B現行法は国民、EU住民、アイスランドに5年以上の居住者に土地取得を認め
ているが、司法省の許可を得ればそれ以外でも可能という免除規定がある。この
免除規定の撤廃が法改正の焦点だ。司法相は「免除規定を適用した土地購入の
要望が増えている」と話し、政府内のみならず野党からも法律の改正要求が出
ていると述べた。
C2011年、中国の不動産企業が約300平方キロの土地を買収してリゾート
を建設する計画が浮上した。兵庫県・淡路島の半分ほどに相当する面積で、所
有者は売却に承諾した。しかし政治や軍事的な意図があるのではとの懸念も出
て、政府が許諾を審査。国の独立性を守るためにも土地売買の制限は必要とし
、前例のない大規模売却は不認可となった。
昨年は2010年の3倍超の170万人が訪れ、今年は220万人に達する
夏場は既存ホテルに収容しきれない観光客が押し寄せ、首都レイキャビクでは多
くのアパートが民泊に転用されている
Dリーマン・ショックで国内3銀行が破綻し、国際通貨基金(IMF)の支援に頼っ
た同国経済が、奇跡ともいわれる経済回復の牽引役となったのが観光だ。自国
通貨クローナが暴落して安価な旅行先となり、観光客の呼び水になった。
今では観光はアイスランド経済を支える大黒柱だ。このため外国資本による土地
取得を厳格化する法改正は、経済発展に悪影響との声もある。経済学者は
「あらゆる規制は海外投資に水を差す。ホテルやレクリエーション施設をつくる
ためには土地が必要だ」
3.■スウェーデン交通機関がDDoS攻撃で運航不能に Security
Affairs2017年10月25日
https://the01.jp/p0005941/
概要@10月11日と12日、スウェーデンの複数の交通機関がサイバー攻撃を受けた。いく
つかのシステムがダウンし、列車の運行には遅延が発生した。
A10月11日に行われた最初の攻撃は、Trafikverket(スウェーデン産業省交通局)
に対するものだった。ハッカーが攻撃を行っている間、列車運行を管理する同局
のITシステムは麻痺し、列車の運行停止や遅延が引き起こされた。
Trafikverketのウェブサイトやメールシステムもダウンしたため、旅行客(乗客)
は列車の予約ができず、また遅延情報を得ることもできなかった
最新情報を乗客たちへ提供するために、同局はFacebookを利用した。
B「スウェーデン産業省交通局では水曜に大規模なIT障害が発生し、サイトがダウ
ンしたため、乗客は『(攻撃で)発生した遅延』の情報も得ることができなか
った」と、スウェーデンの公共放送局『SVT』は伝えている。
「このIT攻撃は、列車の現在地を示す運行システムなど、いくつかの我々のシス
テムに影響を与えた。大半のシステムは平常どおりに復旧したものの、すべての
問題が完全に解決したとはいえず、現在でも遅延が続いている」
CこのDDoS攻撃は、同機関の業務に影響を及ぼすために、サービスプロバイダー
TDCとDGCを狙って行われた攻撃だった。Trafikverketは数時間でサービスを復旧
することができたものの、その攻撃による遅延は一日中、列車の運行に影響を及
ぼした。
Dその翌日、別の政府機関であるTransportstyrelsen(スウェーデン交通局)と、
公共交通事業者 Vasttrafikのウェブサイトが、別のDDoS攻撃に襲われた。
「木曜日にはスウェーデン西部の公共交通事業者Vasttrafikも、それと同様の攻
撃を2度受けたため、同社が提供しているチケット予約のアプリと『オンライン
旅行プランナー』のサービスが一時的にクラッシュした」
E専門家たちは「スウェーデンの交通インフラを徹底的に調査しようとしていた
、いずれかの国の攻撃者」が関与したのではないかと推察している。このDDoS
攻撃がスウェーデンの交通機関を襲ったのは、ロシアのZapad訓練が実施された
翌週のことだった、という指摘もある。インテリジェンスの専門家たちによれば、
Zapad訓練とは、ロシアが自国のサイバー能力をテストし、すべてのバルト諸国
に対する攻撃をシミュレーションするための訓練で、そこにはサイバー兵器の利
用も含まれている
2.■英、大規模サイバー攻撃で北朝鮮を非難 AFP 2017年10月28日
http://www.afpbb.com/articles/-/3148434?cx_position=7
概要@今年、世界各国で被害をもたらしたランサムウエア(身代金要求型ウイルス)に
よるサイバー攻撃で英国の病院の3分の1が影響を受けたとする新たな報告を受
け、英当局は27日、同攻撃に北朝鮮が関与していたとして非難した。ただし、
「基本的な」ITセキュリティー対策を取っていれば被害は防げた可能性が高い
という。
A英国では国民保健サービス(NHS)が特に大きな被害を受け、約1万9500件の診
療予約のキャンセルを余儀なくされた。また、全英の病院グループ計236のう
ち約3分の1に当たる、81グループのコンピューターが影響を受け、さらに一般
開業医約600件も影響を受けた。
被害を受けた施設の大半がWindows 7を搭載したコンピューターシステムを使用
しており、セキュリティー対策の更新を行っていなかったという。
1.■どうする? 地中海で激増するクラゲ NYタイムズ
2017年10月25日
http://digital.asahi.com/articles/ASKBB5D7ZKBBULPT008.html?rm=339
概要@イタリア南東部に位置するこのアプリア地方にはクラゲの大群も押し寄せている。
気候変動で海水温が上昇する期間が長期化し、このゼラチン状の生物がすごい
勢いで増殖するようになった。
Aクラゲの個体数の激増は何年も前からの現象ではあるが、特にスエズ運河が拡張
された2015年以降の増加が著しい。スエズ拡張で開通した新運河は、地中海
へと侵入する外来生物の「スーパーハイウェー」になったからだ。
科学者たちが言うには、クラゲがこれほど侵入し増殖してしまうと、もはや対応
策は限られており、膨大な数のクラゲとの共存の道を探る必要がある。
欧州委員会の調査革新部局はこのほど、クラゲの増殖は海のがれきやごみクズと
同様に「大洋、海、海岸を汚染する大きな問題になっている」と指摘した。
B膨大かつ増殖するクラゲのバイオマス(訳注=任意の空間内に存在する生物体
の量)が無尽蔵なことを示す研究が、今年の1月に正式にスタートした。
クラゲは種類によって、1日最大4万5千個を産卵する。
C海水浴客らがクラゲに刺されるのを防ぐため、ピラーイノはEUの資金によるい
くつかのクラゲ研究を主導し、グローバルなクラゲ動向追跡キャンペーンを展開
することや、食用に適さない毒クラゲから海辺を守る最新型のクラゲ防護ネット
を使うことを提唱している。クラゲ問題はイスラエルの地中海岸沿いのリゾート
では観光収入が年間3千万ユーロ(約40億円以上)も落ち込んでいる。
D2013年にクラゲが大発生した時には、あるスウェーデンの原子力発電所は一
時閉鎖を余儀なくされたし、アイルランド海のサーモン漁は大打撃を被った。
中東
1.■住民投票で独立が遠のいたクルドの根深過ぎる問題 newsweek 2017年11月11日
https://headlines.yahoo.co.jp/article?a=20171111-00010000-newsweek-int&pos=2
概要@イラクのクルド人自治区で9月に独立の是非を問う住民投票が行われ、既に悪化
していたクルドの状況は最悪になった。国際社会に背を向けられ、イラクと周
辺国を敵に回し、経済危機と社会の亀裂を深刻化させた。
A領土と資源も見る間に失っていった。イラク政府軍は10月半ば、係争地だった北
部の油田地帯キルクークを掌握。10月末にはペシュメルガ(クルド人民兵組織
)を交渉で撤退させ、トルコとの国境検問所も制圧した。
Bクルド自治政府は今や政治的にも経済的にも追い込まれている。自治政府は住民
投票の結果を「凍結」することを提案したものの、イラク側は完全無効化を要求
した。クルド自治政府のバルザニ議長は、11月1日をもって辞任に追い込まれた。
自治政府はこれまで、世俗的民主主義や経済発展、強固な軍事力などを高々と喧
伝してきた。だがその実情は、長きにわたって不安定な経済と組織の弱体化、
政治的分断にむしばまれてきた。
C自治政府指導部の第1の過ちは、独立を目指してイラクの頭越しに国際社会の支
持を求めたことだ。自治区内で非クルド人を差別したことも反感を呼んだ。
アラブ人ビジネスマンは不当な税金上乗せに不満をこぼす。キリスト教徒の少数
民族アッシリア人は与党クルド民主党(KDP)による土地収用に憤慨。クルド系
少数民族のヤジディ教徒ですら、14年にKDPに見捨てられ、テロ組織ISIに迫害
されたことを恨んでいる。結果、非クルドのイラク国民の圧倒的多数がクルド独
立に反対している。
D軍事面では、クルド人はISIS掃討戦で快進撃を続けたが、有志連合に助けられた
部分が大きかった。一方で、治安部隊の指揮系統は、2大政党のKDPとクルド愛
国同盟(PUK)の間で長年分断され続けてきた。亀裂が明らかになったのが、イ
ラクによるキルクーク掌握だ。PUKの指導者の一部が、KDPの了承もPUK内部の支
持も得ないままにイラク政府と交渉し、キルクークを引き渡した。今や多くの
派閥が、「裏切り者」と互いを非難し合うありさまだ。
Eそれでも、クルド人自治区の基本的な姿は変わらない。経済的にイラク政府やト
ルコ、イランに依存し、政治的には内部分裂が続く。そんな状況で自治政府は、
これまで長年続けてきたように、イラク政府と地道に交渉していくしか道はない
ただし、破滅的な住民投票が実施された今となっては、これまでと決定的に違う
ことがある。クルド自治政府が、弱い立場で交渉するしかなくなったことだ
アジア
8.■モンゴル経済急成長の陰に隠された不都合な真実 NYタイムズ 2017年11月22日
http://digital.asahi.com/articles/ASKC64SQQKC6ULPT005.html?rm=390
概要@近年、実入りのいい仕事があるという触れ込みに引かれ、中産階級の暮らしを
夢見て、何十万もの人が首都に流れ込んできている。その多くは、気候変動が
もたらす干ばつや厳冬で農地や家畜が被害を受けた地方の田舎から出てきた人
たちだ。
Aところが、都市部での暮らしも年々厳しさを増している。街の通りにはぜいたく
な高層マンションが立ち並ぶが、その一方では安く手に入る住宅は不足。経済
の失速で仕事が減り、賃金が削られ、ホームレスが増えている。環境汚染も進
む。電気や水道など公共サービスは行き届いていない。当局者は、地方からの
人口の流入はこれ以上認められなくなるだろうと語った。
Bモンゴルの法律では、市民には約700平方メートルの土地を所有する権利が
認められているが、適当な土地は残っていない。いい土地はみんな、誰かが占拠
している」とツェレンドルジ。
C首都では現在、全市民の約40%がアパートに暮らしているが、市当局はそれを
30年までに70%にしたいと願っている。2015年時点で140万人だっ
た首都の人口は、20年には160万人、30年には210万人になるとの推
計がある。
D今年の夏は、この半世紀で最も暑かった。モンゴル南部(38)は、3年前の厳
冬で牛やラクダ、ヤギ、ヒツジなどを失い、ウランバートルに移り住んだ。今
はタクシー運転手の仕事をしている。妻は韓国レストランのコックになった。
子どもが3人いるが、収入は夫婦を合わせても月500ドル程度。
「それでも地方と比べれば、まだマシ」と言うのだ。
E鉱業に大きく依存しているモンゴル経済は国際資本を引きつけ、2011年に
は年率17.3%もの急成長を遂げた。ところがここ数年は輸出価格の低迷な
どで経済成長率はいっきに後退し、昨年は1%にまで落ち込んだ。今年は前半
が5.3%で推移している。
7.■豪出版社 中国批判書の出版を取りやめる 新唐人2017年11月17日
http://jp.ntdtv.com/news/18427/
概要@オーストラリアのチャールズ・スタート大学のハミルトン教授は著書『静かな侵
入』で、中国のオーストラリアへの浸透を暴露しましたが、発行元となる出版社、
アレン&アンウィンが8日に突然印刷の中止を決めました。
ハミルトン教授:「出版社は中国政府の報復を恐れたのです。キャンベラの中国
大使館が、同書で取り上げられた人物に対し出版社への訴訟をそそのかすだろ
うと考えたのです。」「訴訟に勝つ自信はありますが、それには時間がかかり
、代償が大きすぎるのです。」
A今回の問題は中国の組織的な訴訟乱用にあります。外国の政府がオーストラリア
人を使って訴訟を起こし、中国批判の書物を批判するのです。」
B教授はこれまでに同出版社から8冊の書籍を出版しており、公共の弁論に対する
貢献により、同国の勲章を受章しています。
C教授:「この本の出版が同社にとってリスクがあるという意見を聞いたのでしょ
う。現在、メディアに対し、オーストラリア国籍の中国系豪商が訴訟を起こし
ており、これに恐れをなしたのでしょう。」
6.■聖なる川に人間と同じ権利は認められない、インド最高裁が判断AFP2017年7月10日
http://www.afpbb.com/articles/-/3135200?cx_part=ycd
概要@インドの最高裁は7日、ガンジス川とその支流であるヤムナ川に人間と同じ「生
きた存在」としての法的地位を認めるとした下級裁の命令を無効とした。
A下級裁では今年3月、汚染がひどいガンジス川とヤムナ川の状態がこれ以上悪化
しないよう法律上の人格を認め、2つの川に対する汚染行為は人間に対する傷害
に相当するという画期的な判断が下された。
Bしかしガンジス川の源流がある北部ウッタラカンド州は、これらの川の法律上の
人格は認められないとして最高裁へ申し立てていた。
一方、同州の裁判所は今年4月、ヒマラヤ山岳地帯の氷河や湖、森林に法律上の
人格を認める判断を下している。
ガンジス川は未処理の下水や産業廃棄物が流れ込むことで著しく汚染されている
5.■インドでプライバシー認定 最高裁が初「基本的権利」 神戸新聞 2017年9月2日
https://www.kobe-np.co.jp/news/zenkoku/compact/201709/0010518084.shtml
概要@インド最高裁が"同国版マイナンバー制度"を巡る訴訟で、プライバシーは憲
法で保障される「基本的権利」とする同国初の判断を示した。性的指向や、ヒ
ンズー教が神聖視する牛を食べる選択などを「国家から干渉を受けない権利」
とし、歓迎の声が上がる。ただ、制度の妥当性に関しては判断を示さず、政府
の今後の対応が注目される。
A最高裁は8月24日、9人の裁判官の一致した意見として「人間の尊厳」が憲法
の核心であり、プライバシーも含まれると指摘。これまでインドではプライバシー
を基本的権利とする明確な規定がなく、各紙は「歴史的判決」と評価した
4.■インド政府がアリババのUCブラウザーを使用禁止に by
牧野 2017年11月6日
https://the01.jp/p0006008/
概要@インドIT部門の高官が、アリババ製のAndroid用ブラウザー「UCブラウザー」の
使用禁止を検討している。理由は、UCブラウザーがデータを違法に送
信しているからだというもの
AUCブラウザーは、インド市場において、49%のシェアを握り、グーグルのChrome
とトップの座を争っている。USブラウザーはUC Web社がリリースしているが、
同社は2014年にアリババに買収されている。
B2016年、中国とインドの貿易額は711.8億ドルだが、インドの輸出額は117.5億ド
ル、輸入額は594.3億ドルで、インドが大きく輸入超過となっている。インドの
経済、生活は中国製品に依存する傾向が強まってきており、デジタル関係も例
外ではない。中国がインドに対して輸出制限をすると、インドの経済と生活が
成り立たなくなる。そのような状況を招かないためにも、中国からの輸入を減
らし輸出を増やし、貿易バランスをとっておきたいのではないか。
Cインドの産業界には、次第に反中国の空気が生まれている。膨大な中国製品が流
れ込んできて、成長過程にある国内産業がなかなか育っていかないからだ。UC
ブラウザーの問題も、このような背景の中で起きたものだとIT時代網は解説を
している。
3.■ロヒンギャ武装勢力の真実 BBC 2017年10月13日
http://www.bbc.com/japanese/features-and-analysis-41605519
概要@ミャンマー西部ラカイン州の少数派イスラム教徒ロヒンギャを注視してきたほぼ
全員が、この1点については同意していた。つまり、あまりに苦しい毎日を送る
ロヒンギャの中から、いずれ国家の権威に抵抗する武装勢力が生まれるだろうと
A8月25日早朝に約30カ所の警察や軍施設への襲撃が始まった。これを機に、ミャ
ンマー軍は容赦のない掃討作戦を開始し、50万人以上のロヒンギャがバングラデ
シュに避難せざるを得なくなった。そしてこの襲撃によって、「アラカン・ロヒ
ンギャ救世軍」(ARSA)を自称する正体不明のグループ率いる武装闘争が、ロヒ
ンギャの間に根付いたことが、明らかになった。ARSAの戦略はまだ稚拙で、全て
のロヒンギャが支持しているわけではないと分かる。
Bミャンマー治安部隊の説明でも、8月25日の襲撃のほとんどは単純なもので、自
殺行為にも等しい突撃がほとんどだったという。武装勢力の武器は、なたや鋭
い竹の棒だった。襲撃の予告があったので、襲撃前夜に施設内に現地当局者全
員をかくまったと話した。午前4時に約500人の男たちからなる集団が2組、それ
ぞれ海岸から駆け上がってきたという。男たちは海岸付近に住んでいた移民局
職員1人を殺害したが、警官たちが自動式の銃器で応戦したため、簡単に退散し
た。17人の遺体が残された。
C8月25日の襲撃の数日後、武装勢力が男性の村全体を襲撃に参加させようとした
と不満をあらわにした。男性によると、武装勢力は牛やヤギを好き勝手に奪い
、ロヒンギャの独立国ができた暁には代金を払うと村人たちに告げた。新しいな
たを青年たちに与え、近くの警察署を襲撃するよう命令した。ARSAにはたくさん
の武器があるので後で村の応援に戻る――。武装勢力はそう約束した。言われた
通り村から約25人が攻撃に加わり、その多くが死んだ。武装勢力からの応援は
なかったという。
DARSAの指導者アタ・ウラ―氏が2013年にこの若者の村を訪れ、ロヒンギャの不当
な扱いに抵抗して闘うべき時だと主張したそうだ。ウラ―氏は、それぞれのコ
ミュニティーが5人〜10人ずつ出すよう要求した。村から丘陵地帯に連れて行か
れた村人たちは、そこで古い車のエンジンピストンを使って簡易爆弾を作る訓練
を受けた。若者の村はこれに勢いづき、訓練を受ける村人たちに食べ物や身の
回りのものを運ぶようになった。若者も最終的に、訓練を受け始めたという。
訓練を受けた村の男たちは、とがった竹の棒で武装し、村の巡回を始め、村人全
員をモスクに行かせた。銃は全く見なかったと、若者は話した。
地元のARSA司令官が到着し、軍が攻撃しに来ていると男たちに伝えた。先制攻
撃をしろと命令された。どうせ死ぬのだから、信念のため殉教者として死ねと言
われた。あらゆる年齢の男たちがナイフや竹の棒で武装し、向かってくる兵士に
突撃し、大勢が死傷したという。死んだ数人の名前も教えてもらった。
この襲撃の後、若者は家族と共に水田地帯に逃げ、バングラデシュを目指した。
逃げる間、仏教徒ラカイン族の男たちにも襲われたという。
E50万人以上のロヒンギャがバングラデシュに避難した。その多くは女性や子供
だ。そんな不毛な攻撃になんの意味があるのか。私は若者に尋ねた。
世界の注目を集めたかった――。若者はそう答えた。それまであまりに苦しかっ
たので、死んでも構わないと思っていたのだと。国際的な聖戦主義者グループ
とのつながりは否定した。自分たちの権利のために戦い、ミャンマー軍から銃
や弾薬を奪おうとしている。それだけだと。戦闘にフルタイムで参加している戦
闘員数百人が中核にいる集団の様子がうかがえる。中には外国人が若干名いる
のかもしれない。また、訓練も受けず武器も持たないまま直前になって攻撃に
参加した人たちが、何千人といただろう。
F「我々を包囲して攻撃してきた」ミャンマー軍に対抗して、機先を制するほか、
自分たちARSAに選択肢はなかったと。ウラー氏は、国際社会に支援して欲しいと
訴えた。アラカン(ラカイン州の別称)は当然ながらロヒンギャの土地だと主張
した。しかしウラー氏はその後、ARSAがラカイン州の他の民族とは争っていな
いとたびたび発言している。他のムスリムへの連帯を呼び掛けていない。ウラー
氏は自分の闘いを、イスラム教聖戦と位置付けていないし、世界のイスラム教徒
の闘争という文脈で語ってもいない。アタ・ウラー氏は他のイスラム教集団に不
信感を抱いていると言われる。今も、支援を求めている様子はない。
Gしかしながらミャンマー軍は、アタ・ウラー氏の組織を「外国の支援を受けた、
ミャンマー国民に対する陰謀」だと巧みな印象操作に成功した。大量のロヒン
ギャがバングラデシュへ逃げたことは、ミャンマーではほとんど報じられていない。
Hラカイン州での軍事作戦についてフライン国軍最高司令官は、「1942年以来の未
決案件」と呼んだ。これは、当時の英国軍と日本軍の戦闘で、前線が移動し続
けた時期への言及だ。1942年当時、ロヒンギャとラカイン州の仏教徒はもっぱ
らそれぞれ、相手の敵軍を支持していた。双方で民兵による虐殺が相次ぎ、大
量の人口移動もあった。ミャンマーとラカイン州で国家主義者の多くが、ラカ
イン州のロヒンギャ人口はベンガルからの移民のせいで不自然に激増したと考
えているのは、この当時のことがあるからだ。
そのため、今年8月末からわずか4週間でロヒンギャ人口の半分をラカイン州から
追い出したのは、軍の「一掃作戦」が成功したのだとも言える。ラカイン州の人
口バランスは確実に、イスラム教以外が優位な状態に戻ったので。
それだけに、ではARSAは今後どうするのかという疑問が残る。ラカイン州内には
今やほとんど、もしくは全く拠点が残っていないのだ。
国境をまたいで攻撃を仕掛けるのは、今までよりずっと難しくなるだろう。それ
にバングラデシュがおそらく黙っていない。バングラデシュは隣国に押し付けら
れた難民危機に激怒してはいるものの、抜け穴だらけの長い国境沿いで衝突が起
きないよう、これまで常に注意を払ってきた。
ARSAが次に何をどうするつもりか、まったく見当もつかないと若者は言う。
8月の衝突に至るまでの数カ月間で、複数の内通者がARSAに殺されたと言われて
いる。しかし同時に、ロヒンギャの間ではARSA称賛も広がっている。1950年代
以降、ミャンマー軍に歯向かった唯一の組織なのだ。
「国境を閉鎖し続けるかもしれない。あるいは、バングラデシュ系にせよ外国系
にせよ、ロヒンギャがいなくなった空白にイスラム過激派が入り込んでくるくら
いなら、ARSAに最低限の支援を提供するかもしれない。
「国境を越えて隣国に圧力をかけるため、軍情報部が反乱運動組織を活用する。
そういう事例は、よそでも起きているので
2.■「国家」と「民族浄化」の危険な関係 ミャンマーNYタイムズ 2017年10月23日
http://digital.asahi.com/articles/ASKBB5D4SKBBULPT007.html?rm=313
概要@ミャンマーでイスラム教徒ロヒンギャが集団追放されている。国連人権高等弁務
官は「民族浄化の典型だ」と言明した。「民族浄化」はこれまでも世界各地で繰
り返されてきたのに、国際社会はいまなお解決策を見いだせないでいる。なぜな
のか? このままでは、ロヒンギャ危機は世界最悪の残虐事件となりかねない。
A政治学者ステファン・ウォルフは、これまで起きた紛争の多くは民族的かつ政
治的な国境がはっきりしていない地で起きている、と指摘した。「異なった民
族集団が自決権を叫んで立ち上がる。国境の中で、あるいは国境を越えて。そ
れが紛争の原因としては最も多い」
Bミャンマーのロヒンギャは、12世紀からミャンマーの地に生きてきた。しか
し、長い間アウトサイダーとして邪魔者扱いされてきた。国外追放、その後の
立法措置による市民権のはく奪。1948年に英国の支配が終わると、新生ビ
ルマ(ミャンマー)の政府はロヒンギャについて、英国統治下のインドの一部
、現在のバングラデシュから来た「不法移民」と決めつけた。さらに1982年
の市民権法で国籍を剥奪し、ロヒンギャを「ミャンマーにいる外国人」とみなし
た。2015年になると、政府はロヒンギャから選挙権まで剥奪し、国政選挙
で投票することすらできなくした。
Cネーションの自決権は国際関係の基本であっても、少数派を攻撃する権利ではな
い。しかし、国際社会の中で「ネーションの自決権」が強調されすぎると、ロ
ヒンギャの惨状を最悪の事態に追い込むことにつながりかねない
1.■スタバ 森永の「マウントレーニア」のロゴ類似性はないと判決 2017年11月30日
https://gigazine.net/news/20171130-starbucks-loses-trademark-lawsuit/
概要@森永乳業がコンビニなどで販売するカップ式のコーヒー飲料ブランドである「
マウントレーニア」がスターバックスから、「ロゴが似ている」ということで訴
訟を起こされ、最終的に「ロゴに類似性はない」という判決が下っています。
A森永乳業は2013年10月にカップ式コーヒー飲料の定番である「マウントレーニア」
をシンガポールで商標登録しました。
B対するマウントレーニアのロゴは、以下の画像のカップ中央にあります。どちら
も緑色を基調とした円形のロゴで、共通点はありますが、混同するほど似ている
かというと微妙な感じのするデザインです。
スターバックスの訴えにより11月22日シンガポールで裁判が行われ最終的に2つ
のロゴに類似性はないと判決を下しました。「ロゴに同心円を使用するのは、ス
ターバックスだけの特徴ではない」「スターバックスのロゴにとっての特徴は
『STARBUCKS』という文字と、中央のマーメイドである」としています。
ロゴに書かれた「The Mountain of Seattle」というテキストは単なるロゴに描
かれた山の名前を示すだけのものである、としています。
さらに、「レーニア湖がシアトルの象徴であるとしても、一般的なシンガポール
人がロゴを見てシアトルやレーニア山と結び付けることができるとは思えない」
としています
中国
4.■ネット情報漏えい、1億人で「特大事件」 NNA ASIS 2017年11月28日
https://www.nna.jp/news/show/1693312
概要@中国工業情報省はこのほど、インターネットのセキュリティーに関する「突発事
件」への応急対応計画を発表した。1億人以上の個人情報が漏えいしたケースを
「特別重大事件」と位置付けるなど、トラブルの規模によって4段階の対応マニュ
アルを定めた。
Aネットセキュリティーに関するトラブルが生じた際は、規模が大きい順に「特別
重大事件」「重大事件」「比較的大事件」「一般事件」の4段階で分類。それぞ
れに応じて「赤色」「オレンジ色」「黄色」「青色」の警報を発令し、政府当局
や通信会社が対応に当たる。
B特別重大事件に分類されるのは◇全国規模でネットに正常なアクセスができなく
なったケース◇1億人以上の個人情報が漏えいしたケース◇ウイルスが全国規模
で拡散したケース??など。特別重大事件に対しては中央政府レベルの対策チーム
を組織し、関係各部門が24時間態勢で必要な措置を講じることなどを規定した。
情報漏えいの規模が1,000万〜1億人は重大事件、100万〜1,000万人は比較的大
事件、10万〜100万人は一般事件にそれぞれ分類。アクセス不能などのトラブル
が複数の省(自治区、直轄市)にまたがる場合は重大事件、一つの省内の広い範
囲に及ぶ場合は比較的大事件、一つの市内のトラブルであれば一般事件となる。
http://www.miit.gov.cn/n1146290/n4388791/c5925936/content.html
3.■中国省レベルの債務危機が浮き彫りにすること英エコノミスト誌2017年11月18日号
http://jbpress.ismedia.jp/articles/-/51673
概要@中国人民銀行(中央銀行)の周小川総裁は先日、巨額の債務が「中国のマクロ
金融システムにある脆弱性の根源」であることは周知の真実だと述べた。
中国の債務問題は中央政府と地方政府のギクシャクした関係による部分が大きい。
A実際、2015年には、両者の緊張関係のために債務の額が危険なレベルに達した。
このときはルールの変更でしのぎ、しばらくはそれで問題が解決できたかに見え
た。だが、映画「高慢と偏見とゾンビ」と同様に、ここにきて恐怖が蘇っている。
B中国の財政制度は特異で、地方政府――省、市、県などの当局――は歳入につい
ては非常に限られた権限しか持っていない。2014年までは中央の許可がなけれ
ば銀行借り入れも債券発行もできなかった。また、歳入として受け取る税収の
割合も固定されている。例えば、付加価値税の税収については50%が地方政府の
取り分で、個人所得税ではこれが40%になる、といった具合だ。
この割合では必ず足が出る。地方政府は税収全体のざっと半分を受け取るが、そ
の一方で政府支出の3分の2を負担するからだ。県(County)のレベルでは、この
ギャップが特に大きい
2.■中国でビットコイン採掘が活発な理由 by 牧野武文 2017年10月30日
https://the01.jp/p0005985/
概要@中国では四川省、貴州省、内モンゴル自治区などに、大型のビットコイン採掘
場が続々と誕生していると今日頭条が伝えた。
Aブロックチェーンでは、取引記録をブロックにして管理をする。このブロックを
実に賢い方法で接続をしていくというのが、ブロックチェーン技術のポイント
だ。万が一、取引記録が改ざんされた場合、このブロックの接続ができなくな
るため、改ざんされたことがすぐにわかる。取引記録のチェーンは、ミラーリン
グされ分散保持されているので、チェーンが切れた記録は不正なものとして破
棄される。つまり、「改ざんができない」ではなく、「改ざんされてもすぐに
破棄されてしまう」ことで、セキュリティを担保しているのだ。
BAとBという2つのブロックを連結することを考えよう。まずAのブロックに取引
記録のデータが格納される。このデータを元にハッシュ関数を使って、値が計
算される。これがAのブロックの接合部の凸部分となる。
次のブロックを接続する場合、Aの凸部分の数値に基づいてナンス値を計算する。
これがBのブロックの凹部分となる。適切なナンス値であれば、凸と凹がうま
く噛み合って、接続できることになる。重要なのは、適切なナンス値を計算する
には、ものすごく手間がかかるということだ。現在のところ、総当たり式で計
算するしかないと言われている。この「ものすごく手間がかかる」ということが、
ブロックチェーンのセキュリティを支えている。
C問題はこの手間のかかるナンス値の計算を、誰がやるのかということ。ビットコ
インでは、このプロセスをマイニング(採掘)と呼び、ナンス値を計算してブ
ロックチェーンの維持に貢献した人に、適切な額のビットコインを進呈する仕
組みになっている。
D一説によると世界のビットコインの70%は中国で採掘をされているという。
大きな理由は2つある。ひとつは安価なコンピューターが豊富に手に入れられ、
電力も安く手に入るということだ。ふたつ目は、中国では各地に大学ができ入学
者数が増えているが、その急増ぶりに追いつくだけの仕事がない。このような
人材が低賃金で確保できることも大きい。
E中国の中でも、続々と採掘場が誕生しているのが四川省、貴州省、内モンゴル自
治区といった内陸の農村地帯だ。高地で気候が寒冷なため、廃熱の問題がない
。また、人家のない土地がふんだんにあり、騒音問題も気遣う必要がない。さら
に、川も多く、ここに小さな水力発電施設を設置してしまえば、電力もきわめ
て低コストで手に入れることができる。
F中国政府は、人民元とビットコインの交換に強い規制をかけているが、これは中
国国内の人民元をビットコインに変えて、海外で換金をする、つまり、合法的
に人民元を海外移転させられることを恐れているのであって、ビットコインの取
り扱いそのものを禁じているわけではない。中国は、ビットコインの主要産出
国になろうとしている
1.■中国のハッカー集団、日本の航空宇宙産業を標的 産経 2017年11月17日
http://www.sankei.com/world/news/171117/wor1711170005-n1.html
概要@米情報セキュリティー企業「ファイア・アイ」でアジア太平洋地域のサイバー犯
罪の調査を指揮するティム・ウェルズモア氏が東京都内で産経新聞のインタビュー
に応じ、「中国のハッカー集団が今年に入り、日本の官公庁や航空宇宙産業など
を標的に情報を盗むサイバー攻撃を強化している」と明らかにした。
A中国政府が支援してすでに被害が出ているとし、日本の先端技術や機密情報が流
出する危機を強調した。米捜査機関などは情報を共有し、調査を開始している。
B中国を拠点とするハッカー集団は「APT10」で、知財や情報の窃取を目的と
した攻撃を実施。2009年ごろから活動を開始し、今年に入って米国や日本
、英国などに攻撃を拡大した。APT10による攻撃対象は米国が全体の54
%と最も多く、日本は17%と2位。
Cウェルズモア氏は「アジアでは日本が標的の中心にされ、官公庁、製造、防衛・
航空宇宙産業、金融などさまざまな業界が攻撃を受けている」と指摘。「攻撃が
成功して被害が生じた事例もあり、警戒が必要だ」とした。
攻撃手法は、メールの添付ファイルにウイルスを仕込み、開封するとシステムが
感染するなど多種多様という。同社は今年1月ごろ、科学関連予算の相談を装う
ウイルスメールが日本の官公庁に届いたことを確認している
D中国政府がハッカー集団を支援しているとの根拠について、ファイア・アイがA
PT10を約8年間観察した結果、「高度な攻撃を執拗に一貫して続けてお
り、国家の支援なしでは不可能と判断した」と説明。成功すれば国益につながる
攻撃を繰り返している状況も分析し、中国政府の関与を断定したという。
ウェルズモア氏は、中国が今年から攻撃を強化している理由について「不明」と
した上で、「他国の情報を収集しろという国家の要求が高まっているのだろう」
と推察した。中国は、「諜報活動などを目的としたサイバー攻撃で世界をリード
」(ウェルズモア氏)している。ファイア・アイによると、APT10を含め中
国政府から支援を受けるハッカー集団は計29グループ確認されており、世界
最多という。
北朝鮮
3.■北朝鮮のサイバー攻撃 接続インフラ、中露が支援 産経 2017年11月20日
http://www.sankei.com/affairs/news/171120/afr1711200001-n1.html
概要@北朝鮮は、サイバー攻撃で外部とのインターネット接続を遮断しようとする米軍
などの動きに対抗し、接続インフラの増強を続けている。近年、接続サービスの
提供を依存してきた中国に加え、10月からは新たにロシアからのサービス提供
も始まり、弱点強化で遮断が難しくなっただけでなく、サイバー攻撃の能力も向
上したとの見方が出ている。
A北朝鮮が使用しているIPアドレスの数は1024個で、日本の約2億個、米
国の約15億個と比べると非常に小規模だ。そのため、米国は大量のデータを
送りつけて相手のシステムをまひさせる「DDoS攻撃」などが有効と判断。
今春から9月末にかけて実際に攻撃を行い、北朝鮮におけるネット接続の封じ
込めを図ったが、思うような成果は上がらなかった。
B攻撃の効果が限定的だった背景には、ほとんどが他国である中国の回線を経由
していたという北朝鮮の複雑なネット事情があるという。
さらに北朝鮮は10月からロシア国営の通信事業会社からも接続サービスを受け
始め、ネットインフラで中露両国から支援を得る形となった。ネットインフラの
依存先を複数に分散させることで、リスク低減にもつながるとみられる。
2.■北朝鮮大使館員は制裁下で「自活」に必死 NYタイムズ
2017年11月8日
http://digital.asahi.com/articles/ASKBL4T57KBLULPT00C.html?rm=338
概要@ブルガリアの首都ソフィアにある北朝鮮大使館。結婚式の披露宴や企業のプロ
モーション会場などとして貸し出されている。本国からの資金送金がないため、
大使館員は「自活」のためにカネを稼いでいるという
北朝鮮当局は制裁の網をくぐり抜けての外貨稼ぎに必死で、世界各地にある計約
40の在外公館も商売に励んでいる。
A北朝鮮は国際的な経済制裁下にありながらも、昨年は計65億ドルの外貨を稼
ぎ出した。北朝鮮は、自国民による警護に頼れないような世界各地の独裁者た
ちにボディーガードを派遣したり、海外に労働者を送り出して稼ぎの上前をは
ねたり、シリアのような国々に弾道ミサイルなどの兵器を輸出したりしている。
Bノルウェー警察が監視網でつかんだ情報によると、首都オスロの北朝鮮大使館で
は全職員が密輸に関与しており、計1万本のアルコール類と10万箱のたばこ
を売り買いしていた。
Cポーランドの在ワルシャワ北朝鮮大使館には約40を数える企業がビジネス用
のアドレスを置いている。薬品会社もあれば、広告会社やヨットクラブなども
含まれている。ただし、実際に商売をしている会社がどのくらいあるかは不明だ。
1.■北朝鮮ハッカー集団、韓国軍艦の設計図など入手か 韓国議員 CNN2017年11月1日
https://www.cnn.co.jp/special/kr_peninsula/35109690.html?tag=top;topSp
概要@韓国の野党議員は同国国防省などから得た情報として、北朝鮮の関与するハッカー集団
が昨年、韓国の造船大手、大宇造船海洋のネットワークに侵入し、軍艦や潜水艦
の設計図などの情報を盗み出していたことが分かったと語った。潜水艦や駆逐艦
の設計図や造船技術、兵器、実験データなどの機密文書約60件。合計で約4
万の文書が不正アクセスされていたという。
A先月にも別の韓国議員が、北朝鮮のハッカー集団が国防省のデータベースから軍
の機密情報を盗んだと語っていた。韓国と米国の戦時作戦や、北朝鮮の指導者
を排除する計画について記した文書が含まれていたとされる。
韓国
3.■根こそぎ持っていき大量のごみを捨てる中国漁船に悲鳴 朝鮮日報2017年11月29日
http://www.chosunonline.com/site/data/html_dir/2017/11/29/2017112901206.html
概要@東海(日本海)で操業していた中国漁船が最近、鬱陵島の港の周辺にまで進出
してきた。数百隻の中国漁船が鬱陵島に押し寄せたことで、船舶運航に支障が
出るなど被害が続出している。ほとんどは「魚種を問わず根こそぎにする」と
いわれる2艘引きの底引き網漁船だ。中国漁船は、鬱陵島近海に壊れた漁具やご
み、廃油を見境なく捨てていく。鬱陵島の漁民は「中国漁船が海をひどく汚染
している」として、韓国政府による対策の整備を訴えている。
A最近、鬱陵邑苧洞港の外港から西面通九味の沿岸にかけて中国漁船およそ200隻
が陣取った。昨年は819隻、今年に入って564隻など、この4年間で2953隻が鬱陵
島付近に押し寄せた。最近鬱陵島に現れた中国漁船団の中には、これまで見ら
れなかったタンカーや冷凍運搬船もいた。
B鬱陵島の近海に中国漁船が押し寄せたことで、刺し網など現地漁民の漁具が損傷
し、漁船が衝突するといった事故も相次いている。中国漁船は港の入り口をふ
さぎ、船舶の運航にも支障を来している。
11月25日午前、3500トン級の韓国の船が沙洞港の近くまでやって来たが、1時
間以上も入港できず海の上を漂わなければならなかった。漁業指導船や
海警の取締艇が出動して中国漁船を整理した後、ようやくこの船は港に入った。
今年2度目の遅延入港だった。
C操業中の天候悪化により急いで戻ってくる鬱陵島の漁民も、迷惑を被っている。
イカ釣り漁船を持つ64歳の人物は「韓国政府は、警備艦艇や漁業指導船を動員し
て中国漁船の周辺をぐるぐる回るばかり。監視・監督するだけだ。政府が乗り出
して特段の対策を整備してほしい」と語った。
2.■中国漁船の乱獲でイカ不漁、加工業者は廃業の危機 朝鮮日報 2017年11月29日
http://www.chosunonline.com/site/data/html_dir/2017/11/29/2017112901215.html?ent_rank_news
概要@イカ漁の最盛期を迎えた江原道江陵市の注文津港を28日に取材したところ、人の
気配はまばらでどこかもの寂しささえ感じられた。江原道の特産の一つとされる
イカの漁は9月から12月までが最盛期で、この時期注文津港とその周辺では海風
でイカを乾燥させる様子もあちこちで見られ、その光景は一種の名物だった。と
ころが今年は大漁を期待し海に出ていく時期であるにもかかわらず、港の中は多
くの漁船であふれかえっている。9.77トンのイカ釣り漁船を所有する59歳のある
男性は、今月24日から4日連続で港に停泊している自分の船を見ながらため息を
ついた。男性は「1回漁に出れば最低でも400−600匹は水揚げしないと人件費も
出せないが、最近はイカの姿も見られない日が多い」「操業を続けるほど損害が
でるので、もう漁そのものを諦めた」と語る。
A東海(日本海)からイカの姿が消えた。ここ7年では漁獲量が最低を記録してい
る。一部の漁業関係者はすでにカニ漁などに乗り換え、何とか生計を維持している。
イカの漁獲量は2010年以降、毎年減少を続けている。江原道環東海本部によると、
10年のイカ漁獲量は1万5438トンだったが、今年は11月10日の時点で3635トンだ。
B漁師たちはイカの資源が枯渇している原因について、北朝鮮と中国が2004年に結
んだ東海共同漁労契約にあるとみている。北朝鮮の海域で操業する中国の底引
き網漁船が、潮の流れに沿って南下するイカを乱獲しているというのだ。しかも
北朝鮮側の東海で操業する中国漁船は増加の一途で、今年は04年に比べると10
倍以上に達している。「年間の被害額は最大で1000億ウォン(現在のレートで約
103億円、以下同じ)に達するとの研究結果が出た」「今後も今の状況が続けば
、東海経済圏は崩壊するだろう」と悲観的だ
C江陵市水産業協同組合によると、最近の生イカの相場は1箱(20匹)当たり8万−
10万ウォン(約8000−1万円)で、昨年の4万−5万ウォン(約4000−5000円)
のほぼ2倍だ。冷凍イカも1箱8−8.5キロの価格が昨年の3万6000ウォン(約3700
円)から7万2000ウォン(約7400円)へとわずか1年でほぼ2倍となり、最近は「
金イカ」という言葉も出始めた。しかし価格が上がっても漁獲量全体が少ない
ため、漁業関係者らには損失が出ているという。
江原道のイカ加工業者も存続の危機に立たされている。ペルーやチリなどの輸入
イカまで最近は大きく減少し、原料そのものが足りなくなっているからだ。
地元江原道内のイカ加工業者は組合設立から32年で最大の危機に立たされている
という。加盟する35社のうち5社がすでに休業し、影響で100人以上が職を失っ
た。また残り30社も通常業務は難しく、22社は近く休業する予定だ。地元のイ
カ加工業者が全て廃業に追い込まれた場合、失業者は1000人を上回るという。
注文津農工団地など江原道のイカ加工業者は韓国のイカ加工食品全体の70%を供
給しているため、もしかすると干しするめイカなどが今後家庭から消え去ってし
まうかもしれない。江原道は中小企業中央会と協力して雇用労働部(省に相当)
に働き掛け、江陵市注文津地域を「雇用災難地域」に指定するよう求めること
にした。
1.■大学生の4割超 「結婚はしてもしなくてもよい」 朝鮮日報 2017年11月23日
http://www.chosunonline.com/site/data/html_dir/2017/11/23/2017112303004.html
概要@韓国の人口保健福祉協会が大学生1061人を対象に行った調査によると、結
婚について「してもしなくてもよい」との回答が44.4%で最も多く、「(
結婚)した方がよい」と答えたのは33.2%にとどまった。
A回答者の65.1%は結婚する意向があるが、18.0%は結婚する気がないと
答えた。結婚する気がない理由としては「結婚に縛られて生きたくないから」
(13.6%)、「育児と家事に追われそうだから」(6.8%)などの回答
配偶者の条件として重視するものを問う質問では、60.9%が「性格」を挙げ、
「収入」(10.7%)が2番目に多かった。恋愛相手を選ぶ条件では69.
5%が「性格」を選び、「外見」と答えた割合は12.7%だった。
全体の52.8%が少子化を深刻な社会問題と考えており、27.6%は非常に
深刻な問題だと答えた。
B希望する就職先については34.2%が政府機関を挙げ、次いで民間の大企業
(16.9%)、国営企業(16.4%)の順だった。希望する年俸の平均額は
4525万ウォン(約460万円)だった。調査は今年6月の1カ月間、オン
ラインとモバイルで行われた
その他
18■2030年には最大8億人がロボットに職業を奪われる 2017年11月30日
https://gigazine.net/news/20171130-robot-automation-800-million-jobs/
概要@ッキンゼーが世界46カ国の800の職業について調査したところ、2030年までに最大8億
人の労働者がロボットによる自動化の影響を受け、職を失う可能性がある
ロボットによる自動化がどのように影響するのかは国によって異なります。ドイ
ツやアメリカのような裕福な国では3分の1の労働者が、日本では労働者の半分が
ロボットによる自動化の影響を受けると見られており、新しい職のために再教
育を受ける必要が出てくるとのこと。職を変える必要性に迫られる可能性が高
いのは、特に機械の操縦者や飲食業に携わる人で、住宅ローンのブローカーや
パラリーガル、会計士、バックオフィスの職員なども影響を受けやすい。
Aロボットによる自動化の影響を受けにくい職業は、医師、弁護士、バーテンダー、
庭師、配管工、介護職といった専門性が要される職業が中心です。先進国では
教育をあまり必要としない職業の必要性が減り、これまで以上に大学教育が求
められるところになると調査では示されています。
B一方で、機械によって自動化する経済的余裕のない国々では、ロボットの影響は
小さくなるものと見られています。例えば、インドではロボットに取ってかわ
る職業は9%ほどになる見込み。
C自動化が行われた際、インドのような労働人口が増加傾向にある国はGDPが増加
する一方で、日本のように労働人口が減少傾向にある国はGDPの増加はあまり望
めないとのことです
17■盗まれたiPhone、こうやって売り飛ばされる…手口公開 2017年11月23日
https://headlines.yahoo.co.jp/hl?a=20171123-00010009-giz-sci
概要@iPhoneを盗んでは横流しする、強盗転売ビジネスが横行しています。
iCloudの「iPhoneを探す」機能は、単にユーザーの大切な情報を守るのみならず、
iPhoneを盗むだけでは闇市に流しても使えないというセキュリティ効果が加わり、
窃盗のターゲットからはずれる好影響が期待されていました。
Aもっともわかりやすい手口は、ユーザーからiCloudのログイン情報などを聞き
出すことです。まるでなくしたiPhoneが見つかりましたと、Appleが作成したよ
うなメールやSMSをユーザーへ送り、メッセージ内のリンクをクリックして、iC
loudへのログインを実行させるのは常套手段…。iCloudアカウントへのフルアク
セスを許可する情報を提供してしまい、盗まれたiPhoneを自由自在に使われてし
まうケースが相次いでいるようです。
Bこうした一連の作業を自動化するツールまで各種登場。あるツールでは、盗ん
だiPhoneの電話番号、パスコードの長さ、アクティベーションロックがかけら
れているかどうかなどの情報を自動的に収集し、ロック解除に成功するとApple
のアカウントへの紐づけを解除するところまで実施してくれるんだとか。また
他にも、偽のGPSロケーションを送信し、盗まれていたiPhoneが見つかっ
たかのように思いこませては、iCloudの情報を聞き出せるようになっているツー
ルもあるとのこと。50ほどのテンプレートまで用意されており、簡単にカスタマ
イズしては、さまざまな持ち主へ詐欺メッセージを送りつけられるようです。
C裏ビジネスは、コソボ、フィリピン、インド、北アフリカの国々で横行している
2段階認証プロセスを利用したり、紛失時には携帯電話会社へ即通報することな
ども勧められています。
16■潜水艦の時代は終わる?大量のドローンから潜水艦は逃げられない2017年11月18日
http://jbpress.ismedia.jp/articles/-/51637
概要@英国のシンクタンクが議会の要請に応じて作成した報告書によれば、小型偵
察ドローンが潜水艦の優位性である「ステルス性」を無力化していく可能性
が出てきているという。
A2016年3月、英国の英米安全保障情報会議(BASIC)は、科学ジャーナリスト、
デイビッド・ハンブリング氏による「対潜戦における無人兵器システムの網
」と題する報告書を発表した。報告書の作成を求めたのは英国議会である。
英国が潜水艦型核ミサイルシステムを維持すべきかどうかを検討する材料と
して用いるためだった。
Bこれまでの「対潜水艦戦」(以下、ASW)は、少数の艦艇および有人機によっ
て実行されていた。最も可能性の高い逃走ルートや隠れ家に戦力を集中させ
て、幸運を祈るだけであった。しかし、安価な無人機の登場によって、逃亡者
の逃走は不可能になる。一人ひとりの探知能力は低いものの何千人もの応援が
警察の側につき、隅から隅まで全域を探索するようになるからだ。
C最近の米国防総省は、大量の小型ドローンを「群れ」として使う研究を進めて
いる。例えば、米海軍は「コヨーテ小型偵察無人機」というASW対応の小型無
人機を開発した。コヨーテ小型偵察無人機は哨戒機から投下されるや飛行形
態に変形し、熱センサーで水温を測定し、風速・圧力などの様々なデータを
収集可能する。
そもそも偵察機を飛ばす必要はなくなるかもしれない。米海軍が開発した小型
水上無人機「フリマ―」は、今までASWの主力であったソノブイ(対潜水艦用
音響捜索機器)の代替になる可能性がある。
米海軍が開発した「セイル・ア・プレーン」は、飛行機であると同時に偵察時
は水上で帆を使って帆走し、太陽発電と波力発電で充電できる偵察機である。
水中グライダー式の小型無人機もある(水中グライダーは推進機を持たず、浮
力を調整することで水中を上下しながら移動する)。大阪大学の有馬正和教授
が開発した「ALEX」は低コストの水中グライダーである。有馬教授は、1000も
のALEXのような無人機の群れで構成される巨大な共同ネットワークで海洋研究
調査を行うことを提唱している。
現在、水中グライダー研究でもっとも重要な国は中国である。
しかも問題なのは、近年は水中センサーの発達が目覚ましく、小型無人機がソ
ナー、磁気探知、熱センサー、光センサー、レーザー探知装置など、あらゆ
るセンサーを搭載できるようになったことである。しかも、米中が開発して
いるタイプはいずれも何時間、何日も行動可能だからである。
現在の「コヨーテ小型偵察無人機」の稼働時間は90分だが、燃料電池技術の進
捗によりこれは近い将来に5倍になるだろうし、そのほかの技術は無限に小型
無人機の飛行時間を延ばすだろう。
B「高コストで壊れやすい潜水艦」と「低コストな小型無人機の群れ」という兵
器システム間における争いが起こりつつあるということだ。海上自衛隊の潜
水艦が中国のドローンに追い回され、攻撃される日が来るかもしれない、
ということだ。
Cドローンが攻撃するのは潜水艦だけではない。将来、長時間飛行が可能な何千
機もの中国の小型自爆ドローンが日本に襲来することもありうる。その際は、
F-35も、いずもも、イージスアショアもイージス艦も、戦わずして無力化さ
れてしまうだろう。
何よりも、中国はドローンの世界シェア1位のDJIを擁するドローン大国である。
小型ドローンの群れを安価に破壊するイノベーションを起こさなければならな
い。
Dとうとうドローンによってウクライナ軍の世界最大の弾薬庫が爆破されると
いう事態
15■サイバー犯罪のコストと利益 Security Affairs 2017年11月22日
https://the01.jp/p0006103/
概要@脅威インテリジェンス企業Recorded Futureが行った研究によれば、サイバー犯
罪は採算性の高いビジネスであり、その投資利益率は莫大なものになりかねない。
A初心者のハッカーたちが、自分のボットネットを構築するのは安くて簡単だ。ま
たバンキング系トロイの木馬なら、プロのマルウェア開発者から3000ドルから
5000ドルで買うことができる。
銀行口座のクレデンシャル情報を盗むためのウェブインジェクションは、100ド
ルから1000ドル。そして検出を避けるためのペイロード難読化ツールにかかる
費用は50ドル以下に抑えられる。もちろん犯罪者らには月額150ドルから200ドル
の防弾ホスティングサービスが必要となる。
B犯罪初心者が「プロフェッショナルなマネーロンダリングをしたい」と望むので
あれば、被害者の口座から盗んだ金の50%〜60%を手数料として支払わなけれ
ばならない、と報告している。
C「我々は、ボットネット作戦の平均投資利益率が400%から600%になると見積もっ
ている」とBarysevichは説明した。
研究者たちは、アンダーグラウンドのサイバー犯罪が「非常に専門的な何かに特
化した製品やサービス」へと進化する様子を観察している。例えばDDoS攻撃を
開始するためのマルウェアは1つ700ドル、スパムやフィッシング活動に用いる
ための全体的なインフラなら数千ドルとなる。
D「アンダーグラウンドにおけるサイバー犯罪の世界は非常にバーティカルであり
(サイバー犯罪の広いジャンルで作業を分業するのではなく、ひとつの閉じた
狭いジャンルの中で、同じ人々が最初から最後まで作業に携わる傾向があり)
、脅威に関わる人々は『専門分野』に特化している。その専門性の分布が、
地下市場のレジリエンスを左右している。それは薬物販売のカルテルにも似て
いて、もしも『脅威に関わる者』や『脅威に関わるフォーラム』がひとつ取り
除かれれば、即座にライバルが取って代わることになる」と、その分析には記さ
れている。
Eアンダーグラウンドの市場は、「最も洗練された犯罪集団や、国家に雇われてい
る攻撃者にとっての助けとなる能力」とまったく同様の能力で、初心者やスク
リプトキッズたちのニーズを満たすことができる。それは非常に恐ろしいことだ。
F「我々の経験に基づいて考えるなら、『多くのサービスやデータのタイプにおい
て、あまり大きな価格変動は見られなかった』と言えるだろう」
■14ビットコイン、初の100万円超え 分裂騒動乗り越える 朝日 2017年11月27日
http://www.asahi.com/articles/ASKCW4TKLKCWULFA00F.html
概要@ビットコインの価格が初めて1コイン=100万円を超えた。「分裂」という形
で次々に新たなコインが誕生し、仮想通貨全体の流通量が増え、米大手商品取引
所でもビットコインの取り扱いが始まる。
A国内外の複数の取引所で26日、1ビットコインあたりの価格が100万円を超
えた。時価総額は18兆円程度。1月は1コイン=10万円ほどで、1年で10
倍になった。ドル建てでは1コイン=9700ドルほど。
Bビットコインは円やドルなどの法定通貨より海外への送金スピードが速く、コス
トも安い。外国で働く人の母国への送金や、両替の手間を嫌う旅行者向けなどに
普及しつつある。価格上昇はこうした利用増に加え、8月の「分裂」騒動を乗り
越えたことが大きい。残り:641文字
13■ビットコインの価格が1BTCあたり8000ドルを突破 2017年11月20日
https://gigazine.net/news/20171120-bitcoin-soar-past-8000-dollar/
概要@ビットコインの価格が、1BTCあたり8000ドル(約90万円)を突破しました。
2017年11月中旬に予定されていたハードフォークを伴う分裂騒動を受けて急落し
ていたビットコインでしたが、正式なハードフォーク延期によって相場が急回復
A分裂の危機が回避されるたびに再び買い戻された価格は急落前を上回って高騰
する、というパターンが2017年内だけでも3度記録され、すでに、「分裂騒動は
相場上昇のサイン」という経験則が生み出されつつある状況です。
Bウォールストリートなどの金融市場が無視できないほど巨大な市場になっている
ビットコインの相場の先行きは、誰にも予想できない領域に突入している
ようです
12■偽ニュースがビジネスモデルに?
ネットセキュリティー報告 AFP2017年11月17日
http://www.afpbb.com/articles/-/3151107?cx_part=top_category&cx_position=2
概要@サイバー犯罪者らが、「フェイク(偽)ニュース」の概念を巧妙に取り込み、大
きな利益を生み出すビジネスモデルの一つに仕立て上げようとしている。中には
10ドル(約1100円)未満から利用可能なサービスもある──。
デジタルシャドーズ(Digital Shadows)は、偽メディアのウェブサイトやうそ
の商品評価、さらに商品やサービスを販促したり逆に中傷したりするソーシャ
ルメディア上の自動アカウント「ボット」といったサービスに焦点を当てた報
告書をまとめた。
A本物の報道機関のサイトのように見える「なりすまし」メディアサイトの作成サー
ビスも存在し、更新が続いている偽メディアサイトは約2800件見つかった
偽メディアのコンテンツも「正式なニュース記事と同様に、共有され、共感や肯
定の対象となり、再掲載され、さまざまなプラットフォームやチャンネルに拡散
している」と、同報告書には書かれている。
Bこういったツールが提供されていることで、参入障壁が前例のない低さに下がっ
てきているとみている。例えばボット管理の「ツールキット」は、試供版でわず
か7ドル(約790円)前後から手に入るという。こういった手法が地政学の範囲
を超え、企業や消費者に影響を及ぼす金銭的利害にも関わってきていると指摘
している。
Cアマゾンで、ランキングやレビュー、商品の表示順などで有利な操作を目指す
サービスも登場。レビュー1件を5ドル(約560円)で投稿する、月額500ドル(約
5万6000円)で一括管理するといったものもあるという。
こういったサービスの多くは、利用者の追跡が難しいいわゆる「ダークウェブ」
上で宣伝されているものの、マーケティングツールとして堂々と紹介されている
ものもあると、ホランド氏は述べている。
11■サイバー犯罪者に狙われる銀行間通信網「SWIFT」(前)by 江添2017年11月17日
概要@11月4日の『The Himalayan Times』の報道によれば、SWIFTを利用しているネパ
ールの銀行「NIC Asia Bank」にハッキングを仕掛けた犯人が、日本、英国、
米国、シンガポールなどの6ヵ国へ約4億6000万ルピー(約5億円を不正送金した
ASWIFT(Society for the Worldwide Interbank Financial Telecommunication、
国際銀行間通信協会)とは、世界中の多くの金融機関が利用している通信ネット
ワークサービスの名前、あるいはそれを提供している協同組織の名前だ。
「顧客(SWIFT加入者)の金融機関同士が、国際的な決済や証券取引などに用い
る重要文書を、同じフォーマットで安全に送受信できるインフラ」だ。WIFTは
決済や金融取引のシステムではない。世界の200以上の国で、1万以上の金融機
関がSWIFTの顧客(加入者)となっている。スノーデンの内部告発文書によって
「米NSAがSWIFTの金融取引を監視し、一部の記録をデータベースに保管してい
たこと」が暴露された
Bマルウェアは「バングラデシュ中央銀行が組織内で利用していたSWIFTのターミ
ナルに感染したと考えられている。つまりSWIFTサービスのシステムそのものが
侵害されたのではない。このマルウェアは「出力される確認メッセージ」の内
容さえも傍受し、それを改竄してから出力させるという手法で、悪事を隠蔽す
ることができたようだ。
CSWIFT広報担当者は「顧客の脆弱性を狙った複数のエクスプロイト」が起きて
いたこと、それらの一部は成功していたこと、そして複数の利用者のクレデン
シャル情報が攻撃者に盗み出されていたということを公にした。
10■サイバー犯罪者に狙われる銀行間通信網「SWIFT」(後)by
江添 2017年11月24日
https://the01.jp/p0006115/
概要@SWIFTの広報担当者は、前回の攻撃(バングラディシュ中銀)と今回の攻撃に多
くの類似点があったと指摘し、それらは「銀行を標的とした、広範かつ適応性
の高い攻撃活動」の一環だった可能性が非常に高いと説明した。
「その攻撃者たちは、標的とした銀行における特定的な運用管理について、洗練
された深い知識──悪意ある内部犯行者によって、またはサイバー攻撃によって
、あるいはその両方によって得られた知識──を持っていた、ということが明
らかに示されている」
Aその数日後の5月15日には、ベトナムの銀行Tien Phong
Bankが、SWIFTの顧客を
狙う攻撃活動の新たな被害者になったというニュースを『CNBC』が報じた。
SWIFTの示しているガイドラインが、そもそも時代遅れなのではないかという声
もあった。SkyportSystemsのVPは、それが「10年前に流行したような攻撃」に
取り組もうとする内容だと語り、洗練された昨今のハッキングは防御できない
と結論づけた。また、「どうしてSWIFTは顧客に2要素認証を義務づけないのだ
?」という指摘もあった。
B2016年5月後半には、SWIFT関連の第三の事件として「エクアドルの銀行Banco
delAustroから香港、ドバイ、ニューヨーク、ロサンゼルスの口座に約1200万
ドルが不正送金された」というニュースを『ロイター』が報じた。
2017年11月には「最新の事件」という大雑把な表現で、ネパールの銀行NIC
Asia
Bankの不正送金事件が報じられた。犯人はSWIFTを悪用し、約4億6000万ルピー
(約8億円)の不正な送金指示を出したと報じられている。4億ルピーは無事に
回収されている。
C「サービスを提供している組織」としてのSWIFTには、200ヵ国以上に散らばった
1万以上の金融機関を統率できるほどの権限がないだろう。その統制の取れてい
ないシステムが世界中で信頼され、巨額の金融取引に利用されている状況は、
冷静に考えると恐ろしいものがある。
9.■IoTアダルトグッズからわかるBLE通信のセキュリティ問題by
江添2017年10月18日
https://the01.jp/p0005901/
概要@ペネトレーションテストとセキュリティサービスの企業組織体「Pentest
Partn
ers」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブロ
グで発表した。
A最大1Mbpsの通信と大幅な省電力を実現したBLE(Bluetooth
Low Energy)の技術
。1つのボタン電池で数年間稼働できるBLEは、IoTとの相性が良い。数多くのセ
キュリティ専門家たちは「BLEのセキュリティ上の不安」を指摘してきた。
BLovenseの「Hush」「バイブ機能を遠隔操作できるIoTのアナルプラグ」だ。
彼の研究発表は、デバイスが第三者に操作されてしまう危険性を訴えただけでな
く、「デバイスそのものの存在が現実社会で発見されてしまう可能性の高さ」
についても明確に伝えた点が面白い。ローマスはベルリンを歩いていた際、BLE
デバイスのスキャンツールを用いただけで「Hushが近くにあること」を知った。
今回のHushの場合も──、明確な意図を持ったハッカーの手にかかれば、「ご近
所で製品を見つけ出し、悪用すること」も可能になってしまう
CHush本体とアプリの間で行われる通信が暗号化されていないため、ローマスはそ
のパケットを簡単に傍受することができた。さらにHushはPINコードやパスワ
ードによる保護がないままペアリングのリクエストを受け付けてしまうので、
第三者による乗っ取りが比較的容易だった。
DすべてのHushのBLE通信は、デバイス名が「LVS-Z001」に設定されているので、
ローマスはそれを路上であっさり発見することができた。BLE接続のデバイスは
、ユーザーに発見してもらうために「自分がいること」を知らせようとするが
、その名前が常に同じであれば、Hushの仕様を知っている人物にとっては「脆
弱なアナルプラグがここにいますよ」という自己紹介になってしまう。
彼の研究発表は、現実社会で、いまそこにある危険を端的に示したメッセージだ。
この問題はむしろ「IoT製品の流通における監査の不足」の問題ではないだろ
うか。安直で脆弱なIoT製品を販売できないようにするための厳しい審査がない
まま、メーカー各社に適切で強固なセキュリティの実装を期待することは、も
はや無理難題なのかもしれない
8.■エネルギー企業やインフラを狙う「Dragonfly」 Security
Affairs 2017年11月1日
https://the01.jp/p0006000/
概要@米国土安全保障省(DHS)と連邦捜査局(FBI)が発表した警告によれば、
「その攻撃者たちは、遅くとも2017年5月以降、政府機関、およびエネルギー、
水道、航空、原子力、重要製造のセクターを狙ってきた。彼らが自身の能力を
実際に行使し、被害者のネットワークを危殆化したケースもある」
シマンテックが2017年9月6日に発表したレポート『Dragonfly:
Western energy
sector targetedby sophisticated attack group』は、この継続している攻撃
活動に関して、さらなる情報を提供している」
Aこの攻撃者たちは、「最終的な目標となる被害者」への攻撃を開始する際、足場
となる標的のネットワークをピボットポイント、およびマルウェアのリポジト
リとして活用する。
「遅くとも2011年から米国とカナダの防衛や航空の企業を標的としてきたハッ
キンググループDragonfly(別名「Energetic Bear」)が、その活動に携わって
いる」と考えている。このDragonflyは2013年初頭の第二段階においてのみ、米
国と欧州のエネルギー企業を標的とした活動に注力した。
Bシマンテックのセキュリティ専門家たちは2014年、米国、イタリア、フランス、
スペイン、ドイツ、トルコ、ポーランドの組織を標的とする新たな活動を暴いた。
ハッキンググループDragonflyは、エネルギー網の事業者、大手発電企業、石油
パイプラインの事業者、およびエネルギー産業の産業機器プロバイダーに対し
てサイバースパイ活動を行っていた。DHSが発表したJARのレポートによると、
Dragonflyは「ロシア政府と関連づけられるAPTの実行者」だった。研究者たち
は「Dragonflyが欧州と米国のエネルギー企業を狙っている」と指摘した。
C「彼らはスピアフィッシング活動においてMicrosoft
Officeの機能を利用し、S
MBプロトコルを用いるリモートサーバーから文書を抜き出すために、メールの
添付ファイルを利用した。いったん有効な資格情報を得てしまえば、彼らは「
承認されたユーザー」に成りすますことができる。
またAPT28のハッカーは、PDF形式の一般的な契約書のスピアフィッシングメール
も使用していた。それは、たとえ悪意のあるコードを含んでいなくとも、受信
した人物がリンクをクリックすることによって、悪意あるファイルをダウンロー
ドするように仕向けるものだ。CS-CERTで発表された警告文では、インディケー
ターや侵害行為、攻撃に用いられたファイル名、MD5ハッシュなどに関して、よ
り詳細な情報を読むことができる。
Dシマンテックのレポートは日本語版が出ており、「Dragonfly:
欧米のエネル
ギー業界を狙う高度な攻撃グループ」で読むことができる。
https://www.symantec.com/connect/tr/blogs/dragonfly-1?page=1
7.■iPhone Xの「Face ID」は別人でも突破できる 2017年11月15日
https://gigazine.net/news/20171115-unlock-face-id/
概要@iPhone Xに新たに搭載された顔認証「Face ID」は兄弟であれば別人でも突破可
能であることが示されていました。しかし、今度は性別が違い、年齢もかなり離
れている「親子」間でも認証が突破されることが示されています。
AWIREDによると、母親が異なるライティングでFace IDを再登録すると息子はア
ンロックできなくなったそうですが、再びライティング環境を戻して登録する
と、再度息子によるアンロックが可能になったそうです。また父親のiPhone
X
で試したところ、息子がアンロックできたのは1回限りだったとのこと。
6.■FB、豪でヌード写真送信呼び掛け
「リベンジポルノ」対策実験AFP2017年11月9日
http://www.afpbb.com/articles/-/3149974?cx_part=top_category&cx_position=1
概要@Facebookは、裸の画像や映像を本人の同意なくインターネット上に投稿する、い
わゆる「リベンジポルノ」対策の一環として、オーストラリアの利用者に対し、
実験的なプロジェクトに裸の写真を提出するよう呼び掛けた。
A豪政府の専門機関「eセーフティー監督官事務所(Office
of the eSafety
Commissioner)」に画像について報告。そうしてユーザーはテキストメッセー
ジアプリ「メッセンジャ-」経由で自分自身に写真を送信する。この過程を経る
ことにより、フェイスブック側が写真を「ハッシュ化」し、個々の画像の識別
情報を生成する。
Bこの情報を用いて、フェイスブックやインスタグラム、メッセンジャーでさら
なる拡散を阻止することができリベンジポルノに対する予防策になるという。
5.■音楽使用料、租税回避地で課税逃れ 2万6千曲以上 朝日 2017年11月11日
http://www.asahi.com/articles/ASKCB56J9KCBUHBI00R.html?ref=nmail
概要@カーペンターズや「レゲエの神様」ボブ・マーリーの楽曲など2万6千曲以上に
ついて、大手音楽グループの傘下企業が、タックスヘイブンにファンドを設けて、
著作権を保有させることで使用料収入への課税を逃れていた。「パラダイス文書」
を元にした国際調査報道ジャーナリスト連合(ICIJ)の取材でわかった。
A英王室属領のジャージー島に設立されたファンドは、1940年代以降のジャズ
やR&B、ロックなど2万6千曲以上の著作権を保有。楽曲が使用された米国
や英国などからの課税を免れていた。日本からの支払いもあった。
日本では主に日本音楽著作権協会(JASRAC)が楽曲の著作権を管理してい
る。1曲あたりの使用料は基本的に定額で、作詞・作曲家に分配されるしくみに
なっている。海外では著作権そのものが財産として売買されることも多い。資産
価値や、得られる使用料も変動する。
Bグラミー賞歌手のシェリル・クロウは2009年、自作の153曲分の著作権を
ファンドに1400万ドル(15・8億円)で売却。
ザ・トランプスの70年代のヒット曲「ディスコ・インフェルノ」は09〜1
0年に60万ドル(6800万円)以上を稼いだ。ジョン・デンバー「カントリー
ロード」や、ジャズの巨匠デューク・エリントンの曲も保有していた。
C一方、文書からは、保有した著作権の資産価値が急落した状況も見えた。09〜
10年に、保有していた楽曲の資産価値は半減。著作権は後に売却された。
4.■英国美容整形クリニックがハッキングされデータ流出 by
江添 2017年11月8日
https://the01.jp/p0006017/
概要@英国を拠点とする美容整形外科がハッキングされ、数多くの患者の写真が奪われ
た。10 月23日に報じたのは、犯人から写真の一部を送りつけられた米国のニュー
スサイト『The Daily Beast』の記者だった。被害を受けた「London
Bridge
Plastic Surgery」は、セレブの顧客が多いことでも知られる有名なクリニック
で、SNSやオンラインのレビューサービスでも非常に高い評価を受けている。
実行犯の「The Dark Overlord」も、数々の悪質なサイバー犯罪を引き起こした
ことで知られるハッキンググループ。
A彼らは今回、同クリニックからテラバイト単位のデータを盗み出したと主張して
おり、そこには患者の顔、胸、性器などの鮮明な写真も含まれているという。こ
れはセキュリティ事件史上、最もプライベートな情報が奪われたデータ漏洩事件
のひとつだろう。「中にはロイヤルファミリーのものもある」と主張した。
Bサイバー攻撃を受けたLarson Studios自身は、Netflixよりも早い持期(2016年
12月)から恐喝され、すでに約5万ドル相当の身代金をビットコインで支払って
いたことが判明している。Netflixや他の関係組織も恐喝したが、Larson
Stud
ios以外は応じなかった、あるいは支払いに失敗したため、結局OITNBの新エピ
ソードは流出した。つまりLarson Studiosの払った5万ドルは無駄だった。
C2016年6月、TDOは「医療機関から盗み出した65万5000人の患者の詳細な個人デー
タを販売する」という宣伝文をダークウェブの闇市場「TheRealDeal」に書き込
んだ。社会保障番号や保険証券番号などの機微情報が含まれていた。
彼らは、主に「医療」と「芸能」の組織を狙って活動してきた。
TDOは「ランサムウェアでデータを暗号化するのではなく、狙った組織からデー
タを盗み出し、それをオンラインで公開すると脅して、被害者や関係者から利
益を得る」という手口のサイバー犯罪を繰り返してきた。彼らはメディアを使
って騒ぎを大きくし、そのデータがどれほど重要なものかを広く知らしめ、被害
者を震え上がらせてから身代金を要求するというスタイルの戦略を学んで
いるようだ。
D2017年5月にも「Tsar Team」を名乗るハッキンググループが、リトアニアの美容
整形外科Grozio Chirurgijaから患者のヌード写真や個人情報の含まれたデー
タを盗み出したのち、約2万5000点の写真をオンラインに公開している。世界の
60カ国以上に散らばった患者たちにも脅迫状が送られた。
3.■対テロ ネット封鎖は可能か? NYタイムズ 2017年10月30日
http://digital.asahi.com/articles/ASKBL46F9KBLULPT007.html?rm=371
概要@体制の崩壊を企てるテロの脅威。特にネットを通じた宣伝は、強力な「武器」に
なっている。危機感を強めている政府首脳は、高度なアルゴリズム(算法)を駆
使してテロ宣伝を封じ込めれば、テロの拡散を防げるはずだと、最新のテクノロ
ジーに期待している。しかし、そう簡単にできる話ではない。
テクノロジーはどんな働きをするものであるのか。表現の自由と暴力を誘発する
表現との線引きをどうとらえるのか。何をもって「テロリスト」と規定するのか。
リーダー会議では、こうした根源的な問題は回避した。ネット上にあふれてい
る民族差別や暴力的な性差別を助長するヘイトスピーチへの対応策については
、ほとんど触れなかった。
A主催国の英、仏、イタリアは共同声明を発表した。声明は、世界のリーダーたち
がシリコンバレーに対し、いわゆる「アルゴリズムによる封じ込め」の技術開発
を要請したとし、その目的は「インターネット利用者が暴力的な過激主義に染ま
らないようにするためだ」と述べている。
Bシリコンバレーは元来リベラルな傾向が強く、インターネットを規制することに
は応じて来なかった。しかし、一方でテロ組織がソーシャルメディアを悪用し
て謀略、扇動、宣伝に大きな効果をあげてきている。それは、インターネット側
も無視できないほど強まっており、何らかの対応を迫られてきた。
Cフェイスブック社は、「テロリストの画像」がサイトに出た段階で、それを感知
する人工知能を導入していると明かした。テロ攻撃に関連した情報についても
、警察に協力する特別チームを立ち上げた、と言及した。現在、技術者や外国
語の専門家を含め150人が「テロ防止を主目的に働いている。警察からの緊
急要請に数分以内で回答できるテロ対策特別チームだ」と詳述。「間違いの
ない脅威であると分かれば、我々は積極的に当局に情報を提供する」と述べた。
Dツイッター社は過去2年間に95万5千アカウント以上を削除した、と記してい
る。そのほとんどは外部から警告される前に同社独自のツールで察知した、と
している。
グーグル社は、ターゲット型広告技術を使い、テロリストのコンテンツを見よう
とする利用者を別の動画などに誘導する、といった対策を講じている、と述べた。
E上記の大手3社は、マイクロソフト社と共に今年「反テロ国際インターネット・
フォーラムを立ち上げた。「テロリストたちのコンテンツをすべて取り除く魔
法のようなコンピューター・プログラムはありません」
2.■相次ぐAmazon S3の設定ミスによる情報漏えい事故 大元隆志
2017年11月6日
https://news.yahoo.co.jp/byline/ohmototakashi/20171106-00077827/
概要@米Verizon、1400万人の顧客情報が誰でもアクセス出来る状態で公開
7月12日、米通信大手Verizonの加入者1400万人の個人情報が、Amazon
S3上に
URLさえ分かれば、誰でもアクセスしてデータをダウンロードできてしまう状態
問題のS3バケットはVerizonからコールセンターなどの業務を委託されたイスラ
エル企業、NICE Systemsが運用していた。UpGuardはこの問題を発見し、2017年
6月13日にVerizonに連絡したが更正されたのは6月22日だったという。
Aダウジョーンズ、400万人の個人情報がアクセス可能な状態で公開
ダウ・ジョーンズの出版物に対する数百万人の加入者の名前、住所、口座情報、
電子メールアドレス、およびクレジットカード番号の最後の4桁の数字がAmazon
のS3に保存されており、AWSのIDを保有しているユーザがURLを知っていればアク
セス出来る状態で公開されていた。
BWWE、300万件の個人情報がアクセス可能な状態で公開
米国のプロレス興行団体WWEがAmazon S3バケットにて2014〜2015年に300万件
の個人情報がアクセス可能な状態で公開されていた。
C最近はクラウドサービスの設定内容のセキュリティ上の欠陥を発見するCASBソリュー
ションも登場している
1.■ゼロから起業を成功させるために必要な16の教訓 2017年11月30日
https://gigazine.net/news/20171130-kinsta-bootstrapping-lesson/
概要@WordPressのホスティングサービス「Kinsta」の共同創業者としてブートストラッピン
グを成功させたTom Zsomborgi氏が、ブートストラッピングを成功させるのに大
切な16のことを公式ブログで公開。
わずか4人で創業したKinstaは、創業から4年で収益が7桁(数億円)の企業に成長
「どれほど成功したいと望んでいるか」にかかっているとのこと。
2013年に4人で創業したKinstaは、共同創業者の4人が手持ちの資金を出し合って
産声を上げ、ベンチャーキャピタルからの資金提供を受けることなく成功を収めました。
◆01:1日目から「ブランド」構築に努める
ブランドこそが他の企業と差別化できる術だ、ブランドが最も現れるのは企業名
だとのこと。ユニークで短い企業名を探すべきだとのこと。
◆02:最初の100人の顧客を得るのが最も難しい
「サービスの無料お試しを実行させるには、7.5回のサイト訪問が必要」だとのこと。
オススメできるのは「ブログの立ち上げ」だとのこと。高い専門性を持つこと
を示し、サービスが一流であることを訴えるのにブログは有効で、コンテンツマ
ーケティングは効果的だったとのこと。
無料アカウントの提供も、貴重なフィードバックを得られることから非常に大切
電子メールを使ったマーケティングを利用する「最初の100人の顧客を得るの
と同じ時間が最初の10人の顧客を得るのに必要」
◆03:最高の能力を持つ人を雇う、しかもお金を節約しつつ
KinstaのようなITサービスにおいては、能力の高い人は時間管理を行って自宅か
らでも生産的に仕事をできるのが当たり前なので、完全リモートでの作業が可
能だったそうです。都市部に大きなオフィススペースを借りなくて済んだ、アメ
リカ西海岸の給与よりもはるかに低い給与で優秀な人を採用できたそうです。
「成功したいと考えているなら、自分よりも賢い人を雇うべき」という教訓
◆04:MVP(実用最小限の製品)の早期市場投入
起業家は「長期的なゲーム」を行っているのであって、早期にサービスを立ち
上げフィードバックを得て、マーケティングを学び、修正を加えて問題点を改
善し続けることが「勝利」につながるのだとのこと。
◆05:雇用は慎重に、見切りは素早く
「悪い人材」を得てしまう最大の原因は、「慎重に候補者を選ばなかったから」
うまくいかないことを実感してから数日以内。潤沢なお金がないチームに、合
致しない従業員を抱えるべきではないとのこと。その従業員を「改革」するの
は意味をなさず、端的に「さようなら」と言うべきだと氏は述べています。
◆06:収益にフォーカスする
重要なのは「できるだけ経費を抑えること」であり、ビジネスはすべて交渉次第
であるということ。得られた利益は可能な限り再投資しているそうで、常に新
しいメンバーを採用し続け、コンテンツ制作や有料顧客獲得のためのプロモー
ションにつぎ込んでいます。ベンチャーキャピタルから資金を得ていないため
、再投資を容易に行えるのは有利な点の模様。
◆07:「できません」と言わない
必ず解決策はあるはずだとのこと。困難な状況はいつも訪れるので、それを避け
ることは不可能で、逃れるべきではないというわけです。「解決法がない」と感
じてから48時間以内にKinstaは通常営業に復帰できたそうです。
◆08:「9時-17時スタイル」はあきらめる
◆09:すべての時間を捧げる
◆10:コンテンツマーケティングに取り組む
◆11:大事なことに焦点を当てる
有名な「20-80のルール」を理解するのが重要だとのこと。
◆12:弱さは最大の武器になり得る
大規模なインフラに縛られていないスタートアップは「迅速な変更」が可能です。
競合他社が1年かけて対応したアップグレード作業を、ただちに導入したできた
のは弱小企業ゆえの強みだったそうです。
◆13:コミュニティに参加し、ネットワークを作る
◆14:自動化、自動化、そして自動化
◆15:「輝かしい見出し」に惑わされない
◆16:趣味を作る
脳をリフレッシュさせ充電し、鋭い洞察を与え、最高のアイデアが得られるよう
にするために、別の環境を整えることが大切 ビジネスから切り離された精神的
な休暇によって、生産性や集中力、創造性が高まると