海外記事 2014年9月〜2009年
******************************************************
海外記事 2014年9月
******************************************************
北米
11■JPモルガン、ホーム・デポの顧客情報流出にカード再発行ロイター
2014年9月18
10■米政府がヤフーに個人情報提供迫り「拒否1日25万ドル罰金」産経2014年9月12
9.■米国の若年層、保有するなら株式よりも現金 CNN 2014年9月8日
8.■武田に6千億円超の賠償命令 糖尿病治療薬訴訟で米連邦地裁 産経2014年9月4日
7.■Gメール IDやパスワードなど500万件 サンケイビズ 2014年9月12日
6.■ 米国のチェーン店でまた大規模情報漏洩 日経BP 瀧口
範子 2014年9月23日
5.■米ホーム・デポ、顧客データ流出の有無を調査 ロイター
2014年9月3日
4.■対米報復で露ハッカーが暗躍? JPモルガンなど攻撃 産経2014年8月29日
3.■盗まれた女性スターの「私生活」 流出元はアップルのクラウド 産経2014年9月2
2.■スモールビジネス7つの鉄則:ちいさなカフェの経営戦略論 2014年
1.■体内埋込み妊娠をコントロールする無線式避妊インプラントwired
2014年7月10日
中東 アフリカ
1.■米、ソマリアでイスラム過激派指導者を殺害 読売 2014年09月06日
ロシア
1.■露首相のツイッター、乗っ取られる「辞任する。恥ずかしい」 産経 2014年8月14
アフリカ
2.■地雷探知に結核の検出、ネズミが人命救助に活躍 アフリカ CNN 2014年9月29
1.■ナイジェリアで生体認証+クレジットカードの国民IDカード wired
2014年9月5
アジア
4.■台湾が中国スマホの小米科技調査、セキュリティー懸念で ロイター2014年9月25
3.■タイ サイバー犯罪対策急務 官民挙げての国家戦略策定SankeiBiz
2014年9月19
2.■壊れたバッグの代わりに空港で渡されたスーツケースに爆弾!産経2014年9月12日
1.■中国科学院と中国移動
香港投票システムを攻撃 新唐人2014年6月26日
中国
5.■親の献血で子どもの入試点数加算 浙江省 新唐人2014年9月27日
4.■中国とロシア 地産地消を賞賛するワケ 産経 2014年9月22日
3.■中国の対外連絡部長「共産主義、理想は理想だ」 読売 2014年09月03日
2.■外国人旅行者:1番使ったのは中国1人当たり19万円 毎日新聞 2014年9月14日
1.■中国、ごみ処理場反対で数千人デモ 十数人拘束か 産経 2014年9月14日
韓国
3.■韓国検察にネット監視の専従班 朴大統領の意向か ZAKZAK 2014年9月30日
2.■慰安婦吉田証言の作り話、25年前に韓国で暴露済み
朝鮮日報 2014年9月29日
1.■韓国ホームプラスの前・現経営陣、出国禁止に 中央日報2014年09月20日
*****************************************************
海外 2014年8月
*****************************************************
北米
13■JPモルガンが防護強化、顧客データ狙うハッカー攻撃 Bloomberg
2014年8月29
12■米原子力規制委員会、過去3年間で3回不正侵入を受けた slashdot2014年8月21
11■ツイッター、米記者殺害画像を削除 家族の要望受け WSJ 2014
年8月22日
10■自動車にもハッキングの脅威、ネットワーク接続があだに CNN 2014年8月2日
9.■「リモートからの攻撃を受けやすい自動車」が公表される ス2014年08月05日
8.■米欧当局、ハッカー90人余逮捕=ウイルスを開発・販売
時事 2014年5月20日
7.■米軍、SNSを情報収集に利用−ウクライナの旅客機撃墜第1報も 2014年8月7日
6.■サイバーセキュリティー次の最前線はスマホ
乗っ取りを防げるかWSJ2014年8月1
5.■無人機市場を目指す無線LANセキュリティツール スラッシュドット2014年7月25
4.■セキュリティ対策としてホワイトハッカー採用に動くCISO 2014年6月23日
3.■セキュリティ対策としてホワイトハッカー採用に動くCISO(中)2014年6月23日
2.■セキュリティ対策としてホワイトハッカー採用に動くCISO(下)2014年6月23日
1.■集団行動するロボット群を開発―ハーバード大 WSJ 2014
年 8 月 15 日
ロシア
3.■ロシアのハッカー集団、12億個のパスワードなど盗む WSJ
2014 年 8 月 6
2.■12億件の情報盗む=ロシアのハッカー集団―米社調査 時事通信
2014年8月6日
1.■ロシア:スノーデン氏に3年間の滞在許可 毎日新聞 2014年08月07日
EU
3.■スイスへ相次ぐ「自殺ツーリスト」 「5年で600人超」 朝日 2014年8月24
2.■欧州中銀から個人情報盗難 2万人分、独警察が捜査 産経 2014年7月24日
1.■ロンドンから 成文憲法ない国で 歴史の重み映す人権法廷 朝日 2014年8月3日
アジア
1.■中国情報機関、豪議会ネットワークに侵入最長1年盗み見た疑い産経2014年4月28
中国
3.■ハッカー、謎の患者情報450万件盗難
サンケイビズ 2014年8月26日
2.■中国、外国人夫婦に有罪判決 英製薬大手に個人情報売却か 産経2014年8月9日
1.■テレビ局にハッカー攻撃か 中国、天安門事件放送 zakzak
2014年8月3日
韓国
1.■小学生2割が自殺したいの驚愕…韓国の特殊事情とは 産経 2014年8月4日
****************************************************
海外記事 2014年7月
*****************************************************
北米
15■NSAがどの国をターゲットにしているかわかる世界地図 wired
2014年6月24日
14■NSA職員、一般人のヌード写真などを日常的に回覧 wired
2014年7月22日
13■欧米エネルギー界にしかけられた大規模ハッキング攻撃 wired
2014年7月3日
12■米ナスダックに「デジタル爆弾」、ロシア関与の報道 CNN 2014年7月18日
11■米ロードアイランド州、売春非犯罪化でレイプ激減 WSJ 2014
年 7 月 16 日
10■米政府システムに不正侵入、人事情報にアクセス CNN 2014年7月11日
9.■Gメール削除させて 宛先間違い、米投資会社が申し立て 朝日 2014年7月3日
8.■NSA、一般人の写真やメールも監視 米紙報道 CNN
2014年7月7日
7.■グーグルグラスでパスワードが盗める? 米研究者 CNN 2014年7月9日
6.■グーグル幹部がヘロイン投与され死亡、売春の女を逮捕 CNN 2014年7月10日
5.■電子機器を機内持ち込みするときは、必ず充電すること:wired 2014年7月9日
4.■ハッキングされたWall Street Journal wired 2014年7月27日
3.■イチローに放出計画 アストロズへのトレード"極秘文書"流出 産経2014年7月2
2.■米国で紛失スマホ 8カ月経てはるばる日本から戻る スポニチ 2014年7月9日
1.■婦人科医が患者盗撮、8千人と190億円で和解 米病院 CNN 2014年7月22日
南米
2.■W杯日本戦会場警備のWi-Fiパスワード、写真に写った……ITmedia2014年6月26
1.■ブラジル議会がネット憲法可決 国内ユーザー権利保護 ロイター2014年
4月23日
EU
5.■英諜報機関がネットで民意操作するために使っているツール類wired
2014年7月17
4.■EU当局「忘れられる権利」めぐるグーグルの対応を非難 ロイター
2014年7月25
3.■欧州中央銀行、個人情報が流出--ハッキング被害を認める CNET
2014年7月25日
2.■米国スパイにタイプライターで対抗:ドイツ、ロシアに学ぶ wired 2014年7月17
1.■米スパイ」のドイツ人逮捕、NSA絡みの政府文書を売却か CNN 2014年7月6日
ロシア
2.■iOSやAndroid狙うスパイウェアを確認 -
脱獄強制し感染させる手口も 2014年7月
1.■Kaspersky Lab、Android と iOS 標的モバイルマルウェアを発見
? 2014年7月2日
アジア
1.■サイバー攻撃勢力の影が日本にも 香港蘋果日報事件の教訓
zakzak2014年7月1
*****************************************************
海外記事 2014年6月
****************************************************
北米
17■アウラキ師殺害作戦、合法判断の米機密文書が公開 CNN
2014年6月24日
16■米モンタナ州当局にハッキング被害、130万人流出 ロイター
2014年6月25日
15■米軍内の性的暴行、5割増加…男性被害14% 産経 2014年5月2日
14■米政府、メールのCCとBCCを間違えて個人名を流出:wired 2014年6月20日
13■米軍無人機400機墜落 ポスト紙、安全性に警鐘 産経 2014年6月21日
12■CIAの要員氏名漏洩 産経 2014年6月17日
11■世界の資産ランキング、日本の中間層は5位 CNN 2014年6月12日
11■AT&T、顧客データが不正アクセス被害 CNET Japan 2014年6月16日
10■feedlyにDDoS攻撃、中止と引き替えに金銭要求 Security NEXT
- 2014年6月11
9.■不祥事相次ぐ米核ミサイル部隊、問題点の全面調査指示 産経 2014年1月24日
8.■米軍核管理部門、4人処分 産経 2013年10月23日
7.■米ミサイル配備見直しも 月内の迎撃実験失敗なら 産経 2014年6月12日
6.■米発電所のCO2排出規制案 30年までに3割減 CNN 2014年6月3日
5.■予防接種装ったCIA活動やめる 米政権、批判受け 朝日 2014年6月2日
4.■核爆弾が爆発寸前だった 1961年の落下事故 米機密文書 CNN 2014年6月12日
3.■米軍、「月に核爆弾」極秘構想を描いていた CNN 2012年11月29日
2.■遠隔ロックされ身代金要求―iPhoneユーザーらに被害相次ぐ WSJ2014
年5 月30
1.■コンピューターウイルスで危険にさらされる患者たち WSJ 2013
年6月17日
EU
1.■インターネットなしでデータ通信を行える無線「AirChat」 wired 2014年5月13
アジア
6.■香港台湾の「蘋果日報」がハッカー攻撃 新唐人 2014年06月20日
5.■香港6.22投票 ハッカー妨害で1週間延長 新唐人 2014年06月22日
4.■香港「6.22住民投票」 初日投票30万人超 新唐人 2014年06月22日
3.■米無人機攻撃でウズベク武装勢力ら16人死亡 パキスタン 産経 2014年6月12
2.■米無人機攻撃で6人死亡 パキスタン北西部 産経 2014年6月18日
1.■パキスタンで米無人機がミサイル攻撃、武装勢力6人死亡 産経 2014年6月12日
中国
5.■中国製スマホにマルウエア―セキュリティー会社が確認 WSJ 2014
年 6 月18日
4.■新たに明かされた中国第二のハッカー部隊 新唐人 2014年06月13日
3.■中国のサイバースパイが暗躍 欧米の防衛分野を狙い ZAKZAK2014年6月11日
2.■中国 年内に弾道ミサイル原潜 米太平洋軍司令官が指摘 産経 2014年3月27日
1.■中国、グーグルへの接続を一部遮断 CNN 2014年6月4日
韓国
4.■救命用の注入空気が汚染? 呼吸用ではなく工業用 産経 2014年6月30日
3.■漢字を学ばない韓国、東アジアで孤立する ホソンド教授 朝鮮日報2014年6月19
2.■子供に与え、老後に捨てられる「相続貧困層」が増加 中央日報2014年06月17日
1.■グーグルとネイバー、検索サービスを装って金儲け 朝鮮日報 2014年6月10日
*******************************************************
海外 2014年5月
************************************************************
北米
10■「普通の国」米依存変わらぬ M工科大名誉教授ジョンダ 朝日2014年5月10日
9.■攻撃300件超を阻止、FBIに協力したハッカーの資料公開CNN2014年5月26日
8.■米、中国将校5人を起訴 サイバー攻撃、原発企業などスパイ 産経 2014年5月20
7.■米国のサイバー犯罪による損失額、実際はわずか約1000億ドル?WSJ2013年7月23
7.■日本で見た映像きっかけ CIA元職員の情報暴露 産経 2014年5月12日
6.■人気スマホアプリで処分=「写真自動消滅」はうそ―米FTC 時事通信
2014年5月9
5.■LA国際空港でシステム障害、全便が一時運航停止 CNN 2014年5月1日
4.■米ターゲットCEOが退任、顧客情報流出事件受け ロイター
2014年5月6日
3.■米ターゲット決算は利益ほぼ半減、大量の顧客情報流出で ロイター2014年
2月 27
2.■スマートフォンの盗難を「スマートに」防ぐ方法 ReadWrite
Japan2014年5月16
1.■eBayにサイバー攻撃、パスワードなど顧客情報流出 日経BP 2014年5月22日
EU
4.■スイス、時給2500円の最低賃金導入を否決 国民投票で CNN 2014年5月1
3.■グーグルが不適切なリンク削除に向け始動、判決うけ ロイター
2014年5月30日
2.■EU司法裁、個人名検索で画期的判決―グーグルにリンク削除義務2014年5
月14日
1.■グーグルに課せられた「忘れられる権利」とは? WSJ 2014年5月14日
アジア
1.■「豪大学内に中国人スパイ網」 地元紙報道、総領事は反発 産経 2014年4月27
中国
2.■中国、ネット技術輸入の審査を強化へ WSJ 2014 年 5 月
23 日
2■2014年大卒予定者+史上空前の就職難 新唐人 2014年2月15日
1.■米議会+「中共の悪意の水資源操作」 新唐人 2014年1月14日
韓国
4.■地下鉄事故 信号プログラムが度々誤作動か KBSニュース
2014年5月7日
3.■ソウル地下鉄追突 自動停止装置、常習的に消していた 中央日報 2014年5月7日
2.■ソウル地下鉄追突2号線制御システム誤作動半年で642件中央日報2014年5月8日
1.■沈没前、過積載記録改ざん 乗員と運航会社が電話 産経 2014年5月2日
*******************************************************
海外 2014年4月
*******************************************************
北米
12■シマンテックレポート 2013年は個人情報の流出が5億件を超える
- 2014年4月16
11■無人機での攻撃、米に再検討勧告 国連規約人権委 朝日 2014年3月29日
10■Gmailで送受信される内容はすべて分析されます 利用規約追加wired2014年4月17
9.■原因は開発者のミス―OpenSSLは少数のボランティアに依存
WSJ2014年 4月 14日
8.■米国成人18%個人データ窃盗経験、アカウント不正利用21% マイナビ2014年4月
7.■オバマケアのシステム障害で引責 米厚生長官が辞任へ 産経 2014年4月11日
6.■ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ ロイター2014年
4月 10日
5.■米顧客情報1.6億人分盗難 小売業者から 露犯罪組織関与
産経2014年4月8
4.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
3.■無線ルーターにハッキング攻撃、世界で30万台超 ITPRO 2014年3月20日
2.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
1.■カナダ歳入庁 SSL欠陥で個人情報流出=ハッカー攻撃で900人分時事
2014年月15
ロシア
1.■赤の広場で 賃貸は「闇」が常識 産経 2014年4月11日
中東
2.■イエメン南部でも無人機攻撃か、武装勢力30人死亡 2014年4月21日 CNN
1.■無人機がアルカイダ攻撃、市民3人巻き添えで死亡 朝日 2014年4月20日
中国
1.■中国ネットトラブル 当局のオウンゴール? 新唐人 2014年01月24日
韓国
9.■4年制大学卒業後に短大入学 去年の40倍に 韓国KBSニュース 2014年4月28
8.■旅客船沈没:悪質なネット掲示物、警察が捜査へ 朝鮮日報 2014年4月25日
7.■旅客船沈没:「食堂に生存者」SNSのデマが捜索の妨げに 朝鮮日報2014年4月25
6.■スマホ盗難防止「キルスイッチ」導入、韓国が一歩リード 中央日報2014年4月17
5.■助けてメールすべて偽物 通話記録で確認 いたずら捜査へ 産経2014年4月18日
4.■兵器の機密資料流出か=ハッキング疑惑浮上−韓国国防機関 時事 2014年4月10
3.■韓国「XP」依存変わらずで機密丸裸危機… ZAKZAK 2014年4月15日
2.■ポス端末がハッキングされ60万枚のカード情報流出
東亞日報 2014年4月12日
1.■韓国の悲惨な若者たち 大学卒業と同時に4割が「失業者」zakzak
2014年4月2日
*************************************
海外 2014年3月
****************************************
北米
8.■米NSAが中国・華為技術の通信網に侵入 米紙 CNN
2014年3月24日
7.■スマホの情報盗む無人機、パスワードも傍受 CNN 2014年3月21日
6.■NSA、Facebookを装う手口などで盗聴活動を拡大---ITpro 2014年3月13日
5.■米小売チェーンTargetの個人情報流出、攻撃は検知されていた--CNET2014年3月14
4.■CIAが議会PCに侵入? 機密文書を削除の疑い 米国 CNN 2014年3月12日
韓国
3.■韓国国防省でハッキング未遂 記者PC経由 北朝鮮の犯行か 産経2014年3月27
2.■顧客情報流出を放置した金監院長を徹底監査すべきだ
東亞日報 2014年3月13日
1.■個人情報「2次流出販売」、1億件にのぼる
東亞日報 2014年3月18日
*************************************************
海外 2014年2月 北米
25■NSA司令官の謎めいた実像──米国の諜報活動を牛耳る"皇帝" 2014年2月20日
24■米国人の4分の1「地球の公転」を知らず 産経 2014年2月17日
23■米国キャンパスで性的暴行多発 女子学生の20%が在学中被害 産経2014年2月4
22■米国スパイ活動への外国の懸念、米IT企業に打撃 wsj 2014年
2月 4日
21■電話データ収集は違法―米連邦プライバシー監視委が勧告 wsj 2014年
1月 24日
20■NY消防局、データマイニングをどう使っているか wsj 2014年
1月 27日
19■米豪盗聴活動 国家的犯罪を即中止せよ2014年2月18日
琉球新報 2014年2月
18■米NSAの電話傍受で年間1000件のテロ情報 2014年 1月 20日
17■個人情報管理に注意を ロシア旅行で米国務省 産経 2014年2月8日
16■米NSA、標的の情報収集にスマホアプリを利用 wsj 2014年
1月 28日
15■COP15でも通信傍受か 米、参加者から批判 産経 2014年2月1日
14■1日2億通、一般市民の携帯メッセージを大量収集 米NSA 産経2014年1月17
13■国外のPC10万台を監視 米NSA、中国軍対象 産経 2014年1月16日
12■米NSA、欧州−アジアの海底ケーブル通信傍受か 独誌報道2013年12月29日
11■20年間「00000000」のままだった核ミサイル発射コード wired
2013年12月4日
10■アップルiOSに深刻なバグ iPhoneから個人情報盗まれる恐れJ-cast2014年2月24
9.■Google ChromeにPCを盗聴器に変える脆弱性、---米報道 ITpo2014年1月23日
8.■Kickstarterにハッキング、メールアドレスなど漏えい CNET
News 2014年2月17
7.■米、無人機攻撃を大幅削減 パキスタン要請、米紙報道 産経 2014年2月5日
6.■タリバン運動最高指導者死亡−パキスタン 米無人機攻撃 産経 2013年11月2日
5.■米の無人機、市民の犠牲67人 パキスタン政府が公表 産経 2013年10月31日
4.■米軍攻撃、過激派2人死亡 ソマリア南部、無人機か 産経 2013年10月29日
3.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
2.■無人機規制へ議論を 国連報告者「使用国増加も」 産経 2013年10月26日
1.■無人機攻撃に高まる批判 米、正当化に躍起 産経 2013年10月23日
EU
6.■アイスランドの起業家「暗号通貨を全国民に配布」 wired
2014年2月12日
5.■英銀バークレイズ2万7000人顧客データ漏えいの疑い Bloomberg2014年
2月10
4.■米NSA前独首相も盗聴か イラク戦争反対が理由 独メディア産経2014年2年5日
3.■仏 個人情報取り扱いでグーグルに15万ユーロの罰金 wsj
2014年 1月 09日
2.■グーグル、欧州委と土壇場で和解―検索表示改善を保証
.wsj 2014年 2月 06日
1.■EU、情報保護違反企業に売上の2%まで罰金を科す
東亜日報 2014年2月4日
ロシア
2.■2007年からサイバースパイ活動しているマルウエアを発見 ITPRO2014年2月13日
1.■悪質ロシア語サイト 五輪情報装いサイバー攻撃の恐れも SankeiBiz
2014年2月3
アジア
1.■昨年の民間人死傷者、14%増の約3000人 アフガン CNN 2014年2月9日
中国
1.■「PM2・5で米軍阻止」 中国少将、ネットで批判も 産経 2014年2月21日
韓国
9.■韓国現役世代に貧困の波 113万人リストラ再就職率43%
zakzak2014年2月21
8.■ソウル大の英語検定試験、全員再採点へ 朝鮮日報 2014年2月20日
7.■月200万ウォンで1億件の個人情報流出 東亞日報 2014年2月19日
6.■K-POP著作権収入、最大市場の日本で激減 朝鮮日報 2014年2月17日
5.■情報流出事故続出の韓国に保安業者進出ラッシュ 朝鮮日報 2014年2月17日
4.■"外華内貧"韓国の史上最悪「軍備」 産経 2014年2月10日
3.■仕事をしない高学歴者 300万人突破 KBSニュース 2014年2月4日
2.■カード会社の集団辞職は「ショー」だったのか
東亜日報 2014年1月30日
1.■94項目の情報収集、金融機関はあなたの全てを知っている
東亜日報2014年2月4
******************************************************
海外 2014年1月
******************************************************
米国
20■テレビや冷蔵庫などスマート家電から大量不正メール送信
日経2014年1月20日
19■NY連邦地裁、NSA電話記録収集に合憲判決 . WSJ 2013年 12月
28日
18■あなたの電話が追跡されているかどうかをチェックする5つの方法
2014年 1月 15
17■位置情報で丸裸にされる個人の行動、ビジネスに利用する企業も
2014年 1月 15日
16■車載システムによる個人情報収集、プライバシー懸念強まるWSJ 2014年
1月 17
15■米企業、SNSの情報を融資判断に活用―プライバシー懸念も
. WSJ2014年 1月 9
14■Googleカレンダー、意図しない情報漏洩にご用心 wierd 2014年1月27日
13■たくさんのサイトがユーザーを監視している wired 2013年11日8
12■大量のデータに溺れる米NSA―「知り過ぎて理解できず」
. WSJ 2013年 12月 30
11■最富裕85人で35億人分の資産 世界で格差拡大NGO警鐘 産経2014年1月21
10■ターゲット社カード情報漏洩、対応のひどさにイライラ 日経BP 2014年1月16日
9.■米ターゲット:最大7000万人の情報が流出、当初発表より大量
2014年1月10日
8.■JPモルガン:銀行カード200万枚を交換、小売店で情報流出後
2014年1月15日
7.■米ターゲットの個人情報漏えい 個人情報の違法な売買がボーダレス化 THE
PAGE
6.■ボストン市、全職員をMS ExchangeからGoogle Appsに移行 2014年1月9日
5.■ソフトウエアの脆弱性をゲームで発見、米DARPAがサイトを開設 2013年12月10
4.■悪意のあるソフト、米ヤフー欧州サイトの広告から拡散 ロイター 2014年
1月 6
3.■米航空機の着陸空港ミス、誘導灯視認などの思い込みが原因 CNN 2014年1月18
2.■デルタ運賃、不具合で超格安に ハワイ行き68ドル CNN 2013年12月27日
1.■アップルが34億円返還へ 子どものゲーム課金で米当局と和解CNN2014年1月16
EU
2.■ドイツで約1600万人分のアカウント情報流出---日経BP
2014年1月22日
1.■ドイツの高級盗難車 GPSが"闇ルート"を暴く 産経 2014年1月11日
アジア
1.■シンガポール個人情報流出で波紋 揺らぐアジア金融拠点の座産経Biz
2014年1月13
中国
3.■中国製品はスパイ機器だらけ 米豪などは締め出し zakzak 2014年1月21日
2.■中国の通販サイト 「弱者」にも春を、善意の輪 朝日新聞 2014年
1月19日
1.■中国で大学入学試験が終了。無事入学、卒業しても厳しい就職難 blogos 2014ん1
韓国
12■韓国で個人情報を無断収集、グーグルに課徴金 朝鮮日報 2014年1月29日
11■金融取引と関係ない住民番号の要求を禁止へ、政府が検討
東亜日報2014年1月29
10■韓国政府が個人情報流出防止策 CEO解任など処罰強化
聯合 2014年1月22日
9.■「ばかは責任言い立てる」 韓国副首相、暴言で謝罪 産経 2014年1月24日
8.■ロッテカード社長ら9人も辞意表明=顧客情報流出で
聯合ニュース2014年1月20日
7.■個人情報流出でカード契約解除など200万件=聯合ニュース 2014年1月22日
6.■顧客情報流出のカード会社3社 被害全額補償へ=聯合ニュース 2014年1月20日
5.■カード個人情報流出 朴大統領「責任を厳しく問うべき」中央日報2014年01月22日
4.■韓国1億人超分個人情報流出、カード会社への怒り渦巻く ロイター
2014年1月21
3.■韓国のカード情報流出、大統領・国連総長も被害か 産経ビズ 2014年1月21日
3.■個人情報流出、事実上全国民が被害…2次被害に注意 中央日報2014年01月20日
2.■韓国、大手銀でも個人情報流出 閣僚や芸能人も サンケイビズ 2014年1月19日
1.■韓国で1億400万件のクレジットカード顧客情報が流出
TBS 2014年1月9日
**************************************************
海外記事 2013年12月
***************************************************
26■米ターゲットへの訴訟続々カード情報4000万枚分流出 sankeibiz 2013年12月26
25■大手量販店のTarget 4000万人分のクレジットカード情報流出 2013年12月20日
24■NSA、セキュリティー会社に金払い欠陥暗号化アルゴリズム使わせた2013年12月21
23■RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 2013年12月23日
22■米英、イスラエル首相の電子メールもハッキング 東亜日報
2013年12月23日
21■中国から欧州5カ国にサイバー攻撃 9月のG20前 産経 2013年12月10日
20■米NSA、市民の通話履歴収集は違憲の疑い 米連邦地裁 2013年12月17日
19■テロリストがネトゲで情報収集活動 米英機関 akzak. 2013年12月10日
18■架空の新人「女性」職員を使った侵入テスト、成功率100% intwatch2013年12月6
17■ツイッターで人生を棒に振らないための8カ条 CNN 2013年12月23日
16■2020年までに、現在の労働力の50%が個人事業...CIOマガジン 2013年12月2日
15■BYODが企業と従業員にもたらす法的リスク (上) CIOマガジン2013年12月9日
14■BYODが企業と従業員にもたらす法的リスク(中)2013年12月11日
13■BYODが企業と従業員にもたらす法的リスク(下)2013年12月13日
12■200万件のアカウントが盗難被害に、FBやGメールなど CNN 2013年12月5
11■米海軍、水面下の潜水艦からの無人機打ち上げに成功 CNN 2013年12月7日
10■行動パターンから要注意人物を特定する手法信頼性は低い
スラッシュ2013年11月
9.■米国の核ミサイルの発射パスワードは「00000000」だった
2013年12月03日
8.■米政府機関のデータセンター統合を推進する法案を採択 itpro2013年11月12日
7.■第三国を勝手に経由、通信経路の悪質なハイジャックが増加itpro2013年11月21日
6.■Twitter、NSAの通信傍受への対抗策を強化 itpro 2013年11月26日
5.■米、韓国に踏み絵迫る 通信インフラ中国メーカー関与に警告zakzak2013年12月6
4.■動画 アマゾンも開発、「ドローン便」は離陸するか wired 2013年12月3日
3.■米アマゾン、超小型無人機の宅配サービス 5年以内に実現へ CNN
2013年12月2
2.■ドミノ英国法人が動画公開 「ドミコプター」でピザ宅配? CNN
2013年6月5日
1.■米民間刑務所相次ぎ閉鎖 内部治安悪化で訴訟増 産経2013年12月24日
中東
1.■パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析 slashdot
2013年12月23
EU
3.■「銀行強盗」が相次ぐ仮想通貨:被害額も巨額に WIRED 2013年11月28日
2.■スペイン グーグルに罰金、個人データ保護法に抵触
WSJ 2013年12月20日
1.■英、空の便大混乱 管制システム不具合、欠航200便超 産経2013年12月7日
中国
2.■中国で生まれた子の出生届を日本で出し育児一時金詐取する 産経2013年12月20日
1.■カンニング大国中国 金属探知機、指紋照合機、テロなみ警戒 産経2013年12月19
韓国
2.■歪んだ韓国教育の実情、カンニングと偽造で"成績"水増し 産経2013年12月4日
1.■コラムなぜ韓・中はアジアの「仲間外れ」になったのか 朝鮮日報 2013年12月8
******************************************************
海外記事 2013年11月
*****************************************************
北米
13■グーグルマップに息子の射殺体が写っている父写真削除訴えるzakzak2013年11月19
12■不正の芽? 金融マンはチャット厳禁 米欧金融大手が制限へ産経2013年11月12
11■米への中国人留学生2割増で4年連続1位、日本の12倍 産経 2013年11月11日
10■グーグル:図書館書籍の電子化は合法 米連邦地裁 毎日新聞 2013年11月15日
9.■Adobe流出パスワード トップ100が公開される gigazine 2013年11月07日
8.■中国の保有核弾頭250発 米誌が13年版報告 産経 2013年11月5日
7.■オバマ大統領、閉鎖方針を確認 グアンタナモ収容施設 産経 2013年11月5日
6.■イエメン人が最多26人 グアンタナモ無期拘束者 産経 2013年6月18日
5.■国連は盗聴の対象外 米当局が「保証した」 産経 2013年10.月31日
4.■北京、バンコク…アジア各地の豪大使館でも盗聴 産経 2013年10月31日
3.■振り回される米IT企業 盗聴問題で利用者激怒、負担 産経2013年11月2日
2.■米盗聴余波…「300人を特定するため3億人の記録を調べた」産経 2013年11月6
1.■無人機攻撃の民間人死者、479人超 国連暫定報告書 産経 2013年10月19日
ロシア
1.■国際宇宙ステーションにマルウェアが侵入していた lashdot 2013年11月13日
EU
2.■EU、無人機開発へ本腰 20年代前半の生産目指す 産経 2013年11月20日
1.■英国もドイツ当局者を盗聴か 英紙報道 CNN 2013年11月6日
アジア
1.■豪首相、インドネシア大統領への盗聴疑惑で「謝罪せず」 CNN 2013年11月20日
中国
1.■無人攻撃機が初の試験飛行 中国 産経 2013年11月21日
韓国
9.■日本を見る目、世界が馬鹿なのか 楊相勲論説室長
朝鮮日報 2013年11月13日
8.■韓国、兵器部品も性能偽装 原発や新幹線部品でも発覚 産経 2013年11月13日
7.■過度な行政規制で国民の22%が前科者に 朝鮮日報 2013年11月8日
6.■スマホ盗聴、控訴したら一審より重い刑 東亜日報 2013年11月7日
5.■朝鮮日報【社説】地方大再生、大企業の地方大卒採用が必要 2013年11月5日
4.■金正恩「サイバー戦は万能の宝剣」3大戦争手段として運用中央日報2013年11月5
3.■金正恩氏「サイバー戦は万能の宝剣」朝鮮日報 2013年11月5日
2.■北朝鮮が休日に7都市で80人を公開処刑、機関銃で乱射 中央日報2013年11月11
1.■ウイルス仕込まれた北朝鮮開発のゲーム流通 業者を起訴 産経 2013年10月22日
*/************************************************
海外 2013年10月
***************************************************
米国
20■メルケル氏の盗聴10年以上…首相就任前から標的 産経 2013年10月28日
19■米情報機関、フランスで通話傍受か 7000万件 仏紙報道 CNN
2013年10月22
18■米NSAがメキシコ政府を監視か 独誌報道 CNN 2013年10月21日
17■世界を監視するアメリカ 〜"スノーデン告発"の衝撃〜 クローズアップ現代 2013
16■ロシア、中国に機密文書渡っていない スノーデン容疑者 産経 2013年10月18日
15■全米97%の携帯電話に誘拐事件情報を伝える「アンバーアラート」wired2013年9月
14■Google Earth」で発覚:大麻の違法栽培者を逮捕 wired 2013年10月24日
13■「心臓へのハッキング攻撃」を恐れた元米国副大統領 wired2013年10月21日
12■中国発サイバー攻撃に揺れる米国 対策に本腰 zakzak 2013年10月15日
11■NSA米国住民の通信データからソーシャルなつながりをグラフ化 ITpro
2013年9月
10■米無人機攻撃は国際法違反、民間人犠牲も多く 人権団体 CNN 2013年10月23
9.■5年間1623人殺害、アフガン派遣の元米兵士が体験暴露
東亜日報 2013年10
8.■シヴィック・ハッカーが行政を変える:Code for America wired2013年10月21日
7.■「OS X無料化」が意味する新時代 wired 2013年10月24日
6.■「世界一正直な街」はヘルシンキ? 米誌が財布を落とし実験 CNN
2013年9月25
5.■アドビ お客様情報のセキュリティに関する重要なお知らせ 2013年10月
4.■手違いで「無料航空券」を販売、使用可 ユナイテッド CNN 2013年9月14日
3.■生活苦にさらされる米大学の非常勤教員 CNN 2013年10月11日
2.■米慈善団体のトップ報酬、100万ドル以上が11組織 CNN
2013年10月13日
1.■上位400人で資産200兆円、米誌長者番付 CNN 2013年9月17日
**************************************************
海外 2013年9月
***************************************************
北米
12■米大手データ仲介業者がハッキング被害--大量流出か CNET
Japan 2013年9月26
11■クルマの運転操作をハッキングしてみた:動画 wired.jp 2013年9月5日
10■「あなた」は特定可能:崩壊する個人プライヴァシー wired.jp 2013年9月5日
9.■もはや長いパスワードも危険? CIOマガジン 2013年8月29日
8.■報奨金プログラムによる脆弱性調査、続々登場 CIOマガジン 2013年8月26日
7.■CIOがPRISM事件から得られる5つの教訓 CIOマガジン 2013年9月2日
6.■米諜報機関、2011年に231件のサイバー攻撃を行っていた
2013年09月03日
5.■米政府がブラジル大統領の電話傍受 英紙記者が特報 産経 2013年9月3日
4.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
3.■米無人機攻撃で3人死亡 パキスタン北西部 産経 2013年9月1日
2.■フェイスブック、4万人弱のユーザー情報を各国政府に開示 wired
2013年8月29
1.■米 107歳の男が立てこもり、警官隊と銃撃戦で死亡 CNN 2013年9月9日
EU
1.■秘密裏に暗号解読の仕組みもぐりこませる 米英、ネット企業の協力で 産経2013年
アジア
3.■負債70兆元を抱える中国地方政府 新唐人 2013年8月19日
2.■イラクの8月の死者数804人、負傷者2000人超 CNN 2013年9月2日
1.■3月の韓国コンピューター網まひ、被害総額8672億ウォン 中央日報 2013年9月8
******************************************************
海外関係 2013年8月
******************************************************
北米
11■米情報機関の予算暴露、北朝鮮「特に厄介」と収集に限界 産経 2013年8月30日
9.■米銀行で電信送金の管理システムが乗っ取られる 2013年08月23日
8.■サイバー攻撃にさらされている産業制御システム、トレンドマイクロ 2013年8月27
7.■米ナスダック市場で障害、取引3時間停止に CNN 2013年8月23日
6.■米史上最大のサイバー詐欺摘発、被害総額は300億円以上 ロイター 2013年
7月 26
5.■NSAのX-Keyscoreはネット上の誰のトラフィックでも収集できる 2013年8月1日
4.■NSAの極秘ツール「XKeyscore」の存在が訓練資料で明らかに──2013年8月1日
3.■MicrosoftはNSAにOutlook.comの暗号化迂回を認めていた Guardian2013年7月
2.■パキスタンでの無人機攻撃を停止へ 米国務長官 CNN
2013年8月2日
1.■7,200人の個人情報流出 - デラウェア大学 マイナビ 2013年7月31日
EU
4.■ギリシャ情報保護局、個人情報不正流出問題で財務省に罰金ロイター2013年
8月 10
3.■「自動車ハッキング論文」:英法廷が差し止め wired
2013年8月1日
2.■英 運転中の「Google Glass」装着を禁止 wired 2013年8月2日
1.■英 ハッキング用工作発見 中国レノボ社製PC使うな 東京新聞 2013年7月31
アジア
5.■IT大国インド、ハッカーが標的 27カ国不正引き出し、産経新聞2013年
8月26
4.■平壌に大富豪出現、貧富の差が拡大する北朝鮮 朝鮮日報 2013年8月25日
3.■内部から開けた扉で侵入した北朝鮮の「トロイの木馬」
東亜日報社説 2013年8月
2.■北朝鮮のハッキングは始まったばかり…韓国一のハッカー 東亜日報 2013年8月1
1.■韓国 約3%が消費者金融を利用、平均金利は43% 朝鮮日報 2013年8月26日
*******************************************************************
海外 2013年7月
****************************************************
北米
19■米国でスマホの盗難が社会問題に CIOマガジン 2013年6月13日
18■McAfee「サイバー犯罪が経済に与える影響」調査結果、見積過大
2013年07月26
17■被害数百億円 1億6000万枚カードデータ盗んだハッカー団摘発CNN2013年7月
16■あいつは信頼できる:米警察機関が偽造IDでおとり捜査 wired2013年7月26日
15■米政府のため Microsoft がOutlook.com にバックドアを追加〜2013年7月22日
14■全国民を顔写真付きでデータベース化?
米国で法案審議に懸念の声wired2013.5.13
13■NSA問題、米国のクラウド企業にマイナスの影響 wired
2013年7月29日
12■米国:情報収集問題、下院司法委で激しい応酬 毎日新聞 2013年7月18日
11■NASA関係者 「監視プログラムらしきもの」 2013年7月16日slashdot
10■あなたのパスワード、バレてます wired 2013年7月13日
9.■送り先で自動的にメールが消えるシステム:米AT&T特許申請 wired2013年7月15
8.■自信過剰が組織の危機を招く - マカフィー指摘 Security
NEXT - 2013年7月9日
7.■テレビにゾンビ出現の速報トラブル 警報システムの脆弱性 ITmedia2013年7月11
6.■「位置情報プライヴァシー」を守るための常識 wired 2013年7月30日
5.■列車爆発の死者5人に、町が壊滅的被害 カナダ CNN 2013年7月8日
4.■米、日本大使館も盗聴 38の大使館、公館を対象に 産経 2013年7月1日
3.■ISSがハックされる? 宇宙にも及ぶサイバーテロの危険 wired
2013年6月27日
2.■アシアナ機事故:人為的ミスか 米国家運輸安全委追及 毎日新聞 2013年7月13日
1.■米アップルの開発者サイトにサイバー攻撃、 ロイター2013年7月22日
EU
11■スマホ2分でハッキング 対象7億5000万台 国連機関警告 産経2013年7月
10■ドイツも通信傍受を強化:諜報機関予算を大幅増額 wired 2013年6月20日
9.■NSAのPRISMがスキャンダル? ヨーロッパはもっとひどいwired 2013年6月28
8.■「対テロ」正当化できず 米国の盗聴疑惑に仏独やEUが反発 産経 2013年7月3
7.■情報保護へEUで協定を 米盗聴受け、独首相 産経 2013年7月15日
6.■欧州議会、米国の盗聴疑惑で「徹底した調査を」 CNN 2013年7月5日
5.■米の盗聴疑惑、EUが米と作業部会へ 産経 2013年7月4日
4.■英企業が隠しマイク設置? エクアドル、会社側は否定 産経 2013年7月5日
3.■フランス当局も通話やメールの情報収集か 仏紙 CNN 2013年7月6日
2.■フランス情報機関も大量の個人情報収集 ルモンド紙報道 産経 2013年7月5日
1.■Opera社内から証明書流出、ユーザーPCにマルウェアが侵入 itmedia2013年6月28
ロシア
1.■原因は部品が「逆さま」:ロシアのロケット打ち上げ失敗 wired 2013年7月11日
アジア
10■無人機攻撃の報復」 パキスタン武装勢力 産経 2013年7月26日
9.■米の無人機攻撃で6人死亡 パキスタン部族地域 産経 2013年7月29日
8.■米の無人機攻撃で2人死亡 パキスタン北西部 産経 2013年7月14日
7.■米無人機攻撃で4人死亡 パキスタン北西部 産経 2013年7月3日
6.■無人機攻撃で7人死亡 パキスタン、米国に抗議 産経 2013年6月9日
5.■6.25のサイバーテロ また北韓の仕業か KBS 2013年7月16日
4.■個人情報10万人分流出 韓国、大統領府サイトから 産経 2013年6月30日
3.■ベトナム全国民にID、20年までに付与 SankeiBiz 2013年7月3日
2.■インド仏教聖地で爆発相次ぐ、2人負傷 産経 2013年7年8日
1.■朝日のアカウント利用不能に 中国版ツイッター 当局規制か 産経2013年7月18
****************************************************
2013年6月
*****************************************************
米国
13■「充電器」でiPhoneをハッキング 米大学チームが実演へ CNN
2013年6月
12■「軍事・諜報用マルウェア」が個人を狙う? slashdot 2013年6月11日
11■元CIA職員が暴露、米政府のネット・通話情報収集 zakzak 2013年6月10日
10■米国情報機関に攻め込んだ「究極の内部告発者」 wired.jp 2013年6月11日
9.■米NSAの個人情報収集疑惑、EUが説明を要請へ
東亜日報 2013年6月12日
8.■米国家安全保障局、ネット大手のサーバからデータ収集か CNN
2013年6月7日
7.■あなたの通話や通信を傍受されないための方法 wired.jp 2013年6月12日
6.■「中国など世界各国を米NSAがハッキング」スノーデン氏語る wired2013年6月13
5.■NSA第3の機密文書は「国家によるサイバー攻撃」wired 2013年6月12日
4.■米情報機関が中国をハッキング 機密暴露のスノーデン氏 CNN 2013年6月13日
3.■米当局、アップルに5000回の情報提供要請 CNN 2013年6月18日
2.■米ヤフーには半年で1.3万件=米政府の情報提供要請 時事通信
2013年6月18日
1.■全米48州の高齢者、老後の資金不足に直面 CNN 2013年6月11日
EU
5.■ドイツも通信傍受を強化:諜報機関予算を大幅増額 wired.jp 2013年6月20日
4.■「英情報機関、NSAと協力して光ケーブル網の通信傍受」wired.jp 2013年6月24
3.■EU、スイスに一段の銀行顧客情報の交換求める ロイター
2013年6月18日
2.■英情報機関がG20代表団を「スパイ」 英紙報道 CNN
2013年6月17日
1.■ドイツ キーボード上で居眠り、2億ユーロを誤送金 CNN
2013年6月12日
ロシア
1.■新マルウェア「NetTraveler」 - 40カ国の官民重要施設で350件の被害 Security
NE
中国
2.■陳光誠氏のモバイル機器から「スパイウェア」
新唐人 2013年06月22日
1.■「毎日1万メートル泳ぐ」と誤訳 米中会談の習氏発言で 産経 2013年6月11日
アジア
1.■ハッカー、1.7TB分の「秘密のデータ」を暗号化して公開
2013年06月13日
韓国
6.■6・25サイバーテロ、「北朝鮮の仕業の証拠入手」中央日報 2013年06月27日
5.■政府機関などのハッキング 新攻撃法も確認 KBSニュース 2013年6月26日
4.■ハッキングされた大統領府HP 東亜日報 2013年6月26日
3.■大統領府HPがハッキング偉大なる金正恩首領の書き込み
東亜日報2013年6月26
3.■アノニマス、予告通り北朝鮮にサイバー攻撃 朝鮮日報 2013年6月26日
2.■青瓦台HPに「金正恩万歳」6・25サイバー戦争 2013年6月26日 中央日報.
1.■韓国政府「青瓦台・報道機関などにハッキング被害」…2013年06月25日中央日報
*****************************************************
海外 2013年5月
*****************************************************
米国
19■米国のF35やPAC3の設計図、中国ハッカーに流出か
東亜日報 2013年5月29
18■ケビンミトニック氏、ソーシャルエンジニアリング攻撃対策解説
2013年5月27日
17■海外での無人機攻撃で米国人4人を殺害、米政府が初の公表 CNN
2013年5月23
16■米アップル、数十億ドルを租税回避か 米上院小委が公表 zakzak
2013年5月21日
15■中国軍、サイバー攻撃再開 新サーバーから米標的に zakzak
2013年5月21日
14■中国が米軍事機密入手か、無人機や偵察衛星開発など 攻撃 産経2013年5月4日
13■「中国政府がサイバー攻撃に関与」 米国防総省が言明 CNN 2013年5月8日
12■国際サイバー犯罪集団摘発、各国の口座から45億円盗む CNN
2013年5月10日
11■米軍事機密流出 中国軍指揮下のハッカー集団 産経 2013年5月8日
10■社員の行動を追跡する米企業が増加 . WSJ 2013年3月8日
9.■NY州司法長官、スマホメーカーに盗難対策を要請 WSJ 2013年
5月 14日
8.■米海軍、「レーザー兵器」を艦船に初搭載へ 中東に配備か CNN
2013年4月11
7.■米海軍、空母からの無人機発艦に初の成功 将来の配備視野 CNN
2013年5月16
6.■諜報機関NSAによる「Googleで秘密情報を探すマニュアル」wired.jp 2013年5月1
5.■全国民を顔写真付きでデータベース化?
米国法案審議懸念の声wired2013年5月13
4.■米ブルームバーグでは記者が顧客の端末情報にアクセスできた 2013年5月12日
3.■米空軍、核ミサイル担当将校17人を処分 遂行能力の欠如で CNN
2013年5月9
2.■米ボストンテロ、事件の解決にメルセデスベンツが貢献 2013年4月30日
1.■米国の銃犯罪は「増加」? 発生件数激減も国民の意識とずれ CNN
2013年5月9
EU 豪州等
2.■ソニーやCIA攻撃、英ハッカーらに実刑判決 産経 2013年5月17日
1.■世界最高のハッカーを育成する方法 slashdot.jp 2013年05月15日
中東
1.■シリアでインターネット接続不能に 産経 2013年5年8日
中国
3.■保守化する中国ーなぜ日本人は誤解するのか
おじさん教師独り言 2013年5月15
2.■ユニクロ「世界同一賃金」の波紋 2013年4月23日
1.■東京の一極集中と地方分散ーどちらがよいのか
韓国
6.■韓国サイバーテロ 被害組織のシステムは9カ月前に掌握されていた
2013年5月28
5.■ソウル警察庁を家宅捜索、ネット世論操作疑惑事件で検察
東亜日報 2013年5月21
4.■インターン女性の個人情報流出はさらなる国辱だ
東亜日報 2013年5月13日
3.■「日米は最も重要な同盟ではない」 米国の微妙な変化 朝鮮日報 2013年4月26
2.■ソウル中央地検 前国家情報院長を召喚 2013年4月29日 KBS放送
1.■選挙介入疑惑:検察、国情院を13時間家宅捜索 朝鮮日報 2013年5月1日
*********************************************************************
海外 2013年4月
******************************************************
米国
8.■乗っ取り事件で、Twitterが二段階認証プロセスを導入へ wired.2013年4月25日
7.■ボストン事件とTwitter:「デマッター」化を防ぐには ired.jp 2013年4月25日
6.■AP通信が「ホワイトハウス爆発」のツイート ハッキング受け CNN
2013年4月
5.■米中緊張の「最前線」となったサイバー問題 iza 2013年3月24日
4.■中国進出の米企業4社に1社で機密盗難などの被害、 CNN 2013年3月30日
3.■米当局、ボーイング737に点検命令 不良部品の恐れ CNN 2013年4月16日
2.■授業は無料、支払いは就職後に。プログラマー養成学校 wired.jp 2013年3月20日
1.■ツイッターで「要注意」の500語は? 米政府がSNS監視 CNN 2012年3月
EU
3.■サイバー攻撃の容疑者逮捕 史上最大規模、ネット混乱 産経 2013年4月27日
2.■スマホで航空機ハイジャック可能、ハッカーが披露 CNN
2013年4月12日
1.■欧州6カ国がグーグル調査、個人情報収集で iza 2013年4月3日
アジア
1.■サウジ、通信アプリ遮断の可能性も 相次ぐデモに危機感か CNN 2013年4月1日
中国
1.■急加速する中国富裕層の海外脱出 第3次移民ブームの背後 ZAKZAK 2013年4月
北朝鮮
6.■北朝鮮系サイトの情報公開 韓国ハッカー分裂か 産経 2013年4月21日
5.■ハッカー集団 北朝鮮サイトを再びハッキング
朝鮮日報 2013年4月16日
4.■北朝鮮サイト攻撃 アノニマス、6千人の情報を追加公開…IZA
2013年4月6日
3.■金正恩氏からかう映像 北朝鮮をハッカー攻撃 産経 2013年4月4日
2.■北朝鮮、ハッカーに外貨稼ぎをさせている実態 2013年4月8日
中央日報
1.■北朝鮮の公式プロパガンダ動画、パクリがばれてYouTubeから削除 産経2013年2
韓国
15■ハッカー、英雄か破壊者か 東亜日報 2013年4月18日
14■韓国「ハッキングは北朝鮮の仕業」 その根拠は 朝鮮日報 2013年4月10日
13■被害PCは4万8700台 放送局銀行サイバー攻撃 韓国KB 2013年3月30日
12■サイバー戦、爆弾テロより強力な破壊力 韓国速報 2013年3月23日
11■数年間攻撃持続APT使用…一部企業にもハッキング試み 韓国速報
2013年3月22
10■世界のハッカーも集合、韓国で国際セキュリティー大会 産経 2013年4月3日
9.■迷惑メールの発信元 韓国が世界3位 韓国KBS放送 2013年4月4日
8.■北のサイバー攻撃への対応体制、韓米が年内確立へ
東亜日報 2013年4月2日
7.■中国からUターンする企業増加 東亜日報 2013年4月10日
6.■去年の韓国国防費 GDPの2.6% 韓国KBSニューイ 2013年4月8日
5.■上位4大財閥の純利益 30大財閥の80%占める 韓国KBSニュース 2013年4月1
4.■公職社会「仲間同士結婚」…公婦族、彼らだけの巣 韓国速報
2013年3月23日
3.■青年雇用率38.7%で29年ぶりに最低
東亜日報 2013年4月11日
2.■貧困中産層が増えた韓国 2013年04月15日 中央日報日本語版
1.■自動車のリコールが減らない理由は? 朝鮮日報日本語版 2013年4月21日
*********************************************************************
米国 2013年3月
******************************************************
14■中国製品の調達制限 米、サイバースパイ警戒 産経 2013年3月29日
13■中国通信大手の部品排除を スパイの危険と米委員会 産経 2012年10月8日
12■米国「ゾンビ襲来」緊急警報、ハッカーがシステム侵入 ロイター2013年
2月 14日
11■世界中で毎日38万件のサイバー攻撃が発生
東亜日報 2013年3月28日
10■北朝鮮の核より危険、中国ハッカー兵力5千人米国が懸念 中央日報2013年3月25
9.■iPadハッカーに禁錮3年5月、米AT&T顧客情報流出で ロイタ2013年
3月
8.■米政府機関の脆弱性データベースがマルウェア感染でダウン tmedia2013年3月15
7.■サイバー攻撃の最大の被害者はIT企業
ウォールストリート 2013年 3月 14日
6.■米グーグル、個人情報収集問題で和解 6.7億円支払いへ CNN
2013年3月13
5.■シマンテック調査 社員罪の意識なく企業のデータを盗でる 2013
年 2 月 22 日
4.■RSA暗号の生み親「暗号化の重要性は薄れてきている」
2013年02月28日 slashdot.jp
3.■米国における個人情報・プライバシー保護・活用の動向
2012 年 6 月
2.■エバーノート 不正アクセス パスワード再設定呼びかけ 2013年3月3日
1.■あなたの買いたい物は見抜かれている . ウォールストリート 2012年12月14日
南米
1.■ブラジルの病院でシリコーンで複製した指で指紋認証し出勤偽装 FNN
2013年3月
EU
2.■史上最大規模のサイバー攻撃か オランダ企業が実行と米紙 産経 2013年3月27
1.■英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入 scan2013年3月18
ロシア
1.■「日本の奇跡」の秘密は海賊の真珠にあり ボイスオブモスクワ 2013年1月31日
中国
4.■江沢民元主席の母校 軍と共同で「不正侵入」論文 産経 2013年3月27日
3.■中国高学歴プアのアリ族 月収2.2万円、2平米の部屋に居住も SAPIO2013年4月
2.■中国の水専門家「20年間水道水を口にしていない」 2013年1月12日 新唐人
1.■豚にアヒル 人間の死体が漂流する河川 2013年3月26日 新唐人
マカオ
1.■ウィン・リゾーツのマカオ部門に制裁金−顧客情報漏洩
bloomberg2013年3月28
韓国
12■韓国へのサイバーテロ、論理爆弾の仕組みが判明 wired.jp 2013年3月26日
11■自治体で再び電算トラブル、ハッキングの可能性も 2013年3月27日 東亜日報
10■北朝鮮、戦力情報を誤って公開か 配信写真の背景に写る 産経 2013年3月29日
9.■北、ハッカー数千人養成 正恩氏直轄、手口高度化 産経 2013年3月21日
8.■韓国もサイバー戦争に備えるべき 中央日報 2013年3月25日
7.■ソウル市9900ウォンで独身女性向け防犯サービス提供へ 朝鮮日報 2013年3月29
6.■拉致・性暴行…急悪化時はスマートフォン振って下さい 韓国速報
2013年1月12日
5.■ソウル市公務員、脱北者200人の情報を北に渡す
韓国速報 2013年2月27日
4.■電子足環対象者急増、「システムダウン」の危険性も 韓国速報
2012年12月29日
3.■小・中・高生5人に1人が精神健康に「問題」 韓国速報
2013年2月8日
2.■韓国 青少年自殺死亡率、10年間で2倍増加 韓国速報
2012年9月13日
1.■韓国の大学生10人中3人が900万ウォン"学資借金" 中央日報2013年3月26
*****************************************************************
米国 2013年2月
***************************************************
23■中国、ワシントンのほぼ全ての組織にハッカー攻撃 zakzak 2013年2月21日
22■少なくとも10年間、「サイバー戦士」を育成、
東亜日報 2013年2月22日
21■米国「中国のサイバー攻撃が深刻」 朝鮮日報 2013年2月22日
20■警察を装ったランサムウェアの主犯格を逮捕
トレンドマイクロ 2013年2月14日
19■「ハッカー攻撃の背後に中国軍」 米企業が報告書 CNN
2013年2月19日
18■急増する中国からのハッカー攻撃 米紙への侵入は「威嚇」か CNN
2013年2月11
17■米フェイスブック、ハッカー攻撃の標的に ロイター2013年
2月 16日
16■ハッキング:ブッシュ一家が被害 メール流出 毎日新聞 2013年2月9日
15■FRBのサイトにサイバー攻撃、銀行幹部4000人の情報流出か 2013年
2月 6日 ロ
14■ウォールストリート・ジャーナルもハッカー被害 産経 2013年2月1日
13■米ワシントン・ポストもサイバー攻撃の標的 産経 2013年2月2日
12■Twitter、25万人のパスワードを含む個人情報漏えいの可能性 各紙 2013年2月2
11■米アップルにもサイバー攻撃、社内のMacがウイルス感染 CNN
2013年2月20
10■米パス、80万ドル支払でFTCと和解―児童の個人データ収集で
.2013年 2月 2日 wsj
9.■ケビン・ミトニック氏、エクアドル大統領選挙でコンサルティング
2013年2月19日
8.■米政権のテロ対策 産経 2013年2月18日
7.■米空軍無人機は違法ギリギリ…絶望的なほど透明性に欠けている 産経 2013年2月
6.■「携帯できる攻撃用無人機」米軍が開発 wired.jp /2012/09/12
5.■「元恋人」の情報漏えいリスクは? マカフィーの調査 2013年2年13日 bcnranking
4.■「あなたはFacebookの顧客ではない。製品なのだ」 2012年12月27日 wird.jp
3.■蔵書のない図書館、開設へ?米テキサス州ベア郡 wsj 2013年
2月 07日
2.■人種間の資産格差、25年間で3倍に拡大 米大学の研究 CNN
2013年2月27日
1.■シーシェパード容疑者は「常軌を逸した人物」米高裁 ZAKZAK 2013年2月27日
ロシア
1.■隕石でわかった、ロシア「車載カメラの常識」 wired.jp 2013年2月18日
台湾
1.■台湾有情 打倒共匪が懐かしい? 産経 2013年2月8日
韓国
3.■社説 ネットの情報流出、企業は強いセキュリティー意識を 朝鮮日報2013年2月18
2.■韓国公職選挙法上のインターネット選挙掲示板実名制に関する憲法的小考
1.■韓国インターネット実名制への違憲判決に伴う動き internet.watch2012年10月4
******************************************************
海外記事 2013年1月
******************************************************
米国
6.■NYタイムズ紙に中国から「ハッカー攻撃」 蓄財報道影響か CNN
2013年1月31
5.■アノニマス、米司法省サイトを乗っ取り 脅迫文も CNN
2013年1月27日
4.■米大学卒業生の初任給3.4%増、平均396万円 昨年調査 cnn 2013年1月20
3.■ネット活動家自殺浮かび上がったサイバー犯罪取締法の問題点
.wsj2013年 1月16日
2.■米国で導入が進む「殺人者を予測するアルゴリズム」 wired.jp 2013年1月16日
1.■Googleドメイン向けの不正証明書、ブラウザーが失効措置 itmedia2013年1月8日
ロシア
1.■世界規模のサイバースパイ活動が明るみに wired.jp 2013年1月16日
中国
1.■日本アニメは文化侵略だ 中国で止まぬ日系ブランド不買 2012.12.28
産経
韓国
8.■「中央日報」のサイバー攻撃 北韓の犯行と判明
kbs.co.kr 2013年1月16日
7.■日本で仏像を盗んで国内に持ち込み…鑑定員が模造品と間違え2013年1月29日中央
6.■韓国で大学休学者100万人、3人に1人 社会発展の妨げに 朝鮮日報 2013年1月
5.■政権引き継ぎ委でハッキング騒動 朝鮮日報 2013年1月18日
4.■昨年6月の中央日報へのハッキングは北朝鮮の仕業
東亜日報 2013年1月17日
3.■生活保護対象者を48万人増加へ 朝鮮日報 2013年1月8日
2.■グーグル、北ITカーテン突き抜けるか…韓国速報 2013年1月9日
1.■「北住民たち、海外とEメールで連絡やりとり」韓国速報
2012年3月2日
*****************************************************
海外 2012年12月
*****************************************************
4.■個人情報盗みネット掲載で禁錮10年スカーレットヌード写真など 2012.12.19CNN
3.■ホテルのカード式ロックに脆弱性:盗難発生 wired.jp/2012/11/28
2.■アメリカ大統領選挙は、ナードの勝利だ wired.jp/2012/11/20
1.■電子投票が浸透する日はやってくるのか? wired.jp/2012/11/21
EU等
3.■スイスの諜報機関から大量の機密情報が盗難される 2012年12月07日slashdot.jp
2.■キャサリン妃入院先の看護師の死 メディアの倫理的境界線 2012.12.08 CNN
1.■IAEAサーバーに不正侵入 核研究者のメアド盗まれる 朝日 2012年11月30日
中国
2.■中国が抱える水問題 3億人が飲み水を入手できず CNN 2012年12月16日
1.■中国の格差深刻化、ジニ係数世界最悪水準 警戒線を超える 2012.12.10
産経
韓国
3.■初のSNS大統領選挙、影響力と問題点 東亜日報 2012年12月20日
2.■検事と肉多関係の女性写真流出検察職員24人が違法閲覧
東亜日報2012年12月6
1.■【社説】下請け中小企業の技術を奪うロッテ 朝鮮日報 2012年12月5日
1.■ベトナム・携帯電話の会話、盗聴の可能性 2012年12月25日 NNA
ASIA
***************************************************
海外 2012年11月
***************************************************
電子投票関係 2012年11月
8.■メール投票やタッチスクリーン投票でトラブル:米大統領選
WIRED2012年11月8
7.■投票装置が自動でロムニー氏選択?相次ぐトラブル 2012年11月07日
6.■電子投票、誤作動・不正操作に懸念…米大統領選 2012年11月5日
読売新聞
5.■米大統領選:投票所移転、トラブルも??サンディ被災地 毎日新聞 2012年11月7日
4.■世界各地で連続被害、クレジットカードPOS端末 wired.jp 2012年10月26日
3.■磁石とPDAで操作可能:電子投票システム wired.jp2008年2月7日
2.■電子パスポートをハッキング、読み取り機への攻撃が可能に wired.jp2007年8月7
1.■クレジットカードも鍵も携帯も危険――ハッカーが実演 wired.jp2008年3月12日
米国
15■米政府内で進むブラックベリー離れ、iPhoneなどに転向 2012.11.22 CNN
14■サイバー攻撃が3年で2倍、対策コストも大きく上昇 ? Security
NEXT 2012/11/21
13■トヨタ、株下落で損失の米投資家に20億円支払い
2012年11月15日 読売新聞
12■グーグル 政府の利用者情報開示要請が増加、ネット監視強まる 2012.11.14 CNN
11■米ピザ大手に200億円の集団訴訟、広告メール大量送信で 2012.11.14 CNN
10■ハッキングされた企業は被害を開示すべきか? 2012年11月08日
slashdot
9.■サイバー攻撃対策を行う、ITエリートによるサイバー予備隊2012年11月5日
slashdot
8.■不眠不休の作業が支えたNYのネットワーク wired.jp 2012年11月2日
7. ■IBM元開発者「チェス王者にスパコンが勝てたのは、バグのおかげ」2012年10月3
6.■水責め"拷問"を告発したCIA元職員 2012.10.31 産経
5.■「台湾と米国の秘密施設」がアップルとMSの地図に wired.jp 2012年10月12日
4.■誰からいくら貰っているかがわかる政治家ウィジェット wired.jp 2012年10月17
3.■事故原発での作業も目標:DARPAロボットコンテスト動画 wired.jp2012年10月25
2.■グーグルの脆弱性が採用メールから悪戯されるまで wired 2012年10月27日
1.■空気からスポーツカー用燃料を作るAFS社 wired.jp 2012年10月26日
データセンター関係
11■NYのデータセンター、ハリケーンとの闘い wired.jp 2012年11月1日
10■雷雨が浮き彫りにしたアマゾン・クラウドの脆弱性 2012年7月3日 wired
9.■「ユニークなデータセンター」のギャラリー wired.jp 2012年7月11日
8.■「悪夢のサーヴァールーム」動画6選 wired.jp 2012年10月1日
7.■超秘密主義グーグルのデータセンターは「真っ暗闇」wired.jp 2012年3月20日
6.■グーグル「Spanner」:世界中のサーヴァーをGPS利用で同期
wired2012年9月23
5.■グーグルデータセンターで発見された帝国軍:ギャラリー
wired.jp2012年10月19日
4.■空飛ぶデータセンター、デルが発表 wired.jp 2012年7月21日
3.■温水で冷却する砂漠のデータセンター:米イーベイ 2012年3月7日
2.■廃坑利用の「絶対安全なデータセンター」 2001年11月16日
1.■難攻不落のインターネット・シェルター 2000年4月14日
EU等
7.■多発する通信技能者たちの誘拐:麻薬カルテル、裏の通信網 wired.2012年11月6日
6.■メキシコ 犯罪と戦った前女性市長殺害、2度の暗殺未遂も 2012.11.28
CNN
5.■UBS元トレーダーに禁錮7年、23億ドルの損失事件で 2012.11.21
CNN
4.■タリバンがBCCをCCでメール、送信先の400名が明らかに wired
2012年11月20
3.■イスラエルにサイバー攻撃 アノニマスが犯行声明 2012.11.20 CNN
2.■サイバー犯罪を格安で請け負う、ロシアの地下市場 wired.jp/2012/11/12
1.■グーグルに改善迫る EU個人情報収集でEU法に違反と結論 2012.10.17 産経
中国
2.■中国ネット民唖然
「医師の仰天チャット内容」 新唐人2012年11月2日
1.■中国の欠陥嬰児 毎年約90万人 ntdtv 新唐人 2012年9月16日
韓国
4.■動画 北朝鮮の暗殺道具を公開 2012.11.26 CNN
3.■ロシア 「韓国電子政府」に驚く 2012年11月26日 中央日報/
2.■性犯罪者の人権か、それとも犯罪予防効果か 東亜日報2012年11月24日26日
1.■「フェイスオフ殺人犯」4年間の逃亡の末逮捕 2012年11月7日 東亜日報
**************************************************
海外 2012年10月
**************************************************
8.■米サウスカロライナ州、数百万人分の個人情報が流出
2012/10/29 ITメディア
7.■人肉食べる目的で女性100人誘拐を謀議、NY市警の警官逮捕 2012.10.27 産経
6.■ペースメーカーをハッキングして過電圧を与えることができる脆弱性
2012年10月22
5.■米銀へのサイバー攻撃増加、イラン関与疑う 制裁の報復か 2012.10.21 cnn.co.jp
4.■グーグルが決算発表を"フライング" 株価急落で取引停止 2012.10.19
産経
3.■核施設を狙ったサイバー攻撃『Stuxnet』の全貌 wired.jp/2012/06/04
2.■室内の様子まで勝手に撮影するストーカー・アプリが登場する?newsbiz2012-10-7
1.■消えゆく職種と伸びる職種 未来の仕事とは? 2012.09.25
EU等
3.■世界最大の石油企業、ワークステーション3万台に攻撃 wired.jp/2012/08/28
2.■携帯料金「117京円」請求! 仏国家予算の1万年分 2012.10.12 産経
1.■携帯使用で脳腫瘍? 伊最高裁、労災と認める 2012.10.19 産経
中国等
3.■中国の通信機器の利用回避を−米議会が政府に勧告 wired.jp/2012/10/09/
2.■中国NYT紙サイトへのアクセス遮断
温家宝首相一族の資産報道 2012.10.27産経
1.■産業発展のため? 中国ハッカー集団、各国の大企業に侵入 wired2012-10-5
アジア
6.■中国商務部 ロシアハッカーに攻撃される 新唐人2012年10月18日
5.■テレビや冷蔵庫はあってもトイレがない 経済大国インドの現実 2012.09.30 cnn
4.■自営業720万人時代 414万人は月収入100万ウォン未満 朝鮮日報 2012年10月
3.■大学街に溢れるオールドボーイ 生活は学生時代と変わらず
東亜日報2012-10-19
2.■MS−13、山口組…世界的犯罪組織もグローバル化戦略
東亜日報 2012-10-19
1.■北朝鮮の選挙関与、5年前より3倍増 SNSも活用
東亜日報 2012年10月4日
**************************************************
海外 2012年9月
**************************************************
5.■米大手銀サイト、サイバー攻撃相次ぎ障害も 2012.09.28 cnn.co.jp
4.■東欧のハッカー、アジアよりも洗練されている 2012年
9月 19日 WSJ
3.■コンピューターをオイル浸けで冷却:電力消費量を大幅削減 wired.jp/2012/09/05
2.■ハッカー集団、アップル製品のIDを盗んで公開―FBIのPCから WST
2012-9月
1.■市販の脳波ヘッドセットから、暗証番号を推測可能!? wired.jp/2012/09/03
EU等
2.■フェイスブックの「顔認識データベース」、独政府が破棄を要求
1.■約50万件のクレジットカード情報流出:POS端末にキーロガー wired.jp/2012/08/22
アジア
4.■北GPS妨害技術保有、韓国軍攻撃受ければ…韓国速報
2012/9/15
3.■韓国でスマホ紛失が年28万件、保険金支払いで業界が悲鳴
- 2012-9-20 中央日報エコノミスト
2.■性犯罪:主婦暴行殺人犯に余罪、電子足輪装着も発覚せず 朝鮮日報/ 2012-9-11
1.■【禁聞論壇】最も反中国なのはどこか 新唐人2012年9月1日付ニュース
*****************************************************************
2012年8月
***************************************************
15■フェイスブックの「顔認識データベース」、独政府が破棄を要求 wired.jp/2012/08/21
14■ロンドン五輪で得た、ITに関する8つの教訓 2012年08月15日
13■アマゾンとアップルにセキュリティーの抜け穴? 米記者が被害に 2012.8.8 cnn
12■フェイスブック、8300万アカウントが偽物や重複 2012.08.03 cnn.co.jp
11■グーグル2250万ドルの制裁金支払いで合意 閲覧履歴の追跡問題2012.08.10cnn
10■ウォズ曰く「クラウドは今後5年で問題が多発するだろう」
slashdot.jp2012年8月9
9.■「Windows XPを使い続けるNASA」、その台所事情 2012年8月8日
8.■ロムニー大統領候補フォロワーの15%は「サクラ」 2012年8月8日 wired.jp
7.■米ヤフーをユーザーが提訴−45万人の個人情報流出で賠償請求
6.■ハッカーの次のターゲットはあなたの瞳? 2012.07.28 cnn.co.jp
5.■UnLoc ほとんど誤差のない屋内用位置情報記録システム wired/2012/07/31
4.■ジョブズ氏:自宅が盗難被害 パソコンから容疑者発覚 毎日新聞 2012年08月15日
3.■捜査令状なしの盗聴でもOK:米裁判所が判断 wired.jp 2012年8月12日
2.■WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」 wired.jp/2012/08/14
1.■ハッキングされたWIRED記者が考えるセキュリティ問題 wired.jp/2012/08/14
*************************************************************
2012年7月
**************************************************
10■絶対に気づかない、電源タップ型のハッキング装置 wired.jp/2012/07/25/
9.■米軍、サイバー戦への準備拡充 2012年 7月 6日 jp.wsj.com
8.■不正ソフト感染で、きょうネット接続不能の恐れ−FBIの陰謀? 2012年
7月 9日wsj
7.■旅行先での情報漏れに注意、サイバー攻撃も増加 2012.06.26
cnn.co.jp
6.■占拠運動関連のTwitter個人情報開示を命令:NY裁判所 wired.jp/2012/7/4
5.■日本も急増:当局による「ツイッター個人情報開示の要請」 wired.jp/2012/7/4
4.■英国でも小学3年生から中国語が必修に 新華社 2012-06-28
3.■「うるう秒」障害がネットで頻発 wired.jp/2012/07/02
2.■オランダの ISP、デフォルトパスワードから未変更法人顧客が
7 割 2012年7月9
1.■米ヤフーの個人情報45万人分、ハッカー?盗む 2012年7月13日
読売新聞
中国 韓国
7.■少女が「消えた」 中国で歩道が陥没し、転落 2012.4.26 産経
6.■KTから877万人の個人情報流出 朝鮮日報 2012-7-30
5.■性犯罪:情報公開サイトのアクセスが面倒なワケ 朝鮮日報 2012-7-26
4.■性犯罪:問題点多く効果が乏しい情報公開サイト 朝鮮日報 2012年7月26日
3.■性犯罪者への電子足環着用、拡大実施求める声強まる
東亜日報 2012年7月25
2.■アマチュアスパイに崩された韓国の先端技術セキュリティー2012年6月29日中央日報
1.■韓国政府、北朝鮮ハッカー対応で精鋭ホワイトハッカ育成
2012-7-3 亜日報
****************************************************
2012年6月
****************************************************
18■おとりフォーラムでハッカーを一網打尽 FBIが日米で24人逮捕2012.6.27 産
17■サイバー攻撃など機密漏洩で主任検察官 米司法省 2012.6.9
産経
16■相次ぐ機密情報漏洩、強まる米政権批判 FBIも捜査着手 2012.6.8
15■コンピューターウィルスの兵器化は戦争を変える
ストーリー 6月28日 slashdot.jp
14■核施設を狙ったサイバー攻撃『Stuxnet』の全貌 wired.jp 2012年6月4日
13■「政府からハッキングされている人」にGoogleが警告 wired.jp/2012/06/07/
12■ツイッターで「要注意」の500語は? 米政府がSNS監視
2012.03.12 CNN
11■「データの銀行」をめざすグーグルが「ISO 27001」取得 wired.jp 2012年6月1
10■ネットで墓穴を掘った政治家8選 wired.jp/2012/06/01
9.■米消費者金融をゆするハッカー集団、「まぬけ税」を要求
2012年06月25日 slashdot.jp/
8.■IT 系従業員の半数、会社の情報を持ち出すと答える 2012年06月15日 slashdot
7.■LinkedIn のパスワード・クラッキングから得られた教訓
2012年06月14日 slashdot
6.■情報流出でわかった「最悪なパスワード」たち wired.jp/2012
5.■内部犯罪に立ち向かうCIOの心構えと対策 2012年5月28日
4.■米州の町長、町長のリコールを訴える Web
サイトを親子で閉鎖2012年05月28日
3.■米IT業界が自前端末の業務使用を許可する理由とは?ニューズウィーク5月29日
2.■フェイスブック慈善事業に7.9億円支払いで和解個人情報漏洩訴訟2012.6.17
産経
1.■「貧しいから太る」:肥満は新たな栄養失調 wired.jp/2012/06/07
EU
5.■サイバー攻撃「恒常的に」 イスラエル軍認める 敵対勢力の計画阻止 2012.6.4
産
4.■カナダ政府、IT入札から外国企業排除 2012.6.27
産経
3.■犯罪急増、警備会社が繁盛
ギリシャ総選挙控え不安募る 2012年 6月 15日 wsj
2.■スペインで売春組織摘発、女性をバーコードの入れ墨で管理
2012.03.25 CNN
1.■動画 EUの人種差別反対CM、「人種差別的」と批判され配信中止
2012.03.09CNN
中国 韓国
6.■中国の盗聴警戒! 豪国防相、携帯持参せず 地元紙 2012.6.6
産経
5.■時代とともに進化する独裁者 ネット活用、批判容認も
2012.06.20 CNN
4.■中国の戦略原潜に通信上の欠陥か 朝鮮日報 2012年6月7日
3.■中国のカリスマハッカーに懲役刑 日本政府機関も攻撃か 2012.6.5
産経
2.■中国製の半導体チップに「バックドア」が発見される
2012年05月29日 slashdot
1.■中国フォックスコン従業員に聞く、アップル下請け工場の実態
2012.02.07 CNN
9.■韓国の人口、5000万人突破 少子化を外国人労働者流入が補う 2012.6.23産経
8.■割引クーポンえさに個人情報1300件を収集、業者に販売 朝鮮日報 2012/06/20
7.■サムスン、大卒新入社員の5%を低所得層から採用 朝鮮日報 2012年6月14日
6.■韓米、「自動出入国審査システム」導入 朝鮮日報 2012年6月13日
5.■個人情報保護委、グーグルの個人情報収集方針に修正要求
2012年6月12日 東亜日
4.■韓国軍のサイバー司令部、人材を2倍に拡充へ 2012年6月11日 東亜日報
3.■韓国30大グループ、従業員数は昨年118万人 朝鮮日報 2012年6月7日
2.■給与労働者の54%、月収13万円未満 朝鮮日報 2012年6月5日
1.■スパイウエアが仕掛けられたプログラムを北工作員から購入 朝鮮日報2012年6月4
******************************************************
2012年5月
*****************************************************
17■匿名のネット発言を禁止する法案:ニューヨーク州 wired 2012-5-23
16■中国のスパイが最も活発 米国防総省、サイバー攻撃批判 2012.5.19 産経
15■バロンズ サイバー犯罪との戦い 2012年 5月 14日 wsj
14■FBIがフェイスブックやスカイプに監視用「バックドア」を要望
2012年5月9日wire
13■FBIの内部資料が流出:仮想通貨Bitcoinが資金洗浄などの温床に wired 2012-5-12
12■サイバーセキュリティに関する新たな法案CISPAが米下院を通過
wired 2012-5-2
11■ Verizon、データ侵害調査レポート internet.watch.2012-5-7
10■Mac向けマルウェアFlashbackは毎日1万ドルを盗む―シマンテック2012年05月0
9.■IBMが『Siri』を禁止:社内情報漏洩を懸念 wired.jp/2012/05/24
8.■モバイル戦略におけるフェイスブックの誤算 2012年 5月
23日 WSJ
7.■米フェイスブック株主、同社とIPO引受幹事を提訴― 2012年
5月 24日wsj
6.■米議員、フェイスブック共同創業者の税金逃れ阻止へ 2012年
5月 18日 wsj
5.■米ヤフーCEO、学歴詐称疑惑で辞任を受け入れ 2012年 5月
14日 JST
4.■ヤフー新CEOが学歴詐称―ヘッジファンドが辞任を要求 2012年
5月 6日 JST
3.■アマゾン、購入額の100倍請求 決済会社のシステム異常か 2012.5.8 産経
2.■ツイッターのパスワード流出か 5万5千件以上ネットに 朝日 2012年5月10日
1.■有給消化しない米国人が多数派に、人員削減で仕事量増大
2012.05.21 CNN
英国等
3.■英国では合法なサイト運営の英国人、米国法で裁かれることに
internet.watch 4-6
2.■ロンドン五輪が危ない!爆弾持ち込み可能のズサン警備 2012.05.07 zakzak.
1.■国家が"ゲーム"に参加し始めた――現実化するサイバー戦争
2012年04月13日
中国
2.■北朝鮮住民2万人が中国で就労 朝鮮日報 2012年5月26日
1.■中国ビジネスが悪夢になるとき。『だまされて。』の著者に訊くwired2012年5月17日
韓国
7.■インターネット導入30年 30日に記念式開催=韓国 2012年05月25日
中央日
6.■韓国で無人偵察ヘリ、1人死亡、北のGPS妨害で墜落か 2012/05/11 共同通信社
5.■ 韓国、住民登録番号の収集が原則禁止に 2012年5月7日 internet.watch
4.■警察、通報者の同意なくても位置追跡可能に 朝鮮日報日本語版
2012/05/14
3.■北朝鮮のサイバー攻撃時は5分で主要インフラ崩壊、専門家が警告
2012-5-7 東
2.■火災に弱いカラオケ店、火災知らせる自動映像装置の義務化を
東亜日報 2012-5-7
1.■ 韓国、個人情報保護法施行後の施行令改正案
internet.watch 2012-4-6
*********************************************************************
2012年4月
******************************************************
19■ワイヤレス医療機器のハッキングを防ぐための事前審査議論 スラッシュ
4月26
18■グーグル:個人情報収集で罰金200万円 米通信委員会 毎日新聞 2012年04月15
17■セッションの乗っ取りは驚くほど容易に 2012 Online
Trust Alliance
16■ゲーム機から個人情報を抜き出せ ?
米連邦政府の研究プロジェクト wired/2012/4/12
15■ NSA は常にあなたが犯罪者でないか監視している 2012年04月10日
スラッシ
14■米FCCとキャリア大手4社スマートフォン盗難抑止で端末データベース構築tmedia.
13■評判を落とすための「ネット工作」、米国新聞社が告発
wired.jp/2012/04/26
12■コードは財産にあたらず:ゴールドマンサックス問題で米連邦裁見解
wird 2012-4-17
11■米司法省、アップルと大手出版社5社を提訴 ?
電子書籍の価格談合の疑いで wired4
10■車にも免許にも興味なし?―大不況とIT革命で変わる米若者文化2012年
4月 13日
9.■止まらない米国の「日本化」――親と同居する若者の急増で 2012年
3月 30日 JST
8.■スマホと交流サイト普及でID不正利用が急増=米調査 2012年
3月 27日 JST
7.■近くにいる女性の個人情報がわかるアプリの恐さ 2012年
4月 2日 wsj
6.■携帯電話紛失で年2.5兆円の損失=米調査 2012年 4月 3日
wsj
5.■いかにしてリーナス・トーヴァルズはマイクロソフトの特許に立ち向かったか
wired
4.■超秘密主義グーグルのデータセンターは「真っ暗闇」
wired.jp 2012-3-20
3.■「地球に似た惑星」は銀河系だけで数百億個 wired.jp 2012-3-30
2.■動画 米軍が支援する「ハチドリ・ロボット」 wired.jp 2012-4-2
1.■(動画)火に包まれた「月の歴史」:45億年を早送り
wired.jp 2012-4-3
EU等海外
8.■
スマートメーターはハッキングが容易?大規模盗電事件発生
2012年4月12日slash
7.■欧州でハッキングツール違法化の動き wird 2012-4-11
6.■英スカイTVがハッキング、容疑者のメールを2度 2012.4.6
産経
5.■動画 スマートフォンのパスワードもイチコロ ?
デジタル鑑識システム wired2012
4.■誘拐された男性の救助にTwitterが活躍 wired. 2012年4月13日
2.■日・印企業にサイバー攻撃、疑惑の中国企業が否定 2012.4.1 産経
1.■ハンガリー:大統領、論文盗用疑惑で辞任 毎日新聞 2012年4月2日
韓国
8.■「生活保護減額された」 公務員への傷害事件相次ぐ 2012-4-30 朝鮮日報日本語版
7.■ネイト・サイワールド情報流出、運営会社に賠償命令 朝鮮日報日本語版
2012-4-27
6.■「日本人職員、メールにすぐ返答しなければ不快感表示」中央日報 2012年04月13
5.■韓国のニート人口が100万人突破 朝鮮日報日本語版 2012-4-13
4.■ツイッターやブログの選挙情報、報道機関とは「明らかな違い」東亜日報2012-4-13
3.■放送通信審議委、小学生の「いじめサイト」を遮断 2012-4-16 朝鮮日報日本語版
2.■選管にサイバー攻撃 昨年ソウル市長選でも 2012.4.11 産経
1.■金正日の遺書を公開…「中国は近いが最も警戒すべき国」2012年04月13日/中央日報
****************************************************************
海外記事関係 2012年3月
***************************************************
7.■軍用システムは既にやられているかもしれないと議会に警告Scan
[2012/03/29
6.■アマゾンのクラウドを支える謎のサーバー台数:推定約45万台か
wired 2012-3-17
5.■WikiLeaks、米シンクタンクの電子メールデータを公開
2012/02/28 ITプロ
4.■米軍がスマホ位置情報利用のリスクを警告〜 nternet.watch 2012-3-12
3.■あなたの"監視者"を可視化する新アドオン wired.jp/2012/03/02
2.■米国防総省が警鐘:「あなたのスマートフォンは軍事的脅威である」
wired2012-3-3
1.■NASAに執拗なサイバー攻撃 ネットワークの乗っ取り被害も 2012年3月5日ITme
ヨーロッパ等
7.■盗撮・盗聴…ロシアで特務機関が暗躍 在露日本大使館の公使も被害2012.3.26産経
6.■「ストリートビュー」で放尿撮られた仏男性、グーグルを提訴 2012年3月2日 毎
5.■「中国ハッカーの侵入を二度と許すな」英専門家が対策強化を強調 2012.3.18
産経
4.■中国ハッカーがF35のデータ盗む 英日曜紙報道 2012.3.11 産経
3.■サイバー攻撃 イランがBBCに妨害工作か 2012.3.15 産経
2.■英BP 米メキシコ湾原油流出事故で78億ドル(約6400億円)で和解 wsj 3-4
1.■ヤマハの部品で作った『エイリアン』の女王 /wired.2-26
韓国
2.■陸海空から24時間密着監視、サイバー防護態勢は格上げ
3/ 26/ 2012
1.■韓国で 小学生も政府ホームページをDDoS攻撃…2012年03月07日 中央日報
********************************************************************
海外関係記事 2012年2月
********************************************************************
17■米企業のメール500万通公開ウィキリークス アノニマスから提供?2012.2.28産
16■米軍上等兵が軍法会議に ウィキリークス漏えいで終身刑の可能性も 2012.2.4産経
15■ネット企業、追跡拒否機能適用へ
プライバシー権利章典の一環2012年 2月 24日
14■米政権、プライバシー権利章典の議会通過求める 2012年
2月 24日 wsj
13■グーグル個人情報方針に待った EU「調査の必要ある」 朝日 2-6
12■米原発、34年ぶり着工へ2基の運転認可スリーマイル事故後初 2012.2.10
産経
11■米国:カリフォルニアで原発配管水漏れ 放射性物質流出か 毎日新聞 2012年2月
10■アルカーイダ系幹部ら死亡 イエメンで米無人機空爆 2012.2.1
産経
9.■無防備すぎる口座預金 サイバー盗難猛威、標的は米中小銀
2012.2.25 産経
8.■ノーテルが長期間ハッカー被害に
社員のパソコンにスパイウエアも2012年2月14日
7.■史上最大のサイバー犯罪事件簿、『アイスマン』 wired.jp/2012/02/01
6.■海外260回 無人偵察機のウイルス感染 Scan [2012/01/31
5.■ハッカー集団のアノニマス、FBIと英の捜査会議録音に"成功" 2012.2.4 産経
4.■CIAのサイト攻撃 ハッカー集団「アノニマス」が声明 2012.2.11
産経
3.■中国サイバー攻撃は米軍の「潜在的脅威」 次期米司令官が警戒感 2012.2.10
産経
2.■米、中国にらみ海軍強化 サイバー、特殊部隊に重点 2012.2.14 産経
1.■米国政府のセキュリティ・アドバイス・サイトがハッカーにやられるScan
2012/01/31
諸国
8.■ 蘭大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる
2月20
7.■ハッカー集団、露プーチン与党をサーバー攻撃 「吐き気がする」2012.2.10 産経
6.■火災原潜に核弾頭搭載か 「チェルノブイリ以来の最悪事故瀬戸際」2012.2.14 産経
5.■サイバー紛争に対して最も準備が整っているのはイスラエルとフィンランドScan
02/
4.■シリア大統領府スタッフの多くが12345をパスワード使用
2012年02月12日 slashdo
3.■ギリシャ、今年中に公務員1万5000人削減受け入れ 2012.2.7
産経
2.■ギリシャの公務員、2日間で1万人辞表 退職金カット恐れ 2011.9.17
産経
1.■ギリシャ 人口の1割が公務員 1100万人中110万人 アテネ商工会議所調査
中国 韓国
8.■ 中国のハッカーコミュニティとサイバー軍の現状〜 Lin氏講演 scan2012/02/20
7.■中国:日本人の自転車盗難 ネットで5万人が"大捜索" 毎日新聞 2012年2月21
6.■派兵地域の対テロ装備が「金を貪る不良品」
東亜日報 2- 28, 2012
5.■九州大学の学生成績改ざんを五千元(約6万円)で依頼か Scan
2012/02/07
4.■韓国:情報機関職員が日本に機密漏らす…朝鮮日報報道 毎日新聞 2012年2月8日
3.■韓国国会議長の元秘書起訴 ソウル市長選でHPサイバー攻撃 2012.1.6
産経
2.■巨額エステ通いウソ情報でソウル市長選敗北?与党女性候補に致命傷2012.2.1
産経
1.■ケータイ:北朝鮮で加入者100万人突破 朝鮮日報日本語版 2-3
*****************************************************************
海外関係 2012年1月
*****************************************************************
22■米の原発、緊急停止 イリノイ州、外部電源喪失 2012.1.31
産経
21■米当局、捜査官の氏名伏せる ハッカー集団の報復懸念 2012年
1月 30日 JST
20■中国、ロシアとのサイバー戦争も辞さずギングリッチ共和党大統領候補
wired1/29
19■ウェブ上の個人情報保護・評判管理技術で特許=米社〔BW〕時事通信
1月30日
18■ツイッター社が検閲容認? 国別に特定の書き込み非公開 朝日 1-28
17■産業化するネットスパイ―雇われハッカーの実体と具体的な手口 2012年
1月 24日
16■McAfeeアンチウイルス・キットにスパムの噴出口を発見Scan
[2012/01/26
15■究極のURL難読化ツール(The Register)Scan [2012/01/24
14■ハッカーが米鉄道会社システムに侵入、運行に混乱 wired.jp/2012/01/27
13■LAの韓国系高校生、ハッキングで成績を改ざん 朝鮮日報日本語版 1-30
12■海外第64回:2011年を振り返る〜あの話題の「その後」 internet.watch 1-5
11■海外 無人偵察機を巡るイランの電子戦GPSは脆弱で操作が簡単Scan
[2012/01/24
10■DDoS攻撃はいかが? 1時間でわずか2ドル、YouTubeで宣伝 日経パソコン2012
9.■「信頼の証」としてパスワードを交換する青少年たち
NYtimes 2012-1-18
8.■米グーグル、抗議の黒塗り 著作権保護法案に反対声明 朝日等 1-19
7.■海外 スーパーでのスキミングの手口とその対応(2)Scan
[2012/01/17
6.■シマンテックがソースコードの窃盗を重要視せず〜Scan
[2012/01/12 Vol.0744]
5.■Amazon傘下のZapposで顧客情報が流出、2400万人に影響か ITmedia 2012年1
4.■無線LANの接続設定規格「WPS」に脆弱性 2012年01月05日
slashdot.jp
3.■脱電子メールの4年間:IBM社員のワークスタイル WIRED.jp
1月18日
2.■世界の安定に対するサイバー攻撃のリスクは事実〜Scan
2012/01/19
1.■米最高裁、令状なきGPS追跡は違憲と判断 2012.1.24
産経
EU等
4.■個人情報紛失の企業に罰金 EUデータ保護法の改正案 2012.1.26
サンケイビズ
3.■ベラルーシで海外サイトの接続を制限 j-cast. 2012/1/
6
2.■英国:盗聴の会社、J・ロウさんらと賠償合意 毎日新聞 2012年1月19日
1.■女性の乗員「客室に戻って」浸水始まっているのに初動の不手際浮き彫り2012.1.20
産
中国
7.■中国実験炉で事故 昨秋、タービン建物内 政府は公表せず 2012.1.25
産経
6.■中国、詐欺サイト乱立 被害額2400億円 2012.1.23
産経
5.■中国で2011年に延べ7千万人が外国旅行 2012.1.22
産経
4.■実名登録制さらに推進 中国、ネット規制強化 2012.1.18
産経
3.■ 江沢民の寵児
王献冰はなぜハッキングで有罪判決を受けたか Scan
2012/01/19
2.■対日サイバー攻撃の元リーダー「孤独な剣客」に懲役5年の判決2012年1月12日Scan
1.■中国のネット利用者が5億人超に ただ、普及率は4割弱 2012.1.12
産経
2.■対日輸出の増加=対日赤字拡大"の公式壊れる=韓国 2012年01月17日 中央日報
1.■北朝鮮で公安幹部連続殺人 「人民の名で処断する」 2012.1.22
産経
*********************************************************************
米国 2011年12月
****************************************************
19■自由奪うな」とイラン批判 米、仮想大使館のサイト接続妨害で 2011.12.8
産経
18■米国イリノイ州とテキサス州の水道システムが侵入される?
2011/12/1 internet.w
17■中国のハッカー、米商工会議所にサイバー攻撃=関係筋 2011年
12月 21日 WSJ
16■盗んだカード情報で「寄付」 アノニマス、NGOなどに
朝日 12-26
15■インターネット経由でプリンタの遠隔操作、新たな攻撃スタイル 2011年12月02日
14■「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果
2011/12/6
13■電車内に置き忘れていたUSBメモリ、その6割以上がマルウェアに感染
2011年12
12■自サイトの不具合でフェイスブックCEOのプライベート写真流出 2011.12.9
産経
11■フェイスブックが個人情報保護めぐり米当局と和解、対策強化へロイター
11月30日
10■フェイスブックやユーチューブで勧誘 米国のギャング急増 2011.10.22
産経
9.■生き残りかけた争奪戦 宝の山を守れるのか 2011.12.27
産経
8.■5人に1人レイプ被害 米女性調査、加害者の半数は「交際相手」2011.12.16
産経
7.■3カ月経過、参加者減少 NYデモ、50人逮捕 2011.12.18
産経
6.■中国の核弾頭は3000発?学生暴く 推計大きく上回る可能性 2011.12.5
産経
5.■月の石など大量紛失 NASA、ずさん管理発覚 2011.12.10
産経
4.■ステルス流出の危機…青ざめる米 イラン軍が押収「無人機」を公開2011.12.11 産経
3.●無人ステルス飛行機をイランがGPSハッキングによりハイジャックか Scan
[2011/
2.■イランに無人偵察機返還を要求オバマ米大統領 撃墜か燃料切れか2011.12.13
産経
1.■ペンタゴンは麻薬戦争を民間警備会社に外注している
wired 2011-12-1
中国
4.●中国で約600万件の個人情報が流出 Scan [2011/12/27
3.■中国、ネット規制強化か 「金正日」一部検索不可 2011.12.20
産経
2.■台湾の民主主義がうらやましい 2011.12.10 産経
1.■都市と農村の格差3倍超 中国、拡大続く 2011.12.8
産経
韓国
9.■韓国、2013年から電子住民証を使用 2011年12月24日 中央日報
8.■金総書記死去:何も知らなかった国情院に批判集中 2011年12月21日 朝鮮日報
7.■韓国、サイバー攻撃に備え注意警報発令 集中監視態勢に 朝日 12-19
6.■ギャラクシーSの基本アプリにも個人情報収集機能 2011年12月5日 東亜日報
5.■無人機470機を配備へ 韓国報道、軍事境界付近に 2011.12.3
産経
4.■DDoS攻撃、警察は単独犯行と結論 背後への疑問拭えず
2011年12月9日東亜日
3.■サイバーテロ:アマチュアに破られた政府の防御網 2011年12月5日朝鮮日報日本語
2.■Android携帯等の全履歴、プリインストールで無断収集 2011.12.2
wired
1.■第63回:韓国、オンラインストレージ事業者を登録制に
2011/12/1 internet.watch
その他
3.■ノルウェイ、エネルギー・国防関連の機密情報が海外に流出
2011/12/1 internet.wa
2.■社内電子メールは責任逃れの道具―仏アトスCEOは一切使わず 2011年
12月 5日
1.■メキシコ政府が麻薬組織のモバイルネットワークを閉鎖〜2011年12月9日netsecuri
***************************************************
海外 2011年11月
***************************************************
18■FBI、史上最大規模のサイバー犯罪を摘発。 トレンドマイクロ 2011/11/10
17■巨大ボットネットの正体 −
史上最大規模のサイバー犯罪を摘発2011年11月10日
16■中国軍のサイバー攻撃、日本へは青島、済南から、米元高官が報告2011.11.24
産経
15■ハッカーが米国政府の衛星をハイジャック〜中国を非難 2011年11月4日netsecurit
14■PC400万台に不正侵入で摘発 ネット広告料11億円を荒稼ぎ 2011.11.10
産
13■中国人が関与?世界48社にサイバー攻撃 2011年11月29日
読売新聞
12■中露がサイバー産業スパイを積極展開=米情報当局が警告 2011年
11月 4日 wsj
11■中国のサイバー諜報「最も活発、継続的」 米情報当局初の名指し非難 2011.11.4
産
10■米報告書「中国に脱北孤児10万人」 2011年11月05日 朝鮮中央日報
9.■サイバー攻撃の標的は化学・軍事企業の機密情報 米会社が発表2011.11.1
産経
8.■ハッカーが監房から死刑囚を釈放する可能性SCADA脱獄の危険を証明2011年11月
7.■「おしゃべり」で武装するハッカー─巧みな話術に要注意 2011年
10月 31日 WSJ
6.■Google、太陽熱発電プロジェクトを中止 ワイヤード 2011-11-25
5.■Apple:データセンターに巨大ソーラー・ファーム 2011-10-27 wired
4.■Facebook、巨大データセンターの省エネ化に本腰 2011年11月3日 wired
3.■リーボック19億円支払い履いて歩くだけで運動効果は不当表示2011.9.29
産経
2.■NY公園のテント撤去 反格差デモで市警 2011.11.15
産経
1.■「ウォール街占拠」運動における「運動内運動」 11/12/2011
macska.org
海外 EU等
5.■ハッカーvs麻薬組織 "仁義なき戦い"に突入!2011.11.01 ザクザク
4.■全身スキャナー義務付け見送り EU、導入に厳しい規制 2011.11.14
産経
3.■英政府、端末にチップを搭載した「Trusted Computing」推進方針
2011年10月25
2.■仏電力会社、グリーンピースのPCを攻撃したと 罰金150万ユーロ 2011年11月
1.■イタリア便り 中産階級の減少 2011.10.30 産経
中国等
4.■ネット情報引用はダメ 中国が報道管理規定 2011.11.11
産経
3.■中国鉄道建設90%で工事ストップ 300万人への賃金未払いも2011.10.30
産経
2.■中国の富裕層に国外脱出の動き 2011年 11月 2日 WSJ ウォールストリートジャ
1.■シンガポール サイバー犯罪対策組織を設置3年以内に本格稼働 2011.11.2
産経
韓国
10■利子だけで56兆ウォン、韓国の個人負債が過去最大に 2011年11月28日中央日報
9.■3億円で名簿買わないか めぐみさん記載の平壌住民データ、産経新聞
11月20日
8.■性犯罪:電子足輪を装着したまま犯行、今年に入り急増 朝鮮日報日本語版 2011-11-
7.■韓国で人口の4分の1以上に当たる個人情報流出 2011.11.26
サンケイビズ
6.■韓国軍のセキュリティー意識不足、相次ぐ情報流出 11-21 朝鮮日報日本語版
5.■高麗大大学院がクラッキング被害「北の仕業の可能性」 朝鮮日報日本語版 11-16
4.■公取委、グーグルとヤフーの電子メール収集を禁止 朝鮮日報日本語版
11-16
3.■在日男性のスパイ罪は冤罪 金大中氏死刑根拠の事件 2011.9.23
産経
2.■労働組合幹部の女性がクレーン席に309日籠城 韓国、解雇撤回認めさせる2011.11
1.■スパムメール発送、韓国がアジア最多 2011年11月02日 /中央日報日本語版
******************************************************
海外 2011年10月
*****************************************************
22■PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果 2011/10/21
21■米ハイテク企業、シリアのウェブ検閲で自社製品の関与確認 2011年
10月 31日
20■米衛星にハッキング攻撃 米議会委員会「中国軍関与の疑い」2011.10.29
産経
19■だれが? 米エネルギー省へのサイバー攻撃が増加 2011.10.25 産経
18■Facebookを米国盗聴法に違反したとして告訴 2011年10月25 net
security
17■米フェイスブック、個人情報の取り扱いで当局が調査へ ロイター
9月30日
16■大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃 2011年10月26日net
se
15■セサミストリートがポルノに 動画サイトで悪質ハッキング 2011.10.18
産経
14■サイバー攻撃被害公表を 米SECが企業向け指針 2011.10.14
産経
13■ 米、国防支出削減もサイバー攻撃対策は予算増 2011.10.6
産経
12■中国サイバー攻撃「容認できない」 米下院情報委員長非難 2011.10.5
産経
11■米の無人機爆撃300回に パキスタン、英団体集計 2011.10.17
産経
10■米軍の無人偵察機制御システムがマルウェアに感染か ITmedia 2011-10-11
9.■流出情報巡る攻防激化 サイバー攻撃に会話型ロボットで対抗
2011.10.13 産経
8.■アルカイダ系指導者アウラキ師殺害、米国で合法性めぐり論争 wsj 2011年
10月 3
7.■セレブのメールをハッキング―米FBIがフロリダ州の男を逮捕2011年
10月 13日
6.■
「ドイツ政府製トロイの木馬」、製造元及び販売先判明 2011年10月13日
netsecurit
5.■ドイツ政府がトロイの木馬「R2D2」を利用? ハッカー集団が発表 2011-10-11
4.■英キャメロン首相側近、公文書を公園のごみ箱に テロの個人情報も 2011.10.16
産
3.■中国が"サイバースパイ活動" 米、出張者らが自衛策 2011/09/28
共同通信等
2.■米国防総省のサイバー戦略と軍事力行使の関係を読み解く 2011-6-3
1.■命がけのソーシャルネット:メキシコ WIRED NEWS 2011年10月3日
アジア関係
17■インディラ・ガンジー国際空港、システム障害はサイバー攻撃が原因 Scan
2011/10/1
16■13億人の指紋採取検討、中国で身分証明書にネットで反発殺到 2011.10.26
1産経
15■息苦しい北京…ネット市民が不便になったワケ 2011.10.11
産経
14■親北朝鮮サイト、運営者8人に1人が小中学生 2011-10-31
東亜日報
13■盗聴対策が甘い韓国政府 1年前に「盗聴探知装置の設置」を指示 2011/10/05朝鮮
12■中国のアドレス利用か 北朝鮮のサイバー攻撃 韓国のシステム障害2011.10.27
産
11■「大規模停電、外部ハッキングの可能性がある」 韓国速報
11/9/17
10■検察、北ハッカー部隊との取り引きを内偵 韓国速報
11/5/7
9.■"指紋"が悪性コードと一致…同一犯人に結論 韓国速報
11/4/7
8.■繰り返されるハッキングと脅迫、韓国で金融システム不安広がる 2011年4月14日
7.■個人情報8000万件売買の一党を摘発 韓国速報 11/5/20
6.■韓国で9月30日に施行された「個人情報保護法」の中身
2011/10/6 internet.watch
5.■韓国軍:無人偵察機、操縦ミスで3機が墜落 2011/10/03
朝鮮日報
4.■非正規職600万人、大卒が31% 東亜日報 2011 10-29
3.■ウォール街の憤り招いた格差問題、韓国も危険レベル
2011年10月13日 東亜日報
2.■韓国の四大卒、今年の就職者は半数止まり 朝鮮日報 2011/10/12
1.■四大卒就業者の年収、100万円以下が4割就職浪人も急増
2011/10/12 朝鮮日報
***************************************************
2011年9月
**************************************************
34■サイバー空間は未来の戦場」 米豪、安保条約で共同対処 2011.9.15
産経
33■米NIST、国家サイバーセキュリティ教育戦略計画「NICE」の草案を発表
2011-9-5
32■米国のセキュリティ最新事情「2011年米国CSO実態調査」2011/09/14CSO
Magazine
31■ 自家製 MP3 プレイヤーが原因で空港閉鎖 2011年08月11日
slashdot.jp
30■米国の「失われた10年」―中流層出身の3割が低所得層に 2011年
9月 23日wsj
29■ サイト改ざんによるスコアランキングを競うサイト、
2011年08月19日
28■Apache HTTP Serverの脆弱性を突く「Apache Killer」―2011年8月25日sourceforge.
27■認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生2011年08月
26■SSL認証局を狙った攻撃がまた発生、証明書の発行を中止 ITmedia]2011年06月22
25■不正SSL証明書の発行事件で「犯人」が手口公表 ITmedia]2011年03月29日
24■ウィキリークス、未編集の米外交公電を公開−英紙の責任と非難 9月
2日 WSJ
23■アップル従業員、またしても未発表の「iPhone」をバーで紛失か.2011/09/01
cnet
22■標的型攻撃の4割が中小企業を対象に internet.watch. 2011-8-1
21■Linux カーネルの基盤サイトがクラッキングの被害に Webテクノロジー
2011年9
20■ネットサーフィングで仕事の生産性が向上することが判明
2011年8月31日 wire
19■9.11から10年、様変わりした米国の対イスラム諸国政策 2011年
9月 9日 wsj.
18■「米国防省、セキュリティ研究予算獲得を大幅簡素化」scan
2011-9-7
17■韓国 企業のハッキング被害、政府が内容公示を義務化へ
2011/9/2 東亜日報
16■韓国 上海スキャンダルの調査もスキャンダル SEPTEMBER
30, 2011 東亜日報
15■韓国 電源が喪失しても原発の安全に心配ない 10/ 30,
2011 東亜日報
14■政府のDDoS攻撃監視範囲、ネットワーク容量全体の3.2% 2011/09/02
朝鮮日報
13■有事の兵力鉄道輸送情報、ハッキングで流出 朝鮮日報日本語版 2011/09/15
12■北朝鮮、威嚇戦術を拡大―韓国官庁へのハッキング倍増 2011年
9月 21日 wsj
11■サムスンカード、顧客情報80万件流出を隠蔽
朝鮮日報日本語版 2011/09/09
10■北朝鮮によるGPS妨害で米軍機が緊急着陸 朝鮮日報日本語版 2011/09/09
9.■韓国軍:携帯メールで機密伝達、民間人に誤送信も 朝鮮日報2011/09/20
8.■台湾の昨年の違法コピー率は37%、世界23位 台湾通信 9-2
7.■中国:閣僚らの腕時計監視、投稿サイト閉鎖 毎日新聞 2011年9月26日
6.■サイバー攻撃と新幹線事故、面子を重視し技術を軽視 2011年08月25日
netsecurity
5.■中国、クラウド・コンピューティングに1,540億ドルを投資 2011年09月14日
5.■中国:ネット人口、5億人突破 世論形成に威力 毎日新聞 2011年9月29日
4.■ドイツ:ネット規制反対の「海賊党」ベルリンで初議席 毎日新聞 2011年9月19
3.■仏でユダヤ人を判断するアプリを撤去=米アップル 2011年
9月15日.wsj
2.■メキシコ:「ツイッターでうそ」はテロ罪 東部の州法改正 毎日新聞 2011年9月
1.■メキシコ:新聞社幹部殺害 ネットに麻薬組織情報書き込み 毎日新聞 2011年9月
************************************************
海外記事 2011年8月
**************************************************
33■グーグル、医薬品広告めぐり米史上最大の罰金385億円 ロイター
8月25日
32■英国 略奪野放し…襲撃SNS、暗号化で追跡困難 2011.8.11
産経
31■中国:サイバー攻撃の半数は海外発 「米国が最多」 毎日新聞 2011年8月10日
30■中国国営テレビ、対米ウェブサイト攻撃とみられる映像を放映 2011年
8月 25日
29■米空軍輸送機が無人機と空中衝突―アフガニスタン 2011年
8月 17日 wsj
28■ジョブズ氏の発明をめぐる論争−300件以上の特許に名前連ねる wsj. 2011年
8月
27■米原発専門家に聞く「文科省の学校土壌処理は汚染拡大招く時代錯誤」7月29日
wsj
26■"マードック帝国"のコンテンツをブロック ChromeとFirefox 2011年07月25
25■知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
ITmedia]2011年6月3日
24■米鉄道会社にサイバー攻撃 国際ハッカー集団 2011.8.15
産経
23■アノニマスが70サイト攻撃 米国の保安官事務所標的 2011.8.7
産経
22■世界70以上の組織がサイバー攻撃の標的に―米McAfee告発
ITmedia2011年8月4
21■ニューズ・コープへの民事訴訟が急増−電話盗聴で 2011年
8月 4日 wsj
20■ハッカー集団が警察官の個人情報を大量に暴露、報復を宣言ITmedia2011年8月9日
19■AnonymousとLulzSecがFBIに反論、「われわれは止められない」2011年07月22
18■LulzSecがマードック氏傘下の「Sun」に不正アクセス、偽死亡記事掲載 7月19日
17■英大衆紙サン、Webサイトから読者の個人情報が流出 2011年08月03日 .itmedia
16■韓国 集団訴訟、2万7612人が参加 2011-8-18
東亜日報
15■サイバーテロ:「北による攻撃、民間企業もターゲットに」 2011/08/29
朝鮮日報
14■韓国で3,500万人分の個人情報が漏えい―2011-8-3 japan.internet
13■SKコムズ社員らが使う無料SWが原因、個人情報の大量流出事件
東亜日報 8-11
12■ネット実名制廃止提案、反対受け撤回 朝鮮日報 2011/08/12
11■『Android』向けアプリから個人情報漏洩のおそれ 2011年8月3日
10■電話盗聴?!Androidスパイツール問題 2011年8月19日
読売新聞
9.■信号設備企業にハッカー攻撃 2011.7.28 産経
8.■ハッカー集団「アノニマス」 情報技術大手のネットワークに侵入2011.7.30
産経
7.■北朝鮮ハッカー、オンラインゲームで不正か 韓国が捜査 2011.8.4
産経
6.■米軍:サイバー戦略を同盟国と強化…国防総省報告書 毎日新聞 2011年7月15日
5.■サイバー攻撃:過去最大規模 日本も被害2件 2011年8月3日
毎日
4.■スピアフィッシング事例(2)狙われる米エネルギー省関連の機関 2011年08月23
3.■67%
のユーザーが携帯電話をパスワードで保護していない
ソフォス調査2011年8
2.■ハッキング競技「DEFCON CTF」、日本人チームは最下位 スラッシュ2011年08月
1.■フェイスブック、個人情報共有で新管理システム―WSJ
8月24日
***************************************************************
2011年7月
**************************************************
28■中国のサイバー攻撃、国際的脅威に 2011.7.23 産経
27■東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー 2011年07月20日
scan
26■ソニー情報流出問題、保険会社が米裁判所に支払い不要の宣告求めるロイター
7月22
25■NATO機密文書流出か ハッカー集団が「攻撃」 2011.7.22
産経
24■情報漏えいで失業者に二重の打撃 米雇用保険管轄機関流出 2011年07月12日
23■カード詐欺の帝王「アイスマン」が遺した教訓 2011年7月8日
22■ハッカー集団、アップルから盗んだとするユーザー名を公表 2011年
7月 4日 wsj
21■さらなる標的型攻撃につながった米イプシロンの情報流出
2011/07/13
20■TSA、セキュリティのために95歳女性のオムツを脱がす 6-29
19■韓国でアップルに集団訴訟か−位置情報収集で 2011年 7月
15日ウォールストリー
18■米国のサイバー計画、新たな焦点は抑止力 2011年 7月 15日 ウォールストリート
17■ソニーの情報漏洩事件は技術ではなくマネジメントの問題 2011/06/28
16■トルコ警察、「アノニマス」によるサイバー攻撃関与で32人逮捕 2011年
6月 14日
15■ラルズセック、一連のハッカー攻撃終了を宣言=ソニー子会社から個人情報入手 20
14■続く試行錯誤 ロシアのネット事情 2011.7.3 12:00 産経
13■フランスへのハッカー攻撃 中国が関与か 2011.3.8 産経
12■中国が韓国国防省へハッカー攻撃か 無人偵察機情報を収集 2011.3.7
産経
11■国民の不満爆発? 北朝鮮サイトが改ざん被害 金父子への中傷多数 2011.1.8
産経
10■中国からハッカー攻撃 欧米エネルギー5社に侵入 2011.2.11
産経
9.■マルウェアギャングの銀行口座1480万ドルを凍結 2011年06月11日
8.■政府機関では攻撃をきちんと検知・対応できるか? 豪州で監査報告
2011-7-1
7.■米FOXにハッカー攻撃 オバマ氏暗殺と誤情報発信 2011.7.4
産経
6.■米アリゾナ州当局を攻撃 「移民差別」とハッカー集団 2011.6.24
産経
5.■ロッキード社にハッカー 情報流出の有無は不明 2011.5.29
産経
4.■米上院サイトに攻撃 「米政府が大嫌いだ」とハッカー集団 2011.6.14
産経
3.■米の大規模ハッカー団を摘発 被害総額は83億円 ロシアグループ関与か2011.4.14
2.■CSOが繰り返す7つの過ちとは なぜうまく伝わらないのか 2011/06/23
1.■侵入テストを成功に導く10のヒント経営者としての視点を忘れるべからず2011/05/24
***************************************************
海外記事 2011年6月
***************************************************
47■次の放射能汚染、災害より「テロ」で起きる可能性高い2011年
06月 24日 ロイタ
46■米軍、日本での原発危機対応で貴重な教訓得る 2011年 6月
21日 wsj
45■「エリート小学生全国から選抜」
北朝鮮のハッカー戦士は3000人2011年6月24日
44■北が韓国将官に集中的ハッキング攻撃 軍事、外交情報狙う 2011.6.1
産経
43■2プラス2 中国の攻勢 暗に牽制 「公海、サイバー空間で脅威」」2011.6.21
産経
42■政府軍への攻撃にIT駆使 リビア反体制派 2011.6.17
産経
41■顧客情報流出の報告義務化 EUが銀行などに、ハッカー対策強2011.6.21
サンケイ
40■給与計算サービスの米ADPにサイバー攻撃 2011年 6月 16日
ウォールストリート
39■ソニー攻撃のハッカー集団、「アノニマス」との共同作戦を表明2011年
06月22日 ロ
38■フェイスブック、ソニー提訴のハッカー採用 2011/06/28
イザ
37■ラルズセックが2日連続でブラジル政府サイト攻撃、情報流出か
06月 24日 ロイタ
36■もっとも多く使われているiPhoneのロック番号」は「1234」
2011年06月15日
35■ユーザーの大多数がパスワードを使い回し、Sony Picturesの流出2011年06月16日
34■電話によるインターネット詐欺が英語圏で多発 2011年06月21日 slashdot
33■クラッキング集団 LulzSec
が攻撃対象の「電話注文受付」開始 2011-6-16
32■
中国政府が警戒する「ネット水軍」、組織化された影響力を懸念 2011年06月23日
31■中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃 6月24日
30■中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布2011年06月17日
29■インドの5つ星ホテルでパスポートデータが閲覧可能に 2011年06月20日
28■海外における個人情報流出事件 246回
子どもの情報漏えいリスクとは
27■グーグル"帝国"に韓国当局が捜査の刃ストリートビューの盲点とは2011.1.30
産経
26■個人情報を特定させるな! 「ストリートビュー」にスイス裁判所 2011.4.5
産経
25■「標的型攻撃で国家機密にバックドア」Scan [2011/06/30
Vol.0692]
24■Gメールにサイバー攻撃 中国起点とグーグル 2011.6.2
産経
23■使い捨て暗証番号に不正侵入の恐れ 米大手、機器交換へ 2011年6月8日 朝日
22■英警察、19歳のハッカー逮捕―ソニー攻撃にも関与か 2011年
6月 22日 JST
21■被害3400人、総額2億円 米シティの情報流出 米紙報道2011.6.25
サンケイビ
20■米シティグループ顧客情報流出、その手口は単純だった
2011年06月15日 slashdo
19■シティの個人情報流出は36万人分 詳細開示で修正2011年6月17日 朝日
18■米シティに不正アクセス、銀行カード顧客1%の個人情報流出ロイター
6月9日
17■任天堂:米国法人のサイトに不正侵入 情報の一部流出
毎日6-6
16■ソニー、流出を謝罪 株主追及「情報管理に甘さ」
産経新聞等 2011-6月28日
15■「ソニー、セキュリティシステムの不備を認識」新たに集団訴訟CNET2011/06/27
14■ソニー、個人情報大量流出前にセキュリティー担当者を多数解雇=集団訴訟原告
13■おもなサイバー攻撃事件 ロイター 2011-6-24
12■ソニーは年初来安値を更新、個人情報の流出問題を意識2011年
06月 20日 ロイタ
11■ソニー株は09年3月以来の2000円割れ、新たな情報流出で 2011年
06月 9日 JST
10■ソニー株が年初来安値、2000円割れの可能性も ロイター
6月6日
9.■ソニー情報流出:別に100万人分? ハッカー集団が主張 毎日6-2
8.■ソニー、米公聴会で弁明「ハッカーの巧妙な攻撃にやられた」 産経新聞
6月3日
7.■ソニー個人情報流出:米子会社、3万人超と発表 時事等各紙 6-8
6.■サイバー攻撃:「企業は行動規範を」 米商務省が報告書 毎日新聞 2011年6月9日
5.■米国防長官:サイバー攻撃「戦争としてとらえる」と言明 毎日新聞2011年6月4日
4.■Gメール攻撃:「深刻に受け止め」…クリントン米国務長官毎日新聞 2011年6月3日
3.■米グーグル:中国からサイバー攻撃 Gメール米韓政府当局者被害毎日新聞6月2日
2.■Gメール攻撃:専門家、2月に警告…単純だが大胆な手口 毎日新聞2011年6月7日
1.■作ったのに誰も住んでない!
衛星から見る中国のゴーストタウン2011年6月24日
*****************************************************
海外記事 2011年5月
*****************************************************
30■地震予知失敗で学者ら7人を起訴 イタリア地裁 2011.5.26 産経新聞
29■中国国務院がネット情報監視で新組織 2011.5.6 産経
28■中国の国外留学生、世界最多の127万人 2011.4.18
産経
27■故宮博物院で所蔵品7点盗難、容疑者を拘束 被害総額数億円 2011.5.12
産経
26◆
ハッキング代行など「サイバー威嚇」請負業者頭をもたげるデジタルタイムス3月10
25◆韓国警察は情報流出事件の実績積むことに汲々、デジタルタイムス(2010年3月17
24■マイクロソフトCEO、中国のソフト著作権侵害を公然と非難 2011年
5月 27日
23■サイバー攻撃が激化 中国語人権派サイト 2011.5.30
産経
22■イラン、国策インターネット開発に取り組む 2011年 5月
30日 JST
21■1億人の情報流出、ソニー復活への苦難 東洋経済オンライン
5月30日
20■ホンダが続落、自社株買い断念やカナダでの個人情報流出を嫌気 サーチナ
5月30
19■ソニー攻撃、クラウド利用 ハッカー、アマゾンから不正侵入
2011.5.16 産経
18■ソニー、ネットサービスでまた問題=パスワード変更画面に欠陥 時事 2011-5-19
17■ソニーの個人情報大量流出事件が暗示する「真の教訓」
16■ソニーの個人情報漏洩 執行役員増えすぎたせいとの指摘出るNEWS
ポストセブン
15■ソニーグループのSOE、情報漏えいの補償内容を明らかに. CNET
News 2011/05/
14■ソニー、2500人分情報流出 サイトに掲載、人為的ミス 産経新聞
5月8日
13■【PS3情報流出】840億円の賠償要求 カナダでソニー提訴2011.5.5
産経
12■ソニー、ハイテク探偵使って調査 ウォールストリート JST
2011年 5月 4日
11■ソニーはなぜ狙われたのか―― 個人情報大量流出事件の真相
10■スクエニでも不正侵入 英子会社サイト、2.5万人流出
毎日5-15
9.■フェイスブックで個人情報漏えいも、アプリ通じ=シマンテック ロイター
5月11日
8.■米軍、生け捕り後に「処刑」? =ビンラディン容疑者の娘が証言 時事通信
5月5
7.■「放射能検知ポケベル」を持つ警官たち 2011年5月15日
6.■格差社会の矛盾 貧困層少ない陪審員 2011.5.20 産経
5.■Amazon.comがクラウド障害の原因を明らかに、2011年05月02日
4.■Amazon EC2 障害の詳細とその教訓 2011年5月4日
3.■サイバースパイ活動が増加中 2011-04-27
2.■海外情報 ●解雇された従業員がグッチのシステムに不正侵入@ 2011年05月10日
1.■海外情報 ●金融危機以来、警告されている従業員の不正 A2011年05月17日
********************************************************************
海外記事等 2011年4月
****************************************************
9.■コカ・コーラの極秘レシピ、流出分は「本物と違う」2011.2.16
産経
8.■中国「マクドナルド」原価表が流出 ツイッターにアクセス殺到! 2011.2.21
産経
7.■中国が韓国国防省へハッカー攻撃か 無人偵察機情報を収集 2011.3.7
産経
6.■北にらみ「サイバー司令部」増強 韓国国防省 2011.4.23
産経
5.■情報漏えい事故を起こす企業の特徴は? TechTargetジャパン2011年4月
4.■Android向けSkypeに個人情報流出の脆弱性が発覚 2011年04月19日
3.■標的型攻撃による個人情報の流出が深刻にシマンテックの報告書ITメディア4月12
2.■決済代行のシステムに不正侵入、米シティなど顧客データ流出の恐れロイター
4月4
1.■第1回「攻撃用スクリプト配布サイトの中国版が活動開始Scan
[2011/04/21 Vol.0674]
****************************************************
2011年3月
***************************************************
12■海外第242回 PayPalハッキングで金塊を購入 2,000万円近い被害額 Scan
[201
11■ScanDispatch「RSA SecureID の情報が盗難される」Scan [2011/03/24
Vol.0666
10■世界のエネルギー産業を狙うサイバー攻撃:"Night
Dragon"マカフィー 2011年2
9.■中国、ネットへの圧力を強化−ユーザーの不満高まる 2011年
3月 22日 JST
8.■「出会いサイト」を活用するリビア反政府活動 2011年3月
2日 wiredvision
7.■海外第241回 油井・ガス井を狙ったサイバー攻撃A([2011/03/22
Vol.0665
6.■海外第241回 油井・ガス井を狙ったサイバー攻撃@ Scan
[2011/03/15 Vol.0663]
5.■海外第240回
ハクティビスト チュニジア政変で重要な役割Scan [2011/03/01
Vol.
4.■海外第240回 ハクティビストやSNSの動きが注目される2011年 Scan
[2011/03/08
3.■仏ルノー:社内調査担当幹部を拘束 スパイ事件捏造の疑い 毎日 3-15
2.■ルノー:産業スパイ事件で内部告発者に報酬 仏紙報道
毎日新聞 3-11
1.■パンティーにピストル、5度も空港のセキュリティーチェックをパス!2011.02.28
******************************************************************
2011年2月
****************************************************
14■「Google世界革命陰謀論」が浮上 2011年2月25日 wiredvision
13■リビア:反政府運動と弾圧をGoogle Mapsでマッピング 2011年2月23日
12■Facebookにユーザー情報流出の脆弱性――学生の指摘で対処2011-2-3 ITメディァ
11■Amazon:「類似パスワードでもログイン可能」問題 2011年1月31日
10■ハックされないChromeが,
今年は参加料を払って再びコンペに参加2011年2月8日
9.■ 雇用主が面接で Facebook アカウント情報の提示を要求 2011年02月22日
8.■ 「米入国審査でPCデータが任意に押収可能、日本人も対象」2010年11月11日
7.■エジプトのネット完全遮断:その詳細 2011年1月29日 wiredvision.
6.■「ネット遮断」に対抗する方法 2011年2月 1日 wiredvision.
5.■「自由なネット」で親米政権が弱体化:米国の矛盾 2011年1月29日 wiredvision
4.■エジプトの「闘うギーク」たち 2011年2月 4日
3.■「個人のつぶやき」でも自由に引用可能:英国の判断2011年2月10日 wiredvision
2.■米国議会図書館は、なぜTwitterの全ログを保存するのか2010年4月21日
1.■パスワード変更、そしてあきらめない - ノートPC紛失時にすべき5つのコト
2011/02
******************************************************************
2011年1月
****************************************************
2.■「iPad」顧客情報流出、米当局がハッカー2人を訴追ロイター2011-
1月19日
1.■「ネット海賊」の実態調査 wired 2011年1月28日
******************************************************
2010年12月
******************************************************
13■サンタンデール銀、銀行明細書3万5000件を誤送付―顧客情報が流出
2010/12/24
12■「核施設を停止させたワーム」:イランと北朝鮮 2010-12-1
wiredvision
11■イラン大統領が核施設サイバー攻撃認める、6カ国協議再開も表明 2010-11-30 JST
10■ハッカー攻撃は企業の防衛力の試金石 2010年 12月 13日
wsj.
9.■米加州住民、ブラウザー履歴スニッフィングめぐり企業を提訴2010年12月6日JST
8.■米マイクロソフト、IE9に個人情報保護機能を搭載へ 2010年
12月 8日 wsj.
7.■違反車を即通告:「ソーシャル監視」アプリ 2010年12月20日
6.■イラン核施設:ワーム被害は「ミサイル級」2010年12月21日
5.■ネット上のプライバシー保護強化を=米商務省が報告書2010年
12月 17日 JST
4.■Wikileaks:DDoS攻撃と「Amazonクラウドからの追放」2010-12-3
wiredvision
3.■ウィキリークス支持のハッカー、マスターカードも攻撃 2010.12.8
産経
2.■アプリがあなたを監視中─スマートフォン・アプリがプライバシーを侵害 12月
20
1.■海外第236回
規制強化後も漏えいに苦慮するヘルスケア業界
****************************************************
2010年11月
****************************************************
6.■英当局、グーグルは法律違反と判断―ストリートビューの個人情報 11月
4日 JST
5.■米国選挙でTwitterとFacebookの影響を分析 2010年11月 5日
4.■ネットに「戦争犯罪人」リスト イスラエル兵の情報流出2010年11月19日
朝日
3.■オランダ当局がBredolabボットネットを閉鎖〜 2010/11/01
セキュリティ通信
2.■日本で論議呼ぶDPI技術の利用、海外でも復活か 2010年
11月 25日 JST
1.■ウィキリークスの公開文書、国際外交の舞台裏をあらわに
2010年 11月 29日 JST
****************************************************
2010年10月
****************************************************
15■組織的サイバー犯罪で60人以上告訴 2010年10月1日
ウォールストリートジャ
14● 韓国インターネット実名制が個人情報流出の主犯?
インネットウォッチ10-7
13■UAE、ブラックベリーのサービス禁止措置を撤回 2010年10月11日 wsj
12■ウイルスに潜む謎の単語 核開発進めるイランへの警告?2010年10月3日 朝日
11■画像集
冷戦時代、スウェーデンのストックホルム近郊に作られた核シェルター
10■ここなら安全? ウィキリークスの機密データ 核シェルターの中に 2010.9.30
9.■韓国教科部の電子図書館にクラックプログラム、636万人分がアクセス可能に10月02
8.■米グーグル撮影車、メールやパスワードも収集幹部謝罪2010年10月23日朝日新聞
7.■米上院議員、フェースブックなどにプライバシー保護情報の提供求める 10月27日
6.■平和賞サイトにハッカー 台湾の大学経由か 2010.10.27
産経新聞
5.■米政治家、最先端のITを活用して中間選挙戦 2010年
10月 26日 JST
4.■人気カバン「中国製」が本物、「米」タグで発覚 2010年10月17日
読売新聞
3.■オンライン追跡会社ラプリーフ、個人情報管理への懸念 2010年
10月 26日 JST
2.■走行中の車載ネットワークへのリモート攻撃に成功 2010年09月30日
1.■技術4社が支配する「メディア新時代」2010年10月27日 wiredvision.jp
**********************************************************************
2010年9月
*******************************************************
13■超音波で脳を制御:米軍の研究 2010年9月14日 wiredvision
12■米グーグル、個人情報規定違反でエンジニアを解雇 2010年
9月 16日 wsj.
11■米国で「クッキー」に厳しい批判‐訴訟相次ぐ2010年 9月
21日 wsj
10■気がつけばスマートフォン先進国となっていた韓国 2010年9月21日wiredvision.
9.■イタリア検察、資金洗浄の疑いでバチカン銀行幹部を捜査 2010年
9月 22日 wsj
8.■監視者の携帯でツイートしていた常岡浩介氏 2010年9月
9日
7.■海外 史上最悪の事件を起こした企業から再び漏えいか?2010年09月21日
6.■個人情報の収集は、自由を脅かす真の脅威
ニコラス・カー2010年8月9日wsj
5.■政治目的の達成手段としてのサイバー攻撃 マカフィー 2010/09/10
4.■「ネット上のなりすまし」違法へ:カリフォルニア州 2010年9月
1日
3.■Google、バグ発見者達に総額4000ドル以上の報奨金を支払う9月16日 slashdot.jp
2.■Microsoft.comは毎秒7000〜9000回の攻撃を受けている 2010年08月31日
slashdo
1.■第48回:韓国でも著作権法改正で「ダウンロード違法化」へ Internet.watch/9/3
*********************************************************************
2010年 8月
*****************************************************
18■海外 ハイブリッドカー技術を盗み中国へ売ろうとして起訴 2010年08月24日
17■75 % の人が SNS とメールのパスワードを同一 slashdot.2010年08月18日
16■チューリッヒFの英部門に罰金約3億円、データ紛失−FSA(Update1
2010年8月
15■フィッシングの個人情報で偽造パスポート――ネットの闇市場で販売中日経pc8/25
14■個人情報の流出で進行する偽造文書ビジネス 2010年08月30日ITメデイア
13■児童ポルノ所持の恐怖:濡れ衣で失職・自殺した人々 2010年8月26日wiredvision
12■「児童ポルノ所持」の恐怖:濡れ衣を着せられた高校教頭 2009年6月30日
11■BPリグ最後の日―爆発前12時間のドキュメント 2010年
8月 27日
10■IBM上半期レポート -
世界中のセキュリティー脅威が記録的に悪化 2010年8月25
9.■第224回
米医療機関、患者情報のセキュリティ確保に苦心1 7月27日
netsecurity.
8.■226回 米医療機関、患者情報のセキュリティ確保に苦心(2)8月03日netsecurity.
7.■独立テスト機関から見る企業セキュリティの「今すぐそこにある脅威 8月19日
6.■独立テスト機関から見る企業セキュリティの「今すぐそこにある脅威」後編
5.■密かに会話録音できるiPhoneアプリ、米で裁判に 2010年8月19日wiredvision
4.■全米の新生児の8%を不法移民の子供が占める=米調査機関 2010年8月12日
wsj
3.■現役将軍が北に情報流出? 韓国軍で相次ぐ不祥事
2010.6.7 産経
2.■北朝鮮がツイッターに参加「市民も利用を」と米次官補が要望 2010.8.18
産経新
1.■UAEとサウジがブラックベリーの一部サービス停止へ 2010年8月2日wsj
***************************************************
2010年7月
***************************************************
20■「秘かにユーザー情報を収集するアプリ」が多数 2010年7月30日
wiredvision
19■GoogleとCIAが投資する「世界監視システム」 2010年7月30日
18■ウォール街の言葉遣いに問題あり―ゴールドマンが不適切言語の使用を禁止7月31日
17■米グーグルの中国本土のインターネット検索がほぼ機能停止 2010年7月30日
wsj
16■クラウドコンピューティングで規則簡素化を−米ハイテク大手がEUに要求7月30日
15■UAEとサウジがブラックベリーの一部サービス停止へ 2010年8月2日 wsj
14■米Apple社が「最も脆弱性報告の多い企業」に 2010年7月23日
wiredvision
13■米医療機関、患者情報のセキュリティ確保に苦心 Scan
[2010/07/27 Vol.0604]
12■原油流出のBP社、写真改変で「青い海」に 2010年7月27日
wiredvision
11■内部告発サイトが新公開した機密文書、その意味 2010年7月27日
wiredvision
10■米著作権局、アップル端末での非公認アプリの利用を合法化 2010年7月27日
wsj.
9.■米政府、インフラへのサイバー攻撃発見プログラムを開発 2010年7月8日
wsj.
8.■英HSBC従業員2人、スイスの顧客データ漏えいで調査−WSJ紙
7-9
7.■国民「監視」撤廃でイギリスは守れない NEWSWEEK日本版 12010.6.9
6.■海外225回 マルウェアとマネーローンダリング7月13日netsecurity
5.■海外第225回
内部口座を狙ったマルウェアで数十万ドルの被害Scan 7/20
Vol.0602
4.■WiFiスポットでの「傍受」:Googleと児童ポルノ問題 2010年6月24日
3.■IT化で給料はダウン:国勢調査結果で判明 2010年7月2日 wiredvision
2.■2010年上半期の米個人破産申請、05年以来の最悪に 2010年7月5日
wsj
1.■英BP、米国エネルギー生産に関する虚偽報告で罰金520万ドル 2010年7月1日
***************************************************
2010年 6月
***************************************************
24■韓国政府、インタ−ネット閲覧規制を緩和 2010年6月30日
wsj
23■ツイッター、プライバシー問題でFTCと和解 2010年6月25日
wsj
22■中国軍人のネット利用規制 情報流出防止 2010.6.26
産経新聞
21■にゃんと! 飛行機の翼をテープで修理は当たり前!?2010年6月22日
20■有志のウェブ監視員、SNSなどの欠陥指摘で活躍 2010年6月11日 WSJ
19■グーグルのデータ収集問題、米コネティカット州司法長官が調査指揮 6月22日WSJ
18■米グーグル、ウィンドウズの使用停止=サイバー攻撃受け―2010年6月2日時事通信
17■豪警察がグーグルへの捜査開始ーストリートビューで 2010年6月7日 wsj
16■米コネティカット州、グーグルの個人情報収集について調査 2010年6月8日
wsj
15■米政府のサイバーセキュリティー対策は効果薄=報告書 wsj 2010年6月17日
14■「ヘリによる民間人殺害」動画:情報源が逮捕される 2010年6月8日wiredvision
13■iPad利用者情報漏えい事件のハッカー宅捜索、別件で拘束 2010年6月17日
wsj
12■「AT&Tの対応は不誠実」、iPadユーザーの情報流出に攻撃者が批判 itmedia6-15
11■iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性かitmedia 6-11
10■AT&Tのウェブサイトから「iPad」ユーザーのデータが大量流出 t2010年6月10日
9.■iPhoneを『iPad』用3Gモデムに変身させる「脱獄アプリ」動画2010年5月6日wired
8.■スマートフォン向けアプリ、犯罪の温床に 2010年6月4日
wsj
7.■原油流出:懸念される「分散剤」の環境汚染 wiredvision 2010年6月14日
6.■原油流出:事故原因はBP社の「経費削減」 wiredvision 2010年6月16日
5.■原油流出:「検索サイト操作」でBP社に批判 wiredvision 2010年6月11日
4.■動いている人々の目をスキャンする高解像度カメラ 2010年5月31日 wiredvision
3.■「パロディ版ガザ支援船」も:ソーシャルメディアと情報戦2010年6月10日wiredv
2.■第222回 身代金だけではない多様化するサイバー恐喝
1.■ギリシャ化する米国 2010年6月7日 ウォールストリート
***************************************************
2010年 5月
***************************************************
24■米軍の超音速機X51Aが初飛行へ1時間以内に敵基地撃破の新兵器5.23産経新聞
23■米国の「全世界即時攻撃」計画と、「核戦争の危険性」 2010年4月30日ワイヤード
22■米国無人機の空爆は戦争犯罪か:議会公聴会の議論 2010年5月10日ワイヤード
21■アスペルガー症候群とハッカー:中年での診断が増加2010年5月26日
20■昼は企業ネットワークに、夜は廃屋に忍び込むホームレスハッカー2002年8月13日
19■さすらいのホームレス・ハッカー、連邦検事との司法取引に応じる2004年1月14日
18■世界人口の9割が携帯受信可能に:ITU報告 2010年5月26日
17■米グーグル、欧州各国当局が個人情報の誤収集で捜査 2010年5月20日
wsj
16■米フェースブックとマイスペース、顧客の個人情報を広告会社に送信2010年5月21
15■サイバー犯罪の金額と発生地域は世界的経済危機でも増加2010年4月28日シマンテ
14■偽ウイルス対策ソフトが増加、マルウェア全体の15%に--グーグル調査2010/04/28
13■マカフィー、不具合アップデートによる損害を賠償へ--2010/04/27 シーネット
12■サイバー攻撃:企業の75%が被害--年間平均200万ドルの損失 2010/03/26 cnet
11■エフセキュアが2010年度第1四半期セキュリティ総括を発表2010年5月13日
10■コピー機が保存する重要情報:ハードディスクにご用心 2010年5月20日ワイヤー
9.■ネットの私的利用、W杯を前に対策に頭を悩ます米企業 2010年5月20日ワイヤード
8.■「PS3スパコン」の危機:米軍にも影響、訴訟も ワイヤード2010年5月14日
7.■Gizmodo編集者宅に捜査:「ブログは報道機関か」 2010年4月28日 ワイヤード
6.■ネットは「偏った意見」を強化するか:研究結果 2010年5月13日 ワイヤード
5.■ユーザー5億人:個人情報の中枢になるFacebookの野望2010年5月11日ワイヤード
4.■ストリートビューの車、手違いで個人情報収集 グーグル2010年5月15日 朝日新
3.■情報共有サイトユーザーのクレジットカード番号がGoogle検索で露出iza2010/04/26
2.■英BPのCEO、事故防止の備えが不十分だった可能性認める 2010年5月14日wsj
1.■毛沢東を痛烈批判 "中国最高の歴史教師"ネット講義
2010.5.12 産経新聞
***************************************************
2010年 4月
**************************************************
41■空売り取引をめぐり米ゴールドマンに罰金=米SECとNYSE wsj2010年5月5
40■ガイトナー米財務長官らが金融危機調査委で証言 2010年5月7日 wsj
39■米FCC、インターネット回線の規制見直しへ 2010年5月6日 ウォールストリー
38■深刻な米労働市場 2010年5月6日 ウォールストリートジャーナルwsj
37■ゴールドマン訴追のキーパーソンに密着取材した記者にインタビュー2010年5月7日
36■米ミシシッピ州、データ漏洩通知法を可決(2010年4月19日
読売新聞
35■「接続されたネットワーク」は脆弱:壊滅が急激に連鎖2010年4月19日 ワイヤー
34■米フェースブック、非公開のチャットが公開されるバグが発生 2010年5月6日
wsj.
33■インテル、サイバー攻撃を仕掛けられた事実を公表 [CNET
Japan] 2010-2-24
32■米、サイバー犯罪の被害倍増 09年、FBIかたる手口が最多2010-3-15
31■米大手企業の最大88%が「Zeus」ボットネット攻撃の被害に--米調査2010/04/15
30■ハッカーはグーグル・アクセスコードを入手 ウォールストリート2010年4月20日
29■大規模ボットネットの「Mariposa」摘発、首謀者ら3人を逮捕ITメディア10年3月
28■セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black
Hat2010/04/19
27■サイバー犯罪で服役中の受刑者が刑務所内のシステムをダウン 2009-11-5
26■PDFの機能を利用してコードが実行可能に 研究者が公表 ITmedia2010年04月01
25■チベット監視するスパイ・ネット、ダライ・ラマ事務所のPCを攻撃itプロ2010-4-7
24■米連邦裁「ネット中立性」でFCCが権限逸脱との判断示す2010年4月7日
ウォー
23■海の向こうの"セキュリティ"第43回韓国で個人情報の大規模流出が続発 01-4-7
22■イスラエル国防軍、Facebook へ情報リークで作戦中止
2010年03月09日
21■ディーラーのシステムへ不正侵入車100台を動けなくした元従業員逮捕ITmedia3月
20■マイクロソフト、公式ブログで「IE8」を擁護--Pwn2Ownの結果を受けて2010/03/30
19■次世代iPhone置き忘れ? ウォールストリートジャーナル 2010年
4月 21日
18■グーグル、政府のユーザー情報要請状況を公表 ウォールストリート2010年4月21
17■10カ国がプライバシー侵害でグーグル批判の書簡送付 2010年4月20日 wsj
16■米政府のIT改革に遅れ−停滞するクラウドサービス推進計画 2010年5月6日
wsj
15■米アップルのアイパッド、大学での活用に苦戦 2010年4月19日
wsj.
14■米 3大学でiPad無償配布:「紙の教科書は時代遅れに」(動画) 2010年4月7日
13■米司法省、携帯電話による位置追跡は令状なしでOK
インターネットウォッチ3-4
12■米高校が学校支給のノートPCで生徒の私生活を監視?
インターネットウォッチ3-4
11● 韓国、地方のセキュリティ対策にインターンを派遣
インターネットウォッチ3-4
10● 韓国、オークション顧客情報漏えい事件のその後
2010/2/4
9.■HPの贈賄容疑の捜査に米当局も参加 2010年 4月 16日
8.■米司法省、グーグルなどIT業界の採用慣行をめぐり捜査へ
2010年 4月 12日
7.■次世代宇宙望遠鏡の巨大な反射鏡、製造過程の写真 2010年3月26日
6.■トヨタ車の誤作動に宇宙線が関与?:チップ小型化で耐放射性が減少2010年3月30
5.■放射線にやられるマイクロチップ1998年11月11日
4.■5時間だけの8兆円長者 2010年04月05日
3.■史上最高年俸3700億円のヘッジファンドマネージャー 2010-4-
2.■偽造品の販売めぐる裁判でイーベイがティファニーに勝訴 2010年4月2日ウォール
1.■失敗を成功に変える10の方法 2010年4月2日
***************************************************
2010年3月
**************************************************
19■オバマ大統領のTwitterアカウント乗っ取り犯が逮捕ロイター]2010年03月25日
18■言論の封じ込めを狙うマルウェア出現 Googleが警鐘 [ITmedia]2010年04月01日
17■米、サイバー犯罪の被害倍増 09年、FBIかたる手口が最多 日経3月15日
16■サイバー攻撃:企業の75%が被害--年間平均200万ドルの損失 cnet
2010/03/26
15■情報漏えい事例を米国と英国で比較 itpro 2010-3-16
14■中国政府、ネット工作員28万人配備:グリーンダムたんも登場2010年3月31日wired
13■「故人のアカウント」はどうなるか:米各社の方針を調査 2010年3月18日 wired
12■海外個人情報流出事件 シェルで17万6,000件の情報漏えい内部関係者犯行?
11■米大学で7000人規模の個人情報が流出 2010年3月25日
読売新聞
10■米司法省のSNSを使った個人情報収集の実態が明るみに 2010/03/18 イザ
9.■EFF、FBIの個人情報収集活動に関する記録をWeb公開 2007年07月30日 イザ
8.■米マイクロソフト サイバー犯罪対策で新手法 2010年2月26日ウォールストリート
7.■米フェースブック、電子メールが誤送信される障害が発生 3月3日
ウォール
6.■イタリアの裁判所、プライバシー侵害でグーグル幹部に有罪判決 2010年2月25日
5.■英HSBCの顧客情報流出、スイスの最大2.4万口座に影響 3月12日
ロイター
4.■脆弱性の詮索とマルウェアで企業情報を狙う攻撃者 ITmedia]2009年04月24日
3.■重要データを狙うサイバー犯罪企業が注視すべき現実とはITmedia2010年03月03日
2.■調査官に聞く、不正アクセス攻撃の今とは? ITmedia]2009年06月08日
1.■[F1]キーを押さないで!---Windowsに新たな脆弱性
日経パソコン2010年3月2日
**************************************************
海外記事関係 2010年 2月
**************************************************
14■チップとPINによるクレジットカード認証に脆弱性--研究者らが指摘CNET10-2-
13■「GPS妨害装置を利用した不正行為」の危険性 2010年2月25日
12■サイバー攻撃の発信源として使われる中国 2010年02月23日
11■「Googleを襲った攻撃コード、作者は中国の専門家」の報道 2010年02月23日
10■中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部01/18
9.■11人の暗殺チーム:ドバイの監視カメラ網が捉えていた全行動(動画)2010年2月19
8.■FTCが通告 約100組織の個人情報がP2Pで流出、 2010-2-24
7.■エネルギーインフラ企業の半数以上がサイバー攻撃の被害経験-米調査2010年2月1
6.■五輪関連の検索に要注意、結果ページに不正リンク ITメディア 2010-2-12
5.■SNSは個人情報の宝庫、ターゲット型攻撃が主流に 2010/02/04
4.■オンライン・バンキング利用者の73%が他サイトと同じパスワードを使用10/02/03
3.■サイバーセキュリティ法案、米下院を通過 2010/02/05
2.■米政府、新ポストのサイバーセキュリティ調整官を任命 2009/12/24
1.■米国防総省の「機密予算」は5兆円以上 2010年2月3日
***************************************************
2010年1月
**************************************************
30■命を救ったiPhoneアプリ:ハイチ地震64時間後の救出 2010年1月21日
29■軍隊や航空管制官など「プロが使うiPhoneアプリ」 2009年12月18日
28■第213回
国家で重要性を増すサイバー戦 各国がしのぎを削る 2010年02月02日
27■サイバー戦争チームを支えるイスラエルの民間企業 2010.01.26 netsecurity.
26■第213回
国家で重要性を増すサイバー戦 各国がしのぎを削る 2010年02月02日
25■Googleを攻撃したマルウェア、中国発の証拠? 2010/01/26
Vol.556
24■身代金を要求するランサムウェアへの注意喚起を発表 2010/01/27
Vol.556
23■被害の恐れが拡大しつつある米国立公文書館の HDD
紛失 2010-1-29
22■最も安易なパスワードは? 流出情報の分析結果を発表 ITメディア 10-1-22
21■中国からGoogleほか30社以上に攻撃:目的はソースコード 2010年1月14日
20■米国の政府高官や企業幹部、中国でデータ窃取の標的に? 2008年6月3日
19■銀行強盗が頻発する米国で、「札束追跡装置」が活躍 2010年1月18日
18■中国発のサイバー攻撃、グーグルが内部関係者関与の疑いを調査中か2010/01/19
17■中国発のサイバー攻撃に使われたIE脆弱性-エクスプロイトコード出回る2010/01/18
16■銀行破綻を受けたスパム急増--医薬品販売サイトで個人情報盗難可能性も
10-1-18
15■政府通達米空港テロ対策強化文書を載せてしまったブロガーの顛末2010/01/05イコ
14■乗客荷物に無断で爆発物=回収し忘れ搭乗−スロバキア 時事通信 2010/01/07
13■海外第212回 人気のiPhoneにしのびよるマルウェアの危険 Scan誌 10-1-
12■SANS Report
「世界規模のデータソースの分析によって見えたもの 10-1-5 Scan
11■クラウドの新用途:パスワード監査サービスと銀行ログイン・ロガーのC&Cs09-12-22
10■海外第211回
アウトソーシングのセキュリティとインドの岐路2 10-1-5 Scan
9.■海外第210回
アウトソーシングのセキュリティとインドの岐路(1) 09-12-22 Scan
8.■海外事件第208回
給与支払サービス大手でデータ漏えいか? Scan編集部 09-12-1
7.■銀行サイトのログイン情報盗難用ワーム、JailbreakされたiPhoneから発見09/12/15
6.■海外第209回 急増するMoney Muleを利用した詐欺 09-12-15 Scan
Security
5.■209回 急増するMoney Muleを利用した詐欺仕掛けられたキーロガー 09-12-8 Sca
4.■アクションフィギュアになったセキュリティ研究者、米セキュリティ事情 09-12-1
3.■SNS ユーザー アプリ開発企業を顧客データ漏洩で提訴Webテクノロジー10年1月
2.■ChoicePoint がデータ漏洩に関して全米44州と和解 07-6-4
1.■ChoicePoint の個人情報漏洩に制裁、FTC
が過去最高の罰金 06-1-27
**************************************************
2009年12月
***************************************************
37■日本調査結果 社会人の約6割が転職などの際に業務情報を持ち出したい09-11-11
36■米調査結果 不況は会社への忠誠心を下げる? 09-11-27
35■米韓へのサイバー攻撃、日本国内経由も確認 民間サーバー8台 各紙 09-12-17
34■Share違法配信を一斉摘発、10都道府県で11人逮捕へ
2009/12/01セキュリティ通信
33■NTT西による販売代理店への他事業者情報の提供で要望書
- 通信会社13社09-12-
32■東芝 著作権法違反(プロテクト解除ソフト販売)による当社従業員逮捕09-11-25
31■「中国で指を手術」 指紋認証すり抜け入国容疑女逮捕 2009年12月7日11朝日新
30■ネットにはびこる「名簿屋」2009年4月24日 読売新聞
29■迷惑メール大量配信中止命じる 国、出会い系会社に 2009年12月5日 朝日
28■「攻撃元は『ボットネット』から『クラウド』へ」、2009年は攻撃数が5倍以上12-9
27■EC-CUBEに情報漏えいにつながる脆弱性 [ITmedia]2009年12月07日
26■老舗の無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化
09-12-1
25■第38回 ユーザ評価の落とし穴 2009年12月16日
24■2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%
23■個人情報をさらすマルウェア、Shareを通じて日本で流通 09-11-30
22■娘を攻撃する学校裏サイトに親としてメッセージを書いた結末ITmedia2008/05/15
21■誹謗中傷コメントを「削除」させるか「無視」するかの判断方法itmedia09/07/06
20■HSBC 銀行 画像処理ソフトの欠陥で 顧客情報流出 09-12-8
19■中国のネット利用者 3.6億人に 人民日報 電子版 2009-11-14
18■オバマ政権、サイバーセキュリティ調整官に元Microsoft幹部を任命
ITプロ12-24
17■アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害09-12-14
16■Twitter、ハッキングでDNS障害 80%が他サイトにリダイレクトITメディア12-19
15■「Twitterにノーベル平和賞を」 元米政府高官が訴え ITメディア 09-7-13
14■Flash Player、Airに意図しないプログラムを実行される脆弱性2009/12/10
13■クライムウエアの真犯人〜ボットネット〜日経コミュニケーション2009年12月15
12■オンライン・バンキングを狙った次世代型サイバー攻撃
09-11-2
11■iPhoneは大学教育をどう変えるか:具体例をレポート2009年12月10日
10■米Microsoft、MSN Chinaのコード盗用疑惑で謝罪2009/12/16
9.■犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場 2009年12月16日
8.■マイクロソフトの犯罪捜査ツール「COFEE」が流出 November
20,2009
7.■ウィルスにより幼児ポルノをダウンロードさせられ社会的に害を被る
09年11月17日
6.■Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ
11-24
5.■FreeBSD、スーパユーザ権限奪取に対応 09-12-4
4.■「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
09-12-3
3.■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開ITmedia09年08月28
2.■オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?ITmedia7月25
1.■盗み出された「温暖化」メール 論争に火 陰謀説も 朝日新聞 2009年12月6日
***************************************************
2009年11月
**************************************************
37■日本調査結果 社会人の約6割が転職などの際に業務情報を持ち出したい09-11-11
36■米調査結果 不況は会社への忠誠心を下げる? 09-11-27
35■米韓へのサイバー攻撃、日本国内経由も確認 民間サーバー8台 各紙 09-12-17
34■Share違法配信を一斉摘発、10都道府県で11人逮捕へ
2009/12/01セキュリティ通信
33■NTT西による販売代理店への他事業者情報の提供で要望書
- 通信会社13社09-12-
32■東芝 著作権法違反(プロテクト解除ソフト販売)による当社従業員逮捕09-11-25
31■「中国で指を手術」 指紋認証すり抜け入国容疑女逮捕 2009年12月7日11朝日新
30■ネットにはびこる「名簿屋」2009年4月24日 読売新聞
29■迷惑メール大量配信中止命じる 国、出会い系会社に 2009年12月5日 朝日
28■「攻撃元は『ボットネット』から『クラウド』へ」、2009年は攻撃数が5倍以上12-9
27■EC-CUBEに情報漏えいにつながる脆弱性 [ITmedia]2009年12月07日
26■老舗の無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化
09-12-1
25■第38回 ユーザ評価の落とし穴 2009年12月16日
24■2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%
23■個人情報をさらすマルウェア、Shareを通じて日本で流通 09-11-30
22■娘を攻撃する学校裏サイトに親としてメッセージを書いた結末ITmedia2008/05/15
21■誹謗中傷コメントを「削除」させるか「無視」するかの判断方法itmedia09/07/06
20■HSBC 銀行 画像処理ソフトの欠陥で 顧客情報流出 09-12-8
19■中国のネット利用者 3.6億人に 人民日報 電子版 2009-11-14
18■オバマ政権、サイバーセキュリティ調整官に元Microsoft幹部を任命
ITプロ12-24
17■アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害09-12-14
16■Twitter、ハッキングでDNS障害 80%が他サイトにリダイレクトITメディア12-19
15■「Twitterにノーベル平和賞を」 元米政府高官が訴え ITメディア 09-7-13
14■Flash Player、Airに意図しないプログラムを実行される脆弱性2009/12/10
13■クライムウエアの真犯人〜ボットネット〜日経コミュニケーション2009年12月15
12■オンライン・バンキングを狙った次世代型サイバー攻撃
09-11-2
11■iPhoneは大学教育をどう変えるか:具体例をレポート2009年12月10日
10■米Microsoft、MSN Chinaのコード盗用疑惑で謝罪2009/12/16
9.■犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場 2009年12月16日
8.■マイクロソフトの犯罪捜査ツール「COFEE」が流出 November
20,2009
7.■ウィルスにより幼児ポルノをダウンロードさせられ社会的に害を被る
09年11月17日
6.■Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ
11-24
5.■FreeBSD、スーパユーザ権限奪取に対応 09-12-4
4.■「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
09-12-3
3.■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開ITmedia09年08月28
2.■オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?ITmedia7月25
1.■盗み出された「温暖化」メール 論争に火 陰謀説も 朝日新聞 2009年12月6日
***************************************************
2009年10月
**************************************************
39■米国 3万3000人の医療情報が保存されたノートパソコンが盗難の被害 09-10-27
38■マルウェアとの戦いコレクティブインテリジェンスホワイトペーパー.pdf(日本語)
37■国別の「ソフトウェア海賊版率」と「マルウェア率」2009年10月13日
36■パスワード窃盗ビジネスの内情 09-10-18
35■ネット上の発言監視:諜報機関や企業向けのシステム2009年10月21日
34■プロジェクト・チームを指揮するための6カ条2009年10月 7日
33■米アップル、米商工会議所を脱退
温暖化対策への消極姿勢に反発 2009年10月7日
32■米メディアがだまされた「商工会議所の記者会見」(動画)2009年10月26日
31■米特殊作戦軍、『プラズマ・ナイフ』の実地試験を完了2009年10月16日
30■最もよく使われるパスワード」が判明:流出情報分析で 2009年10月
7日
29■街頭インタビューで簡単に教えてしまう個人情報 [ITmedia]2009年10月20日
28■IT業界と捜査機関がサイバー犯罪対策で協力、初回会合 ITmedia 2009年10月15
27■IPA Webサイトの脆弱性対応、15%に再修正の指摘 ITmedia 2009年10月16日
26■PandaLabs 脅威活動を詳述した四半期レポート(7-9月分)発表 2009年10月19日
25■青山学院大学、iPhoneへの講義資料の配信を開始 ITmedia 2009年10月15日
24■国内通信事業者のセキュリティサービス、年率16.8%増で堅調に成長へ2009/10/15
23■国内セキュリティソフト市場は年率4.3%で成長2013年には2358億円に09年7月
22■FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に 2009/10/08
21■「Hotmail」に続き、「Gmail」ユーザーもフィッシング詐欺の被害に-2009/10/07
20■迷惑メールは儲かる:1日40万円の売上げも2009年10月 6日
19■サイバー犯罪者の年収は7200万円!? 2009/09/17
18■Windows Live Hotmailのアカウント情報が流出--フィッシング詐欺が原因か
17■マイクロソフトの小売店舗企画書が流出--関係者は初期のものと認める
16■フォトレポート:流出した「Office 2010」テクニカルプレビュー 2009/05/19
15■京都府警はなぜサイバー犯罪に強いのか 2009.10.1
産経新聞
14■「The Tower of AION」アンケートデータからアカウントハックの傾向を検証
13■米国に根強い「本の検閲」:ハリー・ポッターやライラなどが標的2009年10月2日
12■オバマ大統領の5月29日サイバーセキュリティ・スピーチ
by高間2009年06月
11■ネットのフィッシング、リアルの銀行ATMスキミング
10■Google Wave/MSE/サモア・スマトラ地震〜話題便乗の偽ウイルス対策ソフト横行
9.■米国税庁かたるウイルスメール、偽サイトには国内のゾンビPCも
8.■ウイルス配布サイトはボットに感染したユーザーのPC 9/29セキュリティ通信
7.■NYタイムズのサイトに悪質広告、偽ウイルス対策ソフトへ誘導
2009/09/15
6.■エストニアにサイバー犯罪の中枢企業が存在? Trend
Micro報告 2009年08月27
5.■研究者が指摘するサイバー攻撃の今後とは? ITmedia]2009年06月26日
4.■犯罪マルウェアは1日に6000種を検出、ビジネスは不況でも衰えず[ITmedia]7月23
3.■初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
2.■ワンタイムパスワードでも防げないブラウザーの乗っ取りが急増 日経PC
09-9-30
1.■ノースカロライナ大学の医療研究プロジェクトから情報漏えい 09-9-29
***************************************************
2010年月2009年8月9月 空白
*************************************************
2009年7月
*************************************************
37■USBケーブルを装い、キーボードの動きを盗むキット 2009年7月24日
36■ATMマルウェアで60万ドルの被害か(2)促されるATMシステムのアップデート
36■Twitterの機密情報が漏洩 - 幹部のGmailにハッカー侵入か 2009/07/17
35■Twitterでマルウェア猛威に、感染ユーザーのアカウントを停止ITmedia 7-13
34■米韓サイトへのDDoS攻撃、韓国のAhnLabが駆除ツールを公開 ITmedia09-7-10
33■SymantecとMcAfeeに罰金、契約の自動更新問題でNY州と和解 09-6-11 itmedia
32■韓国への DDoS
攻撃のマルウェアシステムデータを全消去する設計か?2009年07
31■SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
30■米韓DDoS:マルウェア4種が連携、拡散と攻撃を繰り返す--2009年7月10日
29■北朝鮮が不正接続 165万人の個人情報盗む 2009.7.13
産経新聞 共同通信
28■北、サイバー攻撃要員を中国へ派遣か 2009.7.10
産経新聞
27■「サイバー攻撃」にも警告 中国対米スパイ活動の実態は 2009.5.1
産経新聞
26■ホワイトハウスにも中国からサイバー攻撃 メール内容を入手 2008.11.8産経新聞
25■サイバー攻撃で「北海道の停電可能」 露専門家が組織犯罪に警鐘2008.11.4
産経
24■ダライ・ラマへスパイ網 コンピューターの情報盗む 2009.3.29
産経新聞
23■米国防総省のF35データにハッキングか「空軍が調査」と米紙報道09.4.21
産経新聞
22■中国ロシアのサイバー攻撃能力に警鐘米軍内に専門組織立ち上げ2009.6.16産経新聞
21■北朝鮮、6月7日にハッカー攻撃を命令か 聯合ニュース報道 2009.7.11産経新聞
20■韓国などへのハッカー攻撃は16カ国を経由 北朝鮮は含まれず2009.7.10産経新聞
19■韓国軍へのハッカー攻撃1日1万件 中国や北朝鮮から 2009.6.16
産経新聞
18■米韓をサイバー攻撃したのは金正雲氏指揮下の部隊?2009.7.14 産経新聞
17■韓国へのハッキング攻撃8日夜も 米韓連合軍司令部や大統領官邸2009.7.9産経新
16■中国の検閲リスクがまた一つ 「スカイプ」の中国版も [2008年10月22日]
15■ネットスパイ網「ゴーストネット」、世界100カ国以上を監視 [2009年4月21日]
14■「身代金」に「殺し屋」? 悪質なネット脅迫 [2009年6月30日]
13■シマンテック米国・韓国へのDDoS攻撃発表 7-9
12■NY証取もサイバー攻撃の対象に 被害確認されず 2009.7.9
産経新聞
11■7・7サイバーテロ、誰がなぜ?(1) 韓国 中央日報
10■7・7サイバーテロ、誰がなぜ?(2)韓国中央日報
9.■北朝鮮軍、サイバー戦争・ハッキング専門組織を稼働中 09-7-
8.■「中国ハッカー、103カ国に侵入」
韓国 中央日報 2009.07.08
7.■韓国中央日報 【社説】韓日中3カ国のサイバー戦争、危険なレベルに2008.12.17
6.■北いかなる高度技術戦争も準備済みサイバー挑発を予告(1)
韓国中央日報
5.■北「いかなる高度技術戦争も準備済み」…サイバー挑発を予告(2)
韓国中央日報
4.■銃声のない国家間サイバー戦争、もはや小説の話でない 韓国 中央日報 097-
3.■国情院含む16サイトに2次サイバー攻撃 韓国中央日報
2.■海外における個人情報流出事件 ATMマルウェアで60万ドルの被害か(1)9年7月7日
1.■米ゴールドマン社の高度な取引システム流出か:元社員逮捕 2009年7月8日
****************************************************
2009年6月
****************************************************
30■イランのトラフィックデータから解析した選挙騒動と、政府介入実態推定09/06/30
29■英ISP zero-day攻撃を受ける。脆弱性を突かれたソフト会社社長は自殺
6月12日
28■ITのプロによる機密情報のぞき見が増加=調査 2009年06月10日
ロイター
27■中国の検閲ソフトは世界最大のボットネットになりうるか
2009年06月14日
26■中国の検閲ソフト「Green Dam」狙う攻撃コード--研究家が公開 2009/06/26
25■中国がパソコンメーカーに有害情報遮断を義務付け
産経新聞 2009.6.9
24■世界的に有名な病院の職員が患者情報盗難 きめ細やかな被害者へのフォロー6-23
23■オバマのセキュリティ計画に対する関係者の反応 Scan編集部
2009年6月9日
22■データを人質に1,000万ドルを要求 Scan編集部 2009年6月9日
21■クラウド・コンピューティングによる情報セキュリティの変化
[2009/06/04]
20■トロイの木馬「FakeAlert」,身代金目当てでパソコンを人質に
[2009/06/09]
19■盗んだ個人情報の有効性をサイトで確認、RSAがネット詐欺解説
09-6-8
18■よく使われる危険なパスワードトップ500 2009年01月05日
17■SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック
2009年01
16■MI6、作戦情報紛失の大失態 2009年05月12日
15■事故で判明、「機密情報専用ケーブル」の存在 2009年6月
3日
14■イラク米兵が同僚5名を殺害:頻発する「同僚・上官殺害」の実態 2009年5月13
13■米秘密扱いの核施設位置、うっかり公開 2009年06月04日
12■「Gumblar」攻撃、いまだに沈静化せず--ScanSafe報告 2009/06/01
11■抗がん剤で指紋が薄くなっていた旅行者、入国審査で止められる
2009年06月02日
10■SSH通信において低確率ながら一部データが漏えいする可能性
2008年11月18日
9.■Half Life 2ソース流出の犯人、FBIのおとり捜査をかわしていた
2008年11月17日
8.■英国で1200万人分のデータとソースコードが保存USBメモリ発見 2008年11月06
7.■簡単にハッキングできてしまう電子投票システム 2008年11月05日
6.■ペイリン副大統領候補のメールをハックしたのは民主党州議の息子?2008.09.24
5.■56Kモデムで成し遂げられた「軍事ネットワーク史上最大のハッキング」2008.08.10
4.■大胆! 数セントずつで計5万ドル以上集めたハッカー、捕まる 2008.05.31
3.■システム管理者、サンフランシスコ市ネットワークをハック 2008.07.18
2.■あの破滅型ハッカーが描いてた、さらにヤバい計画の中身 2008.07.31
1.■アル・ゴア氏HP バイアグラ商人にハックされる 2007.11.30
海外 2014年9月
******************************************************
北米
11■JPモルガン、ホーム・デポの顧客情報流出にカード再発行ロイター
2014年9月18日
http://newsbiz.yahoo.co.jp/detail?a=20140918-00000039-biz_reut-nb
概要@JPモルガン・チェースは17日までに、米住宅用品小売り大手ホーム・デポ<
HD.N>の決済システムに何者かが不正侵入し、顧客情報が流出したことを受け
一部クレジットカードやデビットカードの交換に応じている。
AJPモルガンは昨年12月、米小売り大手ターゲット<TGT.N>の顧客のカード
情報が大量流出した際には、不正使用の恐れがある一部デビットカードを直ちに
無効化し、会員に支店での再発行手続きを促す対応措置を取っている。
10■米政府がヤフーに個人情報提供迫り「拒否1日25万ドル罰金」産経2014年9月12日
http://sankei.jp.msn.com/world/news/140912/amr14091210300005-n1.htm
概要@ワシントン・ポスト電子版は11日、米政府が2008年にヤフーに対し、保有
する個人情報をNSAに提供しない場合、1日当たり25万ドル(約2680万
円)の罰金を科すと迫り、同社に強い圧力をかけていたと報じた。複数のIT大
手から個人情報を得たNSAの秘密情報収集活動「プリズム」の一環。機密解除
された裁判資料で判明した。
Aヤフーは不特定多数の個人情報を求められたため反発し、憲法違反として裁判所
に異議を申し立てたが敗訴、最終的に情報提供を強いられた。
9.■米国の若年層、保有するなら株式よりも現金 CNN 2014年9月8日
http://www.cnn.co.jp/business/35051610.html?tag=cbox;business
概要@「バンクレート・ドット・コム」はこのほど、米国の若者の間で、株式よりも現
金を保有する傾向が強まっているとの調査結果を発表した。18歳から29歳の
米国人では、長期投資にあたって現金のままで保有すると回答した人が、株式に
投資すると答えた人の3倍に上った。
A株式市場は好調だが、景気後退期に社会に出たこの世代がリスク回避する傾向は
変わらないようだ。1980年代から2000年代に生まれた「ミレニアル世代
」のうち約39%は10年以上使わないお金の投資先として、現金を選んだ。
現金を選んだ人の割合は、すべての年齢層を通じてミレニアル世代が最高
約24%は投資先として不動産、株式市場に投資すると答えた若者は13%
B全年齢層を通じてみた場合、長期資金の投資先として現金25%、不動産23%
、株式市場は19%
8.■武田に6千億円超の賠償命令 糖尿病治療薬訴訟で米連邦地裁 産経2014年9月4日
http://sankei.jp.msn.com/west/west_affairs/news/140904/waf14090411450013-n1.htm
概要@武田薬品工業の糖尿病治療薬「アクトス」を投与されたことが原因で膀胱がんに
なったと米国男性らが訴えていた製造物責任訴訟で、米南部ルイジアナ州の連邦
地裁は3日、4月に出された陪審評決に沿って、武田薬品に60億ドル(約63
00億円)の懲罰的損害賠償の支払いを命じる判決を下した。
Aこの訴訟は、アクトスの投与を受けて膀胱がんになったと主張するニューヨーク
出身の男性が提訴した。審理の結果、ルイジアナ州の連邦地裁の陪審が60億ド
ルの懲罰的損害賠償を命じる評決を4月に出していた。武田は陪審評決を無効に
するよう求めたが、連邦地裁が退けていた。
7.■Gメール IDやパスワードなど500万件 サンケイビズ 2014年9月12日
http://www.sankeibiz.jp/business/news/140912/bsj1409120500004-n1.htm
概要@米メディアは10日、グーグルが提供する「Gメール」のIDやパスワードなど
約500万件の個人情報が流出したとみられると報じた。「当社のサーバーがハ
ッキングされた形跡はない」としている。
A流出個人情報は、仮想通貨ビットコイン関連のロシアのサイトに投稿された。I
Dとパスワードがあれば利用者のメールボックスを乗っ取ることができるため、
事実なら安全面で深刻な懸念が生じている可能性がある。
6.■ 米国のチェーン店でまた大規模情報漏洩 日経BP 瀧口
範子 2014年9月23日
http://pc.nikkeibp.co.jp/article/column/20140923/1143243/?bpnet&rt=nocnt
概要@ホーム・デポ(The Home Depot)。メキシコとカナダを含めて、2200もの店舗を
展開するホームセンターのチェーン。最大5600万件のクレジットカードやデビッ
トカード情報でターゲットのクレジットカード情報漏洩の4000万件よりも規模大
社内ネットワークに仕込まれたソフトウエアが、支払いを行ったクレジットカー
ドの情報を盗み出していた。9月初頭まで5カ月間にわたって漏洩が続いていた
B4年以上前からセキュリティ担当の社員が懸念を上司に伝えていたにも関わらず
それが無視され、ほとんど何の処置も取られなかった。
5.■米ホーム・デポ、顧客データ流出の有無を調査 ロイター
2014年9月3日
http://newsbiz.yahoo.co.jp/detail?a=20140903-00000028-biz_reut-nb
概要@米ホームセンター大手のホーム・デポ<HD.N>は2日「通常見られない動きがあ
ったことについて、提携先の銀行と捜査当局と協力して調査を進めている」とし
「データ流出の事実が確認されれば、直ちに顧客に通知する」と述べた。
A不正に売買されている盗難クレジットカードやデビットカードの情報の漏えい源
はホーム・デポである可能性が高いとの証拠を複数の銀行が得ていると専門誌が
報告している。同サイトによると、情報漏えいは4月もしくは5月に発生した可
能性があり、ホーム・デポの2200の国内店舗すべてが影響を受けている恐れ
があるとしている。
B米国ディスカウントストア大手ターゲット<TGT.N>が年末商戦期に少なくとも
4000万件のクレジットカード情報などが漏えいする被害に遭っている。
4.■対米報復で露ハッカーが暗躍? JPモルガンなど攻撃 産経2014年8月29日
http://sankei.jp.msn.com/world/news/140829/erp14082909580005-n1.htm
概要@JPモルガン・チェースを含む米金融機関5行のコンピューター・システムが8
月中旬、ロシアから大規模なサイバー攻撃を受け、大量の機密情報が盗まれた可
能性があるとFBIが捜査に着手した。米欧がロシアへの制裁を強化するなど、
双方の関係が悪化する中で起きており、ロシア政府の支援を受けたハッカー集団
が経済制裁への報復として行ったとの見方が浮上している。
A「ゼロデイ攻撃」手法が使われ、JPモルガンの場合は、行員のパソコンを経由
し、何重もの防御層を簡単に破ってデータを盗み出していた。預金口座の情報な
どが盗まれた可能性がある。「通常のハッカーの能力をはるかに超えている」
ロシア政府が資金供与していると断定するメディアもある。
3.■盗まれた女性スターの「私生活」 流出元はアップルのクラウド 産経2014年9月2日
概要@100人を超える人気女性スターのプライベートな写真や動画をハッカーが大量
に盗み、米画像掲示板に投稿したことが1日、分かった。画像や動画はスマート
フォンで私的に撮影されたものがほとんどで、米アップルのクラウドサービスか
ら盗まれていた。掲示板側は直ちに投稿を削除したが、一部の写真や動画は交流
サイト(SNS)を介して瞬時に世界に拡散された。
A流出したのは私的に撮影したと思われるヌード写真などきわどい内容のものが多
く、動画もあるという。ハッカーは米画像掲示板「4chan」に、画像ととも
にハッキングしたトップスターのリストを公開しその数は100人以上。ハッカ
ーは閲覧者が仮想通貨ビットコインを使って代金を支払えば、もっと過激な写真
や動画を投稿できると挑発した。
BAリスト女性スターを狙った過去最大級のハッキング事件とあってツイッターは
ローレンスさんのヌード写真をツイートした全利用者のアカウントを一時凍結。
ローレンスさんの代理人は「目に余るプライバシーの侵害だ。当局は既に捜査中
で、犯人には法的措置で対抗する」と激怒。
米女優、ビクトリア・ジャスティスさん(21)はツイッターで「あれは私じゃ
ない。私に似た別の人物よ」と主張。グランデさんの代理人も流出したヌード写
真を偽物だと説明するなど、スター側は火消しに躍起だ。
C手口はターゲットのスマートフォンをハッキングし、そこからパスワードを探し
当ててiCloud内のデータを狙ったとみられる。
2.■スモールビジネス7つの鉄則:ちいさなカフェの経営戦略論 2014年
http://wired.jp/2014/08/09/7-rules-for-small-businesses-vol12/
概要@イェール大学卒のエリート経営コンサルタント、ダンカン・グッダールは、ある
日突然会社を辞めて、経営に苦しんでいた地元のさえないカフェを買収した。
飲食業の経験のない彼は、多くの失敗を乗り越え、そこを地域の人気店にしてみ
せた。経営に苦しんでいたカフェを買収して、わずか4カ月で黒字化に成功。
A経営コンサルタントとして8年間働いていたが会社を辞めた。地元のカフェで「
このカフェをぼくに売ってみる気はないですか?」カフェビジネスに挑戦して
7年ほど経ったころ、大手投資会社などで働く友人たちの生活状況を聞いて、グ
ッダールは驚いた。離婚話もあれば、子どもたちと遊ぶ時間がないと嘆いている
人もいた。「ぼくは週に30時間しか働かず、子どもたちと過ごす時間もたくさん
あるし、生活にも満足しているから、もっとみんなにこのビジネスを勧めたくな
った。2日間で教えるブートキャンプを開講。
B1.逃げ道を用意しよう
1年間やってもうまくいかなければ、店を閉めて、厨房機器をすべて売り払い、
いつでも退散できる手はずを整えておこう。購入するときはオークションなどで
格安で手に入れよう。
C2.ロケーションですべて決まる
オススメは、スターバックスのとなりに店を構えることだ。彼らはマーケットリ
サーチに相当の労力を費やしているから間違いない。
D3.常連客200人を見つけよう
ローカルカフェなら、200人の常連客が集まれば経営は成り立つ。地域の特性を
考慮して、ほかにない"ニッチ"なコンセプトを探ろう。顧客の声に耳を傾けて、
少しずつ方向性を変えていこう。挨拶の仕方からナプキンのデザインに至るまで
、細部にわたってそのコンセプトを表現しよう。ただし、オーナー自身の個性も
反映したものでなければうまくはいかない。
E4.「行列」をデザインしよう
カフェでいちばんの儲けをもたらす顧客は、テイクアウトを注文する人だ。
F5.バリスタは「2歩圏内」
店員が1歩動くごとに、商品の提供は遅れる。エスプレッソマシンから2歩圏内で
、ドリンクがつくれるように厨房を設計しよう。人気商品が何になるかを、あら
かじめ見極めてキッチンをデザインしよう。
G6.新商品は古いものと換えよう
常に何かしらの変化をつくり出そう。新商品をメニューに追加するときは、比較
的売れていない商品を必ず除くようにしよう。
H7.少ない商品数で多く売ろう
ケータリングビジネスだ。カフェで販売している商品と同じものを多めにつくり
、必要としてくれるところへ持っていくことで、全体の平均生産コストを下げる
1.■体内埋込み妊娠をコントロールする無線式避妊インプラントwired
2014年7月10日
http://wired.jp/2014/07/10/remote-control-contraceptive/
概要@一度体内に埋め込めば、16年間にわたり遠隔操作での避妊を可能する装置が2018
年に店頭に並ぶ予定だ。チップ自体の大きさは2×2×0.7cmほどで、臀部、上腕、
または腹部の皮下に挿入する。このチップから、ホルモン剤のレボノルゲストレ
ルが毎日投与されることになる(レボノルゲストレルは黄体ホルモン剤のひとつ
で、経口避妊薬・IUD〈子宮内避妊具〉・緊急避妊薬などの有効成分として用い
られている)。
Aチップに16年避妊できるだけのホルモン剤を蓄えておける。その間維持管理も不
要だ。体内のチップは安全なケースに覆われており、1回分の30マイクログラム
が放出される間だけ、薬剤が蓄えられている領域に電流を流しシールを溶かす。
B同機能で3年程度持続するものはすでに存在しおよそ99%の有効性を示している
だが特に大きな違いは、この新しいモデルが完全に遠隔操作できるという点だ。
スイッチのオンオフだけで、不快な処置なしに、女性が自分の受精をより主体的
に制御できるようになる
Cマサチューセッツ州MicroCHIPS社社長はBBCの取材に対して、遠隔操作がほかの
人からハッキングされる可能性については「安全な暗号化を使用する」「インプ
ラントとの通信は、皮膚と接触するレベルの距離で行う必要がある」
中東 アフリカ
1.■米、ソマリアでイスラム過激派指導者を殺害 読売 2014年09月06日
http://www.yomiuri.co.jp/world/20140906-OYT1T50048.html
概要@米国防総省は5日、米軍が1日にソマリアで行った軍事作戦により、アル・カ
ーイダ系イスラム過激派組織「アル・シャバブ」指導者(37)を殺害したこ
とを確認したと発表した。
A米特殊部隊により首都モガディシオ南方で実施され、有人機と無人機が空対地ミ
サイルやレーザー誘導兵器でアル・シャバブの野営地と車両を破壊した。
ロシア
1.■露首相のツイッター、乗っ取られる「辞任する。恥ずかしい」 産経 2014年8月14日
http://sankei.jp.msn.com/world/news/140814/erp14081417410010-n1.htm
概要@ロシアのメドベージェフ首相が開設している短文投稿サイト「ツイッター」の
公式アカウントが14日、何者かに乗っ取られ、約1時間にわたり、辞意を表
明する偽メッセージが掲載された。
Aツイッターには「辞任する。政府の活動は恥ずかしい。申し訳ない」と書き込ま
れた上で、「われわれは1980年代に戻る可能性がある。悲しいことだ。クレ
ムリンの同僚の目的がそれなら、すぐに達成できる」とも記された。
B首相府は「書き込みは事実ではない」との声明を出した。
EU
アフリカ
2.■地雷探知に結核の検出、ネズミが人命救助に活躍 アフリカ CNN 2014年9月29日
http://www.cnn.co.jp/fringe/35054420.html
http://www.cnn.co.jp/photo/35054416-2.html?tag=mcol;relStories
概要@地雷と結核2大問題の解決に巨大ネズミが活躍し、多くの人命を救っている。
「アフリカオニネズミ」は猫ほどの大きさがあるアフリカ原産のネズミの一種
タンザニアの非政府組織(NGO)「アポポ」はこのネズミたちを訓練して、
地雷や結核の発見につなげている。スポンサーを募る「ネズミの里親」制度も
創設した。
A地雷探しでネズミ1匹が1時間にカバーできる面積は約18平方メートル。人
間がこれだけの面積を調べようとすれば50時間はかかる。
B訓練は子ネズミのうちから開始する。まず人に慣れさせて、クリッカーの音を
聞くとご褒美のピーナッツやバナナがもらえることを覚えさせ、次いで爆薬や結
核のにおいを覚えさせる。約半年の訓練を経て、砂場で爆薬を入れた茶こし器を
かぎ当てる訓練を受け、続いて実験場で本物の地雷を探させる。9カ月〜1年で
訓練は完了するという。
Cネズミ1匹の調達や訓練にかかるコストは7600ドル(約83万円)ほど。
犬の場合はこの3倍はかかる。ネズミは体重が軽いことから地雷に乗って爆発さ
せてしまうこともなく、アポポのネズミはこれまで1匹の犠牲者も出ていない
1.■ナイジェリアで生体認証+クレジットカードの国民IDカード wired
2014年9月5日
http://wired.jp/2014/09/05/mastercard-backed-biometric-id-system-launched-in-nigeria/
概要@国民IDカードに生体認証機能を持たせる国が増えてきている。ナイジェリアでは
こうしたカードが、MasterCardと合体するかたちで発行が始まった。
IDカードは生体認証機能をもつ身分証明カードであり1,300万人いるナイジェリ
ア国民全員に発行されることになっている。
A選挙で投票を希望するナイジェリア国民は全員、2019年までにこうしたカード
を持つことが義務づけられる。16歳以上のナイジェリア国民は、両手の指10本の
指紋と顔写真、光彩キャプチャーを提出しなければならない。
Bカードは多機能であり、運転免許、有権者登録、健康保険、納税情報、国民年金
情報など、ナイジェリア国民に関するすべての記録をひとつに統合しようとする
取り組みの一環だ。
C生体認証型の身分証明カード制度をすでに始めた国(インド)や、その方向で進
めている国(マレーシアやインドネシア)はこれまでも存在しているが、ナイジ
ェリアはクレジットカード会社であるMasterCard社と提携している点が異なる
Dインド政府もバイオメトリックIDカードを推進しているが、こうしたカードと政
府からの給付金を結びつける政策については、同国最高裁から差し止め命令が出
された。
アジア
4.■台湾が中国スマホの小米科技調査、セキュリティー懸念で ロイター2014年9月25日
http://sp.m.reuters.co.jp/news/newsBodyPI.php?url=http://jp.reuters.com/article/topNews/idJPKCN0HJ0C120140924
概要@
台湾総統府は23日、中国のスマホメーカー、小米科技(シャオミ)[XTC.UL]
をサイバーセキュリティーに問題があるとの疑いで調査していると発表した。
小米科技製スマホの一部モデルが中国本土のサーバーに自動的に顧客情報を送っ
ているとの報道を受けて、当局が独自の調査を開始した
Aフィンランドのセキュリティー会社は小米が許可なしにユーザーのアドレス帳デ
ータを取得している証拠を得たと明らかにしており、これを受けて8月に小米科
技は謝罪し、クラウドベースのサービスを変更すると発表した。
B台湾総統府の声明でLINEに対し総督府の業務関連コンピューターでの利用を
禁止することも発表された。セキュリティーに対する懸念があるためだ
3.■タイ サイバー犯罪対策急務 官民挙げての国家戦略策定SankeiBiz
2014年9月19日
http://newsbiz.yahoo.co.jp/detail?a=20140918-00000014-biz_fsi-nb
概要@タイ政府がサイバーセキュリティー関連の国家戦略の策定や対策センターの設置
などを急ぐ一方、民間企業の対策費も急増している。
Aタイは英国のセキュリティー会社、ソフォスが昨年作成した調査報告書で、イン
ドネシア、中国に次いでサイバー犯罪に遭遇するリスクが高い国と名指しされた
ネットクラフトの調査では、これまでにタイ政府の約100のウェブサイトが
マルウエアを仕かけられ、ウイルス拡散に利用された。これは世界の政府系ウェ
ブサイトの被害総数の85%に相当するという。
Bシンガポールの1500人に比較して200〜300人と少ない専門家の育成
が急務だとの政府見解を示した。
C国家学術研究委員会(NRCT)と協力して2017年までの国家サイバーセキ
ュリティー戦略の策定を急ぐとしており、データの保管機能や研究機能を備えた
センターも設置する方針だ。
DタイのITセキュリティー市場は現在、15億バーツ(約50億円)とされる
2.■壊れたバッグの代わりに空港で渡されたスーツケースに爆弾!産経2014年9月12日
http://sankei.jp.msn.com/world/news/140912/asi14091215410002-n1.htm
概要@オーストラリア・シドニーの空港で、爆発物探知犬の訓練で使われた爆弾が隠さ
れたスーツケースを警察が置き忘れ、乗客の女性が家に持ち帰ってしまった。
A女性は壊れたバッグの代わりとして引き取り手のないスーツケースを空港で渡さ
れた。帰宅してよく確認すると、中には爆弾が。持ち込んだ警察署では爆発物処
理のため避難騒ぎに。爆発する危険性はなかったというが、警察は陳謝した。
1.■中国科学院と中国移動
香港投票システムを攻撃 新唐人2014年6月26日
http://jp.ntdtv.com/news/11054/%E4%B8%AD%E5%9B%BD%E7%A7%91%E5%AD%A6%E9%99%A2%E3%81%A8%E4%B8%AD%E5%9B%BD%E7%A7%BB%E5%8B%95+%E9%A6%99%E6%B8%AF%E6%8A%95%E7%A5%A8%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%82%92%E6%94%BB%E6%92%83
概要@香港の「セントラル占拠」の電子投票システムが運行開始からずっとハッカー攻
撃に遭っています。アメリカのセキュリティ企業、クラウドフレア社がIPアドレ
スを追跡した結果、ハッカーのトップ3位はそれぞれ、中国科学院インターネッ
トセンター、中国移動通信、ロシア科学アカデミー管轄下のシステム分析研究院
でした。うち、中国科学院と中国移動通信からの攻撃が4割を占めています。
中国
5.■親の献血で子どもの入試点数加算 浙江省 新唐人2014年9月27日
http://jp.ntdtv.com/news/11952/%E8%A6%AA%E3%81%AE%E7%8C%AE%E8%A1%80%E3%81%A7%E5%AD%90%E3%81%A9%E3%82%82%E3%81%AE%E5%85%A5%E8%A9%A6%E7%82%B9%E6%95%B0%E5%8A%A0%E7%AE%97+%E6%B5%99%E6%B1%9F%E7%9C%81
概要@浙江省浦江県当局は近日、献血優遇策を打ち出しました。親が4000cc以上献血し
た場合、子どもの高校入試の成績に点数を加算する。無償献血の背後にはびこ
る巨大な利害関係を疑う声も聞かれました。
A献血者は奨励金と入院費用の清算率アップのほか、4000ccの献血で子どもの高校
入試の成績に1点、6000ccで2点、8000ccの場合3点を加算する優遇を受ける
B「献血ステーションは無償で血液を集め、高価で売ります。輸血を受ける人も高
額を支払いますが、献血者には何のメリットもないので、献血者が減ります。だ
から点数を与えたり、報償したりします。利益を上げるためです」
C点数を稼ぐには最低4000ccの献血が必要ですが、健康な成人が一度に400cc、
年に2回献血をした場合、最低5年かかることになります。3点を稼ぐには、
10年かかる計算になります。
4.■中国とロシア 地産地消を賞賛するワケ 産経 2014年9月22日
http://sankei.jp.msn.com/wired/news/140922/wir14092206150001-n1.htm
概要@アメリカの遺伝子組み換えトウモロコシの輸入を打ち切った後、中国は突然、批
判されていた国内栽培も停止する。ロシア政府も同じことをしている。
A中国はコメの生産において自給率100%に到達しようとしていること。
対して、人気のない遺伝子組み換え食品を放棄することで、とりわけアメリカ(
遺伝子組み換え作物を利用し、それを明示する義務をもたない)からの輸入にノ
ーを言うことができるという事実だ。結果的に、アメリカにほぼ30億ドルの損害
をもたらした。
B数カ月前、ロシアも同様に、アメリカからの遺伝子組み換え食品の輸入はもう必
要ないと告げた。
Cロシアや中国のような国々が、人々の遺伝子組み換え食品への恐れを利用して、
地産地消のオーガニックな自立生産物への嗜好に好意的なのは、政治的都合によ
るものだということだ。これはイランも同様だ。生産物の80%はオーガニックで
彼の国への制裁はいままでのところ、西洋をより苦しめているように見える。
3.■中国の対外連絡部長「共産主義、理想は理想だ」 読売 2014年09月03日
http://www.yomiuri.co.jp/world/20140903-OYT1T50135.html
概要@中国共産党の王家瑞ワンジアルイ対外連絡部長(人民政治協商会議副主席)は
3日北京で「中国共産党と世界の対話会」と題して開かれた国際会議で演説し
「共産主義は今も我々の理想だが、理想は理想だ」と述べた。
A現在も党規約で共産主義を「最終目標」と位置づけている。これを否定するかの
ような王氏の発言は、同会議に出席した欧米などの外交関係者に対して「中国異
質論」を払拭し、国際協調姿勢を訴える狙いだったとみられる。
B王氏はまた、「かつて『共産主義、共産党だけが良い』と語ってきたが、誤り
だった」とも語った。
2.■外国人旅行者:1番使ったのは中国1人当たり19万円 毎日新聞 2014年9月14日
http://mainichi.jp/select/news/20140914k0000m040109000c.html
概要@2013年度に東京都内を訪れた外国人旅行者で支出が最も多かったのは中国人
だった(都の調査)1人当たり19万1741円で、お土産代が突出して高額だ
った。短期滞在して銀座などを訪れるケースが多かった。
A宿泊費(3万1560円)や飲食費(2万4336円)といった支出は、外国人
旅行者の平均と大きく変わらなかったが、土産代は12万2684円で、平均
(4万6546円)を大きく上回った。
B滞在期間は「2泊」が最も多く、24.2%を占めた。行き先では高級ブラン
ドを扱う店が多い銀座が人気で、69.1%が訪ねていた。
1.■中国、ごみ処理場反対で数千人デモ 十数人拘束か 産経 2014年9月14日
http://sankei.jp.msn.com/world/news/140914/chn14091418320004-n1.htm
概要@香港紙、明報などは14日、中国広東省恵州市で13日、ごみ処理場建設に反対
する市民ら数千人がデモ行進を行い、少なくとも十数人が拘束されたと報じた。
市民らは計画中のごみ処理場が水源に近すぎるため、建設されると水道水が汚染
されるなどと抗議。2000人以上の警官が出動して制圧した。
韓国
3.■韓国検察にネット監視の専従班 朴大統領の意向か ZAKZAK 2014年9月30日
http://www.zakzak.co.jp/society/foreign/news/20140930/frn1409301140001-n1.htm
概要@韓国検察がインターネットでの名誉毀損行為を取り締まる専従班をつくり、書き
込みの「常時モニター」を行うと29日までに発表し表現の自由に絡む論議に。
A監視を恐れるSNSの利用者が、韓国企業が運用するSNSを避ける「サイバー
亡命」と呼ばれる現象も起きている。
2.■慰安婦吉田証言の作り話、25年前に韓国で暴露済み
朝鮮日報 2014年9月29日
http://www.chosunonline.com/site/data/html_dir/2014/09/29/2014092900652.html
概要@「吉田証言」が虚構であることは、河野談話が発表されるよりも前に、韓国で暴
露されていた。済州島の地元新聞は89年、吉田氏が本の中で「女性たちを(慰安
婦として)狩り出した」と言及した地域の住民の証言を基に「吉田氏が金もうけ
のため、でたらめな内容の手記を出版した」と批判した。
1.■韓国ホームプラスの前・現経営陣、出国禁止に 中央日報2014年09月20日
http://japanese.joins.com/article/322/190322.html?servcode=400
概要@個人情報犯罪合同捜査団は19日、ホームプラスの景品イベント個人情報販売容
疑と関連し、李承漢前ホームプラス会長と都成煥社長の事務室を家宅捜索し、出
国禁止措置を取ったと明らかにした。
*************************************************
海外 2014年8月
*************************************************
北米
13■JPモルガンが防護強化、顧客データ狙うハッカー攻撃 Bloomberg
2014年8月29日
http://newsbiz.yahoo.co.jp/detail?a=20140829-00000008-bloom_st-nb
概要@米銀最大手のJPモルガン・チェースはハッカーの攻撃からコンピューターシス
テムを守るための対策を強化した。複数の銀行が今月顧客データを狙った攻撃を
受けた。JPモルガンは米当局と協力して被害の範囲を特定しようとしている
今月の攻撃によって影響を受けた可能性のある顧客には通知するとしている。
不正が疑われるケースは特に増えていないという。
A最近数週間でJPモルガンを含む少なくとも5社の金融機関に対して組織的な
ハッカー攻撃があったと、米当局者が27日に明らかにした。攻撃によって顧客
デーが盗まれ、そのデータを使って口座から資金を引き出すことが可能だとい
う。関係者らは匿名を条件に語った。
Bこのハッカー攻撃に関連した詐欺行為があっても、JPモルガンの顧客が被害の
責任を負わされることはなく、不審な活動に気づいた場合は銀行に連絡してほし
いとウェクスラー氏は述べている。
12■米原子力規制委員会、過去3年間で3回不正侵入を受けた slashdot2014年8月21日
概要@Nextgovによるリークによれば、過去3年間で3回、アメリカ合衆国原子力規制委
員会従業員のPCに対し不正侵入が行われていていた。米国の原子力企業の内部調
査によれば、そのうちの2件は無名の諸外国からで、また1件はログが破壊されて
いるため攻撃元を特定できない。
A米政府のコンピュータに対する攻撃に関する報告書によれば、こうした攻撃は
2010〜2013年の間に35%増加しているという。
B原子力産業のコンピュータに侵入する手口はマルウェアを感染させ、従業員のロ
グイン情報を抜き出すという点で共通している。第一の事件ではフィッシングメ
ール経由で、第二の事件ではSkyDriveにホストされたマルウェア・サイトに誘導
する方法、第三の事件では従業員に悪意のあるPDFを送付することによりマルウ
ェアを感染させた
11■ツイッター、米記者殺害画像を削除 家族の要望受け
WSJ 2014 年8月22日
http://jp.wsj.com/news/articles/SB10001424052970203403704580107032136032808?mod=WSJJP_Technology_Left_Latest_News
概要@米ツイッターは首を切断された米国人ジャーナリストのむごたらしい画像をすみ
やかに削除した。コンテンツ削除について、同社はかねて受動的な姿勢を維持し
ておりSNS上に暴力やポルノがはびこるのを見過ごしてきた。
A表現の自由を信奉し、ユーザーの行動に対する法的責任を負うことを回避する一
方で、ユーザーがSNSを使って非常に不快なコンテンツをシェアするという現実
に直面してきた。不快なコンテンツは特に頭の痛い問題だ。
Bツイッターは19日故人の画像や動画をさらしたくない肉親が特別アカウントにメ
ールを送り、コンテンツの削除を要求できることを明らかにした。
10■自動車にもハッキングの脅威、ネットワーク接続があだに CNN 2014年8月2日
http://www.cnn.co.jp/tech/35052331.html?tag=top;topStories
概要@近年、コンピューターによって電子制御される自動車が増えてきた。これに応じ
自動車もハッカーの標的になりつつある。最もハッキングされやすい車として、
米クライスラーの「ジープ・チェロキー」2014年モデル、GMの「キャデラ
ック・エスカレード」2015年モデル、トヨタの「プリウス」2014年モデ
ルといった名前が挙げられている。
A報告書を執筆したのは自動車セキュリティーを研究するチャーリー・ミラー氏と
クリス・バセック氏。両氏はこのたび、新たに検証実験を行い、「最もハッキン
グされやすい車20」を発表した。報告書はあくまで、さまざまな車種の技術的
な構成を検討したもので、実際に車を遠隔ハッキングした例は無い。
逆に、ハッキングに強いとされたのは、イタリア・フィアット
の「ダッジ・バ
イパー」2014年モデル、VWの「アウディA8」2014年モデルなど
Bジープ・チェロキーとキャデラック・エスカレードの場合、ブルートゥースや車
載テレマティクスのような無線通信と、ステアリング、ブレーキ、タイヤ空気圧
モニターなどが同一ネットワーク上にあり、これがセキュリティー上の欠陥とさ
れた。「プリウス」に関してもやはり、ブルートゥースやラジオのような無線通
信と、ステアリングやブレーキが同一ネットワーク上にある点が問題視された。
いずれの車でも、車を制御するネットワークシステムが問題となる。このネット
ワークが入り口となってハッカーの侵入を許してしまう可能性があるためだ。
Cハッキング被害として具体的に想定されているのは、携帯電話に誤ってウイルス
をダウンロードしてしまったような事例だ。この携帯電話がブルートゥースを介
して車につながっており、さらにブルートゥースとブレーキが同一のネットワー
ク上のある場合ハッカーは遠隔操作により急ブレーキをかけさせることができる
DアウディA8のようにハッキングが難しい車では、ハイテク機能を制御するコン
ピューターと無線通信ネットワークが別々になっていた。脆弱性が最も低いとさ
れた「ダッジ・バイパー」の場合、そもそも、コンピューター制御されている機
能が少ない。トヨタからは、コメントを得られなかった。
9.■「リモートからの攻撃を受けやすい自動車」が公表される スラッシュ 2014年08月05日
概要@black hat USA 2014で自動車に対する遠隔攻撃についての発表が行われる模様
内容は遠隔地から自動車のBluetoothやテレマティックス、車載電話などにアク
セスしたり、ステアリング、ブレーキといった車の物理的機能を制御できるかを
調べた結果、2014年式ジープチェロキーや2014年式インフィニティQ50、201
5年式エスカレードなどが攻撃しやすい車種であることが分かったそうだ。
A2014年式インフィニティQ50では、テレマティックスやBluetooth、無線機能が車
のエンジンやブレーキシステムと同じネットワーク上で実行されるため、ハッキ
ングが可能だとしている。一方で2014年式アウディA8、2014年式ホンダアコー
ドなどはネットワークと車の制御システムが分離されているため、ハッキングは
しにくいそうだ。
8.■米欧当局、ハッカー90人余逮捕=ウイルスを開発・販売
時事 2014年5月20日
http://www.jiji.com/jc/zc?k=201405/2014052000416&rel=y&g=eco
概要@ニューヨークの連邦検察は19日FBIや欧州などの当局と協力し、悪質なコン
ピューターウイルスの開発や販売などに関わった疑いでハッカー90人余りを同
日までに逮捕したと発表した。
A主犯格はスウェーデン国籍の容疑者(24)で「ブラックシェーズ」と呼ばれる
サイバー犯罪組織を運営し、同名のウイルスソフトを売りさばいていた。
7.■米軍、SNSを情報収集に利用−ウクライナの旅客機撃墜第1報も WSJ 2014年8月7日
http://jp.wsj.com/news/articles/SB10001424052702303570604580076800167230076?mod=WSJ_article_EditorsPicks
概要@7月17日、マレーシア航空MH17便がウクライナ東部で墜落し、乗客・乗員298人が
死亡した事件が発生した直後、ソーシャルメディア上の投稿を追跡していた米
国防情報局(DIA)のあるアナリストが貴重な情報を見つけた。ロシア語を話すこ
のアナリストは、ロシアのSNSサイトの「VK」上で、ウクライナにいる親ロシア
派分離主義者からの投稿、ウクライナ軍の貨物輸送機を撃墜した、を見つけた。
ADIA長官はDIAの欧州・ユーラシアセンターで行っているこの監視活動を説明し、
「誰がそれを撃ったのか、いつ、どこで撃ったのか、このすべてについて、最初
の情報はソーシャルメディアで得た」「ものの数分後のことだった」
B米国はSNSの投稿を収集し、分析するため大規模な投資をしてきた。「オープン
ソース(公開)」情報収集に革命をもたらし得るという。誰もが入手可能なソー
スから主要なデータを見つけるもの
C多くの人々にとって、フェイスブック、ツイッター、海外の地域的ネットワーク
といったソーシャルメディアを情報収集目的で掘り起こすことは、米国によるプ
ライバシー侵害のリスクをはらんでいる。ソーシャルメディアには、敵国によっ
て誤情報が仕組まれたり、謀略作戦に利用されたりする危険があると指摘もある
D長官によれば、撃墜がウクライナの分離主義者たちの仕業だと米国が公の場で素
早く非難できたのは、ソーシャルメディアの投稿と情報機関の開発した海外投稿
の精査ツールのおかげだったという。ソーシャルメディアの収集情報は情報機関
によるパレスチナのガザ地区の監視、アフリカのテロ集団の追跡と監視などに役
立ったと述べた。後者のケースでは、アフリカの民兵集団の指導者が公の投稿を
使って部下に命令を出していたという。
E長官は「ソーシャルメディアの世界は、われわれが情報という産物をみる方法を
変えた」
Fソーシャルメディア通信社はロシアが支援している分離主義者のソーシャルメデ
ィア投稿を追跡するとともに、マレーシア機撃墜の前後に搬出入された移動式ミ
サイル発射台の画像をインターネットから探し出し、最終的には情報当局者が分
析しているものと同様の証拠を見つけた。
G長官は新世代のツールは公に入手可能な世界中のソーシャルメディアサイトから
貴重な情報を集め、国家安全保障の危機につながりかねない兆候やトレンドを探
し出すのに役立つと話す。だが、海外で発信された投稿に限定した分析とはいえ
米情報機関によるSNSの分析は、米国人の投稿も拾われてしまうとの懸念を生じ
させかねない。
H長官はスノーデン告発を受けDIAの慣行の見直しを命じ、米国のSNSの投稿が分
析の対象になっていないことを確かめようとしたことを明らかにした。この見直
し結果を明らかにしなかったが米国以外の海外で出された投稿のみを対象にして
いる点を強調した。長官は特定の期間内に特定の地理的領域(数平方マイルの地
域であれ、国全体であれ、大陸全体であれ)から来た投稿に照準を合わせられる
と強調した。
I人権活動家氏は「疑問の余地なく、これは市民の自由に関わる重大な問題で、端
的に言うなら止めるべきだ」SNSの分析官は、ツイッターの投稿などを利用して
投稿者とソーシャルメディアネットワークの世界にいる他の人々とのつながりを
知ることができる。そして、いったん標的の人物の連絡相手を見つけられれば、
連絡相手の物理的な場所を特定できる。要するに、ソーシャルメディアネットワ
ークを現実世界の地図に当てはめるのだ。
JDIAはまた、個人の顔を調べるためにSNSをスキャンするツールを開発した。たっ
た1人の顔の画像を得るために何百万件もの投稿をふるいにかける。この技術を
使ったところ、2013年9月にロシアの黒海沿岸にあるノボロシースク海軍基地で
ロシアの軍服を着た兵士の姿が浮上した。その後、8日間の一連のソーシャルメデ
ィア投稿を分析した結果、この兵士が近くのクラスノダール地方を動き回ってい
たことが確認された。そして今年3月にはクリミアに姿を現したという。
6.■サイバーセキュリティー次の最前線はスマホ
乗っ取りを防げるかWSJ2014年8月1日
http://jp.wsj.com/news/articles/SB10001424052702304180804580064741278042292?mod=WSJJP_Technology_Left_Latest_News
概要@アキュバント社セキュリティー・コンサルタント、マシュー・ソルニク氏(28)
は約9メートル離れた場所から、持ち主や通信会社に知られることなくスマート
フォンを乗っ取ることができる。スマホのマイク機能を立ち上げたり、連絡先を
閲覧したり、メールを読んだりすることも可能だ。
Aソルニク氏は、いくつかのスマホの無線通信システムの抜け穴を利用して、携帯
電話会社に事実上なりすませる方法を見つけたと話す。そのハッキング技術は、
ブラックベリー、グーグルのOSを搭載する現行機種のほか、古いOSを使うアイ
フォーンの少なくとも1つの機種に対して有効だという。その手法がLTEに対応す
る多くのデバイスに影響を与えると述べた。LTEネットワークは最新の無線通信
技術で、最も安全だと考えられている。
B携帯電話は「ベースバンドチップ」という無線通信システムを使う。このシステ
ムにユーザーはアクセスできないため、セキュリティー専門家もこれが安全か否
かの評価に苦心している。ソルニク氏は、スマホに自分が通信会社だと思い込ま
せるため「偽の基地局」として機能するものを使う。1000ドル未満で入手可能と
いう偽の基地局(小型のノートパソコンほどの大きさ)は、9メートル以内の場所
から、悪意のあるコードをスマホにアップロードできる。場合によっては、スマ
ホのマイク機能、カメラ機能や他のアプリなども制御できる。
C彼らのハッキング技術は、半導体大手のクアルコム製ベースバンドチップと連動
するソフトウエアに影響を及ぼす。クアルコムは現在スマホに使われている圧倒
的大多数のベースバンドチップを製造する。クアルコムは企業に修正を支援して
いることを明らかにした。
D投資ファンド会社の米フランシスコ・パートナーズ・マネジメントは今年、1億1
000万ドルでNSOグループを買収した。NSOはイスラエルの新興企業で、政府が
個人の携帯電話をスパイするのを支援している。交流サイト(SNS)リンクトイ
ンのプロフィールの中で、NSOの現技術者と元技術者は、グーグルとアップルの
モバイルシステムにセキュリティーホールを発見したことを自慢している。
米投資会社ブラックストーン・グループは今年、アキュバント社の過半数の株式
を取得した。その際、企業価値は2億2500万ドルと評価されたという。
5.■無人機市場を目指す無線LANセキュリティツール スラッシュドット2014年7月25日
概要@米国内では無人航空機がビジネス的な意味で盛り上がっているが一方でセキュリ
ティ的な問題も指摘されている。そこでFluke NetworksのWi-Fiセキュリティ部
門であるAirMagnetが、無人航空機のセキュリティ対策を新たな市場にしようと
考えているようだ(NETWORKWORLD、Slashdot)。
A社は先週、AirMagnetのエンタープライズ向け製品のアップデートに人気の無人
航空機モデル「Parrot AR Drone」に対応したコードを加えたと発表した。Parr
ot AR Droneは安価でなおかつスマートフォンやタブレットを使用して制御
できる無人航空機。
B無人航空機は空飛ぶアクセスポイントだ。ネットワークに侵入され、不正なアク
セスポイントとして動作するように変更された場合、無人航空機をデータを盗む
ために悪用される可能性がある。今回のアップデートでは、無人航空機に外部か
ら干渉があったと判定された場合、管理者に警告する機能が付け加えられた
4.■セキュリティ対策としてホワイトハッカー採用に動くCISO 2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564386/
概要@CISOの間では、ハッカーを防ぐには自らハッカーを雇うことが最善の策だという
認識が広がり始めている。
ACISO自身の年収が50万〜70万ドルというケースもあるという。一方、5年以上勤
続しているCISOの年収は、平均20万〜30万ドルとのことだ。
Bホワイトハッカーの給与は10万ドルを超えることもあるが、具体的な額は企業に
よってさまざまだという。
CWebの黎明期は、セキュリティの優先順位は二の次だった。だが、無法者が脆弱
性の攻撃方法を探り出すようになると、またたく間にセキュリティが最優先事項
に躍り出た。それ以降はずっとその座にある」
人材は不足しつつある。特に、脆弱性テスター、侵入テスター、ホワイトハッカ
ーといった専門的な人材でその傾向が見られるという。
3.■セキュリティ対策としてホワイトハッカー採用に動くCISO(中)2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564387/
概要@教育は何よりの武器になるとLee氏は言う。認定エシカルハッカーの力を使って
潜在的な脆弱性を発見したり、攻撃を未然に防いだりすることで、企業は脅威の
本質や大事故の危険性を理解できる。
Aエシカルハッカーとして動きたくても身動きが取れないという状況になることも
多い。契約上の義務、プライバシー規則、コンプライアンス上の懸念といった理
由からだ。「エシカルハッカーと契約する時には、弁護士の助言に基づいて、対
象となる作業の範囲、アクセス可能なデータやシステム、ハッキングに充てられ
る期間について定めた法的な契約を結ぶことが必須になるケースが多い」多くの
場合エシカルハッカーに与えられる作業期間は数週間だ。
Bしかしハッカーは侵入を果たしたりするために、数週間、数カ月間、数年間にわ
たって、好機の到来をじっと待つとConrad氏は指摘する。
2.■セキュリティ対策としてホワイトハッカー採用に動くCISO(下)2014年6月23日
http://itpro.nikkeibp.co.jp/article/IDG/20140616/564388/
概要@「エシカルハッカーにとって最も重要な仕事の1つは、ハッカーがいかに巧妙な
手段でシステムへの侵入を果たすかについて、企業を教育することだ。いわば自
らのROIを証明し、企業が10万ドル以上の給料を払うだけの価値が現にあるのだ
と示す必要がある」とConrad氏は言う。
A自社が雇ったエシカルハッカーが本当にエシカル(倫理的)だという確証は、ど
のように得られるのだろうか。あいにく、100%の確証が得られることは決して
あり得ないとConrad氏は言う。ホワイトハッカーやエシカルハッカーという職業
全体が、本人の道徳心や倫理観を基盤として成り立っているからだ。
B「認定エシカルハッカーになる時に、法的書類への署名が確かに義務づけられて
いる。自らの技能を悪ではなく善のために使うことに同意するとの署名だ。だが
それは決して保証にはならないし絶対的に確証する手段は残念ながら何もない。
これは本質的に内在するリスクの1つであり、こうした脅威に対処するためには
企業はこのリスクを取らざるを得ない」とConrad氏は言う。
CCBT Nuggetsは現在、Certified Ethical Hacker資格のバージョン7向けのコース
を提供している。バージョン8向けのコースも完成間近で2014年6月中に正式版と
して公開する予定だ。バージョン8は既に1万2000以上のビューを集めている。
「今やセキュリティは全体として巨大な分野になっている。Target、eBay、Neiman
Marcusなどの(データ流出事件の)報道は特に大きな契機だ。人々を啓蒙し、
世の中の危険性やサイバーセキュリティの脅威に目を向けてもらうことが鍵にな
る。我々が目指しているのはそこだ」とLee氏は言う。
D認定エシカルハッカーとなるためには、最低でもヘルプデスクレベルのITスキル
と、サーバーの経験、そしてLinuxに精通していることが求められる。
「認定エシカルハッカーの市場は大きく広がっている。攻撃がますます巧妙化し
、脆弱性が分かりにくくなっているだけになおさらだ。」
1.■集団行動するロボット群を開発―ハーバード大 WSJ 2014
年 8 月 15 日
http://jp.wsj.com/news/articles/SB10001424052702303959804580092522686465654?mod=WSJJP_Technology_Left_Latest_News
概要@米ハーバード大学は、中央からの誘導情報なしでも、個々のロボットが協調行動
して文字や図などの形に一緒に編成できるロボット・スウォーム(ロボットの大
群)を開発した。大群は1024個の小さなロボットから構成されている。
互いに集まって、5つの角を持った星やアルファベットの文字、その他の複雑な
デザインを編成できる。いつの日か石油流出の浄化、深海ベンチャー、軍事偵察
そして惑星探査などの作業で支援できるようになるかもしれない。
Aおのおののロボットは1セント銅貨の直径(約1.9センチメートル)ほどで、小さ
なマイクロプロセッサー、赤外線センサー、そして自ら動けるように振動モータ
ーを装着している。
Bプログラムにしたがって、個々の小さなロボットには3つのことを教えた。スウ
ォーム、つまり集団の端に追随していくこと、自分がスタートした場所から現在
いる場所までの距離を追跡すること、そして自分の相対的な位置の感覚を維持す
ることの3つだ。 そして、このプロセスを行動に移させるのは、単一のコマン
ド(命令)で、赤外線を通じてこれらロボットに同時に発せられる。
理論的には、ロボット・スウォームの規模、スケール、あるいは複雑さに制限は
全くない。
ロシア
3.■ロシアのハッカー集団、12億個のパスワードなど盗む WSJ
2014 年 8 月 6 日
http://jp.wsj.com/news/articles/SB10001424052702303570604580075081840140248?mod=%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC_newsreel_2
概要@ロシアのハッカー集団がインターネットの利用者から12億に上るユーザーネーム
とパスワードを盗み出したもようだ。ホールド・セキュリティーが指摘した
A消費者にとって、ユーザーネームとパスワードなどの抜け穴ができると危険性が
高まると指摘する。
B米アドビシステムズの顧客認証が昨秋にハッカーに盗まれた後、フェイスブック
は一部のユーザーが同じユーザーネームとパスワードの組み合わせでアカウント
を作っていたことを発見した。
ハッカー集団は大小42万件ほどのウェブアドレスを攻撃。影響を受けたサイトは
世界中のほぼ全産業におよび、個人のサイトも狙われたという。
2.■12億件の情報盗む=ロシアのハッカー集団―米社調査 時事通信
2014年8月6日
http://newsbiz.yahoo.co.jp/detail?a=20140806-00000113-jijnb_st-nb
概要@ホールド・セキュリティーは5日、ロシアのハッカー集団が42万のウェブサイト
から計12億件のログイン情報を盗み取っていたとの調査結果を発表した。
Aこのハッカー集団はウイルスに感染した他人の端末を悪用。それらの端末のアク
セス先のサイトにセキュリティー上の欠陥がないか見つけ出すソフトを駆使し、
サイトにログインするために登録された電子メールアドレスやパスワードを取
得した。
1.■ロシア:スノーデン氏に3年間の滞在許可 毎日新聞 2014年08月07日
http://mainichi.jp/select/news/20140808k0000m030059000c.html
概要@スノーデン氏のロシア人弁護士は7日、モスクワで会見し、同氏が3年間のロシ
ア滞在許可を得たことを明らかにした。同氏は昨年、ロシアへの一時亡命を認め
られたが、今月1日に期限が切れていた。
EU
3.■スイスへ相次ぐ「自殺ツーリスト」 「5年で600人超」 朝日 2014年8月24日
http://www.asahi.com/articles/DA3S11314067.html
概要@末期のがん患者らの自殺を手助けするサービスを受けるためにスイスを訪れる外
国人「自殺ツーリスト」が、2008年からの5年間で600人を超えた
スイスでは、終末期の病人に対する医療従事者の自殺幇助が認められている。研
究グループは、チューリヒの法医学研究所に残された外国人の検視記録を調査。
自殺ツーリストを受け入れる支援組織との関係も考慮すると、08〜12年に欧
州を中心に計31カ国の611人が死亡したと認定。主な内訳はドイツ人268
人、英国人126人、フランス人66人、イタリア人44人、米国人21人、オ
ーストリア人14人で、日本人はいなかった。自殺方法は、鎮静作用のある麻酔
薬ペントバルビタール・ナトリウムの投与がほとんど。
Aスイスでは自殺ツーリストの受け入れの是非について議論が起きており、11年
にはチューリヒ州で「外国人に対する自殺幇助の禁止」を求める住民投票が実施
されたが、否決された。
2.■欧州中銀から個人情報盗難 2万人分、独警察が捜査 産経 2014年7月24日
http://sankei.jp.msn.com/world/news/140724/erp14072421300010-n1.htm
概要@欧州中央銀行(ECB、本部ドイツ・フランクフルト)は24日、同行のウェブ
サイトから利用者約2万人分のメールアドレスなどの個人情報が盗まれたと発表
A21日夜に情報流出への金銭的な補償を求める匿名のメールが欧州中銀に届き、
盗難が発覚した。決済システムや機密情報を扱うシステムは物理的に切り離され
ており、被害は出ていないとしている。
B盗まれたのは、記者会見に出席を申し込んだ記者や見学ツアーの参加者などの個
人情報。メールアドレスのほか、一部は住所や電話番号も含まれていた。大半は
暗号化されているという。
1.■ロンドンから 成文憲法ない国で 歴史の重み映す人権法廷 朝日 2014年8月3日
http://digital.asahi.com/articles/DA3S11280853.html?iref=comkiji_txt_end_s_kjid_DA3S11280853
概要@王立裁判所を舞台に7月「調査権限審査法廷」が審理を開いた。MI6など英政
府の諜報機関が行う機密の活動に関して、人権侵害がなかったかどうか裁く権限
をこの法廷は持っている。
Aスノーデン氏は、NSAが英国の政府通信本部(GCHQ)と協力し大規模な通
信傍受をしているとの内部告発に基づき英国で訴えが起こされたのがこの法廷だ
原告はアムネスティ・インターナショナルなど国内外の人権NGO10団体。通
信傍受は不法で、プライバシーなどの人権侵害と主張している。
Bこの法廷の審理は通常は非公開だが、7月中旬、異例の公開審理が5日連続で設
定された。英政府はこれまで、スノーデン氏の告発で安全保障上の害が出たと非
難しながらも具体的な告発内容については「肯定も否定もしない」としてきた。
法廷ではどう対応するのか、注目された。
C被告である英政府側の弁論は硬直し、海底の光ケーブルから直接データを収集す
る活動に関して「肯定も否定もしないが、存在すると仮定すれば……」。奥歯に
ものが挟まったような前提をつけた上で、論理を展開した。
無関係な市民の会話やメールが読まれ、蓄積されている恐れがあるとの原告側の
指摘に対しては「乱用防止の内規があり、細心の注意を払っている」が、「その
内容はここでは語れない」。心配ご無用、の一点張りだった。判決はまだ先
D元GCHQ長官「我々は欧州人権規約を国内法として反映させた『人権法』の下
で、諜報機関に人権規約を順守するよう義務づけている。導入に関与した者とし
て、誇りに思う」原告と被告の双方が欧州人権規約を引いて弁論した。成文憲法
を持たない英国で、まるでその代わりであるかのような印象すら受けた。
アジア
1.■中国情報機関、豪議会ネットワークに侵入最長1年盗み見た疑い産経2014年4月28日
http://sankei.jp.msn.com/world/news/140428/asi14042812110002-n1.htm
概要@28日付のオーストラリアン・フィナンシャル・レビュー紙は複数の関係筋の話
として、オーストラリア連邦議会のコンピューターネットワークが2011年に
中国の情報機関に侵入され、最長1年にわたり電子メールなどを盗み見られてい
た疑いがあると報じた。中国側は遠隔操作により管理者としてネットワークに侵
入。全てのメールや連絡先、保存文書などにアクセス可能だったという。
Aこのネットワークは機密指定されていないため、漏えいしたのは日常的なメール
や連絡先一覧などとされる。
中国
3.■ハッカー、謎の患者情報450万件盗難
サンケイビズ 2014年8月26日
http://www.sankeibiz.jp/compliance/news/140826/cpd1408260500009-n1.htm
概要@米病院経営大手のコミュニティー・ヘルス・システムズが18日中国のハッカー
集団からサイバー攻撃を受け、少なくとも過去5年分の患者情報450万件が盗
まれた。患者の氏名、住所、生年月日、社会保障番号などが含まれていた。
A最も可能性が高いのは、恐らく金に目のくらんだハッカー集団の一部のメンバー
が、上役の許可を得ず、闇市場で売りさばくために個人情報を盗んだという説だ
B米規制当局とセキュリティー専門家らは過去数年にわたり、今回攻撃を行ったと
されるハッカー集団を監視してきたが、彼らが企業秘密以外に手を出したのは今
回が初めて。ハッカー集団は中国人民解放軍のサイバー部隊「61398部隊」
とは切り離された存在だと述べた。米司法省は今年5月、鉄鋼大手のUSスチー
ルやアルミ大手、アルコアなどから企業秘密を盗んだとして、同部隊に所属する
中国人5人を起訴している。
2.■中国、外国人夫婦に有罪判決 英製薬大手に個人情報売却か 産経2014年8月9日
http://sankei.jp.msn.com/world/news/140809/chn14080915230004-n1.htm
概要@中国上海市第1中級人民法院(地裁)は8日、中国人の個人情報を不正に取得し
英製薬大手グラクソ・スミスクライン(GSK)など外国企業に売却したとして
英国人被告と、米国籍をもつ中国系とみられる妻被告に、それぞれ懲役2年6月
と懲役2年の有罪判決を言い渡した。中国で外国人が個人情報の不法入手で罪に
問われたのは初めて。
A中国公安当局が昨年から進めているGSKの巨額贈賄事件の捜査で発覚した可能
性がある。被告は国外追放処分。妻の取り扱いは明示されていない。
夫妻は、コンサルタント会社を上海で経営し、GSKのほか、日本企業も含む外
国企業から情報調査を請け負っていたが、昨年8月に逮捕された。
B中国国内で情報業者から戸籍情報や出入国記録、携帯電話の通話記録などの個人
情報を購入したという。
1.■テレビ局にハッカー攻撃か 中国、天安門事件放送 zakzak
2014年8月3日
http://www.zakzak.co.jp/society/foreign/news/20140803/frn1408031007005-n1.htm
概要@米政府系放送局ラジオ自由アジアなどは2日までに、中国浙江省温州市のケーブ
ルテレビで1日夜、1989年に当局が民主化運動を武力弾圧した天安門事件に
関する映像が放映されたと伝えた。中国で同事件はタブー視されており、ハッカ
ー攻撃に遭ったとみられるという。
A放送は数十分続いた後、打ち切られた。その間、天安門事件当時に戦車の列の前
に男性が立ちふさがった有名な場面や、共産党を批判する字幕が放映された。ノ
ーベル平和賞受賞者で投獄されている民主活動家、劉暁波氏らの釈放も要求した
韓国
1.■小学生2割が自殺したいの驚愕…韓国の特殊事情とは 産経 2014年8月4日
http://sankei.jp.msn.com/west/west_life/news/140804/wlf14080407000001-n1.htm
概要@韓国・ソウルの麻浦大橋では自殺を防ぐ目的で標語が掲示されたが、自殺者は以
前の6倍以上に増えた。"名所"の位置づけが強められた結果逆に自殺者を呼び
込んだとの指摘もある。
A13年の麻浦大橋での自殺者は93件、12年の15件に比べ6倍以上に増えた
6月27日、米サンフランシスコのゴールデンゲート・ブリッジで、下部に自殺
を防止するための鉄製ケーブルでつくったネットを設置することが決まった。
同橋は1937年の開通以来1600人以上が命を絶ち、2013年は2000
年以降最多の46人。設置費用は7600万ドル(約77億円)で18年完成
B小学生5人に1人が「自殺したいと思ったことがある」
OECD加盟の34カ国中、12年まで10年連続で自殺率1位。韓国紙、中央
日報によると、10万人当たりの自殺者は29・1人で、OECD平均の2・4
倍にのぼる。東亜日報が、親の所得が平均水準のソウル市在住の小学4、5、6
年生194人を対象にアンケートを実施したところ、42人が「自殺したいと思
ったことがある」と答えていたのだ。
C中央日報は一般市民の自殺急増について1997年の金融危機が契機だと指摘。
就職難など社会問題の深刻化が背景にあり、その後も自殺者が増え続けているの
は当時解雇された40〜50代が高齢者となり、生活がいまなお困窮しているた
めだと分析している。
****************************************************
海外 2014年7月
****************************************************
北米
15■NSAがどの国をターゲットにしているかわかる世界地図 wired
2014年6月24日
http://wired.jp/2014/06/24/heatmap-shows-where-nsa-hacks/
概要@NSAが2013年に世界各地で行った「ネットワーク不正侵入活動の実態」がわかる
ヒートマップを紹介。米国内部での活動の詳細がわかる資料もある。上の画像は
エドワード・スノーデンがリークした資料に含まれていたスクリーンショット
(濃い赤になるほど、活動が活発に行われていたことを示している)。
Aこの画像は、スノーデン氏がリークした資料からドイツの『Der
Spiegel』誌が
入手した53の文書の一部に含まれていたものだ。バウンドレス・インフォーマン
トとは、NSAが利用しているツールで、NSAが収集したデータの量や、収集地域
の分布を分析するための手段だ。2013年のある30日間における「コンピューター
ネットワークへの不正侵入」活動を示している。
B米国をターゲットとしたコンピューターネットワークへの不正侵入活動の数は、
この30日間で289回となっている。つまり、米国はロシアと同じくらい活発に
NSAによる諜報活動が行われていた地域だと言える。ただし、中国やドイツ、
そしてイエメンでは、米国よりも活発に、ネットワークに対する不正侵入活動
が行われていた。
C米国内部におけるNSAのハッキング作戦は、米国以外の国が運営するウェブサイ
トや大使館、そして海底ケーブル用のインターネットエクスチェンジが主な対象
となっていたようだ。
14■NSA職員、一般人のヌード写真などを日常的に回覧 wired
2014年7月22日
http://wired.jp/2014/07/22/snowden-nsa-nude-photos/
概要@『The Guardian』紙のインタヴューによると、エドワード・スノーデン氏は、
NSA職員たちが「日常業務の一環」で傍受した一般人のヌード写真をみんなで回
覧していた場面に「何度も遭遇」したという。
ANSAは2013年9月、ジョージ・エラード監察官がチャック・グラスリー上院議員(
共和党)に宛てた書簡の中で、NSA職員が自分の恋人や配偶者などの通信を傍受
していたことを認めたケースが少数あることを明らかにしている。
B「(NSAに)やって来るのは18〜22歳くらいの若い人々だ」「彼らが突然、あな
たの個人情報のすべてにアクセスできるという、とてつもなく大きな責任のある
ポジションを与えられる。魅力的な写真だった場合、「彼らは椅子を回転させ、
同僚にそれを見せる。同僚は、わあ、これはすごい。ビルにも送れよと言う。ビ
ルはジョージに送り、ジョージはトムに送る。そしてほどなく、この人物のすべ
ての生活が、たくさんの職員によって覗かれることになる」
「こうした活動は決して報告されない。システム内部の監視は信じられないほど
脆弱なため、誰もこうした活動について知ることがないのだ。あなたのプライヴ
ェートな画像、私生活の記録、恋人と過ごしているときの記録が、特定の人とあ
なたがやり取りした通信記録から抜き取られ、特に必要性がないのに政府に渡さ
れているという事実は、それ自体が権利の侵害だ」「一緒に働く同僚にもよるが
こうしたことは日常的に行われている。監視する立場にいる人間ならではの特典
だと考えられているのだ」
13■欧米エネルギー界にしかけられた大規模ハッキング攻撃 wired
2014年7月3日
http://wired.jp/2014/07/03/active-malware-operation-let-attackers-sabotage-us-energy-industry/
概要@欧米の送電網や発電会社等の活動をスパイし、必要なときには操業を妨害しうる
組織的なハッキング活動が明らかになった。
Aシマンテック社の6月レポート「Security Response」で「Dragonfly」(ドラゴ
ンフライ)と命名したハッキンググループが、ヨーロッパの少なくとも6カ国と
アメリカの複数のエネルギー関連会社のコンピューターに、2種類のRAT(Remot
e Administration Tool:リモートアクセス型のトロイの木馬)のインストールに
成功したという。
B「Havex」(あるいは「Backdoor.Oldrea」や「Energetic Bear」)と呼ばれる
RATは、感染したコンピューターと、それが接続されているネットワークに関す
る情報を収集して、それらを攻撃者の管理下にあるサーバーへと送信する。抜き
取られる情報には、被害者の「Outlook」アドレス帳や、VPNプログラムのデー
タも含まれる。
CHavex RATは、産業用制御システム(ICS)用ソフトウェアを提供する企業(少な
くとも3社)のウェブサイトをハッキングすることで、エネルギー関連や製造業
の各社に、正規アプリケーションのブービー・トラップ版をインストールさせる
という手法で広まった。さらにDragonflyは、一部のコンピューターを「Trojan.
Karagany」にも感染させた。これは地下マーケットで入手できるRATに彼らが
手を加えたと見られるもので、感染したコンピューターのパスワードを収集し、
スクリーンショットを撮り、保存されている文書の目録を作成する能力がある。
DStuxnetがもっぱらイランの核開発プログラムを標的とし主な目的は妨害工作だ
ったのに対し、Dragonflyの狙いはより幅が広く、スパイ活動と持続的アクセス
を当面の目的としながら、必要とあらば妨害工作も行える」
当初はアメリカとカナダの防衛関連や航空関連の企業を標的としていたが、その
後、主な標的をエネルギー関連企業に移した。彼らの最大の目的はスパイ活動に
あるようだが、問題のマルウェアの機能は、妨害活動も視野に入れていることを
示唆するものだ。
Eマルウェアに残された痕跡から、攻撃者たちは基本的に月曜から金曜まで、東欧
時間の午前9時から午後6時までの9時間の時間帯に作業をしていたことがわかっ
ており、Dragonflyのメンバーの大部分が東欧の地域にいるものと推測している
12■米ナスダックに「デジタル爆弾」、ロシア関与の報道 CNN 2014年7月18日
http://www.cnn.co.jp/tech/35051087.html?tag=cbox;tech
概要@米経済誌ブルームバーグ・ビジネスウイークは、ロシアのハッカー集団が米ナス
ダック市場のコンピューターに「デジタル爆弾」を仕掛けていたことが分かった
と報じた。もし作動していれば、ナスダックのシステムや米国経済が大混乱に陥
っていた可能性もあるとしている。
Aナスダックのネットワークは2010年に不正侵入されウイルスが仕込まれた。
スパイ活動に使われたり、情報を流出させたりする可能性があったほか、ナスダ
ックのシステムに障害を発生させる恐れもあったとされる。在米ロシア大使館の
報道官は「馬鹿げている」と一蹴、それ以上付け加えることはないと述べた。
B捜査当局はサンクトペテルブルクに住むロシア人の男が単独で関与したとの見方
を強めているという。シークレットサービスとFBIによればこの男は2007
〜10年にかけてナスダックのコンピューターを執ように攻撃していたとされる
広報は「これまで一度もナスダックの取引システムが破られたことはない。情報
が外部に流出している形跡もない」と語った。
C米大統領のサイバーセキュリティー顧問を務めたクリストファー・ファイナン氏
は、サイバー攻撃によって取引が停止し、株式市場が大混乱に陥る可能性は現実
に存在する、そうした事態を防ぐための対策を強化する必要があると指摘した。
11■米ロードアイランド州、売春非犯罪化でレイプ激減 WSJ 2014
年 7 月 16 日
http://jp.wsj.com/news/articles/SB10001424052702303768704580032873338958674?mod=trending_now_2
概要@実質的に屋内での売春を非犯罪化するロードアイランド州の法の抜け穴によって
同州のレイプと淋病の件数が大幅に減ったことが民間シンクタンクの全米経済研
究所が発表したリポートで明らかになった。
Aロードアイランド州の議会が1980年の州法改正で、街頭での客引きに関する法律
を改正した際、誤って売春行為を禁止する条項まで削除してしまい実質的に屋内
であれば売春が合法になった。この抜け穴はどうやら2003年にある判決が出るま
で見過ごされていたようで、09年に売春が再び禁止されるまで続いた。
B「非犯罪化によって売春婦の逮捕が減り、屋内の売春の広告が増え、屋内の売春
市場の規模が拡大した」。03年以降、同州では、他の犯罪件数には同じような傾
向が見られなかったにもかかわらずレイプの件数は大幅に減少した。また男女と
も淋病の件数も大幅に減少した。非犯罪化によってレイプは31%減少、淋病は
39%減少したとするモデルもあったという。
レイプ件数の減少の少なくとも一部は、非犯罪化によってレイプの代わりに売春
宿に向かう人が増えたためという可能性が高いと指摘。また、他の経験則からす
ると、淋病の減少は「売春婦たちが(レイプの場合と違い)より安全な性行為を
行うことから、性感染症にかかったり感染させたりする件数が減った可能性が高
い」との見方を示している。
10■米政府システムに不正侵入、人事情報にアクセス CNN 2014年7月11日
http://www.cnn.co.jp/tech/35050721.html?tag=cbox;tech
概要@3月中旬に米人事管理局のコンピューターネットワークが不正アクセスされた。
米紙ニューヨーク・タイムズは「中国のハッカー」が不正侵入したと報じてる
これまでの捜査の結果、個人情報が盗まれた形跡は見つかっていないという。
A同省や人事管理局はコンピューターシステムを常に監視しており、不正侵入があ
れば警報が出て即座に対応できると人事管理局の報道官は説明する。
9.■Gメール削除させて 宛先間違い、米投資会社が申し立て 朝日 2014年7月3日
http://www.asahi.com/articles/ASG735GDQG73UHBI026.html
概要@送り間違えたメールを1通、削除させて。米投資会社ゴールドマン・サックスが
ニューヨーク州裁判所にそんな申し立てをした。契約業者がメールの宛先を打ち
間違え、顧客情報の入った社外秘メールを別人のGメールに誤送信した。
Aゴールドマンの契約業者が6月下旬、社外秘のメールを送ろうとした際、宛先の
最後をゴールドマンの「gs・com」ではなく「gmail・com」と打ち
間違えた。メールには顧客の証券取引口座に関する機密情報が含まれていた。
Bゴールドマンはこのメールアドレスの所有者に接触を試みたものの返事がなく「
不必要な個人情報の漏洩を防ぐには緊急措置が必要」としてグーグルの担当部署
に削除を要請。しかしグーグルは、裁判所命令がなければGメールの削除はでき
ないと返答したため、グーグルにメールの削除命令を出すよう裁判所に申し立て
をした
8.■NSA、一般人の写真やメールも監視 米紙報道 CNN
2014年7月7日
http://www.cnn.co.jp/tech/35050448.html?tag=cbox;tech
概要@NSAが一般市民の赤ん坊の写真や自分撮り写真、履歴書や医療記録といった個
人情報を大量に収集していたと米紙ワシントンポストが報じた。スノーデン氏提
供された記録を根拠としている。
Aメールやチャット、写真、交流サイトへの投稿など16万件あまり。2009〜
12年にインターネットでやり取りされたもので中には数百ページに及ぶ記録も
同紙が内容を調べた結果ほぼ90%は、米政府の監視対象者ではなく、ごく普通
のインターネットユーザーだった。監視対象者がよく使う投稿サイトを閲覧した
り、監視対象者とメールのやり取りをしていた人物も含まれるという。
B米国人や米居住者のものと思われる情報も多数あった。米国外に渡航した際にメ
ールアカウントにログインしたり、米国外のプロキシサーバーを経由したり、英
語以外の言語でやりとりしたりすれば、米国人でも「外国人」とみなされるケー
スがあったと同紙は伝えている。
7.■グーグルグラスでパスワードが盗める? 米研究者 CNN 2014年7月9日
http://www.cnn.co.jp/tech/35050591.html?tag=cbox;tech
概要@グーグルグラスなどの録画機能を使って、他人のパスワード情報を盗めるように
するソフトウエアを、米マサチューセッツ大学ローウェル校のセキュリティ研究
チームが開発した。近くにいる人がタブレット端末やスマートフォンにパスワー
ドを入力している映像を基に、指先の動きを分析し、どの数字をタッチしたかを
割り出す。
Aアイパッドとアイフォーン5、グーグルのNexus(ネクサス)7にそれぞれ
パスワードを打ち込む動作を撮影して実験を行った。ビデオカメラを使った実験
では、40メートル以上離れて撮った映像からも数字の解読に成功したという。
見知らぬ人にビデオカメラを向ければ当然不審に思われる。身に着けるタイプの
「ウエアラブル端末」はこの点で有利。腕時計型の「スマートウォッチ」なら、
喫茶店でスマートフォンを使う人の動きを、気付かれずに盗撮することもできそ
うだ。「カメラの角度調節が成功の鍵だ」と強調する。
Bグーグルは、ATMやノートパソコンに入力する動作を見てパスワードを盗み取
る手口は、特に新しいものではない」と指摘。「グーグルグラスは目の上にかけ
る点と、撮影中には必ずライトが点灯する点で、偵察には向かない」と反論
CCNNMoneyは社内のカフェテリアで、同チームとの実験を実施。グーグル
グラスを着用した研究者に、iPadへのログイン・パスワード入力を撮影して
もらった。研究者は約2.5メートル離れた場所から3回撮影すると、数字を
100%正確に言い当てることができた。
Dこのソフトを使った手口には、画面上に表示される数字の位置を毎回変化させる
ことで対抗できる。こうした対策を普及させることが、研究チームの目的だ。
ブラックハットで発表する予定だ。
6.■グーグル幹部がヘロイン投与され死亡、売春の女を逮捕 CNN 2014年7月10日
http://www.cnn.co.jp/usa/35050647.html?tag=cbox;usa
概要@米カリフォルニア州サンタクルーズの警察は10日までに、米グーグルの幹部だ
った男性にヘロインを投与し、放置して死亡させた疑いで女を逮捕したと発表。
昨年11月23日、サンタクルーズの港に係留した自家用大型ヨットの中で死亡
しているのが見つかった。
A容疑者(26)と「売春関係」にあったことが判明。ヨットの防犯カメラに、同
容疑者がヘイズさんにヘロインを投与する場面が映っていた。容疑者は救急車を
呼ぶこともなくヘロインや注射器などを回収し、ヘイズさんをまたいでワインの
グラスを飲み干すなどした後、ヨットのブラインドを下ろして立ち去ったとされ
殺人やヘロイン投与、所持などの罪に問われている。
5.■電子機器を機内持ち込みするときは、必ず充電すること:wired 2014年7月9日
http://wired.jp/2014/07/09/charge-electronics-for-us-flights/
概要@米国へのフライトの一部で、充電されていず、動作が証明できない電子機器の持
ち込みが禁止される。探知されずにセキュリティーを通過できる新型爆発物をテ
ロリストが開発しているという情報当局の報告を受けての対応だ。充電してから
空港に持ってきたほうがいいと述べている。
A米国の防衛当局者がABCに語ったところによると、この新しい脅威は、爆発物を
靴や下着に隠すといった、すでに無効になった過去の脅威とは「別物の、より恐
ろしい」脅威だというが、詳細は明らかにされていない。
4.■ハッキングされたWall Street Journal wired 2014年7月27日
http://wired.jp/2014/07/27/wsj-website-hacked-data-offered-for-sale-for-1-bitcoin/
概要@『The Wall Street Journal』紙サイトがハッキングされ、発行元ダウ・ジョー
ンズは22日サーヴァー2台の接続を切断した。BBCやVice
Mediaをハッキングした
者と同人物と見られる。
Aこのハッカーは、ユーザー情報とサーヴァーのアクセス認証情報を入手したとし
て販売しようとしていた、その情報があれば「記事の改変、新規コンテンツの追
加、ページへの悪意あるコンテンツの挿入、新規ユーザーの追加、ユーザーの削
除など」が可能になるという。
BDB管理するための電子メールアドレス、ユーザー名、およびハッシュ化されたパ
スワードが写ったスクリーンショットをTwitterに投稿した。そのうえで、認証
ユーザーのデータベーステーブルのフルダンプを、闇市場「w0rm.in」を通じて
1ビットコインで販売するとしていた(コマロフ氏が経営するIntelCrawl社が、
この販売投稿を発見した)。
IntelCrawlは、wsj.comのSQLインジェクションの脆弱性によって「wsj.comのサ
ーヴァー上のあらゆるデータベースへのアクセス」が可能になっていたことを確認
した。攻撃の影響を受けたデータベースにあったのはwsj.comの地図関係のグラ
フィックスだったが、影響を受けたサーヴァーには、ほかにあわせて20個以上の
データベースがあった。
Cw0rmは「Rev0lver」や「Hash」の名前で知られるロシア人ハッカーと同じ人物だ
2013年12月にBBCサーヴァーへのアクセス権を売ろうとしたほか、今年、Vice
M
ediaのウェブサーヴァーも攻撃したという。
3.■イチローに放出計画 アストロズへのトレード"極秘文書"流出 産経2014年7月2日
http://sankei.jp.msn.com/sports/news/140702/mlb14070209010001-n1.htm
概要@米大リーグ、ア軍のデータベースに何者かが侵入し文書の中にはヤンキースが開
幕前にイチロー外野手のトレードをア軍に持ちかけた内容も含まれている
アストロズの極秘文書は匿名投稿情報サイト『Anonbin』で公表された。
A「2014年3月18日。ヤ軍のビリー・エプラーGM補佐がア軍のデービッド
・スターンズGM補佐にイチローのトレードを提案。ヤ軍側は200万ドル(約
2億200万円)を手にすれば、応じるようだ」イチローの年俸650万ドル(
約6億5650万円)のうち、ヤ軍が450万ドル(約4億5450万円)を負
担する条件。
2.■米国で紛失スマホ 8カ月経てはるばる日本から戻る スポニチ 2014年7月9日
http://www.sponichi.co.jp/society/news/2014/07/09/kiji/K20140709008531100.html
概要@米南部オクラホマ州に住む農業の男性が昨年10月、穀物の中に落としてなくし
たスマートフォンが、今年6月に男性の手元に無事戻った。いったん穀物と一緒
にはるばる日本まで運ばれたが、発見者が米国へ送り返した。AP通信。
A大量の穀物をトラックから倉庫に移す間に、シャツのポケットからスマホを落と
してしまった。スマホは穀物に紛れてルイジアナ州の集積所に運ばれ、日本行き
の船に積まれた。
B北海道の製粉所で発見した人がルイジアナ州にある全国農業協同組合連合会(J
A全農)の関連会社の責任者に返送。責任者はスマホを充電し、起動させてホイ
ットニーさんの連絡先を見つけた。
1.■婦人科医が患者盗撮、8千人と190億円で和解 米病院 CNN 2014年7月22日
http://www.cnn.co.jp/usa/35051174.html?tag=cbox;usa
概要@米ジョンズ・ホプキンス病院の婦人科医が患者を盗撮していたことが発覚し、同
病院は21日、1億9000万ドル(約193億円)を支払う内容の和解が成立
したと発表した。患者を盗撮していたのは同病院勤続25年だったニキータ・リ
ービー医師。盗撮の事実を認めて2013年に自殺している。リービー医師は首
にかけていたペン状のカメラで密かに患者を撮影していた疑いが浮上。同僚の通
報で問題が発覚し、2013年に解雇された。
A警察が自宅を捜索したところ、患者の裸体写真や動画が大量に保存されたサーバ
ーやコンピューターが何台も見つかった。捜査の結果、画像が共有された形跡は
見つからなかったと同病院は説明している。被害に遭った女性は8000人あま
りが原告となり、ジョンズ・ホプキンスを相手取って訴えを起こしていた。
南米
2.■W杯日本戦会場警備のWi-Fiパスワード、写真に写った……ITmedia2014年6月26日
http://www.itmedia.co.jp/news/articles/1406/26/news029.html
概要@W杯の会場警備を担うセキュリティセンターを写した写真にWi-FiのSSIDとパス
ワードが写り込み、新聞やTwitterで広く出回ってしまうハプニングがあった。
ブラジル・クイアバのスタジアム。イスラエルのRISCO
Groupが運営するセキュ
リティセンターで、会場内の防犯カメラの映像を監視していた。
A地元紙が同センター内に立つ連邦警察幹部の写真を掲載した。ところがこの人物
の背後にあるホワイトボードの画面にはWi-FiのSSIDとパスワードが記載されて
いて、写真に写り込んでしまった。SSIDは単純に「WORLDCUP」、パスワードは
リートスピークを使って「brazil2014」を別の似た文字に置き換えただけの
「b5a2112014」だった。
B問題の写真はTwitterを通じて瞬く間に広まった。ホワイトボードにはこの他にも
ブラジル政府機関との連絡用の部外秘のメールアドレスも写っていたという。
1.■ブラジル議会がネット憲法可決 国内ユーザー権利保護 ロイター2014年
4月23日
http://jp.reuters.com/article/marketsNews/idJPL3N0NF0LE20140423
概要@
ブラジル上院は22日インターネットへの平等なアクセスを保証し、国内ユー
ザーのプライバシーを保護する画期的な法案を全会一致で可決した。専門家の評
価が高い。
A法案の承認に向けて政府は、世界的なネット関連企業に対して、ブラジルのユー
ザーに関するデータ保存を国内データセンターのサーバーに限定する条項を断念
せざるを得なかった。一方でグーグル
やフェイスブック などの世界的なネット
関連企業は、ブラジルの情報に関連するケースについて、データが海外に保存さ
れていてもブラジルの法律と裁判所に従う義務を負うことになっている。
Bコンテンツの容量により高い料金を設定することを禁じる条項が盛り込まれた、
プロバイダーに投稿内容に対する免責を認める一方、攻撃的・中傷的な内容削除
の裁判所命令に従う義務も明記されている。
EU
5.■英諜報機関がネットで民意操作するために使っているツール類wired
2014年7月17日
http://wired.jp/2014/07/17/gchq-social-media-tools/
概要@ジャーナリストのグレン・グリーンウォルドは、英国の諜報機関である政府通信
本部(GCHQ)が、オンライン投票の操作やウェブサイトのページヴューの増加
ソーシャルメディア上のデータの自動抜き取りなどを行うツールを開発している
ことを明らかにした。
A「Miniature Hero」は「Skype」通話をリアルタイムで聴くためのツールだ。と
なると、Skypeを所有するマイクロソフトがどの程度関与していたかが懸念され
る。マイクロソフトが暗号化されたメッセージをNSAに渡し、NSAがそれにより
電子メール、クラウドストレージ、およびウェブチャットに潜入できていたこと
が明らかになったのは2013年の出来事だった。
B「Clean Sweep」は、GCHQが「個人、あるいは複数の国向けにFacebookのウォー
ルの投稿を装う」ことができるようにつくられている。「Gateway」は、特定の
ウェブサイトへのトラフィックを増やすことを目的とするもの。「Slipstream」
では、GCHQがページヴューを増やすことができる。「Underpass」では、GCHQが
「オンライン投票の結果を変える」ことができ、「Badger」は、電子メールのス
パム・システムとして、「Warpath」はSMSのスパム・システムとして機能する。
「Gestator」は、YouTubeなどのプラットフォーム上のメッセージをGCHQが「増
幅」することができる。
4.■EU当局「忘れられる権利」めぐるグーグルの対応を非難 ロイター
2014年7月25日
http://newsbiz.yahoo.co.jp/detail?a=20140725-00000049-biz_reut-nb
概要@7月24日、インターネット上の「忘れられる権利」の司法判断に対して米グー
グルが記事の削除対象を欧州のサイトに限定したことで、欧州の個人情報保護局
から非難を浴びている。
A規制当局は、グーグルが英国の「google.co.uk」など欧州の検索エンジンだけ検
索結果を削除した判断に疑問を呈している。欧州司法裁判所は5月、もはや関係
のない昔の個人情報を検索結果から削除するよう求める権利があるとの判決を下
した。
Bグーグルはこれまでに約9万件の要求に対して半数以上の削除を承認しており、
要求のうち15%については追加情報の提出を求めたほか、30%については削
除を拒否した。
C欧州の個人情報保護当局は24日、グーグル、ヤフー<YHOO.O>、マイクロソフ
ト<MSFT.O>と5月の判決の履行をめぐり協議した。検索エンジン各社は月内に
判決の履行に関してさらに情報提供するよう要請を受けたという。情報は、検索
エンジン側が削除要求に応じなかった際の市民からの苦情に対処するための一連
のガイドライン策定に活用する。
D専門家は、欧州のドメインのみ情報を削除することで、グーグルは判決の意図を
実質的に無効化することができると指摘する。「グーグルは判決の効力がグーグ
ルのローカル版のみにしか及ばないと主張している。」
3.■欧州中央銀行、個人情報が流出--ハッキング被害を認める CNET
2014年7月25日
http://japan.cnet.com/news/business/35051344/
概要@欧州中央銀行(ECB)は24日、システムがハッキングされ個人データが流出した
ことを認めた。ウェブサイトに接続されているデータベースが被害に遭い、同行
主催の各種イベントに登録している人々の個人データが流出した
Aイベントに登録している人の情報を保存したデータベース。データベースは行内
システムからは物理的に隔離されていた。「行内システムや市場関連データの漏
えいはない」が、登録者の電子メールアドレス、住所、電話番号が流出した
Bデータの大部分は暗号化されていたが、登録者の連絡先情報は暗号化されていな
かった。約2万件の電子メールアドレスとそれよりも少ない数の電話番号と住所
が流出した、「ECBウェブサイトからダウンロードしたデータ」も暗号化された
状態で流出した。
Cデータと引き換えに金銭を要求する匿名の電子メールがECBに届いたことで、
今回のハッキングが明るみに出た。
2.■米国スパイにタイプライターで対抗:ドイツ、ロシアに学ぶ wired 2014年7月17日
http://wired.jp/2014/07/17/germany-switches-to-typewriters/
概要@ドイツ議会でNSA問題を調査する委員会では、各自のスマートフォンのセキュリ
ティーを監査するほか、手動タイプライターを復活させる計画だ。委員会は運営
上のセキュリティーを非常に重要視していると述べた。「実際、われわれはすで
にタイプライターを1台所有している。それは、電子タイプライターですらない
旧式のものだ」ゼンスブルク氏の提案が本格的に採用されたら、ドイツはロシア
に学んだことになるだろう。
Aロシア連邦警護庁(FSO)は昨年、デジタル情報が漏れることを防止する手段と
して、486,000ルーブル(およそ14,800ドル)で20台の電子タイプライターの
購入を計画していると発表した。
B告発によると、マルクスRは2012年に電子メールでCIAに接触し、ドイツの機密
情報の提供を持ちかけ、この申し出が受け入れられた。マルクスRはオーストリア
でCIAの諜報員と3回直接会合して218文書を提供し、見返りにおよそ34,000ドル
を受け取ったという。ドイツ政府は7月10日CIAがドイツに派遣している支局長に
国外退去を命じた。ドイツ政府は昨年末、NSAがアンゲラ・メルケル首相の携帯
電話を盗聴していたとして非難した。
1.■米スパイ」のドイツ人逮捕、NSA絡みの政府文書を売却か CNN 2014年7月6日
http://www.cnn.co.jp/world/35050427.html?tag=cbox;world
概要@ドイツの検察当局が、外国情報機関のためにスパイ活動に従事していたドイツ人
の逮捕を命じていた。容疑者はドイツの情報機関の職員としている。
Aドイツ外務省は4日、駐ドイツ米国大使を呼び、今回のスパイ容疑問題について
協議。外務省は声明で、同省高官が米大使に問題の迅速な解決への努力を求めた
と述べた。容疑者が盗んだ文書には、米国家安全保障局(NSA)による盗聴問
題に関するドイツ議会の特別調査委員会が入手した情報も含まれているという
容疑者はこれらの文書を米情報機関関係者に数千ドルで売り付けたとの報道も
Bメルケル首相の携帯電話を盗聴していたとする疑惑を刑事捜査するとの方針を表
明。同首相は5月の訪米で共同記者会見では見解の対立が露わになっていた。
ロシア
2.■iOSやAndroid狙うスパイウェアを確認 -
脱獄強制し感染させる手口も
http://www.security-next.com/050108/2
概要@露Kaspersky Labは、iPhoneやiPadなどが搭載するiOSやAndroidなど、スマート
デバイスを標的とするトロイの木馬が出回っていることを明らかにした。
伊HackingTeamが開発したスパイウェア。犯罪捜査を行う法執行機関向けに提供
されており「ポリスウェア」と呼ばれ、利用は公表されていないものの、複数の
国で利用が始まっていると見られている。
A犯罪者の追跡などに用いられ、感染端末から情報を収集するC&Cサーバ群が存在
。別名「Galileo」と呼ばれるリモートコントロールシステムのインフラを構築
しており、これらへ接続するモジュールが組み込まれたスマートフォン向けスパ
イウェアを同社が確認した。
B位置情報の取得やカメラによる撮影、カレンダーからのイベントのコピー、感染
デバイスのSIMカード情報、通話やメッセージを傍受するなど監視機能を搭載し
ていた。政治家、ジャーナリスト、人権活動家などへ感染していたという。
C&Cサーバの場所について解析を進めており320台以上が稼働していることが判
明。世界40カ国以上に拡大し、64台が確認された米国をはじめ、カザフスタン
(49台)、エクアドル(35台)、イギリス(32台)、カナダ(24台)など多数
設置されていた。日本国内でも1台が稼働している。
C感染手法は、標的とする人物ごとにモジュールを開発。ソーシャルエンジニアリ
ングを利用した標的型攻撃により行われる。またゼロデイ攻撃を含むエクスプロ
イトや、モバイルデバイスの同期に用いるUSBケーブル経由で感染させるケース
もある。iOSに関しては、ジェイルブレイクを行っていない端末には感染しない
ことがわかっている。しかし、脱獄していない端末も、リモート操作により同期
するコンピュータ上より脱獄ツールを実行し、感染させるとして、端末を安全に
保つにはiPhoneの脱獄を行わず、iOSを最新バージョンに保つ必要がある
1.■Kaspersky Lab、Android と iOS
標的モバイルマルウェアを発見 ? 2014年7月2日
http://www.kaspersky.co.jp/about/news/virus/2014/vir02072014
概要@Kaspersky Lab は、イタリアの HackingTeam
社が開発した、合法的なスパイウ
ェアツールとされる「Remote Control System(RCS:別名Galileo)」の世界中
に広がる巨大なインフラストラクチャのマップを公開した。マルウェアモジュー
ルは、Galileo
の一部である。被害者には人権活動家やジャーナリスト、政治家
などが含まれていました。
A320 台以上の Galileo の C&C サーバーが日本を含む 40
か国以上に存在しその
数が多い国順は、米国、カザフスタン、エクアドル、英国、カナダ。「サーバー
が存在する国の当局がそれらを使用しているとは限りません。法的な問題やサー
バーの押収を回避できることから、コントロール可能な地域に
C&C サーバーを
設置するのは合理的な手段かもしれません」
B感染手法: Galileo/RCS
の運営者は、標的とした人物の個々のデバイス向けに
埋め込む特別なマルウェアモジュールを開発しています。送り込む際に、ソーシ
ャルエンジニアリングを利用したスピアフィッシングが用いられます。またゼロ
デイ攻撃を含むエクスプロイトや、モバイルデバイスの同期に使用する
USB ケ
ーブルを経由したローカル感染などを組み合わせた手法も使われています。
Cスパイ機能のカスタマイズ: Galileo
のモバイル向けモジュールは、デバイス
のバッテリーを消費しないように動作します。デバイスが特定の
Wi-Fiに接続し
た時、またはユーザーが SIM
カードを交換した時、あるいはデバイスを充電す
る時にのみモジュールを起動させるなど、スパイ機能やトリガーとなるアクショ
ンを慎重に調整しています。
Dユーザーの位置情報の通知、カメラでの撮影、カレンダーからのイベントのコピ
ー、感染デバイスに挿入された新しい SIM
カードの記録、通話やメッセージ(
SMS、Viber、WhatsApp、Skype
など)の傍受を含んでいます。
アジア
1.■サイバー攻撃勢力の影が日本にも 香港蘋果日報事件の教訓
zakzak2014年7月1日
http://www.zakzak.co.jp/society/foreign/news/20140701/frn1407011540007-n1.htm
概要@6月18日未明、香港の親民主派の大衆紙「蘋果日報)」(台湾でも発行)のイ
ンターネット・ウェブ・サイトが何者かによるサイバー攻撃を受けてデータが完
全にかき消された。香港では立法院(議会)の普通選挙実施を求める民主化運動
グループがインターネットを通じて賛否を問う住民自主投票の最中で、そのウェ
ブサイトも同様の攻撃を受けていた。中国本土からのサイバー攻撃によると非難
A昨年6月、台湾は中国との「サービス貿易協定」に調印し、デジタル通信を含む
サービス産業の市場の対中開放を約束した。以来、華為は台湾の主要なデータセ
ンターと連携し、中枢部分を請け負っているという。台湾の通信インフラの中国
化が一挙に進む。中国本土の部隊が香港や台湾の特定の機関にサイバー攻撃を仕
掛けようとすれば、いとも簡単に、いつでも可能という状況が生まれている。
B上記の台湾の専門家は無防備の日本のインターネットが今後は台湾経由で中国に
傍受、監視されると警告する。まず、民間の通信サービス大手は低価格が売り物
の華為技術製品やシステムを積極的に取り入れている。しかも、グーグルやヤフ
ーなどは日台間の海底通信ケーブルで結ばれている台湾にデータセンターを置い
ている。日本のデジタル情報・データの多くが台湾に集まるとみておかしくない
。サイバー攻撃を受けなくても、日本の個人や企業の情報が「裏口」から中国に
流出しかねない。
C米国から撤退した華為はアジア、さらに中東、アフリカなど世界の通信インフラ
市場攻略に全力を挙げている。インターネット関連機器メーカーのシェアで、華
為とZTEの中国2社の世界シェアは約2割に達する
**************************************************
海外 2014年6月
*************************************************
北米
17■アウラキ師殺害作戦、合法判断の米機密文書が公開 CNN
2014年6月24日
http://www.cnn.co.jp/usa/35049858.html?tag=cbox;usa
概要@CIAが2011年、米国籍のイスラム指導者、アンワル・アウラキ師を殺害し
た無人機作戦について、米司法省が事前に合法性を認めていた内部文書が23日
初めて公開された。アウラキ師は当時、イエメンに拠点を置くアルカイダ系テロ
組織「アラビア半島のアルカイダ」(AQAP)を率いていた。
A米政府はAQAPを「敵対勢力」と認定するとともに、指導者のアウラキ師を拘
束することは不可能だと指摘。アルカイダに対する武力行使を正当とする判断は
米国民である同師にも適用できると結論付けていた。
16■米モンタナ州当局にハッキング被害、130万人流出 ロイター
2014年6月25日
http://newsbiz.yahoo.co.jp/detail?a=20140625-00000074-biz_reut-nb
概要@
米モンタナ州で市民の診療記録がハッキング被害に遭い、約130万人の社会保
障番号やその他の個人情報が流出した。州当局者が24日、明らかにした。
正確な被害範囲は明らかになっていないという。
A5月、同州保健福祉当局のコンピューターサーバーに侵入、現在や過去の患者、
当局職員などの個人情報が流出した。
B被害者らは無償でクレジット状況の監視などが受けられる。
社会保障番号のほか、生年月日や氏名、銀行口座番号、医療診断内容など
15■米軍内の性的暴行、5割増加…男性被害14% 産経 2014年5月2日
http://sankei.jp.msn.com/world/news/140502/amr14050210100004-n1.htm
概要@米国防総省は1日、米軍内での性的暴行や嫌がらせに関する年次報告書を発表。
2013会計年度(12年10月〜13年9月)に認知された事件は5061件
で、前年度の3374件から約5割増加した。男性が被害者の事件は全体の14
%。国防総省は「性的暴行は、女性に対する問題だという誤解がある」
Aヘーゲル国防長官は記者会見で、事件の3分の2が飲酒絡みだと説明(1)アル
コール販売を見直す(2)犠牲者の告発、保護、弁護策を強化する(3)暴力に
対する調査や規律を強化する−など、6項目の対策を軍に指示した。
14■米政府、メールのCCとBCCを間違えて個人名を流出:wired 2014年6月20日
http://wired.jp/2014/06/20/anonymous-bitcoin-auction/
概要@押収ビットコインの匿名競売で誤ってCC欄にアドレスを入れた電子メールが送信
し入札希望者と思われる複数のアドレスが明らかになった。
A6月18日に競売のよくある質問(FAQ)をグループにto送信した。メッセージの件
名は「ビットコイン競売のよくある質問」
13■米軍無人機400機墜落 ポスト紙、安全性に警鐘 産経 2014年6月21日
http://sankei.jp.msn.com/world/news/140621/amr14062112170006-n1.htm
概要@ワシントン・ポスト(電子版)は20日、2001年9月から昨年末にかけて、
世界各地で起きた米軍無人機の墜落や衝突などの重大事故が少なくとも418
件に上ると報じた。無人偵察機グローバルホークの墜落事故は5件あった。
Aいずれも死者は確認されていないものの、飛行中の輸送機への衝突のほか、今年
4月には米ペンシルベニア州で小学校の運動場のすぐ近くに墜落する事故も起き
ており、同紙は無人機の安全性に警鐘を鳴らしている。
B418件のうち194件が被害額200万ドル(約2億円)以上の最も深刻な「
クラスA」の分類。アフガニスタン、イラクの2カ国で計108件とクラスAの
半数以上を占め、米国内は47件。国名が公開されていない事故が18件あった
12■CIAの要員氏名漏洩 産経 2014年6月17日
http://www.sankeibiz.jp/macro/news/140617/mcb1406170500023-n1.htm
概要@オバマ大統領が予告なしにアフガニスタンを訪問した際CIAカブール支局長の
氏名が誤って記者団向けの電子メールに記載されてしまった。大統領に情勢を報
告した現地駐在の米政府高官のリストにCIA支局長が含まれていたのを、うっ
かり、そのままメディアに流してしまったようだ
A2代目ブッシュ政権時に、やはりCIA要員の氏名が外部に漏れた事件があった
ラクがアフリカのニジェールから核兵器の原料、ウランを入手していたというニ
ジェール疑惑が浮上した当初、裏付けのために現地に派遣された米の元駐ガボ
ン大使が「信頼性に欠けると報告していたのに…」とメディアに舞台裏をぶちま
け、ニセと知りながら「利用」した政権を批判した。これに怒ったのがホワイト
ハウス。あろうことか、元大使の妻がCIAの要員であることを、これまたメデ
ィアに暴露してしまった。立派な機密漏洩事件だった。元大使夫人の正体をリー
クしたのは、当時のチェイニー副大統領の首席補佐官であることがわかって、起
訴、有罪判決を受けた。これを報道したニューヨーク・タイムズ紙の女性記者が
取材源を守ろうとして法廷侮辱罪で収監されるおまけまでついた。
11■世界の資産ランキング、日本の中間層は5位 CNN 2014年6月12日
http://www.cnn.co.jp/business/35049299.html?tag=cbox;business
概要@
クレディ・スイスがまとめた世界の資産ランキング最新版によると、成人1人
当たりの純資産額は国民平均ではスイスが最も多く、中間層の平均でみるとオ
ーストラリアがトップだった。日本は平均資産額で12位、中間層の資産はオ
ーストラリア、フランス、イタリア、英国に次ぐ5位だった。
Aオーストラリアは中間層の純資産平均が21万9500ドル(約2200万円)
で資産格差も低かった。自宅の所有率の高さや所得の9%を超す年金の積み立
ての義務付けなどが要因となっている。
B世界一の富裕国と思われがちな米国は、成人1人当たりの純資産の平均が30万
1000ドル(約3070万円)で、スイス、オーストラリア、ノルウェーに次
ぐ4位。ところが中間層の平均は成人1人当たり4万4900ドル(460万円
)となり、欧州諸国やシンガポール、台湾などを下回って19位に転落する。
米国は富裕層の多さが平均値を押し上げている形だ。世界の百万長者のうち42
%は米国に住み、うち49%の資産額は5000万ドルを超えている。
Cイタリアやスペインなどの欧州諸国では、不動産の所有率が高いことから中間層
の純資産が米国を上回った。
11■AT&T、顧客データが不正アクセス被害 CNET Japan 2014年6月16日
http://newsbiz.yahoo.co.jp/detail?a=20140616-35049441-cnetj-nb
概要@AT&T Mobilityの不特定数の顧客に関する個人情報が、複数の携帯電話をアンロ
ックしようとしていた、あるサードパーティーベンダーの従業員らによって流出
した。AT&Tはこれが事実であると認めた。
Aアカウントは4月9日〜21日の間にAT&T系列のサービスプロバイダーの従業員らに
よって無許可でアクセスされ、社会保障番号や生年月日が流出した可能性があると
AT&Tが顧客向けに送付した書簡で明らかにした。
顧客のアカウントにアクセスする一方で、顧客の個人的なネットワーク情報であ
るCPNI(Customer Proprietary Network Information)を参照することも可能
になっていた。通話の時刻や日付、通話時間、相手先番号が含まれている。
BAT&Tは何人の顧客が影響を受けたのか具体的に明らかにしなかった。しかし、
カリフォルニア州法では、州内で500人以上の顧客に影響を及ぼす問題が発生し
た場合、企業はその事案を公開することを義務付けられている。
AT&Tによると、アカウントのアクセスは、「中古携帯電話市場において、AT&Tの
携帯電話を『アンロック』する際に使われるコードをAT&Tから提供してもらうよ
う要求する作業の一環」として行われたという。
10■feedlyにDDoS攻撃、中止と引き替えに金銭要求 Security
NEXT - 2014年6月11日
http://www.security-next.com/049526
概要@クラウド型のRSSリーダーを提供するfeedlyは、DDoS攻撃を受けており、サービ
スに影響が出ていることを明らかにした。DDoS攻撃の中止と引き替えに金銭の支
払を要求する脅迫を受け脅迫に応じず、ネットワークプロバイダと協力しつつ、
インフラの切り替えなど対策を講じている。
ADDoS攻撃に関して、同社は情報漏洩の可能性を否定。攻撃の緩和とともにサービ
スを再開するとしている。
9.■不祥事相次ぐ米核ミサイル部隊、問題点の全面調査指示 産経 2014年1月24日
http://sankei.jp.msn.com/world/news/140124/amr14012414000009-n1.htm
概要@ヘーゲル米国防長官は23日、核ミサイル部隊で技能審査の際のカンニングや薬
物所持など不祥事が相次いでいるとして、ジェームズ空軍長官ら軍幹部に核部門
の問題点を全面的に調査するよう指示した。ヘーゲル氏自ら核部隊の責任者らの
面接に乗り出し、2カ月以内に行動計画を策定する方針だ。
A今月15日、定期技能審査でカンニングがあったとして空軍が34人について核
ミサイルに関連する業務への従事資格を剥奪する処分を発表。ほかに薬物所持の
疑いで3人が捜査対象となったほか、昨年10月には少将が飲酒によるトラブル
で免職処分になるなど不祥事が後を絶たない。
8.■米軍核管理部門、4人処分 産経 2013年10月23日
http://sankei.jp.msn.com/world/news/131023/amr13102309010000-n1.htm
概要@米空軍の核ミサイル発射を任務とする複数の担当者が、本来は閉じておくべき発
射施設の防爆扉を開け放しにして4人が処分されていた。防爆扉は今年2回、閉
じておくべきなのに開け放しになっていた。
A米軍の核管理部門では今月、戦略軍の副司令官(海軍中将)や第20空軍の少将
がギャンブルや任務遂行能力を理由に相次いで解任された。
7.■米ミサイル配備見直しも 月内の迎撃実験失敗なら 産経 2014年6月12日
http://sankei.jp.msn.com/world/news/140612/amr14061209090002-n1.htm
概要@米国防総省ミサイル防衛局のシリング局長は11日、アラスカ州に追加配備する
地上配備型迎撃ミサイル(GBI)について、今月中に予定している迎撃実験に
失敗すれば配備計画を見直す可能性があることを示唆した。上院歳出委員会の小
委員会公聴会で証言した。
A次の迎撃実験に失敗した場合は「非常に厳格な再検討手続きを行うことになる」
開発企業に支払った報酬を回収できる契約になっていることも明らかにした。
BGBIは米本土のミサイル防衛(MD)の柱で、アラスカ、カリフォルニア両州
に30基を配備済み。北朝鮮の核・ミサイル開発に対抗するため、2017会計
年度までにアラスカ州に14基追加して44基体制にする計画。だが、迎撃実験
の失敗が相次ぎ、米議会から信頼性を疑問視する声が出ている。
6.■米発電所のCO2排出規制案 30年までに3割減 CNN 2014年6月3日
http://www.cnn.co.jp/usa/35048877.html?tag=cbox;usa
概要@米環境保護局(EPA)のマッカーシー長官は2日、国内の火力発電所の二酸化
炭素(CO2)排出量を2030年までに05年比で30%削減する規制案を
発表した。米国の取り組みはこれまで、「口先だけで実行が伴わない」と批判
されてきた。
Aこれに対して、エネルギー業界や石炭、石油を生産する州の共和党議員らはただ
ちに反発の声を上げ、規制案は経済に打撃を与えて燃料価格の高騰を招くと主張
BEPAによると、米国内のCO2排出量の3分の1は発電所に由来する。新たな
規制が導入された場合、各州はこれを30%削減するための計画を、原則として
16年6月末までに提出することが義務付けられる。削減が実現すれば、米国内
の道路を走る乗用車やトラックの3分の2を取り除いた場合と同等の効果が期待
できるという。
C米国の発電所の燃料は2012年時点で石炭が37%、天然ガスが30%を占め
原子力が19%、水力が7%、風力や太陽光などの再生可能エネルギーが5%
30年までに石炭の比率を30%に抑え、再生可能エネルギーを9%に増やす
D規制を実施するためには年間88億ドル(約8800億円)の費用がかかる計算
国民の医療費節減などにより、数百億ドル規模の経済効果が見込まれるという。
5.■予防接種装ったCIA活動やめる 米政権、批判受け 朝日 2014年6月2日
http://www.asahi.com/articles/ASG5P3TKHG5PUHBI00N.html
概要@オバマ政権が予防接種を装ったCIAの情報収集活動を今後は行わないと決めた
パキスタンで医療チームがテロの標的となるため活動が困難になってポリオ(小
児まひ)が広がり、国内外で批判が高まっていた。
A2011年に米軍がパキスタンに潜伏していたオサマ・ビンラディン容疑者を殺
害した作戦を巡っては、CIAが、協力するパキスタン人医師を通じて、予防接
種を装ってビンラディン容疑者の家族らからDNAサンプルを採取したとされて
いる。
Bこの後からイスラム武装勢力が本当の予防接種もスパイ活動と疑うようになり、
予防接種に携わる医療関係者が殺害される事件が発生。パキスタン政府や国連
の活動が困難になっていた。
Cこうした事態を踏まえ、米国の公衆衛生大学院12校の院長が昨年、予防接種を
装った情報収集活動をやめるようオバマ大統領に書簡で要請した。これに対して
モナコ大統領補佐官(テロ対策担当)が先月、「CIA長官が今後は予防接種プ
ログラムを使った活動は行わないよう組織内に指示した」と回答した。
4.■核爆弾が爆発寸前だった 1961年の落下事故 米機密文書 CNN 2014年6月12日
http://www.cnn.co.jp/usa/35049333.html?tag=top;topStories
概要@
米国の非営利団体「国家安全保障公文書館」は12日までに、米東南部ノース
カロライナ州のゴールズボロー市近くの上空で1961年1月24日夜、飛行中
の米空軍のB−52型爆撃機で故障が発生し、搭載していた核爆弾2個が誤って
地上に落下する事故が発生したと明らかにした。安全装置が作動し、惨事の発生
を防いだという。仮に爆発していた場合、広島や長崎への原爆投下以上の被害が
生じていた恐れがあったという。
A機密扱いが解除された文書に基づく。当時のマクナマラ国防長官はこの事故につ
いて「間一髪で核爆発が回避された」と緊急事態を振り返った。B−52型機の
1機は同州上空を飛行中、右主翼に異変が発生。その後、機体が「分解」する状
態に陥り、核爆弾2個が機内から落ちた。2個のうちパラシュート機能が作動し
たのは1個だけ。核爆弾の落下は、同機の異変の衝撃で2個が起動状態に陥った
可能性を指摘している。
Bパラシュートが開いた1個は地上に着地して、起動装置が発動するなどの問題は
起きなかった。しかし、残り1個はそのまま地面に直接落ち「起爆可能」の事態
が続いていた。幸運にも別の安全装置が働き、あわやの事態を逃れたという。
同爆撃機は墜落していた。乗員は8人で、生存者は5人。墜落後の副操縦士が語
った証言も添えられている。同機が積んでいた核爆弾の重さは約4535キロ以
上で、威力は3.8メガトン。広島や長崎投下の原爆の威力は0.01〜0.0
2メガトンだった。
3.■米軍、「月に核爆弾」極秘構想を描いていた CNN 2012年11月29日
http://www.cnn.co.jp/usa/35025022.html?tag=mcol;relStories
概要@
米空軍が冷戦時代に練っていた月で核爆弾を爆発させる極秘計画についてプロ
ジェクトを主導した物理学者のレナード・ライフェル氏(85)が29日まで
にシカゴの自宅でCNNの取材に応じ、計画の内容や当時の時代背景について
語った。
A当時は米国と旧ソ連の間で核軍拡競争が続いていた時代で、ソ連は世界初の人工
衛星「スプートニク1号」の打ち上げにも成功、米国は宇宙競争で後れを取って
いた。こうした中で1958年に始動したのが「月面調査飛行」(別名プロジェ
クトA−119)というプロジェクト。CNNは、何年も前に極秘扱いが解除さ
れていた同プロジェクトに関する59年の報告書を入手した。
Bライフェル氏「当時はガガーリン(人類初の有人宇宙飛行に成功したソ連の宇宙
飛行士)やスプートニクをはじめとするソ連の偉業に対し不安が高まっていた。
米国は、ソ連と比べて弱小な存在に見られることを恐れた。つまり、これは米国
が抑止力を維持し、地球上での大戦を避けることができると人々に安心させるた
めの構想だった」
C報告書には、月で核爆弾を爆発させれば「宇宙戦争のための核能力」に関する情
報が得られるはずだと記されている。ライフェル氏によると、大陸間弾道ミサイ
ルを月に向かって発射し、着弾した衝撃で爆発させる計画だったといい、当時の
報道によれば、第2次大戦中に米軍が広島に落としたのと同じ規模の核爆弾を使
うことが検討されていたという。さらに当時の米軍関係者の間では、月を軍事基
地として利用することについて論議が交わされ、月面に核兵器発射場を建設する
構想もあったという。もしもソ連が核兵器で米国を先制攻撃し、米国の反撃能力
が失われた場合、月面からミサイルを発射するという筋書きだった。
59年になると構想に対する懸念の方が強まり、結局、プロジェクトは中止され
た。
2.■遠隔ロックされ身代金要求―iPhoneユーザーらに被害相次ぐ WSJ2014
年5 月30日
http://jp.wsj.com/news/articles/SB10001424052702304817704579593662958893556
概要@「オレグ・プリス」というサイバー攻撃は拡大している。ハッカーはユーザーの
「iCloud」アカウントにウェブから侵入した後、「iPhoneを探す」という機能を
使って端末を遠隔操作してロックしたとみられる。
AiCloudのような多様なサービスで同じパスワードを使うことで「合い鍵」をハッ
カーに与えないことが肝心だ。また、可能なら常に2段階の検証を行い、アップ
ル機器用に常に個人パスコードを利用することも必要だ。
1.■コンピューターウイルスで危険にさらされる患者たち WSJ 2013
年6月17日
http://jp.wsj.com/news/articles/SB10001424127887323382204578551143617289594
概要@米食品医薬品局(FDA)は無数の医療機器メーカーに対し医療機器がコンピュー
ターウイルスに感染し、患者を危険にさらしかねないと警告している。「マルウ
ェアに感染した数百台の医療機器について、私たちは把握している」
AFDAは初めて、医療機器メーカーがFDAに製品の認可を申請する際に、サイバー攻
撃を防ぐセキュリティー上の計画を提出することを勧告した。FDAは病院に対し、
サイバーセキュリティー上の障害についての報告を抜かりのないように実施するよ
う、忠告した。
B米退役軍人省の記録では、2009年以降、米国の国立病院である在郷軍人(VA)病
院で少なくとも327の装置がマルウェアに感染した。40種類以上のウイルスがGE
やフィリップス、シーメンスといったメーカー製のエックス線機器や実験室設備を
含む装置に被害を与えた。
CVA病院関係者の話によるとあるケースでは、VA病院のカテーテル検査室が2010
年1月に一時的に閉鎖された。ニュージャージー州にあるこの施設では、心臓発
作後に閉鎖した動脈を開く処置に必要なコンピューター端末がマルウェアに感染
したことが記録で示されている。
D2009年の景気刺激策の一環として医療記録の電子化に300億ドル(約2兆8500億
円)を支出した米政府の取り組みをはじめとする、急激なヘルスケアのデジタル
化で、病院のネットワークを結ぶ機器の相互接続の網が生じてきた。病院のネッ
トワークはインターネットに接続している。
E感染の大半は、販売会社がソフトウエアを更新するために使った、サムドライブ
(親指大の小型メモリー)が原因だった。それが既にウイルス感染していた。
EU
1.■インターネットなしでデータ通信を行える無線「AirChat」 wired 2014年5月13日
http://wired.jp/2014/05/13/airchat-without-internet/
概要@アノニマスが、政府が検閲を行っている場合でも通信を行うことができるように
開発した「AirChat」。自然災害の場合にも非常に有益なツールとなるはずだ。
コンピューター間で通信を行い、データ共有に利用できる、無線を用いたネット
ワーキングシステムだ。通信は暗号化することができ、ユーザーはトラフィック
をプロキシやTorネットワーク(オープンソースの匿名通信システム)を通過さ
せて、匿名性を確保することもできる。要するに、情報アクティヴィストの戦争
のための本格的なキット、なのだ。
A現在、プロジェクトは初期段階にある。システムのテストが行われ、チャットを
したり(音声通話を含む)、画像を送信することが可能になった。それだけでな
く、ごくわずかでも共有されている接続があれば、インターネットに接続してT
witterやニュースをチェックすることができた。
「AirChatは自由なコミュニケーションのための道具で、インターネットのイン
フラや携帯電話網を必要としない。存在するあらゆる無線通信、もしくは音声
を送信することのできる装置をベースにしている」という。
アジア
6.■香港台湾の「蘋果日報」がハッカー攻撃 新唐人 2014年06月20日 http://jp.ntdtv.com/news/10942/%E3%80%90%E4%B8%96%E7%95%8C%E3%81%8C%E8%A6%8B%E3%81%9F%E4%B8%AD%E5%9B%BD%E3%80%91%E9%A6%99%E6%B8%AF%E5%8F%B0%E6%B9%BE%E3%81%AE%E3%80%8C%E8%98%8B%E6%9E%9C%E6%97%A5%E5%A0%B1%E3%80%8D%E3%81%8C%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E6%94%BB%E6%92%83
概要@香港では6月22日に住民投票を控えていますが、民主化を支持する香港と台湾の
アップルデイリーのウェブサイトが猛烈なハッカー攻撃に遭いました。アップル
デイリーによると、今回の攻撃は中国の国家級のハッカーからだそうです。
5.■香港6.22投票 ハッカー妨害で1週間延長 新唐人 2014年06月22日
http://jp.ntdtv.com/news/11002/%E9%A6%99%E6%B8%AF6.22%E6%8A%95%E7%A5%A8+%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E5%A6%A8%E5%AE%B3%E3%81%A71%E9%80%B1%E9%96%93%E5%BB%B6%E9%95%B7+
概要@「6.22投票」の電子投票システムで香港大学民意研究プロジェクトは18日、電子
投票期間を7日間延長し、実質投票も1日追加すると発表しました。
「セントラル占拠」運動発起人 戴耀庭氏「筋道を立てて推測すると、この攻撃
は香港の真の普通選挙を望まない、政治的な力から来ています」
4.■香港「6.22住民投票」 初日投票30万人超 新唐人 2014年06月22日
http://jp.ntdtv.com/news/11001/%E9%A6%99%E6%B8%AF%E3%80%8C6.22%E4%BD%8F%E6%B0%91%E6%8A%95%E7%A5%A8%E3%80%8D+%E5%88%9D%E6%97%A5%E6%8A%95%E7%A5%A830%E4%B8%87%E4%BA%BA%E8%B6%85
概要@香港では「6.22民間の住民投票」が20日スタート。市民らは携帯電話や「香港大
学民意研究計画」が設立したサイトから投票する事ができます。依然として大規
模ハッキングを受けているものの、技術部門の努力で運行には支障がない
投票開始から2時間で10万人が投票し、夜10時の時点で35万人を超えました。
3.■米無人機攻撃でウズベク武装勢力ら16人死亡 パキスタン 産経 2014年6月12日
http://sankei.jp.msn.com/world/news/140612/asi14061213570002-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区ミランシャー周辺で11日から
12日にかけ、米国の無人機による攻撃が続き、地元メディアなどによると、武
装勢力のメンバーとみられる計16人が死亡した。死者の中にウズベキスタンの
武装勢力の4人が含まれていると伝えた。
A8日にパキスタン南部カラチの国際空港が襲撃された事件では、犯行声明を出し
たイスラム武装勢力、パキスタンのタリバン運動(TTP)とともに、ウズベキ
スタン・イスラム運動(IMU)も犯行への関与を主張。今回の無人機攻撃と空
港襲撃事件が関連している可能性がある。
2.■米無人機攻撃で6人死亡 パキスタン北西部 産経 2014年6月18日
http://sankei.jp.msn.com/world/news/140618/asi14061823090006-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区ミランシャー近郊で18日米国
の無人機が住居や車両をミサイル攻撃し、地元メディアによると武装勢力のメン
バーとみられる少なくとも6人が死亡した。同地区では今月11日から12日に
かけても米国の無人機攻撃があり、16人が死亡している。
A15日以降、断続的に行われた空爆で、これまでに武装勢力のメンバー190人
以上が殺害された。
1.■パキスタンで米無人機がミサイル攻撃、武装勢力6人死亡 産経 2014年6月12日
http://sankei.jp.msn.com/world/news/140612/asi14061209450001-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区ミランシャーで11日、米国の
無人機が家屋をミサイル攻撃し武装勢力のメンバーとみられる6人が死亡した。
地元民放ジオ・テレビ(電子版)は死者の中にウズベキスタンの武装勢力の4人
が含まれていると伝えた。
A8日にパキスタン南部カラチの国際空港が襲撃された事件では、犯行声明を出し
たイスラム武装勢力、パキスタンのタリバン運動(TTP)とともに、ウズベキ
スタン・イスラム運動(IMU)も犯行への関与を主張。今回の無人機攻撃と空
港襲撃事件が関連している可能性がある。IMUは1990年代に結成。キルギ
スで99年、日本人技師拉致事件を起こしたことで知られ、TTPとも連携して
いる。
中国
5.■中国製スマホにマルウエア―セキュリティー会社が確認 WSJ 2014
年 6 月18日
http://jp.wsj.com/news/articles/SB10001424052702303350404579631830449349184?mod=WSJJP_Technology_LeadStory
概要@ドイツのサイバーセキュリティー会社ジーデータ(G
Data)によるとアンドロイ
ドを搭載した安価な中国製スマートフォン(「天星(スター)N9500」の「グー
グル・プレイ」に、所有者の追跡や端末の遠隔操作に使われる「Usupay.D」と
いうトロイの木馬型マルウエア(悪意あるソフトウエア)が発見された。
同端末に組み込まれたスパイウエアが端末の識別情報(ID)と仕様データを中国
にあるサーバーに送信したことが明らかになった。このマルウエアはカメラの起
動など、端末の機能を遠隔操作できる。
Aこのマルウエアは、端末に標準搭載されたソフトでシステムを実行する「ファー
ムウエア」にあらかじめ仕込まれているため、サードパーティーのアプリストア
からダウンロードしたアプリのように簡単に削除することはできない。
BUsupay.Dは昨年3月にカスペルスキー・ラブが特定した。
4.■新たに明かされた中国第二のハッカー部隊 新唐人 2014年06月13日
http://jp.ntdtv.com/news/10920/%E6%96%B0%E3%81%9F%E3%81%AB%E6%98%8E%E3%81%8B%E3%81%95%E3%82%8C%E3%81%9F%E4%B8%AD%E5%9B%BD%E7%AC%AC%E4%BA%8C%E3%81%AE%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E9%83%A8%E9%9A%8A
概要@アメリカのネットセキュリティー企業、クラウドストライク(CrowdStrike)は
9日、「パター・パンダ(Putter Panda)」という中国軍のハッカー集団の存在
を明かしました。上海の第61486部隊に属していると考えられています。
2007年からアメリカやヨーロッパの防衛・航空宇宙産業をターゲットにしていた
Aこのハッカー集団がとりわけヨーロッパの航空会社、宇宙産業企業と日本および
ヨーロッパの電気通信に強い関心を寄せていることに気づきました。
Bクラウドストライク社の調査員は、クイップチェン(cypp.chen)というコード
ネームのハッカーを追跡し、彼のGoogleのウェブアルバムを発見しました。中に
は個人の写真だけでなく、宿舎や執務室、および勤務先のビルの写真もありまし
た。しかも彼の執務室にあった帽子は、アメリカ司法省に起訴された第61398部
隊のハッカーの帽子にそっくりでした。
C現在、アメリカは中国の20以上のハッカー集団を追跡中ですが、そのうち半分
以上は中国軍に属します
3.■中国のサイバースパイが暗躍 欧米の防衛分野を狙い ZAKZAK2014年6月11日
http://www.zakzak.co.jp/society/foreign/news/20140611/frn1406111530004-n1.htm
概要@米国の情報セキュリティー会社「クラウドストライク」は9日、中国上海に拠点
を置くサイバースパイ組織が欧米諸国の防衛分野を標的に情報収集を行っている
と警告した。中国人民解放軍の先兵として活動しているとみられる
A遅くとも2007年には活動を開始し、人民解放軍の「61486部隊」の下で
米国の政府や防衛部門を対象に、宇宙、航空、通信分野の情報を収集する活動に
従事してきたとみられる。標的には欧州の宇宙関連企業も含まれていたもようだ
2.■中国 年内に弾道ミサイル原潜 米太平洋軍司令官が指摘 産経 2014年3月27日
http://sankei.jp.msn.com/world/news/140327/amr14032709510002-n1.htm
概要@米太平洋軍のロックリア司令官は25日、上院軍事委員会の公聴会で口頭と書面
で証言し、中国が年内に射程7500キロ以上の長距離弾道ミサイルを搭載した
潜水艦を完成させるとの見通しを示した。
A開発中の潜水艦発射弾道ミサイル(SLBM)「巨浪2」(JL2)を搭載した
晋級戦略ミサイル原潜(SSBN)を指すとみられる。中国はSSBNの建造を
継続しており、新型ミサイル搭載で「おそらく2014年末までに、初めて海洋
配備の核抑止力を持つ」と指摘した。また、中国の軍事開発の狙いを、「米軍を
西太平洋に接近させないでおく能力を高めることにある」と説明した。
B「中国は今後10年程度で、十分に近代化された60〜70隻の潜水艦隊を保有
することになる」と証言した。
1.■中国、グーグルへの接続を一部遮断 CNN 2014年6月4日
http://www.cnn.co.jp/tech/35048884.html?tag=top;topStories
概要@中国当局によるインターネット検閲を監視するサイトGreatFire.or
gによると、同国では今週、ネット検索大手グーグルに多くのユーザーがアクセ
スできなくなっている。
Aグーグルは2010年、中国政府の検閲ルールに反発し、同国からのアクセスを
検閲のない香港版サイトへ自動転送する措置を取った。12年の中国共産党大会
開催中にも、同社の主要サービスが遮断された。天安門事件から25年を迎える
事件に関する発言は、中国政府に厳しく統制されている。
韓国
4.■救命用の注入空気が汚染? 呼吸用ではなく工業用 産経 2014年6月30日
http://sankei.jp.msn.com/world/news/140630/kor14063008530003-n1.htm
概要@韓国の旅客船セウォル号沈没事故で、水没した船内の空気だまりに生存者がいる
と想定し韓国政府の救助チームが行った船内への空気注入作業で、人体に致命的
な一酸化炭素など不純物で汚染された工業用圧縮空気を送り込んでいた疑いがあ
ることが分かった。作業に加わった潜水士の証言を野党議員が明らかにした。
A工業用空気を毎分約5立方メートルしか注入できない小型空気圧縮機が使われて
いた。沈没翌日の4月17日、朴槿恵大統領が不明者家族の前で船内に空気を入
れると約束。同月18日に海洋警察は空気を入れ始めたと家族に説明した。しか
し潜水士の話では、注入した空気は呼吸用のものでなく、削岩機や塗装用スプレ
ーに使われ、圧縮過程で不純物が多く混入する工業用だった。
3.■漢字を学ばない韓国、東アジアで孤立する ホソンド教授 朝鮮日報2014年6月19日
http://www.chosunonline.com/site/data/html_dir/2014/06/19/2014061901739.html?ent_rank_news
概要@「学生たちに漢字を教えることがそれほど非愛国的でプライドを傷つけられるこ
とか。それならなぜスーツを着るのか」「ハングル専用論者」でありながら漢字
教育の必要性を強く主張する人物がソウル大学中国文学科のホ・サンド教授だ。
Aホ教授は「まず必須漢字1500字については、希望する生徒・学生たちを中心に教
えていかねばならない」と主張する。基礎漢字1000字さえ理解すれば、漢文から
なる文献のおよそ86%は読むことができるという。
Bホ教授は「ハングルしか知らないことを愛国と考えるのは間違いだ」と指摘する
愛国とは決して「われわれだけが最高」と考えることではない「東アジアの漢字
文化圏で孤立せず、周辺の国々と調和を持って付き合うことがより大きな愛国」
「これまでハングルは非識字率の引き下げに大きく貢献した。だとすれば今度は
漢字が韓国語の高級化に寄与しなければならない」と訴えている。
2.■子供に与え、老後に捨てられる「相続貧困層」が増加 中央日報2014年06月17日
http://japanese.joins.com/article/584/186584.html?servcode=400§code=400&cloc=jp|main|breakingnews
概要@「相続貧困層親」配偶者が死亡時に残した全財産を子供に贈与した後に窮乏した
暮らしをするという意味だ。財産を譲っても子供から捨てられる、いわゆる「新
姨捨」の被害者ということだ。
判決文226件中、親子間の訴訟144件(原
告151人)を分析した。10件中3件が相続貧困層の親が提起したものだった
親の平均年齢は77.1歳だったが、月の生活費は34万ウォン余り。36.1
%はただ1人の子供からも支援を受けられなかった。
A「子供たちにみな与えて、何の対策もなく老いてしまった親世代が『一緒に住め
ないのならお金でも出せ』として権利を主張している」「悲しい現実だが、仕方
のない流れ」
1.■グーグルとネイバー、検索サービスを装って金儲け 朝鮮日報 2014年6月10日
http://www.chosunonline.com/site/data/html_dir/2014/06/10/2014061000930.html
概要@米マンハッタンの「フィースト」というレストランは、複数のレストラン評価サ
イトで4つ星半以上の評価を受ける人気ぶりだった。先月中旬になって、グーグ
ルマップでの評価が3つ星台の「大したことにない」に転落した。
Aグーグルグラスを着用した客が来店した。レストラン側は「店内を撮影すると、
来店客のプライバシーを侵害しかねない」として、グーグルグラスを外すよう
要求した。この客は店側の求めを拒んで立ち去りSNS「グーグルプラス」に同店
の悪評を書き込みで一斉に批判コメントを書き込み、同店の評価が低下した
B検索の公正性をめぐる問題は、韓国がより深刻だ。韓国のネイバーも検索コンテ
ンツを重要度順に表示するのではなく、自社サービスに掲載されたものを優先的
に表示している。しかも、ネイバーは検索市場でのシェアが圧倒的だ。
ネイバーはスマートフォンのアプリを検索した場合、自社サービスの「ネイバー
・アプストア」に関する検索結果を他のアプリサイトよりも優先的に表示するよ
うになった。例えば、ネイバーで「朝鮮日報アプリ」を検索すると、ネイバー・
アプストアで提供されるアプリを大きく表示する一方、ユーザー数がはるかに
多いグーグルやアップルのアプリサイトは小さな文字で表示するといった具合
Cネイバー「コミュニケーション・ボックス」は「サムスン電子」「現代自動車」
で検索すると、検索結果の最上位を広告が占める。中立的なブログや記事のよ
うに見えるが、サムスン電子や現代自がネイバーに広告費を支払い、検索結果
の上位に配置したコンテンツだ。特にスマートフォンで検索すると、一般の記事
やコンテンツはかなり下にスクロールしないと表示されない。
D飲食店の出前を検索する「配達の民族」アプリでも、広告を出している飲食店が
優先的に表示される。広告とは無関係の飲食店を表示させるには、画面を2−3回
押す必要がある。
*****************************************************
海外 2014年5月
*****************************************************
北米
10■「普通の国」米依存変わらぬ M工科大名誉教授ジョンダワー氏 朝日2014年5月10日
http://ameblo.jp/lovemedo36/entry-11855670744.html
概要@戦後、日米安保条約に基づく日米の軍事協力関係には、当初から明確な目的があ
った。米軍がアジアに前方展開する際、日本を拠点にすることだ。このため自衛
隊は常に米国の管理下にあり、決して自立して行動できない仕組みになっている。
Aたとえ改憲しても、この対米従属は続く。米軍への依存は変わらないし、むしろ
米国の戦略により深く組み込まれることになる。日本が軍備を拡張すればするほ
ど、米国の世界的な軍事活動に積極的な参加を求められるだろう。
Bこれまで日本は、韓国のようにベトナム戦争に引きずりこまれることなく、イラ
クやアフガニスタンでの戦闘にも直接関わらずに済んだ。憲法の制約がなければ
こうした米国の誤った戦争に直接巻き込まれていただろう。
9.■攻撃300件超を阻止、FBIに協力したハッカーの資料公開 CNN 2014年5月26日
http://www.cnn.co.jp/tech/35048456.html?tag=top;topStories
概要@米政府機関やソニー・ピクチャーズエンタテインメントといった企業のサイトが
ハッカー集団に相次いで攻撃された事件で、発生から3年を経てFBIの捜査
に関する資料が初めて公開された。自分の仲間を摘発させ、300回を超すサイ
バー攻撃の阻止に協力していたのはサブと呼ばれる1人のハッカーだった。
A本名はヘクター・モンシガー被告。アノニマス、ラルズセックのメンバーとして
活動していた。自らもなりすましやクレジットカード詐欺などの罪で起訴されて
起訴内容を認め、27日に判決が言い渡される。被害額は250万ドル(約2億
5500万円)に上り、有罪になった場合の法定刑は最大で禁錮26年だが、
情状酌量を求めている。これまで7カ月にわたって拘置されており、それ以上の
禁錮は免れる見通しだ。
BFBIはモンシガー被告の協力を得て、米軍や航空宇宙局(NASA)、報道機
関などに対する攻撃を食い止めることができた。同被告はこのために脅迫され、
FBIが本人や家族を別の場所に移動させた。
CFBIは同被告の協力を得てラルズセックなどのメンバー逮捕にこぎつけた。最
重要指名手配者として行方を追っていたジェレミー・ハモンド被告も摘発され、
禁錮10年を言い渡された。モンシガー被告は捜査当局の指示に従いハッカー集
団の仲間とチャットして、身元や居所の特定につながる情報を引き出した。メン
バーがハッキング行為を行っていたことを裏付ける記録なども提供させることに
成功した。
Dラルズセックでは、メンバーの誰かが行方不明になったり逮捕されたりした場合
はコンピューター上の証拠を末梢する手順を定めていたことから、モンシガー被
告の協力が摘発の鍵になった。2012年になって、同被告が協定を破って行っ
たネット上の投稿をきっかけに、FBIとの協力関係が明るみに出た。
Eこれに対してアノニマスのメンバーは、不正侵入したウェブサイトにサブに対す
る公開書簡を掲載した。「サブは我々を密告した。息子を引き離すとFBIに脅
された。理解はできるが、我々も家族であり、悲しく思う。毎朝鏡の中に、友人
を警察に売った男の姿を見るのはどんな気持ちがするのか想像もつかない」
8.■米、中国将校5人を起訴 サイバー攻撃、原発企業などスパイ 産経 2014年5月20日
http://sankei.jp.msn.com/world/news/140520/amr14052007060001-n1.htm
概要@米連邦大陪審は19日、サイバー攻撃で米企業にスパイ行為を行ったとして、中
国人民解放軍のサイバー攻撃部隊「61398部隊」の将校5人を起訴した。東
芝傘下の原発大手ウェスチングハウス(WH)など5社と労働組合1つから、機
密情報を奪った疑いがある。
A米国がサイバー攻撃を通じたスパイ行為で、外国の当局者を起訴するのは初めて
B5人は2008〜12年にかけ、サイバー攻撃を行ったとされる。WHのケース
では、将校の一人が10年WHが中国で建設中の最新型原子炉「AP1000」
4基に関する技術や設計の機密情報を盗んだという。
USスチールのケースでは、将校が社員に電子メールを送ってコンピューターを
ウイルス感染させ、情報を奪っていたとされる。
Cホワイトハウスは、中国が発信源とみられるサイバー攻撃を「米国の産業に対す
る最大の脅威の一つ」ととらえ、中国政府に繰り返し懸念を表明していた。
7.■米国のサイバー犯罪による損失額、実際はわずか約1000億ドル?WSJ2013年7月23日
http://jp.wsj.com/news/articles/SB10001424127887323689904578622583747292990
概要@米戦略国際研究所(CSIS)とマカフィーは22日サイバー犯罪で被る米国の年間総
損失は約1000億ドル(約10兆円)との試算を発表した。
A米国政府の情報管理問題に詳しい元高官によると、この新推定額の1000億ドルは
一部の政府情報アナリストの見方に合致し、支持を得ているという。この推定額は
米国の国内総生産(GDP)額の1%足らずで、一般企業にとっては、日常業務の中
でサイバー関連損失額として経費に計上される額となる。
Bマカフィーは以前、推定額を1兆ドルと発表しており、これは2009年にオバマ大
統領のサイバー保護関連の演説でも引用されていた。今回の共同推定額はマカフ
ィーの大幅な自己修正となる。従来額と比べ低い主な理由の一つは、サイバー窃
盗にまつわるその効用の移転について再考したためだという。報告は「(情報が
盗まれる)サイバースパイ行為はゼロサムのゲームではない。ある情報が盗まれ
たからといって、それが(盗まれた側にとって)実際に失われてしまったわけで
はない」とした。
7.■日本で見た映像きっかけ CIA元職員の情報暴露 産経 2014年5月12日
http://sankei.jp.msn.com/world/news/140512/amr14051219590005-n1.htm
概要@CIAの元職員スノーデン容疑者が米政府による個人情報収集活動を暴露したき
っかけの一つは、日本での勤務中に米無人機による攻撃対象者の監視映像を見た
ことだった。書籍の中で明らかにされた。
A2009〜11年、国家安全保障局(NSA)の請負企業の従業員として日本に
駐在。他国軍や民間のシステムを攻撃したり、情報を盗んだりする「上級サイバ
ー工作員」になるための訓練を日本で集中的に受けた。日本で「無人機によって
殺される運命にある人々の監視映像をリアルタイムで見た」と証言。強大な監視
能力による人権侵害を隠す手助けをしている状態に「さいなまれた」とし、「す
べてを自分の中だけに留めておくことはできないと感じるようになった」
6.■人気スマホアプリで処分=「写真自動消滅」はうそ―米FTC 時事通信
2014年5月9日
http://newsbiz.yahoo.co.jp/detail?a=20140509-00000093-jijnb_st-nb
概要@ 米連邦取引委員会(FTC)は8日、若年層に人気の写真共有アプリを展開する米
スナップチャット(カリフォルニア州)について、受信者に届いた写真が自動的
に消滅すると虚偽の宣伝をしていたと発表。個人情報の管理にも問題があったと
外部の専門家が同社の個人情報の取り扱いを今後20年間監視する処分を決定した。
A同社はスマートフォン向けに専用アプリを配信。アプリで写真を撮影し、友人な
どに送る際、相手が写真を閲覧できる時間を1〜10秒の間で設定できる。設定時
間を過ぎると相手の端末から写真データが消えるとされるサービスが好評で、利
用者が増加。世界全体で1日に4億件以上の写真や動画がやりとりされている。
BFTCは、別のアプリを使えば、受信者が写真を簡単に保存できる点を問題視。写
真データが消滅するとの宣伝は虚偽に当たると判断した。また、同社は利用者の
承認を得ずに個人情報を収集していたほか、個人情報の管理もずさんで460万件
の情報流出を招いた。スナップチャット側も事実関係を認めているという。
5.■LA国際空港でシステム障害、全便が一時運航停止 CNN 2014年5月1日
http://www.cnn.co.jp/usa/35047309.html?tag=cbox;usa
概要@米ロサンゼルス国際空港で現地時間の30日午後、コンピューターシステムに障
害が発生し、同空港や周辺の空港が一時的に全便の発着を見合わせた。
同空港に向かっていた便のうち、付近にいた便は全便が同空港に着陸し、約10
便は行き先を変更した。出発を見合わせていた約30便には最大で2時間の遅れ
が出たが、運航停止が解除されたため約1時間ほど遅れて全便が出発できる見通
4.■米ターゲットCEOが退任、顧客情報流出事件受け ロイター
2014年5月6日
http://newsbiz.yahoo.co.jp/detail?a=20140506-00000014-biz_reut-nb
概要@米ディスカウントストア大手ターゲット<TGT.N>は5日、グレッグ・シュタイ
ンハフェル最高経営責任者(CEO)兼会長の退任を発表した。昨年末の顧客情
報流出事件を受けた決定。
A12月に顧客のクレジットカードなどの情報がハッキングで大量に盗み出された
問題でマリガン氏はこれまで同社の代表として議会公聴会などで証言してきた。
3.■米ターゲット決算は利益ほぼ半減、大量の顧客情報流出で ロイター2014年
2月 27日
http://jp.reuters.com/article/businessNews/idJPTJEA1P00F20140226?rpc=102
概要@米ディスカウントストア大手ターゲットが26日発表した第4・四半期(11─
1月)決算は、大量の顧客情報流出が影響し、純利益が5億2000万ドル(1
株当たり0.81ドル)と前年同期の9億6100万ドル(同1.47ドル)か
らほぼ半減した。
A売上高は3.8%減の215億2000万ドルでアナリスト予想の223億70
00万ドルに届かなかった。既存店売上高も2.5%減った。
B
情報流出関連の費用は6100万ドルに上ったが、4400万ドルの保険金支
払いを受けたため、差し引き1700万ドルとなった。今後発生する費用は予想
できないものの、収益に影響が出る恐れもあると警告した。
C流出はクレジットカード、デビットカードの情報約4000万件や、住所や電話
番号などの情報7000万件だ。同社は「これら費用は(今期や今年、今後の)
決算に重大な悪影響を及ぼす恐れがある」と投資家に注意を促した。
今後、カードの再発行や訴訟、当局の調査、法的費用、設備投資などに関連する
費用の計上を迫られる可能性もあるとした
2.■スマートフォンの盗難を「スマートに」防ぐ方法 ReadWrite
Japan2014年5月16日
http://ascii.jp/elem/000/000/894/894626/
概要@モバイル・セキュリティ企業Lookoutによると、米国のスマートフォン・ユーザ
のうち10人に1人は盗難の被害者で、そのうち70パーセントは自分のデバイスが
戻ってこなかった。2013年にはアメリカ全土で310万台ものスマートフォンが盗
まれたが前年比倍の数字。
Aサンフランシスコ警察によると、サンフランシスコにおける全強盗事件の約50〜
60パーセントがスマートフォン関連だという。また、盗まれたスマートフォンが
返って来ない場合、そのスマートフォンは国外の誰かの手に渡ってしまっている
可能性が高い。「多くの場合、携帯を盗む実行犯は単なる仲介者で、彼らはそれ
をまた別の人に売るのです」と、サンフランシスコ市警察(SFPD)の広報官オル
ビー・エスパルザは語っている。「関係者達のネットワークが存在し、最終的に
携帯電話は海外あるいは南アメリカへと渡ります」。
米国で入手された携帯は、最終的にコロンビアやエクアドルのような場所へと辿
りつく。盗まれた携帯はそこで解体されて再パッケージされ、新品の製品として
消費者に再販されるのだ。
Bキルスイッチ機能は、理論上、政府とキャリアーは簡単にあなたの携帯を無効に
することが可能だ。しかしほとんどのアメリカ人はこの手段を支持している。2
月の調査では消費者の99%が、キャリアがモバイル・デバイスの無効化手段を持
つことはよいアイデアだと考えていることが明らかになった。
C携帯窃盗の被害者のうち68パーセントが、盗まれたデバイスを取り返そうとして
危険な目に合っている。警察の協力を得ることができれば、かなりスムースに携
帯を取り戻すことができるのです」まず警察にそれを報告するべきであると強調
窃盗の大多数は、レストランやナイトクラブのような公共の場所に自分の端末を
置き忘れた際に発生している。被害者が気づいた時にはもう携帯は無くなってい
るのだ。
D公共の場所を離れる前に自分の持ち物を再確認する。よく自分の携帯を置き忘れ
てしまうのなら、HipKeyやDuetのようなハードウェア・タグが役に立つだろう
こうしたツールは、あなたが携帯を忘れてその場所を離れようとしたら通知して
知らせてくれる。
・自分の周囲に目を配り、注意を払う。
・公共の場所では、できるだけスマートフォンを使用しないようにする
・ヘッドフォンを着用している場合、人が近づいてくるのが分かる程度の音量
・明かりの少ない場所にいる場合は、周りにだれもいないときは携帯を利用しない
・窃盗または強盗の犠牲者となったときは、まず警察を呼ぶ
1.■eBayにサイバー攻撃、パスワードなど顧客情報流出 日経BP 2014年5月22日
http://itpro.nikkeibp.co.jp/article/NEWS/20140522/558462/?top_nhl
概要@21日米eBayのデータベースが2月下旬から3月上旬にかけてサイバー攻撃を受けて
いたと発表。全ユーザーに対してパスワードの変更を呼びかけていく。
Aユーザーの名前、暗号化されたパスワード、電子メールアドレス、住所、電話番
号、誕生日といった個人情報が保存されていた。クレジットカード番号などの財
務情報や、社会保障番号、納税者番号などは含まれない。
B攻撃者は一部のeBay従業員のログイン情報を入手し、eBayのネットワークに侵
入した。ログイン情報が盗まれた従業員の人数については「少数」としている。
警察当局やセキュリティ専門家と協力して積極的な捜査に取り組んでいる。
EU
4.■スイス、時給2500円の最低賃金導入を否決 国民投票で CNN 2014年5月19日
http://www.cnn.co.jp/business/35048103.html?tag=top;topStories
概要@
スイスで18日、時給22スイスフラン(約2500円)の法定最低賃金導入の
是非を問う国民投票が実施され賛成24%、反対76%で否決された。
A22スイスフランは生活費の違いを考慮した場合、米国では時給約17.6ドル
(約1800円)に相当する。ドイツでは来年初めて、時給8.5ユーロ、米国
に換算して約15ドルの最低賃金が導入されることになっている
スイス17.60ドル ドイツ15ドル 仏10.6ドル カナダ7.90ドル 英7.90ドル
米7.25ドル
3.■グーグルが不適切なリンク削除に向け始動、判決うけ ロイター
2014年5月30日
http://newsbiz.yahoo.co.jp/detail?a=20140530-00000054-biz_reut-nb
概要@5月29日、グーグルは、検索結果から好ましくない個人情報の削除を求めるこ
とができるサービスを欧州で開始。欧州連合(EU)司法裁判所が、個人の「忘
れられる権利」を認め不適切なリンクの削除を命じていたことに対応した。
A見込まれる大量の削除依頼への対応に向け長期的な方策を策定するため、社内上
級幹部と独立した専門家による委員会を設置した、情報が古くなっているかどう
かに加え、専門職の違法行為や刑事上の有罪判決など公共の利益にかかわる情報
がどうかなどについても考慮するとしている。
2.■EU司法裁、個人名検索で画期的判決―グーグルにリンク削除義務WSJ2014年5
月14日
http://jp.wsj.com/news/articles/SB10001424052702303352004579560040776000698?tesla=y
概要@欧州連合の最高裁判所に相当するEU司法裁判所は13日、個人が自分の名前を検索
した際に表示されるリンクについて、米グーグルなど検索エンジン運営会社が削
除義務を負うとの判決を下した。
AEU司法裁は声明で「特定の状況において、(検索エンジン)運営会社は個人名の
検索で表示される結果一覧から、その個人に関連するウェブページへのリンクを
削除する義務を負う」と述べた。この義務は、リンク先の新聞記事やウェブサイ
トが合法である場合にも適用される。
Bスペインの裁判所は2011年、自分の名前に関連した検索結果に不満を抱く個人が
それぞれ起こした約180件の訴訟を受け、EU司法裁の判断を求めていた。裁判で
は、同国の個人情報保護当局とグーグルが対立した。
C氏は自らの名前をグーグル検索するとスペイン紙バンガルディアの1998年の記事
へのリンクが表示されるため、当局に不服を申し立てた。当該のウェブページに
は、同氏が社会保障費を未払いし、その回収に向け差し押さえられた不動産物件
が競売に付されるとの公告が入っていた。未払いの問題は現在までに全て解決し
ている。
D氏はグーグルに対し、1991年のエルパイス紙報道へのリンク削除を求めた。この
記事は、同氏が豊胸手術に失敗したとして医療過誤で訴えられた裁判に関するも
ので、グイドッティ氏の名前をグーグルで検索するとリンクが表示される。
EEU司法裁は「個人名で検索し、検索結果にその個人の情報を含むページへのリン
クが表示される場合、対象者は(検索サイト)運営会社に直接連絡し」削除を求
めることができると判断した。「運営会社が要請に応じない場合、特定の条件の
もと当局が通知を受けた上で検索結果からのリンク削除を要求することもできる
1.■グーグルに課せられた「忘れられる権利」とは? WSJ 2014年5月14日
http://jp.wsj.com/news/articles/SB10001424052702303352004579560970033796010?tesla=y
概要@司法裁の判決は、個人がグーグルないしその他の検索エンジン運営会社に対し、
第三者の作成するウェブページへのリンクを削除するよう要請できることを意
味する。ただし、該当する記事やウェブサイトが元来の作成者によって削除な
いし修正されなくてはならないという意味ではない。グーグルのような検索エ
ンジン運営会社が表示する検索結果のみに適用される。
A判決は世界中に適用?それともEU域内のみ?
それはまだ明確でない。判決文は
欧州データ保護法はグーグルのような「データ・コントローラー」が欧州市場で
活動を開始し次第、適用されると述べている。一部の法律専門家は、判決が欧州
で実施・表示された検索のみに適用され、しかも、EU域内の国民ないし欧州の居
住者といった欧州内の個人を対象とする検索のみに適用される公算が大きいと主
張する。ただし司法裁は、企業はサーバーが欧州外にあるからといってコンプラ
イアンス(法令順守)から逃れることはできないと具体的な点にも触れている。
B判決の論理的根拠は?
司法裁は、グーグルが他のウェブサイトの情報をコントロールしていないものの
検索結果のページに表示される情報をコントロールしているとし、グーグルが事
実上、個人情報を扱っていると認定した。それがたとえ他のサイトに掲載されて
いるテキストを表示しているだけだとしても、である。司法裁はまた、検索エン
ジンが公的に利用可能なさまざまな情報を組み合わせることで、事実上、個人の
プロフィールを作成しており、これが個人のプライバシー権の重大な侵害につな
がり得ると指摘した。検索エンジンの助けがなければ、そうした情報の収集は困
難ないし不可能だったという見方だ。
C「忘れられる権利」とは?
自らに関する情報が一定の期間を過ぎ、もはや適切な情報でなくなった場合に、
その削除を要求できるようにする概念だ。司法裁は、当初は検索のために正確な
データを合法的に処理していたとしても、時間がたてば、不適切、無関係、ない
し行き過ぎになり得るとの判断を下した。
D次に起こることは?
この判決に上訴できる仕組みはない。今回の判決はスペイ
ンの裁判所の要請に応じたものだ。スペインの裁判所は以前に発せられたEU指
令(法)の解釈について司法裁に助言を求めた。今後、スペインの裁判所は独
自の判断を下す。その後、他国の裁判所も、司法裁の意見に基づいて独自の判
断を下すとみられる。
E判決は人々のプライバシー権と市民の知る権利とのバランスを取るべきだとして
いるものの、そのバランスがどうなるべきかについては具体的に示さなかった。
EU加盟国は今後、司法裁の判断を指針としなければならない。これはEU加盟国間
でプライバシーと「忘れられる権利」のとらえ方が相違することを意味し得る。
Fグーグルには著作権に関する主張などに基づき、コンテンツの削除を要請でき
るページが既に存在する。検索エンジンが「忘れられる権利」に関する要請を含
めるようにそのページを修正する可能性はある。ただし、グーグルは要請を拒否
できるし、係争が生じれば、それに対応するのは国のデータ保護当局になる。専
門家の間では既に、果たしてこれを大きなスケールで実行できるのかを疑問視す
る向きもある。
アジア
1.■「豪大学内に中国人スパイ網」 地元紙報道、総領事は反発 産経 2014年4月27日
http://sankei.jp.msn.com/world/news/140427/asi14042710220004-n1.htm
概要@オーストラリアの有力紙シドニー・モーニング・ヘラルドは、同国の主要大学内
で中国当局が中国人留学生の「密告ネットワーク」を構築し、中国への反体制活
動などの監視を強化していると報じた。複数の中国情報機関担当者が中国の「核
心的利益」を守るため、現地の中国人コミュニティーで監視網を形成しているこ
とを認めたと伝えた。
A主な対象はシドニーやメルボルンなどに留学する中国人学生ら9万人以上で、本
国では規制されているチベットの人権弾圧問題や、非合法の気功集団「法輪功」
への関与などを警戒しているという。
B授業中に民主主義についてコメントした中国出身の講師が、後から中国国内で情
報機関から4回にわたり尋問を受けたケースを紹介。中国政府関係者が各大学に
組織を作って金銭支援し、密告奨励のほか空港での中国要人歓迎などに動員して
いるという。中国からの留学生は国別で最も多く、オーストラリアの貴重な外貨
収入源にもなっている。
Cシンガポールの英字紙ストレーツ・タイムズも22日付でこの問題を取り上げ、
中国政府が、愛国心普及や潜在的な敵対勢力の発見のために学生組織を利用して
いるとの証言を掲載した。2008年に首都キャンベラで北京五輪の聖火リレー
に抗議したチベット支援者は、シドニーなどから集められた中国人学生に攻撃さ
れたと指摘した。
中国
2.■中国、ネット技術輸入の審査を強化へ WSJ 2014 年 5 月
23 日
http://jp.wsj.com/news/articles/SB10001424052702303295604579579282592091854?mod=WSJJP_Technology_Left_Latest_News
概要@中国国家インターネット情報弁公室は22日、「主要な製品とサービス」にセキュ
リティーリスクがないかどうか調べ、審査に合格しなかった製品のメーカーには
同国のテクノロジー市場への参入を拒否する方針を明らかにした。
新華社通信「この審査は、サプライヤーが自社製品を利用して顧客のシステムを
不正にコントロールしたり、混乱や停止を引き起こしたり、顧客の情報を収集・
保存・加工・使用したりするのを防ぐことが目的」中国政府は、審査手続きの流
れも、審査対象となる製品やサービスの種類も明らかにしていない。
Aゼノン・カプロン氏は、技術輸入国としての中国の地位強化にはつながらないだ
ろうが、現在、地方政府が担う場合もある技術購入決定の中央集権化が進む可能
性があると指摘。「世界中のどの規制当局も行いそうにないことだ」
■2014年大卒予定者+史上空前の就職難 新唐人 2014年2月15日
http://jp.ntdtv.com/news/10475/
概要@中国では1999年に大学の入学枠を増大してから、大学生の数が劇的に増え大学生
の就職難が大きな問題となっています。2013年の卒業生は700万人に達し「就職
が最も難しい年」となりました。去年の卒業生がまだ就職活動を続けているなか
今年は去年を上回る卒業予定者が就職戦線に参入することになります。
A大学卒業予定者は、去年よりも28万人多い727万人に達する見込みです。
毎年の卒業生は急増し、就職市場は年を追う事に厳しくなっています。前年の卒
業生がまだ内定をもらっていないのに、新たな卒業生が就職活動に参入すること
になり、結果、就職浪人がますます増えているのです。
2013年大学卒業生の就職状況に関する調査報告によると、2013年5月31日まで
の時点で、卒業生の83.2%が、内定が決まっていませんでした。
B「マイコス研究院」報告2013年4月で大学院卒業生の就職率26%に過ぎません。
1.■米議会+「中共の悪意の水資源操作」 新唐人 2014年1月14日
http://jp.ntdtv.com/news/10397/【禁聞】米議会+「中共の悪意の水資源操作」
概要@中国当局が去年発表した水利調査の結果によると、90年代以降、政府のデータベ
―スからは2万8000本の河川が消失しており、残っている河川は2万3000本未満
になっています。しかし、河川消失の原因は明かしていません。
A北京の水道水の30%以上が水道管から漏れていますが、当局は無視しています。
GDPの増加につながらないからだといいます
韓国
4.■地下鉄事故 信号プログラムが度々誤作動か KBSニュース
2014年5月7日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=50236&id=Dm
概要@240人がけがをしたソウルの地下鉄事故に関連して、ソウルメトロの労働組合の
副委員長は、7日、列車の自動停止装置と自動運転装置のプログラムについて、
発注先の専門業者が先月末に調整して以降、たびたび誤作動を起こしていたこと
を明らかにしました。
A列車の自動停止装置と自動運転装置の機器の管理は、ソウルメトロが担当してい
るが、装置のプログラムの点検については、外部の専門業者に発注していて、先
月29日にデータの数値を調整して以降、誤作動がたびたび起きていた
B先月29日午前1時過ぎに信号システムのデータの数値を修正して、2時間後には
誤作動を起していた。ソウルメトロではこうした事実を2日に確認していました
が、これといった措置を取らなかったとしています。
C管制室の職員が、警察の調べに対して、事故が起こる14時間前に信号機の故障を
認知していたと供述していることについて、労働組合の副委員長は、この職員が
中央官制室や信号計器室に確認を求めたところ、異常なしとの返答を受けたこと
から、単純な表示の誤作動と判断したもようだと説明しました。
3.■ソウル地下鉄追突 自動停止装置、常習的に消していた 中央日報 2014年5月7日
http://japanese.joins.com/article/983/184983.html?servcode=400§code=430&cloc=jp|main|inside_right
概要@
ソウルメトロとKORAIL所属の機関士が、エラーが発生するという理由で
2000年代中盤以降、旧型のATSを日ごろから消して運行していたという
主張が提起された。
A2011〜2012年のATSなど制御装置のエラーによる事故を調査したある
専門家は6日「2000年代中盤に新型の自動列車運行システム(ATO)が普
及する中で旧型のATSがエラーを起こすことが多く、これにより現場では一部
の機関士がATSを任意に消していることがあった」と話した。
B今回事故が発生したソウルメトロ2号線の場合、すべての線路には2006年に
ATOが設置された。だが列車システムは全体の43%(38本)だけが新型A
TOに交代し、残りの50本は旧型ATSをそのまま使っている。
C捜査本部は、ATSが作動しなかった理由について装備故障の有無と機関士のA
TS任意操作の可能性などを調査している。
2.■ソウル地下鉄追突2号線制御システム誤作動半年で642件中央日報2014年5月8日
http://japanese.joins.com/article/038/185038.html?servcode=400§code=430&cloc=jp|main|top_news
概要@
ソウルメトロが地下鉄2号線にこれまでのATSと新型の自動列車運転装置(
ATO)を混合使用する過程でエラーが頻繁になったと確認された。2つの信号
体系を混合して使って周波数などに混線ができたことが主要因だった。
ソウルメトロ側は予算問題などを理由に混合使用環境を改善しないでいる
A当時ソウルメトロ信号分野の幹部だった職員が2009年に発表した「AF(音
声周波数)軌道回路によるATS信号装置誤動作防止についての研究」論文にそ
のまま示されている。AFレールはATOを導入するために設置する。論文によ
ればATSとATOを混用する過程でさまざまなエラーが発生した。
Bシステムが初めて導入された直後の2007年1〜6月にATS誤作動件数は
642件。その年の1月、1カ月間だけで199件のエラーが発生した。2月に
は130件。ATSとATOが使う周波数の間に混線ができて、ATS車両が緑
色(正常進行)の信号を赤色(非常停止)に認知して急制動がかかるエラーだっ
た。今回の事故とは正反対の様相のエラーが発生したのだ。
Cソウルメトロ労組関係者は「ATOを導入して序盤の3年間は、無数に多くのエ
ラーが出てきた」「一日に非常出動だけで6回以上になることもあった」
DATSとATO混用は「危険が潜在した同居」2つの信号体系を混合すれば、
信号伝達体系も一緒に複雑になるためだ。
E事故が起きたATS電車は、現在5段階を経て信号を受信している。ある信号体
系だけを使う場合、3段階だけ経ればよいところへ、ここにATO列車用の信号
からATS用信号を抽出する過程が追加されるためだ。
F事故が起きた上往十里駅は、こうした信号体系がはるかに複雑だ。上往十里区間
は新堂駅と往十里駅にあるATS信号室の間に位置している。両側の信号室とも
に電波を受けて信号を調節することになっている。そうでなくても複雑な信号伝
達体系が2回重なることになる。ソウルメトロ側は当初、ATOの交換完了時期
を2012年としていたが予算不足などを理由にずっと先延ばしにされていた。
1.■沈没前、過積載記録改ざん 乗員と運航会社が電話 産経 2014年5月2日
http://sankei.jp.msn.com/world/news/140502/kor14050201030001-n1.htm
概要@韓国の旅客船セウォル号沈没事故で、韓国SBSテレビなどは1日、船がバラン
スを崩し沈没する直前に、乗員と運航会社の清海鎮海運の社員が電話で連絡を取
り、過積載状態だったとみられる貨物の記録を改ざん、重量を軽く見せ掛ける工
作をしていたことが合同捜査本部の調べで分かったと報じた。
A捜査本部は、船が過積載だった上に荷物が固定されていなかったことが、船体が
バランスを崩した原因とみている。
船では過積載運航が常態化し、乗員が危険だと度々警告したのに会社が黙殺して
きた疑いも強まっている。
*******************************************************
海外 2014年4月
*******************************************************
北米
12■シマンテックレポート 2013年は個人情報の流出が5億件を超える
- 2014年4月16
11■無人機での攻撃、米に再検討勧告 国連規約人権委 朝日 2014年3月29日
10■Gmailで送受信される内容はすべて分析されます 利用規約追加wired2014年4月17
9.■原因は開発者のミス―OpenSSLは少数のボランティアに依存
WSJ2014年 4月 14日
8.■米国成人18%個人データ窃盗経験、アカウント不正利用21% マイナビ2014年4月
7.■オバマケアのシステム障害で引責 米厚生長官が辞任へ 産経 2014年4月11日
6.■ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ ロイター2014年
4月 10日
5.■米顧客情報1.6億人分盗難 小売業者から 露犯罪組織関与
産経2014年4月8
4.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
3.■無線ルーターにハッキング攻撃、世界で30万台超 ITPRO 2014年3月20日
2.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
1.■カナダ歳入庁 SSL欠陥で個人情報流出=ハッカー攻撃で900人分時事
2014年月15
ロシア
1.■赤の広場で 賃貸は「闇」が常識 産経 2014年4月11日
中東
2.■イエメン南部でも無人機攻撃か、武装勢力30人死亡 2014年4月21日 CNN
1.■無人機がアルカイダ攻撃、市民3人巻き添えで死亡 朝日 2014年4月20日
中国
1.■中国ネットトラブル 当局のオウンゴール? 新唐人 2014年01月24日
韓国
9.■4年制大学卒業後に短大入学 去年の40倍に 韓国KBSニュース 2014年4月28
8.■旅客船沈没:悪質なネット掲示物、警察が捜査へ 朝鮮日報 2014年4月25日
7.■旅客船沈没:「食堂に生存者」SNSのデマが捜索の妨げに 朝鮮日報2014年4月25
6.■スマホ盗難防止「キルスイッチ」導入、韓国が一歩リード 中央日報2014年4月17
5.■助けてメールすべて偽物 通話記録で確認 いたずら捜査へ 産経2014年4月18日
4.■兵器の機密資料流出か=ハッキング疑惑浮上−韓国国防機関 時事 2014年4月10
3.■韓国「XP」依存変わらずで機密丸裸危機… ZAKZAK 2014年4月15日
2.■ポス端末がハッキングされ60万枚のカード情報流出
東亞日報 2014年4月12日
1.■韓国の悲惨な若者たち 大学卒業と同時に4割が「失業者」zakzak
2014年4月2日
北米
12■シマンテックレポート 2013年は個人情報の流出が5億件を超える
- 2014年4月16
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20140416_01
概要@「インターネットセキュリティ脅威レポート第19号」2013年の主なトピックス
データ侵害の件数が前年比で62%増加し、5億5200万件以上の個人情報が流出した
A2013年に起きたデータ侵害事件の上位8件は、いずれも数千万件規模のデータ流
出を引き起こしている。
11■無人機での攻撃、米に再検討勧告 国連規約人権委 朝日 2014年3月29日
http://www.asahi.com/articles/ASG3X12RBG3WUHBI031.html?ref=reca
概要@国連規約人権委員会は27日、米政府の無人機を使った対人攻撃について「攻撃
基準の透明性に欠ける」などと指摘し、無人機の運用の再検討を勧告した。
A「最終見解」文書で、無人機による攻撃が「アルカイダやタリバンなどとの武力
紛争」における「自衛のため」という米国の主張を紹介。その上で、米国が訴え
る「武力紛争」の定義や地理的範囲が広いことに懸念を示した。
BCIAのスノーデン元職員が暴露したNSAによる通話・通信記録の収集や保管
など監視活動についても触れて「悪影響を受けた人々の権利保護が十分でない」
などと指摘。監査の見直しを求めた。
C同委員会は18人の専門家で構成され、これまでに日本の死刑制度の廃止を勧告
したこともある。
10■Gmailで送受信される内容はすべて分析されます 利用規約追加wired2014年4月17日
http://wired.jp/2014/04/17/google-adds-to-tos-yes-we-scan/
概要@グーグルは14日広告提供と検索結果のカスタマイズを主な目的として、電子メー
ルの内容をスキャンしていることを認める文章を利用規約に追加しユーザーに通
知した。
A今回の改訂は、2013年にグーグルがメールのスキャンを実施していてることに対
して複数の訴訟が起こされたことに端を発している。なかには「Gmail」以外のア
カウントから送信したにもかかわらず、Gmailユーザー宛のメールがスキャンさ
れたという申し立ても含まれている。こうしたユーザーは、Gmailを使用してい
ないのだから、スキャンには同意していないという主張だ。
B米連邦地方裁判所のルーシー・コウ判事は2013年9月、訴訟の棄却を求めるグー
グルの申し立てを却下した。またコウ判事は2014年3月、単一の集団訴訟とする
ことを認めない判断を下した。グーグルがこれら複数の当事者に対して電子メー
ルのスキャンについて通知したとしても、その方法は大きく異なるという理由だ
9.■原因は開発者のミス―OpenSSLは少数のボランティアに依存
WSJ2014年 4月 14日
http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html?mod=trending_now_1
概要@ハートブリード=心臓出血と呼ばれるバグはボランティアで関わっていた若いド
イツ人研究者が意図せずバグを組み込んでしまったものだった。
A「OpenSSLプロジェクト」は、無償の暗号化ツールの開発を目的に1998年に設立
以来、そのツールはウェブサーバーの3分の2で採用されている。
B米国家安全保障局(NSA)がこのバグのことを2年前から知っていながら、外国の
標的に関する情報収集のためにそれを隠していたという11日のブルームバーグ・
ニュースの報道。NSA、ホワイトハウス、米国家情報長官室は報道を否定した。
C「モノカルチャー(1種類のものだけに頼る構造)では、1つのバグが全ての人を
不安定な状況に陥らせることになる」
Dプロジェクトのメンバーは、ユーザーがウェブサイトに送信するデータをハッカ
ーが閲覧するのを阻止する「セキュア・ソケット・レイヤー(SSL)」または「
トランスポート・レイヤー・セキュリティー(TLS)」と呼ばれる暗号化技術の
精緻化を絶えず行っている。高度な暗号化技術は米国の武器輸出管理法の適用対
象となるため、それを回避する目的で、OpenSSLのチームメンバーは全員、米国
外に拠点を置いている。
E元米国防総省コンサルタントのスティーブ・マーキス氏がOpenSSLソフトウエア
財団を立ち上げプロジェクトのための寄付やコンサルティング契約を確保してる
8.■米国成人18%個人データ窃盗経験、アカウント不正利用21% マイナビ2014年4月15日
http://news.mynavi.jp/news/2014/04/15/169/
概要@非営利団体Pew Research Centerは、2014年1月に実施したオンラインでの個人デ
ータ窃盗に関する調査結果を発表した。1000人以上の米国に住む成人に、オンラ
インでの個人情報について尋ねた。
A「オンラインで個人情報を盗まれた経験がある」回答18%、1年前の11%から増加
「電子メールやソーシャルネットワーキングサービスなどのオンラインサービス
のアカウントが不正利用されるなど障害があった」21%、
B盗まれた経験がある30~49歳と50~64歳、ともに20%。
7.■オバマケアのシステム障害で引責 米厚生長官が辞任へ 産経 2014年4月11日
http://sankei.jp.msn.com/world/news/140411/amr14041109000003-n1.htm
概要@10日、ホワイトハウス高官の話としてセベリウス厚生長官が辞任すると伝えた。
昨年10月に起きた医療保険制度改革(オバマケア)でのシステム障害で、混乱
の責任を取る形だ。
Aオバマケアをめぐっては、保険加入の登録者数が目標の700万人を上回り、シ
ステム障害による出遅れが解消されている。
6.■ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ ロイター2014年
4月 10日
http://jp.reuters.com/article/topNews/idJPTYEA3907H20140410?rpc=165
概要@全世界のウェブサイトのおよそ3分の2で利用されているデータ暗号化ソフト「
オープンSSL」で見つかった「ハートブリード」と呼ばれる脆弱性。この問題
はおよそ2年間気付かれずに潜んでいたとみられ、パスワードやクレジットカー
ド情報といった個人情報が盗まれる恐れがある。
A管理者側が問題を解決しない限り、サイト訪問者は知らず知らずの間にパスワー
ドなど重要データをハッカーに渡してしまう恐れがある。この問題でユーザー側
にできることは何もない。
Bヒッポネン氏は、インターネットユーザーは直ちに保有するすべてのアカウント
のパスワードを変更する必要があり、また利用するサイトに脆弱性が新たに発見
された場合は、再変更しなくてはならないと説明。また、クレジットカードを使
っている人は、明細を綿密に調べた方がよいとしている。
5.■米顧客情報1.6億人分盗難 小売業者から 露犯罪組織関与
産経2014年4月8日
http://www.sankeibiz.jp/business/news/140407/bsk1404072212005-n1.htm
概要@米高級小売りチェーン、ニーマン・マーカス・グループのクレジットカード決済
システムに不正アクセスしたハッカーは、ロシアの犯罪組織に属していると、元
捜査関係者らが明らかにした。この組織は過去7年間に複数の小売業者から1億
6000万余りのクレジットカード番号を盗んでいたという。
A同組織がシティグループやJCペニーなど100社余りへのハッキングに関与
国際的なおとり捜査やロシアの情報当局者との極秘会議にもかかわらず、この犯
罪網を遮断する取り組みは失敗に終わっている。
Bハッカーのゆるやかな連合体で、特定または一連のハッキングを行い、必要な技
術に応じてメンバーを入れ替えているものもある」
C新人ハッカーは、シンプルなツールがどこでも安価に入手できることから目的を
達成しており、東欧中で活動している
4.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
http://itpro.nikkeibp.co.jp/article/COLUMN/20140319/544484/?top_tl1
概要@米カリフォルニア大学バークレー校の研究者らが発表した調査結果。研究者らは
ユーザーがHTTPS経由で訪問したWebページを約9割の精度で特定できるトラフ
ィック分析の手法を開発した。これが悪用されれば、健康状態や財務状況、さら
には性的嗜好に関するデータが漏洩するおそれがある。
Aビデオストリーミングサイトや医療関連サイトなどのWebページ6000ページに対
してトラフィック分析攻撃を行い、89%の確率でユーザーが訪問したページを特
定することに成功した。
Bこの攻撃では複数の統計分析方法を使用する。クラスタリング技法でトラフィッ
クにおける複数のパターンを特定し、ガウス分布を使って各集合体の類似度を判
断。トラフィックサンプルを、さまざまな機械学習技術に対応する固定間隔表示
にマッピングする。
C攻撃者は、被害者と同じWebサイトを訪問して、被害者のトラフィックデータに
アクセスする必要がある。ISPや雇用主などの権限ならこうしたデータを簡単に
入手可能だとレポートは指摘している。
Dこの手口を使って、広告販売にいそしむISPは暗号化を施す代わりにデータマイ
ニングを実行することができる。また雇用主は、内部告発者がいるかもしれない
従業員のWebページ閲覧を監視することができる。政府が反体制派を特定するた
めに利用することも考えられる。
3.■無線ルーターにハッキング攻撃、世界で30万台超 ITPRO 2014年3月20日
http://itpro.nikkeibp.co.jp/article/COLUMN/20140319/544484/?ST=security&P=2
概要@世界で30万台以上の無線ルーターが未知のサイバー犯罪集団に乗っ取られた話題。
攻撃者はルーターの設定を改ざんし、コンピュータを任意のサイトに誘導する
攻撃は2014年1月に開始されこれまで複数のブランドのルーターが影響を受けて
いる。主にベトナムやタイ、コロンビア、イタリアで多数の被害が確認されてる。
AデバイスのDNS設定を変更してユーザーのDNSリクエストをリダイレクトし、攻撃
者が管理するIPアドレスとドメインに置き換えてユーザーに返す。
Bサイバー犯罪者はコンピュータを攻撃するより簡単に侵入できるルーターに目を
付けはじめたようだ。消費者はルーターのようなデバイスの設定に慣れていない
上に、初期設定のセキュリティが甘く、ファームウエアにバグがあるなど、SOH
O向け無線ルーターはサイバー犯罪者にとって大変魅力的だ。
2.■HTTPS経由のブラウジングで個人情報流出のおそれ ITPRO 2014年3月20日
http://itpro.nikkeibp.co.jp/article/COLUMN/20140319/544484/?ST=security&P=3
概要@米トリップワイヤが「Amazon」サイトの売れ筋製品25種類を分析したところ、80
%にセキュリティの脆弱性が見つかった。そのうち34%は、脆弱なデバイスを手
当たり次第狙う大量攻撃と高度な標的型攻撃のいずれにもサイバー犯罪者が利用
できるバグを抱えている。
AIT専門家の30%、リモートワーカーの46%がルーターの初期設定のままパスワー
ドを使用している。また、約半数のリモートワーカーは、サイバー犯罪者にとっ
てパスワードを破るのが簡単なWPSを用いている。
B密かに実行され、検知機能をすり抜けていたと見られる標的型攻撃「Siesta」。
基本的なソーシャルエンジニアリングの手口で被害者を罠にかけようとする。
正規のリンクに見せかけたURLを通じて、ファイルをダウンロードさせる。
コマンドは暗号化されており、Sleepはバックドアに所定の時間、実行を停止す
るよう命じる。
C公式販売者は「Soccer」と名乗り、「かつてないほど多機能で24時間のサポート
付き」との売り込みで、Dendroidを販売している。Dendroidを導入することによ
り攻撃者は、通話記録の削除、電話番号への通話発信、Webページの読み込み、
通話や音声の録音、テキストメッセージの傍受、写真や動画の撮影およびアップ
ロード、アプリケーションの起動、一定期間のHTTPフラッド攻撃実施、マルウエ
ア制御(C&C)サーバーの変更などが可能という。
1.■カナダ歳入庁 SSL欠陥で個人情報流出=ハッカー攻撃で900人分時事
2014年月15日
http://newsbiz.yahoo.co.jp/detail?a=20140415-00000017-jijnb_st-nb
概要@カナダ歳入庁はオープンSSLのセキュリティー欠陥で、納税者約900人分の個人情
報が盗まれたと発表した。約6時間にわたってハッカー攻撃を受け、本人確認に使
用される社会保障番号(SIN)が流出した
ロシア
1.■赤の広場で 賃貸は「闇」が常識 産経 2014年4月11日
http://sankei.jp.msn.com/world/news/140411/erp14041103050002-n1.htm
概要@モスクワのアパートで3月末に引っ越しを行った。ソ連時代に「外国人ゲットー
」と呼ばれ、ロシア外務省付属外交団世話部(ウポデカ)が管理する物件に住ん
でいた。今回は民間のアパートを探した。
Aロシアの不動産賃貸市場はまだまだ未熟、最大の難関は、外国人の滞在登録をさ
せてくれるという貸し手が非常に少なかったことだ。何も複雑なことではなく、
外国人がそこに居住しているということを移民局に届け出るだけのことだ。法律
に従えば、外国人は旅券などとともに、住所を記した移民局の紙片を携帯しなく
てはならない。
Bしかし、民間アパートでは家賃は現金払い、大家は税金を払わないのが「常識」
のため、移民局から脱税の足がつくのを恐れる。ロシアでは、いわゆる闇経済
の規模がGDPの3割とも4割とも聞くが、アパートの賃貸契約ひとつとっても
その深刻さがよく分かるのだ。
中東
2.■イエメン南部でも無人機攻撃か、武装勢力30人死亡 2014年4月21日 CNN
http://www.cnn.co.jp/world/35046855.html?tag=top;topStories
概要@イエメン南部アビヤン州で20日未明、無人機で国際テロ組織アルカイダ系の武
装勢力を狙ったとみられる掃討作戦が実施され、少なくとも30人が死亡した。
米軍とイエメン軍が共同で同州の山岳地帯を攻撃した。標的の中には「外国人」
も含まれていたという。
Aイエメンのアルカイダ系武装勢力は2012年以降、政府が米国の支援を受けて
実施した掃討作戦により、南部山岳地帯へ逃げ込んでいる。この地域では最近、
武装勢力「アラビア半島のアルカイダ(AQAP)」のウハイシ指導者が支持者
ら数十人を集めて集会を開いたとされる。
B首都サヌアから南へ約450キロ離れた村のアルカイダ系訓練キャンプが3回の
攻撃により全壊し、外国人を含む武装勢力メンバーが殺害されたと伝えた。
19日にも中部アルバイダ州で無人機攻撃が実施され、アルカイダ系武装組織の
メンバー少なくとも10人が死亡していた。
Cイエメンで無人機攻撃を実施しているのは米軍のみとされるが、米軍は攻撃の
内容についてコメントしないのが通例となっている。
Dイエメン政府高官は21日「前例のない大規模攻撃」で少なくとも30人が殺害
され、イエメン軍奇襲部隊がさらにAQAP幹部らを狙っていると述べた。
掃討作戦についてはっきりとした情報が発表されないことに対し、政府内部から
不満の声が上がっている。政府が作戦の成果を無理に誇張しようとすれば、逆に
国民からの信頼を失いかねないとの懸念も指摘されている
1.■無人機がアルカイダ攻撃、市民3人巻き添えで死亡 朝日 2014年4月20日
http://www.asahi.com/articles/ASG4M7KC4G4MUHBI01V.html
概要@中東イエメンの首都サヌアで19日、無人機による攻撃でアルカイダのメンバー
とみられる15人と、近くを通り掛かった市民3人が死亡した。ロイター通信
A無人機は数日間、サヌア上空を旋回。19日にアルカイダのメンバーが乗るとさ
れる車2台を攻撃した。
Bイエメンでは「アラビア半島のアルカイダ(AQAP)」の活動が活発で、最近
もアルバイダ州の副知事が自宅前で銃殺された。
C国連の調査によると、米英軍がイエメンなどで無人機攻撃を続けている。昨年
12月には、結婚式の車列を米軍の無人機が攻撃、市民12人が死亡した。
中国
1.■中国ネットトラブル 当局のオウンゴール? 新唐人 2014年01月24日
http://jp.ntdtv.com/news/10394/
概要@中国大陸のインターネットで21日数時間にわたり全国およそ3分の2のサイトが
正常にアクセスできなくなった。当局は「恐らくハッカーの仕業だ」と述べまし
たが、アメリカの動態網のビル・シャ会長は「当局のネット封鎖システムの故障
が原因で起きた、オウンゴールだろう」と指摘しました。
Aサイトは21日午後3時頃から正常にアクセスできなくなり自動的に65.49.2.178
というIPアドレスにつながりました。毎秒のアクセス量は100万回に達した。
B動態網が開発した「フリーゲート」は、中国大陸で使用率の最も高いネット封鎖
を破るソフトです。このソフトを使えば、当局がブロックしている情報を自由に
見られます。第三者のデータによると、通常、当局は動態網へのアクセスを100
パーセント遮断しています。しかし今回、「.com」などのドメインにアクセスす
ると、自動的に動態網のIPアドレスにつながりました。
C当局はハッカー攻撃が原因と述べましたが、動態網のシャ会長は「個人のハッカ
ーが世界で13台しかないルートサーバを攻撃し、しかも中国にだけ大規模な攻撃
を仕掛けるのは、技術的に無理だ」と述べました。
米国動態網技術会社 ビル・シャ会長。DNSサーバは世界のインターネットが依存
しているので、問題が起これば、世界中で問題が出ます。今回
海外は大丈夫でし
たから、中国国内のネットの問題でしょう」「当局が使っているネット封鎖シス
テムはドメインハイジャックの時、少しでもミスがあると、本来はブロックして
いるサイトに逆につながってしまうのです」
Dロイター通信は、「当局がネット封鎖のシステムを修正した時のミスが原因だ」
という関係筋の話を引用しました。中国当局は海外から入ってくる情報を制限す
るため、90年代末からネット封鎖を行っています。
韓国
9.■4年制大学卒業後に短大入学 去年の40倍に 韓国KBSニュース 2014年4月28日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=50118&id=Dm
概要@4年制大学を卒業したあと短期大学に入った人が、去年の40倍と大幅に増えた
全国の短期大学137校のことしの入試結果を調査、4年制大学を卒業したあと改め
て短期大学に入学した人は1283人で、去年の30人に比べて40倍に増えました。
A競争率がもっとも高かった学科は実用音楽科で、続いて演技科、エアポートサー
ビス科、文芸創作科などの順。
B教育部は、就職難のなかで実務に役立つ技術を学びたい人や、大学を卒業してか
ら新たに興味を持つようになった分野に挑戦したい人が短期大学に入学している
と分析
8.■旅客船沈没:悪質なネット掲示物、警察が捜査へ 朝鮮日報 2014年4月25日
http://www.chosunonline.com/site/data/html_dir/2014/04/25/2014042501121.html
概要@放送通信審議委員会は24日、通信審議小委員会を開きセウォル号沈没事故に関す
るインターネット上の悪質な掲示物10件について、警察に捜査を依頼する方針を
固めた。また、事故の被害者たちをけなしたり、事故が発生した地域に対する偏
見を助長したりした掲示物40件については「削除」または「アクセスブロック」
の措置を講じることを決定した。このほか、インターネットのポータルサイトに
対し、被害者の家族の人格を傷つけるなど悪質な掲示物への自主規制を強化する
よう要請した。
A放送通信審議委は、今月22日に是正を求める決定を下した57件を含め、セウォル
号の事故に関する掲示物97件に対し、これまでに削除やアクセスブロックの措置
を講じた、と発表した
7.■旅客船沈没:「食堂に生存者」SNSのデマが捜索の妨げに 朝鮮日報2014年4月25日
http://www.chosunonline.com/site/data/html_dir/2014/04/25/2014042501128.html
概要@
セウォル号が沈没した当初、「食堂に生存者がいるから、助けてほしい」など
とSNSのうその書き込みが、捜索を行う上で混乱を招いていた。救助に当たる人
たちは、SNSのうその書き込みが作り上げた「世論」に押され、行方不明者の生
存率が高い「ゴールデンタイム」に食堂への進入を試み結局は無駄足となった。
遺体は、SNSに書かれていた食堂ではなく、船首部分で多く発見された。
A警察は23日、セウォル号の行方不明者を装い、このような文章をSNSに書き込ん
だと大学を休学中の男(20)を情報通信網法違反容疑で書類送検した。
スマートフォンで「生存者の救助要請」を装った書き込みを見た家族は海洋警察
に対し「今すぐ救助しろ」と求めた。ある家族は体育館のステージに上がり、ス
マートフォンを見せて「これは本当だ」と訴えた。「子どもたちは生きている。
生きているってことだよ。早く助けて。何で食堂に行かないのか」という家族の
叫びがこだました。
B家族の要求を受け、海洋警察は事故直後から、食堂への進入に全力を傾けたが、
食堂では行方不明者が1人も見つからなかった。23日になって、海洋警察は捜索
範囲を船首や船尾にまで拡大し、ここで30人以上の遺体を発見した。
6.■スマホ盗難防止「キルスイッチ」導入、韓国が一歩リード 中央日報2014年4月17日
http://japanese.joins.com/article/309/184309.html?servcode=300§code=330&cloc=jp|main|breakingnews
概要@来年米国で販売されるスマートフォンに「キルスイッチ」機能が無料提供される
11社のスマートフォンメーカー企業および移動通信会社が携帯電話の盗難時に
データを遠隔削除して作動できないようにできる技術を無料提供することに合意
A米政界と司法当局はこれまで、スマートフォンの窃盗が猛威を振るいながら、ほ
かの犯罪の温床になっているとして特別対策を要請してきた。米連邦通信委員会
の推算によれば最近の強盗・窃盗事件の3割以上がスマートフォンに関係してい
る。ニューヨーク市の携帯電話窃盗は昨年4割も増えた。
B当局が望んだのはキルスイッチの「基本搭載(デフォルト)」だったが、業界の
合意は、希望する消費者に限って無料提供する線で折衝された。
カリフォルニア州上院では、連邦規制とは別に州で販売されるすべてのスマート
フォンにキルスイッチ基本搭載を要求する法案が来週、上程される予定だ。
Cこれまで移動通信業界はキルスイッチの技術採択には強力に反対してきた。ハッ
カーや犯罪者がハッキングなどを通じてキルスイッチの管理権限を得ることにな
れば、正常ユーザーのスマートフォンまでダメにしてしまうという理由であった
その上キルスイッチの基本搭載には追加コストもかかる。
D韓国国内メーカーが発売するすべての新規スマートフォンにキルスイッチが入る
韓国も携帯電話の盗難急増が理由だった。盗難件数は2011年の2万376件
から3万1075件に海外への不法搬出は同期間に12件から3059件へ急増
携帯電話の紛失事故も2012年の94万件から昨年は123万件に増えた。し
かし紛失したスマートフォンの大部分が持ち主に戻ってこないまま中古のスマー
トフォン市場で取り引きされたり海外へ不法搬出されたりしているのが実情だ。
5.■助けてメールすべて偽物 通話記録で確認 いたずら捜査へ 産経2014年4月18日
http://sankei.jp.msn.com/world/news/140418/kor14041808150005-n1.htm
概要@旅客船沈没事故で事故当日の16日夜から行方不明になった高校生を名乗るSN
Sの書き込みや携帯電話のショートメッセージとして「沈んだ船内に閉じ込めら
れている。助けて」などの複数の内容が出回っていた問題で、韓国警察は18日
までに「調べた結果、全て偽物と判明した」と発表した。
Aメッセージの存在を知った不明者の家族は、わが子が生きていると喜んだり、船
内を早く捜索しろと海洋警察などに詰め寄ったりしていた。これに不満を募らせ
た家族は17日に韓国記者の取材を拒否するとして、欧米メディアに報道を求め
るなど混乱も起きた。
B警察は不明者全員の携帯電話の通話記録を調べ、沈没した16日正午以降に発信
記録がないことを確認した。悪質ないたずらとして捜査する方針。
4.■兵器の機密資料流出か=ハッキング疑惑浮上−韓国国防機関 時事 2014年4月10日
http://www.jiji.com/jc/zc?k=201404/2014041000573&rel=y&g=eco
概要@兵器の技術開発などを行う韓国国防省傘下の国防科学研究所の機密資料が大量に
流出した疑惑が浮上した。北朝鮮などのハッカー組織が同研究所のコンピュータ
ーシステムに侵入し、ミサイルなどの資料を盗んだ可能性が指摘されている。
3.■韓国「XP」依存変わらずで機密丸裸危機… ZAKZAK 2014年4月15日
http://www.zakzak.co.jp/society/foreign/news/20140415/frn1404151810007-n1.htm
概要@韓国政府が、サイバー攻撃に"丸裸"という、衝撃の事実が発覚した。韓国外務
省と在外公館で使用するすべての業務用パソコンのOSがウィンドウズXPだ
A外務省の約1500台、179カ所ある在外公館の約3000台のすべてでXP
を使用。新しいOSが導入されるのは来年上半期まで待たなければならずその間
はサイバー攻撃に脆弱なままだ。
B韓国外務省は「インターネットに直接つながっておらず、ハッカーなどの攻撃か
らは安全だ」と説明、USBメモリーや外付けハードディスクドライブなどの外
部メディアを通じて、ウイルスや不正プログラムに感染する危険がある
C韓国でのXP普及率は高く、銀行の現金自動預払機(ATM)は9割以上がXP
を搭載。中小企業のXP利用率も約30%に上る
D未来創造科学部と韓国インターネット振興院も24時間態勢の対応班を作ってい
たにもかかわらず外務省で態勢不備が発覚した。
2.■ポス端末がハッキングされ60万枚のカード情報流出
東亞日報 2014年4月12日
http://japanese.donga.com/srv/service.php3?biid=2014041234408
概要@金融監督院は最近、警察庁が摘発したPOS端末管理会社へのハッキング事故で
20万枚のカードの顧客情報が流出されたと11日明らかにした。
流出カード情報は新韓カードが約3万5000枚、国民カードや農協カードがそ
れぞれ3万枚。地方銀行光州銀行のカード1万7000枚の情報が流出された。
IBK企業(キオブ)銀行や韓国シティ銀行も数千枚のカード情報が流出された
A犯人らは、加盟店のポス端末管理会社のサーバーをハッキングし、保存されてい
たカード番号や有効期限、ポイントカードの暗証番号などを盗んだ。これを通じ
てクレジットカードの暗証番号を突き止め顧客口座から現金を違法に引き出した
B突き止めた被害規模は、計268件、1億2000万ウォンに上る。「被害額は
カード会社が全額弁償している」
C金融当局は来年まで、零細加盟店65万店のポス端末を、セキュリティ性の高い
集積回路(IC)カード向け端末に取り替えることにした。取替え費用は、クレ
ジットカード業界が積み立てる1000億ウォンの基金を活用する。
1.■韓国の悲惨な若者たち 大学卒業と同時に4割が「失業者」zakzak
2014年4月2日
http://www.zakzak.co.jp/society/foreign/news/20140402/frn1404021820007-n1.htm
概要@若年層の雇用環境は悲惨の極地で、大学を卒業と同時に4割強が「失業者」と化
す。韓国の12年度の大卒の就職率は56・2%に過ぎず、しかも就職できた新
卒であっても、非正規労働者が全体の3分の1に及んだ。当初から正規労働者と
して働けるのは、全体の40%に満たない。
A韓国は大学が多すぎる。何しろ、韓国は25歳から34歳までの「青年層」の大
学教育履修率が64%(11年)に達しOECD加盟34カ国の中で最も高い。
大卒が多い割に、該当年齢層の大卒者の就職率は75%、OECD諸国で最下位
B韓国のニート率(15歳から29歳まで)は20%弱、日本の10%弱の2倍
他国の「青年(=若年層)」の定義は15歳−24歳であるのに対し韓国は15
歳−29歳となっている。「青年」の定義を拡大することで、韓国は青年就業率
を「かさ上げ」しているのである。
*************************************
海外 2014年3月
****************************************
北米
8.■米NSAが中国・華為技術の通信網に侵入 米紙 CNN
2014年3月24日
7.■スマホの情報盗む無人機、パスワードも傍受 CNN 2014年3月21日
6.■NSA、Facebookを装う手口などで盗聴活動を拡大---ITpro 2014年3月13日
5.■米小売チェーンTargetの個人情報流出、攻撃は検知されていた--CNET2014年3月14日
4.■CIAが議会PCに侵入? 機密文書を削除の疑い 米国 CNN 2014年3月12日
韓国
3.■韓国国防省でハッキング未遂 記者PC経由 北朝鮮の犯行か 産経2014年3月27日
2.■顧客情報流出を放置した金監院長を徹底監査すべきだ
東亞日報 2014年3月13日
1.■個人情報「2次流出販売」、1億件にのぼる
東亞日報 2014年3月18日
北米
8.■米NSAが中国・華為技術の通信網に侵入 米紙 CNN
2014年3月24日
http://www.cnn.co.jp/tech/35045571.html?tag=cbox;tech
概要@NSAが中国の通信機器大手「華為技術(ファーウェイ)」のネットワークに侵
入していたと、米紙ニューヨーク・タイムズが報じた。スノーデン元職員情報
A2007年以降、華為技術と中国政府や軍との連携を探るために同社の幹部間の
交信を監視していたが、連携は確認されなかった。イランやアフガニスタン、パ
キスタン、ケニア、キューバにいる同社ユーザーの通信を追跡する目的で、同社
のネットワークへの侵入を図ったという。この作戦が最終的に実行に至ったかど
うかは明らかでない。
Bドイツ誌シュピーゲルも同様に、NSAの対中監視作戦を伝えた。
7.■スマホの情報盗む無人機、パスワードも傍受 CNN 2014年3月21日
http://www.cnn.co.jp/tech/35045519.html?tag=cbox;tech
概要@
スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機
能を持った無人機が開発され、英ロンドンで実験が行われている。
「スヌーピー」(英語でsnoopは<せん索>の意味)と名付けられ、無線L
AN機能が有効になっているモバイル端末を探し出す機能を持つ。
Aスマートフォンやタブレット端末には過去に使ったことのあるネットワークに接
続を試みる機能がある。スヌーピーはこの機能に付け込んで、相手が過去に接続
したことのあるWi−Fiネットワークを装って信号を送信。信頼できるWi−
Fiだと判断したスマートフォンが接続してくると、そのスマートフォンから送
受信される内容をすべて傍受する。
Bこの内容にはユーザーが閲覧したウェブサイトの情報や、入力したクレジットカ
ード情報、ユーザー名やパスワードなどが含まれる。
CCNNはロンドンで実験に立ち会い、無人機が1時間足らずでモバイル端末15
0台あまりのネットワーク名とGPSの位置情報を収集する様子を取材した。
実験用に作成のアマゾン・ドット・コムや米ヤフーなどのユーザー名とパスワー
ドも入手して見せた。
Dこの研究の目的は、スマート端末の弱点についての認識を高めてもらうことにあ
るとウィルキンソン氏は説明している。
6.■NSA、Facebookを装う手口などで盗聴活動を拡大---ITpro 2014年3月13日
http://itpro.nikkeibp.co.jp/article/NEWS/20140313/543282/?top_nhl
概要@米政府による監視活動を主要テーマにした米ニュースサイト「Intercept」は12
日NSAが監視活動をますます広げているとする記事を公開した。革新的な監視シ
ステムを導入し、世界中の数百万台のコンピュータにマルウエアを感染させるこ
とが可能だという。 Snowden容疑者から入手した機密文書による
Aコンピュータに入り込む最初の手段として、米Facebookのサーバーを装う手口
を使用するほか、マルウエアを添付したスパムメールを大量送信する。マルウエ
アは、密かにコンピュータのマイクから音声を拾い、Webカメラから画像を取得
する。ファイルのダウンロードを妨げ、Webサイトへのアクセスを遮断する機能
も備える。
Bこの監視システムは当初、従来の監視手段が通用しない数百人の対象者のみに使
われていたが、NSAは過去10年で積極的に自動化を進め、ハッキング活動を拡大
してきたと見られる。
CFacebookを偽装する手口では、インターネットユーザーがFacebookサイトにアク
セスしようとすると、NSAのコンピュータがそのリクエストを検知し、Facebook
のサーバーからのトラフィックに見せかけてNSAのサーバーからデータを返す。
ユーザーは、FacebookのWebページを読み込んでいるつもりで、実はNSAが配信
するマルウエアをダウンロードしてしまう(Wall Street
Journal)。
5.■米小売チェーンTargetの個人情報流出、攻撃は検知されていた--CNET2014年3月14日
http://japan.cnet.com/news/service/35045236/
概要@最大1億1000万人のTarget顧客に影響を及ぼした2013年11月の情報流出は、直ち
に食い止められた可能性もあった。Bloomberg13日報じた。
元従業員10人以上と
今回の攻撃に詳しい8人の人間から話を聞いたうえで、Targetではセキュリティ企
業FireEyeの設計による、洗練されたマルウェア検知システムが既に導入されてい
たと伝えた。160万ドルかけて導入されたこのシステムは、ハッキングやサイバー
攻撃を実際の被害が発生する前に検知することに特化している。
AFireEyeの検知システムが仮想マシン上で並列ネットワークを構築する巧妙なもの
で、ハッカーは少なくとも最初のうちは、本物のネットワークに侵入したと思い
込むため、本物のネットワークを脅かすことなく攻撃手法を明かしたり、その他
の手がかりを残したりする。
BインドのバンガロールにはTargetのネットワークサーバ群を監視するセキュリテ
ィ専門家チームが置かれ、マルウェアが検知された際にはミネソタ州ミネアポリ
スのセキュリティ担当者にアラートが送られるようになっている。11月の攻撃の
際にも想定されている通りに機能し、バンガロールにいる担当者からミネアポリ
スにいる担当者へとアラートが送られたがそこで一連の流れが止まったという。
そしてその攻撃は継続されたのだった。
CFireEyeのシステムはマルウェアを検知した際、そのマルウェアを自動的に除去
するように設定できるようにもなっていた。しかし現実には、この設定が無効化
されており、誰かが手動で削除する必要があった。
Dハッキングが起こった時点で、Targetのセキュリティ担当者はFireEyeのシステ
ムに懐疑的だった可能性もあると語っている。同システムのテストは2013年5月
に完了したばかりであり、展開段階の初期に相当していた。さらに悪いことに、
Targetのセキュリティ運用センターでマネージャーを務めていたBrian
Bobo氏が
10月に同社を辞めたばかりで同氏の代わりを務める人物がまだいなかった
4.■CIAが議会PCに侵入? 機密文書を削除の疑い 米国 CNN 2014年3月12日
http://www.cnn.co.jp/usa/35045113.html?tag=cbox;usa
概要@CIAが上院情報委員会のコンピューターに不正侵入し、密かに機密文書を削除
したとして、同委員会のファインスタイン委員長がCIAを非難している。
同委員会の調査委員が閲覧権限のない内部調査に関する資料を入手した可能性が
あるという理由から、CIAの要員が昨年、委員会スタッフのコンピュータを捜
索した
Aこの問題を巡って上院情報委員会とCIAの双方が司法省に調査を要請している
韓国
3.■韓国国防省でハッキング未遂 記者PC経由 北朝鮮の犯行か 産経2014年3月27日
http://sankei.jp.msn.com/world/news/140327/kor14032723580004-n1.htm
概要@韓国軍サイバー司令部は27日、韓国国防省を担当する同国メディア記者のノー
トパソコンに不正プログラムが組み込まれ、22日にこのパソコンが接続された
同省のネットワークから情報を抜き取ろうとするハッキング攻撃があったと明ら
かにした。ハッキングは遮断され被害はなかったという。
A昨年3月に同国の主要放送局などがハッキング被害に遭った際に使われたオース
トリア内のIPアドレスから送られた不正プログラムでハッキングされていた。
当局は、放送局などへの攻撃は北朝鮮側の犯行と推定しており、今回も北朝鮮が
関与した可能性があるとみている
2.■顧客情報流出を放置した金監院長を徹底監査すべきだ
東亞日報 2014年3月13日
http://japanese.donga.com/srv/service.php3?biid=2014031363138
概要@金融会社の大規模な顧客情報流出事件と関連し、昨日、監査院が金融監督院(金
監院)への監査に着手した。史上最大の1億4000万件の顧客情報が流出した
事故を前後に金監院が金融会社各社を適切に管理監督したかを突き詰めるためだ
経済正義実践市民連合などが要請した国民監査請求を、監査院が受け入れたのだ
A今回の情報流出大乱が起きたのは、事故を起こした金融会社に、1枚の警告状し
か送らず、処罰するふりに止まった金監院の責任が大きい。
B今月末まで、10人前後の元現職の金監院幹部が、金融会社の監事に天下りする
11年、貯蓄銀行事態の際、監事推薦制度を廃止し、「天下り人事を最初から封
鎖する」という約束を、3年ぶりに弊履のごとく捨ててしまったのだ。
1.■個人情報「2次流出販売」、1億件にのぼる
東亞日報 2014年3月18日
http://japanese.donga.com/srv/service.php3?biid=2014031817238
概要@KB国民、ロッテ、NH農協から流出した個人情報が2次的に貸出仲介業者に売
られた事実が明らかになった。このため、2次で販売された個人情報の件数も
14日検察が発表した約8200万件を上回る1億件にのぼると推定される。
A被告らは貸出広告業者被告(36、拘束)に12〜13年の間に約500万ウォ
ンを譲渡、若しくは無償で個人情報を1人当たり70万〜400万件ずつ受け取
り貸出業務に活用した。
B「コリア・クレジット・ビューロー(KCB)の被告(39、拘束)がクレジッ
トカード3社から盗み出した名前、携帯電話番号、住民登録番号、決済口座情報
などがチョ被告を経て仲介業者に個別的に提供された」
*************************************************
海外 2014年2月 北米
25■NSA司令官の謎めいた実像──米国の諜報活動を牛耳る"皇帝" 2014年2月20日
24■米国人の4分の1「地球の公転」を知らず 産経 2014年2月17日
23■米国キャンパスで性的暴行多発 女子学生の20%が在学中被害 産経2014年2月4日
22■米国スパイ活動への外国の懸念、米IT企業に打撃 wsj 2014年
2月 4日
21■電話データ収集は違法―米連邦プライバシー監視委が勧告 wsj 2014年
1月 24日
20■NY消防局、データマイニングをどう使っているか wsj 2014年
1月 27日
19■米豪盗聴活動 国家的犯罪を即中止せよ2014年2月18日
琉球新報 2014年2月18日
18■米NSAの電話傍受で年間1000件のテロ情報 2014年 1月 20日
17■個人情報管理に注意を ロシア旅行で米国務省 産経 2014年2月8日
16■米NSA、標的の情報収集にスマホアプリを利用 wsj 2014年
1月 28日
15■COP15でも通信傍受か 米、参加者から批判 産経 2014年2月1日
14■1日2億通、一般市民の携帯メッセージを大量収集 米NSA 産経2014年1月17日
13■国外のPC10万台を監視 米NSA、中国軍対象 産経 2014年1月16日
12■米NSA、欧州−アジアの海底ケーブル通信傍受か 独誌報道 産経 2013年12月29日
11■20年間「00000000」のままだった核ミサイル発射コード wired
2013年12月4日
10■アップルiOSに深刻なバグ iPhoneから個人情報盗まれる恐れJ-cast2014年2月24日
9.■Google ChromeにPCを盗聴器に変える脆弱性、---米報道 ITpo2014年1月23日
8.■Kickstarterにハッキング、メールアドレスなど漏えい CNET
News 2014年2月17日
7.■米、無人機攻撃を大幅削減 パキスタン要請、米紙報道 産経 2014年2月5日
6.■タリバン運動最高指導者死亡−パキスタン 米無人機攻撃 産経 2013年11月2日
5.■米の無人機、市民の犠牲67人 パキスタン政府が公表 産経 2013年10月31日
4.■米軍攻撃、過激派2人死亡 ソマリア南部、無人機か 産経 2013年10月29日
3.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
2.■無人機規制へ議論を 国連報告者「使用国増加も」 産経 2013年10月26日
1.■無人機攻撃に高まる批判 米、正当化に躍起 産経 2013年10月23日
EU
6.■アイスランドの起業家「暗号通貨を全国民に配布」 wired
2014年2月12日
5.■英銀バークレイズ2万7000人顧客データ漏えいの疑い Bloomberg2014年
2月10日
4.■米NSA前独首相も盗聴か イラク戦争反対が理由 独メディア産経2014年2年5日
3.■仏 個人情報取り扱いでグーグルに15万ユーロの罰金 wsj
2014年 1月 09日
2.■グーグル、欧州委と土壇場で和解―検索表示改善を保証
.wsj 2014年 2月 06日
1.■EU、情報保護違反企業に売上の2%まで罰金を科す
東亜日報 2014年2月4日
ロシア
2.■2007年からサイバースパイ活動しているマルウエアを発見 ITPRO2014年2月13日
1.■悪質ロシア語サイト 五輪情報装いサイバー攻撃の恐れも SankeiBiz
2014年2月3日
アジア
1.■昨年の民間人死傷者、14%増の約3000人 アフガン CNN 2014年2月9日
中国
1.■「PM2・5で米軍阻止」 中国少将、ネットで批判も 産経 2014年2月21日
韓国
9.■韓国現役世代に貧困の波 113万人リストラ再就職率43%
zakzak2014年2月21日
8.■ソウル大の英語検定試験、全員再採点へ 朝鮮日報 2014年2月20日
7.■月200万ウォンで1億件の個人情報流出 東亞日報 2014年2月19日
6.■K-POP著作権収入、最大市場の日本で激減 朝鮮日報 2014年2月17日
5.■情報流出事故続出の韓国に保安業者進出ラッシュ 朝鮮日報 2014年2月17日
4.■"外華内貧"韓国の史上最悪「軍備」 産経 2014年2月10日
3.■仕事をしない高学歴者 300万人突破 KBSニュース 2014年2月4日
2.■カード会社の集団辞職は「ショー」だったのか
東亜日報 2014年1月30日
1.■94項目の情報収集、金融機関はあなたの全てを知っている
東亜日報2014年2月4日
北米
25■NSA司令官の謎めいた実像──米国の諜報活動を牛耳る"皇帝" 2014年2月20日
http://gqjapan.jp/more/andmore/20140220/from-us-jul-2013?from=wired
概要@NSAの最高責任者キース・アレクサンダーの人物像。1951年生まれ
A陸軍士官学校を卒業すると、諜報活動や情報分析の分野に特化してキャリアを積
み、その過程でサイバー戦争、国家安全保障戦略などの分野で修士号を取得し、
理論武装も固めていった。2001年には、10,000人を超えるスパイを配下に置く
地位にまで昇進したが、その矢先に発生したのが、アメリカ同時多発テロだ。
アメリカ国民すべての通話記録とEメールを監視するという、なりふり構わない
指令を発した。
B敵国やテロ組織のコンピューターに侵入して破壊活動や暗殺までも遂行できる"
サイバーウェポン"の開発だ。すでに2000年代半ばには、イランに対しこの新種
の武器を用いたサイバー攻撃を行い、イラン国内の原子力施設にあった約1,000
基の遠心分離機を破壊した実績があるという。
Cその一方でハッカーらを雇い入れて同様の技術を開発する企業が続々と現れてい
る。彼らは最高値をつけた客に自分たちの"商品"を売ることになる客は、テロ
リストやテロ活動を支援する国家など、アメリカの国益に反する団体でもあり
得るのだ。
Dアレクサンダー自身も「破壊能力をもったサイバーウェポンがアメリカに仕向け
られるのは時間の問題」と認めているほど。
24■米国人の4分の1「地球の公転」を知らず 産経 2014年2月17日
http://sankei.jp.msn.com/world/news/140217/amr14021708010001-n1.htm
概要@米国立科学財団(NSF)調査で、米国人の4分の1以上が、地球が太陽の周り
を公転していることを知らないことが分かった。
A2200人以上の米国人に対し、科学の基礎知識に関する9つの質問をした「地
球の公転」を知っていたのは回答者の74%で、人間が原始的な生物から進化し
たことを知っていたのは48%。平均正解数は6.5だった。
23■米国キャンパスで性的暴行多発 女子学生の20%が在学中被害 産経2014年2月4日
http://sankei.jp.msn.com/world/news/140204/amr14020418380011-n1.htm
概要@全米各地の大学でパーティーなどの際に強姦など性的暴行を受ける学生の被害が
多発している問題に注目が集まり、オバマ大統領が対策に乗り出した。評判低下
を恐れる大学当局の被害者への冷たい対応や、被害学生が十分な支援を受けられ
ない状況が続いているという。
A「大学在学中に女性の20%が性的暴行を受ける」。ホワイトハウスは最近発表
した報告書で、一部の団体などによる調査結果を紹介。男子学生の7%は強姦か
同未遂の経験があり、うち63%は平均6回の常習犯とし、キャンパスが性犯罪
の温床となっているとの見方を示した。
B名門エール大を含む複数の大学では被害者への対応が問題化。これまでに大学側
の対応を公に批判する強姦被害を受けた女子学生を「規則違反」だとして処罰し
ようとした副学長が辞任した大学もあったという。
22■米国スパイ活動への外国の懸念、米IT企業に打撃 wsj 2014年
2月 4日
.http://jp.wsj.com/article/SB10001424052702304396804579361670571331660.html?dsk=y
概要@NSAによる通信盗聴が発覚し海外で米国のIT企業を避ける動きが見え始めている
Aドイツの新連立与党は、オープンソースのソフトウエアや欧州で開発された技術
の利用などを文書で呼び掛けた。盗聴が秘かに広がるのを困難にするためだ。
Bブラジルの議会はブラジル人に関するデータを国境の内側に保管することを義務
付ける法案が成立すれば、米国のコンピューター・サービスプロバイダーはブラ
ジルで事業を継続するためコストの高い新データセンター構築を余儀なくされる
C米IT企業はドイツ、フランス、カナダなどの国で既に制定されているプライバシ
ー保護対策が彼らの事業に打撃になっていると話している。
Dドイツ企業はITサービス企業を選ぶ際、従来より厳しく審査しつつあり、従来よ
り欧州企業に注目するようになっている
EIBMは今年、中国1カ所を含め15カ所に新データセンターを開設する計画だ。個
人データが外国に流出するのを禁止する法律を同社の顧客が順守するのを手助け
するためだ。アマゾンも同様の選択肢を提供している。顧客が世界の10地域のい
ずれかにデータを保存することを選択できる
21■電話データ収集は違法―米連邦プライバシー監視委が勧告 wsj 2014年
1月 24日
.http://jp.wsj.com/article/SB10001424052702304402204579339543997165328.html?dsk=y
概要@米連邦プライバシー・市民自由監視委員会(PCLOB)は23日、政府による米国民
の電話データ収集は違法であるとし、中止するよう勧告する報告書を発表した。
APCLOBは同時多発テロの原因究明のための9.11調査委員会の報告書に盛り込まれ
た提言に基づき設置された。5人の委員で構成される独立の連邦機関で、いかにし
て米国の市民の自由を守るかを政府に勧告することを使命とする。
B報告書は政府は電話データベースの情報保存期間を5年間から直ちに3年間に短縮
するとともにNSAが個人の電話データの検索を行う場合には、事前に秘密裁判所
の許可を得ることを義務付けるよう勧告した。 勧告の多くは、オバマ大統領が
先週発表したNSAの情報収集活動の改革案と整合的だ。
CPCLOBは大量の電話データ収集について「米国をテロから守る上でほとんど役に
立たない」と断じ、電話データの大量収集を止めたとしても、情報機関はサービ
スプロバイダーから一定のデータを受け取ることが出来ると指摘した。
Dオバマ大統領が設置したNSAの情報収集活動のあり方を話し合う有識者会議は昨
年12月に、NSAは電話データの保管を取りやめ、代わりに電話会社か第3者機関
がデータを保管し、NSAは裁判所の令状を受けて個別に電話会社のデータを検索
するようにすべきだとの勧告を行っている。
20■NY消防局、データマイニングをどう使っているか wsj 2014年
1月 27日
http://jp.wsj.com/article/SB10001424052702304461804579345623161015730.html?dsk=y
概要@ニューヨーク市には約100万棟のビルが存在する。毎年3000棟が大きな火災に見
舞われている。ニューヨーク市消防局はデータマイニング(統計学、パターン認
識などのデータ解析の技法を大量のデータに適用することで知識を取り出す技術
を使って予測できると考えている。火災の発生しやすいビルは発生しにくいビル
と異なる特徴があるという。
A消防局の分析部長は「低所得の地区は火災と相関関係がある」建物の築年数、
電気上の問題があるかどうか、スプリンクラーの設置数とその位置、エレベータ
ーの存在だという。空き家だったり警備員がいなかったりするビルは火災を起こ
しやすい
B60に上る異なる要因を抽出し、アルゴリズムを構築して、同市にある点検可能な
ビル33万棟のおのおのにリスク評点をつけている。週ごとの点検に出かける際、
コンピューターがビルのリストをプリントアウトする。リストはリスク評点で番
付にしてあり、どのビルをまず点検すべきかが分かる。
Cボストン市は「問題優先項目」と称するプログラムの中でビッグデータを利用し
ており、市の異なる情報源から収集した情報を活用している。例えば、苦情の電
話、犯罪、税徴収などで、警察官がどのビルを訪問すべきかを特定してくれる。
19■米豪盗聴活動 国家的犯罪を即中止せよ2014年2月18日
琉球新報 2014年2月18日
http://ryukyushimpo.jp/news/storyid-219740-storytopic-11.html
概要@オーストラリアの情報機関がNSAに対し、米国法律事務所から盗聴した情報の
提供を申し出た。元職員スノーデン氏が持ち出した機密文書に基づき報じた。
A今回、オーストラリア政府が盗聴したのは、たばこやエビの輸出をめぐり、米豪
両国と貿易摩擦を抱えるインドネシア政府に助言していた米法律事務所だ。
B昨年11月、国連総会第3委員会(人権)は通信傍受など情報収集活動の悪影響
を深く懸念し、インターネットなどデジタル通信上のプライバシー尊重や「独立
した監視の仕組み」づくりを各国に求める決議を採択した。
18■米NSAの電話傍受で年間1000件のテロ情報 2014年 1月 20日
http://jp.wsj.com/article/SB10001424052702303572904579331352109645772.html?dsk=y
概要@国家情報長官室(ODNI)公表裁判文書によるとNSAの電話監視プログラムでは年
間1000件以上のテロ情報が得られていた。
A2006年11月の文書で1日平均2件こうした情報を得ていた。年間では700件以上と
なる。脚注はNSAは「FBIに1日平均2件程度の情報を提供し続けるだろう」
翌年には3件となり、年間では1100件以上になった。
B大統領が示した最大の変更は電話記録のデータ保管を政府から何らかの政府外機
関に委ねるという点。
Cプログラムでは電話番号に関連した名前は特定されないが、捜査すべき番号を提
供されるFBIは名前の情報を得ることになる。
D秘密監視裁判所は同年に、実際に行われていることと政府の弁護士が以前に裁判
所で語ったこととの間に大きな開きがあることが分かって、プログラムの大幅見
直しを命じた。
E現在NSAは大手の電話会社から電話記録を集め、これを巨大なデータベースに入
れている。大統領は政府によるデータ保管をやめるべきだとし、ホルダー司法長
官に代替策を提案するよう命じた。
17■個人情報管理に注意を ロシア旅行で米国務省 産経 2014年2月8日
http://sankei.jp.msn.com/world/news/140208/amr14020813170009-n1.htm
概要@米国務省は7日、ソチ冬季五輪観戦のためロシア旅行をする米国人に対しロシア
の情報通信網ではプライバシー保護を期待できないとして、個人情報の管理に注
意するよう更新した渡航注意情報で呼び掛けた。
Aウクライナ情勢をめぐる国務省高官の通話が何者かに盗聴されてインターネット
に流出したことについて、米政府がロシアの関与を示唆したばかり。
16■米NSA、標的の情報収集にスマホアプリを利用 wsj 2014年
1月 28日
http://jp.wsj.com/article/SB10001424052702304461804579347952962798092.html?dsk=y
概要@NSAの資料によると米英のスパイたちはターゲットとする人物の情報を得るため
成長しつつあるアプリのエコシステムに仕掛けを埋め込んでいる。
ANSAはiPhoneに保存されている写真とFlickrやPhotobucket facebookにアップロ
ードされた写真に位置情報タグを埋め込んでいる。
B新たに公開されたNSAの資料は2010年から11年のもの
CSISのサイバーセキュリティー専門家「アプリ革命は彼らにとって本当に好機だ
った。アプリはセキュリティーに焦点を当てるようなものではないからだ」
15■COP15でも通信傍受か 米、参加者から批判 産経 2014年2月1日
http://sankei.jp.msn.com/world/news/140201/erp14020109210003-n1.htm
概要@英紙ガーディアン(電子版)は1月31日までに、地球温暖化対策の枠組みを協
議する気候変動枠組み条約第15回締約国会議(COP15)が2009年にデ
ンマークで開かれた際、米国家安全保障局(NSA)が他の参加国の通信を傍受
していたと伝えた。スノーデン提供機密文書の内容としている。
A傍受は会期前と会期中に行われ、他の参加国の動向を把握することで米国が交渉
を有利に進めることを目的に行われていたという。
14■1日2億通、一般市民の携帯メッセージを大量収集 米NSA 産経2014年1月17日
http://sankei.jp.msn.com/world/news/140117/amr14011708220002-n1.htm
概要@英紙ガーディアン(電子版)は16日NSAが一般市民らがやりとりする携帯電
話のテキストメッセージを世界中で1日当たり2億通近く収集し、情報分析に利
用していると報じた。スノーデン提供機密文書を基に、英テレビ局チャンネル4
と共同で調査し、判明したとしている。
A大量のテキストメッセージは「ディッシュファイア」と呼ばれるプログラムで無
作為に収集され位置情報や連絡先、金融取引の情報などが分析対象となっている
Bメッセージが保存されたデータベースには、英政府の通信傍受機関、政府通信本
部(GCHQ)もアクセス可能だ
13■国外のPC10万台を監視 米NSA、中国軍対象 産経 2014年1月16日
http://sankei.jp.msn.com/world/news/140116/amr14011617160007-n1.htm
概要@15日付米紙ニューヨーク・タイムズはNSAが世界各地の10万台近いコンピ
ューターに情報収集用のソフトウエアを埋め込むなどして監視していると報じた
NSAの内部文書や米当局者の話としている。
Aコンピューターネットワークを通じてソフトを埋め込む手法が大半だが、事前に
何らかの方法で埋め込まれた機器を通じ、インターネットに未接続のコンピュー
ターから無線で情報収集するケースもある。最大の監視対象は中国軍。
Bプログラムは「クアンタム」と呼ばれ、ロシアの軍事ネットワークやサウジアラ
ビア、インドなどのシステムにも埋め込まれた
C同紙は、当局者らはサイバー攻撃からの防御などが目的としているがこのプログ
ラムを使えば逆に米国側からサイバー攻撃を仕掛けることも可能だと指摘。
12■米NSA、欧州−アジアの海底ケーブル通信傍受か 独誌報道 産経 2013年12月29日
http://sankei.jp.msn.com/world/news/131229/amr13122922530005-n1.htm
概要@ドイツの週刊誌シュピーゲルは29日NSAが欧州と北アフリカ、アジアを結ぶ
海底ケーブルによる通信を傍受していたと報じた。「極秘」と記された今年2月
13日付のNSAの内部文書を入手、判明したという。
A傍受対象はフランス南部マルセイユから地中海を通って北アフリカ、ペルシャ湾
岸諸国を結ぶケーブル。このケーブルはパキスタンとインドに延び、最終的にシ
ンガポール、マレーシア、タイまでつながっている
Bケーブルを運営する共同事業体にはオランジュ(旧フランステレコム)、テレコ
ムイタリアが資本参加している。NSAは共同事業体のコンピューターに不法侵
入し、技術インフラの資料を盗み見ていたとされる。
Cこのケーブルの通信傍受は計画の初期段階が終わったばかりで、NSAの内部文
書には「将来に向けさらなる作戦が立案されている」と記されていた
11■20年間「00000000」のままだった核ミサイル発射コード wired
2013年12月4日
http://wired.jp/2013/12/04/launch-code-for-us-nukes-was-00000000-for-20-years/
概要@実は、20年間にわたって、米国内のすべての核ミサイル「ミニットマン」に対し
て8桁の数字のパスコードが使われていた。それも「00000000」だ。
Aこの事実はもともと、ミニットマンの格納庫で勤務していた元米空軍士官で、2
000年にNPO「World Security Institute」を設立したブルース・G・ブレア博士
が2004年に論文で初めて明らかにした。コロンヴィア大学教授スティーヴン・
M・ベロヴィンも、(2009年に)この事実を再び紹介している。
B「Permissive Action Link(PAL)」と呼ばれる装置に入力されるパスコードは
核兵器、特にNATO加盟国の共同管理下にある核兵器が、米国大統領の許可なく使
用されることを防止するためのものと考えられていた。1963年から1964年にかけ
てのキプロス紛争で、NATO加盟国であったトルコとギリシアは、それぞれが互い
に対して使うため、NATOの核兵器をの制御権を得ようとしていたと報告されてる
Cこのコードは数十年にわたり、通称「フットボール」と呼ばれる書類かばんに入
れられて、常に大統領が携行してきた。しかし、1962年のキューバ危機の際には
トルコにあったものを含め、ヨーロッパのミサイルの半数以上で、PALによる管
理が行われていなかった。当時の米国防長官マクナマラが、米国の大陸間弾道ミ
サイル兵器庫におけるPALの設置を直接監督したのだが、米戦略軍の将官たちは
ほとんど即座にPALコードをすべて「00000000」にリセットして、許可を与える
機会が大統領にあるかないかにかかわらず、ミサイルの使用準備が確実にできる
ようにしたのだ。
Dブレア博士は、このコードは、ミサイル格納庫で勤務するスタッフにはほとんど
秘密ではなかったと述べている。「実のところ、われわれ発射担当者に与えられ
た発射チェックリストでは、地下にある発射室のロックパネルを2回確認して、
誤ってゼロ以外の数字をパネルにダイヤルしていることがないように確認するよ
う指示されていた」とブレア博士は記している。
10■アップルiOSに深刻なバグ iPhoneから個人情報盗まれる恐れJ-cast2014年2月24日
http://www.j-cast.com/2014/02/24197539.html
概要@iPhone iPad基本ソフト「iOS」に、深刻なバグが見つかった。放置したままだと
悪意のある第三者の侵入を受けてクレジットカード番号など盗まれる恐れがある。
A「ネットワーク上で特権的な地位にある攻撃者が、SSL/TLSで保護されたセッシ
ョンでやり取りされたデータを取得、改ざんする恐れがある」
B「goto fail」というコードがひとつ余計に多く入っている個所のせいで、本来
は認証チェックをするべき部分に対して機能がはたらかず、何でも認証してし
まうようになる。バグはコードの「コピペ」失敗が原因か
CiOSの更新回数は2013年9月、10月、11月に続いて今回で4度目と、配信スタート
から半年にしては多いように思える。同社からの詳しい説明がほしいところだ
9.■Google ChromeにPCを盗聴器に変える脆弱性、---米報道
ITpo2014年1月23日
http://itpro.nikkeibp.co.jp/article/NEWS/20140123/531742/
概要@米GoogleのWebブラウザ−「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性
が見つかったと複数の米メディア(InformationWeekなど)が22日に報じた。
悪意のあるサイトは同脆弱性を利用することで、パソコンのマイクを起動し、パ
ソコン周辺の音声を拾って記録できるという。
ATal Ater氏によると、ユーザーが不正サイトから離れても盗聴は継続され、Chro
meが起動している限りPCのすぐそばで行われる会話や通話が記録される可能性有
Bユーザーが音声認識を無効に切り替えたり、サイトを移動したりすると、Chrome
は音声の聴取を終了する。
しかし不正なサイトでユーザーが音声認識を有効に
すると、隠れたウィンドウが開き、メインのウインドウが閉じられた後に、ユー
ザーの許可なく音声聴取を開始する。
Cたとえユーザーがウインドウの存在に気づいても、音声認識が機能していること
示す目印はどこにも表示されないため、盗聴されていることは分かりにくい。
D9月19日までに同社エンジニアはバグを特定し、修正すると答え、9月24日にパッ
チが用意されたがパッチがリリースされなかった。標準化関連部門の承認を得ら
れていないとの回答だった。現在も、脆弱性は修正されていないという。
Googleは「当該機能はW3C(World Wide Web Consortium)の現在の標準規格に準
拠している」との見解を示している。
8.■Kickstarterにハッキング、メールアドレスなど漏えい CNET
News 2014年2月17日
http://japan.cnet.com/news/service/35043950/
概要@クラウドファンディングサイトのKickstarterは15日ハッカーに攻撃されユーザ
ー情報(ユーザー名、電子メールアドレス、郵送先住所、電話番号、および暗号
化されたパスワード)にアクセス被害を発表した
A12日夜に漏えいについて捜査当局から連絡を受け「直ちに遮断し、Kickstarter
システム全体のセキュリティ対策強化を開始した」
BFAQも掲載
パスワードはどのように暗号化されていたのか?
古いパスワードは、独自にソルトされ、SHA-1で複数回にわたりダイジェス
トされていた。より最近のパスワードはbcryptでハッシュされている。
Kickstarterはクレジットカード情報を保存しているのか?
最後の4桁とクレジットカード有効期限を保存している。こうしたデータは
一切、アクセスを受けていない。
予防策として当社は全てのFacebookログイン認証情報をリセットした。Fac
ebookユーザーは、Kickstarterを訪れる際に再び接続するだけでよい。
7.■米、無人機攻撃を大幅削減 パキスタン要請、米紙報道 産経 2014年2月5日
http://sankei.jp.msn.com/world/news/140205/amr14020517310008-n1.htm
概要@米紙ワシントン・ポスト(電子版)は4日、オバマ政権がパキスタン北西部の部
族地域を中心にイスラム武装勢力などに対して実施してきた無人機攻撃を、大幅
に削減したと報じた。複数の米政府当局者の話
Aパキスタンのタリバン運動(TTP)との和平を模索するパキスタン政府が米国
に無人機攻撃の自制を要請し、米側が応じた
Bただ、米当局者は、国際テロ組織アルカーイダ幹部を標的にした無人機攻撃につ
いては、可能な限り継続する方針を示している。
CCIAによるパキスタンでの無人機攻撃は昨年12月から確認されていない。米
側による誤爆で多数のパキスタン兵が死亡した2011年に攻撃が約6週間途切
れて以来、最も長い中断期間になる
6.■タリバン運動最高指導者死亡−パキスタン 米無人機攻撃 産経 2013年11月2日
http://sankei.jp.msn.com/world/news/131102/asi13110201550000-n1.htm
概要@パキスタンの治安関係者などは1日パキスタンのタリバン運動(TTP)の最高
指導者ハキムラ・メスード司令官が同日、アフガニスタンとの国境に近い部族地
域で米無人機による攻撃で死亡したと明らかにした。
Aメスード氏は、パキスタン政府から提案された和平交渉を協議するため、集会に
出席したところを4発のミサイルで攻撃された。タリバン運動は直ちに後継者の
選定を行う。メスード氏は2009年8月、前任の司令官が米無人機で殺害され
たのを受けて司令官になっていた。
B米政府はメスード氏に関する情報に500万ドル(約4億9千万円)の懸賞金を
かけていた
5.■米の無人機、市民の犠牲67人 パキスタン政府が公表 産経 2013年10月31日
http://sankei.jp.msn.com/world/news/131031/asi13103109470000-n1.htm
概要@パキスタン政府は30日、同国北西部の部族地域で2008年以降、米国による
無人機攻撃が計317回行われ、武装勢力のメンバー2160人が死亡、市民の
犠牲者は67人だったと明らかにした。
A国連は同国で04年以降、無人機攻撃により2200人以上が死亡、うち400
人以上が市民だったとする報告書を公表している。
B無人機攻撃は08年以降では10年が115回と最も多く、武装勢力側の751
人を殺害。その後は減少傾向にあり、11年は62回、12年は45回だった。
昨年から今年にかけては、計59回の攻撃で武装勢力のメンバー319人が死亡
した一方、市民は一人も犠牲にならなかったとしている。
4.■米軍攻撃、過激派2人死亡 ソマリア南部、無人機か 産経 2013年10月29日
http://sankei.jp.msn.com/world/news/131029/amr13102909100001-n1.htm
概要@ソマリア国南部ジリブ付近で28日、無人機によるとみられる攻撃があり、イス
ラム過激派組織アルシャバーブのメンバー2人が死亡した。米軍当局者は認めた
A2人は車で移動中に攻撃を受けたという。アルシャバーブで自爆攻撃を担当する
幹部が含まれているとみられている。
B米海軍特殊部隊は今月5日、別のアルシャバーブ幹部の拘束を目指してソマリア
南部で軍事作戦を行ったが、失敗した。ショッピングモール襲撃事件で、犯行声
明を出した
3.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
http://sankei.jp.msn.com/world/news/130907/asi13090720310003-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で、隣国アフガニスタンのイス
ラム原理主義勢力タリバンの強硬派、ハッカニグループのザドラン幹部が、米軍
の無人機攻撃により殺害されたと7日付のパキスタン紙が伝えた。
A攻撃は5日深夜から6日未明に行われ、ザドラン幹部を含む6人が死亡。
2.■無人機規制へ議論を 国連報告者「使用国増加も」 産経 2013年10月26日
http://sankei.jp.msn.com/world/news/131026/erp13102608430005-n1.htm
概要@国連総会第3委員会(人権)で25日、対テロと人権の関係を担当する特別報告
者のエマーソン氏が報告し、無人機攻撃を行う国が今後増える可能性があるのに
同攻撃が国際法上どんな場合に認められるか明確な国際的合意がないと指摘し、
適切な規制のための議論を各国に求めた。
A「市民の犠牲」の定義は難しいと説明。無人機が攻撃対象にする武装勢力は一般
市民と交流があることも多く、市民の側も武装勢力を手助けしている場合がある
ため、こうした支援に関わった市民は武装勢力の一員といえるか、国際人道法で
保護される市民なのかが判然としないとした。
B同委では超法規的処刑問題を担当するヘインズ氏も無人機問題で報告し、無人機
攻撃が「自衛」を根拠に正当化され、国際人道法などが守られないことに懸念を
表明した。
1.■無人機攻撃に高まる批判 米、正当化に躍起 産経 2013年10月23日
http://sankei.jp.msn.com/world/news/131023/amr13102323380010-n1.htm
概要@米国がパキスタンなどで行ってきた無人機による民間人に死者が出ていることに
国連や国際人権団体が批判を強めている、関係国の反米感情がさらに高まること
も予想される。
Aカーニー大統領報道官は22日の記者会見で、無人機攻撃について「正確で合法
的で効率的だ」と述べた。
B国連は、2004年以降の無人機攻撃で民間人479人が死亡したとする報告書
を作成。国際人権団体ヒューマン・ライツ・ウオッチとアムネスティ・インター
ナショナルが報告書を公表した。
Cオバマ氏は5月民間人の犠牲は「厳然たる事実」としながらも、空爆やミサイル
よりも正確で民間人の犠牲を減らしているとした。
山岳地帯や砂漠に拠点を持つテロ組織の正確な情報をつかむのは難しい上、部隊
展開には戦闘拡大のリスクもある。このため無人機は重要な攻撃手段だ。
しかし、こうした主張は関係国からの十分な理解を得られていない。
Dパキスタンのシャリフ首相は22日、ワシントンでの講演で、無人機攻撃が領土
を侵害している「無人機攻撃は停止する必要がある」と強調した。
EU
6.■アイスランドの起業家「暗号通貨を全国民に配布」 wired
2014年2月12日
http://wired.jp/2014/02/12/auroracoins/
概要@アイスランドの起業家バルドル・オーディンソンは、アイスランドの全国民に対
して暗号通貨を少量ずつ配りたいと考えている。別の暗号通貨「ライトコイン」
(Litecoin)がベースだ。2014年3月25日深夜、予定されているオーロラコイン
の半分が、政府による国民IDデータベースを使い、アイスランド国民330,000人
に配られる予定だ。ひとり当たり31.8オーロラコインを手にすることになる。
オーロラコインは、短中期的にはビットコインの発展を模倣する」
Aアイスランド政府の国民IDデータベースには、バルドル・オーディンソンという
名の人物はいない。偽名に違いないということだ。ウェブサイト「auroracoin.
org」を登録した会社はパナマに置かれている。
5.■英銀バークレイズ2万7000人顧客データ漏えいの疑い Bloomberg2014年
2月10日
http://headlines.yahoo.co.jp/hl?a=20140210-00000002-bloom_st-bus_all
概要@英銀バークレイズは顧客の口座情報の漏えいの疑いにつき当局などと協議してる
発表資料で、情報漏えいの調査ではデータが2008年かそれ以前のもので、11年に
閉鎖したファイナンシャル・プランニング部門との関連が示されていると説明
4.■米NSA前独首相も盗聴か イラク戦争反対が理由 独メディア産経2014年2年5日
http://sankei.jp.msn.com/world/news/140205/erp14020514510005-n1.htm
概要@南ドイツ新聞(電子版)と北ドイツ放送は4日夜、ドイツのシュレーダー前首相
がNSAの監視対象となり通話が盗聴されていたと報じた。盗聴は遅くとも20
02年に始まったとされる。シュレーダー氏はイラク戦争に反対し、当時のブッ
シュ米政権との関係が悪化していたことが理由という。
ANSA関係者らが明らかにしスノーデン氏所持文書により裏付けられたという。
3.■仏 個人情報取り扱いでグーグルに15万ユーロの罰金 wsj
2014年 1月 09日
http://jp.wsj.com/article/SB10001424052702304893004579309244003683858.html?dsk=y
概要@フランスのデータ保護当局は8日、米グーグルが利用者情報の取り扱いで個人情
報保護法に抵触したと過去最高15万ユーロ(約2100万円)の罰金を科した。
Aフランス独立行政機関のCNIL(情報処理と自由に関する全国委員会)は声明で
「(グーグルは)個人情報をどのように処理するかやその理由を利用者に十分
説明していない」「そのため、利用者は権利を行使できておらず、特にデータ
にアクセスする権利、データ処理に反対する権利、データを消去する権利が守
られていない」
Bグーグルがクッキーをユーザー端末に保存する前に利用者の合意を得る義務と
利用者のデータを保持する期間を明確に定義する義務を怠ったとの結論した。
C先月はスペイン政府がグーグルに罰金90万ユーロを言い渡した。また、ドイツ
イタリア、オランダ、英国の当局も同社による個人情報の取り扱いについて調
査しており、制裁措置や罰金を科す可能性がある。
2.■グーグル、欧州委と土壇場で和解―検索表示改善を保証
.wsj 2014年 2月 06日
http://jp.wsj.com/article/SB10001424052702303996604579365263669151736.html?dsk=y
概要@オンライン検索の優位性を乱用し検索結果で競合他社を差別しているとグーグル
は5日、欧州委と検索結果で競合3社が提供するサービスにも同等の注目度を与
えることに合意した。
Aグーグルは今後、ホテルやレストラン、買い物など自社のサービスや製品を宣伝
する際には必ず、競合3社のサービスを自社のサービスと「同等の」方法で明確
に表示することを保証した。
Bグーグルは新たな改善策を提出しなければ、欧州委が正式な訴訟手続きに進み、
巨額の制裁金を被る可能性もあった。
1.■EU、情報保護違反企業に売上の2%まで罰金を科す
東亜日報 2014年2月4日
http://japanese.donga.com/srv/service.php3?biid=2014020426318
概要@EUは昨年1月「個人情報保護指針(Data Protection
Directive)」を拡大強
化した「個人情報保護規定(regulation)」を発表。EUが多国籍企業に対し、
個人情報を海外へ移すとき、EU基準の個人情報保護原則を適用するようにし
た認証規則「BCR(Binding Corporate Rules)」も含まれている。
A規定でEUは個人情報保護規定を違反した企業にグローバル売上額の2%または
最大100万ユーロの罰金を賦課することができる。
BグーグルはEU諸国の情報保護指針に違反したという理由で、スペイン当局から
90万ユーロ、フランス国家情報委員会から15万ユーロの罰金を科された。
C米国は1995年制定した「プライバシーと個人情報提供及び利用原則」に従っ
て、企業の個人情報収集を徹底して顧客の同意に従う方針にした。昨年11月、
米国37の州政府は、グーグルに対してアップル商品の使用者の同意無しにイン
ターネット・ブラウザのサファリを通じたクッキー情報を収集してマーケティン
グに活用した容疑で1700万ドル規模の罰金を科した。米国連邦取引委員会(
FTC)も12年11月、2250万ドルの罰金を科した。
ロシア
2.■2007年からサイバースパイ活動しているマルウエアを発見 ITPRO2014年2月13日
http://itpro.nikkeibp.co.jp/article/IDG/20140213/536383/
概要@ ロシアKaspersky Labは11日世界各地の政府機関や企業を標的として少なくとも
2007年からサイバースパイ活動を続けていた巧妙なマルウエアを発見したと発表
A「The Mask」と名付けられた。Mac OS XやLinuxを狙うバージョンがあるほか、
iOSやAndroid向けも存在する可能性がある。
B「世界規模のサイバースパイ活動として、これまでで最も高度なものの1つだ」
ハッカーがよりハイレベルな標的を狙う技能を高めてきた証拠だと指摘
Kasperskyの調べでは、被害は世界31カ国に及ぶ。
している。
1.■悪質ロシア語サイト 五輪情報装いサイバー攻撃の恐れも SankeiBiz
2014年2月3日
http://newsbiz.yahoo.co.jp/detail?a=20140202-00000005-biz_fsi-nb
概要@日本人のメールアドレスなどの個人情報が売買されたり、有料でサイバー攻撃を
請け負う悪質なロシア語の複数のサイトが相次ぎ確認されている。サイト運営者
の国籍は不明だがロシア人のサイバー犯罪者向けに公開されているとみられる。
「五輪情報を装ったウイルスメールが送られることもある」と注意
A日本人のメールアドレスや交流サイト「フェイスブック」にログインするパスワ
ードをセットで数十〜数百ドルで販売。
日本の特定企業HPやシステムを停止
させる標的型のサイバー攻撃を1回約700ドル(約7万1500円)で請け負
うサービスなども紹介。一部は特別なパスワードが必要なく誰でもログインが可
能になっている
Bトレンド社「関心の高いソチ五輪情報を装ったウイルスメールを日本に送信して
くる可能性もあり、安易に添付ファイルなどを開けるのは危険だ」と指摘する
Cクラウドストライクが、ロシア政府が日本や米国、欧州、中国などの企業数百社
へのサイバー攻撃に関与した可能性があるとする報告書を公表した。
「サイバー犯罪者の温床で、中国に並ぶサイバー犯罪国」と指摘
アジア
1.■昨年の民間人死傷者、14%増の約3000人 アフガン CNN 2014年2月9日
http://www.cnn.co.jp/world/35043643.html?tag=top;topStories
概要@負傷した民間人の移送を行う米軍。昨年の死者数は約3000人を記録した
国連アフガニスタン支援団(UNAMA)8日発表報告書によると、アフガン
で昨年死傷した民間人は前年比14%増加。特に女性や子どもの犠牲が目立つ
戦闘関連昨年死者2959人、負傷者5656人。1日平均8人以上の民間人
が死亡、その2倍近い人数が負傷したことになる。減少に転じていた2012
年から一転し、11年に記録した最悪のレベルとほぼ並ぶ結果となった。
A死傷原因は反政府勢力活動74%、政府系勢力活動11%、政府系と反政府系
の交戦が10%。残る5%は、主に不発弾などが原因とみられる。
女性死者235人負傷者511人、前年比36%増。子ども死者561人負傷者
1195人、同34%増
女性と子どもが死亡したケースで最も多かったのは、即席爆弾による攻撃だっ
た。負傷例の多くは地上部隊の交戦に起因していた。
中国
1.■「PM2・5で米軍阻止」 中国少将、ネットで批判も 産経 2014年2月21日
http://sankei.jp.msn.com/world/news/140221/chn14022119420004-n1.htm
概要@中国国防大教授で海軍少将の張召忠氏が21日までに国営の中央テレビに出演、
微小粒子状物質「PM2・5」を含んだ濃霧は、米軍のレーザー兵器を防ぐた
めの「最もよい防御法だ」と述べた。
Aレーザー兵器について司会者から対抗手段を問われると「レーザー兵器が最も恐
れるのは濃霧だ」として、大気汚染指数が最悪レベル(危険)の400や500
になれば「レーザー兵器を阻止する力が最大になる」と主張した。
韓国
9.■韓国現役世代に貧困の波 113万人リストラ再就職率43%
zakzak2014年2月21日
http://www.zakzak.co.jp/society/foreign/news/20140221/frn1402211800004-n1.htm
概要@OECD加盟34か国中、65歳以上の高齢者貧困率がもっとも高い韓国では貧困層の拡
大が急速に進んでいる。働き盛りの世代にもその波は押し寄せている。
AOECD調査によれば、韓国は約2500万人の就業者のうち、年間113万人の労働者が
リストラされている。再就職できるのは約43%に過ぎず、過半数が自己破産など
の経済的危機に直面している
「運良く職にありつけても1年未満で解雇されるケースが目立っている。労働法
により、1年以上継続して勤務した労働者には30日分以上の平均賃金を退職金と
して支払う義務が生じるからだ。
B1時間当たりの最低賃金は今年から5210ウォン(約490円)に引き上げられたが
ほとんど守られていない。コンビニに面接に行くと『うちは時給3000ウォン(約
280円)。働きたい奴はいくらでもいる』と言われた。働ける場所は限られてい
るので従うしかない」(20代・男性)
C彼らは、アパートに5〜6人で家賃を出しあって住んでいる。仕事を失えば、それ
すら難しくなる。 失業後の雇用保険や給付金の所得代替率は30%程度と少なく
ひとたび職を失えばたちまち生計が成り立たなくなる。ホームレスに転じる者は
後を絶たない。
D現在、ソウル駅周辺には約9000人のホームレスがいる。「40〜50代になるとコン
ビニのアルバイトすらできない。ホームレスになった者は、目先のカネ欲しさに
国が発行する『住民登録証』を30万〜50万ウォン(約2万8000〜4万7000円)で犯
罪組織に売り渡すこともある。登録証がなければ社会保障を受けることが困難に
なるが、その日を生きるために背に腹は代えられないということだ」
8.■ソウル大の英語検定試験、全員再採点へ 朝鮮日報 2014年2月20日
http://www.chosunonline.com/site/data/html_dir/2014/02/20/2014022001651.html
概要@ソウル大が実施している英語能力検定試験(TEPS)で、今月2日に実施された第1
79回試験の受験者1万7880人全員の答案が再採点されることになった。
AAさんの答案用紙が、身分証を持参せずに無効とされた別の受験者の答案用紙と
入れ替わり、Aさんの答案用紙が無効扱いとなるトラブルがが18日に判明した。
Aさんがソウル大に訂正を求めたが、成績システムの性格上、受験者1人の点数が
変われば、受験者全員の成績が変わるため、訂正は不可能だと回答。抗議を受け
19日、受験者全員の再採点を決定した。
B監督官が答案用紙の枚数しか確認せず、無効として処理すべき答案用紙を仕分け
していなかった」とミスを認めた。
7.■月200万ウォンで1億件の個人情報流出
東亞日報 2014年2月19日
http://japanese.donga.com/srv/service.php3?biid=2014021908578
概要@国会政務委員会で18日、クレジットカードの個人情報流出関連の国政調査の聴
聞会を開き、金融当局、金融会社の関係者や2人を証人として呼んだ。
A1億400万件のクレジットカードの個人情報を、カード会社3社から盗んだ信
用情報会社・コリアクレジットビュロ(KCB)次長と、これを受け取った広告
代行会社の代表。「チョ氏から先に、役に立ちそうな情報などないかといわれた
最初は黙殺したが、個人的事情があり、流出するようになった」「情報を渡す見
返りとして、チョ氏から、毎月200万ウォンずつを受け取ることにした。ほか
の人には情報を渡していない」
B「貸付業者のイ某氏に、103万件の個人情報を提供し、2300万ウォンを受
け取った」「(残りの1億件あまりは)暗号化されており、どう活用すべきか分
からなかった。」
6.■K-POP著作権収入、最大市場の日本で激減 朝鮮日報 2014年2月17日
http://www.chosunonline.com/site/data/html_dir/2014/02/17/2014021703804.html
概要@テレビ、ラジオ、コンサートで韓国の大衆音楽が放送、公演される時などに発生
する原作使用料。韓国音楽著作権協会が、昨年日本音楽著作権協会(JASRAC)
を通じて受け取った韓国音楽の著作権使用料を集計した結果、67億586万ウォン
(約6億2000万円)、1年間に40%減少。韓国にとって、日本市場は海外収入の
70−80%を占めるほど、その依存度は絶大だ。
A大きな要因は、テレビ放送向けの韓国番組が冷遇されている点だ。「ドラマなど
のテレビ番組で使われる主題歌やBGMへの使用料が、日本での韓国音楽著作権収
入の70%を占めている。しかし、嫌韓・反韓ムードの影響でNHKなど地上波テレ
ビで韓国番組の編成回数が大きく減り、単価が安い衛星、ケーブルテレビにシフ
トした」ウォン高円安の影響で、10億ウォン台の為替差損が発生した
B日本での韓国音楽著作権収入は2010年に35億ウォン、2011年に94億ウォン、20
12年に110億ウォン。
5.■情報流出事故続出の韓国に保安業者進出ラッシュ 朝鮮日報 2014年2月17日
http://www.chosunonline.com/site/data/html_dir/2014/02/17/2014021700808.html
概要@大規模なハッキング事件や金融機関の個人情報流出などのセキュリティー事故が
続出したことから、韓国市場に潜在性があると判断したためだ。
ロシアのカスペルスキー・ラボは今年1月、韓国法人を設立し、本格的に営業活
動を開始した。世界100カ国以上に進出している。
北米のラピッド7も今年1月、韓国法人を設立。カナダのインベイ・テクノロジー
ズも韓国市場進出を目指している。既に進出済みのシマンテック、トレンドマイ
クロを加え、韓国は世界的なセキュリティー企業による競争の場となりつつある
Aセキュリティー業者にとって、インターネットの利用率が高く、セキュリティー
に比較的弱い韓国の環境は、ウイルス対策ソフトの競争力を試す上で、最適の条
件を備えていることになる。
4.■"外華内貧"韓国の史上最悪「軍備」 産経 2014年2月10日
http://www.zakzak.co.jp/society/foreign/news/20140210/frn1402101127003-n1.htm
概要@韓国は防空識別圏を監視する早期警戒機は4機を導入したばかりだが、整備不良
で1機しか飛べない状態。スクランブル(緊急発進)する戦闘機も1機がマンホ
ールに落ち込み大破するという"伝説的な事故"を起こしたばかりかミサイル誘
導用の電波が民間の携帯電話の周波数と一致するトンデモぶり。
A2011年から12年にかけて総事業費約1800億円で4機を導入した防空用
の早期警戒機「ピースアイ」半径約500キロ内の航空機約1千機を探知・追跡
できる。1年後の13年10月には飛べる機体はわずか1機だけとなった。
飛べない理由はずばり「部品不足」航空機を導入する際は交換部品もセットで買
うのが基本。韓国も3年分の部品を購入していたのだが、なぜかエンジン関係な
ど早急に必要となる部品を買っていなかった。その結果、不具合の多い機体を
"部品取り用"にし、修理の際はこの機体から他の機体へ部品を転用するというカ
ニバリゼーション(共食い整備)を行っていた。それでも1年で(部品取り用機
を含め)3機がジャンクと化し、飛べるのは1機のみになってしまった。
B1号機は米国で完成したが、2〜4号機は韓国内の工場でレーダー取り付けなど
の製造作業を行った。そして、いま飛べる唯一の機体は1号機…。「そもそも韓
国製というのが問題では」という声が出ているのだ。
C最新の「F−15K」は機体の安定を保つピッチトリムコントローラーなどの部
品不足で共食い整備が常態化しているうえ07年にマンホールに右主脚を突っ込
み、右主翼が破損、前脚も折れるなど大破したという事件だ。
このマンホールの工事が手抜きだったことも判明。
10年7月には「将軍様射出事件」と呼ばれる出来事もあった。空軍大学総長の
少将=当時=がF−15Kの後部座席に乗って離陸前の点検中に、誤って(?)
非常用射出座席レバーを操作。座席背面のロケットが噴射するまばゆい炎ととも
に、約50メートル上空に射出された。
DF−15Kは、搭載する対地ミサイルを誘導する電波の周波数が、韓国内の一部
携帯電話の周波数と被っていることが判明。システムの改修費用と天秤にかけた
結果、有事の際は混乱を承知の上で一部携帯電話回線の電波を止めるという驚愕
の仕様になっている。だから友軍の爆撃時には「この携帯電話はご使用になれま
せん」となる。
E米国から最新鋭ステルス戦闘機F35を導入しようと計画。Xバンドレーダー配
備を断れば「最新のレーダーシステムとリンクできない戦闘機を配備しても仕方
ないだろう」と新戦闘機導入がご破算になりかねないため、いつまでもXバンド
レーダー配備を拒否し続けるわけにもいかない状態。
F来年12月には米国は戦時作戦統制権を韓国に返還、米軍はわずかな兵力を残し
て韓国から事実上撤退する。
3.■仕事をしない高学歴者 300万人突破 KBSニュース 2014年2月4日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=49120&id=Dm
概要@韓国で大学を卒業しても仕事をしない人が去年、300万人を超えた「
統計庁調査
前年比3.2%増。専門大学を卒業した人が101万人、4年制大学以上を卒業した人は
207万人
A 非経済活動人口は、15歳以上のうち、就職を断念したり休んだりするなど求職
活動をしていない人を指す。
B大卒以上の非経済活動人口は、去年までの9年間で100万人も増えて、全体の非経
済活動人口のおよそ20%、5人に1人に近づいています。
C背景に韓国の大学進学率が2004年以降70%から80%台と高い水準にあることや、
高齢化に伴って退職した高学歴者が増えていることなどがある
2.■カード会社の集団辞職は「ショー」だったのか
東亜日報 2014年1月30日
http://japanese.donga.com/srv/service.php3?biid=2014013004618
概要@クレジットカードの個人情報流出事態の責任を取って、辞任の意思を明らかにし
たKB国民カードとロッテカード、NH農協カード、関係会社の役員37人中、
実際に辞任した人は、農協カードの社長1人に過ぎないことが分かった。
A大統領府の内部から、「責任を取る姿無しに辞任するのは、責任逃れに過ぎない
」という空気が漂うと、辞表処理が中止となったという。
1.■94項目の情報収集、金融機関はあなたの全てを知っている
東亜日報2014年2月4日
http://japanese.donga.com/srv/service.php3?biid=2014020426348
概要@金融界で「個人情報流出」事故が繰り返して起きている最大の理由は、金融機関
が基本的、かつ過度に個人情報を収集しているからだ。東亜日報が取材した結果
金融当局は、金融機関がどれだけ多く個人情報を持っているかについての実態す
ら把握していないことが分かった。
A金融当局は先月22日「個人情報流出防止策」をまとめ金融機関は最大50項目
の個人情報を収集していると発表したがロッテカードだけでも100あまりの項
目に上る個人情報を収集していたことが明らかになった。
B収集段階で発生する問題点が「管理→共有→削除」の段階を経て膨らみ続け、個
人情報流通全体を歪曲させる「むち効果(Bullwhip
effect)」を招いている。
「金融機関が、さまざまな景品応募イベントなどを行っているのも、結局は個人
情報を集めるための手段だ」と打ち明けた。
Cロッテカードの個人情報の項目は、計94件だ。名前や住民登録番号、住所など
個人識別情報はもとより、財産や納税実績、国民健康保険の納付実績までも集め
ている。家族カードを作る時は、家族の個人情報や子供の誕生日、結婚記念日ま
で書いて提出する。スマートフォンのアプリケーション利用客には、アクセスの
日付や端末のモデル名、位置基盤サービスの使用時刻・場所まで収集する。
D問題は過度に収集した敏感な個人情報を、金融機関が適切に管理せず、外部業者
らと勝手に共有していることだ。
金融界で、一般情報と敏感情報とを別途に分
けて管理するのが基本原則だが、これらのカード会社はそれを守らず、一つのサ
ーバーで統合的に情報を扱ったため、事故を起こした。「顧客情報を分離して暗
号化さえしていたなら、流出被害を最小限に止めることができたはずだ」
Eカード会社各社は、個人情報を、△商品・サービスの案内や勧誘、△イベント・
販促行事などに使えると明記した約款を根拠に、多くは500社あまりの提携会
社と顧客情報を共有している。金融機関がいくらセキュリティを強化しても、提
携会社に渡った情報までコントローするのは不可能だ。
******************************************************
海外 2014年1月
******************************************************
米国
20■テレビや冷蔵庫などスマート家電から大量不正メール送信
日経BP 2014年1月20日
19■NY連邦地裁、NSA電話記録収集に合憲判決 . WSJ 2013年 12月
28日
18■あなたの電話が追跡されているかどうかをチェックする5つの方法
. WSJ 2014年 1月 15日
17■位置情報で丸裸にされる個人の行動、ビジネスに利用する企業も
. WSJ 2014年 1月 15日
16■車載システムによる個人情報収集、プライバシー懸念強まる
. WSJ 2014年 1月 17日
15■米企業、SNSの情報を融資判断に活用―プライバシー懸念も
. WSJ2014年 1月 9日
14■Googleカレンダー、意図しない情報漏洩にご用心 wierd 2014年1月27日
13■たくさんのサイトがユーザーを監視している wired 2013年11日8
12■大量のデータに溺れる米NSA―「知り過ぎて理解できず」
. WSJ 2013年 12月 30日
11■最富裕85人で35億人分の資産 世界で格差拡大NGO警鐘 産経2014年1月21日
10■ターゲット社カード情報漏洩、対応のひどさにイライラ 日経BP 2014年1月16日
9.■米ターゲット:最大7000万人の情報が流出、当初発表より大量
2014年1月10日
8.■JPモルガン:銀行カード200万枚を交換、小売店で情報流出後
2014年1月15日
7.■米ターゲットの個人情報漏えい 個人情報の違法な売買がボーダレス化 THE
PAGE 2014年1月14日
6.■ボストン市、全職員をMS ExchangeからGoogle Appsに移行 2014年1月9日
5.■ソフトウエアの脆弱性をゲームで発見、米DARPAがサイトを開設 2013年12月10日
4.■悪意のあるソフト、米ヤフー欧州サイトの広告から拡散 ロイター 2014年
1月 6日
3.■米航空機の着陸空港ミス、誘導灯視認などの思い込みが原因 CNN 2014年1月18日
2.■デルタ運賃、不具合で超格安に ハワイ行き68ドル CNN 2013年12月27日
1.■アップルが34億円返還へ 子どものゲーム課金で米当局と和解CNN2014年1月16日
EU
2.■ドイツで約1600万人分のアカウント情報流出---日経BP
2014年1月22日
1.■ドイツの高級盗難車 GPSが"闇ルート"を暴く 産経 2014年1月11日
アジア
1.■シンガポール個人情報流出で波紋 揺らぐアジア金融拠点の座産経Biz
2014年1月13日
中国
3.■中国製品はスパイ機器だらけ 米豪などは締め出し zakzak 2014年1月21日
2.■中国の通販サイト 「弱者」にも春を、善意の輪 朝日新聞 2014年
1月19日
1.■中国で大学入学試験が終了。無事入学、卒業しても厳しい就職難 blogos 2014ん1月
韓国
12■韓国で個人情報を無断収集、グーグルに課徴金 朝鮮日報 2014年1月29日
11■金融取引と関係ない住民番号の要求を禁止へ、政府が検討
東亜日報2014年1月29日
10■韓国政府が個人情報流出防止策 CEO解任など処罰強化
聯合 2014年1月22日
9.■「ばかは責任言い立てる」 韓国副首相、暴言で謝罪 産経 2014年1月24日
8.■ロッテカード社長ら9人も辞意表明=顧客情報流出で
聯合ニュース2014年1月20日
7.■個人情報流出でカード契約解除など200万件=聯合ニュース 2014年1月22日
6.■顧客情報流出のカード会社3社 被害全額補償へ=聯合ニュース 2014年1月20日
5.■カード個人情報流出 朴大統領「責任を厳しく問うべき」中央日報2014年01月22日
4.■韓国1億人超分個人情報流出、カード会社への怒り渦巻く ロイター
2014年1月21日
3.■韓国のカード情報流出、大統領・国連総長も被害か 産経ビズ 2014年1月21日
3.■個人情報流出、事実上全国民が被害…2次被害に注意 中央日報2014年01月20日
2.■韓国、大手銀でも個人情報流出 閣僚や芸能人も サンケイビズ 2014年1月19日
1.■韓国で1億400万件のクレジットカード顧客情報が流出
TBS 2014年1月9日
米国
20■テレビや冷蔵庫などスマート家電から大量不正メール送信
日経BP 2014年1月20日
http://itpro.nikkeibp.co.jp/article/NEWS/20140120/530845/?r_security
概要@Proofpointによると、10万台以上のスマート家電がハッキングされ、75万通以上
のフィッシングメールやスパムメール送信に使われた。乗っ取られたスマート家
電には、家庭内ネットワークのルーター、マルチメディアセンター、インターネ
ットテレビ、そして少なくとも1台の冷蔵庫が含まれるという。
A期間は2013年12月23日から2014年1月6日で、世界中の企業および個人に対し
1日平均3回、大量の不正メールが一斉送信された。全不正メールのうち25%以上
は、デスクトップやノートパソコン、モバイル端末といった従来デバイスを経由
せず、スマート家電から送信されていた。
B単一のIPアドレスを発信元とする電子メールは10件以内であったため、位置ベー
スで防御することは非常に困難だったという。
Cサイバー犯罪者は、セキュリティが不十分なスマート家電の方が、パソコンやタ
ブレット端末よりも手軽に感染して制御を奪える可能性があることに気づき、物
のインターネットを「thingbots(物のボットネット)」に変える方法に移行し
始めていると、Proofpointは注意を促している。
19■NY連邦地裁、NSA電話記録収集に合憲判決 . WSJ 2013年
12月 28日
http://jp.wsj.com/article/SB10001424052702304299204579285472511231790.html?dsk=y
概要@米国家安全保障局(NSA)による電話記録の収集の合憲性が問われた裁判で、ニ
ューヨークの連邦地裁は27日、合憲とする判決を言い渡した。
A記録収集プログラムがテロ対策の「必須手段」との判断を示した。アルカイダの
ような現代のテロリスト集団の拡散的なネットワークに対して政府が繰り出す「
カウンターパンチ」的存在と性格付けた。
B2週間前にワシントン連邦地裁が同プログラムについて「ほぼ間違いなく」合衆
国憲法に違反すると全く逆の判決を出したばかりだった。
Cアメリカ自由人権協会(ACLU)は裁判でNSAの行為を「米国市民全員の電話帳を
、いつ、誰と、どこから、どのくらい長く話したかの記録付きで盗んでいるよう
なものだ」と主張したがACLUの主張をほとんど否定した。
ACLUは上級審へ提訴する意向を表明した。
18■あなたの電話が追跡されているかどうかをチェックする5つの方法
. WSJ 2014年 1月 15日
http://jp.wsj.com/article/SB10001424052702303919304579321881619770594.html?dsk=y
概要@1.携帯電話の通信社は位置情報を知っている。そして、それを共有し始めている
ユーザーは電話のシグナルを切ることはできない。しかしこれには通常名前は出
ていない。そのためベライゾンはユーザーに、実店舗を構える小売店にユーザー
を特定できる情報を提供することへの合意を求めている。
A 2.プライバシー強化のためには、携帯電話のWi-Fi機能をオフにする
携帯電話を追跡するシステムの多くはWi-Fiネットワークを活用している。
B3.アイフォーンでは、アプリごとに位置追跡機能を選択する
C4.アンドロイドの場合、位置追跡機能をオフにする
アプリごとの位置情報共有の選択ができずオフにすることしかできない。
D5.特殊システムのオプトアウト
17■位置情報で丸裸にされる個人の行動、ビジネスに利用する企業も
. WSJ 2014年 1月 15日
http://jp.wsj.com/article/SB10001424052702303365404579321741175646088.html?dsk=y
概要@カナダ・トロントのターンスタイル・ソリューションズ社は創立1年の新興企業、
トロントの中心部から半径0.7マイル(約1キロ)の範囲にある約200店舗にセン
サーを設置し、買い物客の行動を追跡している。センサーは大きさがトランプの
束くらいで、Wi-Fi接続が可能なスマートフォン(スマホ)から発信される信号
を追跡する。人々の行動を約200万人分追跡することが可能となる。
Aターンスタイルは、消費者の居住地から仕事場、買い物に立ち寄る店舗などに関
する消費者を追跡するためこうした技術の利用範囲を拡大した数少ない企業の1つ
Wi-Fi接続がオンになっているスマホならどんなものでも追跡できる
B顧客向けに毎週出しているリポートではデータが提供されるだけで、個人の名前
は記載されないが地元のレストランやコーヒーショップなどに同社が提供してい
る無料のWi-Fi接続に、フェイスブックのアカウントでログインする人の氏名や
年齢、性別、ソーシャルメディアのプロフィールなどを収集している。ヨガに通
っている人であるとか、劇場が好きな人であるとか、流行に敏感な人であるとい
うような、いくつものカテゴリーに分類している。
C地元レストランCzehoskiは金曜の夜に80年代の音楽をかけるDJを雇っている。
Wi-Fi接続をオンにしている客の60%超が30歳以上であることがターンスタイル
からの報告で分かったからだ。
D追跡業者はある人が専門医や専門病院を訪問したデータを他のマーケティング
業者に売ってしまう可能性もある。 マーケティング業者はネットを検索し、そ
の人物が特定の病気を持っていると推測できるからだ。
Eターンスタイルのデータにはそうした通院や健康に関するデリケートな情報は含
まれないうえ、マーケティング業者へデータを売ることもないと話す。検討して
いるのは、ログイン情報に基づくより詳しい人物像の提供だ。カナダでは、消費
者の事前の同意を条件に、こうした試みが合法化されるとみられる。
F米国では、位置情報を含むほとんどの個人情報について、その収集や共有を行う
前に企業が本人の同意を得る必要はない。
G米連邦取引委員会(FTC)は昨年12月に位置情報とプライバシーに関する初めて
の事案で、アプリケーション開発業者が位置情報をマーケティング業者に販売し
ないと消費者を誤解させたとして、アプリ業者に不利な決定を下した。
16■車載システムによる個人情報収集、プライバシー懸念強まる
. WSJ 2014年 1月 17日
http://jp.wsj.com/article/SB10001424052702303919304579325853140549682.html?dsk=y
概要@インターネットに接続された車載システムからの個人情報の収集に対する議員や
消費者のプライバシー懸念が強まっている。米フォード・モーインターネットに
常時接続する「コネクテッドカー」をめぐるこうした懸念への対応を急いでいる
A調査対象メーカーの10社すべてが顧客の位置情報を収集し、共有している。
B「あなた方が法律違反をすれば分かる。当社の車にはGPSがついているから、あ
なた方が何をしているか分かる。われわれはそのデータを誰にも提供しない」
その後フォードは顧客の同意を得ずに個々の顧客を追跡することはないと明言。
CBMW、アウディ、メルセデス・ベンツの幹部陣はいずれも、顧客の移動や運転ス
タイルに関する情報の蓄積・保存・販売はしないと述べた。
15■米企業、SNSの情報を融資判断に活用―プライバシー懸念も
. WSJ2014年 1月 9日
http://jp.wsj.com/article/SB10001424052702304893004579309750165146032.html?dsk=y
概要@SNSのデータが融資申請者の信用力判断や身元確認に使われる傾向が高まってる
融資申請の職業欄に書かれた内容がリンクトインに掲載された情報と同じかどう
か、解雇された話をフェイスブックでシェアしていないかどうかなどを調べ、問
題になりそうな要素がないかチェックする。このアイデアは広まりそうだ。
A融資判断の90%超で使われる信用スコアを提供するFICOはSNSの情報を加味する
ことを検討中だという。
BSNSをチェックしている企業が融資するのは信用履歴に問題がある人や銀行口座
を持たない人が中心だ。消費者団体はSNSを根拠に通常より高い金利を課された
りする可能性が高まるとの見方を示している。
C信用調査機関からの個人情報とSNSから集められた情報の両方を、借り手に対す
るリスク査定や身元確認に役立てているところもある。
D監督当局はこの傾向を注視しており、金融機関がオンラインデータを信用査定に
使うことを規制するかどうか検討中だと当局者らは話す。
E融資拡大の可否を決める際に、フェイスブック、ツイッター、その他SNS上の情
報を加味することもある。「いいね」の多さや顧客に返答しているかどうかも考
慮するという。
F申請者が「iPhoneのような高価な携帯電話を使っているのかネットカフェからロ
グインしているのか。フェイスブックのネットワークは飲み仲間だけか」といっ
た情報が、「どれも重要な情報になり得る」と述べた。
14■Googleカレンダー、意図しない情報漏洩にご用心 wierd 2014年1月27日
http://wired.jp/2014/01/27/how-google-calendar-can-tip-off-your-boss-you-want-a-raise/
概要@「Googleカレンダー」で、詳しく入力しなくても、人物や内容、場所などの情報
を自動的に追加してくれる「Quick Add」機能はとても便利だが、公開しないつ
もりの個人情報が漏洩する可能性もあるので、注意が必要だ。
A妻は、数カ月後の日付で、「(上司の電子メールアドレス)に、昇給を交渉する
電子メール」と入力した。即座に上司は自分のGoogleカレンダーで、この情報の
リマインダーを受信した。
Bエデン氏は、この動作についてグーグルのセキュリティチームに報告したが回答
は「グーグルのユーザーのセキュリティに対しては最低限の影響しか与えない」
13■たくさんのサイトがユーザーを監視している wired 2013年11日8日
http://wired.jp/2013/11/08/many-websites-are-watching-users/
概要@インターネットで最も重要な1万のウェブサイトのうち145が、ユーザーの同意な
しに彼らの追跡を行っているとベルギーのルーヴェンカトリック大学が明らかに
Aこっそりとスクリプトを使って、いわゆる「デヴァイス・フィンガープリンティ
ング」、つまりコンピューターやスマートフォン、タブレットに関連する情報の
大規模な収集を行っている
B収集される特性には、例えばディスプレイの大きさ、インストールされているソ
フトウェアやプラグインのヴァージョン、利用できる文字のリストが含まれる。
Cブラウザーの大部分においてこうした特性の組み合わせが独自であり、そのため
まさにユーザーごとに固有のある種のデジタル指紋となっている
D1.5%がFlashによるデヴァイス・フィンガープリンティングを行っていること発
見した。これはユーザーのオリジナルIPアドレスを含む、とりわけデリケートな
情報の収集を可能にする。
E研究者たちは、Javascriptを用いて同様の行為を行っているサイトが404あるこ
とを発見した。モバイル機器を追跡することが可能になっている。
Fページにこっそり表示されるstringの高さと広さを測ることで、ユーザーが自分
のコンピューターにインストールしている文字を調べることができる。科学者た
ちは、このような行為を行っている計16の新しいプロヴァイダーを発見した。
G研究は、FPDetectiveと呼ばれるツールの開発のおかげで可能となった。疑わし
いスクリプトをもつウェブサイトのスキャニングと分析を自動的に実行する。
12■大量のデータに溺れる米NSA―「知り過ぎて理解できず」
. WSJ 2013年 12月 30日
http://jp.wsj.com/article/SB10001424052702303907304579289994102870228.html?dsk=y
概要@NSAが世界中のインターネットトラフィックをのぞき見るのに使うコンピュータ
ーコードの一部を開発をしたウィリアム・ビニー氏は9月スイスで開かれたプラ
イバシー会議で、NSAは役に立たないデータで溺れており、それによって正当な
監視を行う能力が損なわれていると主張する。
A2001年引退まで30年以上に渡るNSA勤務で、民間人版の将軍と言える地位にまで
上り詰めた。莫大なデータには抗い難い悪用の誘惑が付きまとうという。
Bユタ州に建設されている新たなストレージセンターには、最終的に米国議会図書
館にある印刷物の10万倍以上のデータが保存できるようになる。
C諮問委員会はまた、情報を集めながらデータをえり分けることが可能になる「ス
マートソフトウエア」の開発を提言した。
Dビニー氏は米国民に関する内容を排除し、残ったメタデータ――どこからどこへ
情報が渡ったか――を中心にインターネットからデータをかき集めるシステムを
構築した。容疑者から「2人目」以内のデータを収集するように設計した。「悪
い奴」やテロリストである可能性がある人物と連絡を取った人々に自動的に印を
付け、そうした人々と連絡を取った人を記録することを意味している。
E9月11日の同時多発テロ事件の後、ビニー氏は退職を考え直すが、テロリストを
捕らえるのに彼のメタデータ分析技術を使うという新たな計画を聞き、当初の考
え通りに退職した。
FNSAの副長官、ジョン・C・イングリス氏は7月に議員たちの前で、NSAは令状なし
で行う「3人目」までの通話記録の大量収集に関して裁判所の承認を得ていると証
言した。1人のテロ容疑者から3人目までの通話記録の分析は、少なくとも300万人
の通話記録をNSAがふるいにかけられることを意味する。
11■最富裕85人で35億人分の資産 世界で格差拡大NGO警鐘 産経2014年1月21日
http://sankei.jp.msn.com/economy/news/140121/fnc14012109550006-n1.htm
概要@国際非政府組織(NGO)オックスファムは20日世界で貧富の差が拡大し最富
裕層85人の資産総額が下層の35億人分(世界人口の半分)に相当するほど悪
化したとの報告書を発表。累進課税などの対策に取り組むよう政財界の指導者ら
に呼び掛けた。
A人口の1%を占める最富裕層が世界の富の半分を握っていると分析。データを得
た26カ国のうち日本を含む24カ国で、全国民の収入に占める上位1%の最富
裕層の割合が約30年前に比べて増加したと指摘した。
B米国では下層の90%は経済的に苦しくなったが、上位1%の最富裕層は危機後
の2009〜12年の成長による利益の95%をかき集めたという。
10■ターゲット社カード情報漏洩、対応のひどさにイライラ 日経BP 2014年1月16日
http://pc.nikkeibp.co.jp/article/column/20140116/1117923/?bpnet&rt=nocnt
概要@米大手デパートチェーンの「ターゲット」を標的としたハッキング事件で、店頭
でクレジットカードやデビットカードを利用した買物客のカード情報が4000万人
分漏れた。その後、名前や住所、電話番号、メールアドレスなどの個人情報7000
万人分も盗まれていたことが分かった。
A高級デパート「ニーマン・マーカス」も同様のハッキング被害に遭っていて、こ
ちらでも4000万人分の情報が盗まれていた。同じような例まだ3件ほどあるらしい
B一連の事件ではレジでカードをスライドさせる読み取り機からの情報が盗まれた
Cレジにあるカードリーダーが実に旧式だ。日本や欧州諸国で使われているような
PINナンバー(暗証番号)を入力する仕組みがなく、ただカードをスライドして
署名用の「スクリーン」にサインをするだけである。たいていスクリーンの感度
が悪いので、サインがちゃんと表示されることもなく、もちろんそれを確かめる
店員もほぼ皆無。一体何のためにサインをしているのかと思うタイプの仕組みだ
9.■米ターゲット:最大7000万人の情報が流出、当初発表より大量
2014年1月10日
http://www.bloomberg.co.jp/news/123-MZ76D96VDKJD01.html
概要@米ディスカウントチェーン2位のターゲット
は米国部門の2013年11月−14年1月
(第4四半期)の業績見通しを引き下げた。不正アクセスでは発表よりも多く最
大7000万人の名前と住所、電子メールアドレスが流出した。
A米国部門の売上高は今回の顧客情報流出後に大幅に落ち込んだ。11−1月の米既
存店売上高は約2.5%減少する見通し。従来はほぼ変わらずを見込んでいた。
同部門の1株当たり調整後利益は1.20−1.30ドルになるとし、従来予想の1.50
ドルから下方修正した。
8.■JPモルガン:銀行カード200万枚を交換、小売店で情報流出後
2014年1月15日
http://newsbiz.yahoo.co.jp/detail?a=20140115-00000006-bloom_st-nb
概要@JPモルガン・チェースは米ターゲットなどの小売店でシステムへの不正アクセ
スにより消費者の個人情報が流出したことを受け、支払い用カード200万枚を交
換した
7.■米ターゲットの個人情報漏えい 個人情報の違法な売買がボーダレス化 THE
PAGE 2014年1月14日
http://newsbiz.yahoo.co.jp/detail?a=20140114-00000009-wordleaf-nb
概要@米大手小売りチェーンのターゲットは、ハッカーによる不正アクセスが原因で最
大7000万人分の個人情報が流出した。
A昨年12月に判明した4000万人分の個人情報は主にクレジットカードやデビットカ
ードのカード番号や暗証番号でした。10日に判明した7000万人分の個人情報漏え
いでは、カードに関する情報ではなく、顧客の名前や住所、電話番号、メールア
ドレスが不正アクセスによって盗み出されていました。
B全店舗合計で4万台以上あるとされるカード読み取り機が不正に細工されたという
見方が強まっています。
C2008年に逮捕されたアルバート・ゴンザレス受刑者は2005年からの3年間で1億
7000万件以上のカード情報を不正に入手し、ロシア周辺に住む別のハッカー達と
共謀して暗号化した個人情報を世界中で売りさばいていました。無線LANのアク
セスポイントを探し不正プログラムを仕掛けて情報を外部から奪い取った
Dアパレル小売り大手のT.J.マックスは2007年にこの方法で1億件近くのカード情
報を盗まれ、訴訟を起こした顧客らとの和解に約170億円を費やしています。
EFBIはサイバー犯罪に特化した「お尋ね者リスト」を開設し情報提供を求めている
6.■ボストン市、全職員をMS ExchangeからGoogle Appsに移行 2014年1月9日
http://itpro.nikkeibp.co.jp/article/IDG/20140109/528884/
概要@米ボストン市は、警察、教育、交通などの機関を含む全職員のIT環境を、Micro
soft ExchangeからGoogle Appsのクラウドに移行した。選考委員会がコストと機
能の両面を基準として検討した結果、全会一致でGoogle
Appsの採用が決まった
ACIO、Bill Oates氏「これまでのサーバーは、維持管理、アップグレード、パッチ
適用などの作業がたびたび必要だった」
市の全職員がGoogleのアカウントを持ち
市の「boston.gov」のメールアドレスをあらゆるデバイスでどこからでも利用で
きる。
B「連邦情報セキュリティマネジメント法(FISMA)に準拠したGoogleのセキュア
なクラウド環境によって市のデータの安全性と機密性は万全だと確信している」
C英国の大学の3分の1はGoogle Apps for Educationを利用しているという
5.■ソフトウエアの脆弱性をゲームで発見、米DARPAがサイトを開設 2013年12月10日
http://itpro.nikkeibp.co.jp/article/IDG/20131210/523582/
概要@米国防高等研究計画局(DARPA)は、各種ソフトウエアの膨大なソースコードか
ら脆弱性を発見する作業の負担を軽減するために、パズルを取り入れたゲームを
大勢の一般ユーザーに遊んでもらうことでコード解析に役立てる方法を編出した
プレーヤーが取った行動が、ソースコードの問題部分の特定につながる仕組みに
なっている。
ADARPAはこうしたゲームを集めた専門サイト「Verigames」を開設した。現在5種
類のゲームがあり、いずれも無料で楽しめる。
BVerigamesのゲームは、プレーヤーが次のレベルへ進むためにパズルを解くと、
プログラムのアノテーションや数学的証明が生成され、CやJavaで書かれた調査
対象のソフトウエアに欠陥がないかどうかの特定や検証を行える設計となってい
る。DARPAは開発に対する資金援助を行った。
C本質的にはきわめて複雑な数学上の問題を、パズルゲームに落とし込むことで、
面白く解けるようにしようという発想だとDARPAは述べている。
プログラムの分析作業の大部分は自動テストツールで実施でき、疑わしい部分が
ピックアップされる。
「そうした詳細分析を必要とする部分のコードを取り出し
てパラメーター化し、パズルを生成している」
4.■悪意のあるソフト、米ヤフー欧州サイトの広告から拡散 ロイター 2014年
1月 6日
http://jp.reuters.com/article/topNews/idJPTYEA0503V20140106
概要@米ヤフーは5日、悪意のあるソフトウエアが先週、同社の欧州サイトの広告の一
部から拡散したと明らかにした。数千人のユーザーが感染する可能性がある
A推計によると、1時間当たり約30万人のユーザーにマルウエアが拡散し、1時
間当たりの感染件数は約2万7000件。ルーマニアと英国、フランスで影響が
最も深刻だ
3.■米航空機の着陸空港ミス、誘導灯視認などの思い込みが原因 CNN 2014年1月18日
http://www.cnn.co.jp/usa/35042726.html?tag=cbox;usa
概要@
米中部ミズーリ州内でサウスウエスト航空機が12日、空港を間違えて着陸した
問題で、米国家運輸安全委員会(NTSB)は18日までに、目指す空港の位置
は航行装置に正確に入力されていたものの、操縦士が別の空港の誘導灯や滑走路
灯を目撃して誤認したのが原因だったと発表した。思い込みを疑わず、矛盾する
情報の確認を避けた末のミスだったと結論付けた。
A操縦士は飛行1万6000時間のベテランだったが、本来の目的地である同州ブ
ランソン空港への着陸経験はなかった。副操縦士は以前、日中の時間帯に同空港
への着陸が1回あった。2人は原因調査が終わるまで、職務から外されている。
Bシカゴのミッドウェー国際空港からブランソン空港へ向かっていたものの、約
11キロ離れ同一の航路上に位置するクラーク・ダウンタウン空港に着陸した
同空港の鮮明な滑走路灯などを目撃し、ブランソン空港と思い込んだと説明。有
視界飛行で進入し、着陸するまで、空港が間違っていたことに気付かなかった
滑走路が短かったため激しいブレーキ動作を強いられていた。着陸後、管制塔に
空港を間違えたことを報告していた
2.■デルタ運賃、不具合で超格安に ハワイ行き68ドル CNN 2013年12月27日
http://www.cnn.co.jp/business/35042002.html?tag=top;topStories
概要@
米デルタ航空は26日予約サイトなどで不具合が発生し、超格安の運賃を提示
していた。国内便を27ドル(約2800円)で購入した人もいる。
表示運賃は米大陸横断便が40ドル(約4200円)、ボストン発ホノルル行き
の便が68ドル(約7100円)など。フロリダ州タラハシーとカリフォルニア
州ロサンゼルス間の往復チケットを、片道27ドルで入手したと話す人もいる。
こうした便の通常運賃は数百ドルから数千ドル。
A手違いで格安販売したチケットは有効とみなすと表明。枚数は把握していない
1.■アップルが34億円返還へ 子どものゲーム課金で米当局と和解CNN2014年1月16日
http://www.cnn.co.jp/tech/35042602.html?tag=cbox;tech
概要@アップルは15日子どもが親の同意なく同社の携帯端末の購入機能を利用してい
た問題で、利用者に少なくとも3250万ドル(約34億円)を返還することで
米連邦取引委員会(FTC)と和解した。
Aラミレス委員長はアイテムなどを購入する際に一度パスワードを入力すると15
分間は再入力なしで追加購入できることを、アップルが保護者に通知するのを怠
ったと指摘した。
B子どもが2600ドル使った例、500ドル相当を使った例も複数報告されてる
アップルが被害に遭った保護者に全額返金することで合意した。もし返金総額が
3250万ドルに達しなかった場合アップルはFTCに差額を支払う
Cアップルはすでに、同じアプリ内購入の問題で被害を受けたとする保護者との
集団訴訟でも和解している。
EU
2.■ドイツで約1600万人分のアカウント情報流出---日経BP
2014年1月22日
http://itpro.nikkeibp.co.jp/article/NEWS/20140122/531482/?top_tl1
概要@ドイツ情報技術安全局の発表、複数のコンピュータが不正なソフトウエアに感染
し、電子メールアドレスやパスワードが盗まれた。被害者の多くがドイツ人と見
られる。
どのボットネットが関連していたかなどについては明らかにせず
A攻撃は長期間にわたって行われていたもようで犯罪組織による犯行と考えられる
1.■ドイツの高級盗難車 GPSが"闇ルート"を暴く 産経 2014年1月11日
http://sankei.jp.msn.com/world/news/140111/erp14011112000000-n1.htm
概要@ドイツで盗難された200台近い車が旧ソ連タジキスタンの大統領関係者の手に
渡っていたとされる事件が昨年末明るみに出た。93台はBMWの高級車で組み
込まれたGPSにより事態が浮き彫りになった。続く盗難品の"闇ルート"も浮き
彫りにしつつある。
Aドイツで盗まれた93台のBMWのGPSが発信した信号から、警察は盗難車が
中央アジアの小国で、ドイツからはるか5千キロ以上離れた旧ソ連のタジキスタ
ンに存在することを突き止めた。
BBMWの高級車には防犯装置としてGPS機能が密かに仕組まれており、通常と
は異なる運転が行われると自動的に作動し始める
C約200台の車の大半が、タジキスタンのラフモン大統領の親族や経済的な関係
者らによって保有されている。タジキスタン側は、ドイツの捜査当局に対し車の
販売記録や販売者の名前などについて明確な回答を避けた
ドイツからの盗難車が、他の中央アジアの国々で売買されている危険性を指摘
アジア
1.■シンガポール個人情報流出で波紋 揺らぐアジア金融拠点の座産経Biz
2014年1月13日
http://newsbiz.yahoo.co.jp/detail?a=20140112-00000012-biz_fsi-nb
概要@シンガポールは、富裕層の金融資産管理を行うプライベートバンキング(PB)
のアジア拠点としての地位が揺らいでいる。英銀行大手スタンダードチャーター
PB部門の顧客647人の2013年2月分の口座情報が、印刷を請け負う情報
会社のサーバーから盗まれた。
Aシンガポール通貨金融庁(MAS)も、今回の事件に対する銀行側の調査を見直
した後、同銀行への規制措置も検討する。事件発覚後、同銀行の株価は香港市場
で13年7月3日以来の年初来安値を更新した。
中国
3.■中国製品はスパイ機器だらけ 米豪などは締め出し zakzak 2014年1月21日
http://www.zakzak.co.jp/society/foreign/news/20140121/frn1401211131000-n1.htm
概要@昨年7月31日付の英インディペンデント紙によると、中国レノボ社製PCに遠
隔操作が可能になるようセキュリティー保護を迂回する工作が施されているとし
て英国の情報局保安部(MI5)や政府通信本部(GCHQ)が同製品の使用を
禁止した。オーストラリア、米国、カナダ、ニュージーランドでも重要機密を扱
う国家機関で同製品を一掃している。
A米国では同年3月、国家保安上のリスクがあるとしてZTEやHuaweiをは
じめ中国政府の影響下にあると認められる企業のITシステムに関し、政府系機
関に導入することを禁止する法律を制定した。オーストラリアもHuaweiに
対し、自国の高速通信網事業への入札参加を拒否している
B露メディアによると昨年10月、半径200メートル以内にある無線LANに侵
入し、海外のサーバーにデータを送信することができるマルウェア。これが入っ
たチップが仕込まれた中国製アイロンや電気ケトルがサンクトペテルブルクの税
関に押収された。身近な家電が情報収集の小道具として流通していた。
2.■中国の通販サイト 「弱者」にも春を、善意の輪 朝日新聞 2014年
1月19日
http://headlines.yahoo.co.jp/hl?a=20140119-00000014-asahik-bus_all
概要@4億人近い会員をかかえ、8億点を超える商品が並ぶ世界最大級のネット通販サ
イト、中国の「淘宝(タオバオ)」。ここに、いっぷう変わったお店がある。
名前は「冬季谷倉(冬の穀倉)」
A中国茶のきゅうす200元(約3400円)、牛の角のくし228元、著名な経
済学者や法学者らの論文は1元(約17円)。どれも個人が出品したものだ。
B売り上げは、出稼ぎ労働者など弱者の人権保護や言論の自由を主張し、公共の
秩序を乱した罪などで捕らえられている弁護士や活動家の家族に、生活費として
寄付される。対象は数千人もいるそうだ。
C2年分の生活費にあたる132万元「約200万円」がたまるごとに一過程へ届ける
店開きから約1年で10家族に贈った。参加した客は10万人を超えた。
D中国当局は苦々しく見ている。何度か活動停止の浮き目にもあった。だがそのた
びに、肉舗、飯舗、小小飯舗などと店名も店主もかえて、いつの間にかネット上
にぬうっと姿を現す。そうして多くの人がまた新しい店に集い始める。
中国の富で人権を支えたいという人たちも現れ始めているという。
1.■中国で大学入学試験が終了。無事入学、卒業しても厳しい就職難 blogos 2014ん1月
http://blogos.com/article/64360/
概要@麦可思研究院報告書では中国では過去最悪の就職難、2013年度の大卒就職内定率
はわずか35%と前年度比12ポイント低下。また大学院(修士)卒の就職内定率は
26%と前年比11ポイント低下。
A大学を卒業しても職にありつけず、集団で生活する「蟻族」と呼ばれる若者の存
在が社会問題。北京だけでも約16万人の蟻族がいるといわれ、その多くが10平方
メートル以下の劣悪な環境で暮らしている。
B過去10年で大学生の数は3倍以上に増加した。中国のGDPは過去10年間で4.2倍に
増えているが、GDPの半分がインフラ建設でカバーされており、成熟した国内市
場の整備はまだまだこれからである。
C中国の大卒者は毎年700万人近く、日本の13倍近い。
中国はこれまでの2ケタ成長から7%台の安定成長を実現する政策に舵を切り始め
ている。大学進学者に対してそれにふさわしい就職先が十分に整うまでには、も
うしばらく時間がかかるだろう。その間、就職できない若者の存在は社会の不安
定要素として残り続けるだろう。
韓国
12■韓国で個人情報を無断収集、グーグルに課徴金 朝鮮日報 2014年1月29日
http://www.chosunonline.com/site/data/html_dir/2014/01/29/2014012900397.html
概要@韓国の放送通信委員会は28日の全体会議で、無断で個人情報を収集した米グーグ
ルに対し2億1230万ウォン(約2020万円)の課徴金を課し、収集した情報を削除
し、削除したことをウェブサイトに掲載するよう求める是正命令を出した。
Aストリートビューサービスを韓国で提供するため、2009年10月から10年5月にか
け特殊カメラを搭載した車両で街並みを撮影したが、その際に電子メールの送受
信内容など個人情報を無断で収集していた。
B位置情報の精度を高める目的で撮影車に無線LANの受信装置を搭載していたが暗
号化されていない無線LANを通じてやりとりされた個人情報がこれに記録された
C11年に韓国で検察の捜査を受けたものの、一部の役員が出頭要請に応じず、12年
2月に起訴中止で捜査が打ち切られた。
D11年、個人情報の収集を理由にドイツで14万5000ユーロ(約2040万円)フランス
で10万ユーロ(約1400万円)など、計12カ国で罰金処分を受けた。米国では連邦
通信委員会(FCC)が同社の資料提出拒否を調査妨害と見なし2万5000ドル(約2
60万円)の罰金支払いを命じた。グーグルは昨年、39の州に対し計700万ドル(
約7億2000万円)を支払うことで和解した。
11■金融取引と関係ない住民番号の要求を禁止へ、政府が検討
東亜日報2014年1月29日
http://japanese.donga.com/srv/service.php3?biid=2014012988478
概要@「金融取引時に個人を職別する用途で住民番号を活用するのは当面避けられない
が、無分別な住民番号収集禁止措置から金融機関が完全に例外であるわけにはい
かない」とし、「金融取引と関係があって必ず必要な場合でなかったら、金融機
関でも原則的に住民番号を要求できないように措置を取る計画だ」
A金融当局は金融機関が利用者の住民番号を知らなくても当該業務の処理に差し支
えがないと判断される分野を選定して、「住民番号収集最小化ガイドライン」を
まとめる方針だ。
10■韓国政府が個人情報流出防止策 CEO解任など処罰強化
聯合 2014年1月22日
http://japanese.yonhapnews.co.kr/headline/2014/01/22/0200000000AJP20140122003300882.HTML
概要@3社から延べ約1億400万人分の顧客情報が流出した問題で韓国政府は22日
金融機関の個人情報保護に関する総合対策を発表した。
A顧客情報流出で社会的損失を与えた企業の最高経営責任者CEOは解任される
B違法に流出した個人情報を使って営業を行った企業には最高で売上高の1%の懲
罰的課徴金が、個人情報を違法に流出させた企業にも最大50億ウォン(約4億
8870万円)の課徴金が科される。
C▼過剰な個人情報を要求する慣行の全面見直し▼カード解約後の個人情報削除
▼違法に流出した情報の融資募集活動への利用禁止▼情報を流出させた金融機関
への課徴金賦課▼流出に関与した人に対する刑事処罰の強化――などが柱。
D流出した個人情報の件数により役員を解任するなど、処分を大幅に強化する。
刑罰も10年以下の懲役または5億ウォン以下罰金と金融関連法最高刑に引上
最長3カ月だった営業停止期間は6カ月に延長する。
E3社には3カ月の営業停止と、前職・現職役員の解任勧告、職務停止などの懲戒
が科される見込み。
F金融機関に対する課徴金は現行の600万ウォンから最大50億ウォンに引上げ
違反者に対する過怠料も1000万ウォンから5000万ウォンに引き上げる。
G金融機関の個人信用情報の保有期間は現在の5〜10年から「取引終了日から5
年」に制限を検討。解約後の不必要な資料の削除や保管情報のセキュリティー強
化なども検討。顧客情報を系列会社や第三者と共有する行為も顧客の事前同意を
得るようにする方針。
Hだが、すでに1億件以上の個人情報が流出した後で個人情報保護策を打ち出した
ところで実効性がないとの指摘がある。金融当局の責任論も浮上している。
9.■「ばかは責任言い立てる」 韓国副首相、暴言で謝罪 産経 2014年1月24日
http://sankei.jp.msn.com/world/news/140124/kor14012400290001-n1.htm
概要@韓国でクレジットカード3社から1億件以上の個人情報が流出した事件で、監督
当局の責任者錫経済副首相兼企画財政相が、監督責任を問う声に対して「ばかな
人は何かあればすぐ責任問題を言い立てる」と述べ23日謝罪に追い込まれた。
A情報流出の被害に遭った消費者についても「(カード会社への)情報提供に全て
同意したではないか」と発言。与党からも更迭要求が度々出ており、厳しい立場
に追い込まれた。
8.■ロッテカード社長ら9人も辞意表明=顧客情報流出で
聯合ニュース2014年1月20日
http://japanese.yonhapnews.co.kr/headline/2014/01/20/0200000000AJP20140120004100882.HTML
概要@KB国民カード、NH農協カード、ロッテカードの3社から延べ約1億400万
人分の顧客情報が流出した問題に関連し、ロッテカードは20日社長をはじめ経
営陣9人が道義的責任を理由に辞意を表明した
AこれでKB国民カードを含むKB金融グループとNH農協カード、ロッテカード
の経営陣が全て辞意を表明した
7.■個人情報流出でカード契約解除など200万件=聯合ニュース 2014年1月22日
http://japanese.yonhapnews.co.kr/headline/2014/01/22/0200000000AJP20140122001500882.HTML
概要@3社に対しカードの再発給、契約解除・停止を求めた申請件数200万件突破
A再発給を申請件数NH農協カード55万8000件、KB国民カード28万70
00件、ロッテカード25万4000件、計約110万件。
Bカードの契約解除(退会含む)申請件数、KB国民カード38万6000件。
NH農協カード35万2000件、ロッテカード6万5000件。
C個人情報流出照会した会員数、KB国民カード372万人、ロッテカード237
万人、NH農協カード223万人計832万人
D店舗にはカードの再発給、契約解除・停止を求める顧客が殺到し、コールセンタ
ーには電話がつながりにくい状況が続いている。
6.■顧客情報流出のカード会社3社 被害全額補償へ=聯合ニュース 2014年1月20日
http://japanese.yonhapnews.co.kr/headline/2014/01/20/0200000000AJP20140120002300882.HTML
概要@KB国民カード、NH農協カード、ロッテカードの3社から延べ約1億400万
人分の顧客情報が流出した問題で3社は20日合同記者会見を行い、カードの不
正使用などの被害を全額補償する方針を示した。
Aクレジットカードの引き落とし口座に指定されている銀行最大手の国民銀行など
市中銀行からも約2000万人分の顧客情報が流出した
BKB国民カード社長「経営陣は今回の情報流出事故について、法的、道義的な責
任を取る」全顧客にクレジットカードの使用履歴送付サービスを一定期間無料で
提供するほか、テレマーケティング業務を一時中断する
C首相は金融委員会委員長に正確な状況や被害などを国民に詳しく公開するととも
に、再発防止策を策定し、責任者の処罰を大幅に強化するよう指示した。
5.■カード個人情報流出 朴大統領「責任を厳しく問うべき」中央日報2014年01月22日
http://japanese.joins.com/article/894/180894.html?servcode=400§code=430&cloc=jp|main|breakingnews
概要@朴槿恵大統領は21日「流出経路を徹底的に調査・把握し、責任を厳しく問うべ
き」と述べ、根本的かつ構造的な問題を把握して再発防止対策を用意するよう関
係部処の長官に指示した。
4.■韓国1億人超分個人情報流出、カード会社への怒り渦巻く ロイター
2014年1月21日
http://newsbiz.yahoo.co.jp/detail?a=20140121-00000054-biz_reut-nb
概要@韓国で1億人分を超えるクレジットカードや銀行口座に関する個人情報が盗まれ
ていたことが判明クレジットカード会社に対する怒りや訴訟の動きが高まってる
21日に銀行支店に預金が無事かどうかを確認しようとする顧客が押し寄せた。
Aクレジットカード会社3社を相手取った集団訴訟が20日遅くに提起され130
人が参加。1人当たり1億1000万ウォン(10万3400ドル)の損害賠償
を求めている。今後も同様の訴訟が続く見通し。
B民間の信用情報企業「コリア・クレジット・ビューロー(KCB)」の社員が、
派遣先だったKB国民カードやロッテカード、NH農協カードが保有する1億0
580万件の口座情報を持ち出し、2人に転売した。
C名前や住所、電話番号、銀行口座番号、クレジットカードの詳細、ID番号、
収入、婚姻関係の有無、パスポート番号
Dクレジットカードの利用額は2012年には451兆ウォン(4240億100
0万ドル)となり、韓国の個人消費に占める割合は66%となっている。
3.■韓国のカード情報流出、大統領・国連総長も被害か 産経ビズ 2014年1月21日
http://www.sankeibiz.jp/macro/news/140121/mcb1401211632025-n1.htm
概要@韓国の大手クレジットカード3社などから大量の顧客情報流出事件で被害者に朴
槿恵大統領や潘基文国連事務総長も含まれるとみられる
Aカードの使用実績や延滞料など、会員の経済状態が分かる詳細な情報も流出。カ
ード会社にはカード再発行を求める会員が殺到し、業務がまひするなど問題拡大
B3社の経営陣は20日朝の記者会見で「被害が出れば補償する」と述べたが、辞
意は示さなかった。しかし、世論の批判の高まりを受け、同日夕に相次いで辞意
を表明し、さらに怒りを買った。
Cカード各社は会員が自分の情報流出の有無を確認できるホームページを開設。K
B国民カードは氏名など簡単な情報の入力で回答が出るシステムにしたため、朴
氏らも被害に遭ったとの照会結果が誰でも閲覧できる状態になった。
■個人情報流出、事実上全国民が被害…2次被害に注意 中央日報2014年01月20日
http://japanese.joins.com/article/774/180774.html?servcode=400§code=430&cloc=jp|main|breakingnews
概要@パク氏は3社のクレジットカードを使っておらず安心していたが3カ所すべてか
ら流出した。農協は、銀行口座の開設時に一緒に作ったチェックカード(預金口
座から即座に引き落とされる形式のカード)が問題だった。
14項目が流出した
国民銀行からは国民カードを通じて10項目、ロッテカードからは9項目が露出
した。「カードの発行記憶がない所から決済口座まで流出したというから当惑」
A金融当局と業界は事実上、経済活動をしている成人の多くの情報が出て行ったと
見ている。
B幸いパスワードとカード有効性検査コード(CVC・カード裏面の3桁)のよう
にカード自体を複製できる情報は流出しなかった。しかし農協とロッテから流出
した情報にはカード有効期限が入っていた。国民・ロッテカードは、個人の他社
カード保有情報まで収集していたことが分かった。
2.■韓国、大手銀でも個人情報流出 閣僚や芸能人も サンケイビズ 2014年1月19日
http://www.sankeibiz.jp/macro/news/140119/mcb1401192122000-n1.htm
概要@大手クレジットカード3社から延べ1億人分以上の顧客の個人情報が流出した韓
国で、最大手銀行の国民銀行を含む主要銀行からも数百万〜1千万人分の個人情
報が流出していた
A先に個人情報が流出したカード会社が、系列銀行や決済銀行と個人情報を共有し
ていたため、流出した可能性がある。
Bカード会社を詐称して流出確認を装う携帯メールを送りつけ、口座のパスワード
などを盗み出す詐欺事件も摘発された。
Cカード会社の個人情報は、委託業務で派遣されていた情報セキュリティー会社社
員がUSBメモリーにコピーして持ち出していた。
1.■韓国で1億400万件のクレジットカード顧客情報が流出
TBS 2014年1月9日
http://news.tbs.co.jp/newseye/tbs_newseye2098787.html
概要@韓国最大手の国民銀行系の「KBカード」や「ロッテカード」など3社にカード
の偽造などの探知システムの開発のために派遣されていた信用調査会社の次長
(39)が、2012年5月から2013年12月にかけて、各社の内部ネット
ワークに入り顧客情報をUSBメモリーにコピーして外部に持ち出した。
A1億400万件で、カード利用者の氏名、住所や職業、カード利用の履歴など
貸し金広告業者の男(36)が購入した。
B2人を逮捕、起訴し、持ち出された情報ファイルを押収。「外部に情報は拡散
していないと推定される」と説明している
**************************************************
海外記事 2013年12月
***************************************************
26■米ターゲットへの訴訟続々カード情報4000万枚分流出 sankeibiz 2013年12月26
25■大手量販店のTarget 4000万人分のクレジットカード情報流出 2013年12月20日
24■NSA、セキュリティー会社に金払い欠陥暗号化アルゴリズム使わせた2013年12月21
23■RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 2013年12月23日
22■米英、イスラエル首相の電子メールもハッキング 東亜日報
2013年12月23日
21■中国から欧州5カ国にサイバー攻撃 9月のG20前 産経 2013年12月10日
20■米NSA、市民の通話履歴収集は違憲の疑い 米連邦地裁 2013年12月17日
19■テロリストがネトゲで情報収集活動 米英機関 akzak. 2013年12月10日
18■架空の新人「女性」職員を使った侵入テスト、成功率100% intwatch2013年12月6
17■ツイッターで人生を棒に振らないための8カ条 CNN 2013年12月23日
16■2020年までに、現在の労働力の50%が個人事業...CIOマガジン 2013年12月2日
15■BYODが企業と従業員にもたらす法的リスク (上) CIOマガジン2013年12月9日
14■BYODが企業と従業員にもたらす法的リスク(中)2013年12月11日
13■BYODが企業と従業員にもたらす法的リスク(下)2013年12月13日
12■200万件のアカウントが盗難被害に、FBやGメールなど CNN 2013年12月5
11■米海軍、水面下の潜水艦からの無人機打ち上げに成功 CNN 2013年12月7日
10■行動パターンから要注意人物を特定する手法信頼性は低い
スラッシュ2013年11月
9.■米国の核ミサイルの発射パスワードは「00000000」だった
2013年12月03日
8.■米政府機関のデータセンター統合を推進する法案を採択 itpro2013年11月12日
7.■第三国を勝手に経由、通信経路の悪質なハイジャックが増加itpro2013年11月21日
6.■Twitter、NSAの通信傍受への対抗策を強化 itpro 2013年11月26日
5.■米、韓国に踏み絵迫る 通信インフラ中国メーカー関与に警告zakzak2013年12月6
4.■動画 アマゾンも開発、「ドローン便」は離陸するか wired 2013年12月3日
3.■米アマゾン、超小型無人機の宅配サービス 5年以内に実現へ CNN
2013年12月2
2.■ドミノ英国法人が動画公開 「ドミコプター」でピザ宅配? CNN
2013年6月5日
1.■米民間刑務所相次ぎ閉鎖 内部治安悪化で訴訟増 産経2013年12月24日
中東
1.■パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析 slashdot
2013年12月23
EU
3.■「銀行強盗」が相次ぐ仮想通貨:被害額も巨額に WIRED 2013年11月28日
2.■スペイン グーグルに罰金、個人データ保護法に抵触
WSJ 2013年12月20日
1.■英、空の便大混乱 管制システム不具合、欠航200便超 産経2013年12月7日
中国
2.■中国で生まれた子の出生届を日本で出し育児一時金詐取する 産経2013年12月20日
1.■カンニング大国中国 金属探知機、指紋照合機、テロなみ警戒 産経2013年12月19
韓国
2.■歪んだ韓国教育の実情、カンニングと偽造で"成績"水増し 産経2013年12月4日
1.■コラムなぜ韓・中はアジアの「仲間外れ」になったのか 朝鮮日報 2013年12月8
北米
26■米ターゲットへの訴訟続々カード情報4000万枚分流出 sankeibiz 2013年12月26
http://www.sankeibiz.jp/business/news/131226/bsk1312260501000-n1.htm
概要@米ディスカウントチェーン2位のターゲットは、システムが不正アクセスを受け
て約4000万枚分のデビットカードとクレジットカード情報に流出の恐れが発
生したのを受けて、20を超える訴訟を消費者から起こされている
A消費者側は集団訴訟、または集団代表訴訟の扱いを求める訴状を複数の州や連邦
の裁判所に提出。訴状は個人情報保護に不十分な点があったと批判している。
B24日には消費者との連絡に特化したウェブサイトを設けて、不正アクセスに関
する情報を投稿する専用チャネルを設置することを明らかにした。
C原告の1人は自社のセキュリティーが脅かされたことを、メディアが不正アクセ
スを報じるまで消費者に伝えなかったと指摘。このため、個人情報の流出や不正
使用に対抗するのに必要な措置を消費者が取ることが妨げられたと批判している
25■大手量販店のTarget 4000万人分のクレジットカード情報流出 2013年12月20日
http://jp.techcrunch.com/2013/12/20/20131219target-confirms-point-of-sale-data-breach-announces-it-exposed-40-million-credit-card-numbers/
概要@アメリカ最大のチェーン店の一つTargetは「POSシステムに記録された約4000万
人分のクレジットカードおよびデビットカードの情報が11月27日から12月15日の
間に侵入者によって盗まれた」と発表
A氏名、カード番号、有効期限、3桁のCVVセキュリティー・コードのすべて盗難
Targetの店舗でショッピングをした顧客に限られる。
B想定される実害の程度を考えると今回のTargetの事件はは間違いなく史上最大級
磁気ストライプの全記録データの盗難が最悪なのは、これによって本物とまった
く同一の偽造カードが作成できるからだ。「クリスマスを控えたこの時期、最悪
のタイミングで漏洩が起きた」
CTargetは顧客に頻繁に利用状況をチェックするなどカードの不正使用に対して警
戒するよう呼びかけている。
24■NSA、セキュリティー会社に金払い欠陥暗号化アルゴリズム使わせた2013年12月21日
http://jp.techcrunch.com/2013/12/21/20131220nsa-reportedly-paid-a-security-firm-millions-to-ship-deliberately-flawed-encryption-technology/
概要@20日ロイター発。NSAはセキュリティー会社RSAに1000万ドルを支払い、欠陥のあ
る乱数発生技術を人気ソフトBSafeの「優先オプション」として提供させていた。
ANSAメモ「暗号解読機能がオンラインで使えるようになった。これでこれまで捨
てられていた大量の暗号化インターネットデータを活用できる」
BRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのな
らNSAは欲しいままにあらゆるアクセスを買うことができただろう。
23■RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 2013年12月23日
http://d.hatena.ne.jp/mkusunok/20131223/prnd
概要@RSAがNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSA
が開発したバックドアを含む擬似乱数生成器Dual
Elliptic Curveを標準設定にした
とロイターが報じた。事実であればRSAやBSafeのブランドだけでなく、Dual_EC_
DRBGをSP 800-90Aとして標準化した米国国立標準技術研究所NISTへの信頼も揺
らぐ。
A問題は中立的な機関として数多くの暗号アルゴリズムを評価・標準化してきたNIS
TがDual_EC_DRBGにお墨付きを与えてしまい、オープンソースで検証が容易であ
るはずのOpen SSLまでデフォルトではないが対応したことだ。
Bオープンソースのメリットとしてバックドアの有無を検証できるとする神話があ
るが、専門家によるソースコード・レビューだけではバックドアの存在に気づけ
ると限らないことも明らかになった。
C著名なLinuxカーネルハッカーとして知られるGoogleのTheodore
Ts'oが9月に
Dual_EC_DRBGの脆弱性が明らかになった際「インテルのエンジニア達からの
/dev/random がRDRAND命令だけに依存にすべきだという圧力に抵抗したこと
を誇りに思う」とコメントしているように、実装で脆弱性のある命令のみに依存
するよう複数の働きかけがあったようだ。
22■米英、イスラエル首相の電子メールもハッキング 東亜日報
2013年12月23日
http://japanese.donga.com/srv/service.php3?biid=2013122355948
概要@米情報機関と英情報機関が、08年から11年に掛けて、計60ヵ国の政治家や
企業、国際機関など、1000ヵ所あまりを対象に、無差別に情報を収集し、米
主要友好国であるイスラエルの首相や長官の電子メールまでハッキングしていた
ANYタイムズは20日付で、エドワード・スノーデン元米中央情報局(CIA)職
員が提供した資料を基にNSAや英国の傍受機関・情報通信本部(GCHQ)が
09年1月、当時のイスラエルのエフード・オルメルト首相の電子メールをハッ
キングしたと明らかにした。イスラエルのエフード・バラック国防長官の電子メ
ールを横取りし、10年は、エルサレムのヘブライ大学・核物理学研究所の電子
メールをハッキングした。これは、イラン攻撃を巡るイスラエルの狙いを見抜く
ための試みと見られる。
B米国家情報局(DNI)は21日、NSAの大量情報収集活動を初めて承認した
のは、ジョージ・ブッシュ元大統領だったことを示す機密文書を公開した。
21■中国から欧州5カ国にサイバー攻撃 9月のG20前 産経 2013年12月10日
http://sankei.jp.msn.com/world/news/131210/amr13121023250009-n1.htm
概要@米情報セキュリティー会社ファイア・アイは9月のG20首脳会合の前に中国か
ら欧州5カ国の外交当局に対するサイバー攻撃があったと明らかにした。
A中国政府の関与を示す証拠はないものの、攻撃が中国から行われた「技術的な証
拠」があるとしている。
20■米NSA、市民の通話履歴収集は違憲の疑い 米連邦地裁 2013年12月17日
http://www.zakzak.co.jp/society/foreign/news/20131217/frn1312171208001-n1.htm
概要@ワシントンの連邦地裁判事は16日、NSAがテロ対策を目的に行っている一般
市民の通話履歴収集について、不合理な捜索を禁じた合衆国憲法に違反する疑い
があるとの判断を示した。
A市民運動家が、NSAに通話履歴収集活動の差し止めを求めていた。判事は「国
家の安全保障に関わる重大性」を考慮しNSAの活動仮差し止めなどは留保した
19■テロリストがネトゲで情報収集活動 米英機関 akzak. 2013年12月10日
http://www.zakzak.co.jp/society/foreign/news/20131210/frn1312101202005-n1.htm
概要@英紙ガーディアン9日、米英両国の情報機関が、テロリスト同士の連絡手段に使
われている可能性があるとインターネットのオンラインゲームを使った情報収集
活動をしていたと報じた。スノーデン提供機密文書で明らかになった
ACIAなどの情報員が人気ゲーム「ワールド・オブ・ウォークラフト」やネット
上の仮想空間「セカンドライフ」で、調査協力者の獲得などを試みていた。
18■架空の新人「女性」職員を使った侵入テスト、成功率100% intwatch2013年12月6日
http://internet.watch.impress.co.jp/docs/column/security/20131206_626563.html
概要@10月末「RSA Conference Europe 2013」でセキュリティの研究家Aamir
Lakhani氏
らが、ある米国の政府機関に対して正規の依頼に基づいて2012年末に行なった侵
入テストの結果を報告しました。
架空の女性新人職員を装い、FacebookやLinke
dInを介して対象機関の職員らに接触、当該機関内のネットワークに侵入できる
かなどを試したものです。
A当該機関の近くにあり、職員の多くが利用しているレストランのウエイトレスの
写真を、本人の同意を得た上で「Emily Williams」の写真として使っていたが、
誰も気付かなかった。ネット検索しても矛盾がないように、周到に「彼女」のプ
ロフィールを用意し「彼女」をソーシャルメディア上に「誕生」させてから、わ
ずか15時間で、対象機関の職員および下請け業者60名のFacebookアカウント、
55名のLinkedInアカウントとつながりを持つことができ、また最初の24時間で
仕事をオファーしてきた企業が3つもあった
Bテストは90日間に渡って行われましたが目的は最初の1週間で達成できた
「彼女」は、技術的な手法は全く使わずに、対象機関のVPNアカウントを手に入
れるなどして内部ネットワークに入れるアクセス権限を得ただけでなく、ノート
パソコンまで手に入れることができた。
C感謝祭、クリスマス、大晦日イベントに便乗して「彼女」から送られたソーシャ
ルメディア上のメッセージを介したマルウェア感染により職員らの業務用PCに侵
入した。下請け業者もありしかもアンチウイルスベンダーの社員もいた
DFacebook上での他の職員らのやり取りで情報セキュリティ担当者の誕生日を知り
職員らを装って、その担当者にバースデーメッセージを送りつけることでマルウ
ェアに感染させ、機密情報へのアクセス権限を手に入れることができた
E今回と同様のテストを銀行やクレジットカード会社などの大手金融機関や医療機
関などにも実施したが結果は完全に同じで、侵入テストにソーシャルメディアを
組み合わせれば成功率は100%だとしています。しかも、高度な技術は全く必要
としていません。
今回のようなケースでは、初めの段階で人事部に確認すれば
すぐに偽者だと分かるにもかかわらず、誰もそれをしなかったという問題点を
Lakhani氏らは指摘しています。
F「彼女」が最初の段階で接触したのは周辺の部署の人々であり、そのような人々
が自分が狙われる可能性を全く意識していないことが問題だとしています。
こうした周辺の人々を信じさせることを皮切りに、ソーシャルネットワークを徐
々に大きくしていくことで、経営層はもとより、セキュリティ意識が高い職員で
すら騙すことができてしまうのです。
G実際、今回のテストの対象機関ではすでにセキュリティに関する訓練を実施して
おり、職員の意識は低くなかった(と断言できるかは微妙ですが)にもかかわら
ず、それでもこのような「残念な結果」になったのです。
H職員を名乗る不審人物を見つけたらすぐに人事部に連絡する
業務に関するものはソーシャルメディア上に載せない
職場で使用するPCをソーシャルメディアなどの個人的な目的で使用しない
パスワードを使い回ししない
ネットワークの1つが侵入されても他のネットワークが守られるようにネットワ
ークを分離する
こういった当たり前のことがいかに実践できていないかを示す結果だった
I氏は架空の「男性」新人職員を使って同様のテストを行なったそうですが、ソー
シャルメディアで繋がった職員は誰もおらず、何の成果も得られなかった
17■ツイッターで人生を棒に振らないための8カ条 CNN 2013年12月23日
http://www.cnn.co.jp/career/35041777.html?tag=top;topStories
概要@ツイッターの発言で失職したのは、米PR大手IACの広報部門トップだったジ
ャスティーン・サッコ氏。休暇で南アフリカに出発する直前「アフリカへ行って
きます。エイズにかかりませんように、というのは冗談。私は白人です!」とツ
イートした。投稿の末尾に「冗談」「(笑)」を付けたからといって責任逃れは
できない。サッコ氏は非難の的になり、IACを解雇された。
1.ツイートを読み返す
慌てて投稿したツイートの誤字脱字はよくある
米大統領顧問ダン・ファイファー氏の入力ミス「bigger」という単語を
使おうとして、うっかり「n」で始まるタブー用語をツイートしてしまった。
2.人種差別発言は即クビ
3.いつまでも匿名ではいられない
米国家安全保障会議(NSC)の幹部職員は匿名のツイッターアカウントを開設
して同僚や上司を批判し、見つかって解雇された。
4.ツイートは削除できない
下院議員の広報担当者は今年、同議員の公式ツイッターアカウントで不用意な発
言をして、すぐに削除したものの間もなく自分が同議員の陣営から削除された。
5.有名人でなくてもクビになる
6.冗談でもクビになる
コメディアンのギルバートゴットフリート氏は2011年の東日本大震災によ
る津波の犠牲者を冗談のねたにしてアフラックのアヒルの声を降板させられた
7.ダイレクトメッセージとツイートを混同してはいけない
元下院議員はこ自分の下着の中身の写真を1人の女性に送るつもりで、うっか
りツイッターの全員に送ってしまった。
8.それでも不安なら「FireMe!」アプリを
自分のツイートをチェックして、投稿しても解雇されないかどうかを判別して
くれる。確実とはいえないが、助けにはなる。
16■2020年までに、現在の労働力の50%が個人事業...CIOマガジン 2013年12月2日
http://itpro.nikkeibp.co.jp/article/IDG/20131125/520371/?ST=cio-management&P=1
概要@人事業者としてIT分野の職務に従事する米国の21〜60歳の1337人に対して匿名で
実施した調査結果。独立後なくなって最も残念なのは「健康保険制度」37%「仕
事仲間とのブレーンストーミング」37%「401k(確定拠出型年金制度)」20%
なくなって最もうれしいのは「通勤」38%「公式な勤務評価」19%、「会社のホ
リデーパーティー」17%
A「2020年までに、現在の労働力の50%が個人事業者の立場となり、IT労働者の
60%が正社員の職を自ら捨てて独立すると言われている。その点を踏まえると、
企業が今後も競争力を維持していくためには、正社員と契約社員の現在のニーズ
を理解しておくことが重要だ」
15■BYODが企業と従業員にもたらす法的リスク (上) CIOマガジン2013年12月9日
http://itpro.nikkeibp.co.jp/article/IDG/20131203/522243/
概要@BYOD(Bring Your Own Device)のユーザーポリシーが厳格すぎると、不正な労
働慣習として法に抵触するおそれがある。一方企業が裁判の当事者となったとき
には、証拠となるすべてのデータを収集できなくてはならない。
A米全国労働関係局(NLRB)事務総長が機密保持に関するポリシーに目を向けてい
ることに伴い企業は告発への恐れからBYODポリシーを再考するようになっている
BBYODポリシーを専門家の助言を得て、電子証拠開示の法的要件を含むあらゆる状
況を想定した膨大な条項を定めるようになり、BYODポリシーは10ページ以上に及
ぶ長大なものとなった。従業員が期待するプライバシーへの配慮はあまりなかっ
た。振り子は再び元の方向に向かっている。
14■BYODが企業と従業員にもたらす法的リスク(中)2013年12月11日
http://itpro.nikkeibp.co.jp/article/IDG/20131203/522246/
概要@データの保護と開示に対する企業の権利、プライバシーに対する従業員の期待、
BYODという3つには、それぞれ利害が衝突する面がある
A「会社員が在職中にメールで弁護士と連絡を取る場合、弁護士と依頼者間の秘匿
特権はそれらのメールでどの程度まで有効なのだろうか。その会社員が勤務先の
ネットワークやシステムを利用した場合、秘匿特権を放棄したことになるのだろ
うか。会社のネットワークを通じて接続するデバイスは数多くあり、そのネット
ワーク上にキャッシュや保存データが残っている」
B「以前であれば、Outlookのメールサーバーを調べ、ドライブのサーバーを共有
すれば、社内でほとんどのデータを取得できた。しかし今では、BlackBerry、
iPhone、HTCのタブレットなどを押さえる必要がある。こうしたデバイス上に
のみ残っているデータがほとんどだ」
そのような情報が残っているのに、BYOD
ポリシーに従業員の同意が明記されていないがために、企業側にアクセス権や管
轄権がないとなると、判事の印象は良くない。これは大ごとだ」
13■BYODが企業と従業員にもたらす法的リスク(下)2013年12月13日
http://itpro.nikkeibp.co.jp/article/IDG/20131203/522262/
概要@「企業の側は従業員が個人所有のデバイスを使用することを期待し、従業員の側
は職を確保しておくためにそれに同意せざるを得ない」
A証拠開示の段階で大きなハードルとなるのは、通信や行為の中で従業員にプライ
バシーの合理的期待があったかどうかや、会社側の行為が正当かどうかだ。
弁護士は会社側がBYODのスマートフォンやタブレット端末からパスワードを取り
出して個人用のメールアカウントやソーシャルネットワーキングを詮索する行為は
認められないと述べている。
B会社のメールを使うときに、件名に「秘匿」や「業務外」といった意味のことを
書いておけば、従業員にとっては自衛策になる。個人的な通信という性格を持た
せようとした意思を示すことができ、「法廷でそのように判断してもらえる可能
性は非常に高い」
訴訟との関連性があって証人の供述への反論となる限りにおいては、会社側がネ
ットワーク上の個人情報にアクセスしてその情報を利用できるという条項をBYO
Dポリシーに明記しておくことは可能だと話す。
C弁護士のクライアント企業は、BYODポリシーを簡潔にする方法を既に探り始め
ている。目指しているのは、企業のセキュリティを強化し、紛失や盗難のリスク
を最小限に抑え、従業員のための規則を確立するという観点から、重要なポイン
トを明記することだ。「また、集団請求放棄の仲裁条項など、新たな条項を盛り
込む余地もあると思う。会社側としては、会社と従業員の関係が破綻したときに
争議をどのように解決するかについて両者間で合意を確立しておく機会になる」
12■200万件のアカウントが盗難被害に、FBやGメールなど CNN 2013年12月5日
http://www.cnn.co.jp/tech/35040950.html?tag=cbox;tech
概要@フェイスブックやグーグルなどインターネットサービス大手の200万件のアカ
ウントのユーザー名やパスワードがハッカー集団に盗まれていた。世界中の無数
のコンピューターに悪意を持ってインストールされたキーロギングソフトが原因
Aトラストウエーブの調査員らは11月24日にオランダにあるそのサーバーを突
き止めそのサーバーから9万3000以上のウェブサイトの認証情報を発見した
ハッカー集団はキーロギングソフトをインストールし、プロキシ・サーバーを通
じて情報を送信することで、感染したパソコンを特定できないようにした。
発見されたサーバー以外にも同様のサーバーが他にいくつかあるという。
B最も確実な対策は、ウイルス対策ソフトをアップデートし、ブラウザーやJav
aの最新のパッチをダウンロードすることだという。
11■米海軍、水面下の潜水艦からの無人機打ち上げに成功 CNN 2013年12月7日
http://www.cnn.co.jp/fringe/35041051.html?tag=cbox;fringe
概要@
米海軍研究所(NRL)は5日、水面下の潜水艦からの無人機打ち上げに成功
したと発表した。
A無人機は原子力潜水艦プロビデンスの魚雷発射管から発射される。無人機自体
は当初、魚雷発射管の中に収まる「シーロビン」と呼ばれる打ち上げ機の中に
入っており、打ち上げられると、シーロビンは海に落下する一方、無人機はコ
マンドに基づいてシーロビンから飛び出す。無人機は動力源として燃料電池を
搭載し、数時間飛行しながら海軍にライブ映像を配信する。
B構想から実演までわずか6カ月しかかからなかったという。
10■行動パターンから要注意人物を特定する手法信頼性は低い スラッシュ2013年11月20日
概要@米運輸保安庁(TSA)が2007年より9億ドルをかけて開始している「SPOT(Scree
ning of Passengers by Observation Techniques)」プログラムは、旅客の行動
を観察・分析することで飛行中の安全を脅かすリスクのある人物を特定するとい
う手法だ。しかし、これは科学的な根拠に欠けるとして、米会計検査院(GAO)
が議会および大統領に対して同プログラムへの予算取消を求めている
Aこの手法では「たまたま犯罪者を見つけるのと同等、もしくはそれよりわずかに
高い確率」でしか犯罪者を見つけられない
9.■米国の核ミサイルの発射パスワードは「00000000」だった
2013年12月03日
http://www.todayifoundout.com/index.php/2013/11/nearly-two-decades-nuclear-launch-code-minuteman-silos-united-states-00000000/
概要@冷戦中、核弾頭ミサイルの発射にはPermissive Action
Link(PAL)と呼ばれる
デバイスに発射コード(暗証番号)の入力が必要だが、この発射コードは、
「00000000」という数字に設定されていた
A理由「入力時間を最小化するため」パスワードは約20年間ほど使われていた
8.■米政府機関のデータセンター統合を推進する法案を採択 itpro2013年11月12日
http://itpro.nikkeibp.co.jp/article/IDG/20131112/517422/
概要@米政府機関のデータセンター統合に厳格な期限を設ける法案の成立に向けた超党
派で上院国土安全保障・政府問題委員会で11月6日に採択された
Aデータセンター統合がスムーズに進まない主な理由は社内力学にある。統合に向
けた動きに社員は不安を抱くとKumar氏は指摘、多くの企業は、合併などを経て
取得した数十カ所のデータセンターを運営しており、過大なコストを支払ってる
B連邦政府は、計3133カ所のデータセンターのうち、40%にあたる1253カ所を
2015年末までに閉鎖することを目指しており、30億ドルのコスト削減を達成する
としているが米政府監査院(GAO)の5月の報告、閉鎖は予定のペースより300カ
所近く遅れており、削減額は最小限にとどまっている
C政府機関のデータセンター統合で見られる大きな課題として、クラウドプラット
フォームと仮想化への移行がある。移行に必要な知識やスキルを持たない機関や
オンデマンドで拡張性のあるクラウドサービスを利用するための予算を確保でき
ていない機関がある
Dと同氏は述べている。
7.■第三国を勝手に経由、通信経路の悪質なハイジャックが増加itpro2013年11月21日
http://itpro.nikkeibp.co.jp/article/IDG/20131121/519562/
概要@金融機関、VoIP事業者、政府機関などのインターネット通信のトラフィックに対
し、正体不明の攻撃者がその経路を勝手に変更する経路ハイジャックの事例が、
この1年で多数発生している「米Renesys11月19日発表」
A通信の傍受や読み取りに加え、改ざんが行われた可能性もある。こうした経路ハ
イジャックは、数分で終わることもあれば、数日間続くケースもあった。
B2月に米国、韓国、ドイツ、チェコ共和国、イランなどの国々でさまざまな金融機
関、ネットワークサービス事業者、政府機関などのトラフィックが、ベラルーシ
のISPにリダイレクトされていた。
C5月と7月に米国の大手マネージドサービス事業者からのトラフィックがハイジャ
ックされ、アイスランドのISPが所有するIPアドレスにルーティングされていた。
Dいずれも「中間者攻撃」によって傍受を実現していた。2点間を流れるトラフィ
ックを別の経由地に迂回させ、すぐに元の経路に戻すという手法だ。こうすれば
当事者に知られることなくトラフィックの読み取りや改ざんを行うことができる
経由地が本来の宛先に近い場所だとトラフィックには目立った遅延は生じない。
EBGPルーターにハッカーがアクセスして他者のIPアドレスを詐称することで不正
な場所にトラフィックを誘導することが可能だとMadory氏は言う。
多くの場合、ミスによる経路誤りはすぐに判明し、修正が施される。
F攻撃者は、発見を逃れるために、特定の宛先に対するトラフィックのうちのごく
一部のみをハイジャックする方法を見つけ出したようだ
6.■Twitter、NSAの通信傍受への対抗策を強化 itpro 2013年11月26日
http://itpro.nikkeibp.co.jp/article/IDG/20131126/520585/
概要@22日、サーバーとユーザーの間の通信トラフィックを第三者が解読できなくする
「Perfect Forward Secrecy」技術をWebプラットフォームとモバイルプラット
フォームの両方に導入した。
A有効期間の短い2つの鍵を使用してデータを暗号化するため、後からサーバー
の鍵を入手しても復号化はできない。コンピューター技術がどれだけ進化しても
データのセキュリティを維持できる
5.■米、韓国に踏み絵迫る 通信インフラ中国メーカー関与に警告zakzak2013年12月6日
http://www.zakzak.co.jp/society/foreign/news/20131206/frn1312061534007-n1.htm
概要@朴槿恵政権に、米政権が踏み絵を突き付けた。韓国の通信インフラに中国の通信
機器メーカーが関与することについて通信傍受の恐れがあるとして安全保障上の
懸念を表明。
A6日のバイデン・朴会談では、中国の防空識別圏設定への対処が話し合われる
ほか韓国国内の高速無線通信網整備に中国の通信機器大手、華為技術(ファーウ
ェイ)が参入する計画について、米国は同盟国間の通信傍受に使用される恐れが
あるとして韓国側に対応を迫るとの見方がある。
B通信機器で世界2位のファーウェイは、創業者でCEOの任正非氏が人民解放軍
出身とあって、米議会などでは中国政府や共産党との関係が取り沙汰されている。
米下院情報特別委員会は昨年10月、中国政府が米国の通信網に悪意あるハード
ウエアやソフトウエアを組み込む恐れがあるとして、米国の通信会社に対し、フ
ァーウェイを含む中国系通信メーカー2社と取引をしないよう要請する報告書を
出した。ソフトバンクが米携帯電話大手を買収する際、米国ではファーウェイの
機器を使用しない方針を打ち出すなど米国は神経をとがらせている。
Cカナダやオーストラリア、台湾でも公的調達でファーウェイ製の装置を排除する
動きが強まったほか、英議会の情報安全保障委員会も「ファーウェイと中国政府
との関係には懸念がある」とする報告書をまとめている。
4.■動画 アマゾンも開発、「ドローン便」は離陸するか wired 2013年12月3日
http://wired.jp/2013/12/03/forget-amazons-two-day-shipping-soon-you-can-select-drone-delivery/
3.■米アマゾン、超小型無人機の宅配サービス 5年以内に実現へ CNN
2013年12月2日
http://www.cnn.co.jp/business/35040786.html?tag=cbox;business
概要@ネットで注文した品物を30分以内に空から自宅へお届けします。アマゾンが超
小型無人機を使った新たな宅配サービス「プライム・エア」の実現へ向けて準備
を進めている。試験中の無人機はプロペラ8枚で自動飛行し、操縦の必要はない
A重さ約2.3キロまでの商品を載せて飛び立ち、倉庫から約16キロメートル以
内の範囲にある家の玄関先まで届けることができる。アマゾンが扱う商品の約9
割はこの重さに収まるという。
B現在こうした無人機の飛行を認めていない飛行連邦航空局(FAA)の規則が
2015年に改正されるとみられそれと同時にサービスを開始できる見通し
Cエア・プライムの送料は年間定額制とする方針だ。宅配用の無人機はドミノピザ
も導入を検討中とされる。
2.■ドミノ英国法人が動画公開 「ドミコプター」でピザ宅配? CNN
2013年6月5日
http://www.cnn.co.jp/business/35032989.html?tag=mcol;relStories
概要@ドミノピザの英国法人が、宅配サービス用の無人機「ドミコプター」を開発し
ドミノのロゴ入り専用バッグに入った2枚のピザを空から届ける動画を公開。
無人機の開発を手がけるエアロサイト社およびデジタルメディア企業T・アン
ド・ビスケッツ社と組んで、独自に開発した
A米国で無人機でタコスを配達する「タココプター」というアイデアが話題に。
しかし米連邦航空局(FAA)が無人機の商業利用を禁じているため、こうし
たサービスは米国では違法となる。
1.■米民間刑務所相次ぎ閉鎖 内部治安悪化で訴訟増 産経2013年12月24日
http://news.goo.ne.jp/article/sankei/world/snk20131224074.html
概要@1980年代に米国で誕生した民営刑務所がここ数年、相次いで閉鎖されている
州政府が予算削減の切り札として民間企業に運営を委託してきたが、費用を効果
的に削減できず、刑務所内の治安も悪化。その責任を問われ、州政府が訴訟に巻
き込まれる例もあるためだ。司法機関の"天下り"先になっていることへの批判も
強く、登場から30年が過ぎ、民営刑務所は大きな転換点を迎えている。
A80年代以降に犯罪が多発し厳罰を下す州が相次いだ。84年以降は受刑者の増
加で、刑務所運営を民間委託する州が増え30州以上で民営刑務所が設置
米最大の刑務所運営会社CCAなどの刑務所に収容される受刑者は、2008年
に9万6千人にまで達したがその後州は民営刑務所の閉鎖を相次いで発表。
B西部アリゾナ州では、民営刑務所の方が州刑務所より、年間で受刑者1人当たり
1600ドル(約16万円)も多くの出費を余儀なくされた。ミシガン州では今
秋、民営刑務所の運営業務入札を行った際、2企業が落札上限を数百万ドル(
数億円)も上回る額を入札したため、州政府は民間委託を断念した。
C民営刑務所の閉鎖は、訴訟リスクを回避するためでもある。西部アイダホ州では
10年、警備要員不足で刑務所の規律を保てずギャングが暴れ回り、一般の受刑
者の生命が脅かされたと米自由人権協会(ACLU)がCCAや州政府を訴えた
州政府はCCAを「厳重に監督する」と誓約したため責任を問われず、CCAに
のみ罰則が科された。
Dアイダホ州の刑務所内では昨年もナイフを使った傷害事件が多発。負傷した8人
の受刑者は警備要員不足が原因として州側を訴えた。勤務時間をごまかすスキャ
ンダルも発生。
E刑務所を運営する民間企業は「刑期を長くして利益を上げられるよう、政界への
ロビー活動に奔走している」と批判受けている
中東
1.■パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析 slashdot
2013年12月23日
概要@イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変
化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA
秘密鍵を1時間以内に解析できた
ACPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、
これを観察することで実行中の命令やデータを外部から推測することができる(サ
イドチャネル攻撃)。通常この攻撃はスマートカードや小さなセキュリティチッ
プなどに対して行われるが、このチームでは過去に処理するRSAキーによってPC
の発する音が変化することを発見していた。
B実験は主に高感度マイクを標的PCの排気口に向け、アンプやデータ収録(DAQ)デ
バイスなどを組み合わせて電源鳴きを取り込んでおり、パラボラを使用した場合
には4メートル、パラボラなしでも1メートルの距離から秘密鍵を解析できる
平均的なスマートフォンをPCの排気ファンに向けて置く、標的PCの筐体に測定装
置を持った攻撃者が触る、標的PCが接続されているLANケーブルのスイッチ側な
ど離れたところの電位を測るなどしても同じ手法が使えることが判明している
C鍵の解析には1時間ほどかかるが、研究チームは署名付きスパムメールを送る、
常駐ソフトに隠れて内蔵マイクで録音し続ける、あるいは目標のマシンではなく
スマートフォンにウイルスを送り込むなどの手法で気付かれずに攻撃が可能
EU
3.■「銀行強盗」が相次ぐ仮想通貨:被害額も巨額に WIRED 2013年11月28日
http://wired.jp/2013/11/15/doorbot-smart-doorbell/
概要@電子マネー「Bitcoin」の欧州最大の取引所が、100万ドル相当のBitcoinを盗ま
れたと発表。今回の事件は最初はDDoS攻撃として始まったと説明。その2日後、
同じ攻撃者が再びBIPS社のネットワークを攻撃し、2日前の攻撃で損害を受けた
部分を利用して、BIPSデータストレージ・システムと同社のサーヴァーを接続
するチャンネルを何らかの形で改ざんした
A「Coindesk」の記事は、損失額は1,295BTC、つまりおよそ100万ドルに相当
するとしている。
B11月前半、オーストラリアを拠点とするオンラインウォレット・サーヴィス「
inputs.io」の設立者が、2回の攻撃により4,100Bitcoin(約120万ドルに相当)
が盗まれたと報告。中国のBitcoin取引所である「BTC
China」もDDoS攻撃を
頻繁に受けている。
C 多数の被害者に共通する間違いのひとつは大量のBitcoinを「ホット・ウォレッ
ト」に保管しているということだ。これはインターネットに接続されたストレ
ージシステムのことで、ほかの仮想通貨ユーザーに即座に送金できることを意味
する。さらに被害者たちは、ログイン認証情報を適切にロックしなかったり、ネ
ットワークを保護しないことで、自らを無防備にしていた。
2.■スペイン グーグルに罰金、個人データ保護法に抵触
WSJ 2013年12月20日
http://jp.wsj.com/article/SB10001424052702304273404579268770810631180.html?mod=WSJJP_Technology_Left_Latest_News
概要@ペイン政府は19日、米グーグルの個人情報保護法の順守に関し調査中の欧州6政
府で初めて同社に罰金を科した。
Aデータ保護庁(AEPD)は、グーグルがユーザーデータの収集、複数サービスを通
じたデータの組み合わせ、ユーザーの知識・同意を得ずしてのデータ無期限保管
の3点でデータ保護法に抵触し罰金90万ユーロ(約1億2800万円)を言い渡した
Bオランダの個人情報監視機関は先月、グーグルが同国のデータ保護法に抵触した
かどで罰金を科せられる可能性があることを明らかにした。
Cイタリア政府から120万ユーロ以上、ドイツのハンブルク市から最大100万ユー
ロの罰金を科せられる可能性がある。
D9月にはフランスのデータ保護局がグーグルに対して法的手続きを開始しており、
これは罰金につながる可能性もある。
1.■英、空の便大混乱 管制システム不具合、欠航200便超 産経2013年12月7日
http://sankei.jp.msn.com/world/news/131207/erp13120722400003-n1.htm
概要@英国で7日、航空管制システムに不具合が発生し、同国各地の空港で発着便の欠
航や遅れが相次いだ。復旧のめどは立っておらず混乱は続く可能性がある。
Aロンドンのヒースロー空港では200便以上が欠航。中部マンチェスターや北
部エディンバラなど各地の主要空港でも最大で数時間の遅れが出た。(共同)
中国
2.■中国で生まれた子の出生届を日本で出し育児一時金詐取する 産経2013年12月20日
http://sankei.jp.msn.com/west/west_affairs/news/131220/waf13122007010002-n1.htm
概要@松戸で繰り返された出産支援金の不正受給に気づいたのは関空に勤務する1人の
警察官だった。中国に住む兄夫婦の子供2人を自分が出産したとする虚偽の出生
届を提出し、出産育児一時金をだまし取ったとして中国国籍の女らが逮捕された
「同様の不正受給が、全国ですでに蔓延している可能性もある」
A次女は8カ月後、三女は10カ月後に"生まれた"
23年10月と今年7月、中国の病院で偽造された出生証明書を使い2子を出産
したとする出生届を提出出産育児一時金や児童手当など計108万円を詐取した
家族から『一人っ子政策で、出生を届け出れば罰金がとられる。お前の子供とい
うことにしてもらえないか』と相談された」
B出生届の提出や一時金の受給には通常、母子手帳が必要となるが、外国で出産し
た場合には当地の病院で発行された出生証明書で代替される。松戸市によると、
出生届受理の際に病院への事実確認などは行われず、一時金の受給窓口でも「鄭
容疑者の出産が確認されている」という戸籍上の事実を前提に審査していた。
「言葉の問題もあり、人員も限られている。捜査機関のように目を皿のようにし
て不正を探すことは物理的に不可能だ」と釈明。事件後も手続きの見直しなどは
一切行われていない
1.■カンニング大国中国 金属探知機、指紋照合機、テロなみ警戒 産経2013年12月19日
http://sankei.jp.msn.com/west/west_affairs/news/131219/waf13121907010003-n1.htm
概要@全国統一の大学入学試験「高等教育入学考試(高考)」が始まった今年6月7日
吉林省の大学ではカンニング機器の持ち込みを防ぐため高性能の金属探知機が設
置された。受験生らは両手を挙げて、体中を探知機でチェック。試験会場には、
ベルトのバックルや、ブラジャーのホックなど、金属が付いた衣類も持ち込みが
禁止された。
A各省のほかの入学試験会場でもこの日、監視カメラが設置されて、モニターで試
験官らがチェックしたほか、インターネットでの不正防止システムなどを設置。
替え玉受験防止のために指紋照合機を備え、不正な電磁波をキャッチして発信元
を特定、摘発するなどの態勢もとられた。隣の生徒の答案が見えないように机を
遠く引き離すために校庭で試験を実施している学校の様子などがネット上で紹介
Bネット上では、さまざまなカンニングの手口や機器が紹介されている。主流は、
超小型カメラで撮影した試験問題の画像を外部の協力者に無線送信。協力者から
の解答をイヤホンで聞いたり、文房具などに仕組まれたディスプレーに映し出し
て見る手口が多い。小型イヤホンは米粒大の3ミリ程度。定規や消しゴム、シャ
ープペンの一部、ベルトのバックル部分などがディスプレーになっている機器や
ガラス面に文字が浮かびあがる腕時計などもある。めがねに映る画像を撮影して
送信、外部の協力者が送り返してきた解答の画像をめがねに再び映し出す機器
C「高考」6月に行われ一発勝負、2013年には912万人が受験している。
韓国
2.■歪んだ韓国教育の実情、カンニングと偽造で"成績"水増し 産経2013年12月4日
http://sankei.jp.msn.com/west/west_affairs/news/131204/waf13120407000000-n1.htm
概要@韓国でTOEICなどの「カンニング事件」が頻発している。新手のカンニング
が次々と登場している。
A白いギプスに小さな穴を開けスマートフォンを仕込み、カメラで答案用紙を撮影
その画像を送信し、共犯者が答え、それを無線によって他の生徒に伝える。10
月に行われたTOEICで行われた。
B2004年には携帯電話のショートメールを使った集団カンニング事件が発覚。
09年には、無線イヤホンを使った事案が摘発された。実際に受験した英語に堪
能な男らが正しい回答を中継の共犯者に携帯電話のショートメールなどを使って
送信。それを、事前に謝礼を払った他の受験生に再送信する手口だった。
C12年にはTOEIC対策専門の語学学校の「ハッカーズグループ」が、社員に
TOEICを実際に受験させ、特殊レコーダーやマイクロレンズを取り付けたボ
ールペンなどを利用して試験問題を流出させて問題となった。
1.■コラムなぜ韓・中はアジアの「仲間外れ」になったのか 朝鮮日報 2013年12月8日
http://www.chosunonline.com/site/data/html_dir/2013/12/08/2013120800164.html
概要@日本の集団的自衛権をめぐる問題で、韓国が複数の国から「不意打ちを食らった
」感があることは否定し難い。
A韓国・中国と同じく第2次大戦で日本の侵略を受け、かつ現在進行形の「従軍慰
安婦」問題を抱えて「反・集団的自衛権戦線」に加わって当然のフィリピン・タ
イ・マレーシア・インドネシアなど東南アジア諸国が、集団的自衛権を言い換え
た「積極的平和主義」を支持しているのはショッキングだ。これらの国々すら日
本の肩を持っていることから、集団的自衛権の問題で、韓国と中国はアジアの
「仲間外れ」になった。
B世界第3位の経済大国の外交を、中堅国の韓国がまねることはできない。日本に
比べ東南アジア外交が遅れている、と自責する必要もない。しかし、大統領選の
「延長戦」で1年もの歳月を無駄にしている韓国の政界や指導者が、日本のよう
に30−40年先まで見据えた戦略的判断力を備えているのかと考えると、本当に
心配になる。鄭佑相政治部次長
******************************************************
海外記事 2013年11月
*****************************************************
北米
13■グーグルマップに息子の射殺体が写っている父写真削除訴えるzakzak2013年11月19日
12■不正の芽? 金融マンはチャット厳禁 米欧金融大手が制限へ産経2013年11月12日
11■米への中国人留学生2割増で4年連続1位、日本の12倍 産経 2013年11月11日
10■グーグル:図書館書籍の電子化は合法 米連邦地裁 毎日新聞 2013年11月15日
9.■Adobe流出パスワード トップ100が公開される gigazine 2013年11月07日
8.■中国の保有核弾頭250発 米誌が13年版報告 産経 2013年11月5日
7.■オバマ大統領、閉鎖方針を確認 グアンタナモ収容施設 産経 2013年11月5日
6.■イエメン人が最多26人 グアンタナモ無期拘束者 産経 2013年6月18日
5.■国連は盗聴の対象外 米当局が「保証した」 産経 2013年10.月31日
4.■北京、バンコク…アジア各地の豪大使館でも盗聴 産経 2013年10月31日
3.■振り回される米IT企業 盗聴問題で利用者激怒、負担 産経2013年11月2日
2.■米盗聴余波…「300人を特定するため3億人の記録を調べた」産経 2013年11月6日
1.■無人機攻撃の民間人死者、479人超 国連暫定報告書 産経 2013年10月19日
ロシア
1.■国際宇宙ステーションにマルウェアが侵入していた lashdot 2013年11月13日
EU
2.■EU、無人機開発へ本腰 20年代前半の生産目指す 産経 2013年11月20日
1.■英国もドイツ当局者を盗聴か 英紙報道 CNN 2013年11月6日
アジア
1.■豪首相、インドネシア大統領への盗聴疑惑で「謝罪せず」 CNN 2013年11月20日
中国
1.■無人攻撃機が初の試験飛行 中国 産経 2013年11月21日
韓国
9.■日本を見る目、世界が馬鹿なのか 楊相勲論説室長
朝鮮日報 2013年11月13日
8.■韓国、兵器部品も性能偽装 原発や新幹線部品でも発覚 産経 2013年11月13日
7.■過度な行政規制で国民の22%が前科者に 朝鮮日報 2013年11月8日
6.■スマホ盗聴、控訴したら一審より重い刑 東亜日報 2013年11月7日
5.■朝鮮日報【社説】地方大再生、大企業の地方大卒採用が必要 2013年11月5日
4.■金正恩「サイバー戦は万能の宝剣」3大戦争手段として運用中央日報2013年11月5日
3.■金正恩氏「サイバー戦は万能の宝剣」朝鮮日報 2013年11月5日
2.■北朝鮮が休日に7都市で80人を公開処刑、機関銃で乱射 中央日報2013年11月11日
1.■ウイルス仕込まれた北朝鮮開発のゲーム流通 業者を起訴 産経 2013年10月22日
北米
13■グーグルマップに息子の射殺体が写っている父写真削除訴えるzakzak2013年11月19日
http://www.zakzak.co.jp/society/foreign/news/20131119/frn1311191239001-n1.htm
概要@グーグルマップに連動した上空からの写真に、殺害された息子が現場で倒れてい
る場面が写っているとして、米カリフォルニア州の父親が削除を訴えている。
A息子の=当時(14)は2009年にカリフォルニア州リッチモンドで射殺され
容疑者は逮捕されていない。現場の写真は事件直後に撮影されたとみられ、パト
カーのような車と捜査員らしき数人の近くに、人が倒れている姿が写っている。
グーグルに既に直接削除を求めたかどうかは明らかになっていない。
12■不正の芽? 金融マンはチャット厳禁 米欧金融大手が制限へ産経2013年11月12日
http://sankei.jp.msn.com/world/news/131112/amr13111210000000-n1.htm
概要@米JPモルガン・チェースとクレディ・スイスが従業員にチャットの利用を禁じ
るかどうか検討している。米シティグループはチャットに加え、すべての電子情
報機器の管理についての基準を見直している。
Aロンドン銀行間取引金利(LIBOR)の操作問題など金融不祥事でチャットや
メールでのやりとりが不正や犯罪の温床となる場面も増えており、当局も神経を
とがらせている。
11■米への中国人留学生2割増で4年連続1位、日本の12倍 産経 2013年11月11日
http://sankei.jp.msn.com/world/news/131111/amr13111111360003-n1.htm
概要@2012年秋から13年の学年度に米国の大学に在籍した中国人留学生が前年度
比約21%増の23万5597人、国・地域別留学生数で4年連続1位
A日本は2%減り1万9568人。日本はピークだった1997〜98学年度(約
4万7千人)の4割強
B2位は、インド(約9万7千人)3位は韓国(約7万人)
10■グーグル:図書館書籍の電子化は合法 米連邦地裁 毎日新聞 2013年11月15日
http://mainichi.jp/select/news/20131115k0000e040190000c.html
概要@米グーグルによる図書館書籍の電子化をめぐる訴訟で、米ニューヨークの連邦地
裁は14日、グーグルの行為を合法とし、著作権侵害と訴えた作家側の主張を退
ける決定をした。2005年に始まった裁判は節目を迎えた。
A担当判事は、電子書籍が研究者らの助けになり、新たな読者を生む可能性もある
として「社会に役立っている」と指摘。書籍全体を検索できるが、実際に読める
範囲は限定的だとして、フェアユース(公正利用)に当たると判断した。
9.■Adobe流出パスワード トップ100が公開される gigazine 2013年11月07日
http://gigazine.net/news/20131107-adobe-password-top-100/
概要 1位(191万1938件):123456 2位(44万6162件):123456789
3位(34万5834件):password 4位(21万1659件):adobe123
5位(20万1580件):12345678 6位(13万832件):qwerty
7位(12万4253件):1234567 8位(11万3884件):111111
9位(8万3411件):photoshop 10位(8万2694件):123123
8.■中国の保有核弾頭250発 米誌が13年版報告 産経 2013年11月5日
http://sankei.jp.msn.com/world/news/131105/chn13110512510003-n1.htm
概要@米誌「ブレティン・オブ・ジ・アトミック・サイエンティスツ」は中国の核戦力
に関する2013年版の報告書を発表、保有核弾頭数は250発と推計した。
11年版から10発の増加。
A中国が核拡散防止条約(NPT)上の核保有5カ国の中で唯一、核弾頭数を増や
しているものの「ペースは遅い」と指摘。核弾頭を弾道ミサイルと切り離して保
管する政策も維持しているとの見方を示した。
B米国に到達し得る長距離ミサイルは60基と分析。米国がミサイル防衛(MD)
を増強すれば、中国がミサイル1基に複数の核弾頭を搭載する多弾頭化に踏み切
る恐れがあるとした。(共同
7.■オバマ大統領、閉鎖方針を確認 グアンタナモ収容施設 産経 2013年11月5日
http://sankei.jp.msn.com/world/news/131105/amr13110516260009-n1.htm
概要@オバマ米大統領は4日、グアンタナモ米海軍基地(キューバ)のテロ容疑者収容
施設閉鎖を担当する国務省のスローン、国防総省のルイス両特別代表とホワイト
ハウスで会談し、閉鎖に向けて努力する方針をあらためて確認した。
A声明で、連邦予算の歳出強制削減の中、同施設が米政府の大きな負担となってい
ると収容者の国外移送を可能な限り進めていくと強調し議会に協力を要請した。
6.■イエメン人が最多26人 グアンタナモ無期拘束者 産経 2013年6月18日
http://sankei.jp.msn.com/world/news/130618/amr13061815390009-n1.htm
概要@米政府は17日、キューバのグアンタナモ米海軍基地にあるテロ容疑者収容施設
の収容者166人のうち、無期限拘束の対象となる46人の国籍の内訳を明らか
にした。イエメンの26人、アフガニスタン10人、サウジアラビア3人の順
クウェート、リビアが各2人、ケニア、モロッコ、ソマリアが各1人。
Aオバマ大統領は5月に行った新たなテロ対策に関する演説で、施設の早期閉鎖を
目指すと明言。側近を視察に派遣するなど方策を探っている。
5.■国連は盗聴の対象外 米当局が「保証した」 産経 2013年10.月31日
http://sankei.jp.msn.com/world/news/131031/amr13103114020012-n1.htm
概要@国連のネザーキー事務総長報道官は30日米国による情報収集活動に関連し、
国連を通信傍受などの対象にしていないと米当局が「保証した」と述べた。
過去に盗聴をしていたかどうかをめぐる米側の説明については言及しなかった
Aドイツ週刊誌シュピーゲルはCIA元職員のスノーデン容疑者が持ち出した機密
資料を基に、米国が、国連の暗号化した通信を解読し、内部のビデオ会議を盗聴
していたと報じている。
4.■北京、バンコク…アジア各地の豪大使館でも盗聴 産経 2013年10月31日
http://sankei.jp.msn.com/world/news/131031/asi13103111370001-n1.htm
概要@31日付シドニー・モーニング・ヘラルド紙は、アジア各地のオーストラリア
大使館が秘密裏に米国主導の通話・通信の傍受活動に利用されていると報じた。
オーストラリアの元情報機関職員などの話を基に、北京やバンコクなど具体的な
大使館名を列挙したが、在日大使館は含まれていない。
ACIA元職員スノーデン容疑者による暴露資料の情報として、倉庫などに隠され
る形で各大使館内に設置された盗聴設備や担当者が担っている盗聴業務は、大半
の外交官にも知らされていないと伝えた。
3.■振り回される米IT企業 盗聴問題で利用者激怒、負担 産経2013年11月2日
http://sankei.jp.msn.com/world/news/131102/amr13110221430007-n1.htm
概要@NSAによる盗聴問題でグーグル、ヤフーの通信網に秘密裏にアクセスしていた
疑惑が浮上し、利用者が激怒している。プライバシー保護を強化するための負担
が経営に重くのしかかりそうだ。
Aグーグルやヤフーの社内ネットワーク上の情報が暗号化されていない実態も判明
2.■米盗聴余波…「300人を特定するため3億人の記録を調べた」産経 2013年11月6日
http://sankei.jp.msn.com/world/news/131106/amr13110608100000-n1.htm
概要@NSAが米グーグルの通信網に秘密裏にアクセスしていたとされる問題をめぐり
グーグルのシュミット会長は4日付の米紙ウォールストリート・ジャーナル(電
子版)のインタビューで「NSAは危害を加える恐れがある300人ほどの人物
を特定するため、3億2000万人の(米国民)全ての通話記録を収集した疑い
がある」と指摘。NSAやオバマ大統領に直接、苦情を伝えた
1.■無人機攻撃の民間人死者、479人超 国連暫定報告書 産経 2013年10月19日
http://sankei.jp.msn.com/world/news/131019/erp13101913040000-n1.htm
概要@米国や英国、イスラエルがイスラム過激派などを殺害する目的で行っている無人
機攻撃をめぐり、国連は19日までに民間人被害の実態などをまとめた初の暫定
報告書を作成した。パキスタン、アフガニスタン、イエメンの3カ国で2004
年以降、少なくとも民間人479人が死亡していることが判明、米国などに関連
情報の全面公開を求めている。
Aパキスタンでは、部族地域で少なくとも330回の無人機攻撃が行われ、少なく
とも2200人が死亡。うち、400人以上が民間人と確認され、さらに200
人以上が非戦闘員の可能性がある。アフガニスタンでは58人、イエメンでは
21人の民間人が死亡した。「パキスタンの主権を侵害している」と批判
ロシア
1.■国際宇宙ステーションにマルウェアが侵入していた lashdot 2013年11月13日
http://science.slashdot.org/story/13/11/11/1317214/international-space-station-infected-with-malware-carried-by-russian-astronauts
概要@国際宇宙ステーション(ISS)にロシア人宇宙飛行士が持ち込んだUSBメモリにマ
ルウェアが含まれていた。ロシアのセキュリティ研究者でもあるEugene
Kasper
sky氏が述べたという。ただし詳細については述べられていない。
EU
2.■EU、無人機開発へ本腰 20年代前半の生産目指す 産経 2013年11月20日
http://sankei.jp.msn.com/world/news/131120/erp13112010010001-n1.htm
概要@EU加盟国の国防担当相らは19日、欧州独自の無人機開発に向けた協力で一
致し、欧州防衛機関(EDA)による研究計画の開始を承認した。2020〜
25年を目標に欧州製無人機の生産を目指す。
AEU加盟国は現在、米国やイスラエルが製造した無人機を軍事偵察などに使っ
ている。リビアやマリへの軍事介入を通じ、無人機開発の遅れが欧州の防衛産
業の大きな欠点の一つとの認識が広がっており、共同で挽回を図る。
BEDAは、無人機以外に、空中給油システムやサイバー防衛などの分野でも
研究を実施する。
1.■英国もドイツ当局者を盗聴か 英紙報道 CNN 2013年11月6日
http://www.cnn.co.jp/tech/35039495.html?tag=cbox;tech
概要@英紙インディペンデントは5日、英国がドイツの首都ベルリンで、ドイツ政府関
係者を盗聴するための中継局を密かに運営していたと報じた。エドワード・スノ
ーデン容疑者が流出させた資料を根拠としている。
A英国はベルリンにある大使館の屋根にハイテク機器を設置して、ドイツ当局者を
盗聴するための中継局を運営していた
Bドイツ外務省は英大使に「英メディアの報道についての返答」を求め、英国大使
館による盗聴行為は国際法違反に当たると警告した
アジア
1.■豪首相、インドネシア大統領への盗聴疑惑で「謝罪せず」 CNN 2013年11月20日
http://www.cnn.co.jp/tech/35040214.html?tag=cbox;tech
概要@オーストラリアの情報機関がユドヨノ・インドネシア大統領らの携帯電話の盗聴
を試みていたとの報道を受け。アボット豪首相は19日、この件で謝罪するつも
りはないとの立場を改めて示した。
Aアボット首相は議会での演説で「オーストラリアが自国を守るために取っている
措置、あるいは過去に取った措置について、謝罪する必要はない。他国の政府が
こうした行為で謝罪を求められないのと同じことだ」と説明。さらにこれと同様
国防の詳細を公表する必要もないと述べた。
B2009年8月、15日間にわたってユドヨノ大統領の携帯電話の発信、着信記
録を追跡した。少なくとも1回は内容の盗聴を試みたが、この通話は1分以内で
切れたため失敗に終わった。大統領の側近らの携帯電話も盗聴の対象にな
中国
1.■無人攻撃機が初の試験飛行 中国 産経 2013年11月21日
http://sankei.jp.msn.com/world/news/131121/chn13112123360012-n1.htm
概要@21日、中国が開発中の国産のステルス無人攻撃機「利剣」が同日、中国南西
部で初めて約20分間にわたる試験飛行に成功したと伝えた。レーダーに探知
されにくいステルス機能を持つ大型の無人攻撃機の飛行に、米国、英国、フラ
ンスに次ぎ世界で4番目に成功したと主張。
A中国メディアなどによると、利剣は最大航続距離が約4千キロ、ミサイルなど
積載できる重量は最大で2トンとみられる。利剣の開発は2009年ごろ、江
西省の工場などでスタート。ことし滑走テストの映像が出回り、試験飛行間近
との観測が強まっていた。
韓国
9.■日本を見る目、世界が馬鹿なのか 楊相勲論説室長
朝鮮日報 2013年11月13日
http://www.chosunonline.com/site/data/html_dir/2013/11/13/2013111301243.html
概要@韓日関係が悪化して以降、米国ワシントンの当局者、専門家の考えは「韓国が強
硬過ぎる」という方向に傾いているという。今や世界で日本の集団的自衛権に反
対している国は韓国と中国しかない印象だ。各国は内心、日本が中国をけん制す
ることを望んでいる側面もある。
Aしかし、それに先立ち、日本が国際社会で「信頼できる国」「合理的な国」だと
いう評価を得られなかったとすれば国際世論の劇的な転換も不可能だったはずだ
国別の好感度を評価する国際調査で、日本は常にトップ圏内に入る。
B同じ戦犯国家でありながら、ドイツが誠実なざんげを行ったのは、相手が米国、
英国、フランスだったことが大きいと考える。日本がドイツと異なる行動を取る
のは、相手が韓国だからだ。日本に関する問題を根本的に解決する方法は、韓国
がもっと合理的で信頼できる国、言い換えれば、英国やフランスのような国にな
るしかない。韓国を軽視する国際社会の見方が変われば、日本を重視してきた目
も変わることになる。
C1965年6月22日に結ばれた韓日基本条約と同時に、韓日は請求権に関する問題が
「完全かつ最終的に解決されたこととなることを確認する」との点で合意した。
「1945年8月15日以前に生じた事由に基づくものに関しては、いかなる主張もす
ることができないものとする」とも明記された。韓国は当時受け取った3億ドルの
経済協力資金で浦項総合製鉄(現ポスコ)の製鉄所、京釜高速道路、発電所を建
設し、経済の奇跡の足掛かりを築いた。ところが、韓国の裁判所は最近、日本に
再び賠償を命じる判決を下した。韓国と同様の内容で日本と請求権協定を結んだ
アジア4カ国ではそういうことは起きていない。韓国が日本帝国主義によって受
けた被害が他国よりはるかに大きいのは事実だが、国際社会は韓国を状況次第で
国際的な約束まで覆す国として捉えているようだ。
D韓国は日本帝国主義による最大の被害国だ。しかし、加害犯罪国が被害国より高
い評判と信頼を得ている。加害国日本は、被害国である韓国には認められていな
い核再処理まで行っている。この腹立たしい現実は結局韓国自身のせいと言わざ
るを得ない。興奮しやすく感情的な気質、理性的な態度が求められるときに非理
性的な行動を取ること、他人が何を言おうと、われわれが内輪で万歳を叫べばそ
れまでという態度、これらを放置していては日本をめぐる問題は克服できない。
E「北も南も韓国人は感情的で衝動的な人々だ。その衝動的で好戦的な人々が事件
を起こさないようにしなければならない」72年に米国のニクソン大統領(当時)
が中国の周恩来首相(当時)に語った言葉だ。韓国戦争(朝鮮戦争)の渦中にあ
った53年に韓国を訪れたニクソン副大統領(当時)が、李承晩(イ・スンマン)
大統領(当時)に停戦方針を説明すると、李大統領は怒って声を張り上げたとい
う。ニクソン大統領はその印象を持ち続けた。
F外部から韓国を見詰める目には、われわれが隠したいわれわれの姿が映っている
ことがある。ここまで到達したわれわれに残された最後の関門は合理性、理性、
礼儀、冷静さだ。最後の関門だが、最も高いハードルだ。
8.■韓国、兵器部品も性能偽装 原発や新幹線部品でも発覚 産経 2013年11月13日
http://sankei.jp.msn.com/world/news/131113/kor13111307460001-n1.htm
概要@韓国で、北朝鮮の挑発に対抗する主力兵器のK9自走砲やことし実戦配備された
初の国産軍用ヘリ「スリオン」などに、性能の成績証明書が偽造された不良部品
が多数使われていることが発覚し、業者と監督当局に対する批判が起きている。
A兵器の性能を管理する国防技術品質院が過去3年間の納入部品を検査し34社が
成績証明書の偽造などを計125件行っていたことを確認した。
7.■過度な行政規制で国民の22%が前科者に 朝鮮日報 2013年11月8日
http://www.chosunonline.com/site/data/html_dir/2013/11/08/2013110800521.html
概要@政府が企業活動や生業などに絡む行政規制違反までも厳しく刑事処分したせいで
韓国国民の5人に1人が前科者になったとする調査結果が示された。成均館大学
のキム・イルジュン教授。総人口に対する累計前科者の割合は2010年基準で22
%に達する」。15歳以上の人口で計算すると26.5%が前科者になる。
A警察庁の内部資料を入手して分析、1996年から2010年にかけ、罰金・禁固刑以上
の刑事処分を受けた前科者の数は毎年平均34万人(4.2%)ずつ増加した。
1997年に通貨危機に見舞われ、生活苦による犯罪が急増し、2010年には前科者
の合計が1108万人に達した。国民の5人に1人が前科者というわけだ。
B日常生活での法律違反や経済活動に絡む単純な行政規制違反までもが厳しく刑事
処分されているためと分析。飲食店の経営者が衛生法に違反したり、運送業の従
事者が道路交通法規に違反したりした場合、工場などで安全、環境、労働などに
関する法規を守らなかった場合、グリーンベルト内で建築物を建てた場合など。
6.■スマホ盗聴、控訴したら一審より重い刑
東亜日報 2013年11月7日
http://japanese.donga.com/srv/service.php3?biid=2013110770998
概要@被告(39)は2月「妻の携帯電話を盗聴してほしい」という依頼を受けた。
妻にインターネットアドレス付きの広告文字メッセージを送りインターネットア
ドレスを押した瞬間、スマートフォン盗聴アプリが自動的に設置された。中国の
会社から買い入れたこのスマートフォン盗聴アプリは、一度設置されると、被害
者が電話をするたびに内容を盗み聞きできるのはもちろん、録音までできる
通話内容を180回にわたってリアルタイムで録音した後、依頼人に電子メール
に送り、90万ウォンを受け取った。
Aソウル中央地裁刑事控訴5部は懲役10ヵ月に執行猶予2年を言い渡した一審を
破棄し、懲役1年6ヵ月の実刑を言い渡し法廷拘束した。盗聴アプリを使って摘
発された国内の初ケースだという点を考慮して厳罰の意志を示した
5.■朝鮮日報【社説】地方大再生、大企業の地方大卒採用が必要 2013年11月5日
http://www.chosunonline.com/site/data/html_dir/2013/11/05/2013110501131.html
概要@韓国政府は地方大学を育成するため、2015年度の大学入試から地方の医大、
韓医大(韓国伝統医療の専門大学)、歯科大、法学専門大学院(ロースクール)
など人気大学・大学院に対し、募集定員の一定割合を地元高校の卒業生または地
元大学の卒業生に割り当てることを柱とする「地域人材選考制」を導入する
A2015年から「7級公務員」を採用する際、地方大学出身者を20%以上選抜する
これまでは「5級公務員(幹部公務員)」の試験にのみ、地方大学出身者の優先
選抜を採用していた。政府は地方大学の特性化に向け、来年から5年間で1兆
ウォン(約930億円)を支援する計画だ。
B全国の四年制大学201校のうち129校(64%)、大学生221万人のうち140万人
(63%)が地方にいる。サムスン、LG、ポスコのような一部大企業が地方大出
身者の採用を増やしているが、大企業の採用人員に占める割合は10%で、首都
圏の大学出身者(30%)の3分の1にすぎない。
4.■金正恩「サイバー戦は万能の宝剣」3大戦争手段として運用中央日報2013年11月5日
http://japanese.joins.com/article/897/177897.html?servcode=500§code=500&cloc=jp|main|breakingnews
概要@北朝鮮の金正恩第1書記がサイバー戦を核・ミサイルとともに3大戦争手段と規
定しSNSなどを通じた対南心理戦やハッキングに注力している。専門担当部隊
であるサイバー司令部も創設し運用中であると把握された。
A国家情報院院長は4日、国会情報委員会による国政監査でこうした内容を含んだ
北朝鮮のサイバー戦の実態を報告した
B金第1書記は「サイバー戦は核・ミサイルとともにわが人民軍の無慈悲な打撃
能力を担保する万能の宝剣だ」と話したという。南院長がこれを情報委員会で
公開したのは与野党の議員に北朝鮮のサイバー戦の深刻性を知らせようとする
意図とみられる。
C北朝鮮が軍部の対南組織である偵察総局と関連研究所などを主軸にサイバー司
令部を創設し、朝鮮労働党と国防委員会傘下の7つのハッキング組織で1700
人余りが活動している点も明らかにした。
朝鮮コンピュータセンターなど外貨稼ぎのためのソフトウェア開発機関の従事者
4200人も事実上サイバー戦のために動員したりサイバー攻撃組織を支援する
人材と国家情報院は判断している。
D対南工作機関である225局などは中国と日本などにハッキングやサイバー戦拠
点を作り韓国に広める宣伝・誹謗内容などを上げたり指令形態で伝達している。
最近摘発された工作員数十人のうち相当数がステガノグラフィーを利用してサイ
バー活動をするなど知能化しており当局は追跡と容疑立証に手を焼いている。
E統一戦線部が運営する「わが民族同士」など80余りのサイトに400余りの
SNSを活用し対南心理戦を展開している点も公開された。韓国人の住民登録番
号を盗用したり従北利敵団体の構成員を動員し韓国内に宣伝扇動や誹謗文をリア
ルタイムに流布、拡散しているという。
3.■金正恩氏「サイバー戦は万能の宝剣」朝鮮日報 2013年11月5日
http://www.chosunonline.com/site/data/html_dir/2013/11/05/2013110500787.html
概要@労働党の下に七つのハッキング組織、要員約1700人
韓国国会の情報委員会が4日に行った国家情報院の国政監査で「北朝鮮が韓国に
対するサイバー戦を大々的に準備している」と詳しく明らかにした。
A「北朝鮮の金正恩朝鮮労働党第1書記が『サイバー戦は核・ミサイルと並び、人
民軍隊の無慈悲な打撃能力を担保する万能の宝剣』と語った」と情報委で議員が
明らかにした。北朝鮮は偵察総局所属のサイバー研究所を中心としてサイバー司
令部を創設し、国防委員会と労働党の下に約1700人からなる七つのハッカー組
織を置いている。北朝鮮は、外貨を稼ぐためソフトウエアを開発する人材を拡充
し、関連組織などに約4200人を投入、活動を繰り広げている。
B北朝鮮は、サイバー心理戦で「わが民族同士」など400余りに上るSNSを活用し
ており、韓国人の住民番号を不正入手し協力者を通して第三国経由で迂回アクセ
スする、という手法を用いている。また従北(北朝鮮に追従する)・利敵団体に
文章を転載させることで、韓国政府の政策を中傷する文章、韓国国内での対立を
あおる文章、総選挙・大統領選挙に介入し扇動する文章などをリアルタイムで流
布・拡散していると国情院は説明した。
C国情院公開文書には「韓国メディア関係者の人物情報を把握し、コメント投稿・
メール発送などの世論戦工作を展開する案を整備した」という記述があり、また
韓国全域の発電所・変電所など電力供給系統の掌握、韓国内部のコンピューター
網掌握を目的としたDDoS攻撃プログラムの開発などにも言及していたという。
化学物質を取り扱っている韓国国内の事業所や、原油の貯蔵施設、取水場・浄水
場の位置情報、発電所の座標情報、変電所のリスト、主要都市の地下鉄、高架車
道、橋、鉄道駅などの情報を収集している
2.■北朝鮮が休日に7都市で80人を公開処刑、機関銃で乱射 中央日報2013年11月11日
http://japanese.joins.com/article/114/178114.html?servcode=500§code=500&cloc=jp|main|top_news
概要@
北朝鮮が今月初め主要7都市で80人余りの住民を大量に公開処刑した
「公開処刑は日曜日の今月3日に同時に執行された。1カ所当たり10人前後の
住民が、韓国から流入したドラマや映画を見たり、わいせつ物を流通したなど
の容疑で処刑された」
A北朝鮮を訪問した関係者によると、公開処刑が行われたのは元山など。
「この現場を目撃した住民から伝え聞いた話」
B元山公安当局は3日昼に1万人余りの住民を運動場に集結させた。ここには中学
生など未成年者も含まれていた。運動場の片側には白い布を顔にかぶせた8人の
住民がそれぞれ木の柱に縛られていた。「小銃ではなく機関銃などで乱射し、死
体がばらばらになり形がわからないほど」と同関係者は伝えた。
C彼らのほとんどが、北朝鮮当局が禁止する韓国ビデオの闇取り引きと視聴、聖書
所持、売春などの容疑を受けた。処刑された住民の家族や容疑が軽微な連座者は
収容所に送られたり辺境地に追放措置されたという
1.■ウイルス仕込まれた北朝鮮開発のゲーム流通 業者を起訴 産経 2013年10月22日
http://sankei.jp.msn.com/world/news/131022/kor13102223010005-n1.htm
概要@韓国検察は22日、北朝鮮の工作機関、偵察総局の工作員からウイルスが仕込ま
れた賭博ゲーム用のプログラムを安く買い受けて韓国内で流通させたとして、国
家保安法違反の罪で韓国のゲーム開発業者の男(36)を起訴した。
Aオンラインゲーム用で、アクセスしたパソコンをウイルスに感染させ、北朝鮮が
遠隔操作でサイバー攻撃できるようになっていた。
B男は昨年2月から今年3月にかけ、中国にある偽装貿易会社に所属する工作員と
ネットでやりとりし、プログラムの代金として約5500ドル(約54万円)を
送金したなどとされる。
C北朝鮮で養成されたハッカーらが韓国のゲーム業者に対し、ウイルスが仕込まれ
たプログラムを安い値段で販売し、外貨収入を得ると同時に、サイバー攻撃に利
用していると警鐘を鳴らしている。
*/************************************************
海外 2013年10月
***************************************************
米国
20■メルケル氏の盗聴10年以上…首相就任前から標的 産経 2013年10月28日
19■米情報機関、フランスで通話傍受か 7000万件 仏紙報道 CNN
2013年10月22日
18■米NSAがメキシコ政府を監視か 独誌報道 CNN 2013年10月21日
17■世界を監視するアメリカ 〜"スノーデン告発"の衝撃〜 クローズアップ現代 2013年7月
16■ロシア、中国に機密文書渡っていない スノーデン容疑者 産経 2013年10月18日
15■全米97%の携帯電話に誘拐事件情報を伝える「アンバーアラート」wired2013年9月7日
14■Google Earth」で発覚:大麻の違法栽培者を逮捕 wired 2013年10月24日
13■「心臓へのハッキング攻撃」を恐れた元米国副大統領 wired2013年10月21日
12■中国発サイバー攻撃に揺れる米国 対策に本腰 zakzak 2013年10月15日
11■NSA米国住民の通信データからソーシャルなつながりをグラフ化 ITpro
2013年9月30日
10■米無人機攻撃は国際法違反、民間人犠牲も多く 人権団体 CNN 2013年10月23日
9.■5年間1623人殺害、アフガン派遣の元米兵士が体験暴露
東亜日報 2013年10月25日
8.■シヴィック・ハッカーが行政を変える:Code for America wired2013年10月21日
7.■「OS X無料化」が意味する新時代 wired 2013年10月24日
6.■「世界一正直な街」はヘルシンキ? 米誌が財布を落とし実験 CNN
2013年9月25日
5.■アドビ お客様情報のセキュリティに関する重要なお知らせ 2013年10月
4.■手違いで「無料航空券」を販売、使用可 ユナイテッド CNN 2013年9月14日
3.■生活苦にさらされる米大学の非常勤教員 CNN 2013年10月11日
2.■米慈善団体のトップ報酬、100万ドル以上が11組織 CNN
2013年10月13日
1.■上位400人で資産200兆円、米誌長者番付 CNN 2013年9月17日
南米
1.■盗聴疑惑米企業に打撃 ブラジル、ネット規制強化の方針
sankeibiz2013年10月30日
EU
7.■デジタルガヴァナンス最先進国エストニアに学ぶ wired 2013年10月25日
6.■12億人をひとまとめ FBのプロフィル写真でサイト構築 CNN
2013年10月2日
5.■世界各地でランサムウェアが蔓延 f-secure.com 2013年10月24日
4.■iPhone 5s:「指紋認証ハッキング」は成功したのか wired 2013年9月24日
3.■ビデオカードの中に隠されたマルウェアを見つけ出せ
2013年10月01日
2.■Chaos Computer Club、iPhone 5sの指紋認証を突破 2013年09月23日
1.■切断された指ではiPhone 5sの指紋認証は突破できない
gigazine 2013年9月18日
アジア
1.■船舶識別システムへのハッキング マレーシアのカンファレンス 2013年10月18日
中国
1.■ネット監視に200万人、「世論分析官」の資格も 中国 CNN
2013年10月8日
韓国
8.■北朝鮮のハッキング侵入を迎撃、「サイバーMD」を構築
東亜日報 2013年10月29日
7.■北朝鮮の対南世論戦…昨年SNSで1万4千件書込流布 中央日報 2013年10月29日
6.■サイバー司令部を立ち入り捜索…正式捜査に転換=韓国 中央日報
2013年10月23日
5.■サイバー対応で初の国際的ルール、「ソウル原則」採択
東亜日報 2013年10月18日
4.■より良い生活ができる 生活苦で北朝鮮へ密入国、韓国送還6人産経2013年10月28日
3.■脱北者管理の深刻な不行届き 東亜日報 2013年10月15日
2.■北朝鮮スパイ 10年間で49人摘発=韓国公安当局 朝鮮日報 2013年10月11日
1.■今年の若者雇用率40%台が危ない 東亜日報 2013年10月7日
米国
20■メルケル氏の盗聴10年以上…首相就任前から標的 産経 2013年10月28日
http://sankei.jp.msn.com/world/news/131028/erp13102808370000-n1.htm
概要@米情報機関がドイツのアンゲラ・メルケル首相(59)の携帯電話を盗聴して
いた疑惑をめぐり、27日発売のドイツ週刊誌シュピーゲルは、メルケル氏の
首相就任前から10年以上にわたって盗聴が行われていた可能性があると報じた
NSAの機密文書とみられる書類の抜粋を入手し、判明したとしている。
オバマ大統領が電話会談でメルケル首相に直接謝罪したばかり。
Aメルケル首相の携帯電話番号は2002年には監視対象者のリストに掲載され、
盗聴はベルリン中心部にある米国大使館でNSAやCIAの職員が担っていた
10年時点でパリやローマなど欧州の19カ所を含む世界約80カ所で行われた
日本が含まれているかどうかは不明だ。
19■米情報機関、フランスで通話傍受か 7000万件 仏紙報道 CNN
2013年10月22日
http://www.cnn.co.jp/tech/35038814.html?tag=top;topStories
概要@
ルモンドは21日NSAがフランス国内で30日間で7000万件を超す通話
を傍受していたと報じた。エドワード・スノーデン容疑者の資料を根拠として
「フランス国民の電話通信が大量に傍受されていた」
A傍受は2012年12月10日から13年1月8日にかけて行われ、1日平均で
300万件のデータが傍受されていた。携帯電話のメールも監視の対象になって
いたとされる。通話の内容まで記録されていたのかどうかは不明。
外相「同盟国間でプライバシーを侵害するこうした行為は到底容認できない」
オバマ大統領が同日、この問題についてオランド大統領と話し合ったと発表。
情報収集方法の見直しに着手したことを明言した」
18■米NSAがメキシコ政府を監視か 独誌報道 CNN 2013年10月21日
http://www.cnn.co.jp/world/35038763.html?tag=top;topStories
概要@ドイツ誌シュピーゲルがNSAによる監視活動を暴露したエドワード・スノーデ
ン容疑者が流した機密文書からNSAはメキシコのカルデロン前大統領の公式メ
ールアカウントに侵入するなどして通信を傍受していたと報じた
Aメキシコ外務省は声明で強い反発を示し、事実関係を早急に調べると述べた。
BNSAの活動を巡っては、今年9月にもメキシコとブラジルの現大統領の通信を
傍受していたとの報道が流れ、両国が米大使を呼んで説明を求めていた。
17■世界を監視するアメリカ 〜"スノーデン告発"の衝撃〜 クローズアップ現代 2013年7月
http://www.nhk.or.jp/gendai/kiroku/detail_3381.html
概要@内実を深く知るNSA・国家安全保障局の元職員らが取材に応じた。
NSA元幹部「すべての情報を収集する強大な権限がNSAに与えられていた
「集めた"メタデータ"を分析すれば、世界中のすべての人間の活動を把握す
ることができるのです。」
Aエドワード・スノーデン氏「私には、誰でも盗聴できる権限がありました。
連邦判事、それに大統領さえも盗聴できます。
Bビニー氏は1990年代、インターネットが急速に普及する中、盗聴に代わる
新たな監視システムの開発に取り組んでいました。NSAが目をつけたのが、
メタデータと呼ばれるデータです。その人物が電話をかけた場合、その通話の
中身ではなく、何時に、どこから、どの番号に電話をかけたのかに注目します
これが、メタデータです。
B通信の中身そのものを見るよりも、メタデータを収集することで、被疑者の行
動範囲や、連絡をとる相手が浮き彫りになり、テロ組織の発見につながる
「メタデータのおかげで、私たちは、データの中身を一つ一つ調べなくてもよく
なりました。いったんメタデータを分析してしまえば、世界の人々の行動がど
う関係し合っているか分かるからです。」
C
世界中の電話や通信データの80%以上は、海底の光ファイバーケーブルを通
って、アメリカを経由する仕組みになっています。NSAは、アメリカ全土の
およそ20か所に傍受を行う拠点を設け、データを収集しています。光ファイバ
ーのネットワークでカバーしきれないデータは、大手インターネット企業から
直接、入手するようになりました。監視システム、PRISMです。
「どこへ行こうとも、あなたはNSAから逃げることはできないのです。」
Dユタ州 1,700億円かけて整備する、最新のデータセンターです。
全世界の通信データ100年分を保存できるとも言われています。
E中身の本当の判断をするには、人間が介さないといけない。でも、メタデータと
いうのは、数字とアルファベットで来ますから、コンピューターで処理しやすい
この人が疑わしい人だ、この人は、この携帯電話の番号を使っている。この番号
は、この電話と長いこと話をしている、よく電話をかけている。じゃあ、その相
手の人というのは、どことつながってるんだろう、こういうふうに芋づる式にネ
ットワークが見えてくる、その人の行動が見えてくる。
F2001年、同時多発テロ事件直後に成立した、愛国者法でNSAは通信会社か
ら情報を入手する強い権限を与えられました。アメリカの一般市民の監視も、実
質的に認めるようになりました。2008年、ブッシュ政権の下、法律が改定。
裁判所の命令なしで、情報を入手することが認められました。ついにNSAは
みずからの判断だけでも、世界中の個人情報を収集することが可能になった
Gアメリカの最新の世論調査によると、情報収集活動によるテロ対策について、
45%が行き過ぎていると答える一方、40%が不十分だと評価は二分
16■ロシア、中国に機密文書渡っていない スノーデン容疑者 産経 2013年10月18日
http://sankei.jp.msn.com/world/news/131018/amr13101811470009-n1.htm
概要@CIA元職員、エドワード・スノーデン容疑者が6月にロシアに渡った際NSA
の機密文書を持って行かなかったので、ロシアの情報機関は機密情報に触れるこ
とができなかったと語った。米紙ニューヨーク・タイムズ(電子版)17日
A元職員は全ての機密文書を香港で会ったジャーナリストたちに渡した後、コピー
も持たずにモスクワに向かったという。
BNSAの業務で対中国サイバー情報活動に関わり、中国の情報収集能力に精通し
ていたため、機密文書を中国のスパイ機関から守ることができたとも主張した。
「ロシアや中国が機密文書を入手した可能性はゼロだ」と述べた。
15■全米97%の携帯電話に誘拐事件情報を伝える「アンバーアラート」wired2013年9月7日
http://wired.jp/2013/09/07/amber-alert/
概要@1996年にテキサス州で少女誘拐事件が発生し、結果的に9歳の少女は殺害されて
しまったが、地元の警察には犯人や連れ去られた少女の特徴が分かっていたため、
早い段階で住民にそれを広く伝える手段があれば通報により保護することができ
たのではないかと悔やむ声が上がったという。これを受けて開発されたのがアン
バーアラート(Amber Alert)少女の名前(Amber Hagerman)と同時に、
America's Missing: Broadcasting Emergency Responseの頭文字でもある。
A誘拐事件が発生すると、警察などからこのシステムを使ってテレビやラジオなど
のメディアに情報が伝達され、放送を通じて住民に知らされる。フリーウェイの
電光掲示板に車種やナンバーが掲示されることもある。インターネットのポータ
ルサイトやグーグルなども対応している。
Bモバイル向けのアンバーアラートは2005年導入だが今年大きな変更が加えられた
従来はオプトインで、情報を受信したい人が自発的に申し込まなければならなか
ったが、いまはオプトアウトに変更され、受信したくない人が機能をオフにしな
い限り必ず受信するようになった。テキストメッセージによる配信ではなく特定
の周波数で同報しマナーモードになっていても音が出るようになっている。
Cオプトイン時代にはアラートが届く先は80万人にも満たなかったが、今では3億
台以上ある全米の携帯電話の97パーセントに届けることができる。
Dアンバーアラートやハリケーンなどの気象条件、国家的な危機の発生を伝えるシ
ステムはWEA(Wireless Emergency Alerts)と呼ばれ、政府機関から国民に宛
てて情報が通知される。このほかにもスマートフォン用のアプリでping4alerts!
を導入している地方政府もあるそうだ。こちらも核施設の事故、アンバーアラー
ト、自然災害などの情報を提供する。
14■Google Earth」で発覚:大麻の違法栽培者を逮捕 wired 2013年10月24日
http://wired.jp/2013/10/24/google-earth-narcs-on-an-oregonian-marijuana-grower/
概要@オレゴン州で大麻の違法栽培をしていた人物がGoogle
Earthに写った農園の衛星
画像が原因で警察に逮捕された。長期間にわたって大麻栽培を行っていたため、
Google Earthで証拠を捕らえることができたようだ。
A警察は元々、クロフト容疑者が喫煙用大麻の大量作付けを自慢していたという情
報を入手していた。そこでGoogle Earthで容疑者の農園を調べてみようと思いつ
いた。すると確かに、そこには何列にも並んだ大麻が写っていたのだ。「空中偵
察」も行った結果、Google Earthの画像が正しかったことが確認された。
BGoogle Earthが違法大麻栽培者の逮捕につながったのは今回が初めてというわけ
ではない。2006年にはウィスコンシン州で違法栽培の逮捕に使われたことがある
13■「心臓へのハッキング攻撃」を恐れた元米国副大統領 wired2013年10月21日
http://wired.jp/2013/10/21/dick-cheney-altered-implanted-heart-device-to-prevent-terrorist-hack-attacks/
概要@米国副大統領だったディック・チェイニーは在任中の2007年、ハッキングを懸念
して、心臓近くに植え込まれていた除細動器の機能の一部を無効にしていたとAP
通信が伝えた。除細動器は不規則な心拍を検知し電気的ショックで制御する装置
A医療機器は、追加の手術なしで管理できるように、コンピューター化された機能
と無線機能を備えている。緊急時には、医者が迅速かつ容易に機器を制御できる
ことが重要だ。同時に、悪意を持った他人に制御されないことも大事なのだ。
B米国国土安全保障省運営する産業制御システムセキュリティ担当機関「ICS-CER
T」は2013年6月、生命を脅かす恐れのあるハッキングに対して脆弱なバックド
アを含む医療機器が多数あるとの警告を出した。
心拍などの患者に固有な生理
学的反応を署名に使って不正変更を防ぐなど、機器にカギをかけるさまざまな
手法が、研究者によって提案されている。
12■中国発サイバー攻撃に揺れる米国 対策に本腰 zakzak 2013年10月15日
http://www.zakzak.co.jp/society/foreign/news/20131015/frn1310150905002-n2.htm
概要@米情報セキュリティー企業マンデイァントを9月下旬に訪れ、最前線の実情を探った。
2月、上海を拠点とする中国人民解放軍の「61398部隊」の一部局とみられ
る組織が2006年以降、米国企業からの知的財産収奪を繰り返しているとする
報告書を公表、中国政府がサイバー攻撃に関与しているという疑惑に光をあてた。
A約100人のスタッフがいくつもの「ウォールーム(作戦司令室)」と呼ばれる
小部屋でコンピューターに向かって作業していた。防御システムの構築が主な業
務だ。顧客には政府機関も含まれる。
B「報告書の公表後、われわれのコンピューターネットワークに対するサイバー攻
撃が増加した」報告書に記載されていない「新たな手法」も現れているという。
C「中国のサイバー攻撃に対する議員の関心は高い。今回も民主、共和の両党から
多くのスタッフがセミナーに参加している」
Dオートリー氏はマンディアントのリポートで指摘された事例は「氷山の一角だ」
すでに数千の米国企業が中国政府が関与するサイバー攻撃にあっており、千億
ドル単位の損害を受けているのが現状だと分析している。米政府で働いた経験が
ある人材が中国企業で働くことを規制するなどの抜本的な対策の必要性を訴える
「中国製のコンピューターや情報通信機器の輸入制限も欠かせない」
E米軍が訓練のためサイバー部隊を送っている訓練施設がある。ニュージャージー
州にある模型都市「サイバーシティー」だ。送電線や貯水池、鉄道、道路といっ
た都市機能に加え、軍のミサイル設備などを再現した模型を舞台に、サイバー
攻撃に遭った場合の対応をシミュレーションできる。訓練を提供しているのは
「サンズ・インスティテュート」
11■NSA米国住民の通信データからソーシャルなつながりをグラフ化 ITpro
2013年9月30日
http://itpro.nikkeibp.co.jp/article/NEWS/20130930/507525/?top_tl2
概要@NSAが膨大なデータ収集によって米国住民のソーシャルなつながりをグラフ化し
て追跡していた「米New York Times9月28日」
A2010年11月より、一部米国在住者の電話および電子メール記録を追跡し、その同
僚や仲間、特定の時間に居た場所、旅行の同伴者などを突きとめることのできる
グラフを構築していた。入手した大量の通信データに、保険契約情報、「Faceb
ook」のプロフィール、乗客名簿、投票者登録、GPS情報など、さまざまな資料や
情報を組み合わせて分析した。元CIA職員のEdward Snowden氏から入手した書
類によって明らかになった
B米国在住者と外国諜報機関との関係を探るためとして2010年に規制が撤廃され、
NSAは対象者が外国人かどうか確認することなく、大量の通信メタデータから広
範な分析を行う権限を得た。
10■米無人機攻撃は国際法違反、民間人犠牲も多く 人権団体 CNN 2013年10月23日
http://www.cnn.co.jp/world/35038884.html?tag=top;topStories
概要@パキスタンの北ワジリスタン地域。村のテントにはその日も、1日の仕事を終え
た人たちが集まって来て談笑していたが無人機のミサイルがテントを直撃し8人
が死亡。被害者を助けようと村の人たちが近付いたところを無人機が再び攻撃し
犠牲者は18人に。14歳の少年も含まれ、負傷者は8歳の少女も含めて22人
「バラバラになった遺体があちこちに散乱していた。頭のない遺体や手足のない
遺体もあった」。当時近くで祈りをささげていた地元住民は振り返る。
A
2012年7月に起きたこの事件についての証言は、国際人権団体アムネスティ
・インターナショナルが22日に発表した米軍無人機のパキスタン攻撃に関する
報告書に盛り込まれた。12年1月から13年9月にかけて米国が北ワジリスタ
ン地域で行ったとされる45回の無人機攻撃のうちの9回を詳細を伝えている。
攻撃で死亡したのはごく普通の民間人が犠牲になったケースもある。12年10
月には野菜を収穫していた68歳の女性が孫たちの目の前で吹き飛ばされ孫も数
人が負傷した。
B「こうした攻撃の結果として行われた非合法殺人は、司法によらない処刑、ある
いは戦争犯罪に該当する可能性もある」として深刻な懸念を表明。中立的な立場
からの調査、人権違反を犯した関係者の訴追、犠牲者の遺族への補償などを求め
ている。シャリフ首相「この問題は二国間関係における大きな障害となっている
。無人機攻撃は終わらせる必要がある」と強調した。
C国際人権団体のヒューマン・ライツ・ウォッチも22日、米国がイエメンで行っ
ている無人機攻撃についての報告書を公表。09年から13年にかけての攻撃で
死亡した82人のうち、少なくとも57人は民間人だったとしている。2件は明
らかな国際法違反に該当し、4件は国際法違反の可能性があると指摘した。
9.■5年間1623人殺害、アフガン派遣の元米兵士が体験暴露
東亜日報 2013年10月25日
http://japanese.donga.com/srv/service.php3?biid=2013102507548
概要@
アフガニスタンやイラクなどでドローン(無人機)を使って多くのテロ容疑者
を射殺した元米空軍兵士が、今年初めに自分の体験をメディアに暴露した後、殺
害の脅威に苦しんでいると、米国のインターネットメディア「GQ」が23日付
で報じた。
Aブランドン・ブライアント氏(27)自分の体験をシュピーゲル紙に暴露すると
数千件の非難メッセージが寄せられた。
B2006年に米空軍に入隊した後、2007年から2011年までドローンを操
縦する狙撃手としてテロ犯など1623人を暗殺した。「狙撃現場で子どもを発
見して報告したが、指揮部は『ただの1匹の犬』と言い、作戦を進めるように言
った」とし、ドローンによる民間人殺害疑惑も提起した。
Cブライアント氏も除隊後に精神科を訪れ「私は(テロ犯を処罰する)英雄になろ
うとしたが、ただ人生を無駄にしたような気がする」と吐露した。「心的外傷後
ストレス障害」診断後、同僚も悪夢に苦しめられ同じ苦痛を味っていると知った
D
2011年に米空軍がドローン操縦士約600人を調査した結果42%が強い
ストレスを、約20%が極度の感情消耗と消尽(burnout)を訴えた。
Eパキスタン内のドローン攻撃は、両国政府の協力の下で進められたと、ワシント
ンポストがCIAの秘密資料を入手して23日付で報じた。パキスタン政府はこ
れまで、米国のドローン攻撃を非難してきた。
パキスタン政府はドローン攻撃の
ターゲットを定める作業を担当し、米国は定期的に関連秘密をパキスタン情報局
に提供した。
8.■シヴィック・ハッカーが行政を変える:Code for America wired2013年10月21日
http://wired.jp/2013/10/21/code-for-america/
概要@4年前に立ち上がったNPO「Code for America」は行政が抱えるある課題の解決の
ためにITエンジニアを送り込むサービィスを提供する。全米中から応募してきたIT
エンシジニア(プログラマーのみなならずデザイナーなども含む)を送り込む1年間
のプログラムを実施している。毎年25~30人、年間35,000トドルの給与かがCfA
から支給される。決して高額とは言えない。昨年の応募者は600人を超えた。
名だたるIT企業でのキャリアをうっちゃってまで彼らはCfAへの参加を望む。
A数多くの行政府もまた、プログラムへの参加を求めて応募が殺到している。
創設者のジェニファー・パルカは、今年CTO補佐官としてホワイトハウスに招聘
されたほどだ。4人の「フェロー」に、その体験を語ってもらった。
Bミック・トンフプソン ITエンジニア、
2012年にフェローとしてホノルル市役所と協働した。主業務は市役所のウェブ
サイトの効率化。それまではとにかく情報が多くて見にくいし、しかも文章は官
僚的でわかりにくかった。まず市民から役所にどんな質問が多く寄せられている
か、どんな疑問をもっているのかを、役所内の部署からヒアリンク?したり、あ
るいは市民からクラウドソースしながら探っていった。それを整理したうえて
で、今度は答えの文面を、ハッカソンのようなかたちで、市民と役所のスタッフ
と一緒に考えていったんただ」技術的なことよりも役所の人と市民かが一緒にな
って、お互いのことを知るチャンスをつくれたことただと思う。
「ぼくらが行政に与える最大のインパクトは、むしろプロセスを変えていくこと
だと思う。このやり方じゃなくてもいいんじゃない? ほかのやり方があるんじ
ゃない?って新しい思考のプロセスをもたらすことが重要なんだ。
CfAの与えたインパクトによって、フィラデルフィア市には新しくチーフ・デー
タ・オフィサー(CDO)という役職が生まれた。サンフランシスコ市ではレストラ
ンの食品衛生管理の審査結果を、「Yelp」を通じて情報公開した。シカコゴ市は
シヴィック・ハッカーのグループとともに、どのデータをどんなフォーマットで
公開していくのがいいかを決めていった。
「オープンガバァメントっていうのは、つまるところみんなが参加していくこと
で、税金のより賢い使い道を考えよう、っていうことなんだ。政府は、そこで
は、市民も民間企業も乗り入れることができる"プラットフォーム"として機能し
ていくことになるんだと思う」。「失われたコミュニティをテクノロジーがもう
一度結びつけてくれるんじゃないか、ってぼくはそう期待してるよ」。
Cソフィア・ハ?ラフィナ|CfAのフェローとしては最年長のひとり。
カルフォルニア州サンマテオ郡政府と協働中。福祉サービィスを簡単に検索でき
るサイトの構築を行っている。「郡政府が手を抜いているわけではないの。ただ
これまでのやり方で十分機能していると思っていただけなの。でもひと月かけて
リサーチしてみたら実態は違う。申請書類の記入が煩雑すぎて、そのせいで本当
は受けられるサービィスを受けられないなんてことも多いのよ。もっとサービィ
スやその情報へのアクセス方法をシンプルにしてあけ?ることで、人はもっと行
政をあてにすることができるようになるのよ」オープンソースで制作している。
オープンソース化が一層進み、小回りの利くスピーディな開発が一般化すること
で行政機構に大きな変化がおこるとソフィアは言う。行政は自らを再生するのよ
。そのためのインスピレーションを与えるのがわたしたちの役割なの」
Dエズラ・スピアー
学生時代に埼玉県の日本企業にインターンとして滞在。日本語も堪能だ。
ニューヨーク市刑事司法部門と協働中。仕事は、逮捕されたある人物が、果たし
て刑務所に行くべきかを判事たちが判断するためのソフトウェアを開発すること
検証をソフトウェアにやらせることができたら、判事はもっと効率よく、的確な
判断を下せる。難しかったのは技術的な面ではなく、むしろ現場担当者がどんな
情報や判断に基づいて、個々の犯罪者をどのように診断し、処遇を決定している
のかを知り、加えて、このシステムがいかに役に立つか、そしていかに公平性の
高いものて?あるかを現場担当者に説くことだった。刑事や司法といった分野に
おけるまったくの門外漢であることはかえってよかったと思う。納得いくまで
『何で?何で?』って。そうやって彼らの『当たり前』を揺さぶってあげることが
できたのはよかったんじゃないかな。それがぼくらに求められていることだし」
Eショーナク・カシャフ 18歳でムンバイから米国に移住。
ケンタッキー州ルイヴィル市と協働中。彼は、かかわる職員たちとの信頼関係の
構築に時間をかけた。研修でネゴシエーションの方法論を学んだが有意義だった
ただし、それもトップの理解があってのことだとショーナクは釘を刺す。
まずは市民の興味を喚起し、目を向けてもらうことです。それができれば、参
加までは、もうあとほんの一歩なのです
7.■「OS X無料化」が意味する新時代 wired 2013年10月24日
http://wired.jp/2013/10/24/apple-ends-paid-oses/
概要@デスクトップOSは、主要な収入源としての地位を降りた。その「死」を明確にし
たのはアップルだ。「OS X Mavericks」へのアップグレードを無料で提供する
A18年前、テクノロジー業界の有力企業は、売り上げの半分近くをOSのライセンス
販売で得ていた。現在、OSライセンスの値段はゼロに向かっている。
Bマイクロソフトもそのビジネスは縮小してきている(その大きな原因はアップル
の成功)Windows 8.1へのアップグレード料金を消費者からとらないと発表
Cスマートフォンとタブレットが従来型のコンピューターを圧倒しているが、その
OSとアプリは、圧倒的に無料が多い。
DマイクロソフトのOS販売ビジネスはかつて売り上げの47%を占めていたが昨年
のその割合はわずか25%だった。マイクロソフトでさえ垂直統合に向かっている
最近、携帯電話メーカーのノキアを買収した。自社のタブレットを販売している。
6.■「世界一正直な街」はヘルシンキ? 米誌が財布を落とし実験 CNN
2013年9月25日
http://www.cnn.co.jp/fringe/35037609.html?tag=rcol;editorSelect
概要@
世界各地の都市でわざと財布を落とし、拾い主が届けてくれるかどうかを試し
てみたら――。米誌リーダーズダイジェストがこんな実験で市民の「正直さ」
を比較しランキングを発表した。世界16都市でそれぞれ12個ずつ、公園や
歩道、ショッピングセンターの近くなどに財布を落としておき、拾った人がど
うするかを見届けた。財布には50ドル分の現金と携帯電話の番号、名刺、ク
ーポンと家族写真を入れた。
A計192個の財布のうち、返却されたのは90個。都市別ではフィンランドの
ヘルシンキがトップで、12個中11個が返ってきた。2位はムンバイの9個
3位にはハンガリー・ブダペストとニューヨークが8個で並んだ。
B財布を返すかどうかを年齢や性別、外見上の貧富などから予測することは難し
く、「どの都市にも正直な人とそうでない人がいる」という結論が出た。
C1.フィンランド・ヘルシンキ(11)2.インド・ムンバイ(9)
3.ハンガリー・ブダペスト(8) 3.米ニューヨーク(8)
5.ロシア・モスクワ(7) 5.オランダ・アムステルダム(7)
7.ドイツ・ベルリン(6) 7.スロベニア・リュブリャナ(6)
9.英ロンドン(5) 9.ポーランド・ワルシャワ(5)
11.ルーマニア・ブカレスト(4) 11.ブラジル・リオデジャネイロ(4)
11.スイス・チューリヒ(4) 14.チェコ・プラハ(3)
15.スペイン・マドリード(2) 16.ポルトガル・リスボン(1)
5.■アドビ お客様情報のセキュリティに関する重要なお知らせ 2013年10月
http://helpx.adobe.com/jp/x-productkb/policy-pricing/customer-alert.html
概要@アドビの顧客情報、Adobe ColdFusionのソースコードへの不正アクセス等確認
外部パートナーや警察当局とも協力し事態への対応に懸命に取り組んでいます。
AFAQを読む
攻撃者は具体的にどの情報にアクセスしましたか?
調査により現在のところ、攻撃者は当社のシステム上にあるアドビの顧客IDおよ
びパスワードにアクセスしたことが分かっています。また、攻撃者は290万人分
の暗号化されたクレジットカードおよびデビットカード情報にアクセスしたと考
えられます。アクセスされた情報には、顧客名、暗号化されたクレジットカード
またはデビットカードの番号、有効期限、および顧客注文に関連するその他の情
報も含まれます。現時点で、当社システムからアクセスされたクレジットカード
またはデビットカード番号の暗号化が解除されたとは考えられておりません。
当社は、ColdFusionソースコードへの不正なアクセス、および他のアドビ製品の
ソースコードへ不正なアクセスが行われる可能性について調査を行っております
この事態の結果として、ColdFusionをご利用のお客様の何らかのリスクが高まる
という事実はありません。
Bこれはどのように発生しましたか?
現在調査中です。サイバー攻撃は、現代のビジネスにおける悲しい現実の1つです
Cこの事態にどのように対応していきますか?
予防策として、Adobe IDアカウントを不正アクセスから守るために、関連のある
お客様のパスワードをリセットしています。アドビから、お客様に関する個人情
報の誤使用を防ぐための手順を記載した通知書を送る
D顧客情報を保護でアドビではどのようなセキュリティ対策を講じていますか?
顧客情報の保護を目的とした適切なセキュリティ対策を維持することが、アドビ
の最重要課題です。今後このような事態が発生しないよう、引き続き積極的に防
止に努めて参ります。
4.■手違いで「無料航空券」を販売、使用可 ユナイテッド CNN 2013年9月14日
http://www.cnn.co.jp/business/35037242.html?tag=mcol;relStories
概要@
ユナイテッド航空のインターネットの予約販売サイトで14日までに、一部米
国内路線の航空券が手違いで「無料」もしくは10ドル(約990円)などの
価格で約15分間売り出される騒ぎがあった。購入者数は不明だが、同航空は
航空券の使用を認めると述べた。
A12日にインターネット上でたちまち情報が流れた。ユナイテッドは「人的要因
のミス」が原因と説明。誤りに気付いた後、運営管理を理由にサイトをいったん
閉鎖したが、その後再開した。
Bワシントン、ミネアポリス間が無料から10ドルで、他路線では無料、税金5
ドルの価格などで売り出されていた。
3.■生活苦にさらされる米大学の非常勤教員 CNN 2013年10月11日
http://www.cnn.co.jp/career/35038247.html?tag=mcol;relStories
概要@83歳の女性が貧困のうちに病死した。地元デュケーン大学の非常勤教授だった
女性の困窮ぶりを知りったケースワーカーは、その職業を聞いて驚愕した
25年にわたってフランス語を教えてきたが、非常勤ゆえに給料は安く、職場の
医療保険にも加入できなかった。今年解雇手当も退職金ももらえないまま契約を
切られた。最低賃金は1講座あたり2500ドル(約25万円)
全米鉄鋼労働組合(USW)が同大学の非常勤教員に組合を結成させようとした
ところ、3500ドルに増額されたという。
A米国の大学では、安い給料で使われる非常勤教員が大きな戦力となっている。全
教員のうち、非常勤が占める割合は49.3%。終身在職権を得られない教員も
19%に達する。非常勤教授は米国における「ワーキングプア」の一員だ。
全米各地の大学では非常勤教員の組合を結成する動きも出ている。
各種手当や生活するに足る給料といった労働条件の向上は、学生や大学にとって
も利益になるというのが非常勤教員たちの主張だ。
2.■米慈善団体のトップ報酬、100万ドル以上が11組織 CNN
2013年10月13日
http://www.cnn.co.jp/business/35038464.html?tag=cbox;business
概要@米国で慈善活動に当たる3929団体対象調査で11団体のCEOの年俸とボー
ナスが計100万ドル以上に達している。2011年の報酬について実施。78
団体では50万〜100万ドルの水準だった。
A最高額はボーイズ・アンド・ガールズ・クラブ・オブ・アメリカの185万ドル
ニューヨークのメトロポリタン美術館の約150万ドル、児童保護団体NCME
Cの約120万ドルなどが100万ドルを超えた。
B調査報告書は、献金者の多くが慈善団体の指導者は無給もしくは最少額で働いて
いると思い込んでいるため、6桁もの報酬を得ていることに驚くだろうと指摘。
ただ、献金者は時にしてこれら指導者が社会変革などのために数百万ドル単位の
資金を動かしている事実に思いが及ばないとも説明。この規模の事業を扱う組織
は、慈善活動の使命、広範な管理能力や募金などの問題に通じている指導者を必
要としていると説明した。最も安かったのは宗教関連の慈善団体だった。
1.■上位400人で資産200兆円、米誌長者番付 CNN 2013年9月17日
http://www.cnn.co.jp/career/35037288.html?tag=mcol;relStories
概要@
米経済誌フォーブスがまとめた2013年版の米資産家上位400人の長者番
付によると、400人の資産を合わせた総額は、堅調な株式市場や不動産価格の
回復で過去最高の2兆200億ドル(約200兆円)前年比19%上昇した。
1人当たりの平均資産も8億ドル増えて50億ドル(約4950億円)
Aビル・ゲイツ会長は資産総額720億ドル(約7.1兆円)で20年連続で首位
2位ウォーレン・バフェット氏は資産総額585億ドル(約5.8兆円)。
フェイスブックCEOは190億ドル(約1.9兆円)
B女性は48人がランキング入りした。400人のうち314人は前年よりも資産
が増加。一方、資産が減ったのは30人にとどまった。
南米
1.■盗聴疑惑米企業に打撃 ブラジル、ネット規制強化の方針
sankeibiz2013年10月30日
http://www.sankeibiz.jp/macro/news/131030/mcb1310300501006-n1.htm
概要@NSAが諸外国の通信を傍受していた問題は、米国企業の世界戦略に深刻な打撃
をもたらす可能性がある。欧州に続きブラジル政府が米インターネット企業に対
する規制を強化する方針を固めたためだ。
A個人情報の国外流出阻止を目的とした新法案が同国で成立すれば、米グーグルな
どには国内にデータセンターを設置し、現地部門の顧客情報をそこで一元的に管
理することが義務づけられることになる。専門家からは、データが1カ所に集中
することでかえってハッカーによる攻撃にさらされやすくなると危惧する声も。
Bブラジル議会はルセフ大統領の意向を受け審議が決着するまで他のあらゆる法案
審議を後回しにする力の入れようだ。ブラジルはインターネット分野の市場とし
て世界で6番目の規模を持つ。
C欧州諸国の議会は、未承認の情報を流出させる行為に関わった企業に対して独自
の罰則を適用することを検討中。
EU
7.■デジタルガヴァナンス最先進国エストニアに学ぶ wired 2013年10月25日
http://wired.jp/2013/10/25/e-estonia/
概要@人口135万人の小国エストニア。世界で最も透明性が高く、効率のよい「政府」
はいかにしてつくられ、いかに運営されているのか。ラウル・アリキヴィ氏
A"eエストニア"。選挙、会社登記、税申告なとど行政関連業務およひび市民生
活の多くをオンラインで執り行うことができる、
B旧ソ連のサイバネティクス研究所がタリン市内にあったことだ。この研究所に所
属していたエンジニアはエストニア独立後もタリンに残り、国際競争力を身につ
けた数少ない人的リソースとして惜しみない貢献をした。自前てでシステムやソ
フトウェアの開発を行いました。既存のものを購入する金銭的余裕が国になかっ
たからです。しかしニーズを見極め、自由にカスタマイズしてプラットフォーム
を構築することができたのです」。エストニアには「レガシー(=遺産)がなかっ
た」ため、"eネーション"を目指す新たな国策を邪魔する既得権益者は皆無ただ
ったと話す。
C続く大きな転換期は2002年、15歳以上の成人に所有を義務つ?けた電子IDカード
の導入だ。サーヴィスすべてを、このIDによる完全ペーパーレスの電子署名によ
って執り行うことができる(携帯電話によるモバイルIDも2007年に導入)。
D政府が常に掲げるキーワードが「効率」と「透明性」。世界で初めてオンライ
ン選挙を敢行したエストニアは、オープンソースソフトを利用した選挙のソース
コードを公開し投票システムの透明性確保という課題における先例も打ち立てた
E「オープンガヴァメントが既存のデモクラシーに対する革命の端緒となるかにつ
いてはエストニア国内でも議論が高まっています。
F毎週開かれる閣議前に大臣らはこのシステムにアクセスし、事前に議題を確認。
反対の表明や、閣議中に発言の時間を求めるものはその旨をあらかじめオンラ
イン上で申告する。異義や反対の表明がない議題は、閣議の場で議論されること
すらなく全会一致として了承。このシステム導入のおかげで閣議の平均所要時間
は以前の4〜5時間から90分へと激減した。
Gi-Voting:2005年世界に先駆けて本物の「ネット選挙」を敢行
国民の利用率は約25%と決して高くはないが、電子IDカードがあれば、世界のど
こにいても投票できる利点がある。ひとつの選挙期間中に何度でも投票できる点
がエストニアのシステムのユニークなところ。選挙が締め切られた段階での最新
の投票のみがカウントされる仕組みだ。
He-Business:わずか18分!世界最速の会社登記を実現
融資先の調査を必要とする銀行や、新規取引先&ビジネスパートナーを探してい
る企業は、このサイトで検索すれば、対象となる会社の決算報告書、法人税の納
付状況、借入金の有無など財務状況全般を瞬時に確認することができる
加えて、各企業の役員や株主として登録されている人物の、社内における実際
の役割を知りたいなど、より詳細な情報が必要なユーザーのために、家系図を模
してヴィジュアル化した"エグゼクティヴの人物相関図"も検索可能で会社の事
実上の所有者や、合併・買収の際に、直接の利益を手にする人物の特定なども
数クリックで簡単にできる。
Ie-Tax:95%の国民が活用する税金申告システム
2000年世界初納税の電子サーヴィスを提供する国となった、11年には94.5%利用
書式申告は数カ月かかる還付金の振り込みがe-Taxは、3〜5営業日で行われる
申告書類の処理業務から解放された税務署員の勤務時間も、約7万5,000時間節約
いまではピーク時でも窓口が閑散としている
Je-Police:スピード&効率化で検挙率アップにも貢献
警察による個人情報照会はすべてログ(履歴)に記録され、市民は閲覧すること
ができる。また心当たりのない警察からの情報照会があった場合には、その趣旨
などについてオンライン上で申し立てができる
Ke-Education:小学1年生にしてプログラミングの授業も!
Le-Health:カルテをデジタル管理して医療効率アップ
患者がどの地域のどの医者にかかろうが、担当医は既往歴、過去の診断結果、X
線写真、アレルギーの有無、薬の服用歴など、患者の健康状態に関する多種多様
な情報を集約したデジタルファイルにアクセスすることが可能
MCyber Security:世界トップクラスのセキュリティ技術
サイバーセキュリティの分野でも、エストニアは世界の最先端をいく技術を誇る。
政府はサイバー攻撃などに対するセキュリティのリスク評価も行っている。
エストニア人チームが開発した、Keyless
SignatureInfrastructure(KSI)とい
う機密ファイルの暗号化技術を、ウォールストリートの金融機関や、世界各国の
政府および公的機関に提供している。
NThe Future of e-Estonia:情報社会の「スイス銀行」として
特徴的なのは、サイバーディフェンスリーグと名付けられた、官民連携の"デジ
タル防衛軍"ともいえる組織の存在だ。これは、エストニアのインフラが国外か
らサイバー攻撃に遭った際、トップクラスのエンジニアが官民の壁を越えて一致
団結し、撃退を試みるというもの。07年に大規模なサイバー攻撃が発生した際に
も、ITインフラの安全網を死守した実績がある。
O機密情報の銀行"e-Embassy"
「エストニアのセキュリティ技術を活用して、各国政府や大使館が保管する機密
資料のバックアップを提供するサーヴィスです
6.■12億人をひとまとめ FBのプロフィル写真でサイト構築 CNN
2013年10月2日
http://www.cnn.co.jp/tech/35037939.html
概要@フェイスブック利用する世界のユーザー12億7000人あまりのプロフィル写
真を1カ所に集めたウェブサイト「The Faces of Faceboo
k」は、スペイン・バルセロナに住む自称「クリエーティブ・テクノロジスト」
のナタリア・ロハスさんが制作。ユーザーの写真をフェイスブックに参加した順
番に並べ、各自のフェイスブックアカウント経由でこのサイト上の自分の写真を
特定できるようにした。
A一見すると、色とりどりの点が並んでいるようにしか見えないが、拡大すると写
真が現れ、クリックするとその人物のフェイスブックのページにアクセスできる
「全ユーザーが公開している情報にアクセスできる手段があることを発見した」
完成までには1年半を要したという。
Bただ各ユーザーのプロフィルにリンクを張っているだけで、ユーザー名や写真、
個人情報を保存しているわけではないので、フェイスブックの規定には違反しな
いとロハスさん。今のところフェイスブックからも何も言ってきていないという
5.■世界各地でランサムウェアが蔓延 f-secure.com 2013年10月24日
http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/1174730/%E4%B8%96%E7%95%8C%E5%90%84%E5%9C%B0%E3%81%A7%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E8%94%93%E5%BB%B6
概要@ポリス・ランサムウェアという名前の由来は、感染したコンピュータの画面上に
表示される「ロック」画面にあります。ロック画面には警察を名乗るメッセージ
が表示され、コンピュータが不法な行為に関与したと主張します。さらにロック
を解除するために必要だとして、「罰金」の支払いを要求してきます。しかし、
罰金を支払ってもロックは解除されません。
Aあるバージョンのポリス・ランサムウェアは、40カ国以上に向けてローカライズ
されており、そのロック画面には対象国の言語と、その国の警察当局のシンボル
が表示されるようになっています。ある一つの犯罪グループが、世界中で500万
台以上のコンピュータをランサムウェアの標的にしたと見られる事例もあります。
Bポリス・ランサムウェアは最初ドイツに出現し、その後西ヨーロッパ、スカンジ
ナビア諸国、米国、カナダ、オーストラリアに広がりました。中南米諸国にも。
今では北アフリカや中東の国々も標的となっています。
4.■iPhone 5s:「指紋認証ハッキング」は成功したのか wired 2013年9月24日
http://wired.jp/2013/09/24/chaos-computer-club-hackers-trick-apples-touchid-security-feature/
概要@ドイツのハッカー集団「Chaos Computing Club」(CCC)が、アップルの新しい
セキュリティー機能「Touch ID」を欺くのに成功したと主張している。
A「ガラス表面から撮影したiPhoneの持ち主の指紋」を使うだけで、指紋リーダー
の関門を通過できた。動画に記録しており、CCCが一連の手順にまとめている。
指紋を2400dpiで撮影することから始まり、その画像を裏返しにして1200dpiでレ
ーザー刻印する。このパターンの上に、ラテックス系接着剤を流し込み、しばら
く放置してから剥がして、息を吹きかける。これは水分を与えるためだ。そして
この「マスク」をセンサーに押し付けてロックを解除した。
BStarbugが今回行った方式は、1999年に横浜国立大学の松本勉教授が発表し、2
002年の国際会議で話題になった「人工指(グミの指)」方式と基本的には同じ
であり、「解像度を上げただけ」だという。
3.■ビデオカードの中に隠されたマルウェアを見つけ出せ
2013年10月01日
http://www.researchgate.net/publication/244484148_A_Primitive_for_Revealing_Stealthy_Peripheral-Based_Attacks_on_the_Computing_Platform's_Main_Memory
概要@「通常のセキュリティソフトでは検出できない」というマルウェアの存在が明ら
かになり、その脅威に対する研究も進められているという
Aビデオカードやネットワークカードといった周辺機器に常駐するマルウェア。ベ
ルリン工科大学のPatrick Stewin氏によると、ハードウェア周辺機器で使用され
るダイレクト・メモリ・アクセス(DMA)を利用する仕組みのマルウェアは、オ
ペレーティングシステムに存在する脆弱性を悪用しなくてもシステムを損壊でき
る重大な脅威となるという。しかし、こうした仕組みのマルウェアは、これまで
ウイルスソフトの検出対象にはならなかった。
B特別なハードウェアを利用することで、これらマルウェアを検出する技術は今ま
でもあったが、同氏は一般的なPCにおいてもDMAに仕込まれた精巧なマルウェ
アを発見できるシステムの概念を考え出したという。
2.■Chaos Computer Club、iPhone 5sの指紋認証を突破 2013年09月23日
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
概要@ヨーロッパ最大のハッカーグループで、ドイツ・ハンブルグに拠点を置くChaos
Computer Club(CCC)は、同グループの生体認証ハッキングチームがiPhone
5s
の指紋認証「TouchID」を突破することに成功したと発表した
A方法はCCCのStarbug氏が9年前に解説している手順そのままだ。ただしiPhone
5sの場合は解像度を高くする必要があるとのこと。まずコップなどに付着した
ターゲットの指紋を2,400dpiで撮影。画像を反転したら、トナー濃度を高くした
レーザープリンターでOHPシートに1,200dpiで出力する。あとは木工用ボンドや
ラテックスを印刷部分に塗りつけ、乾いてから剥がして指紋を写し取れば完成だ
これをセンサーに押し当てることでロック解除が可能となる
1.■切断された指ではiPhone 5sの指紋認証は突破できない
gigazine 2013年9月18日
http://gigazine.net/news/20130918-severed-finger-iphone-5s/
概要@iPhone 5sには指紋認証センサーが搭載されているが、映画のように切断した指
を使っても認証は突破できないことが判明した。
AiPhone 5sのTouch IDに使用されている指紋センサーは無線周波数を使用して皮
膚の表皮下まで検知するため、指は生きている体とつながっていなければ反応し
ないからです。
アジア
1.■船舶識別システムへのハッキング マレーシアのカンファレンス 2013年10月18日
http://scan.netsecurity.ne.jp/article/2013/10/18/32726.html
概要@マレーシアの首都クアラルンプールで10月14日〜17日に行われいるセキュリテ
ィカンファレンス『Hack In The Box マレーシア
で、船の船名や位置、目的地
などのデータをやり取りして自動識別するための AIS(Automatic
Identificat
ion System)に対するハッキングについてのセッションがMarco
Balduzzi 氏、
Kyle Wihoit 氏、Alessandro Pasta 氏によって行われた。
AAISは船舶を識別するためのシステムで、その情報を海図などにマッピングする
ことで船舶の位置などがわかるようになっている。現在ではAISは一定の要件を
満たす船舶に搭載が義務づけられている。AISはVHF帯デジタル無線を使ってデ
ータを発信するが、そのデータはインターネット上でも交換されている
BAISは、認証、完全性の確認、時間の確認、値の検証などのセキュリティ的な機
能が欠落しているため、なりすましなどの攻撃に弱い。三氏はこのAISのプロト
コルを解析し、AISの信号を自由に発信できる装置を作ることで、なりすましな
どが可能なことを実証したという。
Cこれ利用すると、実際に存在する船の位置情報を偽ってまったく関係のない場所
にいるように見せかけたり、救難信号を出しているように見せかけたりするこ
とができる。また、本来存在しない船舶情報を作り出して、その船を海図上に
マッピングして存在するかのように見せかけることもできる。
D
偽の船舶情報によって各国の海上の治安を混乱させることなども可能になるた
め、脆弱性を見直した新しいプロトコルを採用した方が良いと述べた。
従来閉じた環境で利用されていたネットワークシステムが、何の見直しも行われ
ずにインターネットに接続されることにより起きる問題の1つである
中国
1.■ネット監視に200万人、「世論分析官」の資格も 中国 CNN
2013年10月8日
http://www.cnn.co.jp/tech/35038203.html?tag=cbox;tech
概要@中国ではインターネット監視要員として約200万人が配備され、主要ソーシャ
ルメディアなどの投稿監視に当たっていると国営紙の新京報が8日までに伝えた
A監視要員は中国共産党の宣伝部門や大手ニュースサイト、民間企業などに勤務し
て「世論分析」を担当。キーワード検索を使って中国のツイッターと呼ばれる
「新浪微博(ウェイボー)」などの短文投稿サイトやソーシャルメディアの投稿
を調べ、報告書をまとめている。
B新京報の記事に登場する監視要員は、政府のプロジェクトにかかわる企業に採用
され、300万人民元(約4800万円)のソフトウエアを駆使して顧客が指定
したキーワードで投稿内容を検索、否定的な意見を報告している。同ソフトは、
特定のテーマに関するコメント数などを調べてその話題がどの程度広がっている
かも把握でき、得点が100点中の40点に達すると警報が出る。具体的にどう
対応するかについては顧客の政府機関などが決定する。
投稿分析の方法などを習得する人民日報主催の講習会も開かれており、資格を取
得すれば「世論分析官」として正式認定されるという。
韓国
8.■北朝鮮のハッキング侵入を迎撃、「サイバーMD」を構築
東亜日報 2013年10月29日
http://japanese.donga.com/srv/service.php3?biid=2013102947058
概要@政府が、国家情報通信ネットワークを安全に守るための「知能型ネットワーク」
の技術開発に着手した。「韓国版GIG(Global
Information Grid)プロジェ
クト」と呼ばれるこの事業は、国防、金融、エネルギーなど国家の主要網に一種
の「防御ネットワーク」を構築する事業だ。未来創造科学部は、今年の追加予算
で98億ウォンを知能型ネットワーク関連技術の開発に配分した。
A主なインターネットのネットワークのゲートウェイに「スマート・ブレイン」
(ルータ)を設置し、セキュリティを強化する技術だ。サイバーブレインは、ア
クセス者のセキュリティ等級を判断し、各等級によって差別的にネットワークの
アクセスを許可する。また、高度な暗号化技術を活用して、ネットワークがハッ
キングを受けても情報の流出を防ぐ。
B韓国電子通信研究院(ETRI)関係者は、「ETRIは、すでにスマート・
ネットワークの核心であるルータ技術とモバイル基盤VPN(仮想プライベート
ネットワーク)技術の相当なレベルを確保している」とし、「これらを活用して
システムを開発すれば、現在、事実上無防備状態の国内のモバイル・インターネ
ット・ネットワークのセキュリティも強化できるだろう」と強調した。
C「GIGプロジェクト」とは、米国が2020年の構築完了を目標に推進してい
る総体的通信セキュリティ・プロジェクトだ。米国は2002年から国防総省が
主軸になって、米軍と情報機関が全世界のインターネットをハッキングの脅威な
く自由に活用できるようにする最先端ネットワークの構築事業を進めている。
約20億ドル(約2兆1200億ウォン)が投入された。関連技術は、安全保障
の戦略上、輸出禁止品目に指定されている。
D韓国版GIGの最終構築には少なくとも5000億ウォンの財源が必要だと、セ
キュリティ業界は指摘する。未来部関係者は「技術開発の結果を見守り、専門家
の公聴会を経て、構築する予定だ」
7.■北朝鮮の対南世論戦…昨年SNSで1万4千件書込流布 中央日報 2013年10月29日
http://japanese.joins.com/article/630/177630.html?servcode=500§code=500&cloc=jp|main|breakingnews
概要@
昨年北朝鮮の対南工作機関である偵察総局と統一戦線部がSNSを通じ韓国の
総選挙と大統領選挙に介入した。国家情報院「ツイッター上での北朝鮮の大統領
選挙介入宣伝扇動実態資料」
A北朝鮮は中国・瀋陽にある統一戦線部のサイバー拠点だけでSNSに1万400
0件余りの掲示物を流布した。ツイッター(4400件余り)ユーチューブ(4
500件余り)フェイスブック(3000件余り)などだけでなく、ヤフーのオ
ンライン写真共有コミュニティのフリッカーにも写真2100件余りを上げた
B北朝鮮は公式アカウントである「わが民族同士」(3439回)と「民族通信」
(989回)「朝鮮民主主義」(1262回)を通じて5690回にわたり反政
府扇動とともに韓国内の対立を助長する内容を流布した。
「わが民族同士」では、「南朝鮮で李明博逆徒の反民族的な独裁統治は絶対に繰
り返してはならない」(昨年11月26日)として野党と野党候補を支持する書
き込みが30件あったと国家情報院は指摘した。これに対し与党セヌリ党と朴候
補を誹謗した書き込みは167件あったという。
サイバー心理戦に使っているSNSアカウントを300件余りとみている。
C「ツイッターの非公開メッセージ送受信機能を利用し従北活動家に対南扇動指令
を随時命令していた可能性も排除することはできない」「まだ北朝鮮のツイッタ
ーアカウントに対する適当な韓国内での接続遮断技術がなく、これに対する対応
心理戦が切実に要求される状況だ」
6.■サイバー司令部を立ち入り捜索…正式捜査に転換=韓国 中央日報
2013年10月23日
http://japanese.joins.com/article/414/177414.html?servcode=400§code=430&cloc=jp|main|top_news
概要@韓国国防部のサイバー司令部要員が大統領選挙当時にSNSを通じコメントを書
き込むなど選挙に介入したという疑惑を調査している国防部調査本部が22日電
撃的にサイバー司令部に対する立ち入り捜索を行った。真偽を「調査」する次元
を超え具体的な状況把握のための「捜査」に切り替えたという意味だ。
A中間調査結果発表で、「サイバー司令部要員の軍務員3人と現役軍人1人が個人
ブログとツイッターに自身の考えを表現し、別途の(上部からの)指示はなかっ
たという陳述を確保した。1点の疑惑もないよう徹底して透明に捜査し結果を発
表する予定だ」サイバー司令部は2010年1月に秘密組織として創設された。
Bセヌリ党も国防委員一同の名義で「大統領選挙無力化政争に国防部を引き込むな
金議員「サイバー司令部の政治介入という本質をぼやけさせようとしている」
5.■サイバー対応で初の国際的ルール、「ソウル原則」採択
東亜日報 2013年10月18日
http://japanese.donga.com/srv/service.php3?biid=2013101824938
概要@サイバースペースでのルールや懸案について総合的に議論する「2013、世界
サイバースペース総会」が17日ソウルで開催された。18日の閉会式で「ソウ
ル原則」を採択する予定だ。サイバー問題に関する初の国際的ルールとなる。
A11年、英国で初めて行われ今回が3回目。87ヵ国、18の国際機関から代表
団が派遣された。参加者は、計1600人余りに上る。
4.■より良い生活ができる 生活苦で北朝鮮へ密入国、韓国送還6人産経2013年10月28日
http://sankei.jp.msn.com/world/news/131028/kor13102800340000-n1.htm
概要@北朝鮮が25日に韓国に送還した韓国人男性6人は、事業失敗や生活苦などを理
由に、2009〜12年に中朝国境の川を渡るなどしてそれぞれ北朝鮮に密入国
していた。
A6人は北朝鮮に行けばより良い生活ができるなどと考え密入国。韓国でインター
ネットに北朝鮮を称賛する書き込みをし、同国の朝鮮労働党機関紙、労働新聞に
それが紹介されたことで、北朝鮮に行けば厚遇してくれると思い込んだ人もいた
だが、6人は北朝鮮入りした後、東部元山などの収容所で監禁され、病気の治療
を受けさせてもらえないケースもあった
3.■脱北者管理の深刻な不行届き 東亜日報 2013年10月15日
http://japanese.donga.com/srv/service.php3?biid=2013101578588
概要@北朝鮮を脱出して韓国へ亡命した脱北者2万5560人のうち796人の行方が
分かっていない。うち689人は第三国に滞在しているものと把握され、再び北
朝鮮へ帰った人や拘置所に収監されている人もいた。経済的な困難と韓国での生
活に適応できず自殺した人も26人いた。
Aここ5年間、韓国人の難民申請を受けた国が韓国政府に指紋の確認を要請した
155件のうち、126件(81・3%)は韓国に定着した脱北者だった。
国内に定着していた脱北者51人は海外移民の道を選んだ。
だが、第三国に比
べて手厚い支援金をもらって、その資金で第三国に渡るようなやり方は困る。
現在、政府は定着金、住居支援金、職業訓練費、社会福祉費用、教育支援費など
の名目で、脱北者1人当たり最低2000万ウォンから最大で4800万ウォン
まで支給している。4人家族がみんな真面目に職業訓練を受け、社会福祉の恩恵
を受ける場合、1億ウォンを超える資金がもらえる。
B難民認定を受けるため、韓国社会が脱北者を政治的に迫害しており、深刻な社会
的偏見で差別している、という風に海外で誇張している脱北者が、ずいぶんいる
模様だ。偽装亡命を斡旋するブローカー組織も猛威を振るっている。脱北者の受
け入れに積極的だった英国が、最近、韓国政府に対して「偽装亡命者を連れて帰
って欲しい」と要求した。カナダが韓国を「特別関心国家」に指定し、亡命審査
を強化したのも脱北者と関連した副作用だ。
C2003年以降10年間、検挙された北朝鮮スパイ49人のうち21人(42.
9%)が脱北者に偽装して国内に潜入したケースだったことも衝撃的だ。彼らは
韓国で脱北者たちの動向を監視し、脱北者らを拉致して北朝鮮に連れて帰る任務
を遂行していた。
2.■北朝鮮スパイ 10年間で49人摘発=韓国公安当局 朝鮮日報 2013年10月11日
http://www.chosunonline.com/site/data/html_dir/2013/10/11/2013101100904.html
概要@盧武鉉政権から朴槿恵現政権までの10年間に、韓国の公安当局が摘発・拘束し
た北朝鮮スパイは49人に達する。うち21人が北朝鮮脱出住民(脱北者)を装
って韓国入りした「法務部が国会外交統一委員会の所属議員に提出した資料」
盧武鉉政権時が14人、李明博前政権時が31人、朴槿恵政権では4人。
A07〜09年はスパイの拘束者が年間1〜2名だったが、李明博政権で南北関係
が悪化するのに伴い、10年は11人、11年は8人、12年は9人に増えた。
10年には韓国海軍哨戒艦撃沈事件が起こったこともあり取り締まりを強化した
B脱北者を装ったスパイも盧武鉉政権時は3人にすぎなかったが、李明博政権時に
は14人に増えた。朴槿恵政権の4人は全員が脱北者と偽ったスパイだ。
Cスパイの北朝鮮での所属先は、情報機関の国家安全保衛部が10人で最多。
1.■今年の若者雇用率40%台が危ない 東亜日報 2013年10月7日
http://japanese.donga.com/srv/service.php3?biid=2013100783678
概要@大手企業の雇用は足りないのに大手企業に志願する求職者が増え、若者(15〜
29歳)雇用率が今年、史上初めて40%を下回る見通しだ。若者雇用率の下落
の最大原因は、大卒者らが大手企業にのみ志願し、中小企業は人手を確保できな
い「ミスマッチ(不一致)」だ。
A錫経済副首相兼企財部長官は「公共機関の職員採用の際は、中小企業で3年以上
勤務した人を優先して選抜させる」この場合、中小企業の人材流出などが、新た
な議論の種になりかねないが、その分だけ、雇用のミスマッチ問題の解決のため
にはやむを得ないと見ている。
**************************************************
海外 2013年9月
***************************************************
北米
12■米大手データ仲介業者がハッキング被害--大量流出か CNET
Japan 2013年9月26日
11■クルマの運転操作をハッキングしてみた:動画 wired.jp 2013年9月5日
10■「あなた」は特定可能:崩壊する個人プライヴァシー wired.jp 2013年9月5日
9.■もはや長いパスワードも危険? CIOマガジン 2013年8月29日
8.■報奨金プログラムによる脆弱性調査、続々登場 CIOマガジン 2013年8月26日
7.■CIOがPRISM事件から得られる5つの教訓 CIOマガジン 2013年9月2日
6.■米諜報機関、2011年に231件のサイバー攻撃を行っていた
2013年09月03日
5.■米政府がブラジル大統領の電話傍受 英紙記者が特報 産経 2013年9月3日
4.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
3.■米無人機攻撃で3人死亡 パキスタン北西部 産経 2013年9月1日
2.■フェイスブック、4万人弱のユーザー情報を各国政府に開示 wired
2013年8月29日
1.■米 107歳の男が立てこもり、警官隊と銃撃戦で死亡 CNN 2013年9月9日
EU
1.■秘密裏に暗号解読の仕組みもぐりこませる 米英、ネット企業の協力で 産経2013年9月6日
アジア
3.■負債70兆元を抱える中国地方政府 新唐人 2013年8月19日
2.■イラクの8月の死者数804人、負傷者2000人超 CNN 2013年9月2日
1.■3月の韓国コンピューター網まひ、被害総額8672億ウォン 中央日報 2013年9月8日
北米
12■米大手データ仲介業者がハッキング被害--大量流出か CNET
Japan 2013年9月26日
http://newsbiz.yahoo.co.jp/detail?a=20130926-35037657-cnetj-nb
概要@「あらゆる米国の居住者に関する」個人データを販売する(売られたデータはI
D窃盗に利用できる)違法サービスが、LexisNexisやDun
& Bradstreetを含む複数
の大手データ収集企業のサーバをハッキングしたとの報道があった。
このサービスの顧客は「膨大な金額を費やして、400万人以上の米国人に関する
社会保障番号、生年月日、運転免許証の記録を調べるとともに、信用や経歴に関
する記録を不正に入手した」
A9月25日付の記事でブログKrebs on Securityを執筆しているBrian
Krebs氏は、
Expose.suというサイトが、2013年に入って有名人や政府関係者の金融関連情報
を掲載した手口を概説した。FBIは捜査を開始した。Expose.suが当時FBI長官を
務めていたRobert Mueller氏の社会保障番号、住所、信用報告書を公開したこと
も一因となっている。
BExpose.suは、別のサイトssndob.ms(別名SSNDOB)から情報を入手した。
SSNDOBは、自らが運用する小規模なボットネットを通じてデータを取得した
このボットネットは、LexisNexis、Dun & Bradstreet、Kroll
Background Amer
icaなど、米国の複数の大手データ仲介業者の感染したサーバにアクセスしたと
みられる(加えて、ハッキングされたサーバにインストールされたボットプログ
ラムについて、Krebs氏は、「現在市場に出ているマルウェア対策ツールの上位
46製品のどれも、これが悪意のあるものだと検出しなかった」と伝えている)。
CLexisNexisは法的および公的記録に関する情報を扱う世界最大規模の電子データ
ベースを保持している。また、Dun & Bradstreetは与信判断で利用される企業情
報を提供し、Kroll(現在はHireRight傘下)は採用時の職歴やドラッグおよび健
康審査に関するサービスを提供している
「被害を受けた3社はいずれも、連邦当局および科学捜査を行う第三者の企業各
社と協力し、漏えいの範囲や、各社のネットワークの機密情報へのアクセスおよ
び情報流出の有無を特定する初期段階にあるとしている」
11■クルマの運転操作をハッキングしてみた:動画 wired.jp 2013年9月5日
http://wired.jp/2013/09/05/hack-a-car/
概要@クリス・ヴァラセックとチャーリー・ミラーは「トヨタのプリウスとフォードの
エスケープの制御を不法に奪取する方法をすべての人に暴露します」と予告。
ジャーナリストのアンディ・グリーンバーグに、特別にハッキングされたクルマ
を運転することを認めた。動画を観ると、電子機器はすべてハッキング可能であ
ることを思い知らされる。
A後部座席から制御装置に接続したノートパソコンを使ってあらゆる種類の操作を
するのを、身をもって体験することになった。
この操作の秘密は、クルマに駐車しようとしていると思い込ませることにある。
すると、駐車補助システムはステアリングのサーボモーターを作動させて、運
転手に進行方向の制御をほとんど許さなくなる。シートベルトさえも、外から
の操作を逃れられない。クルマは事故が起こる予兆を感知すると(これについ
ても、完全に偽装することが可能だ)、ベルトを突然締めたり、エアバッグを
開くなど、乗客を保護するためのシステムを作動させる。
Bわたしたちは最もシンプルな方法で、しっかりケーブルで接続して実行しました
が、サンディエゴ大学は、理論的には無線でも可能であることをすでに証明した
10■「あなた」は特定可能:崩壊する個人プライヴァシー wired.jp 2013年9月5日
http://wired.jp/2013/09/05/privacy/
概要@わずかでも情報さえあれば個人の割り出しが可能になってしまう。端末の電源を
切るか、圏外にでもならないかぎり、われわれは電波という見えない糸で社会と
つながっている。プライヴァシーをおびやかすデジタルな道しるべとなっている
AMIT研究者イヴス=アレキサンダー・デモントジョイによれば、基地局情報から割
り出された匿名通話者の位置記録といくつかの外部情報を組み合わせれば、国家
のような権限がなくとも個人の特定は可能だという。欧米諸国のモービルサーヴ
ィスの通信キャリアから提供された、15カ月にわたる匿名の150万人の行動を調
査した(データは06年4月〜07年6月のもの)。ネットワークにアクセスするた
びに記録される位置情報をもとに一人ひとりの行動を分析した結果、個人の行動
には、指紋にも似たユニークなパターンがあることを突き止めた。些細な日常の
点と点を結びつけるだけで、あなただけのユニークな「線」が浮き彫りとなる。
B彼らは個人の端末の位置情報、それも1日にたった4つの「点」を押さえ分析する
ことで、95%の精度で匿名から個人を導き出すことに成功している。その4つの
位置情報が、自宅や職場からの通話やSMS、またはTwitterやFacebookへの書き
込みだと想定してもらいたい。位置情報に加え、電話番号、自宅の住所、職場の
住所、ソーシャルメディアに付随したメールアドレスなどにアクセスが可能とな
る。匿名の「線」にこれらの外部情報を加えるだけで、パズルのピースをはめ込
むように「あなた」が特定できてしまう。
C「情報プライヴァシー法が、テクノロジーとともに進化しなくてはならないゆえ
んだ」と、デモントジョイは論文で警鐘を鳴らす。
DNSAのような権限がなくとも、この研究のように端末の行動パターンをほかの
データセットと照らし合わせれば、誰でも大量の個人情報が手に入れられる。
匿名という名のプライヴァシー保護こそが、われわれのプライヴァシーをおびや
かす、皮肉なセキュリティの脆弱性となっているのだ。
E端末をオンにして持ち続けるかぎり誰ひとりとしてプライヴァシーなどもたない
「この調査で得た発見は、これからの端末データの収集、使用、そして保護を
考える必要があることを示唆している。個人の位置情報は、将来的にその重要性
を増すだろう。個人のプライヴェートな範囲を知ることが、将来のポリシーや、
情報テクノロジーのデザインには必須となる。」
9.■もはや長いパスワードも危険? CIOマガジン 2013年8月29日
http://itpro.nikkeibp.co.jp/article/IDG/20130829/500846/
概要@米Ars Technicaの報道によると、高速解析が特徴のパスワードクラッキングツー
ル「ocl-Hashcat-plus」の新バージョンでは、解読可能なパスワードの長さが従
来の15文字から最大55文字に増えている。
Aパスワードのクラッキングツールを使うと、可能性のある文字列を超高速で何通
りも繰り返し推測するという方法で、ハッシュ化したデータに合致する元のパス
ワードを割り出すことができてしまう。例えばHashcatの場合、1秒間に80億通
りの推測が可能だ。
B長いパスワードも以前より簡単に解読できるようになってきた。クラッカーたち
は、多くの人が知るフレーズを使った長いパスワードを割り出しやすくするため
に、書籍の引用、聖書の一節、ネット上の投稿などを、推測の基となる辞書に登
録するようになっている。
Cこうしたツールでパスワードが解読されるということは、どこかのWebサイトが
不正アクセスを受け、ハッシュ化済みのパスワードが流出したということだ。
サイトごとに別々のパスワードを使うということは、常に肝に銘じておきたい。
8.■報奨金プログラムによる脆弱性調査、続々登場 CIOマガジン 2013年8月26日
http://itpro.nikkeibp.co.jp/article/IDG/20130823/499823/
概要@米Google、米Facebook、米PayPal、米AT&Tといった企業は、バグや脆弱性を見
つけたセキュリティ研究者に報奨金を支払う制度を取り入れている。米Microsoft
もこの6月、最新版のWindowsの脆弱性や攻撃方法を見つけた人に最高10万ドル
の報奨金を支払うことを発表した。
A攻撃方法が出現する前にソフトウエアの脆弱性を報告するようハッカーたちに促
すことができる。成果報酬型なのでセキュリティ対策としての費用対効果も高い
B中小規模の企業でも、報奨金制度で多くの人に脆弱性を見つけてもらうことが可
能になってきた。報奨金制度を「as a Service」型で提供する代行サービスが増
えてきたからだ。 米Bugcrowd、米Bugwolf、米CrowdSecurify、ドイツHatforce
など、この手のサービスを提供する企業は続々と登場している。
」同じ費用で
最大5倍の脆弱性を発見できている」
CBugcrowdは、脆弱性の調査にあたるテスターとして、ハッカー、セキュリティ
研究者、学生など、世界各地の約2200人と契約を結んでいる。顧客企業向けの
報奨金プログラムに参加するのは、この中から選出した一部のテスターだ。
予算や期限を定めずに行うものと報奨金の上限予算と期間を定めて実施するもの
D報奨金プログラムは侵入テストよりも費用対効果が上
オンライン支払いサービスを提供するオーストラリアのPOLi
Paymentsは、期間
限定型の報奨金プログラムを利用、予算は5000豪ドル(4650米ドル)と定めた
侵入テストの費用のおよそ半分だ。脆弱性調査に参加したテスターは335人。
懸念はこの報奨金プログラムのせいで当社のシステムがハッカーの標的になって
しまうのではないかということだった。脆弱性を見つけても報告せず、後であら
ためて攻撃を仕掛けてくる可能性はないかと心配した」
E1つは、Bugcrowdが参加者全員の素性を入念にチェックしていると見られること
もう1つは、大人数でのテストであることから、同じバグを複数のテスターが発見
するケースが多そうだと思われたことだ。同氏によると、実際の結果でも、80%
のバグには複数の発見者がいたという。
テスターたちには、ブルートフォース攻
撃は実行しないよう指示した。
F「報奨金プログラムでは合計38件の問題が見つかった。軽微なものばかりだ。
前回実施した侵入テストは、倍の費用がかかったものの、一握りのバグしか見つ
からなかった」
G実稼働環境のコピーをAmazon Web Services(AWS)のクラウド上に構築する
ハードウエアを新たに購入することなく、コピー環境を構築できた。Amazonに
支払ったのは1週間分のストレージと処理能力の料金だけだ」
本物のデータではないので心配はいらない、ハッカーたちに当社のソフトウエア
をさらすことになる点は少し心配だったがそれは現実世界でも起きていることだ
H従来型の侵入テストの問題点の1つとして、小人数での実施であることを挙げる。
結果が担当者個人のスキル頼みとなるからだ。「誰が侵入テストを実施するかに
よって、見つかる問題が変わってくることが分かった。報奨金プログラムなら、
120人ものテスターが当社のシステムを1週間にわたって厳しい目でチェックする
1人か2人で1週間調べるのとは大違いだ」
同社が直近で実施した報奨金プログラ
ムでは、40件近くのバグが新たに見つかった。一方、前回の侵入テストで見つか
ったバグは、わずか12件だったという。
7.■CIOがPRISM事件から得られる5つの教訓 CIOマガジン 2013年9月2日
http://itpro.nikkeibp.co.jp/article/IDG/20130830/501362/
概要1:ITの利用は必ず痕跡が残るものと心得る
2:PRISMに関する報道のほとんどは不正確だと認識する
NSAが「直接アクセス」していると報じた英Guardian紙の最初の記事については
具体的にどんな運用形態だったのかという点がかなりの議論を呼んでいる
3:クラウドへの移行計画を再考する
こうしたプログラムの存在が明らかになった今、クラウドへの移行について、情
報を踏まえて熟慮し、判断を下す必要がある。
4:保存時のデータ暗号化について理解し、導入を直ちに検討する
Snowden氏「暗号化は役に立つ。適切に実装した強固な暗号化システムは、ユー
ザーの頼りになる数少ない手段の1つだ。だがあいにく、エンドポイントのセキ
ュリティが著しく脆弱なため、NSAは回避策を見つけられることが多い」
クラウドサービス事業者の中には、サーバーに保存するデータを暗号化するサー
ビスを提供している所もある。ポリシーやサービスがあるか確認するとよい。
5:結局のところ、一企業のCIOが取り得る策はあまりない
得体の知れない政府機関が、どこかの会社や個人のデータをいざ手に入れようと
考えたら、止める手立てはないと思っておくのが一番だ。
6.■米諜報機関、2011年に231件のサイバー攻撃を行っていた
2013年09月03日
http://www.washingtonpost.com/world/national-security/us-spy-agencies-mounted-231-offensive-cyber-operations-in-2011-documents-show/2013/08/30/d090a6ae-119e-11e3-b4cb-fd7ce041d814_story_1.html
概要@Washington Postの報道によると、2011年、米国の諜報機関が海外に対して231件
のサイバー攻撃を行っていたという。元NAS職員エドワード・スノーデン氏が提供
した諜報予算の機密文書から明らかになった
Aサイバー攻撃はGENIEというコードネームで呼ばれており、予算規模は6.52億ドル
毎年数千台のPCに洗練されたマルウェアを送り込み、数百万人規模の環境に広げ
る計画だった
BNSAはTailored Access Operations (TAO)と呼ばれる攻撃用のツールを持ってい
る。複数ベンダーの特定のルータやスイッチ、ファイアウォールなどに対して、
機器のアップグレードソフトウェアを通じて配布される。TAOは識別対象のネッ
トワーク内で必要な音声会話を拾い出して転送したり、情報を得るために持続的
にバックドア作りだして維持できる仕組みを有している
5.■米政府がブラジル大統領の電話傍受 英紙記者が特報 産経 2013年9月3日
http://sankei.jp.msn.com/world/news/130903/amr13090301120000-n1.htm
概要@CIA元職員から得た情報に基づき英紙ガーディアンのコラムニスト、グレン・
グリーンワルド氏は1日、ブラジルのテレビ・グロボで、米政府がブラジルのル
セフ大統領やメキシコのペニャニエト大統領の電話や電子メールを傍受していた
ことを明らかにした。
A米政府はルセフ氏と政策顧問が交わした電話や携帯電話のやりとりのほか、大統
領就任前のペニャニエト氏が送った昨年6月のメールなどを傍受していたという
4.■米、無人機でハッカニ派幹部を殺害 産経 2013年9月7日
http://sankei.jp.msn.com/world/news/130907/asi13090720310003-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で、隣国アフガニスタンのイス
ラム原理主義勢力タリバンの強硬派、ハッカニグループのザドラン幹部が、米軍
の無人機攻撃により殺害された。7日付のパキスタン紙が伝えた。
A米軍による攻撃は5日深夜から6日未明に行われ、ザドラン幹部を含む6人が
死亡。パキスタン政府は無人機攻撃を非難する声明を出した。
3.■米無人機攻撃で3人死亡 パキスタン北西部 産経 2013年9月1日
http://sankei.jp.msn.com/world/news/130901/asi13090107310002-n1.htm
概要@アフガニスタン国境に近いパキスタン北西部の部族地域北ワジリスタン地区で
31日、米国の無人機によるミサイル攻撃があり、武装勢力のメンバー少なくと
も3人が死亡した。AP通信などが伝えた。3人の国籍は不明。
A米国は部族地域での武装勢力掃討に無人機を使用し続けているが、民間人も巻
き込まれておりパキスタンでは反発が強まっている
2.■フェイスブック、4万人弱のユーザー情報を各国政府に開示 wired
2013年8月29日
http://wired.jp/2013/08/29/facebook-divulged-user-data/
概要@フェイスブック社は、2013年前半の半年間で、世界全体で約38,000人分のユーザ
ーデータを各国政府に開示したと27日発表。日本でも、ユーザーに関するデータが
請求されたという。「Global Government Requests Report」
A請求したのは全部で74カ国。米、インドが2番目4,144アカウントの情報を求めた
3番目英国(2,337件)、イタリア(2,306件)、ドイツ(2,068件)、フランス
(1,598件)がそれに続く(日本では、1人のユーザーに関するデータが請求され
たが、データは開示されなかったという)。
米国政府からの対象アカウントは20,000〜21,000件で、79%に対して「何らかの
データ」が提供されたという。
B英国のプライバシー擁護団体「Privacy International」は声明で、「政府は国民
の情報を得るために、フェイスブックやグーグル、マイクロソフトといった企業
の介在を必要とはしない。彼らは秘密裁判所命令に基づき、海底ケーブルを流れ
る情報をそのまま、情報機関と共同して傍受することができる」
1.■米 107歳の男が立てこもり、警官隊と銃撃戦で死亡 CNN 2013年9月9日
http://www.cnn.co.jp/usa/35036955.html?tag=top;mainStory
概要@
米アーカンソー州で107歳の男が民家に立てこもる事件があり特殊部隊との
銃撃戦の末に射殺された。7日夜に民家から通報があり、駆け付けた警察官が
暴行事件の被害者とみられる2人を発見して救出。寝室に近づいたところ、イサ
ドール容疑者がドアごしに発砲してきたという。
A特殊部隊がイサドール容疑者の説得を開始した。寝室に挿入したカメラから、
同容疑者が短銃1丁を持っていることも判明。説得に応じなかったことから、
警官隊が窓ごしにガスを注入するとともに、ドアを破って寝室に突入。発砲
してきた容疑者と銃撃戦になり死亡した。
EU
1.■秘密裏に暗号解読の仕組みもぐりこませる 米英、ネット企業の協力で 産経2013年9月6日
http://sankei.jp.msn.com/world/news/130906/amr13090610080003-n1.htm
概要@英紙ガーディアン(電子版)は5日、米英両政府は両国の通信傍受機関がインタ
ーネット企業の協力を得て、ネット上の通信に掛けられている暗号を解読できる
仕組みを秘密裏に企業側のシステムにもぐり込ませていた、と報じた。
CIA元職員のエドワード・スノーデン容疑者から提供された内部文書の内容
Aネット上での買い物や銀行決済などで使われている暗号を解読して個人情報を得
ることが可能
BNSAは2010年に暗号を解読できるプログラムを開発。ネット上の情報を大
量に入手できるようになり年間約2億5千万ドル(約250億円)を投じている
アジア
3.■負債70兆元を抱える中国地方政府 新唐人 2013年8月19日
http://jp.ntdtv.com/news/8162/
概要@デトロイト市が180億ドルの負債を抱え、連邦破産法第9条の適応を申請したが
負債額は中国地方政府の抱える負債の規模に比べれば、それほど大きくない
A今年、中国審計署が36の地級市に対し会計監査を行ったところ、負債額が3兆
8500億元に上ることが明らかになりました。ドルに換算すると、各都市の債務
額は平均174億ドルで、デトロイトとほぼ同じです。
B郎咸平教授発表、地方債務には銀行融の貸付40兆元、社会保険基金18兆元、
個人投資家の理財商品が7兆元、民間企業のBOT(建設、運営、譲渡)、BT(建
設、譲渡)方式建設に対する貸付金5兆元。総額は70兆元に上り、中国の昨年GDP
総額52兆元の1.35倍に相当します。中国政府の負債がGDPに占める割合は135%
西側主要先進国のほぼ2倍。
C18兆元の社会保険基金は民衆の老後のための大切な基金で、7兆元の個人理財商
品は中国一般家庭の貯蓄からきています。5兆元のBOT、BTは民間企業が何年も
苦労し稼いだものです。最終的に大量の紙幣を発行し、深刻なインフレをもたら
し、最後は中国の庶民一人ひとりに背負わせるのです。
2.■イラクの8月の死者数804人、負傷者2000人超 CNN 2013年9月2日
http://www.cnn.co.jp/world/35036677.html?tag=mcol;topStories
概要@
国連イラク支援団(UNAMI)は1日、テロ行為などによるイラクの8月の
死者数が804人、負傷者数が2030人だったと明らかにした。
A7月の死傷者は、宗派対立激化の影響で最も犠牲者が出た2006〜07年時
以降で最悪の水準だった。7月はテロ行為などの影響で、1057人が死亡し
2326人が負傷した。
1.■3月の韓国コンピューター網まひ、被害総額8672億ウォン 中央日報 2013年9月8日
http://japanese.joins.com/article/903/175903.html?servcode=400§code=400&cloc=jp
概要@3月20日に放送局・金融会社6社のコンピューターネットワークをまひさせた
サイバーテロの被害総額が8600億ウォン(約780億円)に達すると推定
AKAIST情報保護大学院のイム・チェホ教授とキム・ミョンチョル教授らが算
出した結果、システム復旧費用、売り上げ利益損失、生産効率低下など直接被害
額は1361億ウォンと調査された。また、サイバーテロ予防のための投資費用
など間接被害額は6600万ウォン、イメージ損傷、信頼度下落、株価下落、法
的補償など潜在的被害額7310億ウォンで被害総額は8672億ウォンと集計
2009年7月7日のDDoS攻撃時の363億〜544億ウォン、今年1月2
5日のインターネット網まひ時の1055億〜1675億ウォンより多い。
B3月20日KBS、MBC、YTNなど放送局と、新韓銀行、済州銀行、農協な
ど金融機関のコンピューターネットワークが最長10日間まひした事件、3万
2000台余りのパソコンが一斉に誤作動を起こし、1万6000台余りのCD
・ATM機器に影響が及んだ。中に保存されたデータもほとんどが破壊された。
このサイバー攻撃は北朝鮮が主導したものとの結論が出ている。
Gordon&Loebの情報保護侵害事故分析法を活用した。
******************************************************
海外関係 2013年8月
******************************************************
北米
11■米情報機関の予算暴露、北朝鮮「特に厄介」と収集に限界 産経 2013年8月30日
9.■米銀行で電信送金の管理システムが乗っ取られる 2013年08月23日
8.■サイバー攻撃にさらされている産業制御システム、トレンドマイクロ 2013年8月27日
7.■米ナスダック市場で障害、取引3時間停止に CNN 2013年8月23日
6.■米史上最大のサイバー詐欺摘発、被害総額は300億円以上 ロイター 2013年
7月 26日
5.■NSAのX-Keyscoreはネット上の誰のトラフィックでも収集できる 2013年8月1日
4.■NSAの極秘ツール「XKeyscore」の存在が訓練資料で明らかに──2013年8月1日
3.■MicrosoftはNSAにOutlook.comの暗号化迂回を認めていた Guardian2013年7月12日
2.■パキスタンでの無人機攻撃を停止へ 米国務長官 CNN
2013年8月2日
1.■7,200人の個人情報流出 - デラウェア大学 マイナビ 2013年7月31日
EU
4.■ギリシャ情報保護局、個人情報不正流出問題で財務省に罰金ロイター2013年
8月 10日
3.■「自動車ハッキング論文」:英法廷が差し止め wired
2013年8月1日
2.■英 運転中の「Google Glass」装着を禁止 wired 2013年8月2日
1.■英 ハッキング用工作発見 中国レノボ社製PC使うな 東京新聞 2013年7月31日
アジア
5.■IT大国インド、ハッカーが標的 27カ国不正引き出し、産経新聞2013年
8月26日
4.■平壌に大富豪出現、貧富の差が拡大する北朝鮮 朝鮮日報 2013年8月25日
3.■内部から開けた扉で侵入した北朝鮮の「トロイの木馬」
東亜日報社説 2013年8月1日
2.■北朝鮮のハッキングは始まったばかり…韓国一のハッカー 東亜日報 2013年8月1日
1.■韓国 約3%が消費者金融を利用、平均金利は43% 朝鮮日報 2013年8月26日
北米
11■米情報機関の予算暴露、北朝鮮「特に厄介」と収集に限界 産経 2013年8月30日
http://sankei.jp.msn.com/world/news/130830/amr13083010280004-n1.htm
概要@米紙ワシントン・ポスト電子版は29日CIA元職員スノーデン容疑者から入手
した米情報機関の予算に関する機密報告書の一部を報じた。
A「攻撃的サイバー作戦」との名目で外国のコンピューターから情報を盗んだり、
破壊工作をしたりするCIAとNSAの活動予算も盛り込まれているという。
予算総額は526億ドル(約5兆1700億円)。CIAが147億ドルと約
28%を占めている。(共同)
9.■米銀行で電信送金の管理システムが乗っ取られる 2013年08月23日
http://www.scmagazine.com.au/News/354155,millions-stolen-from-us-banks-after-wire-payment-switch-targeted.aspx
概要@最近いくつかの米国銀行で、電信送金の管理システムが乗っ取られるという事件
が起きている。Gartnerは少なくとも3つの銀行と百万人規模の被害が出ている可
能性があるという。
ADell SecureWorksの研究者によると、DDoS攻撃のために200ドルの「犯罪用マル
ウェアキット」を使用していた。FBIは昨年9月、金融機関等に対してこのキット
に関する共同警告を出している。これは、犯罪者がフィッシングメールを使用し、
銀行員に対してリモートアクセス可能なトロイの木馬やキーロガーをインストー
ルするよう誘導するというもの。
BDDoS攻撃を受けた際に銀行は影響を抑えるため送金システムの処理を遅くして
いることも関係があるのではと示唆している。
8.■サイバー攻撃にさらされている産業制御システム、トレンドマイクロ 2013年8月27日
http://jp.trendmicro.com/jp/about/news/pr/article/20130825220050.html?cm_re=news-_-corp-_-press
http://scan.netsecurity.ne.jp/article/2013/08/27/32344.html
概要@トレンドマイクロは27日、産業制御システム(ICS)へのサイバー攻撃の実態を
調査・分析したレポート「産業制御システムへのサイバー攻撃
実態調査レポート
第二弾」を発表、また解説セミナーを開催した。
A当初は閉鎖されたシステムであったが、1990年代にはインターネットに接続され
るようになった。しかし多くの場合、セキュリティ対策が十分ではないと指摘。
Bシステムには、MHIへのコマンド実行や統計データベースへのアクセス、DCSへの
リモートアクセス、DNP3やModbusなどのプロトコルの危険性、ネットワークセグ
メントの欠如、外部請負業者からのアクセス、不正プログラムなどの脅威が存在
C産業制御システムは運用が停止しない可用性を最も重視し、コマンド指示の完全
性やデータ保護などは後回しにされる。日本はインターネットに接続されていな
いものがほとんどだが、セキュリティ対策も十分でないという。
D米国では2013年上半期に200件以上のセキュリティインシデントが確認されてお
り、そのうち111件(53%)がエネルギー産業であった。
攻撃者が標的となる産業制御システムを見つけ出すために、Googleのカスタム検
索やShodan、ERIPP、Pastebin、Twitterなどを活用している
E前回実施した水道設備のインフラ制御システムに見せかけたハニーポットの設置
個所を日本を含む8カ国12カ所に拡大し、2013年3月から3カ月にわたって世界各
国で攻撃活動を監視した。その結果、16カ国から計74件のサイバー攻撃が確認。
日本からの攻撃、および日本に対する攻撃も1件ずつ確認された。74件の攻撃の
うち10件は深刻度の高いものであり水ポンプシステムを停止する攻撃もみられた
深刻度の低い攻撃の67.2%はロシアからであり、深刻度の高い攻撃の50%は中国
からであった。
7.■米ナスダック市場で障害、取引3時間停止に CNN 2013年8月23日
http://www.cnn.co.jp/business/35036291.html?tag=cbox;business
概要@米ナスダック市場で22日、株価データ配信の不具合によって上場銘柄の取引が
停止され、オプション取引も3時間以上停止になった。ニューヨーク証券取引所
などもナスダック上場株の取引を停止した。午後3時には一部銘柄の取引を再
開。午後3時25分からは全銘柄の取引を再開した。
Aナスダック市場では、2010年に株価が瞬間的に暴落した「フラッシュクラッ
シュ」や、12年のフェイスブック上場の際の障害などのトラブルが相次いでる
6.■米史上最大のサイバー詐欺摘発、被害総額は300億円以上 ロイター 2013年
7月 26日
http://jp.reuters.com/article/jp_cyberattack/idJPTYE96P00R20130726
概要@7月25日、米連邦検察当局は、米企業を狙ったハッキングとクレジットカード
詐欺事件に関与した容疑で男5人を訴追。うち2人の身柄を拘束した。被害総額
は3億ドル(約297億円)以上で、米国史上で最大のサイバー犯罪だという。
A容疑者らが米ナスダック市場を運営するナスダックOMXグループ(NDAQ.O:
株
価, 企業情報, レポート)に対するハッキングを行っていたと明らかにしたが、詳
細は明らかにしなかった。
Bほかにも米ビザ(V.N: 株価, 企業情報, レポート)のライセンス業者や百貨店の
JCペニー(JCP.N: 株価, 企業情報, レポート)、格安航空会社ジェットブルー
(JBLU.O: 株価, 企業情報, レポート)、小売り大手の仏カルフール(CARR.PA:
株価, 企業情報, レポート)が標的になったという。
C
容疑者5人はロシアとウクライナの出身で、少なくとも1億6000万件のカ
ード番号を盗み、3億ドルを超える被害を与えたという。容疑者らはハッキング
やサーバー設置、盗んだデータの販売などの役割を分担。被害者のコンピュータ
ーにウイルスソフトを仕込み、ハッキングを行っていたとされる。
5.■NSAのX-Keyscoreはネット上の誰のトラフィックでも収集できる 2013年8月1日
http://jp.techcrunch.com/2013/08/01/20130731nsa-project-x-keyscore-collects-nearly-everything-you-do-on-the-internet/
概要@NSAにはX-Keyscoreと呼ばれるプロジェクトがあり、わずかなキー操作でユーザ
がインターネット上で行うことのすべてが分かる。チャットの内容も、メールも、
Webの閲覧先も。そのシステムは、ユーザを特定するための情報としてメールア
ドレスを利用する。NSAが集めたネット上のトラフィックやメタデータのデータ
ベースは、メールアドレスのユーザ名やドメインで検索される。
A6月10日Guardian紙、"その人の個人的なメールアドレスが分かれば、誰でも、
あなたでもあなたの会社の経理の人でも、連邦裁判所の判事でも、それに大統領
でさえも、ネット上のトラフィックを盗聴できる"。NSAのアナリストたちが無
許可で自由に利用できる*。
B一日に何十億レコードものデータを集めるから、データベースにはほんの数日分
しか保存できない。NSAによると、その検索によって特定の人びとのあいだの、
インターネットや電話による通信を見つけて拾い上げたり、ブログ記事やメール
やそのほかの共有コンテンツ中に特定の言葉や名前を見つけることができる。
その結果は完全に監査されるが、海外のターゲットに限定されている。ただし、
そういった諜報情報の中にアメリカ国籍の者が紛れ込むこともある。
4.■NSAの極秘ツール「XKeyscore」の存在が訓練資料で明らかに──2013年8月1日
http://www.itmedia.co.jp/news/articles/1308/01/news049.html
概要@英Guardianは7月31日米国家安全保障局(NSA)の個人情報収集・閲覧システム
「XKeyscore」の極秘資料とみられる文書を公開した。
Aこの文書はNSAの職員向け訓練資料とみられ、XKeyscoreの構造や使い方が32ペー
ジにわたって説明されている。これによると、NSAのアナリストは、メール、チ
ャット、Web閲覧履歴、それらのメタデータを含む膨大なデータを収集するデー
タベースを、事前の承認なしに閲覧できるという。
Bこのデータベースは世界中の700以上のサーバと直結しているという説明ページ
にはサーバの設置場所を示す地図があり、日本にもサーバがあることが分かる。
CXKeyscoreでは、例えばFacebookのユーザー名を入力するだけでメッセージの監
視までできる。米国民であっても外国人の調査対象者と接触している場合は承認
なしで調査できる。
DオバマはPRISMと呼ばれているプログラムについては議会とFISAが承認している
とし、「100%の安全と100%のプライバシーの両立は難しいことを理解する必要
があり、社会としての選択をしなければならない」と語った。
3.■MicrosoftはNSAにOutlook.comの暗号化迂回を認めていた Guardian2013年7月12日
http://www.itmedia.co.jp/news/articles/1307/12/news046.html
概要@英Guardianは7月11日米Microsoftが米連邦捜査局(FBI)と協力し、米国家安全
保障局(NSA)がOutlook.comの暗号化を回避する方策を立てていたと報じた。
元米中央情報局(CIA)職員のウィリアム・スノーデン氏から入手した米連邦政府
の極秘文書の情報という。
AMicrosoftが昨年7月に「Outlook.com」を発表した際、チャットが暗号化されて
傍受できなくなることをNSAが懸念したため、MicrosoftとFBIが協力してNSAに
チャットの暗号化を迂回する手段を提供したという。Outlook.comの正式立ち上
げより2カ月前の同年12月には、この手段が利用できるようになっていたという。
B文書には「Hotmail、Windows Live、Outlook.comのメールに関するPRISMのデー
タ収集については、これらのデータが暗号化される前に収集できるようになってい
る」と書かれている。MicrosoftとFBIは、PRISMプログラムで個別の許可不要でク
ラウドストレージサービスSkyDriveにアクセスできるようにしたと書かれている
CMicrosoftは同日、この報道を受けて否定声明を発表した
2.■パキスタンでの無人機攻撃を停止へ 米国務長官 CNN
2013年8月2日
http://www.cnn.co.jp/usa/35035450.html?tag=top;topStories
概要@
1日ケリー長官はパキスタンのテレビ局の取材に対し、オバマ米大統領が無人
機攻撃の停止に向けた「非常に現実的なスケジュール」を用意していると述べた
「(停止は)近い時期になると思う」
Aパキスタンでは国際テロ組織アルカイダ系の勢力が弱まる中、米国はイエメンな
ど他の国々のアルカイダ系組織への対処へと軸足を移している。
1.■7,200人の個人情報流出 -
デラウェア大学 マイナビ 2013年7月31日
http://news.mynavi.jp/news/2013/07/31/190/index.html
概要@デラウェア大学は29日「UD IT Security Response」において、サイバー攻撃を
受けて現在の従業員および過去に雇用していた7,200人を超える従業員の個人情
報を含んだファイルが流出したことを発表した。大学のコミュニティへ向けて通
知を実施している。
A氏名、住所、従業員の固有ID(UD ID)、社会保障番号など。
B大学は通知を受けた個人は書類に記載されている内容にしたがって処理をおこな
ってほしいとしているほか、通知が来ていない場合にはUDelNet
IDを持ってい
れば「IT Security Verification」のページからオンラインで流出事件の対象者に
なっているかどうかを確認できると説明。この事件に関連して個人情報を聞き出
そうとするアクセスには注意するように説明。
EU
4.■ギリシャ情報保護局、個人情報不正流出問題で財務省に罰金ロイター2013年
8月 10日
概要@
ギリシャ情報保護局は9日、財務省管轄下のデータセンターが個人情報システ
ムへの不正侵入と盗用を未然に防げなかったとして、財務省に対し15万ユーロ
の罰金を課した
A昨年発生した情報システムへのハッキングで、全国民の3分の2に相当する個人
情報が盗まれ、情報が不正利用された疑いがもたれている。
保護局は同センターが職務を怠ったとし「取り扱う情報の量と重要性にも関わら
ず不正アクセスとデータ流出を防ぐ必要な安全対策が依然とられていない」
今回の問題は、同国が税制度の電子化を進める上で抱えるリスクを浮彫りに
3.■「自動車ハッキング論文」:英法廷が差し止め wired
2013年8月1日
http://wired.jp/2013/08/01/car-hacking/
概要@バーミンガム大学のフラヴィオ・ガルシアは、「Megamos
Crypto」を支えるアル
ゴリズムをクラックした。Megamos Cryptoは、クルマのイグニッションスイッ
チを入れるキーのID証明に使われているシステムで、複数の高級車ブランドで
採用されている。「Usenix Security Symposium」で発表するつもりだった。
A英国の高等法院は、フォルクスワーゲングループの申し立てを認め、論文の発表
を差し止めた。
Bフォルクスワーゲングループは、論文を公開する場合には、決定的なコードが
含まれないよう編集したものにするよう要望したが、研究者チームは、インタ
ーネットで入手できる公開された情報だとして、この要望を断った。
C研究者らは「一般国民には、依存しているセキュリティーの脆弱性が発覚すれば
それを知る権利がある」と批判した。さもないと、「業界と犯罪者にはセキュリ
ティーの脆弱性がわかっていながら、一般国民は知らない」ということになりか
ねないというのだ。
2.■英 運転中の「Google Glass」装着を禁止 wired 2013年8月2日
http://wired.jp/2013/08/02/google-glass-banned-driving-uk/
概要@英政府が、運転中の「Google Glass」装着を禁止した。米国ウェストヴァージニ
ア州でも、同様の内容の法案が提出されている。
A 英国では「1988年道路交通法」等によって、運転中のモバイル機器の使用が禁
止されている。この禁止令の対象が、Google Glassのようなウェアラブル機器に
まで拡大されたのは、今回が初めてだ。
1.■英 ハッキング用工作発見 中国レノボ社製PC使うな 東京新聞 2013年7月31日
http://www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html?ref=rank
概要@英情報機関が中国レノボ社製品の使用を禁止していた「英紙インディペンデント」
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ外部
からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見。
科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初か
ら仕込まれているとの見解を示した。
A使用禁止の通達は二〇〇〇年代半ばに米国、カナダ、オーストラリア、ニュージ
ーランドの情報機関でも出された。
Bレノボ社は中国科学院が最大の株主。
Cオーストラリア政府が昨年、中国「華為技術」の高速通信網事業への入札参加を
拒否し、中国政府が批判している。
アジア
5.■IT大国インド、ハッカーが標的 27カ国不正引き出し、産経新聞2013年
8月26日
http://headlines.yahoo.co.jp/hl?a=20130826-00000091-san-soci
概要@日本を含む世界27カ国のATM(現金自動預払機)で、偽造されたキャッシュ
カードを使って約45億円が不正に引き出された事件で、偽造カードの顧客情報
が、被害を受けた銀行の情報を管理するインドのサーバーから漏洩した疑いが強
まっている。インドを標的にする国際的なハッカー集団の存在が浮かび上がる。
A昨年12月にアラブ首長国連邦(UAE)の銀行の偽造カードで約5億円、今年
2月にはオマーンの銀行から約40億円が不正に引き出されたことが発覚。日本
ではルーマニア人グループがオマーンの銀行のカードで約9億円を下ろしていた
BUAEの銀行は、口座や決済情報の管理をインドのデータ管理会社に委託してい
た。オマーンの銀行は米国のデータ管理会社と契約。データはインドのサーバー
で保管されており、偽造カードの顧客情報はいずれもインドのサーバーから漏洩
したとみられる。
Cまた、偽造カードの口座の引き出し限度額が預金残高にかかわらず、無限大にな
るように設定されていたことも判明。ハッカー集団がカードが使われる直前にサ
ーバーに不正アクセスし、口座情報などを改竄していた可能性が高い。
警視庁幹部「インドは世界のIT産業の下請け工場。ハッカー集団は各国の金融
機関が近年インドのサーバーでデータ管理しているのを把握していたのだろう」
D米国内で280万ドル(約2億7600万円)を不正に引き出したとして、5月
に米司法当局に起訴されたグループは「マネーロンダリング(資金洗浄)のため
」に、ロレックスなどのブランド時計や高級車を購入していたとされる。
4.■平壌に大富豪出現、貧富の差が拡大する北朝鮮 朝鮮日報 2013年8月25日
http://www.chosunonline.com/site/data/html_dir/2013/08/25/2013082500272.html?ent_rank_news
概要@北朝鮮に市場経済が少しずつ浸透しつつある中、住民の間では「富める者はます
ます富み、貧しき者はますます貧しくなる」現象が進行している。
平壌では事業を独占する実業家らが登場
Aチョン・スンフン氏はチョン・ミョンス元中国駐在北朝鮮大使の息子で、以前は
金日成大学の教授を務めていた。この会社は主にオートバイの輸入、製造を手掛
ける一方、金属、機械、化学、エレクトロニクス、製薬など八つの子会社を従え
ており、また硬貨用の金を供給する金鉱も保有している。
朝鮮富強会社の年間の取引額は1億5000万ドル(約147億円)に達し、北京やモ
スクワなど海外にも15の支社を構えている。
B北朝鮮の大企業はその収益を朝鮮労働党と5対5で分け合っており、またチョン氏
兄弟の資産は最低でも数百万ドル(100万ドル=約9800万円)に上るとみられる
チャ・チョルマという人物も北朝鮮の富豪として知られている。チャ氏は元外交
官で、最高人民会議常任委員会の下で外貨稼ぎの仕事を独占し、数百万ドル以上
の資産を集めてきたという。
3.■内部から開けた扉で侵入した北朝鮮の「トロイの木馬」
東亜日報社説 2013年8月1日
http://japanese.donga.com/srv/service.php3?biid=2013080143238
概要@韓国内のIT会社の代表が、北朝鮮偵察総局のスパイや北朝鮮のハッカーに韓国
内コンピューター網サーバーへのアクセス権限を渡し、韓国内外のパソコン11
万台がゾンビPCになったという捜査結果が出た。
A大学時代、学生運動家だったキム容疑者は1990年代末、中国に位置するIT
関連南北合弁会社で働きながら、北朝鮮の工作員と接触したという。
Bゲームプログラムの制作仲介業者某氏は、北朝鮮偵察総局所属の工作員に、コン
ピューター網へのアクセス権限をわたし、韓国内パソコン6000台あまりを
ゾンビPCに仕立て、昨年懲役2年の実刑が言い渡された。
C北朝鮮は、3000人あまりの専門ハッカーを育成し、虎視眈々とサイバーでの
韓国攻撃を狙っている。内部に北朝鮮に内通する者がいれば、いくらしっかりと
要塞を構築しても、サイバー上の領土を守りきることなどできない。
2.■北朝鮮のハッキングは始まったばかり…韓国一のハッカー 東亜日報 2013年8月1日
http://japanese.donga.com/srv/service.php3?biid=2013080142738
概要@「北朝鮮のハッカーたちは、まだ自分たちの切り札を全部切っていないと思いま
す。すでに国内のインターネットに地雷のように隠された悪性コードは数えきれ
ないほど多いでしょう。戦争は始まったばかりです」
A国内最高レベルのホワイトハッカー、ラオンセキュア保安技術研究チームのパク
・チャンアム・チーム長(25)は、「やられているとも気づかないでやられて
いるハッキング被害はもっと多いだろう。国家レベルのセキュリティ認識の向上
が必要だ」と強調した。
B朴チーム長は、「特に最近のハッキングは、準備は密かに長時間をかけて行ない
実行はとても早く、同時多発的にするのが特徴だ」「北朝鮮の投資規模を考える
と、すでに韓国の想像を越える攻撃力を備えているだろう」と強調した。
C「大企業も意外に内部ネットワークのセキュリティはお粗末なケースが多く、
一般の中小企業は内部・外部ネットワークを分けることなくいずれも脆弱だ」
「公共機関の中では、特に小・中・高校の学校のホームページが深刻だ」
D「これまでのハッキングは、韓国のネットワークがどの程度で破られるかを調べ
る試験的なハッキングだったと見るのが正しい」「北朝鮮の単純な技術に大統領
府から金融機関、放送局まで主な機関が破られたということが大きな問題だ」
「いつかは原子力発電所、通信ネットワーク、電力ネットワークなどの国家施設
も危険に直面する恐れがある」
E多くの国内のセキュリティ人材は、企業に下請業者の形で雇用され、薄給で明け
方まで働くことが多く、業界を離れる人材が少なくないのが現状だ。
1.■韓国 約3%が消費者金融を利用、平均金利は43% 朝鮮日報 2013年8月26日
http://www.chosunonline.com/site/data/html_dir/2013/08/26/2013082600679.html
概要@韓国の成人の100人に3人が貸金業者などの「私金融(消費者金融)」を通じて
借金をしており、その平均金利は年40%を超える「私金融とは登録済みまたは未
登録の貸金業者と個人間の融資を含めたもの」金融監督院 電話調査 5045人
A利用額は1人平均2378万ウォン(約211万円)。違法な貸金業者の利用額は2140
万ウォン(約190万円)、登録貸金業者は790万ウォン(約70万円)だった。
B私金融の平均金利は年43.3%だった。違法な貸金業者の金利が52.7%、登録貸金
業者が38.7%、個人間の融資が38.5%だった。
違法貸金業者の利用者の20%は年100%を超える高金利を負担していると答えた
C現行法上、登録貸金業者の最高金利は年39%、未登録貸金業者と個人間の融資の
最高金利は年30%と規定されている。
D私金融の利用者501人を面接調査結果、利用者の年間所得に対する金融負債の比
率は平均88.5%だった。違法な貸金業者の利用者の負債比率は208.1%で借金が
所得の2倍を上回った。
*******************************************************************
海外 2013年7月
****************************************************
北米
19■米国でスマホの盗難が社会問題に CIOマガジン 2013年6月13日
18■McAfee「サイバー犯罪が経済に与える影響」調査結果、見積過大
2013年07月26日
17■被害数百億円 1億6000万枚カードデータ盗んだハッカー団摘発CNN2013年7月26日
16■あいつは信頼できる:米警察機関が偽造IDでおとり捜査 wired2013年7月26日
15■米政府のため Microsoft がOutlook.com にバックドアを追加〜2013年7月22日
14■全国民を顔写真付きでデータベース化?
米国で法案審議に懸念の声wired2013.5.13
13■NSA問題、米国のクラウド企業にマイナスの影響 wired
2013年7月29日
12■米国:情報収集問題、下院司法委で激しい応酬 毎日新聞 2013年7月18日
11■NASA関係者 「監視プログラムらしきもの」 2013年7月16日slashdot
10■あなたのパスワード、バレてます wired 2013年7月13日
9.■送り先で自動的にメールが消えるシステム:米AT&T特許申請 wired2013年7月15日
8.■自信過剰が組織の危機を招く - マカフィー指摘 Security
NEXT - 2013年7月9日
7.■テレビにゾンビ出現の速報トラブル 警報システムの脆弱性 ITmedia2013年7月11日
6.■「位置情報プライヴァシー」を守るための常識 wired 2013年7月30日
5.■列車爆発の死者5人に、町が壊滅的被害 カナダ CNN 2013年7月8日
4.■米、日本大使館も盗聴 38の大使館、公館を対象に 産経 2013年7月1日
3.■ISSがハックされる? 宇宙にも及ぶサイバーテロの危険 wired
2013年6月27日
2.■アシアナ機事故:人為的ミスか 米国家運輸安全委追及 毎日新聞 2013年7月13日
1.■米アップルの開発者サイトにサイバー攻撃、 ロイター2013年7月22日
EU
11■スマホ2分でハッキング 対象7億5000万台 国連機関警告 産経2013年7月24日
10■ドイツも通信傍受を強化:諜報機関予算を大幅増額 wired 2013年6月20日
9.■NSAのPRISMがスキャンダル? ヨーロッパはもっとひどいwired 2013年6月28日
8.■「対テロ」正当化できず 米国の盗聴疑惑に仏独やEUが反発 産経 2013年7月3日
7.■情報保護へEUで協定を 米盗聴受け、独首相 産経 2013年7月15日
6.■欧州議会、米国の盗聴疑惑で「徹底した調査を」 CNN 2013年7月5日
5.■米の盗聴疑惑、EUが米と作業部会へ 産経 2013年7月4日
4.■英企業が隠しマイク設置? エクアドル、会社側は否定 産経 2013年7月5日
3.■フランス当局も通話やメールの情報収集か 仏紙 CNN 2013年7月6日
2.■フランス情報機関も大量の個人情報収集 ルモンド紙報道 産経 2013年7月5日
1.■Opera社内から証明書流出、ユーザーPCにマルウェアが侵入 itmedia2013年6月28日
ロシア
1.■原因は部品が「逆さま」:ロシアのロケット打ち上げ失敗 wired 2013年7月11日
アジア
10■無人機攻撃の報復」 パキスタン武装勢力 産経 2013年7月26日
9.■米の無人機攻撃で6人死亡 パキスタン部族地域 産経 2013年7月29日
8.■米の無人機攻撃で2人死亡 パキスタン北西部 産経 2013年7月14日
7.■米無人機攻撃で4人死亡 パキスタン北西部 産経 2013年7月3日
6.■無人機攻撃で7人死亡 パキスタン、米国に抗議 産経 2013年6月9日
5.■6.25のサイバーテロ また北韓の仕業か KBS 2013年7月16日
4.■個人情報10万人分流出 韓国、大統領府サイトから 産経 2013年6月30日
3.■ベトナム全国民にID、20年までに付与 SankeiBiz 2013年7月3日
2.■インド仏教聖地で爆発相次ぐ、2人負傷 産経 2013年7年8日
1.■朝日のアカウント利用不能に 中国版ツイッター 当局規制か 産経2013年7月18日
北米
19■米国でスマホの盗難が社会問題に CIOマガジン 2013年6月13日
http://itpro.nikkeibp.co.jp/article/IDG/20130613/484801/
概要@企業が被害に遭う可能性が最も高いコンピューター犯罪は、モバイルデバイスの
物理的な盗難だ。外回りの営業担当者が車上荒らしでノートパソコンをかばんご
と盗まれるケースもあれば、地下鉄でスリの被害に遭うケースもある。
ノートパソコンの盗難は53秒に1台のペースで発生している。
A窃盗犯にとってスマートフォンが手軽な標的となっている。サンフランシスコで
は、今や強盗事件の半数は携帯電話絡みだ。ニューヨークでは昨年、携帯電話の
盗難が40%も増加した
B盗む側からすると、スマートフォンは現金化しやすくて実入りがいい。転売が簡
単で価値が高いうえ、持ち運びやすく隠すのも楽だ。
18■McAfee「サイバー犯罪が経済に与える影響」調査結果、見積過大
2013年07月26日
http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime.pdf
概要@7月22日、米McAfeeと戦略国際問題研究所(CSIS)は、サイバー犯罪による米国経
済の損失についての報告書「Estimating the Cost of
Cybercrime and Cyber Esp
ionage(PDF)」を発表。
Aサイバー犯罪は米国経済に年間1000億ドルもの損失を与えており、50万8000人の
雇用喪失につながっている。世界経済に対しては損害額は3000億ドルから4000億
ドルとも見積もっている。
B2009年の同レポートの「世界経済に年間1兆ドルもの損失を与える」という内容を
自己否定するもの。この過去のレポートは、2009年にオバマ大統領のサイバー保
護関連の演説や政府高官らが引用、サイバースパイ対策強化の法案可決を求めた
際の根拠として引用されていた。
17■被害数百億円 1億6000万枚カードデータ盗んだハッカー団摘発CNN2013年7月26日
http://www.cnn.co.jp/tech/35035164.html?tag=cbox;tech
概要@
米連邦検察当局は26日までに複数の大手企業のコンピューターネットワーク
に侵入しクレジットカードなど1億6000万枚あまりの個人情報を盗んで売却
したとして、ロシア人4人とウクライナ人1人を訴追したと明らかにした。
A標的は小売大手のJ.C.ペニーやセブン−イレブン、格安航空会社(LCC)
のジェットブルー、金融関係ではナスダックやダウ・ジョーンズなど10社を
超える。被告らは金融取引や金融関連のデータの送受信を行っていたこれら企業
のコンピューターシステムをハッキング、ユーザー名やパスワード、本人確認用
のデータ、クレジットカードやデビットカードの番号といった個人情報を盗んだ
摘発されたなかでは過去最大の規模で、被害額は数億ドルに上るという。
B5人の被告は明確に役割が分かれており、企業のシステムに侵入する役が2人、
金になるデータを探す役が1人いた。ハッカーの身元を隠すための匿名ウェブホ
スティングサービスを用意した者やデータを売って利益を分配する役の者もいた
C被告らが交わしていたメッセージからは、何カ月もかけて企業のシステムをハッ
キングしていたことがうかがえる。「被告らはセキュリティをかいくぐれるよう
になるまで辛抱強く待っていた」と検察は言う。被告らは1年以上の間にわたっ
て、マルウェアを企業のサーバーに潜伏させていたという。
D米国のクレジットカード情報は1件10ドル、カナダは15ドル、欧州は50
ドルで売られ、常連客には割り引きも行っていたという。
16■あいつは信頼できる:米警察機関が偽造IDでおとり捜査 wired2013年7月26日
http://wired.jp/2013/07/26/open-market/
概要@2007年後半から11年3月にかけて、偽造IDカードを必要とするID泥棒やクレジッ
トカード詐欺師にとって「セルティック・ノベルティ・IDサーヴィス」は最高の
ID偽造業者だった。オンライン店舗を通じて、偽造した米国13州の運転免許証を
世界各地の顧客に販売。買い手にいちいち質問することもなかった。
Aこの会社のセルティックという人物は扱う品物の品質がよく、在庫の回転率もい
ちばんという評判だったがおとり捜査官だった
Bシークレットサーヴィスが犯罪者取り締まりのためとはいえ、偽造IDの製造・
販売に手を染め、しかもそれを司法省が承認していたという驚くべき事実
Cシークレットサーヴィス側の完全勝利というわけではない。この捜査で主な標的
とされていた人間は現在もほとんどが捕まっておらず、米国との犯罪人引渡しに
関する協定がない東ヨーロッパの国に逃げ込んでいる者も多い。これまでに捕ま
った関係者の多くは、詐欺組織のなかでも末端の構成員たち
D米政府が製造・販売した多くの偽造IDカードは現在も世界各地で使われ続けてる
15■米政府のため Microsoft がOutlook.com
にバックドアを追加〜2013年7月22日
http://scan.netsecurity.ne.jp/article/2013/07/22/32125.html
http://www.guardian.co.uk/world/2013/jul/11/microsoft-nsa-collaboration-user-data
概要@NSA の Special Source Operations(SSO)から、Edward Snowden
が新たな文書
を漏えい。NSA や他の機関が Microsoft
のソフトウェアのバックドアにアクセ
スできるようにするため、Microsoft
が力を尽くした様子を伝えている。
AMicrosoft と FBI はNSA が Outlook.com
上の暗号化された会話へアクセスでき
るようにするための対処法を 5
か月で完成させた。そのシステムは昨年 12 月
に動き出した―Outlook.com が商業的に運営を始める 2
か月前のことだった…
14■全国民を顔写真付きでデータベース化?
米国で法案審議に懸念の声wired2013.5.13
http://wired.jp/2013/05/13/immigration-reform-dossiers/
概要@米国上院で議論が始まった移民法の改革法案は、全米のすべての成人を登録する
巨大データベースの作成につながると懸念されている。名前、年齢、社会保障番
号、および写真が収められ、運転免許証など、州が発行する写真付き身分証明書
も統合されるものだ。管理は国土安全保障省が行う。
A成立した場合、事実上、米国成人の全員を含む、全国規模のバイオメトリックデ
ータベースが作成される。
B雇用主は、新入社員の一人ひとりをこのデータベースで検索して写真と照合する
ことが義務づけられる。この法案の狙いは、許可を受けていない移民の雇用を抑
制することだ。
Cプライヴァシー擁護派は、これが際限なく拡大することは避けがたいとして、最
終的に投票所、家の賃貸、銃の購入、銀行口座の開設、クレジットの獲得、飛行
機の搭乗、さらにはスポーツイヴェントへの参加やインターネットへの接続にま
で、この証明が必要になることを恐れている。「これを契機に、すべてが記録さ
れていく社会になる恐れがある」
D社会保障番号は、もともとは政府の退職給付を追跡記録するためにつくられた。
現在は、健康保険等を購入する際にもこの番号が必要になっている。
13■NSA問題、米国のクラウド企業にマイナスの影響 wired
2013年7月29日
http://wired.jp/2013/07/29/prism-revelations-result-in-lost-business-for-us-cloud-companies/
概要@業界団体「Cloud Security Alliance」(CSA)が最近発表した調査結果によると
NSAの「PRISM」プログラムが発覚したことにより米国外の企業のうち10%が
米国のプロヴァイダーとの契約をキャンセルしたという。
A回答米国企業のうち36%が「スノーデン事件」によって米国外とのビジネスがよ
り難しくなったと答えている。調査回答した米国外の企業のうち56%は、米国の
サーヴィス提供会社とのビジネスを検討する可能性が低下したと答えた。
12■米国:情報収集問題、下院司法委で激しい応酬 毎日新聞 2013年7月18日
http://mainichi.jp/select/news/20130718k0000e030171000c.html
概要@NSAによる広範な個人情報収集問題で、米下院司法委員会は17日公聴会を開
いた。証言したNSAや司法省高官に詰め寄る議員が続出。
A「テロと無縁の個人情報を大量に集約するのは憲法違反。即刻中止すべきだ」
(コンヤーズ議員=民主党)「問題に気付かないなら根拠法は延長されない。
運用を見直すべきだ」(センセンブレナー議員=共和党)
B公聴会では、コール司法副長官やイングリスNSA局次長らが証言した
議員らが問題にしているのは、テロリストと明らかに関係がない米国民の通話履
歴を無差別に収集している点だ。収集情報は裁判所の命令に基づき「メタデータ
」と呼ばれる電話番号、通話時刻、通話時間に限定されているが、オバマ政権は
後にテロリストとの関係が濃厚になった場合に備え、履歴を5年間保管している
11■NASA関係者 「監視プログラムらしきもの」 2013年7月16日slashdot
概要@NAS関係者のLinkedIn用のユーザーアカウントから、NSAが所有している監視プロ
グラムのコードネームが判明したようだ。
A監視プログラムには、インターネット情報から収集する「MARINA」と電話情報か
ら収集する「MAINWAY」、内容解析用に「NUCLEON」と「PRISM」が存在
Bこのユーザーアカウントのプロファイルには、『いくつかの「インテリジェンス
ツール」や「リソース」の使用に熟練している』と書かれており、さらにご丁寧
なことにこれまで判明している以外のコードネームも記載されている。
ANCHORY、AMHS、NUCLEON、TRAFFICTHIEF、ARCMAP、SIGNAV、COASTLINE、DI
SHFIRE、FASTSCOPE、OCTAVE/CONTRAOCTAVE、PINWALE、UTT、WEBCANDID、
MICHIGAN、PLUS、ASSOCIATION、MAINWAY、FASCIA、OCTSKYWARD、INTELINK、
METRICS、BANYAN、MARINA
10■あなたのパスワード、バレてます wired 2013年7月13日
http://wired.jp/2013/07/13/hacked-vol8/
概要@US版『WIRED』のシニア・ライターを務める筆者は、Twitterをはじめとする、
ありとあらゆるアカウントをハックされ、子どもとの思い出の写真から仕事の記
録、信頼から名誉まですべてを失った。
Aアップルが7文字、Twitterが10文字、Gmailに至っては19文字で、いずれも英数
字を組み合わせてあり、なかには記号まで交ぜたものもあった。しかし3つのア
カウントがリンクしていたため、ひとつのアカウントに入り込んだハッカーに
すべて掌握されてしまった。彼らはわたしのアップルアカウントを使って、わた
しのiPhone、iPad、MacBookのデータをすべて消去した。メールもドキュメン
トも、1歳半になる娘の写真も1枚残らず。
BあなたがAOLを使っているとする。AOLのサイトにアクセスし、名前に加え、例え
ば生まれた都市を入力する。名前や生誕地を調べることなどウェブ検索を使えば
たやすいにもかかわらず、たったそれだけの情報でAOLはパスワードをリセット
してくれるので、わたしはあなたとしてログインできるというわけだ。
C次にまず「銀行」というキーワードでメールに検索をかけ、あなたがどの銀行を
オンラインで利用しているかを調べる。その銀行のサイトから「パスワードを忘
れた場合」というリンクをクリック。パスワードをリセットしてあなたのアカウ
ントに侵入し、支配する。これで、メールだけでなく銀行口座まで掌握した
D外国の怪しげなサイトで4ドルほどの金と、2分ほどの時間を費やせば、わたしで
もあなたのクレジットカード番号、電話番号、社会保障番号、住所を調べられる
さらに5分ほどあれば、アマゾン、Hulu、マイクロソフトなどのアカウントへの
侵入も可能だ。その後10分で、あなたの電話、ケーブルテレビ、インターネット
の回線を乗っ取れる。合計でものの20分もあれば、ペイパルのアカウントまで手
に入れられる。
Eいまの時代、パスワードでは悪意のあるハッカーからアカウントは守れない。す
でにパスワードの時代は終わったのに、わたしたちはそれに気づいてない。
Fクラウド以前は一個人のアカウントに侵入するメリットはあまりなかった。本気
でハックを試みる人たちの標的は、企業の大規模システムだった。
だから特別危機感を抱くこともなく、メールアドレスはユーザー名としてあちこ
ちでログインに使われるようになった。この慣習は個々人が利用するサーヴィス
の数が急激に増えてもなお受け継がれ、同じ数だけ弱点も増加したと言える。
わたしたちはクラウド上で銀行取引を行い、資産を管理し、税金を支払い、クラ
ウド上に写真や書類などあらゆるデータを保存するようになった。
G大規模なハッキングの数が増えてくるにつれ、わたしたちが「堅牢な」パスワー
ドに心理的に頼るようになったのは興味深い。この考え方は消費者がウェブサイ
トにデータを預けるのをためらわないように企業側が思いついた妥協案だからだ
Hセキュリティを機能させようとすれば、大きく2つのことを犠牲にしなくてはな
らない。1つは利便性。安全性を高めれば、アクセスするのが苦痛になる。
もう1つ犠牲になるのがプライヴァシーだ。データの保護を最優先に考えてシス
テムを組めば、ユーザーは個人情報をさらけ出さないとシステムを利用できなく
なってしまう。
I消費者が会員登録からサーヴィス利用までを簡単かつプライヴェートに行えるサ
イトにしたいという企業側の思惑は、セキュリティ面を不完全にしてしまう。
そこで企業は、「堅牢な」パスワードで対処してもらおうとしたのだ。
J2011年にプレイステーション用アカウントのデータベースがハッキングされた際
ソニーはネットワークを再構築してユーザーの個人情報を脅威から守るため1億
7,100万ドルを支払うはめになった。
Kもうひとつ犯しがちな過ちは、パスワードの使い回しだ。ユーザー名とパスワー
ドを当該2サイトで使い回している人は49%に上ることがわかった。
L人間の記憶力が最大の弱点として残る。効果的なパスワードほど、常識を無視し
て紙に書きでもしないかぎり忘れてしまう。それゆえ、パスワードを使うシステ
ムにはアカウントリセット機能が備えられるべきだ。これこそがソーシャルエン
ジニアリングによって、アカウントが乗っ取られやすい原因だ。
M米国政府関係機関の調査によると「ソーシャリング」を通したハッキング件数
は7%程度だが、盗まれたデータの量は全被害の37%にもなる。
NポーグがアップルID用に選んだ質問は(1)最初に乗ったクルマは?(2)お気に
入りのクルマのモデルは?(3)2000年1月1日どこにいた? の3つだった。1つ
目と2つ目の答えはネット検索で得られる。
O2000年代半ばからは組織犯罪へと変化していった。いまやウイルス制作者は、ボ
ストンの学生寮に住む名もない少年などではなく、例えば旧ソ連から生じたプロ
の犯罪組織の一員であることが多い。目的は金だ。
11年のサイバー犯罪のうち、ロシア語を話すハッカーが起こしたものだけで45億
ドルの被害を招いたという事実を見ても手口が組織化、産業化しているのは明ら
かで、ターゲットは一般企業や金融機関だけでなく、個人にまで広がっている。
Pパスワードを用いるシステムは救いようがないと言ったのは、まさにディクテー
トやコスモのような少年たちが執拗にハッキングに専念するからだ。65歳のユー
ザーが使えるようなパスワードリセットシステムは、たちまち14歳のハッカーの
手に落ちるということだ。昨春、セキュリティ会社のRSAがハックされ、SecurID
認証トークンのデータが盗まれた。トークンが発生させる数字を複製するのに十
分なデータがハッカーの手に渡ったとされている。2段階認証があっても、ハッ
キングに少し手間がかかるだけだ。パスワードの時代はもう終わりだ。しかも、
パスワードに代わる仕組みの構想はまだない。
Qわたしたちが何者で、何を生業とし、いつどこへ行き、何を所有し、どんな行動
をとるかといった情報をいくつも組み合わせた認証を導入すべきだ。
しかし指紋や虹彩による認証は2つの問題をはらんでいる。1つは指紋や虹彩を読
み取る機械は高価かつ未成熟なため使う人が少なく、使う人が少ないがゆえに廉
価な改良版が出回らない。
2つ目の問題はより深刻で、1段階認証システムの最大の弱点とも言える。スキャ
ンされた指紋や虹彩はデータ化されるため盗まれる可能性があるということだ。
「指紋を盗まれちゃったら新しい指を手に入れるのは難しいよ」と冗談を飛ばす
高解像度の写真が手に入る今日、顔や目や指紋を1段階認証に使うということは
それらの写真を手に入れられれば誰でも認証をくぐり抜けてしまうということだ
R声紋認証を取り入れていたクライアントのシステムにログインするにはランダム
に発生する数字を発音して、その並び順と話者の声の両方が一致しないといけな
かった
ミトニックはクライアントに電話をかけて会話を録音しながら、話のなかで0か
ら9までの数字を言わせるよう仕組んだ。そして音声ファイルを分解し、指定さ
れた数字を並び順通り再生したら……あっという間に侵入完了だ。
Sグーグルは、場所、デヴァイス、その他の項目について、前回のログイン時と何
が違うか、毎回ログインを監視している。不審な点があれば、ユーザーがアカウ
ントに設定した質問に答えさせる。「もし質問に答えられなければ乗っ取られて
いる可能性もあるので、警告メールを送信してパスワードの変更を促します」
21、利便性とプライヴァシーはあきらめざるをえないということだ。多段階の認証
システムを採用すると、自分のアカウントにアクセスするだけのために何重もの
扉をくぐらなくてはいけないので、不便を覚えるのは間違いない。しかしそれ以
上にプライヴァシーを大幅に犠牲にしなければならない。あなたの居場所から習
慣、しゃべり癖、ついにはDNAといった情報まで、セキュリティシステムに要求
されることになるだろう。
22.真の個人認証を導入するしかない。それはわたしたちの一挙手一投足や生体情
報をあらゆる手段で追跡させ、その情報とわたしたちのアイデンティティを結び
つけるようなものになる。
23.時代は移り変わったのに、わたしたちはもてるすべてを欠陥のあるシステムに
任せている。まずはその事実を知ること。それから現状を打開することだ。
9.■送り先で自動的にメールが消えるシステム:米AT&T特許申請 wired2013年7月15日
http://wired.jp/2013/07/15/mail-impossible/
概要@AT&T社員3名が申請した特許の技術は、送信者側がメッセージの寿命を予め設定
して送信すると受信側で読まれたかどうかに関係なくメールを消去してしまう。
あるいは、受信側で実行可能なことの種別??開くとかコピーするとか??と、その
回数を設定できるので読まれたら消えてしまうメッセージを届けることもできる
Aロスのベンチャーが開発したスナップチャット(Snapchat)というアプリを使
うと、送った写真や動画を相手が観てから数秒後に自動的に消滅する。
BAT&Tの技術はメール・サーバーとPC上のメール・アプリケーションが連携して
実現する機能のようだ。受信側のメール・システムがこの技術に対応していなけ
れば、自動的に消滅して欲しいメールを送信しても消えてくれない
CメールをPCに落として、サーバーから消してしまうPOPというプロトコルよりも
ウェブメールのようにサーバー側にメールが残っていて、PCからもスマートフォ
ンからも閲覧可能なIMAPが増えてくると、大きなストレージを用意しておかなけ
ればならないのでコストがかかる。
8.■自信過剰が組織の危機を招く - マカフィー指摘 Security
NEXT - 2013年7月9日
http://www.security-next.com/041480
概要@セキュリティ担当者が認識しているセキュリティ対策状況と、実際にセキュリテ
ィ侵害が発生した際に、認知、原因究明に要する時間に大きなギャップがあり、
自信過剰が組織の危機を招いているとのレポートをマカフィーが発表した。
A2013年1月に実施、米国の200人、イギリス、ドイツ、オーストラリアでそれぞれ
100人のIT担当の上層部社員が回答した。
B2012年にセキュリティ上の侵害を受けた組織は58%。そのうち数分以内に認識で
きたのは24%。原因特定を数分以内に行うことができたのは14%、33%は1日、
16%は最大1週間の時間を必要とした
C侵害事件855件の63%が発見までに数週間から数カ月かかる一方、46%と約半数
のケースで、数秒から数分以内にデータが盗み出されていた。
担当者としては、今後発生する事故に対して楽観的に捉える担当者が多い。
回答者の7割から8割は、セキュリティステータスをリアルタイムで把握できると
回答しており、ゲートウェイ上の脅威や、ゼロデイマルウェア、内部犯行など認
識できるとの見方を示した。
D同社は、根拠のない自信が組織の危機を招いていると指摘。リアルタイムに検知
するには、長期間にわたりビッグデータを保存して分析し、パターン、傾向、
相関関係を明らかにすることが重要であると主張している。
7.■テレビにゾンビ出現の速報トラブル 警報システムの脆弱性 ITmedia2013年7月11日
http://www.itmedia.co.jp/enterprise/articles/1307/11/news034.html
概要@全米の放送局が採用している緊急警報発令システムの脆弱性が悪用され、通常の
番組を中断して「死人が人間を攻撃しています」という警報が流れた。
A米モンタナ州の放送局が今年2月、通常の番組を中断して「ゾンビ出現」の緊急
警報を流す騒ぎがあった。この原因は、全米の放送局が採用している「緊急警報
システム」(EAS)関連の脆弱性にあったことが分かった。セキュリティ企業の
IOActiveが7月8日に発表した。
BMonroeはこの脆弱性を修正するためのアップデートを既に公開している。
6.■「位置情報プライヴァシー」を守るための常識 wired 2013年7月30日
http://wired.jp/2013/07/30/tip-smartphone-camera-gps/
概要@「Facebook」や「Twitter」で不用意に写真を投稿すると、自分の居場所が世界
中に知れわたることになる。回避策の常識を紹介。
A「foursquare」(位置情報を利用したソーシャルネットワーキングサーヴィス)
は使わない、「Instagram」で「フォトマップに追加」を「ON」にしない。
「Facebook」や「Twitter」にアップしたスナップ写真、水道工事業者に送った
BMMSなど、写真をベースにしたほとんどすべてのデジタル通信の共通点はスマー
トフォンで撮影した写真にはメタデータが埋め込まれているということだ。
C「iPhone」では「設定」>「プライバシー」>「位置情報サービス」を選択。位置
情報サーヴィスをオンにするかオフにするかのマスタースイッチを切り替える
D「Android」ではカメラアプリを開き、設定に進んでGPSタグオプションをオフ
5.■列車爆発の死者5人に、町が壊滅的被害 カナダ CNN 2013年7月8日
http://www.cnn.co.jp/world/35034378.html?tag=cbox;world
概要@
カナダのケベック州で起きた原油輸送中の貨物列車の脱線・爆発事故は、発生
から36時間たった7日も火災が続き5人の死亡が確認された。まだ約40人
の安否が確認されておらず、犠牲者がさらに増える恐れもある。
7日現在もタンカー2台が燃え続けており、消防隊が消火活動を続けている。し
かし爆発の恐れがあるため、近距離からの消火はできない状況だという。
A貨物列車は5日夜に要員交代のため、原油を積んだタンカー70台以上を連結し
た状態で、現場から約11キロ離れた場所に停車していたが、下り坂を走り出し
て脱線した。この夜は整備士が宿泊先に引き揚げる前に、車体を固定していたと
いう。会社はまた、まだ完全に情報を得ていないとしている。
脱線した列車は同州ラックメガンティックの町に突っ込んで爆発・炎上。住宅な
ど多数の建物が破壊された。約6000人の住民は、老人ホームの入居者を含む
3分の1以上が避難した。
B現地でハーパー首相「まるで戦場のような有様だ。」
4.■米、日本大使館も盗聴 38の大使館、公館を対象に 産経 2013年7月1日
http://sankei.jp.msn.com/politics/news/130701/plc13070111310016-n1.htm
概要@英紙ガーディアン(電子版)は6月30日NSAが日本やフランスなど同盟国を含
む38の在米大使館や代表部を盗聴の対象にし、特殊な電子機器などを使って情
報収集を行っていたと伝えた。
ACIA元職員、エドワード・スノーデン容疑者から提供を受けたNSA機密文書
2007年によると、38の盗聴対象には、米国の敵対国に加えて、フランスや
イタリア、ギリシャ等EU諸国のほか、日本やメキシコ、インド、韓国、トルコ
なども含まれていた。
B10年9月の文書には、英国やドイツなどの西欧諸国は入っていなかった。
ワシントンのEU代表部への工作では、暗号機能付きのファクス内に盗聴機と特
殊なアンテナを仕掛けられ、職員のパソコン内のデータをのぞき見る手法も用い
られていたという。日本大使館への情報収集の方法は不明。
3.■ISSがハックされる? 宇宙にも及ぶサイバーテロの危険 wired
2013年6月27日
http://wired.jp/2013/06/27/iss-cyber-crime/
概要@「ISS(国際宇宙ステーション)や人工衛星は宇宙サイバーテロと呼んでいる攻
撃を受ける対象だ。2011年にはアメリカ連邦航空宇宙局のコンピューターが盗
まれた。暗号化されておらず、ISSの制御コードを記録しているものだった。
AESA(ヨーロッパ宇宙機関)が、主要企業や20の構成国の宇宙機関を巻き込んだ
研究を立ち上げた 。
「軌道上の人工衛星を構成する機体(推進エンジンを備えた本体構造)とペイロ
ード(実験装置)から、アンテナや受信基地、制御基地、データ処理センター
のような地上の設備まで、宇宙関係のインフラのあらゆるノードがサイバー攻撃
の犠牲者となる可能性があります」
B「天気予報、テレビの衛星放送、銀行のオペレーションの同期化、金融取引のト
ランスミッション、陸海空の交通、GPS、あらゆる軍事作戦…。これらすべての
わたしたちの生活になくてはならないものは人工衛星のおかげで成り立っていま
す。もしこれらが1日でも機能しなければ、大混乱が生じるでしょう」。
C 「GPSの位置情報は、最も改変が簡単です」と、デル・モンテは強調する。2011
年にイランでの情報収集を行うためにアフガニスタンから発進したアメリカCIAの
ドローンが、敵国によって捕獲されたのがそうだった。「イランはまずロボット
飛行機の遠隔操作を妨害して、自動操縦モードを起動させました。それから、人
工衛星の位置情報信号を改変して、飛行機にアメリカの基地に着陸すると思い込
ませましたが、実際にはイランのテリトリーに入らせていたのです」
D同様の戦略で大都市においてGPSを停止させれば、交通や救急、警察、金融活動
を麻痺させ、莫大な経済的損失を生み出すだろう。
E想定しうる最悪のシナリオは、ホワイトハウスのような地上の重要目標に人工衛
星を墜落させるテロだ。07年と08年に、NASAの科学調査用の2つの人工衛星Land
sat-7とTerraが、ハッカーにより攻撃を受けた。おそらくは中国軍によるものだ。
4回にわたって、彼らは数分の間これらの2つの機体の完全な制御を手にした。た
だ幸運なことに、操作は何も行われなかった。おそらく、作戦は示威のみが目的
だったからだ。
F10年と11年に、NASAへの不正侵入の企ては何と5,408件もあった。損害額はNASA
によると700万ドル以上と推定される」とマーティンは書いている。
GStuxnetは、アメリカがイランの核関連施設を襲撃するために資金援助を行った
ウイルスですが、工業部品の電子回路を感染させるものでした。このことは、ト
ロイの木馬を機内の装置の中に仕込むことが可能であることも証明しています」
2.■アシアナ機事故:人為的ミスか 米国家運輸安全委追及 毎日新聞 2013年7月13日
http://mainichi.jp/select/news/20130714k0000m030039000c.html
概要@サンフランシスコ国際空港でアシアナ航空214便ボーイング777旅客機(
乗客291人・乗員16人)が着陸に失敗し、3人が死亡、180人以上が負傷
した大惨事から、13日で1週間。米国家運輸安全委員会(NTSB)は事故原
因として「滑走路への進入速度が遅すぎた」と指摘し、人為的ミスの可能性を追
及する。
A事故機は同型機でこの空港に着陸するのは初めての習熟訓練中の副機長が操縦。
機長も教官役は初めてで不慣れなコンビだった。しかし、操縦室にはもう1人
の操縦士が補助で後部に座っており、態勢に不備はなかった。
滑走路への進入時の適正速度は時速254キロ。衝突82秒前に自動航法装置を
オフにして手動操縦に切り替え、副機長が操縦を始めたが、途中で急降下した。
B機長は34秒前に「自動推力調節装置を254キロに設定した」と主張している。
高度は152メートルで、すでに通常より数十メートル低かった。
機体はさらに降下を続けた。機長らは16秒前に、高度の低さを警告する滑走路
の着陸誘導灯に気づいた。この時の高度は61メートル。高度を上げようと加速
を試みた痕跡は、フライトレコーダー(飛行記録装置)上では7秒前にようやく
表れる。さらに1.5秒前に着陸やり直しを決断するが、すでに適正速度を25
%も下回り、加速が間に合わなかった。自動推力調節装置がなぜ機能しなかった
かが、焦点となる。
C空港の問題も浮上している。滑走路に設置された着陸誘導支援装置は工事中で機
能しなかった。しかし、NTSBのハースマン委員長は「快晴で、誘導支援装置
がなくても操縦できたはず」「機体に問題は見つかっていない」とも述べ人為ミ
スの可能性を強くにじませた。
1.■米アップルの開発者サイトにサイバー攻撃、 ロイター2013年7月22日
http://jp.reuters.com/article/jp_cyberattack/idJPTYE96L06020130722?rpc=165
概要@米アップルは開発者向けウェブサイトが18日にサイバー攻撃を受けたと22日発表
A一部の開発者の名前や住所、電子メールアドレスなどの情報が盗まれた可能性を
排除できないとしている。
開発者向けウェブサイトについては近く再開するとした。
EU
11■スマホ2分でハッキング 対象7億5000万台 国連機関警告 産経2013年7月24日
http://sankei.jp.msn.com/affairs/news/130724/crm13072408300002-n1.htm
概要@全世界で約7億5000万台に上るスマートフォンや携帯電話について、外部か
ら簡単に個人データを抜き取られる危険性がドイツのセキュリティー専門家の
研究で明らかになった。「SIMカード」に問題がある。
A「われわれは普通のパソコンを使って第三者の携帯電話をわずか2分程度でハッ
キングし、自在に遠隔操作することに成功した」ドイツカースティン・ノール氏
(31)は、英BBC放送などに説明した。
BSMS(テキストメッセージ)を介して遠隔操作ウイルスを相手に送付しSIM
カードを感染させることに成功。遠隔操作によって、盗聴のほか、決済機能を使
って勝手に商品を購入したり所有者しか知らないアカウントを変更したりできた
Cハッキングされる恐れがあるのは「DES」と呼ばれる1970年代に開発され
た暗号技術を使っているSIMカードだ。「トリプルDES」を採用しているカ
ードなら安全だがDESを採用したカードが現在も世界で30億台に使われてお
り、分析の結果、そのうち5億〜7億5000万台が最も危険だという。
「自分の携帯が該当するか確認する方法はない。請求書を見て、初めて気付く」
AT&Tなどは「わが社のSIMカードは既に『トリプルDES』なので問題な
い」という。
10■ドイツも通信傍受を強化:諜報機関予算を大幅増額 wired 2013年6月20日
http://wired.jp/2013/06/20/german-spy-power-increase/
概要@ドイツの諜報機関に対する予算が大幅に増額されることになった。インターネッ
ト・トラフィックの監視能力向上のためだ。
A連邦情報局(BND)は、ドイツ国民に対する海外からの脅威を事前に察知する目
的で、電話の盗聴やウェブでの通信の傍受を行っている。『Der
Spiegel』による
と、増額分の予算1億ユーロ(約128億円)は「職員と技術」に充てられる予定
1億ユーロはBNDの現在の年間予算のおよそ1/5にあたり、今後5年間の予算に上
積みされていく。サーヴァーの増設や職員100人の新規雇用が予定されており、
雇用される職員の一部は新しい「技術調査」チームに配属される。
BBNDは現行の法律で、ドイツ国内および国外からの全ウェブトラフィックの最大
20%まで傍受することが許されている。しかし、これまでは最大で5%のトラフ
ィックしか処理できなかったようだ。法律によれば、傍受された情報は保存する
ことはできず、即座に対応するか破棄しなければならない。情報はフィルタリン
グにかけて分析される。2011年の場合、傍受されたメッセージ290万件のうち、
「情報価値があるデータ」が含まれていたメッセージは290件だけだったという
C欧州議会の議員たちは、欧州連合の市民に対する米国のスパイ行為を防ぐために
どういった法的措置がとれるか検討している。
9.■NSAのPRISMがスキャンダル? ヨーロッパはもっとひどいwired 2013年6月28日
http://wired.jp/2013/06/28/prism-europe/2/
概要@ 「EU指令に基づいてイタリアではプライヴァシー法が制定されましたが、これ
によるとあらゆる通信サーヴィス事業者は、犯罪の検証と抑制のために、データ
通信では12カ月、通話では24カ月の通信データの保存を義務づけられています。
これは、あらゆるコミュニケーションに関してで、アメリカの場合のように諜報
活動によって調査対象となったものだけではありません」と、弁護士メーレ。
A
「イタリアの刑事手続法では、この種の監視を予防的に行うことが可能です。
それもデータ通信と会話の内容の両方ともで、警察署長か軍警察の県司令が共和
国検事に対して要請を行うだけで可能となります。さらにこうしたことすべては
犯罪に関する厳密な情報を必要とせずに行われ、本来の司法盗聴のための法律が
想定している法的規定からほど遠いものです」。
Bイタリアにおいてプライヴァシー保護は悩みの種であり、権利侵害は増加してい
て、ネット大企業による市民のプライヴェートな生活の浸食に対する懸念が強ま
っている。「個人データの恣意的な利用が、情報の商業的な搾取に基づく本物の
『経済』をつくり出している」と、ソーロは書いている。
C
国家の規定した盗聴に関しても、心配がないわけではない。批判の対象となっ
ているのは、むしろ、保存された情報の流出である。
Dイタリアの刑事手続に関する法律の多くは、何十年にもわたるマフィアやテロリ
ズムとの戦いから影響を受けている。イタリアでは個人の私生活の領域は多く
の危険に晒されていて、アメリカの市民の比ではない。
8.■「対テロ」正当化できず 米国の盗聴疑惑に仏独やEUが反発 産経 2013年7月3日
http://sankei.jp.msn.com/world/news/130702/amr13070218410006-n1.htm
概要@NSAがEUの在米代表部や加盟国の大使館などを盗聴していた疑惑をめぐり
EU関係者や欧州諸国の反発が強まっている。同盟国の政府機関への盗聴行為は
「テロ対策」を理由とする情報収集を正当化できないとの厳しい認識がある
A欧州委員会は2日までに米側に事実関係の確認を要請する一方、盗聴器の有無な
どの施設検査に乗り出した。
Bシュピーゲルは、NSAによるドイツへの盗聴行為が毎月約5億件に上り、欧州
諸国でもっとも監視が厳しいとも伝えており報道官は「もはや冷戦時代ではない
」と不快感を示した。
Cフランスのオランド大統領は1日「テロの脅威が存在するのは、われわれの大使
館やEUではない」と非難、今回の疑惑が米国とEUの自由貿易協定(FTA)
締結に向けた交渉に影響することも示唆。レディング欧州委員(司法担当)も
「相手を盗聴している疑いがあるなら交渉はできない」と話している。
7.■情報保護へEUで協定を 米盗聴受け、独首相 産経 2013年7月15日
http://sankei.jp.msn.com/world/news/130715/erp13071509430001-n1.htm
概要@NSAの盗聴活動を受け、ドイツのメルケル首相は14日インターネット上の個
人情報を保護するため欧州連合内で厳格な協定を結ぶ必要があると訴えた。
Aメルケル氏は、グーグルやフェイスブックなどのIT企業に対し「誰に情報を渡
しているのか明らかにする」ことを要求すると強調。「ドイツには素晴らしい情
報保護法がある」とする一方で、IT企業が他国にある場合はドイツの法律が
適用されないため、「統一的なEUの規則が必要だ」と述べた
6.■欧州議会、米国の盗聴疑惑で「徹底した調査を」 CNN 2013年7月5日
http://www.cnn.co.jp/tech/35034314.html?tag=cbox;tech
概要@欧州議会は4日、米政府による「PRISM」と呼ばれる監視プログラムを含
むEU機関への諜報活動について徹底的な調査を行うとする決議を可決した。
米国とEU双方から証拠を収集し、今年末までに結果をまとめる予定。
A欧州議会は、英国やドイツ、スウェーデン、オランダ、ドイツ、ポーランドなど
EU加盟国の一部がPRISMと同様の監視制度を運用しているとの疑惑に対し
ても、「重大な懸念」を表明した。
5.■米の盗聴疑惑、EUが米と作業部会へ 産経 2013年7月4日
http://sankei.jp.msn.com/world/news/130704/erp13070409050001-n1.htm
概要@EUの在米代表部などに対する米当局の盗聴疑惑を受け、欧州委員会のバローゾ
委員長は3日、米国と調査のための作業部会を設けることを明らかにした。
米国との自由貿易協定(FTA)締結に向けた交渉も調査と平行して進める考え
A欧州委のレディング副委員長(司法担当)は米側が作業部会設置を約束したこと
を明らかにした。
Bバローゾ氏は3日、オランド仏大統領とドイツのメルケル首相と対応を協議。
オランド氏は「妥協した」と述べた。
4.■英企業が隠しマイク設置? エクアドル、会社側は否定 産経 2013年7月5日
http://sankei.jp.msn.com/world/news/130705/amr13070500140000-n1.htm
概要@ジュリアン・アサーンジ容疑者が長期滞在中の在英エクアドル大使館から見つか
った隠しマイクをめぐり、エクアドルのパティニョ外相は3日、英国のセキュリ
ティー関連会社「サーベイランス・グループ」が仕掛けたとの見解を示した。
同社は関与を否定する声明を発表。英外務省はこの件についてコメントしてない
Aマイクが見つかったのは6月中旬で、アサンジ氏が生活している部屋とは別の部
屋だったという。
3.■フランス当局も通話やメールの情報収集か 仏紙 CNN 2013年7月6日
http://www.cnn.co.jp/tech/35034357.html?tag=cbox;tech
概要@フランス紙ルモンドは対外治安総局(DGSE)が米NSAの極秘活動に類似し
た、電話通話や電子メールなどを対象にした大規模な個人情報収集を行っていた
と報じた。入手した情報は仏の別の6情報機関も共有していたという。
フェイスブックやツイッターなどへのアクセス情報も監視対象となり、これら情
報は数年間蓄積されていたという。
DGSEの活動を知っていた政治家も結局はこれを黙認していたと述べた。
2.■フランス情報機関も大量の個人情報収集 ルモンド紙報道 産経 2013年7月5日
http://sankei.jp.msn.com/world/news/130705/erp13070509140002-n1.htm
概要@フランス紙ルモンドは同国の情報機関、対外治安総局(DGSE)が米国の国家
安全保障局(NSA)と同様にフランス国内や外国との間の電話やインターネッ
トによるやりとりを傍受、大量の個人情報を収集していたと報じた。
A情報は電話や電子メール記録、ツイッターやフェイスブックへのアクセス状況な
ど広範囲に及ぶ。DGSEのほか、税関当局の情報機関やパリ警視庁など6機関
が利用できる仕組みになっているという。
Bルモンドは「NSAの活動は非公開ながら議会の承認を得ているが、DGSEの
活動は法的裏付けがない違法行為だ」と指摘した。
1.■Opera社内から証明書流出、ユーザーPCにマルウェアが侵入 itmedia2013年6月28日
http://www.itmedia.co.jp/enterprise/articles/1306/28/news038.html
概要@19日午前10時〜10時36分の間にWindows環境でOperaブラウザを使っていたユーザ
ーが、自動的にマルウェアをインストールしてしまった可能性がある。
A26日ノルウェーのOpera Softwareの社内ネットワークインフラが標的型攻撃を受
けてコード署名証明書が盗まれ、Operaブラウザのユーザーにマルウェアが配布さ
れた可能性があると発表
B攻撃で、期限切れのOperaコード署名証明書が盗まれ、マルウェアへの署名に使
われたことが判明した。Opera Software製のソフトウェアやOperaブラウザの
ように見せかけて、マルウェアが配布された恐れがある
Cこの影響で、協定世界時(UTC)6月19日日本時間19日午前10時〜10時36分の間
にOperaを使っていたWindowsユーザー数千人が、自動的にマルウェアをインス
トールしてしまった可能性がある
D対策として、新しいコード署名証明書を使ったOpera更新版のリリースを予定
ロシア
1.■原因は部品が「逆さま」:ロシアのロケット打ち上げ失敗 wired 2013年7月11日
http://wired.jp/2013/07/11/parts-installed-upside-down-caused-last-weeks-russian-rocket-to-explode/
概要@7月2日にロシアの衛星測位システム「GLONASS」の衛星3基を載せた「プロトンM
」ロケットが打ち上げ直後に墜落した事故の原因は角速度センサーが「逆さま」
に取り付けられていたことだと特定された。
A打ち上げ直後に制御不能に陥り地上に墜落して巨大な火だるまとなった。大量の
推進剤が漏れ出し地元住民に非常に毒性の高い災害になるのではないかと懸念
B飛行制御システムがロケットの位置に関して誤った情報を受信し、これを「修正
」しようとして機体を大きく回転させ、墜落につながった。
C
報告書は、このハードウェアの組み立てミスの責任は若い技術者にあると結論
付けているが、同時に、プロトンの製造工場、ロケットの試験施設、バイコヌ
ールの組み立て工場における重大な品質管理の問題も提起している。
アジア
10■無人機攻撃の報復」 パキスタン武装勢力 産経 2013年7月26日
http://sankei.jp.msn.com/world/news/130726/asi13072600390000-n1.htm
概要@パキスタン南部サッカルで24日、武装集団が3軍統合情報部(ISI)の事務
所を襲撃し、ISIの職員や警察官ら4人が死亡。武装集団の5人も死亡した事
件でイスラム武装勢力「パキスタンのタリバン運動(TTP)」の関連組織が
25日、犯行を認めた。
ATTPナンバー2のワリウル・ラフマン氏が5月に米国の無人機による攻撃で殺
害されたことへの報復としている。共同通信に電話で語った。
9.■米の無人機攻撃で6人死亡 パキスタン部族地域 産経 2013年7月29日
http://sankei.jp.msn.com/world/news/130729/asi13072907560000-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で28日、米国の無人機によ
るミサイル攻撃があり地元当局者によると武装勢力とみられる6人が死亡した
A米国の無人機の使用に強く抗議するシャリフ氏が先月、首相に就任して以降、
4回目の無人機攻撃。民間人も巻き込まれており、パキスタンでは反発が根強い。
8.■米の無人機攻撃で2人死亡 パキスタン北西部 産経 2013年7月14日
http://sankei.jp.msn.com/world/news/130714/asi13071421550004-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で13日深夜、米国の無人機に
よる攻撃で2人が死亡した。14日、地元メディアなどが伝えた。
シャリフ氏が先月、首相に就任して以降、3回目の無人機攻撃だった。
A殺害された2人は海外出身の武装勢力の一員とみられ、バイクで移動中だった。
また、近くの建物が数軒破壊されたという。
7.■米無人機攻撃で4人死亡 パキスタン北西部 産経 2013年7月3日
http://sankei.jp.msn.com/world/news/130703/asi13070309100003-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で3日、米国の無人機が民家を
ミサイル攻撃し、地元メディアによると、武装勢力のメンバー少なくとも4人が
死亡、2人が負傷した。無人機攻撃は6月7日以来。民間人も巻き込まれており
パキスタンで反米感情が高まる原因の一つとなっている。
A死傷したのは隣国アフガニスタンの反政府武装勢力タリバンの強硬派、ハッカニ
グループのメンバーとみられるという。
6.■無人機攻撃で7人死亡 パキスタン、米国に抗議 産経 2013年6月9日
http://sankei.jp.msn.com/world/news/130609/asi13060900180000-n1.htm
概要@パキスタン北西部の部族地域北ワジリスタン地区で7日、米国の無人機が民家
をミサイルで攻撃し、地元メディアによると、少なくとも7人が死亡した。5日
のパキスタンのシャリフ首相就任以来、初の無人機攻撃。
Aシャリフ政権は8日米臨時代理大使を外務省に呼び「主権と領土保全の侵害」と
強く抗議した。オバマ米政権は武装勢力掃討のため無人機攻撃を続けているが、
シャリフ氏は多くの民間人が巻き込まれているとして即時停止を訴えており、
両国関係が緊張する可能性もある。
5.■6.25のサイバーテロ また北韓の仕業か KBS 2013年7月16日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=47295&id=Dm
概要@韓国戦争ぼっ発記念日の6月25日、韓国の大統領府をはじめ、与党セヌリ党、一
部の新聞社などのコンピューターシステムに障害が起きた事件で、官民軍による
合同調査チームは16日北韓の仕業と推定されるとする中間調査結果を発表した。
A悪性コードなどを分析した結果、ことし3月20日、KBSなどの放送局や銀行で
コンピューターシステムが一斉にダウンした大規模なサイバー攻撃と同じ手口
と判断されました。
4.■個人情報10万人分流出 韓国、大統領府サイトから 産経 2013年6月30日
http://sankei.jp.msn.com/world/news/130630/kor13063022010004-n1.htm
概要@韓国大統領府のウェブサイトが6月25日にハッキングを受け会員登録した人の
氏名や住所など約20万人のうち、約10万人分の情報が流出した
A大統領府を含め、国務調整室や与党セヌリ党、朝鮮日報など少なくとも計16
組織の約130台のサーバーが被害を受けた。
3.■ベトナム全国民にID、20年までに付与 SankeiBiz
2013年7月3日
http://newsbiz.yahoo.co.jp/detail?a=20130702-00000017-biz_fsi-nb
概要@ベトナム政府は2020年までに国民一人一人に身元証明に用いるID番号を付
与し、個人証明発行などの行政手続きを簡素化するためIT化を加速する
A出生時に12桁のID番号が付与され、生年月日や住所など20〜25項目の個
人情報がデータベース化される。これに伴い、これまで申請書の記入や個人書類
の提出を求めていた約1300種類の手続きが簡素化され年間に約2兆ドン
(約94億円)が節約できる。
今後は、15年末までに個人情報のデータベースを構築し、16年からID番号
による行政手続きを開始、20年までに完全移行する計画だ。
2.■インド仏教聖地で爆発相次ぐ、2人負傷 産経 2013年7年8日
http://www.cnn.co.jp/world/35034381.html?tag=cbox;world
概要@世界遺産に登録されたインド東部ビハール州の仏教の聖地ブッダガヤで7日に爆
発が相次ぎ、当局によると2人が負傷した。爆発は8回にわたって発生し4回は
釈迦が悟りを開いたとされる菩提樹で有名なマハーボーディ寺院で起きた。寺院
の建物の損傷は免れた。残る4回の爆発はブッダガヤ一帯の聖地で発生した。
爆発でチベット族の1人(50)とミャンマー国籍の1人(30)が負傷した。
A警察はインドのイスラム組織「インディアン・ムジャヒディン」による犯行の疑
いもあるとの見方を示している。インディアン・ムジャヒディンは2005年以
来、インド各地で相次ぐ爆弾テロ事件を起こしたとされ、米国務省がテロ組織に
指定している。
1.■朝日のアカウント利用不能に 中国版ツイッター 当局規制か 産経2013年7月18日
http://sankei.jp.msn.com/world/news/130718/chn13071813440004-n1.htm
概要@中国版ツイッター「微博(ウェイボ)」に朝日新聞が開設した四つのアカウント
が、16日から17日にかけ相次いで利用できない状態になった。原因は不明だ
が、中国当局による規制の可能性がある。朝日新聞社は各運営会社に原因を問い
合わせている。
****************************************************
2013年6月
*****************************************************
米国
13■「充電器」でiPhoneをハッキング 米大学チームが実演へ CNN
2013年6月4日
12■「軍事・諜報用マルウェア」が個人を狙う? slashdot 2013年6月11日
11■元CIA職員が暴露、米政府のネット・通話情報収集 zakzak 2013年6月10日
10■米国情報機関に攻め込んだ「究極の内部告発者」 wired.jp 2013年6月11日
9.■米NSAの個人情報収集疑惑、EUが説明を要請へ
東亜日報 2013年6月12日
8.■米国家安全保障局、ネット大手のサーバからデータ収集か CNN
2013年6月7日
7.■あなたの通話や通信を傍受されないための方法 wired.jp 2013年6月12日
6.■「中国など世界各国を米NSAがハッキング」スノーデン氏語る wired2013年6月13日
5.■NSA第3の機密文書は「国家によるサイバー攻撃」wired 2013年6月12日
4.■米情報機関が中国をハッキング 機密暴露のスノーデン氏 CNN 2013年6月13日
3.■米当局、アップルに5000回の情報提供要請 CNN 2013年6月18日
2.■米ヤフーには半年で1.3万件=米政府の情報提供要請 時事通信
2013年6月18日
1.■全米48州の高齢者、老後の資金不足に直面 CNN 2013年6月11日
EU
5.■ドイツも通信傍受を強化:諜報機関予算を大幅増額 wired.jp 2013年6月20日
4.■「英情報機関、NSAと協力して光ケーブル網の通信傍受」wired.jp 2013年6月24日
3.■EU、スイスに一段の銀行顧客情報の交換求める ロイター
2013年6月18日
2.■英情報機関がG20代表団を「スパイ」 英紙報道 CNN
2013年6月17日
1.■ドイツ キーボード上で居眠り、2億ユーロを誤送金 CNN
2013年6月12日
ロシア
1.■新マルウェア「NetTraveler」 - 40カ国の官民重要施設で350件の被害 Security
NEXT
中国
2.■陳光誠氏のモバイル機器から「スパイウェア」
新唐人 2013年06月22日
1.■「毎日1万メートル泳ぐ」と誤訳 米中会談の習氏発言で 産経 2013年6月11日
アジア
1.■ハッカー、1.7TB分の「秘密のデータ」を暗号化して公開
2013年06月13日
韓国
6.■6・25サイバーテロ、「北朝鮮の仕業の証拠入手」中央日報 2013年06月27日
5.■政府機関などのハッキング 新攻撃法も確認 KBSニュース 2013年6月26日
4.■ハッキングされた大統領府HP 東亜日報 2013年6月26日
3.■大統領府HPがハッキング偉大なる金正恩首領の書き込み
東亜日報2013年6月26日
3.■アノニマス、予告通り北朝鮮にサイバー攻撃 朝鮮日報 2013年6月26日
2.■青瓦台HPに「金正恩万歳」6・25サイバー戦争 2013年6月26日 中央日報.
1.■韓国政府「青瓦台・報道機関などにハッキング被害」…2013年06月25日中央日報
米国
13■「充電器」でiPhoneをハッキング 米大学チームが実演へ CNN
2013年6月4日
http://www.cnn.co.jp/tech/35032949.html?tag=top;mainStory
概要@「iPhone(アイフォーン)」や「iPad(アイパッド)」に対して特殊
な充電器を利用することで1分以内にハッキングできる手口がある。米ジョージ
ア工科大学研究チームが「ブラックハット」でハッキングを実演する予定
A携帯端末用基本ソフト「iOS」のアプリやアクセサリーは、事前に審査する方
式を取ることでリスクを抑えている。同大学のビリー・ラウ氏らが製作した「M
actans」という名の充電器を使うと、最新版iOSの防御システムを突破
し、現行機種に任意のソフトを簡単に送り込むことができる
12■「軍事・諜報用マルウェア」が個人を狙う? slashdot 2013年6月11日
http://security.slashdot.jp/
概要@アメリカ人女性あてメールは、harvard.eduの代わりに「hardward.edu」と記載
されたフィッシングメールだった。遠隔制御システムをインストールする「DaVin
ci」というマルウェアにアクセスするというものである可能性が高い
ポイントはDaVinciがイタリアのHackingTeam社が軍事・諜報といった用途向けに
開発・販売したものだ(Dr.WebによるDaVinciマルウェアの解説)
A米国の公的機関が中東の政治活動家などを監視するために使用されており、「合
法的マルウェア」として扱われているという。このため、ウイルス対策ソフトや
セキュリティ保護による対策をバイパスしてしまう場合があるそうだ。
BDaVinciには、SkypeやYahooメッセンジャー、GoogleトークやMSNメッセンジャー
などのテキスト記録を取得する機能に加え、Web閲覧履歴を盗み、PCのマイクとW
ebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれる。
11■元CIA職員が暴露、米政府のネット・通話情報収集 zakzak 2013年6月10日
http://www.zakzak.co.jp/society/foreign/news/20130610/frn1306101042000-n1.htm
概要@米紙ワシントン・ポスト(電子版)は9日国家安全保障局(NSA)が市民の通
話記録やインターネット上の情報をひそかに収集していたことを同紙などに暴露
したのはCIAの元職員、エドワード・スノーデン氏(29)だったと明らかに
A米司法当局は重大な機密漏えいだとして捜査を始めており、同氏は「表現の自由
を信じる国に亡命を求めたい」とも語った。スノーデン氏は在日米軍基地でNS
A関連施設の管理に当たったこともある
10■米国情報機関に攻め込んだ「究極の内部告発者」 wired.jp 2013年6月11日
http://wired.jp/2013/06/11/nsa-leaker-ultimate-insider/
概要@NSAによる大規模な個人情報収集を告発したのはNSAで働いていたインフラ・アナ
リストだった。組織にとっては外部のハッカーよりも、組織の情報にアクセスで
きる内部の人間のほうがはるかに大きな脅威になる
Aスノーデン氏はNSAの「インフラストラクチャー・アナリスト」として「席に座
っているだけで誰の情報をも盗み見ることができた。個人の電子メールがひとつ
あれば、その人物やその会計士、あるいは連邦判事、さらには(米国の)大統領
に対しても可能だった」と話している。
「NSAやインテリジェンス・コミュニティで働く全員の連絡先、世界中にいる秘
密の情報提供者のすべて、各拠点の位置、ミッションの内容など」へアクセスす
ることもできた。「もし米国に損失を与えたいと思えば、ある日の午後にでも監
視システムを落とすことが可能だった。わたしにはその気がなかったが」
Bスノーデン氏はリーク時、防衛企業のBooz Allen Hamilton社を通じて、NSAの
仕事をしていた(同社勤務期間は3カ月以下だったという)。仕事も生活もハワ
イが拠点で、インフラ・アナリストとして年間200,000ドルの稼ぎがあった。さ
まざまな契約会社の所属として、NSAで4年間働いていたという。
Cスノーデン氏は2003年に陸軍の訓練から外れたあと、メリーランド大学にある
NSAの秘密施設のひとつで警備員を始め、その後CIAでITセキュリティ担当とし
て働いた。2007年、CIAは同氏をコンピューター・セキュリティの職でジュネー
ヴに配属した。広範囲の機密書類に関する取り扱い許可とアクセス権を得た。
「自分が良いことより悪いことのほうをはるかに多く行っている何かの一部にな
っていることに気がついた」
D「自らの良心に照らし合わせて、米国政府が巨大な監視システムで秘密裏に世界
中の人々のプライヴァシーやインターネットの自由、基本的自由を侵害すること
を許すことはできない」。「家族へ悪影響が及ぶ可能性だけが心配だ。わたしに
はもう手助けはできないだろうし、そのことを思うと夜も眠れない」。
9.■米NSAの個人情報収集疑惑、EUが説明を要請へ 東亜日報 2013年6月12日
概要@NSAが海外のテロ防止を名分に秘密裏に自国民の携帯電話の通話記録とインタ
ーネットのコンテンツ情報を収集したという疑惑が全世界に広がっている。EU
が遺憾を表明した中、英国、カナダ、オーストラリア、ニュージーランドなど米
国の友好国が同様の疑惑を提起した。
A米国とデータ保護・自由貿易協定(FTA)締結交渉を行っているEUは「米情
報機関の査察活動は個人情報保護に対する深刻な挑戦だ」。欧州委員会のビビア
ン・レディング委員(司法担当)は、「今回の事件は個人情報の保護が必要な基
本権ということを示したケースだ」EUは13日、アイルランド・ダブリンで開
かれる大西洋両岸閣僚会議で米政府の明確な説明と再発防止を求める考えである
集中的な監視を受けたことが明らかになったドイツのメルケル首相は来週米独首
脳会談でこの問題を取り上げる予定だ
Bカナダ紙「グローブ・アンド・メール」は単独入手した政府文書をもとに国防省
の情報機関である通信保安局(CSE)が情報収集プログラムを再稼働し、国際
電話の記録やインターネットのデータを広範囲に収集してきたと暴露した。海外
からのテロを阻止するために2005年に始まり、プライバシーの侵害を憂慮し
て08年に中止されたプログラムが再び復活したということだ。カナダのピータ
ー・マッケイ国防長官はCSEの監視プログラムの存在は認めたが、海外情報活
動のためのものだと説明した。疑惑も説明も米国と同じだ。
Cオーストラリアの保守党は「NSAのインターネット情報収集プログラム『プリ
ズム』が米国内のインターネット企業に保存されたデータを通じてオーストラリ
ア国民の情報をのぞいた可能性がある」と憂慮を示した。
ニュージーランドでは、インターネットのファイル共有サイトに対する情報当局
の不法査察にプリズムが関与しているという主張が提起された。
ガーディアンの記者は「まだ明らかにしていない重大な事実が多く、今後数週間
から数ヵ月かけて順に暴露する」
8.■米国家安全保障局、ネット大手のサーバからデータ収集か CNN
2013年6月7日
http://www.cnn.co.jp/tech/35033109.html?tag=cbox;tech
概要@
英紙ガーディアン米ワシントン・ポスト紙などは6日米国家安全保障局(NS
A)がマイクロソフトやアップルといったインターネット大手企業のサーバに
アクセスして、電子メールや写真といった個人のデータを引き出していると報
じた。
ANSAはマイクロソフト、アップル、グーグル、ヤフー、フェイスブックなど
大手9社の中央サーバーにアクセスしている。このプロジェクトは「PRISM
」と呼ばれ、ポスト紙は計画の概要について説明した文書を入手した
PRISMは2007年から存在しており、以後「飛躍的に拡大」した
Bこれに先立ちガーディアンは、NSAと米連邦捜査局(FBI)が通信大手ベラ
イゾン加入者などの通話記録に関する情報を収集していたとも報じていた。
7.■あなたの通話や通信を傍受されないための方法 wired.jp 2013年6月12日
http://wired.jp/2013/06/12/private-conversations/
概要@NSAがネットから個人データを収集し、携帯キャリアから膨大な量の通話記録を
提出させていると報道されている。携帯での通話や電子メール、チャット、面と
向かっての会話を傍受されないようにするための対策はあるのだろうか。
A現行法は、電子メールが少なくとも6カ月間クラウドに保存されている場合警察
が令状なく直接アクセスすることを認めている。
B通話を傍受される可能性を低くするためには「使い捨て」携帯に投資する必要
現金を使い、同じ店では一度しか購入しない。相手も使い捨て電話を使う必要
Cあらゆる電子メールの出所を追跡できる。匿名化ツール「Tor」を使うしかない
Torは政府の通信を保護する目的で、米海軍が開発したシステムだ。ISPやその他
のもっと邪悪な組織が追跡できない、ヴァーチャルトンネルのネットワークをつ
くりだす仕組みになっている。Gmailを使うのはやめ「Hushmail」の安全な電子
メールサーヴィスを利用しよう。Hushmailには「OpenPGP」等の素晴らしいセ
キュリティー機能がありすべて暗号化してくれる。
D添付文書は絶対に開かず、「Flash」や「Quicktime」は無効にし、ブラウザー用
プラグインも無効化するかインストールしないことだ。これらはすべてあなたの
位置を明らかにする可能性がある。友人もTorやHushmailの匿名メールアカウン
トを使い始めないと意味がない。
6.■「中国など世界各国を米NSAがハッキング」スノーデン氏語る wired2013年6月13日
http://wired.jp/2013/06/13/snowden-says-nsa-hacked-china/
概要@NSAを内部告発したスノーデン氏が香港紙のインタヴュー
「われわれはネットワークの基幹回線をハックする。基本的には巨大なインター
ネットルーターなどが対象だ。そうすれば、コンピューターを1台ずつハッキン
グしなくても、膨大な数のコンピューターの通信にアクセスできる」
A英『ガーディアン』紙1,000を超える文書をスノーデン氏から入手しており、今
後数週間をかけて公開していく予定だという。
5.■NSA第3の機密文書は「国家によるサイバー攻撃」wired 2013年6月12日
http://wired.jp/2013/06/12/guardian-publishes-third-secret-nsa-document-on-cyberwar/
概要@『Guardian』紙は米国の「第3の最高機密文書」サイバー作戦に関する大統領指令
を公開した。
A18ページにわたる文書は「Offensive Cyber Effects Operations(攻撃的サイバ
ー効果作戦)」に関する大統領指令で「敵に対してほとんど、または一切警告す
ることなく、世界各地における米国の国家目標を推し進めるための無類かつ異例
の能力を与える」。この作戦の効果は「微小な損害を与えるものから深刻な損害
を与えるものまで広範にわたる」
4.■米情報機関が中国をハッキング 機密暴露のスノーデン氏 CNN 2013年6月13日
http://www.cnn.co.jp/tech/35033341.html?tag=cbox;tech
概要@スノーデン氏は12日、NSAは何年も前から中国本土や香港をはじめとする世
界中のコンピューターネットワークをハッキングしていると語った。標的は6万
1000件に上り、このうち中国のコンピューターが数千件を占める
Aモーニングポスト紙はスノーデン氏から文書の提供を受けたものの、それが本物
かどうかは確認できず、米国が2009年以来、香港と中国本土のネットワーク
をハッキングしているという証言についても裏付けは取れなかったとしている。
BNSAが世界各国のインターネットを結ぶ大容量通信回線網をハッキングしてい
ると述べ「これで個々のコンピューターをハッキングしなくても、何十万台とい
うコンピューターの通信にアクセスできる」と語った。
CEUのレディング欧州委員会副委員長は12日、EU加盟国の国民が米国による
監視活動の標的とされていた可能性もあると懸念を表明。14日に予定している
ホルダー米司法長官との会談で、この問題について話し合う意向を明らかにした
3.■米当局、アップルに5000回の情報提供要請 CNN
2013年6月18日
http://www.cnn.co.jp/tech/35033511.html?tag=cbox;tech
概要@米アップルは17日、米連邦や州、自治体などの司法当局から情報提供を求めら
れた回数は過去7カ月で4000〜5000回に上ったと発表した。
Aユーザーのアカウントや端末など9000〜1万件。国家安全保障にかかわる請
求もあったものの、警察の犯罪捜査、行方不明者の捜索、自殺防止などを目的と
する請求が大半だったという。
B法務部門で検討し「適切と判断した場合のみ、できるだけ範囲を絞ったうえで情
報を引き出して当局に提供している」「矛盾や不正確な点があれば要求は拒む」
と説明している。
Cメッセージアプリ「iMessage」やビデオ通話アプリ「FaceTime
」などで交わされた内容については、データが暗号化されていてアップルにも解
読できないという理由で、提供はしていないという。
Dフェイスブックは2012年7〜12月の半年間で、1万8000〜1万900
0のアカウントを対象とする開示請求が9000〜1万回あったと発表。マイク
ロソフトは同じ時期に3万2000人のアカウントを対象として、6000〜
7000回の請求を受けたという。
2.■米ヤフーには半年で1.3万件=米政府の情報提供要請 時事通信
2013年6月18日
http://newsbiz.yahoo.co.jp/detail?a=20130618-00000121-jijnb_st-nb
概要@米政府がテロ対策を理由にインターネット上の個人情報を広範に収集していた問
題で米ヤフーは17日、政府機関から2012年12月〜13年5月の半年間に、1万2000
〜1万3000件の顧客情報の提供要請があったと発表した。
A外国情報監視法(FISA)に基づくものも含まれるが、「大半は詐欺、殺人、誘
拐などの犯罪捜査に関するもの」(同社)という。
1.■全米48州の高齢者、老後の資金不足に直面 CNN 2013年6月11日
http://www.cnn.co.jp/usa/35033271-2.html
概要@米国のほぼすべての州で高齢者が老後の資金不足に直面している
「インタレスト・ドットコム」調査結果
米国の65歳以上の高齢者の平均世帯収入は3万5107ドル(約345万円
これは45歳から64歳までの平均世帯収入のおよそ57%にすぎない。
A各州の65歳以上の平均世帯収入を45歳から64歳までの平均世帯収入で割っ
て所得代替率を算出結果、7割以上はネバダ州とハワイ州の2州、リゾナ州(68
%)ニューメキシコ州(66%)フロリダ州(66%)
マサチューセッツ州45%ノースダコタ州、ロードアイランド州、ニュージャー
ジー州、ニューハンプシャー州が50%前後でリストの下位
Bネバダ州の高齢者もさほど裕福というわけではない。というのも若年労働者の低
い所得が所得代替率を押し上げているためだ。ハワイの高齢者の所得が高いのは
労働組合が強力で、多くの退職者が毎月年金を受け取っているからだという。
C経済政策研究所(EPI)報告書で米国は高齢人口の約半分にあたる2000万
人近くが貧困ラインぎりぎりの所得で生活している。特に女性やアフリカ系、ヒ
スパニック系は退職後に経済的に困窮する可能性が高いという。
EU
5.■ドイツも通信傍受を強化:諜報機関予算を大幅増額 wired.jp 2013年6月20日
http://wired.jp/2013/06/20/german-spy-power-increase/
概要@連邦情報局(BND)はドイツ国民に対する海外からの脅威を事前に察知する目的
で、電話の盗聴やウェブでの通信の傍受を行っている。増額分の予算1億ユーロ
(約128億円)は「職員と技術」に充てられる予定。BNDの現在の年間予算のお
よそ1/5にあたり、今後5年間の予算に上積みされていく。サーヴァーの増設や職
員100人の新規雇用が予定されており、雇用される職員の一部は新しい「技術調
査」チームに配属される。
ABNDは現行の法律で、ドイツ国内および国外からの全ウェブトラフィックの最大
20%まで傍受することが許されている。しかし、これまでは最大で5%のトラフ
ィックしか処理できなかったようだ。
法律によれば、傍受された情報は保存することはできず、即座に対応するか破棄
しなければならない。情報はフィルタリングにかけて分析される。
B2011年の場合、傍受されたメッセージ290万件のうち、「情報価値があるデータ
」が含まれていたメッセージは290件だけだったという。
4.■「英情報機関、NSAと協力して光ケーブル網の通信傍受」wired.jp 2013年6月24日
http://wired.jp/2013/06/24/new-leaks-british-intels-direct-from-fiber-taps-worse-than-the-us/
概要@NSAの個人情報収集活動を暴露したスノーデン氏が、今度は英情報機関のGCHQが
光ケーブル網の通信を傍受していたことを暴露した。情報はNSAと共有し、NSAに
よるツール提供もあったという。
A英国の情報収集機関である政府通信本部(GCHQ)は「光ファイバーケーブル網か
ら大量のデータを引き出して、最大30日分のデータを保存し、精査や分析ができ
るようにする能力」がある。
GCHQはテンポラの『バッファリング能力』を利用することで、大量の情報を収集
・保存することが可能だった。(略)一方、NSAがGCHQに、データを精査して価
値を見出すのに必要なツールを提供してきた」
GCHQの何百人ものアナリスト(と、さらにNSAの何百人ものアナリスト)が、こ
の大量のデータ処理を担当してきたと見られる。
BNSAの職員と、極秘情報の取扱許可を受けている米国の民間請負業者計85万人が、
GCHQのデータベースにアクセスできた。
C資料はGCHQが昨年までに1日6億件の『電話イヴェント』に対応し、200本を超え
る光ファイバーケーブルを傍受して、1度に46本以上の光ケーブルのデータを処理
する能力を持っていたことを暴露している。
D※ガーディアン紙の別記事、GCHQはロンドンで開かれた2009年4月のG20首脳会
合と同年9月の財務大臣・中央銀行総裁会議において、出席者の電話先や電子メ
ールを傍受していた。さらに代表団の電子メール情報を収集するため、秘密情報
部(MI6)と共に特殊なプログラムを備えた偽のインターネットカフェを設置し
ていた
3.■EU、スイスに一段の銀行顧客情報の交換求める ロイター
2013年6月18日
http://newsbiz.yahoo.co.jp/detail?a=20130618-00000020-biz_reut-nb
概要@
欧州委員会のシェメタ委員は17日、スイスに対し、脱税対策の一環として、
EU加盟国と銀行の顧客情報の交換を一段と進めることで合意するよう求めた
銀行の秘密主義の時代が終わったことは世界的な共通認識だと指摘。
Aビドマーシュルンプフ財務相は「スイスにとって、EU内だけでなく域外でも公
正な取引環境づくりに関与していくことが重要だ」と述べた。
2.■英情報機関がG20代表団を「スパイ」 英紙報道 CNN
2013年6月17日
http://www.cnn.co.jp/tech/35033482.html
概要@英紙ガーディアンは16日、英情報機関が2009年にロンドンで開かれた20
カ国・地域(G20)首脳会議代表団の電話を傍受し、電子メールのパスワード
を入手しようとしていたと報じた。米情報当局のネット監視活動を暴露した米国
人エドワード・スノーデン氏がガーディアンに提供した資料に基づいている。
A代表団の通話については24時間態勢で分析を行うとともに、GCHQは電子メ
ールを傍受する目的で代表団のためのインターネットカフェも設置。キーボード
で入力されたパスワードを記録していたとされる。
BNSAはロシアのメドベージェフ大統領(当時)がG20開催中に衛星回線を通
じてモスクワとの間で交わした電話の盗聴を試み、その情報をGCHQに提供し
ていたとされる。
1.■ドイツ キーボード上で居眠り、2億ユーロを誤送金 CNN
2013年6月12日
http://www.cnn.co.jp/fringe/35033290.html?tag=mcol;relStories
概要@ドイツの銀行で行員がキーボードの上で居眠りしたために誤って大金の送金処理
をしてしまい、このミスを見落とした同僚が解雇される羽目になった。行員は送
金処理をしている途中で一瞬睡魔に襲われて、キーボードで数字の2を連打。本
来の金額の「62.40」ユーロと入力すべきところを「222,222,22
2.22」と入力し、2億2200万ユーロ(約284億円)の送金処理をした
Aこの間違いは行内の定期的なシステムチェックで見つかって修正されたが、その
前に決済処理をチェックした別の行員(48)は誤りに気付かないまま承認した
誤送金を見落とした行員は2012年4月2日、1.4秒足らずで603件の決
済を、1.5〜3秒で105件の決済を、3秒あまりで104件の決済をチェッ
クしていたとされる。
Bこの行員は責任を問われて解雇されたが、フランクフルトの裁判所に訴えを起こ
した。裁判所は行員の訴えを認めて解雇は無効と判断。過ちは深刻だったとしな
がらも、銀行側は解雇ではなく訓告処分とすべきだったと指摘した。
ロシア
1.■新マルウェア「NetTraveler」 - 40カ国の官民重要施設で350件の被害 Security
NEXT
http://www.security-next.com/040885 2013年6月13日
概要@露Kaspersky Labは、標的型攻撃を行うためのツールキット「NetTraveler」を発
見したと発表。40カ国において、官民あわせて350件の被害が確認されている
Aツールキットは2004年より活動しており、2010年より感染活動が活発化している
航空宇宙、ナノテク、エネルギー、原子力、医薬、通信分野を狙った活動を展開
しており、ワールドワイドで官民の重要施設で感染が拡大。感染国は、日本や
米国、イギリス、ロシア、中国、韓国のほか、40カ国以上にのぼる。
B攻撃には、脆弱性を攻撃する細工を施した「Officeファイル」を使用。標的とす
る組織にあわせたファイル名を設定しメールの添付ファイルとして送り付けてた
C悪用する脆弱性は、「CVE-2012-0158」「CVE-2010-3333」と1年以上前に修正さ
れている古い脆弱性だが、政府機関、軍事関連企業、研究施設、エネルギー産業
で被害が発生している。感染すると、別のマルウェアをインストールしたり、感
染端末から情報を盗み出す。
D窃取するデータは、端末内のファイルにくわえ、キー操作ログ、システムリスト
なども含まれており、これまでに盗まれたデータは22Gバイトに上ると分析
感染端末が、別の標的型攻撃「レッドオクトーバー」を受けているケースを複数
確認しており、関係性などを調べている。
中国
2.■陳光誠氏のモバイル機器から「スパイウェア」
新唐人 2013年06月22日
http://www.ntdtv.jp/news/7257/
概要@中国当局の自宅軟禁から逃れて、去年5月に渡米しニューヨーク大学で客員研究
員を務めていた盲目の人権活動家・陳光誠さんが近日、中国当局の圧力でニュー
ヨーク大学から去るように求められました。
Aニューヨーク大学のジュローム・コーエン教授ともう一人の事情に詳しい関係
筋が明かした情報によると、陳さんが去年ニューヨーク大学に入った直後に、
支持者から贈り物として受け取ったiPhoneやiPadなどの中に、スパイウェアが
取り付けられていた事がロイターの取材でわかりました。
Bコーエン教授は、スパイウェアを取り付け人の目的は陳さんの行動を監視し、
誰からどんな秘密提案がされているのかが知りたいからだと示しました。
この2つ以外にも、少なくとも3つの電子機器からも疑わしいソフトウェアが
発見されました。
1.■「毎日1万メートル泳ぐ」と誤訳 米中会談の習氏発言で 産経 2013年6月11日
http://sankei.jp.msn.com/world/news/130611/amr13061119580007-n1.htm
概要@香港紙、東方日報は米カリフォルニア州で行われた米中首脳会談の期間中、中国
の習近平国家主席がオバマ米大統領に「私は毎日千メートル泳いでいる」と話し
た際に、通訳が誤って「毎日1万メートル泳いでいる」と訳してしまい、オバマ
氏が驚いてあぜんとする一幕があったと報じた。
アジア
1.■ハッカー、1.7TB分の「秘密のデータ」を暗号化して公開
2013年06月13日
http://kotaku.com/hacker-superdae-releases-1-7tb-trove-of-gaming-info-512262908
概要@オーストラリア在住のハッカーSuperDaeE(本名Dan
Henry)氏が、逮捕されない
ための「保険」として、主要ゲーム会社の「秘密の情報」を含んだ1.7TB分のデ
ータをWebサイト上で共有したという(Kotaku、本家/.)。
以前、逮捕されるなら未発表ゲームに関する機密情報を含むファイルを公開する
と公言していた。
A公開されたファイルの中にはCompany of Heroes 2やWWE 14といった未発表ゲー
ムのデータ、Xbox One、Wii U、PS4用の開発ツールなどが含まれている模様。た
だし、データは暗号化されており、今のところ中身を見ることはできないようだ
韓国
6.■6・25サイバーテロ、「北朝鮮の仕業の証拠入手」中央日報 2013年06月27日
http://japanese.joins.com/article/194/173194.html?servcode=500§code=510&cloc=jp|main|breakingnews
概要@アノニマスは26日、"6・25サイバーテロ"が北朝鮮の仕業であることを立
証する証拠を入手したと明らかにした。また確保した北朝鮮のハッキング証拠
資料をもとに捜査当局に協力するという意向を明らかにした。
A中央日報との電話インタビューで「北朝鮮が25日に韓国内の主な機関サイトの
管理ページに接続した記録と管理者権限を取得しようとした跡をキャッチした」
「一部サイトについては、情報流出のためのクッキー操作に成功して悪性コードが
含まれたファイルを送ったことも確認した」
「私たちが北朝鮮の内部網を攻撃しながら植えつけておいた悪性コードが、北朝
鮮内部のコンピューターから作動して遠隔照会が可能だった」アノニマスの悪性
コードが北朝鮮内部網に敷かれていたということだ。
B彼は「北朝鮮内部網をつなぐ外部管理コンピュータを通じて浸入し、偽ファイル
の形態で自主開発した悪性コードを植えつけておいたが、これを北朝鮮が抜き取
って作動させた」と説明した。
C"自称"アノニマスハッカーは、自身のツイッターを通じて▲青瓦台の身元情報
20万人▲セヌリ党員名簿250万人▲軍将兵の身元情報30万人中の一部を
公開した。
26日には米軍4万人の身元も公開した。リンクされた文には米
25歩兵師団、米3海兵士団、米1期兵士団所属の軍人の名前・生年月日・階
級などがそのまま露出した。
Dこれに対してアノニマスハッカー(ツイッターID:@Anonsj)は「アノニマ
スの仮面をかぶったツイッターユーザーなだけで、私たちとは無関係だ」と強調
5.■政府機関などのハッキング 新攻撃法も確認 KBSニュース 2013年6月26日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=47101&id=Dm
概要@韓国のコンピューターセキュリティサービス会社「アンラボ」が26日に発表
大量のコンピュータをウイルスに感染させ、一定の日時に特定のサーバへ大量
のデータを送りつけて機能を停止させる「分散DoS」方式が使われていた。
A国内の第三のインターネットサイトに、ウイルスが埋め込まれていて、接続し
たコンピュータから攻撃対象のサーバーに大量のデータを送りつける「悪性ス
クリプト型」と呼ばれる新しい攻撃方法も確認した
4.■ハッキングされた大統領府HP 東亜日報 2013年6月26日
http://japanese.donga.com/srv/service.php3?biid=2013062604718
概要@アノニマスの一員と主張する「Bondra James」というネットユーザーが25日
ユーチューブに公開した「大統領府ホームページのハッキングプロセス」。
Aこの映像には正常な大統領府のホームページをハッキングして「統一大統領金正
恩将軍さま万歳!」という文字と共に、セヌリ党の党員、大統領府、軍将兵のリ
ストという文書が表示されたURL3つを打ち込む過程が入っている。
3.■大統領府HPがハッキング偉大なる金正恩首領の書き込み
東亜日報2013年6月26日
http://japanese.donga.com/srv/service.php3?biid=2013062604558
概要@韓国戦争勃発63周年の25日、大統領府のホームページがハッキングされた。
「偉大なる金正恩首領」など北朝鮮を褒め称える文言がメイン画面に表示された
大統領府はすぐ「システム緊急点検により一時的に運用が中断されます」という
メッセージを出し、ホームページの点検に突入。午前10時ごろ復旧を終えた。
Aセヌリ党の地域道党3ヵ所や「建設経済」イートゥデイ、スポーツ・ソウル、
毎日新聞、大邱日報など、一部マスコミもサイバー攻撃を受けた
B合同調査チームは「3・20サイバーテロ」とは類型や攻撃経路が違うと把握し
ているが、北朝鮮の犯行である可能性も排除していない。
アノニマスは北朝鮮へのサイバー攻撃に成功したと主張した。実際、朝鮮中央通
信、労働新聞、ネナラ、高麗航空、我が民族同士など、北朝鮮のウェブサイトは
同日午前11時以後、接続障害が発生した。
■アノニマス、予告通り北朝鮮にサイバー攻撃 朝鮮日報 2013年6月26日
http://www.chosunonline.com/site/data/html_dir/2013/06/26/2013062600466.html
概要@「アノニマス」が北朝鮮に対し大々的なサイバー攻撃を行うと予告していた25日
一部の北朝鮮ウェブサイトにアクセスできなくなった。一方、韓国大統領府など
韓国国内のサイトも攻撃を受けた。
A「朝鮮中央通信」「労働新聞」朝鮮コンピューターセンター(KCC)が運営する
「わが国(ネナラ)」「わが民族同士」などのサイトは、25日午後5時の時点で
アクセス不可能だった。アノニマスが攻撃を予告していたサイト。
Bアノニマスは17日にユーチューブ上で「北朝鮮の軍隊や労働党の主要人物などに
関する北朝鮮の内部資料数千点を確保し、暴露専門サイト『ウィキリークス』経
由で公開する」と主張した。ツイッターでは25日アノニマスの一員と名乗る複数
のアカウントが、高麗航空「わが民族同士」などに関係する北朝鮮の人物13人の
名前、住所、生年月日を公開した。なお、残りはウィキリークスに渡すという。
2.■青瓦台HPに「金正恩万歳」6・25サイバー戦争 2013年6月26日 中央日報.
http://japanese.joins.com/article/143/173143.html?servcode=400§code=430&cloc=jp
概要@「統一大統領、金正恩将軍様万歳!」25日午前10時、青瓦台ホームページが
刺激的な赤い字で覆われた。字の背後には国際ハッカーグループ「アノニマス」
を象徴するガイ・フォークスの仮面がいくつも現れた。「民主と統一を目指すア
ノニマスコリア」という文字も書かれていた。
Aアノニマスは直ちにツイッターで「青瓦台と国務調整室のハッキングとは関係が
ない」と主張した。しかし「ボンドラ・ジェームス(Bondra James
)」という名前のネットユーザーがユーチューブに青瓦台ホームページ攻撃の過
程を撮った動画を公開し、ハッキングの主体をめぐり論争が起きた。
B政府・政党など5つの機関と報道機関11社が攻撃を受けた
セヌリ党市・道党、保健福祉部のホームページも含まれた。ホームページ変造は
4カ所、サーバーダウンは131台、DDoS攻撃は2カ所と確認された。
C政府は追加被害発生に備えサイバー危機警報段階を「関心」から「注意」に高め
た。サイバー危機警報段階は「正常・関心・注意・警戒・深刻」の順
Dハッカーは「25日はウェブ攻撃だけが目的だった」「確保した北朝鮮機密文書
は程度が高くほとんどウィキリークスに譲り渡すことになるだろう」とコメント
また北朝鮮の閉鎖型インターネットを崩す「忍者ゲートウェイ」構築にも成功し
たと主張した。「北朝鮮のイントラネット内の"光明網"を優先対象とし、トン
ネリング(tunneling=偽IPでかく乱する技法)などで悪性コードを
植え付けて侵入した」とし「現在、外部と通信する北朝鮮内のコンピューターを
基点に内部網と外部網を連結した状態」と説明した。
E韓国当局は25日、国内の主要機関を目標にしたハッキングは北朝鮮の仕業であ
る可能性があるとみている。韓国インターネット振興院(KISA)の関係者は
「状況からアノニマスのハッキングに対する北朝鮮の報復性ハッキングという見
方が強く、その可能性を念頭に置いて精密分析中」と明らかにした。
1.■韓国政府「青瓦台・報道機関などにハッキング被害」…2013年06月25日中央日報
http://japanese.joins.com/article/121/173121.html?servcode=200§code=200&cloc=jp|main|top_news
概要@25日韓国の一部サイトが北朝鮮または北朝鮮追従勢力によってハッキングされた
青瓦台と国務調整室、国務総理秘書室のホームページがハッキングされ、運営が一
時中断された。当時、青瓦台のホームページ(president.go.kr)に接続すれば、
「偉大な金正恩(キム・ジョンウン)首領」などのメッセージが画面の上段に赤
い字で表れた。現在、青瓦台ホームページは作動が中断された中、初期画面に「
システム緊急点検のため一時的に運営が中断されています」と表示されている。
A毎日新聞や大邱日報など大邱地域の新聞社の記事作成送稿システムも25日午前
から接続が不可能になっている。朝鮮日報のホームページも一時、サイト接続が
中断された。
Bサイバー危機警報の段階は正常・関心・注意・警戒・深刻の順。
*****************************************************
海外 2013年5月
*****************************************************
米国
19■米国のF35やPAC3の設計図、中国ハッカーに流出か
東亜日報 2013年5月29日
18■ケビンミトニック氏、ソーシャルエンジニアリング攻撃対策解説
2013年5月27日
17■海外での無人機攻撃で米国人4人を殺害、米政府が初の公表 CNN
2013年5月23日
16■米アップル、数十億ドルを租税回避か 米上院小委が公表 zakzak
2013年5月21日
15■中国軍、サイバー攻撃再開 新サーバーから米標的に zakzak
2013年5月21日
14■中国が米軍事機密入手か、無人機や偵察衛星開発など 攻撃 産経2013年5月4日
13■「中国政府がサイバー攻撃に関与」 米国防総省が言明 CNN 2013年5月8日
12■国際サイバー犯罪集団摘発、各国の口座から45億円盗む CNN
2013年5月10日
11■米軍事機密流出 中国軍指揮下のハッカー集団 産経 2013年5月8日
10■社員の行動を追跡する米企業が増加 . WSJ 2013年3月8日
9.■NY州司法長官、スマホメーカーに盗難対策を要請 WSJ 2013年
5月 14日
8.■米海軍、「レーザー兵器」を艦船に初搭載へ 中東に配備か CNN
2013年4月11日
7.■米海軍、空母からの無人機発艦に初の成功 将来の配備視野 CNN
2013年5月16日
6.■諜報機関NSAによる「Googleで秘密情報を探すマニュアル」wired.jp 2013年5月10日
5.■全国民を顔写真付きでデータベース化?
米国法案審議懸念の声wired2013年5月13日
4.■米ブルームバーグでは記者が顧客の端末情報にアクセスできた 2013年5月12日
3.■米空軍、核ミサイル担当将校17人を処分 遂行能力の欠如で CNN
2013年5月9日
2.■米ボストンテロ、事件の解決にメルセデスベンツが貢献 2013年4月30日
1.■米国の銃犯罪は「増加」? 発生件数激減も国民の意識とずれ CNN
2013年5月9日
EU 豪州等
2.■ソニーやCIA攻撃、英ハッカーらに実刑判決 産経 2013年5月17日
1.■世界最高のハッカーを育成する方法 slashdot.jp 2013年05月15日
中東
1.■シリアでインターネット接続不能に 産経 2013年5年8日
中国
3.■保守化する中国ーなぜ日本人は誤解するのか
おじさん教師独り言 2013年5月15日
2.■ユニクロ「世界同一賃金」の波紋 2013年4月23日
1.■東京の一極集中と地方分散ーどちらがよいのか
韓国
6.■韓国サイバーテロ 被害組織のシステムは9カ月前に掌握されていた
2013年5月28日
5.■ソウル警察庁を家宅捜索、ネット世論操作疑惑事件で検察
東亜日報 2013年5月21日
4.■インターン女性の個人情報流出はさらなる国辱だ
東亜日報 2013年5月13日
3.■「日米は最も重要な同盟ではない」 米国の微妙な変化 朝鮮日報 2013年4月26日
2.■ソウル中央地検 前国家情報院長を召喚 2013年4月29日 KBS放送
1.■選挙介入疑惑:検察、国情院を13時間家宅捜索 朝鮮日報 2013年5月1日
米国
19■米国のF35やPAC3の設計図、中国ハッカーに流出か
東亜日報 2013年5月29日
http://japanese.donga.com/srv/service.php3?biid=2013052967188
概要@ワシントンポストは28日付で、国防科学評議委員会(DSB)の報告書を引用
「先端ミサイル防衛(MD)体制である戦域高高度地域防衛システム(THAAD
)海兵隊の新型垂直離着陸機MV22「オスプレー」など、24の先端兵器シス
テムの設計図がハッキングで流出したと見られる」と報じた。
A「中国はハッキングで多くの金をかけずに米国に匹敵する先端兵器を保有するこ
とになるだろう」と専門家。
B米政府は2013年の国防授権法に、ロッキード・マーチン、レイシアンなど主
な軍需企業がハッキングに遭う場合、政府に報告し、捜査に協力するよう求める
条項を含めた。
18■ケビンミトニック氏、ソーシャルエンジニアリング攻撃対策解説
2013年5月27日
http://internet.watch.impress.co.jp/docs/news/20130527_601017.html
概要@アズジェント24日の進化セミナーでケビンミトニック氏が米国中継講演を行った
A「攻撃者は一番弱い所を狙って攻撃してくる。私の経験上では、人の要素が一番
弱いことが多い」ソーシャルエンジニアリングは技術的なハッキングよりも簡単
に行え、捕まるリスクも低いといったメリットが攻撃者にある
「ソーシャルエンジニアリングはほぼ100%近くの効率の良さがある。セキュリ
ティにおける真の問題は人間」と対策の必要性を訴えた。
B企業のウェブサイトなどから攻撃に必要な人物の肩書きを学ぶことができ、Link
edInなどのSNSも「非常に有用だ」
企業が公開している文書ファイルなどからメタ情報を集めることで古いOSやアプ
リケーションを使っていることがわかり、攻撃の糸口にできるといった例や、
"ゴミ箱あさり"で拾われた社内内線表や廃棄したHDDなどから攻撃につながっ
た例などを紹介。こうした手口は現在でも極めて有効だ。
C「人間ファイアウォール」を構築する必要があると説明。「人は"自分は賢い"
と思いたがるという"脆弱性"を持っている」、攻撃に対して従業員に「各自の
判断」で対応させないようにすることが重要だ。
D誰も読まないような分厚いセキュリティポリシー集ではなく、現場の人間にもす
ぐに参照できる簡単なマニュアルを作ることや、ソーシャルエンジニアリング攻
撃の演習を行って"人間の脆弱性"をあらかじめ調査することなどが重要だ
17■海外での無人機攻撃で米国人4人を殺害、米政府が初の公表 CNN
2013年5月23日
http://www.cnn.co.jp/usa/35032454.html?tag=top;topStories
概要@
米国のホルダー司法長官は22日、テロ組織掃討を狙いパキスタンやイエメン
などの海外で実施する無人機攻撃で殺害した米国人は2009年以降、計4人
であることを明らかにした。4人の死亡そのものはメディアで報じられていた。
A標的はイエメンで2011年に死亡したアルカイダ系「アラビア半島のアルカイ
ダ」(AQAP)のアンワル・アウラキ師1人のみと説明した。同師は米国への
テロ攻撃を謀議していたとされる。AQAPの英語機関誌「インスパイア」を作
成したとされるサミール・カーン容疑者、アウラキ師の16歳の息子にジュード
・ケナン・モハメド容疑者。
Bホルダー長官は昨年、これらの疑念を踏まえ、米政府が致死性の兵器使用の対象
とする米国人は、アルカイダもしくは系列組織の幹部で、米国人の殺害計画への
積極的な加担者に限るとの見解を示していた。
16■米アップル、数十億ドルを租税回避か 米上院小委が公表 zakzak
2013年5月21日
http://www.zakzak.co.jp/society/foreign/news/20130521/frn1305211534003-n1.htm
概要@米企業の租税回避行為について調べている米上院の小委員会は20日、米アップ
ルが海外子会社を使って、数十億ドル(数千億円)の法人税支払いを回避してい
たとの報告書を公表。21日クックCEOを呼んで実態を調べる公聴会を開く
Aアップルがアイルランドの子会社を活用したと主張。米国との制度の違いを利用
して、1社は過去5年間でどこの国にも法人税を支払っておらず、別の1社も2
011年に0・05%しか払っていないと指摘した。「アップルは米企業で最大
の納税者と主張するが、最大の租税回避者の一つでもある」
15■中国軍、サイバー攻撃再開 新サーバーから米標的に zakzak
2013年5月21日
http://www.zakzak.co.jp/society/foreign/news/20130521/frn1305211211001-n1.htm
概要@NYtimes発、中国人民解放軍のサイバー部隊が新たなサーバーから攻撃を再開し
、発信源を探知されることなくデータを収集。活動レベルは従来の60〜70%
にまで復活した。同社は攻撃を受けた企業名などは明らかにしていない。
A世界中の小規模な店の端末から攻撃を繰り返している形跡がある
14■中国が米軍事機密入手か、無人機や偵察衛星開発など 攻撃 産経2013年5月4日
http://sankei.jp.msn.com/world/news/130504/amr13050415520004-n1.htm
概要@米国防総省当局者は3日、米軍の無人機や偵察衛星開発に携わる「キネティック
・ノースアメリカ」社がハッカー攻撃を受け、調査に乗り出した。中国軍の関与
が疑われており、重要な軍事機密が盗み出された可能性がある。
A上海にある中国軍の「61398部隊」のハッカー集団の犯行とみられている。
B2007年ごろから10年にかけ、同社の開発部門や製造部門のネットワークが
広範囲に侵入され、文書130万ページに相当するデータが流出した。戦闘ヘリ
コプター部隊の配置や能力に関する情報など軍事機密が多数含まれている可能性
がある
13■「中国政府がサイバー攻撃に関与」 米国防総省が言明 CNN 2013年5月8日
http://www.cnn.co.jp/tech/35031764.html?tag=top;topStories
概要@
米国防総省は米議会に提出した中国の軍事力に関する年次報告書で中国が米政
府のコンピューターから機密情報を探り出そうとしていると報告した。オバマ政
権としてはこれまでで最も踏み込んだ文言で中国を非難する内容となっている。
A報告書は「2012年、米政府のものも含む膨大な数のコンピューターが世界中
で不正侵入の標的にされた。その一部に中国政府と軍が直接的に関与していると
思われる」と断言した。中国が「外交、経済および米国の国防を支える防衛産業
セクター」から情報を引き出す目的で攻撃を仕掛けていると述べ、知的財産など
の情報が中国の軍事力強化やハイテク産業のために使われている公算が大きい
B「中国は外国への投資、合弁事業、学術交流、中国に帰国した学生や研究者、
および国家が関与する産業技術スパイを利用して、軍の研究や開発の支えとなる
技術や専門知識を高めている」
12■国際サイバー犯罪集団摘発、各国の口座から45億円盗む CNN
2013年5月10日
http://www.cnn.co.jp/tech/35031866.html?tag=top;topStories
概要@
米連邦検察は9日、各国の銀行口座から総額約4500万ドル(約45億円)
の現金を盗み出していた国際サイバー犯罪集団を摘発したと発表した。
このうち昨年12月から今年2月にかけて米ニューヨークの銀行から総額28
0万ドルが引き出された事件では、8人が訴追された。
Aグループは、アラブ首長国連邦やオマーンの銀行が発行したマスターカードの
プリペイド式デビットカードを使用。銀行のシステムに不正侵入してカードの利
用限度額を大幅に引き上げ、そのカードの情報を使って各国の銀行で現金を引き
出していた
Bニューヨークでは昨年12月、市内のATM約140カ所で750回に分けて
3時間足らずで40万ドルが引き出された。次いで2月には3000カ所のAT
Mからわずか10時間あまりで240万ドルが引き出されたという。
Cリーダー格とされる男はドミニカ共和国で4月27日に殺害された。残る7人は
3月27日から5月9日にかけて逮捕された。
11■米軍事機密流出 中国軍指揮下のハッカー集団 産経 2013年5月8日
http://sankei.jp.msn.com/world/news/130508/chn13050820020002-n1.htm
概要@キネティック・ノースアメリカ社をハッカー攻撃したのは、上海にある中国軍の
諜報機関「61398部隊」の指揮下にあるハッカー集団"コメント・クルー"
活動拠点は61398部隊の本部近くの上海近郊に4カ所あることが判明してる
A2007年から10年にかけ文書130万ページに相当するデータの流出が確認
された。事故の際、施設内の放射線量を自動的に地図化するなどで活躍したロボ
ット兵器や偵察衛星に関する機密情報が含まれていたとみられる。
B米情報セキュリティー企業マンディアントは今年2月、06年以降、世界で少な
くとも141企業がコメント・クルーのハッカー攻撃を受けたとする報告書を発
表した。115件が米企業向け。
C中国軍は昨年4月、キネティック社の爆弾処理ロボットと酷似したロボットを公
開しているが、ハッカー攻撃の「成果」だった可能性もある。
D米ロッキード・マーチン社がF35をめぐりハッカー攻撃を受けたと報じている
F35開発の遅れは、ハッカー攻撃によるソフトウエアの書き換えに時間がかか
っている可能性もある。
10■社員の行動を追跡する米企業が増加 . WSJ 2013年3月8日
http://jp.wsj.com/article/SB10001424127887323489604578347802875344368.html?mod=WSJJP_Technology_Right_WhatTheyKnow
概要@バンク・オブ・アメリカは数年前約90人のスタッフに小型センサーが付いたバッ
ジを1週間装着してもらい、彼らの動きや会話の口調を記録し分析した結果、最
も生産性の高いスタッフは結束の強いチームに属しており、同僚と頻繁に会話し
ていることが明らかになった。そこで同行は従業員同士の交流をさらに活性化さ
せるため、休憩を1人ではなく、グループで取るようスケジュールを組んだとこ
ろ生産性が少なくとも10%上昇した
Aキュービストも、生産性の高さと直接顔を合わせたやり取りとの間には相関性が
あることを発見した。昼休みになると従業員の多くが互いに会話するよりも、席
にとどまって電子メールをチェックしているため、交流活動が大きく落ち込むこ
とが明らかになった。毎日午後3時にコーヒーブレークを設け、低下しかけたや
る気を引き上げたり、交流を促したりした。
B従業員の動きのパターンを見れば、その人が会社を辞めそうかどうかや昇進しそ
うかどうかを見抜くことができる、とウエーバー氏は指摘する。
9.■NY州司法長官、スマホメーカーに盗難対策を要請 WSJ 2013年
5月 14日
http://jp.wsj.com/article/SB10001424127887323531704578482470857916216.html?mod=WSJJP_Technology_Left_Latest_News
概要@米ニューヨーク州司法長官は、携帯電話端末メーカーや携帯端末向け基本ソフト
(OS)を開発している企業に対し、急増するスマートフォンの盗難に対処する
ため一段の措置を取るよう促している。一方、携帯電話事業者は盗難拡大を防ぐ
ため、盗難端末の世界共通データベースの構築に取り組んでいる。
A業界全体で昨年、全米で統一された盗難端末のデータベースを構築することを米
連邦通信委員会(FCC)と合意した。データベースは11月までに稼働が開始され
る見通しで、他国のリストとも連携させ、多くの中古や盗難携帯端末が輸出され
ている米国外の国でも問題解決を図る構えだ。
B通信事業会社に盗難の届け出があった携帯端末は、一意の通し番号を採番され、
データベースに登録される。それを基に通信事業会社は登録された端末から音声
通話やデータ通信サービスが利用できないよう遮断する。
1−3月のアップル製品の盗難台数はニューヨーク市だけで前年同期比40%増
8.■米海軍、「レーザー兵器」を艦船に初搭載へ 中東に配備か CNN
2013年4月11日
http://www.cnn.co.jp/usa/35030737.html?tag=mcol;relStories
概要@米海軍幹部は戦闘艦船に初めてレーザー兵器を搭載する計画を明らかにした。輸
送揚陸艦ポンスに2014年初期に配備する見通し。
A同兵器の実験はこれまで無人機や高速ボートを標的に実施され、破壊するなどの
成果を得た。レーザー兵器の中東配備を念頭に置いていることを示唆した。
別の同省当局者はレーザー兵器の性能は立証されたとし、初めての配備でも脅威
に対応出来るとの自信を示した。搭載経費は約3100万ドル(約31億円)
B米海軍の兵器開発などの研究所責任者は、レーザー兵器は近代兵器の革命の第一
歩と形容。ナイフや剣の時代に火薬がもたらしたのと同様の影響力を持つと指摘
レーザー光線の1回の発射は1ドル以下になるとし、ミサイル1発の発射費用数
十万ドルと比べ相当な低価であることを主張した。レーザー兵器の導入は米海軍
の全体予算の削減につながるとも述べた。
Cレーザー兵器は艦上改造など特別な処置は必要とせず、多種の艦船上への配備が
可能とも指摘。別の当局者は悪天候の際には支障が生じる可能性があるとしなが
らも、この問題への対応は現有の多数の兵器システムにも盛り込まれていると
話した。
7.■米海軍、空母からの無人機発艦に初の成功 将来の配備視野 CNN
2013年5月16日
http://www.cnn.co.jp/usa/35032143.html?tag=top;topStories
概要@米海軍は東部バージニア州沖合で無人機による空母からの発艦試験を初めて実施
し成功したと発表した無人航空戦闘システムのX−47Bと呼ばれる無人機。
チェサピーク湾周辺上空を約65分間飛行し、メリーランド州にあるパタクセン
トリバー海軍航空基地に着陸した。
6.■諜報機関NSAによる「Googleで秘密情報を探すマニュアル」wired.jp 2013年5月10日
http://wired.jp/2013/05/10/nsa-manual-on-hacking-internet/
概要@NSAが情報公開請求を受けてネット上で秘密情報を探すためのマニュアルを公開
643ページの大著「Untangling the Web: A Guide to Internet
Research」
http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf
検索エンジンや「The Internet Archive」などのオンラインツールを使用するた
めのアドバイスが満載されている。
A最も興味深いのは、「Googleハッキング」と題された章だ。
南アフリカの企業に関する秘密内部情報を求めているとしたらどうする?
Google検索に「filetype:xls site:za confidential」と入力すれば、この企業
が不注意でオンラインに公開している秘密のExcelスプレッドシートを探し出す
ロシアのパスワードが満載されたスプレッドシートが欲しい場合は?
「filety
pe:xls site:ru login」と入力すればいい。英語以外のウェブサイトでも、通常
は「login」「userid」「password」などの語句は英語で書かれていると、こ
の本の著者たちは丁寧にも説明している。
B設定ミスで「ウェブへの掲載を意図していないディレクトリのコンテンツを掲
載している」ウェブサーヴァーは、しばしばGoogleハッカーたちに大量の情報
をもたらしている。こうした脆弱性を利用するコマンドは「intitle:
"index
of" site:kr password」だ。
C
「私が紹介している技術は非合法のものではないし、許可されていない情報に
アクセスするものでもない」と著者たちは主張している。「公開された検索エン
ジンを利用して、公開する意図なく公開されている情報にアクセスするものだ」
。そう、AT&T社のウェブサイトから、意図無く公開されていた情報を入手した
として有罪になり、3年半の禁錮を命じられたハッカー、アンドルー「ウイーヴ」
・オーレンハイマーがしていたような行動だ。
D脚注「インターネット上のマイクロソフトのファイル形式を決して開いてはいけ
ない。その代わりにこの中のテクニックを使用すること」と記してある。
今回発表したこのマニュアル本のバージョンは最後に更新されたのが2007年なの
で、それ以降のバージョンで言及されていることを期待しよう。
Eこうした情報はジョニー・ロングが何年も前からハッカーカンファレンスや自身
の著書『Google Hacking』のなかで述べてきたものだ。実際、このマニュアルの
著者たちも、ロング氏について引用元として明記している。
5.■全国民を顔写真付きでデータベース化?
米国法案審議懸念の声wired2013年5月13日
http://wired.jp/2013/05/13/immigration-reform-dossiers/
概要@米国上院で議論が始まった移民法の改革法案は、全米のすべての成人を登録する
巨大データベースの作成につながると懸念されている。名前、年齢、社会保障番
号、および写真が収められ、運転免許証など、州が発行する写真付き身分証明書
も統合されるものだ。
A最新の顔認識システムは1995年のシステムに比べると100倍の正確さで認識、
法案が成立した場合、事実上、米国成人の全員を含む、全国規模のバイオメトリ
ックデータベースが作成される。管理は国土安全保障省が行う。
雇用主は、新入社員の一人ひとりをこのデータベースで検索して写真と照合する
ことが義務づけられることになる。この法案の狙いは、許可を受けていない移民
の雇用を抑制することだ。
Bしかしプライヴァシー擁護派は、これが際限なく拡大することは避けがたいとし
て、最終的に投票所、家の賃貸、銃の購入、銀行口座の開設、クレジットの獲得
飛行機の搭乗、さらにはスポーツイヴェントへの参加やインターネットへの接続
にまで、この証明が必要になることを恐れている。
C「市民と国の関係性が変わり何かするのにすべて許可を得ることが必要になる」
「これを契機に、すべてが記録されていく社会になる恐れがある」
D※社会保障番号は、徴税用の個人特定が目的だったが、近年は事実上の身分証明
・国民識別番号となっている。銀行口座の開設やクレジットカードの発行、ロー
ンの組み立て、学校への入学等で広く利用されている。
4.■米ブルームバーグでは記者が顧客の端末情報にアクセスできた 2013年5月12日
http://bylines.news.yahoo.co.jp/kobayashiginko/20130512-000
概要@2013年5月12日世界中で使われている金融情報端末で著名な米ブルームバーグ(
が、端末を利用するトレーダーや金融関係者についての情報(の一部)を、自社
の記者が見れるようにしていたことが発覚しFRBなどが調査を開始している
Aきっかけは、ブルームバーグの香港特派員がゴールドマン・サックス社に連絡を
取り、同社の共同経営者がブルームバーグの端末をしばらく使っていないようだ
がゴールドマンサックス社を辞めたのかどうかと聞いてきたことで出るべきでは
ない情報にアクセスできることを知った
Bブルームバーグは世界中に2400人ほどの記者を抱え31万台を超える情報端末を
販売している。1982年創業した。昨年の収入は約79億ドル(約8000億円)。そ
のうちの約85%は金融端末からの収入だ。
C記者は「UUID」という端末IDを使うことができた。記者たちは「Z機能」
を使うことができた。これで顧客のリストを見ることができた。その後、顧客の
名前をクリックすると、UUID機能を使えるようになる。これによって、個々
の顧客の連絡先、いつログインしたか、カスタマーサービス部門と利用者とのチ
ャット情報、端末上のどの機能を良く使ったかなどを調べることができた。
D「ブルームバーグは金融情報端末市場をほぼ独占していた。その成功の理由の
1つは、利用者情報のデータマイニングの結果だった」営業部門のスタッフはよ
り顧客に合ったサービスを勧めることができた
EFTの記事につくコメント「グーグルも同じことをやっている。グーグルメール
の情報を見て、ニュースを作っている」
Fこのスクープを出したのは、普段はゴシップ記事が多いニューヨーク・ポスト
G08年ブルームバーグを超える世界最大の金融情報会社トムソン・ロイターが誕生
従業員は世界100カ国で約6万人に上る。
80年代に創業したブルームバーグが急成長、トレーダーとしての経験を生かし、
使い易いシンプルな端末機を作り上げトレーダーからの支持を獲得したためだ。
3.■米空軍、核ミサイル担当将校17人を処分 遂行能力の欠如で CNN
2013年5月9日
http://www.cnn.co.jp/usa/35031847.html?tag=top;topStories
概要@米空軍は9日までに、核ミサイルの運用管理や発射などに従事する将校17人に
任務遂行の能力面で問題点が見つかったとし、職務はく奪の処分を科したことを
明らかにした。1人の将校にはミサイル発射コードが暴露されかねない不手際が
見つかり、懲戒処分となっている。今回ほどの大規模な例は初めて
A米中西部ノースダコタ州マイノット空軍基地でミニットマン3を運用する管制セ
ンターに配属されていた。兵器の安全規則違反や発射コードの露出の危機を許し
ていたとも認めた。
B17人の不適切な資格は今年3月に実施された通常の査察で発覚した。規則違反
行為と受け止められかねない行為と認識しながら報告しない怠慢もあったという
C核兵器担当将校にかかわる怠慢行為は以前も起きており、2008年には空軍当
局が承知しない中で核弾頭搭載ミサイルを積んだ爆撃機が多くの州上空を飛行す
る事例もあった。
2.■米ボストンテロ、事件の解決にメルセデスベンツが貢献 2013年4月30日
http://car.jp.msn.com/news/society/%e7%b1%b3%e3%83%9c%e3%82%b9%e3%83%88%e3%83%b3%e3%83%86%e3%83%ad%e3%80%81%e4%ba%8b%e4%bb%b6%e3%81%ae%e8%a7%a3%e6%b1%ba%e3%81%ab%e3%83%a1%e3%83%ab%e3%82%bb%e3%83%87%e3%82%b9%e3%83%99%e3%83%b3%e3%83%84%e3%81%8c%e8%b2%a2%e7%8c%ae-1
概要@ボストンマラソン事件の解決に、メルセデスベンツが一役買っていた。
メルセデスベンツUSAのCEOが「盗まれたメルセデスベンツに装備されていた『m
brace2』が、ボストンのテロリストの位置特定に役立った」
A二人はテロ事件を引き起こした後メルセデスベンツのSUV『Mクラス』を奪って逃
走したが装備されていたのが盗難の被害に遭った場合、車両の現在位置を特定する
mbrace2。メルセデスベンツは当局の要請により、mbrace2を使って割り出した
Mクラスの位置情報を提供。ツァルナエフ兄弟の居場所の特定につながった
1.■米国の銃犯罪は「増加」? 発生件数激減も国民の意識とずれ CNN
2013年5月9日
http://www.cnn.co.jp/usa/35031823.html?tag=cbox;usa
概要@ピューは過去50年間の銃犯罪の発生率を調査。これによれば、銃による殺人の
発生率は1960〜70年代を通じて増加し、80年代から90年代初めにかけ
て最も高かったが、その後急減したあとは横ばい状態が続いている
Aピューの報告書「米国民の多くは銃犯罪が20年前に比べ減っていることに気づ
いていない」
B米国で銃による殺人事件の発生率が最も高かったのは1993年で10万人に
7件の割合だった。2010年の発生率は1993年と比べて49%減と半減。
2011年の殺人には至らなかった銃による襲撃や強盗、性犯罪の発生率も19
93年と比べ75%低下した。この傾向は殺人を含まない暴力犯罪全体の減少と
軌を一にしている。
C銃による殺人の発生率は2000年代後半に1960年代初頭以降で初めての低
水準まで下がったという。ただし理由ははっきりしていない。報告書によれば、
減少したとはいえ、米国の殺人事件の発生率は先進国のなかでは高い水準にある
また、銃の所有率も他の先進国より高いという。
EU 豪州等
2.■ソニーやCIA攻撃、英ハッカーらに実刑判決 産経 2013年5月17日
http://sankei.jp.msn.com/world/news/130517/erp13051710560002-n1.htm
概要@ロンドンの裁判所は16日、2011年にソニーやCIAなどのネットワークに
不正侵入した罪で、英国の男性ハッカー集団4人のうち、3人に最長で禁錮2年
8月の実刑判決を言い渡した。残り1人は執行猶予付きの有罪とした。
A4人はハッカー集団「ラルズセック」のメンバーで、大企業や米英の政府機関を
狙った大規模なサイバー攻撃をした。
Bソニーに顧客データ流出で約2千万ドル(約20億円)の損害を与えた。攻撃対
象には任天堂や米連邦捜査局(FBI)なども含まれていた。
1.■世界最高のハッカーを育成する方法 slashdot.jp 2013年05月15日
http://security.slashdot.jp/story/13/05/15/0010231/%E4%B8%96%E7%95%8C%E6%9C%80%E9%AB%98%E3%81%AE%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%82%92%E8%82%B2%E6%88%90%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95
概要@オーストラリアの大学生などを対象にした国家サイバーセキュリティコンテスト
「CySCA 2013」では、ニューサウスウェールズ大学のケンジントン・キャンパ
スの所属する学生グループが優勝した。コンテストには
20 の団体から 4 人の学
生で作られた 43 のグループが参加
AIT セキュリティの講師をしている Fionnbharr Davies 氏の実践的な教育方針
がこうした好成績につながった。Davies
氏は、理屈だけは詳しいけど、人生で
一度もハックしたことがないような講師が IT
セキュリティを教えている状況は
おかしいとしている。
中東
1.■シリアでインターネット接続不能に 産経 2013年5年8日
http://www.cnn.co.jp/world/35031755.html?tag=cbox;world
概要@内戦の続くシリアで現地時間の7日夜からインターネットが接続不能となってる
反体制派もシリア全土で停電やネットに接続できない状態だと発表した。
シリアではこれまでに、政府による遮断命令や、通信設備の破損、停電などによ
って、ネット接続不能となった例がある。
A昨年11月に同様の事態が起きた後、米国のフォード駐シリア大使はシリア政府
は過去にもネットを遮断したことがあると指摘。「政府はイランの助けにより、
ネットを使って反体制派活動家を監視、追跡してきた。我々が反体制派を支援す
る際に通信装置を特に重視するのはこのためだ」
Bシリア内戦では、反体制派がソーシャルメディアを通して暴力の実態などを発信
する一方、政権支持派のハッカー集団が報道機関への攻撃を仕掛けるなど、ネッ
トが双方の主要な闘争手段となっている。
中国
3.■保守化する中国ーなぜ日本人は誤解するのか
おじさん教師独り言 2013年5月15日
http://blogs.yahoo.co.jp/muronao1329/17126825.html
概要 中国の大学で日本語を教え、3年間過ごして帰国しました。
@日本では中国共産党は崩壊寸前だと報道されるのとは大きく違っています。日本
で見る中国像と現実に暮らしてみて感じる中国像は大きく異なっています。それ
は日本で見る中国像は全てマスコミ報道から判断しているからです。マスコミ報
道は日本人の持つ対中国のイメージに合わせて報道する題材を探しているのです
Aおじさんが住んでいた地方都市には30階建てのマンションが3000くらいあると
言われました。おじさんの官舎の窓からでも50近いマンションが見えました。人
々は道端で楽しそうに昼間から麻雀をしたり中国将棋をしたりトランプをしたり
しています。
B就職における保守化という記事も最近見ました。その通りです。学生さんは国
営企業や公務員になるのを望んでいます。今では上海の師範大学の卒業生が四
川省やチベットの農村の小学校の先生になるのです。それほど公務員人気は高い
のです。
C大学構内には公務員受験講座の宣伝ビラが至る所に貼られています。教員免許所
得試験対策講座のビラも見ました。地方政府の教員採用試験受付風景も見ました
そう言えば村官試験というのも見ました。村では大卒などいないので、都市部の
大学生を採用するのです。農村戸籍と都市戸籍などが問題になりますが、公務員
になれるなら村役人でも良いと言うのです。もちろんそこで頑張れば上級機関
(県とか市など)に行けるそうです。
D共産党に入党している方が公務員試験に有利なので共産党に入る人もいるそうで
す。マスコミは人権派などと言って反政府運動の活動家を取り上げますが、少数
だから意味があるのです。人間が犬を噛めばニュースになるのです。
2.■ユニクロ「世界同一賃金」の波紋 2013年4月23日
概要@日本と中国では物価水準から言えば1元が80円くらいの感覚です。ですから20万
円というのは中国では日本でいう月給160万円の感覚です。ブラック企業と呼ば
れても月給160万円とか200万円となればどんな無理でも聞くでしょう
A記事でも中国の店長が月給6千元(約九万円)でこれでも地域の法定最低賃金の
5倍で中国では高給だと書いてありました。日本の高卒初任給でも15万円くらい
でしょう。中国で15万円(1万元)などという月給を貰っている人は大学で言え
ば学長クラスです。おじさんの中国の大学での月給がまさに六千四百元だった
1.■東京の一極集中と地方分散ーどちらがよいのか
http://blogs.yahoo.co.jp/muronao1329/MYBLOG/yblog.html?m=lc&p=4
概要@それに地方では車がなければ生きていけません。高齢になって運転できなくなっ
たら病院にも買い物にも銀行にも郵便局に行くのも困難です。次第に限界集落が
増加し、実質的に都市部集中社会になると思います。
A都市部からの田舎暮らしは話題になりますが、田舎から都市部に出ても話題にな
りません。都市部の人が田舎に移住するのが話題になるのはめったにないからです
韓国
6.■韓国サイバーテロ 被害組織のシステムは9カ月前に掌握されていた
2013年5月28日
http://www.security-next.com/040279
概要@韓国において3月20日に発生した韓国の金融機関や放送局を狙ったサイバー攻撃
について、韓SecureSoftのSniperCERTで所長を勤めるソン
ドンシク氏は、現場
で実際に解析を行った立場から24日都内イベントで解説を行った。
A氏は韓国国家情報院のサイバーテロ諮問委員や大統領選挙のサイバーテロ現場対
応統括委員などを務めるセキュリティの専門家。約100名が所属するSniperCERT
の所長を務めている。
B農協をはじめとする金融機関3組織や、公共放送局であるKBSなど放送局3社で被
害が発生。組織内の端末に対して、パッチマネジメントシステムにより不正プロ
グラムを配布、マスターブートレコード(MBR)が破壊され、PCやサーバにくわ
え、ATMが起動不能に陥った。「320サイバーテロ」と呼ぶ。
C復旧まで9日間を要し、金融機関における想定被害額は日本円にして数十億円。
信用棄損にともなう損害は、その10倍にのぼるとの試算もある。
D証跡に含まれていたIPアドレスや、過去に利用された悪性コードとの類似性、攻
撃に用いられたプロクシサーバが同じことなど、複数の理由から北朝鮮偵察総局
による「サイバーテロ」だと氏は断定。システム破壊による混乱が目的だった
E被害放送局を解析、攻撃を最初に受けたのは約9カ月前。不正プログラムの配布
に用いたパッチマネジメントシステムは、2012年7月の時点ですでに掌握されて
いた。奪われたパスワードは暗号化されておらず、社内サーバ、パッチマネジメ
ントシステムのアカウント情報も存在。攻撃者は正規ユーザーとしてログインし
動作確認など徹底した事前準備を繰り返していた。
Fセキュリティ対策ソフトの振る舞い検知により事前に発見できたものの、削除さ
れずにシステム内に残存、さらにセキュリティ対策ソフトのバージョンが古く、
不正プログラムによって停止させられるなど、効果的な対応ができなかった。
その後、セキュリティ対策ソフトのアップデートファイルに見せかけて不正プロ
グラムが配布され、内部ネットワークへ拡散。374台に感染が拡大した
G韓国の大手新聞社3社が同様の攻撃対象となっていた。被害は発生していないも
のの新聞社など広く掌握されていたことが推定できるとまとめている。
「攻撃者は、パッチマネジメントシステムの機能を完全に把握しており、1度も
試行を行うことなく、攻撃に必要な3種類のファイルを削除していた」
5.■ソウル警察庁を家宅捜索、ネット世論操作疑惑事件で検察
東亜日報 2013年5月21日
http://japanese.donga.com/srv/service.php3?biid=2013052156118
概要@ソウル中央地検特別捜査チームは警察指揮部の国情院の職員がネット上での書き
込みを通じて世論を操作しようとした事件」の縮小捜査指示疑惑と関連し20日
ソウル地方警察庁を電撃的に家宅捜索した。
A検事4人と捜査官23人の合わせて27人をソウル警察庁長室やサイバー犯罪捜
査隊、捜査部長室、捜査課長室へ送って、当時の捜査関連記録を確保した。
検察
は、確保した電子メールと報告書、キーワード分析資料などをベースに警察の首
脳部が事件の縮小捜査を指示したかどうか、中間捜査の結果を急いで発表するよ
うに不当な働きかけがあったかどうかなどを確認中だ。
B
民主党は今年2月、警察公務員法違反の容疑で金用判元ソウル警察庁長を検察に
告発した。金元庁長も取り調べる計画だ。
4.■インターン女性の個人情報流出はさらなる国辱だ
東亜日報 2013年5月13日
http://japanese.donga.com/srv/service.php3?biid=2013051354338
概要@前大統領府報道官にセクハラを受けたとされる米国籍の在米同胞インターン女子
大生の名前と写真だけでなく、両親の故郷などの未確認の情報がインターネット
に流出している。
性犯罪事件で被害者の個人情報や写真の公開は、被害者を二度
傷つける行為であり、絶対に許されることではない。
A先日も芸能人パク・シフ氏に性的暴行を受けたと告訴した女性の個人情報と動画
がモバイルを通じて流出したほか、セックススキャンダル検事から被害を受けた
女性の写真を閲覧したり流出させた検事5人が懲戒処分を受けた。
被害者に対
する個人情報が流出することは、性犯罪に劣らない人格殺人であり、将来を傷
つける卑劣な行為だ。
Bセクハラ説を初めて暴露した米国内の在米韓国人向けの生活情報サイト「ミッシ
ーUSA」をハッキングしたという日刊ベストは、ゴミ情報だらけのサイトだ。
保守の理念を持っているという理由でユン氏の肩を持ち、事件を暴露したサイト
をハッキングすることは、さらなる国辱であり、保守の恥だ。
3.■「日米は最も重要な同盟ではない」 米国の微妙な変化 朝鮮日報 2013年4月26日
http://www.chosunonline.com/site/data/html_dir/2013/04/26/2013042600608.html?ent_rank_news
概要@米国オバマ政権幹部が今年初め「日米関係はもはや全世界で最も重要な同盟関係
ではない」と韓国側に語っていた。ワシントンを訪れた韓国側関係者に中国が浮
上した北東アジアの状況を説明しながら「日米同盟は依然として重要だが、最も
重要だとはいえない」と指摘した
A米国は当時、日米関係の重要性を認めながらも、アジアは大きく変化しており、
最も重要な国は中国だと判断していることを明かしたという。
B韓米関係に詳しい消息筋は「米国は昨年12月に発足した安倍政権の誤った歴史認
識で北東アジアに大きな混乱が起きることを懸念している」と述べた。
2.■ソウル中央地検 前国家情報院長を召喚 2013年4月29日 KBS放送
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=46467&id=Dm
概要@ソウル中央地方検察庁は29日、野党・民主統合党や市民団体から国家情報院法違
反や公職選挙法違反などの疑いで告発されていた元世勲前国家情報院長を召喚し
捜査を始めました。先月23日には元世勲前院長の出国禁止措置を取っていました
A前院長は去年末の大統領選挙で、国家情報院の職員がインターネット上に与党に
有利な書き込みをして世論を操作したとして、野党の民主統合党や市民団体から
国家情報院法違反や公職選挙法違反、名誉毀損の疑いで告発されていました。
B捜査を受けた国家情報院の関係者らは、北韓寄りの勢力が虚偽の事実をインター
ネット上に流すなどしたため、そうした心理戦に対応するための国家情報院固有
の活動であると選挙に不法に介入したとの見方を否認しているということです。
1.■選挙介入疑惑:検察、国情院を13時間家宅捜索 朝鮮日報 2013年5月1日
http://www.chosunonline.com/site/data/html_dir/2013/05/01/2013050100507.html
概要@検察が国情院に対し家宅捜索を行うのは2005年8月の「国家安全企画部(安企部
=国情院の前身)違法盗聴(Xファイル)事件」に続き2度目だ。
A検察は4月30日検事7人や、デジタル科学捜査要員約10人など25人を派遣し、13時
間30分にわたって家宅捜索を行った。捜査班はウェブサイトにコメントを書き込
んだ旧(対北朝鮮)心理戦情報局の事務室を中心に、内部の指示や報告に関する
文書や、国情院内部のイントラネット、オンラインシステムに関する資料を確保
し、午後10時20分ごろに国情院庁舎から撤収した。
B検察の関係者は「任意提出の形で国情院から資料を受け取ることも可能だったが
国民の関心が高いだけに、家宅捜索を行うのが適切だと判断した」と説明した。
C検察はこの日の家宅捜索に際し、南在俊国情院長に承認を求めたという。刑事訴
訟法では、公務員の職務上の秘密にかかわる物品などについては、当該官公庁の
承認を得なければ押収することができないと定められている。
*********************************************************************
海外 2013年4月
******************************************************
米国
8.■乗っ取り事件で、Twitterが二段階認証プロセスを導入へ wired.2013年4月25日
7.■ボストン事件とTwitter:「デマッター」化を防ぐには ired.jp 2013年4月25日
6.■AP通信が「ホワイトハウス爆発」のツイート ハッキング受け CNN
2013年4月24日
5.■米中緊張の「最前線」となったサイバー問題 iza 2013年3月24日
4.■中国進出の米企業4社に1社で機密盗難などの被害、 CNN 2013年3月30日
3.■米当局、ボーイング737に点検命令 不良部品の恐れ CNN 2013年4月16日
2.■授業は無料、支払いは就職後に。プログラマー養成学校 wired.jp 2013年3月20日
1.■ツイッターで「要注意」の500語は? 米政府がSNS監視 CNN 2012年3月12日
EU
3.■サイバー攻撃の容疑者逮捕 史上最大規模、ネット混乱 産経 2013年4月27日
2.■スマホで航空機ハイジャック可能、ハッカーが披露 CNN
2013年4月12日
1.■欧州6カ国がグーグル調査、個人情報収集で iza 2013年4月3日
アジア
1.■サウジ、通信アプリ遮断の可能性も 相次ぐデモに危機感か CNN 2013年4月1日
中国
1.■急加速する中国富裕層の海外脱出 第3次移民ブームの背後 ZAKZAK 2013年4月11日
北朝鮮
6.■北朝鮮系サイトの情報公開 韓国ハッカー分裂か 産経 2013年4月21日
5.■ハッカー集団 北朝鮮サイトを再びハッキング
朝鮮日報 2013年4月16日
4.■北朝鮮サイト攻撃 アノニマス、6千人の情報を追加公開…IZA
2013年4月6日
3.■金正恩氏からかう映像 北朝鮮をハッカー攻撃 産経 2013年4月4日
2.■北朝鮮、ハッカーに外貨稼ぎをさせている実態 2013年4月8日
中央日報
1.■北朝鮮の公式プロパガンダ動画、パクリがばれてYouTubeから削除 産経2013年2月7日
韓国
15■ハッカー、英雄か破壊者か 東亜日報 2013年4月18日
14■韓国「ハッキングは北朝鮮の仕業」 その根拠は 朝鮮日報 2013年4月10日
13■被害PCは4万8700台 放送局銀行サイバー攻撃 韓国KBSニュース 2013年3月30日
12■サイバー戦、爆弾テロより強力な破壊力 韓国速報 2013年3月23日
11■数年間攻撃持続APT使用…一部企業にもハッキング試み 韓国速報
2013年3月22日
10■世界のハッカーも集合、韓国で国際セキュリティー大会 産経 2013年4月3日
9.■迷惑メールの発信元 韓国が世界3位 韓国KBS放送 2013年4月4日
8.■北のサイバー攻撃への対応体制、韓米が年内確立へ
東亜日報 2013年4月2日
7.■中国からUターンする企業増加 東亜日報 2013年4月10日
6.■去年の韓国国防費 GDPの2.6% 韓国KBSニューイ 2013年4月8日
5.■上位4大財閥の純利益 30大財閥の80%占める 韓国KBSニュース 2013年4月1日
4.■公職社会「仲間同士結婚」…公婦族、彼らだけの巣 韓国速報
2013年3月23日
3.■青年雇用率38.7%で29年ぶりに最低
東亜日報 2013年4月11日
2.■貧困中産層が増えた韓国 2013年04月15日 中央日報日本語版
1.■自動車のリコールが減らない理由は? 朝鮮日報日本語版 2013年4月21日
米国
8.■乗っ取り事件で、Twitterが二段階認証プロセスを導入へ wired.2013年4月25日
http://wired.jp/2013/04/25/twitter-authentication/
概要@AP通信のTwitterアカウントがハッキングされた事件でTwitterはユーザーアカウ
ントのログインに二段階認証プロセスを導入するためのテストを社内で進めてる
A新たな端末からアカウントへのログインがあった場合、パスワードだけでなくユ
ーザーの端末に送信されたランダムなコード(通常はSMSやスマートフォンアプ
リに送信される)の入力が求められる。つまりアカウントにログインするために
パスワードと事前に登録された端末の2つが必要になる。
7.■ボストン事件とTwitter:「デマッター」化を防ぐには ired.jp 2013年4月25日
http://wired.jp/2013/04/25/what-twitter-needs/
概要@ボストンマラソンでの爆発を受け、ものすごい数の誤報が「Twitter」にあふれ
た。犯人が逃走中なのに逮捕の情報が入ったり、無実の人が犯人として引き回
されたりしたのだ。
Aボストンの事件では、Twitterは最新ニュースを生み出すマシンとなった。
これからのニュースは、クラウドによって広まるだろう。よくも悪くも「群衆」
によってニュースが伝播される時代になったのだ。
最新ニュースには常に困難や混乱がつきまとうが、いまはそのプロセスに一般
ユーザーが入り込む時代になったのだ。
Bいったん投稿した内容を修正したときに修正版を広めることが難しい。さらに
誤報とわかったものを単純に削除することにも問題は残る。いったん投稿した
ツイートの再編集や修正を行うことができる機能を追加することができるので
はないだろうか。修正されたツイートが、修正されたものとしてタイムライン
に表示される仕組みだ。
オリジナルの書き手からリツイートした全員に対して、「修正を行った」と通
知するオプションがあればさらによいだろう。受け取った修正は、ワンクリッ
クでタイムラインのいちばん上に公開できるようにする。
Cなりすましを防ぐための「認証アカウント」の導入だ。仕組みとして、自己修
正を行い、取り消し、自分が生み出してしまった噂に対抗できる、よりよい方
法が必要とされている。
6.■AP通信が「ホワイトハウス爆発」のツイート ハッキング受け CNN
2013年4月24日
http://www.cnn.co.jp/tech/35031252.html?tag=cbox;tech
概要@
米AP通信のツイッター・アカウントに23日、ホワイトハウスで爆発が起き
たとする偽情報が流れた。AP通信はハッキングによる被害だったとしている。
A「臨時ニュース。ホワイトハウスで爆発2回、オバマ大統領が負傷」という内容
英BBCテレビや米CBSなど、メディアへのハッキングを繰り返している「シ
リア電子軍」を名乗るグループが犯行声明を出した。
Bニューヨーク株式市場のダウ平均株価はこのニュースを受け、一時的に急落した
が、まもなく回復した。
5.■米中緊張の「最前線」となったサイバー問題 iza 2013年3月24日
http://www.iza.ne.jp/news/newsarticle/world/america/640722/
概要@スタッフを攻撃と防御の二手に分け、"ガチンコ勝負"を行ったサイバー攻撃の
模擬試験。ネットで入手可能な侵入ツールを使ったオフェンス組は、いともた
やすく国防総省の防御を突破し、ディフェンス陣を翻弄したのだという。
A国防総省の諮問機関が最近になってまとめたサイバー攻撃に関する報告書は、
国家防衛の中枢である国防総省に対し、「脅威への準備ができていない」とレ
ッドカードを突きつけた。
4.■中国進出の米企業4社に1社で機密盗難などの被害、 CNN 2013年3月30日
http://www.cnn.co.jp/business/35030215.html?tag=cbox;business
概要@
在中国の米国商工会議所は30日までに、中国に進出した米企業の4社に1社
が所有するデータや商取引上の機密情報の漏えい、盗難の被害を受けていると
の調査報告書を発表した。
A米企業325社を対象に昨年11〜12月に実施したアンケート調査の結果
40%以上がデータ盗難などのリスクは強まっていると回答。53%はこのリ
スクは常に存在しており、リスクが減っているとしたのは5%のみだった。
B中国での今後2年間のビジネスの展望に関する質問では78%が楽観視している
と回答。しかし、投資環境の改善を指摘する比率は昨年調査の43%から今年は
28%に低下した。
C企業によるサイバーセキュリティー対策は後手気味の対応が目立ち、大多数の企
業は被害を実際に受けた後に最善の対策に取り組むとの現状が明らかに
3.■米当局、ボーイング737に点検命令 不良部品の恐れ CNN 2013年4月16日
http://www.cnn.co.jp/business/35030895.html?tag=cbox;business
概要@米連邦航空局(FAA)は、米ボーイング社の小型ジェット旅客機737型の一
部の機体に不良部品が使われている恐れがあると1000機以上の点検を命じた
A機体に水平安定装置を取り付けているとめ具について、磨耗や腐食を防止するた
めの塗装が適正に施されていないとの報告があった。この部品に不具合が起きた
場合、機体が制御不能となる事態も考えられる
B点検ではとめ具の部品番号をひとつずつ調べ、特定の番号に該当していたら改良
版と交換する。対象となるのは1998年以降に製造された一部の機体。点検命
令は5月20日付で発効するが航空会社の運航スケジュールには影響しない見通
2.■授業は無料、支払いは就職後に。プログラマー養成学校 wired.jp 2013年3月20日
http://wired.jp/2013/03/20/free-learn-to-code-boot-camp/
概要@サンフランシスコのプログラミングを教える学校が導入した「仕事に就くまで、
学費は支払わなくていい」仕組みが大きな注目を集めてる。卒業して仕事を見つ
けた人は、初年度に稼ぐ年収の15%を学費として6ヶ月間ほど支払う契約
A Appアカデミー学校は、プログラマー養成のためのブートキャンプだ。同校では
9週間にわたって毎週90時間のレッスンを提供し、その間にプログラミング初心
者を優秀なプログラマーに育て上げる。先ごろ2期生が卒業したばかりの同校は、
サンフランシスコに加えてニューヨークにも拠点を開設。一期生15人のうち
14人が仕事を見つけ、彼らの年俸は平均8万ドルを超えるという。
B「生徒たちが仕事を見つけられなければ、われわれにも何らかの不手際がある
ことになります」。例えば15人の生徒が年収8万ドルの仕事を得たとすれば、彼
らが支払う学費の合計は18万ドルにもなる。
Appアカデミーのようなやり方では、生徒が学ばなければ学校は収入を得られな
いため、「できる限り質の高い授業を行おう」という強い動機付けが教師の側に
働くことになる。唯一の気懸かりな点は、生徒が自分の投資を無駄にしてしまう
ことだ。プログラマーにはならないと決断してしまうようなケースが含まれる。
Cリスクを回避するため、生徒に卒業時にはプログラマーとしての仕事を見つける
ことに同意させており、最高で3,000ドルの保証金(後に返済されるもので、保
証金の額は生徒の状況によって変わる)を支払うことも定めている。
同校の競争率は高く、志望者のうち入学できるのは10%以下。また生徒の大部
分は大学卒で、平均年齢は28才だという。
1.■ツイッターで「要注意」の500語は? 米政府がSNS監視 CNN 2012年3月12日
http://www.cnn.co.jp/tech/30005888.html?tag=mcol;relStories
概要@米国土安全保障省が「ツイッター」や「フェイスブック」等SNSで特定の単語
を監視しているが市民団体が情報公開法に基づく訴訟を通じて開示させた文書で
明らかになった。
A
米電子プライバシー情報センター(EPIC)によれば同省が2011年2月
からひそかにSNS監視プログラムを導入し、500以上の単語に目を光らせて
いることが、開示された文書から判明した。監視プログラムの運用は軍との契約
を請け負う米国防大手ゼネラル・ダイナミクス社に委託しているとされる。
B「要注意リスト」は国内安全保障、健康不安、連邦政府、テロ、サイバーセキュ
リティーなどの項目に分類され、「汚い爆弾」「人質」「アルカイダ」「硝酸ア
ンモニウム」といった単語。「地下鉄」「サンディエゴ」「クラウド(雲)」
「ウエーブ(波)」といった、一見無害に思える単語もある。
EU
3.■サイバー攻撃の容疑者逮捕 史上最大規模、ネット混乱 産経 2013年4月27日
http://sankei.jp.msn.com/world/news/130427/erp13042722420004-n1.htm
http://www.cnn.co.jp/tech/35031466.html?tag=cbox;tech
概要@オランダ司法当局は26日、欧州を中心に3月中旬に起きた史上最大規模とみら
れるサイバー攻撃を実行した容疑で、スペイン警察が35歳の男を同国バルセロ
ナで逮捕したと発表した。3月のサイバー攻撃では、欧州を拠点とする非営利の
迷惑メール対策組織「スパムハウス・プロジェクト」が標的となった。
A男は大規模サイバー攻撃を仕掛けた疑いが持たれているオランダのネット関連企
業「サイバーバンカー」の関係者。サイバーバンカーはスイスと英国を拠点とす
るスパムメール(迷惑メール)対策組織「スパムハウス」のサーバーに対して、
DDoS攻撃を約1週間にわたり続けた疑いがある。
Bスパムハウスがサイバーバンカーをスパムメールのブラックリストに加えて公開
したことに反発していた。
2.■スマホで航空機ハイジャック可能、ハッカーが披露 CNN
2013年4月12日
http://www.cnn.co.jp/tech/35030763.html?tag=cbox;tech
概要@ドイツのセキュリティー専門家が、スマートフォンのアプリを使って航空機を乗
っ取れるツールを開発したとして、セキュリティー専門家の会議で航空機を遠隔
操作するデモを10日披露した。
Aヒューゴ・テソ氏は操縦士の免許も持つセキュリティー専門家。航空機のセキュ
リティーソフトに対するサイバー攻撃ツール「SIMON」を3年がかりで開発
しアンドロイドを搭載したスマートフォンのアプリで操作できるようにした。
B航空機に搭載されている現在のシステムはセキュリティー対策が不十分で、命令
信号が正規のものなのかどうかを見分けることができない「このシステムを使え
ば、航空機の運航にかかわるほとんどすべてを改ざんできる」
CSIMONの開発に当たっては仮想環境での利用のみを想定し、実際の航空機に
対しては通用しないように配慮したという。
D同氏が問題を指摘したシステムの開発企業は、懸念解消に前向きな姿勢を示した
という。同氏は米国と欧州の航空安全当局にも接触したとしている。
1.■欧州6カ国がグーグル調査、個人情報収集で iza 2013年4月3日
http://www.iza.ne.jp/news/newsarticle/economy/worldecon/643392/
概要@米グーグルが昨年導入した個人情報の新たな収集方針について、フランスやドイ
ツ、英国など欧州6カ国の規制当局が法的措置を視野に協調して調査を始めた。
フランスの規制当局の場合、個人情報の侵害に対し最高30万ユーロ(約360
0万円)の制裁金を科すことができる。
AEUは昨年10月グーグルの個人情報収集が「EU法に違反する」として4カ月
以内の改善を迫っていたが、グーグルが対応策を取っていないと判断した。
6カ国にはほかにイタリア、オランダ、スペインを含む。
Bグーグルは昨年3月、検索や地図、電子メールなど60以上のサービスで別々だ
った個人情報収集をひとつに統合。EUは、グーグルがどのような個人情報を管
理しているのか不明確なことなどを問題視している。
アジア
1.■サウジ、通信アプリ遮断の可能性も 相次ぐデモに危機感か CNN 2013年4月1日
http://www.cnn.co.jp/tech/35030238.html?tag=top;topStories
概要@サウジアラビアの通信当局は、もし通信事業者が国の規制に従わない場合、「ス
カイプ」など無料通話やメッセージの送受信ができるアプリに対し「適切な措置
を取る」と発表した。
ACITCが通信事業者に対してこれらアプリを政府に監視させるよう求め、3月
30日を期限として回答を迫ったと報じていた。
ブロガーはこの背景について、「WhatsAppを通じて多くのデモが組織さ
れていることが一因だと思う」政治犯の釈放を求める小規模のデモが頻発してる
BWhatsAppやスカイプは通信の内容が暗号化されることから、安全に連絡
を取り合える手段として、人権団体や女性の権利向上を訴える団体も頻繁に利用
サウジ政府がこうした状況に危機感を持ち、アプリの監視を模索しているとみる。
「安全でないと分かれば別のアプリに移るだけ。(政府が監視)時間の無駄だ」
中国
1.■急加速する中国富裕層の海外脱出 第3次移民ブームの背後 ZAKZAK 2013年4月11日
. .http://www.zakzak.co.jp/society/foreign/news/20130411/frn1304110910000-n1.htm
概要@4日中国の各メディア発2012年の1年間、中国からカナダへ移民した人の数
が3万2900人にのぼり、中国はカナダへの最大の「移民輸出国家」となった
A「中国国際移民報告(2012)」によると、中国現代史上3回目の「移民潮
(ブーム)」が起きている。過去2回の移民ブームと比べれば、今回は富裕層
と企業家が主力である。
B1千万人民元(約1億6千万円)以上の資産を持つ中国国民の6割はすでに海外
へ移民してしまったり、あるいは移民を検討している。さらに、個人資産1億元
以上の富豪企業家では27%が移民済みで、47%が検討中である
北朝鮮
6.■北朝鮮系サイトの情報公開 韓国ハッカー分裂か 産経 2013年4月21日
http://sankei.jp.msn.com/world/news/130421/kor13042123470001-n1.htm
概要@アノニマスの活動を韓国で行っているとするグループが21日までに朝鮮総連機
関紙「朝鮮新報」など北朝鮮系の3つのウェブサイトをハッキングして入手した
とする計約5千人分のサイトの会員名簿をインターネット上で公開した。
Aグループは今月上旬にも、北朝鮮の韓国向け宣伝サイト「わが民族同士」をハッ
キングして得たとする約1万5千人分の個人情報を公開した。
B今回の名簿は19日に公開。翌20日にメンバーの一人が、30人以上いるメン
バーの間で情報公開をめぐる意見の違いから分裂が起き、一部がグループを抜け
ることにしたとサイト上で表明した。
5.■ハッカー集団 北朝鮮サイトを再びハッキング
朝鮮日報 2013年4月16日
http://www.chosunonline.com/site/data/html_dir/2013/04/16/2013041601293.html
概要@アノニマスが15日に北朝鮮のウェブサイトをハッキングしていた
故金日成主席の生誕記念日「太陽節」だった。
A対韓国宣伝用ウェブサイト「わが民族同士」「民族通信」「白頭漢拏ドットコム
」「在米自主思想研究所」「柳京」の五つ。
B今月はじめに「わが民族同士」をハッキングし、同サイトの会員情報約1万50
00人分を入手し公開したほか、北朝鮮政府の公式ウェブサイトもハッキング
したと主張している。
4.■北朝鮮サイト攻撃 アノニマス、6千人の情報を追加公開…IZA
2013年4月6日
http://www.iza.ne.jp/news/newsarticle/world/korea/644393/
概要@アノニマスは6日、北朝鮮の韓国向け宣伝ウェブサイト「わが民族同士」をハッ
キングして得た個人情報として、約6千人の氏名やメールアドレスなどをインタ
ーネット上で追加公開した。会員情報1万5千人分を入手したとし、約9千人分
は既に公開している。
A韓国当局は国民の同サイト閲覧を禁じているが、先に公開された名簿の中には
韓国人のものとみられる情報が多数含まれ、韓国警察が捜査中。
3.■金正恩氏からかう映像 北朝鮮をハッカー攻撃 産経 2013年4月4日
http://sankei.jp.msn.com/world/news/130404/kor13040422220007-n1.htm
概要@北朝鮮の対韓国窓口機関、祖国平和統一委員会が短文投稿サイト「ツイッター」
に開設したアカウントに4日、ハッカー攻撃を受けたことを意味する記載や、金
正恩第1書記をからかう映像が掲載されたサイトのアドレスが書き込まれた。
Aアノニマスを名乗る集団が同委員会のウェブサイトに侵入したとの声明をネット
上に公開している。ツイッターのハッキングと関連している可能性もある。
2.■北朝鮮、ハッカーに外貨稼ぎをさせている実態 2013年4月8日
中央日報
http://japanese.joins.com/article/253/170253.html?servcode=500§code=500
概要@北朝鮮が自前で養成したハッカーを動員して外貨稼ぎをしているということが、
検察の捜査過程で事実となってあらわれた。特に外貨稼ぎの過程で、中国で違法
インターネットサイトなどを運営する韓国国内の事業者が一部加担していたこと
が確認された。
A事業者は、北朝鮮側のハッカーがハッキングで得た1億4000万件に上る韓国
人の個人情報などを悪用して金を儲けた後、利益の20%ほどを代価で支払うな
ど事実上の"同業関係"を結んでいたことが分かった。
B北朝鮮労働党傘下の『綾羅島情報センター』所属ハッカーのA氏から受けた情報
とプログラムを利用して13億ウォン(約1億1200万円)余りを稼いだ容疑
(国家保安法違反など)でB氏(28)を拘束起訴した。綾羅島情報センターは
合法的な貿易会社に偽装して各種違法行為で外貨稼ぎをする所だ。
2011年7月、韓国国内のゲーム業者であるNCソフトとネクスンコリアへの
ハッキングの主犯も、このセンター所属の北朝鮮ハッカーとして知られている。
CB氏らは2006年頃から朝鮮族のブローカーなどを通して中国で活動するA氏
ら北朝鮮ハッカー、対南工作を担当する国家安全保衛部工作員らと親密な関係を
重ねた。さらに2009〜2010年、A氏からDDos攻撃に利用される悪性
コードファイルを受け取った。
D北朝鮮が2009年の「7.7DDos大乱」〔注:青瓦台やホワイトハウスな
ど韓国・米国の25サイトがまひしたDDos攻撃)の時に使ったものと同じ類
型だ。これを企業ホームページなどに流布させた後、賭博サイトや成人サイトに
広告スパムメール(迷惑メール)を無差別発送した。
EB氏は、韓国国内賭博サイトの操作プログラムも受け取った。その代価として
B氏は2011年5〜7月に北朝鮮保衛部所属工作員D氏やほかの北朝鮮ハッカ
ーに「ハッキングするのに使いなさい」とノートブック2台とUSBを提供した
B氏が2006〜2012年に受け取った韓国国内居住者の個人情報は累積件数
で約1億4000万件に上る
FB氏は一昨年、北朝鮮ハッカーがハッキングした情報をもとに自動ゲーム操作プ
ログラムである"オートプログラム"を製作して渡すとすぐにこれを中国で売っ
て4500万ウォン(約388万8000円)を儲けた。その収益の半分はハッ
カー側に渡されたと調査された。また、2011年8月から5カ月の間に北朝鮮
ハッカーが製作した"先物ホームトレーディングシステム(HTS)"で違法の
先物取り引きサイトを開設・運営して計約13億ウォン(約1億1200万円)
を手数料として回収した。B氏はこの収益の20%も北朝鮮ハッカーに支給する
ことを取り決めていたことが確認された。
G検察は現在中国にサーバーを置いて違法スパムメールを発送する業者の中に、北
朝鮮ハッカーらと情報商売をするこうしたケースがさらにあると見て捜査を拡大
する方針
1.■北朝鮮の公式プロパガンダ動画、パクリがばれてYouTubeから削除 産経2013年2月7日
http://sankei.jp.msn.com/wired/news/130207/wir13020714310000-n1.htm
概要@北朝鮮のSNS担当アカウントが投稿したYouTube動画が削除された。「崩壊する米
国」のシーンに、ゲーム「Call of Duty」の映像が無断で利用されていたためだ。
AActivision社が著作権を主張した結果、動画は現在、YouTubeから削除されている
韓国
15■ハッカー、英雄か破壊者か 東亜日報 2013年4月18日
http://japan.donga.com/srv/service.php3?bicode=040000&biid=2013041860438
概要@アノニマスの意味が「匿名」であることを考えれば、彼らの志向することは明ら
かだ。彼らが反対するのは権威と既存の秩序であり、支持するのは無制限の情報
交換と表現の自由だ。彼らにリーダーと命令体系がないのは当然のことだ。イン
ターネット上で国籍に何の意味があり、ネットワーク組織でリーダーがあり得る
だろうか。
A北朝鮮のサイバー部隊とアノニマスが対立すればどうなるか。コンピュータの専
門家ではないが、正解を予想することができる。北朝鮮サイバー部隊の構成員は
韓国なら三星電子やネイバーで働く頭脳かもしれないが、命令によって仕事をす
る。ハッキングの本質は自発性と無定形性だ。インターネット上で定形化された
システムが無定形に勝つことはできない。まさにこの点がアノニマスの行いが興
味深いものの歓呼できない点でもある。
Bアノニマスは北朝鮮に民主主義ではなく直接民主主義を求めた。2008年のろ
うそくデモ隊も選挙で選ばれた政府を否定し、直接民主主義を求めた。匿名とハ
ッキングは魅力的だが、危険な組み合わせだ。
14■韓国「ハッキングは北朝鮮の仕業」 その根拠は 朝鮮日報 2013年4月10日
http://www.chosunonline.com/site/data/html_dir/2013/04/10/2013041002319.html
概要@韓国政府と民間、軍による合同対応チームは10日、3月のサイバー攻撃に関す
る調査結果を発表した。2月22日に北朝鮮内部のIPアドレスが、不正プログ
ラムに感染したパソコンに遠隔操作命令を下すため韓国の経由地に初めてアクセ
スした痕跡が発見された。この攻撃経由地でセキュリティプログラムのサーバー
などを通じ国内の放送局などを攻撃したとみられる。
A少なくとも6台以上の北朝鮮内部パソコンが8カ月前の昨年6月28日から韓国
の金融機関に1590回アクセスし、不正プログラムを流布したことが判明した
。このうち13回から北朝鮮のIPアドレスが検出された。
BハッカーはIPアドレスを全て消去したが、通信上の問題で数秒から数分間にわ
たり北朝鮮のIPアドレスが露出したという。今回の攻撃が一方的な攻撃ではな
く、双方向通信を基本にした攻撃だった点から偽造の可能性は低いと結論付けた
C今回の攻撃で使用された国内外の攻撃経由地は国内が25カ所、海外が24カ所
で、このうち国内の18カ所と海外の4カ所は過去に北朝鮮が韓国へのハッキン
グを行った際に使われたことが分かった。今回のハッキングで使われた不正プロ
グラム76種類のうち過去と同じものが30種類以上あったとしている
13■被害PCは4万8700台 放送局銀行サイバー攻撃 韓国KBSニュース 2013年3月30日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=46088&id=Dm
概要@20日KBSなど3つのテレビ局や大手銀行などで一斉に内部の通信システムに障害が
発生し、サイバー攻撃を受けたとみられる事件で、被害のあったパソコンはおよそ
4万8000台にのぼった
A国・民間・軍の合同対応チームによりますと、結局、4万8700台に上りました。
復旧作業は29日午後にほぼええ完了した「業務用パソコンのデータ量は銀行より
放送局の方が多かったので、復旧に時間がかかった」
12■サイバー戦、爆弾テロより強力な破壊力 韓国速報
2013年3月23日
http://www.worldtimes.co.jp/kansok/kan/shakai/130323-4.html
概要@各種サイバー攻撃による破壊力が単純なネックワーク
トラフィック攻撃を越え
て、電磁気波攻撃など各種技法で社会基幹ネットを破壊できることを示した。
Aサイバー戦専門家は「ハッキングなど通信マヒにともなう被害が2500億ドルな
るだろう」「これからさらに深刻になるだろう」
「バックドアというプログラムで運営者アカウントに入って、PC破壊用ウイル
スを植えておいて、一定期間後、作動するようにして、ハードウェア
メモリー
をなくして核心サーバーも破壊させることができる」「大規模DDoSサイバーテ
ロを行えば、原子力発電所統制システムが麻痺させることもできる」
「DDoS3000万以上、感染ホストが攻撃すれば、治癒能力が落ちて、また原発事
故など同時多発的に誘発が可能で、都心はもちろん産業施設を監視して破壊する
ことができる」
B 実際に「チッピング(Chipping)」というチップに数万個中に悪性コードを入れ
て、誤りを作って、戦争や作戦に必要な時期がくれば、自動的にハードウェアを
作動不能にさせる物理的マヒ武器まで登場している。
C最初のサイバー戦は1999年、コソボ紛争の時、NATOが爆撃した後に反体制側で
使われた。サイバー戦初期当時には心理戦のための補助手段として使われてきて
トラフィック暴走によるサーバーをダウンさせる方法と、先立って言及した産業
施設攻撃のためのチップイン技法へと発展している。
11■数年間攻撃持続APT使用…一部企業にもハッキング試み 韓国速報
2013年3月22日
http://www.worldtimes.co.jp/kansok/kan/shakai/130322-2.html
概要@史上初の放送局・金融会社電算マヒ事態を呼び起こしたサイバーテロが、数カ月
間、緻密に準備した「知能型持続ハッキング(APT)」だと分かり、追加被害の憂
慮が大きくなっている。悪性コードで追加攻撃を暗示する単語が発見された。
Aハッカーらが隠して置いた悪性コードはあちこちにかくれている。
2009年、多国籍石油会社を対象にした別名「ナイト
ドラゴン」 APTは、何と
4年の間、攻撃が行われた。6カ月間に200社以上の会社を対象にハッキングした
海外事例もある。
10■世界のハッカーも集合、韓国で国際セキュリティー大会 産経 2013年4月3日
http://sankei.jp.msn.com/world/news/130403/kor13040310060002-n1.htm
概要@韓国政府が主催する国際ハッキング防御大会が3日ソウルでで始まった。
3月にオンラインで予選が行われ、57カ国580チームが参加。決勝では日
本のチームを含む予選成績上位8チームと、別のハッキング大会で優勝した3
チームが、24時間にわたって解析技術の優劣を競う
9.■迷惑メールの発信元 韓国が世界3位 韓国KBS放送 2013年4月4日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?lang=j&id=Dm&No=46139¤t_page=
概要@カスペルスキー・ラボの報告書で世界各国で2月に送りつけられた迷惑メールの
発信元を分析した結果、韓国からの発信が13.7%で3番目に多かった
A 1位は全体の16.9%アメリカ、2位14.4%中国 インド6.3%、台湾5.1%、
イタリア4.8%、ロシア3.3%の順
B韓国は去年11月までは1.9%で10位でしたが、その後急激に増加
韓国に迷惑メールの伝送を媒介するコンピュータが増えているようだ。
8.■北のサイバー攻撃への対応体制、韓米が年内確立へ
東亜日報 2013年4月2日
http://japanese.donga.com/srv/service.php3?biid=2013040251878
概要@国防部は1日、北朝鮮のサイバー攻撃の対策を強化し、大量破壊兵器(WMD)
の脅威に対する抑止戦略を早期に構築すると、朴槿恵大統領に報告した。
今年中に北朝鮮のサイバー攻撃による軍事対応シナリオを開発し、サイバー戦
人員も大幅に拡充する計画
A軍関係者は「DDoS攻撃など北朝鮮のサイバー攻撃に備え、韓米連合サイバ
ー戦対応体系も発展させる方針だ」
7.■中国からUターンする企業増加 東亜日報 2013年4月10日
http://japanese.donga.com/srv/service.php3?biid=2013041055918
概要@中国で履き物を製造するA社は最近韓国行きを決定した。従業員の月給は平均3
270人民元(約60万ウォン)で03年中国進出時の5倍。特に、最近は現地
のライバル会社が増えて月給が競争的に高くなり、少しでも月給を多くもらえる
会社に従業員が転職して「求人難」まで強いられている。「原材料の輸入費や電
気・ガス費まで勘案すると、かえって韓国内の生産がずっと有利だ」
Aこれら企業が帰還する最も大きな理由は、中国現地の事業環境が悪化した反面、
韓国は韓米自由貿易協定(FTA)、韓欧州連合(EU)FTAによる関税節減
効果など利点が多くなったためだ。政府は海外事業場を精算して国内へ帰ってく
る企業に一定期間法人税、所得税を減免するなど特典を拡大している。
6.■去年の韓国国防費 GDPの2.6% 韓国KBSニューイ 2013年4月8日
http://world.kbs.co.kr/japanese/news/news_Dm_detail.htm?No=46180&id=Dm
概要@2012年の韓国の国防費は32兆9500億ウォンで、GDP=国内総生産に占める国防費
の割合は2.6%でした。2005年に初めて20兆ウォンを超えてから毎年増加し2011年
には30兆ウォンを超え、去年は32兆9500億ウォンでした。
A2009年が2.7%でピーク、2010年には2.5%に減りましたが、その後再び増加し、
去年は2.6%でした。
B去年の韓国の人口1人当たりの国防費の負担額は65万ウォンに上りました。
C去年の国の予算全体に占める国防費の割合は、韓国が15%だったのに対して北韓
は16%で、北韓は2005年以来9年連続で韓国の割合を上回っています。
5.■上位4大財閥の純利益 30大財閥の80%占める 韓国KBSニュース 2013年4月1日
http://world.kbs.co.kr/japanese/news/news_Ec_detail.htm?No=46104&id=Ec
概要@韓国では、30大財閥グループの純利益のうち、三星、現代自動車、SK、LGの上位
4大財閥だけで全体の80%を占め、富が集中する現象が続いていることが正取引委
員会がこの5年間の30大財閥グループの経営状況を分析して分かった
A30大財閥の資産総額のうち、三星、現代自動車、SK、LGの、上位4大財閥が占める
割合は、2009年の50%から55%に増え、売上は、50%から53%に増えています。
30大財閥の純利益のうち、上位4大財閥の占める割合は71%から80%にまで増え
4.■公職社会「仲間同士結婚」…公婦族、彼らだけの巣 韓国速報
2013年3月23日
http://www.worldtimes.co.jp/kansok/kan/shakai/130323-2.html
概要@「公試族」(公務員試験準備生)として、大変な競争率を通過した大多数の公務員
は「公婦族」(公務員夫婦)を夢見る。結婚したといって、私企業のように片方
の配偶者が職場を辞める問題を悩む必要もない。最近10年間、公婦族が30〜40
代を中心に公務員社会の大きい流れに浮び上がった背景だ。
A ソウル市25自治区と本庁公務員4万2837人中、公婦族は6161人(7.2%)に達する
ソウル市全体の公婦族中30代と40代が占める比重は各々33%と50%にもなった。
B他の地方自治体でも公婦族比率が10%を越える所が少なくなかった。慶北浦項
市は市庁公務員1992人の中で288人(夫婦144組)がカップルだった。忠南天安市
は全体公務員1800人余りの中で、カップルが145組290人だ。浦項市は5級と6級
公婦族が6組と29組だが、7級と8級以下は65組、44組に達する。
3.■青年雇用率38.7%で29年ぶりに最低
東亜日報 2013年4月11日
http://japanese.donga.com/srv/service.php3?biid=2013041173628
概要@青年雇用率が29年2ヵ月ぶりに最低になった。通貨危機の直後よりも低い水準
統計庁「3月の雇用統計」先月青年層(15〜29歳)の雇用率は38.7%で
昨年同月に比べて1.4%ポイント低下した。
A1984年1月(38.5%)以降最も低い水準。
2.■貧困中産層が増えた韓国 2013年04月15日 中央日報日本語版
http://japanese.joins.com/article/512/170512.html?servcode=300§code=300&cloc=jp|main|breakingnews
概要@
マッキンゼーは15年ぶりに、韓国をテーマに2件目の報告書「新しい成長公
式」を14日に発表した。
A15年前の報告書で最も大きな問題が企業だったとすれば、今回は家計だ。
それでも韓国経済の成長率は徐々に低下し、94年に世界最高レベルだった家計
貯蓄率(20%)は先進国のうち最低水準の3%台に落ちた。
国経済の成長と
家計所得の増加の「デカップリング(脱同調化)」現象のためだ。
B60−90年、韓国経済が成長すれば家計所得も増えた。しかしその後は経済の
成長ほど家計所得が増えなかった。企業が生産を海外に移転したからだ。95年
から2010年の間大企業(製造部門)の年間生産性は9.3%ずつ成長したが
雇用は毎年2%ずつ減った。最近の賃金上昇率は経済成長率の半分レベルにすぎ
ない」
C貧困の中産層も大きな問題だ。韓国中産層の財政問題は所得停滞だけでなく過度
な住宅費と教育費にもある。貧困中産層の比率は55%近いと推測される。こう
した財政赤字ストレスは出生率の低下につながり、経済活動人口も減少する悪循
環につながる」
1.■自動車のリコールが減らない理由は? 朝鮮日報日本語版 2013年4月21日
http://www.chosunonline.com/site/data/html_dir/2013/04/21/2013042100171.html
概要@現代・起亜自動車が3日米国で187万台、カナダで36万台リコールを発表した
トヨタは、2010年に加速ペダルの欠陥で、1年間の販売台数を上回る1400万台も
の記録的リコールを余儀なくされた。フォードは1981年パーキングギアの問題で
2100万台をリコールするなど、規模の面でははるかに多くのリコールを実施
A(1)部品数が多い2)短縮化される自動車開発の周期
(3)電子部品の欠陥は増加
自動車がまるで「走るスマートフォン」のようになり始めているのも原因だ。
電子部品の増加により、実現可能となった。
*********************************************************************
米国 2013年3月
******************************************************
14■中国製品の調達制限 米、サイバースパイ警戒 産経 2013年3月29日
13■中国通信大手の部品排除を スパイの危険と米委員会 産経 2012年10月8日
12■米国「ゾンビ襲来」緊急警報、ハッカーがシステム侵入 ロイター2013年
2月 14日
11■世界中で毎日38万件のサイバー攻撃が発生
東亜日報 2013年3月28日
10■北朝鮮の核より危険、中国ハッカー兵力5千人米国が懸念 中央日報2013年3月25日
9.■iPadハッカーに禁錮3年5月、米AT&T顧客情報流出で ロイタ2013年
3月19日
8.■米政府機関の脆弱性データベースがマルウェア感染でダウン tmedia2013年3月15日
7.■サイバー攻撃の最大の被害者はIT企業
ウォールストリート 2013年 3月 14日
6.■米グーグル、個人情報収集問題で和解 6.7億円支払いへ CNN
2013年3月13日
5.■シマンテック調査 社員罪の意識なく企業のデータを盗でる 2013
年 2 月 22 日
4.■RSA暗号の生み親「暗号化の重要性は薄れてきている」
2013年02月28日 slashdot.jp
3.■米国における個人情報・プライバシー保護・活用の動向
2012 年 6 月
2.■エバーノート 不正アクセス パスワード再設定呼びかけ 2013年3月3日
1.■あなたの買いたい物は見抜かれている . ウォールストリート 2012年12月14日
南米
1.■ブラジルの病院でシリコーンで複製した指で指紋認証し出勤偽装 FNN
2013年3月15日
EU
2.■史上最大規模のサイバー攻撃か オランダ企業が実行と米紙 産経 2013年3月27日
1.■英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入 scan2013年3月18日
ロシア
1.■「日本の奇跡」の秘密は海賊の真珠にあり ボイスオブモスクワ 2013年1月31日
中国
4.■江沢民元主席の母校 軍と共同で「不正侵入」論文 産経 2013年3月27日
3.■中国高学歴プアのアリ族 月収2.2万円、2平米の部屋に居住も SAPIO2013年4月号
2.■中国の水専門家「20年間水道水を口にしていない」 2013年1月12日 新唐人
1.■豚にアヒル 人間の死体が漂流する河川 2013年3月26日 新唐人
マカオ
1.■ウィン・リゾーツのマカオ部門に制裁金−顧客情報漏洩
bloomberg2013年3月28日
韓国
12■韓国へのサイバーテロ、論理爆弾の仕組みが判明 wired.jp 2013年3月26日
11■自治体で再び電算トラブル、ハッキングの可能性も 2013年3月27日 東亜日報
10■北朝鮮、戦力情報を誤って公開か 配信写真の背景に写る 産経 2013年3月29日
9.■北、ハッカー数千人養成 正恩氏直轄、手口高度化 産経 2013年3月21日
8.■韓国もサイバー戦争に備えるべき 中央日報 2013年3月25日
7.■ソウル市9900ウォンで独身女性向け防犯サービス提供へ 朝鮮日報 2013年3月29日
6.■拉致・性暴行…急悪化時はスマートフォン振って下さい 韓国速報
2013年1月12日
5.■ソウル市公務員、脱北者200人の情報を北に渡す
韓国速報 2013年2月27日
4.■電子足環対象者急増、「システムダウン」の危険性も 韓国速報
2012年12月29日
3.■小・中・高生5人に1人が精神健康に「問題」 韓国速報
2013年2月8日
2.■韓国 青少年自殺死亡率、10年間で2倍増加 韓国速報
2012年9月13日
1.■韓国の大学生10人中3人が900万ウォン"学資借金" 中央日報2013年3月26日
米国
14■中国製品の調達制限 米、サイバースパイ警戒 産経 2013年3月29日
http://sankei.jp.msn.com/world/news/130329/amr13032908330001-n1.htm
概要@一部の米政府機関による中国製IT機器の調達を制限する条項が、米歳出法に盛
り込まれた。製品に仕込まれた機能を利用したスパイ行為やハッカー攻撃を防ぐ
狙い
A条項は中国の企業が生産や組み立てを行ったIT関連機器を調達する際、連邦捜
査局(FBI)などから「サイバースパイや破壊工作の危険性」に関する審査を
受けなければならないと規定。対象は司法、商務両省とNASA全米科学財団。
B26日に成立した歳出法は9月末までの歳出を対象としており、条項の適用も
それまでとなる。
13■中国通信大手の部品排除を スパイの危険と米委員会 産経 2012年10月8日
http://sankei.jp.msn.com/world/news/121008/amr12100818170003-n1.htm
概要@米下院情報特別委員会は8日、中国の通信機器大手「華為技術」と「中興通訊(
ZTE)」が製造した部品を使用するとスパイ行為にさらされる危険があるとし
て、米政府のコンピューターシステムに一切使わないよう求める報告書を公表。
A報告書は「中国は通信会社を悪意の目的で利用する手段も機会も動機もある」と
指摘。両社の部品を米国の重要なインフラに使用すると、米国の安全保障を阻害
する可能性があると結論付け、両社による米企業買収も阻止すべきだとした。
B同委員会は、専門家や華為の元従業員らから同社が米国の法律に違反する行為を
している可能性があるとの情報を入手。さらに華為が中国政府から相当な利益を
得ていると判断した
12■米国「ゾンビ襲来」緊急警報、ハッカーがシステム侵入 ロイター2013年
2月 14日
http://jp.reuters.com/article/idJPTYE91D05K20130214
概要@11日米国で緊急警報システム(EAS)にハッカーが侵入し「ゾンビ襲来」を
警告するいたずらメッセージを流した事件で、被害放送局は13日機器のパスワ
ードを、あらかじめ設定されていたものから変更していなかったことを明らかにした。
A被害はミシガン州の2局のほか、カリフォルニア、モンタナ、ニューメキシコ各
州でも確認された
B米連邦通信委員会(FCC)は12日、EASを運用するテレビ局に対し、発信
に使用する機器のパスワードを急きょ変更するよう指示した。
Cモンタナ州のEASでは11日「死者が墓地から起き上がり市民を襲っていると
の報告を受けました」と男性の声でメッセージが流され、ゾンビに近づいたり捕
まえたりしないよう警告した。
D内容によってはハッカーが大きな被害を与えることが可能だったことが明らかに
なった。
概要 http://internet.watch.impress.co.jp/docs/column/security/20130304_590194.html
@今回の事件はメッセージ発信に使用している機器のパスワードを初期値から変更
していなかったことが原因とされていますが、これとは別に、米国内で広く使わ
れている緊急警報システムの脆弱性が指摘されています。
A米セキュリティコンサルタント会社IOActiveの研究者が、緊急警報システムの主
要ベンダーである「ある1社」の製品のうち少なくとも2つに、遠隔から侵入して
偽メッセージを発信させることができてしまうという深刻な脆弱性が複数存在す
ることを発見し、1月にそれらの脆弱性を修正するためのベンダーとの調整をUS
-CERTに依頼した
B緊急警報システムの中には、インターネットに直結しており、この脆弱性を遠隔
から直接悪用することができてしまう状態にあるものがいくつか存在しているこ
とも発見した
11■世界中で毎日38万件のサイバー攻撃が発生
東亜日報 2013年3月28日
http://japanese.donga.com/srv/service.php3?biid=2013032891218
概要@IBMは12年の1年間、世界約130カ国、約3700のクライアント会社か
ら収集した「サイバー・セキュリティ指数」報告書を27日公開した。
A1年間起きたサイバー攻撃は合わせて約1億3700万件。悪性コード攻撃が約
4500万件で全体の33%。不特定多数のサイトを持続的に調査し、脆弱なと
ころをターゲットにした攻撃(28%)、無断アクセス(15%)、特定ウェブ
サイトに対する知能型持続攻撃(APT、12%)。
B産業別、健康と福祉分野の産業体に対するサイバー攻撃は1010万件、運送
(980万件)、サービス(550万件)、金融・保険(360万件)の順
昨年1億3700万件の攻撃を受け、被害が147回も発生したことになる
C経路は外部から入ってきたのが44%、悪意のある意図を持った内部者の攻撃
も23%。
D「故意のない内部者のデータ流出」も全体事故の9%。不注意なミスのため1日
約3万4000件のサイバー事故が発生している。
10■北朝鮮の核より危険、中国ハッカー兵力5千人米国が懸念 中央日報2013年3月25日
http://japanese.joins.com/article/704/169704.html?servcode=A00§code=A00&cloc=jp|main|inside_right
概要@中国は上海に本部を置いた人民解放軍61398部隊をはじめと世界最大のハッ
カー部隊を保有しているとされる。ハッカー兵力は2000〜5000人に達す
るものと日米の情報当局は把握している。
Aロイター通信は24日、中国の名門上海交通大学の教授陣が61398部隊隊員
らとサイバー戦に関する論文を2007年以後少なくとも3本を共同執筆した事
実を確認したと報道。「学界と情報機関作戦要員との協同研究は先進国ではほと
んどないこと」
Bクラッパー国家情報長官は先週米上院情報委員会で定例安保ブリーフィングの席
で「米国が直面する最も大きい安保脅威はサイバー攻撃とサイバースパイ活動だ
。サイバー攻撃は北朝鮮の核威嚇やシリアの内戦よりも危険だ」と報告した。
ブリーフィングでサイバー攻撃が米国に対する最高の威嚇と指摘されたのは今回
が初めてだ。2011年と2012年はテロリズムだった。
9.■iPadハッカーに禁錮3年5月、米AT&T顧客情報流出で ロイタ2013年
3月19日
http://jp.reuters.com/article/technologyNews/idJPTYE92I00020130319?rpc=165
概要@米ニュージャージー州の連邦地裁は18日「iPad」利用者の個人情報約12
万件をハッキングしたとして不正アクセスの罪などに問われたハッカーに対し
禁錮3年5カ月の判決を言い渡した。
A被告(27)が2010年6月、別の被告と米AT&Tにハッキング攻撃を仕掛
け、同社のネットワークを利用するiPadユーザーの情報を盗んだとして訴追
されたもの。オーレンハイマー被告は昨年11月に有罪判決を受けていた。
Bニューヨーク市長など盗まれた著名人らの電子メールアドレスはその後、ウェブ
サイトに提供され、名前とともに掲載された。
8.■米政府機関の脆弱性データベースがマルウェア感染でダウン tmedia2013年3月15日
http://www.itmedia.co.jp/enterprise/articles/1303/15/news035.html
概要@米国国立標準技術研究所(NIST)のWebサーバでマルウェア感染が見つかり、脆
弱性情報データベースのページにアクセスできなくなっている。
A 3月8日にNISTのファイアウォールが不審な動作を検出したため、不審なトラフ
ィックを遮断する措置を取り、サーバをダウンさせて調べた結果、ソフトウェア
の脆弱性に原因があることが分かったという。
「NVDやNISTの一般向けページにマルウェアが含まれていたり、ユーザーにマル
ウェアを感染させていた形跡はない」としている。
B利用されたのはAdobeのColdFusionの脆弱性だったと伝えた。
感染してから発覚するまでに2カ月以上かかっていたことになる。
Adobeは今年1月15日にこの脆弱性を修正するホットフィックスを公開していた
7.■サイバー攻撃の最大の被害者はIT企業
ウォールストリート 2013年 3月 14日
http://jp.wsj.com/article/SB10001424127887323893104578359231929662780.html?mod=WSJJP_Technology_Left_Latest_News
概要@RSAの2月公表調査報告書によると、最近のセキュリティー侵害では、IT関連企業
に対するものが異常に多い。
A セキュリティー技術会社社長「IT企業が狙われるのは、防御が弱いからではな
く、関心の高いデータを保存しているからだ」
B2012年上半期業種別被害「IT業界は政府機関、教育機関に次いで多い。またIT企
業へのハッキングに伴う被害者数は、2012年までの5年間で2億6680万人分の個人
データが被害を受け全体の24%。アップル、フェイスブック、ツイッター、エバ
ーノートは攻撃受けたことを公表している。
C RSAの会議には、政府のセキュリティー担当者やセキュリティーのハードウエア
ならびにソフトウエアの企業関係者2万4000人が集まり記録的な数に上った。
シリコンバレーで開かれるこの種のイベントでは、セキュリティーが重要なテー
マとなっている。
Dハッカーは今まで見られなかったマルウエアを巧みに開発するようになっており
攻撃を撃退するのは難しくなっている。根底には新しいソフトウエアやオンライ
ンサービスの開発が、ハッカーに新たな標的を生み出していることがある。
SNSの誕生で、フィッシング詐欺のようなハッキングが広がった。
高度なサイバー攻撃の標的となった被害者では、IT企業が圧倒的に多い
6.■米グーグル、個人情報収集問題で和解 6.7億円支払いへ CNN
2013年3月13日
http://www.cnn.co.jp/tech/35029430.html?tag=cbox;tech
概要@ストリートビューの撮影中、地域の無線通信網から個人情報を集めていた問題で
同社は12日、米国内37州との間で、700万ドル(約6億7000万円)の
和解金を支払うことで合意に達した。
Aグーグルは3年前、ストリートビューの撮影車が誤って周辺住民のメールアドレ
スやパスワードなどの情報を収集したことを認めていた。この日の合意には、再
発防止策を取ることや、収集データを破棄することも明記された。
Bグーグルはこのほかにもプライバシー侵害をめぐって複数の訴訟を抱えている。
EUは同社がユーザーの個人情報を保護するための対策を講じなければ、今夏ま
でに「必要な措置」を取る表明している。
5.■シマンテック調査 社員罪の意識なく企業のデータを盗でる 2013
年 2 月 22 日
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20130222_01
概要@シマンテックは
従業員による企業の知的財産のリスクに関する調査結果発表した
過去 12
カ月に仕事を辞めた、または解雇された従業員の半数が企業の機密デー
タを保持したままであり、40%
が新しい仕事にそれを利用しようと計画してる
A
従業員は退職時に知的財産を持ち出し、使用しても構わないと考えている。企
業ポリシーに反して機密情報を持ち出した場合に企業が行動を起こすと答えたの
は、従業員の47% に過ぎません。また、68%
が企業は第三者と競合する機密情
報を従業員に利用させないための対策を講じていないと答えています。
B62% が個人の PC、タブレット、スマートフォン、またはオンラインファイル共
有アプリケーションに仕事の書類を転送しても構わないと回答。大多数がデータ
をそのままにしても問題がないと考え、転送したデータを削除しません。
C従業員の 56%
が競合他社の取引機密情報の使用を犯罪とは考えていません。こ
の誤解によって、現在の雇用主が、知らないうちに盗んだ知的財産の受領者にな
る危険性があります。
D従業員は知的財産の所有権が作成者にあると認識している。従業員の
44% が企
業のソースコードを開発したソフトウェア開発者がそのソースコードの所有権を
持っていると考えており、42%
が許可なしに他社のプロジェクトでソースコード
を再利用することが犯罪になると考えていません。
上司がデータ保護をビジネスの優先事項として見なしていると答えたのは従業員の
38% 。51%
が自分の会社はポリシーを徹底していないため、企業データを持ち出
しても構わないと考えています。
E推奨事項、機密保持契約 (NDA) の徹底:
より強力で、より具体的な文言を従業員との契約に含め、退職者との面接を通
じて機密情報を保護し、(どこに保存されていても)
企業情報と財産をすべて企
業に帰属させるために、従業員と責任について対話する必要があります。
監視技術:
4.■RSA暗号の生み親「暗号化の重要性は薄れてきている」
2013年02月28日 slashdot.jp
http://security.slashdot.jp/
https://threatpost.com/en_us/blogs/rsa-conference-2013-experts-say-its-time-prepare-post-crypto-world-022613
概要@ターゲット型攻撃(APT:Advanced Persistent Threat)が活発になっている昨
今、暗号化の重要性は低下しており、データやシステムを守る新たな術を模索す
べき時を迎えている。RSA Conference 2013のパネルディスカッションにて、
RSA暗号の発明者の一人であるアディ・シャミア氏がこう述べた
A従来のセキュリティの考え方は、アンチウィルスソフトウェアやその他の手段を
もってAPT攻撃による侵入を防ぎ、侵入された場合にはAPT攻撃の活動を検知す
るという二つの段階を踏んでいたが、APT攻撃はこのどちらも突破し、数年の単
位で活動できることが最近の事例で明らかになっている。
Bシャミア氏曰く、APT攻撃がシステム内の全てを監視していることを考えると暗号
を効率的に活用することは非常に難しく、セキュリティの専門家らは「ポスト暗
号時代」に備え手法を再考すべきであるとのこと。隔離され、厳重なセキュリテ
ィを整備したコンピュータシステムもここ数年でAPT攻撃やその他の高度な攻撃
によって侵入されており、暗号化の重要性は薄れているとのことだ
3.■米国における個人情報・プライバシー保護・活用の動向
2012 年 6 月
http://www.ipa.go.jp/about/NYreport/201206.pdf
概要@米国内では「消費者プライバシー権利章典」の起草や、インターネットアクセス
を通じた消費者行動の追跡を行わせないDo Not Track条項を含むオンライン自主
規制ガイドラインの制定など、インターネット上のビジネスに関し、個人に関す
る情報に対する規制・訴訟などのリスクを減らし、積極的にビジネス展開が行え
る環境整備をすすめようとする動きが出てきている。
AHIPAA及びHITECH法の遵守状況について、健康福祉省(HHS)ではこれまで監査や
是正命令・提訴を行なっている。具体例としては、2009年にテネシー州の保険者
Blue Cross ShieldがPHI57件を盗難されたことに対する個人情報保護体制の不備
を理由として150万ドルの罰金及び再発防止対策の整備で合意した件59や、2011
年に保険者Cignetが患者からの情報開示請求を不当に拒否したことなどに対して
罰金430万ドルを命令した件60があげられる
C IRTPA(Intelligence Reform and Terrorism Prevention Act)
2004年成立し、国家情報長官職、国家テロ対策センタ、プライバシーおよび市民
権監督委員会(Privacy and Civil Liberties Oversight Board、PCLOB)という3
つのポスト・連邦政府組織が新設されている。
IRTPA自体は、DNIやNCTCの設立により米国の対テロ体制を強化することを目的
としており、その一環としてPCLOBに対しては、対テロを名目とした連邦政府の
行動が米国市民権を侵害していないかどうか監視する役割が課せられている65。
しかし、委員ポストには2008年から2011年12月まで空席が存在するなど66、DNI
やNCTCとは対照的にほとんど具体化されてこなかった。オバマ大統領は、2011年
12月にようやく全委員(5名)の推挙を完了しており、現在は議会による推挙の承
認が待たれる状況となっている。
2.■エバーノート 不正アクセス パスワード再設定呼びかけ 2013年3月3日
http://blog.evernote.com/jp/2013/03/03/12428
概要@組織的な不正アクセスがあり、ユーザ名、メールアドレス・暗号化されたパスワ
ード等を含む Evernote
のユーザ情報へアクセスすることに成功したことが判明
しかし、パスワードは一方向暗号化により保護されています。外部からアクセス
・変更・消失された形跡は確認されませんでした。決済情報がアクセスされた形
跡も確認されていませんのでご安心ください。
Aユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワー
ドをリセットし、再設定を実施させて頂くこととしました。お手数ですが、以下
に記載する詳細と手順をご確認ください。
1.■あなたの買いたい物は見抜かれている . ウォールストリート 2012年12月14日
http://jp.wsj.com/article/SB10001424127887323796904578176483038273440.html?mod=WSJJP_Technology_Right_WhatTheyKnow
概要@ログインを要求する約70の人気サイトに人々がログインすると、4回に1回以上の
割合で、ユーザーの本名、メールアドレス、あるいはユーザーネームといったそ
の他の個人情報が第三者企業に渡っていた。ある大手出会い系サイトは、ユーザ
ー本人が報告した性的指向と薬物使用癖を広告会社に回していた。
Aネット上の閲覧傾向を追跡する企業は長いあいだ、集めた情報は匿名なので無
害だという主張をしてきた。ところがこの業界の「匿名」の定義は徐々に変わっ
てきた。今日では、人々の本名やメールアドレスを入手したり使ったりしていて
も、その追跡や広告を匿名だと説明する企業もある。サイトの閲覧履歴から個人
を特定できる情報が削除、保護、あるいは分離されているのだから匿名だという
のがそうした企業の主張である。
BフェイスブックはEメールアドレスに基づいて複数のグループの人々に広告を見
せるサービスを提供しているが、これは広告主がすでにそうした人々のEメール
アドレスを持っている場合に限られる。フェイスブックは人々のメールアドレス
を広告主に渡していないという。「われわれは利用者の身元に基づいて広告を提
供しているが、だからといって利用者が特定されているわけではない」
C
匿名化の仕組みはどうなっているのか。あるサイトはある数式を用いてユーザ
ーのEメールアドレスをめちゃくちゃな一連の数字や文字に変える。広告主も顧
客のEメールリストに同じことをする。両者は、そうしためちゃくちゃな数字や
文字のリストを照合する第三者企業に送る。そこで2つが一致すると、そのサイ
トは特定の人物をターゲットとした広告を表示することができるが、実際のEメ
ールアドレスがやり取りされることはない。
D50の人気サイトを調査したところ、12のサイトがEメールアドレスや実の氏名
といった潜在的に個人を特定できる情報を第三者企業に送っていた。公にしに
くい情報を扱う20のサイトを追加で調べたところ、9つのサイトが潜在的に個
人を特定できる情報を他へ送っていることが判明した。ウェブサイトのオーナ
ーがそれを防ぐ手段を講じていない限り、この情報はそのウェブページに存在
しているすべての広告会社に自動的に送られてしまう。
南米
1.■ブラジルの病院でシリコーンで複製した指で指紋認証し出勤偽装 FNN
2013年3月15日
http://www.fnn-news.com/news/headlines/articles/CONN00242228.html
概要@
ブラジル・サンパウロ郊外の病院で、女性医師がシリコーンで複製した同僚の
指を使い、指紋認証をすり抜けて、出勤を偽装していた。30人以上の同僚の勤
務を偽装したことは認めたが、「主犯は別にいる」と訴えているという。
A事件に関わったとして、5人の医師が停職処分となったが、この手口によって、
存在していないおよそ300人の職員が存在していた疑いもあるという。
EU
2.■史上最大規模のサイバー攻撃か オランダ企業が実行と米紙 産経 2013年3月27日
http://sankei.jp.msn.com/world/news/130327/erp13032720570007-n1.htm
概要@ニューヨーク・タイムズ(電子版)は26日、オランダのウェブサイト運営支援
企業「サイバーバンカー」が今月中旬から、インターネット史上最大規模とみら
れる「DDoS」攻撃を仕掛けている疑いがあると報じた。
A欧州にあるスパムメール対策組織「スパムハウス」が、顧客企業に配るブラック
リストにサイバーバンカー社を載せたのを機に攻撃を受け始めた。掲載に対する
報復とみられるという。
B1秒間に3千億ビットものデータ量で「公表されているDDoS攻撃としてはイ
ンターネット史上最大」
1.■英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入 scan2013年3月18日
http://scan.netsecurity.ne.jp/article/2013/03/18/31244.html
概要@コンピュータ詐欺で収監中の英国人ハッカーが、IT
レッスンの最中に刑務所の
コンピュータシステムへ侵入した。
A Nicholas Webber(21
歳)は、刑務所内で開かれているテクノロジークラスへ
の参加を許されたのち、そのネットワークへのアクセスに成功した。
ロシア
1.■「日本の奇跡」の秘密は海賊の真珠にあり ボイスオブモスクワ 2013年1月31日
http://japanese.ruvr.ru/2013_01_31/103102190/
概要@では日本は第1級の産業と科学を打ち立てるための資金をどこから捻出したのだ
ろうか? 歴史家の中には水兵、イムリオ・イソカワの話がこれに関連するとい
う声がある。
A 話はロシアの巡洋艦「アメチスト」が1904年南シナ海のダナング沖合いで日本
の水雷艇125を沈没させたところから始まる。2年後の1906年初頭フランスの
砲艦「クルーレ」がイムリオ・イソカワ水兵を海で救助。生き残りで1年半にわ
たってたったひとりでパラセル諸島のある島で暮らしていると語った。
B帰国した後病院でイソカワさんは医師らや友人らに島で素晴らしい宝物を見つけ
たと話していたが、もちろん信じてはもらえなかった。ところがイソカワさんの
死後、45年初頭、イソカワさんの家にはその宝物に大きな興味を示す人たちが東
京から訪ねてくるようになった。その際、自分たちとの話については広めないで
くれと頼まれた。45年6月、パラセル諸島のある島に日本の潜水艦I−409が
到着した。その乗組員と船長は日本の軍事諜報機関からの命令で差し向けられた
のだった。後日、潜水艦の水上機のパイロットは水兵らが島の海岸線にある洞窟
から樽のようなものを運び出していた様子を空から目撃したと語っている。
C樽の中身については水兵らには知らされなかった。だが、この作戦に関与した人
間はその後全員、人間魚雷に配置されている。その10年後の1955年、水上機の
パイロットは長崎で偶然、潜水艦の元船長に出会った。その際、船長は初めて赤
裸々な事実を語った。実は自分は将校には内緒で樽の中身をいくつか覗いた。す
ると樽は縁ぎりぎりまでぎっしり真珠が詰められていた。しかも価値の非常に高
い黒真珠。樽は全部で20個ちかく。しかも1樽の重さは100キロはくだらなかっ
たから、当時でも100−150億ドルはくだらなかっただろうというのだ。
Dそんな真珠が一体どうしてこの島にあったのだろうか? 一説にこれは16世紀に
大活躍したマレーシアの海賊ブングワラ・アナムバスのものだというのがある。
アナムバスはパラセル諸島のどこかの島に陣営を築いていたらしく、イソカワさ
んが見つけたのはその宝物だろうというわけだ。しかし、潜水艦I−409がお
宝を発見したあと、その真珠はどこに行ってしまったのだろう?
E戦後、石油王ジョン・セクストン氏の個人コレクションに1000万ドル相当の黒真
珠がいくつか発見された。この線をたどると米国企業「ラジオテクニクス」の元
経理長ロナルド・スミート氏が浮かび上がってきた。スミート氏の話では、戦後
すぐ、破綻の瀬戸際にあった会社のオフィスに2人の日本人がきて、うまい取引を
申し出た。その取引とは1943年の創業以来、この会社が開発したすべてをアタッ
シュケース2個分の真珠と交換するというものだった。アタッシュケースを開ける
と真珠の大半は黒真珠だったという。米国人はこれに同意し、糸目もつけないい
い暮らしをした結果、全財産を失った。そのかわりに日本には軍需、民需両用の
様々な生産を行なう企業が誕生し、大成功を収めた。
F
こんなわけで今、ヨーロッパや米国にある黒真珠の出所をつきとめようとすると
、戦後、アタッシュケースに真珠をつめて世界を回り、最新の技術を買いあさっ
た日本人数名の軌跡につきあたるかもしれない。
中国
4.■江沢民元主席の母校 軍と共同で「不正侵入」論文 産経 2013年3月27日
http://sankei.jp.msn.com/world/news/130327/chn13032707250002-n1.htm
概要@中国人民解放軍(PLA)の61398部隊と、江沢民元国家主席(86)の母
校で中国で指折りのエリート校、上海交通大学の研究者らが数年前から協力し、
不正侵入の方法などを分析した共同研究論文をネット上で発表していた
「軍の情報戦担当部隊と大学教授との共同研究は先進国ではほとんど例がない」
(ロイター通信)と断罪。
A上海交通大学で情報セキュリティー工学を教える「信息安全工程学院(SISE
)」の研究者数人。ロイター通信は、2007年以降、少なくとも3本の共同研
究論文を確認し、いずれもネット上で簡単に入手可能だったと報じた。
3.■中国高学歴プアのアリ族 月収2.2万円、2平米の部屋に居住も SAPIO2013年4月号
http://www.news-postseven.com/archives/20130319_176125.html
概要@中国鑑測家、北村豊氏が解説。近年、中国では臨時雇いや失業・半失業状態にあ
る大学卒のワーキングプアが社会問題化している。彼らは「アリ族」と呼ばれ、
月収は出稼ぎ労働者並みの1000〜2000元(約1万5000〜3万円)程度。大都市郊外
、農村部との結合地域にある城中村に集まり、安普請のアパート一室を共同で借
りるなどして集団生活している者が多い。暮らしぶりがアリの生態と似ている
A2009年時点でアリ族は全国の大中都市に分布し、北京だけで10万人以上、全国で
は100万人以上いるとされた。さらに1年後の調査では、アリ族全体に占める大卒
者の比率が3割から5割まで増加。中でも「211重点大学」と呼ばれる一流大学出
身者の割合は3割(前年の調査では1割)に及んだ。
B全国で数百万人に増えたと推定されるアリ族の生活実態はますます困窮している。
アリ族が住居とする安アパートが取り壊され、住処を失った彼らは郊外へと移転
を余儀なくされているのだ。移転先の城中村でも「改造」が始まると、次の住処
を求めてまた移動が繰り返される。その結果、勤務先はますます遠くなり、通勤
に往復4時間以上かかることが珍しくない。しかも、引っ越すたびに家賃は上昇
傾向にあり、低収入のまま毎月の支出は増え続けている。
C北京のIT関連会社で働き、市の中心部から北に約30キロメートルの沙河という街
に住む典型的なアリ族男性の月収は1500元(約2万2000円)。家賃(300元)と
光熱費やネット代などで毎月700元の支出があるという。冬期には暖房費がプラ
ス200元ほどかかり、食費をギリギリまで切り詰めている。住環境も劣悪だ。ト
イレや水道などが共同なのはもちろん、ワンルームの一室に2段ベッドを並べて
6人が寝起きすることも当たり前のようにある。北京にあるアパートは一室わず
か2平米。カプセルホテルのようなスペースで数十人の若者たちが生活している
2.■中国の水専門家「20年間水道水を口にしていない」 2013年1月12日 新唐人
http://www.ntdtv.jp/ntdtv_jp/environment/2013-01-12/096290088782.html
概要@水質の研究に携わる北京の趙飛虹さん夫妻はすでに20年間北京の水道水を口にし
ていない。"北京一水に詳しい夫婦"と呼ばれ、水道水、浄水、ミネラルウォー
ターの秘密を知る数少ない専門家です。お茶を入れるときは、軟水を使い、炊
飯には自作の装置で作ったミネラルウォーターを使う
A去年のクリスマス、趙さん夫妻が家の水道水を測定したところ、硝酸塩の含有
量が1Lあたり9mgを超えていた。この数値は5〜6年前には1〜2mg程度で
2011年には4mg程度だったそうです。水道水の中の硝酸塩は主にごみや濾液
排泄物からきておりこれは北京の水質が悪化を続けていることを説明してる。
B ネットユーザーの書き込みによると、8年前に新しく買ったやかんが水垢で完
全に腐食されたのを目にして以来、北京の水道水は口にしていないそうです。
1.■豚にアヒル 人間の死体が漂流する河川 2013年3月26日 新唐人
http://www.ntdtv.jp/ntdtv_jp/environment/2013-03-26/242159005052.html
概要@中国ラジオ網の去年10月の報道によると、黄河の蘭州流域では毎年300近い死
体が新たに発見される。うち、85%が自殺者で、事故死が10%、他殺が5%
A1960年代から数えると、黄河で発見された人間の死体は10000体以上に上り、
うち3割は"通報者もいなければ引き取り手もなく手がかりもない""三無死体"だ
マカオ
1.■ウィン・リゾーツのマカオ部門に制裁金−顧客情報漏洩
bloomberg2013年3月28日
http://www.bloomberg.co.jp/news/123-MKCEX86JTSED01.html
概要@米カジノ運営会社ウィン・リゾーツのアジア部門ウィン・マカオ
は顧客情報を
顧客の同意を得ずに親会社に漏らしたとして、マカオのプライバシー監督当局
から2万パタカ(約24万円)の制裁金を科された。
Aマカオ当局のウェブサイトによると「B」と表示された企業が2011年、系列ホテ
ルの顧客の個人情報を顧客の同意を得ずに親会社と共有した。マカオ特別行政区
政府情報当局のウィル・ウォン報道官は27日電子メールで、この企業はウィン・
マカオ だと指摘した。
Bプライバシー監督当局によると、個人情報はウィン・マカオの親会社幹部が米国
の腐敗防止法に抵触したかどうかに関する調査に利用された。顧客関係や娯楽費
のほか、他国の当局者の情報も含まれていた。こうした情報の漏えいがマカオの
個人情報保護関連法に違反した。
韓国
12■韓国へのサイバーテロ、論理爆弾の仕組みが判明 wired.jp 2013年3月26日
http://wired.jp/2013/03/26/logic-bomb-south-korea-attack/
概要@韓国の放送局や銀行に対するサイバー攻撃は論理爆弾によって引き起こされたも
のであった「セキュリティー企業フォルティネットのリチャードヘンダーソン」
この論理爆弾は指定された日時にマルウェアがマシンのデータ消去を開始し、連
鎖的な被害をもたらすようプログラムされていた
A2つの金融機関と3つの放送局で、同時にハードディスクドライヴ内のデータやPC
のマスターブートレコードが消去されこれにより韓国国内の複数のATMが一時的
に利用できない状態に陥った。
Bマルウェアは4つのファイルから構成され「AgentBase.exe」ファイルがデータ消
去の引き金になった。このファイルには16進数の文字列(4DAD4678)が含まれ
ており、これが攻撃の開始日時(2013年3月20日現地時間午後2時)を示していた
これによって、コンピューターの内蔵時計が同日14時を超えた瞬間、ハードドラ
イヴとマスターブートレコードを上書きするプログラムが起動、その後、システ
ムを再起動した。
C再起動されたマシンには「ブートデヴァイスが見つかりません。ハードディス
クにOSをインストールしてくださいというメッセージが表示されたという。
リモート接続したLinuxサーヴァーからデータを消去するコードも含まれていた
リモート接続を検索し、保存された認証情報を利用してLinuxサーヴァーにアク
セス、この端末のマスターブートレコードを消去するというもの
「これは通信インフラ自体をもターゲットにしていたことを示唆しています」
11■自治体で再び電算トラブル、ハッキングの可能性も
2013年3月27日 東亜日報
http://japanese.donga.com/srv/service.php3?biid=2013032772398
概要@20日、地上波放送局と金融会社に対するハッキング事件が発生した中で26日
7つの地方自治体の統合電算センターや企画財政部のホームページ、YTNなど
の電算網にトラブルが発生した。自治体の電算マヒは単純過負荷のためと確認さ
れたが、YTNはまだ明確な原因が分からず、ハッキングされた可能性も提起さ
れている。
A京畿仁川、江原、全南、全北、光州、済州の自治体のインターネット網がマヒし
た。全南を除いては残りの6自治体のインターネット網は午前11時22分ごろ
正常化した。全南は事故発生1時間20分後の12時4分ごろ復旧された。
反面、ソウル市は国家情報通信網の他に別途の通信事業者のインターネット回線
があって、インターネットが正常に作動した。
B初期調査では内部システムのトラブルと見られたが、外部攻撃によって障害が発
生した可能性もあって、民官軍合同対応チームが正確な経緯を調べている。
10■北朝鮮、戦力情報を誤って公開か 配信写真の背景に写る 産経 2013年3月29日
http://sankei.jp.msn.com/world/news/130329/kor13032921430007-n1.htm
概要@北朝鮮の朝鮮中央通信が29日配信した金正恩第1書記が朝鮮人民軍の作戦会議
を開いた際のものとする写真の背景に、人民軍の戦力の一覧とも見える兵器と数
量の記載が写っていた。韓国では、写真チェックのミスで公開されてしまったと
の分析や、何らかの意図を持って写真が公表されたとの見方が出ている。
A金第1書記がいる部屋の壁に「潜水艦40隻、上陸艦艇13隻、飛行機1852
機」などと記されている。韓国国防省が把握し公表している人民軍の兵器の数は
潜水艦が70隻、上陸艦艇が260隻余りなどで写真の中の数よりも多い。
B写真は、29日未明に金第1書記が戦略ロケット軍の作戦会議を緊急招集し必要
な時に米軍を攻撃できる「射撃待機状態」に入るよう指示した際に撮ったものと
される。
9.■北、ハッカー数千人養成 正恩氏直轄、手口高度化 産経 2013年3月21日
http://sankei.jp.msn.com/world/news/130321/kor13032100060000-n1.htm
概要@KBSテレビは20日、異常発生の約50分後からニュース特番で、編集フロア
のパソコン画面が全て真っ黒になる状況を映し「外の記者が記事を送れない」と
伝えた。ニュース専門局YTNでも約500台が一斉に使えなくなったという。
A報道機関での"異常"は昨年6月にも起きた。中央日報のサイトに口を押さえて
笑いをこらえるような猫の画像が現れ「ハッキングした」との文字が浮かんだ
韓国警察が今年1月北朝鮮の犯行との捜査結果を発表するまで7カ月を要した
B韓国では農協のシステムまひなど過去5件の北朝鮮によるサーバー攻撃が確認
されている。今年1月には朴槿恵大統領の政権引き継ぎ委員会が「北朝鮮による
ハッキングの痕跡があった」と発表しながら直後に「北朝鮮によるものかは確認
されていない」と撤回したこともあった。
C偵察総局は金第1書記が後継者に内定した09年に複数の工作機関を統合し発足
1千〜3千人のエリートハッカーが養成され、「能力はCIAに匹敵する」との
米メディアの報道もある。
D「原発や軍事施設、交通機関、通信インフラに同時にサイバーテロを仕掛ける事
態も想定される」と警鐘を鳴らしている。
8.■韓国もサイバー戦争に備えるべき 中央日報 2013年3月25日
http://japanese.joins.com/article/734/169734.html?servcode=100§code=120&cloc=jp
概要@米国防総省は全般的な政府予算は縮小しても、サイバー戦争のための人材は現在
の900人から2015年までに13部隊・5000人規模に増やすことにした
A核心は防御能力の他に攻撃能力を整えることだ。米陸軍リチャード・ミルス中将
は「2010年のある戦闘で敵のネットワークに侵入し、指揮系統をかく乱し、
自国側を保護するのに成功した」と明らかにした。同じ年、イランの核施設に対
するサイバー攻撃に米軍が加担したことも公然の秘密だ。
B台湾は中国のサイバー攻撃に備えたサイバー戦部隊を発足させたと20日に発表
イスラエルは、国防部がサイバー戦部隊の入隊を前提に200人のエリート高校
生を選抜、実習中心のサイバー防御技術教育を週2回実施中。
Cサイバー戦争に本格的に備えるには、韓国軍も関連人材を職業軍人として選抜す
る必要がある。その場合、軍と政府、企業が人材不足で苦労するのは明らかだ。
このように育てられた人材が他の職種に移らないよう適切な待遇をしなければな
らない。民間防衛レベルでサイバーセキュリティーを扱うことも必要だ。
パク・ビョンホKAIST(韓国科学技術院)情報メディア経営大学院教授
.
7.■ソウル市9900ウォンで独身女性向け防犯サービス提供へ 朝鮮日報 2013年3月29日
http://www.chosunonline.com/site/data/html_dir/2013/03/29/2013032901073.html
概要@ソウル市で一人暮らしをしている女性は今後、防犯サービスをこれまでの6分の1
の料金で利用できるようになる。
A市は警備会社「ADTキャプス」と契約を締結し、独身女性3000人を対象に、月6万
4000ウォン(約5400円)の防犯サービスを9900ウォン(約840円)で利用できる
ようにする。「ソウル女性安全総合対策」の一環だ。申請の基準は保証金(敷金
)が7000万ウォン(約590万円)以下の賃貸住宅に住む満18歳以上の女性だ。
B助成する防犯サービスは、通常販売されているものと同様のものだ。ウェブサイ
トで申請すれば審査を経て助成対象者に選ばれると、5月から、各種のセンサー
により外部からの侵入を感知する無人警備システムや、緊急事態が起こった際に
警察に通報できる非常ベルが申請者の自宅に設置される。これらの設備は、スマ
ートフォンやリモコンで操作できる。基本契約期間は3年で満了後は更新が可能。
C今後は帰宅ルートの監視員を支援する『安心帰宅スカウト制度』も導入する計画
6.■拉致・性暴行…急悪化時はスマートフォン振って下さい 韓国速報
2013年1月12日
http://www.worldtimes.co.jp/kansok/kan/shakai/130112-3.html
概要@ソウル市は危急状況の時、スマートフォンを振って、位置情報と救助要請メッセ
ージを警察庁に自動通報するアプリを開発して、11日からサービスする
A既存のソウル安全守護アプリを改善したこのアプリの主要機能は、警察庁自動申
告、護身用サイレン、ホイッスル音、家族と友へにSMS自動発送などだ。
B警察庁自動通報受付機能は上下ではやくて強く0.2秒以上揺さぶれば自動で通報
警察庁児童・女性障害者・警察支援センターが通報処理をする
Cセンターは通報を受け付けた後、現場周辺にいるパトカーを直ちに出動させて
確認電話をかけて事件を処理する。この時発生したSMS送信料金は市が負担する
アプリは護身用で使用できるサイレン、ふえ、「助けて下さい」等、20種類余り
の声も提供する。
各機能は使用者があらかじめ設定しなければ実行されず、衛
星位置確認システム(GPS)機能をつけなければならない。
5.■ソウル市公務員、脱北者200人の情報を北に渡す
韓国速報 2013年2月27日
http://www.worldtimes.co.jp/kansok/kan/shakai/130227-3.html
概要@ソウル中央地検公安1部は国内滞留中の脱北者情報を北朝鮮に渡した疑惑(国家保
安法違反)で劉某(33)を26日、拘束起訴した。
A2011年、ソウル市内の名門私立大を卒業した後、同年6月ソウル市契約職公務員
として採用され、脱北者支援業務を担当してきた。
公務員として採用される前、北朝鮮に密入国し、2006年北朝鮮保衛部に抱き込ま
れて、このような犯行に至った。被告の妹も保衛部に抱き込まれて被告から譲り
受けた脱北者情報を北朝鮮に伝えた
B劉被告はこれ以外にも脱北者と認められて、住居支援金と定着金など総額2565万
ウォンを不正受領したことが明らかになった。
韓国国籍旅券を不法に取得し、中
国とドイツ、タイなどを12回、出入国した事実も調査された。
C検察「脱北者らが各界各層に進出して、情報を取り出す工作活動が増えている」
「手段と方法を選ばない無差別的形態を見せている」
4.■電子足環対象者急増、「システムダウン」の危険性も 韓国速報
2012年12月29日
http://www.worldtimes.co.jp/kansok/kan/shakai/121229-1.html
概要@憲法裁判所の電子足環遡及適用合憲決定で、電子足環(アンクレット)着用者が
最大約2600人増えると予想され法務部が頭を抱えている。
A人材を増やしても、現場に投じるまで最小限6カ月かかるため、当分全国56保護
観察所の人材を代替投入することが避けられない状況だ。彼らを管理するサーバ
ー容量も増やさなければ、最悪システムが止まる状況も憂慮される。
B現在電子足環着用者は1040人で、これらの日常を監視・監督する位置追跡シス
テムサーバー容量は最大1400人だ。
C問題は憲法裁判所決定前まで、裁判所に係留中の2114人中1374〜1970人の中で
、相当数が2〜3月中にアンクレットを着けると予想される点だ。検察がこれから
請求する出所予定者653人も、来年上半期には着用対象だ。サーバー容量超過で
システムが停止する初めての事態が憂慮される。
D法務部は国会に「電子足環システム停止の可能性」を報告して、3200人管理サ
ーバーのための予算24億ウォン策定を協議中だが予算確保が新政府スタート以
後に延ばされる最悪の状況も予想される。
E増えた電子足環着用者管理のために指導監督要員200人、管制要員60人が追加
で必要だという考えだ。
3.■小・中・高生5人に1人が精神健康に「問題」
韓国速報 2013年2月8日
http://www.worldtimes.co.jp/kansok/kan/shakai/130208-3.html
概要@小・中・高生5名中1名は情緒や行動発達過程に問題があると調査された。また自
殺など極端な考えをした生徒が10万人に達するなど生徒たち精神健康に赤信号
A教育科学技術部は昨年、全体小中高生の97%である648万2474人を対象にした
「2012年生徒情緒・行動特性検査」結果を7日出した。
B持続的な相談・管理が必要な「関心群」生徒は105万4447人(16.3%)でその中追
加検査で不安、憂鬱、ADHD(注意力欠乏過剰行動障害)等の問題が激しくて、集中
管理が必要な「注意群」に分類された生徒は22万3989人(4.5%)だった。
注意群生徒の中で、自殺兆候などが発見されて、相談・治療を受けた「優先措置
必要」生徒は全体生徒の1.5%である9万7200人余りだった。
C全国60カ内外の師範学校を指定して、校内相談を専門担当する「学校医師(スク
ールドクター)」を指定するという計画だ。
2.■韓国 青少年自殺死亡率、10年間で2倍増加 韓国速報
2012年9月13日
http://www.worldtimes.co.jp/kansok/kan/shakai/120913-1.html
概要@この10年間、青少年の自殺死亡率が2倍に急増、青少年死亡原因1位となっている
15〜19歳の青少年自殺率は人口10万人当たり8.3人(2010年基準)であり、青少
年死亡原因の中で、自殺が占める比重は2000年14%から09年28%へ急増し、
OECD会員国では、青少年自殺死亡率が減少している傾向とは対照的だ。
A昨年NECAが実施した青少年健康形態オンライン調査で、青少年自殺未遂率は
4.44%、自殺を真剣に考えた「自殺考え率」は18.97%で、5人中1人程度が自殺を
試みる恐れがあるものと把握された。
1.■韓国の大学生10人中3人が900万ウォン"学資借金" 中央日報2013年3月26日
http://japanese.joins.com/article/757/169757.html?servcode=400§code=410&cloc=jp|main|top_news
概要@韓国の大学生10人中3人が学資金の借金をしている。韓国職業能力開発院で2
011年の大学卒業生1842人を対象に調査した結果、全体の30.3%(
559人)が学資金の融資を受けたと集計された。
A1人あたりの平均融資額は901万ウォン(約76万6000円)。借りた学資
金をすべて返すまでに平均3年10カ月(45.5ヶ月)かかっていた。10人
中6人(61.3%)は自分で借金を返し、両親が代わりに返す36.5%。
B卒業者が、その返済の負担感のために、質の低い仕事に就いたり適性と関係なく
早く就職したりする場合も多い。学資金の融資を受けた大卒者が就職している確
率は84.1%融資を受けない卒業者(80.6%)よりも3%ポイン高かった
雇用保険加入率は、融資を受けた者(86.3%)、融資を受けていない者
(89.0%)。学資金の融資に対する負担のために、条件の良くない職場に就
職した可能性が高いということだ。
*****************************************************************
米国 2013年2月
***************************************************
23■中国、ワシントンのほぼ全ての組織にハッカー攻撃 zakzak 2013年2月21日
22■少なくとも10年間、「サイバー戦士」を育成、
東亜日報 2013年2月22日
21■米国「中国のサイバー攻撃が深刻」 朝鮮日報 2013年2月22日
20■警察を装ったランサムウェアの主犯格を逮捕
トレンドマイクロ 2013年2月14日
19■「ハッカー攻撃の背後に中国軍」 米企業が報告書 CNN
2013年2月19日
18■急増する中国からのハッカー攻撃 米紙への侵入は「威嚇」か CNN
2013年2月11日
17■米フェイスブック、ハッカー攻撃の標的に ロイター2013年
2月 16日
16■ハッキング:ブッシュ一家が被害 メール流出 毎日新聞 2013年2月9日
15■FRBのサイトにサイバー攻撃、銀行幹部4000人の情報流出か 2013年
2月 6日 ロイター
14■ウォールストリート・ジャーナルもハッカー被害 産経 2013年2月1日
13■米ワシントン・ポストもサイバー攻撃の標的 産経 2013年2月2日
12■Twitter、25万人のパスワードを含む個人情報漏えいの可能性 各紙 2013年2月2日
11■米アップルにもサイバー攻撃、社内のMacがウイルス感染 CNN
2013年2月20日
10■米パス、80万ドル支払でFTCと和解―児童の個人データ収集で
.2013年 2月 2日 wsj
9.■ケビン・ミトニック氏、エクアドル大統領選挙でコンサルティング
2013年2月19日
8.■米政権のテロ対策 産経 2013年2月18日
7.■米空軍無人機は違法ギリギリ…絶望的なほど透明性に欠けている 産経 2013年2月5日
6.■「携帯できる攻撃用無人機」米軍が開発 wired.jp /2012/09/12
5.■「元恋人」の情報漏えいリスクは? マカフィーの調査 2013年2年13日 bcnranking
4.■「あなたはFacebookの顧客ではない。製品なのだ」 2012年12月27日 wird.jp
3.■蔵書のない図書館、開設へ?米テキサス州ベア郡 wsj 2013年
2月 07日
2.■人種間の資産格差、25年間で3倍に拡大 米大学の研究 CNN
2013年2月27日
1.■シーシェパード容疑者は「常軌を逸した人物」米高裁 ZAKZAK 2013年2月27日
ロシア
1.■隕石でわかった、ロシア「車載カメラの常識」 wired.jp 2013年2月18日
台湾
1.■台湾有情 打倒共匪が懐かしい? 産経 2013年2月8日
韓国
3.■社説 ネットの情報流出、企業は強いセキュリティー意識を 朝鮮日報2013年2月18日
2.■韓国公職選挙法上のインターネット選挙掲示板実名制に関する憲法的小考
1.■韓国インターネット実名制への違憲判決に伴う動き internet.watch2012年10月4日
米国
23■中国、ワシントンのほぼ全ての組織にハッカー攻撃 zakzak 2013年2月21日
http://www.zakzak.co.jp/society/foreign/news/20130221/frn1302211848006-n1.htm
概要@米紙ワシントン・ポストは21日、複数のサイバーセキュリティー専門家の話を
総合し、シンクタンクや報道機関、各国大使館など首都ワシントンにある「ほぼ
全ての組織」が中国からのハッカー攻撃を受けていると報じた。
A戦略国際問題研究所(CSIS)やアメリカン・エンタープライズ研究所(AE
I)、連邦政府機関や弁護士事務所、人権団体、議員事務所も攻撃された。
B専門家は、中国からのハッカー攻撃が最も激しく広範囲に及んでいると指摘。情
報を盗む目的のほか、情報の流れを追って「ワシントンがどう機能しているのか
把握する」意図もあると分析。
Cロジャース米下院情報特別委員長は「中国政府の直接的な役割が拡大し問題が急
激に大きくなっている」と批判し中国政府にくぎを刺すようオバマ政権に求めた
22■少なくとも10年間、「サイバー戦士」を育成、
東亜日報 2013年2月22日
http://japanese.donga.com/srv/service.php3?biid=2013022241758
概要@米コンピューターセキュリティ会社・マンディアントの報告書の内容や自主的取
材の結果を基に、APが「61398部隊」の実態について紹介した。
A少なくとも10年以上コンピューター専門家を集めてきた。新規人員は、軍の人
事機関を経ず、自主的に選抜してきた。03年、浙江省杭州の浙江大学で、情報
技術分野を専攻した修士を募集したという記録が見つかった。卒業後、同部隊へ
の入隊を約束すれば、大学院在学期間中、奨学金も支払った。
B上海本部は、2000人ほどが常駐できる規模となっている。一般マンションや
喫茶店、カラオケなどで取り囲まれている。部数百人から数千人に至るものと見
られ、このような組織が、5〜6つぐらいさらにあるものと見られる。
C10年は該当部隊に家族計画相談所が設けられ、バドミントン試合や団体結婚式
も行われた。また「付属幼稚園」のメリットをめぐりサイバー上で討論まで行わ
れた。ここには病院や駐車場、迎賓館などの支援施設もあるという。
Dユーザ名ドータは外部のコンピューターセキュリティプログラムをクリアしなが
ら身元を尋ねる質問に、英小説・ハリーポッターのファンだと、自分を紹介した
E同部隊の存在が確認されたのは、自分らのサイバーセキュリティに穴ができたた
めだ。インターネット万里の長城のため、彼らを追跡するのが難しかったが、一
部のフェイスブックやツイッターアカウントのIP住所が、上海の61398部
隊の本部につながっていることを見つけた。中国では、米国のフェイスブックや
ツイッターが遮断されいている。しかし、彼らは、インターネット万里の長城の
制限を受けない専用回線を使って、外部と接触し、居場所が明るみに出たのだ。
F報告書「彼らはセキュリティに弱かった。そのため、我々は彼らの活動を調査
することができた」
21■米国「中国のサイバー攻撃が深刻」 朝鮮日報 2013年2月22日
http://www.chosunonline.com/site/data/html_dir/2013/02/22/2013022200884.html
概要@米国のエリック・ホルダー司法長官は20日「企業機密の流出防止に向けた戦略報
告書」を発表し「今も中国のハッカーたちは机に向かいバージニア州の企業から
情報を盗んでいる」と指摘した。
A米通商代表部(USTR)の報告書「スペシャル301条報告書」などの貿易制裁手段
を強化する方針だ。スペシャル301条は、貿易相手国が米国企業の知的財産権を
侵害した場合の制裁に関する条項。同報告書では、知的財産権保護の監視レベル
を「優先国」「優先監視国」「監視国」の3段階に分けており、これを引き上げ
れば貿易・通商制裁を強化する根拠として活用できる。
Bホルダー司法長官「米国企業はサイバー攻撃を受けていることを知っている企業
とまだ知らない企業のどちらかしかない」と、事態の深刻さを伝えた。
C米誌フォーリンポリシー「中国のハッカーたちの『英語力』が向上し、以前より
もはるかに精巧かつ洗練されたメールを送るようになっているため、こうしたメ
ールにだまされる確率も上がっている」最近では目標とする人物に対する広範囲
な調査を踏まえてメールをカスタマイズし、だます確率を上げていると伝えた。
20■警察を装ったランサムウェアの主犯格を逮捕
トレンドマイクロ 2013年2月14日
http://blog.trendmicro.co.jp/archives/6689
概要@「身代金要求型不正プログラム(ランサムウェア)」は、ユーザのコンピュータ
に忍び込み、ユーザが悪いことをしたかのように思わせる悪質な詐欺行為です。
特に警察を装うランサムウェアは、ユーザが地元警察に罰金を支払う必要がある
旨を通知するものです。
Aスペインの警察当局はトレンドマイクロ提供の情報を捜査に活用した結果として
「REVETON」として知られるランサムウェアを作成するサイバー犯罪グループ
の主犯格1人を逮捕した。逮捕劇はドバイで行われました。
Bマネーロンダリングを行っていた10人も逮捕されています。この10名は、この詐
欺行為における支払いとして電子マネー「Ukash」や「PaySafeCard」で受け取
ったクーポンの現金化を行なっていました。クーポンを交換し、現金化するため
の拠点をスペインに持っており、そこから、ロシア在住のグループのリーダーた
ちに送金していたようです。
19■「ハッカー攻撃の背後に中国軍」 米企業が報告書 CNN
2013年2月19日
http://www.cnn.co.jp/tech/35028448.html?tag=mcol;relStories
概要@
米情報セキュリティー企業マンディアントは19日、米政府機関や企業などか
ら情報を盗み出しているハッカー攻撃に、中国人民解放軍の秘密部隊がかかわ
っているとする報告書を発表した。
A同社は、2006年以降に全世界で少なくとも141の機関、企業から大量の
データを組織的に盗み出したハッカー集団を監視し、19日付で60ページに
及ぶ報告書を出した。
B集団の活動拠点は上海近郊に4カ所あること、一部の攻撃は人民解放軍の「61
398部隊」の本部から実行されたことが分かった。報告書に示した情報から
総合的に判断して、一連の攻撃に同部隊が関与していることはほぼ間違いない
と結論付けた。本部の12階建てビルでは数百〜数千人が任務に就いていると
推定される。
C標的は英語圏の国が87%を占め、115件が米国に向けられていた。設計図や
製造工程、事業計画などの情報が大量に盗まれたという。
Dオバマ大統領は今月、インフラ関連企業と政府との間でサイバー攻撃に関する情
報共有を進めるための大統領令に署名し、一般教書演説でもこれに言及した。
18■急増する中国からのハッカー攻撃 米紙への侵入は「威嚇」か CNN
2013年2月11日
http://www.cnn.co.jp/special/cnnasia/35027957.html?tag=top;topSp
概要@ニューヨーク・タイムズへのサイバー攻撃の調査を主導したセキュリティー会社
の経営者ケビン・マンディア氏は、セキュリティー対策が不十分な小さな組織な
どの多数のコンピューター経由で大企業のコンピューターが攻撃されるという脆
弱性の問題を指摘する。
A同氏はまた、警鐘を鳴らすため攻撃の事実を公表したニューヨーク・タイムズは
例外的で、攻撃を受けた企業の90%以上は、顧客の信頼喪失を恐れて公表しな
いと付け加えた。
17■米フェイスブック、ハッカー攻撃の標的に ロイター2013年
2月 16日
http://jp.reuters.com/article/marketsNews/idJPJT829408820130215?rpc=165
概要@米フェイスブックは15日、これまで一連のハッカー攻撃を受けたことを明らかに
した。利用者のデータが漏えいしている形跡は見られないとしている。
A「セキュリティーを侵害されたモバイルデベロッパーのウェブサイトを複数の社
員が訪問した際に攻撃を受けた」「他社も最近攻撃を受け侵入されたのは明らか」
16■ハッキング:ブッシュ一家が被害 メール流出 毎日新聞 2013年2月9日
http://mainichi.jp/select/news/20130210k0000m030050000c.html
概要@ハッカーがブッシュ前米大統領(66)や家族の電子メールアカウントに侵入し
て入手したとする私的なメールや写真がインターネット上に流出、シークレット
サービスが捜査に乗り出した。
A犯罪情報などを専門にするウェブサイトは、ハッカーから送られてきた写真を掲
載。前大統領の父親のブッシュ元大統領(88)が入院していた昨年12月のも
のとする写真も含まれている。
B元大統領が集中治療室に入った当時、家族らがやりとりしたメールの内容から、
容体が一時重篤だったとしている。ハッカーは一族の電話番号などの情報も入手
と主張している。
15■FRBのサイトにサイバー攻撃、銀行幹部4000人の情報流出か 2013年
2月 6日 ロイター
http://jp.reuters.com/article/jp_socialmedia/idJPTYE91503520130206?rpc=165
概要@米連邦準備理事会(FRB)は5日、内部サイトがハッカーによるサイバー攻撃
を受けたと発表した。FRBの重要業務への影響はない
Aアノニマスに関連のあるハッカーらは3日、ツイッターを通じて、FRBのサイ
トを攻撃して米銀行の幹部4000人以上の個人情報にアクセスしたと発表。
BZDNetは、アノニマスが3日夜に米銀行の幹部4000人以上の情報を公開
した模様だと報じたが、今のところ関連は分かっていない。
14■ウォールストリート・ジャーナルもハッカー被害 産経 2013年2月1日
http://sankei.jp.msn.com/world/news/130201/amr13020114420008-n1.htm
概要@ウォールストリート・ジャーナルのコンピューターシステムが中国のハッカーに
侵入されたと1月31日明らかにした。「中国報道の監視が目的なのは明らかだ」
北京支局のシステムが侵入経路の一つに使われた
Aニューヨーク・タイムズも30日、中国のハッカーから攻撃を受け、記者らのパ
スワードが盗まれたと明らかにしていた。
13■米ワシントン・ポストもサイバー攻撃の標的 産経 2013年2月2日
http://sankei.jp.msn.com/world/news/130202/amr13020215390005-n1.htm
概要@ワシントン・ポストのコンピューターシステムが過去数年間、中国からとみられ
るサイバー攻撃の標的になったと報じた。
Aサイバー攻撃が始まったのは2008〜09年ごろ。被害内容は明らかにしてない
B11年に事実を把握していたが、社内のスタッフには知らされておらず、中国報
道に関わった記者らから「知らぬ間に、個人メールを読まれた可能性もある」な
どと不満が噴出しているという。
C西側企業は、自社のネットワークセキュリティーに対する顧客からの信用を落と
したくないのに加え、中国政府を過度に刺激するのを恐れ、攻撃の事実を公表し
たがらない傾向にあるという
12■Twitter、25万人のパスワードを含む個人情報漏えいの可能性 各紙 2013年2月2日
http://www.itmedia.co.jp/news/articles/1302/02/news013.html
概要@Twitterが「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセ
スされた可能性があるとしてパスワードの新規作成を求めるメールを送った。
ユーザー名、メールアドレス、セッションIDや暗号化されたパスワード。
A被害ユーザー以外に対しても、パスワードの見直しを強く勧めている。Webブラ
ウザでJavaをオフにすることも勧めている。
11■米アップルにもサイバー攻撃、社内のMacがウイルス感染 CNN
2013年2月20日
http://www.cnn.co.jp/tech/35028461.html?tag=top;mainStory
概要@米アップルは少数の従業員のコンピューターがウイルスに感染していたことが分
かったが情報の流出には至らなかったと19日発表。
A開発者向けサイトからジャバの脆弱性を悪用したウイルスが複数の「Mac」パ
ソコンに感染した。感染がいつ発生したのかは明らかにしていない
10■米パス、80万ドル支払でFTCと和解―児童の個人データ収集で
.2013年 2月 2日 wsj
http://jp.wsj.com/article/SB10001424127887323426404578278923731270736.html?mod=WSJJP_Technology_Right_PersonalTechnology
概要@SNSアプリケーションを提供する米パスが児童ユーザーの個人情報を親の同意を
得ずに収集したとして、米連邦取引委員会(FTC)から訴えられていた訴訟は、
同社が80万ドル(約7340万円)を支払うことで和解した。
パスはまた、全てのユーザースマートフォンのアドレス帳から同意を得ないまま
情報を収集し、ユーザーを欺いた件でも和解した。パスは今後20年間、隔年でプ
ライバシー保護状況について審査を受けることで合意した。2010年創業社員55人
パスがこれまでに調達したベンチャー資金は4100万ドルに達している
A
パスのアプリケーションを利用すると、ユーザーは友達と日記や写真、さらにジ
ョギングのルートや睡眠時間などの個人情報を共有することができる。
B児童オンラインプライバシー保護法では、13歳未満の児童から個人情報を入手す
るには親の同意が必要とされており、違反した場合、最高1万6000ドルの罰金
児童オンラインプライバシー保護法違反の罰金としては、ウォルト・ディスニー
の子会社プレイダムが2011年に支払いに合意した和解金300万ドルが過去最高だ
グーグルやフェイスブックなど大手がプライバシー問題で制裁を受けている。
9.■ケビン・ミトニック氏、エクアドル大統領選挙でコンサルティング
2013年2月19日
http://security.slashdot.jp/
http://paritynews.com/security/item/656-once-a-hacker-kevin-mitnick-now-helps-secure-ecuador-presidential-elections
概要@「伝説のハッカー」ケビン・ミトニック氏が17日に行われたエクアドル大統領選
挙で、投票数の集計に用いられるNet Lockコンピュータシステムのセキュリティ
保全を任されていた。2000年の出所後、ミトニック氏はセキュリティ・コンサル
ティングを行うMitnick Security Consultingを設立している
A「18年前、俺はハッキングして逮捕された。俺は今日も同じことをやっている。
だが完全な権限が付与されているなかでだ。すごイイだろ?」とツィート
8.■米政権のテロ対策 産経 2013年2月18日
http://sankei.jp.msn.com/affairs/news/130218/crm13021808290003-n1.htm
概要@大統領の決断で、米国籍を含む海外のテロリストを無人機攻撃で暗殺できるとす
るオバマ米政権のテロ対策に議論が起きている。米国では監視や検証と、戦闘行
動を両立すべきか否かといった問題に光が当てられた。
A米紙ウォールストリート・ジャーナル(WSJ)は7日付の社説で、米国はテロ
リストの拘束に全力を尽くすべきで、「無人機での戦闘は合法であり米国を守る
のに必要だ」と主張
B国際テロ組織アルカーイダの幹部であれば、たとえ米国籍でも大統領の決断で殺
害できる。その一方で、判断の経過が検証されることはなく、ワシントン・ポス
トなど米主要紙は"密室性"に極めて批判的だ。
Cニューヨーク・タイムズは8日付社説で、「監視監督や検証なし」に米国籍でも
殺害できるという政権側の主張は「受け入れられない」と切り捨て
Dフィナンシャル・タイムズ(英国)8日付社説はオバマ氏は、前政権の「テロと
の戦争」から法が支配する状態に戻すと約束したが「彼はその公約を破った」
米軍の無人機攻撃では「米国人4人を含む150〜900人ともいわれる民間人
が殺害されているが、多くの場合、米政府すら攻撃が行われたか否かを承知して
いない」悲惨な状況があると指摘。「米国は明確なルールに従うと世界に宣言し
なければならない」と訴えた。そうしなければ「中国など他国が急速に無人機技
術を獲得し、米国領で中国の反政府活動家を暗殺したり、メキシコの無人機が麻
薬マフィアを追って国境を越えたりしても、米国は他国の無人機の合法性につい
て問うことができない」
Eパキスタンでは、米国の無人機による空爆に政府やメディアが怒りの声を上げて
きた。12日付パキスタン・トゥデーの社説は無実のパキスタン人の犠牲には反
応せず、自国民の死だけに敏感な米国の議員たちの「二重基準」に反発している。
社説は2004年以降、パキスタンで3千人前後が無人機攻撃で死亡したとの英
国の非政府組織(NGO)の調査結果を引用した。標的はアフガニスタン国境に
近い部族地域などのイスラム武装勢力だが、子供を含む数百人の市民も命を落と
したという。
7.■米空軍無人機は違法ギリギリ…絶望的なほど透明性に欠けている 産経 2013年2月5日
http://sankei.jp.msn.com/wired/news/130205/wir13020507130000-n1.htm
6.■「携帯できる攻撃用無人機」米軍が開発 wired.jp /2012/09/12
http://wired.jp/2012/09/12/suicidal-drone-6-miles-away/
概要@米軍は、バックパックに入れられる小型無人航空機で、30分以内に10km先までの
敵を攻撃できるシステムを開発しようとしている。
5.■「元恋人」の情報漏えいリスクは? マカフィーの調査 2013年2年13日 bcnranking
http://bcnranking.jp/news/1302/130213_24800.html
概要@マカフィー「2013年版
恋愛、人間関係、テクノロジーに関する調査」発表。
米国の18〜54歳の成人1182人を対象にインターネットで実施。恋人と個人情報を
共有することのリスクを検証し、別れた後、インターネット上にプライバシーを
漏えいされるケースについて調べた。
A 米国人の94%が恋人と共有した自分の情報や露出の高い写真が安全だと確信し
ている一方で、成人の13%が無断でプライベートなコンテンツを他人に公開され
た経験がある。恋人と別れた人の10人に1人が、元恋人のわいせつな写真をイン
ターネット上に公開すると脅した経験があり、脅迫のうち約60%は実行されてた
B元恋人の個人情報を漏えいするきっかけは、嘘をつかれた(45%)浮気された
(41%)別れた(27%)結婚をキャンセルされた(14%)他の人と一緒に写って
いる写真がSNSなどに掲載されていた(13%)など。
C約4分の1の対象者が、親密なコンテンツを送ったことを別れた後に後悔しており
32%がプライベートなコンテンツをすべて削除するよう元恋人に依頼した。
D対象者の36%がバレンタインデーに電子メール、メッセージ、ソーシャルメディ
アなどで性的またはロマンチックな写真を送ることを予定しており、この傾向は
女性(29%)よりも男性(43%)に顕著。
Eネット上に写真を公開すると脅されるケースは、男性が12%で女性の8%、実行
に移された経験も男性が63%で、女性の50%
対象者の56%以上が、大切な人のソーシャルメディアページや銀行口座をチェッ
クしたことを認め、49%が恋人の電子メールを調べるためにログインした。恋人
に探りを入れる人は女性よりも男性の割合が高く、恋人、元恋人、恋人の元恋人
をFacebookやTwitter上で追跡していると回答したのは女性が37%男性は46%
F恋人たちの間では、銀行口座番号(63%)健康保険証番号(61%)電子メールア
カウント(60%)社会保障番号(57%)パスワード(54%)などの情報が共有
されている。
Gインターネット上にコンテンツが流出した経験のある人のうち約15%が、情報の
回収や恥ずかしい写真をウェブサイトから削除するために、弁護士を雇って訴訟
を起こしたほか、4分の1の調査対象者が、流出したコンテンツを回収するために
データを漏えいさせた人の電子メールに侵入した経験がある。
Hスマートフォン所有者の約3分の2が、銀行口座情報、パスワード、クレジットカ
ード番号、露出度の高い写真などのパーソナル情報を自分のモバイルデバイスに
保存している一方で、デバイスをパスワードで保護している人は40%
このギャップが情報漏えいに大きく影響している。恋人にパスワードを教えるこ
とはたあいないことに思えるが、別れた元恋人に仕返しされる状況を引き起こし
たり、誰もが閲覧できる公開プラットフォームに個人情報が掲載されたりすれる
危険が伴う。
4.■「あなたはFacebookの顧客ではない。製品なのだ」 2012年12月27日 wird.jp
http://wired.jp/2012/12/27/doug-rushkoff-hello-etsy/
概要@メディア理論家のダグラス・ラシュコフ「Facebookに対して誰がお金を払ってい
るかを考えてみてほしい。ふつうは、お金を払っている者が顧客だ。Facebookに
お金を払っているのは広告主だ」「われわれはFacebookの顧客ではなく、製品な
のだ。Facebookはわれわれを広告主に売っている」
A自分で作ったインターフェイスを通じてコミュニケーションする人たちからお金
を稼ぐのは難しい、と企業は悟った。そこで企業は、使いやすくはあるが、エン
ドユーザーは埋め込まれたベースのことを知り得ないような「パッケージ化され
たソフトウェア」を構築して、プログラマーとユーザーの距離を拡大した。
B「コンピューターが使っている言語、インターフェイス、ソフトウェアを理解し
てほしいのだ……プログラムできないなら、プログラムされてしまうだろう」
わたしが言いたいのは、運転手とメカニックの違いではなく、運転手と乗客の違
いについてだ。映画『ドライビング Miss
デイジー』のように、後部座席に座っ
て運転手に完全に依存する状態のことを言っているのだ」プログラミングのリテ
ラシーを促進するようなインターフェイスを作るべきだ、提案している
3.■蔵書のない図書館、開設へ?米テキサス州ベア郡 wsj 2013年
2月 07日
http://jp.wsj.com/article/SB10001424127887324406204578289182130534830.html?mod=WSJJP_Technology_Left_Latest_News
概要@米テキサス州ベア郡は今秋、完全にデジタルな公共図書館を開設する。図書館が
いわば情報の倉庫となり、人々は書籍を自分の端末にダウンロードするか、電子
書籍端末を借りるかによってのみ閲覧できる。
A図書館から遠く、市などの自治体に属さない地域(Unincorporated
Area)の住
民にも役立つ電子図書館を開設することを決めた。
B書籍が約1万タイトル、市民が借りるための電子書籍端末が150台用意され、うち
50台は子ども用になる予定だ。また利用者が書籍にリモートアクセスできるよう
にする予定で、図書館にはデスクトップパソコン50台のほか、図書館内で利用す
るためのノートパソコンとタブレット型端末が25台ずつ設置され喫茶店も設ける
C当局者は初期費用が150万ドル(約1億4000万円)と推定しているが、全体の運
営コストは従来型の図書館より少なくなるとみている。
Dテキサス大学サンアントニオ校の応用工学・技術図書館は、2010年に初めて完全
に電子化された図書館のうちの1つだ。ペンシルベニア州フィラデルフィアにある
ドレクセル大学は昨年、ライブラリー・ラーニング・テラスという本のない学習
室を開設した。
E米国の公立図書館の4分の3以上が電子書籍を扱っており、39%は利用者が書籍
を借りるために利用できる電子書籍端末を提供している。
Fアマゾン・ドットコムが調べたベストセラー20冊のうち半分は、図書館向けの電
子版がなかった 図書館向けに提供されている電子版は印刷版よりも大幅に高い
「Fifty Shades of Grey」の図書館向け電子版は47.85ドル。印刷版は9.57ドル
G図書館が完全に電子化できないのは、図書館の資金提供者らが印刷版を好むから
でもある。
2.■人種間の資産格差、25年間で3倍に拡大 米大学の研究 CNN
2013年2月27日
http://www.cnn.co.jp/usa/35028846.html?tag=top;topStories
概要@米国内の白人と黒人の資産格差は、過去25年間で3倍近くに拡大したことが、
米ブランダイス大学の研究で明らかになった。チームは25年間にわたって、白
人と黒人の計1700世帯を対象に資産を追跡。職業や教育との関係を探った。
A2009年の時点で、白人世帯と黒人世帯の資産の中央値はそれぞれ26万50
00ドル(約2440万円)と2万8500ドル(約260万円)だった。その
差は23万6500ドルと1984年の8万5000ドルに比べて3倍近い
B格差拡大の大きな原因として、持ち家を巡る状況の違いが挙げられる。白人世帯
は親族から資金援助を受けられるケースが多く、黒人世帯に比べて平均8年も早
く持ち家を手に入れている。頭金を多く支払うことができるため、ローンの負担
も軽くなる。白人の持ち家率は黒人より28%も高い。一方、非白人地域の不動
産は値上がりしにくいため、黒人世帯の持ち家は資産価値の上昇が見込めないこ
とが多い
Cたとえ賃金が同じように上がったとしても、白人世帯は差額を資産形成に回せる
のに対し、黒人世帯では多くの場合、緊急時の出費で消えてしまう。財産の相続
を受ける率は白人が黒人の5倍、平均的な金額は10倍にも上る。
D大学卒業時にローンを抱えている学生の割合は白人の64%に対し、黒人では
80%に上る。社会人になってもローンの返済に追われれば、貯蓄を始められる
時期はそれだけ遅れることになる。
1.■シーシェパード容疑者は「常軌を逸した人物」米高裁 ZAKZAK 2013年2月27日
http://www.zakzak.co.jp/society/foreign/news/20130227/frn1302271928005-n1.htm
概要@米サンフランシスコの連邦高裁は25日、日本の調査捕鯨団に対して妨害行為を
してきた「シー・シェパード」を「海賊」と認定、連邦地裁の判断を覆した。
A裁判長「船を衝突させ、酸入りのガラス容器を投げつけ、プロペラを破壊するた
め金属で補強したロープを使用するならば、どんな信条を持とうと、疑いもなく
海賊だ」と断定。また、SS創設者で国際指名手配中のポール・ワトソン容疑者
を「常軌を逸した人物」と批判した。
B調査捕鯨を実施している日本鯨類研究所が2011年12月SSの妨害行為差し
止めと海賊認定を求めて同州の連邦地裁に提訴。しかし、連邦地裁は昨年2月
SSの妨害は海賊行為にはあたらないとの判断を下していた。日本の異議申し立
てを受け同高裁は昨年12月、SSの船が日本の調査捕鯨団から500ヤード(
約457メートル)以内に接近するのを禁じるなどの命令を出していた
ロシア
1.■隕石でわかった、ロシア「車載カメラの常識」 wired.jp 2013年2月18日
http://wired.jp/2013/02/18/russian-dash-cams/
概要@ロシア上空を飛ぶ隕石をとらえた動画がたくさん投稿されたのは、ロシアではほ
とんどすべての車のダッシュボードにカメラが搭載されているからだ。
A
広大な国土に加え、職務怠慢な警察や腐敗が横行し、衝突事故で目撃証言が有
利に働くことがほとんどない法制度のためにドライヴァーにとって車載カメラ
は必要不可欠なものなのだ。
BWHOによる2007年の交通死亡事故に関する統計は、ロシアにおける人口10万人
あたりの平均死亡者数は25.2人。これに対して、ロシアの6倍の車が走っている
米国の同年の平均死亡者数は、10万人あたり13.9人だ(日本は5人)。
台湾
1.■台湾有情 打倒共匪が懐かしい? 産経 2013年2月8日
http://sankei.jp.msn.com/world/news/130208/chn13020803240003-n1.htm
概要@身近で庶民的な繁華街や夜店街にも、最近は中国人観光客の姿が少なくない。
昨年1年間に中国から台湾を訪れた旅客は約260万人で台湾から中国は31
4万人。日本から台湾の143万人と台湾から日本の156万人
韓国
3.■社説 ネットの情報流出、企業は強いセキュリティー意識を 朝鮮日報2013年2月18日
http://www.chosunonline.com/site/data/html_dir/2013/02/18/2013021801170.html
概要@インターネットサイト「ネイト」と「サイワールド」の一部会員2882人が原告と
なり、サイトを運営するSKコミュニケーションズを訴えた裁判で、ソウル地裁民
事12部は原告1人当たり20万ウォン(約1万7400円)総額5億7640万ウォン(約
5010万円)の慰謝料支払いを命じる判決を下した。
Aネイトとサイワールドは2011年7月、中国のハッカー集団に会員の住民登録番号
や電話番号などが記録された3500万人分のデータベースを盗まれた。
B判決理由
▲SKコミュニケーションズは企業用のセキュリティーソフトを使用せず個人用の
セキュリティーソフトを使用していた
▲3500万人分もの個人情報が複数回に分けて盗み出されたにもかかわらずこの事
態に気付かなかった
▲セキュリティーを担当する社員は仕事を終えてもインターネットへのアクセス
を遮断せず深夜まで放置した−などの点を指摘。
情報通信網法には個人情報保護義務が定められているが、SKコミュニケーション
ズはこの義務を怠った」としてSKコミュニケーションズ側の責任を認めたのだ。
CSKコミュニケーションズに対しても、これまで複数の原告が同社のずさんな個人
情報管理の責任を問う裁判を何度か起こしてきたが、裁判所は「個人情報を保護
する義務を果たしてきた以上、SKコミュニケーションズに責任はない」として、
SKコミュニケーションズ勝訴の判決を下してきた。しかし今回の裁判では、企業
が個人情報保護の義務を完全に果たしたかどうかを具体的に細かくチェックし、
責任を厳しく追及したことに大きな意味があるといえるだろう。
Dネットショップを運営する「オークション」の会員1800万人、オンラインゲーム
「ネクソン」の会員1300万人、通信会社KTの加入者570万人、教育放送EBSの会
員420万人など、延べ1億8000万人に上る。
2.■韓国公職選挙法上のインターネット選挙掲示板実名制に関する憲法的小考
http://www.ritsumei.ac.jp/acd/cg/law/lex/06-5/hwang.pdf
1.■韓国インターネット実名制への違憲判決に伴う動き
internet.watch2012年10月4日
http://internet.watch.impress.co.jp/docs/column/security/20121004_563898.html
概要@韓国の「インターネット実名制」とは常に実名で書き込みを行うことを義務化す
るものではなく、利用者の多い掲示板やポータルサイトなどを対象に、ユーザー
登録の際に本人確認を厳密に行うことを義務付けるというもので、「制限的本人
確認制」
A悪質な書き込みを防ぐことを目的として 2007年に導入されたが、実際には施行
後も悪質な書き込みが減ることはなく、この制度によって義務化された個人情報
の収集が、大量の個人情報流出事故・事件の原因になっているとの指摘もあり、
制度の有効性が疑問視されていました。
B8月23日、韓国の憲法裁判所が、同制度に対して違憲判決を下した。
今回の判決
の背景には、住民登録番号が大量に流出してしまっている今となっては、偽称は
容易で、本人の識別が難しく、インターネット実名制に実効性がないという判断
があったようです。
Cこの違憲判決で「実名制」が完全になくなるとかと言うと、事はそう簡単ではあ
りません。子供たちの深夜のオンラインゲーム利用を禁止する「シャットダウン
制」をはじめ、実名登録を義務付けた規制が他にもあるからです。
D「インターネット実名制」が施行される前から、韓国では世論形成に強い影響を
与える報道機関が運営する掲示板で、選挙時期に選挙に関する書き込みを行なう
場合には実名での本人確認が義務付けられていた。2回とも憲法裁判所は合憲の
判決を出している。 SNSで情報交換や世論形成が行なわれている今となっては
韓国国内企業のみを対象とした規制に意味がないことは明らか。それゆえに「
インターネット実名制」が違憲と判断されたとも言えることから、公職選挙法に
おける実名制も廃止に向かうのではないかとみられています。
******************************************************
海外記事 2013年1月
******************************************************
米国
6.■NYタイムズ紙に中国から「ハッカー攻撃」 蓄財報道影響か CNN
2013年1月31日
5.■アノニマス、米司法省サイトを乗っ取り 脅迫文も CNN
2013年1月27日
4.■米大学卒業生の初任給3.4%増、平均396万円 昨年調査 cnn 2013年1月20日
3.■ネット活動家自殺浮かび上がったサイバー犯罪取締法の問題点
.wsj2013年 1月16日
2.■米国で導入が進む「殺人者を予測するアルゴリズム」 wired.jp 2013年1月16日
1.■Googleドメイン向けの不正証明書、ブラウザーが失効措置 itmedia2013年1月8日
ロシア
1.■世界規模のサイバースパイ活動が明るみに wired.jp 2013年1月16日
中国
1.■日本アニメは文化侵略だ 中国で止まぬ日系ブランド不買 2012.12.28
産経
韓国
8.■「中央日報」のサイバー攻撃 北韓の犯行と判明
kbs.co.kr 2013年1月16日
7.■日本で仏像を盗んで国内に持ち込み…鑑定員が模造品と間違え2013年1月29日中央日報
6.■韓国で大学休学者100万人、3人に1人 社会発展の妨げに 朝鮮日報 2013年1月7日
5.■政権引き継ぎ委でハッキング騒動 朝鮮日報 2013年1月18日
4.■昨年6月の中央日報へのハッキングは北朝鮮の仕業
東亜日報 2013年1月17日
3.■生活保護対象者を48万人増加へ 朝鮮日報 2013年1月8日
2.■グーグル、北ITカーテン突き抜けるか…韓国速報 2013年1月9日
1.■「北住民たち、海外とEメールで連絡やりとり」韓国速報
2012年3月2日
米国
6.■NYタイムズ紙に中国から「ハッカー攻撃」 蓄財報道影響か CNN
2013年1月31日
http://www.cnn.co.jp/world/35027658.html?tag=cbox;world
概要@ニューヨーク・タイムズのコンピューターネットワークが中国からハッカー攻撃
を約4カ月間受け続け、著名記者や他のスタッフのパスワードが盗まれる被害を
受けたと発表した。被害は、同紙による中国の温家宝首相の一族による蓄財につ
いての調査取材の時期や報道と符号するとしている。
A30日付で中国によるサイバー攻撃に関する特集記事を載せ、コンピューターセ
キュリティーの専門家に一連の不正侵入についての監視、分析や撃退方法などを
依頼したと説明。自社のネットワーク防御の将来的な防衛策を講じるための措置
温家宝首相一族の蓄財報道に関する取材上の機密情報やファイルが漏出した形跡
はなかったと指摘。
Bハッカーは全従業員のパスワードを盗んだ上で、ほとんどが編集部以外の従業員
53人の私的なコンピューターへの侵入に成功していた。中国軍が過去のサイバ
ー攻撃で使ったとみられるのと同様の手口だったと突き止めたと指摘。
Cパスワード盗難の被害は蓄財報道を執筆した同紙の上海支局長や中国特派員を以
前務めたニューデリー特派員などが含まれる。同紙はハッカー攻撃は蓄財報道に
関する情報源の特定を狙ったとみられると述べた。購読者などの私的データが漏
えいした形跡はないと説明。FBIに自発的に連絡し、ハッカー攻撃を説明した
5.■アノニマス、米司法省サイトを乗っ取り 脅迫文も CNN
2013年1月27日
http://www.cnn.co.jp/usa/35027423.html?tag=cbox;usa
概要@米司法省量刑委員会のウェブサイトが26日アノニマスを名乗る人物らに一時的
に乗っ取られ、告発データを流出させるとの脅迫文が掲載された。同日中に復旧
A脅迫文は、今月11日にインターネット活動家のアーロン・シュワルツ氏が自殺
したことについて、データ窃盗などで不当に重い罪を問われていたことが死の原
因になったと主張。司法制度が改善されなければ、司法省や関連機関に不利な情
報を報道機関に流すと脅迫した。また、複数のページをユーザーが自由に書き換
えられるように改造した。
4.■米大学卒業生の初任給3.4%増、平均396万円 昨年調査 cnn 2013年1月20日
http://www.cnn.co.jp/career/35027122.html?tag=top;topStories
概要@2012年の大卒者が就職した企業の初任給が前年と比べ3.4%上昇した
昨年の平均的な年間報酬額は4万4455ドル「約396万円」
A標準的な初任給は人文科学系の3万6988ドルから工学系の学位取得者の6万
1913ドルまでの範囲に及ぶ。
データは大学での専攻学科に見合う職種を見付けた卒業生だけを対象に収集
B協会の調査によると最多の新卒者を雇ったのは44万4500人の教育関連分野
会計や建築、工学系、コンピューターの専門系分野などがこれに次ぎ
C米労働省の統計、24歳以下の大学卒業生の失業率は昨年7.7%で、24歳以
上の卒業生と比べほぼ2倍の水準だった。景気停滞が始まる前の年では、24歳
以下の卒業生の失業率は5.4%だった
3.■ネット活動家自殺浮かび上がったサイバー犯罪取締法の問題点
.wsj2013年 1月16日
http://jp.wsj.com/article/SB10001424127887323284004578245084138643500.html?mod=WSJJP_Technology_Left_Latest_News
概要@1月11日、26歳のネット活動家、シュワルツ氏が自宅で首つり自殺をした。MITの
ネットワークを利用して有料アクセスのデータベースから不正に500万件近い電子
文書をダウンロードしたとされ30年以上の懲役を科せられる可能性もあった。
A検察側には起訴できる事件の種類に普通では考えられないほどの自由裁量が与え
られている。その主なツールとなっているのはコンピューターの不正使用を犯罪
と定めたハッキング防止法とも言える1986年成立の「コンピューター詐欺および
不正使用取締法」である。急速な技術進歩についていけるように、この法律は幅
広く解釈できるようになっている。
Bその法律の主要な文言がコンピューターに「無許可で」アクセスすること、ある
いは「アクセス権限を超えて」アクセスすることを禁止している。ところが、こ
うした言葉の定義がきちんとなされていない。「要するに、してはいけないこと
をコンピューターでするとコンピューター犯罪になるとしか書かれていない」と
ベーカー氏は言う。
2.■米国で導入が進む「殺人者を予測するアルゴリズム」 wired.jp 2013年1月16日
http://wired.jp/2013/01/16/precog-software-predicts-crime/
概要@メリーランド州、ペンシルバニア州ですでに導入されている新たな犯罪予測ソフ
トウェアが、まもなくワシントンD.Cでも採用される。これは仮釈放された受刑
者のうち、殺人を行う可能性が高い人物を予測し、彼らにより厳重な監視体制を
設けることで殺人率を下げるものだという。
Aこれは保護観察官の判断をかわりに行うもので、裁判所が保釈金額や将来の量刑
を設定する際にも役立つ可能性があるという。
Bこのアルゴリズムを開発したリチャード・バークは、ペンシルバニア大学に所属
する犯罪学者。同氏は殺人や犯罪を犯す確率を下げるだけでなく、裁判所が保釈
金額や将来の量刑を設定する際にも役立つ可能性があると主張している。
C
ソフトウェアの開発にあたって、研究者らは殺人を含む6万件以上の犯罪記録を
収集。この上で、仮釈放や執行猶予の期間中に殺人を犯す可能性が高い人物を判
断するアルゴリズムを書いた。バーク氏は、ソフトウェアが100人の受刑者から
将来的に殺人を起こしうる8人を見分けられたと主張している。
Dこのソフトウェアは犯罪記録や地理的な位置など20以上の変数を分析するが、
ただし予想の大きな決め手になるのは、犯罪のタイプとその犯罪を起こした年齢
だという。「ただ、実際に重要なのは、彼らが若い頃に起こした犯罪です。たと
えば、ある人が14歳の頃に武装強盗を起こしていれば、将来殺人を行う可能性は
十分あります。ただ、同じことをしたのが30歳なら、そうとも言えません」
1.■Googleドメイン向けの不正証明書、ブラウザーが失効措置 itmedia2013年1月8日
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html
概要@「*.google.com」のドメイン向けに不正な証明書が発効され、主要ブラウザメー
カーが問題の証明書を失効させる措置を講じている。
AGoogle Chromeが12月24日に不正なデジタル証明書を検出して遮断。問題の証明
書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していた
BTURKTRUSTは2011年8月に2組織に対して通常のSSL証明書を発行すべきところを
手違いで中間CA証明書を発行していた
CGoogleは12月25日から26日にかけて問題の2件のCA証明書を遮断する措置を取り
ほかのブラウザメーカーにも通知した。
DFirefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少な
くとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された
恐れがあると指摘した。
ロシア
1.■世界規模のサイバースパイ活動が明るみに wired.jp 2013年1月16日
http://wired.jp/2013/01/16/red-october-spy-campaign/
概要@「Red October」と呼ぶこのスパイ作戦は、東欧や中央アジアなどの国々を主な
標的とし、コンピューターやスマートフォン、USBスティックなどから文書やデ
ータを収集するというもので、このスパイ活動は現在も続いているという。
標的となった国は全部で69か国にも及び、東欧や中央アジアの国が多いものの、
米国やオーストラリア、アイルランド、スイス、ベルギー、ブラジル、スペイン
、南アフリカ、日本、アラブ首長国連邦なども含まれるという。
Aロシアのカスペルスキーの報告は「機密情報や地政上の情報の収集がこの作戦の
主な目的のようだが、収集されている情報はかなり幅広いものと考えられる」
「過去5年、ハッカーらは数百もの重要な組織から情報を収集した。
攻撃はロシ
ア語を母語とする組織と見られており、少なくとも60台以上のコマンド&コント
ロールサーヴァーからなる大規模で複雑なインフラを構築していたという。
B同社が昨年発見した特定の国家の関与を疑っているマルウェア「Flame」のイン
フラにも匹敵する大規模なインフラだとしている。ただ、研究者らはRed
Octob
erについて、FlameやGauss、DuQuなどカスペルスキーが近年調査してきたサイ
バースパイ作戦とは関係性がないとしている。また、この攻撃には国家の関与を
示す兆候はなく、機密情報を他国に売ろうとするサイバー犯罪集団や独立したス
パイ組織の関与が疑われている。
中国
1.■日本アニメは文化侵略だ 中国で止まぬ日系ブランド不買 2012.12.28
産経
http://sankei.jp.msn.com/world/news/121228/chn12122808170001-n1.htm
概要@日本製品ボイコットそのものも収束に向かった、と考えるのは早計だ。反日デモ
に前後して中国各地の企業などが内部通知した"日系ブランド製品不買命令"が
、今もにらみを利かせているからだ。
A江蘇省蘇州の電機メーカーの場合、社内にある日系ブランド製品をすべて廃棄し
購買部門や従業員にも今後の購入を一切禁止。さらに従業員が個人的に購入して
いた日系ブランド製品もすべて廃棄するよう命じている。不買を命じた「日系ブ
ランド製品(日本品牌産品)」とは、日本からの輸入品のみならず、日系企業が
中国内で生産、あるいは委託生産した製品も含むとのニュアンスがある。
B山東省の建設会社は、購買部門や従業員に日系ブランド車や電機製品などの一切
の購入を禁じた上で、従業員が子弟に日本のアニメや日本の書籍を見せることも
禁止した。「文化侵略である」との理由からで、従業員には「自覚せよ」と厳し
い姿勢で迫っている。
B山東省煙台の病院は、日系ブランド製品を新たに購入したことがわかった職員に
は500元(約6700円)の罰金を科すという。また、北京の投資会社や蘇州
のハイテク会社の場合、購入判明で即刻「解雇」。浙江省杭州の大型レストラン
でも、日系ブランド製品を購入した従業員は直ちに解雇し、二度と採用しない
C日本製品ボイコットの通知は、ネット検索できる範囲だけで数十件ある。「口頭
も含めれば少なく見積もってもその数千倍はあり、振り上げた拳はよほどのこと
がなければ下ろせない」(経営コンサルタント)との見方もある。
韓国
8.■「中央日報」のサイバー攻撃 北韓の犯行と判明
kbs.co.kr 2013年1月16日
http://world.kbs.co.kr/japanese/news/news_IK_detail.htm?No=46741&id=IK
概要@中央日報が去年6月に受けたサイバー攻撃について、韓国の警察庁は16日、北韓
による犯行と断定しました。ニュースサイトに接続すると、手で口を覆って笑う
猫の写真とともに緑色のコードが羅列された画面が表示された
Aこれまでに北韓がサイバー攻撃を仕掛けた際に使っていた海外サーバが今回も使
われた
B中央日報「今後、サイバー攻撃に備えて、セキュリティーをさらに強化する」
C北朝鮮は2011年5月の農協コンピュータのシステム障害や同じ年の11月に高麗大
学の電子メールアカウントへの不正侵入など、2009年7月以降、あわせて4件のサ
イバー攻撃を仕掛けて摘発されていて、今回で5件目となります。
7.■日本で仏像を盗んで国内に持ち込み…鑑定員が模造品と間違え2013年1月29日中央日報
http://japanese.joins.com/article/582/167582.html?servcode=400§code=430&cloc=jp|main|top_news
概要@
新羅〜高麗時代の国宝級の仏像2点を日本で盗み、韓国内に密搬入した一党が
検挙された。昨年10月日本の長崎県対馬市の海神神社に保管中だった国宝級の
仏像「銅造如来立像」と観音寺の「金銅観世音菩薩坐像」を盗んだ疑い
A
銅造如来立像は8世紀に金銅観音菩薩座像は14世紀に製作された仏像
銅造如来立像は日本の重要文化財に指定、1974年に1億円の鑑定額がついた
Bこの仏像2点は釜山港での通関過程で、文化財鑑定委員が「100年未満の模造
骨董品」と鑑定して搬入を許していたことが伝えられ、非難が起きている。
6.■韓国で大学休学者100万人、3人に1人 社会発展の妨げに 朝鮮日報 2013年1月7日
http://www.chosunonline.com/site/data/html_dir/2013/01/07/2013010701518.html?ent_rank_news
概要@慶尚南道にある国立大学の中国学科では4年生の定員50人のうち、半数近くの24
人が休学している。キムさんは「すぐに卒業すると青年失業者になるので、休学
して学生の身分を維持する方がいい。今時の大学生に、少なくとも2−3学期の休
学は欠かせない」
A大学生の休学者数が100万人に迫っている「2012年教育基本統計」前年に生まれ
た新生児(47万1400人)の2倍に相当する数字だ。「休学者」という新たな階層
が生まれているわけだ。
B11年までの12年間、一度も90万人を下回らなかった。休学率30%以上の大学は
95校(43.98%)インタビューを行った休学者100人のうち、90人は「スペック
(大学の単位や語学の成績などを指す)を積んだり授業料を稼いだりするために
は、休学が避けられない」
C「学生が休学することにより、若者の労働市場参入が遅くなる。これは結局、結
婚や出産の遅延、不十分な老後対策につながるなど、各種の社会問題として現れ
かねない」
5.■政権引き継ぎ委でハッキング騒動 朝鮮日報 2013年1月18日
http://www.chosunonline.com/site/data/html_dir/2013/01/18/2013011800487.html
概要@韓国の大統領職引き継ぎ委員会が17日午前「引き継ぎ委の記者室が北朝鮮側から
不正アクセスを受けた痕跡が見つかった」、午後になって「伝達の過程で内容が
誤って伝えられた」と訂正。行政室長も「不正アクセスがあったかどうかは分か
らない」
A2008年の李明博政権発足時にも引き継ぎ委に対する不正アクセスの試みがあった
「08年当時、引き継ぎ委のコンピューター約400台が汚染(不正アクセス)された
調査の結果、北朝鮮の仕業だという可能性もあることが判明したが、はっきり
した証拠はつかめなかった」
4.■昨年6月の中央日報へのハッキングは北朝鮮の仕業
東亜日報 2013年1月17日
http://japanese.donga.com/srv/service.php3?biid=2013011758108
概要@警察庁サイバーテロ対応センターは15日、昨年6月に中央日報のサイトと内部
システムをハッキングした事件は、北朝鮮の仕業であると判明したと発表した。
ハッカーは北朝鮮逓信省に登録されたIPを使って中央日報の内部サーバーにア
クセスした後、悪性コードを組み込んだ。この悪性コードはハードディスクファ
イルを削除する機能があり、中央日報の内部電算網の相当数のファイルが削除さ
れた
A北朝鮮は昨年4月、韓国のマスコミが「金日成100回誕生日記念」行事を批判
すると報復すると脅迫し、2ヵ月後には実際にサイバー攻撃を行ったという。
警察は中央日報だけが攻撃の対象になった経緯「明確な理由は分からない」
3.■生活保護対象者を48万人増加へ 朝鮮日報 2013年1月8日
http://www.chosunonline.com/site/data/html_dir/2013/01/08/2013010800313.html
概要@韓国政府が、貧困層に対し支援を行う基礎生活保障制度(生活保護)を今年中に
大幅に再編し来年からは受給対象者を現在の140万人程度から188万人程度へと
約34%増やす案を検討
A現在の制度は、所得水準が最低生計費(4人家族の場合、月154万6399ウォン〈約1
3万円〉)以下の場合、生計や住居、教育、医療、出産、葬祭、自活支援の7種類
の基礎生活保障費をまとめて支給しているが、来年からは個人の必要に応じ、7種
類の費用を別個に支給する個別支給制度に転換し受給対象者を大幅に増やす方針
2.■グーグル、北ITカーテン突き抜けるか…韓国速報 2013年1月9日
http://www.worldtimes.co.jp/kansok/kan/kita/130109-4.html
概要@米国政府と政界の批判を無視して北朝鮮に行ったエリック・シュミット・グーグ
ル会長会長一行は8日、北朝鮮最高名門である平壌の金日成総合大学を訪問した。
A彼は学生たちがグーグルとウィキペディアを活用して、検索する姿を見守った
B北朝鮮では非常に制限的にインターネットが許される
1.■「北住民たち、海外とEメールで連絡やりとり」韓国速報
2012年3月2日
http://www.worldtimes.co.jp/kansok/kan/kita/120302-4.html
概要@北朝鮮住民たちがEメールで、中国をはじめとする海外と連絡を取っている。金
NK知識人連帯代表は、「昨年10月中旬頃から北朝鮮の一部の人々が間接的な方
法で外部とEメールを通じて、連絡をやり取りしていると聞いた」と明らかに
A北朝鮮共産大学コンピュータ講座長(学科長)出身で2004年に脱北して韓国に入国
した金代表は、「Eメール郵便局の役割をする『6・26技術サービスセンター』で
イントラネットを通じて、メール住所と内容を送れば、そちらでインターネット
に接続して、Eメールを伝達してくれる」「外部としばしば連絡しなければなら
ない人々が保安当局の承認を受けて、Eメールを利用している」
「北朝鮮貿易会社と取り引きする時、主に電話とファックスを利用するが、簡単
な内容はEメールでやりとりしたりもする」と報道。
B貿易会社関係者「最近、北朝鮮側とEメールでやりとりしている」と「中国に駐在
する北朝鮮貿易会社の人々の中で、本国とEメールで連絡する人が相当数いる」
*****************************************************
海外 2012年12月
*****************************************************
4.■個人情報盗みネット掲載で禁錮10年スカーレットヌード写真など 2012.12.19CNN
3.■ホテルのカード式ロックに脆弱性:盗難発生 wired.jp/2012/11/28
2.■アメリカ大統領選挙は、ナードの勝利だ wired.jp/2012/11/20
1.■電子投票が浸透する日はやってくるのか? wired.jp/2012/11/21
EU等
3.■スイスの諜報機関から大量の機密情報が盗難される 2012年12月07日slashdot.jp
2.■キャサリン妃入院先の看護師の死 メディアの倫理的境界線 2012.12.08 CNN
1.■IAEAサーバーに不正侵入 核研究者のメアド盗まれる 朝日 2012年11月30日
中国
2.■中国が抱える水問題 3億人が飲み水を入手できず CNN 2012年12月16日
1.■中国の格差深刻化、ジニ係数世界最悪水準 警戒線を超える 2012.12.10
産経
韓国
3.■初のSNS大統領選挙、影響力と問題点 東亜日報 2012年12月20日
2.■検事と肉多関係の女性写真流出検察職員24人が違法閲覧
東亜日報2012年12月6日
1.■【社説】下請け中小企業の技術を奪うロッテ 朝鮮日報 2012年12月5日
1.■ベトナム・携帯電話の会話、盗聴の可能性 2012年12月25日 NNA
ASIA
4.■個人情報盗みネット掲載で禁錮10年スカーレットヌード写真など 2012.12.19CNN
http://www.cnn.co.jp/showbiz/35025942.html?tag=cbox;showbiz
概要@
ロサンゼルス地裁は17日米女優のスカーレット・ヨハンソン、ミラ・キュニ
スや、歌手のクリスティーナ・アギレラなど芸能関係者50人のメールアカウン
トから写真や個人情報を盗み、ネットに掲載したとして逮捕されたクリストファ
ー・チェイニー被告(36)に禁錮10年の実刑判決を言い渡した。
A手口は「パスワードを忘れた場合」をクリックし、パスワードをリセットすると
いうもの。事前にセレブの個人情報を調べていたため、セキュリティー質問にも
正確に回答することができた。そしてメールアカウントへの侵入に成功すると、
メールが自分のアドレスに転送されるよう設定を変更していた。
3.■ホテルのカード式ロックに脆弱性:盗難発生 wired.jp/2012/11/28
http://wired.jp/2012/11/28/hotel-room-burglars-exploit-critical-flaw-in-electronic-door-locks/
概要@テキサス州のいくつかのホテルで、電子ロックをほんの数秒で開けることができ
る電子ツールが使われたようだ。 ホテル側は後日、Onity社が提供するキーカー
ド式電子ロックの脆弱性を利用して窃盗犯が部屋に侵入したとの結論を出した。
A世界全体の約400万にのぼる部屋の電子ロックに影響が及ぶとされている。カス
タムメイドの装置のプラグを電子ロックのポートに差し込むことで、デジタル鍵
にアクセスして解錠を行う仕組みだ。
B対応策は各部屋の鍵穴に小さな「エポキシ樹脂のパテ」を詰め込むことであり、
恒久的な解決策とは言えない。脆弱性を永続的に修正するにはそれぞれの回路を置
き換えることが必要だが、コストが問題になっているという。
2.■アメリカ大統領選挙は、ナードの勝利だ wired.jp/2012/11/20
http://wired.jp/2012/11/20/nerd_wins/
概要@『ニューヨーク・タイムズ』でブログを執筆するネイト・シルヴァーは50の州す
べての選挙結果を正しく予測した。1つだけ外した2008年の成功をさらに上回った
A彼が自ら準備した数理モデルとアルゴリズムを用いて導き出している。
Bアメリカの失業率を示す7.9%のような非常に重要なものもあった。4年前にオバ
マが引き継いだ数値(7.6%)よりもわずかに高く、多くの有権者にもうひとつ
の数字を信じさせる結果となった。ロムニーが約束した1,200万人の雇用のこと
である。
1.■電子投票が浸透する日はやってくるのか? wired.jp/2012/11/21
http://wired.jp/2012/11/21/electronic_voting/
概要@アメリカには従来の投票、郵便、電子機器を用いたものとさまざまな手段がある
「New Scientist」の記事は、ハッカーに対する懸念が、電子投票やオンライン
投票のシステムに対する不信感をいかに増大させているかを明らかにしている。
A2009年には、ハワイ州ホノルル市議会の改選で初めての完全なデジタル選挙が
行われた。有権者はそれぞれコード番号を受け取り、これを使って投票を行うた
めのサイトにログインする。この年初めて、グーグルとフェイスブックも投票者
が投票システムで認証を行うのに彼らのサーヴィスの認証を用いることを認めた
B10年にコロンビア特別区は、学校評議会の選挙のために用いるデジタルシステム
をテストしようと考えて、選挙のあとから投票結果を改ざんするようハッカーた
ちに呼びかけ実行された。たったの36時間で、ロボットのヴェンダー(『フュー
チュラマ』の登場人物)を学校評議会の議長として当選させることに成功した。
アメリカでオンライン選挙システムを大規模で実施するには、時はまだ熟してい
ないようだ。
Cブラジルだ。すでに1996年からDRE(電子的直接記録方式)と呼ばれる電子投票
システムで投票を行っている。有権者は、ディスプレイとキーボードの付いた小
さな装置(何冊か本を積み重ねたくらいの大きさだ)を利用する。機械は候補者
のリストと関連する画像を表示する。投票するには、キーボードで数字を入力す
るだけでいい。操作が終われば、投票を行ったことを確認する証明を受け取る。
Dブラジルの最高裁判所は少数の専門家チームに、機密保持の制限の下、DREの機
械にインストールされたソフトウェアのソースコードを検証することを許可した。
投票者の匿名性を保証するために記録された投票をシャッフルするアルゴリズム
に欠陥があるのを見つけた。「ミリ秒単位の日時をもとにしたランダムナンバー
の生成装置が使われていました。最悪のアルゴリズムです。わたしたちの民主主
義は、このようなソフトウェアに左右されるのです」。
Eオーストラリアのある州では、コードの透明性を保証し、人々がこれを検証する
ことができるように、オープンソースのソフトウェアを用いることを決めた、
アプリケーションは、OSにLinuxをインストールした古いPC上で機能し、視覚障
害者や字の読めない人でも投票ができる。
有権者はそれぞれバーコードを受け取
り、これがコンピューターに接続された専用のリーダーでスキャンされる。こう
してシステムは投票を受け付けることができるようになる。バーコードは名前に
ひも付けられていないけれど、ソフトウェアは一度しか投票できないように考案
されている。プロセスが終わると、投票はローカルネット上のサーヴァーに送ら
れる。
Fなぜこのシステムはほかの州にも広まらないのだろうか?単にコストの問題だ。
装置ひとつを購入するのに何百ドルも必要だ。設定するのに時間がかかる
Gインターネット投票の最も優れた例は、エストニアに見られる。政府は国民に
デジタルIDカードを配布した。これにより、多くのオンラインサーヴィスへの
アクセスが可能となる。2,048ビットのデジタル暗号化ソフトを通して、市民は
自分の家の広間で快適に座ったまま投票を行うことが可能だ。
この国第2の政党が、11年の選挙での不正を告発していることは知っています。
票の集計で何かがうまく機能しませんでした。さまざまな説明が可能ですが、
わたしは何も言うことができません。エストニアの政府は、独立した専門家が
機密保持義務に署名することなしにソフトウェアを検証することを許さないか
らです」。
Hイタリアでは06年までにサルデーニャ州、トレンティーノ州、リグーリア州、
プーリア州、ラツィオ州の地方選挙でいくつか実験が行われた。結果は十分に
ポジティヴだったが、こうした試みが続くことはなく、いまのところそのため
の規則も、さらに大規模なテストの計画もない。
EU等
3.■スイスの諜報機関から大量の機密情報が盗難される 2012年12月07日slashdot.jp
概要@スイスの諜報機関 NDB
から大規模なデータの盗難が発生していた。犯人は NDB
のサーバーから機密資料数百万ページ分のテラバイトクラスのデータをポータブ
ル HDD に入れて外部に持ち出したと見られている。
A犯人は NDB に所属する IT
技術者で、名前は公表されていないもののすでに逮捕
されたという。犯行の理由として、IT
技術者がデータの管理方法について問題点
を指摘したにも関わらず、一向に改善されなかったことから犯行に及んだと見ら
れている。
2.■キャサリン妃入院先の看護師の死 メディアの倫理的境界線 2012.12.08 CNN
http://www.cnn.co.jp/world/35025490.html?tag=top;editorSelect
概要@豪ラジオ局のDJがかけた偽電話にだまされ、勤務先の病院に入院中だった英王
室キャサリン妃の情報を漏らしてしまった女性看護師が死亡した。自殺を図った
A2人のDJは4日、エリザベス女王とチャールズ皇太子になりすまし、英王室
のキャサリン妃が入院していたキング・エドワード7世病院に電話をかけた。
この電話を最初に受けたのが看護師のジャシンサ・サルダナさん(46)で、
キャサリン妃のいる病棟に転送してしまった。3日後の7日に死亡
B看護師の名前は死亡が確認されたあとに公表されたものの、多くのメディアで
この電話のやりとりの一部またはすべてが流された。
CDJ2人は「まさか本当に(英女王とチャールズ皇太子と)受け取られるとは思
っていなかった」とし、その後謝罪している。
1.■IAEAサーバーに不正侵入 核研究者のメアド盗まれる 朝日 2012年11月30日
http://www.asahi.com/digital/internet/TKY201211300807.html
概要@国際原子力機関(IAEA)のサーバーコンピューターが不正侵入を受け、IA
EAの研究者や日本を含む各国の核関係研究者のメールアドレスが盗み出され、
インターネット上のハッカーサイトに投稿された。
投稿者は事実上の核保有国であるイスラエルの核開発を調査するよう訴えている
A天野事務局長は数カ月前にサーバーが何者かに不正侵入されたと認めた。「まだ
すべてが解明されたわけではない、機密情報は盗まれていないと確信している」
中国
2.■中国が抱える水問題 3億人が飲み水を入手できず CNN 2012年12月16日
http://www.cnn.co.jp/special/cnnasia/35025248.html?tag=top;topSp
概要@中国の深刻な水問題はさらに悪化している。国連によると中国は、極端な水不足
に直面する13カ国のうちの1つである
A専門家の予測では、中国の水需要はやがて8180億立方メートルに達するが、
供給可能量は6160億立方メートルに過ぎない。北京での1人当たりの水の
供給可能量は100立方メートルで、国連が慢性的な水不足か否かの判断基準
としている1人当たり1000立方メートルを大きく下回っている。
B米国では1人当たりバスタブ125杯分の水があるが中国では25杯分しかない
C世界銀行によると、中国では現在安全に飲める水を入手できない人が3億人も存
在し、そのために毎年約6万6000人が命を落としており、水質汚染によるコ
ストは推計で220億ドル(約1兆8000億円)と国内総生産(GDP)の約
1.1%にも達している。
D中国政府は水不足解消のために30%の節水を目指しているが、目標達成は困難
だと見られている。中国で節水が進まない原因のひとつは、水不足にもかかわら
ず水道料金が安過ぎるためだ。水の85%を使用する工業および農業部門に的を
絞って水の使用と水質汚染を減らすべきという。
E水不足に対する簡単で即実行可能な改善策として、中国を含む多くの国で何億
キロにも上る水道管の漏水を直すことを提唱している
1.■中国の格差深刻化、ジニ係数世界最悪水準 警戒線を超える 2012.12.10
産経
http://sankei.jp.msn.com/world/news/121210/chn12121014130001-n1.htm
概要@中国各紙報道、所得格差の代表的指標であるジニ係数が中国で2010年に
0・61と、世界最悪水準に達していた、ジニ係数は国際的に0・4以上が「社
会紛争の多発する警戒線」とされている
A改革・開放政策が始まった1980年代初頭まで0・3以下だったが2000年
には0・412と上昇。その後は政府が調査結果を公表しなくなっていた。
全国25の省・直轄市・自治区8400戸余りの家庭を調べた。それだけに信頼
性はかなり高いとみられる。
B都市部は0・56、農村は0・6、全体で0・61。教育水準で分類すると大卒
以上の0・46、小学校卒業以下で0・58と、低学歴の家庭ほど格差が大きい
C過去の国連などの調査でも、0・6台はボツワナ、シエラレオネ、中央アフリカ
ボリビア等の一部アフリカ・中南米諸国に限られていた。
韓国
3.■初のSNS大統領選挙、影響力と問題点 東亜日報 2012年12月20日
http://japanese.donga.com/srv/service.php3?biid=2012122073798
概要@今回はSNSを生かした選挙運動が事実上全面的に認められた初の大統領選挙だ
けにSNSの影響力はいつになく強力なものだった。主要候補らが、選挙運動の
開始前から、SNSを通じた広報はもとより、ネガティブに対応するための専従
チームを立ち上げるほどだった。
A最後に近づくほど、SNS上の選挙が、相手へのネガティブキャンペーンへと流
れたことは、代表的な副作用といわれている。特に、SNS上の選挙運動につい
て、これといった法的制裁手段がないことを悪用し、「うそならそれまで疑惑」
を生産し、コピーする主要フラットフォームへと浮上したことは、いかなるやり
方であれ、制度的補完が必要だという見方が多い。
B「朴当選者はテレビ討論で、アイパッドを取り出してカンニングをした」「セヌ
リ党の名前は、新天地という宗教団体から由来している」「文候補の娘が豪華な
屋外結婚式を行った」などの疑惑は、その大半がSNSを通じて広まった。
Cそのため、SNSでは、大統領選挙に関する議論が活発に行われたが、いざ実際
の投票ではSNS上での世論の流れとはややかけ離れた結果になったという指摘
が出ている。ネガティブキャンペーンやさまざまな疑惑によって塗られたSNS
への有権者の疲労感はおきたという。
2.■検事と肉多関係の女性写真流出検察職員24人が違法閲覧
東亜日報2012年12月6日
http://japanese.donga.com/srv/service.php3?biid=2012120657798
概要@取り調べの途中、検事と検事室で肉体関係を交わした被疑者のA氏(43・女)
の顔写真を、検事を含め検察の職員24人が政府のコンピューター網を通じて
違法に閲覧していた。問題の写真は最近、インターネットやカカオトークなど
を通じて流されており、深刻な人権侵害事件へと飛び火している。
A氏は先月28日、写真流布者の処罰を要求し警察署に捜査を依頼した。
A流出した写真は、A氏の住民登録証と運転免許証から顔の部分を切り取って、
並べて貼り付けたもので、住民登録証の写真は高校時代、運転免許証の写真
は最近撮ったものだ。
B住民登録証と運転免許証を閲覧できる政府身元情報コンピューター網にアクセス
できる権限を持つ部署は、捜査機関である検察と警察の2ヵ所のみだ。
A氏の写
真を閲覧した人について追跡した結果、計24人が閲覧したことが確認され、
24人は全員、検察所属であり、検事も多数含まれている
C警察は身分証や運転免許証の顔写真を精巧に編集したことから見て、アクセスの
権限を持っている捜査機関の従事者の仕業である可能性が高い」
1.■【社説】下請け中小企業の技術を奪うロッテ 朝鮮日報 2012年12月5日
http://www.chosunonline.com/site/data/html_dir/2012/12/05/2012120500328.html
概要@警察はロッテグループ系列のロッテPSNETの社長など幹部3人に対し、納品企業の
技術を盗用したとして、不正競争防止および営業秘密保護に関する法律違反容疑で
在宅で書類送検した。同社はロッテグループのデパートやマート(大型スーパー)
コンビニなどで現金自動預払機(ATM)の設置や管理を行う企業だ。
A同社は当初、ATM納品業者にメンテナンス業務も委託していたが、後にATMのシス
テムプログラムそのものを引き渡すよう圧力を掛けた。納品業者がこれを拒否する
と、ロッテPSNETは出向勤務中だった納品業者社員のノートパソコンから問題の
プログラムを盗み出し、これに少し手を加えてATMを独自に動かそうとした。
Bところが作成した変造プログラムにエラーが発生したことから、ロッテPSNETは
再びプログラムの設計図(ソースコード)を引き渡すよう要求し、納品業者がこ
れを拒否すると、今年6月に行われた再入札でこの業者を脱落させ、取引を中断
した。警察はロッテPSNETによる一連の違法行為により、納品業者に74億ウォン
(約5億5800万円)の損害が発生したものと試算している。またロッテPSNETは
今年7月、ATMの納品を受ける際、関連業務とは畑違いのロッテグループ企業を間
に置き、この企業にいわゆる「通行税」のような収入を得させた容疑で、公正取
引委員会から6億4900万ウォン(約4900万円)の課徴金支払いを命じられた。
1.■ベトナム・携帯電話の会話、盗聴の可能性 2012年12月25日 NNA
ASIA
http://nna.jp/free/news/20121225icn014A.html
概要@ 携帯電話の通話が盗聴されている可能性がある――。盗聴用のソフトウエアや
デバイスが出回る中、ユーザーがこうした懸念を持ち始めている。携帯キャリ
ア各社は、こうした違法なソフトやデバイスを配布していないとして、一切の
関与を否定。
Aベトナムネット「盗聴用のソフトやデバイスは巷で簡単に入手することが可能」
盗聴用ソフトでは「スパイフォン」「コピーフォン」「ポケットスパイフォン」
といった携帯用アプリがウェブで販売されており、入金した直後に簡単にダウン
ロードできる。盗聴用のデバイスも街中で容易に入手が可能。100万ドン(47米
ドル、約4,000円)ほどで売られている
***************************************************
海外 2012年11月
***************************************************
電子投票関係 2012年11月
8.■メール投票やタッチスクリーン投票でトラブル:米大統領選
WIRED2012年11月8日
7.■投票装置が自動でロムニー氏選択?相次ぐトラブル 2012年11月07日
6.■電子投票、誤作動・不正操作に懸念…米大統領選 2012年11月5日
読売新聞
5.■米大統領選:投票所移転、トラブルも??サンディ被災地 毎日新聞 2012年11月7日
4.■世界各地で連続被害、クレジットカードPOS端末 wired.jp 2012年10月26日
3.■磁石とPDAで操作可能:電子投票システム wired.jp2008年2月7日
2.■電子パスポートをハッキング、読み取り機への攻撃が可能に wired.jp2007年8月7日
1.■クレジットカードも鍵も携帯も危険――ハッカーが実演 wired.jp2008年3月12日
米国
15■米政府内で進むブラックベリー離れ、iPhoneなどに転向 2012.11.22 CNN
14■サイバー攻撃が3年で2倍、対策コストも大きく上昇 ? Security
NEXT 2012/11/21
13■トヨタ、株下落で損失の米投資家に20億円支払い
2012年11月15日 読売新聞
12■グーグル 政府の利用者情報開示要請が増加、ネット監視強まる 2012.11.14 CNN
11■米ピザ大手に200億円の集団訴訟、広告メール大量送信で 2012.11.14 CNN
10■ハッキングされた企業は被害を開示すべきか? 2012年11月08日
slashdot
9.■サイバー攻撃対策を行う、ITエリートによるサイバー予備隊2012年11月5日
slashdot
8.■不眠不休の作業が支えたNYのネットワーク wired.jp 2012年11月2日
7. ■IBM元開発者「チェス王者にスパコンが勝てたのは、バグのおかげ」2012年10月3日
6.■水責め"拷問"を告発したCIA元職員 2012.10.31 産経
5.■「台湾と米国の秘密施設」がアップルとMSの地図に wired.jp 2012年10月12日
4.■誰からいくら貰っているかがわかる政治家ウィジェット wired.jp 2012年10月17日
3.■事故原発での作業も目標:DARPAロボットコンテスト動画 wired.jp2012年10月25日
2.■グーグルの脆弱性が採用メールから悪戯されるまで wired 2012年10月27日
1.■空気からスポーツカー用燃料を作るAFS社 wired.jp 2012年10月26日
データセンター関係
11■NYのデータセンター、ハリケーンとの闘い wired.jp 2012年11月1日
10■雷雨が浮き彫りにしたアマゾン・クラウドの脆弱性 2012年7月3日 wired
9.■「ユニークなデータセンター」のギャラリー wired.jp 2012年7月11日
8.■「悪夢のサーヴァールーム」動画6選 wired.jp 2012年10月1日
7.■超秘密主義グーグルのデータセンターは「真っ暗闇」wired.jp 2012年3月20日
6.■グーグル「Spanner」:世界中のサーヴァーをGPS利用で同期
wired2012年9月23日
5.■グーグルデータセンターで発見された帝国軍:ギャラリー
wired.jp2012年10月19日
4.■空飛ぶデータセンター、デルが発表 wired.jp 2012年7月21日
3.■温水で冷却する砂漠のデータセンター:米イーベイ 2012年3月7日
2.■廃坑利用の「絶対安全なデータセンター」 2001年11月16日
1.■難攻不落のインターネット・シェルター 2000年4月14日
EU等
7.■多発する通信技能者たちの誘拐:麻薬カルテル、裏の通信網 wired.2012年11月6日
6.■メキシコ 犯罪と戦った前女性市長殺害、2度の暗殺未遂も 2012.11.28
CNN
5.■UBS元トレーダーに禁錮7年、23億ドルの損失事件で 2012.11.21
CNN
4.■タリバンがBCCをCCでメール、送信先の400名が明らかに wired
2012年11月20日
3.■イスラエルにサイバー攻撃 アノニマスが犯行声明 2012.11.20 CNN
2.■サイバー犯罪を格安で請け負う、ロシアの地下市場 wired.jp/2012/11/12
1.■グーグルに改善迫る EU個人情報収集でEU法に違反と結論 2012.10.17 産経
中国
2.■中国ネット民唖然
「医師の仰天チャット内容」 新唐人2012年11月2日
1.■中国の欠陥嬰児 毎年約90万人 ntdtv 新唐人 2012年9月16日
韓国
4.■動画 北朝鮮の暗殺道具を公開 2012.11.26 CNN
3.■ロシア 「韓国電子政府」に驚く 2012年11月26日 中央日報/
2.■性犯罪者の人権か、それとも犯罪予防効果か 東亜日報2012年11月24日26日
1.■「フェイスオフ殺人犯」4年間の逃亡の末逮捕 2012年11月7日 東亜日報
電子投票関係
8.■メール投票やタッチスクリーン投票でトラブル:米大統領選
WIRED2012年11月8日
http://wired.jp/2012/11/07/new-jersey-email-fai/
概要@停電や洪水のために投票所を移動または閉鎖しなければならなくなったニュージ
ャージー州では、電子メールとファックスによる大統領選挙の投票を認めること
を決定した(改ざんを防ぐため、電子メールで投票した者には、紙による投票も
郵送することを要請している)。しかし、この解決策は完全に失敗した。
A少なくともふたつの郡で、投票フォームの送受信に使われた電子メールサーヴァ
ーが投票によって通信量が重くなったために処理が滞ったりクラッシュしたのだ
B451,000人の登録有権者を抱えるエセックス郡では、少なくともひとりの職員が
自分のHotmailの電子メールアドレスに投票フォームの請求を送信するよう有権
者に勧めることによって、この問題を解決しようと決断した。(エセックス郡職
員クリストファー・J・ダーキンより:退去した有権者は、投票用紙をcj_durkin
@hotmail.com宛の電子メールで請求できる)」とある。ダーキン氏は「アカウ
ントのパスワードを忘れたときの質問」として母親の結婚前の姓を選んでいるよ
うだ。
Cニュージャージー州の多くの投票所には投票用紙が届いていないし、時間になっ
ても開所できないところが多いと報道されている。
D米国国内における選挙の問題は、すべて選挙保護連合が監視している。これは、
法律上の権利や市民権を擁護するための米国各地の150に上る団体から成る連合
で、オハイオ州やフロリダ州など、選挙に関する問題の多い地域に、選挙に関す
る法律の専門家を派遣すると同時に、投票での疑問に答える無料の電話相談サー
ヴィスを立ち上げて、問題に関する報告を収集。30,000件の電話を受け付けた。
E投票者からの不満には、電子投票機が壊れていて使えなかった(そのため非常に
長い行列ができた)ことのほか、おそらくは投票機のキャリブレーションに問題
があり、投票したい人に投票できないケースが報告されている。タッチスクリー
ン式の投票機で体験したことを動画で報告している者もいる。
F※2004年の大統領選挙では、タッチスクリーン式の電子投票機でトラブルが生じ
、統計的に予測されるよりもはるかにブッシュ票が多く、票数の相違は最大で26
万票に達しうるという報告も発表された
7.■投票装置が自動でロムニー氏選択?相次ぐトラブル 2012年11月07日
http://www.afpbb.com/article/politics/2911047/9797632
概要@米大統領選挙の投票でコンピューターの誤作動や人的トラブルの苦情が全米各地
で報告されている。
A■ペンシルベニア(Pennsylvania)州、タッチパネル誤作動の動画
YouTubeで投票装置の問題を報告した。動画には、タッチパネルでバラク・オバ
マ大統領を選んでも、ミット・ロムニー共和党候補の名前が選択されてしまう様
子が捉えられている。男性は動画の説明文で「オバマを最初に選んだが、ロムニ
ーの名前がハイライト表示された。装置の判定が厳しいのだろうと思って、ロム
ニーの選択を解除してもう一度、今度は慎重にオバマを選んだけれど、またロム
ニーが選択された」と書いている。
B■オハイオ(Ohio)州でも投票装置が誤作動か
オハイオ州では、投票装置がロムニー氏への投票をオバマ氏の得票に変えている
と一部の共和党員が主張している。一方、民主党員らは、共和党員の州当局者が
土壇場になって投票装置に未検証の「実験的な」ソフトウエアをインストールし
たと非難している。
C■ニュージャージー州、サンディ被災者の電子メール投票で混乱
避難生活を送る有権者に電子メールによる投票を認めるとの決定が当局により発
表されたが、対象者の間では混乱といら立ちが生じている。
住民の1人は「郡当局のメールボックスが容量いっぱいで誰も投票メールを届ける
ことができない」との苦情を投稿している。ライターBetsy
Morais氏も同様の現
象に見舞われた。担当事務所に電話で問い合わせたところ、「ウェブサイトから
用紙をダウンロードしてファックスで送ることもできる」と言われ、ますます混
乱したと語っている。
6.■電子投票、誤作動・不正操作に懸念…米大統領選 2012年11月5日
読売新聞
http://www.yomiuri.co.jp/world/news/20121105-OYT1T00203.htm
概要@6日投開票の米大統領選を前に、投票装置のトラブルに対する懸念が高まってる
期日前投票で、タッチパネル式の電子投票装置の誤作動が相次いだ
A
「画面でロムニー氏を選んだのに、何回やってもオバマ大統領に変わった」。
先月23日、ノースカロライナ州ギルフォード郡で起きた投票装置の誤作動を
、地元テレビ局が報じた。オハイオ州やコロラド州などでも同様の誤作動が報告
されており、協和党は1日、六つの州で全投票装置の再点検を求めた。
B
米国の主な投票方式は、電子投票とマークシートの2種類で、今年の登録有権
者約1億8000万人の約3分の1が電子投票方式を使う。
Cミシガン大学のIT専門家J・アレックス・ハルダーマン准教授は「ソフトウ
エアをいじり、得票数を変えることも難しくない」と指摘する。
5.■米大統領選:投票所移転、トラブルも??サンディ被災地 毎日新聞 2012年11月7日
http://mainichi.jp/feature/news/20121107dde012030057000c.html
概要@ニューヨーク州とニュージャージー州では、避難している住民に居住地以外での
投票を認めたほか、投票所の仮設や移転で対応した。
A電子メールやファクスでの投票も認められたニュージャージー州では、周知徹底
が図られず住民から不満が出たため投票期限を延長。ニューヨーク州では一部の
投票所で読み取り機が電力不足で作動せず、住民が集中した投票所で長い行列が
できるなどの混乱もあった。
4.■世界各地で連続被害、クレジットカードPOS端末 wired.jp 2012年10月26日
http://wired.jp/2012/10/26/barnes-and-noble-pos-hack/
概要@米国の書店大手Barnes & Noble社の9州における63店舗で、クレジットカードの
読み取り機(POS端末)から個人情報が盗まれるという事件が起こった。
AハッカーたちはPOS端末にマルウェアをインストールし、カード情報と、顧客が
入力した暗証番号を盗んだ。被害額は公表されていない。確認のために同社の全
店舗からPOS端末が撤去された
B5月に高度に組織化されたカード情報窃盗団と関係のある40人をカナダの警察が
逮捕。窃盗団はPOS端末を自動車やトラック、ホテルの部屋などに持ち込み、そ
こで技術者がプロセッサーに侵入し、Bluetoothによって遠隔からカード情報を
盗み出せるよう操作を加えた。こうした改造はおよそ1時間で完了し、その後、
翌日に店舗が再開する前に端末はもとの場所に戻された。従業員に賄賂を渡すな
ど、店舗関係者からの協力を得ていたと見られている。
Bカードのアカウント番号と暗証番号をコード化して未使用のカードへ移し、それ
をほかの共謀者が使用して、大規模かつ組織的に銀行をだまして770万ドルを盗
もうとしていた。
C 「サブウェイ」150店舗で、8万件の顧客のクジレットカード情報が盗まれ、数
百万ドルの被害が出た、8月にもオーストラリアで50万件のクレジットカード情
報が流出する事件があった
3.■磁石とPDAで操作可能:電子投票システム wired.jp2008年2月7日
http://wired.jp/wv/2008/02/07/%e7%a3%81%e7%9f%b3%e3%81%a8pda%e3%81%a7%e6%93%8d%e4%bd%9c%e5%8f%af%e8%83%bd%ef%bc%9a%e9%9b%bb%e5%ad%90%e6%8a%95%e7%a5%a8%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0/
概要@米国最大の投票機会社のシステムは、バッファ・オーバーフローの脆弱性を数多
く抱えており、「郡全体の選挙システムが報告する結果を、完全にコントロール
可能」という調査結果がある。赤外線通信ポートを通じて投票機をハックするこ
とも可能という。
A投票機のセキュリティーに関する調査結果(PDFファイル)が、2007年12月14日
にオハイオ州で発表された。投票機に関する驚くような情報が盛り込まれている
B 米国最大の投票機会社、Election Systems &
Software(ES&S)社の投票機を取り
上げた独自調査はこれが初めてだ。ES&S社の投票機は43州で利用されている
C(2007年に、カリフォルニア州でこれと似た投票システムの調査が行なわれたが
、ES&S社の投票機は対象にされなかった)。
D赤外線通信機能を搭載した『PalmPilot』か携帯電話と磁石さえあれば、ES&S社
のタッチスクリーン式投票機『iVotronic』で重要な役割を果たす記憶デバイスを
容易に読み取って書きかえることができる。
E投票の定義ファイルをロードしたり、投票ができるように機械をプログラムし
たりということができる。また、PalmPilotで記憶デバイスをエミュレートして、
赤外線通信ポートを通じて投票機をハックすることも可能だ(写真)。
F投票者か投票所係員にPalmPilotを持たせて、たった1分、投票機にアクセスでき
れば、ひそかにタッチスクリーンを再設定して特定の候補者への投票を妨げたり
投票者が選んだのとは違う候補者への票として投票機に記録させたりできる。
G画面の設定機能にアクセスするのにパスワードは求められず、調査員によると、
攻撃者の挙動は、投票機を前にした投票者や、投票日の朝に投票機を起動する
係員の普通の行動と、区別がつかないという。
H投票者が特定の候補に投票できなくなるなど、故意に誤った設定を行なった投票
機の挙動が書かれているが、それは、問題になった2006年のフロリダ州の選挙で
使われたES&S社の投票機について一部の投票者が述べていた内容と正確に一致し
ているのだ。
I2006年11月、フロリダ州サラソタで行なわれた下院第13選挙区の選挙では、Chr
istine Jennings候補(民主党)とVern Buchanan候補(共和党)が争ったが、その際
1万8000票以上が投票総数に算入されなかった。選挙管理当局は、投票者が意図
的に空白のまま投じたか、投票画面を見誤ったのだと話している。しかし、この
選挙中と選挙後に、何百人もの投票者が、機械が誤動作していると訴えていた。
たとえば、問題の選挙では触っても投票機が反応せず、ほかの投票ではうまくい
ったという報告があった。また、Christine Jennings候補を最初に画面で選択し
た時は反応したように見えたが、投票の最後に表示された報告画面では、投票が
されていないと表示されたという声もあった(これらの声については、情報公開
表に基づいてデータを請求し、表にまとめてみた(PDF))。
結局、Jennings候補は400票未満の僅差でBuchanan候補に敗れた。この選挙
については、連邦議会と政府説明責任局が調査を行なっている。
J今回の調査では、ES&S社の投票システムだけでなく、Premier(元の社名はDieb
old)社とHart InterCivic社の投票システムについても分析し、これら全てに脆弱
性があると報告している。
2.■電子パスポートをハッキング、読み取り機への攻撃が可能に wired.jp2007年8月7日
http://wired.jp/wv/2007/08/07/%E9%9B%BB%E5%AD%90%E3%83%91%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%80%81%E8%AA%AD%E3%81%BF%E5%8F%96%E3%82%8A%E6%A9%9F%E3%81%B8%E3%81%AE%E6%94%BB/
概要@電子パスポートのRFIDチップを複製して加工することで、パスポート読み取り機
の機能を破壊できることが実証された。読み取り機に期限切れのパスポートを認
証させる等の悪用が可能なだけでなく、理論的には、読み取り機が接続するコン
ピューターの乗っ取りも可能だとドイツのセキュリティー研究者が明らかにした
Aこのセキュリティー上の欠陥を利用すれば、生体認証技術を利用した電子パスポ
ートに保存されている指紋画像を取得して複製し、それに特殊なコードを仕込ん
だチップを作成することで、それをスキャンしようとした電子パスポート読み取
り機を攻撃できると話す。
Bパスポートのチップを複製し、パスポート写真が入っているJPEG
2000画像ファ
イルを改変することで、それぞれ別のメーカーが製造した2種類のパスポート読
み取り機の機能を破壊することに成功したという。
C
変更が加わった画像を読み取ってクラッシュしたということは、読み取り機が
コード・インジェクション攻撃にも脆弱であるという可能性を示唆している。
そうなると、たとえば読み取り機をプログラムし直して、期限切れのパスポー
トや偽造パスポートを認証させることも可能かもしれない。
「破壊できたのなら、それを悪用できる可能性はかなり高い」
DGrunwald氏は2006年『Black Hat USA』でパスポートの読み取り専用チップから
データを取り出し、それを読み書き可能なチップに移植した場合、電子パスポー
ト読み取り機はオリジナルのパスポートと区別できないことを実証してみせた。
今度は、複製したチップにデータを追加することで、パスポート読み取り機の機
能を破壊することに成功したというわけだ。
1.■クレジットカードも鍵も携帯も危険――ハッカーが実演 wired.jp2008年3月12日
http://wired.jp/wv/2008/03/12/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E3%82%AB%E3%83%BC%E3%83%89%E3%82%82%E9%8D%B5%E3%82%82%E6%90%BA%E5%B8%AF%E3%82%82%E5%8D%B1%E9%99%BA%E2%80%95%E2%80%95%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC/
概要@『ETech』カンファレンスでハッカーがクレジット・カード、玄関の鍵、携帯電
話のボイスメールなどがことごとく脆弱であることを実演した。
A Holman氏は、電話の発信者番号のなりすましテクニックを利用し、カンファレ
ンス主催者が使っていた米AT&T社のボイスメール・アカウントに侵入した。スピ
ーカーフォンを使用しつつ、標的となったBrady Forrest氏が後ろの列でなすす
べもなく座っている間に、同氏のボイスメール用応答メッセージを変更した。
Bやすりで削った鍵を小さな木槌で打ち付けることにより、米Schlage社のドア用
鍵(よく使われている)が瞬く間に解除される様子を披露した。
CJavascriptを使用し、パロディ新聞『The Onion』の記事を改変したものを、
『CNNMoney.com』に強制的に表示させるリンクを作成した。
D観客から参加者を募った。この男性のポケットの外に魔法の読み取り機をかざし
たところ、映写スクリーンにクレジット・カードの番号と有効期限が表示された
クレジットカードから転送される暗号化情報を解読する方法を見つけ出そうと悪
戦苦闘したが、結局、業務用のカード読み取り機を購入すれば済むことがわかっ
たのだという。この読み取り機は『Ebay』で8ドルで入手できた。
米国
15■米政府内で進むブラックベリー離れ、iPhoneなどに転向 2012.11.22 CNN
http://www.cnn.co.jp/tech/35024789.html?tag=cbox;tech
概要@米運輸安全委員会は22日までに職員らに配給するスマートフォンの機種を「ブ
ラックベリー」から「iPhone(アイフォーン)」に変更する
「ブラックベリーは肝心な時に障害が起き、それも容認出来ない比率で発生して
いる」と説明した。NTSBの職員数は約400人。
A同社は昨年、数回の運用障害を起こし、世界規模で3日間にわたって使用出来
ない例もあった。
B米政府省庁や機関の間ではブラックベリー製品から他機種へのくら替えが目立つ
米税関・国境警備局も最近、求める技術的機能に欠けるとしてアイフォーンへの
転向を宣言。アルコール・たばこ・銃器取締局や米海洋大気局も今年、機種変更
を既に打ち出した。
C「ブラックベリーのみ」の方針を堅持していた米国防総省がこれを修正する動き
を見せ始めた。近い将来ブラックベリーとの同時利用を図る意図がみられる
14■サイバー攻撃が3年で2倍、対策コストも大きく上昇 ? Security
NEXT 2012/11/21
http://www.security-next.com/035347
概要@米HPの支援によりPonemon Instituteが米国内で実施している年次調査発表
Aサイバー攻撃の件数は、前年から42%増加し、実際に被害を受けた攻撃は年間約
5300件。2011年の約3700件や2010年の約2600件を大きく上回る
B年間の対策コストは平均890万ドルで、2011年の調査から6%上昇。
C復旧するまでの平均所要期間は24日間。前回調査の18日間から長期化した。
復旧コストは平均59万1780ドルで、前年の41万5748ドルから42%増
Dコストとして大きく占めたのは、情報窃取で44%。また業務妨害の損失は30%
13■トヨタ、株下落で損失の米投資家に20億円支払い
2012年11月15日 読売新聞
http://www.yomiuri.co.jp/national/news/20121115-OYT1T00504.htm
概要@米国で起きたトヨタ車の大規模リコールなどの問題を巡り、「適切な情報開示を
しなかったために損害を受けた」などとして投資家がトヨタ自動車を相手取り、
カリフォルニア州の連邦地裁で争っていた集団訴訟は13日、トヨタ側が25
50万ドル(約20億円)を支払うとする和解案で合意に達した。
A訴訟は2010年に提訴された。メリーランド州退職年金機構ら株主は、当時米
国で問題化していた「意図せぬ急加速」の問題やリコールなどでトヨタの株価が
下がり、損失を被ったなどと主張していた。
12■グーグル 政府の利用者情報開示要請が増加、ネット監視強まる 2012.11.14 CNN
http://www.cnn.co.jp/tech/35024409.html?tag=top;topStories
概要@米グーグルはユーザーの個人アカウントについて各国の政府から開示を求められ
た件数を今年1〜6月の報告書を公表。開示要請の件数は計2万938件となり
2011年下半期の1万8257件に比べて約15%増えている。
AGメールなど同社のサービスを利用している個人のアカウントについて、各国の
政府から犯罪捜査などを理由に情報開示を求められた件数を半年ごとに公表しる
同社担当者はブログの中で「政府が監視を強めている傾向がはっきりした」
B件数は米政府が7969件と圧倒的に多く、次いでインドの順となっている。
米政府の要請について、90%で全面的あるいは部分的な開示に応じた。
CIAのペトレイアス前長官の不倫相手とされる女性の個人メールも含れていた
C各国政府からコンテンツの削除を求められた件数についても公表。ユーチューブ
のビデオやブロガーの投稿などについて削除要請があり、削除理由は名誉棄損や
中傷が大部分を占める。
11■米ピザ大手に200億円の集団訴訟、広告メール大量送信で 2012.11.14 CNN
http://www.cnn.co.jp/business/35024427.html?tag=top;topStories
概要@米ピザ宅配チェーン大手パパ・ジョンズから大量の迷惑メールを送りつけられた
顧客らが総額2億5000万ドル(約200億円)の賠償金支払いを求める集団
訴訟を起こした。シアトルの連邦地裁が先週、集団訴訟の提起を認めた。
A2010年初め、ピザの割引を宣伝する携帯メール計50万通を、顧客の許可な
く配信した。真夜中などに15〜16通立て続けに受け取ったケースもある
メール配信を請け負っていた業者も同時に訴えられた。
B携帯メールで顧客が希望していない広告を送りつける行為は、電話消費者保護法
(TCPA)により禁止されている。
Cメール1通につき500ドルの賠償金を求めている。パパ・ジョンズ側に故意の
違法行為が認められた場合は、最大で1通1500ドルの支払いが命じられる。
10■ハッキングされた企業は被害を開示すべきか? 2012年11月08日
slashdot
http://security.slashdot.jp/
概要@企業がサイバー攻撃を受けた場合攻撃された企業は被害額がどれほど大きくとも
それを公表する義務はない。しかしそのことが被害を広げている可能性がある
http://www.bloomberg.com/news/2012-11-04/coke-hacked-and-doesn-t-tell.html
A2009年3月15日に中国のハッカー集団が米Coca-Colaに対して攻撃を行ったと見ら
れているが、Coca-Cola側はこれを公開していない。
2011年7月に世界最大の鉄鋼会社ArcelorMittalのコンピューターが侵入され、機
密ファイルが盗まれたという事件があったそうだが、ArcelorMittal側は詳細を株
主に公開することはなかった
B米国の元防諜責任者Joel Brenner氏によれば、ここ10年間で2000以上の企業が中
国のハッカーに狙われたことがあるという。しかし企業は投資家への影響を考えて
自社が攻撃されたという情報を開示することはほとんど無い。このことが中国ハ
ッカーを増長させる要因になっている可能性があるとしている。
9.■サイバー攻撃対策を行う、ITエリートによるサイバー予備隊2012年11月5日
slashdot
http://security.slashdot.jp/
概要@『サイバー版真珠湾攻撃』が今にも起こりうる」パネッタ米国防長官
A米国政府対策「天才的なコンピュータオタクによるサイバー予備隊」を結成する
http://motherboard.vice.com/2012/11/1/department-of-homeland-security-wants-geeks-for-a-new-cyber-reserve--2
サイバースペース上における州兵という位置付け。州兵は非常時に大統領令で
招集される米軍の予備部隊(民兵)であるが、サイバー予備隊は州兵と同様、
米軍に協力する米国全土に点在するデジタルエリートの集まりという位置付け
8.■不眠不休の作業が支えたNYのネットワーク wired.jp 2012年11月2日
http://wired.jp/2012/11/02/%e4%b8%8d%e7%9c%a0%e4%b8%8d%e4%bc%91%e3%81%ae%e4%bd%9c%e6%a5%ad%e3%81%8c%e6%94%af%e3%81%88%e3%81%9fny%e3%81%ae%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af/
概要@サンディの影響でニューヨーク市のネットワークは10%がダウンした。生き残っ
たデータセンターでも18階までバケツで燃料を運び続けるといった作業が続いた
Aインターネット監視企業のRenesys社が10月31日に明らかにしたデータだ。
B市のネットワークがダウンしたのは、地元の電力会社Con
Edison社が高潮から設
備を守るために電気を止めた29日夜のことだった。これによりマンハッタン南部
で利用者の多いデータセンターDatagram社のネットワークなど、多くのネット
ワークがダウンした
C「生き残ったデータセンターでは、エンジニアたちがほとんど寝ないで発電機に
燃料を供給していた状態だ」
DPeer 1 Hosting社は地下にあるポンプが水没して動かなくなり、エレヴェーター
も止まっていたため18階にある予備発電機までディーゼル燃料をバケツで運んだ
1時間に約190リットル(50ガロン)のディーゼル燃料を、5人のスタッフで18階
まで運び上げるという状態だった。顧客企業も作業を手伝ってくれているという。
マンハッタン全域の電力の回復は11月2日か3日になるとしている。
7. ■IBM元開発者「チェス王者にスパコンが勝てたのは、バグのおかげ」2012年10月3日
http://wired.jp/2012/10/03/deep-blue-computer-bug/
概要@チェスの世界王者に対しコンピューターを勝利に導いたのは、ある駒を犠牲にす
る一手だった。
A1997年、IBM「ディープブルー」対チェス世界王者ゲイリー・カスパロフの対局
真剣勝負で人間の世界王者に勝利した最初のコンピュータープログラムとなった
B敗北を喫したことについてある一手のせいだと分析していた。第一局の終わり(
第二局の最初の一手とする人もいる)に、ディープブルーはある駒を犠牲にする
一手を打った。
この一手は、コンピューターによるものとは思えない非常に洗練
された動きであったため、カスパロフや他の多くの人間が、ゲーム中に何らかの
人間の介入があったのではないかとも仄めかしていた。「守りを固めながら、同
時にその後反対の動きをすることを微塵も悟らせないようなものだった。そして
それがカスパロフを混乱させた」
C15年後、ディープブルーの設計に携わったあるエンジニアは、あの動きがバグの
せいで生じたものだったことを明らかにした。
Dあの時ディープブルーは次の一手を選択できず、単にランダムに手を打ったの
だという。人々は人間の知性がコンピューターに打ち負かされた屈辱的な敗北と
して嘆いていた。しかしあの出来事は、人間には物事をおおげさに考えすぎるき
らいがあることを示す、ひとつの教訓だったのかもしれない。
E彼らはディープブルーが前の試合と同じ間違いをおかさぬようにプログラムに修
正を加えた。だが、その時見落とされたバグがカスパロフを混乱に陥れ、それが
結局ディープブルーに勝利をもたらしたというのはなんとも皮肉なものである。
6.■水責め"拷問"を告発したCIA元職員 2012.10.31 産経
http://sankei.jp.msn.com/world/news/121031/amr12103110280003-n1.htm
概要@国際テロ組織アルカーイダ幹部に対する尋問で水責めの「拷問」があったとテレ
ビで証言して注目され、その後、同僚の名前をメディアに教えた罪などで起訴さ
れていた米中央情報局(CIA)の元職員が公判で、水責めをした同僚の名前と
連絡先をメディアに教えた罪のうちの1件について有罪を認めた。検察側との司
法取引で他の罪は取り下げられた。
Aキリアコウ被告は1990〜2004年、CIAに所属。01年9月の米中枢同
時テロ後、アフガニスタンの隣国、パキスタンに派遣され、対テロ作戦の責任者
となった。CIAを退官したキリアコウ被告は07年12月、米ABCテレビに
出演。アブ・ズベイダ容疑者らから自白を引き出すため、水責めが行われていた
と証言した。CIAは過酷な尋問によって質のよい情報を得ていた。だが、水責
めは「拷問」であるとし、「米国人がすべきことではない」と訴えた。
Bキリアコウ被告は水責めの現場にいたわけではなく、その後、メディアの求めに
応じて現場にいた同僚の名前と連絡先を教えた。同僚の名前は一部のメディアを
経て、テロ容疑者の弁護士にも伝わっていることが判明今年4月の起訴に至った
C米政府は、水責めはテロ容疑者尋問の際の合法的な手法の一つであり、「拷問」
ではないとしているが内外で批判が強まりオバマ政権が09年禁止を表明した。
D07年暮れ、CIAが尋問の様子を録画したビデオがあったが廃棄されていたこ
とが判明。水責めのシーンもあったとされ「拷問」の証拠隠しの疑惑が浮上した
特別検察官を任命し実態を調べさせたが10年11月問題なしと結論づけた
E02年にアフガンで03年にはイラクで収容中のテロ容疑者が死亡する事件があ
り、過酷な尋問のせいだと指摘された。今年8月、司法省はいずれの件でも、起
訴対象者はいないと表明した。
5.■「台湾と米国の秘密施設」がアップルとMSの地図に wired.jp 2012年10月12日
http://wired.jp/2012/10/12/apple-secret-site/
概要@マイクロソフトの「Bing Maps」上では、米海軍の特殊部隊がリハーサルに使った
、ビン・ラディン邸宅のフルスケール・モデルが見つかった。アップルの「Maps」
では、台湾で最高機密とされる基地が明らかに。
4.■誰からいくら貰っているかがわかる政治家ウィジェット wired.jp 2012年10月17日
http://wired.jp/2012/10/17/wired-campaign-widget/
概要@各政治家は、誰からいくら資金を受けているのだろうか。大統領候補と各州にお
ける米両院の議員候補全員に関して、それぞれの資金提供者と寄付額が詳細にわ
かるウィジェットをWIREDが公開した。
3.■事故原発での作業も目標:DARPAロボットコンテスト動画 wired.jp2012年10月25日
http://wired.jp/2012/10/25/darpa-rescue-robot/
概要@米国防高等研究計画局(DARPA)は、メルトダウンを起こした原発事故の修理な
ど、災害時に複雑な作業をこなすロボットのコンクールを行っている。参加する
Boston Dynamics社の人型ロボの性能を動画で紹介。
2.■グーグルの脆弱性が採用メールから悪戯されるまで
wired 2012年10月27日
http://wired.jp/2012/10/27/dkim-vulnerability-widespread/
概要@昨年12月グーグルの採用担当者を名乗る送り手からのメールはサイト信頼性エン
ジニアとして働くつもりがないかを訊ねるものだった。
Aハリス氏はこのメールがグーグルの担当者になりすました詐欺師によるものでは
ないかと疑いをかけた。ある奇妙な点に気づいた。メールの送信元がグーグルの
企業ドメイン内に置かれたマシンであることを証明するための暗号キーが、同社
にしてはお粗末なものだということだった。この暗号キーを破ってしまえば、創
業者のサーゲイ・ブリンやラリー・ペイジも含め、グーグル社内の誰にでもなり
すますことが可能だった。
B送信ドメイン認証に使っていたのはDKIMと呼ばれる電子署名技術。1,024ビット
以上の長さの暗号キーを使うことが推奨されているがグーグルが利用していたの
は512ビットの暗号キーで容易に破ることができるものだった。
C
「グーグルのセキュリティがそんなに甘いはずがない」と考えたハリス氏は、
このメールが採用候補者を試すある種のテスト──その脆弱性に志望者が気づく
かを試す、意地悪な採用テストの一環ではないかと結論づけた。
D好奇心に負けて暗号キーを破り、サーゲイ・ブリンになりすまして、ラリー・ペ
イジに自分のウェブサイトのリンクを貼りつけたEメールを送った。暗号鍵を破
った方法を聞けるように、返信メールがちゃんと自分のメールアドレスに届くよ
うにしていた。ただ、二人からの返信はなかった。
E二日後、グーグルの暗号キーは突然2,048ビットになり、彼のウェブサイトには
同社のIPアドレスから大量のアクセスがあった。ハリス氏は本物だと気づいた
1.■空気からスポーツカー用燃料を作るAFS社 wired.jp 2012年10月26日
http://wired.jp/2012/10/26/fuel-from-air/
概要@英Air Fuel Synthesis社が、空気と電気から「カーボンニュートラルな」合成燃
料を作り出す製法を開発した。ロータスのスポーツカーでテストを行っている。
A
水酸化ナトリウム溶液の霧で満たされたタワーに空気を送り込むと、空気中の
二酸化炭素が水酸化ナトリウムの一部と反応して炭酸ナトリウムになる。この
混合物を電解槽に注入して電流を流す。すると、より多くの二酸化炭素が放出
される。増えた二酸化炭素は、収集してその後の反応のために貯蔵する。
B一方、空気から除湿装置で取りだした水を「電気分解装置」に送り、電流を流
して、水を水素と酸素に分解する。先ほどの二酸化炭素と水素を反応させ、炭
化水素の混合物、つまりはメタノールを作る。
C二酸化炭素と水素の配合は、必要な燃料のタイプによって調整できる(航空機
、ディーゼルなど)。炭化水素の混合物が、ガソリン燃料反応器(gasoline
fuel reactor)を通ると、燃料になる。
Dこのプロセスは、再生エネルギーからの電気を利用し、新たな炭化水素を燃焼
させるのではなく大気中の二酸化炭素を再利用していることから、カーボンニ
ュートラルと呼ぶことができる。「再生エネルギーを液体燃料化」だ。
E小さな装置を用いて3か月足らずで5Lのガソリンを作った。研究開発に必要な資
金として、匿名の人物から180万ドルが寄贈されたという。
F 2年以内に、1日に1トンのガソリンを作り出す大型プラントの建設を目指し、
15年以内にフルスケールの操業を開始したいという。
データセンター関係
11■NYのデータセンター、ハリケーンとの闘い wired.jp 2012年11月1日
http://wired.jp/2012/11/01/ny-sandy-data-center/
概要@サンディが米国東海岸を直撃した10月29日マンハッタン南部にあるふたつの主要
なデータセンターは浸水によって重大な被害を受けた。一方は完全に停電し、
「Gawker」「Gizmodo」「The Huffington Post」などのいくつかの有名なウェ
ブサイトがダウンした。もう一方も危機的な状況が続いた。
A建物はホワイトホール・ストリート33番地、もう一方が数ブロックしか離れてい
ないブロード・ストリート75番地。両方とも地下には燃料ポンプが備えられてい
て、停電時のバックアップ用電源として機能する発電機につながっている。だが
地域の送電網がサンディによってダウンし、さらにこの燃料ポンプが浸水した
両センターとも避難勧告が出ている地域に入っている。
BDataGram社によると、送電網がダウンした時にはバックアップ用発電機がうまく
作動したものの、長くは保たなかったという。「ハリケーンが直撃して数時間経
たないうちに、地下全体が浸水した。地下には燃料タンクのポンプや副ポンプが
あったため、発電システムが停止し、全建物が停電した」
C ブロード・ストリートは地下だけでなく18階にも発電機があったため、データ
センターはダウンを免れた。但し燃料を確保し運搬するのは困難な作業だという
29日朝の段階で「燃料はあと4時間しか保たない」午後1時半ころには追加燃料が
建物に到着したが、18階まで運び上げるのが困難だという 29日12時10分で停止
しており、顧客に対して「データをバックアップし、必要な処置を取ってください
」と呼びかけている
D グーグルが所有する8番街111番地のデータセンターはマンハッタンの中でも少
し北側にあり、ダウンはしなかった。
10■雷雨が浮き彫りにしたアマゾン・クラウドの脆弱性 2012年7月3日 wired
http://wired.jp/2012/07/03/real-clouds-crush-amazon/2/
概要@6月29日夜雷雨の影響でアマゾンのクラウドサーヴィスに障害が発生し「Netfli
x」「Instagram」等に広範囲な影響が及んだ。アマゾンでは、今年の6月15日
および2011年4月にも大規模な障害が発生している。
Aアマゾンのデータセンターでは約6時間の障害が発生し動画配信の「Netflix」
写真共有の「Instagram」、「Pinterest」、「Heroku」など数々の人気インター
ネットサービスが一時的につながらなくなった。
B「激しい雷雨により、東部地域におけるわが社のサーヴィス提供領域において
主電源とバックアップ発電機の電源が一晩失われた」
Cあるデータセンターで障害があればすぐさま、同社の別のデータセンターに切り
替えられる対応が行われるはずだった。Netflixの処理負荷を複数のデータセン
ターに振り分ける「Amazon Elastic Load Balancing(ELB)」サーヴィスが
、この停電中に動かなかった模様だ。ELBが適切に動かないことで、Netflixや
Pintrestといった、アマゾンがホスティングするサーヴィスがクラッシュした
D4月は、誤ったネットワーク・アップデートが複数のデータセンターに適用され
、アマゾンのクラウド上で機能停止が拡大した。
9.■「ユニークなデータセンター」のギャラリー wired.jp 2012年7月11日
http://wired.jp/2012/07/11/data-centers/2/
概要@ノルウェーは政府がIBMと協力して閉鎖されたカンラン石の採掘坑の内部に、
世界最大と謳われるデータセンターの動画紹介
8.■「悪夢のサーヴァールーム」動画6選 wired.jp 2012年10月1日
http://wired.jp/2012/10/01/server-room-nightmares/
概要@火事や洪水、そして人間の愚行。データセンターで生じた大騒動を動画で紹介
7.■超秘密主義グーグルのデータセンターは「真っ暗闇」wired.jp 2012年3月20日
http://wired.jp/2012/03/20/google-miner-helmet/
概要@Googleがリースするサーバーケージの内部は完全な暗闇に包まれ、技術スタッフ
は炭鉱夫のように頭にライトをつけてこの中を探索するのだという。
6.■グーグル「Spanner」:世界中のサーヴァーをGPS利用で同期
wired2012年9月23日
http://wired.jp/2012/09/23/google-spanner/
5.■グーグルデータセンターで発見された帝国軍:ギャラリー
wired.jp2012年10月19日
http://wired.jp/2012/10/19/data-center-easter-eggs/
4.■空飛ぶデータセンター、デルが発表 wired.jp 2012年7月21日
http://wired.jp/2012/07/21/dell-tactical-data-center/
3.■温水で冷却する砂漠のデータセンター:米イーベイ
2012年3月7日
http://wired.jp/2012/03/07/ebay-desert-data-center/
概要@米オンラインオークション最大手のeBayがアリゾナ州フェニックスに建設した新
データセンターでは約46度という高温のなかで機器が動いているところもある
2.■廃坑利用の「絶対安全なデータセンター」 2001年11月16日
http://wired.jp/wv/archives/2001/11/16/%e5%bb%83%e5%9d%91%e5%88%a9%e7%94%a8%e3%81%ae%e3%80%8c%e7%b5%b6%e5%af%be%e5%ae%89%e5%85%a8%e3%81%aa%e3%83%87%e3%83%bc%e3%82%bf%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%80%8d/
1.■難攻不落のインターネット・シェルター 2000年4月14日
http://wired.jp/wv/archives/2000/04/14/%e9%9b%a3%e6%94%bb%e4%b8%8d%e8%90%bd%e3%81%ae%e3%82%a4%e3%83%b3%e3%82%bf%e3%83%bc%e3%83%8d%e3%83%83%e3%83%88%e3%83%bb%e3%82%b7%e3%82%a7%e3%83%ab%e3%82%bf%e3%83%bc/
EU等
7.■多発する通信技能者たちの誘拐:麻薬カルテル、裏の通信網 wired.2012年11月6日
http://wired.jp/2012/11/06/zeta-radio/
概要@メキシコで過去4年間に誘拐されたエンジニアや専門家らの数は36人にものぼる
Aメキシコ軍は、麻薬組織ゼータカルテルが広範に展開する無線ネットワーク「Ra
dio Zeta」の壊滅に軍が苦戦している。ネットワークの部品が非常に簡単につ
くり代えられるためでもあるが、ゼータカルテルがエンジニアを誘拐し、ネット
ワーク構築に強制的に協力させていることも大きな要因になっている
B誘拐された中にはIBMの従業員やメキシコ最大の建設会社に籍を置く通信専門家
などが含まれているが身代金の要求などもなくこつ然と消えてしまった
「これまでに行方不明になったエンジニアは、まだ一人も発見されていない」
「彼らは専門家が必要になれば、誘拐して利用し、いらなくなれば切り捨てる」
C無線アンテナや信号中継局を警察や軍の到達が困難な地形に設置し、ソーラー
パネルで電力を供給。このネットワークを利用して、携帯電話や他のモバイル端
末で連絡を取り合っている。組織の中心人物はインターネット経由で連絡を取り
合っており、こうしたネットワークは利用しないものの、組織の下位のメンバー
や見張り役たちにとっては、この無線ネットワークが裏の通信システムである
と同時に、軍用無線を乗っ取るための手段にもなっている。
D昨年壊滅された北東メキシコに広がっていたあるネットワークは、167基の無
線アンテナを備えてい。メキシコ海軍がベラクルス州で約90mもの高さの電波塔
を発見している
6.■メキシコ 犯罪と戦った前女性市長殺害、2度の暗殺未遂も 2012.11.28
CNN
http://www.cnn.co.jp/?tag=top;topStories
概要@
麻薬絡みの凶悪犯罪が絶えないメキシコ中西部ティキチェオ市のマリア・サン
トス・ゴロスティエタ前市長が、何者かに撲殺された遺体で見つかった。36歳
だった。
A2008年に32歳の若さでティキチェオ市長に就任。09年に同氏を狙った暗
殺未遂で、当時の夫のホセ・サンチェス氏が死亡した。
2度目の暗殺未遂では銃弾を浴びて重傷を負ったが、報道陣の前でシャツを脱い
で傷跡を見せるなど、決然とした姿勢は揺るがなかった。
B11年には任期満了で市長を引退し、再婚。しかし今月に入り、娘を車で学校に
送っていく途中で連れ去られ、先週になって両手を縛られた遺体が見つかった。
ゴロスティエタ氏は、そうした中で女性が市長になることの重要性を説き、「最
も大切なのは恐れないこと」と訴えていた。
5.■UBS元トレーダーに禁錮7年、23億ドルの損失事件で 2012.11.21
CNN
http://www.cnn.co.jp/business/35024701.html?tag=cbox;business
概要@スイスの金融大手UBSの元トレーダー、クウェク・アドボリ被告が不正取引に
より23億ドル(約1880億円)の損失を出したとして詐欺罪などに問われた
裁判で、同被告に20日、禁錮7年の有罪評決が言い渡された。地位を利用した
詐欺の罪2件で有罪、そのほか4件の罪では無罪となった。
A検察は、同被告が規則違反や事実の隠ぺい、うそといった「不正直な行動」によ
り、詐欺の罪を犯したと主張した。UBSは顧客の資金に影響はなかったと述べ
たが、検察は「会社やその従業員、株主、投資家に与えた影響は甚大だ」と指摘
4.■タリバンがBCCをCCでメール、送信先の400名が明らかに wired
2012年11月20日
http://wired.jp/2012/11/20/taliban-fails-to-bcc-an-e-mail-reveals-its-entire-pr-mailing-list/
概要@タリバンの広報担当者の不注意と見られる操作により、メール送信リストの400
人が明らかになった。記者のほか、政治家や行政官等も含まれているという。
3.■イスラエルにサイバー攻撃 アノニマスが犯行声明 2012.11.20 CNN
http://www.cnn.co.jp/tech/35024627.html?tag=cbox;tech
概要@
イスラエル政府によるとパレスチナ自治区ガザへの空爆を始めてから、政府関
連サイトに激しいサイバー攻撃が集中している。アノニマスがこれはサイバー
戦争だ」との声明が掲載
A先週受けたサイバー攻撃は4400万件に上った。責任者「実戦とソーシャル・
ネットワーク、サイバー攻撃という3つの前線で戦いが続いている」と指摘。
「政府のコンピューターシステムを守ることが非常に重要だ」
Bアノニマスは、「パレスチナ人への野蛮で残酷な扱い」に抗議するため、サイト
をサービス停止に追い込んだりユーザー情報を流出させたりしたと主張。停止さ
せたり改変したりしたというイスラエル系サイト650件のリストを発表した。
C19日別のハッカーたちが「ビング」「MSN」「スカイプ」のイスラエル語版
も改変したと発表。
Dシュタイニッツ財務相は近年開発を進めてきた防衛システムが功を奏し、1件の
サイトで10分間サービスが停止されただけにとどまっていると話した。
2.■サイバー犯罪を格安で請け負う、ロシアの地下市場 wired.jp/2012/11/12
http://wired.jp/2012/11/12/russian-underground-economy/
概要@Eメールスパム:100万通につき10ドル。ボットネットによるDDoS攻撃:1回
700
ドル。Gメールアカウントの乗っ取り:1件 162ドル。現在ロシアの地下市場では、
こうした金額でサイバー犯罪の案件が取引されている。
トレンドマイクロレポート「Russian Underground 101」
・SOCKSボット(ファイアーウォール回避のためのもの):100ドル
・DDoS攻撃:一日あたり30ドル〜70ドル。一ヶ月契約だと月1200ドル
・Windowsのルートキット:292ドル
・企業のメールボックスの乗っ取り:500ドル
1.■グーグルに改善迫る EU個人情報収集でEU法に違反と結論 2012.10.17 産経
http://sankei.jp.msn.com/world/news/121017/erp12101709070000-n1.htm
概要@米グーグルが今年3月に導入した個人情報の新たな収集方法について調査してい
たEU各国の規制当局は16日、「EU法に違反する」との結論を発表した。
A「今後3、4カ月以内に改善するよう」要求しており、応じなければ法的措置を
取ると迫っている。
Bグーグルは検索や地図、電子メールなど60以上のサービスで別々だった個人情
報収集を3月からひとつに統合する方法に転換。
中国
2.■中国ネット民唖然
「医師の仰天チャット内容」 新唐人2012年11月2日
http://www.ntdtv.jp/ntdtv_jp/health/2012-11-02/283154696481.html
概要@近日中国のネット上にある医師のチャットソフトQQでのチャット内容が掲載され
た。この医師の務める病院では費用を多めに請求するため、一回で済む手術を2
回に分けて行ったりするそうです
A近日、広東省深セン市第二人民病院に入院期間中、担当医を訪れたとき、医者の
パソコンに映っているチャットの記録を目にしそれを携帯電話で撮ったそうです
Bそれは二人の医者のチャットでした。一人が"甲状腺手術の時は反回神経の検査
費用も入れて、余分に750元もらう"、"すでに7~8年になる"、"この手術は毎日
5〜6回ある"と書き込んでいます。更には、彼の病院の主任は、乳腺の低侵襲
手術の際、一回で済む手術を2回に分けてするそうです。それで7~800元のリベ
ートが貰えるのです。また、化学療法は更に利益が高いので、その主任がよく取
る治療法だそうです。
1.■中国の欠陥嬰児 毎年約90万人 ntdtv 新唐人 2012年9月16日
http://www.ntdtv.jp/ntdtv_jp/health/2012-09-16/852251799008.html
概要@『中国出生欠陥防治報告(2012)』には、中国は出生欠陥の高発生国であり、毎年
新たに増える出生欠陥数は約90万例と明示されています
その発生率は約5.6%で、嬰児の死亡原因の第2位。主な原因として、環境汚染の
深刻化や食品安全問題が指摘されています。
AWHO世界保健機構の推定、全世界で毎年生まれる奇形児のおよそ2割が中国にいる
B少し前、中国メディアは南京市で毎年現れる奇形児は1000人をこえ、精神的プ
レッシャーと内装による汚染が主な原因であると報じました。
山西省ではここ数年、過度の炭鉱採掘により環境汚染が進み、多数の奇形児の出
現を引き起こしています。
Cネットには食品安全問題を糾弾する情報が溢れているものの、特権階級は特別供
給の自然食品を食べているので、この方面の問題を重視しないと指摘。
韓国
4.■動画 北朝鮮の暗殺道具を公開 2012.11.26 CNN
http://www.cnn.co.jp/video/10419.html
概要@北朝鮮の工作員から押収した「暗殺道具」を、韓国の捜査当局者がCNNのスタ
ジオで公開した。
A毒針を仕込んだ「ペン」や、弾丸を発射する「懐中電灯」などで、一見普通の道
具だが、いずれも人を死に至らしめる能力が備わっているという
3.■ロシア 「韓国電子政府」に驚く 2012年11月26日 中央日報/
http://japanese.joins.com/article/832/163832.html?servcode=400§code=400&cloc=jp|main|top_news
概要@
「他国では数カ月かかる通関手続きが韓国では電子政府システムを通じて2、
3分で処理されるのを見て本当に驚いた」。
韓国政府内の電子システム構築技
術を学ぶために訪韓したルスラン・カタロフ・ロシア上院情報社会特別委委員
長、電子政府構築とサイバーセキュリティー、個人情報保護問題などを担当
A
カタロフ氏「早くからロシア電子政府のモデルに韓国が決まっていた」と説明
実際にドイツ、アイルランド、エストニアを訪問し、英国、フランス、日本の
ケースを深く研究したが、韓国が独歩的で最高だという結論を出した。今年に
入って大規模な代表団が3回も韓国を訪問し、政府関係者と民間企業担当者と
セミナーを開き、教育も受けた。
Bカタロフ氏は韓国電子政府の最大の強みを「さまざまなシステムが円滑によく
連動して動くところ」と評価。
「例えば他国ではネットバンキングはよくなっ
ても、各種書類を取るためには今でも官公署に行かなければならないが、驚く
ことに韓国の場合、ほとんどの書類をインターネットで簡単に発給を受けられ
る」「データベースセンターを複数設置し、相互確認するなど、資料の保管お
よび処理に関する韓国の運用方式も他国より優れている」
2.■性犯罪者の人権か、それとも犯罪予防効果か
東亜日報2012年11月24日26日
http://japanese.donga.com/srv/service.php3?biid=2012112668748
http://japanese.donga.com/srv/service.php3?biid=2012112447908
概要@電子足輪を着用した性犯罪の前科者が一定の距離に近づいた場合、警報音が鳴る
という「電子足輪ディテクター(探知機)」を使用するかどうかをめぐって、韓
国社会が頭をかかえている。
機器は早ければ来月にも販売される。
A開発者のホン氏は、個人向けの販売ではなく、学校や公園などの一定施設に設置
する場合にのみ販売する考えだがこれも社会的合意が必要だと指摘されている。
「電子足輪着用者に心理的圧迫を与え、再犯を予防できるだろう」多数の被害を防
ぐためにやむをえない選択という意見も多い。
B電子足輪をつけたソ・ジンファン容疑者(42)に妻を殺害された氏(39)は
「このような探知機がもっと早くあったなら、子どもの母親が亡くなることもな
かった。犯罪者の人権も重要だが、一般市民が自分の家を安全な場所と感じる
権利がもっと重要だ」
C「幼稚園など一部地域に制限的に使用する方法もあるだろうが、やはり法で規定
しなければならない」「誰でも設置できるなら、再犯を防止に限定された電子足
輪制度の趣旨がプライバシーの侵害にまで進む恐れがある」
D市民団体関係者「電子足輪の着用者も親である可能性があり、学校に設置する場
合、学校に行くことができなくなる。公園の近くを電子足輪着用者が通った場合、
一人で公園にいる成人男性が誤解を受ける可能性もある」
E電子足輪は、6秒ごとに固有の周波数を管制センターに送る電波を感知する。
さんは、法務部から探知機の開発販売が法的にも問題がないという判断を受けた
遊び場、学校近くの道路など固定された場所に探知機を付着する場合に限って販
売する計画だ。
1.■「フェイスオフ殺人犯」4年間の逃亡の末逮捕 2012年11月7日 東亜日報
http://japanese.donga.com/srv/service.php3?biid=2012110774228
概要@組織暴力団の容疑者(40)が刺殺して逃走。3年間、姿をくらましていたが
警察の捜査網にかかったのは1年前。容疑者は、黒い車窓の車にしか乗らず、
絶対に歩いて移動しなかった。5日デパートの前で容疑者を見つけた。指名手配
の写真と180度違っていた。「美容整形外科で二重の手術を受けた」と供述。
ボトックスなどの整形も受けたと見ている。体重も減らし、指名手配に記載され
た特徴である「がっしりした体格」「鋭い目つき」の面影はなかった。
A整形の技術が発達した韓国では、全国どこでも簡単な手術で顔を変えることがで
き、「フェイスオフ」を望む犯罪者には最適な環境と言われている。
B倒産した会長は今年7月行方不明を装い整形手術を受け警察が分からないほど
C性的暴行を犯した容疑者(46)は2007年美容整形外科で二重の手術をして
ボトックス注射を打ち、警察の追跡をかわした。2010年に、知人の通報に
よって警察に検挙された。
D重要指名手配犯のポスターを補完する必要性が指摘されている。
E米国では、市民が指名手配犯のリストを見て手配犯の姿を頭の中で描けるほど詳
しく書かれている。2012年FBIが発表した10大指名手配犯には、犯罪者
の整形の可能性だけでなく、性格、職業、詳しい容疑内容が記載されている。
ある指名手配犯の記載内容には「顔の整形手術の可能性があり、指紋変更の可能
性まである」と明記。整形をした場合でも判別できるように、入れ墨の形や位置
傷跡など、簡単に消えない身体的特徴が詳しく描写されている。
**************************************************
海外 2012年10月
**************************************************
8.■米サウスカロライナ州、数百万人分の個人情報が流出
2012/10/29 ITメディア
7.■人肉食べる目的で女性100人誘拐を謀議、NY市警の警官逮捕 2012.10.27 産経
6.■ペースメーカーをハッキングして過電圧を与えることができる脆弱性
2012年10月22日
5.■米銀へのサイバー攻撃増加、イラン関与疑う 制裁の報復か 2012.10.21 cnn.co.jp
4.■グーグルが決算発表を"フライング" 株価急落で取引停止 2012.10.19
産経
3.■核施設を狙ったサイバー攻撃『Stuxnet』の全貌
wired.jp/2012/06/04
2.■室内の様子まで勝手に撮影するストーカー・アプリが登場する?newsbiz2012-10-7
1.■消えゆく職種と伸びる職種 未来の仕事とは? 2012.09.25
EU等
3.■世界最大の石油企業、ワークステーション3万台に攻撃 wired.jp/2012/08/28
2.■携帯料金「117京円」請求! 仏国家予算の1万年分 2012.10.12 産経
1.■携帯使用で脳腫瘍? 伊最高裁、労災と認める 2012.10.19 産経
中国等
3.■中国の通信機器の利用回避を−米議会が政府に勧告 wired.jp/2012/10/09/
2.■中国NYT紙サイトへのアクセス遮断
温家宝首相一族の資産報道 2012.10.27産経
1.■産業発展のため? 中国ハッカー集団、各国の大企業に侵入 wired2012-10-5
アジア
6.■中国商務部 ロシアハッカーに攻撃される 新唐人2012年10月18日
5.■テレビや冷蔵庫はあってもトイレがない 経済大国インドの現実 2012.09.30 cnn
4.■自営業720万人時代 414万人は月収入100万ウォン未満 朝鮮日報 2012年10月24日
3.■大学街に溢れるオールドボーイ 生活は学生時代と変わらず
東亜日報2012-10-19
2.■MS−13、山口組…世界的犯罪組織もグローバル化戦略
東亜日報 2012-10-19
1.■北朝鮮の選挙関与、5年前より3倍増 SNSも活用
東亜日報 2012年10月4日
8.■米サウスカロライナ州、数百万人分の個人情報が流出
2012/10/29 ITメディア
http://itpro.nikkeibp.co.jp/article/NEWS/20121029/433289/
概要@米サウスカロライナ州歳入局は26日サイバー攻撃により、約360万人分の社会保
障番号と38万7000件のデビットカードおよびクレジットカード番号が不正アク
セスを受けたと発表。クレジットカード約1万6000件については暗号化されてい
ない。
A10日に同州情報技術局から納税者の個人情報に関わるサイバー攻撃が発生した可
能性があるとの連絡を受けた。歳入局は州および連邦警察に連絡し州知事に報告。
警察の助言に従い、セキュリティ技術会社の米Mandiantに調査協力を要請した。
10月20日にはシステムの脆弱性を修正した
B1998年以降に税金の還付を受けたすべての納税者に、専用サイトあるいは専用ダ
イヤルに連絡して自身の情報が影響を受けていないか確認をとるよう呼かけてる
サウスカロライナ州の人口は約460万人で、同州の4人に3人が影響を受けた
7.■人肉食べる目的で女性100人誘拐を謀議、NY市警の警官逮捕 2012.10.27 産経
http://www.cnn.co.jp/usa/35023661.html
概要@ny市の検察当局は27日までに多数の女性を拉致してレイプ、殺害し、人肉を食
べる謀議をしていたとして同市警の男性警官(28)を逮捕、訴追したと発表
A25日の審理で被告は誘拐謀議や国家犯罪情報センターのデータベースへの不法
侵入や情報入手の罪で訴追された。データベースに侵入し狙う女性の自宅や勤務
先などの情報入手を図っていたとみられる。
6.■ペースメーカーをハッキングして過電圧を与えることができる脆弱性
2012年10月22日
http://security.slashdot.jp/
概要@離れた場所から匿名暗殺を可能にするハッキング端末のことが話題に。メルボル
ンでの BreakPoint
セキュリティ会議におけるスピーチで、IOActive の研究者
Barnaby Jack 氏が公表したもの
http://www.scmagazine.com.au/News/319508,hacked-terminals-capable-of-causing-pacemaker-mass-murder.aspx
Aとある製品においては半径約 9
メートル以内にあるペースメーカーと植込み型
除細動器 (ICD)
を起動するための機能がある。現在の植え込み型ペースメーカ
ーは専用の装置 (Programmer)
により無線通信で体内のペースメーカーとのコ
ンタクトを行うことができるが、この装置とペースメーカーの通信を解析した
ところ容易に通信内容が把握できた。
Bペースメーカーと不正な通信を行うことにより、不正なファームウェアをダウン
ロードさせることも可能であり、それにより 830
ボルトの電圧を発生させるこ
とも可能であると述べた。
5.■米銀へのサイバー攻撃増加、イラン関与疑う 制裁の報復か 2012.10.21 cnn.co.jp
http://www.cnn.co.jp/tech/35023350.html?tag=cbox;tech
概要@
米政府高官は米金融機関などに対するサイバー攻撃が最近増え、イラン政府が
関与しているとみられると述べた。攻撃の手口はネットワークに不正なデータな
どを大量送信してサイトへのアクセスを麻痺させるものとなっている。
A「カッサム・サイバー戦士」と呼称するグループがインターネット上でこれらの
攻撃への加担を認めた。このグループはイランの支援を受けているとの見方が米
情報機関内では強い。
B攻撃は16、17両日、キャピタル・ワン・フィナンシャルとBB&T両社で発
生。両社は攻撃の事実は認めたものの、大きな被害はなく顧客の口座情報などは
漏出しなかったとしている。
4.■グーグルが決算発表を"フライング" 株価急落で取引停止 2012.10.19
産経
http://sankei.jp.msn.com/economy/news/121019/biz12101908340002-n1.htm
概要@グーグルの2012年7〜9月期決算が18日ナスダック市場の取引が終了する
午後4時以降に決算発表を予定していたが、数時間早く米証券取引委員会(SE
C)の情報開示システムを通じて公表された。減益が嫌気されて株価が急落し、
取引が一時停止された。
A子会社の携帯電話機大手モトローラ・モビリティのリストラ費用などが響き、最
終利益は前年同期比20%減の21億7600万ドル(約1720億円)。売上
高は45%増の141億100万ドルだったが市場予想を下回った。グーグルの
株価は10%超も急落する場面があり、終値は前日比8・01%安の695ドル
B決算資料の印刷を委託しているドネリー・アンド・サンズ社が、事務的なミスで
暫定版の資料をグーグルの承認を得ないまま発表してしまったという。
3.■核施設を狙ったサイバー攻撃『Stuxnet』の全貌
wired.jp/2012/06/04
http://wired.jp/2012/06/04/confirmed-us-israel-created-stuxnet-lost-control-of-it/
概要@米国とイスラエルがイランの核施設を破壊するために開発し、その過程で他国へ
も流出したマルウェア『Stuxnet』。 『NY Times』は6月1日付け
Aウイルスの目的は、イランの核施設における遠心分離機を破壊することであり、
遠心分離機の回転速度に関わる制御システムに特定のコマンドを出した
B Stuxnetはイランのナタンズにあるウラン濃縮施設内に留まるはずだった。同施
設のネットワークは、施設外部のネットワークと隔離されており、簡単に出入り
することはできないはずだからだ。だがコンピューターやメモリーカードが移動
する可能性は最初から存在していた。『Windows Explorer』で表示しただけで
感染した]
Cジョージ・W・ブッシュ前大統領が許可したものだ。当初ナタンズにあるウラン
濃縮施設とその制御システムのデジタルマップを解読するのに成果を上げた。
「ビーコン」コードが使用され、同施設内にあるすべてのネットワーク接続を解
読し、それが米国家安全保障局(NSA)に報告されたのだ。数カ月をかけて、同
施設の情報が収集されたという。その後、米国の複数の国立研究所が、(どうや
ら作業の本来の目的を知らないまま)、同計画の各部分をテストした。
Dイランの遠心分離機は、リビアのカダフィ政権が持っていたものと同じモデルで
あり、米国とイスラエルは、リビアから接収した核施設設備をStuxnetのテスト
に利用していた。
Eマルウェアを核施設に導入するプロセスに関しては、おそらくダブル・エージェ
ントが使われたと見られる。米国とイスラエルは、(スパイ、あるいは、自分で
は気付いていない共犯者となった)エンジニアやメンテナンス作業者などに頼ら
なければならなかっただろう。(略)「自分の手に持つUSBメモリーについてあ
まり考えないような間抜けが常にいるものだということが判明した」
実際のところ、Stuxnetの最初の変種が拡散するにあたっては、USBメモリーが重
要な役割を果たしたようだ。後には、より洗練された方法が開発された。
F2010年にStuxnetは、おそらく誰かのノートパソコン経由で、ナタンズ核施設か
ら流出してしまった。外部のネットワークに接触したこのウイルスは、一般の世
界に拡散するという、設計されてない動作を行ったのだ。(イラン以外では10万
台以上のマシンに感染したが、それらのマシンには障害は発生しなかった)。
GStuxnetは、ナタンズ核施設のシステム管理者にはすべてが正常に稼動している
ように見せかけながら、同施設の一部を機能停止させた。[約8,400台の遠心分離
機の全てを稼働不能にしたとされる。2010年11月にはナタンズ核施設でのウラン
濃縮が停止し、イランの核開発は「2年前に後戻りした」
Hマルウェア『Flame』は、『Olympic Games』の一部ではないが、背後にある国
については不明だとされている。[ネットワーク・トラフィックの傍受、スクリー
ンショットの保存、音声通話の記録、キー入力の不正送信といった複数の機能を
備えている。サイズは20Mバイトで、Stuxnetの20倍とされる]
2.■室内の様子まで勝手に撮影するストーカー・アプリが登場する?newsbiz2012-10-7
http://newsbiz.yahoo.co.jp/detail?a=20121007-00010000-akoba-nb
概要@スマートフォンのアプリが勝手に室内の写真を撮影し、そこから部屋の正確な見
取りが確認できる技術が開発された。米海軍水上戦闘センターの研究者ら研究目
的で開発されている技術である。
Aスマートフォンの所有者に気づかれずに写真を撮影。内蔵されている各種センサ
ーからデータを収集し、それらを外部サーバに送信する。そのデータを統合する
ことで、室内の様子を三次元的に確認できるようにするという仕組みである。
悪意のある技術者によって似たようなアプリが開発されないとは限らない。自宅
の写真を収集されてしまえば、空き巣や強盗を大きく助長することになる。画像
を分析で、その他の個人情報(カレンダーに記された予定など)も引き出せる
1.■消えゆく職種と伸びる職種 未来の仕事とは? 2012.09.25
http://www.cnn.co.jp/business/35021956.html?tag=rcol;editorSelect
概要@消えつつある職種 郵便職員
電子メールなどの新しい通信手段の発展で郵便事業の経営は難しくなっている。
だが郵便職員が減少している主な理由は、郵便物仕分けの機械化でロボットが
人間を置き換えたことだ。
消えつつある職種 事務職員
ワープロソフト、留守番電話やインターネットの普及で、幹部や専門職の職員は
事務的な仕事を自分自身で簡単に片付けられるようになった。事務アシスタント
などへの需要は大幅に減少している。
消えつつある職種 工場の組み立て工
多くの先進国では、中等教育と簡単な訓練のみを必要とするような工場の組み立
て工の仕事は過去のものとなっている。一方で、自動化された工程を管理する人
材は必要なため、高度な技能を持つ管理職や専門職は今後も大幅な増加が見込
消えつつある職種 電話セールス・訪問セールス
電話セールスや訪問セールスは効率性の観点から、インターネットやテレビ広告
に置き換えられている傾向がある。米国では2018年までに、訪問セールスは
15%、電話セールスは11%の雇用減少が見込まれる。
A伸びる職種 データ分析・管理
技術革新によって企業がより多くのデータにアクセスし、保持するようになった
。競争力強化のためにはその有効活用が必要で、データの収集、分析、保管やセ
キュリティー管理などの業務には極めて大きな伸びか見込まれる。
伸びる職種 研究開発職および管理職
製造現場における自動化・機械化の一層の進展により、研究開発に関連する産業
や雇用は伸びている。
コンピューター・プログラマーとネットワーク管理者
伸びる職種 医療補助職員
特に米国や欧州の医療・福祉産業では管理手法に大きな変化が起きているため、
中間管理職や看護職などの就業機会が増加している。
Bこの先はどうなるのか
進化し続ける労働市場の中で生き抜いていくためには、ダーウィンの進化論の考
え方を参考にして、できる限り多くのスキルを身につけ、順応性を高めることが
カギとなる。その中でキャリア・パスは周囲の環境変化に合致するような形で、
自然に決められていくこととなる。キャリアの形成には、世界経済や私たちの仕
事や生活に影響を与えている大きなトレンドを注視し、理解することが大切だ。
長期的な視点からの成功に結びつくように、スキルを身に付けていくことが重要
EU等
3.■世界最大の石油企業、ワークステーション3万台に攻撃 wired.jp/2012/08/28
http://wired.jp/2012/08/28/worlds-largest-oil-producer-falls-victim-to-30k-workstation-attack/
概要@サウジアラムコが、8月中旬に30,000台のワークステーションがウイルス攻撃の
被害を受けたと認める声明を出した。8月27日に社内ネットワークの運用を再開
したが、サイトのひとつ(aramco.com)がまだ再開されていない
A Shamoon攻撃とは、今年4月にイランの石油省を攻撃したと報じられている、ハ
ードディスクの中身を削除するマルウェア「Wiper」を応用したものだと見られ
ている。
B石油の探査と生産の作業は、ネットワークが独立したシステムになっていたため
影響を受けなかったという。
2.■携帯料金「117京円」請求! 仏国家予算の1万年分 2012.10.12 産経
http://sankei.jp.msn.com/world/news/121012/erp12101208070002-n1.htm
概要@仏携帯電話会社が、契約者の女性に仏の国内総生産(GDP)の約6000倍に
あたる1京1721兆ユーロ(約117京円)を請求していたことが11日判明
Aコールセンターに問い合わたが、担当者は「コンピューターが出した請求書は修
正不可能で、口座からの引き落としは止められない」そんな大金を簡単に"口座
引き落とし"で決済できるはずがない。対応に怒ったサン・ジョゼさんは、すさ
まじい勢いで電話攻勢を繰り返した。
B結果、ブイグ・テレコムは間違いを認めた。正しい請求額は117・21ユーロ
(約1万1800円)。誤請求については印刷時のミスが原因としている。
C2007年KDDI(au)が誤って末尾にゼロが2つ多い、2けた間違いの請
求書2万6000通を発行した。これもコンピューターによる印刷ミスが原因に
よるものだったが、12けたもの間違いとは破格。
1.■携帯使用で脳腫瘍? 伊最高裁、労災と認める 2012.10.19 産経
概要@イタリアの最高裁は18日までに、仕事で携帯電話を長時間使用したことが脳腫
瘍の発症につながったとの北部に住む男性(60)の訴えを認め、全国労働災害
保険協会に労災保険の支払いを命じる判決を下した。
A訴えによると、男性は2002年までの12年間に仕事で1日5〜6時間、携帯
電話やコードレス電話を耳に当てて使い続けた結果、頭部左側に良性の腫瘍がで
き、手術を受けた。
B判決は、長年にわたる携帯電話使用と脳腫瘍発症の因果関係を示したスウェーデ
ンの学者らの研究結果について「信頼性が高い」と認定。携帯電話の使用は腫瘍
の「少なくとも原因の一つと言える」とした。
男性は1審で敗訴。2審では勝訴し、協会側が上告していた。
中国等
3.■中国の通信機器の利用回避を−米議会が政府に勧告 wired.jp/2012/10/09/
http://wired.jp/2012/10/09/chinese-telecoms-suspicious/
概要@米下院情報特別委員会は、中国の華為技術(Huawei)と中興通訊(ZTE)製のル
ーター、スイッチ等について、中国政府のスパイ行為やサイバー戦争に利用され
る可能性があるとして購入等を米国の通信会社は避けるべきとの報告書を発表
この2社を1年に渡って調査した結果に基づくものだ。中国政府が米国の通信に対
するスパイ行為やサイバー戦争を行うために利用される可能性が懸念される。
A華為技術には他社の「知的所有権を軽視する姿勢」が見られると指摘している
B 中興通訊は今年5月販売する「Android」搭載スマートフォン「ScoreM」にバッ
クドアが仕掛けられていることが指摘されこれを認めている。
C
華為技術の本社内部に、中国政府のオフィスが存在するとされている。
D1994年に可決された連邦法のCALEA(法執行のための通信援助法)では、多くの
VoIPシステムを含めた米国のあらゆる電気通信について、捜査当局が盗聴できる
ようにすることを求めている。現在はこれと同じ規則がインターネットにも適用
されており、米連邦通信委員会(FCC)が法解釈を見直して通信傍受の適用対象
を拡大した結果、各社のネットワークにも米連邦捜査局(FBI)の通信傍受機器
が接続されている。このような性能がハイジャックされて通信が傍受される危険
性があると専門科は指摘してきた。
Eオーストラリア政府は2012年、華為技術と人民解放軍によるサイバー攻撃との関
係は否めないと認定し、全国ブロードバンド・ネットワークへの入札参加を却下
F http://jp.wsj.com/IT/node_526232?mod=WSJFeatures
華為技術は2001年に米国市場に進出し米各地に13カ所のオフィスを構え、1800
人を雇用。昨年の米国市場の売上高は13億ドル(約1000億円)で、同社全体の
売上高(約320億ドル)の4%を占めるにとどまっている。
2.■中国NYT紙サイトへのアクセス遮断
温家宝首相一族の資産報道 2012.10.27産経
http://www.cnn.co.jp/tech/35023653.html?tag=cbox;tech
概要@ニューヨーク・タイムズ紙は、企業や規制関連の記録を挙げ、温首相の息子、娘
、弟、義理の弟などが少なくとも27億ドルの財産を管理している証拠をつかん
だとしている。
A中国はニューヨーク・タイムズの2つのサイトへの中国国内からのアクセスを
遮断した。また、中国の一部ソーシャルメディアでは「ニューヨーク・タイムズ
」や「温家宝」の検索ができなくなっている。
1.■産業発展のため? 中国ハッカー集団、各国の大企業に侵入 wired2012-10-5
http://sankei.jp.msn.com/wired/news/121005/wir12100513010002-n1.htm
概要@各国の大手技術会社や投資銀行、石油会社、製薬会社等のネットワークに中国の
ハッカー集団が侵入していると報道されている
Aエネルギー業界に多くの顧客を抱え、デリケートな機器類の遠隔からの監視制御
を可能にするソフトウェア製品を手がけるカナダの企業が、ハッキング攻撃を受
けた。ネットワークの防護壁をかいくぐった高度な攻撃だという。
Telvent Canada社が運営するシステムにマルウェアがインストールされた形跡
が見つかり、その形跡は、攻撃が「コメント団」(Comment
Group)と呼ばれ
る中国のハッカー集団によるものであることを強く示唆しているという
Bグループは数年前から、「Fortune 500」に選ばれるような大規模な企業の多く
に攻撃を仕掛け、計画書やソフトウェアのソースコードなど、中国の産業が西側
のライヴァルに追いつくのに必要な知的財産を盗み出してきたとされる。
B今回の侵入は、産業制御システム(ICS)の脆弱性を浮き彫りにする事例だ
産業制御システム(ICS)では、ネットワークに接続されたコンピューターを使
って、ダムやガソリン精製施設などの重要インフラに設置された物理装置(スイ
ッチの切り替えやバルブの開放など)の操作を行っている。SCADA(「監視制
御とデータ収集」supervisory control and data acquisitionの略語)
アジア
6.■中国商務部 ロシアハッカーに攻撃される 新唐人2012年10月18日
http://www.ntdtv.jp/ntdtv_jp/security/2012-10-17/622750957589.html
概要@10月14日
ロシアのハッカーが駐ベラルーシ中国商務部のコンピューターに侵入
して獲得したファイルを公開した。
A微博「10月11日
商務部が匿名のハッカー組織に侵入され、374MBのファイル
が漏洩した。写真やファイル
公文書簡が含まれ、ファイルの内容はロシア、ウ
クライナベラルーシにも及んでいる。
Bファイルの内容には中国駐ミンスク外事事務所やロシアンマフィアのボスBala
gulaやウクライナ高官などが含まれている」
Cハッキングされたのは中共駐ミンスク領事館の商務処か商務部駐ミンスク代表
事務所です。ハッカーはファイルをネット上に掲載し誰でもダウンロードでき
ます。中共官僚がウクライナ議員やマフィアのボスBalagulaと関わりがあった
DロシアンマフィアのボスBalagulaはウクライナとベラルーシに広い社会ネット
ワークがあり
中にはビジネスマンや議員も含まれています。米FBIによるとBa
lagulaはロシアブラックハンドのボスの一人です。米国役人の話によると、Ba
lagulaはウクライナの仲間とともにアフリカダイアモンドの密輸入に参与し、
その主な取引先はベラルーシとロシアにいます。他にも金融詐欺やゆすり、マ
ネーロンダリング、未成年への性的虐待などにも関わっています。
ハッカー組織はBalagulaのダイアモンド密輸入や児童への虐待には中共官僚も
関与していると非難しています。
Eハッカーらは自国政府が外国の通信機器を使用することに猛烈に反対していま
す。中国や米国はいずれも通信機器の中にバックドアを設置しているとみてい
るようです。ハッカーの言い方から見て、ロシアも中共を友人とは見なしてお
らず、潜在的なライバルとみなしているようです。
5.■テレビや冷蔵庫はあってもトイレがない 経済大国インドの現実 2012.09.30 cnn
http://www.cnn.co.jp/fringe/35022226.html?tag=top;editorSelect
概要@線路の脇が「公衆トイレ」? インドのトイレ事情
世界保健機関によると、推定で6億2500万人のインド人が屋内トイレを利用
できずにいる。インド政府の国勢調査によると、インド人の53.2%は携帯電
話を持っているが、その一方で、トイレ付の家に住んでいるのは46.9%
A農村開発相兼飲料水衛生相のジャイラム・ラメシュ氏、鉄道網は「世界最大の屋
外トイレ」であり、屋外で排便する世界の人口の60%近くはインド人だと嘆く
Bスラムの隣近所では、1部屋の小さい家に、衛星テレビや冷蔵庫、エアコンなど
の最新機器が詰め込まれているが、トイレがある家は1軒も無い。地区には下水
施設が無い。
C「スラブ・トイレ」簡易水洗トイレによって何百万人ものインド人の生活を改善
1つの便器に2つの貯留槽がつながり、その1つを使用中に、もう1つでは排泄
物を堆肥化する構造となっている。建築にコンクリートは不要で、排泄物は時間
の経過と共に肥料となる。15ドル程度で建築可能で、流すのに必要な水は1リ
ットルに過ぎない。
Dスラブ・インターナショナルは、120万の家庭用トイレと8000の公衆トイ
レをインド全土に設置している。スラブ・トイレは、インド政府により5000
万基が整備されている。
4.■自営業720万人時代 414万人は月収入100万ウォン未満 朝鮮日報 2012年10月24日
http://www.chosunonline.com/site/data/html_dir/2012/10/24/2012102401440.html
概要@半数は3年以内に廃業…50代自営業者は30%に急増朝鮮日報
実際のところ、韓国の自営業は「ハイリスク・ローリターン」のゲームだ。
A本紙調査、起業して3年続いた自営業者は46.4%。中小企業庁の実態調査では、
自営業者が昨年手にした純利益は月平均149万2000ウォン(約10万4000円)
国民基礎生活受給者(日本の生活保護受給者に相当)4人家族基準とほぼ同じ額
自営業者の57.6%は1カ月の収入が100万ウォン(約7万円)以下だった。
BOECDの資料に基づき「2010年現在で韓国では就業人口の28.8%を自営業者が占
める」という割合で全自営業者数を算出すると、そのうち約414万人が月100万ウ
ォンの収入も得られていないことになる。
C■「貧困のブラックホール」になった自営業
ベビーブーム世代(1955−63年生まれ)で会社を退職する人が増え、起業せざる
を得ない状況に追い込まれていることが主な原因だ。2007年から11年までの間に
20−40代の自営業者数は減ったが、50代は年平均2.5%ずつ増加している
50代の自営業数は186万人から206万人に増えている。09年は起業した人の約4分
の1がその1−2年前に会社を退職した人だった。
自営業者が多い飲食・宿泊業は年平均12万4000店が新規で事業を始める一方、
12万7000店が廃業している
D自営業者が経済的に苦しいのは、多額の借金をして起業することにも原因がある
自営業者の昨年の平均個人負債額は8500万ウォン(約590万円)で、一般社員の
5100万ウォン(約350万円)に比べ3400万ウォン(約240万円)多い。これは、
開店時に必要な費用が平均6570万ウォン(約460万円)にも達するためだとみら
れる。
3.■大学街に溢れるオールドボーイ 生活は学生時代と変わらず
東亜日報2012-10-19
http://japanese.donga.com/srv/service.php3?biid=2012101972828
概要@15年が経った2012年、チョンさんは30代半ばになったが、10数年間、
母校周辺で暮らしてきたが、3年前に会社通勤が便利な場所に引っ越してきた。
いま暮らしているワンルームは、敷金1000万ウォンに月々の家賃が50万
ウォンだ。
大学周辺から離れない理由はお金のためだ。小さな広報会社に働き
、年収2500万ウォンを受け取る身であり、月々の家賃が70〜80万ウォン
を上回る都心のオフィステルは、贅沢といわざるを得ない。一度でまとまった敷
金を預けて間借りする賃貸住宅で暮らしたくても、まとまった金がない。月に2
00万ウォンそこそこの給料から、家賃や光熱費を払って、生活費を使い、両親
に仕送りまですれば、預金するお金など残らない。
A「結婚していない友達を見れば、私だけでなく皆このように大学周辺で暮らして
いる」「親の支援無しに大学街から脱出できる卒業生などあまりいないだろう」
B卒業後も大学街を離れない就職活動者や会社員が増えている。高騰する物価や高
い家賃に耐え切れず、住居費が安くて、生活費の負担も少ない大学周辺のワンル
ーム街を転々としている。
C4年生「手狭なワンルームに暮らしているが就職さえすれば事情は好転するだろ
うと自分を慰めたりするが、先輩らを見ていれば、就職しても状況はさほど変わ
らないような気がして、落ち込むばかりだ」
2.■MS−13、山口組…世界的犯罪組織もグローバル化戦略
東亜日報 2012-10-19
http://japanese.donga.com/srv/service.php3?biid=2012101975998
概要@世界の犯罪組織が「グローバル化」を生存戦略に選択した。活動舞台を海外に広
げた多国籍犯罪組織の年間収入は8700億ドル(約960兆ウォン)にのぼる
と推算される。犯罪組織が国際化したことを受け、各国政府も有機的に協力し、
多国籍犯罪組織との戦いに立ち上がった。
A米財務省は11日、自国内の犯罪組織「マラ・サルバトルチャ(MS−13)」
に対する金融制裁を宣言した。自国内ギャング団に対する金融制裁は初めてだ。
MS−13は、1980年代にエルサルバドルの内戦で政府軍の攻勢に押された
左翼ゲリラが米国に密入国して作った組織で、ロサンゼルスを拠点に46州に支
部を置いている。中南米地域に3万〜5万人、米国に8000〜1万人の組織員
がいる。彼らは、麻薬や密入国、売春で莫大な不法所得を得ている。
B米政府は2006年からこれまで、MS−13組織員4078人を逮捕し、本国
に送還した。彼らは南米国家に戻り、米国で学んだノウハウをもとに組織を築き
、再び様々な国の組織が連携して多国籍犯罪組織に成長したのだ。
MS−13の米国内の最大の対抗組織「バリオ−18」も、エルサルバドル系の
多国籍犯罪組織だ。両組織は今年3月停戦協定を結んだ。その後、エルサルバド
ルでは殺人事件が急速に減少したという。
C「山口組」イタリアのマフィア「カモッラ」ロシアの「ザ・ブラザーズ・サーク
ル」メキシコの「ロス・セタス」などが、米政府の制裁対象となった。
Dカモッラは、30年間で3600人余りを殺害した悪名高い組織だ。ブランド品
からゴミ処理まで、金になることなら何でもする。ロシアのザ・ブラザーズ・サ
ークルは、ロシアと東欧を足場に活動している。
E米政府が、「最も知能的な犯罪組織」とするメキシコの麻薬組織ロス・セタスは
、独自製作した戦車と潜水艦を活用する。
F中国の三合会は「中国人が住む所に三合会あり」という言葉があるほど最も長い
歴史を持つ組織だ。シージャックをするソマリア海賊は、昨年だけで1億350
0万ドルを得た。
G国際的な犯罪組織の最大収益源は麻薬販売で、年間収益が3200億ドルにのぼ
ると推定される。偽造商品の流通(2500億ドル)、人身売買や不法移住の斡
旋(390億ドル)などで金を得ている。
H多国籍犯罪対策会議には、各国の内務長官をはじめ関係者800人余りが参加
12年ぶりに開かれた今回の会議の主なテーマは国際マフィアへの共同対策だ。
1.■北朝鮮の選挙関与、5年前より3倍増 SNSも活用
東亜日報 2012年10月4日
http://japanese.donga.com/srv/service.php3?biid=2012100305408
概要@北朝鮮が5年前に比べて韓国の大統領選挙への関与を大きく強めSNSを使って
若年層を攻略していることが明らかになった。
国政監査資料によると、北朝鮮
当局が労働新聞や朝鮮中央テレビなどのメディアを通じて韓国の大統領選を取り
上げた例は、今年4月の総選挙から先月25日まで計767件で1日平均4.6
回だった。これは2007年の大統領選の同じ期間の1日平均だった1.5回に
比べて約3倍増えたものだ。
A北朝鮮メディアは、4月の総選挙に関連しても、1月1日から4月11日まで1
日平均4.6回言及している。これは4年前の総選挙の同期間の1日平均である
0.8回より6倍増えた数値だ。
B若年層を狙ってユーチューブやツイッター、フリッカーなどのSNSを積極的に
活用している。
**************************************************
海外 2012年9月
**************************************************
5.■米大手銀サイト、サイバー攻撃相次ぎ障害も 2012.09.28 cnn.co.jp
4.■東欧のハッカー、アジアよりも洗練されている 2012年
9月 19日 WSJ
3.■コンピューターをオイル浸けで冷却:電力消費量を大幅削減 wired.jp/2012/09/05
2.■ハッカー集団、アップル製品のIDを盗んで公開―FBIのPCから WST
2012-9月5日
1.■市販の脳波ヘッドセットから、暗証番号を推測可能!? wired.jp/2012/09/03
EU等
2.■フェイスブックの「顔認識データベース」、独政府が破棄を要求
1.■約50万件のクレジットカード情報流出:POS端末にキーロガー wired.jp/2012/08/22
アジア
4.■北GPS妨害技術保有、韓国軍攻撃受ければ…韓国速報
2012/9/15
3.■韓国でスマホ紛失が年28万件、保険金支払いで業界が悲鳴
- 2012-9-20 中央日報エコノミスト
2.■性犯罪:主婦暴行殺人犯に余罪、電子足輪装着も発覚せず 朝鮮日報/ 2012-9-11
1.■【禁聞論壇】最も反中国なのはどこか 新唐人2012年9月1日付ニュース
5.■米大手銀サイト、サイバー攻撃相次ぎ障害も 2012.09.28 cnn.co.jp
http://www.cnn.co.jp/usa/35022403.html?tag=top;topStories
概要@19日バンク・オブ・アメリカとJPモルガン・チェースのサイトが攻撃され、
26日にウェルズ・ファーゴなど2行、27日にはPNC銀行が狙われた。
DoS攻撃手法。DoS攻撃としては最大級のものだとの指摘もある。
「よくあるDoS攻撃の10〜20倍、過去最大のものと比べても2倍だ」
Aイスラム系ハッカー集団が攻撃を認める声明を出している。
4.■東欧のハッカー、アジアよりも洗練されている 2012年
9月 19日 WSJ
http://jp.wsj.com/IT/node_514918?mod=WSJSeries
概要@トレンドマイクロは世界的規模で発生した2件のコンピューター攻撃を比較し、
際立った違いを発見した。東欧のハッカーらは金銭を盗むために「プロの殺し
屋」になることが多いが、東アジアのハッカーは企業や政府の機密事項を盗
むことを目的とする大きな組織の一部であることが多いという違いだ。
A東欧のハッカーとそれ以外のハッカーを区別する3つの歴史的要因がある、数学
とチェスに長らく重点を置いた教育的文化、堅固な地下経済、インターネット
時代に適応した犯罪活動で巧みに開発された"取引技能"がそれだ。
Bトルコの複数の銀行を最近攻撃した「タイニー・バンカー」と呼ばれる小さなプ
ログラムに言及し、「東欧のマルウェアは、マルウェア界の『インペリアル・イ
ースター・エッグ』のように非常に優雅に作られている」としている。
C東欧のサイバー「奇襲隊」に比べ東アジアのハッカーは「歩兵」のように振る舞
う。大胆さにやや欠け攻撃を仕掛ける際には出所を隠すことをあまり気にしない。
D旧ソ連圏のハッカーは金融機関に主に焦点を絞り、金融システムから金銭を吸い
上げる新しい方法を編み出している一方、アジア圏のハッカーは米政府や政府と
取引している軍需企業を繰り返しターゲットにしてきたということだ。
3.■コンピューターをオイル浸けで冷却:電力消費量を大幅削減 wired.jp/2012/09/05
http://wired.jp/2012/09/05/servers-too-hot-intel-recommends-a-luxurious-oil-bath/
概要@コンピューターをすばやく冷したければ、鉱物油のたっぷり入ったタンクに浸せ
ばいい。オイルのせいでハードウェアに何らかの問題が生じる懸念もあるが、実
験開始から一年後に機器をチェックしてみたところ何の問題もみつからなかった
Aインテルが1年ほど前から試験を行ってきたこの冷却技術は、グリーン・レヴォ
リューション・クーリング社)が開発した、オイルタンク内でサーヴァーを稼動
させる。この方法に切り替えたサーヴァーはかなり軽快に動作しているという。
B通常の空冷システムに比べてかなり電力を節約できると説明している。具体的に
は、本体の稼働に必要とされる電力の2〜3%しか冷却用の電力がかからない。
従来のサーヴァー用空冷システムではこの冷却用電力が50〜60%にもなり、また
グーグルやフェイスブックなどが運営する世界でもっとも電力効率の高いデータ
センターでも、この割合はせいぜい10〜20%止まりだという。
Cオイル冷却方式のメリットとして、データセンターをあらゆるところに低コスト
で建設できる点を挙げる。「(オイル冷却サーヴァーでは)冷却の仕組みも、
高床にする必要もない。40度を超えるような高温の室内でもサーヴァーを動か
せる」(バニーズ氏)
Dインテルが、実験開始から一年後に機器をチェックしてみたところ、何の問題も
みつからなかったという。オイル冷却のサーヴァーが常温で運用されていること
から、空冷サーヴァーより信頼性が高いのではないかと話している
2.■ハッカー集団、アップル製品のIDを盗んで公開―FBIのPCから WST
2012-9月5日
http://headlines.yahoo.co.jp/hl?a=20120905-00000007-wsj-bus_all
概要@アンティセック(Antisec)と呼ばれるこのハッカー集団は、40桁から成り、アッ
プル製品に永久的にしるされるUDIDを1200万件取得したとしている。
一部のUDIDはユーザーの氏名、電話番号、その他の情報につながっており、その
他は多くのデータとは関連付けられていないという。流出したファイルにはID番
号、製品名、開発者が情報更新をアップル製品に向けて通知する際のコード(AP
NSコード)が含まれている。FBIの捜査員のコンピューターから盗み出したと主
張している。アップルからのコメントは得られていない。
AFBIはノートPCから情報が漏れたり、FBIがこうしたデータを取得しようとしたと
か取得したことを示す痕跡はないとしている。
BWSTの調査では対象となったアプリの半分以上はユーザーの同意なし、あるいは
ユーザーが全く気付かないままに、デバイスIDなどを他の企業に送っていた
1.■市販の脳波ヘッドセットから、暗証番号を推測可能!? wired.jp/2012/09/03
http://wired.jp/2012/09/03/brainwave-hacking/
概要@PINコードやクレジットカードの暗証番号などの重要な個人情報が、市販のEEG(
脳波測定)ヘッドセットから収集されてしまう可能性があるという。
オックスフォード大学やカリフォルニア大学バークレー校、ジュネーブ大学などの
セキュリティ研究者らが実施した研究でわかったもの。
AEEGヘッドセットを装着した30人の被験者にATMやデビットカード、地図、人物、
ランダムな数字などの画像を提示したところ、PINコードや誕生月、大まかな住
所などの個人情報を推測することができたという。
「PINコードやデビットカード、人物の特定、ATMなどに関しては、最初から正
解を推測できたというケースが全体の20%もあった。
B PINコードの最初の数字を探る際、研究者らは0から9までの数字をスクリーン上
にランダムに1つずつ点滅させた。これは各数字について16回ずつ、90秒間行わ
れたが、その間、被験者の脳波はモニターされ、その反応から研究者は正解を推
測することができたという。
C EEGヘッドセットは、ゲームやその他アプリケーション向けにますます普及しつ
つある。今回使われたのは「Emotiv Epoc Neuroheadset」299ドルのモデル。
D周囲の出来事に反応して記録される脳波、いわゆる事象関連電位のなかで、
「P300」と呼ばれる脳波成分を分析することで予測したという。
「P300は出来事が起こってからおよそ300ミリ秒後に出現する」
E「個人情報が推測される恐れがあるのは、ユーザーが特定のことに思考を向けた
ときです。ハッカーはユーザーに、頭の中の特定の秘密に思考を向けさせるよう
仕向ける可能性がある。
EU等
2.■フェイスブックの「顔認識データベース」、独政府が破棄を要求
http://wired.jp/2012/08/21/germany-facebook-must-destroy-facial-recognition-database/
概要@ドイツの情報保護当局が8月15日、「ユーザーの許可を得ずにユーザーの写真の
膨大なデータベースを不法に作成した」としてフェイスブックを非難し、顔認識
技術に基づいたファイルのアーカイヴを破棄するよう、ユーザーの明確な同意を
得るようにサイトを修正する」同社に求めた
A
自分に似た写真がアップロードされたときに、友人にタグ提案が表示されない
ようにすることは可能だ。それには「Facebook」のプライヴァシー設定でオプ
トアウトする必要があり、ドイツ当局はこの状態が(明示的なオプトイン同意が
必要という)EU法に違反していると主張している。
B
フェイスブックはヨーロッパ事業の拠点であるアイルランドではデータ収集が
合法であることなどから、その必要はないと主張している。罰金を科したり、サ
ーヴィス内容の変更を強制する裁判所命令を取る可能性があるが、本社が米国に
あることから簡単なことではない。
C7月1日以降にFacebookに参加したヨーロッパのユーザーに対してはこのタグ付
け機能を停止することに同意することで、少しだけ譲歩している。
1.■約50万件のクレジットカード情報流出:POS端末にキーロガー wired.jp/2012/08/22
http://wired.jp/2012/08/22/500k-credit-cards-stolen/
概要@オーストラリアで50万件ものクレジットカード情報が流出し警察が捜査中。
A犯人とみられるのは東欧のハッカーグループで、彼らはこの店にあるPOS端末に
キーロガーを仕込み、顧客のカード情報を遠隔から収集した。
同小売店のネッ
トワークはパスワード設定が出荷時のままで、取引情報を暗号化せずに保存し
ていた。マイクロソフトの「Remote Desktop Protocol(RDP)」機能を利用し
、情報を送信した。
B 今回の事件に関わったのは、米国内にある150店舗のサブウェイや、その他複
数の小売店にハッキングを行ったとされる、ルーマニアのハッカーグループの
メンバーだという。 サブウェイの事件では、昨年12月にルーマニア国籍を有す
る4人の容疑者が起訴されている。
Cサブウェイの事件では、ハッカーグループは8万件以上の顧客のクレジットカー
ドデータを悪用し、被害総額は数百万ドルにも上るとされている。
アジア
4.■北GPS妨害技術保有、韓国軍攻撃受ければ…韓国速報
2012/9/15
http://www.worldtimes.co.jp/kansok/kan/shakai/120915-1.html
概要@北朝鮮のGPS欺瞞技術はGPSを利用する武器体系にかく乱電波を発射して正確な位
置情報を得られないように邪魔する技術で、別名「ジャミング(jamming)攻撃」
この攻撃を受ければ、目標物の位置として入力されたGPS座標に誤りが生じ、弾
道ミサイルの命中率が顕著に低くなる。
A「韓国軍の武器体系は欺瞞信号攻撃を探知するのにぜい弱だ」「妨害電波は探知
がやさしいが、欺瞞信号は信号波形が多様で、識別が難しい」と語った。
B現在運用されている軍用GPS受信機も「再放送ジャミング」攻撃に影響を受ける
再放送ジャミングは正常なGPS関連信号をジャミング攻撃装置を通じて、時間差
を置いてまた送って、受信機に誤りを起こす技法だ。
先月からGPS欺瞞攻撃に対応するための技術開発に入った。
3.■韓国でスマホ紛失が年28万件、保険金支払いで業界が悲鳴
- 2012-9-20 中央日報エコノミスト
http://www.toyokeizai.net/business/international/detail/AC/36e98acba61d23de96bd12c2b57d29f0/page/1/
概要@シマンテックが米国のニューヨークやワシントンDC、サンフランシスコの町中
にスマホ50個を置いておき、拾った人がどうするかを昨年調べた。
A50人のうち44人は、個人情報と関連するアプリケーションを開き、35人は
個人情報を閲覧した。実験に使われたスマホ50個のうち半分以上が戻ってこな
かった。
B6月韓国の江原道春川警察署は「携帯電話の紛失申告が1日平均25〜30件
だった一方、拾得申告は1日1、2件程度」と発表。
Cアングラ業者は、タクシー運転手や飲食店の従業員、一般市民から、機種によっ
て3万〜40万ウォン(約2100〜約2万8000円)で買い取り、1次買い
入れ業者に売却する。1次業者はさらに2次業者に売却。2次業者は大部分を海
外に密輸するという。「スマホを買い取る」というサイトが無数にある。
D昨年、保険会社が受け取った保険料は国内の保険会社全体で約160億円だった
が、支払われた保険金は約210億円に上った。
2.■性犯罪:主婦暴行殺人犯に余罪、電子足輪装着も発覚せず 朝鮮日報/ 2012-9-11
http://www.chosunonline.com/site/data/html_dir/2012/09/11/2012091101189.html
概要@ソウル市で先月20日主婦に突然男が襲いかかり、性的暴行を加えようとして凶器
で刺して殺害する事件が発生した。容疑者(42)は約2週間前にも、同じ時間帯
に同様の手口で30代の女性を襲い、性的暴行を加えていた
A容疑者は当時、電子足輪を装着していたが、捜査当局はソ容疑者の犯行を全く把
握できず、警察は事件発生からおよそ20日後にようやくDNA検査で容疑者の余
罪を把握した。
B昨年11月7日に刑期を終えた容疑者は居住地付近で電子足輪を装着したまま犯行
を繰り返した。裁判所は昨年8月に電子足輪の装着を命じたが、夜間外出の制限
や特定の人物への接近禁止は命じていなかった。「居住地から2キロ以上離れれ
ば電子足輪があるため制裁を受けることを知っており、家から1−2キロ程度の
範囲で犯行に及んでいたとみられる」
1.■【禁聞論壇】最も反中国なのはどこか 新唐人2012年9月1日付ニュース
http://www.ntdtv.jp/ntdtv_jp/society/2012-09-01/577789564969.html
概要@党委員会書記が討論の議題を出しました。「どの国・地域が最も反中国・反華人
なのか。華人の自由の出入りを制限しているのはどこか。華人子女の自由な進学
を制限しているのはどこか。華人の不動産や車の購入を制限しているのはどこか
。華人に高額納税を強要しているのはどこか。華人の高額のガソリン購入を制限し
、高額のネット接続費を徴収しているのはどこか。密かに華人に地溝油を食べさせ
、有毒粉ミルクを飲ませ、華人の選挙権を剥奪しているのはどこなのか」
A問題を提起すると、会議の参加者らは黙り込みました。後に一部の人がこのこと
をネット上に発表し、一般人に投票を求めました。投票結果を見ると、90%の中
国人が「中国」と答えた。
B「中国ネットユーザーの政治および社会的認知」と題したこのアンケート調査は
、今年4月13日から5月13日までの1ヶ月間、ネット上で行われました。合
計4600通余りのアンケートを回収した。
C中国庶民が最も認めている社会体制は西側民主主義国家の三権分離の社会制度
Dネットユーザーが最も認める政治人物は周恩来で、最も反感を持っているのは
毛沢東だ
*****************************************************************
2012年8月
***************************************************
15■フェイスブックの「顔認識データベース」、独政府が破棄を要求 wired.jp/2012/08/21
14■ロンドン五輪で得た、ITに関する8つの教訓 2012年08月15日
13■アマゾンとアップルにセキュリティーの抜け穴? 米記者が被害に 2012.8.8 cnn
12■フェイスブック、8300万アカウントが偽物や重複 2012.08.03 cnn.co.jp
11■グーグル2250万ドルの制裁金支払いで合意 閲覧履歴の追跡問題2012.08.10cnn
10■ウォズ曰く「クラウドは今後5年で問題が多発するだろう」
slashdot.jp2012年8月9日
9.■「Windows XPを使い続けるNASA」、その台所事情 2012年8月8日
8.■ロムニー大統領候補フォロワーの15%は「サクラ」 2012年8月8日 wired.jp
7.■米ヤフーをユーザーが提訴−45万人の個人情報流出で賠償請求
6.■ハッカーの次のターゲットはあなたの瞳? 2012.07.28 cnn.co.jp
5.■UnLoc ほとんど誤差のない屋内用位置情報記録システム wired/2012/07/31
4.■ジョブズ氏:自宅が盗難被害 パソコンから容疑者発覚 毎日新聞 2012年08月15日
3.■捜査令状なしの盗聴でもOK:米裁判所が判断 wired.jp 2012年8月12日
2.■WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」 wired.jp/2012/08/14
1.■ハッキングされたWIRED記者が考えるセキュリティ問題 wired.jp/2012/08/14
EU等
1.■テロ容疑者数人が英に入国 五輪直前、ヒースロー空港でずさん審査 2012.7.15
産経
中国 韓国
4.■世界一になったHuaweiへの不信と疑念 2012年08月08日
slashdot.jp
3.■女子更衣室だけに設置された監視カメラ―湖南省 Record
China 7月28日
2.■中国 メダルより国民生活だ! 2012.8.5 産経
1.■児童や障害者を狙った性犯罪の時効、明日から廃止
東亜日報 2012年8月1日
15■フェイスブックの「顔認識データベース」、独政府が破棄を要求 wired.jp/2012/08/21
http://wired.jp/2012/08/21/germany-facebook-must-destroy-facial-recognition-database/
概要@ドイツの情報保護当局が8「ユーザーの許可を得ずにユーザーの写真の膨大なデ
ータベースを不法に作成した」としてフェイスブックを非難し、顔認識技術に基
づいたファイルのアーカイヴを破棄するよう同社に求めた『New
York Times』
A「Facebook」のプライヴァシー設定でオプトアウトする必要がありドイツ当局は
この状態が(明示的なオプトイン同意が必要という)EU法に違反していると主張
Bドイツ当局は、フェイスブックに罰金を科したり、サーヴィス内容の変更を強制
する裁判所命令を取る可能性があるが、フェイスブックの本社が米国にあること
から簡単なことではない。
C7月1日以降にFacebookに参加したヨーロッパのユーザーに対してはこのタグ付け
機能を停止することに同意することで、少しだけ譲歩している。
14■ロンドン五輪で得た、ITに関する8つの教訓 2012年08月15日
http://www.computerworld.jp/topics/634/IT%E6%A5%AD%E7%95%8C%E5%8B%95%E5%90%91/204514/%E3%83%AD%E3%83%B3%E3%83%89%E3%83%B3%E4%BA%94%E8%BC%AA%E3%81%A7%E5%BE%97%E3%81%9F%E3%80%81IT%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B8%E3%81%A4%E3%81%AE%E6%95%99%E8%A8%93?page=0,0
概要@1. BIによるデータ分析方法の新たな可能性
2.
オンライン放送中のネットワーク管理は今後の最重要課題
3. ソーシャル・ネットワーキングがGPSサービスに悪影響
ファンのツイートが通信帯域を圧迫し、ネットワーク・オペレーションを妨げ
るトラブルがあった。そのため、レース・コースからのGPS追跡信号が受信しに
くくなり、TV放送局は走行速度や選手の位置などの情報を伝えられなくなった。
特定のWebサイト(Twitterなど)上の行動を制限するネットワーク管理ソフトウ
ェアを使えば、防ぐことができたと指摘する。
4. クラウド・テスト・ソフトウェアをWebサイトのストレス・テストに利用
米国SOASTAのクラウド・テスト・ソフトウェア「CloudTest」により、世界の
すべての国から最大10億人が同サイトにアクセスするシミュレーションした。
CloudTestは17台のサーバを使ってWebサイトに繰り返しアクセスすることで
、サイトが特定のイベント時の酷使に耐えるかどうかを判定する。
5. 計画的な大規模展開および研修
台湾Acerはサーバ、ノートPC、モバイル・デバイスの大部分の供給を担った。
これらのIT機器の設置、テスト管理のために420人の担当者をロンドンに派遣
チームは2009年に初めて派遣され、最初のイベントの前にLOCOGに対する研修
を行った。
6.
紛失や盗難にあうモバイル・デバイスのデータ保護
五輪開幕前に電話調査を行い、五輪期間中に約6万7,000台の携帯電話が紛失あ
るいは盗難の被害にあうおそれがあると警告した。
7. 偽ニュース、SNS詐欺にどう立ち向かう?
観衆がツイートなどで偽ニュースにだまされ、添付されたリンクをクリックし
てしまうといったことが起こりがちだ。社員が注意散漫になっていると、新し
いハッキングの手口に引っ掛かりやすくなるということだ。
8. データセンター・キャパシティの強化
同社は18カ月をかけてロンドン五輪に備えた。ロンドンのデータセンターを4
つに増やし、処理能力を増強したほか、燃料輸送に問題が生じた場合に備え、
開催前に火力発電機の燃料を満タンにした。
13■アマゾンとアップルにセキュリティーの抜け穴? 米記者が被害に 2012.8.8 cnn
http://www.cnn.co.jp/tech/35020226.html?tag=mcol;relStories
概要@アマゾン・ドット・コムとアップルが展開するサービスで、セキュリティー対応
の違いを利用してユーザーのアカウントが乗っ取られる事件があった。
Aワイアードのマット・ホナン記者が6日の記事で、アマゾンおよびアップルのク
ラウドサービス「アイクラウド」「ジーメール」「ツイッター」のアカウントが
次々に乗っ取られ、遠隔消去機能を使って「アイフォーン」や「アイパッド」の
情報が消去された経緯を説明している。
B「@me.com」の電子メールアドレスから同氏がアップルのアカウントを持
っていることを知り、アマゾンのシステムを踏み台にしてアップルのアカウント
に侵入した。
Cずアマゾンに電話して、新しいクレジットカード番号をアカウントに登録したい
と伝え、ホナン氏の氏名と請求先住所、メールアドレスを告げて手続きを完了さ
せた。ワイアードが実際にこのやり方でアマゾンに架空のカード番号を登録する
実験をしたところ、2度成功したという。
Dいったん電話を切ってまたアマゾンにかけ直した侵入者は、今度はアカウントに
アクセスできなくなったと告げ、アマゾン担当者の指示に従って氏名、請求先住
所、登録クレジットカード番号を伝えた。この際に先に登録したカード番号を告
げたところ、その情報で新たな電子メールアドレスを登録することができた。
E次にアマゾンのウェブサイトを使って新たに登録したアドレス宛てに新しいパス
ワードを送信させ、その情報を入力してホナン氏のアカウントに入り込むことに
成功。アカウント情報に表示されたホナン氏のクレジットカード番号の下4けた
を入手した。
F続いてアップルの技術サポートに電話して、ホナン氏のアカウントのパスワード
をリセットしたいと告げた。アップル側からは本人確認のための様々な質問を受
け、いずれも答えられなかったものの、最終的には請求先住所とクレジットカー
ド番号の下4けたで確認の審査を通ったという。侵入者はこれで仮パスワードを
発行させて、ホナン氏のアカウント乗っ取りに成功した。
12■フェイスブック、8300万アカウントが偽物や重複 2012.08.03 cnn.co.jp
http://www.cnn.co.jp/tech/35020036.html?tag=mcol;relStories
概要@フェイスブックは1日、6月末の時点で過去1カ月間の利用者9億5500万人
のうち、8.7%にあたる8309万人が重複もしくは虚偽のアカウントでアク
セスするユーザーだったと発表。SECへの報告書の中で明らかにした。
A「重複アカウント」約4580万「分類が不適切なアカウント」
「望ましくないアカウント」
11■グーグル2250万ドルの制裁金支払いで合意 閲覧履歴の追跡問題2012.08.10cnn
http://www.cnn.co.jp/tech/35020317.html?tag=cbox;tech
概要@グーグルが米アップルのブラウザー「サファリ」利用者の閲覧履歴を追跡してい
た問題で、グーグルは2250万ドル(約17億7000万円)の制裁金を支払
うことで米連邦取引委員会(FTC)と和解した。
A問題視したのは、グーグルがサファリ利用者のウェブ閲覧履歴の追跡を可能とし
、広告表示に利用していた点だ。グーグルがFTCと和解していた条件に反する
Bサファリはクッキーファイルを自動的にブロックする設定になっていたが、グー
グルはこれをくぐり抜けて、広告主にブラウザ利用者の閲覧履歴に関する情報の
利用を認めていた。
10■ウォズ曰く「クラウドは今後5年で問題が多発するだろう」 slashdot.jp2012年8月9日
概要@スティーブ・ウォズニアック氏が、米ワシントンD.C.で開催された講演でクラウ
ドの危険性を予言した。氏曰く、「何もかもがクラウドに依存している現状は非
常に心配だ。今後5年間で悲惨な問題がたくさん起きるようになるだろう」
A「クラウドサービス提供会社と契約を交わした段階で、ユーザーに所有権は一切
ない。全てを手放すことにサインしてしまっているのだとしている。
「自分が何かを所有しているのだと感じたい。クラウドに移行すればするほど、
自分で管理できる部分は少なくなっていく」
9.■「Windows XPを使い続けるNASA」、その台所事情 2012年8月8日
http://wired.jp/2012/08/08/mars-curiosity-windows-xp/
概要@火星着陸に成功した探査機「キュリオシティ」の成功を互いに喜び合う科学者た
ちの後ろに、Windows XPの起動画面が映り込んでいた。
Aキュリオシティには、WindRiver社製の軽量のリアルタイムOS「VxWorks」が搭載
されている。(NASAは長年このOSを火星探査機に使ってきた。1997年の「マーズ
・パスファインダー」や2004年の「マーズ・エクスプロレーション・ローバー」上
の制御ソフトウエアもVxWorks上で動いている。)
BNASAの予算はカットされ続けており、彼らは古いメインフレームも使い続けてき
た。今年2月にやっと、1981年から使い続けてきた最後のメインフレーム「IBM
Z9」の稼働を終了したばかりだ。
8.■ロムニー大統領候補フォロワーの15%は「サクラ」 2012年8月8日 wired.jp
http://wired.jp/2012/08/08/mitt-romney-fake-twitter-followers/
概要@ミット・ロムニーの「Twitter」フォロワーのうち15%以上は、偽アカウントを
提供する有料サーヴィスによるものだとする報告がセキュリティー企業から発表
A7月21日にわずか24時間で、@MittRomneyのフォロワーが116,922人増え、
17%も急増したと指摘している。それらの1/4は、作られてから4日未満のアカ
ウントであり、23%はツイートが1件もなかった。そして10%は、Twitterによっ
てアカウントを停止されている(理由はわからない)。
B「サクラ」のユーザーは、ロムニー氏が購入したか、そのサポーターが購入した
か、あるいは政敵が購入したか、わからないということだ。
Cサーヴィスは平均的に「1,000フォロワーを18ドルで提供」しており、闇市場で
繁盛している。20,000個の偽アカウントを提供できる業者は、7週間にわたって
、1日当たり800ドルを稼ぐことができる。追加料金を払えば、こうした偽アカウン
トにツイートやリツイートをさせることもできる。
D ディング氏は、悪用者を11,000人以上特定した。悪用者には、平均して48,88
5人のフォロワーがいた。
7.■米ヤフーをユーザーが提訴−45万人の個人情報流出で賠償請求
http://www.bloomberg.co.jp/news/123-M841HT6JTSEX01.html
概要@ヤフーのサイトから最大45万人のユーザー名とパスワードが盗まれたことに関連
して対策を怠っていたとして、ユーザーが7月31日、同社を提訴した。
アカウントの不正行為に対して自身や他のユーザーへの賠償と、アカウント保護
で必要な措置を義務付ける命令を求めている。
6.■ハッカーの次のターゲットはあなたの瞳? 2012.07.28 cnn.co.jp
http://www.cnn.co.jp/tech/35019728.html?tag=rcol;editorSelect
概要@指紋や眼球の虹彩を使った生体認証に落とし穴がないわけではない。逆行分析と
いう手法を使えば、パスワードと同様に盗み出すことが可能なのだ。
A生体認証の場合、ユーザーの指紋や虹彩のデータを前もってコンピューターに入
力しておかなければならないが、スキャンデータをそのまま保存するわけではな
い。保存されるのは特徴だけを抜き出したテンプレートと呼ばれるデータで、ロ
グインの際に本物の画像と照合される。
Bイタリアのボローニャ大学の研究チームはこのテンプレートから「指紋」を再構
成することに成功した。再構成した指紋をゼラチン製の指につけて読み取り機に
押しつけたところ、コンピューターは見事にだまされてしまったという。
C虹彩の模様は指紋よりはるかに複雑なため、システムをだますのは難しいとされ
てきた。それでもテンプレートから偽の眼球を作ることは可能だという研究がブ
ラックハットで発表された。
D虹彩認証では、丸い目の画像を四角く引き延ばす処理をして、「虹彩コード」と
呼ばれるテンプレートを作る。これは白と黒の点が並ぶ細長い長方形で、実際の
虹彩とは似ても似つかない。研究チームがこの虹彩コードを元の丸い形にする処
理をしたところ、87%の確率でログインに成功したという。
5.■UnLoc ほとんど誤差のない屋内用位置情報記録システム wired/2012/07/31
http://wired.jp/2012/07/31/unloc/
概要@UnLoc「Unsupervised Indoor Localization」(管理されていない屋内の位置情
報化)の略称。
この新しい位置情報記録システムを開発したのはデューク大学。
(地図に位置情報を記録するのではなく、位置情報から地図を作成していく)
Aある個人の位置を割り出すだけでなく、アメリカの科学者たちが「不可視の目印
」と名付けたチェックポイントにおいて、こっそりと隠れてチェックインを行う
ことで機能する。つまり、携帯電話は、周囲の環境のなかに埋め込まれたこれら
のチェックポイントを自動的に見つけだして、想像がつかないほどの正確さでわ
たしたちが止まったり動いたりするのを逐一特定していく。そして、それまでの
チェックインを記録して、整理していく。
B
システムは非常にインテリジェントだ。というのも、動作させるのに何も予め
準備する必要がない。ゼロのデータベースから出発し、わたしたちが動くと、一
歩一歩、電話のもつツールの助けと、息の詰まりそうなほど密な「不可視の目印
」のネットワークによって、次第にデータを蓄積して、内部の地図を作成し、精
密な測定を行う。
C要するに、これはわたしたちの世界をスケッチする。とりわけ屋内をだ。したが
って、広い意味での商業にかかわる世界を描き出していく(買い物だけでなく、
娯楽、コンサート、文化的関心、食の好みなどの消費も)。もちろんこれはソー
シャルで共有されて、ほとんどの場合、わたしたちの知らないうちに行われる。
Dこの新しいジオロケーションを用いることで、販売者はわたしたちの動きや立ち
止まる場所を読み取り、わたしたちの欲しいものを、わたしたちが探している場
所で見つけられるようにすることができる。
4.■ジョブズ氏:自宅が盗難被害 パソコンから容疑者発覚 毎日新聞 2012年08月15日
http://mainichi.jp/select/news/20120815k0000e040137000c.html
概要@死去したスティーブ・ジョブズ氏のカリフォルニア州北部の自宅が7月中旬に盗
難被害に遭い、約6万ドル(約470万円)相当の宝石やパソコンなどが盗まれ
ていた。
A容疑者は盗んだパソコンを自宅でインターネットに接続。アップル社製品の盗難
防止システムで容疑者の居場所が分かった
3.■捜査令状なしの盗聴でもOK:米裁判所が判断 wired.jp 2012年8月12日
http://wired.jp/2012/08/12/appeals-court-oks-wiretapping/
概要@2002年にブッシュ大統領が極秘に承認した「テロリスト監視プログラム」の一環
として、かつてアル・ハラマイン・イスラム財団と関係していた二人の米国人弁
護士に対し米政府が捜査令状なしにスパイ行為を行ったことについて争っていた
一審判決が覆され、政府が行ったその盗聴行為は違法ではないとする判決が出た
Aスパイ盗聴プログラムは5年後の2008年、米議会で承認された。
2.■WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」 wired.jp/2012/08/14
http://wired.jp/2012/08/14/how-not-to-become-mat-honan/
概要@WIREDの記者が、ハッカーの攻撃によって、メインマシンやiPhone等からのデー
タ消去、Twitterアカウント乗っ取り8年分の電子メール削除という被害を受けた
Aハッカーが、キーストロークを記録するトロイの木馬プログラムをコンピュータ
ーにインストールした場合は、何をしても無駄だ。しかし、以下に示す方策は一
般的な手段から身を守るのに役立つはずだ。
1. 2段階認証を使おう
2. 公共のWiFiに注意
必ずSSLログイン・ページ(https)を使うようにする。VPNを利用する
3. 同じパスワードを使い回さない
4. 重要なアカウントには強力なパスワードを使う
5. アカウントを相互リンクさせない
6. セキュリティのための質問は
「母親の結婚前の姓は?」や「高校の名前は?」といった質問は避けよう。最近
はGoogleで簡単に検索できてしまうからだ。
7. バックアップ
8. 各機器の情報を暗号化し、パスワードで保護しよう
9. 使い捨てのクレジットカード
1.■ハッキングされたWIRED記者が考えるセキュリティ問題 wired.jp/2012/08/14
http://wired.jp/2012/08/14/amazon-apple-security-hacked/
概要@シニア・ライター、マット・ホーナンのアップルのアカウントがハックされた。
AまずGoogleのアカウントが乗っ取られ、削除された。次にTwitterのアカウント
に被害が及び、人種差別や反同性愛的なツイートがなされた。さらに最悪なのは
、Apple IDアカウントに侵入され、遠隔操作によりiPhone、iPad、MacBookの
すべてのデータが消去されたことだ。
B同じアカウント名を使い回していたので、いったんハッカーがAmazonに侵入す
れば私のApple IDアカウントも判明し、そこからGmailに入りTwitterへのアクセ
スが可能となっても不思議ではない。2段階認証プロセスを設定していたならば、
今回の事件は起こらなかっただろう。
Cアップルの技術サポートは、ハッカーにわたしのiCloudアカウントへのアクセス
権を与え、アマゾンの技術サポートは、ハッカーにわたしのクレジットカード番
号の一部(アップルが情報の公開時に使用する)を手渡してまった。要するに、
このカード番号の4桁の数字を、特に重要な情報ではないのでウェブ上に表示し
ても構わないとアマゾンは考えているが、一方のアップルは本人確認の重要情報
として利用しているということだ。クラウドコンピューティングの時代における
デヴァイスの連携が進むにつれ、悪夢が広がる可能性があることを示唆している。
Dクラウドベースのシステムにはこれまでとは根本的に異なるセキュリティ対策が
必要である。パスワードを基本としたセキュリティ(クラッキング、データ消去
、人為的なミスにつけ込んでの情報漏洩が発生する可能性がある)はクラウドコ
ンピューティングの時代には、もはや不十分だ。
E 16:33 アップルの技術サポートの記録によると、何者かがAppleCareに電話し、
わたしの名を名乗った。自分の.Meメールが見られないと述べたと言う。
対策として、アップルは仮パスワードを発行した、たった2つの情報を提供しただ
けで。しかもこの情報はネットと電話があれば誰でも見ることができるものだ。
16:50 再設定のパスワードがわたしの受信トレイに届く。ハッカーたちはメー
ルのリンクをたどり、わたしのApple IDのパスワードの再設定を行った。
16:52 Gmailのリカヴァリー用パスワードが.Meメールのボックスに届く。その
2分後Googleアカウントのパスワードが変更されていることを告げるメールが届く
17:00 iCloudの"Find My"のツールが遠隔操作され、iPhoneのデータが消去。
17:02 Twitterのパスワードが再設定される。
17:05 MacBookのデータが消去。ほぼ同時刻、Googleのアカウントが削除。
F AppleCareと1時間半話したが 「ところでハーマンさん……」
「わたしの名は
ホーナンです」わたしの名前を聞き違えていたからだ)
。
Gメールアドレス、クレジットカード番号、請求先住所、そしてファイル上のカー
ド番号の下4桁があれば、他人のApple IDにアクセスできる。
アップル広報「アカウントパスワードの再設定手順をすべて見直している」。
HWIREDが別のアカウントを利用してハッカーの手法を試したところ、アクセスに
成功した。つまるところ、必要なのはメールアドレスと請求先住所とファイル上
のクレジットカード番号の下4桁のみだ。
Iハッカーの1人がメッセージを送ってきた>>>
ハッキングをしたのは単純にハンドルネームを奪い、混乱を起こし、炎上するの
が見たかった。
JわたしのTwitterアカウントは個人のページにリンクされており、そこにGmailの
アドレスが記されている。 Twitterも同じアドレスを使っているのだろうと推測
グーグルの2段階認証を設定していなかったのでわたしのGmailのアドレスを入力
すると、アカウントリカヴァリー用に設定していた予備のメールを見ることがで
きてしまった。
K「はっきり言って、アップルのメールであれば誰のものでも侵入することができ
る」とハッカーのフォビアはメールにて述べた。
個人のドメインをWhois情報検索することで、請求先住所を得た。個人のドメイ
ンをもっていない人物に対しては、SpokeoやWhitePages、PeopleSmartで個人情
報を調べることもできる。 以下略
EU等
1.■テロ容疑者数人が英に入国 五輪直前、ヒースロー空港でずさん審査 2012.7.15 産経
概要@15日付の英日曜紙オブザーバーは、ロンドンの空の玄関口であるヒースロー空
港で今月、テロへの関連が疑われる人物が数人、ずさんな審査により入国してい
ることが分かったと報じた。
A英内務省の危険人物リストに載っている人物が入国しようとした場合、入管職員
は情報機関か警察のテロ対策部門に通報することになっているが、今月に入って
から少なくとも8人がこうした手続きなしで入国した。
Bヒースロー空港では今春以降、入国審査での長い行列が深刻化。対策として他部
門の職員が応援で急きょ配置されたが、十分な訓練を受けておらず、危険人物を
見過ごしているとみられる。
中国 韓国
4.■世界一になったHuaweiへの不信と疑念 2012年08月08日
slashdot.jp
http://security.slashdot.jp/ http://www.economist.com/node/21559929
概要@中国の通信機器大手Huawei(華為)がエリクソンを抜いて世界第一位の通信企業
A疑念とは、同社の構築するネットワークが中国のスパイたちによる通信傍受に利
用され、また有事があれば突然ネットワークが切断される「キルスイッチ」が実
装されている野ではないか、というものだ。
Bイギリスの諜報機関「GCHQ」は英国で販売されるネットワーク機器やソフトウェ
アに対し、スパイや詐欺に悪用されることができないようにチェックを行うため
の「サイバーセキュリティ評価センター」を設立している。ここでもHuawei製品
は検査をパスし、バックドアは見つからず信頼が置ける製品だというお墨付きを
得ている。
Cしかし通信機器の欠陥やトラブルはよくあることであり、その中にバックドアと
なる機能が含まれていても、それが故意であるかどうかは「悪魔の証明」でしか
ないからだ。
3.■女子更衣室だけに設置された監視カメラ―湖南省 Record
China 7月28日
http://headlines.yahoo.co.jp/hl?a=20120728-00000003-rcdc-cn
概要@2湖南省長沙市の医療機器製造工場にある女子更衣室に監視カメラが取り付けら
れていた。工場側は防犯上必要と判断し設置したというが、女子更衣室だけの設
置で事前の相談がなかったために女性従業員たちは納得していないという。
A女子更衣室2部屋に合わせて3台が取り付けられた。従業員には事前の相談もなく
監視カメラが設置されたのは女子更衣室のみで、男子更衣室には取り付けられな
かった。工場側は防犯上必要と判断しての措置としている
B女性従業員たちはやむなくカメラに入らないよう更衣室の隅で着替えているとい
う。工場側は、今後は監視カメラの角度を、女性の着替えが映らず、ロッカーの
開閉を確認できるように調整し、監視カメラの設置に関して意見交換会を設ける
と話した。さらに、監視カメラを確認するのは、女性責任者1人とし、女性従業
員への配慮を図るという。
2.■中国 メダルより国民生活だ! 2012.8.5 産経
http://sankei.jp.msn.com/world/news/120805/chn12080512000002-n1.htm
概要@4年前の北京五輪で中国が初めて国別メダルランキングで1位を獲得した時の大
興奮ぶりと比べて、今大会の中国国内の反応はいささか冷静。
Aインターネットには「金メダルをとったのはマイナースポーツばかりで自慢にな
らない」「金メダルの数よりも国民生活の改善を優先すべきだ」
「4年前の北京五輪で金メダルの数が世界一となったとき、中国が強国にとなっ
たと思ったが、私たちの生活は良くならなかった。今思えば、莫大なスポーツ予
算を国民生活に投じるべきだった」との反省も出ている。
1.■児童や障害者を狙った性犯罪の時効、明日から廃止
東亜日報 2012年8月1日
http://japanese.donga.com/srv/service.php3?biid=2012080108848
概要@13歳未満の女子児童や女性障害者を狙った性犯罪の時効が2日から廃止され
「業務上威力などによるセクハラ行為」は、被害者の処罰意思とは関係なく、
加害者を処罰することができる。加害者が被害者に無理に示談を強要し、処
罰を避けることを防ぐためだ。
A児童・青少年に性犯罪を行った加害者が生みの父親などの親権者なら、被害者の
意思とは関係なく、警察が被害供述を映像で録画できる。これまでは、被害者や
保護者が拒否すれば、収録することができなかった。
B範囲も広くなる。カメラや携帯電話での体の撮影や大勢の人出が集まる場所での
セクハラ行為、通信媒体を利用したわいせつ行為も、性犯罪と明記されている。
このような犯罪を行った人は、性犯罪者の就業制限施設に10年間就職すること
ができない。
C検察は再犯の可能性が高く、性暴力の前科のある未成年者対象の性暴力事犯に対
し、原則として懲役10年以上の重刑を求刑することにした。
性暴力犯罪者を起訴する際、位置追跡電子装置(電子タグ)の取り付けや薬物治
療命令を積極的に請求することにした。
*************************************************************
2012年7月
10■絶対に気づかない、電源タップ型のハッキング装置 wired.jp/2012/07/25/
9.■米軍、サイバー戦への準備拡充 2012年 7月 6日 jp.wsj.com
8.■不正ソフト感染で、きょうネット接続不能の恐れ−FBIの陰謀? 2012年
7月 9日wsj
7.■旅行先での情報漏れに注意、サイバー攻撃も増加 2012.06.26
cnn.co.jp
6.■占拠運動関連のTwitter個人情報開示を命令:NY裁判所 wired.jp/2012/7/4
5.■日本も急増:当局による「ツイッター個人情報開示の要請」 wired.jp/2012/7/4
4.■英国でも小学3年生から中国語が必修に 新華社 2012-06-28
3.■「うるう秒」障害がネットで頻発 wired.jp/2012/07/02
2.■オランダの ISP、デフォルトパスワードから未変更法人顧客が
7 割 2012年7月9日
1.■米ヤフーの個人情報45万人分、ハッカー?盗む 2012年7月13日
読売新聞
中国 韓国
7.■少女が「消えた」 中国で歩道が陥没し、転落 2012.4.26 産経
6.■KTから877万人の個人情報流出 朝鮮日報 2012-7-30
5.■性犯罪:情報公開サイトのアクセスが面倒なワケ 朝鮮日報 2012-7-26
4.■性犯罪:問題点多く効果が乏しい情報公開サイト 朝鮮日報 2012年7月26日
3.■性犯罪者への電子足環着用、拡大実施求める声強まる
東亜日報 2012年7月25日
2.■アマチュアスパイに崩された韓国の先端技術セキュリティー2012年6月29日中央日報
1.■韓国政府、北朝鮮ハッカー対応で精鋭ホワイトハッカ育成
2012-7-3 亜日報
10■絶対に気づかない、電源タップ型のハッキング装置
wired.jp/2012/07/25/
http://wired.jp/2012/07/25/pwnplug/
概要@「Power Pwn」装置は、企業がセキュリティテストや支社へのログインに利用で
きる遠隔操作の端末で、WIREDでこの3月に取り上げた別のハック用端末
http://www.wired.com/wiredenterprise/2012/03/pwnie/の、人目につかないヴ
ァージョンだ。
A内部にはBluetoothやWi-Fiのアダプター、いくつものハッキングやリモートアク
セス用ツールが搭載されており、セキュリティの専門家がこれを使って様々な方
法でネットワークをテストできるようにつくられている。携帯通信網経由で、離
れたところにある端末から自宅に電話をかけるというようなことも可能だ。
「text-to-bash」機能を使うと、SMSメッセージを利用して同端末を操作するこ
ともできる。顧客の中には社内セキュリティテストの際に、アップルの音声認識
アプリ「Siri」を利用してSMSメッセージを送っている企業もあるという。
Bこの端末は電源に差しこむだけで本格的な侵入テストを最初から最後まで行う
ことができるという。「企業はこういった製品を利用して、現在より頻繁かつ
安価にテストを行うことができる」(ポルチェッロ氏)
CPower Pwnの価格は1,295ドル。企業はこれを購入し、支社に送って、電源コン
セントに差してもらうだけで、迅速に遠隔ネットワークのセキュリティテストを
行える。同社の顧客のおよそ90%が企業または政府関係だという。
D米国防高等研究計画局(DARPA)の「サイバーファストトラック」という研究支援
プログラムから得た助成金で開発されたもの。このプログラムでは、新世代のサイ
バーディフェンスツールの開発を支援している。「ハッカーが使っているような
ツールを、ハッカーの攻撃を防ぐ必要がある人々に手渡しているようなものだ」
9.■米軍、サイバー戦への準備拡充 2012年 7月 6日 jp.wsj.com
http://jp.wsj.com/IT/node_473151?mod=WSJFeatures
概要@国防予算は削減方向にある中で、サイバー戦能力の増強は無人機や特殊作戦と並
んで重視されている。空軍兵器学校では今年6月に、6人の空軍将兵がサイバー戦
の訓練を受けた1期生として卒業した。
A訓練はネバダ州にあるネリス空軍基地で行われ、6人はネットワークへの侵入撃
退など防衛のほか、サイバー攻撃のやり方を学んだ。
オバマ政権はCIAや国土安全保障省(DHS)など省庁横断でサイバー戦の攻撃・
防御の技術の利用に乗り出している。2011年のリビア空爆に際しても、米軍は
事前にサイバー攻撃でリビアの防空網を機能不全に陥らせている。
B 米軍のサイバー戦能力の増強は2008年に始まり、「サイバー司令部」の創設に
つながった。米軍のサイバー戦能力を結集しNSAのノウハウを統合している。
海軍も、情報優先センター(CID)で毎年2万4000人にサイバー戦の訓練を施し
ている。「サイバー戦の抑止を実効あるものとするには、意思と能力と訓練が
必要である」強調する。
C米国はまた、サイバー武器を使って敵の防空・防海システムを破壊することに
も精通している。イスラエルが2007年に建設中のシリアの原子力発電所を攻撃
した際には、イスラエル軍はサイバー技術を駆使しシリア軍が爆撃機を捕捉でき
ないようにした。
8.■不正ソフト感染で、きょうネット接続不能の恐れ−FBIの陰謀? 2012年
7月 9日wsj
http://jp.wsj.com/IT/node_474470?mod=WSJFeatures
概要@1年以上前にマルウエアに感染した世界で何十万台ものコンピューターが9日にイ
ンターネットに接続できなくなる恐れがある。FBIはこの時刻に、このマルウエア
に感染したコンピューターのための一時的な対策として設けていたインターネッ
トサーバーを閉鎖する。FBIはサーバーの運営維持の仮処分命令を裁判所から得
ていたが、その期限が切れ、更新もされなかったためだ。
Aハッカーらがオンライン広告詐欺を働き、世界で57万台以上のコンピューターを
マルウエアに感染させた。ハッカーらがコンピューターをコントロールするため
に使っていたサーバーを使えなくすると、全ての感染被害者がインターネットに
接続できなくなってしまうことが分かった。
BそのためFBIは民間企業と契約して問題のサーバーの代わりとなる未感染のイン
ターネットサーバーを2台導入し、感染した人々が突然ネットに接続できなくな
る事態を回避しようとした。
C陰謀説「FBIはみなにあのサイトに行ってチェックしてもらうことで、わたした
ちのコンピューターをチェックしたいだけだと思う。FBI捜査のためにデータを
盗もうとしているに過ぎない」
7.■旅行先での情報漏れに注意、サイバー攻撃も増加 2012.06.26
cnn.co.jp
http://www.cnn.co.jp/tech/30007114.html
概要@FBIが政府職員や企業幹部に対し海外のホテルなどで無線LANを使用する際
にハッカーによる攻撃に注意するよう呼びかけている。ソフトウエアの偽のアッ
プデート情報などから、悪意のあるソフトウエアが入り込むケースが急増してい
るためだ。
Aホテルに限らず、空港や会議場、商業施設での無料の無線接続サービスでも、通
信内容を見られたりするなどリスクがある。ハッカーが公共スペースに偽の無線
LANの接続スポットを設けるケースが増えているとし、「『無料Wi−Fi』
といった名称の接続先を見つけた人がそれに接続すると、自らを危険にさらすこ
とがある」と専門家は警告する。あやしい名称の接続スポットにはつながないよ
うに注意するのが重要なようだ。
Bシマンテックのジョン氏「多くの人はのぞき見防止用のスクリーンを張っていな
いため、隣の人に容易にのぞき見されてしまう」
空港のセキュリティーチェックで、パソコンをトレーに乗せた後、バッグにしま
い忘れるケースなどは後を絶たない。
Cデータを守るための対策は驚くほど常識的なものだ。つまり、旅行前にセキュリ
ティーソフトの更新を完了し、持ち物の盗難には注意を払い、あやしいものには
近づかないということだ。
6.■占拠運動関連のTwitter個人情報開示を命令:NY裁判所 wired.jp/2012/7/4
http://wired.jp/2012/07/04/twitter-data-order/
概要@ニューヨーク市の裁判官はツイッター社に対し2日ウォール街占拠デモに関わった
活動家に関連があるとされるツイートとアカウント情報を提出するよう命令した
ユーザーは契約上、ツイートの独占的所有権を持たないとしている。
A 検察当局は、米国連邦法典第2703条に基づき氏のTwitter情報を提出するよう求
めていた。2703条では当局が令状なしに情報を獲得できる権利を認めている。
判事は自分が公開したツイートに関して、プライベートなものであるとは期待で
きないと述べている。
B
ツイートを掲示する場合は、ちょうど窓から外に叫ぶときと同様に、プライバ
シーを期待することは合理的とはいえない。世界に向けて発せられたツイートに
は、独占的所有権はない。
5.■日本も急増:当局による「ツイッター個人情報開示の要請」 wired.jp/2012/7/4
http://wired.jp/2012/07/04/government-twitter-data/
概要@ツイッター社が、各国の政府当局によるユーザー個人情報開示要請の状況を公開
日本では98件の要請があり(対象アカウントは147件)、米国679件(対象アカ
ウントは948件)に次いで2番目
Aツイッター社はこうした要請があった場合、「法律で禁じられていない限り」ユ
ーザーにその事実を通知するとしている。
B日本は98件の要請があり(対象アカウントは147件)、ツイッター社はその20%
に応じた。英国とカナダはともに11件の要請で、18%に応じた。
C米国の当局がユーザー個人情報を求める際に捜査令状を提示するのかについては
、ツイッター社は語らなかった。
「Twitterのユーザーアカウントを特定できない要請には応じない。また、あま
りに広範囲な場合は、要請の範囲を狭くするよう要求する可能性がある。さらに
、われわれからの連絡を受けて、ユーザー自身が拒否するケースもあるだろう」
D米国では、2012年の上半期に削除要請が3,378件あり、これらのうち38%を削除
したという。十分な情報に欠けているものや、間違い、さらに外国(フランス、
ギリシャ、パキスタン、トルコ、英国)では非合法だが米国では合法というケー
スについては要請に応じなかったという。
4.■英国でも小学3年生から中国語が必修に 新華社 2012-06-28
http://jp.xinhuanet.com/2012-06/28/c_131680711.htm
概要@英政府は2014年から小学校で中国語を必修科目とする計画を発表した。
教育指導要綱を改正し、2014年9月から小学3年生が習う外国語の必修科目を中国
語、ラテン語、ギリシャ語、フランス語、ドイツ語、スペイン語の6つとする計画
中学校で中国語を学べる学校は16%に上るという。
A現在、全世界の中国語学習者数は4000万人を超えている。世界109カ国・地域の
3000余りの大学で中国語クラスを開講しているほか、小中学校での中国語学習も
急増している。
B米国で中国語クラスを開講している学校は、3年前はわずか200校だったが、現在
は1000校にまで増加。中学・高校生の中国語学習者は2万人から10万人にまで増
えた。日本でも中国語が学べる高校は1986年の46校から500校に拡大、学習者の
数も200万人に達している。韓国でも200の大学で中国語カリキュラムが設けられ
ている。
3.■「うるう秒」障害がネットで頻発 wired.jp/2012/07/02
http://wired.jp/2012/07/02/leap-second-bug-wreaks-havoc-with-java-linux/
概要@「Firefox」のMozillaやレストランガイド「Yelp」、「LinkedIn」、「Gawker」
等が、「うるう秒バグ」で障害を起こしたと報告されている。うるう秒は1972年
に導入され、今回が25回目だった。
ALinuxオペレーティングシステムや、Javaアプリケーションプラットフォームなど
が、1秒が追加された場合の対処に失敗したのだ。
Bグーグルが採用した「leap smear」というテクニックは、うるう秒の正式な到
来に先立って、システムの時計にミリ秒を徐々に追加するというものだった。
C「Amazon Web Services」が、落雷で大規模な機能停止に陥り、そこからウェブ
が回復している最中で生じた。
2.■オランダの ISP、デフォルトパスワードから未変更法人顧客が
7 割 2012年7月9日
http://security.slashdot.jp/
概要@オランダの大手 ISP、KPN はADSL
を契約する法人顧客の多くがパスワードをデ
フォルトのまま変更していないことが判明した
Aパスワード変更を必須としなかったため、18
万件の契約のうち 12 万件のアカ
ウントでパスワードがデフォルトのままになっていた。デフォルトのパスワード
は「welkom1」「welkom01」「welkom001」といったもので、ユーザー名は
郵便番号と住所から生成されるため、第三者が簡単にアカウントページにアクセ
スできる可能性があったとのこと。
B一時的にポータルサイトを閉鎖し、14
万件のアカウントについてパスワードを
リセットした。
Cデフォルトのまま変更していなかったアカウントの数よりもパスワードリセット
対象のアカウントが多いのは、2
万件がユーザー名と同じパスワードに変更して
いたため
1.■米ヤフーの個人情報45万人分、ハッカー?盗む 2012年7月13日
読売新聞
http://www.yomiuri.co.jp/net/news/20120713-OYT8T01037.htm
概要@ヤフーのネットワークがハッカー攻撃を受け、約45万人分のユーザー名やパス
ワードなどの個人情報を盗まれたと12日発表した。
A米メディアは、ハッカー集団が盗んだ個人情報を一時、ネット上に公開していた
と報じた。
中国 韓国
7.■少女が「消えた」 中国で歩道が陥没し、転落 2012.4.26 産経
http://sankei.jp.msn.com/world/news/120426/chn12042601000000-n1.htm
概要@中国陝西省西安市で少女が歩いていた歩道の一部が突然陥没し、転落する事故が
起きた。目撃したタクシー運転手は、通行人が突然「消えた」と振り返った。
運転手が、救出するため深さ約6メートルの穴に入ったところ、少女は意識を失
っていた。駆けつけた救助隊が救い出し、少女はその後、意識を取り戻した。
水道管の水漏れにより、空洞ができたのが原因
A近くにあった防犯カメラが、少女が穴に落ちた様子の一部始終を記録していた
6.■KTから877万人の個人情報流出 朝鮮日報 2012-7-30
http://www.chosunonline.com/site/data/html_dir/2012/07/30/2012073000781.html
概要@韓国通信大手KTの電算ネットワークがハッキングされ、今年2月から最近までの
間に携帯電話顧客877万人の個人情報が流出した
KTの携帯電話契約者の個人情報を不正入手した疑いでC容疑者(40)ら2人を逮捕
AC容疑者らは、KT内部の営業システムで顧客情報を閲覧できるようハッキングプ
ログラムを開発し2月から今月15日にかけて顧客の個人情報を不正入手していた。
B契約者名、住民登録番号、携帯電話番号、携帯電話端末のモデル名、契約中の料
金プラン、料金、機種変更日など
CC容疑者は電話による広告営業に使用したり、ほかの業者に売却したりして、約
3億8000万ウォン(約2600万円)の収入を上げていた。1件当たり43ウォン(
約3円)で売買していたことになる。
D電話営業業者のW容疑者は、C容疑者に毎月200万−300万ウォン(約13万8000−2
0万7000円)を支払い、ハッキングプログラムを借り、直接個人情報を不正入手し、
事業に使用していた。I容疑者(33)ら2人は、ハッキングプログラムをひそかに
コピーし、ほかの電話営業業者のK容疑者(44)に渡していた。
E携帯電話の料金プランの契約満了日が近付くか、料金プランの変更が可能な顧客
に対し、KTを名乗って電話をかけ、機種や料金プランの変更を促すなど違法な販
促営業を行い、約7億ウォン(約4800万円)を荒稼ぎし、うち10%をハッキング
プログラムを開発したC容疑者に支払っていた。
Fハッキングプログラムを使い、営業代理店が顧客情報を照会するように装い、1−
2件ずつ継続的に個人情報を引き出していた。
5.■性犯罪:情報公開サイトのアクセスが面倒なワケ 朝鮮日報 2012-7-26
http://www.chosunonline.com/site/data/html_dir/2012/07/26/2012072601335.html
概要@「性犯罪者の個人情報を閲覧するためには、身元保証書、携帯電話番号、アイピ
ン(インターネット上で住民登録番号の代わりになる個人識別番号)、住民登録
証の発行日の中から一つを選択し、本人確認の手続きを経なければならない」
Aさんは身元保証書を選択したが「本人確認に失敗した」というメッセージが3回
も表示された。住民登録証は持っていなかった。
A「児童・青少年の性の保護に関する法律」施行令第17条は、性犯罪者の情報を閲
覧するためには本人確認の手続きを経なければならず、政府は閲覧者の個人情報
やアクセス記録を一定期間保管するよう定めている。
性犯罪者の個人情報をネット上やメディアなどで公開した者に対し、5年以下の
懲役または5000万ウォン(約340万円)以下の罰金に処するという規定もある
裁判所から個人情報公開を命じられた性犯罪者であっても、個人情報が情報公開
サイト以外のネット空間に流出すれば「人権侵害」の余地があるというわけだ。
B米国では、州によって異なるものの、本人確認の手続きが必要なケースは珍しい
4.■性犯罪:問題点多く効果が乏しい情報公開サイト 朝鮮日報 2012年7月26日
http://www.chosunonline.com/site/data/html_dir/2012/07/26/2012072601327.html
概要@「横2.2−3.5センチ、縦2.5−4センチ前後」韓国政府が性犯罪者情報公開サイト
で公開している、性犯罪者の写真の大きさだ。写真は胸まで写っているため、顔
は実際より小さく見える。また、写真が不鮮明なケースもある。このため、性犯
罪者の顔を何回も詳しく見ても、記憶するのは容易ではない。
Aサイトにアクセスするのも不便だ。まず、個人情報の検索の手続きが複雑だ。検
索したい地域の性犯罪者の情報を探すまでに、最短6−7分最長で10分もかかる。
セキュリティープログラムを最新のものに交換しなければならない上、四つの方
法(身元保証書、携帯電話番号、アイピン、住民登録証の発行日)の中から一つ
を選択し、本人確認の手続きを経る必要がある。さらに身元保証書の場合、この
サイトで使用できないものもある。
B本人提出の写真をスキャンしてサイトに掲載している。写真は不鮮明にならざる
を得ない。性犯罪者の住所は、邑(日本の町に相当)、面(村に相当)、洞(市
町村内の町、大字に相当)までしか公開されない。
「性犯罪者から写真を受け取ってスキャンするのではなく、警察がデジタルカメ
ラで正面や横の写真を撮影し、鮮明な状態で公開すべきだ」
C米国の性犯罪者情報公開サイトは、アクセスがしやすく、情報も豊富だ。性犯罪
者の写真も韓国に比べはるかに大きく、写真も鮮明なケースが多い。名前や生年
月日、身長、体重のほか、目や髪の毛の色、人種、体に残る傷痕や入れ墨、ニッ
クネームなども公開されている。
3.■性犯罪者への電子足環着用、拡大実施求める声強まる
東亜日報 2012年7月25日
http://japanese.donga.com/srv/service.php3?biid=2012072504328
概要@個人情報が公開されず、性犯罪の再犯の確率が高い人が、現在全国に約2万人に
のぼる。性犯罪で最近15年内に5年以上または最近10年内に3年以上の実刑
を言い渡されたが、最近5年内に3度以上立件された人だ。
A警察が彼らを監視する法的根拠がなく、1〜3ヵ月に1度、周囲の人を通じて動
向を把握する程度だ。
B警察は容疑者を性犯罪の再犯の危険性がある者に分類し、事件発生2日前に動向
を調査していながら、変わった点を発見できず、結果的に犯行を放置してしまっ
た。このため、彼らにも電子足環をつけ、性犯罪者の個人情報公開の対象に含め
るだけでなく、実効性のある情報公開になるよう対策を求める声が多い。
C電子足環制度は、13才未満の児童への性的暴行や2回以上の性犯罪者に対して
、刑期を終えた後、足首に電子足環をつける制度だ。性犯罪前科の動線をリアル
タイムで追跡・監視でき、実効性が高い。08年9月の制度施行後3年間の電子
足環着用者の再犯率は0.9%にとどまった。
D現在、電子足環の着用者数は982人で、08年の151人から6.5倍に増えた
。しかし、位置追跡管制センターの人員と現場の保護観察官などの管理人材は6
3人から102人に1.6倍に増えるにとどまった。
E昨年7月、大々的な討論の末に導入されたが、実際には有名無実となった「化学
的去勢(性衝動抑制の薬物治療)」制度は実際の執行の件数は1件だけだ。
薬物治療の実効性を立証する研究結果が不十分で、裁判所が執行に消極的だ
2.■アマチュアスパイに崩された韓国の先端技術セキュリティー2012年6月29日中央日報
http://japanese.joins.com/article/634/154634.html?servcode=100§code=110
概要@韓国国内の先端技術を狙った産業スパイが増えている。
検察によると、摘発さ
れた技術流出件数は05年の207件から昨年は439件に倍増している。
先日、サムスン・LGが開発中の最先端技術、55インチテレビ用AMOLED
も盗まれたことが明らかになった。
A犯人はイスラエルに本社を置くオルボテックの韓国支社に勤務する役職員と確認
された。
オルボテックは薄型ディスプレーパネルの不良有無を検査する装備を
サムスン・LGに納品している外国系の協力会社。
さらに犯人は専門的な産業
スパイではなく、検査を支援する職員だという。
こうしたアマチュアスパイに
グローバル企業のセキュリティーが弄ばれたというのに驚く。
B
流出したAMOLEDは、韓国が国家核心技術に指定するほどの最先端技術だ
。
現在は携帯電話などの小型危機に使用されているが、サムスンやLGが大型
AMOLEDテレビの量産を始めれば市場規模が急増する未来の産業だ。
20
13年から5年間に市場規模が90兆ウォン(約6兆円)に膨らむという予想
もある。
さらにディスプレーは台湾と中国が激しく追撃している市場だ。
検察
はこの技術が中国BOEや台湾の奇美電子などのライバル企業に流出したと推定
している。
これが事実なら、サムスンとLGの圧倒的な技術優位が崩れる可能
性もある。
検察は約30兆ウォンの売上高損失が発生すると予想している。
C韓国企業もセキュリティーインフラの大幅強化が求められる。
国内最高レベル
というサムスンやLGのセキュリティー網がアマチュアスパイに崩されるほど
なら、他の企業は言うまでもない。
企業が自らセキュリティーインフラ、意識
を強めるしかない。
1.■韓国政府、北朝鮮ハッカー対応で精鋭ホワイトハッカ育成
2012-7-3 亜日報
http://japanese.donga.com/srv/service.php3?biid=2012070345738
概要@韓国政府は、韓国のサイバー安全保障を担当する6人の情報セキュリティ特殊部
隊員を育成する方針を決めた。サイバー上での戦いは、数的優勢を打ち出して戦
う戦闘ではなく、「1人の天才」が戦局を分ける頭脳戦だと判断したからだ。
A知識経済部と韓国情報技術研究院が19億ウォンの予算を投入し、来年3月まで
に6人のホワイトハッカー(善意の目的を持ったハッカー)を選抜する「ベスト
オブザベスト」プログラムを今月開始することが、2日確認された。
Bホワイトハッカーは、△クラウドコンピューティングのセキュリティ、△スマー
トフォンのハッキング事故に備えるモバイルセキュリティ、△サイバーハッキン
グと物理的な政府施設に打撃を与えようとする試みとを同時に遮断する融合型セ
キュリティ、△セキュリティの穴を探索する脆弱点分析、△デジタルフォレンシ
ック(サイバーハッキング証拠の収集)、△情報セキュリティ関連法律と政策を
諮問するセキュリティコンサルティングの6分野に1人ずつ選抜される。
C韓国政府は先月、有名ベテランハッカー237人から願書を受け付け、書類審査
や面接を経て、計60人余りを選抜した。順番に振り落とし6人まで絞っていく
最終的に選ばれたホワイトハッカーには、1人当たり2000万ウォンの奨学金
を支援し、希望する海外機関での追加教育を受けるチャンスも提供する。
さらに、国家情報院や警察庁、サイバー司令部など、サイバーセキュリティを担
当する国家機関に、人材プールで優先的に供給し、希望者に限り、民間情報セキ
ュリティ会社への就職も支援することにした。志願者らは、高校生から大学院生
まで多岐に渡っており、ハッカーコミュニティの有名人もいるという。
C教育カリキュラムも差別化を図った。各分野の専門家らが弟子入りの形で受講生
を教え、海外からのハッキングの試みが多発していることを考慮し、外国語過程
も盛り込んだ。ハッキング技術を悪用するのを防ぐため、情報保護を巡る倫理教
育も、カリキュラムの中に含まれている。
****************************************************
2012年6月
18■おとりフォーラムでハッカーを一網打尽 FBIが日米で24人逮捕2012.6.27 産経
17■サイバー攻撃など機密漏洩で主任検察官 米司法省 2012.6.9
産経
16■相次ぐ機密情報漏洩、強まる米政権批判 FBIも捜査着手 2012.6.8
15■コンピューターウィルスの兵器化は戦争を変える
ストーリー 6月28日 slashdot.jp
14■核施設を狙ったサイバー攻撃『Stuxnet』の全貌 wired.jp 2012年6月4日
13■「政府からハッキングされている人」にGoogleが警告 wired.jp/2012/06/07/
12■ツイッターで「要注意」の500語は? 米政府がSNS監視
2012.03.12 CNN
11■「データの銀行」をめざすグーグルが「ISO 27001」取得 wired.jp 2012年6月1日
10■ネットで墓穴を掘った政治家8選 wired.jp/2012/06/01
9.■米消費者金融をゆするハッカー集団、「まぬけ税」を要求
2012年06月25日 slashdot.jp/
8.■IT 系従業員の半数、会社の情報を持ち出すと答える 2012年06月15日 slashdot
7.■LinkedIn のパスワード・クラッキングから得られた教訓
2012年06月14日 slashdot
6.■情報流出でわかった「最悪なパスワード」たち wired.jp/2012
5.■内部犯罪に立ち向かうCIOの心構えと対策 2012年5月28日
4.■米州の町長、町長のリコールを訴える Web
サイトを親子で閉鎖2012年05月28日
3.■米IT業界が自前端末の業務使用を許可する理由とは?ニューズウィーク5月29日
2.■フェイスブック慈善事業に7.9億円支払いで和解個人情報漏洩訴訟2012.6.17
産経
1.■「貧しいから太る」:肥満は新たな栄養失調 wired.jp/2012/06/07
5.■サイバー攻撃「恒常的に」 イスラエル軍認める 敵対勢力の計画阻止 2012.6.4
産経
4.■カナダ政府、IT入札から外国企業排除 2012.6.27
産経
3.■犯罪急増、警備会社が繁盛
ギリシャ総選挙控え不安募る 2012年 6月 15日 wsj
2.■スペインで売春組織摘発、女性をバーコードの入れ墨で管理
2012.03.25 CNN
1.■動画 EUの人種差別反対CM、「人種差別的」と批判され配信中止
2012.03.09CNN
中国 韓国
6.■中国の盗聴警戒! 豪国防相、携帯持参せず 地元紙 2012.6.6
産経
5.■時代とともに進化する独裁者 ネット活用、批判容認も
2012.06.20 CNN
4.■中国の戦略原潜に通信上の欠陥か 朝鮮日報 2012年6月7日
3.■中国のカリスマハッカーに懲役刑 日本政府機関も攻撃か 2012.6.5
産経
2.■中国製の半導体チップに「バックドア」が発見される
2012年05月29日 slashdot
1.■中国フォックスコン従業員に聞く、アップル下請け工場の実態
2012.02.07 CNN
9.■韓国の人口、5000万人突破 少子化を外国人労働者流入が補う 2012.6.23産経
8.■割引クーポンえさに個人情報1300件を収集、業者に販売 朝鮮日報 2012/06/20
7.■サムスン、大卒新入社員の5%を低所得層から採用 朝鮮日報 2012年6月14日
6.■韓米、「自動出入国審査システム」導入 朝鮮日報 2012年6月13日
5.■個人情報保護委、グーグルの個人情報収集方針に修正要求
2012年6月12日 東亜日報
4.■韓国軍のサイバー司令部、人材を2倍に拡充へ 2012年6月11日 東亜日報
3.■韓国30大グループ、従業員数は昨年118万人 朝鮮日報 2012年6月7日
2.■給与労働者の54%、月収13万円未満 朝鮮日報 2012年6月5日
1.■スパイウエアが仕掛けられたプログラムを北工作員から購入 朝鮮日報2012年6月4日
18■おとりフォーラムでハッカーを一網打尽 FBIが日米で24人逮捕2012.6.27 産経
http://sankei.jp.msn.com/world/news/120627/amr12062711280003-n1.htm
概要@米捜査当局は26日、不正入手したクレジットカード情報をインターネット上で
取引できる"おとりフォーラム"を設置してハッカーをあぶり出し、米国や日本な
ど10カ国以上で計24人を逮捕したと発表した。
AFBIが主導し2010年6月にネット上でフォーラムを設置。ハッカーを装っ
たFBIの捜査員が口座情報などを売買していた人物を割り出した。
日本で逮捕されたハッカーもいるが、日本国籍を持っていたかは不明。
B今回の摘発で、約41万人の情報流出、2億ドル(約159億円)以上の被害を
防いだという。フォーラムは今年5月に閉鎖されている。
17■サイバー攻撃など機密漏洩で主任検察官 米司法省 2012.6.9
産経
http://sankei.jp.msn.com/world/news/120609/amr12060911300003-n1.htm
概要@米司法長官は8日イラン核施設に対する米サイバー攻撃の実態など、オバマ政権
の機密情報がメディアに漏洩したとされる問題を捜査するため、主任検察官2人
を任命した。捜査に全力を挙げる考えを示した。
A米議会では、大統領選に向け安全保障上の成果を誇示する「意図的なリーク」と
の見方も浮上。オバマ大統領は同日の記者会見でリークを否定し、漏洩は「許さ
ない」と強調していた。
16■相次ぐ機密情報漏洩、強まる米政権批判 FBIも捜査着手 2012.6.8
http://sankei.jp.msn.com/world/news/120608/amr12060820050002-n1.htm
概要@米国とイスラエルがイラン核施設にサイバー攻撃を実施したと暴露した米紙の報
道をめぐり、オバマ政権が意図的に機密情報を漏洩した疑いがあるとして、議会
から党派を超えた非難が寄せられている。
A1日付の米紙ニューヨーク・タイムズに掲載された。イラン核施設にコンピュー
ターウイルス「スタックスネット」でサイバー攻撃を仕掛けたのは米国とイスラ
エルであり、ブッシュ前政権から計画を引き継いだオバマ大統領が攻撃を了承し
ていたことなどを報じた。
B極秘のサイバー攻撃の詳細が、オバマ政権高官の匿名の証言で"再構成"されて
いるほか、ウイルスの存在が表面化し、攻撃の中止を協議した際のオバマ大統
領の発言などが、会議出席者の話として取り上げられている。
C先月にはCIAの協力者がイエメンのテロ組織に潜入し、自爆テロ犯に志願して
爆弾テロを防いだことなどが暴露された。昨年5月の国際テロ組織アルカーイダ
の指導者、ウサマ・ビンラーディン容疑者殺害でも作戦の詳細が流出した。
Dオバマ政権は組織的な情報漏洩を否定する一方、情報管理を徹底する方針を示し
ている。
15■コンピューターウィルスの兵器化は戦争を変える ストーリー 6月28日 slashdot.jp
概要@New York Times は 6 月 1
記事で「制御できない兵器」というタイトルの記事
を掲載した。Stuxnet の一件
は、核兵器や化学兵器とは異なり、世界各国が規制の枠組み外にある「サイバー
兵器」の新たな軍拡競争のきっかけになるだろう。Stuxnet
のように一度使用さ
れてしまうと、開発者の制御を離れ、無関係の一般利用者のネットワークを攻撃
する可能性がある。そして、現代の (サイバー)
戦争は、ルビコン川を越えても
う後戻りできない未知の領域に来てしまっているのかもしれないと指摘している。
14■核施設を狙ったサイバー攻撃『Stuxnet』の全貌 wired.jp 2012年6月4日
http://wired.jp/2012/06/04/confirmed-us-israel-created-stuxnet-lost-control-of-it/
概要@米国とイスラエルがイランの核施設を破壊するために開発し、その過程で他国へ
も流出したマルウェア『Stuxnet』。その開発プロセスなど『NY
Times』は詳し
い記事を掲載した。
Aデーヴィッド・サンガーの近刊書『Confront and Conceal:
Obama's Secret W
ars and Surprising Use of American Power』を元にする今回の記事は、Stuxne
tは米国とイスラエルの両政府が開発し、実際に使用したとしている。このウイ
ルスの目的は、イランの核施設における遠心分離機を破壊することであり、その
ため、遠心分離機の回転速度に関わる制御システムに特定のコマンドを出した。
B Stuxnetはイランのナタンズにあるウラン濃縮施設内に留まるはずだった。同施
設のネットワークは、施設外部のネットワークと隔離されており、簡単に出入り
することはできないはずだからだ。だが、ナタンズ核施設内にあるスタンドアロ
ーン型のネットワークと、公共のインターネット・ネットワークとの間をコンピ
ューターやメモリーカードが移動する可能性は最初から存在していた。
C[Stuxnetは『Microsoft Windows』の脆弱性を利用しており、『Windows
Explor
er』で表示しただけで感染した]
D計画は、もともとはジョージ・W・ブッシュ前大統領が許可したものだ。当初、
ナタンズにあるウラン濃縮施設とその制御システムのデジタルマップを解読する
のに成果を上げた。「ビーコン」コードが使用され、同施設内にあるすべてのネ
ットワーク接続を解読し、それが米国家安全保障局(NSA)に報告されたのだ。
数カ月をかけて、同施設の情報が収集されたという。
Eその後、米国の複数の国立研究所が、(どうやら作業の本来の目的を知らない
まま)、同計画の各部分をテストした。イランの遠心分離機は、リビアのカダフ
ィ政権が持っていたものと同じモデルであり、米国とイスラエルは、リビアから
接収した核施設設備をStuxnetのテストに利用していた。
F実際にこのマルウェアを核施設に導入するプロセスに関しては、おそらくダブル
・エージェントが使われたと見られる。問題のワームをナタンズ施設に導入させ
ることは簡単なことではなかった。米国とイスラエルは、(スパイ、あるいは、
自分では気付いていない共犯者となった)エンジニアやメンテナンス作業者など
に頼らなければならなかっただろう。(略)「自分の手に持つUSBメモリーにつ
いてあまり考えないような間抜けが常にいるものだということが判明した」
G実際のところ、Stuxnetの最初の変種が拡散するにあたっては、USBメモリーが重
要な役割を果たしたようだ。後には、より洗練された方法が開発された。
H2010年にStuxnetは、おそらく誰かのノートパソコン経由で、ナタンズ核施設か
ら流出してしまった。外部のネットワークに接触したこのウイルスは、一般の世
界に拡散するという、設計されてない動作を行ったのだ。
IStuxnetは米国を含む他国のマシンに拡散し、これらのマシンにも未知の障害を
引き起こす可能性もあったが、作戦は継続された(結果的には、イラン以外では
10万台以上のマシンに感染したが、それらのマシンには障害は発生しなかった)。
JStuxnetは、ナタンズ核施設のシステム管理者にはすべてが正常に稼動している
ように見せかけながら、同施設の一部を機能停止させた。[約8,400台の遠心分離
機の全てを稼働不能にしたとされる。2010年11月にはナタンズ核施設でのウラン
濃縮が停止し、イランの核開発は「2年前に後戻りした」とされている
K最近イランや中東で発見されているマルウェア『Flame』は『Olympic
Games』
の一部ではないが、背後にある国については不明だとされている。[ネットワーク
・トラフィックの傍受、スクリーンショットの保存、音声通話の記録、キー入力
の不正送信といった複数の機能を備えている。サイズは20Mバイトで、Stuxnet
の20倍とされる
13■「政府からハッキングされている人」にGoogleが警告 wired.jp/2012/06/07/
http://wired.jp/2012/06/07/google-to-warn-possible-victims-of-state-sponsored-spying/
概要@Google社は6月政府による攻撃の標的になっていると思われるユーザーの「集団」
があり、該当ユーザーには、アカウントページの最上部に、ピンクの背景に黒字
でメッセージを表示して知らせることにしたと書いている。
A「詳細については明らかにはできないが、われわれが独自に進めている詳しい
分析──そして被害者からの報告──から、政府あるいは政府の支援を受けたグ
ループの関与が強く感じられる」
B上の画像のような警告メッセージが自分のアカウントに出たとしても、必ずしも
そのアカウントが乗っ取られたという意味ではない「それはただ、そのユーザー
が例えばフィッシング詐欺やマルウェアの標的になっている可能性があるという
意味であり、自身のアカウントをセキュアなものにするための手段をすぐに講じ
たほうがいいという知らせだ」とグロッセ氏は書いている。「こうした警告メッ
セージが表示されても、Google社の内部システムが危険にさらされているとか、
特定の攻撃を受けているということではない」
C問題行動を行っている「政府」が米国であった場合も、ユーザーにGoogle社が
教えてくれるのかどうかについては、説明はない。
12■ツイッターで「要注意」の500語は? 米政府がSNS監視
2012.03.12 CNN
http://www.cnn.co.jp/tech/30005888.html
概要@米国土安全保障省が「ツイッター」や「フェイスブック」といったSNSで特定
の単語を監視しているらしいことが、市民団体が情報公開法に基づく訴訟を通じ
て開示させた文書で明らかになった。
A米電子プライバシー情報センター(EPIC)によれば、同省が2011年2月
からひそかにSNS監視プログラムを導入し、500以上の単語に目を光らせて
いることが、開示された文書から判明したという。監視プログラムの運用は軍と
の契約を請け負う米国防大手ゼネラル・ダイナミクス社に委託しているとされる
BSNSへの投稿で監視すべき「要注意リスト」は国内安全保障、健康不安、連邦
政府、テロ、サイバーセキュリティーなどの項目に分類され、「汚い爆弾」「人
質」「アルカイダ」「硝酸アンモニウム」といった単語が並ぶ。「地下鉄」「サ
ンディエゴ」「クラウド(雲)」「ウエーブ(波)」といった、一見無害に思え
る単語もある。
11■「データの銀行」をめざすグーグルが「ISO 27001」取得 wired.jp 2012年6月1日
http://wired.jp/2012/06/01/google-apps-iso/
概要@グーグルは自社の法人向けオンライン・オフィススイートについて「銀行のよう
なもの」と説明する(写真:Effervescing Elephant/Flickr)「Google
Apps」
を、まだ概念として新しいものであった頃の銀行になぞらえる。
A銀行が預かるのはお金、それに対してGoogle Appsが預かるのはデータ。そして
、グーグルにはユーザーやクライアントから預かったデータを確実に護ると約束
する必要がある。「現在の状況は数百年前の銀行の状況にとても似ている」と話
すフェイゲンバウム氏は、グーグルが法人向けに提供するさまざまな製品やサー
ヴィスのセキュリティ責任者。「銀行はその昔、人々にベッドの下からお金を取
り出し、銀行に預けるよう説得する必要があった」
BGoogle Appsが情報セキュリティの国際規格「ISO 27001」の認定を取得した
という発表も、こうした取り組みの一部である。
C現在Google Appsには400万以上のビジネスユーザーが存在するという。その多く
は中小企業であり大企業や政府機関などが占める割合についてはわかっていない
10■ネットで墓穴を掘った政治家8選 wired.jp/2012/06/01
http://wired.jp/2012/06/01/romneys-amercia-and-7-more-political-gaffe-rooted-in-technology/
概要@
ニューヨーク州選出の前民主党下院議員アンソニー・ウィーナーは2011年、自
分の陰部の写真を共有するのに『Twitter』がもっともよい手段だと考えた。
[そして、非公開のダイレクトメッセージと公開リプライを混同するという、よ
くある間違いを犯してしまった。
ウィーナー氏は結局、自分の卑猥な写真を送
ったり、Twitterや『Facebook』、電子メールで不適切な会話を複数の女性とや
り取りしてきたことを認めた。 ウィーナー氏は2011年6月に議員を辞職した。
Aインド[2012年2月のカルナタカ州議会]では、議論の最中に3名の州政府閣僚が
携帯電話でポルノを視聴していたところを目撃されてしまった。ひとりは、女
性・児童福祉担当大臣だった。 3閣僚全員が辞任した。
B
ニュージャージー州議会で、カンバーランド郡選出の議員であるルイス・マガ
ッツは数年にわたってオンラインのみでやり取りを続けてきた女性から裸の写真
をリクエストされ、『BlackBerry』で撮影し送った。女性は論敵だった人物が運
営するサイトに引き渡した。即座に辞任した
C
ノースカロライナ州のラリー・ピットマン下院議員は[2012年1月]、「わたしの
考えでは、われわれは公開絞首刑を取り戻すべきだ。それはなおいっそうの犯罪
抑止にもなるだろう」とムーア下院議員だけに送るはずがノースカロライナ州議
会全員に送信されてしまったわけだ。
D
ウイスコンシン州の共和党上院議員候補だったデイン・ドイッチュは「ヒトラ
ーとリンカーンは、両方とも強力なリーダーだ。リンカーンの性格は彼を、彼の
リーダーシップが今なお生き続ける偉大なリーダーにした」のちに、両者とも人
々に影響を与えたが、リンカーンは正しい性格を持ち、ヒトラーはそれを欠いて
いたということを書きたかったのだと説明した。ツイートを削除したが、いちど
インターネットに出現したものは永遠にそこに残り続ける。同氏は上院議員選の
候補とはならなかった
E前アラスカ州知事のサラ・ペイリンは「グラウンド・ゼロのモスク支持者たちへ
:あなたがたの心は痛まないのでしょうか。この計画は、あの大切な場所の至る
所で私たちの心を突き刺すというのに。平和を愛するイスラム教徒のみなさん、
どうか『refudiate』してください」[英語に「refudiate」という言葉はなく、
「refute」(異議を唱える)と「repudiate」(反対する)が組み合わされたも
のと思われる]ペイリン氏はこのツイートを削除したが、発見され揶揄された。
Fアラスカ州選出の元上院議員テッド・スティーヴンスは、ネットの中立性に反対
する議論を展開しているときに、インターネットの仕組みについて説明するため
に、インターネットのことを「配管網(a series of tubes)」にたとえたことで
揶揄され、テクノロジーについてよく知らない政治家がテクノロジーを規制する
ことができるのかという批判も受けた。、2010年に飛行機事故で亡くなった。
9.■米消費者金融をゆするハッカー集団、「まぬけ税」を要求 2012年06月25日 slashdot.jp/
概要@消費者金融 AmeriCash が、ハッカー集団 Rex Mundi
から、15,000 〜 20,000
ドルを支払わなければ数千件ものローン申し込み履歴を公開すると脅されている
Aサーバがセキュリティー保護されていなかったどころか、robots.txt
にそのあ
りかが記載されていたとのこと。入手したデータを公開することで、AmeriCash
の顧客数や、高い金利でどれほどの暴利を得ているかを曝け出すことができると
している。同社の年利は平均で 353 %、最高で 1,378 %。
B数ヶ月前にも、Elantis や AGO-Interim
など数社から機密情報を盗み出し、同様
の恐喝を行っている。Elantis の親会社である Dexia Bank
は要求された金銭は
支払っていないとしているが、Rex Mundi
は入手した情報を公開していない。
AGO-Interim はおよそ 10,000
件のデータが公開されてしまったとのこと
8.■IT 系従業員の半数、会社の情報を持ち出すと答える 2012年06月15日 slashdot
概要@米 Cyber-Ark 社による調査報告 "Trust, Security, and
Passwords Survey"
http://www.cyber-ark.com/pdf/2012-Cyber-Ark-Trust-Security-Password-Report.pdf
が、特権アカウントのずさんな管理が外部侵入者の標的に晒される危険性を指摘
A同調査は、北米及び欧州、中東、アジアの IT
系従業員及び役員 820 名を対象に
行われた
B回答の半分弱が、もし明日会社をクビになったら管理者パスワードのリストや会
社のデータベース、研究開発計画書、会計報告書といった会社所有のデータを持
ち出すと回答。内部者からの脅威は最も大きなビジネスリスクを孕んでおり、優
先すべきセキュリティー問題であると答えた人は 71 %
も。
C特権アカウントの監査を厳しくする必要性を自覚しながらも、実際に策を講じて
いると答えたのは 57 % だけで、残りの 43 %
は対策がとられていない、または
そういった対策がとられているのかも分からないと答えていたという。
D45 %
が自分の役割と関係のない情報の保存されているシステムにアクセスでき
42 %
が自分もしくは同僚が管理者パスワードを利用して機密情報にアクセスし
たことがあると答えた。
E55 %
は、競合相手が自社の極めて重要な機密情報や知的財産に関する情報を入
手したことがあると思うと答えており昨年より大幅に上昇している
7.■LinkedIn のパスワード・クラッキングから得られた教訓 2012年06月14日 slashdot
概要@SNS「LinkedIn」のハッシュ化された状態のパスワードが流出した
セキュリティプロバイダ Qualys 社の研究者 Francois Pesce
氏は、流出した
120 MB の zip
圧縮されたファイルの解析を行ったところ、ファイルには
645
万 8020 個の情報が含まれていた。
Aオープンソースのパスワードクラックツール「John the
Ripper」とパスワード
によく利用される 4,000
個の単語を集めたパスワード辞書を組み合わせてパス
ワード構造の統計分析を行ったところ、0.1 %
にあたる 55 万 4404 個のパスワ
ードは「linkedin」という単語に関連しているのが分かった
B判明したパスワードからいくつかの母音を削除して新しいスラングの単語を推測
することを繰り返したところ、 linkedin
の前に適当な単語を追加したもの、単
語の途中に数字などを入れたものなどの規則的なパターンのパスワードが多く含
まれていることが分かった。
Cこれは、ユーザーが精巧だと思ったパスワードを選んでも、単語と規則に基づい
て作っている限り、ツールで解析することが可能であることを明確に示している
6.■情報流出でわかった「最悪なパスワード」たち wired.jp/2012
http://wired.jp/2012/06/12/10-or-so-of-the-worst-passwords-exposed-by-the-linkedin-hack/
概要@自分のパスワードが流出・クラックされていないかを調べられるサイト『Leaked
In』では人々が使っていたさまざまな「ひどいパスワード」を見ることができる
A 『LinkedIn』『eHarmonyから約800万件のパスワードが流出し公開された
「123456」、「1234567」、「12345678」が入っていた。
「ihatemyjob」(仕事がキライだ)、「fuckmylife」(俺の人生最悪)「nobama
」(ノー・オバマ)、「iwantanewjob」(新しい仕事がほしい)などがあった。
「strongpassword」(強力なパスワード)さえもリークし、クラックされていた
B LeakedInの検索ボックスにパスワードを入力すると、流出したか、そしてクラッ
クされたかについて教えてくれる。パスワードは流出したがクラックはまだ、と
回答されることもある。
「これらはパスワードをクラックするための辞書をシードする際にも当然、選択
されるだろう。
CLeakedInにひどいパスワードを入れてみて何がリークしたかを見るのは面白かっ
た。「supermario」(スーパーマリオ)や「frodolives」(フロド[『指輪物語』
の登場人物]は生きている)といったパスワードは、予想どおり使われていた。
5.■内部犯罪に立ち向かうCIOの心構えと対策 2012年5月28日
http://www.ciojp.com/strategy/t/17/11929
概要@公認不正検査士協会(ACFE:Association of Certified Fraud
Examiners)は、
「職業上の不正と濫用に関する国民への報告書」の最新版(2010年度版)で、
2008年1月〜2009年12月に世界各国で発生し、公認不正検査士が手がけた1,843件
の不正行為に関する調査結果がまとめられている。
A同報告書によると、不正行為が「IT統制」によって発見された割合は、11の手
段や経緯の中で最低の0.8%だった。「偶然」(8.3%)「警察からの通知」
(1.8%)、「自白」(1.0%)によって発見された割合のほうが高く、「通報」
によって発見された割合が、40.2%と突出して高かった。こうした傾向は、この
10年間変わっていないという。
B不正行為の発見に対するITの貢献が乏しい理由はいろいろある。
1つには、ほとんどの企業システムは、不正監視を最初から考慮して設計されて
いるわけではないからだ。また、不正防止に多くの資金と人員を投入することを
、経営幹部は快く思わない。一般的に、管理を厳しくするほど、企業の効率が落
ちると考えられているからだ。そこで経営陣は、犯罪によってある程度の金銭的
損失が発生するのは、ビジネスに必要なコストだと割り切ることになる。
さらに、企業の不正対策は縦割りで行われることが多いという問題もある。内部
監査部門とコンプライアンス部門がばらばらな取り組みを行うといった具合だ。
C「CIOはまず、不正防止はすべての人が取り組む必要がある」という認識を広め
ることから始めるとよいと、ブリガム・ヤング大学の情報システム学教授、マー
シャル・ロムニー氏は語る。同氏は不正行為について30年間研究してきた。
周知という点で効果的なのは、主要なITシステムに監視および分析機能をあらか
じめ組み込んでおくことだ。ある業界で有効なことが、ほかの業界でも有効とは
かぎらないことも頭に入れておかなければならない。
D不正行為は付き物 マコーマック氏
「資産の不正流用」「汚職」「財務諸表不正」という3つの主要カテゴリーに分類
SOX法は、内部犯罪に対する一定の抑止効果を発揮しているかもしれない。
しかし、「企業は犯罪の発見を監査人に依存しすぎている」CIOには、技術とポ
リシー・ツールを駆使し、不正行為に立ち向かっていくことが求められる。
E「不正対策を、細かい実務に追われるプロジェクト・マネジャーに任せきりに
してはならない」と、フランク・ワンダー氏。
Fエスカレートする不正行為
問題なのは、こうした行為が常態化すると、徐々に不正への意識が薄れていく
ばかりか、社内の文化として根づいてしまうということだ。ささいな倫理的な
過ちを放置すると、それがどんどん深刻な問題へと発展していってしまう
それゆえ、経営陣は不正に目を光らせることは基本中の基本ということになる
最も有害なことは、問題が起こったときに、見て見ぬふりをすることだ。
G企業資産の保護についても、責任を分担する体制を整える傾向にある。IT部門が
資産保護について責任を負いすぎると、ほかの部門は取り組みが甘くなったり、
倫理意識が希薄になったりするおそれがあるからだ。人事考課の項目に不正対策
も盛り込むとよい」
H従業員に適度な緊張感を
「組織として自警団のような意識を働かせることが、内部犯罪の削減に役立つ」
「お金に困っている」「分不相応にぜいたくな暮らしをしている」といった危険
信号に注意するよう呼びかけている。こうした兆候は、人間には分かるが、コン
ピュータには分からない。
I 企業がITによる統制をビジネス・プロセスに導入しても、プロセスの監視は失敗
しがちだ「不正検査士のマット・リンチ氏」「IT、監査、法務、そのほかの部門
の生身の人間が、トランザクションを無作為抽出して調査する役割を担わなけれ
ばならない」不正対策の研修プログラムを作成し、少なくとも年に2回、実施す
ることも有効だ。従業員に機密保持契約にサインさせることも勧めている。
J
大規模な、または機密のデータ・セットのネットワーク上での移動を常に監視
し、外部への送信が頻繁に行われている場所を抜き打ち検査することが、問題の
発見や抑止に効果的だ。「こうしたトランザクションを数件検査し、そのことを
スタッフに話すだけでよい。そうすれば、その話が広まっていく」
K技術で不正を防御 シンクライアント
4.■米州の町長、町長のリコールを訴える Web
サイトを親子で閉鎖2012年05月28日
http://security.slashdot.jp/story/12/05/28/0038248/
概要@ニュージャージー州ウエスト・ニューヨークの町長
Felix Roque 氏は、彼の息
子 Joseph と一緒に市長のリコールを提唱する政敵の Web
サイトに侵入しシャッ
トダウンさせ、FBI のエージェントによって逮捕された
A2
人はググってハッキングの方法を調べ上げ、同サイトで使用されているドメイ
ンレジストラ「GoDaddy」に登録時のメールアドレスをリセットする方法にた
どり着いた。GoDaddy のアカウントを乗っ取った後、www.recallroque.com
ドメインをキャンセル、サイトへのアクセスを不能にしたという。
3.■米IT業界が自前端末の業務使用を許可する理由とは?ニューズウィーク5月29日
http://zasshi.news.yahoo.co.jp/article?a=20120529-00000302-newsweek-bus_all
概要@アメリカではBYOD(自前端末の業務での使用)がトレンドとなり、今では7
5%の企業が何らかの形で許可しているという報道もあります。
A個人にとっては幾つもデバイスを持ち歩く必要はないし、使い慣れたデバイスで
効率も上がるので会社も歓迎する、しかも会社としてコストダウンにもなる
Bアメリカのオフィス文化というのは特に管理職や専門職には「職務要件書に書い
てあることで成果を上げていれば、勤務時間中に私用のコミュニケーションをや
っていても構わない」という流れになっています。
CBYODの導入を進めるにあたって各自の「自前端末」のセキュリティ監視を強
化するために、専用のアプリをインストールさせたり、個人用のアプリも「承認
されたもの」しか許可しないなど、色々なことをやっているようです。IBMが
4月に一気にBYODを推進すると発表。
2.■フェイスブック慈善事業に7.9億円支払いで和解個人情報漏洩訴訟2012.6.17
産経
http://www.sankeibiz.jp/business/news/120617/bsj1206171238001-n1.htm
概要@フェイスブックが個人情報を漏らしたとして、利用者が訴えていた裁判で、フェ
イスブックが慈善事業に1千万ドル(約7億9千万円)を支払うことで和解した
{ロイター通信}
A訴訟は、フェイスブックが、利用者が広告主を気に入ったという情報を、ほかの
利用者に無断で伝えていたとして、5人がカリフォルニア州の法律に違反すると
して訴えていた。
1.■「貧しいから太る」:肥満は新たな栄養失調 wired.jp/2012/06/07
http://wired.jp/2012/06/07/homeless-obesity/
概要@米国のボストン周辺にいるホームレスの3人に1人が、臨床上の肥満に分類される
という新たな調査結果は、米国のホームレスの間で肥満が新たな栄養失調の形に
なっているという可能性を示唆するもの」
A「空腹と肥満のパラドックス」は、米国での裕福さと体重との間に存在する、現
代的かつ一般的な相関関係をうまく示していた。かつては裕福さの証とみなされ
ていた肥満が、現在では貧困に付いて回るものとなっている─
海外 EU等
5.■サイバー攻撃「恒常的に」 イスラエル軍認める 敵対勢力の計画阻止 2012.6.4
産経
http://sankei.jp.msn.com/world/news/120604/mds12060414420006-n1.htm
概要@イスラエル軍は3日、敵対勢力に対するサイバー攻撃に「恒常的に取り組んでい
る」ことを認める声明をウェブサイトで発表した。敵対勢力の特定はしていない
が、イスラエルは核兵器開発が疑われるイランへのサイバー攻撃に深く関与して
いると指摘されている。
A「情報収集や自らのサイバー空間の防御」のほか「必要があれば攻撃や秘密情報
作戦」の実行にもサイバー活動を利用。イスラエルを狙う敵対勢力の計画の阻止
や「イスラエルの(軍事的)優位の維持」なども目的にしているとした。
4.■カナダ政府、IT入札から外国企業排除 2012.6.27
産経
http://sankei.jp.msn.com/world/news/120627/amr12062711270002-n1.htm
概要@カナダ政府は電子メールや電話など連邦政府の新ネットワークシステムの入札か
ら、外国企業を排除する方針を決定した。国家安全保障上の措置という。
カナダ政府のコンピューターに2010年、中国を発信源とするサイバー攻撃
があったことから、中国企業を事実上、排除する動きといえる。
A入札はあらかじめ選定した数社の間で行われ、ネットワーク敷設に際し、カナダ
産の部品を優先して使うことを求めている。また、敷設や補修などの工事もカナ
ダ人技師が行うの望ましいとしている。
B米政府関係者はこれまで、カナダ軍が中国の通信大手「華為技術」から、ネット
ワーク事業を受注していることに警鐘を鳴らしていた。オーストラリア政府は3
月、国家ブロードバンド敷設事業への「華為技術」の入札参加を拒んでいる。
3.■犯罪急増、警備会社が繁盛
ギリシャ総選挙控え不安募る 2012年 6月 15日 wsj
http://jp.wsj.com/Economy/Global-Economy/node_461284?mod=WSJFeatures
概要@ ギリシャは今週末17日に出直し総選挙の投票日を迎える。何が次に来るのか不
安視するギリシャ人たちが多い。
A他のギリシャ人たちも預金を外国に移転し、警備会社の警備員を雇い、食料品
を買いだめし、自家用車のタンクをガソリンで満杯にしている。失業率は今年当
初3カ月間、22%で、犯罪率も上昇している。
B銀行関係者によれば、最近数日間、ギリシャの銀行からの預金引き出しが急増し
ている。1日当たり6億−9億ユーロが引き出されているとの推定もある。
2009年
以降、ギリシャの銀行預金は3分の1ほど減少した。
「友人たちはカネを壺の中やベッドの下などに隠しており、中には山中に隠した
者もいる」
C
景気下降を受けて、強盗や家宅侵入事件も頻発するようになり、人々は個人の
安全が損なわれていると感じている。
銃販売店を営業の○○氏は、最近数カ月間の売り上げが昨年の60%増になったと
述べている。大半の客は自宅や家族を侵入者から守るため、ポンプアクション型
ショットガンを購入したがるという。「総選挙でなにが起こるか、そのあとどう
なるのか人々は分からず、不安なのだ」
D警備会社には最近、夜間ガードマンの需要が増加しており、とりわけアテネ郊外
の富裕層住宅街から需要が増加している
E
一部のギリシャ人は、状況が悪化したらギリシャを離れる計画をしている。海
運会社ステルスガス社の最高経営責任者(CEO)でギリシャの海運一族の子孫で
もあるハリー・バフィアス氏は、次期政権がユーロ離脱の道を歩み出したら、「
われわれは移住しなければならないだろう」と語った
2.■スペインで売春組織摘発、女性をバーコードの入れ墨で管理
2012.03.25 CNN
http://www.cnn.co.jp/world/30006025.html
概要@スペインの警察当局は24日、首都マドリードで2つの売春組織を捜索し、組織
に捕らわれていた19歳の女性を救出したと発表した。女性は、組織から逃れよ
うとして失敗し、手首にバーコードの入れ墨を入れられていた。
Aこのバーコードの入れ墨は女性の身分証と、組織の「所有物」であるという証明
証の役割を果たしていた。またバーコードの下には、女性が組織に負っている借
金の額の入れ墨もあったという。
Bこれらの組織は、おじとおいの関係にある2人のルーマニア人が運営していた。
1.■動画 EUの人種差別反対CM、「人種差別的」と批判され配信中止
2012.03.09CNN
http://www.cnn.co.jp/showbiz/30005861.html
概要@欧州連合(EU)が人種差別反対の狙いを込めて制作したCMが人種差別的だと
批判され、ネットでの公開からわずか数日で配信中止を余儀なくされた。
Aキル・ビルに出てくるような黄色いトラックスーツ姿の白人女性が1人で駅にた
たずんでいる場面から始まる。そこへアジア人の空手名人と三日月刀を振りかざ
したターバン姿のアラブ人、上半身裸でドレッドヘアの黒人という男3人が次々
に現れて女性を威嚇。しかし女性は落ち着いた様子で分身の術を使って男たちを
取り囲み、武器を収めさせる。全員があぐらをかいた姿勢で座ると、女性の分身
が12の黄色い星に変わってEUの旗が現れるという趣向。
B2日に7000あまりのウェブサイトで公開された直後から批判の声が噴出。
「つまりこの動画は、『白人至上主義』に勝てる人種はないと言いたいのか?」
********************************************************************
中国 韓国
*******************************************************************
6.■中国の盗聴警戒! 豪国防相、携帯持参せず 地元紙 2012.6.6
産経
5.■時代とともに進化する独裁者 ネット活用、批判容認も
2012.06.20 CNN
4.■中国の戦略原潜に通信上の欠陥か 朝鮮日報 2012年6月7日
3.■中国のカリスマハッカーに懲役刑 日本政府機関も攻撃か 2012.6.5
産経
2.■中国製の半導体チップに「バックドア」が発見される
2012年05月29日 slashdot
1.■中国フォックスコン従業員に聞く、アップル下請け工場の実態
2012.02.07 CNN
9.■韓国の人口、5000万人突破 少子化を外国人労働者流入が補う 2012.6.23産経
8.■割引クーポンえさに個人情報1300件を収集、業者に販売 朝鮮日報 2012/06/20
7.■サムスン、大卒新入社員の5%を低所得層から採用 朝鮮日報 2012年6月14日
6.■韓米、「自動出入国審査システム」導入 朝鮮日報 2012年6月13日
5.■個人情報保護委、グーグルの個人情報収集方針に修正要求
2012年6月12日 東亜日報
4.■韓国軍のサイバー司令部、人材を2倍に拡充へ 2012年6月11日 東亜日報
3.■韓国30大グループ、従業員数は昨年118万人 朝鮮日報 2012年6月7日
2.■給与労働者の54%、月収13万円未満 朝鮮日報 2012年6月5日
1.■スパイウエアが仕掛けられたプログラムを北工作員から購入 朝鮮日報2012年6月4日
中国 韓国
6.■中国の盗聴警戒! 豪国防相、携帯持参せず 地元紙 2012.6.6
産経
http://sankei.jp.msn.com/world/news/120606/asi12060614260002-n1.htm
概要@オーストラリアの有力紙エイジは6日付で、中国訪問中のスミス国防相が現地で
の盗聴行為などを警戒し、携帯電話などの持ち込みを取りやめていたと報じた
親善外交の裏で、中国側に対する不信感が浮き彫りになった形だ。
Aスミス氏や側近らはパソコンや携帯電話を直前に訪れた香港に残して出発。電話
番号を変えた新たな携帯電話を持参し、5日に北京に到着した。過去に他の閣僚
が訪問した際に危険にさらされたと伝えられたための予防措置。
5.■時代とともに進化する独裁者 ネット活用、批判容認も
2012.06.20 CNN
http://www.cnn.co.jp/fringe/30007043.html
概要@21世紀の賢明な独裁者たちは、技術の進歩に合わせて進化し、ガス抜きのため
に一定の批判は容認するなど人々との融和も図っている。
A米ハーバード大学の研究によれば、中国では、計算された「譲歩」が行われてい
ることが分かった。この研究では、インターネット・サイトへの何百万もの投稿
を、政府による削除前の分も含めて分析。中国政府による削除の対象が明らかに
なったが、意外にも、政府批判はかなり辛辣なものまで容認されている。
B一方より大規模または組織化された活動につながるような投稿は、即時に削除さ
れる。また、昨年は「ジャスミン革命」についての検索が、最近では、天安門事
件の記念日である6月4日につながる数字の「4」や「6」を用いた検索が遮断
された。
Cプーチン大統領のロシアでは、数万人が読むに過ぎない印刷媒体にはかなりの自
由が認められているが、テレビニュースは政権が完全に支配しており、世論の大
勢は、クレムリン(ロシア大統領府)によって慎重にコントロールされている。
4.■中国の戦略原潜に通信上の欠陥か 朝鮮日報 2012年6月7日
http://www.chosunonline.com/site/data/html_dir/2012/06/07/2012060700863.html
概要@中国紙・環球時報は5日、シンガポール英字紙ストレーツ・タイムズの報道を引
用し、中国の最新鋭戦略原子力潜水艦、094型晋級潜水艦(排水量8000トン)が
水中通信などの技術的な問題により核兵器を搭載せずに運用されていると報じた
A094型戦略原潜の最も致命的な欠陥は、水中通信機能にあるとされる。潜水中は
人民解放軍本部との通信が途絶し、通信を行うためには海面に浮上するか、通信
用ブイを浮かべなければならない。しかし、同時に敵に発見され、攻撃を受ける
リスクが生じる。
B中央軍事委員会(主席・胡錦濤国家主席)が、通信上の欠陥を理由に、094型戦
略原潜に核弾頭を配備していない、また射程距離は7400キロにすぎず、米本土
を攻撃するのは困難だと報じた。
C米国の核兵器専門家、ハンス・クリステンセン氏は「核弾頭を配備した戦略原潜
が水中で沈没したり、行方不明になったりすれば、通信手段がない中央軍事委と
しては対処方法がない。中国の戦略原潜は体面を保つ目的にとどまっている」
D中国軍は1980年代に夏級原潜を開発し、実戦配備した。しかし、速度が遅い上
騒音が大きいため、2000年代に094型晋級原潜を新たに開発した。同型は現在、
2隻が配備されており、2隻が建造中とされる。
3.■中国のカリスマハッカーに懲役刑 日本政府機関も攻撃か 2012.6.5
産経
http://sankei.jp.msn.com/world/news/120605/amr12060508050000-n1.htm
概要@中国でハッカーのカリスマ的存在の男が、コンピューターへの不正侵入用の違法
ソフトを提供した罪に問われた裁判で、北京市第1中級人民法院(地裁)は5日
までに、男に懲役5年、罰金60万元(約740万円)の判決を言い渡した。
A男は王献冰被告(37)。日本の右翼団体が「南京大虐殺」を否定する発言をし
たことに反発し、2000年に「孤独な剣客」を名乗り、日本の政府機関をハッ
カー攻撃する専門のサイトを立ち上げた。中国のハッカーを大量に動員し、日本
の中央省庁のサイトにハッカー攻撃を仕掛けたとされる。
B王被告はその後、米国へのハッカー攻撃にも関わり、ネット上で不動の人気を得
たという。07年からインターネット安全対策ウェブサイト「黒基網」の運営に
携わり、有料会員を増やすため違法ソフトの提供を開始。10年10月に共犯者
と共に逮捕された。
2.■中国製の半導体チップに「バックドア」が発見される
2012年05月29日 slashdot
http://security.slashdot.jp/story/12/05/29/0747228/
概要@ケンブリッジ大の研究者Sergei Skorobogatov氏が、半導体チップの挙動やその
動作などをスキャンする手法を開発した。その手法を用いて米軍で採用されてい
る中国製の半導体チップを調査したところ、製造者によってバックドアが埋め込
まれていることを発見したという( Gigazineの記事)。このチップは軍事用で
、原発、公共交通機関でも使用されているらしい。
A発見されたバックドアには「鍵」が用意されており、この鍵を用いてチップを再
プログラムしたり、無効にできるという。
1.■中国フォックスコン従業員に聞く、アップル下請け工場の実態
2012.02.07 CNN
http://www.cnn.co.jp/business/30005526.html
概要@中国四川省成都 過酷な長時間労働と厳格な労働者管理、低く抑えられた賃金。
「自分が動物か何かのように思える」――。米アップルなどハイテク大手の製
造を請け負う台湾企業「フォックスコン(富士康)」の労働環境が米国のメディ
アで問題にされる中、中国四川省の同社工場で働く従業員がCNNの取材に応
じ、日々の仕事と生活の実態について語った。
Aこの女性、チェンさん(仮名)とは町で偶然に出会った。取材に応じたことが分
かれば仕事を失うだけでなく刑事訴追されるという不安に配慮して、CNNでは
身元が分からないようにするという条件で匿名取材に応じてもらった。
B「フォックスコンでは女性は男性のように働き、男性は機械のように働くと言わ
れている。もっとはっきり言うと、女性は男性のように働き、男性は動物のよう
に働いている」こう話すチェンさんは、毎日が仕事一色だと肩を落とす。週の労
働時間は60時間。貴重な残業代を稼ぐためにさらに何時間も超過勤務を重ねる
。手にする賃金は月に1300人民元(約1万5000円)程度だという。
「あまりに退屈で、もう我慢できない。仕事から帰るとすぐに寝て、朝起きると
仕事に行く。毎日がその繰り返し」
9.■韓国の人口、5000万人突破 少子化を外国人労働者流入が補う 2012.6.23産経
http://sankei.jp.msn.com/world/news/120623/kor12062319150005-n1.htm
概要@韓国の人口(推計値)が23日、5000万人を突破した。外国人の労働者と、
結婚による移住者は2006年から10年までの5年間で28万3000人増加
A05年に1・08まで低下し、その後昨年末で1・24まで持ち直した合計特殊
出生率(女性1人が生涯に産む子供数の推計値)の下げ止まりも、人口増の一因
B1人当たりの年間国民所得が2万ドルを超え、人口5000万人以上という条件
を満たす世界で7番目の国となったとし、「先進国入りを果たした」(朝鮮日報
政府に移民庁を創設して外国人の流入拡大策を図るべきだとする意見も出ている
8.■割引クーポンえさに個人情報1300件を収集、業者に販売 朝鮮日報 2012/06/20
http://www.chosunonline.com/site/data/html_dir/2012/06/20/2012062000917.html
概要@公正取引委員会が19日に摘発した「ヨルシミコミュニケーションズ」は3年間にわ
たり、1300万件もの個人情報を収集し、250億ウォン(約17億1400万円)の収入
を得ていた。「個人情報を収集する目的を隠し、うその広告で消費者を引き込み
、収集した個人情報を保険会社などに販売した」として「個人情報の収集をめぐ
る案件としては初めて是正命令を下した」放送通信委員会は同社に対し、2億300
万ウォン(約1400万円)の課徴金を科した。
A景品を受け取るためには必ず個人情報を入力しなければならない。購買力がある
25−55歳の消費者だけに景品を提供した。「(景品を)百パーセント・プレゼン
ト」という広告の文言自体がうそだった。受け取った景品もほとんど使い道のな
いものだった。割引クーポンは5万ウォン(約3400円)以上の買い物をしたとき
だけに使うことができ、利用期間もわずか15日だった。この会社が昨年1年間に
提供したクーポン74万5276枚のうち、実際に使用されたものは7025枚で、1%
にも満たなかった。このような手法で集めた個人情報は1300万件に達した。
B東洋生命には1141万件の個人情報を1件当たり3000ウォン(約205円)で、ライナ
生命には200万件の個人情報を、保険加入契約1件につき6万−7万ウォン
(約4100−4800円)で販売した。
7.■サムスン、大卒新入社員の5%を低所得層から採用 朝鮮日報 2012年6月14日
http://www.chosunonline.com/site/data/html_dir/2012/06/14/2012061400536.html
概要@下半期から大卒新入社員の40%を地方大学出身者と低所得層から採用する方針を
発表した。大卒新入社員の25−27%ほどを占める地方大学出身者の割合を、35%
まで引き上げる。
A下半期には大卒新入社員約4500人を採用する計画だが、このうち地方大学出身者
は従来の1100−1200人から1600人ほどに増える見通しだ。今後も今年と同じく
年間約9000人の採用を行う場合、地方大学出身者の年間採用人数は720−900人ほ
ど増えることになる。
B基礎生活保護(生活保護)受給者、次上位階層(準低所得層)の家庭の大学生を
対象に、下半期から「低所得層特別採用」を行う。主要大学の学長の推薦を受け
て実施する、年間の大卒新入社員の5%に当たる400−500人を採用する計画だ。
C低所得層の青少年を対象に、学業・進学・奨学金・就職までをサポートする長期
採用プロジェクト「希望のはしご」も推進する。高卒採用人数の15%に当たる約
100人は社会的弱者層から選抜する計画だ。
6.■韓米、「自動出入国審査システム」導入 朝鮮日報 2012年6月13日
http://www.chosunonline.com/site/data/html_dir/2012/06/13/2012061300618.html
概要@韓米が12日から「自動出入国審査システム」の施行に入った。事前に指紋や個人
情報を登録しておけば、対面審査を受けず無人の自動入国審査機による確認だけ
で相手国に入国できる制度。
A同制度はワシントン・ダレス国際空港やロサンゼルス国際空港など自動入国審査
機が設置された空港で実施され、韓国の自動出入国審査サービス(SES)に加入
した住民登録証と電子パスポートを持つ17歳以上の国民が利用できる。
B一方、韓国を訪れる米国人も、自動入国審査による入国が可能になる。
5.■個人情報保護委、グーグルの個人情報収集方針に修正要求
2012年6月12日 東亜日報
http://japan.donga.com/srv/service.php3?biid=2012061283328
概要@大統領傘下の個人情報保護委員会は11日、グーグルの個人情報取扱統合方針に
対する懸念を公に表明し、韓国の基準に合わせて修正するよう要求した。この内
容を通知されたグーグルが改善措置を取らない場合、行政処分に続く告発も辞さ
ないとして、強硬な姿勢を示している。
Aグーグルが個人情報の処理目的を曖昧かつ包括的に記載しており、過度に個人情
報を収集し利用する恐れがあると指摘した。「グーグルおよびグーグルのユーザ
ーの保護に使用します」と定めている。グーグルの現行規定が「グーグルおよび
グーグルのユーザーの権限および財産の保護」という従来の規定よりも分かりづ
らく、包括的だと指摘した。
B「近いうちに目に見える措置を取らない場合、法律に則った強制措置が避けられ
ない」と述べた。現行の個人情報保護法は、不当に個人情報を収集するなどの行
為に対し、最高5年以下の懲役または5000万ウォン以下の罰金を課するよう
定めている。
4.■韓国軍のサイバー司令部、人材を2倍に拡充へ 2012年6月11日 東亜日報
http://japanese.donga.com/srv/service.php3?biid=2012061159948
概要@国防部がサイバー攻撃に対応するため、国軍サイバー司令官の階級を格上げする
など司令部組織を大幅に強化することにした。
韓国軍の関係者は10日、「北朝鮮や中国など周辺国のサイバー戦能力が日増し
に進化しているなど、安全保障に新たな脅威として浮かび上がったサイバー戦と
サイバーテロに積極的に対応するため組織補強の計画を樹立した」と明らかに
A現在500人あまりのサイバー司令部の専門人材を、今後1000人に増員する
方針だ。
B国防部直轄部隊である国軍サイバー司令部は、戦時と平時のサイバー戦を遂行す
るため、2010年初めに創設された。詳しい組織と編制は秘密に扱われている
3.■韓国30大グループ、従業員数は昨年118万人 朝鮮日報 2012年6月7日
http://www.chosunonline.com/site/data/html_dir/2012/06/07/2012060700657.html
概要@概要韓国の30大グループの従業員数が、昨年118万5000人に達し、2010年に比べ
10%増、人数では10万8000人増加した。
A全経連の集計によると、賃金労働者全体の増加分(42万7000人)の25.3%を大企業
が占めている。従業員数の増加率は10%で、全就業者数の増加率(1.7%)の6倍に
達した。韓国の大企業が順調に雇用を伸ばしている結果だ、と全経連側は説明。
2.■給与労働者の54%、月収13万円未満 朝鮮日報 2012年6月5日
http://www.chosunonline.com/site/data/html_dir/2012/06/05/2012060500754.html
概要@韓国の給与労働者の半数以上が月200万ウォン(約13万2000円)以下の収入と本
紙の分析で分かった。給与労働者1731万人のうち、13.9%に当たる241万人の月
収が100万ウォン(約6万6000円)を下回っている。月収が100万−200万ウォンの
人が40.4%に相当する699万人。合計すると、月収200万ウォン以下の人が全体の
54.3%を占めた格好だ。
A韓国の4人家族の標準世帯では、最低生活費が149万5000ウォン(約9万9000円)
かかるとされ、税金や社会保険料を差し引くと、基本的な生活を送る上でもはや
余裕はない。このため、共稼ぎで生計を立てるしかないのが現状だ。
B特に非正社員(臨時職・日雇い)の524万人のうち月収200万ウォン未満は87.7%
を占めた。正社員の42.2%に比べ、はるかに高い数字だ。
C大卒者の27%が月200万ウォン未満の収入しか得ていない
1.■スパイウエアが仕掛けられたプログラムを北工作員から購入 朝鮮日報2012年6月4日
http://www.chosunonline.com/site/data/html_dir/2012/06/04/2012060400783.html
概要@北朝鮮の対韓工作機関「偵察総局」の工作員から、スパイウエアが組み込まれた
ゲームプログラムを購入し、韓国に流通させたとして、ギャンブルゲーム輸入業
者のJ容疑者(39)が公安当局に検挙された。
AJ容疑者は「プログラムを安価で作成してくれる」との理由で北朝鮮の偵察総局
と気兼ねなく接触し、偵察総局に気に入られるよう、故・金正日総書記を賛美
していた。
B2009年9月から最近まで、中国遼寧省瀋陽市などで、北朝鮮の偵察総局に所属す
る工作員2人と数回接触し、スパイウエアが仕掛けられたゲームプログラムを韓
国に持ち込み、流通させた疑いが持たれている。弔電を2回にわたって北朝鮮の
工作員に送ったという。
C製作費を抑えるため、北朝鮮の偵察総局と関係がある中国のゲーム業者にプログ
ラムの開発を依頼し、北朝鮮の工作員と会い、2000万−3000万ウォン(約130万
−200万円)を渡して、スパイウエアが仕掛けられた約10種類のゲームプログラ
ムを購入し、韓国に持ち込んだという。数億ウォン(1億ウォン=約660万円)の
利益を得ていた
D「韓国でゲームの製作を依頼すれば、1件当たり600万ウォン(約40万円)の費用
がかかるが、中国では1件当たり200万ウォン(約13万円)程度で済むため、北朝
鮮の工作員と接触した。プログラムを安価で製作してもらうため、北朝鮮に同調
する姿勢を見せる必要があった」と供述
******************************************************
2012年5月
17■匿名のネット発言を禁止する法案:ニューヨーク州 wired 2012-5-23
16■中国のスパイが最も活発 米国防総省、サイバー攻撃批判 2012.5.19 産経
15■バロンズ サイバー犯罪との戦い 2012年 5月 14日 wsj
14■FBIがフェイスブックやスカイプに監視用「バックドア」を要望
2012年5月9日wired.
13■FBIの内部資料が流出:仮想通貨Bitcoinが資金洗浄などの温床に wired 2012-5-12
12■サイバーセキュリティに関する新たな法案CISPAが米下院を通過
wired 2012-5-2
11■ Verizon、データ侵害調査レポート internet.watch.2012-5-7
10■Mac向けマルウェアFlashbackは毎日1万ドルを盗む―シマンテック2012年05月01日
9.■IBMが『Siri』を禁止:社内情報漏洩を懸念 wired.jp/2012/05/24
8.■モバイル戦略におけるフェイスブックの誤算 2012年 5月
23日 WSJ
7.■米フェイスブック株主、同社とIPO引受幹事を提訴― 2012年
5月 24日wsj
6.■米議員、フェイスブック共同創業者の税金逃れ阻止へ 2012年
5月 18日 wsj
5.■米ヤフーCEO、学歴詐称疑惑で辞任を受け入れ 2012年 5月
14日 JST
4.■ヤフー新CEOが学歴詐称―ヘッジファンドが辞任を要求 2012年
5月 6日 JST
3.■アマゾン、購入額の100倍請求 決済会社のシステム異常か 2012.5.8 産経
2.■ツイッターのパスワード流出か 5万5千件以上ネットに 朝日 2012年5月10日
1.■有給消化しない米国人が多数派に、人員削減で仕事量増大
2012.05.21 CNN
英国等
3.■英国では合法なサイト運営の英国人、米国法で裁かれることに
internet.watch 4-6
2.■ロンドン五輪が危ない!爆弾持ち込み可能のズサン警備 2012.05.07 zakzak.
1.■国家が"ゲーム"に参加し始めた――現実化するサイバー戦争
2012年04月13日
中国
2.■北朝鮮住民2万人が中国で就労 朝鮮日報 2012年5月26日
1.■中国ビジネスが悪夢になるとき。『だまされて。』の著者に訊くwired2012年5月17日
韓国
7.■インターネット導入30年 30日に記念式開催=韓国 2012年05月25日
中央日報
6.■韓国で無人偵察ヘリ、1人死亡、北のGPS妨害で墜落か 2012/05/11 共同通信社
5.■ 韓国、住民登録番号の収集が原則禁止に 2012年5月7日 internet.watch
4.■警察、通報者の同意なくても位置追跡可能に 朝鮮日報日本語版
2012/05/14
3.■北朝鮮のサイバー攻撃時は5分で主要インフラ崩壊、専門家が警告
2012-5-7 東
2.■火災に弱いカラオケ店、火災知らせる自動映像装置の義務化を
東亜日報 2012-5-7
1.■ 韓国、個人情報保護法施行後の施行令改正案
internet.watch 2012-4-6
17■匿名のネット発言を禁止する法案:ニューヨーク州 wired 2012-5-23
http://wired.jp/2012/05/23/anonymous-online-speech-ban/
概要@ニューヨーク州議会両院にニューヨーク州に基盤を置く全てのサイト上において
匿名投稿者の発言を認めない法案が提出された。法案は「インターネット時代に
説明責任をもたらす」法案で「卑劣で根拠のない政治的攻撃」が減り、「強制的
に身元を明らかにさせることによって、サイバーいじめに注目が集まるようにな
る」
A
この法案についての採決はまだ行われていないが、表現や思想の自由を保障す
る米国憲法修正第1条が廃止されない限り、たとえ可決されたとしても、この法
案が憲法審査を通る見込みはないだろう。
B法案では、匿名コメントの削除を要求する人が身元を明らかにすることは求めら
れていない。
16■中国のスパイが最も活発 米国防総省、サイバー攻撃批判 2012.5.19 産経
http://sankei.jp.msn.com/world/news/120519/chn12051908540001-n1.htm
概要@米国防総省は18日発表した中国の軍事動向に関する年次報告書で、中国が米政
府や米企業へのサイバー攻撃を通じ重要な技術情報を盗む「スパイ行為」を世界
で最も活発に展開していると批判し、「絶えざる脅威」と警鐘を鳴らした。
A中国のサイバー攻撃について「米側は重大な関心を持っており、北京での戦略対
話などでも中国に懸念を伝えた」
B中国政府がサイバー攻撃を「戦略的な情報収集手段と位置付けて仕掛けている可
能性がある」米側から知的財産に関わる貴重な情報が盗まれたケースがある。
C中国の国防11年度予算を最大1800億ドル(約14兆2千億円)と推定した
15■バロンズ サイバー犯罪との戦い 2012年 5月 14日 wsj
http://jp.wsj.com/IT/node_442182
概要@ 今年1−2月に米決済処理サービス大手グローバル・ペイメンツのセキュリティ
ー侵害を働いたとみられているニューヨークのドミニカ系住民の「ストリート
ギャング」は、実際はその数カ月前の2011年6月にセキュリティーを侵害してい
た可能性があるというのだ。このストリートギャングはマスターカードとビザの
150万口座のセキュリティーを侵害した疑いがもたれている。最終的な被害者数
はこれをはるかに上回る可能性がある。
AFBIによると、昨年はインターネットを利用した犯罪の被害件数は31万4426件、
被害総額は4億8500万ドル(約390億円。08年の被害件数は27万5284件、被害額は
2億6400万ド。ネットを利用した詐欺のなかで発生件数2位が個人情報の盗難だ。
FBI職員になり済ました犯罪が件数で1位だった。
BFBIは1月に国民に対し、全米自動決済協会(NACHA)と米連邦準備理事会(FRB
)、米連邦預金保険公社(FDIC)からの偽の電子メールについて警告した。この
偽の電子メールは受信者のコンピューターを破壊工作ソフトで汚染し、銀行口座
へのアクセスを可能にする。このソフトはいったんコンピューターに入り込むと
、コンピューター上の全てのユーザーネームやパスワードを盗むことができるた
め、「ゲームオーバー」と呼ばれる。
C 一方で、銀行強盗は減少しつつある。10年の銀行強盗件数は5546件、被害総額
は4300万ドルと、08年の6700件、6200万ドルから減少した。
D
各国政府もまた、闇の電子手法に関与している。中国が米国防総省や米商工会
議所のコンピューターネットワークに侵入したことはよく知られている。
米財務省通貨監督庁には200人の捜査官がいて、1365行の国内銀行と596の連邦貯
蓄金融機関のサイバーセキュリティーを監視している。
Eこの新たな犯罪の時代、消費者には不正の兆候を探すために自身の口座を頻繁に
照合し、何かがおかしい場合にはすぐに銀行に知らせる責任がある。最新の明細
を印刷することも悪くないだろうと認める。
14■FBIがフェイスブックやスカイプに監視用「バックドア」を要望
2012年5月9日wired.
http://wired.jp/2012/05/09/fbi-seeks-internet-backdoors/
概要@FBIは、ヤフーやグーグル、マイクロソフトやフェイスブックなどの企業の代表
者とも密かに会合を行っているという。FBIはこれらの話し合いのなかで、監視
・盗聴しやすいコードへの改変を求める議案について議論しているという。
A米FBIが、ヤフーやグーグルなどの大手インターネット企業に対し、政府による
ユーザー監視のための「バックドア」を設ける提案を支持するよう働きかけてい
ると、CNETが報じている。FBIはこれらの話し合いのなかで、SNSサイトの運営
者や、VoIP、インスタントメッセンジャー、ウェブメールなどの提供者に対し、
FBIが監視・盗聴しやすいコードへの改変を求める議案について議論している。
B背景には、FBIが近年米議会に対し不満の声を上げている「ゴーイング・ダーク
(Going Dark)」と呼ばれる問題がある──「ゴーイング・ダーク」とは、従来
の電話やインターネットサービスからコミュニケーション手段が多様化したこと
で、効果的な監視・盗聴が困難になりつつあるというもの。
C1994年に成立したCALEA(Communications Assistance for Law
Enforcement
Act)のもとでは、通信事業者は自社のシステムを監視・盗聴しやすくするよう
定められている。連邦通信委員会FCCは2004年、CALEAの内容を改訂し、ISPや大
学などのブロードバンド提供者も適用範囲に含めたが、この範囲のなかにはウェブ
企業は含まれていない。
DCNETによれば、FBIに加えて、FCCもCALEAの解釈変更のために動いている可能性
があり、スカイプやXbox Liveなど、ビデオ通話やVoIPなども「バックドア」の設
定を定める対象に含めようとしているという。
EFBIは2010年、暗号化されたコミュニケーション手段に関しても容易にアクセス
できるよう「バックドア」を求める計画を進めていたが、これは政府の支持を得
られずに終わった。
13■FBIの内部資料が流出:仮想通貨Bitcoinが資金洗浄などの温床に wired 2012-5-12
http://wired.jp/2012/05/12/fbi-fears-bitcoin/
概要@「仮想通貨ビットコイン:そのユニークな特徴の数々と、違法行為を阻止する上
での課題」(Bitcoin Virtual Currency: Unique Features Present
Distinct C
hallenges for Deterring Illicit Activity:によると、FBIでは、ユーザーが
匿名で仮想通貨をやりとりできるBitcoinのネットワークが、資金洗浄などさま
ざまな犯罪行為の温床になることを懸念しているという。
A暗号化技術とP2Pアーキテクチャを組み合わせたBitcoinは、「eGold」や「Web
Money」といった他の仮想通貨と異なり、怪しいユーザーの動きを特定したり、
取引記録を取得することが難しい。
BFBIでは、有効なID(身元情報)や銀行情報などの提出を求めるサードパーティ
のサービスを通しているならば、ビットコインを現実の通貨へと交換するユーザ
ーについて特定が可能とするいっぽうで、身元証明の必要がないサービスを利用
された場合には、警察当局による追跡は困難と見ているという。
CBitcoinの仮想通貨はコンピュータ内につくられた「サイフ」("wallet")に
保存される。なお保有できるアドレスの数に制限はない。誰かに送金する場合、
送り手側は相手のアドレスと送りたい額をソフトウェアで指定。この情報は暗号
化された上でビットコインのP2Pネットワークに送られ、ほんの数分もあれば受
取手側で使えるようになり、他の通貨と交換することもできる状態になる。
DBitcoinのユーザー同士は、匿名のまま仮想の通貨をやりとりできる。また、こ
の仮想通貨は特定の交換手段を通じて、ドルやポンドなど本物の通貨にも交換で
きる。交換レートは需給状況や、交換する通貨の信用状況によって変動。2012年
4月時点では880万枚のビットコインが流通しており、1枚あたり4〜5ドルで取引
されていたという。FBIはビットコイン経済の規模が3500万?4400万ドルである
と見積もっている。
E「たとえば、児童ポルノやインターネットギャンブルなどの違法行為がオンラ
イン上ですでに行われており、簡単に使える決済手段を必要としている。Bitco
inは資金洗浄や人身売買の関係者、テロリストなど、インターネットを利用して
グローバルに金のやりとりを行い、従来の金融システムを避ける犯罪者らにとっ
て魅力的な手段になる可能性がある」
12■サイバーセキュリティに関する新たな法案CISPAが米下院を通過
wired 2012-5-2
http://wired.jp/2012/05/02/house-passes-cispa/
概要@新たなセイバーセキリティ法案「CISPA(Cyber
Intelligence Sharing and Prot
ection Act)」を248対168の賛成多数で可決した。プライバシー団体などからは
市民的自由の侵害につながる可能性があるとして抗議の声が上がっている。
A米ホワイトハウスは、ユーザーのプラバシーに関する大幅な修正が見られない限
り、拒否権を発動する構えを見せていた。その後、同法案はプライバシー保護へ
の取り組みを強化するよう修正されたが、現時点では上院またはホワイトハウス
が修正法案を可決するかは不明。
B「SOPA(Stop Online Piracy Act)の子」とも言われるこの法案は、サイバーセ
キュリティの脅威に関してISPが米国土安全保障省や米国家安全保障局などの政府
機関や他のISPを含めた他企業と情報を共有することを認めるもの。ISPはサイバ
ー攻撃の形跡や悪意のあるコード、フィッシングサイト、ボットネットなどのセ
キュリティ上の脅威と考えられるものを見つけた際、顧客の個人情報を守る必要
はない。裁判所の命令なしに顧客のやり取りを開示することを禁じているプライ
バシー法の規定を回避する意図がある。ISPはセキュリティ上の脅威とみなした顧
客情報を自発的に開示しても、プライバシー関連の訴訟を起こされることが避け
られるようになる。
Cインターネット企業もサイバーセキュリティ関係の問題に関して、独占禁止法の
適用を回避でき、共謀で訴えられることを避けられる。法案はサイバーセキュリ
ティのみに限られておらず、「国家安全保障」の文脈を含むあらゆる脅威が、情
報引き渡しに関する有効な理由として認められるという。
11■ Verizon、データ侵害調査レポート internet.watch.2012-5-7
http://internet.watch.impress.co.jp/docs/column/security/latest.html
概要@米Verizonが3月2011年のデータ侵害に関する調査結果をまとめた報告書を公開
毎年発表している「データ漏洩/侵害調査報告書」の最新版です。
Aデータ侵害の98%が外部からの攻撃で、内部の者が関係しているのは4%にとど
まっているという点。「しかし」何らかの形でデータ侵害の被害が発生または明
るみになっている事例が調査対象(の中心)であることは明らか。当事者が気付
いていない事例はもちろん、「特に実害がない」などの理由で内部で処理してし
まった事例については調査の対象になりようがない、つまり数字に表れないこと
は、この協力機関の顔ぶれからも明白です。
B調査対象全体の業種別の割合は「宿泊業・飲食サービス業」が他を圧倒。しかし
従業員数1000人以上の規模の企業・組織に対象を絞ると(計60のインシデント)
「金融・保険業」が最も多く、「宿泊業・飲食サービス業」はない
つまり中小の「宿泊業・飲食サービス業」におけるデータ侵害が非常に多く見ら
れているということの方に意味がある。従業員11人以上100人以下の中小企業に
おけるインシデントが全体の7割近くを占めています。
C調査対象全体ではほとんどが「金銭などの個人的利益」を目的としているのに対
し、対象を大企業に限定すると、その割合が7割ほどにまで減り、「抗議」や「
愉快犯」がどちらも4分の1を占めています。「個人的な恨み」によるものが企業
規模によらずに少ないのはほぼ同じ理由だと考えられます。
10■Mac向けマルウェアFlashbackは毎日1万ドルを盗む―シマンテック2012年05月01日
http://plusd.itmedia.co.jp/pcuser/articles/1205/01/news083.html
概要@Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとる
ことが目的だったとシマンテックが報じている。
AFlashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大し
たMac向けマルウェア。感染したWebサイトにアクセスすると、悪意のあるWebサ
イトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネ
ントをインストールする。その後、ローダーと「広告クリック処理コンポーネン
ト」をダウンロードさせるという。
B「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標
的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報
酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得
るはずだった収益の一部はサイバー犯罪者の手に渡る)。
Cクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行
される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに
感染したとされこの規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」
9.■IBMが『Siri』を禁止:社内情報漏洩を懸念 wired.jp/2012/05/24
http://wired.jp/2012/05/24/ibm-bans-siri/
概要@IBM社は『Siri』の使用を全面的に禁止している。『iPhone』を職場に持って行
くことはできるが、音声認識で稼働するデジタル・アシスタントの『Siri』は利
用できない。電子メールなど社内の詳細な情報がすべてApple社に保存されるこ
とを懸念してのことだ。
Aユーザーが話した内容をすべて、Siriがノースカロライナ州メイデンにあるApp
le社の巨大なデータセンターに送信していることだ。そして、Siriによって実行
された検索、作成された電子メールのメッセージや不適切なジョーク等がその
後どう扱われるかについてはブラックボックスであることだ。
BApple社のiPhoneソフトウェア使用許諾契約には次のように書かれている。「Si
riまたは『Dictation』を使用すると、話した内容はApple社に送信され、テキス
トに変換されて記録される」「利用者はSiriまたはDictationの使用によって、A
pple社とその子会社および代理業者が、利用者の音声入力とユーザーデータを含
むこの情報を、Siri、Dictation、およびその他のApple社製品およびサービスの
提供や改良を目的に、転送・収集・保守・処理・使用することに、同意・承諾し
たものとする」
CSiriがメールやテキスト・メッセージの作成に使用できることだ。つまり理論上
は、Apple社はIBM社の機密メッセージを保存できることになる
もうひとつの違いは、プライバシー擁護派による執拗な批判を受けて、Google社
が現在では9カ月後に検索結果を匿名化しており、個人ユーザーを突き止めること
は不可能ではないにしても困難になることだ。
D米国自由人権協会(American Civil Liberties Union:ACLU)は3月中旬、Siri
は非常に個人的な情報を集めているとして、Siriの利用に警告を出している。
8.■モバイル戦略におけるフェイスブックの誤算 2012年 5月
23日 WSJ
http://jp.wsj.com/IT/node_447030?mod=WSJFeatures
概要@フェイスブック向け新ゲームの開発を止めたクラウドスターは今後、米アップル
のアイフォーンやアンドロイドを搭載したスマートフォンなどのモバイル機器向
けにゲームを開発していく計画だ。
Aゲームなどのアプリへはフェイスブックのモバイルサイトからアクセスできな
い。クラウドスターがフェイスブックからの撤退を決めたのはそのためだ。
Bフェイスブックはゲーム利用者が同社のサイトでバーチャルグッズを購入した場
合、同社の課金システムを通じてゲーム売り上げの30%を徴収する。ゲーム開発
業者がフェイスブックでゲームを提供すれば、これが重荷になっている。
Cフェイスブックは当初、携帯機器のユーザーがサイトにアクセスするための専用
アプリを開発しない方針だったが、現在その転換を迫られている。
7.■米フェイスブック株主、同社とIPO引受幹事を提訴― 2012年
5月 24日wsj
http://jp.wsj.com/Finance-Markets/Stock-Markets/node_447739?mod=WSJFeatures
概要@フェイスブック新規株式公開の主幹事を務めたモルガン・スタンレーは、取引初
日の同社株の取引価格を修正することを検討している。IPOにからみ不手際があ
ったとして、3株主が23日、フェイスブックと引受幹事会社3社に対し損害賠償
を求めニューヨーク・マンハッタン連邦地方裁判所に提訴したためだ。
Aモルガン・スタンレーは販売を担当した証券会社からの注文を取引ごとに精査し
ており、支払いが過剰であった顧客には返済を検討しているという。
「多数の」
取引価格の修正を実施するという。
B価格修正は18日、フェイスブックの上場日に出された注文が対象となる。同社の
IPOはナスダック証券取引所のシステム障害に見舞われて取引開始が30分遅れた
ほか、証券会社と顧客の間の注文の執行でも問題が生じた。
Cモルガン・スタンレーとゴールドマン・サックス・グループ、JPモルガン・チェ
ースに対し、フェイスブックの3株主が3社に対しアナリストの業績修正について
の情報開示が不適切だったとして損害賠償を求めニューヨーク・マンハッタン連
邦地方裁判所に提訴した。
D
この提訴は、フェイスブックの投資家向け説明会(ロードショー)の開催期間中
に、アナリストが同社の業績見通しを下方修正していたとするロイター通信の報
道を受けたもの。この修正は広く周知されていなかった。
E 報道を受けて22日遅くにはマサチューセッツ州が、モルガン・スタンレーに召
喚状を送った。
F
原告らはこれを集団訴訟へ発展させることを狙っているが、具体的にはIPOの1
週間前にフェイスブックが行った目論見書の変更が、売り上げの伸びに与える影
響を正確に伝えていなかった、と訴えている。その目論見書の変更でフェイスブ
ックは、第2四半期に携帯電話での利用者が急増しているものの、広告収入が追
い付いていないとしていた。この報告を受け、金融機関などに属さない独立系の
アナリストは新たな売り上げ見通しを発表し、それは広く報道された。
しかし、訴状では、引受幹事のアナリストはその後も、新たな情報開示の影響
が「実質的なものである」との事実を十分明確に伝えていなかったとしている
6.■米議員、フェイスブック共同創業者の税金逃れ阻止へ 2012年
5月 18日 wsj
http://jp.wsj.com/IT/node_444709
概要@米民主党のチャック・シューマー上院議員(ニューヨーク州)とボブ・ケーシー
上院議員(ペンシルベニア州)は17日フェイスブックの共同創業者の1人である
エドゥアルド・サベリン氏(30)が、同社の新規株式公開(IPO)直前に米国市
民権(米国籍)を放棄したことを厳しく批判した。サベリン氏やその他の米国の
高所得者が他の国の市民権取得を通じて米国のキャピタルゲイン税を回避しよう
としていると述べ、これを阻止する対策を説明した。
Aブラジル出身でハーバード大学の学生時代にフェイスブックのサイト開設を支援
したサベリン氏は、同社株の約2%を保有している。
サベリン氏は現在、キャピ
タルゲイン税のないシンガポールに住んでいる。同氏はこれまで、米国籍放棄の
理由が税金ではなく、米国民による海外居住や投資をより困難にする規制にある
と述べている。同氏は17日、この見解を改めて強調した。
B「国籍放棄を決めたのは、シンガポールに住んで働くことに関心があるからとい
う理由だけだ。シンガポールには2009年から住んでいる」「わたしには米国政府
に多額の税金を納める義務があるし、納めるつもりだ。わたしが米国民であった
間に稼いだ金額にかかる全ての税金は、これまで通り納める」
C両議員の法案では、高所得者が税金逃れのために国籍を放棄したことが発覚した
場合、国籍放棄後に米国で得た投資利益に30%のキャピタルゲイン税が課される
また、内国歳入庁(IRS)が税金逃れのために国籍を放棄したのを発見した場合、
当該人物は米国への帰国を禁じられる。
5.■米ヤフーCEO、学歴詐称疑惑で辞任を受け入れ 2012年 5月
14日 JST
http://jp.wsj.com/IT/node_441825
概要@学歴詐称疑惑の渦中にあるヤフーのスコット・トンプソンCEOは13日、辞任要求
に応じた。「ミスに気づかなかった」と潔白を主張していたが、同社取締役会が
これと矛盾する証拠を見 つけたためだ。
A解雇できるかどうか判断するため、この疑惑を引き続き調査する。解雇になれば
同氏は何百万ドルにも上る退職手当を失うことになる。
B4月末に規制当局に提出されたヤフーの文書では、トンプソン氏の略歴が盛り込
まれており、そこには同氏が大学でコンピューター工学と会計学の学士号を得た
とされていた。しかし、サード・ポイントは、同氏が会計学しか学士号を取って
いなかったと主張。ヤフーと、トンプソン氏の卒業大学であるストーンヒル大学
はいずれもこれを確認した。
Cトンプソン氏が過去に関係した企業のウェブサイトにはこの誤りが掲載されてい
た。ヤフーに来る直前に同氏が社長を務めていたオンライン競売大手イーベイ子
会社ペイパルもそうだ。しかし、同氏が取締役だったイーベイやその他企業が提
出した以前の規制当局向け文書では、同氏の学士号は会計学だけと正確に記され
ていた。
Dペイパルが2005年にトンプソン氏を採用したときに仲介したヘッドハンターのヘ
イドリック&ストラグルス・インターナショナルのL.ケビン・ケリーCEOは従業
員向けの書簡には誤った履歴が書き込まれたトンプソン氏自身がヘイドリックに
送った電子メールが挿入されていた。同社はトンプソン氏がヤフーに移った際に
は関わっていない。
4.■ヤフー新CEOが学歴詐称―ヘッジファンドが辞任を要求 2012年
5月 6日 JST
http://jp.wsj.com/Business-Companies/Technology/node_437989?mod=WSJFeatures
概要@大株主のヘッジファンド、サード・ポイントは4日、ヤフーに対して、7日正午ま
でにトンプソン新CEOを解雇するよう求めた。解雇しない場合、サード・ポイン
トはさらなる行動を起こすとしている。
Aトンプソン氏の学歴詐称はサード・ポイントが3日指摘した。ヤフーのウェブサイ
トや当局に提出した報告書にはトンプソンCEOはコンピューター科学の学士号を取
得したと明記されているが、実際には取得していないという。ヤフーは「不注意
な誤り」があったとして、トンプソン氏が取得したのは会計学の学位だけである
と認めたが、それ以上の詳しい説明はしていない。
3.■アマゾン、購入額の100倍請求 決済会社のシステム異常か 2012.5.8 産経
http://sankei.jp.msn.com/affairs/news/120508/crm12050807040000-n1.htm
概要@アマゾンジャパンでアメックスのクレジットカードを使って買い物をした複数の
人に、代金の100倍の請求が通知されていた。
Aカード決済代行会社のシステム異常が原因とみられ、アメックスは「金額は既に
修正しており、銀行口座から誤った額が引き落とされた人は確認されていない。
心配な場合はカード裏面に記載した電話番号に問い合わせてほしい」
トラブルは今月初めに発生し決済会社は米国時間の5日にシステム改修を終えた
2.■ツイッターのパスワード流出か 5万5千件以上ネットに 朝日 2012年5月10日
http://www.asahi.com/national/update/0510/TKY201205100118.html
概要@ツイッターの5万5千件以上のアカウント名とパスワードが8日、ネット上に掲
載された。アノニマスを名乗る一派が流出させたとしている。
Aツイッター社の説明では、流出した5万5千件以上のうち、重複しているのは2
万件以上。掲載されたアカウントも、すでに閉鎖されたスパムが大半で、アカウ
ントとパスワードが一致しないものもあるという。
1.■有給消化しない米国人が多数派に、人員削減で仕事量増大
2012.05.21 CNN
http://www.cnn.co.jp/business/30006667.html
概要@米国の勤労者の約57%は2011年末の時点で未消化の有給休暇があり、未消
化日数は与えられた日数の約70%に当たる平均11日に上っていることが、米
調査会社ハリス・インタラクティブの調査で分かった。
A従業員1人当たりの利益は過去10年で最高に達しているという別の調査もある
景気後退で企業が人員削減に踏み切る中、残った従業員の仕事量が増え、休暇を
取る余裕がなくなったことも背景にあるようだ。
B「仕事を代わってくれる人がいない。もし長期休暇を取れば、戻ってきた時に大
量の仕事が手つかずのまま山積みになりメールが何百通もたまっているだろう」
5人に1人は旅行をするだけの金銭的余裕がないことを挙げ、雇用が不安定な中
で休暇を取るのは不安だという回答も9%を占めた。
C米国にはほかの先進国のように、従業員に有給休暇を与えることを義務付ける法
律が存在しない。英国では従業員に28日以上の有給休暇を与えることを雇用主
に対して義務付け、フィンランドとフランス、ギリシャでは25日、日本では2
0日の有給付与を、一定の条件の下義務付けている
英国等
3.■英国では合法なサイト運営の英国人、米国法で裁かれることに
internet.watch 4-6
http://internet.watch.impress.co.jp/docs/column/security/20120406_524195.html
概要@米国の著作権で保護されたテレビ番組を不正に流通させている動画サイトなどへ
のリンクサイト「TVShack.net」を運営していた英国の23歳の学生が、米国に引
き渡されることになった。
A英国では彼のした行為(違法コンテンツへのリンク)が違法でないにもかかわら
ず、.net
という「米国のドメイン」が使われ、米国側に直接の被害が発生して
いるという理由で、英米間の犯人引き渡し条約に基づき、英国の裁判所が米国へ
の引き渡しを認めたという点です。しかも、彼は米国に行ったこともなければ、
彼の運営していたサイトのサーバーも物理的には米国外に置かれていたにもかか
わらず、です。
Bたとえ自分の国において合法なサイトを運営していても、.com/.net/.orgのよう
な「米国のドメイン」を使い、米国に何らかの被害をもたらしたと判断されれば
、米国の法律によって裁かれる可能性があるということです。
C今回の件が前例となり、それが徐々に拡大解釈されていくうちに、「容疑者」の
国籍や居住地によらず、米国の法律によって裁かれるのが当たり前となるような
時代が来るのではないかと不安に感じるのは私だけではないでしょう。
2.■ロンドン五輪が危ない!爆弾持ち込み可能のズサン警備 2012.05.07 zakzak.
http://www.zakzak.co.jp/society/foreign/news/20120507/frn1205071230000-n1.htm
概要@6日付英紙サン・オン・サンデーはロンドン五輪のメーン会場となる五輪公園内
への模擬爆弾持ち込みに成功したと伝えた。
A使われたのは弁当箱サイズのプラスチックケースに入った模擬爆弾で、金属ワイ
ヤや時計が内蔵されていた。同紙の依頼を受けた会場建設労働者が4日、ケース
を隠した大型工事車両を運転し会場内に入った。入り口の警備員は車両を検査す
ることもなく、労働者の進入を許可した。
1.■国家が"ゲーム"に参加し始めた――現実化するサイバー戦争
2012年04月13日
http://plusd.itmedia.co.jp/pcuser/articles/1204/13/news083.html
概要@セキュリティベンダーのKasperskyが4月12日メディア向けセミナーを開催した。
カスペルスキー氏"電子社会"では、「個人だけでなく、企業、政府、産業すべ
てが攻撃の対象になりうる」
Aその最も大きな動機は金銭だ「サイバー犯罪が非常に儲かるのは事実だ」
モバイル向けマルウェアを開発していた犯罪者集団が1日平均して1000〜5000
ドル(多い人で1万〜2万5000ドル)ほど詐取していたというリポートを紹介。
サイバー犯罪が世界経済に与える影響は年間1000億ドル規模にのぼるという。
これは犯罪の手段にマルウェアが関わるものだけの数字で、DDoSやクレジット
カードの盗難なども含めた他社の被害調査では、1兆ドルという試算も出ている
「サイバー犯罪による損失は1000億ドルから1兆ドルまで幅がある。PCと知識
さえあれば手軽に巨額な金銭を入手できるサイバー犯罪が今後ますます増えてい
くだろうと予測する
B攻撃者のタイプは大きく3つに分けられるという。「1つは金銭を目的とした犯罪
者、2つAnonymousやLulzSecといったハクティビスト、3つめがサイバー兵士。
最も危険なのは3つめで、国家がかかわる軍事的なサイバー攻撃は深刻な問題だ」
理由の1つはサイバー攻撃が非常に効果的である点だ。
C2003年夏にニューヨークで起きた大停電(ワームのまん延に起因すると言われて
いる)や、2007年に行われたエストニアに対するサイバーテロ(5万台のPCがボ
ットネットに感染し大規模なDDoS攻撃が発生した)、2008年のスパンエアーJK
5022便墜落事故(離陸失敗の原因はフラップを格納したまま離陸したことによる
機体の技術上の問題だが、その異常を検出して知らせる地上の警報システムがマル
ウェアの感染により正常に動作しなかったという)、最近の事例ではイランが米
国の無人偵察機を電子戦により"捕獲"した話を紹介した。
Dシーメンスの工業用制御システムを攻撃するStuxnet(イランの核開発施設を対
象にしたと言われる)によって「重要な産業インフラを破壊できることが証明さ
れた」と述べ、今後もインフラを対象にした攻撃が発生する可能性を示唆。
「サイバー攻撃は、実際の軍の攻撃と同等の効力を持っている」「残念ながら彼
らはほとんどすべてのシステムをハッキングできる」「完全な防御はありえない
E中国や米国をはじめ、イギリス、ロシア、ドイツ、フランス、NATO、インド、
韓国や北朝鮮もサイバー軍の存在を明らかにしている。国家規模の攻撃に対応す
るのは難しいとも語っている。有効な対応策としては、より強固なセキュリティ
技術や政府によるIT分野の規制、重要な産業インフラでの安全なOSの利用、国境
を越えた攻撃に対応する国際協定や条約、"デジタルパスポート"のようなIDの
導入などが考えられるが、「今のところは先進的な保護技術しかない。インター
ネットはその設計から本質的に安全でなく、コンピューターに依存する社会の安
全低下を唯一抑止できるのがセキュリティベンダーだ」
中国
2.■北朝鮮住民2万人が中国で就労 朝鮮日報 2012年5月26日
http://www.chosunonline.com/site/data/html_dir/2012/05/26/2012052600505.html
概要@北朝鮮の住民2万人が中国の東北3省(吉林・遼寧・黒竜江省)で働けるよう、中
国当局が就労ビザを発給していることが、25日までに確認された。「東北3省が
労働力不足に苦しんでいる現状を打破するため、産業研修生の形で、北朝鮮の住
民2万人を受け入れることにした」
Aこの措置により中国・図們のある企業では今月北朝鮮の女性29人を初めて採用。
さらに最近、北朝鮮の女性160人がこの地域に追加で派遣されたという。東北3省
の中国メディアには、北朝鮮の人材供給に関する広告も掲載されている。
B北朝鮮住民が受け取る賃金は毎月150ドル(約1万1947円)以上で、これは開城工
業団地で受け取る110ドル(約8761円)より高い水準だ。
C中国が東北3省で脱北者などに対する大々的取り締まりを行いながら、一方で北
朝鮮の労働者に対し就労ビザを大量発行する政策を採っていることに対しては、
北朝鮮の命脈を保つための措置の一環だという解釈が出ている。北朝鮮の権力も
これを通じ金正恩体制の外貨獲得窓口を確保できるという側面から積極的な姿勢
D金正恩・労働党第1書記は、今年初めに「1人2人脱北しても構わないから、外貨
稼ぎの労働者を最大限派遣せよ」と指示したという。
消息筋は「東北3省の脱北者を減らし、安い労働力を活用しようという中国と、
外貨獲得窓口を増やそうという北朝鮮の権力の利害関係が、ぴったり合ったも
のとみられる」
1.■中国ビジネスが悪夢になるとき。『だまされて。』の著者に訊くwired2012年5月17日
http://wired.jp/2012/05/17/poorly-made-in-china/3/
概要@中国でのビジネスの多くは「ハネムーン」として最初は始まります。出だしは最
高なんです。けれども、次第に関係性が壊れていきます。これこそがあるいは、
この本におけるいちばんのメッセージなのかもしれません。
A品質という問題については、現場レヴェルで変わっていかなくてはなりません。
アメリカや日本の政府高官が中国の官僚といくら取り決めをつくったところで、
それが現場において実践されなければ何の意味もありません。工場に行くと、現
場では品質なんて誰も気にしちゃいないというのが現状なのです。日本において
は、製品とそれを作っている人々との間には強い絆があります。自分たちが働い
ている会社とその製品に誇りをもっていますし、業績が悪かったり、品質が劣悪
であったなら、それをわがことのように恥じます。中国では、自分の懐具合だけ
が大事ですから、そうである以上、品質問題が今後も続くことは間違いないでし
ょう。
B中国でビジネスをしたい企業にとっての最大のリスクは、中国は最初は付き合
いやすい国のように見えるのですが、工場レヴェルにおいても、国家レヴェルに
おいても、裕福になり始めると、まったく逆であることがわかるのです。中国が
本当に裕福な国になったとしたら彼らとの仕事はどんなものになるんでしょう。
たぶん相当苦痛な作業になるでしょうね。それまでに何かが変わらない限りは。
C確かに中国の工場は、模造品を作ることだけでなく、ビジネスモデルをそっく
りそのままコピーするのもとても上手です。しかし欠点もあります。例えば極め
て短視眼的なのです。日本はブランドを構築することや、マーケットシェアを争
うことのアドヴァンテージを知っています。これらは長期的な戦略に則ったもの
ですが、そのおかげで日本の製造業は安定していました。中国の製造業は潮目が
変わったらどこに向かうのかが予測できないのです。日本ではバブル経済以後不
景気が続いていますが、こうした中国の欠点に気づいている人たちは、単なる不
況以上のことを懸念しています。中国経済が破綻し、グローバル経済全体を道連
れにすることをです。
韓国
7.■インターネット導入30年 30日に記念式開催=韓国 2012年05月25日
中央日報
http://japanese.joins.com/article/729/152729.html?servcode=300§code=330
概要@韓国の放送通信委員会と韓国インターネット振興院は25日、「大韓民国インタ
ーネット30周年記念式」を30日に開催する。記念式は、韓国科学技術院の全
吉男名誉教授が1982年5月に韓国で初めてインターネットに接続したのを記
念し開かれる。金滉植首相をはじめ、放送通信関連の機関や団体、通信会社、学
界の関係者ら約300人が出席する予定だ。
Aインターネットの発展に貢献した企業と個人に対する功労賞授賞式も開かれる。
6.■韓国で無人偵察ヘリ、1人死亡、北のGPS妨害で墜落か 2012/05/11 共同通信社
http://news.searchina.ne.jp/disp.cgi?y=2012&d=0511&f=national_0511_028.shtml
概要@韓国北西部仁川で10日、試験飛行中の無人偵察ヘリコプター1機が制御不能となり
墜落、遠隔操作をする専用車両に激突して爆発し、車内にいた1人が死亡、2人が
負傷した。
A北朝鮮の妨害電波による衛星利用測位システム(GPS)障害が墜落原因の可能
性があるとみて韓国軍が調査している。韓国紙、京郷新聞が11日伝えた。
死亡したのは試験飛行のため派遣されたスロバキア人技術者。
5.■ 韓国、住民登録番号の収集が原則禁止に 2012年5月7日 internet.watch
http://internet.watch.impress.co.jp/docs/column/security/latest.html
概要@住民登録番号の大規模流出など、さまざまな問題が発生してきたことから、住民
登録番号に代わる、オンラインで用いる個人識別番号として、2006年にi-PINと
いう独自の番号、一種の「インターネット仮想住民登録番号」が導入されるよう
になりました。
Ai-PINを利用するメリットとしては、番号の変更が可能なので万が一流出しても
その被害が住民登録番号よりも少なく、またi-PIN発給に必要な住民登録番号が
保管されるのが5つの政府指定民間発給機関(+行政安全部の公共i-PINセンター
)に限定されるので、住民登録番号の流出の可能性を減らせるといった点
B大規模サイトに対してi-PINの導入が義務化されるが、i-PINを導入しているサイ
トですら、住民登録番号の入力が必要な場合があるなど、本来の目的が達せられ
ているとは言い難い状況にあります。
C公共機関や民間企業が住民登録番号を収集・利用することが禁止されるとの報道
がありました。公的機関などに提出するさまざまな申請書や書類などで、これま
で住民登録番号の記入が必要だったものについては代わりに生年月日を用いるこ
とになるそうです。
D放送通信委員会と行政安全部、金融委員会が策定した「住民番号収集利用最小化
総合対策」の中心となるもので既に個人情報保護委員会の審議・議決を経ている
注目すべきは住民登録番号を収集した場合の管理責任を重くしている点です。
流出させた場合はその企業の売上高の1%まで課徴金を賦課することができるよ
うに制度を変更するほか、不法行為の責任があるCEOに対して職務停止や解任勧
告ができるように関連法令を改正する。課徴金については上限を2%まで上げる
可能性も示唆
E住民登録番号の流出に備えた汎政府統合対応システムを構築する計画があり、具
体的には、住民登録番号の不法売買や名義盗用、身分証偽造などに対して省庁合
同で現場実態点検を実施し、特に中国などの海外サイトに対しても住民登録番号
流出について常時モニタリングしていく。さらに、主要分野別に効率的な住民番
号保護対策を推進するために「住民番号保護関係省庁協議会」を構成するほか、
「個人情報保護非常対応チーム(PERT)」を新設するなどの項目が盛り込まてる
F住民登録番号の収集禁止はオンラインでは8月18日から施行し、公共機関および
オフラインについては段階的に拡大適用するそうです。
4.■警察、通報者の同意なくても位置追跡可能に 朝鮮日報日本語版
2012/05/14
概要@20代女性のバラバラ殺人事件で、警察の初動捜査の不手際が発覚したことがきっ
かけとなり、法改正が進められてきた。施行後は、助けを求める112番通報(11
0番に相当)がかかってきた場合、警察は通報者の同意を得なくても、すぐに現
在地を照会できるようになる。
A事件の目撃者の位置追跡も可能だが、この場合は目撃者の同意確認が必要となる
ただし、保護者が行方不明になった子どもの捜査を要請した場合や、救助の必要
な人が第三者に電話や携帯電話のメールなどで助けを求めた場合は、本人の同意
確認なしでも例外的に位置情報を照会できる。
Bしかし、配偶者や親、兄弟など2親等以内の親族や民法上の後見人が通報した場合
、自殺しようとしている人、家出したか行方不明になった成人、認知症の高齢者
などについて第三者が緊急救助を要請した場合には、位置情報を照会することは
できない。警察関係者はその理由について「家族が別の目的で通報する可能性が
あるため」と説明。警察は改正法が施行されるまで、現行でも位置追跡が可能な
救急・消防機関と協力し、通報者の位置追跡システムを運用する。
C課題もある。携帯電話の端末や通信事業者ごとに個人情報保護規定が異なり、測
位誤差の小さいGPS追跡に制約が伴うという問題だ。通信事業者はSKテレコムの
み、端末は米アップルの「iPhone」を除くスマートフォンに限りGPS追跡が可能
だ。例えば、SKテレコム「ギャラクシー」のユーザーについては位置情報を収集
できるが、KTが販売するiPhoneを使っている人の位置は追跡できない。GPS機能
がない旧式の携帯電話ユーザーも同様だ。一方、一般の有線電話は住所があるた
め、位置情報の収集が可能だ。
D個人の位置情報を救助以外の目的に使用した場合、5年以下の懲役または5000万
ウォン(約350万円)以下の罰金に処される。
3.■北朝鮮のサイバー攻撃時は5分で主要インフラ崩壊、専門家が警告
2012-5-7 東亜日報
http://japanese.donga.com/srv/service.php3?biid=2012050779378
概要@北朝鮮が大韓民国に対して最悪の「サイバー挑発」をしたと仮定した話だが、北
朝鮮専門家らは、北朝鮮が電子攻撃を強行する場合、このようなことはいくらで
も発生する可能性があると警告する。高麗大学の林鍾仁情報保護大学院長
A北朝鮮が本格的にサイバー攻撃をする場合、5分以内に韓国の主要施設が焦土に
なると警告した。攻撃開始の時間を設定した「タイム・ボム」を装着したスタク
スネットがあれば、韓国電力、ソウルメトロ、KTX、仁川空港、警察庁、証券
取引所などの主要インフラを同時にマヒさせることができるというのだ。
Bスタクスネットは、2010年7月に初めて発見されたコンピュータウイルスで、
ドイツ・シーメンス社の産業制御システム「WinCC」が攻撃されたことがあ
る。イランのブーシェフル原子力発電所や1000余りの中国の産業システムも
感染し、被害を受けた。
C「北朝鮮がスタクスネットのサンプルを手に入れて変種をつくり、USBに入れ
て国内の主要施設のコンピュータを感染させる瞬間、ゲームは終わる」
D主要インフラの近くで、EMP爆弾を爆発させる方法もある。EMP爆弾は大き
さによって、小さい場合は大部屋一部屋ほどの規模から、大きい場合は半径数百
キロにあるデジタルシステムを破壊する。北朝鮮は主にロシアの闇市場でEMP
を購入するという。
E「サイバー攻撃に無策でやられるなら、あらゆる先端兵器や堅固な韓米同盟も無
用の長物になる」「北朝鮮のサイバー攻撃の脅威が現実になりつつあるため、レ
ベルの高いサイバーセキュリティの人材を育て、支援しなければならない」
2.■火災に弱いカラオケ店、火災知らせる自動映像装置の義務化を
東亜日報 2012-5-7
http://japanese.donga.com/srv/service.php3?biid=2012050779188
概要@09年釜山Sカラオケの火災で死亡者15人、08年大邱Aカラオケの火災で死
亡者が2人、けが人が19人それぞれ発生した。
内部構造が迷路のように複雑
で非難が難しい上、ルームの中で歌うので、火災にも気づき難い。また、石膏ボ
ードのように内部に使われた資材が火に燃えやすい素材なので、特にガスによる
被害も大きい。
Aカラオケは3万6841店。このカラオケで昨年発生した火災件数は197件。
全国の食堂(一般飲食業)は5万5434店でカラオケより多いが火災件数は1
96件。カラオケ火災の被害を減らせる方法を調べてみた。
B●提言1:カラオケ機器に自動映像遮断装置を設置しよう
今年1月から「消防施設設置誘致に関する法律」に従って新しく開業するカラオ
ケボックスは自動映像遮断装置の設置が義務付けられる。火災が感知されると、
カラオケ機器の画面が消え、「火災が発生しました。2番ルームの右側の非常口
へ待避してください」という映像が自動的に映るようにした装置だ。
C延べ面積1000平方メートル以上の店に限って設置義務があるためSカラオケ
は義務設置対象ではなかった。もし、義務設置店が設置しなかった場合、3年以
下の懲役または1500万ウォン以下の罰金に処される場合がある。
1.■ 韓国、個人情報保護法施行後の施行令改正案
internet.watch 2012-4-6
http://internet.watch.impress.co.jp/docs/column/security/20120406_524195.html
概要@韓国放送通信委員会は、民間企業を対象とした「情報通信網利用促進および情報
保護等に関する法律」の施行令改正案を発表。改正案を5月までに立法予告し、
7月に閣僚会議での議決を経た後に施行する予定
A加入者100万人以上の個人情報を扱う情報通信サービス事業者は、個人情報取扱
者のコンピューターを外部インターネットと遮断すること
B個人情報流出事故が発生した場合、Eメール、書面、ファックス、電話などの方法
で利用者に通知して放送通信委員会に報告すること
C3年以上サービスを利用していない個人の情報は破棄するか、他の個人情報とは別
に分離し、保管すること
D100万人以上の利用者の個人情報を保有した情報通信サービス提供者などは、年
1回以上、利用者にEメールなどの方法でサービス利用内訳を通知すること
*********************************************************************
2012年4月
19■ワイヤレス医療機器のハッキングを防ぐための事前審査議論 スラッシュ
4月26日
18■グーグル:個人情報収集で罰金200万円 米通信委員会 毎日新聞 2012年04月15日
17■セッションの乗っ取りは驚くほど容易に 2012 Online
Trust Alliance
16■ゲーム機から個人情報を抜き出せ ?
米連邦政府の研究プロジェクト wired/2012/4/12
15■ NSA は常にあなたが犯罪者でないか監視している 2012年04月10日
スラッシュドット
14■米FCCとキャリア大手4社スマートフォン盗難抑止で端末データベース構築tmedia.4-11
13■評判を落とすための「ネット工作」、米国新聞社が告発
wired.jp/2012/04/26
12■コードは財産にあたらず:ゴールドマンサックス問題で米連邦裁見解
wird 2012-4-17
11■米司法省、アップルと大手出版社5社を提訴 ?
電子書籍の価格談合の疑いで wired4/14
10■車にも免許にも興味なし?―大不況とIT革命で変わる米若者文化2012年
4月 13日 JST
9.■止まらない米国の「日本化」――親と同居する若者の急増で 2012年
3月 30日 JST
8.■スマホと交流サイト普及でID不正利用が急増=米調査 2012年
3月 27日 JST
7.■近くにいる女性の個人情報がわかるアプリの恐さ 2012年
4月 2日 wsj
6.■携帯電話紛失で年2.5兆円の損失=米調査 2012年 4月 3日
wsj
5.■いかにしてリーナス・トーヴァルズはマイクロソフトの特許に立ち向かったか
wired
4.■超秘密主義グーグルのデータセンターは「真っ暗闇」
wired.jp 2012-3-20
3.■「地球に似た惑星」は銀河系だけで数百億個 wired.jp 2012-3-30
2.■動画 米軍が支援する「ハチドリ・ロボット」 wired.jp 2012-4-2
1.■(動画)火に包まれた「月の歴史」:45億年を早送り
wired.jp 2012-4-3
EU等海外
8.■
スマートメーターはハッキングが容易?大規模盗電事件発生
2012年4月12日slashdot
7.■欧州でハッキングツール違法化の動き wird 2012-4-11
6.■英スカイTVがハッキング、容疑者のメールを2度 2012.4.6
産経
5.■動画 スマートフォンのパスワードもイチコロ ?
デジタル鑑識システム wired2012/3/29
4.■誘拐された男性の救助にTwitterが活躍 wired. 2012年4月13日
2.■日・印企業にサイバー攻撃、疑惑の中国企業が否定 2012.4.1 産経
1.■ハンガリー:大統領、論文盗用疑惑で辞任 毎日新聞 2012年4月2日
韓国
8.■「生活保護減額された」 公務員への傷害事件相次ぐ 2012-4-30 朝鮮日報日本語版
7.■ネイト・サイワールド情報流出、運営会社に賠償命令 朝鮮日報日本語版
2012-4-27
6.■「日本人職員、メールにすぐ返答しなければ不快感表示」中央日報 2012年04月13日
5.■韓国のニート人口が100万人突破 朝鮮日報日本語版 2012-4-13
4.■ツイッターやブログの選挙情報、報道機関とは「明らかな違い」東亜日報2012-4-13
3.■放送通信審議委、小学生の「いじめサイト」を遮断 2012-4-16 朝鮮日報日本語版
2.■選管にサイバー攻撃 昨年ソウル市長選でも 2012.4.11 産経
1.■金正日の遺書を公開…「中国は近いが最も警戒すべき国」2012年04月13日/中央日報
19■ワイヤレス医療機器のハッキングを防ぐための事前審査議論 スラッシュ 4月26日
概要@米国で糖尿病対策に使用されるインスリン・ポンプのハッキングを行うデモスト
レーションなどにより、それが非常に簡単であることが証明された。
A米国議会はこの件を重く見てワイヤレス対応の医療機器が販売される前に、連邦
機関は食品医薬品局(FDA)などによるセキュリティ査定制度などを行うよう
政府に求めた。
Bアメリカ合衆国退役軍人省(VA)は、2009年1月〜2011年春の間にマルウェアに感
染している医療機器が173製品あったと報告している。戦場で負傷した退役軍人を抱
えているVAはこの問題を非常に重視、約5万台のデバイスを隔離する仮想LANを構築
した。さらに、PurdueおよびPrinceton大学の研究者とともに、外部干渉からワ
イヤレス医療機器を保護するためのファイアウォール「MedMon」を構築したと発
表している(upi.com)。
18■グーグル:個人情報収集で罰金200万円 米通信委員会 毎日新聞 2012年04月15日
http://mainichi.jp/select/news/20120416k0000m020032000c.html
概要@グーグルが無線LANを通じて個人情報を誤って収集していた問題で、米連邦通
信委員会(FCC)は2万5000ドル(約200万円)の罰金を命じた。
A個人情報収集については違法と認定しなかったが、グーグルがFCCの調査を意
図的に遅らせたとして罰金を科した。
17■セッションの乗っ取りは驚くほど容易に 2012 Online
Trust Alliance
常時SSL(Always On SSL) による Web サイトの保護
https://www.otalliance.org/resources/AOSSL/Always-On-SSL-White-Paper_JP.pdf
概要@最近リリースされた「Firesheep」
は、カフェ、図書館インターネットカフェな
どで、暗号化されていない WiFi
接続のようなオープンネットワークを検出して
接続し、パケット盗聴プログラムを使用して保護されていない
Cookie を入手し
ます。Firesheep が認識している保護されていない Web
サイトをネットワーク上
のユーザが利用すると、そのユーザ名と、接続しているサービスが即座に取得さ
れ、表示されます。攻撃者は、ユーザ名をダブルクリックして、そのアカウント
にすぐにアクセスすることができます。
A「Hamster」「Ferret」「CookieMonster」などのソフトウェアツールを使用して
比較的容易にオープンネットワークを盗聴し、 Cookie
を盗み、HTTP セッション
を乗っ取ることができます。
16■ゲーム機から個人情報を抜き出せ ?
米連邦政府の研究プロジェクト wired/2012/4/12
http://wired.jp/2012/04/12/game-console-hack/
概要@米国土安全保障省(DHC)は「Xbox」「Wii」「PlayStation
3」などのゲーム機
に蓄積されたユーザーの重要な情報にアクセスする方法を探るため、新たな研究
プロジェクトをスタートした。オブスキュア・テクノロジー社と契約を結んだ
ゲーム機本体から法廷利用のためにデータを抽出するツールを開発する
A発注金額は17万7000ドル。データ抽出に利用する新しいハードウェアやソフトウ
ェアの開発、米国外で購入した中古ゲーム機を調べ、本体内に残されているユー
ザー情報などの調査を請け負う。
B米政府は米国外のユーザーが所有するゲーム機のみに利用するつもりだとし、目的
は、ゲーム機を通じてターゲットを狙う小児性愛者や、ゲーム機を連絡手段に利用
しているテロリストなどの調査と説明している
15■ NSA は常にあなたが犯罪者でないか監視している 2012年04月10日
スラッシュドット
http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1
概要@ユタ州 NSA (国家安全保障局) のデータセンターは、20
億ドル、10 年の歳月を
かけ、最高の機密保持を結んだ建築業者により作られている。その規模は、米国
連邦議会議事堂の 5 倍、ホワイトハウスの 18
倍もの大きさになるという (Wir
ed.com の記事、Fox News の記事、本家 /. 記事より) 。
A目的は、国内外の海底ケーブルや衛星からデータなど膨大なネットワーク情報を
傍受・解析したうえで保存すること。2013 年 9
月に稼働予定となっており、稼
働が始まればルーターに流れるデータから携帯電話の呼び出しやメール、Googl
e
の検索履歴、駐車場の領収書、旅行時のあらゆる通信がこのデータセンター内
に保存されることになる。
廃案となった「total information awareness」プログラムが実現することを意味
Bもっと重要な役割。財務情報、株式取引、企業情報、外国の軍隊と外交の秘密、
法的文書、機密情報などの情報が含まれた暗号化通信の解析だ。
上級諜報職員は、監視の対象は政府機関や軍事関係者などだけではない。インタ
ーネットなどの通信を使う「誰もが」ターゲットだとしている。
14■米FCCとキャリア大手4社スマートフォン盗難抑止で端末データベース構築tmedia.4-11
http://www.itmedia.co.jp/enterprise/articles/1204/11/news063.html
概要@CTIAのメンバーであるAT&T、T-Mobile、Verizon、Sprintが、盗まれたスマート
フォンのデータベースを向こう半年間で構築し、盗難品の再利用をブロックするた
めに活用する。
Aデータベースには盗難に遭ったユーザーからの報告に基づいて、一意なGSM番号を
登録する。LTE番号にも対応し、2013年11月30日には4社共通のデータベースを完
成させる計画だ。上記の4社は、米国でのスマートフォンの9割を提供している。
B「FCC」ニューヨークの盗難の40%以上がスマートフォンや携帯電話に関するもの
で、ワシントンD.C.での2011年携帯電話の盗難件数は2007年より54%増加
C2012年に米国スマートフォンの紛失・盗難による被害額が300億ドルになると予測
「米Lookout」
13■評判を落とすための「ネット工作」、米国新聞社が告発
wired.jp/2012/04/26
http://wired.jp/2012/04/26/usa-today-pentagon/
概要@『USA Today』の記者と編集者の仕事上の評判を落とすため、Wikipediaや掲示板
、偽のTwitterアカウントへの書き込みや、大量の批判コメントを掲載した偽サ
イトなどの組織的工作が行なわれた。
A米軍で他国へのプロパガンダ行動を担う「情報作戦」チームが、米国人を標的に
活動した可能性があるとして批判を受けている。『USA
Today』紙によると、米
軍関係者(または米軍関係の請負業者)がウェブを利用して、同紙のスタッフ2名
に対して露骨な誹謗中傷工作を組織的に行っていた可能性があるというのだ。
中傷工作が始まったのは、2人が、米国防総省から情報宣伝活動を請け負っている
業者の調査を開始した直後だったからだ。これらは現在すべて削除されている。
Bいずれのサイトもプロキシ・サービスを利用しサイト開設者の身元を隠していた
誰かがWikipediaに、ヴァンデンブルック氏が事実を「誤って伝えた」と非難する
投稿を行っていた。同氏の名前で偽のTwitterアカウントが作成され、ほかの偽Tw
itterアカウントに応えるかたちで、同氏の報道の誠実性を妙な形で擁護する書き込
みも行われた。
12■コードは財産にあたらず:ゴールドマンサックス問題で米連邦裁見解
wird 2012-4-17
http://wired.jp/2012/04/17/code-not-physical-property/
概要@今年2月ゴールドマン・サックスから取引システム用のソースコードを盗み出し
た容疑に対し米連邦裁判所は米国の窃盗法においてはプログラムのコードは物質
的実体を持たないため、財産とはみなされないとする見解を明らかにした。
A2009年コンピューターから高速な売買を可能にする取引用システムのソースコー
ドをダウンロードし財産窃盗の容疑で逮捕され、8年の懲役を命じたこの判決は
今年2月に覆された。
Bその"物理的支配"を手に入れたわけではない。そしてゴールドマン・サックス
が取引システムを利用できなくなったわけでもない。そのため連邦窃盗財産法
に違反したことにはならない」
C3人の判事はスパイ行為に関しても誤認であったと判断している。問題のコード
が州や国をまたいだ取引に利用するための設計になっていないためで、有罪とさ
れた経済スパイ法EEAの違反の要件を満たしていないという理由によるもの。
11■米司法省、アップルと大手出版社5社を提訴 ?
電子書籍の価格談合の疑いで wired4/14
http://wired.jp/2012/04/14/apple-publishers-wirelesswirenews/
概要@米司法省(DoJ)が電子書籍の流通に関しアップルと大手出版社5社を独禁法違反
の疑いで提訴。電子書籍の価格決定に関して、これらの企業が談合し、価格を不
当に吊り上げたことが理由。出版社3社はさっそく和解を成立させている。
A仏ハチェット独マクミラン、豪ハーパーコリンズ英ペンギンCBSグループ傘下の
サイモン&シュスターの5社。
Bアップルが「エージェンシー・モデル」という新たな方法を出版社側に提案。電
子書籍の価格を出版社側が決定することができ、アップルなどの小売業者側は販
売額の30%を手数料として受け取る。
Bしかし自社のiBooksよりも有利な条件で他社に書籍タイトルを提供しないよう求
める「最恵国待遇」の条項が含まれていたため、出版社はアマゾンとの契約も「
エージェンシー・モデル」に変更、その結果アマゾンでは9ドル99セントといっ
た低価格で新刊タイトルを販売するケースが大幅に減っている。
Cジョブズ氏は「顧客(一般消費者)が支払う代金は、いまよりも少し多くなるが
、いずれにしても出版社がほしいのはそれだろう」と話した。
DEC競争担当委員が、アップルと出版社4社からECによる関連調査の打ち切りを目
的とした和解を打診する提案があったと明らかにした
10■車にも免許にも興味なし?―大不況とIT革命で変わる米若者文化2012年
4月 13日 JST
http://jp.wsj.com/US/Economy/node_426069?mod=WSJSeries
概要@米国で若者の車離れが加速している。
米パーグ教育基金が4月5日に発表した報
告書「交通機関と新世代」によれば、2001〜09年の間に、16〜34歳の米国人の
平均年間走行マイル数は23%減って一人当たり1万300マイルから7900マイルに。
A運転免許のない若者は14〜34歳の年齢層で21%から26%へと増加した。
1983年には、17歳の米国人の約7割が免許を持っていたが2008年には5割に落ち込
20〜24歳でも、92%から82%と、25年間で10ポイントも下がっている。
B1つ目は経済的理由だ。マイカー1台につき01年には年間のガソリン代が平均1100
ドルだったが、11年には2300ドルと、2倍以上。01年1月1ガロン(約3.8リットル
平均1.6ドルだったガソリン代は現在、約4ドル。
1980年代以降、米国の大学の学費が400%以上急騰、35歳以下の3分の1が学生ロ
ーンを抱えている。2010年の大卒組が背負う平均負債額は2万5000ドル(約210万
円)だ。4〜5万ドルの返済に追われる人たちもザラである。
C09年の時点で16〜34歳の米国人が徒歩を選ぶ頻度は01年の16%増を記録。バスな
どの公共交通機関を使って移動する総マイル数は40%も伸びている。自転車の使用
回数は24%増だ。世帯年収が7万ドルを超える家庭の若者(16〜34歳)も、公共交
通機関利用頻度が2倍になっている。
D若年層の6〜7割が、車を使わずに買い物や通学通勤ができるエリアに住みたいと
考えていることが判明。 IT化で友達に会いにいったり、CDを買いに走ったりする
必要性が急減したのだ。IT企業で加速する「バーチャル勤務」もそうである。
9.■止まらない米国の「日本化」――親と同居する若者の急増で 2012年
3月 30日 JST
http://jp.wsj.com/US/Economy/node_417486?mod=Right_Column
概要@米国で、不況で親のスネをかじらなければ生活できない若者が増え、パラサイト
シングル化に拍車がかかっている社会現象「ピュー・リサーチ・センター」
いったん親元を離れたヤングアダルト(25〜34歳)が実家に戻る「ブーメラン化
」が進んでおり、2010年の時点で複数世代と同居する25〜34歳の米国人は、21.6
%に達した。1980年には11%と最低、その後上昇の一途、過去5年間の増加が顕著
10年に親元に戻った若者は、全米で550万人を突破。07年の15%増を記録している
A米国では、20代後半から30代前半の米国人の多くが、生活のために不本意な仕事
に就いており、大学院など、学生に戻る人たちも3分の1に上っている。結婚か子
供を持つこと、あるいは、その両方を先延ばしにする人も、34%に達した。
B25〜34歳の同居組の8割がお金がないために希望どおりの生活を送れないと回答
親という「セーフティーネット」のおかげで、かろうじて貧困を免れている若年
層が少なくない 肥田美佐子
8.■スマホと交流サイト普及でID不正利用が急増=米調査 2012年
3月 27日 JST
http://jp.wsj.com/IT/node_415320
概要@ID不正利用の憂き目にあった米国人は2011年に前年比13%増の1200万人規模
「ジャブリン・ストラテジー&リ
サーチによる最近の調査報告」
A5000人を対象実施調査、2011年はスマートフォン利用者の約7%がIDを不正利用
された。一般に比べ、30%ほど高いスマートフォンは小さなコンピューターであ
り、個人情報の宝庫だからである。
Bスマートフォン利用者の32%は新しいオペレーティングシステムが入手可能にな
っても更新しない。また62%は待受画面にパスワードを設定しない。
Cさらに悪いことには交流サイトにある誕生日といった個人情報を書き留めるのだ。
D不正利用の増加は2011年に起こった多くの大規模な不正侵入と関連がある可能性
がある。2011年の不正侵入は10年より67%増加している。
EID不正利用を防ぐためのアドバイスは以下の通り。
・不正侵入に関する通知に注意する
・クレジットカードと銀行残高をしっかり管理する
・雇用主や保険会社といった必要不可欠な場所以外ではソーシャル・セキュリテ
ィー・ナンバー(米国の社会保障番号)を公開しない
・スマートフォンを含むすべての電子機器のウイルス対策ソフトを最新にしておく
・容易に推測されないパスワードを使用する
・交流サイトで「友人」に伝える内容に気をつける
・携帯機器に個人情報を保存しない
・使わないクレジットカードやソーシャル・セキュリティ・カード、出生証明書、
パスポートは自宅で保管する
7.■近くにいる女性の個人情報がわかるアプリの恐さ 2012年
4月 2日 wsj
http://jp.wsj.com/IT/node_418852
概要@位置情報ソーシャル・ネットワーキング・サービス(SNS)「フォースクエア」
は、位置を公開している女性の情報を取り込み、その女性がフェイスブックで公
開している写真や個人データと組み合わせ、アプリ・ユーザーの位置に近くにい
る女性の名前と写真を地図上で表示する仕組みになっている。
Aこのアプリのウェブサイトは、「Girls Around Meはナンパ戦略を完璧にする」
とうたい7万人以上がこのアプリをダウンロードしている。
フォースクエアはこのアプリは行き過ぎだと判断し、このアプリの同社位置情報
へのアクセスを切断した。
B最近行われたソーシャルメディアや音楽のイベント、サウス・バイ・サウスウエ
ストではハイライトやソナー、バンジョーといった近くにいる人の個人情報を共
有するソーシャル・ネットワーキング・サービスが登場した。多くの人々が不安
になるだろう。
6.■携帯電話紛失で年2.5兆円の損失=米調査 2012年 4月 3日
wsj
http://jp.wsj.com/IT/node_419651
概要@米国では3.5秒毎に携帯電話を紛失する人があらわれる。場所はたいていコーヒー
ショップだという。
「モバイルセキュリティー会社ルックアウトの調査」
携帯電話紛失に関わる損失は年間で300億ドル(約2兆4500億円)に及ぶ
Aカフェ以外では、バーやオフィスが紛失場所の上位。
最も紛失しやすい時間帯
は夜間、全体のうち67%が午後9時〜午前2時の間に発生している。
B携帯を紛失、または盗まれやすい場所
1、コーヒーショップ 2、バー 3、オフィス
4、レストラン
5、集合住宅 6、食料品店
7、ガソリンスタンド 8、一戸建て住宅
9、薬局&ドラッグストア 10、公園
5.■いかにしてリーナス・トーヴァルズはマイクロソフトの特許に立ち向かったか
wired
http://wired.jp/2012/03/30/ms-patent/
概要@リーナス・トーヴァルズ氏はマイクロソフトがGoogleのAndroidや他のLinux
OS採
用メーカーから多額の特許使用料をせしめるために使っている、重要な知的財産を
覆すために手を貸した。
ANaturelichという名前で知られるアミガ[Amiga:往年のコモドール社コンピュー
ター]ファンが、ディスカッショングループに出した投稿とを理由に、エセックス
判事は問題のマイクロソフト特許が無効であると判断した。
Bマイクロソフトが主張する352号特許は、短いファイルネームを使用するよう作
られているWindows FAT(File Allocation Table)ファイルシステムなどで、文
字数の多いファイルネームを保存するための技術に関するもの。携帯端末メーカ
ー各社はこの種の技術を使って、自社の端末にWindowsを含めた他のOSとの互換
性をもたせている。
C「モトローラは私の投稿を見つけた。そのなかには、長いファイルネームを短縮
し、他のOSとの互換性をもたせるテクニックについての記述があった。そしてこ
の投稿はマイクロソフトの特許より、3年も前のものだった」と氏は話している。
4.■超秘密主義グーグルのデータセンターは「真っ暗闇」
wired.jp 2012-3-20
http://wired.jp/2012/03/20/google-miner-helmet/
概要@シリコンバレーにあるEquinixのデータセンター。Googleがリースするサーバー
ケージの内部は完全な暗闇に包まれ、技術スタッフは炭鉱夫のように頭にライト
をつけてこの中を探索するのだという。
AEquinixのデータセンターでは、Googleをはじめとする大手ウェブ企業各社のサー
バーが稼働している。Googleは2年ほど前、Equinixのデータセンター内に借りて
いるハードウェアケージ内部の電球をすべて取り払ったという。「Googleはわれ
われに天井の照明もすべて消すように言ってきたよ。そうして、彼らのスタッフ
は炭鉱夫のようなライト付きのヘルメットを付けて作業するようになった」「彼
らは誰にも見られたくないカスタムサーバーを持ち込んでいたんだと思う」
3.■「地球に似た惑星」は銀河系だけで数百億個 wired.jp 2012-3-30
http://wired.jp/2012/03/30/ten-billion-earths/
概要 「生命が生存可能な惑星」の数は銀河系だけで数百億個あり、太陽から30光年以
内にあるものだけでも約100個あるという推定が発表された。銀河系の恒星のう
ち80%を占める「赤色矮星」を周回する惑星を分析した結果からの推定だ。
2.■動画 米軍が支援する「ハチドリ・ロボット」 wired.jp 2012-4-2
http://wired.jp/2012/04/02/army-wings/
概要 高速の羽ばたきで移動し前方や後方への飛行、(突風の中でも可能な)空中停止
、出入り口や通路の高速での通り抜けが可能だ。重量は約540gと小型で、操縦
者にリアルタイムのビデオフィードも送信する。
1.■(動画)火に包まれた「月の歴史」:45億年を早送り
wired.jp 2012-4-3
http://wired.jp/2012/04/03/video-moon-history/2/
概要 火星ほどの大きさの巨大な天体が地球に衝突して宇宙に飛び出した誕生時から、
火山活動、クレーターや海の形成など、月の歴史は常に火とともにあった。45
億年を3分間弱で表現する動画を紹介。
EU等海外
8.■ スマートメーターはハッキングが容易?大規模盗電事件発生 2012年4月12日slashdot
概要@欧州では日本に先駆けてスマートメーターの設置が進んでいる。過去数年間にわ
たってスマートメーター施設に対するサイバー攻撃が発生しており、電力会社は
毎年その対策のためにに数億ドルを支出している
A2009年にはプエルトリコで電力の大規模な盗難事件が起きた。スマートメーター
関連会社の元従業員がメーターの磁石で針を動かないようにした上で、赤外線通
信ポートを使ってスマートメーターのソフトウェアを書き換え、電気料金が通常
の50〜75%になるように設定を変更するという手口で電気の盗難が行われた。
Bこれによるプエルトリコ全体の電気料金被害は約3400万ドルに上ると主張
CFBIによると、スマートグリッドは国全体に普及しつつあるが、ハッキングが簡単
に行えることもあり、こうした盗難による被害が広がる可能性があるそうだ。
7.■欧州でハッキングツール違法化の動き wird 2012-4-11
http://wired.jp/2012/04/11/hacking-tools/
概要@EUがハッキングツールの開発や販売を違法にしようとする動きをみせている
ウェブサイトへの侵入やボットネットによるサイトへの攻撃などに対し、最高で
5年の懲役刑を科す項目も含まれる。欧州委員会のCivil
Liberties Committeeを
先週通過したばかりで、まだ成立には至っていない。
A電子フロンティア財団ロドリゲス氏は「セキュリティの専門家が、犯罪以外の目
的で、当事者からの許可を得ずにシステムにアクセスする必要がある場合もある」
とし、電子投票システムの欠陥を発見したインドの専門家などの例を挙げている
「これらの法案の文言をみると、正当な調査まで犯罪とみなされる可能性がある」
B「fuzzers」や「Metasploit」などの侵入テストツールや、「Wireshark」とい
ったWi-Fi探索ツールなど、専門家や開発者が利用するツールが違法とされる可
能性もある
Cその他 ソース
ボットネットによる大規模な攻撃や、多大な被害を与えた場合などは5年以上、
IPスプーフィングは3年以上の刑
人を使ってライバル企業を攻撃させた場合などは、雇い主の責任も問える
6.■英スカイTVがハッキング、容疑者のメールを2度 2012.4.6
産経
http://sankei.jp.msn.com/affairs/news/120406/crm12040601060000-n1.htm
概要@英衛星放送、BスカイBが展開するスカイニューズ・テレビは5日、保険金詐欺
事件などの取材をめぐり、犯罪容疑者の電子メールを傘下の記者がハッキングす
ることをこれまで2度にわたって許可していたとする声明を発表した。
A「公共の利益にかなうもの」であり、編集上正当なものだとしている。ハッキン
グで得られた情報は、警察にも提供したという。
5.■動画 スマートフォンのパスワードもイチコロ ?
デジタル鑑識システム wired2012/3/29
http://wired.jp/2012/03/29/fbi-password-wirelesswirenews/
概要@スエーデンのMicro Systemationの「XRY」デジタル鑑識システムはスマートフォ
ン端末に接続すると、簡単に設定されたロック解除用パスワードを取得できる
iOS、Android、Windows Phone、Blackberry、webOS等主要なOSに対応
A考え得るすべての組み合わせを試す方式が採用されているため、「0000」などの
短いパスワードであれば30秒程度で取得でき、長く複雑なパスワードの場合は時
間がかかる
B保存メールや通話の履歴、ファイル、GPS情報、さらには様々なアプリに保存さ
れた情報などを、PCに転送する機能も備えている。
C60か国以上で販売。このツールの最大の顧客は米軍。米FBI、英米の警察も採用
4.■誘拐された男性の救助にTwitterが活躍 wired. 2012年4月13日
http://wired.jp/2012/04/13/twitter-helps-free-kidnapped-south-african-from-trunk-of-his-car-ars/
概要@南アフリカ共和国のヨハネスブルグ北西部にあるハニーデュー地区で、4月8日の
午後9時運転していた男性が武装した2人組に襲われ、トランクに詰め込まれた。
この国でしこのような事件が、2011年には10,000件以上起こっている。
A男性は、ガールフレンドのリン・ピーターズにメールを送信しすぐにツイートし
た。「DSS041GP[ライセンス・ナンバー]を見つけて ボーイフレンドがいまカ
ージャックされてトランクにいる RTをお願い」10万人を超えるフォロワーにリ
ツイートした。結局犯人たちは車を捨てて逃亡。運転手はトランクから無事に救
出された。
Bエジプト群衆の中で治安部隊によって拘束されたときにこれをツイートした例も
2.■日・印企業にサイバー攻撃、疑惑の中国企業が否定 2012.4.1 産経
http://sankei.jp.msn.com/affairs/news/120401/crm12040110000001-n1.htm
概要@トレンドマイクロは日本やインドの企業などへ中国からとみられるサイバー攻撃
があり、軍事情報などが狙われたとの報告書を発表。攻撃者と疑われる男性が勤
める中国のインターネット会社「テンセント」がトレンドマイクロの発表直後、
自社の従業員による関与を否定する声明を出した。
A報告書によると、攻撃者は少なくとも昨年6月以降、日本、インドの企業やチベ
ット活動家のコンピューターに90回の攻撃を仕掛け、軍事、航空、船舶、エネ
ルギー、工学技術、チベット活動家に関する情報の収集を試みた。
1.■ハンガリー:大統領、論文盗用疑惑で辞任 毎日新聞 2012年4月2日
http://mainichi.jp/select/world/europe/news/20120403k0000m030103000c.html
概要@ハンガリーのシュミット大統領(69)は2日、92年の博士論文に盗用があっ
たとの疑惑を受け、辞任すると発表。先月29日、大学側の調査によって博士号
を剥奪されていた。
A中道右派の最大与党「フィデス・ハンガリー市民連盟」の元副党首。10年に5
年任期の大統領に就任していた。大統領は儀礼的な職務で、実権は首相にある
韓国
8.■「生活保護減額された」 公務員への傷害事件相次ぐ 2012-4-30 朝鮮日報日本語版
http://www.chosunonline.com/site/data/html_dir/2012/04/30/2012043001360.html
概要@4日38歳の男が新聞紙で包んだナイフを服の中に隠し、京畿道城南市区役所を訪れ
職員にナイフで顔や首、手などを切りつけ大手術を余儀なくされた
A基礎生活保障(生活保護)を減額されたこと理由。男は所得をゼロと申告し毎月
48万ウォン(約3万4000円)を受け取っていたが、福祉データベースを整備した
ところ隠れて日雇い労働をしていたことが分かり1月から給付額を毎月20万ウォン
(約1万4000円)減額していた。
B韓国政府が2年前から福祉データベースを整備し、約45万人の基礎生活保障受給者
に対し、支援を中止しているためだ。
7.■ネイト・サイワールド情報流出、運営会社に賠償命令 朝鮮日報日本語版
2012-4-27
http://www.chosunonline.com/site/data/html_dir/2012/04/27/2012042701026.html
概要@ 韓国のポータルサイト「ネイト」とSNS「サイワールド」が昨年7月にクラッキン
グに遭い、会員の個人情報が流出した問題で会員のユ・ヌンジョン弁護士(47)
が運営会社のSKコミュニケーションズを相手取り、300万ウォン(約21万円)
の損害賠償を求めた訴訟で慰謝料100万ウォン(約7万円)の支払いを命じた。
A事件では会員3500万人の住民登録番号や住所、電話番号などの個人情報が中国の
ハッカー集団の手に渡った。これらの個人情報は電話での振り込め詐欺、スパム
メールの送信などに悪用されるケースが多く、韓国警察が中国公安と共同で捜査
を進めている。
B会員たちは、事件が発覚した直後からネット上で数十人、数百人規模のグループ
を結成し、集団で訴訟準備を進めており全国で数千人に達する。将来的に超大型
訴訟に発展する可能性もある。計算上の慰謝料総額は35兆ウォン約2兆5000億円
6.■「日本人職員、メールにすぐ返答しなければ不快感表示」中央日報 2012年04月13日
http://japanese.joins.com/article/417/150417.html?servcode=300§code=300
概要@韓日合弁液化天然ガス会社ドンギ・スノロLNG。韓国ガス公社が日本の三菱商
事とインドネシア国営エネルギー企業ペルタミナも参加した3社の合弁会社
A まずオフィスで使う言葉は英語だけだ。
自国言語の使用が厳格に禁止されてい
る。 相手国の役職員に対する配慮だ。
毎週月曜日は団結のため、会社のロゴが
入ったユニホームを着るのが原則だ。
写真撮影のために各国の国旗を要請する
と、現地人広報室職員は「そういうものはない」と困惑した表情を見せた。
B
文化の違いのため会議時間を合わせるのも難しい問題だった。
まずイスラム教
徒の祈祷時間は必ず避けなければならなかった。
またインドネシア人の場合、
少し遅れるのが美徳のようになっている半面、日本人は定時に現れるのが礼儀だ
った。
Cメールをやり取りする方法も違う。
韓国の職員はすぐに返答するのに慣れてい
ないほうだ。
しかし日本やインドネシアの職員は違う。
もし韓国職員が10分
以内に「よく分かった(Well−noted)」という短い返事でもしなけれ
ば、「私に何か気に入らないことがあって怒っているのか」と尋ねてくるという
D日本人職員が英語で疎通する過程で、韓国人職員に日本式に「キムさん」と呼ん
だのが発端だった。
ある韓国人職員は酒の席で、「日本式に名前を呼ばれると
私たちは気分がよくない」と抗議したという。
結局、翌日からすべての呼称は
厳格に英語式で呼ぶことになった。
E 会議録の作成方法から違う。
一度、韓国側が作成した会議文書の小さな文法ミ
スを日本側が一つひとつ指摘し、会社関係者に回覧させるということがあった。
5.■韓国のニート人口が100万人突破 朝鮮日報日本語版
2012-4-13
http://www.chosunonline.com/site/data/html_dir/2012/04/13/2012041300695.html
概要@韓国労働研究院が12日に公表。韓国の15−34歳の若者のうち、仕事を持たず求職
活動もしていない人は100万8000人と集計された。
A若者100人のうち、7.5人がニートという計算。特に女性のニートの増加が目立つ
男性のニートは67.6%から62.1%に低下。女性のニートは同期間で13万9000人増
加し、全体に占める割合も32.4%から37.9%に上昇した。
Bこの傾向は、女性の高学歴化と関連があるとみられている。「大学や大学院に進
学する女性が増加しているのに対し、理想に見合った就職先が限定されているた
め、就職を放棄する女性が増えている」
Cニートの平均年齢も上昇。30−34歳のニートは03年には全体の12.5%、昨年は
16.4%。15−19歳のニートが全体に占める割合は16.3%から13.8%に低下した
4.■ツイッターやブログの選挙情報、報道機関とは「明らかな違い」東亜日報2012-4-13
http://japan.donga.com/srv/service.php3?biid=2012041371828
概要@第19代総選挙でツイッターとブログが有権者の認識を十分に反映できていなか
ったことが嶺南(ヨンナム)大学サイバー感性研究所の調査で確認された。
「ツイッターとブログでは扱う争点で報道機関と明確な違いが認められたため、
解釈に注意が必要だ」と強調した
A283の報道機関のニュースをすべて分析し、ツイッター、ブログ、フェイスブ
ックとの相関度を調査した。「1」が完全な相関を意味する場合、ニュースとフ
ェイスブックの相関度は「0.86」で非常に高かった。ニュースとツイッター
は「0.76」、ニュースとブログは「0.65」で相対的に相関度が低かった
D特に、ツイッターとブログは互いの相関度が「0.63」にとどまり、「自分が
したい話だけを発信するメディア」の特徴を見せた。一方、フェイスブックは、
ツイッターやブログ、ニュースと相関度がすべて高かった。
3.■放送通信審議委、小学生の「いじめサイト」を遮断 2012-4-16 朝鮮日報日本語版
http://www.chosunonline.com/site/data/html_dir/2012/04/16/2012041601071.html
概要@小学生による同級生のいじめを目的としたコミュニティーサイトが、韓国放送通
信審議委員会により遮断された。2008年に同委員会が発足して以来初めてとなる
インターネット上でのいじめ被害が深刻だとみて、今後は全国の小学校だけでな
く、中学校や高校にまでいじめの調査範囲を広げる方針だ。
A利用解約とは、違法・有害情報を流すウェブサイトへのアクセスを制限するよう
放送通信審議委がサービス提供者のポータルサイト事業者に要請する重大措置。
「特定の子どもに過度な悪口を浴びせただけでなく、保護者を中傷したり、ほか
の児童を扇動したりと特に悪質だった」
2.■選管にサイバー攻撃 昨年ソウル市長選でも 2012.4.11 産経
http://sankei.jp.msn.com/world/news/120411/kor12041114320007-n1.htm
概要@11日の韓国総選挙で同国中央選挙管理委員会は選管のホームページに10日夜
、2回にわたりサイバー攻撃があったが被害はなかったと発表した。
A昨年10月のソウル市長選でも攻撃され一時接続できなくなり、警察当局は与党
セヌリ党の前身、ハンナラ党の国会議員秘書らを逮捕した。
1.■金正日の遺書を公開…「中国は近いが最も警戒すべき国」2012年04月13日/中央日報
http://japanese.joins.com/article/368/150368.html?servcode=500§code=500
概要@死去の2カ月ほど前に側近に残したという「10.8遺訓」の一部が公開された。
脱北者で北朝鮮戦略情報サービスセンターのイ・ユンゴル所長(44)は12日
「北朝鮮の最高位層と連絡が取れる複数の消息筋から入手した資料」と公開した。
約40項目からなる遺訓は対内・対外政策に分かれている。
A ▽対内分野
−−遺言執行は金敬姫(金正恩の叔母)が行う。
−−1年以内に金正恩を最高職責に就かせる。
−−金正男(金正日の長男)に配慮する。あの子は悪い子ではない。彼の苦労
を減らすこと。
−−金雪松(金正日の長女)を金正恩のほう助者(協力者)にすること。
−−国内三千里金庫と2.16号資金を金正恩に移管。海外資金はキム・ジョン
、イ・チョルホと合意して金正恩に移管。
▽核・ミサイルなど対外政策
−−先軍思想を最後まで守ること。国防をずさんにすれば大国の奴隷となる。
−−核、長距離ミサイル、生化学武器を絶えず発展させて十分に保有することが
、朝鮮半島の平和を維持する道。
−−米国との心理的対決で必ず勝つこと。堂々と合法的な核保有国となり、米国
の影響力弱めること。
−−国際制裁を解いて経済発展のための対外的条件を用意する。6カ国協議をう
まく利用すること。
−−中国は現在、われわれと最も近いが、今後最も警戒すべき国。
−−金氏家門による祖国統一が終局的な目標
****************************************************************
海外記事関係 2012年3月
7.■軍用システムは既にやられているかもしれないと議会に警告Scan
[2012/03/29
6.■アマゾンのクラウドを支える謎のサーバー台数:推定約45万台か
wired 2012-3-17
5.■WikiLeaks、米シンクタンクの電子メールデータを公開
2012/02/28 ITプロ
4.■米軍がスマホ位置情報利用のリスクを警告〜 nternet.watch 2012-3-12
3.■あなたの"監視者"を可視化する新アドオン wired.jp/2012/03/02
2.■米国防総省が警鐘:「あなたのスマートフォンは軍事的脅威である」
wired2012-3-3
1.■NASAに執拗なサイバー攻撃 ネットワークの乗っ取り被害も 2012年3月5日ITmedia
ヨーロッパ等
7.■盗撮・盗聴…ロシアで特務機関が暗躍 在露日本大使館の公使も被害2012.3.26産経
6.■「ストリートビュー」で放尿撮られた仏男性、グーグルを提訴 2012年3月2日 毎日新聞
5.■「中国ハッカーの侵入を二度と許すな」英専門家が対策強化を強調 2012.3.18
産経
4.■中国ハッカーがF35のデータ盗む 英日曜紙報道 2012.3.11 産経
3.■サイバー攻撃 イランがBBCに妨害工作か 2012.3.15 産経
2.■英BP 米メキシコ湾原油流出事故で78億ドル(約6400億円)で和解 wsj 3-4
1.■ヤマハの部品で作った『エイリアン』の女王 /wired.2-26
韓国
2.■陸海空から24時間密着監視、サイバー防護態勢は格上げ
3/ 26/ 2012
1.■韓国で 小学生も政府ホームページをDDoS攻撃…2012年03月07日 中央日報
7.■軍用システムは既にやられているかもしれないと議会に警告Scan
[2012/03/29
http://scan.netsecurity.ne.jp/article/2012/03/28/28737.html
概要@米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言し
たセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることは
できず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだ
と警告した。サンディア研究所の情報システム分析センターの責任者James
Pe
ery博士
A「スパイを我が国から排除し続けられると、我々が考えられるとは思いません。
我々は『攻撃されないシステムを開発するつもりだ』と書かれたようなサイバー
モデルを考えてきました。ですが私は、我々のネットワーク内に敵が存在すると
仮定したモデルに移行すべきだと考えます。敵は我々のマシン上におり、我々は
いずれにせよ稼働しなければならないのです。」
6.■アマゾンのクラウドを支える謎のサーバー台数:推定約45万台か
wired 2012-3-17
http://wired.jp/2012/03/17/amazon-ec2/
バージニア州スターリングにあるAmazonのデータセンター(写真)
Liu氏の分析によれば、バージニア州北部にあるAmazonのメインデータセンター
には約32万2000台のサーバーがあるという
5.■WikiLeaks、米シンクタンクの電子メールデータを公開
2012/02/28 ITプロ
http://itpro.nikkeibp.co.jp/article/NEWS/20120228/383402/
概要@WikiLeaksは昨年12月アノニマスがサイバー攻撃した米大手シンクタンクStratfo
rの電子メールを公開する専用サイト「Global Intelligence
Files」を27日立ち
上げた。500万通以上の電子メールを日付ごとに整理し、件名、送信者、受信者
、送信日時、電子メールIDを一覧表示でき内容を閲覧できる
AAnonymousは入手したクレジットカード情報を使って慈善寄付を行った。顧客リ
ストを公開。米陸軍、米海軍、マイアミ警察、銀行、防衛産業の契約事業者、技
術関連企業などが含まれていた
4.■米軍がスマホ位置情報利用のリスクを警告〜 nternet.watch 2012-3-12
http://internet.watch.impress.co.jp/docs/news/20120312_518140.html
概要@米軍公式サイトに「ジオタグ利用にセキュリティーリスク」とする米軍将兵に向
けた文書が3月7日付けで掲載された。スマートフォンで撮影された写真の位置情
報(ジオタグ)が、米軍将兵の命を危険にさらすことを警告し、プライバシー設
定を改めて確認するよう警告。
http://www.army.mil/article/75165/Geotagging_poses_security_risks/
A2007年イラク内の基地にヘリコプターの機団が到着した際、幾人かの兵士が写真
を撮影してインターネットにアップロードした。敵は写真の位置情報により、基
地内のヘリコプターの正確な位置を特定。4基のAH-64アパッチヘリが砲撃を受
け破壊された事例も紹介。
BFacebook上の"友人"は、誰でもタイムライン上の地図タブを見ることができる。
すると、どんなレストランやジムに通っているか、子供の通っている学校はどこ
か、住んでいる家や通りの位置――日単位、週単位の生活パターンについてまで
も知ることができてしまうという危険性を指摘した。数カ月間にわたり個人の生
活パターンが把握できれば、犯罪にも利用できることになる。
「実際に会ったことのない人を"友人"として加えないこと」「判断に関しては慎
重であるべきだ」と指摘。スマートフォンのジオタグ、位置情報機能設定、チェ
ックイン情報の共有設定も見直すよう強く勧めている。
C日本でもSNSによる情報共有は災害時に大きな役割を果たした一方で、日常生活
においては犯罪に巻き込まれるリスクを高めるおそれがあることにも十分注意す
る必要がある。
3.■あなたの"監視者"を可視化する新アドオン wired.jp/2012/03/02
http://wired.jp/2012/03/02/ted-mozilla-collusion/
概要@MozillaのCEOを務めるGary Kovacs氏が「Collusion」というFirefox用アドオン
ウェブユーザーの行動を追跡しているサイトの種類や数を可視化するツールを披露
A灰色の点と赤色の点からなるドットマトリックス図を描き出す。灰色の点はユー
ザーが訪問したサイト、または訪問中のサイトを表し、赤い点はユーザーの動き
を追跡しているサイトを表している。
BCollusionをより大規模に展開し、最終的にはユーザーの追跡データを研究や分
析を目的としたデータベースに匿名で共有してもらうことを目指している。誰が
どのように自分の動きを追跡しているかがわかれば、それを回避するもっといい
方法を見つけられるというわけだ。このアドオンはMozillaのサイトで公開中。
2.■米国防総省が警鐘:「あなたのスマートフォンは軍事的脅威である」
wired2012-3-3
http://wired.jp/2012/03/03/darpa-iphone/
概要@「消費者向けの電子機器には15年ほど前なら軍事目的のシステムにしか使われて
いなかったような、さまざまな技術や機能--高い計算処理能力をもったプロセッ
サやセンサー類、画像処理技術、通信機能が搭載されている。このことが複数の
安全保障上の脆弱性を生み出している」米国防総省国防高等研究計画局(DARPA
A「この脅威はすでに具体的な問題になっている。米国は1997年前後から、軍事上
の圧倒的な支配力を失っている」Gabriel氏
最新型のモバイル端末が携帯通信網やWi-Fiなどさまざまなネットワークを利用し
て通信を行っているため、盗聴や通信妨害が難しくなっている。今後はレーザー
を利用した通信技術も普及するとみられることから、こうした流れを食い止める
のはさらに困難になりそうだという。
Bかつてはごく一部の組織にしか入手できないものが、今ではごく普通に市販され
ている部品をつかって、そうした電子機器の9割以上を作れるようになっている
1.■NASAに執拗なサイバー攻撃 ネットワークの乗っ取り被害も 2012年3月5日ITmedia
http://topics.jp.msn.com/digital/general/article.aspx?articleid=905976
概要@米航空宇宙局(NASA)の監査官が2月29日に米下院小委員会に提出した報告書
ANASAは50以上のシステムを運用しており、IT関連予算は年間15億ドルに上る。
うちITセキュリティには約5800万ドル。コンピュータセキュリティ問題は、201
0年から2011年にかけて5408件発生。業務に深刻な支障が出て重要データが流出
するなどして700万ドル以上のコストが発生した。
B2011年の「APT(Advanced Persistent Threat)」と呼ばれる執拗かつ継続的な
攻撃は47件に上り、うち13件でコンピュータへの侵入を許した。この中にはNAS
Aの職員150人以上のログイン情報が盗まれた事件や、中国のIPアドレスを使って
ジェット推進研究所(JPL)のシステムが攻撃され重要システムとセンシティブな
ユーザーアカウントにフルアクセスされてネットワークを制御された事件もある
CNASAはセキュリティ対策や監査に力を入れており、過去数年で多数の不正侵入事
件について捜査を実施、中国や英国、ナイジェリアなどさまざまな国籍の人物の
逮捕や訴追に至った。しかし課題は山積している。
ヨーロッパ等
7.■盗撮・盗聴…ロシアで特務機関が暗躍 在露日本大使館の公使も被害2012.3.26産経
http://sankei.jp.msn.com/world/news/120326/erp12032621280001-n1.htm
概要@日本大使館の公使は2月3日、モスクワ市内のレストランで著名な人権活動家、
ポノマリョフ氏と面会しているところを盗撮・盗聴された。計5分30秒にわた
る2本の盗撮映像がユーチューブに掲載されており、一部は政府系NTVのプロ
パガンダ(政治宣伝)番組でも放映された。
Aポノマリョフ氏が北方領土の色丹、歯舞の「2島を(日本に)引き渡すべきだ」
とする持論を展開している映像が使われ、氏が日本の政治的利益と引き換えに
「助成金」を求めているとのナレーションが加えられていた。
B昨年末には、反政権派のネムツォフ元第1副首相が俗語を多用して"身内"のデ
モ組織関係者を批判した電話の会話を盗聴され、政権派インターネット・メディ
アが録音を暴露。
C今年1月にはルイシコフ元下院議員らがカフェでの面会を盗撮され、人気ブロガ
ーの反政権派指導部からの排除を画策している映像がユーチューブに流出した。
6.■「ストリートビュー」で放尿撮られた仏男性、グーグルを提訴 2012年3月2日 毎日新聞
http://mainichi.jp/select/world/newsinbrief/news/20120302reu00m030002000c.html
概要@3月1日ストリートビューに庭で放尿している姿を掲載されて笑いものになった
として、フランス北西部の村に住む男性がグーグルを相手に写真の削除と1万ユ
ーロ(約110万円)の賠償を求めている。顔は不鮮明だが、人口約3000人
の村では本人だと分かってしまうとしている。決定は今月15日に下される予定。
5.■「中国ハッカーの侵入を二度と許すな」英専門家が対策強化を強調 2012.3.18
産経
http://sankei.jp.msn.com/world/news/120318/chn12031822470007-n1.htm
概要@中国のハッカーが英防衛企業のコンピューターに侵入し最新鋭ステルス戦闘機F
35の機密データを盗んだ事件で、内情を知る英バッキンガム大安全保障・イン
テリジェンス研究所所長アントニー・グリーズ教授が本紙のインタビューに答た
A盗まれた可能性が高いのは精密誘導ミサイルを含む防空用のシステムや情報を処
理するF35の電気系統のデータなど。
B「英国では数千人の中国人を受け入れているが、情報機関の人間が紛れ込でいる
のはほぼ確実だろう。サイバー攻撃は留学先の大学からもできる」と注意喚起
C2010年8月にサイバー攻撃対策を担当するGCHQ技術者がロンドンの自宅
で不審死した事件の調査も担当したが「この事件も21世紀の防諜が抱える課題
を浮き彫りにしている」
D日本については「サイバー攻撃による被害の全容をまず公表し、投資と教育を拡
充する必要がある」と提言した。
4.■中国ハッカーがF35のデータ盗む 英日曜紙報道 2012.3.11 産経
http://sankei.jp.msn.com/world/news/120311/erp12031117140007-n1.htm
概要@11日付英日曜紙サンデー・タイムズは、英防衛産業大手BAEシステムズが開
発に加わる米国主体の最新鋭ステルス戦闘機F35のデータを盗み出すため、同
社のコンピューターに中国のハッカーが「スピアフィッシング」手口を駆使し侵
入していたと報じた。
A米国家安全保障局などになりすましてBAE関係者の名前やパスワードを聞き出
し、1年半にわたって同社のコンピューターに侵入していた。
B将来、F35を配備しても中国の殲20に対して制空能力の優位性が損なわれる
恐れがある。日本は昨年末、次期戦闘機としてF35導入を決めたばかりだ。
F35の開発が予定より大幅に遅れ、費用がかさんでいるのは中国によるサイバ
ー攻撃の影響という憶測もある。
元米高官「中国がF35の機密を入手したのは間違いないが、すべてではない」
3.■サイバー攻撃 イランがBBCに妨害工作か 2012.3.15 産経
http://sankei.jp.msn.com/world/news/120315/mds12031500140001-n1.htm
概要 英BBC放送は14日、イラン当局の妨害工作とみられるサイバー攻撃を受けた
ことを明らかにした。攻撃の日時など詳細は明らかにしていない。
イラン当局による人権侵害などについて報道後、ペルシャ語放送への電波妨害が
相次ぎ、サイバー攻撃を受けた日は電話回線を使えないようにする妨害工作もあ
った。2月にはイラン国内でペルシャ語放送の関係者が治安当局に拘束された。
2.■英BP 米メキシコ湾原油流出事故で78億ドル(約6400億円)で和解 wsj 3-4
http://jp.wsj.com/US/node_402653?mod=LatestAdBlock2
概要 英BPは、2010年に米メキシコ湾で発生した原油流出事故から被害を受けた多く
の個人や企業と和解することで合意した。和解案に支払額に制限がないもののそ
れがおよそ78億ドル(約6400億円)になるとの見方を示した。
1.■ヤマハの部品で作った『エイリアン』の女王 /wired.2-26
http://wired.jp/wv/2010/02/26/%E3%83%A4%E3%83%9E%E3%83%8F%E3%81%AE%E9%83%A8%E5%93%81%E3%81%A7%E4%BD%9C%E3%81%A3%E3%81%9F%E3%80%8E%E3%82%A8%E3%82%A4%E3%83%AA%E3%82%A2%E3%83%B3%E3%80%8F%E3%81%AE%E5%A5%B3%E7%8E%8B/
韓国
2.■陸海空から24時間密着監視、サイバー防護態勢は格上げ
3/ 26/ 2012
http://japanese.donga.com/srv/service.php3?biid=2012032644428
概要@ソウル核安全保障サミットの開幕を翌日に控え、軍と警察は、サミットを妨害し
ようとする北朝鮮の挑発や奇襲テロに備え最高レベルの警戒態勢を維持している
A北朝鮮によるサイバーテロに備え、対北朝鮮情報作戦防護態勢であるインフォコ
ンも5段階(平時の準備態勢)から4段階(増強された警戒態勢)に高めた。
1.■韓国で 小学生も政府ホームページをDDoS攻撃…2012年03月07日 中央日報
http://japanese.joins.com/article/933/148933.html
概要@韓国政府女性家族部が「シャットダウン制」(青少年の深夜インターネットゲー
ム利用制限)を施行するニュースを昨年11月知った
A君(16)B君(13)
C君(11)らは自由掲示板で「女性部ホームページをテロ攻撃しよう」と意見
を交わした。
AダウンロードしたDDoS攻撃プログラムを利用し、1月26−29日に4回に
わたって女性部のホームページを攻撃した。接続地域を虚偽表示させるIP変更
プログラムも活用したが女性部が攻撃を把握し、該当IPを遮断し影響なかった
A君を立件し、B君ら2人は家庭裁判所に送検した
********************************************************************
海外関係記事 2012年2月
********************************************************************
17■米企業のメール500万通公開ウィキリークス アノニマスから提供?2012.2.28産経
16■米軍上等兵が軍法会議に ウィキリークス漏えいで終身刑の可能性も 2012.2.4産経
15■ネット企業、追跡拒否機能適用へ
プライバシー権利章典の一環2012年 2月 24日wsj
14■米政権、プライバシー権利章典の議会通過求める 2012年
2月 24日 wsj
13■グーグル個人情報方針に待った EU「調査の必要ある」 朝日 2-6
12■米原発、34年ぶり着工へ2基の運転認可スリーマイル事故後初 2012.2.10
産経
11■米国:カリフォルニアで原発配管水漏れ 放射性物質流出か 毎日新聞 2012年2月2日
10■アルカーイダ系幹部ら死亡 イエメンで米無人機空爆 2012.2.1
産経
9.■無防備すぎる口座預金 サイバー盗難猛威、標的は米中小銀
2012.2.25 産経
8.■ノーテルが長期間ハッカー被害に
社員のパソコンにスパイウエアも2012年2月14日 JST
7.■史上最大のサイバー犯罪事件簿、『アイスマン』 wired.jp/2012/02/01
6.■海外260回 無人偵察機のウイルス感染 Scan [2012/01/31
5.■ハッカー集団のアノニマス、FBIと英の捜査会議録音に"成功" 2012.2.4 産経
4.■CIAのサイト攻撃 ハッカー集団「アノニマス」が声明 2012.2.11
産経
3.■中国サイバー攻撃は米軍の「潜在的脅威」 次期米司令官が警戒感 2012.2.10
産経
2.■米、中国にらみ海軍強化 サイバー、特殊部隊に重点 2012.2.14 産経
1.■米国政府のセキュリティ・アドバイス・サイトがハッカーにやられるScan
2012/01/31
諸国
8.■ 蘭大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる
2月20日
7.■ハッカー集団、露プーチン与党をサーバー攻撃 「吐き気がする」2012.2.10 産経
6.■火災原潜に核弾頭搭載か 「チェルノブイリ以来の最悪事故瀬戸際」2012.2.14 産経
5.■サイバー紛争に対して最も準備が整っているのはイスラエルとフィンランドScan
02/07
4.■シリア大統領府スタッフの多くが12345をパスワード使用
2012年02月12日 slashdot
3.■ギリシャ、今年中に公務員1万5000人削減受け入れ 2012.2.7
産経
2.■ギリシャの公務員、2日間で1万人辞表 退職金カット恐れ 2011.9.17
産経
1.■ギリシャ 人口の1割が公務員 1100万人中110万人 アテネ商工会議所調査
中国 韓国
8.■ 中国のハッカーコミュニティとサイバー軍の現状〜 Lin氏講演 scan2012/02/20
7.■中国:日本人の自転車盗難 ネットで5万人が"大捜索" 毎日新聞 2012年2月21日
6.■派兵地域の対テロ装備が「金を貪る不良品」
東亜日報 2- 28, 2012
5.■九州大学の学生成績改ざんを五千元(約6万円)で依頼か Scan
2012/02/07
4.■韓国:情報機関職員が日本に機密漏らす…朝鮮日報報道 毎日新聞 2012年2月8日
3.■韓国国会議長の元秘書起訴 ソウル市長選でHPサイバー攻撃 2012.1.6
産経
2.■巨額エステ通いウソ情報でソウル市長選敗北?与党女性候補に致命傷2012.2.1
産経
1.■ケータイ:北朝鮮で加入者100万人突破 朝鮮日報日本語版 2-3
17■米企業のメール500万通公開ウィキリークス アノニマスから提供?2012.2.28産経
http://sankei.jp.msn.com/world/news/120228/amr12022801040000-n1.htm
概要 ウィキリークスは27日、米情報関連企業「ストラトフォー」の500万通を超
える内部電子メールを入手し、公開を始めたと明らかにした。
情報をめぐっては昨年12月国際的ハッカー集団「アノニマス」を名乗るグルー
プがストラトフォーのサイトから盗んだ個人情報をネットで公開。
ウィキリークスの情報入手手段をめぐる議論があらためて起きる可能性がある。
16■米軍上等兵が軍法会議に ウィキリークス漏えいで終身刑の可能性も 2012.2.4産経
http://sankei.jp.msn.com/world/news/120204/amr12020414420008-n1.htm
概要 米陸軍は3日ウィキリークスに米外交公電や米軍機密情報を漏らし訴追されたマ
ニング上等兵を軍法会議にかけると発表。「敵対勢力のほう助」などの罪で訴追
されており、有罪の場合、終身刑が言い渡される可能性があるという。
15■ネット企業、追跡拒否機能適用へ
プライバシー権利章典の一環2012年 2月 24日wsj
http://jp.wsj.com/IT/node_398143
概要@業界団体「デジタル・アドバタイジング・アライアンス(DAA)」は23日、大
半のインターネット閲覧ブラウザーに追跡拒否機能を付与するという方針を支持
することで合意した。同業界はこの方針に1年以上抵抗していた。
Aホワイトハウスは同日、議会に対し、収集された個人情報に関する個人の管理権
を拡大する「プライバシー権利章典」の通過を議会に呼び掛ける見通しで、今回
の業界合意はその一環として発表された。
商務省が業界団体を招集し始め、プ
ライバシーの権利章典のガイドラインに自主的に同意するよう要請する方針だ。
BDAAはしかし、データは「市場調査」や「商品開発」といった一部の目的のた
めなら引き続き使用可能で、法執行当局も入手可能だ。
「いいね!」などの機能
の利用状況について追跡するのを拒否できない。
「ユーザーが希望した場合、全
く追跡されないようにすべきだ」
Cファイアフォックスは昨年初め、業界で初めて追跡拒否機能のオプションを追加
した。インターネット・エクスプローラー(IE)が同じ機能を追加し、アップ
ルも最新基本ソフト(OS)の「マウンテンライオン」で同じ機能を追加した。
しかし、追跡拒否機能をオンにしても、追跡はされたままだ。広告主やトラッキ
ング会社がこのシステムの受け入れに同意していないからだ。
14■米政権、プライバシー権利章典の議会通過求める 2012年
2月 24日 wsj
http://jp.wsj.com/IT/node_398457?mod=KW_Relevant
概要@米政権は23日、個人情報に関する個人の管理権を拡大する「プライバシーの権利
章典」の議会通過を呼び掛けた。
Aブライソン商務長官は議会の承認を待たずに、企業団体や規制当局と取り組みを
開始すると明らかにした。ここ数カ月間に複数のプライバシー法案が提案されて
いるが、現在のところ、立法化に近づいているものはまだない。
B権利章典には消費者に個人情報にアクセスし修正することを容認することや、
情報が安全に管理されることなどが含まれる。
13■グーグル個人情報方針に待った EU「調査の必要ある」 朝日 2-6
http://www.asahi.com/national/update/0205/TKY201202050326.html
概要@グーグルが3月から導入する利用者の個人情報保護の取り扱いについて、欧州連
合(EU)27カ国の規制当局でつくる作業部会がラリー・ペイジCEO)に書
面を送り導入を見合わせるよう求めた
「個人情報が十分に保護されるかどうか調べる必要がある」
A欧州委員会は1月末ネット上の個人情報の保護を強化する法案をまとめたばかり
グーグルは要求に従う義務はないものの、プライバシー保護を巡って、欧州当局
との間で論争となりそうだ。
Bグーグルの新方針では、グーグルのアカウントを持つ人が複数のサービスを使う
と、それぞれの利用履歴や傾向などを一人の情報として統合し、検索結果の表示
や広告の紹介に生かせるという。
12■米原発、34年ぶり着工へ2基の運転認可スリーマイル事故後初 2012.2.10
産経
http://sankei.jp.msn.com/world/news/120210/amr12021008010001-n1.htm
概要 米原子力規制委員会は9日東芝子会社の米原発大手ウェスチングハウス・エレク
トリックの原子炉を採用した南部ジョージア州のボーグル原発3、4号機の建設
と運転を認可した。78年以来34年ぶりに建設再開の運びとなった。
同じ原子炉を採用したサウスカロライナ州のV・Cサマー原発2、3号機の建設
と運転も近く承認される見通し。ボーグル3、4号機はWHの新型加圧水型原子
炉「AP1000」を採用している。順調に進めば2016年に運転開始の予定
11■米国:カリフォルニアで原発配管水漏れ 放射性物質流出か 毎日新聞 2012年2月2日
http://mainichi.jp/select/world/europe/news/20120202k0000e030188000c.html
概要 米原子力規制委員会(NRC)は1日、カリフォルニア州南部のサンオノフレ原
発3号機で1月31日に配管から水漏れがあり、微量の放射性物質が大気中に漏
れた可能性があることを明らかにした。原子炉は31日、緊急停止した。
「極めて微量」で、原発の作業員や周辺住民の健康に影響はないと強調した。
発電機を動かす蒸気の配管から水が漏れている可能性を示すセンサーが作動。複
数の配管が破損しているのが見つかった。(共同)
10■アルカーイダ系幹部ら死亡 イエメンで米無人機空爆 2012.2.1 産経
概要 イエメン南部アビヤン州で1月30日夜から31日朝にかけ「アラビア半島のア
ルカーイダ」の幹部ら4人が米軍の無人機による空爆で死亡した。15人が死亡
したとの情報もある。2000年の米駆逐艦コール爆破などへの関与も指摘され
たアブデルモネム・ファトハニ氏が含まれている。
アビヤン州では、サレハ大統領の退陣を求めるデモ拡大の混乱に乗じてアルカー
イダ系などの武装勢力が一部地域を制圧、政府軍と戦闘が続いている
9.■無防備すぎる口座預金 サイバー盗難猛威、標的は米中小銀
2012.2.25 産経
.http://www.sankeibiz.jp/macro/news/120225/mcb1202250504010-n1.htm
概要@スマホやクラウドなど個人データを特定PCに固定しない方法での決済が増えた
ことも不正アクセスを拡大させる要因になっているという
Aブルームバーグが金融機関104社のネットワーク責任者を対象に調査したとこ
ろによれば、各社が年間のサイバー犯罪対策に投じるコストは平均1650万ド
ル(約13億2000万円)。ネットワークの防御レベルを現行の68%から
95%に引き上げる場合の金額は、この10倍超に跳ね上がると見られている。
B従業員1万人超の銀行48行の平均が年2290万ドルなのに対し、従業員が
1000人に満たない銀行では年平均で450万ドルを支出するにとどまる。
「コロラド州やミネソタ州にある中・小規模の地方銀行がハッキングの標的にな
っている。これらの銀行は単純に、必要なシステムを導入するための資金が足り
ていない」と指摘。
C典型的なパターンは、外部のネット通販会社などを相手にオンラインで決済する
場合だ。このとき利用者の端末や売り手側の処理にセキュリティー上の不備があ
れば銀行の保護機能が万全であっても口座への不正アクセスを許すことになる。
「むしろ顧客自身がサイバー犯罪のリスクを作り出す傾向が強い。」
Dファースト・ステート・バンクは昨年時間をおいて一括処理していたデビットカ
ードの決済方法をリアルタイム処理に切り替えた。これにより不正アクセスの迅
速な検知が可能になるが「これだけで25万ドルのコストがかかる上に、リスク
のごく一部を軽減できたにすぎない」
E銀行側は、サイバー犯罪の被害に遭った顧客から提訴されるリスクにも神経をと
がらせている。昨年、テキサス州ダラスに本店があるコメリカ・バンクは口座預
金50万ドルをハッカーに不正送金された責任を問われ、ミシガン州の顧客企業
から提訴された。チャック・シューマー上院議員(民主)は、法人口座からの預
金流出が自治体に損害をもたらした場合に、当該金融機関にその補填を義務付け
る法案をまとめている。
8.■ノーテルが長期間ハッカー被害に
社員のパソコンにスパイウエアも2012年2月14日 JST
http://jp.wsj.com/IT/node_392694?mod=WSJFeatures
概要@中国国内にいたとみられるハッカーがノーテルのCEOを含む上級幹部7人から
盗んだパスワードを使用し、少なくとも2000年あたりからノーテルのコンピュー
ターに侵入し、数年にわたって技術マニュアルや調査研究リポート、事業計画書
、従業員の電子メールなどを含む文書をダウンロードしていた。内部調査を主導し
た勤務歴19年の元ノーテル従業員、ブライアン・シールズ氏が明かした。
A一部従業員のコンピューターにはハッカーによってスパイソフトウエアもひそか
にインストールされていたが、コンピューターの奥深くに仕込まれていたため、
社内の調査担当部署は問題があることに何年も気づいていなかった。
ハッカーは「あらゆるデータにアクセスしていた」とし「彼らには十分な時間が
あった。彼らにとっては何をしたいかさえ思い付けばよかった」と述べた。
ノーテルは7つのパスワードをリセットするだけで、ハッカーの侵入を防ぐため
に「セキュリティーの観点から何の対策も講じなかった」。
ノーテルは現在、09年の破産法適用申請による資産売却の最終段階にある。
米通信回線用スイッチ市場に占めるノーテル製機器(米ジェンバンドが買収)の
割合は45〜50%を占めている。
ノーテルは内部調査の一環として同社製品がハッカー侵害を受けているかどうか
の確認は一切行おうとはしなかった。ハッキング問題について買い手候補に開示
していなかった。「買収企業のファイルや知的財産を手に入れると同時に、『ル
ートキット』も受け取ることになる」
B相当数の従業員がアバイアやジェンバンドに移ってからもノーテル時代のパソコ
ンを使用し続けておりそこから移籍先企業のネットワークに接続していると指摘
1人は、自分のパソコンがアバイアのネットワークに接続する前に侵入ツールが仕
込まれていないかどうかテストされていないのは確かだとし、同じようなパソコ
ンは数百台はあるだろうと述べた。
CSECは昨年後半、こうした事態の開示状況について調査し、その結果に基づい
て、サイバー攻撃が「重大な」リスクや事由に該当し得る場合を示した正式なガ
イダンスを発表した。また、企業には侵害状況を調査し、重大であるかどうかを
特定することが要求されているとした。
7.■史上最大のサイバー犯罪事件簿、『アイスマン』 wired.jp/2012/02/01
http://wired.jp/2012/02/01/iceman-present/
概要@ネット上の闇の巨大市場で「帝王」と呼ばれたスーパーハッカー"アイスマン"
による史上最大のサイバー犯罪の一部始終を綴ったノンフィクション『アイスマ
ン』
A2007年9月クレジットカード詐欺の帝王"アイスマン"
が逮捕された(当時35歳
セキュリティの甘いWi‐Fiネットワークを悪用してコンピューターをハッキング
し、200万件ものカード番号を盗み出した。そして偽造カードを作り、キャッシ
ャーと呼ばれる仲間に買い物をさせ、ネットオークションで売りさばいた。カー
ド情報をウェブサイトで"同業者"たちに売った。これにより金融機関が受けた
損害額は推定8,600万ドル(当時のレートで約100億円)2010年、サイバー犯罪史
上最も重い懲役13年の刑が下された。
B闇社会は、住人たちが自覚していようがいまいが、彼らを束ね、秩序を取り戻し
てくれる強力なリーダーを必要としている。2006年8月16日、自分がつぶしたウ
ェブサイトの住人に弁解なしの一斉メールを送信した。相手は全員、アイスマン
のカーダーズマーケット・コムの住人となり一気にユーザ6,000人を有する世界
最大の犯罪市場、サンフランシスコでは唯一の犯罪サイトとなった。10億ドル規
模の闇社会を蘇生させたのである。犯罪者が闇社会初の敵対的合併の発生を知る
ことになった。
6.■海外260回 無人偵察機のウイルス感染 Scan [2012/01/31
概要@「無人偵察機の使用は、イランのような敵対国への対抗策としては危険度が増し
ている」例として、1990年代半ばのボスニア・ヘルツェゴビナ紛争ですでに偵察
機のストリーミングデータが攻撃を受けていたことを挙げる。
A2009年には、イラクがSkyGrabber のように26ドルと安価な店頭販売のソフトウェ
アを用いて、偵察機からのライブビデオを傍受していた。保護されていないコミ
ュニケーションを利用していた。セキュリティを調べ、ネットワークに欠陥あり
との結論を国防総省の諜報長官であるJames Clapperが発表していた。
当時は敵対国の軍が偵察機の制御を得ることができたという証拠はないとの姿勢
を示していた。
B2011年10月には「TG DAILY」などが、米空軍の無人偵察機「プレデター」と「リ
ーパー」がウイルスに感染していたことを報じている。ウイルスが最初に探知さ
れたのは9月中だったようだ。軍では感染の事実は認めたが、重要情報は無事だっ
たと発表した。ネバダのクリーチ空軍基地で無人航空機をコントロールするシス
テムがウイルスに感染しているとのことだった。
その後、ウイルスはビデオゲームを対象に作られたもので、データやビデオを送
信するものではないと声明を出した。ウイルスはデータを破損させるもので、面
倒ではあるが、情報漏えいではないという内容だった。
5.■ハッカー集団のアノニマス、FBIと英の捜査会議録音に"成功" 2012.2.4 産経
http://sankei.jp.msn.com/world/news/120204/amr12020400490001-n1.htm
概要 AP通信はアノニマスは3日FBIと英ロンドン警視庁の間の電話による捜査会
議の録音した内容をネット上で公開した。会議はアノニマス関係者を捜査対象と
したものだった。
4.■CIAのサイト攻撃 ハッカー集団「アノニマス」が声明 2012.2.11
産経
http://sankei.jp.msn.com/world/news/120211/amr12021116320003-n1.htm
概要 アノニマスは10日CIAのウェブサイトをハッカー攻撃し数時間にわたって接
続できない状態にしたと発表した。南部アラバマ州政府などのサイトも接続でき
なくなっており、CNNテレビによると、アノニマスの攻撃が原因とみられる。
3.■中国サイバー攻撃は米軍の「潜在的脅威」 次期米司令官が警戒感 2012.2.10
産経
http://sankei.jp.msn.com/world/news/120210/amr12021014430003-n1.htm
概要 米太平洋軍次期司令官ロックリア海軍大将は9日、上院軍事委員会の指名公聴会
の書面証言で、中国が米軍のコンピューターシステムを狙ったサイバー攻撃能力
を向上させ、米軍の「潜在的脅威」になっていると警戒感を示した。
中国のサイバー攻撃については、米側の知的財産情報などを盗むことが「金をか
けずに自国の防衛産業を発展させ、米国のシステムの脆弱性を知る手段としても
魅力的だ」と背景を分析した。
2.■米、中国にらみ海軍強化 サイバー、特殊部隊に重点 2012.2.14 産経
http://sankei.jp.msn.com/world/news/120214/amr12021411180006-n1.htm
概要 米国防総省2013会計年度(12年10月〜13年9月)国防予算案は、高額
兵器の調達費を削減する一方、中国の軍事的台頭をにらみ南シナ海での軍事プレ
ゼンスを維持するため、海軍艦船の建造費に予算を優先配分した。またサイバー
攻撃対策や特殊部隊強化などを重点項目に挙げ、計490億ドル(約3兆8千億
円)を充てた。一方、戦費を除き5254億ドルを計上した国防予算が01年の
米中枢同時テロ以降、初めて減少に転じたことも判明した。
1.■米国政府のセキュリティ・アドバイス・サイトがハッカーにやられるScan 2012/01/31
概要@AnonymousとLulzSecのメンバーが米国政府のセキュリティWebサイトOnGuard
Onl
ineをハッキングし、
改竄した。同サイトは現在ダウンしている。
模倣品・海賊版拡散防止条約(ACTA)に対する報復であると発表。米国政府が先
週、ファイル共有サイトMegaUploadを閉鎖し運営者を逮捕したことに反対の声を
上げている。
諸国
8.■ 蘭大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる
2月20日
http://security.slashdot.jp/story/12/02/20/0546233/%E8%98%ADTwente%E5%A4%A7%E5%AD%A6%E3%81%A7%E3%80%8C%E3%83%8E%E3%83%BC%E3%83%88PC%E3%82%92%E7%9B%97%E3%82%80%E3%80%8D%E8%AA%B2%E9%A1%8C%E3%81%8C%E5%87%BA%E3%81%95%E3%82%8C%E3%80%81%E5%A4%A7%E5%AD%A6%E8%81%B7%E5%93%A1%E3%81%AEPC30%E5%8F%B0%E3%81%8C%E7%9B%97%E3%81%BE%E3%82%8C%E3%82%8B
概要@オランダのTwente大学で、学生らに大学職員のノート型パソコンを盗み出す課題
を与えたところ、職員に配布されたパソコン30台はたった60回の試みにして全て
盗まれてしまった。
A実験は、Trajce Dimkov教授による、団体組織のセキュリティ対策に関する研究
の一環として行われた。ユーザーの調査という名目で任意に選ばれた大学職員30
名にノートパソコンを貸し出し、必ずパソコンを机にチェーンで繋ぎ、パスワー
ドロックをかけ、部屋を退出するときにはドアに鍵をかけるよう指示した。
一方の学生らには、科学的実験の一環であると説明して職員のパソコンを盗み出
す課題を与えた。
Bパソコンを盗み出すには、「話をデッチ上げて」清掃員や管理人の協力を得られ
るようにすると上手くいくようだ。例えば技術者の振りをしたり、「指導教授の
部屋にパソコンを置き忘れてしまったが、宿題を終わらせなくてはならずパソコ
ンが今すぐ必要だ」などの嘘をついて部屋の鍵を開けてもらうのである。
Cこの実験の結果、団体組織のセキュリティがどんなに強化されようとも、人間行
動が要因となってセキュリティが活かされないことが露呈されることとなった。
また同実験に協力した学生らには単位が与えられたとのこと。
■Stealing for science 16 February 2012
http://www.utwente.nl/en/archive/2012/02/stealing_for_science.doc/
7.■ハッカー集団、露プーチン与党をサーバー攻撃 「吐き気がする」2012.2.10 産経
http://sankei.jp.msn.com/world/news/120210/erp12021022570009-n1.htm
概要 アノニマスのロシア支部を名乗るグループは9日、プーチン・ロシア首相の与党
「統一ロシア」のモスクワ州支部のHPサーバーを攻撃しダウンさせた。同日中に
復旧した。サイトが過度にプーチン氏を賛美していることに「吐き気がする」
ロシア紙コメルサントは10日、プーチン氏支持の過激な愛国主義青年組織「ナ
ーシ(友軍)」が同紙サイトをハッカー攻撃したとしてナーシのメンバーを警察
に告訴したと伝えた。ナーシ側は関与を否定している。
6.■火災原潜に核弾頭搭載か 「チェルノブイリ以来の最悪事故瀬戸際」2012.2.14 産経
http://sankei.jp.msn.com/world/news/120214/erp12021407300001-n1.htm
概要 ロシア北部ムルマンスク州の修理用ドックに係留中の同国海軍の戦略原子力潜水
艦エカテリンブルクで昨年12月、火災が発生した事故で週刊誌ブラスチは同艦
に核弾頭を搭載した潜水艦発射弾道ミサイルSLBM)が積まれていたと報じた
海軍幹部らの話として「(核弾頭付き)SLBMも魚雷もあった」と指摘。完全
鎮火まで約20時間かかったことから「ロシアはほぼ一昼夜(1986年の旧ソ
連)チェルノブイリ原発事故以来最悪の(核)事故が起きる瀬戸際にあった」
SLBMは修理中は通常取り外されることになっているが、同誌はSLBM取り
外しに約2週間かかるため、海軍が時間のかかる煩雑な作業を避けたかったので
はとの見方を示した。
5.■サイバー紛争に対して最も準備が整っているのはイスラエルとフィンランドScan
02/07
http://scan.netsecurity.ne.jp/article/2012/02/06/28344.html
概要@McAfeeが後援するサイバー防衛の研究によれば、イスラエル、フィンランドおよ
びスウェーデンは、サイバースペースにおける紛争への対抗に関し、大国よりも
準備が整っているという。
同研究「サイバーセキュリティ:世界的基準の難題」
に評価基準は無く、非常に主観的であると、McAfeeさえもが認めている。
27カ国の政府、企業、学会における「トップレベルの政策立案者およびサイバー
セキュリティ専門家80人との詳細なインタビュー」および35カ国で250名の世界的
リーダーを対象に行った無記名アンケートに、その結論の基礎を置いている。
4.■シリア大統領府スタッフの多くが12345をパスワード使用
2012年02月12日 slashdot
http://security.slashdot.jp/
概要 先週シリア大統領府のメールサーバーがサイバー攻撃を受け大統領側近やスタッ
フのメールアカウント情報が流出したことが報じられた。3分の1以上のアカウン
トでパスワードに「12345」が設定されていたという。LulzFinancialが公開した
リストに掲載されているメールアドレスは78件。これらのうち、パスワードに
「12345」と設定されていたのは28アカウント。また、5つのアカウントには
「123456」というパスワードが設定されていた。
3.■ギリシャ、今年中に公務員1万5000人削減受け入れ 2012.2.7
産経
http://sankei.jp.msn.com/world/news/120207/erp12020712000003-n1.htm
概要 政府は6日EUとIMFなどの要求を受け入れ、2012年中に公務員1万50
00人を削減すると発表。ただEUなどは民間企業の最低賃金引き下げや政府の
歳出削減による新たな緊縮策も求めており、これらは連立与党で調整中。
12年中の公務員削減は主に採算の取れない公社の解体や、その人員削減により
実施される見通し。
2.■ギリシャの公務員、2日間で1万人辞表 退職金カット恐れ 2011.9.17
産経
http://sankei.jp.msn.com/economy/news/110917/fnc11091709160003-n1.htm
概要 9月15、16日の2日間で全国の地方公務員や税務署員、公立病院の職員など
1万人以上が辞表を提出。特に社会保険公社では、約8400人の職員のうち約
1000人が退職を願い出た。政府が財政緊縮策の一環として公務員の退職金や
年金のカットなどを打ち出しているためで、もらえるうちにできるだけ多く受け
取ろうという算段のようだ。
1.■ギリシャ 人口の1割が公務員 1100万人中110万人 アテネ商工会議所調査
http://www.jiji.com/jc/v?p=new-special-greece0004
概要 給与 月2000〜3000ユーロ 「民間だと若手層は1000ユーロはざら」
オーストリアは830万人で30万人
中国 韓国
8.■ 中国のハッカーコミュニティとサイバー軍の現状〜
Lin氏講演 scan2012/02/20
http://.netsecurity.ne.jp/article/2012/02/20/28453.html
概要@2月6日「SecurityDay 2012」Jack YS Lin氏が行った講演「中国のセキュリティ動
向関連」をレポート。
A都市部や農村部との普及率は70%から24%と大幅な開きがあり地域格差がまだ多
利用者の平均像としては、年収が3000元前後と500元未満の層に分布のピークがあ
り無収入の利用者も1割弱いるとした。学生が30%を占めている。
以前はネットカフェからの利用が一般的だったものが、現在は家庭や職場からの
利用が増えている。
B
回線事情は、中国でもブロードバンド化が進んでいるとされているが、実際には
800kbps前後の帯域速度であり、国土が広いため伝送遅延も大きいという実態。
Cメールよりもメッセンジャーやチャットの利用が多い。これはビジネス分野でも
同様だそうだ。中国最大チャットサービスTencentのQQは登録ユーザー数は累計
で9億といわれており、同時オンライン数は1億に達する。
ツイッター相当サービ
スShina WeiboとQQがそれぞれ2億人以上の登録ユーザーを抱えている。
中国のSNSの特徴は炎上が多いことだそうで、プロバイダーも書き込みの監視や
削除策をとっているが、人力でのチェックがほどんで対策が追いついていない
D Google、Facebook、Twitterなどグローバルに普及しているサービスは、中国で
は当局によってアクセスをブロックされているが、類似の国内サービスが普及し
ており、中国にとってのインターネットは国内で完結している状態だ。
Fecebook相当renrenサービスは1.7憶のユーザーを抱え、YouTube相当youkuとい
うサービスは3億人が利用しており、FourSquare相当位置情報サービスは200万人
の利用者がいるとのことだ。
E中国ハッカーコミュニティは約5万人規模、その多くが、セキュリティ業界に属
し、正業だけでは収入が足りずアンダーグラウンドマーケットで活動する、いわ
ゆるグレーハットだという。また、攻防一体思想が強く、セキュリティを守るこ
とと攻撃を切り離さないで考えるため、経験を積んだハッカーがセキュリティ会
社を設立することも珍しくないそうだ。
F反日など思想的な活動や攻撃を行うものも多いが、実際には政治には無関心で、
最終的には中国から脱出(移民)したいと思っているハッカーが多いとした。
取引サイトでは、ツールの提供から攻撃の請負まで豊富なサービスがメニュー化
されている。DDoS攻撃を請け負うサイトでは、攻撃力をアピールする目的で自
分の持っているゾンビのリストを公開しているものもある。
Gオンラインゲームサービス企業同士が攻撃
一部のプロバイダーは、DDoS攻撃によってライバル企業の営業妨害を頻繁に行う
そうで、攻撃を受けた側は、その攻撃トラフィックをさらに政府系サイトにリダイ
レクトすることもあるという。これは、自社サイトが攻撃を受けているといって
も、公安(中国の警察)の対応は鈍く、なかなか摘発など行動を起こしてくれな
いからだという。政府が対応せざるを得ないようにし、公安を動かすための措置
として、被害者がさらに他所を攻撃するような手段がとられるのだそうだ。
H他にも、ECサイトのカタログファイルにトロイの木馬をしかけ、そこから商品を
注文するときに、余分な送金をさせるという「網銀吸血鬼:Net
Banking Vanpir
e」という手法や、データベースの内容をまるごと盗む「脱庫」という手法などが
紹介された。脱庫の攻撃対象のリストに日本の企業やプロバイダーのアドレスが
確認されたこともあるという。
I「サラリーマン」サイバー部隊の特徴
標的型のメールを感染の主力として利用し、外国の政府や軍需産業、重要インフ
ラを主なターゲットとしている。
使われるツールは、ハッカーのものと違う特徴
をもち、さらに攻撃対象(国、地域)ごとにも異なるという。つまり、部隊ごと
にターゲット国や地域が決まっていると思われるということだ。国際情勢の変化
によって、ターゲットが変化することもある。2008年を境に、台湾向けの攻撃が2
0%まで減っている。
J組織化された攻撃は、その時間帯や曜日にも特徴が現れるという。お昼時間の12
時から1時、午後6時から7時の時間帯の攻撃トラフィックがほとんどゼロになる。
土曜日には攻撃が行われない。
7.■中国:日本人の自転車盗難 ネットで5万人が"大捜索" 毎日新聞 2012年2月21日
http://mainichi.jp/select/world/europe/news/20120222k0000m030038000c.html
概要@自転車でボランティア活動をしながら世界一周の旅を続ける日本人男性が、中国
湖北省武漢市で自転車を盗まれた。ところが、約5万人の市民がインターネット
で「自転車を捜せ」と呼びかけ、3日後にそのままの状態で見つかった。中国で
は一度盗まれたものが持ち主に戻るのは奇跡に近く、男性は「武漢の人々やメデ
ィアに感謝したい」と話している。
A3日に武漢に到着し、献血を呼びかけるボランティアをしていた。自転車は20
万円以上。17日午後、武漢市内の駐輪場近くに止めていたが、同日夜に戻ると
盗まれていたという。警察に届け出たところ、地元テレビが報道。中国版ツイッ
ター「微博」で「世界旅行中の人の自転車が中国でなくなるとは。中国人のメン
ツにかかわる」などと書き込みが相次ぎ、警察が当面の自転車を提供するなど反
響が広がった。
B自転車は盗品市場に売りさばかれており、約1000元(約1万2000円)で
買った市民が、微博を見て河原さんのものと気づき、20日に届け出た。市民の
間で動きが広がった背景には、国際化が進む中で自国の倫理観の低下を恥じる中
国人の心境があるようだ。
6.■派兵地域の対テロ装備が「金を貪る不良品」
東亜日報 2- 28, 2012
http://japan.donga.com/srv/service.php3?biid=2012022894338
概要@アフガニスタンやレバノンなど韓国軍の派兵地域に、不良品である爆弾テロ防止
装置を納品し巨額を得ていた軍納入業者とこれを黙認した将校を警察が27日摘発
韓国軍派兵部隊を狙った自爆テロに備える周波数撹乱装置を製造、基本機能すら
作動しない不良装置を5機納品し、10億3500万ウォンを得た疑い。容疑者
が製造した装置の性能が基準に満たない点を知りながら、納品できるよう便宜を
図った疑い(職権乱用)で防衛事業庁兵器契約担当のホ中佐(43)ら軍幹部4
人を国防部に引き渡した。
A周波数撹乱装置は、テロ犯が設置した爆発物の周波数を撹乱させ、リモコンなど
爆発装置を作動させなくする重要な機能を持つ。軍は納品業者の選定の際、半径
200メートル以内の20〜2500MHz帯域のすべての周波数を遮断でき、
12時間以上使用可能であることを条件に掲げた。納品装置は一般車両のリモコ
ンの周波数すら遮断できず2時間の使用すら高温に耐えられず作動が止まった。
安価な中国産の部品を使いながら高価な米国産の部品を使ったと偽り、実費の2
億5000万ウォンの3倍以上を製作費として受け取った。
5.■九州大学の学生成績改ざんを五千元(約6万円)で依頼か Scan
2012/02/07
http://scan.netsecurity.ne.jp/article/2012/02/03/28331.html
概要@中国のあるハッキング系QQグループに1月31日、九州大学の学生成績改ざんを金銭
で依頼するメッセージがポストされた。
https://qmax.iii.kyushu-u.ac.jp/gakumu/
学生成績の書き換え。日本のWebサ
イト。価格5K。URLは、九州大学の「九州大学マトリックス認証システム」だ。
同ページには九州大学全学共通IDとパスワードのフォームが存在するため、「依
頼者」はこのサイトから同大の学生データベースを改ざんするよう希望している
模様。成績を改ざんしたい具体的な学生名が記されていないため、まずは上記サ
イトをチェックした上で「突破可能な者」がこの投稿者のQQ番号に連絡する、
という方法を採っているものと考えられる。 「価格5K」とはおそらく成功報酬
を意味すると思われる。
Aこの投稿者は、2009年11月時点で吉林省長春市に在住する19歳と推定されるが
、この人物が現在、九州大学に留学し自らの成績の書き換えをQQ上で依頼してい
るのかどうかは不明。
4.■韓国:情報機関職員が日本に機密漏らす…朝鮮日報報道 毎日新聞 2012年2月8日
http://mainichi.jp/select/world/europe/news/20120208k0000m030113000c.html
概要 朝鮮日報(電子版)は7日、在日韓国大使館に派遣された韓国の情報機関、国家
情報院の職員が、日本の記者や海上保安庁職員らに機密を漏らしたとして摘発さ
れ、昨年6月に解雇されたと報じた。国家情報院は機密の一部が北朝鮮側にも流
出していたとみているという。
元職員が漏らした機密は8件で、97年に北朝鮮から韓国に亡命した黄長元朝鮮
労働党書記の訪日日程など。日本人拉致被害者の田口八重子さんに関する情報を
日刊紙記者に伝え、10年11月の北朝鮮による延坪島砲撃事件に関する分析を
民放テレビ局の記者に伝えていたという。解任を不服とした元職員が5日にソウ
ルの裁判所に解任無効の訴えを起こし、明らかになった。「内容は機密とは言え
ない」などと抗議している
3.■韓国国会議長の元秘書起訴 ソウル市長選でHPサイバー攻撃 2012.1.6 産経
概要 韓国検察当局は6日、昨年10月のソウル市長選で中央選管のHPなどがサイバ
ー攻撃を受けた事件で、与党ハンナラ党出身の朴●太国会議長の元秘書(31)
と、当時の同党国会議員の元秘書(28)が共謀した犯罪とし、実行犯のIT企
業経営者らを含め計7人を公選法違反などの罪で起訴したと発表した。
朴議長ら上部の関与はなかったとの結論を下したが、最大野党の民主統合党は「
事件の黒幕を隠蔽した捜査だ」と反発。特別検察官を任命して捜査をやり直すよ
う求める法案を9日にも国会に提出する方針。
2.■巨額エステ通いウソ情報でソウル市長選敗北?与党女性候補に致命傷2012.2.1 産経
概要@野党系の市民運動家が当選して話題になった昨年10月のソウル市長選で、対抗
馬だった美貌の与党候補を敗北に追い込んだ「巨額スキンケア」説はウソだった
ウワサや扇動に弱い韓国社会の体質をあらためて浮き彫りにしている。
A市長選の終盤で週刊誌が与党候補批判として「彼女は年会費1億ウォン(約70
0万円)のエステに通っている!」と伝え、この"情報"がネットなどで一気に
広がり、落選の決定打になったというもの。
B彼女は当時、虚偽情報として捜査当局に告発、その捜査結果がこのほど「あれは
ウソだった」と発表。エステに通っていたのは事実だが問題の「1億ウォン」は
事実無根という。
C選挙戦で大々的に宣伝。羅候補に対する市民の反感をあおった。「1億ウォン」
の数字に驚いた有権者は羅候補に背を向け、朴候補当選につながった。
2002年の大統領選でも、与党候補の「息子の兵役逃れ」説が野党勝利の一因
になったが、これも後に事実無根と判明している。
李明博政権の初期(2008年)にも「米国産牛肉を食えば狂牛病にかかる」「
韓国人は狂牛病にかかりやすい」などといった虚偽のテレビ番組にあおられ、大
々的な反政府・反米デモが起きている。
D政治的な虚偽情報による宣伝、扇動は左派勢力が得意とする。近年、韓国社会は
ネットを通じた虚偽情報で揺さぶられることが多い。こうした虚偽情報を含む手
段を選ばない政治宣伝が、SNSを通じ威力を発揮することになりそうだ。
1.■ケータイ:北朝鮮で加入者100万人突破 朝鮮日報日本語版 2-3
http://www.chosunonline.com/site/data/html_dir/2012/02/03/2012020301662.html
概要 北朝鮮で携帯電話事業を手掛けるエジプトのオラスコムテレコムは加入者が100
万人を突破したと発表。オラスコムテレコムが75%、北朝鮮政府が25%投資
09年末に9万1000人、10年に43万人、11年9月末には80万9000人に急増
*****************************************************************
海外関係 2012年1月
*****************************************************************
22■米の原発、緊急停止 イリノイ州、外部電源喪失 2012.1.31
産経
21■米当局、捜査官の氏名伏せる ハッカー集団の報復懸念 2012年
1月 30日 JST
20■中国、ロシアとのサイバー戦争も辞さずギングリッチ共和党大統領候補
wired1/29
19■ウェブ上の個人情報保護・評判管理技術で特許=米社〔BW〕時事通信
1月30日
18■ツイッター社が検閲容認? 国別に特定の書き込み非公開 朝日 1-28
17■産業化するネットスパイ―雇われハッカーの実体と具体的な手口 2012年
1月 24日 wsj
16■McAfeeアンチウイルス・キットにスパムの噴出口を発見Scan
[2012/01/26
15■究極のURL難読化ツール(The Register)Scan [2012/01/24
14■ハッカーが米鉄道会社システムに侵入、運行に混乱 wired.jp/2012/01/27
13■LAの韓国系高校生、ハッキングで成績を改ざん 朝鮮日報日本語版 1-30
12■海外第64回:2011年を振り返る〜あの話題の「その後」 internet.watch 1-5
11■海外 無人偵察機を巡るイランの電子戦GPSは脆弱で操作が簡単Scan
[2012/01/24
10■DDoS攻撃はいかが? 1時間でわずか2ドル、YouTubeで宣伝 日経パソコン2012年1月6日
9.■「信頼の証」としてパスワードを交換する青少年たち
NYtimes 2012-1-18
8.■米グーグル、抗議の黒塗り 著作権保護法案に反対声明 朝日等 1-19
7.■海外 スーパーでのスキミングの手口とその対応(2)Scan
[2012/01/17
6.■シマンテックがソースコードの窃盗を重要視せず〜Scan
[2012/01/12 Vol.0744]
5.■Amazon傘下のZapposで顧客情報が流出、2400万人に影響か ITmedia 2012年1月17日
4.■無線LANの接続設定規格「WPS」に脆弱性 2012年01月05日
slashdot.jp
3.■脱電子メールの4年間:IBM社員のワークスタイル WIRED.jp
1月18日
2.■世界の安定に対するサイバー攻撃のリスクは事実〜Scan
2012/01/19
1.■米最高裁、令状なきGPS追跡は違憲と判断 2012.1.24
産経
EU等
4.■個人情報紛失の企業に罰金 EUデータ保護法の改正案 2012.1.26
サンケイビズ
3.■ベラルーシで海外サイトの接続を制限 j-cast. 2012/1/
6
2.■英国:盗聴の会社、J・ロウさんらと賠償合意 毎日新聞 2012年1月19日
1.■女性の乗員「客室に戻って」浸水始まっているのに初動の不手際浮き彫り2012.1.20
産経
中国
7.■中国実験炉で事故 昨秋、タービン建物内 政府は公表せず 2012.1.25
産経
6.■中国、詐欺サイト乱立 被害額2400億円 2012.1.23
産経
5.■中国で2011年に延べ7千万人が外国旅行 2012.1.22
産経
4.■実名登録制さらに推進 中国、ネット規制強化 2012.1.18
産経
3.■ 江沢民の寵児
王献冰はなぜハッキングで有罪判決を受けたか Scan
2012/01/19
2.■対日サイバー攻撃の元リーダー「孤独な剣客」に懲役5年の判決2012年1月12日Scan
1.■中国のネット利用者が5億人超に ただ、普及率は4割弱 2012.1.12
産経
2.■対日輸出の増加=対日赤字拡大"の公式壊れる=韓国 2012年01月17日 中央日報
1.■北朝鮮で公安幹部連続殺人 「人民の名で処断する」 2012.1.22
産経
22■米の原発、緊急停止 イリノイ州、外部電源喪失 2012.1.31 産経
概要 米イリノイ州北部にあるバイロン原子力発電所で30日、2基ある原子炉のうち
1基につながる外部電源が失われたため、炉が緊急停止した。米原子力規制委員
会(NRC)などが原因を調べている。
外部電源の喪失後、ディーゼル予備電源が作動。炉の圧力を下げるため、低レベ
ル放射性物質を含む蒸気を大気中に放出したが、NRC当局者らによると、原発
作業員や周辺住民の健康に影響しないレベルという。残る1基は稼働している。
バイロン原発は、シカゴの西約150キロに位置する
21■米当局、捜査官の氏名伏せる ハッカー集団の報復懸念 2012年
1月 30日 JST
http://jp.wsj.com/IT/node_383097?mod=WSJFeatures
概要@アノニマスがウィキリークスなどを捜査している米政府当局者の私生活を標的に
攻撃しているとみられることから、捜査官や検察官に対するサイバー報復攻撃を
懸念して氏名を伏せている
米政府当局は先週「メガアップロード・ドット・コム」を摘発し閉鎖した際、検
察官など当局者の氏名をニュースリリースや声明から伏せる異例の措置を講じた
テロ暴力組織犯罪であっても、検察官や捜査官の氏名を公表しているのが普通だ
Aウィキリークスの捜査に係わっているとしてその氏名が公にされたある米検察官
はその後、あまりに多くの私的な侵害行為を受けた。同僚たちは身体的な被害が
発生する可能性があると懸念している。この検察官の住所はオンラインで広く伝
えられており、電子メールアカウントはポルノサイトに登録された。またいたず
ら電話にも悩まされているという。
20■中国、ロシアとのサイバー戦争も辞さずギングリッチ共和党大統領候補
wired1/29
http://wired.jp/2012/01/29/newt-goes-to-cyberwar/
概要@Newt Gingrich氏「米大統領選の共和党候補指」は、モスクワや北京を相手にま
わしたサイバー戦争の開戦をほぼ公然と唱えている。
「最も優秀な人材が、気の遠くなるような時間をかけて生み出したノウハウも、
あっという間に盗まれ、競合に流されてしまう」。
Aこれまで米国のほとんどの議員は、中国やロシアの経済スパイ行為に対して公式
に報復することには及び腰だった。だが、Gingrich氏は「こういった行為を繰り
返す国家に対して罰を与えるための能力を開発すべき」Gingrich氏は米国政府に
イランに対するサイバー戦争をしかけるべきだと要求していたほどだ。
Gingrich氏はすでに「サイバー戦争版の真珠湾攻撃は起こり得るかというより、
いつ起こるかという問題」になっていると述べていた
19■ウェブ上の個人情報保護・評判管理技術で特許=米社〔BW〕時事通信 1月30日
概要 個人情報・レピュテーション管理技術の米レピュテーション・コムは、オンライ
ン個人情報保護技術と評判得点化技術で米国特許を取得した。オンライン上に存
在する好ましくない個人情報を特定し、対象データを継続的に削除できる。
18■ツイッター社が検閲容認? 国別に特定の書き込み非公開 朝日 1-28
概要 米ツイッター社が、現地の法律に基づき自社の簡易投稿サイトへの書き込みの削
除を求められた場合、その国や地域では見られなくする仕組みを導入した。
削除要請があれば、利用者に知らせたうえで、その国・地域では「書き込みは閲
覧不能」といった文言に置き換える。他の国・地域では引き続き見られる。削除
要請などの詳細はサイトで随時報告する。これまでは削除する場合でも、世界で
一挙にするしかなかったという。
「表現の自由を規制するもので、アラブの春につながった検閲抵抗の運動に逆行
する。」
17■産業化するネットスパイ―雇われハッカーの実体と具体的な手口 2012年
1月 24日 wsj
http://com/IT/node_380195
概要@クエート人の富豪、バッサム・アルガニム氏の個人的な電子メール数百通がネッ
トに投稿され、誰でも閲覧できる状態になっていた。ハッキングを依頼したとさ
れる人物は、実の兄クタバヤ・アルガニム氏だったのだ。数十億ドルに上る共有
財産の分割をめぐって兄と係争中だった。
A兄は複数の調査員を雇い、中国人ハッカーの手を借りて弟の電子メールを違法に
入手させた疑い。ハッカーへの報酬金額は約400ドル(約30000円)。
ネットを
介したスパイ活動がいかに単純で手軽なものになっているかが分かる。
アルガニム氏の係争によって、めったに知ることのできないハッキング事件の詳
細が明るみになった。
B「ハッカーを見つけるのは難しいことではない」「hiretohack.net」サイトでは
48時間未満で主要な電子メールサービスのパスワードを「解読」できるとの宣伝
文句もある。
料金は、電子メールプロバイダーやパスワードの複雑性、仕事の緊
急度に応じて「150ドルから」とある。またサイトの運営主体は欧州、米国、ア
ジアを拠点とするテクノロジー専攻の学生集団と説明している。
雇われハッカーは既に産業化していると話す。1人や2人の組織もあるが、比較的
大規模な「組織犯罪グループ」も存在するという。
Cバッサム氏が英米の両裁判所に提出した書類によると、バッサム氏の兄、クタイ
バ氏は息子と息子の会社の法務責任者と共謀し、1年以上にわたって数千ページ
におよぶ電子メールを盗んだ。英国の訴訟では昨年10月、被告の英国人調査員2人
がハッキングの手配を行ったとの判決が下された。
ニューヨーク連邦裁判所に提出された書類によると、3人には、ハッキングを指示
英国の裁判で2人の私立調査員のうちの1人は、バッサム氏の電子メールを盗んだ
ことを認め、もう1人の調査員の指示によるものだと述べた。
ロンドン近隣在住の私立調査員、スティーブン・マッキンタイア被告にハッキン
グの依頼を持ちかけた、仕事仲間、ティモシー・ジマー被告に協力を要請し、08
年半ばにバッサム氏個人の2つの電子メールアカウントの入手を依頼した。
「インビジブル・ハッキング・グループ(IHG)」と称する組織に連絡を取っ
たとし、IHGには以前ウェブベースの電子メールアカウントのセキュリティー
テストを委託したことがあったと述べた。
IHGは報酬を中国の成都に送金する
よう指示したと述べた。
DIHGはまずターゲットとなる人物の電子メールアドレス、友人や同僚の名前、
それら友人や同僚が関心を持ちそうな話題を依頼者から聞き出す。次にハッカー
が、知人を装ってターゲットに電子メールを送信し、電子メールを介してターゲ
ットのコンピューターに悪意のあるソフトウエアをインストールする。ハッカー
は仕掛けたソフトウエアを介してターゲットの電子メールのパスワードを入手。
ジマー被告の証人陳述によるとバッサム氏の電子メールアドレスをIHGに転送
した。するとIHGがバッサム氏の電子メールアカウントのパスワードを送り返
してきた。ジマー被告は報酬の256ポンド(約3万円)を中国に送金した。
ジマー被告はそのパスワードを使用してバッサム氏の電子メールをプリントアウ
トし、リングバインダーにとじてマッキンタイア被告に渡した。
サービスを13カ月行った報酬として2人の調査員は20万ドル以上を受け取ってる
Eアドバイザーの1人が09年8月にネットに掲載された電子メールの一部を発見した
ことで、その行為が発覚した。何らかの技術的なトラブルが原因で、ウェブサイ
トにアップロードされた文書がグーグルの検索エンジンを介して閲覧可能になっ
ていた
16■McAfeeアンチウイルス・キットにスパムの噴出口を発見Scan [2012/01/26
概要@McAfeeのホスト型アンチ・マルウェア・サービスに欠陥が発見された。同製品が
インストールされたシステムは、スパム中継ノードにさせられる可能性がある。
1月18日か19日」に修正されると、McAfeeは水曜に掲載されたブログ記事で約束
A第1の問題には、攻撃者がコード実行のため、ActiveXコントロールを不正使用す
るかもしれないという可能性が含まれている。第2の問題は、SaaS
for Total Pr
otectionクライアントが動作するマシンを、スパムを噴出する開放型リレーにす
るため、McAfeeの「Rumor」(アップデート)技術を悪用する。
このスパム・
リレー問題は、一部のMcAfeeカスタマーに実際、不都合をもたらした。
15■究極のURL難読化ツール(The Register)Scan [2012/01/24
概要@セキュリティ研究者たちが、クイックレスポンスコード(QRコード)を埋め込み
、URLを示すスパムメールを発見した。
AQRコードは二次元のマトリックス・バーコードで、カメラ付き携帯電話を使用し
てスキャンすることで、悪意があるにせよ無いにせよ、あらゆるタイプのコンテ
ンツをホスティング可能なWebサイトへとユーザーを直接導くことができる。
Bスパム広告サイトへの足がかりとして(リンクよりもむしろ)QRコードを使用す
ることにより、スパマーはクリックレートを改善できるだけでなく、リンクの最
終目的地を偽装できる。特にモバイル・ユーザーをターゲットとする場合、同ア
プローチは役に立つ。
C Websenseが発見したスパム・メッセージは、従来の製薬関連スパム・メールの
ように見えるが、正規の(しかしこの場合は悪用された)Webサイト2tag.nlにリ
ンクするよう工夫されている。正規のWebサービスでは、ユーザーはURLをQRコー
ドにできるが、このケースでは悪用され、最終的にCanadian
Pharmacyのペニス
・ピル・サイトに導くリンクを作成している。
D詐欺の方法はこうだ。スパムを受けとったユーザーが、ブラウザで信頼のおける
URLをロードすると、QRコードが現れる。そのQRコードをQRリーダーでスキャン
すると、ブラウザに製薬スパムのURLがロードされるのだ。QRコードは「究極の
URL難読化ツール」を提供するため、モバイル・マルウェア拡散の次のステップ
となり得る。
14■ハッカーが米鉄道会社システムに侵入、運行に混乱
wired.jp/2012/01/27
http://wired.jp/2012/01/27/railyway-hack/
概要@「Nextgov」が手に入れた米国政府のある報告によれば、昨年12月、米国内のある
鉄道会社のコンピューターがハッカーの攻撃を受け、その結果2日間にわたって列
車の運行に混乱が生じていたという。海外と思われる複数のハッカーが、3つのIP
アドレスからこの鉄道会社のコンピュータ・システムに侵入していた。
Aただしこのメモは単に「いくつかの手がかりにより、海外からのサイバー攻撃の
可能性が考えられる」と記されているだけだという。
BDHS米国土安全保障省の広報担当者も、Wiredに宛てた声明の中でハッカーによる
鉄道システムへの不法侵入があったことを認めている。
CDHSの分析結果、今回の攻撃は鉄道を標的にしてサービス停止を狙ったものとい
うより、むしろ無作為に行った攻撃の対象が交通機関であった可能性のほうが高
いことがわかった
13■LAの韓国系高校生、ハッキングで成績を改ざん 朝鮮日報日本語版 1-30
概要@米国ロサンゼルスに住む韓国系の高校生3人が、ハッキングによって成績を操作
した上、夜中に学校に侵入してテストを盗んだ疑いで逮捕された。
3人は数日前、学校の警備員事務室から、全ての教室に入れるマスターキーを盗ん
み。四つの教室に侵入し、教諭用コンピューターのUSBポートにハッキングのた
めの特殊装置を設置した。その上で3人は自宅から学校の成績管理プログラムに
アクセスし、自身の成績を操作したほか、友人の成績も、金を受け取って改ざん
していた
A3人はまた、夜中に学校に侵入してテスト問題を盗み出し、盗んだテスト用紙と
自分たちが作成した答案をセットにして友人に売っていたという。
12■海外第64回:2011年を振り返る〜あの話題の「その後」 internet.watch 1-5
http://internet.watch.impress.co.jp/docs/column/security/latest.html
概要@11月に報道された米イリノイ州の水道システムへの攻撃に関する話題のその後」
イリノイ州の水道システムを制御しているSCADA(Supervisory
Control And Dat
a Acquisition)にロシアを発信源とする攻撃が行われ、最終的にポンプが故障した
と報道。事実ならば米国の水道システムがサイバー攻撃によって実際に被害を受
けた最初の事例となることから、米国内では大きく報道された
Aその後、詳細な調査を行っていた国土安全保障省とFBIが、ポンプの故障がサイバ
ー攻撃によるものであることを示す証拠は見つからなかったと発表、最初の報道
とあまりに違う調査結果にかえって疑惑を生む結果になりました。
Bその後、詳細な「事実」が改めて報道された。
それによると
SCADAをセットアップした業者の1つであるNavionics
Research社の創設者でオー
ナーのJim Mimlitz氏が、6月に休暇で家族とロシアを旅行している際に、水道会
社からある案件でアドバイスが欲しいとの依頼が携帯電話にあり、仕方なくリモ
ートからSCADAのシステムにログインしたことがあるらしく、これが「ロシアから
の攻撃」と誤認されたというのです。
「正規のログイン」を攻撃と誤認してし
まうとは情けないにもほどがあります。実際、ログにはロシアのIPアドレスとと
もにMimlitz氏のユーザ名も記されており、普通ならまずMimlitz氏にロシアから
ログインしたことがあるかを確認すべき。ところが、誰もそれをしようとはせず
、ただロシアのIPアドレスがあるというだけで「ロシアからの攻撃だ!!」と騒ぎ
立ててしまったというわけです。
Cこの事件をきっかけに起きたpr0fと名乗る者によるテキサス州の水道システムへ
の侵入事件については相変わらず詳細は不明なまま。
DFBI副長官代理のMichael Welch氏がロンドンで行われた国際会議の場で、米国の
3つの市のインフラがSCADAシステム経由で外部の第三者からアクセスされた事件
があったと話したことが波紋を呼びました。
E過熱気味の報道がある中で、FBIのサイバー関連予算はぐっと増えるらしく、何
となく「話が出来過ぎじゃね?」と言いたくなるのは私だけではないようです
11■海外 無人偵察機を巡るイランの電子戦GPSは脆弱で操作が簡単Scan [2012/01/24
概要@「The CHRISTIAN SCIENCE MONITOR」が2011年12月15日付けで、イラン人のエン
ジニアへの独占インタビューでイランは「RQ-170センチネル」の既知の脆弱性を
攻撃することで、イランに上陸させたと報じている。
撃墜場所はイラン東部の国境地帯だ。国境付近を警戒中に見つけた侵犯機だった
「無人偵察機はオペレータが制御できなくなった後、不明になっていた。」
A米軍の「RQ-170センチネル」とのコミュニケーションを遮断することに成功した
と語った。イラン軍では現在、手に入れたステルス偵察機の秘密を解明しようと
しているらしい。
エンジニアは、「イラン軍は以前に撃墜した無人偵察機の(
解析)調査を行って、偵察機についての知識を得ていた」と説明。スペシャリス
トが偵察機のGPS設定を変更して、イラン国内に着陸させた。イラン軍は「技術
を用いて(米軍にとっての)味方になりすまして、自分たちが求める場所に偵察
機を着陸させた」という。
B脆弱とされるGPSを攻撃複数の衛星からロケーションや速度を割り出すGPSは、
脆弱で操作が簡単とされている。「GPSナビゲーションが最も弱いポイント」
10■DDoS攻撃はいかが? 1時間でわずか2ドル、YouTubeで宣伝 日経パソコン2012年1月6日
http://pc.nikkeibp.co.jp/article/news/20120106/1040113/
概要 エフセキュアは1月5日、DDoS攻撃を請け負うサービスの宣伝動画を報告した。
1時間当たり2ドルで請け負うとしている。 「YouTube」に投稿されている。動画
では、若い女性が英語で同サービスを宣伝する(図1)。動画の再生時間は24秒。
動画の最後には、サービス提供者と連絡を取るためのメールアドレスやスカイプ
名が表示される。
アクセスすると、料金の一覧が表示される(図2)。
料金は、例えば攻撃時間が1時間から4時間の場合、1時間当たり2ドル。1カ月間
の場合には1000ドル。
9.■「信頼の証」としてパスワードを交換する青少年たち
NYtimes 2012-1-18
http://www.nytimes.com/2012/01/18/us/teenagers-sharing-passwords-as-show-of-affection.html?_r=1&pagewanted=all
概要 米非営利調査機関 Pew Internet & American Project が 12
? 17 歳の 770 人
のインターネットユーザを対象に行った調査によると、33
% がパスワード交換
を行ったことがあると回答した。互いへの信頼の証としてメールや
SNS アカウ
ントのパスワードを交換することが流行している。交換相手は主に交際相手や親
友であり、中には互いに同じパスワードを設定する者もいる
8.■米グーグル、抗議の黒塗り 著作権保護法案に反対声明 朝日等 1-19
概要 グーグルの米国サイトは18日、米議会で審議されている法案に抗議するため、
トップページのロゴを黒塗りにし、法案に反対する署名を集めるページも設けた
フェイスブックCEOも「ネットを傷つけるあらゆる法律に反対だ」声明発表。
ウィキペディアもこの日、黒い背景の画面に抗議の文書を載せ、英語版を使え
なくした。他のネット企業にも反発が広がっている。
映画業界や米ニューズ社は法案を支持。シリコンバレーとは立場を異にしている
7.■海外 スーパーでのスキミングの手口とその対応(2)Scan [2012/01/17
概要@クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード
番号、名義人氏名、有効期限などの重要情報を不正に獲得するスキミング詐欺。
A少し前までは、屋外に設置されていてスタッフがそばにいない、セルフサービス
型のガソリンスタンドの機械にスキミング装置が仕掛けられるケースが多かった
。あるいは、ATM機器も繰り返し被害を受けてきた。
B近年、北米を中心にセルフチェックアウトの機械を設置するスーパーマーケット
が増えるにつれ、これらの場所でのスキミングが急増している。
C2010年にニューヨークの連邦裁判所で、ブルガリア人兄弟がスキミング詐欺で告
発されている。二人はニューヨーク市内のATM機器にスキミングデバイスを仕掛
けて、口座情報とPIN番号を不正に獲得し、100万ドル以上を盗んだという。
DLucky Supermarketで見つかったデバイスでは、顧客のクレジットカード情報を
記録して、情報を調べ、その情報を無線で送信していた。
E犯人はターミナルのVeriFone読み取り機を何とかして開き、中にデバイスを設置
していた。同様のデバイスがガソリンスタンドと銀行のATM機器に以前、仕掛け
られていた。
6.■シマンテックがソースコードの窃盗を重要視せず〜Scan [2012/01/12 Vol.0744]
概要@インドのハッカーが5年前のNortonのコードをポスト(The
Register)--
Symantecが、以前のバージョンのアンチウイルスソフトのソース・コードがリー
クしたことを認めた。 Nortonアンチウイルス・プログラムで使用されたソース
コードにアクセスしたという、インドのハッキング・グループによる主張を受け
てのことだ。
Aハッカーは、同ソースコードはインド政府のセキュアでないサーバから引き出さ
れたと主張しており、Symantec(そしておそらく他のソフトウェア企業)が、
インド当局にソースコードを供給するよう要求された可能性を示唆している…
5.■Amazon傘下のZapposで顧客情報が流出、2400万人に影響か ITmedia 2012年1月17日
概要 Amazon傘下のネット通販会社Zappos.comはサイバー攻撃を受けて不正アクセスさ
れ、顧客の個人情報が流出した。影響を受けた顧客は約2400万人。
1月15日付HP掲載情報によると流出は顧客の氏名、電子メールアドレス、住所、電
話番号、クレジットカード番号の下4けた、暗号化されたパスワードの各情報。
クレジットカード番号などの決済情報を記録したデータベースは不正アクセスの
影響を受けなかったとしている。
CEOの社内向け説明メールを掲載したページは、米国外からのアクセスがブロッ
クされている。:
4.■無線LANの接続設定規格「WPS」に脆弱性 2012年01月05日
slashdot.jp
http://security.slashdot.jp/story/12/01/05/0918257/
概要@無線LANの接続設定規格「WPS(Wi-Fi Protected Setup、WPS)」で用いられてい
るPIN認証の仕様に脆弱性が確認された(JVNの脆弱性情報)。
AWPSでの接続設定では、認証を行わせたい機器同士で同時にプッシュボタンを押
す「プッシュボタン方式」と、4〜8桁の暗証番号を利用する「PIN認証方式」が
ある。8桁のPIN認証を利用する場合、PINコードは10の8乗、1億通りの組み合わ
せがあるように見えるが、PIN認証に失敗したときにアクセスポイント側から送
信される「EAP-NACK」メッセージを利用すれば、送信したPINコードの前半4桁
部分が正しいか否かを判断できてしまうという。また、PINコードの最後の1桁は
チェックサムであるため、結果として10の4乗+10の3乗、計1万1000通りの組み
合わせを試行すれば認証に成功してしまうという。
BWPS対応機器では間違ったPINを送信した場合、リトライまでに一定間隔を必要
とするといった対策を備えていないものがあるため、短時間での総当たり攻撃が
できてしまうとのこと。
3.■脱電子メールの4年間:IBM社員のワークスタイル WIRED.jp 1月18日
概要@スアレズ氏は4年前電子メールをやめることにした。彼の受信箱は98%削減された
彼は毎日40ほどのメールを受信していた。それは彼にとって多すぎたのだ。
2008年2月、スアレズ氏は電子メールをほとんど出さなくなった。実際には、い
まも受信箱は持っていて毎日電子メールを確認している。大半は社内会議の通知
1対1の微妙なやり取りも、まだ電子メールを使っている。
Aしかし多くの場合、返事が必要なメールにはソーシャルメディアで返事をして、
『Twitter』『Google+』、または『Connections』で話をした方がうまくいくと
提案する。コミュニケーションをオープンにするほど時間がかからなくなる
B社内電子メールの使われ方の多くには、「戦略的なBcc」や、隠蔽工作的なメッ
セージなど、スパイ映画『裏切りのサーカス』を思わせるような「受動的な攻撃
性」がある。「会社で電子メールを使っている人は、電子メールを同僚への攻撃
に使う人がたくさんいるのを知っている」とスアレズ氏。「やった仕事を正当化
する必要のないところで、新しい仕事のやり方が生み出されていた。コミュニケ
ーションをより透明化しオープンにし公共化していくことで、同僚からの信頼を
得ることができる」
2.■世界の安定に対するサイバー攻撃のリスクは事実〜Scan 2012/01/19
概要@世界経済フォーラム(WEF)の「Global Risks for 2012」レポートで、サイバー
攻撃は最も実現する可能性の高いリスクの第4位に入っている。
1位、所得格差 2位財政の不均衡に関する経済上の恐れ、3位、上昇する温室効
果ガスの排出に対する懸念
A技術的な領域では、専門家達は発電所、上水道、その他のクリティカル・システ
ムに、ある種の壊滅的な誤動作を誘発するサイバー攻撃を最も恐れているが、実
際に起きる可能性は比較的低いと考えている。
BWEFにとって最大の懸念はインターネット・セキュリティの複雑さだと語った。
「我々はまだ、そのリスクを本当に理解することさえできずにいる。」
同レポートは、今後10年のリスクを調査しようとするもので、技術があまりにも
速く進んでおり、誰にとっても遅れずについていくのが難しいと指摘している:
民間投資をシステムの脆弱性の探究に向かわせる、新たなメカニズムを「緊急に
」求めている。リスクの実際のレベルと投資の必要性について、企業や組織が状
況をハッキリとつかむことは非常に難しい。
C最も起きる可能性の高いリスクは深刻な所得格差だ。世界的に、人々が生活水準
が落ちていると感じており、
人々の不満は、所得格差の過酷さにより悪化する。
世界の1パーセントが世界の資産のうち約半分を所有しているのだ。」
完全なレポート
http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2012.pdf
1.■米最高裁、令状なきGPS追跡は違憲と判断 2012.1.24 産経
概要 米連邦最高裁は23日、警察が令状を得ないまま捜査対象者の車両に衛星利用測
位システム(GPS)の発信機を取り付けて追跡したのは、不合理な捜索や押収
を禁じた憲法修正4条に違反するとの判断を下した。警察が情報を得るために車
に発信機を取り付けたことは「捜索に当たる」と判断。GPSによる追跡には令
状が必要との連邦高裁の判断を支持した。
EU等
4.■個人情報紛失の企業に罰金 EUデータ保護法の改正案 2012.1.26
サンケイビズ
http://www.sankeibiz.jp/macro/news/120126/mcb1201260505018-n1.htm
概要@EUの行政執行機関、欧州委員会は25日、データ保護法の改正案を発表。EU
域内で活動する企業は今後、個人情報データを紛失したり取り扱いを誤ったりし
た場合、罰金を科せられることになる。
A案はEUで17年前に導入されたデータ保護指令を改正するもので、オンライン
広告やSNSサイトに対応する。EU域内の個人情報の監督当局は、これに違反
した企業を処罰する権限を持つという。また、不正アクセスがあった個人情報の
持ち主に対して「実行可能な限り速やかに」通知することを企業に求める。
B欧州委員会のレディング委員(司法担当)は今週、「企業はデータ流出が判明し
た場合、24時間以内に監督当局に報告すべきだ」との見解を踏まえた。
CEU加盟27カ国における共通法として制定することを目指す。これにより例え
ば書類手続き業務に関して年間23億ユーロ(約2330億円)の費用が節約で
きる。
D業界連合は、技術革新が阻害される可能性があるとして、警告を発している。
3.■ベラルーシで海外サイトの接続を制限 j-cast. 2012/1/ 6
概要 ロシアの隣国ベラルーシが、海外のウェブサイトへのアクセスを制限する法律を
近く施工する模様だ。英BBCなど複数のメディアが2012年1月4日に伝えた。
例えばベラルーシ国内から、商取引サイト「アマゾン」で注文したり、やオー
クションサイト「イーベイ」で売買したりすると違法になる。違反した場合は最
大で100万ベラルーシルーブル(約9200円)の罰金が求められる。インターネット
カフェなど、一般利用者に向けたネットサービスを提供する業者も、顧客が海外
のサイトにアクセスした事実を当局に報告しなかった場合は罰金の対象となる。
2.■英国:盗聴の会社、J・ロウさんらと賠償合意 毎日新聞 2012年1月19日
概要 盗聴事件で廃刊した英日曜紙ニューズ・オブ・ザ・ワールドを発行していたニュ
ーズ・インターナショナル社は19日、事件の被害者ら19人への賠償金支払い
で合意した。盗聴の被害者は4000人を超えるとみられ、インターナショナル
社は既に、誘拐殺人事件の被害者少女の携帯電話盗聴をめぐり、少女の両親に慰
謝料200万ポンド(約2億3700万円)を提示。
1.■女性の乗員「客室に戻って」浸水始まっているのに初動の不手際浮き彫り2012.1.20 産経
概要 豪華客船コスタ・コンコルディア事故直後に乗員が「問題は解決した。客室にお
戻りください」と呼び掛けている映像を放映した。映像は既に浸水が始まってい
た13日午後10時22分ごろに乗客が携帯電話で撮影。救命具を身に着けた乗
客らに、女性の乗員が「船長に代わって申し上げます。電気系統のトラブルは解
決したので、客室かサロンにお戻りください」と呼び掛けている。避難命令は約
30分後に出た。
中国
7.■中国実験炉で事故 昨秋、タービン建物内 政府は公表せず 2012.1.25 産経
概要@北京郊外にある高速増殖炉開発の実験炉(CEFR、出力2万キロワット)が昨
年10月、発電機があるタービン建物内で事故を起こし、停止していることが2
4日、日本原子力研究開発機構の調べで分かった。中国政府が公表していないた
め、事故の内容などは不明。実験炉は同7月に発電を開始したばかりだった。
タービン建物内で事故があり、点検作業で停止したままになっていることが判明
A中国の実験炉は、高速増殖原型炉「もんじゅ」と同様、熱を取り出す冷却材に液
体ナトリウムを使用している。燃料は濃縮ウランだが、2015年にはウラン・
プルトニウム混合酸化物(MOX)燃料を使い、増殖実験を始める予定だった。
B停止中の実験炉は、ロシア製で北京の西約60キロの軍事施設内に立地。原子炉
を覆う格納容器がなく、中央制御室に運転員の休息用ベッドがあるなど、安全管
理レベルが低いという。実験炉は高速増殖炉開発の5ステップの2段階に当たる
。中国は、原型炉(3段階)の研究開発を省略するため、ロシアと実証炉(4段
階)建設の事前協定を結び、28年に実証炉、30年には最終段階の実用(商業
)炉を運転。その後、沿岸部を中心に多数の実用炉を建設する計画がある。
C2010年に同市の大亜湾原発で起きた放射能漏れ事故を隠蔽(いんぺい)。昨
年8月に四川省成都市の原子力研究施設で起きた火災もうやむやにされた。
20年までに原発による発電量を現在の約6・5倍の7千万キロワットと計画
6.■中国、詐欺サイト乱立 被害額2400億円 2012.1.23 産経
概要 中国で「フィッシング」の被害が深刻化。サイバー犯罪が巨大な利益を生む"一
大産業"と化している。「瑞星公司」は、2011年に約480万件のフィッシ
ングサイトが確認され、被害者数は延べ約2億人、被害額は少なくとも約200
億元(約2430億円)に上ったとの調査結果を発表。
5.■中国で2011年に延べ7千万人が外国旅行 2012.1.22 産経
概要 中国国家観光局発表、2011年に中国人の外国旅行者数が前年比で約2割増え
、延べ約7025万人だった。ことしは延べ約7700万人に達すると予想
統計の行き先には香港やマカオが含まれる。日本への旅行者はマカオに次いで3
番目に多い。
11年の中国人の国内旅行者数は、延べ約26億4千万人で前年比13・2%増
11年に中国を訪問、1泊以上した外国人旅行者数は延べ約5758万人で前年
比3・4%増
4.■実名登録制さらに推進 中国、ネット規制強化 2012.1.18 産経
概要 中国国務院新聞弁公室の王晨主任(国家インターネット情報弁公室主任)が18
日記者会見し、国内外で批判の強い中国のネット規制について「情報の安全と国
民の利益保護、インターネットの発展が目的で、国際的なやり方に合致している
」と正当化し、短文投稿サイト「微博(ウェイボ)」などの実名登録制をさらに進
める考えを強調した。中国のネット利用者は昨年末で約5億1300万人
3.■ 江沢民の寵児 王献冰はなぜハッキングで有罪判決を受けたか Scan 2012/01/19
概要@黒基網の運営者である王献冰に対し、懲役5年と罰金60万元(約732万円)の有罪
判決。
A 王献冰は2000年代に「孤独な剣客」を名乗り、自ら作成した「日本政府Webサイ
ト専用攻撃ツール」で当時の中国ハッカーを大量動員し、わが国の中央省庁サー
バーに猛攻撃を実行した中心人物の1人だ。
B王献冰が勤務していたのとほぼ同時期の2000年、中国紅客聯盟の林勇もまた、広
州金華誠科技有限公司に入社している。「米中ハッカー大戦」から「日本中央省
庁サーバー攻撃」に相当する期間、「孤独な剣客」と「紅客聯盟のLion」が同じ
広州にある国営ネットワーク企業に在籍していたのは単なる偶然とは考えにくい
彼らが同社に勤務していた時期は、中国の「江沢民時代」の終盤だ。王献冰が「
江沢民国家主席の命令により対日攻撃を一時中止する」と、対日サイバー攻撃を
終息させた。江沢民は「愛国主義教育実施要綱」を制定し、その対日政策は一貫
した反日強硬路線だった
Bこの2年間、中国では習近平の後ろ盾である上海派(江沢民派=保守派)と、胡錦
濤現主席の共青団派(改革派)との熾烈な権力闘争が折に触れて伝えられ、胡錦
濤派はだいぶ失速したと言われているが、予断は許さない状況だ。
王献冰は、共青団派によるさまざまな「巻き返し策の一環」としての、インター
ネットへのテコ入れの犠牲になったのだろうか。古参ハッカーたちの「我々は政
府とは関係がない」という主張の中には「俺たちは政争の具にはなりたくない」
という、一種の牽制のような意味が込められているのか。
2.■対日サイバー攻撃の元リーダー「孤独な剣客」に懲役5年の判決2012年1月12日Scan
概要@北京市海淀区人民裁判所は著名ハッキング系ポータルサイト「黒基網」の運営者
である王献冰に対し、懲役5年と罰金60万元(約732万円)の有罪判決を下した。
有料でハッキングツールやネットワークへの侵入技術を提供していた。
A2000年代に「孤独な剣客」を名乗り、自ら作成した「日本政府Webサイト専用攻
撃ツール」で当時の中国ハッカーを大量動員し、わが国の中央省庁サーバーに猛
攻撃を実行した中心人物の1人だ。突如として「江沢民主席の命令により対日攻撃
を一時中止する」とのコメントを自らのWebサイトでアナウンスし、攻撃が終息
した経緯もある
B2004年まで広州金華誠科技有限公司の安全研究センターの主任をつとめていた。
対日サイバー攻撃を主導したのは、まさに彼が同社にて勤務していた時期に当た
る。07年、同社を退社し「黒基網」を譲り受け、08年から同サイトが擁する有料
VIP会員に対し不正侵入ツールやハッキング技術資料のダウンロード提供を開始。
C1,789人の有料VIP会員を集め、18の不法侵入ツールに対する延べダウンロード
回数は12,413回に及んだ。中間価格帯の「ネットワークコース」(9ヶ月)は
698元=約8,500円
1.■中国のネット利用者が5億人超に ただ、普及率は4割弱 2012.1.12 産経
概要 中国の2011年のインターネット利用者数は約5億500万人に達し、普及率
は約37・7%に。中国インターネット協会の高新民副理事長が明らかにした。
携帯電話などモバイル端末の利用者数は約3億4千万人で全体の6割を超えた。
また、ブロードバンド回線の利用者数は約1億5500万人だったという。
日本の10年のネット利用者数は約9500万人、普及率は約78・2%だった
2.■対日輸出の増加=対日赤字拡大"の公式壊れる=韓国 2012年01月17日 中央日報
概要@
昨年の東日本大震災と円高の影響で韓国の対日貿易赤字が改善された。
昨年1〜11月の日本への輸出は前年比41.3%増の360億ドルで、過去2
0余年で最大の増加率を記録。輸入は7%増の624億ドルだった。
A対日赤字は264億ドルだったが、これは2010年に比べ65億ドル減った。
B日本からの部品素材輸入の割合が高い韓国は、これまで輸出が増えれば対日貿易
赤字幅が大きくなるのが公式となっていた。ところが昨年は韓国の輸出が過去初
めて5000億ドルを突破したが、むしろ対日赤字幅は減った。これは対日輸出
が急増したのに伴ったもので、日本企業が大震災と円高という悪材料を同時に体
験しながら韓国製品購買に熱を上げたためだと貿易協会は分析した。
「対世界輸
出不振→国内投資萎縮→対日輸入減少→対日赤字減少」とは根本的に違うと強調
昨年は原材料分野で赤字幅が大きく減ったためだ。
C建設鉱山機械・合成ゴム・照明機器・音響機器・事務機器など多数の機械品目が
昨年は黒字に転じた。照明機器と音響機器はこの10年間赤字が続いていた。
.
1.■北朝鮮で公安幹部連続殺人 「人民の名で処断する」 2012.1.22 産経
概要 韓国の北朝鮮専門のインターネット新聞「デイリーNK」は22日までに、北朝
鮮北東部の清津で、昨年12月17〜29日の金正日総書記の哀悼期間中に公安
機関幹部4人が次々と殺害され、うち1人の遺体のそばに「人民の名で処断する
と書かれた紙切れが残されていたと報じた。咸鏡北道内の消息筋の話としている
連続殺人の被害者は国家安全保衛部や人民保安部(警察に相当)などの地元幹部
。同新聞は、暴力的な住民統制や賄賂の要求などで住民はこうした機関に不満を持
っており、犯行は反体制的な目的によるものとの見方も出ていると伝えた。
*********************************************************************
米国
19■自由奪うな」とイラン批判 米、仮想大使館のサイト接続妨害で 2011.12.8
産経
18■米国イリノイ州とテキサス州の水道システムが侵入される?
2011/12/1 internet.watch
17■中国のハッカー、米商工会議所にサイバー攻撃=関係筋 2011年
12月 21日 WSJ
16■盗んだカード情報で「寄付」 アノニマス、NGOなどに
朝日 12-26
15■インターネット経由でプリンタの遠隔操作、新たな攻撃スタイル 2011年12月02日
14■「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果
2011/12/6
13■電車内に置き忘れていたUSBメモリ、その6割以上がマルウェアに感染
2011年12月09日
12■自サイトの不具合でフェイスブックCEOのプライベート写真流出 2011.12.9
産経
11■フェイスブックが個人情報保護めぐり米当局と和解、対策強化へロイター
11月30日
10■フェイスブックやユーチューブで勧誘 米国のギャング急増 2011.10.22
産経
9.■生き残りかけた争奪戦 宝の山を守れるのか 2011.12.27
産経
8.■5人に1人レイプ被害 米女性調査、加害者の半数は「交際相手」2011.12.16
産経
7.■3カ月経過、参加者減少 NYデモ、50人逮捕 2011.12.18
産経
6.■中国の核弾頭は3000発?学生暴く 推計大きく上回る可能性 2011.12.5
産経
5.■月の石など大量紛失 NASA、ずさん管理発覚 2011.12.10
産経
4.■ステルス流出の危機…青ざめる米 イラン軍が押収「無人機」を公開2011.12.11 産経
3.●無人ステルス飛行機をイランがGPSハッキングによりハイジャックか Scan
[2011/12/27
2.■イランに無人偵察機返還を要求オバマ米大統領 撃墜か燃料切れか2011.12.13
産経
1.■ペンタゴンは麻薬戦争を民間警備会社に外注している
wired 2011-12-1
中国
4.●中国で約600万件の個人情報が流出 Scan [2011/12/27
3.■中国、ネット規制強化か 「金正日」一部検索不可 2011.12.20
産経
2.■台湾の民主主義がうらやましい 2011.12.10 産経
1.■都市と農村の格差3倍超 中国、拡大続く 2011.12.8
産経
韓国
9.■韓国、2013年から電子住民証を使用 2011年12月24日 中央日報
8.■金総書記死去:何も知らなかった国情院に批判集中 2011年12月21日 朝鮮日報
7.■韓国、サイバー攻撃に備え注意警報発令 集中監視態勢に 朝日 12-19
6.■ギャラクシーSの基本アプリにも個人情報収集機能 2011年12月5日 東亜日報
5.■無人機470機を配備へ 韓国報道、軍事境界付近に 2011.12.3
産経
4.■DDoS攻撃、警察は単独犯行と結論 背後への疑問拭えず
2011年12月9日東亜日報
3.■サイバーテロ:アマチュアに破られた政府の防御網 2011年12月5日朝鮮日報日本語版
2.■Android携帯等の全履歴、プリインストールで無断収集 2011.12.2
wired
1.■第63回:韓国、オンラインストレージ事業者を登録制に
2011/12/1 internet.watch
その他
3.■ノルウェイ、エネルギー・国防関連の機密情報が海外に流出
2011/12/1 internet.watch
2.■社内電子メールは責任逃れの道具―仏アトスCEOは一切使わず 2011年
12月 5日 WSJ
1.■メキシコ政府が麻薬組織のモバイルネットワークを閉鎖〜2011年12月9日netsecurity
19■自由奪うな」とイラン批判 米、仮想大使館のサイト接続妨害で 2011.12.8 産経
概要 カーニー米大統領報道官は7日、米政府が国交のないイランの国民向けにウェブ
サイト上で開設した「仮想米大使館」への接続を、イラン当局が妨害しているこ
とについて「国民の自由を奪うものだ」と非難する声明を発表した。
イランは「監視と検閲のための電子的なカーテン」を使って市民が情報を得る権
利を侵していると訴え、インターネットが普及している時代に「国民が何を見て
、何を聞くのかを操ろうとするやり方は必ず失敗する」と指摘した。
18■米国イリノイ州とテキサス州の水道システムが侵入される?
2011/12/1 internet.watch
http://internet.watch.impress.co.jp/docs/column/security/20111201_494535.html
概要@米国イリノイ州の水道システムがサイバー攻撃を受けた、ロシアを発信源とする
攻撃によりポンプのオン/オフが繰り返され、最終的にポンプは故障。しかもこ
の攻撃には制御システムのソフトウェア開発企業から盗み出したIDとパスワード
が使われた。事実なら、米国の水道システムがサイバー攻撃によって物理的な被
害を受けた最初の事例となります。 攻撃が実は9月から始まっていたにもかかわ
らず、11月の頭にポンプが故障するまで攻撃を受けていたことに誰も気付かなか
ったというのは深刻です。
A「pr0f」と名乗る者が重要インフラシステムの脆弱性をアピールする目的でテキ
サス州の水道システムに侵入し、それを示す画像データを公開したのです。
制御システム(Siemens社SIMATIC HMI)がインターネットに直結していた上、
設定されていたパスワードがたった3文字だった。
B米国では国土安全保障省の支援の下、主に重要インフラで発生したインシデント
にオンサイトで実際に対応するためのCSIRT「ICS-CERT(Industrial
Control
Systems Cyber Emergency Response Team)」が組織され、インシデントハンド
ラーの教育(訓練)を含め、積極的に活動しています。
C国土安全保障省(実際にはICS-CERT)とFBIは水道システムのポンプが故障した
原因がサイバー攻撃によるものであることを示す証拠は見つからなかったと発表
ここまで具体的だった情報がすべて否定されてしまった
17■中国のハッカー、米商工会議所にサイバー攻撃=関係筋 2011年
12月 21日 WSJ
http://jp.wsj.com/World/China/node_363788?mod=WSJWhatsNews
概要@中国のハッカー集団が米国商工会議所のコンピューター・セキュリティを破り、3
00万会員の情報など同会議所のコンピューター・システムに保管されているすべ
ての情報にアクセスしていた。このハッキングは2010年5月にFBIの通報で発見。
米商工会議所の調査の結果、ハッカーがアジア政策を担当していた4人の職員に
焦点を絞り、この4人の電子メールが6週間分盗まれていた証拠が発見された。
発見されるまでに1年以上にわたってアクセスしていた可能性がある。
A米商工会議所はコンピューターの一部をプラグを抜いた上で破壊し、セキュリテ
ィーシステムを総点検することで、ハッキングに対処した。この攻撃のテクニカ
ル上のいくつかの特徴のために、中国からハッキングを行っている既に知られて
いる集団の犯行が示唆されていると語った。ハッキング調査のためにチームを雇
うとともに、セキュリティーを強化した。
裏口を少なくとも6カ所ほど構築していた。中国のコンピューターと1~2週間に一
度、ひそかに連絡を取るメカニズムも構築していたという。
B一段と高度な探知機器を導入するとともに、日常使用する携帯端末を、中国など
ハッキングのリスクが高いとみなされる特定諸国に持っていくことを禁じた。
ハッカーをシステムから完全に締め出すには至っていないが、現在は攻撃を素早
く発見し、他への影響を食い止めることができる。
C商工会議所では引き続き不審な動きがみられているという。3月には商工会議所幹
部が使用するプリンターが中国語の文字のついたページを自然にプリントし始め
たこともあった。
16■盗んだカード情報で「寄付」 アノニマス、NGOなどに 朝日 12-26
概要 アノニマスが25日、米大手民間情報分析会社「ストラトフォー」(米テキサス
)のサイトに不正侵入し、顧客のカード情報などを盗んだと表明した。盗んだ情
報を使い、NGOや米赤十字社に「クリスマスの寄付」をしたとしている。
約4千のクレジットカード情報や住所、電話番号、パスワードといった顧客情報
などをネット上に掲載。名簿には日本を含む世界の大手企業や政府機関、警察機
関などの名も並んでいる。さらに約9万のカード情報を持っているという。
盗んだ情報を不正利用して寄付した複数の領収書をネット上に掲載。
15■インターネット経由でプリンタの遠隔操作、新たな攻撃スタイル 2011年12月02日
http://hardware.slashdot.jp/story/11/12/02
概要@
コロンビア大学の研究チームは、クラッカーがインターネット経由でプリンタ
ーを遠隔操作し、個人情報を盗み出したり、ネットワークを攻撃したり、また物
理的損害を与えることも可能であると警鐘を鳴らしている
ASalvatore Stolfo
教授は、プリンターを遠隔操作してサーマルスイッチを切り
、プリンタのフューザーを持続して加熱させ、最終的にプリント用紙を焦がして
煙を起こせることをデモンストレーションしてみせ、クラッカーが火事を起こす
のにプリンタを悪用する可能性も指摘した。 hp
社に対してファームウェアの一
部に脆弱性を発見したことを明かしている。ファームウェアの書き換えに要する
時間はたったの 30
秒。しかも一度プリンタににウィルスが仕掛けられてしまう
と発見することもできない。
14■「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果
2011/12/6
http://internet.watch.impress.co.jp/docs/news/20111206_496073.html
概要@米Carrier IQが収集するデータについてセキュリティ研究者が自身のスマートフ
ォンで詳細に解析した結果を公表した。収集されるデータは妥当な内容で、意図
に悪意は感じられず、Carrier IQのサービスは結果としてユーザーの携帯サービ
ス向上につながる種類のものではないかと分析。その一方で、携帯キャリアと端
末メーカーに対してはユーザーにデータ収集を事前通告しなかった責任を指摘
ASMSテキストメッセージコンテンツ、ウェブページコンテンツ、メールコンテン
ツを収集することは不可能。また、同機種に限定すれば、Carrier
IQはダイヤラ
ーボタンの記録は可能だが、その他のキーストローク記録は不可能だという。さ
らにHTTPSを含むURLの記録は可能だが、ページコンテンツやその他フォームに
よって送信されるHTTPデータの記録は不可能。一方、状況によってGPS位置情報
データの送信は可能だとしている。
BCarrier IQのサービス自体は有用であり、携帯キャリアと端末メーカーのサービ
ス向上を支援し、結果としてユーザーの役に立つというのがRosenberg氏の主張
問題はユーザーとの間で最終的に契約を交わし、実際に情報を収集利用している
端末メーカーと携帯キャリアの側にあるとしている。
ユーザーがオプトアウトで
きる方法が、携帯キャリアと端末メーカーから提供される必要があり、収集され
るデータの透明性、第三者機関による監督、収集されるURLデータの合法性につ
いても議論が行われる必要があるとしている。
13■電車内に置き忘れていたUSBメモリ、その6割以上がマルウェアに感染
2011年12月09日
http://security.slashdot.jp/story/11/12/09/
概要@ウィルス対策ソフトのSophosが鉄道運営会社「Rail
Corporation」主催のオーク
ションに出店された、「シドニー周辺で通勤客が電車に置き忘れたUSBメモリの入
った袋」を3袋購入し、USBメモリ50個(容量は245MBから8GBまで)についてマル
ウェア感染に関する調査を行った結果、マルウェア感染率は66%であり、暗号化さ
れたUSBメモリは1つもなかった
12■自サイトの不具合でフェイスブックCEOのプライベート写真流出 2011.12.9 産経
概要 フェイスブックの画像報告ツールに欠陥があり、非公開に設定した写真をほかの
ユーザーが見ることができることが分かった。この不具合を突かれ、マーク・ザ
ッカーバーグ最高経営責任者(CEO)のプライベート写真13枚も流出した。
「問題の発覚を受けて直ちにこのシステムを無効にした。問題の修正が確認でき
た後に復旧する」
11■フェイスブックが個人情報保護めぐり米当局と和解、対策強化へロイター 11月30日
概要@11月29日、フェイスブックがユーザーのプライバシー保護をめぐる問題で、
米連邦取引委員会と和解した。個人情報に関する機能を変更する際にユーザーか
ら事前に同意を得るよう要求し、今後20年にわたり第三者の監査を受けること
などを求めている。
ACEOは公式ブログで、「数々の間違いを犯した」と表明。「チーフ・プライバ
シー・オフィサー」のポストを2つ新設したことを明らかにした。
10■フェイスブックやユーチューブで勧誘 米国のギャング急増 2011.10.22 産経
概要 FBIは21日、米社会で暗躍するギャングがことし4月時点で推定140万人
に上り、2年前と比べ40万人増えたと発表。米国には約3万3千のギャング団
がある。フェイスブックやユーチューブ」などを駆使してメンバーを勧誘したり
、国際組織と連携しながら活動範囲を拡大したりしている。麻薬密売や恐喝など
伝統的な犯罪を続ける一方で、住宅ローン詐欺や個人情報窃盗、偽造品販売など
摘発リスクが少なく実入りが大きい知能犯罪に手を染めるケースが目立っている
9.■生き残りかけた争奪戦 宝の山を守れるのか 2011.12.27 産経
概要 米国で8月に特許争奪をめぐる電撃的なM&Aが発表され世界中を揺るがした。
買収金額125億ドル(約9600億円)米グーグルによる米携帯端末メーカー
、モトローラ・モビリティの巨額買収。グーグルが欲しかったのは約1万7千件
といわれるモトローラが持つ無線技術の膨大な特許だ。
スマートフォン向けの基本ソフト「アンドロイド」を端末メーカーに提供してき
たグーグルは、アップルやマイクロソフトなどから特許訴訟を起こされ、頭を悩
ませていた。「モトローラの特許で反競争的脅威からアンドロイドを守ることが
できる」。CEOのコメントには安堵(あんど)感が漂う。
8.■5人に1人レイプ被害 米女性調査、加害者の半数は「交際相手」2011.12.16 産経
概要@米疾病対策センター(CDC)は昨年、無作為に抽出した18歳以上の男女計1
万6507人を対象に電話で行われた調査結果を15日発表。
A米国女性の約5人に1人がレイプ被害を受けたことがあり、レイプや暴力、スト
ーカー行為を受けた女性の8割が心的外傷後ストレス障害(PTSD)などの後
遺症に苦しんでいる
Bレイプを受けた女性の割合は18・3%。加害者の内訳は51・1%が交際相手
などのパートナー、40・8%が知り合いだった。パートナーからレイプや暴力
、ストーカー行為のいずれかを受けたことがある女性も35・6%に上った。
C男性は1・4%が同性からレイプを受けたことがあり、加害者の52・4%は知
人だった。レイプなどの暴力やストーカー行為を受けた男性は28・5%。
7.■3カ月経過、参加者減少 NYデモ、50人逮捕 2011.12.18 産経
概要@反格差社会デモ「ウォール街を占拠せよ」が始まって丸3カ月が経過したことを
記念したデモが17日、ニューヨーク・マンハッタンであり、数百人が「公正な
社会」の実現を訴えた。11月17日の2カ月経過を記念したデモでは1万人以
上が参加したが、今回は大幅に参加者が減った。
Aデモ参加者はマンハッタンにある私有地の「占拠」を試み、米メディアによると
、少なくとも50人が警察に逮捕された。
6.■中国の核弾頭は3000発?学生暴く 推計大きく上回る可能性 2011.12.5 産経
概要@中国の戦略核弾頭数は最大で3000発とする研究結果を米国の大学生グループ
が発表した。研究の基になる情報は、通常は中国軍関係者でなければ入手できな
い第2砲兵部隊が作成した400ページに及ぶマニュアル書や、インターネット
検索大手グーグルの3D地図サービス「グーグル・アース」、軍事専門誌、中国
のTVドラマなどから得たとしており、マニュアル書の解析を除くと、主に公開
されている断片情報を集積・分析したという。
A地下トンネルは核兵器を収容することが主目的とされる。カーバー教授は、20
08年5月の四川大地震の報道で映し出された崩落した大地の状況や、当時、大
量の核技術者が四川に動員された事実などから、秘密の地下トンネルの存在を
確信。折に触れて指摘すると、09年12月に中国軍は公式にトンネルの存在
を認め、距離はほぼ5000キロに及ぶことも明かした。
Bカーバー教授は「400発とすると、1発の核弾頭のために10キロ以上のトン
ネルを掘ったことになり、常識では考えにくい。諸情報も付き合わせると、最大
で3000発保有している可能性がある」と推計している。潜水艦発射弾道ミサ
イル(SLBM)の開発が不十分なため、強力な反撃能力の生残性を高めるため
、長大な地下トンネルを築いたとみられる。
C冷戦時代にはともに1万発以上の戦略核弾頭を保有していた米露は今年2月、互
いの配備戦略核弾頭を18年までに1550発以下に削減する新戦略兵器削減条
約(新START)を発効させたが、1550の拠り所は「米露以外の核保有国
が持つ弾頭数の総数をやや上回る数」というものだ。400発のつもりが300
0発では、根底から概念が崩れる
5.■月の石など大量紛失 NASA、ずさん管理発覚 2011.12.10 産経
概要@アポロ宇宙船が持ち帰った月の石など貴重な地球外物質の試料517点を、米航
空宇宙局(NASA)が紛失していた。8日付の監察官の報告書によると、51
7点は月の石や土壌のほか、隕石や彗星のちりなど。1970〜2010年の間
に紛失した。
A研究者に貸し出したまま行方不明になったケースが多く、NASA監察官は「研
究や教育に重要で、将来の世代に受け継がれる貴重な財産」を軽視するずさんな
管理を問題視した。
B報告書はNASA側の貸出記録の不備を指摘。貸出先の情報が誤っていたり、研
究者の移転や死亡に合わせて更新されるべき情報がそのままになっていたりした
試料が実際に研究に使われたのかの確認や、返還の督促も不十分で、月で採取さ
れた試料を35年間借りながら一度も研究に使わなかった事例もあったと紹介。
貸出記録を改善し、毎年所在を確認するよう勧告した。
4.■ステルス流出の危機…青ざめる米 イラン軍が押収「無人機」を公開2011.12.11 産経
http://sankei.jp.msn.com/world/news/111211/amr11121114250003-n1.htm
写真 イランが着陸させたと主張する米国のものとされる無人偵察機。ほぼ無傷に見える
概要@イラン国営プレスTVは8日米軍の無人偵察機RQ170の映像を公開した。「
サイバーハイジャック」を展開し、アフガニスタンとの国境から約250キロの
上空を飛行中だったRQ170を誤作動を起こす電波を送るなどして強制着陸させ
たと説明。欧米メディアも、公開された機体が無傷であることなどからイラン側
の主張は信用できると報じた
A中国とロシアが機体調査に加わる意向を示しており、米政府はイランそして中露
への軍事情報流出に背筋を凍らせているとみられる。
B高度のステルス性能を備え、高度15キロを長時間飛行して、電子光学カメラや
赤外線カメラなどで収集したデータを衛星を通じてリアルタイムで地上に電送
C米紙ニューヨーク・タイムズは、RQ170はイランの核施設の位置を特定する
地図の作成に使われていたと報じた。
3.●無人ステルス飛行機をイランがGPSハッキングによりハイジャックか Scan [2011/12/27
概要 米国のステルス無人飛行機が、もともとプログラムされた場所ではなくイラン領
土に着陸するよう、GPS座標を偽装するハッキングにより捕らえられたと、The
Christian Science Monitorが報じた。
コウモリ型の翼を持つ米国のRQ-170セン
チネルの内部構造を調査しているという、匿名のイラン人エンジニアの言葉を引
用している。彼は偽装技術により、同航空機を米国のコントロール・センターか
らの「遠隔制御信号や通信のクラッキングを行うことなく、我々が望んだ場所に
自ら着陸させた。」と語った。
GPS偽装対策というタイトルの2003年の報告書を引用
「より悪質な攻撃では、
GPSレシーバーに偽のGPS信号が与えられ、これにより実際とは異なる地点にいる
と信じ込ませる」。「この『偽装』攻撃は、秘密裏に行われるため電波妨害より
もエレガントだ。」 10月のセキュリティ・カンファレンスで発表された論文(
PDF)が、無人機や他の無人航空機を「シームレスに乗っ取る」ために必要な要
素を明らかにしながら、GPS偽装攻撃について詳述している…
2.■イランに無人偵察機返還を要求オバマ米大統領 撃墜か燃料切れか2011.12.13 産経
概要 米メディアは米中央情報局の機体が燃料切れで墜落した可能性を指摘している。
1.■ペンタゴンは麻薬戦争を民間警備会社に外注している
wired 2011-12-1
http://wired.jp/2011/12/01/%e3%83%9a%e3%83%b3%e3%82%bf%e3%82%b4%e3%83%b3%e3%81%ae%e5%af%be%e9%ba%bb%e8%96%ac%e3%83%86%e3%83%ad%e3%83%aa%e3%82%ba%e3%83%a0%e3%83%bb%e3%83%97%e3%83%ad%e3%82%b0%e3%83%a9%e3%83%a0%e4%ba%8b%e5%8b%99/
概要@国防総省の対麻薬テロリズム・プログラム事務局(CNTPO)の全容レポート
中には30億ドルを超える契約案件もある。表向きの内容は、麻薬を資金源とする
テロリスト対策だが、実際は、例えば「アゼルバイジャン海軍コマンドのトレー
ニング」ができる警備会社を探している。その他、「メキシコ公安当局のために
」Black HawkやKiowaのヘリコプターの訓練や、パキスタン国境治安部隊のた
めに、アフガニスタンに隣接する部族地帯にて「対テロ対策の強化」といったタ
スクもある。
ACNTPOは上記のみならず他のタスクをワンパックにして、警備会社と巨額契約を
結んでいる。麻薬対策の意味を極端なまでに拡大解釈しており、傭兵に費やす金
額が最も大きい組織の1つでもある。これまでの最も大きな契約は5年間で100億
ドルであった。
この組織は官僚制度の中に深く埋もれておりペンタゴンにオフィスはない。
CNTPOは、Mike Strandという民間人により運営され、1995年ごろから活動してい
る。
戦時契約委員会は、戦争による資金の浪費を防ぐために議会によって設け
られた機関だが、CNTPOを監督する権限はない。
B兵士が捕虜になった場合、ガンマンに委託して救助活動を行う。民間警備会社の
持つ追跡技術を利用してテロリストを探し出し、アメリカのコマンド部隊が殺害
する。今や、民間警備会社は外国の部隊の訓練まで行っているのだ。
中国
4.●中国で約600万件の個人情報が流出 Scan [2011/12/27
概要 21日から22日にかけ、中国の複数のコミュニティサイトの会員情報が大量に流出
した。まずソフトウェア開発者向けポータルサイトCSDN(China
Software Devel
oper Network)の会員情報約600万件流出が確認され、つづいてゲームコミュニテ
ィサイト等の個人情報も大量に流出。これまで確認されたところ、流出したサイ
トは以下の7つである
3.■中国、ネット規制強化か 「金正日」一部検索不可 2011.12.20 産経
概要 中国のインターネット検索最大手、百度の掲示板で20日、「金正日」「金正恩
」が検索できなくなっており、北朝鮮の金正日総書記死去を受けて中国当局が規
制を強化したのではないかとの見方が出ている。中国メディア関係者は「規制を
強化しているとすれば、中朝関係にとって重要な時期に、北朝鮮批判が相次ぐこ
とを警戒したためではないか」と指摘している。
2.■台湾の民主主義がうらやましい 2011.12.10 産経
概要@台湾総統選挙の立候補者たちによるテレビ討論会の様子は、ツイッターなどを通
じて中国国内のインターネットに流れ転載に次ぐ転載で影響力を拡大している。
「台湾の民主主義がうらやましい」「中国の指導者はぜひ見習ってほしい」など
のコメントが寄せられている。
A中国当局は、台湾の選挙情報が国内に流れ民主化運動につながることを警戒し、
台湾の主要メディアのホームページへのアクセスを制限した。国内の大手ポータ
ルサイト、動画サイトに対して関連情報の転載を禁止する通達を出したほか、台
湾選挙に関するキーワードを含む記事を閲覧できないようにするなど規制を強化
し、選挙情報が中国国内に入らないように対策を取った。
Bしかし、12月3日に行われた総統選挙の3候補によるテレビ討論の様子は、ネ
ットユーザー個人が運営するツイッターなどを通じて中国国内に流れた。その内
容はさらに、広く転載され、大きな反響を呼んだ。当局が動画内容までチェック
することは、難しかったとみられる。
C動画を見て寄せた数万の書き込みの中、最も多い反応は「民主主義の教科書」
「3人はともに素晴らしい」といった討論会そのものをほめたたえるものだっ
た。討論会が中国語で行われたことが、ネットユーザーに大きな影響を与えた要
因の一つとみられる。「私たち中国人もやればできるのではないか」「中国でこ
のような討論会が行われるのはいつの日か」「総統選で負けた候補でいいから、
中国の指導者になってくれないか」といった意見もみられた。
D台湾人の自立を強調する蔡氏の主張について「今まで聞いたことのない新鮮な意
見」「確かに私たちは今まで台湾人の立場で物事を考えたことは少なかった」と
いった感想があった。「国民生活の向上」を強調した宋候補については「主張が
一番分かりやすい」と評価された。「私たちは、科学的発展観、和諧社会と言っ
たわけの分からないことを毎日聞かされているから、宋さんに政治の原点を教え
られた」という意見があった。
E「金持ちに雇われた操り人形が台湾人民をだまそうとしている」といった意見も
あるが、これに対し「お前は当局の回し者だろう! 消えてくれ」「民主主義を
侮辱するな」といった反発が瞬く間に多く寄せられる結果になった。
1.■都市と農村の格差3倍超 中国、拡大続く 2011.12.8 産経
概要@中国政府系シンクタンク、中国社会科学院は8日、都市と農村の収入格差が20
10年に3・23倍となったと発表した。1980年に2・5倍だった収入格差
は、この30年間で数年間の例外を除き拡大を続けている。格差は02年から3
倍以上の状態が定着しているという。
A先進国では都市と農村の格差は1・5倍前後が一般的で、発展途上国では2倍前
後が「バランスの取れた水準」とされているという
韓国
9.■韓国、2013年から電子住民証を使用 2011年12月24日 中央日報
概要 2013年から指紋を電子チップに入れた電子住民証が使用される。
改正案によると、電子住民証の表面には名前と写真・性別・生年月日などを表記
し、内蔵電子チップに住民登録番号や住所・指紋など敏感な個人情報を入れるこ
とにした。血液型は、人権団体の反発を考慮して入れないことにした。
8.■金総書記死去:何も知らなかった国情院に批判集中 2011年12月21日 朝鮮日報
概要@今月19日午前、北朝鮮が「重大事案の発表」を予告した直後、国会情報委員会の
権寧世委員長は、国家情報院の高官に「もしかして金正日総書記が死去したので
はないか」と電話で尋ねた。しかしその高官は「違う」と答え、さらに、違うと
判断する根拠として三つの状況を説明したという。北朝鮮が「金正日総書記の死
」を放送する、わずか20分前のことだった。
B元世勲国情院長は20日、非公開で行われた国会情報委に出席し、知らなかったの
は事実だと確認した。
7.■韓国、サイバー攻撃に備え注意警報発令 集中監視態勢に 朝日 12-19
概要 金正日総書記の死去を受け、韓国の放送通信委員会は19日午後2時、サイバー
攻撃が発生する可能性に備えて「サイバー危機注意警報」を発令した。
警報の段階は、最も低い「関心」から「深刻」まで計4段階あり、注意は下から
2番目の状態。
韓国政府はコンピューターへのハッキングなどに備え、集中的な
監視態勢に入った。被害拡散を防ぐため、24時間体制で警戒にあたるという。
6.■ギャラクシーSの基本アプリにも個人情報収集機能 2011年12月5日 東亜日報
概要@通話記録、携帯メール、位置情報など携帯電話の個人情報を、ユーザーに内緒で
収集する米「キャリアIQ」に似たソフトウェアが、三星電子のスマートフォン
からも見つかった。
AギャラクシーSのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。とこ
ろが、端末に保存した連絡先や、△カレンダーの日程、△位置情報、△携帯メー
ル(SMS)の内容、△写真、△録音内容など、スマートフォン内部の40以上
の機能に、自由にアクセスできるように設計されていることが分かった。
B「データ通信設定アプリ」や「プログラム管理」にも、鏡アプリとと同様の権限
を与えている。
C鏡アプリなどは基本的に設置されたアプリでユーザーが削除することはできない
三星電子は「開発者の単なるミスだ」と釈明した。
5.■無人機470機を配備へ 韓国報道、軍事境界付近に 2011.12.3 産経
概要 韓国軍が2015年から無人偵察機470機を北朝鮮との軍事境界線付近に集中
配備し、監視体制を強化する計画を決めた。偵察機は300メートルの上空から
半径5キロの範囲を監視。熱監視カメラも備え、夜間も監視できるという。
4.■DDoS攻撃、警察は単独犯行と結論 背後への疑問拭えず 2011年12月9日東亜日報
概要@ソウル市長補欠選挙日に中央選挙管理委員会のホームページへのDDoS攻撃を
指示した容疑がかけられている崔球植ハンナラ党議員の随行秘書のコン容疑者
(27)が「選管が麻痺すれば、投票所を探すのが難しくなるし、そうなれば若
年層の投票率が下がるのでハンナラ党に有利に働くと思った」と供述した。
3.■サイバーテロ:アマチュアに破られた政府の防御網 2011年12月5日朝鮮日報日本語版
概要@ソウル市長選挙が実施された10月26日、専門ハッカーとは見なし難い賭博サイト
運営者たちによりDDoS攻撃を受けた中央選挙管理委員会のホームページは、2009
年に政府予算で防御システムを構築したサイトだ。
A政府は09年7月7日に主要機関などが大規模なDDoS攻撃を受けて以降、予算200億
ウォン(約13億8000万円)を投じて132政府機関の「DDoS対応体制」を構築。選
管のサイトも、その一つだった。選管と19機関のシステム構築はLGエヌシスが手掛
けた。10月26日の選挙を前にサーバーの容量を15倍以上増やしたが、攻撃に耐え
られずダウンしたと説明した。
B現在、政府がDDoS攻撃を感知できる範囲は、全体のネットワーク容量の3.2%
2.■Android携帯等の全履歴、プリインストールで無断収集 2011.12.2
wired
http://wired.jp/2011/12/02/android%e6%90%ba%e5%b8%af%e7%ad%89%e3%81%ae%e5%85%a8%e5%b1%a5%e6%ad%b4%e3%80%81%e3%83%97%e3%83%aa%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab%e3%81%a7%e7%84%a1%e6%96%ad%e5%8f%8e%e9%9b%86/
概要@『Android』携帯や『BlackBerry』、フィンランドNokia社製の携帯のほとんどに
は、『Carrier IQ』というソフトウェアがプリインストールされている。エッカ
ート氏はCarrier IQを分析して、このソフトが端末の使用履歴をひそかに記録し
ていることを明らかにした。
ACarrier IQ社は、このソフトはキー入力を記録するものではないと述べている。
しかしエッカート氏がこのほど公開した17分間の動画は、この主張をくつがえす
ものだ。エッカート氏の指が電話番号を入力すると、それが直ちに記録されてい
る動画。「ダイヤル画面でボタンを押すと、それはすべて、通話の発信よりも前
に、IQ社のアプリケーションに送られる」と氏は動画の中で説明している
Bデータはこのアプリケーションから、Carrier IQ社のサーバーに秘密裏に送られ
る。受け渡されるデータには、テキストメッセージの内容も含まれる。
携帯電話のユーザーがこのルートキットの存在について説明を受けていないこと
、無効にする手段を与えられていないことを氏は疑問視している。
Cこのソフトを無効にするには、携帯電話のルート権限を取ってOSを入れ替えるし
かない。通信内容をCarrier IQ社に送ることが、通信の傍受を禁じた連邦法に抵
触するのではないかという疑問も、最も重要な点なのだが明らかではない。
D電子フロンティア財団(EFF)がエッカート氏を支持する立場を表明するとCarri
er IQ社は額の損害賠償を求める可能性があるとの当初の主張を取り下げた。
1.■第63回:韓国、オンラインストレージ事業者を登録制に
2011/12/1 internet.watch
http://internet.watch.impress.co.jp/docs/column/security/20111201_494535.html
概要@韓国のウェブハードやP2P事業者などの特別な種類の付加通信事業者は11月21日
以降、半年以内に放送通信委員会に登録する必要がある
A登録に際して事業者に求められる要件のうち特に注目すべきポイントは以下
悪意のあるプログラムをコンテンツで判別できる技術的な措置
著作物等の不法な伝送を遮断する技術的措置(著作物の認識技術、検索、および
送信の制限、警告文発送)
違法行為を追跡するための利用者情報(ID、メールアドレスなど)の表示、およ
び2年以上のログファイル情報の保存
青少年有害媒体物(広告を含む)流通防止と表示のための措置
個人、法人を含めて、資本金3億ウォン以上
事業計画及び利用者保護計画書
Bしかし、今回の登録制度はあくまで韓国国内で登記している企業に対してのみ適
用される制度であり、国外の事業者には当然ながら適用されません。
「悪さ」を
しようと思えば、違法コンテンツを流通する側も利用する側も国外のサービスを
利用すればいいだけですから。
その他
3.■ノルウェイ、エネルギー・国防関連の機密情報が海外に流出
2011/12/1 internet.watch
http://internet.watch.impress.co.jp/docs/column/security/20111201_494535.html
概要@11月18日、ノルウェイの国家安全保障局(NSM:National
Security Authority)
は国内の石油・ガスなどのエネルギー分野および国防関連のシステムがノルウェ
イ史上過去最大のサイバー攻撃を受けていたことを発表。
攻撃はウイルスメール
によって行われ、昨年10件あったことが確認されもっと多くの攻撃が行われた可
能性があるとしています。盗まれた情報としては、文書をはじめ、図面、ユーザ
ー名、パスワードなどが挙げられています。
2.■社内電子メールは責任逃れの道具―仏アトスCEOは一切使わず 2011年
12月 5日 WSJ
http://jp.wsj.com/IT/node_355280
概要@欧州有数の情報技術(IT)サービス企業仏アトスのティエリー・ブルトン最高
経営責任者(CEO)は3年間、社内電子メールを一通も送っていない。
56歳のブルトン氏は「もし私と話がしたければ、私を訪ねてくることもできるし
、電話もできる。携帯電話のメールを送ってくれてもいい。電子メールは話し言葉
の代わりにはならない」と話す。
Aアトスは社内での電子メールの使用を全面的に廃止するプロセスを進めている。
1年半以内にアトスの社員はインスタント・メッセージとフェイスブック式のイ
ンターフェースを使って連絡を取り合うことになる。
ブルトン氏は3つの国有企業を立て直したことでやり手の企業再生専門家としての
名声を築いた。経営難に陥っていたコンピューター企業ブルに参加したあと、マ
ルチメディア・家電企業トムソンのトップを務め、その後、2002年にフランステ
レコムのCEOに就任した。
ブルもトムソンも、ブルトン氏が去った後の業績は
お粗末なものだ。フランステレコムではその後、従業員の自殺が相次いだ。
Bアトスが社内調査を行ったところ、社内メールのうち役立っていたのは15%に過
ぎなかったことが判明した。「電子メールは責任を逃れるための道具だ」とブル
トン氏は言う。
それにブルトン氏は受信メールをチェックしなくてもやっていけ
る。ブルトン氏には秘書がいるからだ。
1.■メキシコ政府が麻薬組織のモバイルネットワークを閉鎖〜2011年12月9日netsecurity
http://scan.netsecurity.ne.jp/article/2011/12/09/27849.html
概要 メキシコ政府が麻薬カルテルの1つ(おそらくは冷酷なZetas)により運用されて
いると目される、機密のモバイルネットワークを閉鎖した。陸軍は、1,400台の
無線機、2,600台の携帯電話、コンピュータ機器、167台のアンテナ、ソーラーパ
ネルを含む166台の電源装置を没収した。この装備は、メキシコ北部の4つの境界
州に広がる暗号化された携帯電話ネットワークに動力を提供していると思われる
同ネットワークが麻薬密売人たちにより通信と軍事行動の追跡に用いられている
****************************************************************
海外 米
18■FBI、史上最大規模のサイバー犯罪を摘発。 トレンドマイクロ 2011/11/10
17■巨大ボットネットの正体 −
史上最大規模のサイバー犯罪を摘発2011年11月10日
16■中国軍のサイバー攻撃、日本へは青島、済南から、米元高官が報告2011.11.24
産経
15■ハッカーが米国政府の衛星をハイジャック〜中国を非難 2011年11月4日netsecurity
14■PC400万台に不正侵入で摘発 ネット広告料11億円を荒稼ぎ 2011.11.10
産経
13■中国人が関与?世界48社にサイバー攻撃 2011年11月29日
読売新聞
12■中露がサイバー産業スパイを積極展開=米情報当局が警告 2011年
11月 4日 wsj
11■中国のサイバー諜報「最も活発、継続的」 米情報当局初の名指し非難 2011.11.4
産経
10■米報告書「中国に脱北孤児10万人」 2011年11月05日 朝鮮中央日報
9.■サイバー攻撃の標的は化学・軍事企業の機密情報 米会社が発表2011.11.1
産経
8.■ハッカーが監房から死刑囚を釈放する可能性SCADA脱獄の危険を証明2011年11月15日
7.■「おしゃべり」で武装するハッカー─巧みな話術に要注意 2011年
10月 31日 WSJ
6.■Google、太陽熱発電プロジェクトを中止 ワイヤード 2011-11-25
5.■Apple:データセンターに巨大ソーラー・ファーム 2011-10-27 wired
4.■Facebook、巨大データセンターの省エネ化に本腰 2011年11月3日 wired
3.■リーボック19億円支払い履いて歩くだけで運動効果は不当表示2011.9.29
産経
2.■NY公園のテント撤去 反格差デモで市警 2011.11.15
産経
1.■「ウォール街占拠」運動における「運動内運動」 11/12/2011
macska.org
海外 EU等
5.■ハッカーvs麻薬組織 "仁義なき戦い"に突入!2011.11.01 ザクザク
4.■全身スキャナー義務付け見送り EU、導入に厳しい規制 2011.11.14
産経
3.■英政府、端末にチップを搭載した「Trusted Computing」推進方針
2011年10月25日
2.■仏電力会社、グリーンピースのPCを攻撃したと 罰金150万ユーロ 2011年11月17日
1.■イタリア便り 中産階級の減少 2011.10.30 産経
中国等
4.■ネット情報引用はダメ 中国が報道管理規定 2011.11.11
産経
3.■中国鉄道建設90%で工事ストップ 300万人への賃金未払いも2011.10.30
産経
2.■中国の富裕層に国外脱出の動き 2011年 11月 2日 WSJ ウォールストリートジャーナル
1.■シンガポール サイバー犯罪対策組織を設置3年以内に本格稼働 2011.11.2
産経
韓国
10■利子だけで56兆ウォン、韓国の個人負債が過去最大に 2011年11月28日中央日報
9.■3億円で名簿買わないか めぐみさん記載の平壌住民データ、産経新聞
11月20日
8.■性犯罪:電子足輪を装着したまま犯行、今年に入り急増 朝鮮日報日本語版 2011-11-16
7.■韓国で人口の4分の1以上に当たる個人情報流出 2011.11.26
サンケイビズ
6.■韓国軍のセキュリティー意識不足、相次ぐ情報流出 11-21 朝鮮日報日本語版
5.■高麗大大学院がクラッキング被害「北の仕業の可能性」 朝鮮日報日本語版 11-16
4.■公取委、グーグルとヤフーの電子メール収集を禁止 朝鮮日報日本語版
11-16
3.■在日男性のスパイ罪は冤罪 金大中氏死刑根拠の事件 2011.9.23
産経
2.■労働組合幹部の女性がクレーン席に309日籠城 韓国、解雇撤回認めさせる2011.11.11
産経
1.■スパムメール発送、韓国がアジア最多 2011年11月02日 /中央日報日本語版
海外 米
18■FBI、史上最大規模のサイバー犯罪を摘発。 トレンドマイクロ 2011/11/10
http://is702.jp/news/1036/
概要@11月9日、FBI米連邦捜査局は、世界100か国で400万台を超えるコンピュータを不
正プログラムに感染させ、不正なネット広告などで1400万ドル(約11億円)を違
法に得ていたとして、エストニア国籍の6人を逮捕したことを発表しました。
A不正プログラムに感染したコンピュータ400万台のうち、うち50万台はアメリカの
もので、企業や個人のほか政府機関などのコンピュータも含まれていた。
犯罪に使われていたのはネット検索の乗っ取りや偽広告へ誘導する不正プログラム
で、捜査はトレンドマイクロなどの協力により進められたということです。
B逮捕されたサイバー犯罪グループは、「Rove Digital」という名前で知られてい
る会社で、エストニアを本拠地としてIT企業を装い、毎年、世界規模で感染した
コンピュータをコントロールし、それら膨大な数のボットから金銭目的の不正活
動を働いていたとしています。
17■巨大ボットネットの正体 −
史上最大規模のサイバー犯罪を摘発2011年11月10日
http://blog.trendmicro.co.jp/archives/4600
概要@11月8日長らく活動を続けながら 400万以上のボットにより形成された巨大ボット
ネットが、トレンドマイクロおよびその他の多数の業界関係者による協力の下、F
BI
とエストニア警察の捜査によって閉鎖されました。
Aニューヨークとシカゴのデータセンタに対して強制捜査が実施され、100台以上の
C&Cサーバで形成されていたインフラが閉鎖されました。同時に、エストニア第2
の都市タルトゥでこの犯罪活動に関与していた複数のメンバーがエストニア警察
により逮捕されました。詳細は、FBI
のプレスリリースでも報じられています。
Bボットネットは、感染により「DNS設定が別の IPアドレスに変更されたコンピュ
ータ」で形成されていました。「DNS設定の変更を行なうトロイの木馬型の不正
プログラム(DNSチェンジャー)」の被害を受けたユーザは、気づかないまま不
正な Webサイトに誘導されることになります。
「DNS改変型ボットネット」の手口は、Webサイト上の広告を不正なものに置き換
えてユーザに表示したり、検索エンジンの乗っ取りを行なったり、他の不正プロ
グラムに感染させるなど、様々な形でサイバー犯罪者たちの金儲け活動の有効な
手段となっています。 図1:
C■サイバー犯罪グループ「Rove Digital」の正体
その他の「Esthost」「Estdomains」「Cernel」「UkrTelegroup」、さらには、
あまり知られていない小規模なダミー会社を統括する「親会社」でもありました。
一見すると、タルトゥ市にオフィスを構える「社員が毎朝出勤するごく普通の正
規の IT企業」のようでもあります。Rove Digital
の背後の犯罪者グループは、
「C&Cサーバのインフラを世界中に分散させる」という手段を講じ、大多数のサ
ーバは、ニューヨークの Pilosoft
データセンタに移行されたのです。図2、3:
Rove Digital はC&Cサーバや偽DNSサーバからDNS改変型ボットネットを駆使した
クリック詐欺による金銭詐取に使われたインフラまで手広くコントロールしてた
D■サイバー犯罪の形跡-略-
図5:2010年および 2011年に新たな偽DNSサーバの展開に関する詳細計画書
我々が確認した証拠から、Rove Digital
が大規模なサイバー犯罪に加担しており
、巨大な「DNS改変型ボットネット」に直接関与していることは明白な事実です
トレンドマイクロでは、初期の段階で Rove Digital
が関与する C&Cサーバおよ
びバックエンドサーバのインフラを特定することに成功していました。
そして、2011年11月8日時点まで、関連する C&Cサーバを継続して監視しました
。一方、今回の捜査に協力した多数の業界関係者も、感染ユーザへの被害を最小
限に抑えつつ管理下のもとでボットネット閉鎖を実現しるのに膨大な貢献を果た
しました
16■中国軍のサイバー攻撃、日本へは青島、済南から、米元高官が報告2011.11.24 産経
概要@米国や日本の軍事、政治関連機関へのサイバー攻撃の主要な発信源と指摘されて
いる中国人民解放軍総参謀部第3部(技術偵察担当)についての詳細な調査結果
が24日、米国防総省元中国部長らによって明らかにされた。日本へのサイバー
作戦は同3部の指揮下にある山東省の青島や済南にある部局が通常、実行してい
るという。
A防総省元中国部長で中国軍事の研究家のマーク・ストークス氏らは同氏が専務理
事を務める安全保障研究機関の「プロジェクト2049研究所」を通じて「中国
人民解放軍の通信諜報とサイバー偵察の基盤」と題する調査報告を作成した。
B総参謀部第3部が従来の「技術偵察」の任務としての外国機関の通信傍受や暗号
解読の枠を広げ、最近ではサイバー偵察、サイバー攻撃を活発にしてきた結果、
実行の主役となった。総参謀部第3部で北京市内海淀区の西側丘陵地帯に本部が
ある。傘下には合計12の作戦局や3つの研究所を抱え、総要員は13万と推定
される。
C米国を対象とするサイバー作戦などを担当するのは第3部指揮下の作戦局のうち
上海に主に拠点をおく第2局で、日本対象は山東省青島地域に数カ所の基地をお
く第4局のほか、同じ山東省の済南市を本部とする済南軍区の技術偵察局が担当
済南軍区の技術偵察局だけでも約670人の専門技術者が勤務しているという。
総参謀部の第4部も電子作戦を担当するとされるが、組織上は第3部に従属する
形。第4部のサイバー作戦用の基地も海南島や河北省廊坊に存在するという。
15■ハッカーが米国政府の衛星をハイジャック〜中国を非難 2011年11月4日netsecurity
http://scan.netsecurity.ne.jp/article/2011/11/04/27565.html
http://www.businessweek.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html
概要@米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡
ってNASAが運用する地球観測衛星Terra AM-1がハッカーによる妨害を受けた、攻
撃は最初のケースでは2分間、2度目のケースでは9分間続いたと記されている。
ハッカーは実際には行使しなかったものの「衛星を制御するのに必要な全手段を
獲得した」
地球観測衛星Landsat-7は、2007年10月と2008年7月の2回、12分以上ハイジャック
された。
Aどちらの衛星も、商業的に操業されている、ノルウェーのスヴァールバル・サテ
ライト・ステーションを使用しており「通常、データアクセスとファイル転送を
、インターネットに頼っている」。そこから、攻撃者たちは衛星のコントロール
を取得するため、インターネット接続をハッキングしたのではないかという推測
B米中経済安全保障検討委員会のアニュアル・レポートは、このような侵害が中国
軍の活動と一致していることにまで踏み込んでいる。草案では、直接的な証拠が
無い事は認めているが、最近起きた他のハッキング事例を詳述し、中国が「悪意
あるさまざまなサイバー活動を実施し、支援している」ことが示唆されている
14■PC400万台に不正侵入で摘発 ネット広告料11億円を荒稼ぎ 2011.11.10 産経
概要@米ニューヨークの連邦地検は9日世界各地のコンピューター400万台以上に不
正侵入し、インターネット広告収入1400万ドル(約10億9千万円)を違法
に得ていたとして、エストニア人6人とロシア人1人を詐欺やコンピューター侵
入などの共謀罪で起訴したと発表した。
A少なくとも50万台は米国内にあり、米航空宇宙局(NASA)など米政府機関
のものも含まれる。地検は被害は100カ国以上に及んだとしているが日本のも
のが標的になったかどうかについては確認していない。
エストニア人の被告6人は同国内で逮捕されており、米政府は身柄引き渡しを要
求する。ロシア人は逮捕されていない。
13■中国人が関与?世界48社にサイバー攻撃 2011年11月29日 読売新聞
概要@7月から9月にかけて、中国人が関与した可能性のあるサイバー攻撃が世界各国
で行われ、化学系企業など少なくとも48社のコンピューターが標的とされてい
たことが「シマンテック」の調査で明らかになった。日本にある1社も含まれて
いた。
A化学分野の研究や開発を行う29社と、防衛産業などに携わる19社。各社のシ
ステムから設計書や製造工程などの機密情報を盗み出すことを目的とした経済ス
パイだったとみられる。感染した端末の約3割は米国内にあった。
12■中露がサイバー産業スパイを積極展開=米情報当局が警告 2011年
11月 4日 wsj
http://jp.wsj.com/US/node_336691?mod=WSJWhatsNews
概要@米情報当局は3日、中国とロシアを名指しして、サイバー攻撃などにより、米国の
経済情報や技術を収集する産業スパイ活動を「最も積極的に」展開していると警
告する報告書を発表した。この報告書は、米国の14の情報機関の見解を反映した
ものだという。
A中国について「世界で最も積極的かつ持続的に」産業スパイ活動に従事し、ロシ
アも広範にスパイ活動を行っている指摘、米政府や企業が通信技術への依存度を
高めていることから、これらスパイ行為は非常に盛んになっていると注意を喚起
標的となっているのは情報技術(IT)や、軍事情報、クリーンエネルギー、医
療技術であることを明らかにした。
B米中企業の関係の緊密化や、米国企業によるハイテク技術を持ったロシア人移民
の雇用拡大などにより、こうした脅威は今後ますます高まり、米国の経済安保に
とっての脅威は拡大を続けようと警告した。
C高官は、問題解決のため特定の国々を選び、情報活動の封じ込めを図る必要があ
ると訴えた。さら中国が知的所有権の窃盗を経済成長促進の方策とみなしている
とし、中ロでは産業スパイは大目に見られ、国家の経済発展政策の一環になって
いると強調した。
11■中国のサイバー諜報「最も活発、継続的」 米情報当局初の名指し非難 2011.11.4 産経
概要@手口としては、コンピューターウイルスの流布やハッカーによる不正アクセスが
一般的。中国情報当局や一般企業は、米国などの民間企業に勤務する中国人らを
利用し、企業内部から情報入手を画策しているという。
A米情報当局高官の話として、知的財産の流出による損失は2009年だけで約5
00億ドル(約3兆9千億円)に達したと報じている
10■米報告書「中国に脱北孤児10万人」 2011年11月05日 朝鮮中央日報
概要@中国で国籍を持たない脱北孤児が最高10万人に達すると推定されると、米国議
会傘下の「議会・政府中国委員会」が最近、報告書で明らかにした。
韓国の脱北者支援人権団体が明らかにした2万人に比べてはるかに多い。
A「中国内の脱北女性が北朝鮮に強制送還される場合、脱北女性と中国人男性の間
に生まれた子どもの相当数は中国人の父に捨てられる」「脱北女性の子どもは中
国市民権の取得が拒否され、公共教育や医療など社会サービスの恩恵を受けられ
ない」
B「中国内の脱北者の7割近くが女性で、脱北女性10人に9人は人身売買される
と推算される」「中国内に滞留する女性脱北者が増えているが、韓国行きに成功
するケースは相対的に少ないため、脱北孤児の数が増える可能性は十分にある」
C4月、ロイス下院議員(共和党)が「無国籍北朝鮮児童支援戦略開発等に関す
る法案」を提出した。米政府が脱北孤児問題に関心を向けて家族再会の推進など
の措置を取るよう推奨しており、必要な場合は養子縁組の斡旋などの努力をする、
としている。2月上院では同じ党のボウ議員が「2011脱北難民養子縁組法案」
を発議した。
最も関心を持つべき韓国の政界は傍観している」
9.■サイバー攻撃の標的は化学・軍事企業の機密情報 米会社が発表2011.11.1 産経
概要 シマンテックは、少なくとも48の化学、軍事関連企業が所有する技術的な機密
情報が中国発攻撃標的にされていたと発表した。今回の攻撃を行った人物らは、
人権団体や自動車会社に対する以前のサイバー攻撃にも関与していたという。(
8.■ハッカーが監房から死刑囚を釈放する可能性SCADA脱獄の危険を証明2011年11月15日
http://scan.netsecurity.ne.jp/article/2011/11/15/27639.html
概要@連邦刑務所施設をコントロールするために使用されているコンピュータシステム
が脆弱性にむしばまれている。犯罪者が監房のドアの開閉メカニズムに干渉した
り、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
A脆弱性は工業用制御システムとプログラマブルロジックコントローラーの欠陥か
ら生じたものでJohn Strauchsが率いるチームによりHacker
Halted情報セキュリ
ティカンファレンスで、この欠陥を実証している。
Bクリスマス・イブに、ある刑務所長から電話を受けた。死刑囚棟の全監房が開い
てしまったというのだ。多くの刑務所および拘置所が、ドアの開閉にPLCを使用
したSCADAシステムを用いている。所長は物理的セキュリティー設計技術者の
John Strauchsに調査を依頼した。その結果RadとNewmanは監房のドアとゲートを
「開く」あるいは「施錠閉鎖」するスイッチを遠隔的に操作できることから、刑
務所で使用されているPLCに、重大な脆弱性を発見している。
7.■「おしゃべり」で武装するハッカー─巧みな話術に要注意 2011年
10月 31日 WSJ
http://jp.wsj.com/IT/node_334442
概要@サイバーセキュリティーの専門家クリス・パッテン氏(35)は、ある大手投資管
理会社に電話をかけ、セキュリティー状況をテストするため自分は離婚する予定
なのだが、妻が偽名で口座を開設していないか心配だと伝えた。この話を信じた
カスタマーサービス担当者は、いとも簡単に顧客の口座番号を教えた。
A銀行をはじめとする大手企業でID窃盗犯に出入りを許しているのは実は自らの
従業員であることが多い。
B米調査会社ガートナー・リサーチ「大手銀行は顧客認証手続きをはじめとする詐
欺検出措置の強化を義務付ける新規制への順守を急いでおり、今年サイバーセキ
ュリティーに費やす費用は数百億ドルと2010年よりも15%ほど増加する見込み」
セキュリティー対策費用を増やすだけでは犯罪を阻止するには不十分であること
を電話テストの事例は示している。
C「ハッカーは、ファイアウオールなどの技術的防壁を破ることが難しくなって
いるため、再びローテクな手段に頼り始めている」ATMメーカー米ダイボール
ドのセキュリティー部門責任者、デビッド・ケネディ氏は話す。「ソーシャルエ
ンジニアリング」は、同社が今日直面している最大の脅威だと述べた。
Dバンカメでは顧客がユーザー名やパスワードを忘れた場合、再度通知を受け取る
には自宅住所に加え、交差する通りの名前も提示するよう要求している。また場
合によっては、口座を通じて行われた過去3回の取引に関する詳細などその他の身
元を特定する情報を要求することもある。
ESNSが普及するにつれハッカーにとってはサイバー空間から個人情報を探し出
すことが簡単になってきている。
F「おしゃべりの逆襲(Schmooze Strikes Back)」と題したハッカーの腕を競う
コンテスト。大手企業のシステムを彼らが分からないようにハッキングし、ソー
シャルエンジニアリングのリスクを認識させることを目的としている。
コンテストで最もセキュリティーが甘いと判断されたのは米のオラクル
コンテストを主催したソーシャルエンジニア・ドット・オルグのリポート
Gハッカーはカスタマーサービス要員は往々にして簡単に餌食にされてしまう、そ
の理由としてそれら要員の離職率が高いことや賃金が低いこと、役に立とうとの
意識が高いことを挙げている。
「ある程度秘密めかして話せば、通常どんな情報
でも提供してくれる」と「アノニマス」のメンバーの1人は述べた。
Hハッキングコンテストで優勝したシェーン・マクドゥーガル氏は、数時間ウェブ
を閲覧しただけで、オラクルの防衛対策を打ち破るのに必要な情報を得た。
オラクルのウェブサイトに投稿された同社のセキュリティー設備の動画だった。
さらに閲覧を続けると従業員のIDバッジがはっきりと写った写真が見つかった
これらの情報を使用して、政府との契約に関する情報を集めているオラクルの従
業員を装い支社の1つに電話をかけた。すると25分で従業員の1人はオラクルの基
本ソフト(OS)やウイルス対策システムに関する情報をうっかりもらしてしま
った。
6.■Google、太陽熱発電プロジェクトを中止
ワイヤード 2011-11-25
http://wired.jp/2011/11/25/google%E3%80%81%E5%A4%AA%E9%99%BD%E7%86%B1%E7%99%BA%E9%9B%BB%E3%83%97%E3%83%AD%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88%E3%82%92%E4%B8%AD%E6%AD%A2/
概要@米Google社は最近いくつかのプロジェクトの閉鎖を決定した。その中でも目立つ
のが、『Renewable Energy Cheaper Than Coal』(RE<C:石炭より安いリニュー
アブルエネルギー)という名の2007年に開始したプログラムを停止したことだ。
A太陽熱発電システムの全体的な効率性を高め、太陽熱発電システムで日光を反射
するために用いられるヘリオスタット・ミラーに関連する費用を減らすことに注
力してきた。更にカリフォルニア州南西部で太陽熱発電所を建設するプロジェク
トISEGSに、1億6,800万ドルを投資してきた。2013年のシステム完成時点で3億
9,200万Wの太陽熱による電力を作り出すというものだ。ISEGSの中心部はタワー
式太陽熱発電と呼ぶ施設だ。
Bしかし、太陽熱発電は、通常のソーラーパネルを使った太陽光発電と比べると直
接的とはいえない。太陽電池の価格はこの数年で大幅に下落しているため、太陽
からエネルギーを取り出す方式をめぐる争いでは、今のところ太陽電池方式が勝
者となっている。[米IHS社のハイテク関連調査部門である]iSuppliの報告によれ
ば、太陽電池の設置台数は、2010年から2011年にかけて倍増すると見られる。
Cスタンフォード大学のジョナサン・クーミー教授の調査によれば、データセンタ
ーの消費電力は、2000年から2005年にかけて倍増した後、2005年から2010年に
かけては約56%増となり、増加ペースは落ちているという。2010年の段階で、
データセンターの消費電力の合計は、世界で消費されたすべての電力の約1.3%
、米国で消費されたすべての電力の約2%を占めていた。
D多くの調査結果から全米にある他社のデータセンターの平均PUEは2.0と推測され
ている。2.0という値は、システムが1Wの電力を消費するたびに、さらに1Wの電
力が機器の冷却や給電のために消費され、電力が失われていることを意味する。
これに対してGoogle社のPUEは、2011年第3四半期現在で1.14だった。つまり、
IT機器の消費電力1Wにつき、追加で消費されたのは0.14Wにすぎない。
5.■Apple:データセンターに巨大ソーラー・ファーム 2011-10-27 wired
http://wired.jp/2011/10/27/apple%ef%bc%9a%e3%83%87%e3%83%bc%e3%82%bf%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%81%ab%e5%b7%a8%e5%a4%a7%e3%82%bd%e3%83%bc%e3%83%a9%e3%83%bc%e3%83%bb%e3%83%95%e3%82%a1%e3%83%bc%e3%83%a0/?utm_source%3dfeed%26utm_medium%3dall
概要@Apple社はノースカロライナ州に10億ドルをかけて建設した巨大データセンターか
ら通り向かいに692,000平方m(171エーカー)におよぶソーラーパネル・ファー
ム建設に着手したようだ。詳細は建設許可を申請するときに公表されるだろう
Aデータセンターはおよそ46,450平方m(500,000平方フィート)の施設、同センタ
ーのサーバーとストレージ・アレイ・ラックへの電力供給と冷却用には、大量の
電気が必要になる。
B『グリーンピース』はノースカロライナ州の地域では石炭と原子力が使用されて
おり、「米国内でも最も汚染された発電方法」で電力が供給されていると批判して
いた。
4.■Facebook、巨大データセンターの省エネ化に本腰 2011年11月3日 wired
http://wired.jp/2011/11/03/facebook%e3%80%81%e5%b7%a8%e5%a4%a7%e3%83%87%e3%83%bc%e3%82%bf%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%81%ae%e7%9c%81%e3%82%a8%e3%83%8d%e5%8c%96%e3%81%ab%e6%9c%ac%e8%85%b0/
概要@今後5年間で倍増するウェブサービス用サーバの増加分をまかなうには「石炭火力
発電所45基分の電力が新たに必要になる」Facebookはスウェーデン郊外に巨大デ
ータセンターの建設を計画、寒冷な気候を利用し、サーバの自然冷却が可能にな
るほか、水力発電でつくられるふんだんな電力でデータセンターの電力ニーズを
ほぼまかなうことができるようになるという。
またOpen Compute Foundation(OCF)という業界団体を立ち上げ、ハードウェア
の効率化に向けた業界標準の策定に真剣に取り組もうとしている
Intel、Dell、ASUS、Red Hat、Mozilla、Rackspace、NTTデータ、Netflixなどの
各社や団体が参加、サーバメーカー、ソフトウェアメーカー、ネットワーク機器
、電力・冷却装置のメーカー、それに大規模なデータセンターを建設・運営する事
業者なども含まれ。
Aサーバ用マザーボードのレイアウトから、サーバ群を収容するデータセンターの
建物や冷却装置の設計まで、あらゆる情報を公開するといったものになるという
3.■リーボック19億円支払い履いて歩くだけで運動効果は不当表示2011.9.29 産経
概要 米連邦取引委員会はスポーツ用品大手のリーボック・インターナショナルが、同
社製の運動靴を「履いて歩くだけで通常以上の運動効果がある」などと宣伝して
いることが不当表示に当たると指摘し、リーボックが2500万ドル(約19億
円)を支払うことで合意したと発表した。
「通常の運動靴に比べ、ふくらはぎの筋肉を11%強化する」などと数値を掲げ
てテレビや雑誌などで宣伝。「科学的根拠の裏付けがないまま健康や筋肉引き締
めの効果を訴えている」とし検査や研究の結果を誤って伝えていることも問題だ
2.■NY公園のテント撤去 反格差デモで市警 2011.11.15 産経
概要 ニューヨーク市警は15日未明ウォール街近くの公園でテントなどの撤去を開始
した。デモ参加者には公園退去を命じ、従わなければ逮捕すると警告した。
「ズコッティ公園の占拠継続で火災の危険などが増している」ことを理由に挙げ
た。デモ参加者は公園が清掃された後に戻ってくることができるが、テントや寝
袋は持ち込めないと説明した。
1.■「ウォール街占拠」運動における「運動内運動」 11/12/2011
macska.org
http://macska.org/article/394
概要@今回報告したいのは、白人・中流階層・異性愛者・男性たちが主導する「ウォー
ル街占拠」運動の現場において、「運動内運動」を起こしている、あるいは起こ
さざるをえない立場に置かれている、性的少数者・クィアやトランスジェンダー
の参加者たち、ホームレスの人たち、性暴力被害に取り組む人たちから聞いた、
「運動内部からの証言」だ。
Aズッコーティ公園は全体がコンクリートで覆われており、ごく僅かな通り道をの
ぞくとそこら中がテントで埋め尽くされていて、圧倒的にテントと人の密度が高
い。そしてそれが、そこに形成されたコミュニティのあり方に影響している。
喧嘩に発展するまえに周囲の人たちが一斉に割り込んできたのはズッコーティ公
園内に形成されたコミュニティの自治を成り立たせたい、という強い意思を感じ
た。その後も公園内で何度か喧嘩になってもおかしくないような衝突を見かけた
が、常に周囲の人が割り込んで、お互い納得とまではいかないまでも、暴力的解
決を回避させることに成功しているのを目撃した。
Bウォール街占拠運動において女性や性的少数者らに対する暴力を予防するための
活動をしているグループによれば四件の深刻な性暴力事件が公園内において起き
ている。テントのなかという隠された空間において起きたものだ。支援チームの
メンバーたちは、被害者の意思を最大限尊重するという点において、一貫した行
動を取っているのだ。
C「占拠」運動においてもっとも深刻な分断は、政治的主張や運動方針をめぐる対
立ではなく、ホームレスの参加者とそれ以外の分断だ。政治的な議論が激しく交
わされ、常に動きのある東側と、ホームレスの人たちが多く陣取る西側が、きれ
いに住み分けされている。
かれら「危険なホームレス」からどうやって「自分たち」の身を守るか、という
ことが真面目に議論された。
D政治的な主張を訴えるために集まっている「東側」に対し、「西側」の人たちは
無償で手に入る食料や衣服や医療サービスなどにひかれてそこに集まっているだ
けであり、運動に参加するのではなく運動に寄生しているだけではないか、と思
っているのだ。たんにホームレスの人を排除したいがために偏見に基づいて物を
言っているように思う。
Eそもそも、全国に広がる「占拠」運動がこれほどまで長く続いている秘訣は、ホ
ームレスと中流階層が同じ場に合流していることにあるのではないか。
中流階層の参加者たちは、ごく一部の熱心な活動家をのぞくと、公園や広場に常
駐しているわけではない。普通に仕事に通い、自宅で家族と時間を過ごしつつ、
毎週一度あるいは何度か「占拠」に参加しに来ているのだ。それでも警察が運動
の排除に乗り出せなかったのは、少数の中流階層の活動家たちに加えて、ほかに
行き場のない大勢のホームレスの人たちがそこに居座っていたからだ。ホームレ
スの人がそこにいなければ、ウォール街「占拠」はとっくに終了していただろう。
ホームレスと中流階層が場を共有することこそが「占拠」運動の力の源泉であり
、「占拠」運動へのホームレスの人たちの貢献はもっと広く理解されるべきだ、と
ホームレスユース支援の仕事をしている友人は言っていた。
F「占拠」運動が起こってすぐに、アメリカ先住民の活動家たちが「アメリカ大陸
そのものがすでにヨーロッパからの植民者たちによって不当に占拠されているの
であり、それをさらに占拠するなどというのはおかしい。占拠というスローガン
は植民地主義的である。」
との批判をうけ、一部の都市の「占拠」運動では「脱
占拠」「脱植民地主義」と呼び名を変えており、大元の「ウォール街占拠」でも
改名の提案は繰り返しなされているが、それによって先住民の権利回復が進んだ
ということはとくにない。呼び名を変えた白人指導者たちが賞賛を受けているだ
けだ。
G批判をとおして運動をより良いものにしていきたいとは思っていても、結局その
功績さえ「白人・中流階層・男性・その他」たちにかすみ取られ、かれらの地位
を高めるだけにしかならないのであれば、建設的な批判を寄せることすら馬鹿ら
しくなってしまう。
H「占拠」運動に反対するメディアや政治家を利することになりかねないので、正
直、英語圏のメディアでは書き辛いことも書いたが、それだけどこにも書かれて
いない「占拠」運動の紹介にもなったかと思う。
EU等
5.■ハッカーvs麻薬組織 "仁義なき戦い"に突入!2011.11.01 ザクザク
概要 ハッカー集団「アノニマス」を名乗るグループが、メキシコの麻薬密輸組織「セ
タス」に誘拐された仲間の解放を要求し、受け入れなければ組織の協力者の身元
などグループが入手した秘密情報を暴露するとビデオで宣言した。
彼を解放せよ」と要求、セタスと結び付いた警察官、ジャーナリスト、タクシー
運転手らを公表する用意があるとした。
4.■全身スキャナー義務付け見送り EU、導入に厳しい規制 2011.11.14 産経
概要@EU欧州委員会はEU域内の空港に全身透視型スキャナーの導入を義務付けるこ
とを見送り、導入は各加盟国、空港当局の自主的判断に委ねることを決定した。
米国はEUに同スキャナーの早期導入を要請していた
Aスキャナーの運用について、健康への悪影響や人権侵害を避けるため、厳格に規
制するEU統一基準を制定するよう提案した。提案したEU共通の運用規則によ
ると、乗客は同スキャナーによる安全検査を拒否し、他の方法で検査を受ける権
利を有する。
B現時点でオランダ、英国、フランス、ドイツ、イタリア、フィンランドなどで全
身スキャナーの導入や導入実験が進んでいる。(
3.■英政府、端末にチップを搭載した「Trusted Computing」推進方針
2011年10月25日
http://security.slashdot.jp/
http://www.guardian.co.uk/government-computing-network/2011/oct/21/cyber-security-strategy-trusted-computing
概要@英国のサイバーセキュリティ戦略は国民のオンライン上での安全を確保し、英国
をサイバー攻撃に屈しないオンラインビジネスに適した「オープンかつ活気ある」
世界屈指の国に押し上げ、ひいては国益を守り、それを支える知識やスキル、能
力を築くものでもあるとのこと。
この戦略は 4
本の大きな柱からなるとのことで、そのうち 3
本において「Trusted
Computing」が不可欠となるという。
Aノートブックやサーバには Trusted Computing Group
の参加企業らによって開発
されたチップが搭載され、暗号化技術によって端末を認証し、データのエンクリ
プションを行ったり、認定されたプログラムのみが実行されるようになる。実現
すれば、例えば政府の提供するサービスへのアクセスにはデジタル署名の正しく
付与された Windows
などの承認されたソフトウェアスタックを要件とするような
状況が起きるのは想像に難くない。
この動きはコンピュータ端末の管理や制御を端末の所有者から取り去る、IT
界
における抜本的な転換になるのではないかとの見方もある。
2.■仏電力会社、グリーンピースのPCを攻撃したと 罰金150万ユーロ 2011年11月17日
http://security.slashdot.jp/
http://www.eweekeurope.co.uk/news/edf-fined-for-greenpeace-computer-hack-45629
概要@フランス電力公社(EDF)が2006年に環境保護団体グリーンピースのコンピュータ
ーに不法侵入していたと、12日にパリ裁判所はEDFに対して罰金150万ユーロを支
払うよう命じた。また当時EDF原子力生産セキュリティーの副長氏に対しては30ヶ
月の執行猶予付き禁固3年を、長官氏に対しては2年の執行猶予付き禁固3年及び罰
金10,000ユーロの支払いを命じた
Aグリーンピース・フランス支部による妨害の意図及び計画を探るよう興信所のKar
gus Consultantsに依頼していた。グリーンピースの元キャンペーンディレクター
、Yannick Jadot氏のコンピュータにトロイの木馬を仕掛け、個人的な電子メールや
グリーンピースが作成した文書など1,400点を盗みだしていた。
Bフランス諜報機関の元メンバーでもあったKargus
Consultantsの責任者Thierry
Lorho氏はスパイ行為を働いたとして2年の執行猶予付き3年禁固刑及び罰金4,000
ユーロ、Jadot氏に対する50,000ユーロの支払いを裁判所に命じられた。
1.■イタリア便り 中産階級の減少 2011.10.30 産経
概要@日本の相対的貧困率は増え続け、2009年は16・0%。生活保護世帯は約1
48万世帯で過去最多を更新し続けている。
A昨年末のイタリア銀行の報告によると、全国民の総資産の半分が10%の人々の
手に握られているという。また、イタリア統計局によると、10年現在で11%
の家庭、つまり800万人が貧困層に属すという。9月上旬のカトリック系労働
組合の発表では、イタリアの中流階級と考えられる階層130万人の申告所得の
平均年額は2万2千ユーロ(約250万円)
Bイタリアの強みは世帯の8割が持ち家に住み、日本と比べ相続税が安く、個人財
産が代々、維持されやすいことだ。
中国等
4.■ネット情報引用はダメ 中国が報道管理規定 2011.11.11 産経
概要@中国で出版物を管理する国家新聞出版総署がインターネット上の情報の引用を禁
じるなど「虚偽ニュースを徹底防止する規定」を策定した。報道内容に対する管
理強化が狙いとみられる。
A規定は「ネット情報に基づいた虚偽ニュースが重大な問題だ」と指摘、事実を
確かめずにネット情報を引用することを禁じたほか、(当局に)批判的な報道を
する場合は2人以上の情報源から確認するように求めている。
世論形成への影響が大きい短文投稿サイト「微博(ウェイボ)」の管理を強化し
ており、この新規定もその一環とみられる。
3.■中国鉄道建設90%で工事ストップ 300万人への賃金未払いも2011.10.30 産経
概要@中国鉄道建設の工事路線の90%にあたる1万キロ以上がストップ状態に陥って
いる。鉄道省の資金繰りが急速に悪化しているためだ。
京華時報(電子版)によると、農村からの出稼ぎ労働者(農民工)ら約300万
人が雇用契約の打ち切りや給料の未払い問題に直面。
A安全検査や工期の見直しなどで多くの高速鉄道の建設現場で工事が止まっている
8月末には、建設路線の約70%で工事がストップしていたがわずか2カ月でさ
らに事態が悪化した。銀行からの資金融資や、鉄道債の発行に必要な利払いコス
ト急増も背景にある。
鉄道省から鉄道建設大手2社への支払いが、1300億元(約1兆5600億円
)以上滞っり。建設作業員への賃金も各地で3〜6カ月分が未払いになっている
工事中断が長引けば、政府への抗議が激化する可能性もはらむ。
今年6月末には鉄道省の負債総額は、5年前の3倍以上の約2兆900億元(約
25兆円)にも達していた
2.■中国の富裕層に国外脱出の動き 2011年 11月 2日 WSJ ウォールストリートジャーナル
概要@中国銀行と同国富裕層の研究に当たっている「胡潤リポート」が10月29日に発表。
資産1000万人民元(1億3000万円)以上の中国人980人を対象にした調査報告。
調査対象者の平均年齢は42歳、平均個人資産は6000万元
A最も共通した理由は子どもの教育で、次いで、より良い医療サービス、それに中
国の環境汚染。経済、政治的環境への不安を指摘し、「保険的要素もある」。
移住しつつある多くの個人は大方のお金を中国に投資したままにしていると答え
ているため、今回の調査結果が資本逃避を示唆しているのかどうかははっきりし
ない。
B1000万元以上の「個人資産」を持つ人は推定96万人おり、1億元以上は6万人いる
別調査は1000万元以上の「投資可能個人」資産を持つ人は昨年時点で50万人、1
億元以上は2万人と推定している。
C46%が移住を検討していると答え、14%が既に移住したか、申請をした。資産1
億元以上の人の傾向はもっと顕著で、それぞれ55%、21%だった。
移住先のトップは米国(全体の40%)カナダ(37%)、シンガポール(14%)、
欧州(11%)の順。3分の1は海外に資産を持っており、28%は今後3年間に海外
投資を計画している。海外に資産を持っている回答者の半分はその理由を子ども
の教育だとし、32%は移住を理由に挙げた。投資先の人気トップは米国(42%)
で、投資形態で最も多かったのは不動産(51%)だった。
1.■シンガポール サイバー犯罪対策組織を設置3年以内に本格稼働 2011.11.2 産経
概要@サイバー犯罪の早期発見と予防能力の向上が目的で専門の設備と人員を備えた対
策センターを設置、内務省の管轄下に置き、政府が迅速かつ効率的に対処できる
体制を整える。「国家サイバーセキュリティーセンター」3年以内に本格稼働。
A「世界金融センター指数」ロンドン、ニューヨーク、香港に次ぐ4位にランク
政府は大規模なサイバー犯罪の標的になる可能性があると警戒を強めている。
Bシマンテックの調査ではインターネット利用者の約70%に当たる約120万人
がウイルス感染など何らかの被害を受けており世界平均の約65%を上回った。
8%はクレジットカード情報盗難等被害総額は11億米ドル(約860億円)
C同国には国際刑事警察機構(インターポール)が2014年までに対サイバー犯
罪の国際センターを建設する予定だ。
ビジネス拠点としての優位性も高まると予想している。
韓国
10■利子だけで56兆ウォン、韓国の個人負債が過去最大に 2011年11月28日中央日報
概要@
今年1年間に個人が利子として払った金額が50兆ウォン(約3兆3349億円
を超えたとみられる。昨年の国民総所得1173兆ウォンの4.8%に達する。
個人の利子負担が大きくなったことで消費が減り内需が低迷する状況が続いた。
利子が大きく増えたのは貸付が増えた上に貸出金利まで上昇したためだ。
A昨年末に797兆4000億ウォンだった個人向け融資は今年9月末に840兆
9000億ウォンに増えた。5.35%だった銀行の貸出金利は今年9月末に
5.86%に達した。カード・キャピタル会社金利が年19.3%と非常に高い
9.■3億円で名簿買わないか めぐみさん記載の平壌住民データ、産経新聞 11月20日
概要@めぐみさんと生年月日が一致する女性が掲載されていた北朝鮮の平壌住民約21
0万人のデータについて、昨夏以降、韓国ソウル市内の日韓情報関係者に「3億
円で買い取らないか」などと持ちかけられていたことが週刊朝鮮の報道で明らか
になった
A17歳以上の平壌住民約210万人の個人情報を記したデータは、マイクロソフ
トの図表ソフトに入力され検索が可能なものルートは複数あり、韓国人や脱北者
がデータの購入を持ちかけたという。
B他に日本人だけの情報を抽出した名簿が85人分、68人分と少なくとも2種類
あり、「数十万円」から「500万円」までの値が付いていた。これら2つの名
簿は印字されたもので、いずれにも横田めぐみさんの朝鮮名「リュ・ミョンスク
」に該当するデータはなかったが、85人分には、帰国した拉致被害者、曽我ひ
とみさん(52)の朝鮮名「ミン・ヘギョン」と夫で米国人のジェンキンスさん
(71)ら家族の情報が入っていた。
C日本政府は85人の名簿を昨秋入手しているが、210万人の全データはまだ手
に入れていないもようだ。
D週刊朝鮮が入手したデータにはめぐみさんと生年月日が同じ「ハン・ソンエ」と
いう名前の女性が記載され夫の「キム・ヨンナム」と娘の「キム・ウンギョン」
の名前も一致。女性の血液型がめぐみさんと違うなど、相違点もあるが、日本政
府はめぐみさんの可能性も視野に同誌に協力を要請した。
秘密警察の国家安全保衛部が2005年に作成したとのふれこみで、同誌は中朝
国境で入手したとしている。
E「金日成生誕100年行事」を来春に控えており一連の情報流出は「日本からの
支援を引き出すための対話再開に向けた、北朝鮮側の対日政治工作ではないか」
との見方もある。
8.■性犯罪:電子足輪を装着したまま犯行、今年に入り急増 朝鮮日報日本語版 2011-11-16
概要@昨年は3人、今年は14人 接近禁止区域以外では電子足輪装着も意味なし
A今月4日までに電子足輪を装着した状態で性的暴行を加えたり、わいせつ行為に及
んだりした者は14人に上る。2008年は1人、09年は0人、昨年は3人だった
「電子足輪の装着者の数が急増したため」08年53人、今月4日までに性犯罪者に限
れば484人が装着の対象だ。今年末までに装着対象者が1000人を超えると予想
性犯罪者の再犯を防ぐために導入されたものだが、電子足輪を装着した状態で性
犯罪を犯すとなれば、これを防ぐ効果的な方法はない」
7.■韓国で人口の4分の1以上に当たる個人情報流出 2011.11.26 サンケイビズ
概要@韓国政府機関の放送通信委員会は26日までに同国の有名オンラインゲーム「メ
ープルストーリー」のサーバーがハッキング被害に遭い、韓国の人口の4分の1
以上に相当する約1320万人分の会員の住民登録番号が流出したと表明。
A8月にはSNS会員の個人情報約3500万人分の流出が発覚。
相次ぐ大規模流出は「IT大国」を自負する同国政府にも痛手
6.■韓国軍のセキュリティー意識不足、相次ぐ情報流出 11-21 朝鮮日報日本語版
概要@韓国空軍作戦司令部で2級機密文書「軍作戦計画」が紛失が明らかになった。
韓国軍はこれまで情報管理上の問題が起きるたびに「大したことではない」とい
う説明を繰り返すばかりだった。
A作戦計画5027は、全面戦争が起きた際の米軍の増援戦力がいつ、どのような手順
で韓半島(朝鮮半島)に配置され、防御・反撃作戦を展開するかという内容を盛
り込んだ最高機密文書だ。この文書は、2009年11月に北朝鮮軍と推定される勢力
にハッキングされた。
B韓国軍は当初「大した内容ではない」としていたが、在韓米軍首脳が深い懸念を
表明するや「今回の事態の深刻さについて深く憂慮している」と述べた。
この事件後軍内部でのUSBメモリーの使用を禁止した。
2005年にも下級将校のミスで、作戦計画5027の73ページ分がインターネットに流
出した
5.■高麗大大学院がクラッキング被害「北の仕業の可能性」 朝鮮日報日本語版 11-16
概要@高麗大学情報保護大学院の卒業生約50人の電子メールアカウントが集中的にクラ
ッキングされ、国家情報院(国情院)が調査している。先月同大学院の卒業生約
50人の電子メールアカウントがクラッキングされ、国情院に通報した。国情院の
職員が大学を訪れ、クラッキングされたメールサーバーなどから関連資料を収集
Aこの大学院の卒業生は国情院や情報保安関連企業に多数進出しているため、これ
を狙ったものと推定される
B同大学院は来年から、北朝鮮のサイバーテロなどに立ち向かうサイバー戦争専門
の将校を育成するための「サイバー国防学科」を新設する。このため在学生の間
では「北朝鮮のクラッカーによる先制攻撃」という声も上がっている。
4.■公取委、グーグルとヤフーの電子メール収集を禁止 朝鮮日報日本語版 11-16
概要@韓国の公正取引委員会が15日グーグルやヤフーが個人のメッセンジャー、文字メ
ッセージ、電子メールなどの通信内容から個人情報を収集、保管しないことを約
款に明記するよう求める措置を取った。
「ユーザーが頻繁に使用するキーワードを分析した傾向データは個人情報に該当
する。それを収集し、保管することはプライバシー侵害の疑いがある」
Aグーグル、ヤフーなどは、ユーザーのメール、文字メッセージなどから個人情報
を収集する場合、別途同意を取り付ける必要が生じ、それに同意しないからとい
って、ユーザー登録を制限してはならない。ただし、既存ユーザーは今回の措置
の対象とはならず、個人情報を知られたくない場合には、いったんユーザー登録
を解除し、再登録する必要がある。
B公取委は個人間の通信だけを問題視した。従って、グーグルは引き続き、ユーザ
ーの同意なしに検索履歴の収集、分析を行うことができる。「システムが自動的
に関心があるキーワードを識別して広告を送るため、個人情報を侵害する疑いは
ない」と反論した。
C仮にグーグル、ヤフーが約款を修正せずに現在の営業手法を継続した場合、公取
委は是正命令を下す構え。「是正命令を下し、それが受け入れられなければ、検
察に刑事処罰を求めることもあり得る」
D放送通信委員会もインターネット検索サイトに対する規制に乗り出した。「個人
の傾向情報を把握することは通信の秘密を侵害する行為に当たる可能性がある」
既にグーグル、ヤフーを対象に、通信の秘密の侵害に当たるかどうかについて調
査を開始した。
3.■在日男性のスパイ罪は冤罪 金大中氏死刑根拠の事件 2011.9.23 産経
概要@韓国で1977年、北朝鮮のスパイをしたとの国家保安法違反罪で約2年間服役
した埼玉県秩父市のさん(56)ら在日韓国人男性2人に対する再審で、ソウル
高裁は23日拷問で強要された虚偽供述以外に証拠はないとして無罪を言い渡た
A事件は、韓国民主化運動の指導者だった故金大中氏(後に大統領)が80年に死
刑判決を受ける根拠となっており、同氏弾圧目的で嫌疑が捏造された疑いがある
との見方が出ている。
B韓国最高裁は78年の判決で、指導員とされた男性は金大中氏を担ぐ形で結成さ
れた在日韓国人組織の一員で、同組織は国家保安法の「反国家団体」だと認定。
これを根拠に金大中氏は「反国家団体の議長」とされて死刑判決が確定した
(後に無期懲役に減刑)
2.■労働組合幹部の女性がクレーン席に309日籠城 韓国、解雇撤回認めさせる2011.11.11 産経
概要@釜山の韓進重工業造船所で、整理解雇に抵抗する労働者を支援するため高さ約3
5メートルのクレーンの操縦席で1月から籠城を続けた労働組合幹部の女性が1
0日、会社が94人の整理解雇を事実上撤回したことから309日ぶりに地上に
降りた。
A労働組合の先鋭的な全国組織、民主労働組合総連盟(民主労総)幹部のさん。金
さんらの抵抗は注目を浴び非正規雇用や整理解雇に反対する運動の象徴となった。
昨年末、約400人を対象にした人員整理を始め、希望退職に応じなかった労組
員を整理解雇。金さんは労組のスト入り直後にクレーンに上り、解雇者らがロー
プで食料を差し入れ、支援した。解雇者の1年以内の再雇用とスト解除で合意。
1.■スパムメール発送、韓国がアジア最多 2011年11月02日 /中央日報日本語版
概要 @英国のソフォスが、今年7−9月に世界に広まったスパムメールの発送国を分
析、米国が11.3%、韓国が9.6%で2番目。アジアでは韓国が最も多い
インド(8.8%)、ロシア(7.9%)、ブラジル(5.7%)、台湾(3.
8%)、ベトナム(3.5%)、インドネシア(3.3%)、ウクライナ(3.
1%)、ルーマニア(2.8%)が後に続いた。
A半分の50.1はアジアから前年同期(30%)欧州21.4%
北米(14.2%)、南米(10.6%)、アフリカ(30.0%)
*******************************************************************
海外
22■PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果 2011/10/21
21■米ハイテク企業、シリアのウェブ検閲で自社製品の関与確認 2011年
10月 31日
20■米衛星にハッキング攻撃 米議会委員会「中国軍関与の疑い」2011.10.29
産経
19■だれが? 米エネルギー省へのサイバー攻撃が増加 2011.10.25 産経
18■Facebookを米国盗聴法に違反したとして告訴 2011年10月25 net
security
17■米フェイスブック、個人情報の取り扱いで当局が調査へ ロイター
9月30日
16■大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃 2011年10月26日net
security
15■セサミストリートがポルノに 動画サイトで悪質ハッキング 2011.10.18
産経
14■サイバー攻撃被害公表を 米SECが企業向け指針 2011.10.14
産経
13■ 米、国防支出削減もサイバー攻撃対策は予算増 2011.10.6
産経
12■中国サイバー攻撃「容認できない」 米下院情報委員長非難 2011.10.5
産経
11■米の無人機爆撃300回に パキスタン、英団体集計 2011.10.17
産経
10■米軍の無人偵察機制御システムがマルウェアに感染か ITmedia 2011-10-11
9.■流出情報巡る攻防激化 サイバー攻撃に会話型ロボットで対抗
2011.10.13 産経
8.■アルカイダ系指導者アウラキ師殺害、米国で合法性めぐり論争 wsj 2011年
10月 3日
7.■セレブのメールをハッキング―米FBIがフロリダ州の男を逮捕2011年
10月 13日
6.■
「ドイツ政府製トロイの木馬」、製造元及び販売先判明 2011年10月13日
netsecurity
5.■ドイツ政府がトロイの木馬「R2D2」を利用? ハッカー集団が発表 2011-10-11
4.■英キャメロン首相側近、公文書を公園のごみ箱に テロの個人情報も 2011.10.16
産経
3.■中国が"サイバースパイ活動" 米、出張者らが自衛策 2011/09/28
共同通信等
2.■米国防総省のサイバー戦略と軍事力行使の関係を読み解く 2011-6-3
1.■命がけのソーシャルネット:メキシコ WIRED NEWS 2011年10月3日
アジア関係
17■インディラ・ガンジー国際空港、システム障害はサイバー攻撃が原因 Scan
2011/10/11
16■13億人の指紋採取検討、中国で身分証明書にネットで反発殺到 2011.10.26
1産経
15■息苦しい北京…ネット市民が不便になったワケ 2011.10.11
産経
14■親北朝鮮サイト、運営者8人に1人が小中学生 2011-10-31
東亜日報
13■盗聴対策が甘い韓国政府 1年前に「盗聴探知装置の設置」を指示 2011/10/05朝鮮日報
12■中国のアドレス利用か 北朝鮮のサイバー攻撃 韓国のシステム障害2011.10.27
産経
11■「大規模停電、外部ハッキングの可能性がある」 韓国速報
11/9/17
10■検察、北ハッカー部隊との取り引きを内偵 韓国速報
11/5/7
9.■"指紋"が悪性コードと一致…同一犯人に結論 韓国速報
11/4/7
8.■繰り返されるハッキングと脅迫、韓国で金融システム不安広がる 2011年4月14日nikkeibp
7.■個人情報8000万件売買の一党を摘発 韓国速報 11/5/20
6.■韓国で9月30日に施行された「個人情報保護法」の中身
2011/10/6 internet.watch
5.■韓国軍:無人偵察機、操縦ミスで3機が墜落 2011/10/03
朝鮮日報
4.■非正規職600万人、大卒が31% 東亜日報 2011 10-29
3.■ウォール街の憤り招いた格差問題、韓国も危険レベル
2011年10月13日 東亜日報
2.■韓国の四大卒、今年の就職者は半数止まり 朝鮮日報 2011/10/12
1.■四大卒就業者の年収、100万円以下が4割就職浪人も急増
2011/10/12 朝鮮日報
22■PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果 2011/10/21
http://journal.mycom.co.jp/news/2011/10/21/003/
概要@ジョージア工科大学助教授のPatrick Traynor氏は、iPhone
4に限らず、ここ2年
ほどの間に製造された多くのスマートフォンで同様の攻撃が可能だと考えている
PCのそばにあるデスク上に置いたiPhoneの加速度センサーを使って、そのPCのキ
ーボードで入力された文字を8割以上の高精度で判別する技術を開発した。
Aウイルスを使ってキーロガーを仕込まずとも、ソーシャルエンジニアリング的な
手法でより用意にスパイ活動が可能になるわけだ。
Bキー入力で発生する振動パターンに着目し、これを加速度センサーを使って読み
取る方法を開発した。当初iPhone 3GSを使って研究をスタートしたが、正確なデ
ータの読み取りは非常に難しかったがiPhone 4の世代になりジャイロスコープが
標準搭載されたことで補正が可能になり、データ解読を難しくしていた加速度セ
ンサーにおけるノイズ除去に成功したという。現在では5万8000語の辞書を組み
合わせることで、最大80%の精度での読み取りが可能になったようだ。
C以前よりマイクロフォンを使って同様の振動音をキャッチしてタイプされたキー
を読み取ろうという研究はあり、実際に同様の成果を得られていたという。とこ
ろがマイク経由では秒間4万4000回の振動音のサンプリングを行わなければいけ
ないのに対し、加速度センサーを使ったケースではわずか秒間100回のサンプリ
ングで同種の機能を実現できるという。これは計算処理の省力化が可能というこ
とを意味しており、今回のiPhone 4の例をみてもわかるように、今日一般的な携
帯電話を使ってこの処理が十分に可能だということだ。
D過去2年で携帯電話は洗練が進んでおり、ほとんどの機種でこの種のソーシャル
攻撃を仕掛けるのに十分な機能を保持しているという。
21■米ハイテク企業、シリアのウェブ検閲で自社製品の関与確認 2011年
10月 31日
http://jp.wsj.com/World/Europe/node_334170
概要@ブルーコートは、昨年ドバイ向けにウェブサイトのフィルタリング機器を出荷し
たがイラク政府省庁宛てのものだと信じていたと述べたが、最終的に米国が厳し
い輸出規制を敷いているシリアに渡っていた。
A機器によってシリアのウェブサイトが検閲されたときに、機器のステータスを定
期的に知らせる「ハートビートメッセージ」が同社に対して自動的に送信されて
いた。ハートビートメッセージがどこから送信されているかは監視していないと
している。
B一体どのようにしてシリア国内で使用されるようになったかや、ブルーコードが
輸出規制に違反したかどうかについて疑問が浮上している。
米国からのIT機器の輸出の管理がいかに困難であるかや、輸出規制対象の国の
既存政府がいかにして欧米の技術を利用して言論の検閲や政府批判の封じ込めを
行っているかを物語っている。「アラブの春」が中東地域を席巻するなか、治安
当局による往々にして凄惨な政治的支配を維持するための闘いに、欧米の技術が
利用されていた
20■米衛星にハッキング攻撃 米議会委員会「中国軍関与の疑い」2011.10.29
産経
概要@米議会が設置した超党派の諮問機関「米中経済安保見直し委員会」は、米国の2
基の衛星が2007年と08年に、中国からとみられるハッキング攻撃を繰り返
し受けていたとする報告書案をまとめた。気象観測や地形調査用の衛星。
ハッキングはノルウェーの地上施設を経由して行われていた。ハッキングは発信
源の特定が難しいが、同委員会は中国軍が関与した疑いが最も高いと指摘。
19■だれが? 米エネルギー省へのサイバー攻撃が増加 2011.10.25 産経
概要@米エネルギー省の監察部門は同省に対するサイバー攻撃が昨年増加し、被害をも
たらしたケースもあったと警告、対応強化を求める報告書を発表した。
「洗練されたサイバー攻撃に日常的に脅かされている」と指摘。
A報告書によると、政府全体に対する攻撃も1年間で4割近く増加した。
18■Facebookを米国盗聴法に違反したとして告訴 2011年10月25 net security
概要@ミシシッピの女性が、Facebookサイトにログインしていない時でも、自分のイン
ターネットブラウジング履歴をトラックすることで連邦の盗聴法に違反している
として、同ソーシャルネットワークサービスを告訴した。
ブルック・ラトレッジは、契約違反、不当利得、不法侵入およびプライバシーの
侵害の申し立ても行った。
同告訴は集団代表訴訟の形をとろうとしている。
AFacebookはユーザーがログインしていない時でさえ、ユーザーの電信あるいは電
子通信を追跡、収集、保存していた。Facebookのクッキーは一意識別子を含んで
おり、ユーザーのハードディスクに残って、ユーザーがFacebookのいいねアイコ
ンを掲載した第三者のサイトを訪問するたびに、同ソーシャルネットワークに送
信される。
B過去18カ月で、ディズニー、マイクロソフト、マクドナルドなどが訴えられたが
ユーザーが削除してもトラッキングクッキーを再生させるテクノロジーの使用に
関するものであることが多い。原告がこれに起因する損害賠償額を数値化するこ
とができなかったため、多くの訴えが棄却されている。
17■米フェイスブック、個人情報の取り扱いで当局が調査へ ロイター 9月30日
概要@アイルランドのデータ保護当局は、フェイスブックの米国とカナダ以外での活動
について、プライバシー問題に関する監査を来月にも行う予定。欧州と米国のプ
ライバシー保護団体が、同国当局と米連邦取引委員会(FTC)に苦情を申し立
てたのを受けた措置だという。ユーザーがフェイスブック上で「無抵抗に情報共
有」される機能などを問題視している。
Aフェイスブックの欧州本部はアイルランドの首都ダブリンにあり、米国とカナダ
以外での事業は、アイルランド及び欧州のデータ保護法の対象となる。当局は、
「フェイスブックのコンプライアンスに関する広範な監査」も実施する予定
16■大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃 2011年10月26日net security
概要@マルウェア攻撃により密かに訪問者を損なわせる感染が、約614,000
Webページ
に達した。
AオラクルのJavaやアドビのFlashプレーヤー、各種ブラウザの古いバージョンを
悪用するサイトへユーザーをリダイレクトするもの。このSQLインジェクション
攻撃は、ほとんどの場合、マイクロソフトのASP.Net Webアプリケーション・フ
レームワークを実行するWebサイトを悪用している。
B上位43のアンチウイルス・プロバイダーのうち6プロバイダーしか、この攻撃を
検出していなかったという。
C8月に起きた、オープンソースのosCommerce Webアプリケーションを実行するマ
シンに対する攻撃は、830万という途方もない数のWebページを汚染した。
15■セサミストリートがポルノに 動画サイトで悪質ハッキング 2011.10.18 産経
概要 米テレビの子供向け教育番組「セサミストリート」を見ることができる動画共
有サイト「ユーチューブ」のページが16日午前、何者かにハッキングされ、
一時、ポルノビデオが掲載された。この日午後には不適な動画は削除され、番組
の制作会社がおわびのコメントを発表した。
同性愛騒動 アーニーとバートを結婚させて!
14■サイバー攻撃被害公表を 米SECが企業向け指針 2011.10.14 産経
概要@米証券取引委員会(SEC)は13日攻撃を受けた場合には被害を公表するよう
企業に求めるガイドラインを発表。公表を義務付けてはいないが、サイバー攻撃
が相次ぐ中、被害を公表する企業が極めて少ないため、公表を促し投資家を保護
することが狙い。SECがこうした指針を作成するのは初めて。
Aサイバー攻撃の概要に加え、問題解決へ向けた対策を公表するよう要求。さらに
被害の見積もりなど、投資家に対して提供すべき具体的な情報を提示している。
13■ 米、国防支出削減もサイバー攻撃対策は予算増 2011.10.6 産経
概要@ウィリアム・リン国防副長官は5日支出削減にもかかわらず予算が増える項目と
してサイバー攻撃対応策や遠隔地攻撃能力をあげた。
現在の水準の国防費(年間約6000億ドル)を2017年までに合計4500
億ドル減らす方針が決定していることを強調した。今後10年で、国防費削減が
総額1兆ドルを超える可能性があると述べ、警告した。
A戦略上の必要から逆に予算を増加する領域として
(1)米軍関連コンピューター網に対するサイバー攻撃への対策措置
(2)長距離のミサイルや爆撃機など遠隔地への攻撃能力
(3)中国が強化している「接近阻止戦略」(台湾有事などでの米艦艇の接近を対
艦ミサイルなどで阻む作戦)への対処措置
(4)欧州での強化がとくに求められるミサイル防衛(MD)
(5)最近の対テロ対策で威力を発揮している攻撃用無人機−などを指摘した。
今年「無人機パイロット」が有人機のパイロットの数を初めて上回った
12■中国サイバー攻撃「容認できない」 米下院情報委員長非難 2011.10.5 産経
概要@米下院情報特別委員会のマイク・ロジャーズ委員長(共和)は4日、サイバー攻
撃に関する公聴会で、中国政府が米企業などの知的財産を盗み出すため「容認で
きないレベル」のサイバー攻撃を仕掛けていると断定。中国は米国や同盟国に
「大規模な貿易戦争」を挑んでいると非難し、日米欧などが結束して圧力をかけ
る重要性を訴えた。米情報当局の機密情報を知りうる立場の関係者が、ここまで
あからさまに中国を非難するのは異例だ。
A中国側の報復を恐れて多くの企業がサイバー攻撃の被害公表を控えており、表面
化した事件は「氷山の一角だ」と強調した。高度な技術を駆使した攻撃内容から
「中国政府が関与していることにほとんど疑いはない」と専門家みている
B米国はサイバー攻撃を陸、海、空、宇宙空間に次ぐ「第5の戦場」と位置づけ、
政府や民間企業を狙ったサイバー攻撃を安全保障条約の発動対象とする条約の整
備を関係国と検討している。
米国防総省の年次報告書は中国軍が複数の情報戦部隊を作り、コンピューターウ
イルスを開発しているなどと指摘、中国のサイバー攻撃に警戒感を示していた。
11■米の無人機爆撃300回に パキスタン、英団体集計 2011.10.17 産経
概要@ロンドンを拠点に調査報道に取り組む非営利団体「BIJ」は17日までに、米
国がパキスタンでイスラム武装勢力を狙い、2004年から続けている無人機に
よる爆撃が300回に達したと明らかにした。オバマ政権下で爆撃が増加してい
ると指摘した。
A無人機爆撃について米政府は公にコメントしない姿勢を取っており、公式の統計
もない。BIJは報道や目撃証言、リークされた情報当局の文書などに基づいた
集計としている。
B無人機爆撃はブッシュ前政権下で始まったが、計300回のうち248回はオバ
マ政権下で実施された。民間人386人を含む少なくとも2318人が殺害され
、うち173人は子供だった。(共同)
10■米軍の無人偵察機制御システムがマルウェアに感染か ITmedia 2011-10-11
http://www.itmedia.co.jp/enterprise/articles/1110/11/news022.html
概要@米空軍の無人偵察機「Predator」「Reaper」のコントロールシステムが、キー入
力を監視するマルウェアに感染していたとセキュリティ企業の英Sophosが10月10
日のブログで伝えた。感染は米国防総省のセキュリティシステムによって発見さ
れたが、完全に駆除することはできていないとされる。無人偵察機の飛行への干
渉や、偵察機の所在や標的についての情報流出が懸念される状況だという。
Aインターネットには接続されていないはずだが「地図情報などの更新にはUSBメ
モリースティックが使われているといい、ここから感染した可能性が高い」と
Sophosの研究者は推測している
9.■流出情報巡る攻防激化 サイバー攻撃に会話型ロボットで対抗 2011.10.13 産経
概要@米国では会話型ロボットを使い流出情報を回収する新サービスが開発され、ハッ
カーとセキュリティー企業との攻防が激化している。
Aクレジットカードの番号やインターネット銀行の認証情報、電子メールのログイ
ン情報、米社会保障番号(SSN)など盗まれた個人情報はチャットルームや招
待者限定のフォーラムに持ち込まれ、売買が行われる。捜査官もハッカーの逮捕
を狙って集まるが、ハッキング事件が増加し、伝統的な手法では対応できない。
BCSアイデンティティー(テキサス州)はネット上の地下フォーラムでハッカー
を装いハッカーをおびき寄せるソフトウエアを開発「チャットボット」会話型ロ
ボットで、ハッカーと会話を通して、盗まれたクレジットカード番号などの見本
を要求し、得られたデータを捜査官らに送ることができる。回収した個人情報を
銀行やサイバーセキュリティー企業など利害関係者に販売する。
C同社からデータを買っている米個人情報保護企業、トラステッドID(カリフォ
ルニア州)のCEOは「(被害にあった)顧客企業に異常を通知できるのが、銀
行よりも先になることは頻繁にある」と話す。
D10人で構成する専門家チームはチャットボット開発に向け、ハッカーのチャッ
トルームの会話記録を解析し、パターンを探った。ハッカーが用いる言葉は隠語
だらけで、例えば新たに盗まれたクレジットカードは「フレッシュ」、番号や被
害者の個人情報やパスワードなどを含むクレジットカードの記録は「フルズ」と
呼ばれるという。
E速い会話についていくため、「ファジーパターン認識」技術を採用し、ハッカー
の会話を理解しやすくした。がハッカーはアルゴリズムに基づく会話を識別する
方法を心得ており、対策を講じている。例えばチャットルームのメンバー全員に
別のチャットルームに集合するよう伝え、チャットボットがもたついている間に
さらに別のチャットルームに移るという。細心の注意を要するおとり捜査になる
と、チャットボットはあまり役に立たないと語る。
F◆1週間で約42万件
8月の1週間で新たに41万9000件のデータが売りに出されているのを発見
。その大半は電子メールのアカウントやパスワードだったが、クレジットカード番
号1万5000件やSSN168件も含まれていたという。
「こうした情報流出は毎日起きている。恐ろしいのは、これが氷山の一角にすぎ
ないことだ」
8.■アルカイダ系指導者アウラキ師殺害、米国で合法性めぐり論争 wsj 2011年
10月 3日
http://jp.wsj.com/US/Politics/node_317942
概要@「アラビア半島のアルカイダ」の指導者で米国籍のアンワル・アウラキ師を、9月
30日に米中央情報局が無人機で殺害したとされていることについて、合法だった
のか、さらには道義的に許されるのかをめぐって米国で論争が起きている。
問題は、推定無罪の原則を守るべき国が裁判所の許可を得ずに市民の生命を奪う
ことができるのかどうかである。
A米政府は同師を正式起訴しておらず、同師の罪状を証明する具体的な証拠も明ら
かにしていない。アウラキ師の父親は殺害標的リストに載せられたといわれる件
について違法として裁判を起こしたが、連邦地裁は海外在住の米国市民の殺害を
認めるとの大統領決定は「法的に検討を加えられないもの」として訴えを退けて
いる。
B外国情報監視法(FISA)によれば、米政府は海外在住の米国民を盗聴するに
は裁判所の秘密許可を求める必要がある。連邦捜査局は同法に従って裁判所の許
可を得た上で、2009年にアウラキ師の電子メールを盗聴した。
オバマ政権は、戦争関連法により政府にはテロリスト集団に加わり米国に差し迫
った脅威を与えている米国民を殺害する権利が与えられていると主張している。
C共和党大統領候補の一人であるロン・ポール下院議員(テキサス州)は、超法規
的に米国民を殺害したことに困惑していると、不快感を示した。
米人権自由協会
(ACLU)の弁護士ジャミール・ジャファー氏は、「大統領が法的に検討を加
えられない権限を行使して米国民を殺害するのは間違いだ」と批判する。
7.■セレブのメールをハッキング―米FBIがフロリダ州の男を逮捕2011年 10月 13日
概要@FBI12日セレブの電子メールアカウントをハッキングし、ウェブ上にヌード写
真など個人情報を公開したとしてフロリダ州に住む容疑者(35)を逮捕した
2010年11月から11年2月までの間、50人以上の電子メールアカウントに不正にア
クセスした容疑で、コンピューター・ハッキングのほか盗聴、個人情報窃盗など
26の罪状で起訴された。不正入手した情報で利益を得たことを示す情報はない
A容疑者は被害者の公開情報を利用してパスワードやセキュリティーチェックのた
めの質問を推測し、被害者のコンピューターに侵入しアカウントを乗っ取った。
そして、被害者の電子メールを自分がコントロールするアカウントに転送、被害
者がパスワードを変更してもメールのやり取りを見えるようにしたという。
6.■ 「ドイツ政府製トロイの木馬」、製造元及び販売先判明 2011年10月13日 netsecurity
概要@9日にドイツのCCC)が、ドイツ政府により作成されたとするマルウエアを在野で
発見したと発表し話題になっている。さっそく専門家に取材した。
ACCCは、1981年に創設された歴史の長い「ハッカー」クラブでメンバーの数も多
く、カオス・コンピューター・コングレスというハッカーコンファレンスを毎年
開催することでも有名だ。
BCCCによると、このマルウエアは、Skypeでの会話の盗聴、キーロガー、ユーザー
のオンライン行動のモニターが可能であり、またリモートからプログラムをダウ
ンロードしてインストールするトロイの木馬機能、マイクやカメラなどのハード
ウエアをオンにする機能を持っている。MSNメッセンジャー、Yahooメッセンジャ
ーを盗聴、スクリーンショットのキャプチャなどもできる。バックドアのようだ
C論点1:政府や司法・警察などによるこうしたマルウエアの使用は合法なのか?
ドイツでは犯罪捜査に盗聴を行うことは合法であるが、2008年ドイツの連邦憲法
裁判所は、電話でなくPCの盗聴について、「VoIPテレコミュニケーションを盗聴
するのは合法であるが、その他については非合法」と、市民のコンピューターに
マルウエアを使用することはVoIP盗聴以外は違憲と判断している。
D論点2:このマルウエア、本当にドイツ政府が制作してリリースしたのか?
Grunwald 氏は RFDump
の製作者で、米国、ヨーロッパのセキュリティ事情に詳
しい。彼は「このマルウエアの存在は3年前ほどに製作元の企業のリークによって
存在を知って」おり「DigiTask社 (http://www.digitask.de/)
が販売元だ」
WikiLeaks は2008年1月24日、DigiTask 社が
ドイツのバイエルン州に対して、
マルウエアの価格、ライセンス形態、機能や技術の仔細を提示した書類及び、バ
イエルン州司法局と検察局との間で、このプログラムのコストとライセンスをど
のように分担するかを相談していたことを示す書類を発表している。
「首相はCCCのレポートを真剣に受け止めており、連邦、地方政府はその使用に
ついて迅速に確認を取る。BKAは否定している」との声明を出している。
E論点3:CCCはどのようにこのマルウエアを手に入れたのだろうか?
ドイツの弁護士の顧客のコンピューターで見つかっているそうだ。その顧客が、
ミュンヘン空港の税関でラップトップを押収され、その際にインストールされた
としている。本当だとすると、税関が関連していることになる。
F論点4:このマルウエア、技術的にはどの程度の出来か?
「(サイバークライムで有名な)Russian Business Network
などと比べると出来
はお粗末だ。自己消滅するなど、もっとプロフェッショナルなものが沢山ある」
CCCの分析でも、「コマンドサーバーとマルウエア間の通信の認証はいい加減な
もので、第三者がこのマルウエアを乗っ取る事ができるだけでなく、ある程度の
スキルがあれば逆にコマンド・サーバーに偽のデータをアップロードしたり、捜
査当局のネットワークを逆攻撃するチャンネルに使用できる」
5.■ドイツ政府がトロイの木馬「R2D2」を利用? ハッカー集団が発表 2011-10-11
http://www.itmedia.co.jp/enterprise/articles/1110/11/news021.html
概要@ドイツ政府がスパイ目的で使っていたとされる「R2D2」は、Skypeの通話を録音
したり、Firefoxなどのキー入力を監視したりする機能を持っていた。
Aドイツのハッカー集団Chaos Computer Club(CCC)が、ドイツ政府によってスパ
イ目的で使われているトロイの木馬を見つけたと発表。Windowsを狙ったバックド
ア型トロイの木馬で、「R2D2」などの名称が付けられている。CCCが公表した分
析結果によれば、Firefox、Skype、MSN Messenger、ICQなどのアプリケーション
のキー入力を監視するキーロガー機能のほか、Skypeの通話を録音したり、画面の
スクリーンショットを取る機能が組み込まれているという。リモートのサーバに
接続してアップデートを受け取る仕組みも備えていたとされる。
B米SymantecやSophosは、CCCが公表したR2D2のサンプルを分析した結果、こうし
た機能を確認したと報告。各社とも、ウイルス対策ソフトでこのマルウェアを検
出できるようにしている。
CF-Secureなどのセキュリティ各社は、作者や利用目的については確認できないと
の立場を取っている。
4.■英キャメロン首相側近、公文書を公園のごみ箱に テロの個人情報も 2011.10.16 産経
概要@14日デーリー・ミラー紙はレトウィン閣外相が首相官邸近くの公園を散歩して
いる最中に文書を捨てている証拠写真も掲載。「機密文書は含まれていなかった
が、こういうことはすべきではなかった」と謝罪した。
A文書の中には、国際テロ組織アルカーイダに関連したものや、自身の選挙区の有
権者の個人情報などが含まれていた。同閣外相は文書を手で破って捨てていたが
、簡単につなぎ合わせることができる状態だった。
3.■中国が"サイバースパイ活動" 米、出張者らが自衛策 2011/09/28
共同通信等
http://www.washingtonpost.com/world/national-security/in-china-business-travelers-take-extreme-precautions-to-avoid-cyber-espionage/2011/09/20/gIQAM6cR0K_story.html
概要@27日付の米紙ワシントン・ポストはビジネスマンが持つ企業情報を狙った動き
が中国国内で目立つと指摘。中国政府はあらゆるネットワークを管理しているた
め、情報を読み取るのは「非常に容易」という。別の専門家は訪中のたびにiP
adを買い、訪問後は二度とその端末を使わないと証言した。
A「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなど
その中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそ
ばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。そ
れだけで情報を盗み出すことができる」「中国は他の国より安全ではないため
、旅行者は携帯電話やPCに自衛策を講じるのが賢明だ」
B機密データを抜いた「使い捨て」の携帯電話やノートPCを用意する旅行者もいる
ある米国当局者は電子機器を一切持ち込まないという。USBメモリにデータを隠
し、オフラインのPCのみを利用するという人もいるそうだ。
http://security.slashdot.jp/
2.■米国防総省のサイバー戦略と軍事力行使の関係を読み解く 2011-6-3
http://journal.mycom.co.jp/articles/2011/06/03/cyberattack1/index.html
概要@ポイント1:反撃に際して "誤爆"
は避ける必要がある
電力・ガス・水道・運輸などといった公益事業・公共関連のインフラ、あるいは
軍をはじめとする政府機関のコンピュータやネットワークといったものを対象と
して仕掛けられたサイバー攻撃について、軍事力による武力行使と同列の攻撃と
見なす、という点。そこで問題になるのは、攻撃元を突き止める作業である。
「攻撃元を精確に突き止められるかどうかに依存する」と話している。
同様に扱う代わりに、サイバー戦においても通常の武力行使と同様の国際的な規
定を適用する」
Aポイント2:被害に見合った対応行動をとる
被害の度合によっては「サイバー反撃」ではなく「本物の軍事力行使」もあり得
るとしたわけだ。
1.■命がけのソーシャルネット:メキシコ WIRED NEWS 2011年10月3日
http://wired.jp/2011/10/03/%e5%91%bd%e3%81%8c%e3%81%91%e3%81%ae%e3%82%bd%e3%83%bc%e3%82%b7%e3%83%a3%e3%83%ab%e3%83%8d%e3%83%83%e3%83%88%ef%bc%9a%e3%83%a1%e3%82%ad%e3%82%b7%e3%82%b3/
概要@ドラッグ・カルテル(麻薬密輸組織)が猛威を振るうメキシコ。従来のメディア
が報復を恐れて報道できない情報を、一般の人々がネットを使って伝えているが
、こうした行動に対する報復も激化している。
A9月13日にも、ソーシャル・メディアでの投稿を理由に歩道橋からつるされたふ
たりの遺体が見つかった。[「ネットにおかしなことを投稿する者にはこういう
ことが起こる。注意しろ。お前たちは監視されている」というメッセージ付き
Bテキサス州農業局が出した報告書で、ロバート・スケールズ元少将とバリー・マ
キャフリー元大将は、ドラッグ・カルテルがメキシコ国境の町を「降伏」させて
きた衝突は40,000人以上の死者を出しており、悪化した「交戦状態により、メキ
シコ国内の治安は崩壊し米国南西部諸州の間近に事実上の非常事態が生じている」
ドラッグ・カルテルはテキサス州内部にも入りこみ始めており、旅団レベルの本
部に匹敵する司令部がテキサス州に作られているという。
Cテキサス州農業コミッショナーのトッド・ステイプルズは、米国がメキシコ
に適切な支援をしなければ、メキシコ政府は来年の大統領選挙のあとでドラッグ
・カルテルの要求を飲まざるを得なくなるかもしれないとまで警告した。
Dメキシコでは、従来のメディアが報復を恐れて報道できない情報を、一般の人々
が『Twitter』や『Facebook』やブログを使って伝えていると書いている。メキ
シコは危険な国だが、中産階級が多く携帯電話が十分に普及している。Facebookの
普及率は95%だ。市民たちはTwitterなどを使って、警察とカルテルの衝突場所
等の危険地帯をリアルタイムで報告しあっている。
Eドラッグ・カルテルは従来の主流メディアについてはコントロールできているが
、「ウェブの脱中心化された情報構造には脅威を感じている。彼らがこれを制御
することは難しくなってきている」ヌエボ・ラレドで今回複数が見せしめに殺さ
れたのも、ドラッグ・カルテルがソーシャル・ネットワークに脅威を感じている
証拠だ。
アジア関係
17■インディラ・ガンジー国際空港、システム障害はサイバー攻撃が原因 Scan 2011/10/11
概要@6月末ニューデリーのインディラ・ガンジー国際空港(IGI)で発生したシステム
障害の原因がサイバー攻撃であったことが明らかに。
Aインド紙The Economic Timesによれば6月29日空港ターミナル3のチェックインシ
ステム用サーバーに不測の障害が発生。チェックイン業務は手作業を余儀なくさ
れ、結果として障害発生30分後で約50便の離着陸に影響を及ぼした。
Bところが9月25日、同空港の障害が実は空港システムを破壊する目的でリモート
から送られた悪性コードの仕業であったことが判明しインド中央捜査局が調査に
乗り出した。CBIは何者かがCUPPSのメインサーバーをハッキングしウイルスに
感染させた、と説明。システムは約12時間後に復旧した。「何者かが外部からCU
PPSを操作していたことが明らかになった」
Cパキスタンのハッカー組織は対インド攻撃に熱心だがその逆はあまり見かけない。
パキスタン側の「攻撃の成果」を見ると、インド側のセキュリティの甘さが目立
つのは否めない。
16■13億人の指紋採取検討、中国で身分証明書にネットで反発殺到 2011.10.26
1産経
概要@中国で全国民の身分証明書に指紋情報を加える「住民身分証法」改正案が検討
ネット上では、「プライバシーの侵害だ」「指紋情報もずさんな管理で外部に漏
れるのではないか」「いずれDNAも取られるぞ」と反発する書き込みが殺到
改正案は全国人民代表大会(全人代=国会)の常務委員会で審議が始まった。
A国民全員がもつ身分証明書は2004年からIC化が始まっている。IC化され
た新しい身分証明書には、すでに指紋情報が入力可能な機能も埋め込まれている
15■息苦しい北京…ネット市民が不便になったワケ 2011.10.11 産経
概要@これまで北京はネット市民にとってそれなりに便利な面もある街だった。
喫茶店ができると無線でのインターネット・サービスを無料で提供する店が瞬く
間に増加。パソコンさえ持っていれば、基本的に外出中でもさまざまな場所でネ
ットサーフィンやメールのチェックができた。
公立の図書館も同様。身分証明証を提示すれば、最初の1時間は無料、2時間目
からも格安の値段でウェブサイトの閲覧が可能だった。
Aこの夏、インターネット関連の規制が以前にも増して強化されると、WIFIな
どのサービスを提供してきた店は、原則的にすべて高額の監視ソフトを設置しな
ければ同様のサービスを継続できないことになった。
公立図書館のインターネット・サービスも、ICチップ入りの身分証明証を提示
しなければ利用不可に。この種の身分証明証は中国人のみを対象としているため
、外国人は今後まったく使用不可、ということになる。
14■親北朝鮮サイト、運営者8人に1人が小中学生 2011-10-31 東亜日報
概要@3年間で警察に摘発された親北朝鮮サイトの運営者8人に1人は小・中学生だった
ネットユーザーの関心を引くために北朝鮮を称賛する資料を集めたことが分かり
、安全保障教育を体系的に再整備する必要があるという指摘が出ている。
A閉鎖措置した親北朝鮮サイト281のうち小学生や中学生が運営するサイトが
37あり、全体の13.2%。小・中学生らは、労働新聞など北朝鮮メディアの金
正日総書記の称賛文や写真をコピーして自分のミニホームページやブログに掲載
B「北朝鮮関連文を掲載すればアクセス数が増えると思って」「内容が珍しくて」
「格好よく見せたくて」などの理由。
13■盗聴対策が甘い韓国政府 1年前に「盗聴探知装置の設置」を指示 2011/10/05朝鮮日報
概要@国家情報院が昨年7月各部局に宛てて「長官室・会議室などに盗聴探知装置を設
置せよ」という秘文(暗号化された指示)を送った。韓国政府の関係者は「盗聴
技術は急速に発展しているのに、韓国政府の対応は10年以上遅れているという判
断があったため」
A最近の盗聴器は、米粒大にまで小型化され、内蔵メモリーに盗聴内容を保存して
おき、探知が難しい真夜中に一括送信するというレベルにまで発達した。このた
め国情院は、新型の盗聴器を24時間探知できる「常時盗聴探知装備」を民間企業
に依頼して開発、韓国政府の主要部局を対象として、昨年から今年にかけて試演
会まで行った。しかし各部局は、1年以上が過ぎた現在もなお「予算がない」な
どの理由を挙げ、実行していない。予算申請準備は行政安全部と警察庁のみ。
B2007年初めからの18カ月間で、韓国政府の各部局をターゲットに盗聴を試みて摘
発された事件は37件あった。専門家は表面化していない盗聴の件数はこれよりは
るかに多いとみている。郵便の封筒などに仕込んで長官室などに送ったり、スパ
イが侵入して会議室のソファなどに隠した場合、探し出すのは困難だ。
12■中国のアドレス利用か 北朝鮮のサイバー攻撃 韓国のシステム障害2011.10.27
産経
概要@米軍当局者は27日、韓国の銀行で発生したシステム障害のうち、北朝鮮が中国
のIPアドレスを利用し、サイバー攻撃を仕掛けたとみられる事例が含まれてい
ることを明らかにした。
11■「大規模停電、外部ハッキングの可能性がある」 韓国速報
11/9/17
http://www.worldtimes.co.jp/kansok/kan/shakai/110917-2.html
概要@15日発生した全国的な電力供給中断事態が、外部ハッキングで発生した可能性が
あるという主張が提起された。
A保安ソフトウェア開発業者のキューブ相互は16日午後、ソウル市内の本社で記者
懇談会を開いて、電力研究院傘下の高唱試験センターの内部サーバーが悪性コー
ドに感染した事実を確認したとし、このように明らかにした。
権ソクチョル社長は懇談会で、3日に中国のあるハッキング関連サイトから、高
唱電力試験センターのサーバーが悪性コードに感染した事実を見せる動画を捜し
出して、これを国家情報院に申告したと明らかにした。
権社長は6日後の9日に、国家情報院から、「該当サーバーに対する措置がなされ
、他の問題は発見されなかった」という答を受けたが、試験センターのサーバー
が韓国電力内部ネットと連結された可能性が大きく、今回の停電事態がこれと関
係がなくはないと主張した。
B彼は、「ハッカーがセンターサーバーを通して、韓電内部へ侵入、実際電力使用
量が多くないのに、電算上では過負荷になったように設定して、電気供給を中断
することができる」と話した。 韓電側が当日午後3時から電力供給が中断された
と明らかにしたが、ツイッターなどソーシャルネットワークサービス(SNS)では
、これより1時間前に停電の話が行き来した点を根拠として提示した。
韓電内部ネットが悪性コードに感染して、関係者らがこのような事実を遅れて感
知したという話だ。
Cまた、循環停電を施行したとするが、1区内で一部地域は停電し、他の地域は電
力が供給されたという事実も、今回の事態が外部ハッキングで起きた可能性を裏
付けていると強調した。
「電力が問題ならば、我が家は停電になれば、お隣り
も暗い。だが、悪性コード感染ならば、このような形で統制が可能だ」
2003年ハッキングで米ニューヨークで停電事故が発生した前歴があるという点
も思い出す必要があると付け加えた。
D権社長は高唱電力試験センターのサーバー感染形態が最近、中国で発見されるハ
ッキング類型と似ているという点で、中国発の可能性があるが、決めつけること
はできないという見解を表明した。 「スカーダ(遠隔監視制御)ネットが次第に
開放型へ変化していて、このような事件はいつでも起こりうる。より大きい被害
が発生する前に、関係機関などに対する全面的な調査が必要だ」と指摘した。
E韓電側は、「私たちも内部保安管制センター等を通して監視しているが、全く異
常が発見されなかった。
今まで確認したことではハッキングと全く関係がなく、
ひとつでも線路が違えば、片方は電力が供給されて、他方は遮断される」
10■検察、北ハッカー部隊との取り引きを内偵 韓国速報
11/5/7
http://www.worldtimes.co.jp/kansok/kan/shakai/110507-3.html
概要@ソウル中央地検先端犯罪捜査2部は国内オンラインゲーム「リネージュ」利用者が
、北朝鮮工作員に金を与えて、ハッキングプログラムを買って使った情況を捕ら
え、内偵(内密調査)を進めていると6日明らかにした。
Aイム某氏は昨年8月、中国瀋陽で活動すると推定される北朝鮮統一戦線部傘下の
ハッカー部隊に巨額の金を渡して、「オンラインゲームをハッキングできるプロ
グラムを開発してくれ」と依頼した疑惑を受けている。
イム氏と北朝鮮ハッカ
ー部隊の間に、朝鮮族ブローカーK氏が介入した端緒を確保して、K氏の正体把
握にものり出た。
Bこのプログラムを通して別の「リネージュ」利用者所有のアイテムを奪って、
オンライン市場に売った後、現金で両替して、大きい収益を上げたと見ている。
C北朝鮮統一戦線部はハッカー200人余りで10個余りのチームを構成して、対南
工作に活用している。
ネットで李明博政権を誹謗する文を載せる世論操作から
サイバーテロまで、攻撃手法も多様だ。
D検察は今回「リネージュ」ハッキングプログラムを作って、販売した北朝鮮ハッ
カー部隊が2009年「7・7DDoS大乱」、今年の「3・4DDoS攻撃」、最近の農協
コンピュータ・ネットワーク
マヒ事態などにも介入したのかどうかを調べる
9.■"指紋"が悪性コードと一致…同一犯人に結論 韓国速報
11/4/7
http://www.worldtimes.co.jp/kansok/kan/shakai/110407-3.html
概要@警察は昨年の7・7DDoS攻撃と同じに、3・4攻撃も北朝鮮の仕業だと結論を出した
。その根拠として、警察は捜査過程で様々な段階の海外攻撃命令サーバーとファ
イル共有サイトを利用した事実など「7・7攻撃」と「3・4攻撃」が同一犯人の仕
業という情況と証拠を確保した。
A特に、捜査の信頼度を高めるために「デジタル・プロファイリング」という先端
技法まで動員して、背後に北朝鮮がいることを裏付ける決定的な根拠を捜し出し
た。3・4攻撃は対象サイトが、7・7時の国内21件、海外14件のサイトだったの
が、国内40件に限定され、この中15件が重複している。
ファイル共有サイトを
利用して、自動アップデートファイルを悪性コードで交換した流布経路と手法も
同じだった。
攻撃手法もやはりセッション攻撃中「CC(cache control)攻撃」という同じ方式
を使った。この方式は、コンピュータのCPUとRAMに負荷を掛けて、速度を落と
すことで、2008年下半期に開発され、7・7攻撃の時に初めて登場した。
特定した日時に合わせて、攻撃対象を再指定する特徴も7・7攻撃と一致し、後ほ
どゾンビPCハードディスクを破壊する方式も同じだった。
攻撃命令サーバーは7・7の時より増えた70カ国746台のコンピュータが使われた
が、この中3台のIPが同一だった。
B警察は決定的な証拠確保のために「デジタル・プロファイリング」技法を導入し
た。この方式は心理学を基礎に犯人の独特の行動様式や心理状況などを特定して
出すプロファイリング技法をデジタル捜査に適用したものだ。デジタル証拠に残
った犯人の活動領域、犯行方法の類似性などを捜し出せる。
7・7攻撃の時に確保した海外7〜8カ国の攻撃命令サーバーの悪性コードを深く分
析した結果、この中3個が今回の攻撃の時に使われたものと一致したり似ていたの
だ。 1個は7・7の時に使われたのをまた使ったし、残り2個は設計方式など類似の
特性が発見された。
これを根拠に、警察は、「悪性コードも人が作るから、個人
の固有な特性が反映される」とし、「同一犯人でなければ、(公開されない)この
ようなコードを使うのは不可能だ」と説明した。
北朝鮮が今回の攻撃のために、昨年8月から7カ月間にかけて、緻密な事前準備作
業を行ったというのが警察の説明だ。
8.■繰り返されるハッキングと脅迫、韓国で金融システム不安広がる 2011年4月14日nikkeibp
http://pc.nikkeibp.co.jp/article/column/20110414/1031287/
概要@4月10日、韓国消費者金融業界1位の現代キャピタルのシステムがハッキングされ
全顧客180万人の23%にあたる約42万人分の住民登録番号(国民ID)や氏名、電
話番号、住所といった個人情報、ローンカード番号と暗証番号、信用情報(どこ
でいくら融資してもらっているとか断られたといった記録による信用等級)がハ
ッカーの手に渡った。
さっそくいろんな消費者金融からお金を貸してあげるとい
う電話やショートメッセージが届いているという。
Aハッカーは現代キャピタルを脅迫して受け取った1億ウォン(約80万円)を、ソ
ウル市内とフィリピンで引き出していた。サーバー攻撃もフィリピンから行われ
ていたため、インターポールにも捜査を要請したという。
Bハッキングは2月から続いていたが、4月7日になってハッカーから脅迫されるま
で全く気付かなかったという会社側に説明に、唖然とするばかり。他の消費者金
融会社は次々にシステム点検を始め、セキュリティに異常なしと発表している。
「Blind SQL Injection方法だと推定されるが同社はデータベースの暗号化をア
ップグレードしていなかったために、簡単に盗まれたという。
C2韓国では008年からこれと同じ手法によるハッキングと脅迫が繰り返されている
にもかかわらず「お金がかかる」からと何の対策も取らないでいる企業が多い
7.■個人情報8000万件売買の一党を摘発 韓国速報 11/5/20
概要@京畿警察庁サイバー犯罪捜査隊は、国内外ハッカーなどから入手した個人情報約
800万件を売買した疑惑で42・無職被告など17人を不拘束立件したと19日発表
A被告など6人は、昨年6月から最近まで国内外のハッカーなどから買い入れた住民
番号と連絡先、口座番号、契約満期日時など、他人の個人情報を朱某(25)氏など
テレマーケット11人に1件当たり50〜2000ウォンで販売した疑惑を受けている。
Bハッカーから買い入れた個人情報を通信業者、塾などの教育業者、ローン会社な
どのテレマーケットに30〜50%高値で転売し、10万件余りの個人情報を5万ウォ
ンで販売するなど、約3000万ウォンの不当利得を得たことが明らかになった。
6.■韓国で9月30日に施行された「個人情報保護法」の中身
2011/10/6 internet.watch
http://internet.watch.impress.co.jp/docs/column/security/latest.html
概要@韓国では2010年の個人情報盗難被害は2009年の約6倍に達しています。個人情報
保護法の未整備が史的されてきたが先日9月30日に施行された。
今までは個別法だった。
A法律の適用対象(規制対象)に官と民、または業種といった制限を設けず、さら
に保護の対象も電子データだけでなく手書きの文書にまで拡大した包括的かつ総
合的な一般法として整備されています。
B違反した場合には、5000万ウォン以下の罰金が課せられます。
情報主体に対して委託する業務の内容と個人情報の処理業務を委託している事実
を告知し、監督する必要があり違反した場合は3000万ウォン以下の罰金
安全管理義務違反で流出したら2年以下の懲役または1000万ウォン以下の罰金
遅滞なく以下の情報を伝える必要があります。
流出した個人情報の項目 流出した時期と経緯
流出の被害を最小限に抑えるために、情報主体が行うべきこと
個人情報管理者の対応措置および被害救済の手続き
情報主体が問い合せる担当部署連絡先
1万人以上の個人情報が流出した場合には、情報主体への通知の結果および対応
の結果を行政安全部や専門機関に届け出なくてはならず、もし個人情報流出の事
実を通知しなかった場合は3000万ウォン以下の罰金が課せられます。
従業員が退職する場合には、服務記録の発行、社会保険の証明などのために保存
・管理する必要がある場合にのみ、従業員の同意の下に保存することができます。
C 「電子金融取引法施行令改正案」立法予告
情報セキュリティ業務を委託したアウトソーシング会社(電子金融補助業者)
に対しても、金融監督院が検査できる。
基準に、人材や施設だけでなく、予算も追加されることになります。
ITセキュリティ予算をIT予算全体の7%以上とする案を追加すると明らかにした
これまでは5%以上と「勧告」していたのですが、ほとんどの金融機関がこれを
守っておらず、金融機関全体でも4%程度という状況に、7%以上を義務化しよ
うというのです。
5.■韓国軍:無人偵察機、操縦ミスで3機が墜落 2011/10/03 朝鮮日報
概要 1機当たり30億‐50億ウォン(約2億‐3億3000万円)に達する陸軍無人偵察機(
UAV)のうち、未熟な操縦により3機が墜落していたことが分かった。
運用中の無人偵察機のうち、これまでに計5機が墜落した。墜落の原因は未熟な操
縦によるミスが3機、機体の欠陥が1機、悪天候が1機だった。
陸軍は2000年代初めから、韓国の技術で開発した1機約30億ウォンの「ハヤブサ」、
イスラエルから輸入した1機約50億ウォンの「サーチャー」など、30機余りの無
人偵察機を使用してきた。軍は軍団クラスで運用中の無人偵察機を、将来的に師
団や大隊クラスでも使用する方針だ。
4.■非正規職600万人、大卒が31% 東亜日報 2011 10-29
概要@
非正規職労働者の600万人時代を迎えた。引退したベビーブーム世代を含め
50、60代が積極的に求職活動をしながら低賃金の非正規職も厭わないからだ
A8月末現在、韓国の非正規労働者は599万5000人で、昨年同期比5.4%
増加した。賃金労働者全体の34.2%に当たる規模だ。
非正規職の月収は134万8000ウォンで正規職(238万8000ウォン)
より100万ウォン以上少なかった。
09年に575万4000人だったが、昨年は568万5000人に減少し、今
年は30万9000人が増え急増傾向で推移している。
50代が前年より9万1000人(8.1%)、60歳以上が7万4000人
(8.3%)増えるなど50代と60代が就職活動の最前線に飛び込んでからは
、非正規職の割合が拡大された。
B学歴別には、高卒が43.1%(258万5000人)大卒以上の非正規職も昨
年の29.5%から31.5%(185万7000人)へと拡大された。
賃金動労者の国民年金加入率は65.1%で健康保険は68.3%、雇用保険は
64.6%だが、非正規職は国民年金38.2%、健康保険44.1%、雇用保
険42.3%
就職に失敗した50、60代の創業が増えてから、自営業者数も増加に転じた。
自営業者は、8月末に568万人で、昨年同期比で5万3000人が増えた
新規自営業者の創業資金は「5000万ウォン未満」(31.7%)、500万
〜2000万ウォン未満(20.2%)が半数を超え、大半が零細だった。
また雇用員のない零細自営業者が3万9000人増加し、経済状況の悪化による
生計型自営業者が大きく増えた。
3.■ウォール街の憤り招いた格差問題、韓国も危険レベル 2011年10月13日 東亜日報
概要@あらゆる手段を使っても膨大な富を子供らに引き継がせる一部企業のオーナーの
逸脱した行動など、「1%と99%」に象徴される不公正さは、韓国が米国より
深刻ではないかという主張も、一部から出ている。
A●所得格差は日増しに深刻化
韓国の2人以上都市世帯の平均所得は、通貨危機時の1998年の98万416
9ウォンから、昨年は189万4988ウォンへと、92.5%増加した。
第1階級(下位10%)の平均所得は、同期間38万2662ウォンから59万
9981ウォンと56.8%増に止まった。
第10階級(上位10%)は、165万8007ウォンから328万9915ウ
ォンへと、98.42%増となった。
現象は、中間層が崩壊した結果による。
B1997年0.264だったジニ係数は、09年は0.329まで上昇し、昨年
は0.315と落ち着きを見せた。通常0.4を越えれば、不平等の度合いは大
変深刻だと解釈される。
C中間所得の50%未満を稼ぐ人口の割合を示す相対的貧困率は、1997年の
8.7%から2010年は14.9%にまで高まった。
DEUメンバー国のジニ係数が0.31、韓国のジニ係数は、昨年は0.315
ギリシャの00年代後半のジニ係数が0.343
E相対的貧困率は韓国14.6%米国(17.1%)や日本(14.9%)、アイ
ルランド(14.8%)スペイン(14.1%)やギリシャ(12.6%)、
イタリア(11.4%)は韓国より低い。
1997年、韓国の相対的貧困率(8.7%)は世界最低レベルだった
2.■韓国の四大卒、今年の就職者は半数止まり 朝鮮日報 2011/10/12
概要@ソウルの四年制私立大学で日本文学を専攻し、今年春に卒業したイさん(28)
は、5月にある出版社に契約社員として就職した。40社以上に履歴書を提出した
イさんを受け入れたのは、この会社だけだったという。給与は月150万ウォン
(約9万8000円)だが、税金や保険料などを差し引くと、手取りは約130万ウォ
ン(約8万5000円)にすぎない。
A1カ月の支出の内訳は家賃40万ウォン(約2万6200円)、食費30万ウォン(約1万9
600円)、交通費20万ウォン(約1万3100円)、英会話スクールの受講料15万ウォ
ン(約9800円)だが、昼食時は3600ウォン(約235円)のコーヒー1杯が恐くて会
社の同僚とは別に一人で食べる。大学4回生の時に授業料として600万ウォン(約
40万円)の融資を受けたため、来年からは元金と利子を合わせて毎月17万ウォン
(約1万1100円)をローンの返済に充てなければならない。
B今年2月に四年制大学を卒業して就職した若者のうち、税引き前の月収が150万ウ
ォン、年収にすると1800万ウォン(約118万円)以下の収入しかない人の割合が
40.3%に達する。この給与水準は、高卒で工場現場などで働く同年代の若者や、
一部のタクシー運転手よりも低い。大学の4年間に総額で数千万ウォン(1000万
ウォン=約65万円)の授業料を支払い、苦労して卒業証書を受け取ったとしても
、住み込みの家政婦と同じか、それよりも低い給与しか受け取れないというのだ。
Cしかし、これだけの給料をもらえればまだ幸いな方だ。正社員であれ非正規職で
あれ、彼らは大卒後に就職できた50%に含まれているからだ。
D今年春に四年制大学を卒業した32万1740人の8月時点での就業状況を調べたとこ
ろ、進学や徴兵などを除く就職希望者28万人以上のうち、実際に就職できたのは
およそ14万人(約51%)だった。
E就職できた人の給与水準を調べてみると、100万ウォン(約6万5000円)台が48.
9%(7万362人)で最も多かったが、そのほとんどがコンビニでのアルバイトや
インターンだった。月収100万ウォン以下の人の割合も13%(1万8778人)。
1.■四大卒就業者の年収、100万円以下が4割就職浪人も急増 2011/10/12 朝鮮日報
概要@有名大学の法学部を今春卒業したキムさん(27)は、ある政府系企業にインター
ンとして就職した。50社以上に履歴書を提出したが、書類審査に合格したのは1
0社にも満たず、最終面接にまでこぎ着けたのはわずか4社だった。インターンと
して毎月130万ウォン(約8万5000円)の給与を受け取りながら、最終的に目指す
のは政府系企業への正式な就職だ。昨年はインターンのうち10%が正社員として
採用されたため、そのわずかなチャンスを狙っているのだ。
A韓国の就職率は51%と日本よりもはるかに低い。また就職できたとしても非正規
職や臨時職、日雇いがほとんどだ。
B■大卒者のうち月収100万ウォン以下は13%
この春の大学卒業者のうち、月収100万ウォン(約6万5000円)以下の人の割合は
8人に1人に上る。レジャー会社に契約社員イさん(28)の月収は100万ウォンで、
ボーナスはない。イさんは昨年まで公務員試験への合格を目指し、公務員志望者
向けの専門学校に通っていた。イさんは「名門大学を卒業していないせいか、年
収1800万ウォン(約118万円)以下の会社にも就職できなかった。来年9級公務員
に合格できなければ、年齢が上がるため一般企業への就職も難しくなる」
Cこの春の専門大学・技能大学卒業生の就職率は56%で、四年制大学の51%を上回っ
ているが、うち4人に1人は月収100万ウォン以下だ。
D■月収200万ウォン以上の職場は
この春の大学卒業者のうち、月収200万ウォン以上はおよそ37%で、10人中4人に
も満たない。その理由は、大卒者の数が多すぎるからだ。
E健康保健公団に加入しているサラリーマンの給与を分析すると、20代のうち月収
200万ウォン(約13万円)以上の人はわずか97万人だった。うち200万ウォン台が
75万人、300万ウォン(約19万6000円)以上は22万人だった。しかし、これらの
給与水準を目指す大卒者は175万人もいる。
***************************************************
2011年9月
34■サイバー空間は未来の戦場」 米豪、安保条約で共同対処 2011.9.15
産経
33■米NIST、国家サイバーセキュリティ教育戦略計画「NICE」の草案を発表
2011-9-5
32■米国のセキュリティ最新事情「2011年米国CSO実態調査」2011/09/14CSO
Magazine
31■ 自家製 MP3 プレイヤーが原因で空港閉鎖 2011年08月11日
slashdot.jp
30■米国の「失われた10年」―中流層出身の3割が低所得層に 2011年
9月 23日wsj
29■ サイト改ざんによるスコアランキングを競うサイト、
2011年08月19日
28■Apache HTTP Serverの脆弱性を突く「Apache Killer」―2011年8月25日sourceforge.
27■認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生2011年08月31日
26■SSL認証局を狙った攻撃がまた発生、証明書の発行を中止 ITmedia]2011年06月22日
25■不正SSL証明書の発行事件で「犯人」が手口公表 ITmedia]2011年03月29日
24■ウィキリークス、未編集の米外交公電を公開−英紙の責任と非難 9月
2日 WSJ
23■アップル従業員、またしても未発表の「iPhone」をバーで紛失か.2011/09/01
cnet
22■標的型攻撃の4割が中小企業を対象に internet.watch. 2011-8-1
21■Linux カーネルの基盤サイトがクラッキングの被害に Webテクノロジー
2011年9月2日
20■ネットサーフィングで仕事の生産性が向上することが判明
2011年8月31日 wired
19■9.11から10年、様変わりした米国の対イスラム諸国政策 2011年
9月 9日 wsj.
18■「米国防省、セキュリティ研究予算獲得を大幅簡素化」scan
2011-9-7
17■韓国 企業のハッキング被害、政府が内容公示を義務化へ
2011/9/2 東亜日報
16■韓国 上海スキャンダルの調査もスキャンダル SEPTEMBER
30, 2011 東亜日報
15■韓国 電源が喪失しても原発の安全に心配ない 10/ 30,
2011 東亜日報
14■政府のDDoS攻撃監視範囲、ネットワーク容量全体の3.2% 2011/09/02
朝鮮日報
13■有事の兵力鉄道輸送情報、ハッキングで流出 朝鮮日報日本語版 2011/09/15
12■北朝鮮、威嚇戦術を拡大―韓国官庁へのハッキング倍増 2011年
9月 21日 wsj
11■サムスンカード、顧客情報80万件流出を隠蔽
朝鮮日報日本語版 2011/09/09
10■北朝鮮によるGPS妨害で米軍機が緊急着陸 朝鮮日報日本語版 2011/09/09
9.■韓国軍:携帯メールで機密伝達、民間人に誤送信も 朝鮮日報2011/09/20
8.■台湾の昨年の違法コピー率は37%、世界23位 台湾通信 9-2
7.■中国:閣僚らの腕時計監視、投稿サイト閉鎖 毎日新聞 2011年9月26日
6.■サイバー攻撃と新幹線事故、面子を重視し技術を軽視 2011年08月25日
netsecurity
5.■中国、クラウド・コンピューティングに1,540億ドルを投資 2011年09月14日
5.■中国:ネット人口、5億人突破 世論形成に威力 毎日新聞 2011年9月29日
4.■ドイツ:ネット規制反対の「海賊党」ベルリンで初議席 毎日新聞 2011年9月19日
3.■仏でユダヤ人を判断するアプリを撤去=米アップル 2011年
9月15日.wsj
2.■メキシコ:「ツイッターでうそ」はテロ罪 東部の州法改正 毎日新聞 2011年9月22日
1.■メキシコ:新聞社幹部殺害 ネットに麻薬組織情報書き込み 毎日新聞 2011年9月27日
34■サイバー空間は未来の戦場」 米豪、安保条約で共同対処 2011.9.15 産経
概要
米国防総省は米国とオーストラリアが15日に米サンフランシスコで開く外相
・国防相の定例閣僚協議で、政府や軍、民間企業などのコンピューター網を狙う
サイバー攻撃を、両国の相互安全保障条約(アンザス条約)に基づく共同対処の
対象に含むと宣言することを明らかにした。NATO以外で同盟関係にある国が
、サイバー攻撃に共同対処することを明確に打ち出すのは初めてとみられる。
米パネッタ国防長官は14日、記者団に「サイバー空間は未来の戦場だ」と述
べ、同盟国と共同対処する重要性を訴えた。
33■米NIST、国家サイバーセキュリティ教育戦略計画「NICE」の草案を発表
2011-9-5
http://internet.watch.impress.co.jp/docs/column/security/20110905_475081.html
概要@NIST米国標準技術局は、米国全体のセキュリティレベル向上を目的とした「国家
サイバーセキュリティ教育戦略計画(NICE=National
Initiative for
Cybersecurity Education Strategic Plan)」の草案を発表した。現在はパブリッ
クコメントを受け付けている段階です(締め切りは9月12日)。
ANICEは以下の3つを目標に掲げています。
1)オンライン活動の危険性に対する米国一般大衆の意識の向上
2)サイバーセキュアな国家を支える有能な人材プールの拡大
3)最高の国際競争力を持つサイバーセキュリティ人材の育成と維持
B2)と3)に関しては、まずK-12(幼稚園から高校までの12年間)における科学
(Science)、技術(Technology)、工学(Engineering)、数学(Mathematics)
(=STEM)教育を改善し、数学的(論理的)思考の重要性を強調するとした。
コンピューター技術やセキュリティ関連の学位の量と質を高め、大学院レベルの
サイバーセキュリティ研究開発に対しては助成金(奨学金など)を出すなどの計
画を含む。そのような人材の能力を発展・維持させるためにサイバーセキュリテ
ィに関する資格認定やライセンスの適用なども検討されている。
NICEには国土安全保障省(DHS)、教育省(DoED)、全米科学財団(NSF)、国防
総省(DoD)などが参画しています。
32■米国のセキュリティ最新事情「2011年米国CSO実態調査」2011/09/14CSO
Magazine
http://www.ciojp.com/research/t/10430/%E7%B1%B3%E5%9B%BD%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9C%80%E6%96%B0%E4%BA%8B%E6%83%85?page=0,3
概要@エンタープライズ・リスク・マネジメント(ERM)に取り組んでいる企業の数を
見ると、かつてほどの急速な伸びは見られない。また、セキュリティ部門に標準
的な財務メトリックを適用している割合も比較的低いままだ。
この1年間、セキュリティ違反やデータ侵害といった事件が多数発生したにもか
かわらず、全般的にセキュリティの進歩は遅い。経営にどういうかたちで付加価
値をもたらしているのかをセキュリティ部門自らが証明しなければならないとい
う厳しい時代に突入しつつある。
A米国版の読者から一定の条件に合う層を抽出してオンラインで実施した。調査結
果はセキュリティ専門家229人の回答を基に集計した。多い業種順に金融サービス
、政府機関と非営利団体、製造、ハイテク・通信・公益法人、ヘルスケア
B1.
リスク・マネジメントへの「関心」と「予算」は上昇
■過去1年の間で、貴社の経営幹部のリスク・マネジメントに対する価値は変化
したか?「増加」回答割合は、売上高10億ドル以上の大企業がやや多かった。
■過去1年の間で、セキュリティ予算はどう変わったか?
3分の1強で増加する見通しだ。半数は今後も変化なし。
2. ERMはリスク・マネジメントの一助となるか
■正式なERMプロセス/メソッドを採用しているか?
ERMを実践している企業は2009年から2010年にかけて飛躍的に増加
だが、意外にも今年の調査では2010年とまったく同じ割合であった。
■正式なERMプロセスにかかわっているのは次のどの部門またはグループか?
上に挙げた最初の5つのグループ間で協力し合うことがERM成功のカギだと考
えられている。
3. ビジネスに通常使うのは?
■セキュリティ予算の策定プロセスで採用しているメソッドは?
現在も一般的な財務メソッドが使い続けられている。
■MBAを取得している回答者の割合
2004年に実施した本調査でもMBAを保有する回答者の割合は16%だった。
4. 変化の風
■セキュリティ専門家の役割に最も大きな影響を与えるのは次のどのトレンドか?
ユビキタスデータ 進化する技術 27%
次世代の従業員 21%
サービスとしてのテクノロジー 21%
31■ 自家製 MP3 プレイヤーが原因で空港閉鎖 2011年08月11日
slashdot.jp
http://security.slashdot.jp/
概要@米ネブラスカ州オマハにある空港で、自家製 MP3
プレイヤーが原因でターミナ
ルが数時間閉鎖された。
A大学院生が持っていたのはミント菓子の缶を使って制作された
MP3 プレイヤー
オマハのクレイトン大学で開催されていた科学フェアに参加し、この装置もその
ために作られたものであった。
B空港の X
線装置を通してこの装置を確認した空港保安担当者には、缶のなかに
バッテリーとワイヤーが仕込まれた「疑わしき装置」に見えたとのことで、マニ
ュアル通り空港閉鎖の措置が取られたという。
C2 年前にもカリフォルニア州で同じミント缶 MP3
プレイヤーが空港の検査で止
められ、爆弾処理班まで出動する騒ぎとなったそうだ。
画像http://www.tsa.gov/blog/uploaded_images/Device-Fragments-740516.JPG
30■米国の「失われた10年」―中流層出身の3割が低所得層に 2011年
9月 23日wsj
http://jp.wsj.com/US/Economy/node_311738
概要@9月13日の米国勢調査局発表によれば、2010年時点で、連邦政府が定める貧困ライ
ン(4人家族で所得が2万2314ドル以下)以下の生活を送っていた人は約4620万人
1959年の統計開始以来、最多である。
A貧困率は、09年から0.8ポイント増加し、15.1%を記録。
就労年代にある18〜64歳の貧困率も13.7%に上り、1966年以来の高率を記録
シングルマザー世帯となると、実に4割以上が貧困のふちにある。
B「時給15〜20ドルの仕事なんて、もう見つからない。7.4ドルがせいぜい。フル
タイムの仕事も少ないし。ひと月1000ドル以下の収入で家賃や食費なんてまか
なえない」と、女性は訴える。青空市場のパートタイム職で手にするお金は、
月額800ドルだという。
C米世帯の所得も3年連続で減少を続けている。昨年の年収中央値(インフレ調整後)
は、09年より2.3%減って4万9445ドル(約381万円)、15年前の所得水準に逆戻り
勤労世帯に限っても、2000年からの10年間で、6万1574ドルから5万5276ドルへと、
年収中央値が10%以上減少した。
上位5%の富裕層が、1983年から2009年の間に米国で増加した富の約82%を占め
る一方、下位6割は、09年の時点で28年前の水準を下回った。
D「ピュー慈善財団」報告書は、1979年に14〜17歳だった中流層出身の3割が低所
得層に落ちたという。現在、彼らは46〜49歳だ。
E9月16日ニューヨークのブルームバーグ市長はラジオ番組に出演し、若い世代の間
で悪化する雇用状況に触れ、このままいけば、カイロやマドリッドで起こった暴
動がニューヨークでも発生しかねないと語った。ワシントンへの警告である。
29■
サイト改ざんによるスコアランキングを競うサイト、 2011年08月19日
http://security.slashdot.jp/s
概要@RankMyHack.comは世界初の「精鋭ハッカーランキングシステム」で、ハッカーの
ランク付けを行っている。
A参加するためには、まず攻撃したWebサイトのページに決められたテキストを埋め
込み、サイトを攻撃した証拠をつくらなくてはならない。次にそのURLをRankMy
Hackに申請する。するとRankMyHackがページに埋め込まれたテキストをスキャン
して、そのサイトの人気の高さに応じてスコアが与えられるという仕組みである。
Bハッカー同士が一対一で、与えられた時間内にどれだけ多くのサイトを攻撃した
かを競う「決闘」モードもある。
Cこのスコアランキングで攻撃されたサイトは既に1000サイトを超えているという
28■Apache HTTP Serverの脆弱性を突く「Apache Killer」―2011年8月25日sourceforge.
http://sourceforge.jp/magazine/11/08/25/0351236
概要@Apache HTTP Serverの脆弱性を突くDDoS攻撃ツール「Apache
Killer」が出回って
いる。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザ
ーはおのおので対応を講じるよう呼びかけている。
A「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリ
クエストを送ることでターゲットシステムのメモリとCPUを消費させるというもの
バージョン1.3系および2系のすべてがこの脆弱性を持つという。
B現在この脆弱性を修正するパッチやリリースはない。開発チームは48時間以内に
修正パッチをリリースする。なお、バージョン1.3はサポートが終了している
27■認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生2011年08月31日
http://www.itmedia.co.jp/news/articles/1108/31/news017.html
概要@オランダの大手SSL認証局DigiNotarからGoogleなどのWebサイト用の不正なSSL
証明書が発行され、Googleのサービスとユーザーとの通信に割り込もうとする攻
撃が発生しているという。
Google、Firefox、Microsoftなどの主要Webブラウザメーカーは8月30日までに、
ユーザー保護のための対策を表明した。
ADigiNotarの親会社VASCO Data Security Internationalは7月19日にDigiNotarの
認証局インフラに対する不正侵入が発覚し「Google.com」を含む多数のドメイン
用の証明書が不正に発行されたことを30日明らかにした。
不正発行証明書は全て失効させる措置を取り、現在は一時的に証明書の発行業務
を中止して、第三者機関によるセキュリティ監査を実施しているという。
26■SSL認証局を狙った攻撃がまた発生、証明書の発行を中止 ITmedia]2011年06月22日
http://www.itmedia.co.jp/enterprise/articles/1106/22/news071.html
概要@イスラエルのStartComが運営するSSL認証局のStartSSが何者かに攻撃され、証明
書の発行を中止告知をWebサイトに15日掲載した。
ASSL認証局を狙った攻撃では、3月に大手SSL認証局Comodo
Groupのアフィリエー
トがアカウントに侵入され、不正なSSL証明書が発行される事件が起きた。
25■不正SSL証明書の発行事件で「犯人」が手口公表 ITmedia]2011年03月29日
http://www.itmedia.co.jp/enterprise/articles/1103/29/news017.html
概要@SSL認証局のComodoから大手サイト用の不正なSSL証明書が発行されていた問題で
、この攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにした
A問題の人物は当初SSLのルート認証システムをハッキングする目的でRSAアルゴリ
ズムを破ろうとしたが、この過程でComodoのパートナーである「GlobalTrust.it」
「InstantSSL.it」のハッキングに成功したと称している。
さらに、InstantSSL.itが証明書署名リクエスト(CSR)提出用のサイトに使って
いるDLLを見つけ、このDLLを解析する過程で、テキスト形式のユーザー名とパ
スワードがCSR提出プロセスの一部に使われているのを発見。この問題を突いて
任意のCSRを提出し、Comodoに署名させて証明書を発行させることができた。
問題の人物はイラン人を名乗り、犯行は単独で実行したと主張しているという。
犯行の裏付けとして、暗号化されていないパスワードが保存されていた部分も含
め、問題のDLLのコードの一部を公開しているという。
B「行き着くところは安全でないパスワードの問題と、パスワードの取り扱い技術の
問題だ
24■ウィキリークス、未編集の米外交公電を公開−英紙の責任と非難 9月
2日 WSJ
http://jp.wsj.com/World/node_299365
概要@最近数日間、ドイツのメディアが未編集の公電ファイルがそっくりウィキリーク
スの管理の手を離れてオンライン上に登場していると報道した。これを受けて、
ウィキリークスがこれまで公開していなかった外交公電10万点以上をあわてて公
開するとともに、パスワードを暴露したガーディアンにセキュリティー上の違反
があったと非難した。
新たに公開された公電には、内報者などの名前が含まれ
ているという
A今回の未編集公電リークの責任は英紙ガーディアンが出版した本の中で未編集の
米外交公電の閲覧ファイルへのパスワードを公表したのが原因と非難した。
暗号化ファイルは今年初め以降、オンライン上で入手可能になった。
Bガーディアンは書籍は7カ月前に出版されたもので「パスワードが含まれてはい
るが、ファイルの場所の詳細は一切明らかしていない」と反論した。
C人権保護団体は昨年、創設者のジュリアン・アサンジ氏に対して書簡を送り、未
編集の文書を公開することで内報者の命を危険にさらす恐れがあると懸念を表明
23■アップル従業員、またしても未発表の「iPhone」をバーで紛失か.2011/09/01
cnet
http://japan.cnet.com/news/service/35006721/
概要@Appleの従業員がまたしてもリリース前の「iPhone」をバーで紛失した
A2010年の紛失時は、あるガジェットブログがiPhone 4のプロトタイプを5000ドル
の現金で買い取った。
B今回はメキシカンレストラン兼バーのCava 22から持ち出された後、Craigslistで
200ドルで売られた。
サンフランシスコ警察の広報担当によると、同社はバーでのiPhone紛失に関して
、警察に正式な届け出はしていないという。Craigslistにもコメントを求めたが
、回答を得ることはできなかった。
CAppleは電子的な手段によって、サンフランシスコのバーナルハイツ地区にある2
階建ての1戸建て住宅にそのiPhoneがあることを突き止めたという。
サンフランシスコ警察とAppleの捜査担当者がその家を訪ねて、20代の男性から話
を聞いたところ、その男性は同デバイスが紛失した夜にCava
22にいたことを認め
た。しかし、同デバイスについては何も知らないと主張した。情報筋によると警
察は男性から許可を得て家宅捜索を行ったが、何も見つからなかったという。そ
の家を去る前、Appleの従業員は男性に対し、一切質問をせずにiPhoneを買い取
ると申し出たが、男性はそれでもiPhoneについて何も知らないと主張し続けた、
と情報筋は述べた。
22■標的型攻撃の4割が中小企業を対象に internet.watch. 2011-8-1
http://internet.watch.impress.co.jp/docs/column/security/20110801_464322.html
概要@Symantecが標的型攻撃の攻撃先に関する分析結果を公表した。
クラウド型アンチウイルスサービスシマンテックドットクラウドで検知された結
果を分析したもの
A1日当たりの検知数は標的型攻撃が約85件、非標的型が約50万件。
調査データは2010年初め以降の1年以上に渡るもの
・攻撃対象企業の従業員数と全標的型攻撃に占める割合
500人以下 40.0%
501〜1000人 8.0%
1001〜5000人 24.0%
5001人以上 28.0%
B標的型攻撃を1回以上受けたことのある企業のうち50.5%が従業員数500人以下
標的型攻撃のメールを送りつけられた従業員数は全体の平均は7.8人ですが、
1000人以上の企業では11.8人、500人以下の企業では5.187人
500人以下の企業で標的型攻撃のメールを送りつけられたことのある企業の従業員
数の平均は178.9人であるのに対し、1000人以上の企業で標的型攻撃のメールを送
りつけられたことのある企業の従業員数の平均は27738.4人で、標的型攻撃メール
を受信した割合は、大雑把に計算すると以下のように70倍以上の差が出ています
・ 500人以下の企業 5.187/178.9 = 2.90%
・1000人以上の企業 11.8/27738.4 = 0.04%
小規模の会社の方が標的型攻撃メールを送りつけられる確率がはるかに大きい
C中小企業の中では鉱業、燃料工業、非営利団体、エンジニアリング産業、マーケ
ティング業界などが狙われる傾向がある。教育研究機関も知的財産を盗み出す
目的で狙われる傾向がある。
中小企業でも、革新的な技術や独自の知的財産を有しているような企業は狙われ
やすく、大企業などとも取引がある企業に対しては、そこを「踏み台」として別
の企業の情報をも盗み取る意図があると考えられます。
http://www.symantec.com/connect/blogs/targeted-attacks-and-smbs
http://www.symantec.com/connect/blogs/40-targeted-attacks-aimed-smbs
21■Linux カーネルの基盤サイトがクラッキングの被害に Webテクノロジー
2011年9月2日
概要@Linux
カーネルは国際的な開発者コミュニティによって作られており、その重要
な基盤のWeb サイト『kernel.org』 の管理者は8月31日、改ざんされたユーザー
証明書により、同サイトがクラッキングされたことを認めた。
少なくとも17日間、攻撃に気付いていなかったことになる
A攻撃者はファイルの改ざんに加え、トロイの木馬の機能を持つ起動ファイルを
仕込んだ。
Bしかし、Linux
カーネルの開発プロセスには全体にわたりセキュリティを守る仕
組みが備えられていたおかげでKernel.org
がパニックに陥ることはなかった。
CLinux カーネルは、分散型バージョン管理システム『Git』を使用して開発され
ており、これに伴いカーネルの各ファイルは『SHA-1』により暗号化されている。
また、同システムはカーネル提供者の国際的なコミュニティ全体にわたって配布
されるため、どのような変更も簡単に見つけられる仕組みになっている。
「開発者の多くはほぼ毎日、自身のリポジトリをアップデートしているため、kern
el.org
のリポジトリ内のいかなるファイルが改ざんされたとしても、各開発者
がすぐに気付くはずだ」と Kernel.org は述べている。
20■ネットサーフィングで仕事の生産性が向上することが判明
2011年8月31日 wired
http://wired.jp/2011/08/31/%e3%83%8d%e3%83%83%e3%83%88%e3%82%b5%e3%83%bc%e3%83%95%e3%82%a3%e3%83%b3%e3%82%b0%e3%81%a7%e4%bb%95%e4%ba%8b%e3%81%ae%e7%94%9f%e7%94%a3%e6%80%a7%e3%81%8c%e5%90%91%e4%b8%8a/
概要@シンガポール国立大学のDon J.Q Chen氏とVivien K.G Lim氏の率いる研究チーム
は、職場で好きなサイトを見ることが許可されていると仕事の生産性が上がるこ
とを発表した。
A研究チームは学生である被疑者96名を3つのグループに分けて実験を行った。休
憩なしグループ、制限付き休憩グループ、そして制限のない休憩グループの3つ。
最初の20分はグループに関係なく全員に同じタスクが与えられた。ある文章の中
から「e」の文字を蛍光ペンでなぞるというものだ。次の10分間は各グループに
分かれた。「休憩なしグループ」は別のタスクが与えられた。「制限付き休憩グ
ループ」はネットを見ることを禁止された休憩をとった。「制限のない休憩グル
ープ」は好きなサイトを見ることが許された。その後、10分間再び文字を蛍光ペ
ンでなぞるタスクが全員に与えられた。
B結果、好きなサイトを見ることが許された人たちは他のグループと比較して、圧
倒的にタスクの生産性が高かっただけでなく、精神的な疲れや倦怠が少なく、積
極的な姿勢が目立ったという。
C一方で、メールをするという行為は集中を途切らせてしまい逆効果を招いてしま
うという研究成果も同時に発表された。なぜメールはダメなのか?
「ネットを見るときは自由に好きなサイトを見ることができる。それに比べて受信
するメールはコントロールすることができないし、それを読んだり返信したりする
行為は多くの注意を要するからだ。」
19■9.11から10年、様変わりした米国の対イスラム諸国政策 2011年
9月 9日 wsj.
http://jp.wsj.com/World/node_303717
概要@米政府情報機関はアラビア語の話せる職員の数を3倍に増加。アフガニスタンと
パキスタンの国境付近で話されるいくつかの方言を知る職員は30倍に増えた。
国務省はアラビア語の話せるスタッフを新たに500人採用し、2倍に増やした。
イスラム圏やアラブ諸国担当の外交局職員も2倍に増えた。
A新たな情報部門が、かつて見過ごされていたさまざまな刊行物、放送、ウェブサ
イトへの投稿から情報を収集し、それを選別する分析官を訓練している。
B00-01年度には、米国の大学からアラビア語圏に留学した学生は889人だったが
、08-09年度には4485人と、5倍に増えた。
18■「米国防省、セキュリティ研究予算獲得を大幅簡素化」scan 2011-9-7
概要@国防高等研究計画局がなんと、ハッカー専用エンジェル投資家になった。
MudgeがDARPAに在籍、それも上級職員として活躍しているとは。Mudgeはハッカ
ー・グループの元祖で大御所L0phtのリーダーだった。当時、軍事用新技術の研
究所であるDARPA国防高等研究計画局)にハッキングし、密かに入手したと言う
エイリアンやUFOについてのついての書類を「流出」させるようなパフォーマン
スを行っていたからだ
AMudgeことPeiter Zatko氏が、BlackHatコンファレンスでキーノートスピーチ。
Mudgeがプログラム・マネージャーのもので、ひとつは「Analytic
Framework for
CyberSecurity」、DRPAの新しいサイバー・セキュリティの研究方法について。
もうひとつが、Cyber Security Fast Trackについてであった。
「小さなセキュ
リティ企業でも国防省の予算をもらえるようにする」というMudgeのペット・プ
ロジェクトだ。
B「本当に最新の研究というのは、こうしたコンファレンスのスピーカーや、研究
者の本職以外の趣味として生まれることが多い。そうした優秀な研究者が昼間は
本職、夜に研究といった生活をしないで済むためにDRPAにから予算を簡単にもら
えるようにするのが」このプロジェクトの目的だそうだ。
C従来は予算を獲得するためには「訳のわからない政府用語を理解しなければなら
ず」「予算獲得のプロポーザルを書くだけでも5人から10人の専門家のチームが
必要」であるほど複雑で、「自分でやるとしたら簡単にひと月以上かかる。それ
だけでなく、一度予算が降りたら大企業と同じだけの会計士やら税理士が必要」
なため、実際問題としてはほぼ不可能に近かった。
DCFTは、こうした実務上のハードルを取り払ったものだ。まず、プロジェクトは
「Fast&Cheap」なもの。研究機関は1年未満で、1年間に10から100のプロジェク
トに予算が降りる予定である。プロポーザルも今までと違って、一人で簡単にで
きるようなシンプルなテンプレートが用意されており、一度プロポーザルを提出
したら約2週間(!)で返答がもらえるようになっている。
予算が降りるのは、
あらやるタイプのサイバーセキュリティ研究で、特に「攻撃表面を縮小するもの、
現行の非対称を修正するもの、戦術的(Tactical)ではなく戦略的(Strategic)
なものが中心」となり、「テクノロジー的にはハードウェア、ソフトウェア、そ
のコンビネーション」で、「創造性と機敏さ」があるものが良いそうだ。
CFTの
その他の特徴としては、それが「オープンである」というものがる。
ECFTの予算をもらって研究した成果は「政府用の使用にはGovernment
Purpose
Rights(GPR)が適用されるが、研究者がその他の権利を保持する」ため、研究者
が自ら研究成果を売り出すことも可能だ。また予算が降りるのは大学や小企業な
ども含んでおり、米国以外の団体もその国の法律に制限されない限りOKだそうだ。
17■企業のハッキング被害、政府が内容公示を義務化へ
2011/9/2 東亜日報
http://japan.donga.com/srv/service.php3?biid=2011090240798
概要@これから全ての上場企業と金融会社は、ハッキングの被害に遭ったら、公開が義
務付けられる。買収合併など、主要経営懸案を知らせる公示制度をハッキング被
害にまで拡大するものだ。
A1日、知識経済部は早ければ14年から企業に対し、金融監督院の企業公示サイ
トもしくは韓国取引所のホームページに
1.ハッキングに遭った事実やハッキングにどれほど良く対処できる能力があるか
△セキュリティ担当をどれほど採用したのか、
△セキュリティ予算はどれほど使っているか――などの内容を盛り込んだ報告
書を年に1回公示しなければならない。
Bこの案が実行されれば、セキュリティに弱い銀行と取引をやめることができ、情
報保護管理がずさんなポータルサイトから脱退することもできるため、消費者の
選択権が拡大する。
Cハッキング公示制度は、昨年12月、情報保護関係省庁が共同でまとめた「情報
セキュリティ産業活性化策」で初めて話し合われたが、「セキュリティに投資す
る余力がない」という企業の反発を意識して、議論が遅々として進まなかった。
しかし、知経部は最近、大型ハッキング事件が相次いで発生したことを受け、
制度の導入をこれ以上先送りにできないと判断し、韓国インターネット振興院に
情報保安公示制度の政策草案を作るよう指示した。そのため、KISA側は最近
「情報保安水準公示制度導入に向けた検討・研究方策」と題された報告書を作成した。
D米連邦証券取引所(SEC)は、シティーグループやソニーなどでハッキング事
故が発生したことを受け、今年6月、これと似た制度を導入した。ある大学の情
報保護学科教授は、「韓国の制度実行時期は14年で、米国より3年も遅れてい
る。最近、韓国も類を見ないハッキング事故に遭っているだけに、急いでハッキ
ング公示制度を導入しなければならない」と指摘した。
Eこれに対し、知経部のオム・チャンワン電子産業課長は、「ハッキング関連情報
の公開を義務付けると、企業がさらに責任感を持って体系的な情報保護対応策を
まとめるようになる」とし、「金融委員会や放送通信委員会など、関係省庁と協
力して制度実行の時期を最大限繰り上げる」と話した。
F一方、KISAが09年12月を基準に調査した資料によると、5人以上企業の
6000ヵ所のうち、サイバーセキュリティ事故が発生した事実を警察など、関
係機関に届ける企業は16.0%に過ぎなかった。届けない理由について、半分
以上が「内部で静かに解決するのが望ましいため」と答えた。
16■韓国 上海スキャンダルの調査もスキャンダル SEPTEMBER
30, 2011 東亜日報
概要@「上海スキャンダル」の真相を調査するために駐上海総領事館に派遣された政府
合同調査団が、上海と韓国の時差を勘違いするあきれたミスで、スキャンダル
の重要人物である法務部出身のH領事の代りに別の領事を情報流出の当事者と
見ていた。
A首相室は後にこのようなミスを知り、情報が流出した時間にH領事のコンピュー
タがログオン状態だったという事実が判明しても、最近まで隠していた。H領事
のコンピュータは、辞表提出2日前の2月21日に破棄された。
B外交通商部内部の通信網にある領事館職員の個人情報が外部に流出した時間が、
昨年11月7日午後5時56分だと把握した。情報は画面をキャプチャーした形
で流出し、スキャンダルの中心にいる中国人女性、ケ新明氏に流れた。「職員の
個人情報がすべて入っている重要な資料だ」
C調査団は、流出時間に唯一ログオン状態だったJ領事を張本人と見て、J領事を
中央懲戒委員会に付託した。J領事は、懲戒委員会で証拠不十分のため「不問」
処分を受けた。
調査が終わりに近づく頃、調査団はあきれたミスに気づいた。
流出時間の午後5時56分は韓国時間だったのだ。上海は韓国より1時間遅い。
すなわち、上海の現地時間では4時56分に資料が流出した。この時間、領事館
ではJ領事だけでなく、さらに2人が接続していた。ケ氏と不適切な関係にあっ
たとされる事件の重要人物、H領事が含まれていたのだ。
ケ氏との関係から見て、H領事のコンピュータから情報が流出したと思われる情
況が確保された。調査団は、H領事が流出容疑者に含まれているという事実を公
表しなかった。
調査団は、H領事が2月に辞表を出し、コンピュータがすでに破
棄されているという理由で、H領事に対する調査をしなかった。「不用処分承認
要請しておらず不用処分を承認したこともない」総領事館の故意隠蔽疑惑が提起
されたにもかかわらず、調査団はこのことを問題視しなかった。
首相室が情報
流出問題を縮小し単なるスキャンダルにしようとしているという指摘が出ている
15■韓国 電源が喪失しても原発の安全に心配ない 10/ 30, 2011 東亜日報
概要@原子力発電所の電源が喪失されても、冷却水を自動供給し、原発の安全を確保す
る被動補助給水装置PAFSが世界で初めて開発され先月1次性能試験を終えた
原発の内部・外部電源がすべて喪失する「ステーション・ブラックアウト」状況に
対する予備実験を10月から11月に実施する計画だ。
A来年3月末にソウルで開催される核安全保障サミットを控え、起こり得る都心の
放射能テロに備えた放射能汚染と拡散予測モデル「メトロK」も開発し、ソウル
地域を対象に仮想シミュレーションをしている。
B原発の安全技術確保に向けたR&D予算を今年より50億ウォン増加の350億
ウォン投資する予定だ
14■政府のDDoS攻撃監視範囲、ネットワーク容量全体の3.2% 2011/09/02
朝鮮日報
http://www.chosunonline.com/news/20110902000025
概要@国会文化体育観光放送通信委員会に所属する与党ハンナラ党の韓善教議員が、イ
ンターネット振興院から受け取った資料によると、韓国のインターネットサービ
スのネットワーク容量(5.5テラバイト)のうち、政府がDDoS攻撃を監視できる
容量は160ギガバイトで、3.2%にすぎないことが分かった。
A09年7月7日のDDoS攻撃事件を受け、政府は対応するシステムを補強するための
予算を計上したが、攻撃を監視できる容量は、同年の70ギガバイトから、昨年は
140ギガバイトと、わずかに増加しただけだ。来年には180ギガバイトとする方針
だが、これでもネットワーク容量全体の約3.6%にすぎない。
B韓議員は「DDoS攻撃などにより、社会的に莫大なコストが掛かっている。国会で
継続審議となっている『スパイウエアの拡散防止などに関する法律』などを早急に
処理し、インターネットの保安をめぐる空白をなくすべきだ」と主張した。
13■有事の兵力鉄道輸送情報、ハッキングで流出 朝鮮日報日本語版 2011/09/15
概要@韓国鉄道公社(KORAIL)や国家情報院などによると、軍事用鉄道情報を外付けハ
ードディスクで保管していたKORAIL職員が昨年1月、ディスクを自宅に持ち帰っ
て作業を行っていたところ、ハッキング被害を受けたという。パソコンはウイル
スに感染しており、ハッキング元は特定されていない。
国家情報院は事実関係を把握後、国土海洋部(省に相当)に連絡。KORAILは問
題の職員に厳重警告を下す形で、事件を処理した。
A文書は、ソウル、大邱、江原などの地域の軍事専用鉄道に関する資料で、鉄道の
信号設備、非常対応マニュアル、京義線都羅山駅の電気設計図面、官民合同の「
乙支訓練計画」などが含まれていた。
12■北朝鮮、威嚇戦術を拡大―韓国官庁へのハッキング倍増 2011年
9月 21日 wsj
http://jp.wsj.com/World/Europe/node_309702
概要@韓国保健福祉省とその関連機関のコンピューターシステムに対する北朝鮮のハッ
キング行為は今年、昨年の倍近くに増えている。韓国議会のユン・ソギョン議員
によると、北朝鮮のハッカーは韓国の保健システムに記録されている個々の韓国
人の健康状態の記録を入手することに力を入れている。今年1〜6月に、北朝鮮か
らの1万4000回以上のアクセスに持ちこたえた。昨年1年間のアクセス数は約1万
7000件だった。
A韓国当局者は同時に、国の年金サービス機関や保険公社のコンピューターシステ
ムへの攻撃も増えたことを明らかにした。ただ、保健省の場合に比べると数は少
ないという。
B3月には、北朝鮮からのサイバー攻撃で韓国最大の農協のメーンコンピューター
がダウンする事件が起き、このときは1週間にわたって銀行、クレジットカード
のサービスができなくなった。
11■サムスンカード、顧客情報80万件流出を隠蔽
朝鮮日報日本語版 2011/09/09
概要@サムスンカードの顧客情報流出事件に関連し、流出した会員情報が80万件に上る
ことを把握しながら公表せずに隠蔽を図っていた
A先月29日、金融監督院に顧客情報流出の事実を届け出た後、30日に警察に提出し
た告発状には「1万8000万人分の情報が流出した」と記載した。警察が家宅捜索
を行った8日まで約2週間にわたり、同社は80万件の顧客情報を流出させたという
社員の説明を隠していたことになる。
B会員の氏名、携帯電話番号、住民登録番号の上2けた(生年を示す部分)、勤務先
問題の社員は2年前から「スパムメールを送る違法業者に情報を売却したとみられ
る」
C金融監督院はサムスンカードの顧客管理システムを全般的にチェックし、普段の
顧客管理に問題がなかったかどうかを重点的に検査する。「警察の捜査が優先で
、捜査結果に基づき、追加的な検査を実施し、会社側の過失の有無を判断したい」
D現代キャピタルの顧客情報流出でも、発覚直後に同社が被害顧客を42万人と発表
したが金融監督院による検査の結果、被害顧客は175万人に上ることが明らかに
10■北朝鮮によるGPS妨害で米軍機が緊急着陸 朝鮮日報日本語版 2011/09/09
概要@今年3月に実施された韓米合同軍事演習の最中、北朝鮮軍がGPSを妨害する電波を
放射し、この妨害電波を浴びた米軍の偵察機がGPSの運用障害を起こし、緊急着
陸していた
A国防部から提出を受けた「電波かく乱実務対策委員会の会議資料」によると3月4
日午後3時32分、北朝鮮の海州・開城付近から、5‐10分間隔で妨害電波の放射が
開始された。同日午後8時30分に離陸して任務を遂行中だった米軍の偵察機(RC
7B)が、この妨害電波を浴びてGPS障害を起こし、離陸から45分後に緊急着陸
した。この電波妨害により、韓国海軍仁川海域防御司令部に所属する沿岸警備艇
や高速艇でも、GPS障害が発生していたことが明らかになった。さらに金浦地域
では、3‐8機の民間機からGPS障害の報告が寄せられた。
B北朝鮮軍による電波妨害が民間航空機や船舶のGPSだけでなく、軍事用兵器シス
テムにも影響を及ぼしかねないことを示すもので、韓国軍は対策の整備を求めら
れている。
C北朝鮮は、2000年代初めにロシアから輸入した車載型のかく乱装置や、その改
良型(50‐100キロまで妨害可能)を軍事境界線(MDL)付近の2、3カ所に配置
し「GPSジャミング(電波妨害)」に使用している。また最近は、妨害可能な範
囲が100キロ以上に達するかく乱装置を独自に開発しているとされる。
9.■韓国軍:携帯メールで機密伝達、民間人に誤送信も 朝鮮日報2011/09/20
概要@韓国軍の第一線部隊が、大統領の訪問情報や軍の作戦状況などの軍事機密を一般
の携帯電話のメールでやりとりし、このうち一部のメッセージは退役者やほかの部
隊に転出した者、民間人に誤って送られていたことが明らかになった。
A軍事保安業務訓令によると、軍が情報通信網を利用して秘密電文を送る場合、
認可された暗号化装置や暗号・略号を使用しなければならない。
BA砲兵部隊は2009年11月、李明博大統領の警護行事に関連し、到着時間の変更に
関する内容を幹部5人に携帯電話の文字メッセージで送っていたことが分かった。
B前方部隊は09年12月、北朝鮮の漁船が東海(日本海)海上の北方限界線(NLL)
方面に南下してきた際、対応作戦の状況を指揮官や参謀約40人に文字メッセージ
で送った。
C砲兵部隊のケースでは、昨年10月に、パトリオット地対空ミサイルの移動など
作戦関連の内容を、十数人に携帯電話の文字メッセージで送った。
B・C部隊では、文字メッセージ発送先の電話番号を修正しなかったため、退役者
やほかの部隊に転出した者にも関連情報が送られたことが明らかになった。
D部隊では、酷寒期訓練の進行状況を文字メッセージで送ったところ、誤って民
間人に送られ、抗議を受けていた。
8.■台湾の昨年の違法コピー率は37%、世界23位 台湾通信 9-2
概要 BSAとIDCによる調査で、台湾は昨年の違法コピー率が37%で、世界116カ国の23
位だった。アジアでは日本、シンガポールに次いで3位だった。
世界1位はアメリカ、次いで日本、ルクセンブルグ、ニュージーランド、オース
トラリアの順。アジアを見ると、韓国が世界25位、中国が86位だった。
損害額が年間300億台湾元以上台湾のGDPの0.2%に相当すると指摘している。
7.■中国:閣僚らの腕時計監視、投稿サイト閉鎖 毎日新聞 2011年9月26日
概要 中国の閣僚や官僚が着用している高級腕時計のブランドや値段を特定し、短文投
稿サイト「微博」上で報告していた男性のアカウントが閉鎖され、書き込みが見
られなくなった。
中国では2億人以上が微博を利用。7月の浙江省の高速鉄道事故など大規模な事
故や事件のたびに政府に批判的な内容が多数書き込まれており、当局の圧力で微
博の運営会社が規制を強化しているとみられる。
男性は鉄道事故を伝えるニュース写真で、盛光祖鉄道相が7万元(約84万円)
相当とみられる腕時計を使用していると気付いた。その後、インターネット上の
写真から100人以上の官僚らの腕時計を調べ、多くがオメガやロレックスなど
の高級腕時計を愛用していると指摘した。男性が腕時計の監視活動を開始して以
降、2000人だったフォロワー(読者)は2万人以上に急増したが、9月中旬
ごろ閉鎖された。男性は高級時計を持つこと自体が腐敗ではないと強調しながら
「資産公開の義務がない中国の高官が、公式の給料の何倍もするとみられる腕時計
を使っている」ことが多くの読者を引き付けたと分析している。(北京・共同)
6.■サイバー攻撃と新幹線事故、面子を重視し技術を軽視 2011年08月25日
netsecurity
概要@筆者の日常的な観察結果からすると、中国国内の政府系・民間企業等のWebサイ
トに対する攻撃のきわめて多くの割合は、中国国内の若年層ハッカーらによるも
のだ。またWebサイト攻撃のみに関して言えば、IISを狙ったSQLインジェクショ
ンが圧倒的に多い。それもきわめて幼稚な類のテクニックだ。
Aなぜ、簡単に防げそうなSQLインジェクション攻撃で改竄されるWebサイトが、
中国にはあまりに多いのか。そしてなぜIISばかりが狙われるのか。
IISを同梱するOS製品の違法コピーがおびただしく氾濫していることがひとつ。
そこに、たとえば未熟な技術者を雇用するなどにより、安価な人件費で製作され
た中国産CMS(コンテンツマネージメントシステム)が稼働する。そして、こう
した信頼性のない複数のCMSも、違法コピーにより中国全土に氾濫している。
5.■中国、クラウド・コンピューティングに1,540億ドルを投資 2011年09月14日
http://www.computerworld.jp/topics/601/
概要@Asia Cloud Computing Associationが作成し発表したアジア地域初の「Cloud
R
eadiness Index(クラウド整備指数)」から、中国がクラウド・コンピューティ
ング・ハブの開発資金として1,540億ドルを拠出しようとしていることがわかった。
同指数は、大量のクラウド・サービス・プロバイダーが香港にデータセンターを
設立し、これを北アジアのデータ・ハブとするもくろみを描き出している。
A韓国政府もパブリックおよびプライベート・セクターのクラウド・プロジェクト
に5億ドルを投資することを決定しており、2014年までにはこの金額を20億ドル
へ引き上げる方針だ。
5.■中国:ネット人口、5億人突破 世論形成に威力 毎日新聞 2011年9月29日
概要 中国国務院は中国のインターネット利用者が5億人を突破したことを明らかに。
ネットは世論形成に威力を発揮するようになっており、当局はネット管理を強
化する方針だ。
4.■ドイツ:ネット規制反対の「海賊党」ベルリンで初議席 毎日新聞 2011年9月19日
概要@首都ベルリン特別市(州と同格)の市議会選が18日投開票され、選管の暫定集
計によると、国家によるインターネット規制に反対するミニ政党「海賊党」が
8.9%を得票し、議席獲得に必要な5%を超え、ドイツの州議会で初めて議席
を手に入れた。
A著作物の無許可コピーを意味する「海賊版」に由来する党名で、09年総選挙で
も全国で得票率2%を獲得し、勢いが注目されていた。著作権・特許の開放や音
楽データの自由なダウンロードなどを主張し、「ネット世代」の若者を中心に支
持を拡大。だがネット問題にほぼ特化した政党のため、今後の政治的影響力は未
知数だ。
3.■仏でユダヤ人を判断するアプリを撤去=米アップル 2011年
9月15日.wsj
http://jp.wsj.com/IT/node_306783
概要アプリはアイフォーン向けで、人名を入力するとユダヤ人どうかを判
断する。政治家や有名人がユダヤ人かどうかが分かるもので、フラン
スでは8月初めに発売された。
同国のユダヤ人団体などが、本人の同意なしに信仰する宗教を公開することや、
他人の宗教に関するデータを収集することを禁じたフランス国内法に違反すると
して、アップルに撤去を求めていた。アップルのスポークスマンは「このアプリ
はフランスの法律に違反しており、フランスのアップストアでは入手できなくなっ
た」と述べた。
ただ、米国などフランス以外では引き続き入手できる。米国の法律では、差別発
言は規制されているが所属宗派を公開することやデータ収集は禁じられていない
このアプリを開発したのは、英仏混血のソフトエンジニアのヨハン・レビ氏で、
ユダヤ人と名乗っている。ユーザーが有名人の宗派を知りたいと思った時の遊び
道具として開発したとし、違法だとは気付かなかったと述べている。
2.■メキシコ:「ツイッターでうそ」はテロ罪 東部の州法改正 毎日新聞 2011年9月22日
概要@メキシコ東部ベラクルス州の議会は20日ツイッターやフェイスブックなどを使
って虚偽情報をネット上に流し、社会を混乱させることを「テロ罪」とする州法
改正案を採択した。
Aきっかけは先月25日、男性の数学教師(47)とラジオのコメンテーター(5
7)が流した虚偽情報。「武装した男が小学校を襲撃し、5人の子どもを拉致し
た」などの情報でパニックに陥った親らが学校に急行し、約20件の交通事故が
起きた。この事故で虚偽情報流布に対し厳罰化を求める世論が高まり、州知事が
今月初め、テロ取締法改正案を議会に提出。改正で、銃の乱射などの虚偽情報を
インターネット上に流布して平和を脅かした者をテロ罪で起訴できるようになっ
た。テロ罪は3〜30年の禁錮刑。
Bベラクルス州では近年、麻薬犯罪組織「ロス・セタス」による誘拐、殺人が急増。
犯罪組織による脅迫が原因で、主要メディアの犯罪報道が萎縮するなか、ツイッ
ター情報を信じる市民が増えている。
1.■メキシコ:新聞社幹部殺害 ネットに麻薬組織情報書き込み 毎日新聞 2011年9月27日
概要@メキシコ北部タマウリパス州のヌエボラレドで24日インターネットに麻薬犯罪
組織の動きを知らせる書き込みをしていた地元紙女性幹部の遺体が発見された。
州では昨年6月に知事選の候補者が射殺されるなど事実上無法地帯となっている
軍隊や警察が彼女の情報を利用していた。
Aカスタネダさんは頭を切り落とされ、遺体の近くに「私はラレドの赤ちゃん。自
分で書いたことのためにここにいる。信じたくない人もいるだろうけど、私が陸
軍や海軍を信じたからこういうことが起こったの」と書いた紙が残されていた。
麻薬犯罪組織「ロス・セタス」によって殺害されたとみられる。
B今月初めにもインターネットのブログやツイッターに麻薬犯罪組織について書き
込んだ男女2人が殺害され遺体が歩道橋からつり下げられる事件が発生していた
メキシコで犯罪組織に殺害された記者の数は00年から74人に達した。麻薬組
織犯罪について実名で報道することは年々難しくなっており、カスタネダさんは
インターネット上で本名を明かしていなかった。
Cロス・セタスはヌエボラレドを本拠地とする同国で最も凶暴な麻薬犯罪組織で、
昨年8月に中米不法移民72人を誘拐して虐殺したほか、今年8月には北部の中
核都市モンテレイでカジノを襲撃、52人を殺害している。
************************************************
海外記事 2011年8月
33■グーグル、医薬品広告めぐり米史上最大の罰金385億円 ロイター
8月25日
32■英国 略奪野放し…襲撃SNS、暗号化で追跡困難 2011.8.11
産経
31■中国:サイバー攻撃の半数は海外発 「米国が最多」 毎日新聞 2011年8月10日
30■中国国営テレビ、対米ウェブサイト攻撃とみられる映像を放映 2011年
8月 25日
29■米空軍輸送機が無人機と空中衝突―アフガニスタン 2011年
8月 17日 wsj
28■ジョブズ氏の発明をめぐる論争−300件以上の特許に名前連ねる wsj. 2011年
8月 26日
27■米原発専門家に聞く「文科省の学校土壌処理は汚染拡大招く時代錯誤」7月29日
wsj
26■"マードック帝国"のコンテンツをブロック ChromeとFirefox 2011年07月25日
25■知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
ITmedia]2011年6月3日
24■米鉄道会社にサイバー攻撃 国際ハッカー集団 2011.8.15
産経
23■アノニマスが70サイト攻撃 米国の保安官事務所標的 2011.8.7
産経
22■世界70以上の組織がサイバー攻撃の標的に―米McAfee告発
ITmedia2011年8月4日
21■ニューズ・コープへの民事訴訟が急増−電話盗聴で 2011年
8月 4日 wsj
20■ハッカー集団が警察官の個人情報を大量に暴露、報復を宣言ITmedia2011年8月9日
19■AnonymousとLulzSecがFBIに反論、「われわれは止められない」2011年07月22日
18■LulzSecがマードック氏傘下の「Sun」に不正アクセス、偽死亡記事掲載 7月19日
17■英大衆紙サン、Webサイトから読者の個人情報が流出 2011年08月03日 .itmedia
16■韓国 集団訴訟、2万7612人が参加 2011-8-18
東亜日報
15■サイバーテロ:「北による攻撃、民間企業もターゲットに」 2011/08/29
朝鮮日報
14■韓国で3,500万人分の個人情報が漏えい―2011-8-3 japan.internet
13■SKコムズ社員らが使う無料SWが原因、個人情報の大量流出事件
東亜日報 8-11
12■ネット実名制廃止提案、反対受け撤回 朝鮮日報 2011/08/12
11■『Android』向けアプリから個人情報漏洩のおそれ 2011年8月3日
10■電話盗聴?!Androidスパイツール問題 2011年8月19日
読売新聞
9.■信号設備企業にハッカー攻撃 2011.7.28 産経
8.■ハッカー集団「アノニマス」 情報技術大手のネットワークに侵入2011.7.30
産経
7.■北朝鮮ハッカー、オンラインゲームで不正か 韓国が捜査 2011.8.4
産経
6.■米軍:サイバー戦略を同盟国と強化…国防総省報告書 毎日新聞 2011年7月15日
5.■サイバー攻撃:過去最大規模 日本も被害2件 2011年8月3日
毎日
4.■スピアフィッシング事例(2)狙われる米エネルギー省関連の機関 2011年08月23日
3.■67%
のユーザーが携帯電話をパスワードで保護していない
ソフォス調査2011年8月9日
2.■ハッキング競技「DEFCON CTF」、日本人チームは最下位 スラッシュ2011年08月18日
1.■フェイスブック、個人情報共有で新管理システム―WSJ
8月24日
33■グーグル、医薬品広告めぐり米史上最大の罰金385億円 ロイター 8月25日
概要@グーグルが、医薬品のネット販売を行うカナダ企業の広告掲載をめぐり5億ドル
の罰金を支払うことで司法省と和解した。グーグルの広告掲載は違法な医薬品の
輸入につながったとしている。
A「カナダには処方薬に関する独自の規制があるが、米国に処方薬を出荷するカナ
ダの医薬品販売業者は、カナダの規制対象とはなっていない。カナダ以外の国か
ら調達した、適切な医薬品規制の対象となっていない薬を販売している業者も
多い」
Bグーグルは以前、米国外の国の医薬品販売業者の広告も掲載していたが、その後
、広告掲載を米国とカナダの企業のみに限定した。さらに2010年2月には、
米国の顧客向けのカナダの業者の広告掲載をとりやめる方針をブログで発表。
グーグルは声明で「しかし振り返ってみると、そもそもこうした広告は明らかに
掲載するべきではなかった」
32■英国 略奪野放し…襲撃SNS、暗号化で追跡困難 2011.8.11 産経
概要@略奪目的の若者は携帯電話ブラックベリーの伝言サービスを利用して量販店や商
店を襲撃。ブラックベリーでは、メールなどのデータが暗号化されるため、当局
の追跡が難しいとされる。英メディアによると、下院の議員からは、運営会社に
対し、メールサービスの一時停止を求める声も上がった。
運営会社側は警察への協力姿勢は示したが、サービス停止は拒否。一方、運営会
社のシステムが9日、ハッカー集団に不正侵入され、警察に協力しないよう脅迫
を受けるトラブルもあった。
Aフェイスブックを使ったやりとりでは、警察が暴動をあおった疑いで少年(16
)を拘束。その一方で、ロンドン市内ではツイッターでの呼び掛けに応じて数百
人のボランティアが、破壊された町を清掃する一幕もあった。
31■中国:サイバー攻撃の半数は海外発 「米国が最多」 毎日新聞 2011年8月10日
概要 新華社電、中国工業情報省傘下のコンピューター技術団体は9日、中国が昨年1
年間に受けたサイバー攻撃の約半数は海外からのものだったと発表した。
昨年、コンピューターをウイルスに感染させるなどしていた48万個のIPアド
レスを確認。うち22万1千個が海外にあり「米国は14.7%を占め、最多だ
った」中国は国際機関や各国政府への大規模なサイバー攻撃の発信元と疑われて
おり、中国もサイバー攻撃の被害者であることを強調、批判をかわす狙い。
30■中国国営テレビ、対米ウェブサイト攻撃とみられる映像を放映 2011年
8月 25日
http://jp.wsj.com/World/China/node_294557
概要@中国国営の中国中央テレビ(CCTV)は、ある軍事研究施設で米国のウェブサ
イト攻撃のために作成されたソフトウエアがデモンストレーションされている
様子とみられる映像を先月、20分にわたるサイバーセキュリティーに関するリポ
ートの一部として10秒放映した。
Aサイバー攻撃は2008年にロシアとの短期戦でグルジアを苦しめたが、いまだに国
際法では規制されておらず、将来の戦争でカギとなる公算が大きい。
B人民解放軍軍事科学院の研究員であるドー・ウェンロン上級大佐が世界のサイバ
ーセキュリティー問題に関する詳細な分析をしている様子が写っている。
この映像はCCTVのウェブサイトで視聴可能な状態にある。
C映像では、DDOSが起動しているコンピュータ画面の中でカーソルが動いてい
る様子が映し出される。次の画面の上部には中国語で「攻撃システム:人民解放
軍(PLA)電子工学大学」と表示されている。その下には攻撃対象のリストが
表示されており、リストには法輪功に関連するサイトが含まれている。
その後、ユーザーはリストの中からMinghui.orgを選択し、「攻撃」という文字
の下にある大きなボタンをクリックした。
D選択されたウェブサイトのIPアドレスは138.26.72.17で、現在中国では利用
できないが、米国からはアクセス可能。少なくとも2つのIPアドレス追跡サイ
トによると、それはアラバマ州バーミンガムにあるアラバマ大学のサイトとし
て登録されている。
Eエリクソン、コリンズ両氏はこの映像が本物だとすれば、おそらく10年前のもの
だろうと述べ、その理由として、DDOS攻撃の初期のものが写されているほか
、法輪功への弾圧が相次いだのは10年前だという点を挙げた。
29■米空軍輸送機が無人機と空中衝突―アフガニスタン 2011年 8月 17日 wsj
概要@C−130輸送機が衝突した無人機はRQ−7シャド−。通常、米空軍や海兵隊が使用
してる機種。輸送機は衝突により損傷を受けたが軽微で搭乗員にけがはなかった
無人機は衝突後、地上に墜落したが、「現時点では被害報告はない」。
無人機が増加しても、有人航空機と無人機と空中衝突はこれまでほとんどなかった。
シャドーは専用カタパルトから射出され、通常、武器は搭載しない。滞空時間は
最大5時間で行動半径は30マイル(約48キロ)。
28■ジョブズ氏の発明をめぐる論争−300件以上の特許に名前連ねる wsj. 2011年
8月 26日
http://jp.wsj.com/Business-Companies/Technology/node_295144
概要@スティーブ・ジョブズ氏の名前は、300件以上の特許に記されている。
しかし同社の独創性と知的財産の扱い方は、これまでしばしば論議の的になってきた。
Aアップルは近年、特許、著作権、商標権を保護する取り組みを果敢に進めている。そ
の中には韓国・サムスン電子、米モトローラ、台湾・宏達國際電子(HTC)と
いった携帯端末メーカーとの特許訴訟が含まれている。
ジョブズ氏は2007年ライバル企業に対し、同社のアイフォーンをまねたデザイン
に対しては、ためらわずに訴訟に踏み切ると通告している。
iPhoneの発売時に、「iPhoneに関する全ての発明に関し、200件以
上の特許を申請しており、これを保護していく」と述べていた。
Bしかし、アップルは最初にスマートフォンを作ったというにはほど遠い。このた
め、最初のスマートフォンメーカーとされる企業などから訴訟の対象にされてい
た。例えば、フィンランドの携帯電話メーカー、ノキアは09年に特許侵害でアッ
プルを提訴した。この訴訟対象はその後、タッチスクロールやディスプレーの照
明などに関するノキアの46件の特許に広がった。これに対し、アップルもノキア
に反訴を提起した。
この訴訟は今年6月に終わった。アップルが特許利用のためにノキアに一時金と
ロイヤルティーを支払うことで合意したのだ。条件は明らかにされていないが、
アナリストは、アップルの支払い総額が数億ドルになると推定していた。
C知的財産をめぐる最初の争いは、同社が1976年に創立されて間もない頃に起こって
いる。ザ・ビートルズが設立した英アップル・コア(1968年創立)は、アップルコ
ンピュータ(当時)がアップル・コアの名称を盗用したとして非公式に抗議した。
アップルコンピュータは1981年、アップル・コアがアップルという名称を音楽分野
で独占的に使用できるとすることで内密に和解に応じた。
その後も問題は続いた。アップル・コアは1989年、パソコン「マッキントッシュ」
が多くのミュージシャンから利用されているという観点からアップルが商標権を侵
害しているとして訴訟を起こした。この訴訟は1991年に和解に至ったが、アップル
・コアはそれから10年以上後に、今度は音楽配信サービスiTunesをめぐって
アップルを提訴した。両社間の全ての訴訟は2007年に和解に達し、アップル・コア
は昨年12月、アイチューンズを通じたビートルズの楽曲の販売に合意した。
Dとりわけ論議の的になっているのは、現代のパソコンのインターフェイスを開発す
る上でアップルが果たした役割についてだ。マウス、フォルダーなどの視覚的な象
徴、それにデスクトップを使って操作するというインターフェイスだ。
しかし、その基になったコンセプトの大部分は米事務機器大手ゼロックスの研究セ
ンターから来ている。ジョブズ氏は同センターを訪れたことがある。こうしたこと
もあって、コンピューター業界の多くの人々は、マイクロソフトが視覚的なユーザ
ーインターフェイスが採用されたソフトウエア「ウィンドウズ」でアップルの著作
権を侵害しているとしてアップルが1988年に訴訟を起こしたことに驚きを隠せな
かった。
注目されたこの訴訟は、ジョン・スカリ―氏がCEOだった時代に起きた。ジョブ
ズ氏は訴訟が提起された88年のソフトウエア開発者向けのスピーチの中で、訴訟に
ついて「理解できない」と述べている。この訴訟はMSがアップルとライセンス契
約を結んだことなどを理由に数年後に消滅した。
E米特許商標局(USPTO)は1986年、「コンピューターの筐体の装飾的なデザ
イン」について特許を与えた。これは実質的に初代マッキントッシュのオールイン
ワンスタイルの独特な外観についての特許だ。ジョブズ氏の名が他の3人の発明者
の名とともに記されている。
Fジョブズ氏の名が載っている他の特許は、iMac、iPad、それにiPhon
eといったアップル製品の独特のデザインに関するものだ。また、2003年の特許
は多くのアップルストアで使われている一種のガラス階段の独特な外観を対象にし
ている。
G09年に取得された特許はディスプレーに指が触れるのを感知する技術に関するもの
で、十数人の発明者の一番上にジョブズ氏の名が記載されている。この技術はiP
honeやiPadを特徴付けるものだ。
H「アップルの特許対象の中心は、物事を行う独特のやり方だ」と指摘している。
アップルのデザイン手法が消費者に大きな影響を与えていることを指摘する。ジョ
ブズ氏の売り込みの手腕(ときに「現実歪曲空間(reality
distortion field)」
と評される)が大きな要因になっているものの、洗練されたデザインの選択の方が
ずっと重要だと述べた。
27■米原発専門家に聞く「文科省の学校土壌処理は汚染拡大招く時代錯誤」7月29日
wsj
http://jp.wsj.com/US/Economy/node_281454
概要@キアフォット教授 表層土を専用の保管コンテナに入れるのが、はるかに望まし
いやり方だ。米国でも使われているが、天候や放射性元素にも耐久性のある非常
に頑強な大型コンテナがいい。あくまでも一時的使用が目的だが、水など、あら
ゆるものを遮断する。
A米国には、昔から多くの低線量放射性廃棄物があったため、除染やデコミッショ
ニング(原子炉や核燃料、および関連施設の解体や処分)を手がける企業が多い
その結果、50年代とはまったく違う方法が普及している。保管場所については、
日本では第1原発の敷地内に一時保管するのが理想的と言うしかない。
B万一、地中に埋める場合は、すべての場所を記録し、モニターし続けねばならな
い。地下水だけでなく、川や泉、湧き水など、地表水も、だ。放射性物質は、非
常にゆっくりと環境内を移動しながら、こうした地表水にも入り込む可能性があ
る。繰り返し言うが、表層土と下層土が混ざることで汚染部分が拡大し、突き止
めるのが至難の業になってしまう。今、行われている土壌処理は、長期的に見れ
ば誤りだ。
26■"マードック帝国"のコンテンツをブロック ChromeとFirefox 2011年07月25日
http://www.itmedia.co.jp/enterprise/articles/1107/25/news023.html
概要@マードック氏が経営するNews Corp.傘下メディアのコンテンツをボイコットする
ための拡張機能が、Google ChromeとFirefoxでそれぞれ登場した。
2つの拡張機能は、News Corp.の経営姿勢に抗議したいユーザーが知らずに同社
傘下のコンテンツを読むことを防ぐというものだ。
News Corp.傘下メディアのWebサイトを開こうとすると警告が表示される。
25■知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
ITmedia]2011年6月3日
http://www.itmedia.co.jp/enterprise/articles/1106/03/news040.html
概要@米McAfee セキュリティ
ストラテジストのトラルブ・ディロ氏
個人情報などに加えて、知的財産などの機密性の高い情報を狙う攻撃や、重要イ
ンフラの破壊を狙った攻撃が増加していると警鐘を鳴らす。
A企業や組織に深刻な被害をもたらすサイバー攻撃を「APT(Advanced
Persistent
Threat=高度で執念深い脅威」と呼ぶ。APTが注目されたのは「Stuxnet攻撃」
BStuxnet攻撃は、Microsoft WindowsやSiemensのSCADAシステムなどに存在した脆
弱性を悪用する不正プログラムによって、電力やガス、水道などの重要インフラ
や工場の生産ラインといったシステムを制御する装置の不正操作を狙った攻撃。
特徴的なのは、不正プログラムの侵入と拡散の経路だ。標的となったシステムは
、汎用製品を中心に構成されているものの、一般的な企業や組織に比べてクロー
ズドなネットワーク環境で運用されているため、外部からの不正侵入の危険性は
低いとされてきた。
CStuxnet攻撃側は、インターネットや電子メールなどを使って標的とするシステ
ムの関係者を巧妙にだまし、その人物のコンピューターを不正プログラムに感染
させた。その時点で不正プログラムが目立った活動を起こすことはなく、ユーザ
ーは気づかないまま、USBメモリなどに不正プログラムが潜んでいるデータをコ
ピーしてしまう。USBメモリがインフラシステムに接続されると、不正プログラ
ムが感染を広げる。
DMcAfee発表した2011年1〜3月期のセキュリティ脅威レポート
1月に発覚した大手石油化学企業での事件では、長期にわたって関連企業5社が標
的になっていた。これら企業が持つ資源の情報や採掘計画に関する情報などの膨
大な量のデータが盗み出されていた。
3月に発覚したオーストラリア政府を狙った攻撃では、閣僚の電子メールデータ
が流出した。ドイツでは政府機関のシステムを利用する人物を狙ったとみられる
不正アクセスの兆候が1日平均5件も確認されているという。
EAPTでは攻撃側が長い時間をかけて標的とした人物やシステムに接近する。セキ
ュリティ対策を幾重に張り巡らしても、その隙を突いて執念深くに内部への侵入
を試み続ける。これに備えるには、企業や組織が最も重要だと位置付けている情
報やシステムなどの資産を堅牢にすべきだと、
F脅威は企業や組織の内部に侵入するということを前提に、内部を含めて重要資産
へのアクセス経路上で対策手法を多層的に講じることが重要だ。
「例えば、普段はアクセスがない時間帯にデータへのアクセスが発生したり、い
つも以上にデータをダウンロードしたりするといった変化は、何かしら不穏な
ことが起きる予兆をみることができる。疑わしい挙動を検知することが大事だ」
日常とは違うわずかな変化も見逃さない監視を運用することだ。その上で有事の
際に、情報収集や緊急対応をとる「CSIRT」と呼ばれる全社・全組織を横断でき
る体制を立ち上げられるようにする。また、全ての関係者は同じ認識を共有でき
るよう「インシデントコマンドシステム(ICS)」を実行できるようにしていく。
ICSは、例えば対策執務室の壁面に全ての情報を掲示して、各人がその情報を基に
自分がすべき行動をしていくといものである。
24■米鉄道会社にサイバー攻撃 国際ハッカー集団 2011.8.15 産経
概要@アノニマスは14日、米サンフランシスコの湾岸鉄道のウェブサイトを乗っ取り
、同鉄道会社から盗んだとする2千人以上の利用者の名前や電話番号など個人デ
ータを公開した。
A同鉄道の駅で刃物を持っていたホームレスの男性が警察官に射殺された事件への
抗議デモが計画されたため同鉄道が11日、対抗措置として駅などで携帯電話を
使えないようにした。アノニマス側は、乗っ取りなどはこの措置に対する報復行
為だとしている。
B流出したデータはこのほか利用者の電子メールのアドレスやパスワードなど。
23■アノニマスが70サイト攻撃 米国の保安官事務所標的 2011.8.7 産経
概要@アノニマスは6日、米国中部と南部にある保安官事務所など計約70のウェブサ
イトをハッキングしたとの声明を出した。電子メールやクレジットカード情報な
ど、合わせて10ギガバイトの情報を保安官事務所などから盗んだとしている。
Aアーカンソーやルイジアナ、ミズーリなどの州にある保安官事務所サイトの大半
が閲覧できない状態になっている。
22■世界70以上の組織がサイバー攻撃の標的に―米McAfee告発
ITmedia2011年8月4日
http://www.itmedia.co.jp/enterprise/articles/1108/04/news022.html
概要@米McAfeeは、世界各国の大手企業や政府機関など70以上の組織を狙った大規模な
標的型攻撃「Operation Shady RAT」(Shady RAT作戦)が5年前から進行してい
たとして、これまでに判明した実態を明らかにした。
A攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセス
し、2006年半ば以降の被害組織について記録したログを入手した。ただし、実際
の攻撃はそれよりもずっと前に始まっていたという。
B手口は、組織内の特定の個人にあてて、エクスプロイトを仕込んだ電子メールを
送り付けてマルウェアに感染させ、C&Cサーバとのバックドア通信チャネルを確
立。そこから侵入して狙った情報にたどり着くというものだった。
C米国や韓国、インドなどの政府機関、国連、大手企業、非営利組織、コンピュー
タセキュリティ企業、オリンピック関連団体など72の組織に及んだ。米国の組
織が49と最多で、日本も2組織が被害に遭っていた。
D短いもので1カ月足らず、最も長いものではアジアのある国のオリンピック委員
会が28カ月間も侵入されていたという。
EShady RAT攻撃のようにほとんど気づかれることなく、公になることもない攻撃
の方がはるかに深刻だと同社は指摘。この脅威を免れるのは、盗む価値のあるも
のを何も持たない組織のみだ」と警告している
21■ニューズ・コープへの民事訴訟が急増−電話盗聴で 2011年
8月 4日 wsj
http://jp.wsj.com/World/Europe/node_284478/?tid=1107newsco
概要@ニューズ・インターナショナル(NI)は、訴訟関連費用として約1500万〜200
0万ポンド(約19億〜25億円)を引当金として計上した。
A警察当局は盗聴被害を受けた可能性のある人々に次々に通知している。4000件の
氏名のリストに基づいて実施されている。警察はメモ帳に詳細が書かれていた約
170人と連絡をとり、その他の人々にも引き続き通知している。
B弁護士は、最大の難題は和解金額の査定だと述べ、金額は「かなり大きくなるだ
ろう」と語った。和解金が最大になるのは、新聞などで広く報じられたことで「
重大なプライバシー侵害のあった場合」だろうと語った。
4月以降決着した2件の訴訟のうち、ニューズ・コープは1件で10万ポンドと訴訟
費用を、他の1件では2万ポンドと訴訟費用を支払ったという。
20■ハッカー集団が警察官の個人情報を大量に暴露、報復を宣言ITmedia2011年8月9日
概要@Anonymousの関連組織が、米国の警察官の個人情報を大量に盗み出して暴露したと
発表。Anonymousのメンバーが逮捕されたことに対する報復だとしている。
A「AntiSec」を名乗る組織はWebサイトに声明を掲載し「70以上の捜査機関のWeb
サイトを破壊し、機密情報を大量に公開。暴露情報は約10Gバイト相当に上るとし
この中には個人の電子メールやパスワード、社会保障番号、クレジットカード番
号などが含まれるとしている。
19■AnonymousとLulzSecがFBIに反論、「われわれは止められない」2011年07月22日
http://www.itmedia.co.jp/enterprise/articles/1107/22/news018.html
概要@AnonymousとLulzSecは21日、メンバーがFBIに逮捕されたと伝えられたことに対
し、「われわれを止めることはできない」とする声明を発表。国民にうそをつく
政府やそうした政府と共謀している企業は容認できないと公言。「こうした政府
や企業はわれわれの敵だ。われわれは戦い続ける。(中略)われわれはもはや恐
れない。逮捕の脅しは無意味だ。なぜなら理念を逮捕することはできないからだ」
18■LulzSecがマードック氏傘下の「Sun」に不正アクセス、偽死亡記事掲載 7月19日
http://www.itmedia.co.jp/news/articles/1107/19/news079.html
概要@マードック氏が所有する英国の人気タブロイド紙のSunのWebサイトの19日のトッ
プページには「メディアの大立者、死体で発見」という記事が掲載された。
LulzSecは「(SunとNews of the Worldの)メールを押さえて」おり、19日に声
明を発表する予定だとツイートした。News Internationalの前CEO、レベッカ・
ブルックス氏を含む従業員のものだとする連絡先とログインパスワードをツイー
トした。LulzSecは6月末、米AOLや米AT&Tの内部データを公開したのを最後に解散
すると宣言していた。
17■英大衆紙サン、Webサイトから読者の個人情報が流出 2011年08月03日 .itmedia
http://www.itmedia.co.jp/news/articles/1108/03/news076.html
概要 英大衆紙の「The・Sun」がWebサイトで募集したミスコンなどの応募者の個人情
報が盗まれた可能性があるとして、関係者に連絡を取っている。
盗まれたのは氏名、住所、電話番号、電子メールなど。
盗まれた情報のうち、ミスコン応募者の身長や体重なども含む個人情報の一部が
ネットに掲載されたとしている。
16■韓国 集団訴訟、2万7612人が参加 2011-8-18 東亜日報
概要@「アイフォンの不法位置情報の収集で、精神的な被害を受けた」と17日にアッ
プルに対して訴訟を起こしたのは、計2万7612人。請求金額は約276億
ウォンだ。
Aミレロは先月15日から30日、1人あたりの訴訟費用1万6900ウォンを受
け取り、HPで訴訟人団を募集した。訴訟費用は、弁護士費用9000ウォンと付
加価値税900ウォン、裁判所印紙税5000ウォン、その他の訴訟費用200
0ウォンだ。彼らが払った訴訟費用だけで4億6664万ウォンにのぼる。
Bアイフォーンが300万台以上であり、、訴訟の参加者は1%にも満たない。
当初は爆発的な話題となったが、法曹界の一部で「訴訟が必ずしも勝訴につなが
るわけではない」という慎重論が展開されたことで参加者が予想より少なか
った
15■サイバーテロ:「北による攻撃、民間企業もターゲットに」 2011/08/29
朝鮮日報
概要@「韓国の国家機関や民間企業をターゲットに、1日に2億5000万件のサイバー攻撃
が企てられている」国家情報院・国家サイバー安全センター(NCSC)の職員は、
北朝鮮のサイバーテロについて、以前は韓国の主要機関を集中的に狙っていたが、
最近では金融、航空、交通、電力分野の民間企業もターゲットにしていると説明。
企業のセキュリティー意識を高めると同時に、セキュリティーへの投資も今後増
やす必要があるとの指摘だ。
A手口は、これらの施設を維持・補修する民間企業の社員のパソコンをハッキング
し、遠回しに攻撃していると説明。その代表的なケースが、4月に発生した農協
のネットワーク障害だ。農協ネットワークの維持・補修を手掛ける韓国IBMの社
員のパソコンが、北朝鮮のハッカー部隊にハッキングされ、ウイルスが農協のサ
ーバーに侵入した。
B国家サイバー安全センターは約4000の政府機関に対するサイバー攻撃を防ぐ役割
を担っている。センターに入ると、液晶テレビモニター80台分の大型モニターが
壁一面を覆っていた。大型モニターには、毎日発生するサイバー攻撃が表示され
る。モニターの片側にある世界地図では、中国と米国が赤で表示されていた。こ
れは、ハッキングを試みるハッカーたちのアクセスポイントが中国と米国に最も
多いことを意味する。また、点滅している点は、現在ハッカーたちがインターネ
ットにアクセスしている場所を指す。「収集したハッカー組織の情報を基に、そ
れぞれの攻撃がどの組織からどんな手口で行われるかを把握し、これを暗号に変
えて表示するグラフ」も。
C国家情報院は1800ほどのハッキング探知技術を有している。だが、北朝鮮のハッ
キングスキルも日増しに向上しているという。「北朝鮮はハイレベルな悪性コー
ド(ウイルスやトロイの木馬など)を作る能力と追跡を逃れる技術を備えたハッ
カー1000人余りを偵察総局に置いている」。
国家情報院高官は「アンラボやハウリなど韓国の民間セキュリティー企業と各種
悪性コード情報を共有するなど官民が協力してサイバーテロに立ち向かうべきだ
14■韓国で3,500万人分の個人情報が漏えい―2011-8-3 japan.internet
http://japan.internet.com/webtech/20110803/17.html
概要 トレンドマイクロは2日韓国「SK Communications」ユーザー約3,500万人の個人
情報が漏えいした事件のレポートを発表。
ユーザー名や電子メールアドレス、連絡先の電話番号、ユーザーの血液型などの
暗号化されたものなどが含まれていたとのこと。
韓国ではモバイルバンキングの利用率が非常に高い。モバイルバンキングや
SNS
などのオンラインアカウントに、すべて同じ情報と同じパスワードを用いた場合
サイバー犯罪者は収集した個人情報を利用して次なる攻撃を仕掛けることができる
オンラインアカウントごとに異なるパスワードを作成することを改めて提唱。
定期的に変更することも同時に提言している。
13■SKコムズ社員らが使う無料SWが原因、個人情報の大量流出事件
東亜日報 8-11
概要@3500万人の個人情報が中国に流出したのは、SKコミュニケーションズの社
員が安全が検証されていない個人向けプログラムをやたらに設置して使ったため
@警察庁サイバーテロ対応センターは、流出した個人情報が韓国内の外部経由地の
サーバーを通じて中国に割り当てられたIPに送られたと、11日発表。SKコ
ミュニケーションズ、イーストソフト、その他の関連会社のPCやサーバーなど
40台あまりを分析。
Aハッカーは先月18〜25日の間に悪性コードに感染したSKコムズの社内ネッ
トワー・ゾンビPCからDBサーバー網にアクセスできるDB管理者のIDや暗
証番号など、アクセス情報を追加的に収集した。26、27日にはゾンビPCを
遠隔操縦して管理者の権限でDBサーバーにアクセスした後、ネイトとサイワー
ルドの会員情報を中国へ流出した。
B「分析結果、今回の事件を主導したハッカーは歴代どの事件よりレベルが高く、
周到綿密だった」と話した。悪性コードが既存のハッキングに使われたことより
はるかにレベルが高くセキュリティ会社を大胆にハッキングした点などからして
、最高水準の専門家の仕業であるということ。警察は、今度のハッキングが中国
IPを通じて行われたことだけを確認していて、ハッカーの身元についてはまだ
端緒がないと説明した。
Cセキュリティ会社のイーストソフトが作ったファイル圧縮プログラムの「アルジ
プ」の広告アップデートサーバーを通じて、SKコムズの社内PCに接近した。
予め調べておいたSKコムズの社内IP住所で感染させる対象を限定した後、
正常のアップデートファイルを悪性ファイルに変える方法で、SKコムズの社内
PC62台を感染させ、遠隔操縦できるようにした後、個人情報DBに接近でき
る内部接続情報を追加的に収集した。その後、管理者の権限で、DBサーバーに
アクセスして、会員情報を中国IPを通じて流出したのだ。
Dアルジプ広告アップデートはプログラムを実行するたびに自動的に行われる。
SKコムズのような企業客は有料で購入するので広告アップデート機能がない。
しかしPC62台は全て個人向けアルジププログラムが敷かれていて、社員ら
が悪性コードの混入に気付かなかった。
12■ネット実名制廃止提案、反対受け撤回 朝鮮日報 2011/08/12
概要@行政安全部は政府・与党ハンナラ党による協議で、インターネット上での実名制
「制限的本人確認制」の段階的廃止を提案したのに対し、担当官庁の放送通信委
員会が反対し提案を撤回した。
Aポータルサイト「ネイト」とSNSの「サイワールド」で先月、会員3500万人分の
個人情報が流出した事件の原因は実名制にあるとの論理を展開した。ハッキング
事件を契機に「個人情報保護」という名分を持ち出したことにも通じる論理だ。
B放送通信委は「ポータルサイトなどが個人情報を収集するのは、事業上の目的に
よる行為であって、ネット実名制とは全く関係ない」と反論。ネット実名制は、
情報通信網法を根拠に導入されており、放送通信委が担当官庁となっている。
Cネット実名制は、ユーザーがポータルサイトなどに最初に加入する際、1回のみ
本人確認を行う手続きだ。本人確認には住民登録番号だけでなく、携帯電話番号
、公認認証書による認証、アイピン(住民登録番号に代わるID)などでも可能だ。
加入手続完了後は、ポータルサイトが住民登録番号などの個人情報を保管する
必要はない。
D放送通信委「ポータルサイトなどのインターネット事業者は、本人確認を行った
後、個人情報を廃棄しなければならないがビジネス目的でそれを保管してきた」
Eサイワールドを運営するSKコミュニケーションズは「今後は住民登録番号を加
入時のみ入力してもらい、保管せずに廃棄する」と発表した。
F放送通信委は今後、インターネットで住民登録番号を収集、保存する行為を禁止
し、ポータルサイトが商業的な目的で個人情報を保存、利用する行為を防ぐ方針
Gネット実名制で言論・出版の自由が侵害されたとの一部市民団体の主張について
は、反対意見が少なくない。芸能人の匿名の書き込みを苦に、自殺する事件が起
きたように、実名制廃止には弊害が大きいためだ。
11■『Android』向けアプリから個人情報漏洩のおそれ 2011年8月3日
http://japan.internet.com/allnet/20110803/2.html
概要@セキュリティ企業 Dasient の Daswani
氏とそのチームは、行動解析ツールを用
いて1万本以上の Android
向けアプリケーションを詳しく調査、うち800本以上
が何らかの個人情報を漏らしていることを確認したという。
A「多くのアプリケーションはサードパーティのライブラリを使って機能の一部を
実現していることがわかった。そうしたライブラリが、サーバーに情報を送り返
す方法について好ましくない決定を下していた場合、アプリケーション全体が危
険にさらされるおそれがある」
Bセキュリティ問題の原因の1つは、適切な SSL
暗号化やその他のデータを保護す
る方策が欠如している点にあった。
C漏洩している情報のタイプの1つに、IMEI
番号がある。IMEI は、ネットワーク
上で特定の携帯電話を識別する15桁の固有の番号だ。攻撃者が
IMEI を入手した
場合、なりすましやフィッシング詐欺の一環として
IMEI を使うおそれがある。
調査したアプリケーションの8%が IMEI
番号を漏洩しており、そのうち93%が
IMEI
番号を保護するための暗号化をまったく使用していなかったという。
10■電話盗聴?!Androidスパイツール問題 2011年8月19日 読売新聞
概要@「Google+」を装い、Android端末の通話内容を記録するスパイツールが登場』を
トレンドマイクロが発表した。http://blog.trendmicro.co.jp/archives/4458
Android端末向けに、音声電話を記録するスパイツールが出回っている。
3種類のスパイツールが出回り、二つは、中国に拠点を置くアプリ配布サイトで
確認されている。「通話を遠隔録音できる、SMSを保存できる」などの機能を堂
々と公開している。実際には相手に知られないように動作する機能もあるわけで
スパイツールとしての配布であることは明確だ。
A老人や子供の端末を監視するため、データのバックアップを取るためと称して無
料で配布されている。具体的な機能としては、
・GPSによる現在地情報を外部に通知
・通話(発信・着信どちらも)をSDカード上に自動録音
・外部からのアクセスでSMSや通話をチェックできる
・SMS、通話などの自動バックアップ
・サイレントモードで相手に知られることなく動作させることも可能などがある。
B「侵入したAndroid端末が起動するたびに自動実行する。ユーザの位置情報(GPS
情報)や『ショート・メッセージ・サービス(SMS)』のメッセージなどを収集。
また、通話内容を、SDカード上に音声圧縮形式(拡張子AMR)のファイルとして
保存することも確認されています」
CGoogle+に偽装、持ち主に気づかれずに自動応答・録音
Google+に偽装して同じアイコンを使って「Google++」という名前に。
通話を録音できるが、持ち主に気づかれずに応答・録音する機能まである。かか
ってきた電話に対してアプリが自動応答し、勝手に録音してしまう。持ち主に気
づかれないように、着信音を消すサイレントモードに設定し、電話のキーパッド
も表示しない。画面上はブランクになるので、持ち主に気づかれない。
Dこの動作はAndroid2.3以降は無効なので必ずAndroid2.3以降にしたほうがいい。
ESMSを使って犯人からのコマンドを実行する機能もある。気づかれないうちに外
部から遠隔操作される可能性がある。
F対策として以下のポイントを紹介している。
1:Android端末の標準装備のセキュリティー機能を活用すること
(「設定」-「現在地情報とセキュリティー」)
2:「Wi-Fi」の自動接続を無効にすること
3:公式 Androidマーケットや信用ある Androidマーケット以外を利用しないこと
4:アプリのインストール時に「許可項目」のメッセージが表示された場合、許可
する前に、そのアプリの機能上必要かどうか、十分に確認すること
5:PC
と同様に、セキュリティー製品をインストールするなど適切なセキュリテ
ィー対策をすること
9.■信号設備企業にハッカー攻撃 2011.7.28 産経
概要 中国浙江省の高速鉄道事故で、欠陥を指摘された信号設備を設計した「北京全路
通信信号研究設計院有限公司」の公式ウェブサイトが28日午後、ハッカー攻撃
を受け一時、閲覧できなくなった。同社が謝罪声明を出した後、サイトが正常に
表示されなくなり「犠牲者の遺族に補償を行い、責任者は刑事責任を負うべきだ
」とのハッカーからの声明が掲載された。声明は「良心を見せ、命を尊重しなさい
」と強調した。
8.■ハッカー集団「アノニマス」 情報技術大手のネットワークに侵入2011.7.30 産経
概要 アノニマスは29日、米国防総省などのサイバーセキュリティー対策を請け負っ
ている情報技術サービス大手「マンテック・インターナショナル」のネットワーク
に侵入したと表明。同社とNATOとの間でやりとりされた文書などをインター
ネット上に公開した。同社は米国務省、司法省などにもサービスを提供している。
7.■北朝鮮ハッカー、オンラインゲームで不正か 韓国が捜査 2011.8.4 産経
概要 ソウル地方警察庁は4日、北朝鮮のハッカーと共謀し、オンラインゲームに関す
る不正プログラムを作成、販売したとして、韓国人や中国の朝鮮族ら5人の身柄
を拘束した5人は2009年6月ごろから中国東北部の黒竜江省や遼寧省で、北
朝鮮のハッカー30人と共に、オンラインゲームで「アイテム」を自動的に集め
るプログラムを開発。中国や韓国のブローカーに販売し、少なくとも64億ウォ
ン(約4億8千万円)の利益を得たとしている。
5人は中国で会社を設立、北朝鮮の貿易業者と協力し、北朝鮮の会社からハッカ
ーの派遣を受けていた。いずれも金日成総合大学などで学んだ専門家だった。
ハッカー派遣は北朝鮮領事館も了解していたとされ、派遣元の会社は金正日総
書記の秘密資金を扱う部門とされる「朝鮮労働党39号室」の傘下にあった
6.■米軍:サイバー戦略を同盟国と強化…国防総省報告書 毎日新聞 2011年7月15日
概要@米国防総省は14日、米軍のサイバー戦略に関する報告書を公表。サイバー空間
を陸海空、宇宙と並び、国益を守るための「作戦領域」と定義。さらに、同盟国
と警戒システムの開発や訓練を通じた協力を強化し、共同でサイバー攻撃に対処
していく方針を打ち出した。米軍は昨年、サイバー司令部を設置したが、戦略的
な方向性を報告書として公表するのは初めて。
A敵対勢力からのサイバー攻撃としては、データの盗難▽ネットワークの遮断▽破
壊行為−−の3分野を想定していることを明示。米国への攻撃は主権国家に限定
されず、小規模な集団や米国内の関係者からの攻撃にも備える必要性を指摘した。
Bサイバー攻撃の動きを早期に発見し、脅威を取り除く「サイバー防御」の能力の
向上を目指していく考えを強調した。
Cリン国防副長官は「現在の対抗手段では、機密情報が流出することを防げていな
い」と対策を急ぐ必要性を強調。今年3月、軍事関連企業から国防総省関連の情
報を含むファイル2万4000個が盗まれたことや、無人航空機やF35戦闘機
に関する情報が流出したことを明らかにした。
5.■サイバー攻撃:過去最大規模 日本も被害2件 2011年8月3日 毎日
概要@マカフィーは3過去5年間に米政府や国連、日本など72の国・地域や組織、企
業が同一犯または同一グループによる過去最大規模のサイバー攻撃を受けたとの
調査結果を発表。背後に国家の存在があると指摘。
A日本に関する被害は2件としたが、マカフィーは詳細を明らかにしていない。
攻撃を受けたのは米国、台湾、インド、韓国、ベトナム、カナダの各政府、国連
、東南アジア諸国連合(ASEAN)、国際オリンピック委員会(IOC)など
期間は1カ月から最長約2年半で、軍事、外交、ビジネス関係の情報が狙われた
B08年にハッカーがジュネーブの国連事務局のコンピューターシステムに侵入し
、約2年間、秘密のデータ類を物色したという。「商業的利益がないとみられる
、アジアや欧米各国のオリンピック委員会、IOCなどが持つ情報への関心から
みて、背後に国家の存在が疑われる」と指摘した。
4.■スピアフィッシング事例(2)狙われる米エネルギー省関連の機関 2011年08月23日
http://scan.netsecurity.ne.jp/archives/52007084.html
概要@パシフィック・ノースウエスト国立研究所、トーマスジェファーソン国立研究所
にもスピアフィッシング攻撃が行われた。
Aオークリッジ国立研究所がハッカーにより攻撃を受けシステム管理者がデータの
流出を確認、4月15日、職員のインターネットへのアクセスを切断した。
攻撃者はInternet Explorerのゼロディ脆弱性を悪用している。
B研究所職員のうち約530人がスピアフィッシングのメールを受け取った。職員の総
数は約5,000人でクリックしてしまったのは57人、実際に感染したPCは2台。
メールは人事部からと偽ったものだった。職員の福利厚生に関する内容としてメ
ールが送付された。
マルウェアは活動を開始するまで、1週間ほど休眠状態だったという。
3.■67%
のユーザーが携帯電話をパスワードで保護していない
ソフォス調査2011年8月9日
http://www.sophos.co.jp/pressoffice/news/articles/2011/08/67-percent-not-password.html
概要@ソフォスは、TNS
に依頼して行った独自の調査結果を本日発表した。
A約 4分の 1 (22%)
のユーザーが、過去に携帯電話を紛失した経験があり、
12%
のユーザーが盗難の被害にあっているにもかかわらず、データを保護する
ためのパスワード設定をしていないユーザーは 67%
にも上っています。
B調査対象となったユーザーの 60%
が、モバイルデバイスにとって最大のセキュ
リティ脅威がデバイスの盗難または紛失であることを認識していました。
ノートブック PC
に対してさえもパスワードを設定しているユーザーは 57%
1
つのパスワードを使いまわしていると答えたユーザーも 18%
いました。
C実際、組織のセキュリティにおける最も脆弱なポイントの
1 つがユーザーであ
り、IT
管理者はユーザー教育に力を入れざるを得なくなっています。
2.■ハッキング競技「DEFCON CTF」、日本人チームは最下位 スラッシュ2011年08月18日
概要@8月5日から3日間にかけて開催されたハッキング競技会「DEFCON
CTF」の最終結果
が8月11日に発表された。予選を2位で突破して期待されていた日本人チーム12チ
ーム中最下位。
ACTFは自チームのサーバーを守りつつ、他チームのサーバーを攻撃するという行
為が必要となるが、日本チームは守備力は高いものの、攻撃力については弱いと
いう傾向があったようだ。
B海外では大学で攻撃に関する技術を教える例もあるとのことで、攻撃のレベルも
高いという。CTFは「サイバー戦争の予備演習」という位置付けもあり、米国や
韓国のチームは政府によるバックアップをうけているほか、CTF自体も米海軍学校
により運営されているとのこと。
1.■フェイスブック、個人情報共有で新管理システム―WSJ 8月24日
概要@フェイスブックは個人情報共有に関する新管理システムの運用を25日に開始する
これまでプライバシー管理ツールを利用するには、別の設定のページにまで行か
なくてはならなかった。自ら意図しているよりも多くの人々と情報を共有してし
まうことがあり批判をしばしば受けていた。
Aグーグルプラスはユーザーがコンテンツ閲覧者をグループ化する(「サークル」
を作る)ことを可能にし、ユーザーが「適切な人のみと適切な情報のみを共有」
できることを約束している。
Bフェイスブックのサイトの多くはグーグルの検索エンジンにひっかからない。
***************************************************************
2011年7月
28■中国のサイバー攻撃、国際的脅威に 2011.7.23 産経
27■東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー 2011年07月20日
scan
26■ソニー情報流出問題、保険会社が米裁判所に支払い不要の宣告求めるロイター
7月22日
25■NATO機密文書流出か ハッカー集団が「攻撃」 2011.7.22
産経
24■情報漏えいで失業者に二重の打撃 米雇用保険管轄機関流出 2011年07月12日
23■カード詐欺の帝王「アイスマン」が遺した教訓 2011年7月8日
22■ハッカー集団、アップルから盗んだとするユーザー名を公表 2011年
7月 4日 wsj
21■さらなる標的型攻撃につながった米イプシロンの情報流出
2011/07/13
20■TSA、セキュリティのために95歳女性のオムツを脱がす 6-29
19■韓国でアップルに集団訴訟か−位置情報収集で 2011年 7月
15日ウォールストリート
18■米国のサイバー計画、新たな焦点は抑止力 2011年 7月 15日 ウォールストリート
17■ソニーの情報漏洩事件は技術ではなくマネジメントの問題 2011/06/28
16■トルコ警察、「アノニマス」によるサイバー攻撃関与で32人逮捕 2011年
6月 14日 wsj
15■ラルズセック、一連のハッカー攻撃終了を宣言=ソニー子会社から個人情報入手 2011年
6月 27日
14■続く試行錯誤 ロシアのネット事情 2011.7.3 12:00 産経
13■フランスへのハッカー攻撃 中国が関与か 2011.3.8 産経
12■中国が韓国国防省へハッカー攻撃か 無人偵察機情報を収集 2011.3.7
産経
11■国民の不満爆発? 北朝鮮サイトが改ざん被害 金父子への中傷多数 2011.1.8
産経
10■中国からハッカー攻撃 欧米エネルギー5社に侵入 2011.2.11
産経
9.■マルウェアギャングの銀行口座1480万ドルを凍結 2011年06月11日
8.■政府機関では攻撃をきちんと検知・対応できるか? 豪州で監査報告
2011-7-1
7.■米FOXにハッカー攻撃 オバマ氏暗殺と誤情報発信 2011.7.4
産経
6.■米アリゾナ州当局を攻撃 「移民差別」とハッカー集団 2011.6.24
産経
5.■ロッキード社にハッカー 情報流出の有無は不明 2011.5.29
産経
4.■米上院サイトに攻撃 「米政府が大嫌いだ」とハッカー集団 2011.6.14
産経
3.■米の大規模ハッカー団を摘発 被害総額は83億円 ロシアグループ関与か2011.4.14
産経
2.■CSOが繰り返す7つの過ちとは なぜうまく伝わらないのか 2011/06/23
1.■侵入テストを成功に導く10のヒント経営者としての視点を忘れるべからず2011/05/24
28■中国のサイバー攻撃、国際的脅威に 2011.7.23 産経
概要@警察庁によると、米国の民間機関が、世界各国の政府機関に対して行われたサイ
バー攻撃のうち、単一で最大の発信元は、海南島に拠点を置く中国人民解放軍の
部隊と断定したという。
A警察庁は今月7日、昨年9月に受けたサイバー攻撃の発信元の9割が中国だった
と公表。その直後に再び攻撃を受けるという事態に発展した。発信元は中国の可
能性が高いとされ、報復措置との見方も出ている
27■東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー 2011年07月20日
scan
http://scan.netsecurity.ne.jp/archives/51997124.html
概要@1ヶ月ほど前から、中国貴州省在住と思われる、「D.W」または「此人以死」と名
乗るハッカーが日本やアメリカ合衆国の重要Webサイトに対し、攻撃の前段階と
思われる調査行動を断続的に続けている。
A米国はホワイトハウスや国防総省、米沿岸警備隊など政府機関が多いが、日本の
サイトの場合、なぜか東京三菱UFJ銀行に執拗にこだわっている。
Bなお実際に脆弱性を発見し攻撃を実行している様子はなく、トップページからは
見えない管理者ログイン用ページや、ユーザー登録及びログインページの洗い出
しに始まり、SQLインジェクションやクロスサイトスクリプティング攻撃の可能性
を探っている。
Cハッカーは、ときどき夕方(中国現地時間で17時〜18時頃)になると「そろそろ
帰宅する」などと発言している。まるで勤務先の業務として、日本やアメリカの
重要Webサイトの脆弱性を探し出そうとしているようにも思えてしまう。
26■ソニー情報流出問題、保険会社が米裁判所に支払い不要の宣告求めるロイター 7月22日
概要@ソニーが加入する保険会社の一つ、チューリッヒ・アメリカン・インシュアラン
スは20日、この問題でソニーへの保険金を支払う必要はない、との法的判断を
下すようニューヨーク州の裁判所に要請した。
Aソニーを相手取った集団訴訟が米国内でこれまでに55件にのぼっているとする
Bまた、三井住友海上、米アメリカン・インターナショナル・グループ(AIG)
スイスのACEの各部門を訴え、ソニーとの様々な保険契約に基づく各社の責任
を明確にするよう裁判所に求めた。
25■NATO機密文書流出か ハッカー集団が「攻撃」 2011.7.22 産経
概要 「アノニマス」は21日、北大西洋条約機構(NATO)のシステムに侵入し、
機密文書を盗み出したとの犯行声明を出した。AP通信。
「NATO機密文書」として、2007年8月27日付の文書ファイルをツイ
ッターに掲載。今後数日のうちにさらに文書を公表するとしている。
24■情報漏えいで失業者に二重の打撃 米雇用保険管轄機関流出 2011年07月12日
http://scan.netsecurity.ne.jp/archives/51994827.html
概要@米国マサチューセッツ州で、失業手当の給付を受けている州民を中心とする情報
漏えい事件があった。Department of Unemployment Assistance(DUA)、Depar
tment of Career Services 、One-Stop Career Centersのスタッフが使用してい
たワークステーションの関係するネットワークが、マルウェアに感染した。
ADUA、Department of Career Services 、One-Stop Career Centersは約1,500台
のコンピュータを使用している。ただし、このLabor
and Workforce Developme
nt
は労働安全、労働災害補償なども担当しているが、「ネットワークはセグメ
ントに別れていて、全体の残りのネットワークとは別だ」として、他のシステム
に拡散している可能性は否定している。
BLabor and Workforce Developmentでは失業手当の申請者や事業主に対して、情
報が漏えいした可能性があることを認識するよう求めている。
C内容は氏名、社会保険番号、メールアドレス、住所、事業主のIDナンバーなど
Dマサチューセッツの失業者、約28万2,000人のうちの一部が被害を受けたと報じ
ている。正確な人数は現在のところは分からないようだ。
E5月17日に再び、Deval Patrick州知事、Timothy Murray副知事、Joanne
Goldst
ein補佐官の3人の連名で、「個人情報盗難」に関するプレスリリースで感染が完
全にシステムから駆除されておらず、残っていたことを明らかにした。
23■カード詐欺の帝王「アイスマン」が遺した教訓 2011年7月8日
概要@ネット社会の裏側に巣くうカード詐欺集団。その世界の帝王にして「アイスマン
」ことマックス・バトラーは2007年に逮捕され、2010年にサイバー犯罪史上最も
長い13年の懲役刑が確定した
Aオンラインセキュリティの専門家として時給1万円の報酬を得ていたアイスマン
が盗み出し、地下市場で売り飛ばしていたカード番号は実に200万個といわれる。
損害額は推定8,600万ドル。その過程でアイスマンは犯罪者が集まる英国や北欧
、東欧の競合相手をハッキングしては叩き潰し、自身が主宰するCarders-Marke
tを地下市場における唯一のプレイヤーへと仕立てあげていった。
22■ハッカー集団、アップルから盗んだとするユーザー名を公表 2011年
7月 4日 wsj
http://jp.wsj.com/IT/node_263060
概要 ハッカー集団「AntiSec(アンティセク)」は3日、ツイッターで、アップルのサ
ーバーからユーザー名やパスワードを盗んだと公表した。
AntiSecにはアノニマス」のハッカーと「ラルズ・セキュリティ」のハッカーが
参加している。
掲載された文書には、26の管理者アカウントのユーザー名とパスワードが記載
されている。
21■さらなる標的型攻撃につながった米イプシロンの情報流出
2011/07/13
http://itpro.nikkeibp.co.jp/article/COLUMN/20110711/362247/
概要@イプシロンは4月1日、メールシステムへの不正侵入があり、顧客データの流出が
確認されたことを明らかにした。イプシロンは主に米国で電子メールを含むマー
ケティングサービスを提供している。2500社を超える企業が顧客。
A翌週「顧客全体の約2%が影響を受け、流出した情報はメールアドレスや名前だ
けだった」ことを報告。「社会保障番号やクレジットカード番号、アカウント情
報などの個人情報は流出していない」とした
B犯罪者は、イプシロンから入手したメールアドレスあてに、この不正なページに
誘導するメッセージを配信した。偽ページは、正規のものとそっくりに作られて
おり、「イプシロンからの情報漏えいによる被害を受けたかどうか、ツールを用
いて確認できる」とかたっている。そして、ユーザーがこれにだまされてページ
内のリンクをクリックすると、「TROJ_MSPOSER.ASMに感染し、実行されると
Epsilon」と記載されたグラフィカルユーザーインタフェース(GUI)を表示して
、ユーザーに「イプシロン製のアプリケーションに間違ない」と思い込ませる。
この不正プログラムは、バックドア型不正プログラムを作成する。
C個人ユーザーにとって重要なポイントは、スパム対策やウイルス対策などをきち
んと導入・運用することに加え、疑わしいメールは決して開かない習慣をつける
20■TSA、セキュリティのために95歳女性のオムツを脱がす
6-29
http://slashdot.jp/security/11/06/29/0453223.shtml
概要 米運輸保安庁が空港でのセキュリティ検査の一環として6/26日車椅子に乗った95
歳の女性のオムツを脱がせた。
職員は衣服の上からの検査でこの女性の足の部分に怪しげな何かを見つけたが、
それが何かを判別できなかったため、女性を別の部屋に連れていったという。そ
の後間もなくして職員は同行していたこの女性の娘に、オムツが濡れて固くなっ
ており、十分に検査できないとしてオムツを脱いで渡すように要求してきた。
母娘の二人はトイレに行きオムツを脱ぎ、これを職員に渡したそうだが、セキュ
リティ上問題となるものは何も見つからなかったとのこと。当局はこれが正規の
手順に従った検査であり、全ての措置は丁重に行われたと説明しているという。
19■韓国でアップルに集団訴訟か−位置情報収集で 2011年
7月 15日ウォールストリート
http://jp.wsj.com/IT/node_273458
概要@iPhoneがユーザーの位置情報を収集していたことが今年明らかになったの
を受け、韓国の弁護士が同社を相手取って起こした慰謝料請求訴訟で韓国法人は
先月、裁判所の出した支払い命令に従い、この弁護士に対して約100万ウォン
(約7万5000円)を支払った。
A訴えたのは同国南部の昌原市在住の弁護士、キム・ヒョンソク氏。同氏は14日、
今度はアップルに対して集団訴訟に乗り出す方針を明らかにした。300人程度が
集団訴訟への参加に関心を示しており、それぞれ同氏に支払われたのと同額程度
の慰謝料を求めるという。
B「アイフォーンを通じて自分の位置を追跡されることに同意したことはない。つ
まり、アップルは不正に位置情報を追跡していたわけで、明らかにプライバシー
の侵害にあたる」同氏は、これによって、どのような損害を受けたかは明らかに
しなかった。
C米国の研究者らが4月中旬、アイフォーンに暗号化されていない位置情報が数カ
月間分蓄積されていたことを発見、大きな物議を醸した。同社はその後1カ月で
アイフォーンに蓄積できる位置情報の量を7日分に変更した。
18■米国のサイバー計画、新たな焦点は抑止力 2011年 7月
15日 ウォールストリート
http://jp.wsj.com/US/Politics/node_273551
概要@米国防総省は14日、コンピューターハッカーの脅威に対する新たな戦略を発表した。
一方で海兵隊の大将は、今後はサイバー攻撃防衛からこの種の攻撃の抑止に重点
を置かなければならないと述べた。
Aこの戦略の下では、軍は軍自身と軍需産業のコンピューターネットワークの新た
な保護策を開発することになる。また、大規模なサイバー攻撃に報復するための
サーバー武器を用いる戦略も開発するという。
B国防総省は武力紛争に関する法規がサイバー空間にも適用されるとしている。
リン国防副長官は14日、同戦略は主として軍のコンピューターネットワーク防衛
の改善と、こうしたネットワークを突き破ろうとするサイバー攻撃者に利点を与
えないことに重点を置くと述べた。「われわれの作戦への攻撃の影響を最小限に
抑え、その攻撃を直ちに、明確に特定できれば、攻撃者は考え方を変えるかもし
れない」としている。
C同副長官は「ある外国の情報機関」は今年3月にあった軍需企業へのサイバー攻
撃で2万4000件のファイルを盗み出したと明らかにした。これを受けて防衛シス
テムは少なくとも部分的に再構築する必要があると述べた。
D国防総省の新戦略は、サイバー空間における米国の防衛は不十分だと結論付けて
、これを強化すべきだと主張した。戦略文書によると、米政府や同盟国、民間企
業はこれまでサイバー攻撃によって膨大な量のファイルを盗まれている。米政府
と民間部門のネットワークからは毎年、議会図書館の内容量を上回る大量の知的
財産が盗まれているという。
E同文書は「われわれのサイバー空間への依存はサイバーセキュリティー面の不十
分さと好対照を成す」「多くの外国諸国は(国防総省の)機密・非機密のネット
ワークに不法に侵入しようとしており、一部の国の情報機関は既に、(国防総省
の)情報インフラストラクチャーの基礎部分を崩壊させられるだけの能力を持っ
ている」と警告した。
F国家安全保障国(NSA)の元ゼネラルカウンセル、スチュワート・ベーカー氏
は「良く言っても部分的な戦略だ」「この計画には攻撃やその特定、あるいはだ
れが攻撃を仕掛けたのかなど、難しい問題への対処が抜けている」と指摘した。
G統合参謀本部の副議長で、サイバー戦争面での軍の専門家でもあるカートライト
海兵隊大将は、この戦略は最初の文書にすぎないと強調。戦時法規をサイバー空
間にどのように適用するのか、どのような政策が抑止力を持つのかなどを明確に
するために、追加の戦略文書が必要とされると述べた。また、国防総省は今後10
でサイバー攻撃への防衛から積極的な抑止へと軸足を移さなければならないと語
った
17■ソニーの情報漏洩事件は技術ではなくマネジメントの問題 2011/06/28
情報は漏洩しても"リコール"はできない
http://www.ciojp.com/technology/t/32/
概要@過去20年間、ITが企業にもたらした主な利点は「効率」と「可能化」だ。これま
でいちばん重視されてきたのは費用対効果である。だがこの先10年、新たな課題
となるのはデータだ。
A最近の不祥事は、工業製品に欠陥が見つかってリコールが実施され、フランチャ
イズ全体に影響を及ぼす事態とほとんど変わりがない。ソニーは個人情報の流出
を受けてCISO(最高情報セキュリティ責任者)の役職を創設し、再発防止に努め
ようとしている。
B多くの企業は、セキュリティとデータの使用を技術的な問題としてとらえている
が、データ・ガバナンスは実際にはマネジメントの問題である。情報漏洩は、技
術ではなくマネジメント上の怠慢の結果と言ってよい。データを管理するのは現
場のスタッフでなく役員であるべきだ。
Cデータ・ガバナンスを怠るのは、物理的な世界で欠陥製品を世に送り出すのと何
ら変わらない。最近は情報そのものが製品になりつつあり、テクノロジーは情報
を確実にやり取りするための経路であるからだ。
D情報製品は従来の物理製品とは異なる特性を持ち、したがって必然的に経済面と
リスクも異なる。さらに、オンラインでのやり取りの副産物として生成される
膨大な量のデータは、多くの利点をもたらす反面、さまざまなリスクも生む。
EITの役割が物事を実現可能にすることから製品へとシフトしたことの意味をきち
んと把握できていないCEOはデータならエンジニアに任せておけばよいといまだ
に勘違いしている。有効なデータ・ガバナンスがないために会社の評判が失墜す
るといったリスクを避けるには、データが自社の製品やサービス、あるいはフラ
ンチャイズにとっていかに重要か、CEO自らがCIOと協力しながら評価する必要
がある。
F自動車に欠陥が見つかるとCEOが責任を問われる。ブレーキやアクセルに不具合
があったり、タイヤが安全基準を満たしてなかったりすると、すぐにCEOが介入
して事後処理にあたって直接顧客に謝罪する。データのセキュリティ侵害と濫用
についてもこれと同じであるべきだ。
G企業は、データ・ガバナンス・ポリシーを自社製品や財務報告、ブランド・エク
イティ管理と同じくらい重視すべきだというのが筆者らの考えだ。
これは法律、テクノロジー、コンプライアンスの問題ではない。むしろ、増え続
けるデータとそれに伴うサイバースペースでのリスク増大により、今や一刻の猶
予も許されない経営陣の問題なのだ。
HCIOはCEOと協力したうえで分かりやすく透過的なポリシーを策定し、どのデータ
を取得して保管し、また使用して共有するかについて頻繁に、そして慎重に選択
するようにしなければならない。こうしたポリシーを策定すれば、「保管してい
るデータが多すぎないか」という最初の疑問に対する答えが明らかになる。
I保管するデータが少ないほど、それを安全に保たねばならないという心配は減る。
次に、保管するデータをどう使うかについてはっきりと決めておき、特に顧客が
個人情報を自社に提供したときの意図にそぐう使い方がなされているかどうかを
確認するプロセスが大切だ。
J世間が金融システムのリスクに目を向けるようになったのは、世界的な金融危機
が起こってからだ。サイバースペースでもこれと同じようなシステム上のリスク
が高まっている。データは1度流出したら永久に外に出たまま、2度と回収するこ
とはできないのだから
16■トルコ警察、「アノニマス」によるサイバー攻撃関与で32人逮捕 2011年
6月 14日 wsj
http://jp.wsj.com/World/Europe/node_249489
概要@トルコ警察は国際ハッカー集団「アノニマス」による同国政府のウェブサイトへ
のサイバー攻撃に関与した容疑で、全国の各都市で合計32人を逮捕した。
10日にはスペイン警察がアノニマスの幹部とみられる3人を逮捕している。
Aトルコで8月に義務化される予定のインターネット・フィルタリングの選定作業
に携わるトルコ情報通信技術局(BTK)などのウェブサイトを混乱させると警
告、9日に数時間にわたってDOSを引き起こした。
トルコのネットユーザーは8月22日から4つのフィルターのうちの一つにサインア
ップしなければならなくなる。
BTKはすでにユーチューブを含め数千のウェブ
サイトへのアクセスを阻止している。
B逮捕劇があったのは総選挙の投票日で、アナドル通信によれば32人のうち8人は
18歳以下の未成年で、また1人は弁護士だという。
15■ラルズセック、一連のハッカー攻撃終了を宣言=ソニー子会社から個人情報入手 2011年
6月 27日
http://jp.wsj.com/Business-Companies/Technology/node_254529
概要@ラルズセックは25日、これまで入手したとしているキャッシュを公開するととも
に、ほぼ2カ月間に及んだ攻撃を終了すると明らかにした。
「われわれが計画していた50日間のクルーズは終わりを迎えた。」と述べた。
Aサイバー攻撃を加えた理由として、セキュリティーに欠陥あることを周知させる
ことと、愉快であることを挙げた。
BAOL、AT&T、さらにFBIから不正入手したとしているドキュメントなど
のファイルのキャッシュを掲示した。
14■続く試行錯誤 ロシアのネット事情 2011.7.3 12:00 産経
概要 ロシア語サイトは百花繚乱の様相を呈す活況ぶりだ。昨年後半には、ブロガーが
「(国営企業の)トランスネフチが、石油パイプライン建設にからんで40億ド
ル以上の損害を国に与えた」と"告発"、政権が調査を命じるなど市民権も獲得し
つつある。
メドベージェフ大統領も、ブログや短文投稿サイト「ツイッター」で自らの考え
を発信している。4月には自らもブログを開設している人気サイト「ライブジャ
ーナル」がハッカー攻撃でダウン、「違法行為だ」と警察に捜査を求める騒ぎに
発展した。
13■フランスへのハッカー攻撃 中国が関与か 2011.3.8 産経
概要 仏リベラシオン紙(電子版)は7日夜、仏財務省に対するハッカー攻撃について
、同国内務省高官の話として、「エリゼ宮(仏大統領府)や外務省はもとより、
欧州レベルの機関など主要国首脳会議(G8)や20カ国・地域(G20)首脳
会合を準備中の全機関が標的にされた」と伝えた。
政府筋は、中国のアドレスから送られたメールの添付ファイルで拡散するトロイ
の木馬型ウイルスが使われており、中国にあるサイトに情報が流出した恐れがあ
ると指摘、中国の関与を示唆した。
12■中国が韓国国防省へハッカー攻撃か 無人偵察機情報を収集 2011.3.7 産経
概要@朝鮮日報は、中国が昨年6月、韓国国防省のコンピューターをハッカー攻撃し、
米国からの無人偵察機グローバルホーク購入に関する機密情報を収集していた
と報じた。国会国防委員会所属の野党議員が政府関係者から受けた報告。
A行政安全省が提出した資料では、政府機関のコンピューターに対するハッカー
攻撃は昨年1年間で2万1899件に上り、うち8183件が中国からだった
11■国民の不満爆発? 北朝鮮サイトが改ざん被害 金父子への中傷多数 2011.1.8 産経
概要@韓国の聯合ニュースによると、北朝鮮の対南窓口機関「祖国平和統一委員会」の
ウエブサイト「わが民族同士」に8日、「金正日逆徒と息子金正恩を追い出して
新しい世の中を作ろう」などと金父子を激しく誹謗中傷する書き込みが掲載され
、接続できない状態となった。北朝鮮保安機関が、遮断したものとみられる。
Aこの日は金総書記の三男で後継者に確定した正恩氏の誕生日。「何者かが誕生日
を狙って心理戦攻撃のハッキングを仕掛けた」との情報が流れている
B「300万人民が餓死するのに超豪華別荘で酒宴をする金正日を処断しよう」な
どと金総書記を指弾するものや、朝鮮人民軍に対して「金正日逆徒に銃口を向け
よう」と呼びかける書き込みがあった。このほか「南の人民(韓国民)のように
ご飯を食べて幸せに生きよう」と訴えるものもあった。
中国の王様の前で金総書記がひざまずき、土下座する正恩氏の頭を押さえながら
「あいさつしろ」と指導する様子を描いたイラストも掲載。「金正日の中国訪問
は息子、正恩の跡継ぎ承認のため?」との解説が付けられた
10■中国からハッカー攻撃 欧米エネルギー5社に侵入 2011.2.11 産経
概要 中国を拠点にしたハッカーが、欧米のエネルギー大手5社のコンピューターシス
テムに侵入し、内部資料を盗み出した恐れがあるとマカフィーが報告。攻撃は中
国の日中時間帯に行われ、組織的にエネルギー関連企業に狙いを絞っている。少
なくとも2009年の終わりから続いており、07年から行われていた可能性も
ある。マカフィーは社名は明らかにしていない。
ウェブサイトや電子メールを経由して、油田やガス田の運営、入札や資金調達と
いった情報を盗んだとみられる。
9.■マルウェアギャングの銀行口座1480万ドルを凍結 2011年06月11日
http://blog.f-secure.jp/archives/50609480.htm
概要@米連邦検事局が今日、Sam Shaileshkumarが所有するスイス銀行の口座を凍結した
Shaileskumar氏は、Bjorn Sundinと共に、ウクライナから運営されていたマルウ
ェアハウス「Innovative Marketing Ukraine」の主要人物だ。
AShaileshkumarもSundinも、ウクライナ国民ではなかった。Shaileshkumarは米国
のパスポートを有しており、Sundinはスウェーデン人だ。
B凍結された口座の金額? なんと14,800,000ドルだ。これはIMUが、マルウェアを
利用して「Systemdoctor」といった不正なセキュリティ製品を押しつけることで得
た収益の一部に過ぎないと考えられている。
8.■政府機関では攻撃をきちんと検知・対応できるか? 豪州で監査報告
2011-7-1
http://internet.watch.impress.co.jp/docs/column/security/latest.html
概要@6月15日、西オーストラリア州会計検査院による州政府機関に対するセキュリテ
ィ監査報告が公開されました。
http://www.audit.wa.gov.au/reports/pdfreports/report2011_04.pdf
http://www.audit.wa.gov.au/report2011.php
A州政府の15の機関に対して、1)インターネット経由の外部からの攻撃、2)ソー
シャルエンジニアリングによる内部からの攻撃――という2パターンの攻撃を実際
に行ない、それを当該機関が「検知」し、適切に「対応」できるかどうかを試した
B1)外部からの攻撃
エディス・コーワン大学のセキュリティ研究センターに依頼して行なわれた。
実際に攻撃するのは対象機関の主要サービス「以外」のものに限定してあります
スキャンに関しては15の機関のうち検知できたのは1つだけ。
Cすべての対象機関において、OS名とそのバージョン、ファイアウォールの種類、
使われているソフトウェアなどが簡単に分かってしまう状態だった。
D3つの機関に対して行なわれた侵入はすべて成功。しかも全く検知されなかった。
スキャンによって得られた情報から精緻な分析をすることなく容易に侵入できた。
ある機関では、LAN内のデータベースに対するユーザー名とパスワードをいくつか
入手できました。
別の機関ではクレジットカード情報のやり取りを傍受することができ、それによ
りウェブ管理システムのログイン画面にアクセスできました。
別の機関では、LAN内のネットワークフォルダーにアクセスし、情報の閲覧・複
製ができる権限を手に入れました。
今回は3つの機関だけに限定して行なわれましたが、その容易さから他の機関に対
しても同様に成功した可能性は高いとみられます。
E2)内部からの攻撃
出所不明のUSBメモリを不用意にPCに挿したりしないかどうかを試しました。
15機関のうち、12の機関のパブリックエリア(受付やカフェテリアなど)と残り
3つの機関の内部の者以外が入らないエリアに、合計25個のUSBメモリを置いた。
中にあるファイルを読むとそこにプログラムの実行を促すメッセージが書かれて
おり、その指示にしたがってプログラムを実行すると、ネットワーク情報をイン
ターネット越しに送信する仕組みになっています。それ以外の動作はしません。
F驚くことに8つの機関でUSBメモリを挿しプログラムを実行してしまった者がいた
・3つの機関で単なる「落とし物」として届け出
・自宅に持ち帰って自宅のPCに接続
G多くの機関が「間違ったセキュリティ(false sense of
security)」を実施し
ていることが問題として挙げられています。
ほぼすべての機関が今回の監査の前に9000ドルから7万5000ドルもの費用をかけ
て有償の侵入テストを受けており、中には年に4回もテストを受けていた機関もあ
ったのです。
H12の機関で職員に対する啓発教育を行なっていなかったことも分かりました。
7.■米FOXにハッカー攻撃 オバマ氏暗殺と誤情報発信 2011.7.4 産経
概要 米FOXニュースの短文投稿サイト「ツイッター」が4日早朝にハッカーによる攻
撃を受け「オバマ米大統領が暗殺された」などの幾つかの誤った情報を発信した
FOXニュースは「この情報はもちろん誤りとの声明を発表、調査をしている
6.■米アリゾナ州当局を攻撃 「移民差別」とハッカー集団 2011.6.24 産経
概要 ラルズセックは23日、米アリゾナ州の治安当局のコンピューターに侵入したと
明らかにした。当局の内部文書や職員の氏名、電話番号などを盗んで公開した。
5.■ロッキード社にハッカー 情報流出の有無は不明 2011.5.29 産経
概要 28日、米航空大手ロッキード・マーチン社がハッカー攻撃を受けた。
同社が利用していたセキュリティーシステムをつくった企業が3月にハッカー攻
撃を受け、システムに関する情報が盗まれており、このハッカーがロ社への攻撃
にも関与している可能性がある
4.■米上院サイトに攻撃 「米政府が大嫌いだ」とハッカー集団 2011.6.14 産経
概要 米上院のウェブサイトが先週末、ハッカー攻撃を受けたことが判明、上院当局者
は「サーバーには個人情報はない」と述べ、情報漏洩などはないとしている。
3.■米の大規模ハッカー団を摘発 被害総額は83億円 ロシアグループ関与か2011.4.14 産経
概要@米司法省とFBIは13日、10年近くインターネットバンキングなどを不正操
作し、海外の口座に送金させて金を盗むなどしていたハッカー団を摘発、悪用し
ていた「ボットネット」と呼ばれる大規模なネットワークを閉鎖したと発表した。
A世界中の200万台以上のパソコンをウイルスに感染させてパスワードなどを盗
んでおり、ロイター通信は、被害総額は1億ドル(約83億円)を超える可能性
があると報じた。
B司法省は13人について詐欺などに関与したとして民事訴訟を起こしており、刑
事捜査も継続中。ロイターは、ロシアのグループが関与しているとみられるとし
ている。
2.■CSOが繰り返す7つの過ちとは なぜうまく伝わらないのか 2011/06/23
http://bz.idg.co.jp/c?c=14777&m=229765&v=5acac8da
概要 CSOの意図が経営陣や社員に理解してもらえないのは7つのありがちな間違いを彼
らが犯しているからかもしれない。
セキュリティ部門の地位は向上したものの、本来の役目がなかなか果たせない
情報セキュリティのベテラン3名にインタビュー取材した。
関係者全員の協力を得るために"してはいけないこと"を中心に話を聞いた。
@注意事項その1:セキュリティ部門のビジョンを伝えない
「昔のセキュリティはもっとシンプルだった。脅威は今ほど複雑ではなく、特定
の標的が狙われることもなかった」 「今日では自動化されたスパムや脅威に対
処するだけではなく、複雑で高度な手法に対しても防御策も整えなくてはならず
、仕事がますます難しくなっている」(コッペル氏)
「セキュリティ部門は事後対応を行う部門であり、ビジョンの策定は我々にとって
非常に難しいことと言える」
「私はまず、今直面している状況に対処したいと思っている。予防的措置に取りか
かるのはその後でよい。ここで問題になるのは、分析マヒ(情報が多すぎて分析
不可能な状態)に陥ることである。」
A注意事項その2:セキュリティの重要性を全社員に周知させない
セキュリティがどう役立っているかを社内の全員に理解させる必要がある。
ユーザーに1個の"強力な"パスワードだけを使わせる方針にしたのがよかった。
多くのユーザーが比較的単純な複数のパスワードを使い分けていた。
B注意事項その3:文化の違いを理解しない
文化の違いによる意図せぬ侮辱や無用な誤解を避けるには、メッセージの伝え方
を複数用意する必要がある。「画一的なアプローチは誤解の元だ」
北米であれば、その行為を止めさせるため"cease
and desist"(警告)メッセ
ージを送れば済む。ところが英国の場合、"cease
and desist"には若干異なる
ニュアンスがあり、法律用語として受け取られる。英国の従業員からすれば、ま
るでIT部門が単なるポリシー違反に法律用語を使って気取っているように映るの
だ。各地域の従業員の知恵を借りることが必要不可欠だというのが同氏の見解だ
Cその4:セキュリティの効果を訴えるためのビジネス・ケースを策定しない
「セキュリティ部門以外の人たちは、もっと分かりやすい言葉で説明してくれる
人を求めている」(ディクソン氏)
「彼らは、セキュリティについての疑問をセキュリティ部門に伝えた結果として、
ITの視点でなくビジネスの視点での回答を得たいと考えている。」
どのようなセキュリティ対策を講じなければならないのか、また講じなかったと
きにどんな結果を招くかをシンプルに説明するのが最も効果的だという。
セキュリティ部門は経営戦略をきちんと理解しているというメッセージを伝える
よう日々努力している「すべてのビジネス・プロセスにくまなく目を通している。
D注意事項その5:タイミングの大切さを自覚していない
「物事を動かすには、誰に何をどのタイミングで伝えるかが重要だ。会社側に自
分の提案を受け入れる気があるか見極めないと、せっかくメッセージを伝えて
も無視されて終わってしまう」
企業がそうした取り組みに興味を示し始めたのは、コンプライアンスを巡る議
論が活発化し、セキュリティ違反がメディアに大きく取り上げられるようにな
ってからだった。
Eその6:コミュニケーションにおける役割が頻繁に変わることを認識していない
Fその7:コミュニケーションが時間の無駄になる場合もあることに気づかない
1.■侵入テストを成功に導く10のヒント経営者としての視点を忘れるべからず2011/05/24
http://www.ciojp.com/technology/t/28/
概要 目的および内容を明確化し、用意周到な計画を
手当たり次第にセキュリティ・ホールを探しても意味はない。
効果的にテストを実施するためのヒントを専門家に尋ねた。
@ヒントその1:目標を設定する
テストはまず攻撃者の立場からシステムやネットワークの弱点を探索、攻略して
ビジネス・リスクを評価し、その結果に基づいてセキュリティの改善策の提案に
至る。一方、攻撃者はデータの不正取得が目的であって、その際に使う手法は手
段にすぎない。
「テストの成果をビジネスの視点で説明できなければ、経営者にとっては何の意
味もない」目的意識を持ったうえでテストを実施すれば、自社のセキュリティ
・ポリシーやセキュリティ対策、セキュリティ・ソリューションの実効性を判断
するのに役立つだろう。
「PCI DSS」などのコンプライアンス要件を満たすことや脆弱性の発見だけが目
的になってはならない。セキュリティ上の弱点を発見、検証、解決する継続的
な取り組みの一環として実施しなければ、手間と費用をかけても、せいぜい要
件リストにチェックを入れる程度の役にしか立たないのだ。それどころか、厳
格な査定担当者が監査を不合格とするおそれもある。
Aヒントその2:守るべきデータを把握する
数百〜数千のデバイスからなるITインフラ全体に手を広げるのは現実的とは言
えない。しかし実際には、広範なIPアドレスに対してテストを行うよう求めら
れる場合も多い。結果的にテスト内容が大雑把になり、十分な成果を得られず
に終わってしまう。テストするデバイス数があまりにも多いと、脆弱性のスキ
ャンと修正だけで、許容できないほど多くの時間とコストを費やす羽目になる
「多くの顧客は数千単位のIPアドレスをテストするように依頼してくる」
「要望に沿って脆弱性テストを実施し、特にリスクの高いシステムを見つけ出
すことはできる。だが顧客にとってベストな結果とは言えない場合が多い」
機密データが保存されたデータベースやファイル・サーバ、ログ・サーバを
1つ残らず把握できているだろうか。テストの範囲を限定するには、まず守る
べき機密データの種類とその保存場所を把握する必要がある。
「つまり、潜在的な問題点をすべて洗い出そうとするのではなく、顧客と合意
した期間内に、本物の攻撃者の思考と行動を予想してシミュレートするのだ」
Bヒントその3:ビジネス担当者/経営幹部の協力を得る
「重要な情報資産とビジネス・トランザクション処理の範囲を定義し、テスト・
チームと経営幹部が率直に意見を出し合う雰囲気が大切だ」
ハッキングを受けた場合に起こりうる最悪のシナリオを経営幹部に確認してみ
るとよいという。最悪の事態を想定すれば、大切な資産の順位付や、実施が必
要なテストの範囲が明確になってくる。
Cヒントその4:リスクに応じたテストを実施する
低リスクの資産については、定期的な脆弱性スキャンがコスト的に妥当だろう。
中リスクの資産には、脆弱性スキャンと手動による脆弱性調査の両方が必要かも
攻略を伴う大規模なテストまで発展するのは、主に高リスクの資産になるだろう
ある大学では、データの種類を公開データ、内部データ、機密データ、極秘デー
タの4つに分類。「極秘データについては、PCI DSSとほぼ同じ基準に従ってテス
トを実施。それ以外は、特定の基準と主観的な判断に基づいて、テストのレベル
と実施の判断をすることになる」
低リスクの問題に関してはシステムやアプリケーションを無作為に選び出してテ
ストしているそうだ。攻撃者の想定、対象情報の把握、攻撃経路の特定など課題
は多い
Dヒントその5:攻撃者をプロファイリングする
ペネトレーション・テストでは、実際の攻撃者になりきって考え、行動する必要
がある。だがその目的や行動パターンは攻撃者の数だけ存在する。よって、考え
られる攻撃者像をプロファイリングすることが重要になる。「外部者/内部者等」
動機の想定も重要だ。ビジネス担当者や経営幹部の協力によって攻撃者のプロフ
ァイルが具体化すると、最も警戒すべき攻撃者のタイプが明確になる。
プロファイルごとに内容を変えてテストを実施する。
「当社の場合プロファイルごとの結果を個別に評価するようにしている」
Eヒントその6:情報の重要性を理解する
事前調査活動は、スキャン・ツールやマッピング・ツールを使って自動化するの
が一般的だが、ヘルプ・デスク担当者や請負業者を装った電話など、ソーシャル
・エンジニアリング手法が用いられる場合も少なくない。
「ソーシャル・エンジニアリング手法を事前調査に用いればターゲットへの侵入
に役立つありとあらゆる情報を入手できる」
Fヒントその7:あらゆる攻撃経路を検討する
ペネトレーション・テストでも個々の脆弱性ではなく、攻撃者が目指す最終的な
目標を踏まえて、考えられるすべての経路を検討する必要がある。
最終目的への経路やステップは無数に存在する。効果的なテストを行うには、実
際の攻撃と同じように、すべての経路とステップを考慮に入れなければならない。
見過ごされがちなプリント・サーバも、クレジット・カード情報を保存するデー
タベースと同じログイン情報が使われている可能性がある。
「あるシステムの欠陥を見つけて攻略したら、そこからまた別のシステムを攻略
するといった具合に調査を行う必要がある」直接的な攻撃を免れても、重要なリ
ソースは別のシステム経由で攻略される可能性があるわけだ。
「それほど重要でないシステムの脆弱性を踏み台にして、より重要なシステムが
攻略される可能性を調べるためだ」
但し、無線LANのセキュリティ問題が発覚した場合や、無線LANの新規導入時また
は機器を刷新した場合、無線LANに限定した検査の実施は理にかなっている。
Gヒントその8:テスト実施規定を定める
テストの指針を定めて、許される行動の範囲、実施のタイミング、情報を周知す
る利害関係者を規定する必要がある。ホワイト・ボックス方式の場合は恐らく、
「すべての利害関係者に情報を公開しながらテストを実施することになる。
ブラック・ボックス方式では、情報を伝えるのはごく一部の関係者だけとなる。
各スタッフが攻撃に対してどれだけ適切に対応できるか、プロセスやそれを支え
るシステムがどれだけ効果的に機能するかを評価することができる。
一般的には、まずホワイト・ボックス方式でテストを行い、解決すべきセキュリ
ティ問題を洗い出す。その後のブラック・ボックス方式で、露見した問題が正し
く修正されているかどうかをチェックできる。重要システムの脆弱性を把握する
目的と併せて、スタッフが攻撃に気づくか、さらに対応能力を確認したい場合は
、この順序でテストを行うといいだろう。
「ターゲット環境のスタッフは、変更管理の担当者を1人以上参加させるべきだ」
テスト実施中は利害関係者を毎日集めて説明会を開き、テスト内容について報告
することを推奨。脆弱性の攻略を許可する場合などに注意を促せるからだ。
Hヒントその9:テスト結果を報告書にまとめ、対策の実施状況を評価する
「報告書によって経営幹部が下す意志決定がビジネスの改善をもたらし、オペレ
ーション・チームのセキュリティ強化に役立たなくては意味がない」
報告書には経営幹部向けの概要を用意し、本論では、見つかった脆弱性、その攻
略方法、攻撃が行われた場合に危険にさらされる資産について詳しく解説する。
攻略の具体的な手順とその過程で利用した脆弱性を詳述し、そして何より、すべ
ての攻撃経路の提示がポイントとなる。「攻撃経路が分かれば問題は解決できる
。その経路を塞げばよい」からだ。
推奨される解決策は、具体的かつ明確に記述しなければならない。アーキテクチ
ャの変更を伴う場合は図を付記し、問題の解決を確認する方法も説明する
(使用するコマンドやツールなど)。対策が複数のシステムに及ぶ場合は、グル
ープ・ポリシーを使用するなど、一括して問題を解決できる方法を提示する必要
がある。本番環境への解決策の適用は、十分なテストを行ってから実施するよう
注意を喚起しなければならない。「インフラの細部に至るまでをすべて把握して
いる人はまず存在しない。慎重にことを運ぶ必要がある」
テストは複数回にわたって実施し、結果は過去の記録と比較するべきである。
テストごとの変化をまとめ、スタッフが問題にどう対応しているかを評価する。
「我々が探すのは"傾向"だ」 「監査報告書に目を通す場合と似ている。同じ
ような問題が繰り返し報告されている場合、より深刻な問題が起きている可能
性がある」
Iヒントその10:テスターを決める
外部組織によるテストを義務づけている場合がある。内部関係者がターゲット・
システムを知りすぎていたり、結果に利害関係を持つ場合を踏まえているから。
委託先をローテーションする必要がある(監査事務所を数年おきに変更するの
と同じだ)。
「システムの安全性を疑い、大胆に行動するためには、ITの知識だけでなくハッカ
ーのような姿勢が必要になる」「ペネトレーション・テストには芸術的と言って
もよい側面がうかがえる」「ターゲットとなるシステムやアプリケーションの問
題点を探し出す際にツールや方法論よりも創造性が突破口になることがあるのだ
*****************************************************
海外記事 2011年6月
47■次の放射能汚染、災害より「テロ」で起きる可能性高い2011年
06月 24日 ロイタ
46■米軍、日本での原発危機対応で貴重な教訓得る 2011年 6月
21日 wsj
45■「エリート小学生全国から選抜」
北朝鮮のハッカー戦士は3000人2011年6月24日
44■北が韓国将官に集中的ハッキング攻撃 軍事、外交情報狙う 2011.6.1
産経
43■2プラス2 中国の攻勢 暗に牽制 「公海、サイバー空間で脅威」」2011.6.21
産経
42■政府軍への攻撃にIT駆使 リビア反体制派 2011.6.17
産経
41■顧客情報流出の報告義務化 EUが銀行などに、ハッカー対策強2011.6.21
サンケイ
40■給与計算サービスの米ADPにサイバー攻撃 2011年 6月 16日
ウォールストリート
39■ソニー攻撃のハッカー集団、「アノニマス」との共同作戦を表明2011年
06月22日 ロ
38■フェイスブック、ソニー提訴のハッカー採用 2011/06/28
イザ
37■ラルズセックが2日連続でブラジル政府サイト攻撃、情報流出か
06月 24日 ロイタ
36■もっとも多く使われているiPhoneのロック番号」は「1234」
2011年06月15日
35■ユーザーの大多数がパスワードを使い回し、Sony Picturesの流出2011年06月16日
34■電話によるインターネット詐欺が英語圏で多発 2011年06月21日 slashdot
33■クラッキング集団 LulzSec
が攻撃対象の「電話注文受付」開始 2011-6-16
32■
中国政府が警戒する「ネット水軍」、組織化された影響力を懸念 2011年06月23日
31■中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃 6月24日
30■中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布2011年06月17日
29■インドの5つ星ホテルでパスポートデータが閲覧可能に 2011年06月20日
28■海外における個人情報流出事件 246回
子どもの情報漏えいリスクとは
27■グーグル"帝国"に韓国当局が捜査の刃ストリートビューの盲点とは2011.1.30
産経
26■個人情報を特定させるな! 「ストリートビュー」にスイス裁判所 2011.4.5
産経
25■「標的型攻撃で国家機密にバックドア」Scan [2011/06/30
Vol.0692]
24■Gメールにサイバー攻撃 中国起点とグーグル 2011.6.2
産経
23■使い捨て暗証番号に不正侵入の恐れ 米大手、機器交換へ 2011年6月8日 朝日
22■英警察、19歳のハッカー逮捕―ソニー攻撃にも関与か 2011年
6月 22日 JST
21■被害3400人、総額2億円 米シティの情報流出 米紙報道2011.6.25
サンケイビ
20■米シティグループ顧客情報流出、その手口は単純だった
2011年06月15日 slashdo
19■シティの個人情報流出は36万人分 詳細開示で修正2011年6月17日 朝日
18■米シティに不正アクセス、銀行カード顧客1%の個人情報流出ロイター
6月9日
17■任天堂:米国法人のサイトに不正侵入 情報の一部流出
毎日6-6
16■ソニー、流出を謝罪 株主追及「情報管理に甘さ」
産経新聞等 2011-6月28日
15■「ソニー、セキュリティシステムの不備を認識」新たに集団訴訟CNET2011/06/27
14■ソニー、個人情報大量流出前にセキュリティー担当者を多数解雇=集団訴訟原告
13■おもなサイバー攻撃事件 ロイター 2011-6-24
12■ソニーは年初来安値を更新、個人情報の流出問題を意識2011年
06月 20日 ロイタ
11■ソニー株は09年3月以来の2000円割れ、新たな情報流出で 2011年
06月 9日 JST
10■ソニー株が年初来安値、2000円割れの可能性も ロイター
6月6日
9.■ソニー情報流出:別に100万人分? ハッカー集団が主張 毎日6-2
8.■ソニー、米公聴会で弁明「ハッカーの巧妙な攻撃にやられた」 産経新聞
6月3日
7.■ソニー個人情報流出:米子会社、3万人超と発表 時事等各紙 6-8
6.■サイバー攻撃:「企業は行動規範を」 米商務省が報告書 毎日新聞 2011年6月9日
5.■米国防長官:サイバー攻撃「戦争としてとらえる」と言明 毎日新聞2011年6月4日
4.■Gメール攻撃:「深刻に受け止め」…クリントン米国務長官毎日新聞 2011年6月3日
3.■米グーグル:中国からサイバー攻撃 Gメール米韓政府当局者被害毎日新聞6月2日
2.■Gメール攻撃:専門家、2月に警告…単純だが大胆な手口 毎日新聞2011年6月7日
1.■作ったのに誰も住んでない!
衛星から見る中国のゴーストタウン2011年6月24日
47■次の放射能汚染、災害より「テロ」で起きる可能性高い 2011年 06月 24日 ロイター
概要@ハーバード大ケネディスクールの核問題専門家、マシュー・バン准教授は、原発
には災害対策と同様、テロ攻撃への備えも緊急に必要だと警告している。
「アルカイダやチェチェンのテロリスト集団はともに、原子炉の破壊工作を繰り
返し検討しており、そうした攻撃が引き起こすであろう恐怖について、福島は説
得力ある事例を提供した」とブログ上で指摘。「多くの国の原発産業は、事故や
災害への対策に比べ、警備対策がおろそかだ」とし、一部の国の「安全対策は非
常に脆弱」だと述べた。
Aバン氏は国際原子力機関(IAEA)天野事務局長の提言は賢明だと評価しなが
らも、重要なポイントを見落としていると指摘。「福島のような惨事は災害だけ
でなく、テロ行為によって起きる可能性もある」とし、「次の大規模な放射能漏
れが誰かによって故意に起こされる可能性は、純粋に事故で起こる可能性より大
きいだろう」と述べている。
46■米軍、日本での原発危機対応で貴重な教訓得る 2011年
6月 21日 wsj
http://jp.wsj.com/Japan/node_252459
概要@在日海兵隊当局者は、震災支援で発動された「トモダチ作戦」について、最悪の
戦争シナリオに対する米軍の対応を研究する上で有益だったとの認識を示した。
A第265海兵中型ヘリコプター飛行隊指揮官のダミエン・マーシュ中佐は「トモダ
チ作戦は恐らく、放射性環境下では最も有名な作戦になるだろう」この経験は
「戦略的な価値がある」と強調。
B北日本の地上任務に就く海兵隊員の第一団には、軽量の放射線防護服・フード、
安定ヨウ素剤、携帯用放射線検出器が支給された。海兵隊によると、救援物資
輸送の終了ごとに乗組員と航空機は放射線量の検査を受けた。また特別チーム
は毎日、日本周辺の放射線量を計測し、軍司令官や関係者に最新の情報を提供
していた。 航空機37機、300以上の車両や主要装備類のほか、数百人の隊員の
放射線量検査が実施された。
C圧縮空気をエンジンに送り込む部分の周辺が「ホットスポット」となり、ヘリ
の回転翼頂部の塗装なども汚染されたという。
D放射性物質は微量だったが、航空機25機の除染が必要だった。これら航空機の
除染には1カ月かかったという。この教訓は価値があるとしている。
E145人の隊員で構成される海兵隊の核・生物・化学兵器対応専門部隊(CBIR
F)は4月上旬に日本に到着し、初の海外派遣となった。日本側と訓練はしたが
、実際に展開することはなく、駐屯基地のメリーランド州に帰った。
F他の教訓は、機密情報と監視情報を共有できた点だいう。
無人機と偵察機が収
集した重要な映像などを共有する決定は今回の救援活動で重要な役割を果たした
45■「エリート小学生全国から選抜」
北朝鮮のハッカー戦士は3000人 2011年6月24日
(J-CASTニュース)http://topics.jp.msn.com/wadai/j-cast/article.aspx?articleid=620478
概要@6月20日、中東のテレビ局、アル・ジャジーラが、北朝鮮でハッキングの技術を教
えていた脱北者の話として報じた。数学に秀でた小学生をスカウトし、中学校、
大学とエリート教育を施すといい、その数は3000人にのぼる。待遇は非常によく
、中には「海外派遣組」も存在するという。
A「ハッカー育成」の一端を明かしているのは、2003年に中国経由で脱北し、04年
からソウル在住のキム・フングァン氏。脱北者団体「北朝鮮知識人連帯」の代表
を務めている。キム氏は、北朝鮮では有数の工業大学として知られる金策工業総
合大学で情報処理を専攻。卒業後は北朝鮮北東部の咸興電子情報専門学校で、19
年間にわたって「ハッカー候補生」を教えてきた。また、韓国ドラマや外国書籍
、機密書類を監視する役割を担っていたが、これらの物品を友人に貸したことが
原因で逮捕され、これが脱北のきっかけになったという。
Bこれまでに3000人のハッカーがリクルートされ、北朝鮮、中国、ロシアなどで活
動しているという。その供給源は、全国にある小学校の上位クラスだ。その中か
ら、理科や数学の成績が良く、分析力に優れている生徒は、平壌のエリート校と
して知られる金星第1・第2高等中学校に入学。ここで6年間にわたって教育を受
けると、金日成総合大学や金策工業総合大学といった、北朝鮮ではトップクラス
の大学に進む。大学のカリキュラムは通常より短い2年間で終え、中国やロシアに
1年にわたって留学。そこでハッキングの技術を深め、「サイバー兵士」として
実戦に投入される。ハッキングを行う「121部」は、「局」に格上げされ、メン
バーも500人から3000人に急増したという。
Cハッカーの待遇も良く、仮に大学を上位で卒業した場合、地方に住む親を平壌に
呼び寄ることができ、結婚しているハッカーには、平壌での住居が与えられる。
さらに、海外勤務が長くなると、かなりの貯金ができるという。
D■北朝鮮国内から攻撃が行われることはない
08年に脱北したジャン・セユル氏によると、「海外派遣組」のハッカーは、「プ
ログラマー」として中国、ロシア、ヨーロッパに送り込まれる。ハッカー自身は
、現地で、外貨稼ぎができる民間向けのソフトを開発しようという意欲を持ってい
るものの、実際のミッションは現地を攻撃するためのプログラムの開発だ。例え
ば、ヨーロッパに派遣された人であれば、NATO諸国を攻撃することが想定され
ている。
E海外に送り込まれるハッカーは計600人で、300人のチームが2つある。1〜2年に
1回、北朝鮮と派遣先をローテーションするという、しかし、攻撃経路が容易に特
定されてしまうため、北朝鮮国内から攻撃が行われることはないという。
Fでは、なぜ北朝鮮は、こんなにハッカーの育成に力を入れるのか。前出のキム氏
は、(1)戦車や戦闘機を買うよりも、はるかに低コストで攻撃を仕掛けられる
(2)北朝鮮には数学に優れた人材が多く、ソフト開発やパスワード破りの技術
に自信がある(3)ハッカーの技術は、様々な分野で応用がきく(4)北朝鮮は
インターネットとつながっていないに等しいので、攻撃を受ける側にならずにす
む、といった理由を挙げている。
ジャン氏によると、金正日総書記は、「サイバー戦争」の準備には相当の投資を
行い、費用対効果は高いとみているようだ
44■北が韓国将官に集中的ハッキング攻撃 軍事、外交情報狙う 2011.6.1 産経
概要@最近、陸軍士官学校出身の将官や士官に同期生を装うメールが大量に送りつけら
れている。実際には同期会の計画はなく、当局が悪質な偽メールとして経路など
を追跡調査したところ、北朝鮮偵察総局のハッカー部隊が浮上したという。
「北朝鮮が陸士同窓会のホームページに不正侵入し最大で数千件規模のアドレス
を入手している可能性がある」と指摘。
閉鎖サーバーを利用しており、いまのところ重大な内部情報流出はないというが
「早急に手を打たないと早晩破られる恐れもある」(国防部幹部)。
A韓国軍の元高官に最近、知人の外交官から「返信」メールが届いた。元高官は外
交官にメールした事実はなかったが、偽メールと気づかず返信し、家族の抱える
問題や交流のある別の外交官に関する情報を書き込んでしまった。後に自分が送
り主となっている偽メールを見ると、文体や句読点の打ち方まで模倣されていた
「入手した個人情報をさらに他の偽メールで悪用して、雪だるま式に軍や外交に
関する情報を不正蓄積する手口だ」と警戒感を強めている。
43■2プラス2 中国の攻勢 暗に牽制 「公海、サイバー空間で脅威」」2011.6.21 産経
概要@日米外務・防衛担当閣僚による安全保障協議委員会(2プラス2)が21日に出
した共同発表文
A中国批判の名指しを避けた「序文」では、「宇宙、公海およびサイバー空間など
に対する脅威が含まれる」と初めて明記した。
米政府関係機関へのサイバー攻撃も念頭に置いたものといえる。
B計24の細目で、「航行の自由の原則」を明記したのも特筆される。
42■政府軍への攻撃にIT駆使 リビア反体制派 2011.6.17 産経
概要@軍備面で劣勢に立ちながらもリビア政府軍との攻防を続ける反体制派が、砲撃の
命中精度を高めるため、インターネットの衛星写真閲覧サービスやスマートフォ
ンなどのITを駆使して戦っている。
A英紙タイムズによると、西部ミスラタの反体制派メンバーが米検索大手のサービ
ス「グーグルアース」などを利用したパソコンのソフトを開発。このメンバーは
その後、政府軍との戦闘で既に死亡した。
偵察部隊が政府軍の戦車や攻撃拠点を確認すると、グーグルアースを使って正確
な位置を割り出し、反体制派の拠点からの距離や方角が正確に分かる仕組み。
攻撃目標までの距離が分かることで迫撃砲の発射角度も示される。
41■顧客情報流出の報告義務化 EUが銀行などに、ハッカー対策強化2011.6.21 サンケイビズ
概要@EUは20日、深刻な顧客情報流出が起きた場合に当局への報告を銀行などに義
務付けると発表した。
A欧州委員会のレディング副委員長(司法担当)は「最近のデータ盗難の不祥事は
金融機関を含むすべての業界が顧客の個人データ保護で一段の措置を講じる必要
があることを示している」とした上で「こうした義務はまったく妥当であり、デ
ータのセキュリティーと管理への消費者の信頼感を高めるだろう」と述べた。
40■給与計算サービスの米ADPにサイバー攻撃 2011年 6月 16日 ウォールストリート
概要@企業向け給与計算サービスのオートマチック・データ・プロセッシング(ADP
)は15日、福利厚生管理サービス部門のシステムに不正侵入があったと報告した。
昨年買収した給与、人事、福利厚生サービスを手掛けるワークスペース社の1顧
客のデータ。不正侵入が発生したシステムは現在は販売していない製品の一部。
サイバー攻撃はシステムの定期監視時に検知された。どのようなデータが漏えい
した可能性があるかについては、ADPは言明していない。
39■ソニー攻撃のハッカー集団、「アノニマス」との共同作戦を表明2011年 06月 22日 ロイター
概要@ソニーや米上院、CIAなどのネットワークへの侵入を表明しているハッカー集
団の「ラルズ・セキュリティ」は20日、国際的なハッカー集団「アノニマス」
と共同でさらなるサイバー攻撃を行う考えを明らかにした。
Aラルズセックはツイッターへの投稿で「政府へのハッキングが現在、ひそかに進
行している」と表明。今後、政府や銀行、他の有力団体から機密情報を奪う考え
を示した。
38■フェイスブック、ソニー提訴のハッカー採用 2011/06/28 イザ
概要 フェイスブックが、ソニーが提訴したことがある米ハッカー青年を採用した
ハッカーが持つ技術力を活用しようとする米企業の姿勢がうかがえる。
採用したジョージ・ホッツ氏は「プレイステーション3」の内部情報を解読して
公開。これに対しソニーが提訴し、3月に和解した。
37■ラルズセックが2日連続でブラジル政府サイト攻撃、情報流出か2011年 06月 24日 ロイター
概要@ブラジルの大統領府など政府関連ウェブサイトが23日、2日連続でサイバー攻
撃を受け、一時アクセスができなくなった。攻撃を表明したラルズセックは、ル
セフ大統領などの個人データを公開したと明らかにした。同サイトは同日中に復
旧したという。
Aスポーツ省など複数の政府関連サイトが一時アクセス不能になったが、同省報道
官も、情報の漏えいなどは起きていないと話した。ラルズセック側はツイッター
で、スポーツ省サイトから機密データをコピーしたと表明。W杯をめぐり、連邦
政府が開催地となる州に拠出したとみられる資金のデータを公開。また、ルセフ
大統領やサンパウロ市長のものとされる電話番号も公開したが、23日午後現在
、これらの番号には通じなくなっている。
36■もっとも多く使われているiPhoneのロック番号」は「1234」
2011年06月15日
http://slashdot.jp/security/11/06/15/0455203.shtml
概要@「Big Brother Camera Security」というiPhoneアプリの開発者が、多くのスマ
ートフォンなどで使われている「ロック解除などにつかう数字4桁の暗唱番号」を
収集、どのような番号が多く使われているか統計を取ったそうだ
A無料版のユーザーを対象に、設定された暗証番号を収集したところ、「1234」が
もっとも多い。続いて「0000」、「2580」、「1111」などが続く。
「2580」はテンキーの真ん中の列のボタンを上から順に押すとこうなるから。
35■ユーザーの大多数がパスワードを使い回し、Sony
Picturesの流出情報から判明2011年06月16日
http://www.itmedia.co.jp/news/articles/1106/16/news024.html
概要@Sony PicturesのWebサイトから流出したパスワードを調べた結果、9割を超すユ
ーザーが別々の懸賞で同じパスワードを使い回していたことが分かった。
Aトロイ・ハント氏は3万7608件のユーザーアカウントを分析。パスワードの長さ
や使われている文字記号、無作為性などの特徴を調べた。
B「password」「123456」「abc123」などが依然として多く見られたほか、「win
ner」「contest」など懸賞関連の用語をそのまま使ったものも多かった。
C今回の分析結果では1種類の文字しか使っていないパスワードが半数近くを占め、
その9割までがすべて小文字のみで構成されていた。英数字以外の記号などを使
ったパスワードは1%にも満たなかった。
34■電話によるインターネット詐欺が英語圏で多発 2011年06月21日 slashdot
http://slashdot.jp/security/11/06/21/0042237.shtml
概要@電話をかけて被害者をだまし、パソコンを操作させて金銭を奪うという手口の詐
欺事件が英語圏で発生していると Microsoft
が注意を呼び掛けている
A犯人はコンピューターセキュリティ専門家を装って被害者に電話をかけ、パソコ
ンがセキュリティ上の危険にさらされているなどとして、無償のセキュリティー
チェックを行うことを勧める。これを被害者が信用すると、Web
サイトにアクセ
スさせてクレジットカード情報や銀行口座情報などを取得したり、不正なプログ
ラムをインストールさせたりするのだという。
B英国、アイルランド、米国、カナダの 4 か国で 7,000
人にコンピューターユー
ザーを対象に調査したところ、こういった電話を受けたことがあると答えたユー
ザーは全体の 15 %
にのぼった。電話を受けたユーザーのうち 22 % は犯人に言
われるままにパソコンを操作しており、その大半が何らかの金銭的被害を受け、
約半数はパソコンが不調になったと答えている。
金銭的被害の 4 か国平均は 875 ドル (約 7 万円)
で、パソコンの修理などに要
した費用は平均 1,730ドル (約 14 万円!) とのことだ。
33■クラッキング集団 LulzSec
が攻撃対象の「電話注文受付」開始 2011-6-16
http://scan.netsecurity.ne.jp/archives/51987016.html
概要@Sony Pictures、任天堂、米上院、CIAなどをクラッキングしたLulzSec
の活動が
止まらない。Eve Online、Minecraft、League of Legends
などのゲームサイトを
DDos 攻撃でダウンさせた。
ALulzSec
は、愉快の追求が目的。愉快なことしようぜ、とファンに呼びかけ、動
画をアップし、ツイッターで活動報告し冗談を飛ばす。
B今週火曜日からは攻撃対象の電話注文受付を開始した。次のクラッキングターゲ
ットのリクエストを受けつけ、まるで宅配ピザのように、電話すればご注文に応
じてサイトをつぶしに行くという。
C 注文を受け取ると彼らは「challenge accepted」と返答する。電話番号は、614
-LulzSec(614-585-9732)もしくは732-993-7703
しかし、多数の電話が殺到
して対応しきれなかったため、彼らは、かかってきた電話を転送するという暴挙
に出た。転送先への電話版DDos攻撃である。
D最初の餌食になったのは、magnets.com
という磁石用品のカスタマーサポートセ
ンター、次は World of Warcraft
カスタマーサポートセンター、さらにその次は
FBI デトロイトだ。 セキュリティベンダーのHBGary
も電話のターゲットになっ
た。
E
こうした活動は逐一ツイッター上で報告されおり、フォローするとリアルタイム
で情報を入手できる。
32■
中国政府が警戒する「ネット水軍」、組織化された影響力を懸念 2011年06月23日
http://scan.netsecurity.ne.jp/archives/51987327.html
概要@中国国務院新聞弁公室、工業情報化部、公安部、国家工商総局は「違法なネット
ワーク広報活動の特定項目に関する抜本的整備事業方案」を提出し、4月中旬か
ら2ヶ月の期限で、中国全土の「ネット水軍」行為の特定項目に対する取り締まり
を実行するという。
A「ネット水軍(網絡水軍)」とは大規模なネット上の「サクラ」行為、あるいは
サクラ行為を行っている組織を指す。PR企業に雇われて動員された数千人の「ネ
ット水軍」が、ブログや新浪微博(中国版のTwitter)等上の特定のコメントに
世論誘導的なフォローアップを投稿する行為は、昨年末から中国のインターネッ
トで大きな問題となっていた。
B中国政府が「ネット水軍は偽りの民意を作り出した」と非難した
31■中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃 6月24日
http://scan.netsecurity.ne.jp/archives/51989468.html
概要@20日、アメリカ合衆国の核不拡散政策教育センタ-NPECのWebサイトに、翻訳ソフ
トの訳出文と思われる奇妙な日本語が書かれたハッキング声明ページがアップさ
れた。「CopyRight www.jaeri.go.jp
日本原子力研究」と記載されている。
A「私は日本のように遠くから来る 私達はあなたの核攻撃を恐れていない」日本
語を解さない人々が見たら、まるで日本人がハッキングしたかのように見えるか
もしれないこの攻撃、犯人は「小A」と名乗る中国ハッカーだ。
B2010年10月末「小A」は、日本の国立科学博物館のWebサイトに改ざん攻撃を加え
た。犯行声明ページには犯人の連絡先等が詳細に明記されていた。「中国網絡紅
軍」の「小A」のブログサイト「小A的QQ空間」を見れば「戦果」が自慢げに張り
出されている。
Cアメリカ海軍クウァンティコ基地のWebサイトを攻撃。6月には中国・ベトナム間
のサイバー戦争に参加した戦果をブログに記録、台湾国防部のWebサーバーに勝
手にディレクトリを作成しファイル置き場にしている様子などの写真もアップ。
「小A」のブログには注意しておいていいと思われる。
30■中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布2011年06月17日
http://scan.netsecurity.ne.jp/archives/51987300.html
概要@活動的な中国ハッカーグループの一つ「中国藍客聯盟」のリーダー格メンバー「
奠愛」は、初心者ハッカー向けDOS攻撃ツール「藍客聯盟専用版CC攻撃ツール」
を製作、自らのブログ上にて、使用方法の実演ビデオマニュアルとともに4月か
ら公開している。
A「奠愛」はブログで、「多くの初心者は他人のウェブサイトを攻撃しようとネッ
ト上でボット(肉鶏)を探そうとしているが、実際にボットをたくさん見つけ
ることができるだろうか? このツールはボットを必要とせず、直接Webサイ
トを攻撃できる。効果は大きい。インターフェース上でパケットキャプチャや
プロキシ選択等が操作可能で、マニュアルも添付されている」と、同攻撃ツー
ルを紹介している。
Bまた、攻撃実例として中国の有名メッセンジャーソフト「QQ」のアカウント販売
業者のWebサイトをターゲットとした動画も公開していた。
C気になるのは、この「藍客聯盟専用版CC攻撃ツール」のウインドウに「中国藍客
聯盟の日本攻撃専用ツール」と表示されているのが読めることだ。ツール自体の
公開は4月6日だが、4月末に藍客聯盟のグループQQ(35974444)でツールの宣伝
がさかんに行われていた。
D中国政府の意向により現在、ハッカーグループのリーダーは露骨に日本攻撃を煽
る行為はできないが、初心者メンバーに対し、同ツールとマニュアルについて注
目させようとしているため、暗に日本攻撃をそそのかしていたと考えられる。
29■インドの5つ星ホテルでパスポートデータが閲覧可能に 2011年06月20日
http://scan.netsecurity.ne.jp/archives/51988248.html
概要@ニューデリーのインディラ・ガンジー国際空港(IGI)のエアポートホテルである
セントールホテル(Centaur Hotel)のWebサイトから、宿泊客のパスポートや
クレジットカード画像を含む個人情報が大量に流出した、
A5つ星クラスの同ホテルはこれまで、宿泊客がチェックイン時に提出するパスポ
ートやクレジットカードのスキャン画像を、同Webサイトの公開ディレクトリに
アップロードし保管するという、にわかには信じがたい方法で顧客データを管理
していた。この保管データが今回、何らかの理由でセントールホテルWebサイト
のトップディレクトリから閲覧可能になっていたという。
B何のハッキング技術も必要とせず、ただ同ホテルのURLにアクセスするだけで顧
客のクレジットカードやパスポート画像が閲覧可能になっていた事実を強く糾弾
している。
C同ホテルWebサイトの運営は複数の国内IT企業をたらい回しにされた状態。管理
者は「1週間前に引き継いだため問題点に全く気づかなかった」と回答している。
Dセントールホテルの評判は、日本人観光客にとっても「公園のベンチで寝るほう
がまし」など、高評価とはほど遠いようだ。
28■海外における個人情報流出事件 246回
子どもの情報漏えいリスクとは
http://scan.netsecurity.ne.jp/archives/51986215.html
概要@人気テレビ番組「Xファクター」で情報漏えい事件が発生したと英国の「Daily
S
tar」が5月2日に伝えた。
A米国版「Xファクター」のデータベースがハッカーの攻撃を受けて、デビューを
狙う「アイドル志望者」25万人以上の個人情報が盗まれた。
ハッカーを追跡するために連邦政府機関、すなわちFBIの助けを求めたと発表
Foxでは被害者に対してメールで事態を通知して、警戒を呼びかけている。
B氏名、メールアドレス、住所、郵便番号、電話番号、生年月日、性別だ。
C最も警戒されているのは、ハッカーが入手した情報がフィッシング詐欺に悪用さ
れることだ。「Fox.com」や「Xファクター」から個人情報を質問するメールを
送ることはないと明確にして、漏えい事件により被害者がさらに重要な情報を盗
まれることのないよう努めている。
27■グーグル"帝国"に韓国当局が捜査の刃ストリートビューの盲点とは2011.1.30 産経
概要@韓国警察庁がストリートビューに使う情報を集める際、個人情報を収集・蓄積し
たとして、通信秘密保護法違反容疑で米グーグル本社を立件し、起訴に向けて刑
事手続きに入ったと発表した。
Aグーグルの韓国法人を家宅捜索し、ストリートビュー作成に使ったハードディス
ク79台を押収、米本社のハードディスク145台の提供も受け、分析作業を進
めるとともに、韓国法人支社長や米本社の担当者ら10人を取り調べてきた。
B米国やカナダ、オーストラリア、ドイツ、フランス、イタリアなど16カ国で捜
査が行われてきたが、「立件は韓国が初。暗号化されたハードディスクの解読に
成功した結果だ」と韓国メディアは大々的に立件を報じた。
Cグーグル本社の対外協力業務を総括するロス・ラジュネス氏が韓国のオフィシャ
ルブログを通じ、「明白な失敗であり、非常に申し訳なく思う」と謝罪しながら
も「グーグルはこのデータが必要だったわけではなく、製品やサービスに一度も
活用したことはない」と故意性を否定。「警察が暗号を解く必要がないように、
暗号を解いた上で(グーグル側が)提供した」と強調した。
Dカメラを積んだ撮影車で通りを撮影するとき、「WiFiスポット」と呼ばれる
インターネットの無線LAN用の中継機を通じて位置情報を収集してきたが、こ
の際にWiFiスポットを経由していたセキュリティー措置のない別の情報も誤
って収集したという。
E米当局は昨年10月、処分の見送りを発表した「収集したデータを利用しておら
ず、今後も使わないことを確約したため、消費者に被害が出る恐れは薄れた」
(米連邦取引委員会)ことを理由に挙げた。
F韓国警察庁が分析した結果、メールアドレスや、やり取りした内容、ネットのロ
グインIDやパスワード、クレジットカード情報など、完全な形で読み取れる情
報が多く含まれていたことが立件の大きな判断材料となったようだ。
G韓国では全国民に住民番号の登録が義務付けられており、ショッピングサイトな
ど、多くのサイトで住民登録番号の入力が必要。半面、番号さえ分かれば自由に
ログインでき、番号を悪用し、他人になりすましてアクセスする事件も頻発。
H韓国では、WiFiスポットの設置が進み、スマートフォン利用者の多くがスポ
ットを経由して無料でネットに接続し、商取引などを行っている。ただ、セキュ
リティーが施されていないケースも多く、WiFiデータの流出は致命傷になり
かねないのだ。
I園田寿教授は「偶然入ってきた情報を収集しただけでは犯罪にならない」と指摘
情報の盗みだしに適合した法律はなく、ネット情報の流用でもアクセスの違法性
を問う不正アクセス防止法を適用するケースが大半だ。
J日本では「他人の家の軒先を勝手に映すな」との反発だ。ストリートビューでは
、人の顔を正面からとらえないように撮影するカメラを2・45メートルに設定
していたが、日本ではこの高さが裏目に出た。住宅が公道に接し、塀が高くない
日本では、塀越しに軒先の洗濯物まで写り込むケースが頻発した。
「プライバシーの侵害だ」として、国にストリートビューの規制を求める意見書
を採択する地方議会が相次ぎ、グーグルは撮影位置を40センチ下げる措置を取
った。
Kこの問題を審議した総務省の作業部会では「写り込んだ人や表札は個人情報保護
法で保護すべき情報には当たらず、プライバシーや肖像権の侵害になるケースも
限られるため、サービスを停止すべき重大な問題があるとはいえない」と結論。
「映像から個人が特定されるケースもある」と懸念の声もある。
Lグーグルは個人の要請で映像の削除も行っているが、クレームで削除された映
像だけを保存し、公開するサイトまで出現しているという。昨年末には、ストリ
ートビューを見て「狙う店の目星を付けた」と供述した窃盗犯が逮捕される事件
も起きた。
26■個人情報を特定させるな! 「ストリートビュー」にスイス裁判所 2011.4.5 産経
概要@スイス連邦裁判所は4日「ストリートビュー」について、顔や車のナンバーが分
からないようにした上でネットに掲載するよう命じた。
Aグーグル側は顔や車のナンバープレートをぼかすなどの加工を既に施していると
主張しており、上訴も含めた対応を検討。一方で、情報量が莫大なため、ぼかし
などが全てについては確実に行われていないと認めたという。
B各国がプライバシー侵害などの疑いで調査を進め、フランス当局は今年3月、罰
金を科すと発表した。
25■「標的型攻撃で国家機密にバックドア」Scan [2011/06/30 Vol.0692]
概要@攻撃対象になったGmailユーザは、ホワイトハウスのスタッフ、米国政府職員、
ジャーナリストや反中国政府アクティビストらだ)。この攻撃は、対象者に同
僚や実存する有名団体などを偽ったフィッシングメールに、偽のGmailのログイ
ンへのリンクが貼られているものだった。
Aリンクをクリックして偽のログインスクリーンを使い、ユーザのメールのパスワ
ードを盗むのがその目的だったと思われる。この攻撃は中国のNSAがあるとされ
る済南市の、Lanxiang高等技術学校から実施されたと報道されている。
Bロッキードマーチン社のデータセンタへの攻撃は、ロッキードマーチン社のVPN
に不法接続することによりデータセンタへ攻撃している。SecureIDの脆弱性を利
用したものであり、ロッキードマーチン社とRSAの2つの攻撃は関連していると。
CIMFへの攻撃が某国がバックアップしたハッキングであるとするセキュリティ・
エキスパートによると、「書類、メールなどの膨大な量のデーターが」盗難され
たそうだ。フィッシングが利用されているのが推測できる。
Oak Ridge National Laboratoryへの攻撃も、人事部からのものと見せかけたメ
ールを500人強の従業員に送り、そのうち約60人ほどがメールにあったリンクを
クリックし、
24■Gメールにサイバー攻撃 中国起点とグーグル 2011.6.2 産経
概要@「Gメール」に対し、中国からサイバー攻撃が行なわれ米政府高官や中国の政治
活動家、韓国を中心にした複数のアジアの国の高官らを含む数百人の個人情報を
盗まれるなどの被害が発生したとグーグルがプログで発表
A攻撃の起点は中国・山東省の済南で、盗んだパスワードを使用してメールを転送
し、内容を監視していたとみられる。
B「フィッシング」や、(マルウエア)をパソコンに忍び込ませる手口が使われた
23■使い捨て暗証番号に不正侵入の恐れ 米大手、機器交換へ 2011年6月8日 朝日
概要 RSAは6日使い捨てパスワード生成器の交換を発表した。「セキュID」と呼
ばれる認証システムの弱点を突いたコンピューターの不正侵入の恐れがあるため
生成器は世界で4千万個出回っており、日本でも利用している金融機関がある。
22■英警察、19歳のハッカー逮捕―ソニー攻撃にも関与か 2011年
6月 22日 JST
http://jp.wsj.com/IT/node_252678
概要@2英国立統計局(ONS)が、2011年の国勢調査のデータがハッカーに盗まれた
疑いがあり捜査中であると発表。
Aラルズセックは、英国民がこの春の国勢調査に提出したデータを入手しインター
ネット上で公開する計画であるとネット上にメッセージを掲載している。
逮捕された少年は「ラルズセック」のメンバーである可能性がある
21■被害3400人、総額2億円 米シティの情報流出 米紙報道2011.6.25 サンケイビズ
概要@シティグループのオンラインサービスが外部の不正アクセスを受けクレジットカ
ードの個人情報が流出した問題で約3400人が実際に被害に遭った。被害総額
は約270万ドル(2億2000万円)。ウォールストリート電子版は関係者の
話として報道。
A不正アクセスしたハッカーは、流出したクレジットカードの顧客の氏名やカード
番号を使って損害を与えたとしている。ハッカーが同番号を不正に使って商品な
どを購入したとみられる。被害が生じたのは、不正にアクセスされたカードの
1%に満たないという。
20■米シティグループ顧客情報流出、その手口は単純だった
2011年06月15日 slashdot
http://slashdot.jp/security/11/06/15/1114221.shtml
http://www.dailymail.co.uk/news/article-2003393/How-Citigroup-hackers-broke-door-using-banks-website.html
概要@21万人ものクレジットカード顧客情報が盗まれた事件の手口は驚くほど単純
クレジットカード顧客が利用するページのURLには顧客の口座番号が埋め込まれ
ていた。犯行グループは単にこの番号を他の番号に置き換えていくことでデータ
を手に入れていた。
犯行グループはこの口座番号を入れ替えてデータを取得するプログラムを開発し
、大量のデータを持ち逃げしたとのことだ。
19■シティの個人情報流出は36万人分 詳細開示で修正2011年6月17日 朝日
概要 シティグループは流出した個人情報が36万83人分だったと発表。これまで流
出したのは約2100万人の顧客のうち「1%程度」としていたが、当局から詳
細な開示を迫られ、被害者がさらに多かったことが明らかになった。
内容 米国で発行したカードで、氏名、カード番号、電子メールアドレスが流出
18■米シティに不正アクセス、銀行カード顧客1%の個人情報流出ロイター 6月9日
概要@9日、米シティグループは、「シティ・アカウント・オンライン」でコンピュー
ターへの不正侵入があり、銀行カード顧客の約1%の個人情報が流出したことを
確認。最近の定期点検で不正アクセスが発覚したという。
A顧客の氏名、口座番号、電子メールアドレスなど連絡先の情報が閲覧された。
誕生日、社会保障番号、カードの有効期限、カードのセキュリティーコードなど
の情報は流出していないという。
17■任天堂:米国法人のサイトに不正侵入 情報の一部流出 毎日6-6
概要@米国任天堂のサーバーが不正侵入されたのは約2週間前で、その後、盗まれたと
みられる情報がネット上に公開された。公式サイトは、住所や氏名などを登録し
た会員制サイト(会員数は非公表)につながっているが、侵入されたサーバーに
は個人情報は保存していなかった。このため個人情報の流出はないと説明。
A任天堂は「実質的な被害はなく、公表すべき事項に当たらない」とみて、流出の
事実や経緯については公表していなかった。「流出情報の詳細は説明できない」
16■ソニー、流出を謝罪 株主追及「情報管理に甘さ」 産経新聞等 2011-6月28日
概要 株主総会が28日開かれた。ハワード・ストリンガー会長兼社長は冒頭、計1億
人以上の個人情報が流出した問題について、「サイバー攻撃を受け、サービス停
止を余儀なくされた。利用者や株主に、心配と不便をかけたことを心からわびる
」と謝罪した。
株主からは「流出問題でソニーの信用は失墜したが、セキュリティーの甘さがあ
ったのは否めない」などと批判の声があがった。
15■「ソニー、セキュリティシステムの不備を認識」新たに集団訴訟CNET2011/06/27
http://japan.gamespot.com/news/35004523/
概要@「信頼できる証人」の話として、ソニーは自らの知的財産を保護するため開発サ
ーバのセキュリティに「ふんだんに費用をかけている」一方で、顧客の個人情報
に関わるデータが保存されているサーバに対しては同様の処置を「安易に」怠っ
たと述べている。
Aさらに、PSNのセキュリティが脆弱でリスクを抱えていることを直接知らされて
いた点、経費削減のためネットワークおよびサーバのセキュリティを担当してい
た職員を含む「相当数の従業員を不正アクセス直前に」解雇した点についても、
ソニーを非難している。
C原告側は「PlayStation」本体料金とPSN会費の払い戻しのほか、損害賠償金、
「懲罰的賠償金」および「適切な信用情報監視サービス」を求めている。
14■ソニー、個人情報大量流出前にセキュリティー担当者を多数解雇=集団訴訟原告
2011年 06月 24日 ロイター
概要@20日カリフォルニア州南部地区連邦地方裁判所に提訴された集団訴訟の訴状によ
ると、ソニーは4月の大規模な個人情報流出の2週間前にネットワークセキュリ
ティー担当部門の従業員を多数解雇していたもよう。
A社内の機密情報の保護に多額を投じて十分な対策を講じていた一方、顧客情報の
保護には同じ措置を取らなかったと指摘。ソニーは大量流出以前に小規模のデー
タ流出を複数回経験していたため、ハッカー攻撃を受けるリスクの高まりを認識
していたと主張。
B証人の話として、同社がソニー・オンライン・エンターテイメントの人員の「か
なりの割合」を解雇し、セキュリティー侵害への備えと対応を行うネットワーク
・オペレーションズ・センターの「多数の」従業員もこの対象となったと指摘。
一連の個人情報の大量流出を受け、同社に対する訴訟が相次いでいる。
13■おもなサイバー攻撃事件 ロイター 2011-6-24
http://jp.reuters.com/news/globalcoverage/cyberattacks?rpc=122
日付は事件が明るみに出たり、被害企業・団体が発表した時点。
日付実行グループ被害概要
6月23日 ラルズ ブラジル政府
6月20日 ラルズ 英重大組織犯罪庁(SOCA)
大量のメッセージが送りつけられて、外部からのアクセスが
できなくなった。
6月19日 実行犯不明 セガ
6月15日 ラルズ 米中央情報局(CIA)
実行犯不明 オートマチック・データ・プロセッシング(ADP)
ハッキングにより1件の法人顧客データが流出したと発表
実行犯不明 マレーシア政府
少なくとも6つのサイトが攻撃を受ける。
6月13日 アノニマス ゲーム開発会社・ベセスダソフトワークス、米上院
6月11日 実行犯不明 国際通貨基金(IMF)
アノニマス スペイン国家警察
6月10日 アノニマス トルコ政府
6月2〜3日 ソニーBMGの欧州サイト、任天堂の米国サイト、FBIの関連団体「
インフラガード」のアトランタ支部
6月1日 実行犯不明 グーグル
5月30日 ラルズ 米公共放送(PBS)偽のニュース記事を掲載したほか
、データを盗み出した。
5月21日 実行犯不明 ロッキード・マーチン重要な情報が盗まれる前にハッキ
ングを撃退。
5月 実行犯不明 シティグループ
4月22日 ラルズ フォックスネットワークス オーディション番組の応募者
約7万人の個人情報、従業員のデータやパスワードを盗む。
4月20日 実行犯不明 ソニープレーステーションネットワーク
3月 実行犯不明 RSA「使い捨てパスワード」端末に関連するデータが
盗まれる。
12月 アノニマス マスターカード、ペイパル、ビザ、ポストファイナンス
ウィキリークスとの取引を打ち切ったことに対して報復。
12■ソニーは年初来安値を更新、個人情報の流出問題を意識 2011年 06月 20日 ロイター
概要 一時1927円に下げた。2009年3月以来の安値圏。セガの全会員の個人情
報が漏えいしたことを受け、ソニーの個人情報流出問題も意識され、売りが強ま
っている。
11■ソニー株は09年3月以来の2000円割れ、新たな情報流出で 2011年 06月 9日 JST
概要 2009年3月31日以来の2000円割れとなっている。個人情報流出問題に
歯止めがかからず、売りが継続している。液晶テレビやゲームなどの事業環境の
停滞も売り要因とされている。また信用倍率が直近で7.97倍と4月上旬の3
倍前後から悪化していることも重しとみられている。
10■ソニー株が年初来安値、2000円割れの可能性も ロイター 6月6日
概要 ソニー<6758.T>が年初来安値を更新した。株価水準はPBR(株価純資産倍率
)でみれば解散価値の1倍を大きく割り込んでいるが、買い手掛かりに乏しいほ
か信用需給の悪化もあり、2000円大台割れも懸念されている。
9.■ソニー情報流出:別に100万人分? ハッカー集団が主張 毎日6-2
概要 米ソニー・ピクチャーズエンタテインメントから、ハッカー集団が100万人以
上の個人情報を盗んだと主張。ハッカー集団は「ラルズセック」と名乗りサイト
から、利用者のパスワードや電子メールアドレス、住所、誕生日を入手したとし
ている。同社のサイトの構造が旧型で脆弱だと説明。「入手したどのデータも暗
号化されていなかった」と指摘した。
8.■ソニー、米公聴会で弁明「ハッカーの巧妙な攻撃にやられた」 産経新聞 6月3日
概要 米下院エネルギー・商業委員会の小委員会の公聴会が2日、始まった。米SNE
のティム・シャーフ社長は「ソニーのセキュリティーシステムは非常に強固だが
、ハッカーの巧妙な攻撃に破られた」と弁明した。
委員からは「個人情報の流出問題を受け、米国民はオンラインサービスに非常に
懸念を抱いている」「サイバー攻撃に備えた安全対策の向上や、法制化の必要が
ある」との意見が出された
7.■ソニー個人情報流出:米子会社、3万人超と発表 時事等各紙 6-8
概要 SPEは8日、ハッカー集団が不正アクセスで個人情報を盗んだと主張していた
問題で、約3万7500人の個人情報が流出した可能性があると発表した。
内容 在米の顧客で、名前や住所、メールアドレス、電話番号、性別、パスワードなど
6.■サイバー攻撃:「企業は行動規範を」 米商務省が報告書 毎日新聞 2011年6月9日
概要@米商務省は8日、急増するサイバー攻撃から企業や消費者を守るため、情報セキ
ュリティー強化への自発的な行動規範を企業に促し、奨励策の必要性を訴える報
告書を発表。情報セキュリティー保護の強化や消費者の信頼維持が「経済的に重
要になっている」と指摘。サイバー攻撃をめぐる世論の理解を得ることや国際協
力の強化も提案した。
Aロック商務長官は「インターネットが成長のエンジンであり続けるため、企業や
消費者を守る政策の立案が欠かせない」との声明を出した。
B報告書によると、10年にネットを通じた攻撃数は約5万5000件に上ると推
計。約2年で倍増した。
5.■米国防長官:サイバー攻撃「戦争としてとらえる」と言明 毎日新聞 2011年6月4日
概要 ゲーツ米国防長官は4日、シンガポールで開催中の「アジア安全保障会議」で講
演し、米国がサイバー攻撃を受けた場合、「国防上の問題で、サイバー戦争とし
てとらえる」と話した。中国からのサイバー攻撃を念頭に置いた発言と見られる
「どこの国から攻撃が行われているか、明確にするのが困難だが対処していく」
4.■Gメール攻撃:「深刻に受け止め」…クリントン米国務長官毎日新聞 2011年6月3日
概要@「Gメール」を利用する米政府高官が中国発のサイバー攻撃の被害に遭った問題
で、クリントン米国務長官は2日の記者会見で「深刻に受け止めている」と述べ
、米連邦捜査局(FBI)の捜査を注視する考えを示した。
Aオバマ米政権は先月、サイバー攻撃対策に関する法整備を議会に提言するなど中
国を意識した対策強化に乗り出したばかり
B米政府職員は公務の際、政府が割り当てた公的な電子メールアドレスの使用を義
務付けられている。職員が公務外でGメールなど私的なアドレスを使用すること
までは規制されておらず、対策の難しさが浮き彫りになった。
3.■米グーグル:中国からサイバー攻撃 Gメール、米韓政府当局者被害 毎日新聞6月2日
概要@「Gメール」を利用する数百人が、中国を発信源とするサイバー攻撃を受け、「
フィッシング」と似た手口でパスワードを盗まれるなどの被害を受けた
A被害者の中には米国や韓国などアジア数カ国の政府関係者も含まれており、被害
を受けた政府当局にも報告したという。日本政府関係者が含まれていたかは不明
B攻撃対象者には中国の活動家やジャーナリストも含まれている。発信源は中国山
東省西部の済南市で、標的にした政府高官らのパスワードを盗み、メール内容の
監視や転送先の設定変更を図ったとみられる。
2.■Gメール攻撃:専門家、2月に警告…単純だが大胆な手口 毎日新聞 2011年6月7日
概要@ブロガー、ミラ・パーカーさん。手口そのものは単純で新しくはないが「監視の
ため攻撃対象者を絞っている点が特徴で、継続的で大胆な手法だ」と指摘した。
A今回の問題についてもグーグル社の発表(1日)より前の2月にブログで「軍や
政府関係者の個人アカウントを狙った攻撃」というタイトルで報告書を掲載し、
この問題を最初に警告していた。
Bハッカーは米国防総省などの職場仲間を装ったメールアドレスから、「米中共同
声明の草案」など対象者が関心を持ちそうな文書の入手先リンクを張ったメール
を送付。クリックすると偽Gメールのログインページに飛び、IDやパスワード
の入力を促す仕掛けだ。
Cパスワードを盗まれた対象者のGメールはその後、自動転送の設定が変更され、
ハッカーはメール内容を監視できるようになるという。
D米政府の内部規定ではGメールを職務に使うことが禁止されている。
1.■作ったのに誰も住んでない!
衛星から見る中国のゴーストタウン2011年6月24日
http://topics.jp.msn.com/wadai/rocketnews24/column.aspx?articleid=620232
概要@地方では、新たな人々の受け入れ先として新都市が続々と建設されている。しか
し、その新都市の高層マンションや新しい家々の様子を衛星写真で見ると、道路
を走る車も皆無に等しく、人影すら見受けられない。まさにゴーストタウンだ。
その異様なようすは、衛星写真にしっかりと収められている。
A中国政府が20年後を見据え、20の新都市建設を発表したタイミングで撮られたよ
うだ。つまり現時点で完成している新都市ですらほとんど居住者がいないのに、
今後もさらに建設を進める予定があるということになる。中国の不動産には、1億
戸以上の住居が買い手をみつけられないまま放置されているそうだ。
B背景には、居住のためだけでなく、投機目的の需要に応えた建設がある。
35の主要都市における不動産価格は、市場の適正価格を30〜50パーセント上まわ
っている。さらに中国南西部にある福建省の主都、福州市においては70パーセン
ト、その他35都市の平均値も30パーセント、それぞれの適正価格を超えている。
仮に不動産価格が暴落すれば、その波紋は少なからず世界に広まるだろう。
*****************************************************
海外記事 2011年5月
30■地震予知失敗で学者ら7人を起訴 イタリア地裁 2011.5.26 産経新聞
29■中国国務院がネット情報監視で新組織 2011.5.6 産経
28■中国の国外留学生、世界最多の127万人 2011.4.18
産経
27■故宮博物院で所蔵品7点盗難、容疑者を拘束 被害総額数億円 2011.5.12
産経
26◆
ハッキング代行など「サイバー威嚇」請負業者頭をもたげるデジタルタイムス3月10
25◆韓国警察は情報流出事件の実績積むことに汲々、デジタルタイムス(2010年3月17
24■マイクロソフトCEO、中国のソフト著作権侵害を公然と非難 2011年
5月 27日
23■サイバー攻撃が激化 中国語人権派サイト 2011.5.30
産経
22■イラン、国策インターネット開発に取り組む 2011年 5月
30日 JST
21■1億人の情報流出、ソニー復活への苦難 東洋経済オンライン
5月30日
20■ホンダが続落、自社株買い断念やカナダでの個人情報流出を嫌気 サーチナ
5月30
19■ソニー攻撃、クラウド利用 ハッカー、アマゾンから不正侵入
2011.5.16 産経
18■ソニー、ネットサービスでまた問題=パスワード変更画面に欠陥 時事 2011-5-19
17■ソニーの個人情報大量流出事件が暗示する「真の教訓」
16■ソニーの個人情報漏洩 執行役員増えすぎたせいとの指摘出るNEWS
ポストセブン
15■ソニーグループのSOE、情報漏えいの補償内容を明らかに. CNET
News 2011/05/
14■ソニー、2500人分情報流出 サイトに掲載、人為的ミス 産経新聞
5月8日
13■【PS3情報流出】840億円の賠償要求 カナダでソニー提訴2011.5.5
産経
12■ソニー、ハイテク探偵使って調査 ウォールストリート JST
2011年 5月 4日
11■ソニーはなぜ狙われたのか―― 個人情報大量流出事件の真相
10■スクエニでも不正侵入 英子会社サイト、2.5万人流出
毎日5-15
9.■フェイスブックで個人情報漏えいも、アプリ通じ=シマンテック ロイター
5月11日
8.■米軍、生け捕り後に「処刑」? =ビンラディン容疑者の娘が証言 時事通信
5月5
7.■「放射能検知ポケベル」を持つ警官たち 2011年5月15日
6.■格差社会の矛盾 貧困層少ない陪審員 2011.5.20 産経
5.■Amazon.comがクラウド障害の原因を明らかに、2011年05月02日
4.■Amazon EC2 障害の詳細とその教訓 2011年5月4日
3.■サイバースパイ活動が増加中 2011-04-27
2.■海外情報 ●解雇された従業員がグッチのシステムに不正侵入@ 2011年05月10日
1.■海外情報 ●金融危機以来、警告されている従業員の不正 A2011年05月17日
海外記事
30■地震予知失敗で学者ら7人を起訴 イタリア地裁 2011.5.26 産経新聞
http://sankei.jp.msn.com/world/news/110526/erp11052608040005-n1.htm
概要 2009年4月にマグニチュード(M)6.3の地震で309人が死亡、6万人
以上が被災したイタリア中部地震で、最大被災地ラクイラの地裁予審判事は25
日、同国防災庁付属の委員会が事前に大地震の兆候がないと判断したことが被害
拡大につながったとして、過失致死傷の罪で委員会メンバーの学者ら7人を起訴
した。イタリアのメディアが伝えた。
地震予知の失敗で刑事責任が問われるのは世界的にも異例とみられる。初公判は
9月20日に開かれる。
検察側によると、専門家や防災庁幹部で構成される同委員会は、群発地震が続い
ていた中部の状況について、09年3月31日にラクイラで開いた会議の後、大
地震に結び付く可能性は低いと報告。これに安心して避難しなかった多くの住民
が6日後に起きた中部地震で死傷した。(共同)
29■中国国務院がネット情報監視で新組織 2011.5.6 産経
概要 中国国務院(政府)新聞弁公室は「国家インターネット情報弁公室」を設置した
。ネット情報監視を一元的に取り扱う新組織で、トップは新聞弁公室の王晨主任
(閣僚級)が兼務する。
IPアドレスの配分やドメイン名の登録、ウェブサイトの登録などについても監
督し、違法なサイトの調査や処罰も行う方針だ。中国のネット利用人口は昨年末
に4億5000万人を突破した。
28■中国の国外留学生、世界最多の127万人 2011.4.18 産経
概要@国外に留学中の中国人は2010年に127万人に上り、世界最多だったと分か
った。中国英字紙チャイナ・デーリーが報じた。日本の約19倍の留学生を海外
に送り出している計算になる。
A100余りの国に留学。そのうち、米国、オーストラリア、日本、英国、韓国な
ど10カ国への留学生が9割を占め、大半が自費留学という。
B昨年、新たに国外に渡った留学生は28万5千人で、前年から24%増加した
27■故宮博物院で所蔵品7点盗難、容疑者を拘束 被害総額数億円 2011.5.12 産経
概要@11日館内に展示していた香港の博物館所蔵品7点が盗まれたと発表した。
窃盗事件として捜査、国営新華社通信は同日夜、容疑者が拘束されたと報じた。
A盗難は8日夜から9日未明に発生、展示室の壁に穴が開けられ、陳列ケースがこ
じ開けられた。博物院では赤外線や音波による警報システムが導入されており、
武装警官と警察犬による24時間の巡回態勢が取られている。
26◆
ハッキング代行など「サイバー威嚇」請負業者頭をもたげる、個人情報販売越えて
ハッキング代行まで〜企業化傾向(韓国語)デジタルタイムス(2010年3月10日)
http://www.dt.co.kr/contents.html?article_no=2010031102010151739001
http://internet.watch.impress.co.jp/docs/column/security/20100407_359400.html
25◆韓国警察は情報流出事件の実績積むことに汲々、地方庁ら犯人検挙先を争って発表
(韓国語) デジタルタイムス(2010年3月17日)
http://www.dt.co.kr/contents.html?article_no=2010031802010351739002
http://internet.watch.impress.co.jp/docs/column/security/20100407_359400.html
昨年4月に発生した51万件の個人情報流出事件に関して、顧客情報の保護義務をおろそ
かにしたとの容疑で、当該業者2社が起訴されたとの報道
24■マイクロソフトCEO、中国のソフト著作権侵害を公然と非難 2011年 5月 27日 JST
概要 パソコン1台当たりの同社の売上高を国別でみると中国はインドの6分の1であり
、さらに中国における同社の売上総額は、人口がわずか1700万人しかいないベル
ギーを下回っていると指摘した。
23■サイバー攻撃が激化 中国語人権派サイト 2011.5.30 産経
概要 米国を拠点にする中国語ニュースウェブサイト「博訊」が内モンゴル自治区で起
きた反政府デモを報道後、何者かによる激しいサイバー攻撃を受けている。
2月に中国の政治改革を求める「中国ジャスミン革命集会」呼び掛けを掲載して
以降、断続的にサイバー攻撃を受けているが、ここ数日、再び激化。サイトへア
クセスしにくくなり、臨時ブログで情報を発信している。騒ぎの拡大を恐れる中
国当局の関与も疑われている。
22■イラン、国策インターネット開発に取り組む 2011年 5月 30日 JST
概要@イラン指導部はこの計画を、ネットのコントロールをめぐる戦いを終わらせる方
法と位置付けている。イランはすでに、世界でも最も洗練されたオンライン検閲
を行う国の1つであるが、消費者向けのコスト削減策の1つ、およびイスラム道徳
律を守る手段の1つとして、国策ネット計画を推し進めている。
A2月、イラン通信省の研究機関のディレクター、Reza
Bagheri Asl氏は国営通信社
に対し、国内の家計・企業の60%が間もなく国家インターネットに接続される、
と述べた。同氏によると、向こう2年以内にアクセスは100%に達する見通し。
B西側、特に米国の思考や文化、影響力のネットを通じた浸透を排除する試みの一
環としてのものであるようだ。
C一部報道によると、イランは「ウィンドウズ」に代わる新たなOSを数カ月後に
発売する意向。
D国策ネットは当初は通常のネットと並行して使用され、銀行や政府、大企業は通
常のネットへのアクセスも持ち続ける。国策ネットは徐々に通常のネットに取っ
て代わる見通し
Eイランが通常のインターネットから自国を完全に切り離すことが可能と考える向
きは少ないが、抑圧的な政権を持つ一部の国が採用しているような二重ネット体
制の方向に同国が動く可能性はある。
Fミャンマーは昨年10月、公共インターネットについて、新たに設立された政府系
企業が制御・検閲する、従来とは別のシステムに移行すると発表。このネットは
国内コンテンツにのみアクセスが可能だ。
Gキューバは2種類のネット・サービスを展開している。1つは旅行者や政府当局者
が利用する通常のネットで、もう1つは一般国民用の検閲を施しているネットだ。
北朝鮮も2種類のネットワーク構築に向けた動きに乗り出している。
H国際電気通信連合の推定によると、イラン国民へのネット浸透率は約11%で、中
東地域では高い水準にある。このため、世界は2009年の同国大統領選の後の抗議
行動を、ツイッターやフェイスブックなどで広がった動画や画像を通じ、つぶさ
に見ることができた。
コンピューターウイルス「スタックスネット」がイランの
核計画を遅らせたとみられることも、ネットのイニシアティブ強化の緊急性を高
めた、とイラン・ウォッチャーは語る。同国はこのウィルス攻撃を、イスラエル
と米国が画策したものとみている。
21■1億人の情報流出、ソニー復活への苦難 東洋経済オンライン 5月30日
概要 長谷島眞時・CIO(最高情報責任者)は、「既知のシステムの脆弱性を認識して
いなかった」と認めた。業界では周知の脆弱性が存在したこと自体が驚きで、
日本の通販大手やネット銀行すら下回るレベルという
20■ホンダが続落、自社株買い断念やカナダでの個人情報流出を嫌気 サーチナ 5月30日
概要 ホンダ <7267>
が続落。一部で追加の自社株買いを断念すると伝えられたほか、
カナダで28万3000人の個人情報が流出したことが売り材料となっている。
19■ソニー攻撃、クラウド利用 ハッカー、アマゾンから不正侵入
2011.5.16 産経
http://www.sankeibiz.jp/business/news/110516/bsb1105160503000-n1.htm
概要@ハッカーはクラウドサービスのアマゾン・ウェブ・サービシズを利用していた。
この情報が社外秘であることを理由にこの関係者が匿名で語ったところによると
ハッカーは仮名を使い、アマゾンの仮想サーバー「EC2」サービスを通じてサ
ーバーのレンタル登録を行い、そこからサイバー攻撃を仕掛けたという。
Aソニーは「極めて綿密に計画され、専門的かつ洗練された手口によるサイバー攻
撃」であると述べている。
B元米連邦捜査局(FBI)のサイバー犯罪捜査官E・J・ヒルバート氏は
「大量サーバーの設置場所が世界中に拡散することでこうした流出が容易に行わ
れるようになった」FBIがアマゾンに証拠書類の提出を命じる可能性が高いと
指摘した。令状をとったうえでのアマゾンに対する捜査の可能性もあるという。
18■ソニー、ネットサービスでまた問題=パスワード変更画面に欠陥 時事 2011-5-19
http://www.jiji.com/jc/zc?k=201105/2011051900095&rel=y&g=eco
概要 「プレイステーション・ネットワーク」(PSN)で、パスワードを変更する
ためのウェブ上の画面に欠陥があったとして、同画面を一時停止したと発表。
流出した電子メールアドレスと生年月日を入力すると、個人の登録画面にアク
セスできる可能性があるという。
安全対策を強化したとしてサービスを再開した直後の問題発生で、ソニーの安全
管理対策の甘さに改めて批判の声が上がりそうだ。
17■ソニーの個人情報大量流出事件が暗示する「真の教訓」
クラウド・システムが持つ"二律背反"というアキレス腱
概要@クラウド・システムは、実はそれほど安全なものではなく、相応のリスク負担が
あることが再確認されたと見るべきだろう。
A被害者が加害者になる情報流出の構図
ハッカーの不正侵入を防止すべき責任を負うべきソニーが、その責任を全うでき
なかったとして、現在ソニー自身が被害者に損害を与えた加害者の立場に立たさ
れている。
現在、ネットワーク・システムに関する最も重要なポイントは、ハッカーの侵入
を防ぐことと、侵入された場合の情報の悪用を防止することにあるという。
B大規模なネットワーク・システムを構築するということは、基本的に、不特定多
数の人たちが比較的容易に、当該システムへアクセスできることが前提になる。
一方、情報の流出には堅固なガードをかけなければ、人々からの信頼性を勝ち取
ることはできない。つまり、そもそも誰でも使える大きなネットワーク・システ
ムには、「二律背反の条件」が存在するのである。
C恐らく、ネットワークを大型化してコストを下げる発想とは逆に、個人や企業な
どが独自の安全性を担保するシステムを、コストを犠牲にしてでも独自に構築す
る方向性が出てくるだろう。その場合、価値の低い情報を扱う大きなネットワー
クと、安全性を重視するシステムの二極分化が鮮明化するはずだ。
D米国議会のエネルギー・商業委員会は、発表の遅れを含めた経緯を説明すること
を要請する正式な書簡を同社宛てに送っている。
16■ソニーの個人情報漏洩 執行役員増えすぎたせいとの指摘出るNEWS ポストセブン 5月17日
概要@大企業にカンパニー制度が導入されて以降、事業部の長にも社長の肩書きが付与
されることになった。
Aソニーはここ10年余りで映画、ゲーム、ネットワーク分野に駆け足で進出してき
た。次々と子会社を設立、つぎはぎの組織を広げていった。でも新規事業は、創
業者の盛田昭夫氏、井深大氏が育んだモノ作り文化に馴染んだ本社社員から見れ
ば専門外の分野。さらに事業部の執行役員が増えすぎて情報が集約されず、ハワ
ード・ストリンガーCEOが、全体を把握するのは難しかった。情報漏洩は起こる
べくして、起きた事件といえます」※週刊ポスト2011年5月27日号
15■ソニーグループのSOE、情報漏えいの補償内容を明らかに. CNET News 2011/05/13
概要@米国ユーザーは、個人情報保護企業Debixのプライバシー保護サービスを無料で利
用でき、ほかの国のユーザーにも同様のサービスがまもなく提供されるという。
影響を受けるすべてのSOEユーザーに1カ月の無料サービスが提供され、
14■ソニー、2500人分情報流出 サイトに掲載、人為的ミス 産経新聞 5月8日
概要 ソニー・エレクトロニクス(カリフォルニア州)のhpに2001年に商品の懸賞
へ応募した顧客約2500人の名前と住所の一部が掲載されていた。
うち3人は電子メールアドレスも記載されていた。
だれでも見られる状態になっていたが、いつから閲覧可能だったのかは不明。
13■【PS3情報流出】840億円の賠償要求 カナダでソニー提訴2011.5.5 産経
概要 カナダの女性が4日までにソニーを相手取り、総額10億カナダドル(約840
億円)以上の損害賠償を求める訴訟を起こした。カナダの100万人以上の利用
者の代表として集団訴訟にすることを求めている。
12■ソニー、ハイテク探偵使って調査 ウォールストリート JST 2011年 5月 4日
概要@セキュリティー会社アイロンキーのジーバンズ会長は、100件以上のこうした事件
を知っているとし、犯人のほとんどは東欧の人間だと話した。
Aしかし、オンライン犯罪の世界は急速に動いており、犯人グループがいくつかの
層から成っていたり、カネで共犯者を雇ったり、あるいは気づかない間に犯罪に
巻き込まれているということもある。
BFBIが先週指摘した、昨年3月から今年4月までの20件の事件では、米国の中小
企業のオンラインバンキングのパスワードなどを盗み出し、これを使ってロシア
との国境近くにある中国の企業に電信送金をし、実際の被害額は1100万ドル(9
億円)に上った。
学生ビザで米国に入った学生がコンピューター犯罪に加担するようになるもので
、「学生から犯罪者への転向率は加速度的に増えている」という。
11■ソニーはなぜ狙われたのか―― 個人情報大量流出事件の真相
ジャーナリスト ジョセフ・メン http://diamond.jp/articles/-/12175
概要@フィナンシャルタイムズ紙のセキュリティ専門記者としてこの事件の取材にあた
っているジョセフ・メン氏に話を聞いた。(聞き手/ジャーナリスト
瀧口範子)
――今回の事件をどう見ているか。
A統計によれば、同じパスワードを複数のサービスに利用しているオンラインユー
ザーは73%にも上る。私があなたのGメールアドレスとパスワードを組み合わせ
てメール履歴のアクセスに成功し、メールの内容をつぶさに調べれば、銀行口座
や他のショッピングサイトなどのアクセス情報を突き止めることもできるだろう。
そこから友達のメールアドレスを多数入手し、あなたになりすましてメールを送
りキーロガーのようなソフトを相手のコンピュータに埋め込めば、そこからも何
らかの金銭関連のアクセス情報を盗み出すことも可能だ。いろいろな被害が派生
する可能性が考えられる。
――今回ソニーは「既知の脆弱性」を突かれたと発表している。これは何を意味
B脆弱性が「既知」であるのに被害が出たということは、パッチをあてるのが遅れ
たか、あるいはパッチのテストが十分でなかったかのいずれかだ。
――ソニーは今年初めに、ハッカーのジョージ・ホッツ氏を提訴している。
Cアノニマスの古参メンバーによると、ほとんどのメンバーたちが反対したにもか
かわらず、一部のメンバーが不正侵入の手段に打って出たようだ。アノニマスは
非常にゆるい組織で、どんなオペレーションにどう関わるかはその都度、本人が
決める。それぞれのオペレーションには、それぞれのリーダーがいる。
――今回の行動は、アノニマスにとって転換点とも言える事件なのだろうか。
D今のところ、金儲け目的の行動が起こったとは耳にしていない。ある筋によれば
、クレジットカード情報を外に漏らす気も売る気もないと主張しているようだ。
――ソニーは不正侵入を知ってから実態を突き止めるまで何日もかかっている。
Eそれほど遅くはない。ただし、理解できないのは利用者へのソニーの伝え方だ。
当初「停止の原因を調査中」と表現し、まるで外部の侵入によってサービスが停
止にいたったかのように伝えていた。ところが、その後ソニー自身がサービスを
閉鎖していたことを明らかにした。この二つの表現は相反している。
――ソニーのハッカー世界との対峙の仕方については、どう見ているか。
F不必要に挑発的な手段に訴えるのは、間違っている。
――通常、企業ではこうしたハッカー対策を誰が行っているのか。
GCISOはたいていCIO直属として配置されるが、最近はCEOや会長の直属になるケー
スが増えている。情報セキュリティは今や、経営トップが自ら管理すべき事案だ
からだ。
――ハッカー集団は無数に存在する。彼らの正体はどの程度分かっているのか。
H何も分かっていないも同然の状況だ。個人情報売買の最大の地下市場は旧ソビエ
ト連邦地域にあるが、ハッカーたちは全世界に散らばっている。さまざまな専門
家が協力して行動しているが、ほとんどの場合、お互いに会ったこともない者同
士で商売をしている。
――犯罪的ハッカーが捕まった場合は、どのような経緯でそれが可能になったのか。
Iそもそも捕まるケースは非常に稀だ。捕まった場合でも、事件が起こってから何
年も後になって、別の犯罪事件で逮捕された人物のコンピュータが取り調べられ
、メールの交信から分かったという場合が多い。
問題を複雑にしているのは、国境を越えた起訴の難しさだ。
10■スクエニでも不正侵入 英子会社サイト、2.5万人流出 毎日5-15
概要 家庭用ゲームソフト大手のスクウェア・エニックス・ホールディングスは14日
、顧客ら計約2万5000人分の個人情報が流出したと発表。英国子会社が運営
する複数のウェブサイトに外部から不正なアクセスがあったという。
内容 メールアドレス2万5000人分と応募の350人の履歴書。
9.■フェイスブックで個人情報漏えいも、アプリ通じ=シマンテック ロイター 5月11日
概要@米シマンテックは、フェイスブックのユーザー個人情報が同サイトのアプリケー
ションを通じ、過去数年にわたってサイトの広告主など第3者に漏えいする可能
性があったと明らかにした。
A漏えいの可能性があったのはユーザーのプロフィールや写真、チャットの内容な
どで、第3者がメッセージを投稿することも可能だったとみられる。
今年4月の時点で約10万のアプリケーションで漏えいが起きる可能性があった
と指摘。
8.■米軍、生け捕り後に「処刑」? =ビンラディン容疑者の娘が証言 時事通信 5月5日
概要 パキスタン紙ニューズ(電子版)は5日までに同国治安当局者の話として、北部
アボタバードの隠れ家で米軍の急襲を受けたビンラディン容疑者は、いったんは
生きて拘束されたものの、その後殺害されたと同容疑者の12歳の娘が証言してい
ると報じた。
娘は隠れ家に取り残され、パキスタン治安当局に拘束された。調べに対し、2日
未明の急襲作戦開始数分後、ビンラディン容疑者は米軍特殊部隊員に捕まり、家
族の前で射殺されたと主張しているとされる。
拘束された隠れ家の住民は「(同容疑者も含め、)こちら側から米軍へは一発た
りとも発砲していない」と口をそろえている。
7.■「放射能検知ポケベル」を持つ警官たち 2011年5月15日
http://wiredvision.jp/news/201105/2011051519.html
概要@米国では、同時多発テロ以降、税関や国境警備にあたる数多くの職員に加え、警
官、消防隊員など「緊急の対応者」たちの多くが、ベルトにポケベルを付けている。
このポケベルは、危険な放射性物質を感知し、警報音またはバイブレーションで
知らせる仕組みになっているのだ。
Aこの放射能探知ポケベルは完璧なわけではない。すべての種類のダーティーボム
に対して効果があるかどうかは完全には検証されていないし、必要のないときに
警報が鳴ったりもする。また、価格は1台1500?2500ドルと高価だ。
B実際に使っている人たちによると、問題は、感知精度が高すぎる場合がある。
グレイソン巡査部長は、ある日、オフィスにいるときにポケベルの大きな警報音
が響いてびっくりしたことがある。それは結局、オフィスに訪ねてきていた同僚
の息子が、放射線療法を受けた直後だったせいだと判明した。「病院や空港、そ
れにちょっと明らかにできない場所でも音が鳴り出す」とグレイソン巡査部長。
オハイオ州から運ばれてきた2トンのゴミが届いたとたんに放射線感知器が作動
した。原因は、甲状腺の病気で放射線療法を受けていた猫が使っていたトイレ用
砂だった。
C感度がよすぎるからといって、ポケベルを作動させないでおくと、「本当に問題
が起きたときに、スイッチが切ってあって役立たなかったということになりかね
ない」と指摘するのはテロを研究対象とするマイケル・A・リービー氏だ。
6.■格差社会の矛盾 貧困層少ない陪審員 2011.5.20 産経
概要@カリフォルニア州女性大学職員のマーシャ・シファーさん(59)は召喚状はほ
ぼ毎年のように届くといいのすでに陪審員を2回務めた経験があった。今回の米
国司法制度視察で私が出会った人は、ほぼ全員が「陪審員を務めた経験がある」
と答えた。
Aトレイシー・マンザー記者「率直に言うと、多くの場合、陪審員候補者には社会
全体を代表するような多様性はない。年配の退職者が多く、被告に黒人が多いの
に黒人が陪審員になる可能性は低い」
B陪審制度の現状は必ずしも公正ではない。黒人は賃金の安い仕事に就いているこ
とが多く、仕事を何日間か休む必要が生じる陪審員になれば、賃金がもらえない
。陪審員の日当は高い州で40ドル(約3200円)、もっと少額の州もあり、と
ても賃金の代わりにはならない。貧困層の人になるほど社会への反発も強く、召
喚に応じない人が多いという。
貧困層が出頭しなければ、陪審員に選任されるのが富裕層に集中するのは当然の
流れだろう。
Cリバーサイド郡では召喚に応じない陪審員候補者を郡保安官が強制的に出頭させ
る制度を導入したところ、28〜30%だった出頭率が35〜40%に改善した。
D日本は日当も最高1万円と比較的高く、出頭率は約80%と高率を維持している
5.■Amazon.comがクラウド障害の原因を明らかに、2011年05月02日
http://dt.business.nifty.com/articles/2786.html
概要@4月21日、クラウド上で仮想サーバーを動かせる「Amazon
EC2」と、同様にデータ
ベースを動かせる「Amazon RDS」のサービスが一時中断した。結果として、米国
で人気のジオメディア「Foursquare」をはじめ複数のインターネットサービスが停
止するなど大きな影響が出たが、同月24日には復旧をほぼ終えた。
A原因は、Amazon.comのクラウド上でオンラインストレージを利用できる「Amazon
EBS」にあった。これはAmazon EC2で動かす仮想サーバーのデータなどを保存し
ておくためのサービスだが、突如としてデータの読み取りと書き込みができなく
なった。
Bデータセンターで、ネットワーク容量を拡張する作業のさなか、誤って主要ネッ
トワークで行うべき通信を、補助ネットワークで行うよう設定してしまったため
、処理しきれず障害につながり、さらに影響が複数のデータセンターに広がった。
復旧したものの、最終的に0.07%のデータを失ったという。
利用者に付与する10日無料利用権については、次回の料金請求時に自動で値引き
4.■Amazon EC2 障害の詳細とその教訓 2011年5月4日
http://www.infoq.com/jp/news/2011/05/Amazon-EC2-Outage-Explained
概要@トラフィックはすぐに適切なルータに戻されたが,すでに多数の
EBS ノードがデ
ータのミラーリングに必要なサーバ領域の取得を始めていた。大量のノードがフ
リースペースを同時に検索し始めたため,EBS
クラスタの使用可能領域がすぐに
使い尽くされて,影響のあったアベイラビリティゾーンのボリュームの
13% が
"stuck"
状態になった。このためクラスタはそれ以降,EBS
コントロールプレー
ン ? EBS クラスタを管理する ? に対する新たな
"Create Volume" API リクエス
トをサービスできなくなった。
Aこれらの API
コールはタイムアウトが長いため,外部からのボリューム関連の要
求処理用にアロケートされるスレッドプール内のスレッドが枯渇する結果となっ
た。コントロールプレーンがリージョン内の複数のアベイラビリティゾーンに分
散されていることからスレッドの枯渇は他のゾーンにも伝播し,結果的にますま
す多くのノードが,コンテントのレプリケートに必要なフリースペースを確保で
きなくなった。そして早朝の1時間で "stuck"
が競合状態(race condition)に達
したのだ。
DAWS チームは障害を起こした EBS
クラスタとコントロールプレーン間の通信を切
断し,リージョン内の他のクラスタが stuck
状態になるのを防止した上で,影
響を受けたボリュームが領域のミラーリングにおいて
"hungry" 以下になるよう
なフィックスを実行して対処した。
Eクラスタにおいて今後,再ミラーリングが頻発する状況の発生を防止するために
,多数の修正を実施する予定です。また予備容量を追加し再ミラーリング処理の
集中を回避します。今回の経験からデータ容量に関する計画の見直しを行い,大
規模障害時に必要な予備容量の追加と確保を実施します。
ユーザが異なるアベイラビリティゾーンを容易に利用できるようにする,
Eしかし一方で,連続性のあるサービスを提供する最良の手段としては,複数のリ
ージョンを並行使用する方法を推奨する。リージョンは完全に分離されていて,
相互に独立しているからだ。
F100% 信頼できるものは存在しない。 事実として,IT
の世界に 100% なものはな
い ? 100% バグフリーなコード,クラッシュに対して
100% 安全なシステム,10
0% の強度を持つセキュリティは存在しないのだ。
高可用性 IT
インフラストラクチャの構築は,株式市場への投資と同じである。
リスク低減のための最良の手段は分散なのだ。
未知の事象というのは,定義上も本質的に予測不能である。
まったく予想できな
い別の問題が将来的に発生する可能性までは否定できない。
G?Amazon が学ぶべき最も重要な教訓は,信頼性
(reliability) よりも視認性 (vi
sibility) に関する部分である。Amazon
クラウドサービスの最大の弱点は,ユ
ーザに対して視認性が提供されていないことだ。この
"カーテンの裏側は気にし
ないでください" 的な態度がAmazon
のクラウド抽象化のサポート手法の一部分
になっている。しかし今回はこれが,同社とユーザにとって仇になった。
不都合な部分のある内部インフラストラクチャ管理に関しても,ある程度の視認
性をユーザに提供しなければならない。
ブログにもサービス障害時における Amazon
のコミュニケーション方法が不適切
であった点を取り上げている。
H実際の比率を提供すること!個々のゾーンの名称を公表し,名称で示すこと
個別のステータス情報を提供すること
Eメール (あるいは他の手段)
を使用して,ユーザそれぞれにインスタンスとボ
リュームについての情報を伝えること。
予測すること! Amazon
は問題が拡散していることを知っていたのだから,全ユ
ーザに警告することができたはずだ。例えば "障害が引き続き拡大中ですので,
影響のあるアベイラビリティゾーン[sic]で稼働するすべてのサーバとボリューム
を,別のゾーンあるいは領域へ移動するようにお願いします。",というように。
オーバービューを提供すること!
影響を受けている機能と対応が完了した機能に
ついて,個々の状態一覧を随時リストアップするべきだ。メッセージ内容の検索
や各機能の状態に関する推測をユーザに強いてはならない。
準備段階のものでよいから,謝罪や背景情報をブログにポストすることはできな
いのか?
どのように問題に対処したかということより,Amazon
がこの問題をど
う考えているかという点が,ユーザの知りたい部分なのではないか
???
3.■サイバースパイ活動が増加中 2011-04-27
http://www.gdata.co.jp/news/detail/196
概要@セキュリティソフトベンダーであるG Data Software株式会社はマルウェア活動の
新たな局面として、大規模かつ巧妙かつ継続的に特定の組織を狙うサイバー攻撃
が多発していることを報告するとともに、これを「ターガタック」(ターゲッテ
ッド・アタックの略語)と呼称することによって、広く注意を促します。
A第一に、数年前より、新たに愉快犯的な攻撃から金銭目的の攻撃に移行し、かつ
、大量の亜種を生成しつつ不特定のユーザーを狙ってマルウェアやフィッシング
詐欺などが主流に。
Bそれに対して、特定の標的(企業や組織)に対して、継続的かつ複合的にさまざ
まな攻撃を仕掛ける種類のサイバー攻撃が目立つようになってきました
「国家」規模の組織が直接もしくは間接的に関与している攻撃を指します。
C(1)オーロラ作戦(2009年半ば頃〜2009年12月)
アドビ、ジュピター、グーグル、ヤフー、モルガン・スタンレーなど30社以上の
IT企業や証券会社のウェッブサーバーへの執拗なアクセスがあり、ソースコード
を改ざんしようと試みられた。
(2)二酸化炭素排出量取引局(DEHSt)への攻撃(2010年1月)
フィッシング攻撃。ハッカー攻撃からの保護というソーシャルエンジニアリング
を駆使しながら、リンク先のサイトにログインを求めた。盗み出されたアカウン
ト情報は、二酸化炭素の排出権の不正委譲に利用され(主な委譲先:デンマーク
、イギリス)、その被害額は300万ユーロにものぼる。
(3)スタクスネット(2010年7月)
ウィンドウズのコンピュータ・ワーム(Stuxnet)。イランの核再処理工場を攻撃
する目的でシーメンス社の工程制御システム(SCADA)のための管理ソフトウェ
アパッケージと設備を狙う。結果、ウラン遠心分離機が一時的に制御不能になる。
(4)仏財務省への攻撃、G20ファイルの窃取(2010年12月)
2010年末よりフランスの財務省にある150台以上のコンピュータが攻撃され、G20
関連のファイルが狙われた。
(5)RSAサーバーへの攻撃(2011年3月)
米国RSAのサーバーにハッカーが侵入し、SecurIDトークンに使用されているコー
ド生成のアルゴリズムの一部が盗み出されたかもしれない、という事件。
それが実際に将来の問題を引き起こすかどうかは不明。
(6)EU欧州委員会への攻撃(2011年3月)
2011年3月にブリュッセルで行われた欧州委員会の直前にかつてないほど激しい攻
撃が仕掛けられたものの、アクセス制限をかけるなどの措置を行った
(7)米イプシロン社のメールアドレス大量流出(2011年4月)
大手企業の何百万ものEメールアドレスが保存されているイプシロン社のデータベ
ースから顧客のメールアドレスなどが大量に盗み出される。
Dすべてのターガタックにおいて、ソーシャルエンジニアリングが使用されている
のも特徴です。スピア型の送信メール(スピアフィッシング)や感染したUSBメモ
リースティックの使用など、単に不正プログラムによる操作だけではなく、いず
れにおいても人為的な手が加わっています。
Eサイバースパイ活動と、従来の手法との違いは、不特定多数を相手に攻撃するの
ではなく、軍事施設を攻撃したり、政治経済上の対立によるものであったりする
ので、身近で目撃することなく、気付かれにくい、という点です。
F・あらゆるシステムは、攻撃される可能性がある。
・あらゆるシステムは、インストールされたソフトウェアのアップデートを必要
・ゲートウェイの保護のみならず、内部システムへの保護も必要である。
技術的な脆弱性とあわせて、心理的な脆弱性をも攻撃されないようにすべきです。
Gまず行うべき対策は、性能の高いセキュリティソフトウェアを選択することであ
り、同時に、アップデートの対策などをもしっかりと行うことです。
未来への道を切り拓くには、実にシンプルな対策をまず行うことが、重要です。
2.■海外情報 ●解雇された従業員がグッチのシステムに不正侵入@ 2011年05月10日
http://scan.netsecurity.ne.jp/archives/51974924.html
概要@4月4日、ニューヨーク郡地方検事局が、グッチ・アメリカの企業コンピュータネ
ットワークにアクセス、不正に処理を行ったとして、34歳のSAM
を起訴した
グッチ・アメリカでネットワークエンジニアとして働いていた。
AグッチはVPNソフトウェアを使用するのではなく、USBトークンをコンピュータ
に接続することで、従業員にVPNへのリモートアクセス権限を与えていた。
Yinは2010年5月に他の理由からグッチから解雇されているが、その際、VPNへアク
セスするためのトークンを会社に返却しなかった。6月に架空の身元を用いて、IT
部門のメンバー宛てにメールを送付。そのUSBトークンのアクセス権を有効にして
、利用できるようにした。職務上、情報を得ていたグッチのネットワークコンフ
ィギュレーションとアドミニストレータ用のパスワードを用いて、ネットワーク
へのアクセス権限を獲得してしまった。ほぼ無制限のアクセスが可能だった。
B・2010年11月12日、VPNで2時間にわたりネットワークにアクセス
・その間、バーチャルサーバを複数削除してSANをシャットダウン
・同時にメールサーバから企業のメールボックスを含むディスクを削除
Cシステム管理部門は大混乱となり復旧するのに丸一日かかった。また、影響が続
き、その後数か月にわたり、グッチは金銭面ほかの被害を受けた。
スタッフはネットワークに保管していた文書、ファイル、その他資料にアクセス
できなくなった。全米のストアマネージャーやEコマースからのメールアクセス
が遮断された。売り上げにおける損害は数千ドルにのぼったという。
結果、生産性が落ちたほか、復旧、修復などの作業で、グッチは20万ドル以上
の損失を受けたという。
DYinの罪状は合計50件だ。最高15年の懲役判決を受ける可能性がある。
スタッフが職を離れるときには、ユーザデータベースを調べて不審なものは除く
こと、そしてパスワード変更、アクセス権のリセットを行うことの重要さを示し
たとして、企業や組織に対策を立てておくことを勧めている。
1.■海外情報 ●金融危機以来、警告されている従業員の不正 A2011年05月17日
http://scan.netsecurity.ne.jp/archives/51977093.html
概要@「Sun Fransisco Chronicle」のAlejandro Martinez-Cabrera氏は2010年4月、
近年、就職活動を有利にしたいとして、情報盗難を行うケースを取り上げてい
る。法執行機関ではほぼ毎日のように報告を受けているというものだ。
A「経済状況が良い時期には、このような犯罪行為には通常関わらない人」がデ
ータ盗難を行っていると警告している。数千件の患者記録を公開すると脅して、
元の雇用主の大手ヘルスケア組織をゆすっていたケースもあった。
B1月には米国の国土安全保障省の運輸保安庁(TSA)の元データアナリストである
Douglas James Duchakが、雇用契約終了を通知された後、テロリストをスクリ
ーニングするデータベースサーバに悪意あるコードを仕掛けた罪で懲役2年の判決
を受けた。契約終了を言い渡された8日後、DuchakはTSAのシステムにコードを埋
め込んだ。このコードは約10日後に、重要なコンピュータファイルを上書きする
ことでTSAの重要情報と、空港のセキュアなエリアへのアクセスをできなくなる
ようにするものだった。同僚の認証情報を不正に用いて、Duchakが犯行を行うと
ころが監視カメラのビデオに記録されていた。コードが実行される前にTSAは阻
止に成功したが、対応に8万5,539ドルを費やしたとされている。
CDuchakは裁判で、懲役に加えて25万ドルの罰金を課せられた。判決で、さらにシ
ステムへの損害に対する賠償として、TSAに6万587ドルを支払うよう命令された。
D●従業員退職は情報セキュリティへの脅威
Poyner Spruilli法律事務所が、辞職、解雇にかかわらず、従業員の退職は組織の
情報セキュリティにとって大きな脅威でもあるとして、幾つかの措置を勧める。
・人事部がIT部門に雇用終了日を伝え、退職したスタッフのコンピュータ、メー
ル、その他情報システムへのログイン情報やアクセス権を解除する
・組織の全機器、ファイル、情報を確認、回収するために、Exit
Interview(イ
グジット・インタビュー:退職者面接)を行う。
辞職や解雇で、前もって通知を行う場合は、当該従業員が自宅で使用する機器
やファイルの回収のタイミングなど、前もって計画する
********************************************************************
海外記事等 2011年4月
9.■コカ・コーラの極秘レシピ、流出分は「本物と違う」2011.2.16
産経
8.■中国「マクドナルド」原価表が流出 ツイッターにアクセス殺到! 2011.2.21
産経
7.■中国が韓国国防省へハッカー攻撃か 無人偵察機情報を収集 2011.3.7
産経
6.■北にらみ「サイバー司令部」増強 韓国国防省 2011.4.23
産経
5.■情報漏えい事故を起こす企業の特徴は? TechTargetジャパン2011年4月
4.■Android向けSkypeに個人情報流出の脆弱性が発覚 2011年04月19日
3.■標的型攻撃による個人情報の流出が深刻にシマンテックの報告書ITメディア4月12
2.■決済代行のシステムに不正侵入、米シティなど顧客データ流出の恐れロイター
4月4
1.■第1回「攻撃用スクリプト配布サイトの中国版が活動開始Scan
[2011/04/21 Vol.0674]
9.■コカ・コーラの極秘レシピ、流出分は「本物と違う」2011.2.16 産経
概要@企業秘密として125年間守られてきたはずのコカ・コーラのレシピが、米地方
紙に掲載された写真から分かったというラジオ番組「ディス・アメリカン・ライ
フ」によると、1979年2月、レシピが手書きされたノートの写真をアトラン
タ・ジャーナル・コンスティテューション紙が掲載。この写真から、砂糖やライ
ムジュース、バニラのほか、シナモンとネロリ、コリアンダー、ナツメグ、レモ
ン、オレンジのオイルなどがコカコーラの原料だと分かったとしている。
A同番組は、このノートの元々の所有者は、1886年にコカ・コーラを生み出し
た薬剤師ジョン・ペンバートン氏の友人だと説明。複数の人を介してアトランタ
・ジャーナル・コンスティテューション紙の記者の知り合いだったという薬剤師
の故エバレット・ビール氏の手に渡ったという。
Bコカ・コーラは、アトランタの銀行の金庫に保管されている本物のレシピと、写
真のレシピは異なるとコメント。
8.■中国「マクドナルド」原価表が流出 ツイッターにアクセス殺到! 2011.2.21 産経
概要@中国の「マクドナルド」関係者とみられる人物が、現地で流通するハンバーガー
などの原価とみられる一覧表をネットに公開した。
A中国版ツイッター「新浪微博」で、マックの原価表が「公開されている
公開した人物は、≪私は親戚の主管するマクドナルドで兼職しており≫と関係者
とみられることを示唆し、≪マクドナルドのコスト価格を暴き出す≫として一覧
表をツイッターに載せた。
Bハンバーガーは2・22元(約28円)で、チーズバーガーは2・78元(同3
5円)。以下、ビックマック5・14元(同65円)▽チキンマックナゲット4
個入り4・96元(同63円)−といった具合。
Cハンバーガーは5元(同63円)でチーズバーガーは6元(同76円)。ビック
マックは12・5元(同160円)とほぼ2倍で特別暴利を上げている様子はない。
D首都圏のマックのある店長は「中国マックも日本と同じく世界に食材の調達ルー
トを確保し、その時々で最も安く仕入れられるGPS(グローバル・パーチェシ
ング・システム)を駆使しているはず。この数値("原価")は管理職用で、中国
内の流通コストや人件費も含めたものでしょう」と解説する。
7.■中国が韓国国防省へハッカー攻撃か 無人偵察機情報を収集 2011.3.7 産経
概要 朝鮮日報は、中国が昨年6月、韓国国防省のコンピューターをハッカー攻撃し、
米国からの無人偵察機グローバルホーク購入に関する機密情報を収集していた
と報じた。国会国防委員会所属の野党議員が政府関係者から受けた報告として
伝えた。
韓国政府は攻撃の事実を中国政府に伝えておらず、今後の対応に苦慮している
という。韓国政府は昨年の予算に購入の着手金として452億ウォン(約31
億円)を計上していた。
行政安全省が提出した資料では、政府機関のコンピューターに対するハッカー攻
撃は昨年1年間で2万1899件に上り、うち8183件が中国からだった。
6.■北にらみ「サイバー司令部」増強 韓国国防省 2011.4.23 産経
概要 韓国国防省は北朝鮮などによるサイバーテロ・攻撃に備えた韓国軍の「サイバー
司令部」について、現在約500人の人員を倍増するなど組織の拡充を図る方針
を決めた。韓国政府関係者が明らかにした。
北朝鮮が「非対称戦」を重視する戦略の一環として、韓国の重要機関のコンピュ
ーターに対するハッカー攻撃能力の向上を図っているとみられるため、韓国軍と
しても対応能力を高める狙いがある。
サイバー司令部は国防省情報本部の傘下に置かれているが、これを同省直属の独
立機関に格上げする。司令官の階級について、現在の准将から少将以上に引き上
げることを検討中だ。
5.■情報漏えい事故を起こす企業の特徴は? TechTargetジャパン2011年4月
概要@ベライゾン・ビジネスは20日「2011年度データ漏えい/侵害調査報告書」を発表
報告書はベライゾンと米国シークレットサービスが調査したインシデント報告を
基に作成した。
A2010年に全世界で確認した情報漏えい事故の件数は約760万件。同事故により流
出したデータ数は約400万だった。「発生件数は報告書の取り扱いを開始した200
8年以降で過去最多だったが、流出したデータ数は2009年の1億4400万と比較して
大幅に減少した」米国の悪質犯罪グループのリーダー格が逮捕されたことや、企
業側での対策が進んでいる点が起因としている。
Bサイバー攻撃などで漏えいするデータ内容にも変化が見られた。以前は流出して
も直接的な被害にはつながらない情報も多く含まれていたが、2010年は機密情報
を含むフォルダなどを中心に狙われる傾向があり、少量でも被害は大きかった。
C特徴として攻撃手法としてハッキングやマルウェアを用いたサイバー攻撃に加え、
ATMやガソリンスタンドでの決済時にクレジットカード番号を盗む物理的な攻撃
が見られた(全体の29%を占める)。
D今回被害を受けた企業のPCI DSS準拠率が11%だったという数値がある。
PCI DSSが定める12の要求事項 目的 セキュリティ要件
安全なネットワークの構築・維持
要件1:カード会員データを保護するためにファイアウォールを導入し、最適な
設定を維持すること
要件2:システムパスワードとほかのセキュリティパラメータにベンダー提供の
デフォルトを使用しないこと
カード会員データの保護
要件3:保存されたカード会員データを安全に保護すること
要件4:公衆ネットワーク上でカード会員データを送信する場合、暗号化すること
脆弱性を管理するプログラムの整備
要件5:アンチウイルスソフトウェアを利用し、定期的に更新すること
要件6:安全性の高いシステムとアプリケーションを開発し、保守すること
強固なアクセス制御手法の導入
要件7:カード会員データへのアクセスを業務上の必要範囲内に制限すること
要件8:コンピュータにアクセスする利用者ごとに個別のIDを割り当てること
要件9:カード会員データへの物理的アクセスを制限すること
定期的なネットワークの監視およびテスト
要件10:ネットワーク資源およびカード会員データに対するすべてのアクセス
を追跡し、監視すること
要件11:セキュリティシステムおよび管理手順を定期的にテストすること
情報セキュリティポリシーの整備
要件12:情報セキュリティに関するポリシーを整備すること
E 今回被害が発覚した企業の70%がデフォルトのID/パスワードで運用してた。
ウイルス対策製品を最新版にアップデートしていないなど、特に中堅・中小企
業にそうした運用の不備が見られるという。
4.■Android向けSkypeに個人情報流出の脆弱性が発覚 2011年04月19日
http://www.itmedia.co.jp/promobile/articles/1104/19/news025.html
概要@脆弱性を突いた悪質なアプリケーションをインストールすると、Android端末に
保存されたSkypeの情報を盗まれる恐れがある
A流出の恐れがある情報には、キャッシュされたプロファイル情報やインスタント
メッセージなどのファイルが含まれるとしている。
B同社は、ファイルパーミッションのセキュリティ強化を含め、ユーザーをこの脆
弱性から守るための迅速な措置を取ると表明。
C英Sophosはこれを受けて、Android端末に保存されたSkypeのデータはどれも暗号
化されていないようだと指摘。問題が解決されたことを確認するまで、Android端
末からSkypeを削除するのが最も安全だろうとアドバイスしている。
3.■標的型攻撃による個人情報の流出が深刻に――シマンテックの報告書 ITメディア4月12日
概要@2010年のインターネットセキュリティの脅威動向をまとめた報告書を公開
2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータ
を不正操作したりすることを狙った攻撃が深刻化しているとが報告。
A「Hydraq」や「Stuxnet」などの標的型攻撃が発生し、企業に対する脅威が増加
多国籍企業や政府機関などの幹部を対象に、ソーシャルエンジニアリングで巧妙
に標的者をだまし、コンピュータに存在する脆弱性を悪用して不正侵入を図る攻
撃が目立った。Stuxnetでは4種類もの未修正の脆弱性が悪用されていた。
B標的型攻撃は2010年は特に個人情報を狙う傾向が強まったという。
ハッキングによる個人情報の漏えいは、1件当たり平均26万件以上
Cソーシャルネットワークがインターネット犯罪の温床になり、ニュースフィード
などを利用して悪質サイトへのリンクを短時間で大量に拡散させる手口が目立。
D攻撃ツールの広がりを背景にWebベースの攻撃が2009年に比べて93%増加。
モバイルプラットフォームの脆弱性も42%増加
2.■決済代行のシステムに不正侵入、米シティなど顧客データ流出の恐れロイター 4月4日
概要@3日、クレジットカード決済代行などを手掛ける米イプシロンのシステムに外部
から不正侵入があり、シティグループなど米大手企業の顧客データの一部が流出
した可能性がある
A一部大手銀行のほか、ドラッグストアのウォルグリーン<WAG.N>、ビデオレコ
ーダー製造のティーボ<TIVO.O>、カード融資をしているキャピタル・ワン・フ
ィナンシャル・グループ<COF.N>、テレビ・ネット通販HSN<HSNI.O>など
の情報が不正アクセスされたとみられている。全米約5900の大学やカレッジ、
各種学校を代表する非営利団体「College Board」に加盟する一部学生の情報も
被害にあった可能性がある。
1.■第1回「攻撃用スクリプト配布サイトの中国版が活動開始Scan [2011/04/21 Vol.0674]
概要@2010年の中国政府Webサイト改ざんは4,635件
中国工業情報化省が運営する「国家計算機網絡応急技術処理協調センター(CNC
ERT/CC)」が3月9日に発表した文書「2010年インターネットセキュリティ態勢
総括」
A2010年に攻撃を受けたのは35,000サイトで、2009年の集計より21.5%減少した。
しかし35,000サイトのうち4,635サイトは中国政府が運営するものであるため、
政府系サイトへの攻撃は2008年集計より67.6%増加した
B1,597件のフィッシング詐欺が発生、前年に較べ33%増加
中国国内のホストコンピュータ500万台がトロイの木馬あるいはボットウイルスに
感染している
C2010年に新たに見つかった携帯電話用ウイルスの数を1600種以上とし、800万台以
上のスマートフォンが感染していると発表。
D0-dayを含むハッキング攻撃用スクリプトの配布に特化した著名サイト「milw0rm
」が昨年に閉鎖。
この複製Webサイトスクリプトを使用し、中国に開設されたのが「CnHack.Net。
見た目もmilw0rmそっくり。
運営者の「龍」は別途にブログを開設し、さまざまなWebサービスのセキュリティ
ホールをほぼ毎日紹介している。
Eインドの非営利セキュリティ研究グループ「Club Hack」が電子マガジン「CHMag
」第15号を公開した。同誌は昨年5月から月刊形式で無料配布されている。
Firefox4をターゲットとした各種攻撃方法が実例(悪性スクリプト等)つきで紹
介されている。
********************************************************************
2011年3月
12■海外第242回 PayPalハッキングで金塊を購入 2,000万円近い被害額 Scan
[201
11■ScanDispatch「RSA SecureID の情報が盗難される」Scan [2011/03/24
Vol.0666
10■世界のエネルギー産業を狙うサイバー攻撃:"Night
Dragon"マカフィー 2011年2
9.■中国、ネットへの圧力を強化−ユーザーの不満高まる 2011年
3月 22日 JST
8.■「出会いサイト」を活用するリビア反政府活動 2011年3月
2日 wiredvision
7.■海外第241回 油井・ガス井を狙ったサイバー攻撃A([2011/03/22
Vol.0665
6.■海外第241回 油井・ガス井を狙ったサイバー攻撃@ Scan
[2011/03/15 Vol.0663]
5.■海外第240回
ハクティビスト チュニジア政変で重要な役割Scan [2011/03/01
Vol.
4.■海外第240回 ハクティビストやSNSの動きが注目される2011年 Scan
[2011/03/08
3.■仏ルノー:社内調査担当幹部を拘束 スパイ事件捏造の疑い 毎日 3-15
2.■ルノー:産業スパイ事件で内部告発者に報酬 仏紙報道
毎日新聞 3-11
1.■パンティーにピストル、5度も空港のセキュリティーチェックをパス!2011.02.28
12■海外第242回 PayPalハッキングで金塊を購入 2,000万円近い被害額 Scan [2011/03/29 Vol.0667
概要@PayPalハッキングで金塊を購入「"プロ"のハッカーがeBay利用者から18万5,0
00ポンド(約2,486万円)以上を盗み、懲役刑となっている」「The
Register」
A22歳の男性、英国中部、マンチェスターの南東にあるノッティンガムで母親と一
緒に暮らしていた。
BKirkは300件を超えるeBayユーザのパスワードを不正に獲得した後、メールアカ
ウントにハッキング。eBayの子会社で、決済サービスを提供するPayPalアカウン
トに不正にアクセスしていた。
C被害者のPayPalアカウントから、Kirk個人の口座に送金して、金の延べ棒、金の
ジュエリー、ミツビシの自動車をはじめとする高額の品物を購入していた。
DKirkが購入した高額製品はすべて登録住所ではなくKirkの住所に送付されていた。
アカウントがハッキングされた場合は、PayPalは元のアカウントの持ち主に資金
を払い戻す規定がある。ただし登録されているのとは異なる住所に送られた場合
は、払い戻しは行われない。そのため、アカウントが不正使用されたことに気付
いたとしても、PayPalユーザは大きな打撃を受けた。
11■ScanDispatch「RSA SecureID の情報が盗難される」Scan [2011/03/24 Vol.0666
概要@RSA は、WebページにExecutive Chairman.の公開書状を掲載した。
「最近、非常に高度なサイバー攻撃が RSA
のセキュリティシステムに対して行
われていることを確認した。
A攻撃はAdvanced Persistant Treat(APT)と言われるカテゴリーに属するもので
、ある情報が RSA のシステムから抽出され、特に、SecureID
two-factor authe
ntication製品に関する情報が盗まれた。
B盗難された情報を使って、現状のTwo-factor authenticationを効果を軽減させ
る可能性はある(要約)」
C4千万個のデバイスと、2億5千万のソフトウェアベースのSecureIDが使用されて
いると予測。
D専門家の多くは、SecureIDのマスター・ファイルであるroot
seed fileが盗難さ
れたのではないかと予測。root seed fileを入手すれば、SecureIDのトークンの
コピーを作れることになる。
Eどのトークンが誰によって使用されているかが最初はわからなくても、10年以上
前に、SecureIDが使用するアルゴリズムはすでにリバースエンジニアリングされ
ており、「Cain and Abel」と呼ばれるツールを使用することでroot
seedデータ
からトークンの番号を計算することができる。これに上記のようにソーシャルエ
ンジニアリングなどによって入手したユーザネームとPINがあればいいからだ。
Fまた、SecureIDのシステム自体の脆弱性を解析することができるようなデータが
盗まれたこともあり得る。
10■世界のエネルギー産業を狙うサイバー攻撃:"Night
Dragon"マカフィー 2011年2月10日
http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/threatreport/1103_Night_Dragon.pdf
概要@中国内の複数の拠点を活用する攻撃者は、購入した米国内のホスティングサービ
スのC&Cサーバーと侵入に成功したオランダのサーバーを活用して、非常に機密
性の高い専有情報を取得するために、カザフスタン、台湾、ギリシャ、米国の個
人とエグゼクティブ、そして世界の石油、ガス、石油化学会社に攻撃を仕掛けて
います。
A
攻撃者が主に使用する戦略的テクニックは、さまざまなハッカーツールで構成
され、攻撃者に完全なリモート管理機能を提供する個人開発のカスタマイズされ
たRATツールなどが含まれていました。
BRATは、CitrixまたはMicrosoft Windowsターミナルサービスのような機能を装備
しており、遠隔地の人物に侵入先システムの完全な制御を提供します。
Cこれらのツールを配備するために、攻撃者はまずエクストラネットWebサーバー
へのSQLインジェクション攻撃、モバイルワーカーのラップトップへの標的スピ
アフィッシング攻撃、企業VPNアカウントの取得によって境界のセキュリティ制
御を侵害し、標的とする企業の防御アーキテクチャー(DMZおよびファイアウォ
ール)に侵入して標的企業のネットワークコンピューターを偵察しました。
D最初のシステムに侵入が成功すると、攻撃者はローカル管理者アカウントおよび
Active Directory管理者(および管理ユーザー)アカウントを侵害しました。攻
撃者の多くは、SysInternalsツール(2006年にMicrosoftが買収)などの通常
のWindowsユーティリティや中国で開発され中国の地下ハッカーサイトで広く入
手可能なハッキングツールなどの一般公開されているソフトウェアを使用し、リ
バースプロキシーとトロイの木馬を通じて、ネットワークおよびホストのセキュ
リティポリシーや設定をバイパスするための「バックドア」を確立しています。
一部のケースでは、デスクトップのウイルス対策およびスパイウェア対策ツール
も無効にされました。この手法は標的型攻撃としては、一般的なもの
結論 Night Dragon攻撃は特にエネルギーセクターを標的にしていますが、使用されて
いるタイプのツールとテクニックはどの業界を標的にしたときでも非常に有効と
いえるでしょう。マカフィーの情報によると、他の多くの業界もこうしたツール
等に脆弱で、このタイプのサイバースパイ攻撃を受け続けていることがわかって
います。これらの攻撃では、侵害された企業内のコンピューターを悪用するだけ
ではなく、機密情報や知的財産を盗み出すことを目的にした攻撃hが、ますます
増加しています。企業は、自社の情報や知的財産を確実に保護するために、これ
らの資産を検出し、その構成の脆弱性を評価し、悪用と攻撃から資産を保護する
必要があります。
9.■中国、ネットへの圧力を強化−ユーザーの不満高まる 2011年
3月 22日 JST
http://jp.wsj.com/IT/node_206644
概要@グーグルは21日、「Gメールに問題があるかのように見せる入念に仕組まれた方法
」を用いてGメールの業務を妨害しているとして、中国当局を非難した。
Aサイトは完全には遮断されていないものの、ユーザーからはアクセスできないこ
とがあるといった苦情や、メールの送受信それにチャット機能の利用ができない
といった苦情が寄せられている。
BVPNサービスは、政府のインターネット検閲を回避するために、より多くの人
に使われるようになっているがVPNサービスへのアクセスが難しくなっている
インターネット規制の強化がかつては「季節的なものだったが、これまでにない
水準に達しているようだ」
8.■「出会いサイト」を活用するリビア反政府活動 2011年3月
2日 wiredvision
http://wiredvision.jp/news/201103/2011030219.html
概要@リビアの反体制派たちは、イスラム教徒の出会い系サイト『Mawada』を利用して
連絡をとりあっている、とABC NEWSなどが報道している。
Aリビアの反政府側リーダーであるOmar Shibliy Mahmoudi氏が開設したページで、
「Where Is Miriam?」[Miriamはどこ?]というタイトルで、妻を募集中である男
性のふりをしたプロフィールだ。
B「熱愛している人たち」は17万1000人強にのぼったという。同サイトでは男性同
士の接触が禁じられているため、反政府側の男性たちは「Girl
of the Desert」[
砂漠の少女]や「Sweet Butterfly」[甘い蝶]のように、女性と偽ってアクセスし
ている。その後は、テキスト・メッセージやYahoo
Messengerを使ってやり取り
を行なっているという。
C「may your day be filled with Jasmine.」[あなたの1日がジャスミンで満たさ
れますように]は、[チュニジアの]ジャスミン革命を暗示している。
「自由」と言いたいときは「love」[愛]という言葉が使われる。
「I LLLLLove you」という時は一緒に5人がいるということだという。
Dエジプトでは子供に「Facebook」という名前を付けた者まで現れた
リビアのネット利用者は国外生活者が中心になって、ネット活動が行なわれて
いるという。
7.■海外第241回 油井・ガス井を狙ったサイバー攻撃A([2011/03/22 Vol.0665
概要@Marathon Oilの幹部が2008年1月に、送信元が同社役員とされているウイルスメ
ールを受信して、ウイルスと気付かずアクセスしたことでPCが感染。石油探査や
油井発見についての情報へアクセスのある幹部のメールパスワード、メッセージ
その他の情報が盗まれ、海外のコンピュータへ流出していた。
A一部の情報が中国へ送信されたことは確認されていた。
McAfeeのホワイトペーパーでは、中国からのNight Dragonのような調整された多
数の攻撃者による、ターゲットを絞った攻撃は急増していると警告している。
その他多くの産業は現在脆弱な状態で、継続的、そして執拗なサイバースパイの
攻撃を受けているという。
B企業でのサイバー諜報活動、中でも攻撃元として指摘されることが最も多いのは
中国だ。
CMI5によると、人民軍の秘密工作員がトレードショーや見本市などで英国人ビジ
ネスマンにアプローチし、カメラやメモリースティックなどの贈り物を渡す。プ
レゼントにはトロイの木馬が仕掛けられてあって、英国人が使用するとマシンが
感染してしまい、中国側はリモートから英国人のPCのアクセスを可能にする
D2010年7月に感染が見つかったStuxnetは、シーメンス社製の公益事業向け産業系
制御システムを狙ったものだった。感染したコンピュータの大半がイランにあっ
たということで、ターゲットはイランの核施設で、米国やイスラエルなどが核開
発を妨害しようとしたのではないかとも言われている。
E政治目的が疑われるハクティビズムの攻撃が増加して2011年の脅威となるだろう
6.■海外第241回 油井・ガス井を狙ったサイバー攻撃@ Scan [2011/03/15 Vol.0663]
概要@中国を拠点とするSong Zhiyueが、ハッカーらがエネルギー企業を攻撃するため
のツールとして、米国のコンピュータサーバを提供していた。
Songは中国東部
の山東省に住所を持っているらしい。利用していたのは、首都の北京にいるハッ
カーらだ。100MBのスペースを10ドルという破格値で提供していた。
Aハッカーらは、このサーバから米国、台湾、ギリシャ、カザフスタンにあるエネ
ルギー企業のコンピュータシステムに侵入していた。
Bハッカーらは、北京時間で9時から5時まで、週日に攻撃を行っていた、すなわち
週末や週日でも夜間は攻撃していなかったというから、まるでオフィスで勤務し
ているようだった。
Cターゲットは、油井やガス井業務、そして入札に関する機密業務情報やプロジェ
クト融資情報だった。Kurtzはこれらの情報は、数十億ドルの取引につながる可
能性があると指摘する。エネルギー業界は極度に競争の激しい産業であるためだ
McAfeeは、攻撃者が中国にいることを示す強い証拠があると報告している。
5.■海外第240回
ハクティビスト チュニジア政変で重要な役割Scan [2011/03/01
Vol.0659
http://ka101w.kaw101.mail.live.com/default.aspx?mkt=ja-JP&wa=wsignin1.0
概要@ハクティビズムはハッキングなどで政治的主張を行うことだ。
AMcAfeeとPandaLabsとも12月中に2011年のセキュリティトレンド予測を発表
"サイバー抗議"という言葉も用いて、新しい問題と呼んだ。
B
チュニジア政変でハクティビストらがチュニジア政府のWebサイトを攻撃。1月3
日時点で、大統領、首相、外務大臣、証券取引所をはじめ8件のWebサイトが影響
を受けていた。
政府側はハクティビストの攻撃に屈した形だ。同時に国民側でも
インターネットを用いて情報を発信していった。
攻撃が始まったのは2日の夜だった、3日に予定されていた全国ストに合わせたた
めだ。その結果、ストの情報もインターネットで明らかにされた。
C「LATimes」によると、Facebookをはじめとするソーシャルメディアは、政府の
反政府活動を展開するグループの間で主な戦場となったと書いている。
4.■海外第240回 ハクティビストやSNSの動きが注目される2011年 Scan [2011/03/08 Vol.0661
概要@一般企業から政府へと変わるターゲット
WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトを
ダウンさせた。 MasterCardについては1万件のクレジットカード番号と有効期限
を入手したという発表もあった。
AWikiLeaks創始者であるアサンジ氏の口座を凍結した、スイスの金融機関PostFin
ance、同氏に逮捕状を出したスウェーデン検察、WikiLeaksに反対の立場を表明
したJoe Lieberman上院議員なども同様の被害を受けた。
ジンバブエ政府のWebサイトにDoS攻撃を行ったほか、財務省のWebサイトを書き
換えた。WikiLeaksが公開した米国の外交電文をもとにダイヤモンドの違法取引で
ムガベ大統領夫人が利益を得ていたと報じた新聞社を、夫人が名誉毀損で訴えた
ためだ。夫人が求めた賠償金は1,500万ドルとされている。
BWikiLeaksのアサンジ氏に似たイデオロギーに動かされたハクティビストが、
国家や組織に危害を加えようと試みる政府やグループに悪用されることで、次世
代のIT脅威となりうると書いている。すなわち敵対する政府を、ハクティビスト
を抱き込むことで攻撃する動きを警戒している。
Cハクティビストはサイバー戦争での軍事行動において、道具となる可能性がある
3.■仏ルノー:社内調査担当幹部を拘束 スパイ事件捏造の疑い 毎日 3-15
概要 パリの検察当局は14日までに、事件を捏造した疑いでルノーの社内調査担当幹
部を拘束した。スパイ疑惑は昨年8月に発覚。ルノーは機密漏えいに関わったと
して同社の経営委員会メンバーを含む3人を検察当局に告訴するとともに解雇。
3人は容疑を否認していた。解雇された元社員には冤罪の可能性が指摘されてた
2.■ルノー:産業スパイ事件で内部告発者に報酬 仏紙報道 毎日新聞 3-11
概要 元社員3人を解雇する根拠となった「情報」の提供者に対し、同社が25万ユー
ロ(約2700万円)の報酬を支払っていた。
これまで同社は、昨年夏届いた匿名の手紙をもとに調査を開始したと説明。元社
員3人が内部情報を漏らした見返りに、スイスなど国外の銀行口座で報酬を受け
取っていたことが判明したとして、3人を解雇した。調査担当者からの不明朗な
報酬の流れも明らかになり、調査の信頼性が揺らぐ事態になっている。
1.■パンティーにピストル、5度も空港のセキュリティーチェックをパス!2011.02.28
http://www.gizmodo.jp/2011/02/5_29.html
http://www.nbcdfw.com/news/local/TSA-Agent-Slips-Through-DFW-Body-Scanner-With-a-Gun-116497568.html
概要@米国土安全保障省の運輸保安庁(TSA)のセキュリティーチェックポイントでの
抜き打ち検査に挑んできた女性エージェントが、艶かしいパンティーにピストル
を忍ばせた状態で5度も検査をすり抜けてしまったことがリークされた。
A今回の抜き打ち検査にことごとく落第点を出した空港職員は、すべて米国テキサ
ス州のダラス・フォートワース国際空港に集中していた。
*****************************************************************
2011年1月
2.■「iPad」顧客情報流出、米当局がハッカー2人を訴追ロイター
1月19日
1.■「ネット海賊」の実態調査 wired 2011年1月28日
2.■「iPad」顧客情報流出、米当局がハッカー2人を訴追ロイター 1月19日
概要 「iPad」利用者の電子メールアドレス約12万件が流出した問題で、米司法
当局は18日、ハッカー2人を詐欺とコンピューター不正アクセスの疑いで訴
追した。2人は昨年6月、米AT&Tにハッキング攻撃を仕掛け、同社のネット
ワークを利用するiPadユーザーの情報を盗んだとみられている。
1.■「ネット海賊」の実態調査 wired 2011年1月28日
http://wiredvision.jp/news/201101/2011012820.html
概要@2010年、Warner社幹部は米連邦通信委員会(FCC)を訪れ、同社が実施した調査の
結果を報告した――音楽作品の海賊行為をしているのは、米国人のうち13%。
AWarner社の別のデータからすると、海賊行為をする人は、他の人に音楽を紹介す
る傾向が強い。
B海賊行為を行なう「13%」のうちでは13歳〜25歳が占める割合が非常に多い。
25歳以上になると、その数は激減する。
C米Jupiter Networks社が2009年に行なった調査によると、ヨーロッパのインター
ネット・ユーザーのうち、「定期的に」ピア・ツー・ピア(P2P)ネットワークを
利用して音楽を入手したり共有したりしているのは16%だった。
D以上の調査結果は、ファイル共有に関する最近の学術研究とも合致する。
E昨年の研究では、ファイル共有についての様々な調査に目を向け、音楽業界の不
振の約20%はオンラインでの著作権侵害が原因と言えると結論づけた。残りの8
0%は、アルバム売り上げの減少、『iTunes』でのシングル販売の増加、高額CD
の販売不振などが原因としてあげられていた。
*****************************************************************
2010年12月
13■サンタンデール銀、銀行明細書3万5000件を誤送付―顧客情報が流出
2010/12/24
12■「核施設を停止させたワーム」:イランと北朝鮮 2010-12-1
wiredvision
11■イラン大統領が核施設サイバー攻撃認める、6カ国協議再開も表明 -11-30 JST
10■ハッカー攻撃は企業の防衛力の試金石 2010年 12月 13日
wsj.
9.■米加州住民、ブラウザー履歴スニッフィングめぐり企業を提訴12月6日JST
8.■米マイクロソフト、IE9に個人情報保護機能を搭載へ 2010年
12月 8日 wsj.
7.■違反車を即通告:「ソーシャル監視」アプリ 2010年12月20日
6.■イラン核施設:ワーム被害は「ミサイル級」2010年12月21日
5.■ネット上のプライバシー保護強化を=米商務省が報告書12月
17日 JST
4.■Wikileaks:DDoS攻撃と「Amazonクラウドからの追放」2010-12-3
wiredvision
3.■ウィキリークス支持のハッカー、マスターカードも攻撃 2010.12.8
産経
2.■アプリがあなたを監視中─スマートフォン・アプリがプライバシーを侵害 12月
20日 JST
1.■海外第236回
規制強化後も漏えいに苦慮するヘルスケア業界
13■サンタンデール銀、銀行明細書3万5000件を誤送付―顧客情報が流出
2010/12/24
http://www.bloomberg.co.jp/apps/news?pid=90920012&sid=a057nqzUD.vk
概要 スペインの銀行最大手、サンタンデール銀行は英国内で最大3万5000件の銀
行取引明細書を誤った宛先に郵送した。
印刷ミスによって当座預金口座保有者の書類に別の顧客の取引明細が表示さ
れた
12■「核施設を停止させたワーム」:イランと北朝鮮 2010-12-1
wiredvision
http://wiredvision.jp/news/201012/2010120121.html
概要@マルウェア『Stuxnet』が、イランのナタンズにある核濃縮施設を攻撃したこと
が初めて確認されたようだ。イラン大統領が11月29日国内の核濃縮プログラムに
使用されている遠心分離機に対して、「国家の敵」が作成した悪意あるコンピュ
ーター・コードが妨害した、と述べたのだ。
イランの一流核科学者2人が29日に待ち伏せ攻撃に遭い1人が死亡、もう1人が
重傷を負ったと報じられた。(同国の核科学者が殺害されるという事件はこれまで
も複数回あり、2007年と今年1月にもそれぞれ事件が起こっている。)
Aイラン政府はこれまでブシェールにある原子力発電所で働く職員たちのパソコ
ンがStuxnetに感染したことは認めていたが、核プログラムに関係する業務用シ
ステムは感染していないし、プログラムそのものへの被害もなかったと主張して
いた。
Bイラン大統領このマルウェアについて、イスラエル等を批判している。
国際原子力機関(IAEA)が出した最近の報告によるとイラン政府は今月、理由は
不明だが、ナタンズの核施設でのウラン濃縮を一時停止したという。その結果、
数千台の遠心分離機が、濃縮ウランの製造を中止したと報告されている。
CStuxnetワームは今年6月に、ベラルーシのセキュリティ会社により、イラン国内
のパソコンで発見された。世界中の10万台を超えるコンピューター・システムが
このワームに感染したが、その大半はイラン国内のシステムだっった。
ターゲットとなったコードは、独Siemens社のSCADAシステム『SIMATIC
WinCC』を
攻撃するようになっていた。同システムは、パイプラインや原発など様々な公益
事業設備および製造装置を管理する目的で、多様な施設で使用されている。
11■イラン大統領が核施設サイバー攻撃認める、6カ国協議再開も表明 2010-11-30 JST
http://jp.reuters.com/article/topNews/idJPJAPAN-18395820101130
概要@イランのアハマディネジャド大統領は29日同国のウラン濃縮施設の遠心分
離がコンピューターウイルスに感染していたことを明らかにした。
「何者かがソフトウェアによって一部の遠心分離機に問題を起こした。しかし、
問題は既に処理された」と述べた。
10■ハッカー攻撃は企業の防衛力の試金石 2010年 12月 13日
wsj.
http://jp.wsj.com/Business-Companies/node_159372
概要@複数のプログで内部告発サイト「ウィキリークス」との取引を停止したクレジッ
トカードのビザや電子決済の「ペイパルは敵だ」とする声明が現れた直後に起き
たのは、世界の九つほどの場所でのハッカーとペイパルのエンジニアとの間の1
週間にわたる「チェスゲーム」だった。攻撃側はサーバーの容量を越える大量の
通信をペイパルに送りつけて同社サイトをアクセス不能にしようとした。
A管理者バレット氏は10日のインタビューで、「上手なチェスプレーヤーは通常、
数手先を読むものだ」と指摘、「われわれにも1手先、2手先を読んだ対抗手段
がある」として、サーバーを代えていくことなどを挙げた。攻撃を受けていた
間、同社のサイトは時に鈍ったが、機能停止に陥ることはなかった。
Bマスターカードとビザのサイトは8日にダウンした。両社ともこれらのサイトを
サービスの紹介などに使っているため重要な顧客情報や取引ネットワークが影
響を受けることはなかった。
C分散型サービス拒否(DDoS)攻撃方法はそれほど洗練されていないものだ。し
かし、マスターカードやビザといった金融会社が一部のサイトを脆弱なままにし
ておいたことで、企業は一段と洗練されたサイバー攻撃に対して身を守るために
できうる限りの手段を確保しているのかどうかという疑問が浮上した。
D「アノニマス」の一部のメンバーが、サイト攻撃から戦略を変えて、ウィキリー
クスが持つ外交公電から面白いものを抜き出し、ニュースサイトなどをこうした
公電であふれかえさせる方針を示した。「現在の目的はウィキリークスの認知度
を高め、これらの企業がウィキリークスの機能を損なうために用いた陰険なやり
方を知らしめることだ」としている。
Eショーン・ホワイト氏は「オンライン事業が比較的安上がりに立ち上げられる一
方で、容易に世界中から大規模攻撃を仕掛けられることは恐ろしい現実だ」と述。
9.■米加州住民、ブラウザー履歴スニッフィングめぐり企業を提訴2010年12月6日JST
概要@米住民2人が、成人向け動画サイト「YouPorn(ユーポーン)」の保有企業を相手
取って訴訟を起こした。「ブラウザー履歴スニッフィング」と呼ばれる技術を用
いたことは、サイバー犯罪関連法および消費者保護法違反にあたると主張している。
この技術は、ブラウザー上でユーザーが以前に訪問したリンクが異なる色で表示
されることを利用したもの。本人が知らないうちに閲覧履歴を作製することが可
能だ。
A原告側はユーポーンがブラウザーの脆弱性につけ込み、履歴スニッフィングを行
い原告のネット閲覧履歴を密かに追跡したうえ、その行動をユーザーに通知しな
かったと訴えている。原告側は金額不特定の損害賠償とユーポーンに対する差し
止め命令を求め、集団訴訟の形をとる考えだ。
■8.米マイクロソフト、IE9に個人情報保護機能を搭載へ 2010年
12月 8日 wsj.
http://jp.wsj.com/IT/node_157610
概要 次期版のIE9では、ユーザーは、情報収集会社が利用しているサイトのアドレ
スが登録された「監視保護リスト」の使用をIEで許可することで、それらサイ
トでの情報追跡を自動的に阻止することができるようになるという。
IE8に組み込むことを検討していたが、オンライン広告会社がビジネスに与え
る影響について懸念を表明したことを受け、断念した。
オンライン広告業界の市場規模は今や230億ドル(約1兆9200万円)に拡大。
米連邦取引委員会(FTC)はユーザーが情報収集会社に監視を拒否することを
通知できる「監視阻止」システムをブラウザーに組み込むことを要求する報告書
を公表した。
マイクロソフトが新たに開発した機能は、「Tracking
Protection」で、クッキー
やビーコン(ユーザーがサイトを閲覧したという情報を収集するためにウェブペ
ージに埋め込まれた小さな画像)による監視をユーザーが自ら阻止できるように
するもの。来年発表が予定されている次期版のIE9に搭載される予定。
トラッキングプロテクションを使用するには、IEでリストを選択し、機能をオ
ンにする必要がある。リストはその後、自動的に毎週更新される。この機能は初
期設定ではオフにされているが、オンに切り替えることで、保護機能が有効になる。
7.■違反車を即通告:「ソーシャル監視」アプリ 2010年12月20日
http://wiredvision.jp/news/201012/2010122023.html
概要@『DriveMeCrazy』は、交通違反をした車のナンバープレートをスマートフォンに
告げて交通違反を報告できる、音声作動式アプリだ。「交通違反」があった日時
や場所など、すべての情報が陸運局(DMV)と保険会社に送られることを考えて
みてほしい。誰もが「切符」を切れる。自動車を運転している人だけでなく、歩道
を歩く人や自転車に乗る人もだ。そして切符を切られる側は、誰も「オプトアウト」
はできない。全ての人が切符を切られる可能性がある。
AInghelbrecht氏は、交通違反にはプライバシーは存在しないと考えている。道路
上の匿名性が失われれば、危ない運転も減るというのが同氏の考えだ。
B保険会社は現在、ドライバーたちのリスクを判断するために州の陸運局から人
々の運転記録を買い取り配偶者やマイホーム所有の有無郵便番号などのデー
タを利用して、リスクを推定している。個々のドライバーについての情報データ
ベースはそれを補完しうるとInghelbrecht氏は期待している。
Cクラウドソース化された、ドライバーの運転歴データベースが将来、いささか不
完全なDMVの記録よりも大きな価値を持つ可能性はある、
「ミシュランと、人々によるレストラン・レビューのどちらがいいかと聞かれた
ら、10年前だったら、皆ミシュランと答えただろう。今はそうではない」
6.■イラン核施設:ワーム被害は「ミサイル級」2010年12月21日
http://wiredvision.jp/news/201012/2010122122.html
概要@ドイツのセキュリティ専門家によると、『Stuxnet』ワームによる被害で、イラ
ンの核開発は2年前に後戻りした模様だ。つまり、このワームによる攻撃は、
ミサイル攻撃と同じくらい有効だったことになる。さらに、人命を奪うことや
、全面戦争へとつながるリスクもなかった。
ASRalph Langner氏はイラン政府はITセキュリティに関する専門知識が乏しいの
で、政府がStuxnetを取り除ける唯一の効果的な方法は感染したマシンをすべて
廃棄することだろう、と述べた。イランのナタンズにある核施設では遠心分離機
の交換が必要で、ブシェールにある施設のタービンも同様だという。国際原子力
機関(IAEA)は最新報告で、イラン政府は11月、ナタンズ核施設でのウラン濃縮を
一時停止したと述べている(日本語版記事)。
BLangner氏はStuxnetのような複雑なワームを開発できるのはイスラエルや米
国の政府ぐらいだろうと考えている。実際、Stuxnetは1国のプロジェクトとしては
規模が大きすぎ2カ国の政府が開発に協力していた可能性があると氏は考えて
いる。
CStuxnetがイランに与えた損害が本当であるとすればStuxnetは、サイバー戦争
の歴史でも記念すべき事例になる。特定の装置をターゲットにし、重要インフラ
に本質的な損失を与えるよう注意深く開発されたものだ。DoS攻撃やサイト改変
は数日間から数週間程度で回復できるがStuxnetのような攻撃は数年間も影響
を与えうる可能性がある。
5.■ネット上のプライバシー保護強化を=米商務省が報告書2010年
12月 17日 JST
http://jp.wsj.com/IT/node_161525
概要 米商務省は16日、米国市民のインターネット上のプライバシー保護向上に向
けて、いわば「プライバシー上の権利の章典」を推進し、グローバルな問題を調
整する「プライバシー政策局」を創設するよう求める報告書を発表した。
プライバシー法の制定までは求めていないが急成長する個人情報収集産業と断
片的なものにとどまっているプライバシー関連法から市民を保護する「枠組み」
の創設を提唱している。
同報告書は連邦政府のインターネット政策の転換点を意味する。過去15年間、議
会と行政府はおおむねインターネット不介入方針を貫いていた。
同報告書の内容は暫定的なもので、来年完成する見通し。政府はその後、より具
体的な法律制定上の勧告を出すと予想されている。
インターネット上のプライバシー政策に関するノーティス(告知)という現状の
やり方について、「人々がこれを読み、複雑な法的専門用語を理解すると期待す
べきではない」と批判した。そして、より良いアプローチは、企業がプライバシ
ー上の影響に関する評価を行い、それを一般市民に入手可能にすることだとし、
そうすれば「新たな技術上の文脈におけるプライバシー上のリスクを消費者に自
覚させられるだろう」としている。
新設すべき「プライバシー政策局」について、「商業データのプライバシー政策
専門センターとして機能させる」とし、同庁はデータの政府利用ないし既存の医
療・金融上のプライバシー法を監督するのではなく、個人情報収集業界による行
動綱領作成を手助けする」としている。
4.■Wikileaks:DDoS攻撃と「Amazonクラウドからの追放」2010-12-3
wiredvision
http://wiredvision.jp/news/201012/2010120221.html
概要@『Wikileaks』は、当初から分散型サービス拒否(DDoS)攻撃を受けていたが、
11月30日、攻撃を避けるために米Amazon社のクラウド・ホスティング・サー
ビスに移動した。だがAmazon社は12月1日朝、著名な米国議員を初めとす
る批判者からの圧力に応じ、このウェブサイトのサービス中止を決定した。
AWikileaksは、もともとスウェーデンのホスティング・プロバイダーBahnhof社の
サービスを利用していたが、DDoS攻撃によってサイトがダウンし、代替手段を探
さざるを得なくなっていた。
B今回のDDoS攻撃は、ボットネットを使用して組織化されたもので、毎秒およそ
10ギガビットの偽トラフィックを生成した。Arbor Networks社によれば、非常に深
刻な攻撃の場合は、毎秒60から100ギガバイトのトラフィックが生じる場合がある。
CWikileaksは現在では元のBahnhof社サーバーでサービスを再開している。
Wikileaksの技術ボランティアが、ほかの数人と共に辞職した。このボランティア
はホスティングを失っても1時間以内に復帰できる複雑なシステムを構築してい
たが、辞職と共にそのシステムをWikileaksから回収した(この際に、創設者のJul
ian Assange氏らが別システムを構築できるよう、2週間の猶予が与えられた
3.■ウィキリークス支持のハッカー、マスターカードも攻撃 2010.12.8
産経
概要 「ウィキリークス」へのサービスを停止したマスターカードのサイトが8日、ハ
ッカーに攻撃された。マスターカードは「顧客のカード決済には影響はない」と
した。(共同)
2.■アプリがあなたを監視中─スマートフォン・アプリがプライバシーを侵害 12月
20日 JST
http://jp.wsj.com/IT/node_162281
概要@「iPhone」やアンドロイドを搭載した携帯端末用のゲームやその他のソフトウ
エア・アプリケーション ─ 101本について調べたところ、56本は携帯端末独自
の識別番号を、ユーザーの知らないうちに、ユーザーの同意もなしに、他社に
送信していた。47本のアプリは携帯電話の位置情報を何らかの形で送信して
いた。5本は、年齢、性別等の個人情報を部外者に送信していた。
A人気アイフォーン・アプリ、TextPlus 4(テキストプラス4)は、携帯端末独自
の識別番号を8社の広告会社に端末所在地の郵便番号をユーザーの年齢・性
別と併せ、そのうち2社に送信していた。
人気音楽アプリのPandora(パンドラ)はさまざまの広告ネットワークに、年齢、
性別、位置情報、端末識別番号を送信していた。
B「モバイルの世界には、匿名性は存在しない」携帯電話は「常に本人と共にあ
り、常に電源が入っている」
Cアップルとグーグルは共に位置情報など特定種類の情報を開示する前にユー
ザーの許可を得ることをアプリに義務付けることで、ユーザーを保護していると
している。
本紙の調べでは、こうしたルールは回避可能だ。Pumpkin Makerは、
許可を求めることなく位置情報を広告ネットワークに送信する。
スマートフォン・ユーザーにとって、追跡を制限することはほとんど不可能だ。
追跡の「免除(オプトアウト)」がほとんど例外なしに不可能だ。
小さな追跡用ファイルの「クッキー」をブロックしたり削除したりもできるテク
ニックは一般に、携帯アプリでは通用しない。
各メーカーでは、外部の会社に渡すデータは個人名とリンクされていないとして
いる。年齢や性別といった個人情報の提供はユーザーの任意だという。
D識別番号は、スマートフォン・メーカー、通信会社、またはOSメーカーによっ
て設定され、通常、ブロックや削除はできない。
「携帯の素晴らしいところは、
UDIDをクッキーのようには削除できないことだ。われわれは、UDIDを通
じて、すべてを追跡する」と語る。
Eトラフィック・マーケットプレイスは、「どんなアプリをダウンロードするか、
それをどれくらいの頻度で使用するか、それにどれだけの時間を費やすか、アプ
リのどれくらい奥まで行くかを監視する」とのこと。データは集計処理され、個
人にはリンクされないという。
アップルとグーグルの広告ネットワークでは、広告主はユーザー層のターゲット
を絞ることができる。グーグルでは、アプリ・メーカーが「ユーザーの個人情報
の取り扱い方法に責任を負う」としている。
アップルとグーグルはともに、何らかの端末識別番号にアクセスすることや、そ
れを部外者に送ることの許可取得をアプリに義務付けていない。
業界標準慣行がないため、同じ情報でも会社によって扱い方はまちまちだ。
Fモブクリックスは、携帯の位置情報を追跡することで、ユーザーの居住地の「最
良の推測」も行う。その後、その位置情報を、米調査会社ニールセンの支出およ
びデモグラフィック(人口統計)・データと照合する。
「環境保護に熱心な人」から「サッカーママ」まで、同社が広告主に提供する150
の「セグメント」の一つに、ユーザーをほぼ4分の1秒で分類できる。
Gガートナーは、今年の全世界アプリ総売上高は67億ドルに達すると見積る。
多くの開発元は、アプリでの広告販売による利益を見込んで、アプリを無料で提
位置情報でターゲットを絞った広告は、ターゲットを絞らない広告より2〜5倍の
広告収入があるという。
H大手広告ネットワークのミレニアル・メディアはソフトウエア・キット説明書の
中で、「ミレニアルがより関連性ある広告を提供する助け」として、アプリ開発
元が送信しうる11種類の個人情報を列挙している。年齢、性別、収入、民族、性
的指向、政治的立場などが含まれる。マイスペースは、ユーザーの収入、民族、
子どもの有無も送信していた。
ITexPlus 4ユーザーが最初に登録する際、メールアドレス、性別、生まれ年、郵
便番号の記入を求める。 101本のアプリ中、38本から個人情報を得ていた。
グーグルが今年7億5000万ドルで買収したアドモブは位置情報、端末の種類、
および性別や年齢層を含む「デモグラフィク・データ」によって、広告主が携帯
端末ユーザーのターゲットを絞れるようにする。
J今年5月に出された特許出願の中でアップルは個人の「ウェブ閲覧履歴または
検索履歴」および「メディア・ライブラリーの中身」に基づいて広告を出したり
、広告の料金を設定したりするシステムについて概説した。例えば住宅リフォー
ムの広告主は、テレビの日曜大工番組をダウンロードした人に広告を送り届けら
れるなら、より多くの料金を払うだろう、と出願書類は述べている。
「一つまたは複数のソーシャル・ネットワーキング・サービスでの既知のつなが
り」や、「購買決定やブランド選好などについて記述された、公開された情報デ
ータベースや私的データベース」を利用できる可能性がある。
1.■海外第236回
規制強化後も漏えいに苦慮するヘルスケア業界
概要 11月10日、Holy Cross Hospital
が、患者データシートから個人情報が漏えいし
た恐れがあるとして、救急治療室を利用した患者に無料の信用監視サービスを
提供することを発表した。
病院のコンピュータシステム担当者が、米国検察局や郵便検査サービスと協力
して、調査を行い、ついにデータ盗難元とみられる職員1名を特定した。
捜査の結果、Orrはコンピュータシステムやネットワークセキュリティを攻撃した
のではなく、患者のデータシートをコピーしたとの考えだ。
患者の氏名、住所、生年月日社会保険番号そして救急治療室での最初の診断
の概略。
不正に使用したのは、救急治療室の患者のデータシート、約1500人
分と病院側はみている。
4万4000人に対しての通知状の送付は11月10日の朝から開始した。事件に
ついての質問に答えるフリーダイヤルのホットラインも開設した。
通知は個人情報が不正に使用されないための予防措置だと説明している。
***************************************************
海外 2010年11月
6.■英当局、グーグルは法律違反と判断―ストリートビューの個人情報 11月
4日 JST
5.■米国選挙でTwitterとFacebookの影響を分析 2010年11月 5日
4.■ネットに「戦争犯罪人」リスト イスラエル兵の情報流出2010年11月19日
朝日
3.■オランダ当局がBredolabボットネットを閉鎖〜 2010/11/01
セキュリティ通信
2.■日本で論議呼ぶDPI技術の利用、海外でも復活か 2010年
11月 25日 JST
1.■ウィキリークスの公開文書、国際外交の舞台裏をあらわに
2010年 11月 29日 JST
6.■英当局、グーグルは法律違反と判断―ストリートビューの個人情報 11月
4日 JST
http://jp.wsj.com/IT/node_143936
概要@英国個人情報保護規制を監督情報委員会のクリストファー・グラハム委員長は3日
ストリートビューが法律に違反したとの判断を示した。
Aグラハム氏は声明で、グーグルに「重大な法律違反」があったため、委員会が同
社の英国での個人情報保護慣行について調査するとした上で、
同社に対し、この
ような違反を二度と起こさないことを確認する公的な誓約書に署名するよう求め
た。
5.■米国選挙でTwitterとFacebookの影響を分析 2010年11月 5日
概要 全米州知事選の結果をWired.comが分析したところ、34の州のうち22州において、
『Twitter』フォロワー数の多い候補のほうが勝った
分析によると、Facebookファンがより多い候補者の74%が勝利しているのだ。
4.■ネットに「戦争犯罪人」リスト イスラエル兵の情報流出2010年11月19日
朝日
概要 ガザへの大規模攻撃に従軍したとされるイスラエル軍幹部や兵士の名前、生年月
日などの個人情報が、インターネット上に流出した。公にされていない一般兵士
の所属部隊、階級などの情報もあり、軍内部から漏れた可能性が高い。
米国の無料レンタルサーバーを使ったウェブサイト上に「戦争犯罪人」として、
から兵士まで200人以上の名前や生年月日、顔写真、身分証明番号などが掲載
。
国内で騒ぎになった18日に最初に掲載されたサイトからは削除されたが、こ
のサイトから転用されたと見られる情報が、19日現在も他のサイトに掲載。
3.■オランダ当局がBredolabボットネットを閉鎖〜 2010/11/01
セキュリティ通信
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2393
概要@オランダの国家犯罪対策局のハイテク犯罪チームは25日全世界で3千万台のコンピ
ューターを感染させたとみられる、悪名高い「Bredolab」ボットネットを閉鎖し
たと発表した。26日には、オランダ当局の要請を受けたアルメニアの警察が、ボ
ットネットの首謀者の一人とみられる男をエレバン国際空港で逮捕した。
関連は不明だが、日本国内の「8080系」サイト改ざん攻撃は停止状態にある。
A■毎日36億通のウイルスメールを配信したボットネット
ボットネットのシステムがオランダ最大のホスティングプロバイダー「LeaseWeb
」配下のサーバーにあることを発見。同社の協力を得て、悪用されていた143台の
サーバーをインターネットから切断した。調査では月300万台のコンピューターを
感染させることができ、2009年の終わりには、毎日36億通のウイルスメールが配
信されたとみられる。
Bボットネットの感染者に対し、次回のログイン時に感染を知らせる通知を送り、
駆除方法をアドバイスするとしている。
C■「8080攻撃」ただ今停止中
かつては、大量のドメイン名を投入し頻繁にリンクの差し替えを行っていたが、
最近はかなりペースダウンしており、月に1回、ほとんど同じリンク先を埋め込み
直す程度だった。誘導先については、先月半ば頃からIPアドレスが引けたり引け
なかったりという不安定な状態が続いており、先週は、IPアドレスが引けてもサ
ーバーにはアクセスできない、今日は全く引けないといった具合だ。これが、今
回閉鎖されたボットネットに関連したものなのか、リンク先差し替えの予兆なの
かは、今のところ分からない。
【オランダ法務省起訴局の公式発表(英文版)】
http://www.om.nl/actueel/nieuws-_en/@154338/dutch_national_crime/
http://www.om.nl/actueel/nieuws-_en/@154346/wanted_botnet/
2.■日本で論議呼ぶDPI技術の利用、海外でも復活か 2010年
11月 25日 JST
概要@ネット利用者の行動を読み取り、趣味や志向に応じた広告を送ることのできる「
ディープ・パケット・インスペクション(DPI)」。ウェブ閲覧にとどまらず
すべてのネット上での行動監視が可能になる。情報機関はこの技術を監視に使っ
ている。
AKindsightとPhormという2社の米国企業はDPIサービスをインターネット・サ
ービス・プロバイダー(ISP)に売り込んでいる。
B2年前、米英のISP業者は、DPIサービスを提供する企業との間で契約を結ん
だ。
しかし、これらの契約は、プライバシー保護団体の反対でお流れとなった。
英国では、BTグループがPhormの技術の試験運用を一部加入者に事前の告知な
しに実施したことから、プライバシー保護の議論が噴出。
米国では、「NebuAd」のサービスをめぐりNebuAdの創始者、ボブ・ダイクス氏は
、議会公聴会で厳しい追及を受け、同社は昨年、業務を停止した。同社と契約し
た複数の米ISP業者は、通信網に「スパイウェアを仕掛けた」として、集団訴
訟の対象となっている。
1.■ウィキリークスの公開文書、国際外交の舞台裏をあらわに
2010年 11月 29日 JST
概要@公開された25万を超える機密外交公電には、ドイツやイタリアなどの米同盟国を
はじめとする外国首脳による時としてあからさまな発言が含まれている。
Aイランの核開発計画拡大に対する警戒感や、北朝鮮からの攻撃への長期的解決策
として朝鮮半島統一に関する協議が米国内で行われていたことなども詳細につづ
られている。
Bサウジアラビアのアブドラ国王がイランの核開発計画を非難するよう米国に繰り
返し要求していた
C中国が米国にサイバー攻撃を仕掛けていたことなども公開された文書から明らか。
****************************************************************
海外記事 2010年10月
15■組織的サイバー犯罪で60人以上告訴 2010年10月1日
ウォールストリートジャー
14● 韓国インターネット実名制が個人情報流出の主犯?
インネットウォッチ10-7
13■UAE、ブラックベリーのサービス禁止措置を撤回 2010年10月11日 wsj
12■ウイルスに潜む謎の単語 核開発進めるイランへの警告?2010年10月3日 朝日
11■画像集
冷戦時代、スウェーデンのストックホルム近郊に作られた核シェルター
10■ここなら安全? ウィキリークスの機密データ 核シェルターの中に 2010.9.30
9.■韓国教科部の電子図書館にクラックプログラム、636万人分がアクセス可能に10月02
8.■米グーグル撮影車、メールやパスワードも収集幹部謝罪2010年10月23日朝日新聞
7.■米上院議員、フェースブックなどにプライバシー保護情報の提供求める 10月27日
J
6.■平和賞サイトにハッカー 台湾の大学経由か 2010.10.27
産経新聞
5.■米政治家、最先端のITを活用して中間選挙戦 2010年
10月 26日 JST
4.■人気カバン「中国製」が本物、「米」タグで発覚 2010年10月17日
読売新聞
3.■オンライン追跡会社ラプリーフ、個人情報管理への懸念 2010年
10月 26日 JST
2.■走行中の車載ネットワークへのリモート攻撃に成功 2010年09月30日
1.■技術4社が支配する「メディア新時代」2010年10月27日 wiredvision.jp
海外記事 2010年10月
15■組織的サイバー犯罪で60人以上告訴 2010年10月1日
ウォールストリートジャーナル
http://jp.wsj.com/US/node_112520
概要@世界各地のコンピューター犯罪グループのメンバーが、コンピューター・ウィル
スを使用して米国銀行の複数の口座から少なくとも300万ドル(約2億5000万円)
を盗もうとしたとして60人以上が詐欺やマネーロンダリングの共謀などで告訴さ
れた。
Aロンドンで28日、英国の銀行から少なくとも600万ポンドを盗んだとされる国際的
なサイバー犯罪で19人が逮捕された事件に関連している。HSBCホールディン
グスやロイヤル・バンク・オブ・スコットランド・グループが含まれる。
B東欧のコンピューター・ハッカーらが米国の中小企業と地方自治体の銀行口座に
アクセスするため、「ゼウス・トロージャン」と呼ばれる悪質なコンピューター
・コードを使用していた。
一見問題のなさそうな電子メールに添付されているこ
のウィルスはコンピューターに潜み、所有者のユーザーネームやパスワードを盗
み取る。
Cまた不法な電子送金を受け取るため、「money mules(金の運び屋)」と呼ばれる
人々が雇われ、米国で銀行口座を開設していた。
運び屋の多くは、東欧で雇われ
たり学生ビザで米国に居住していた。違法なパスポートを使用して銀行口座を開
いたケースが多いという。
14● 韓国インターネット実名制が個人情報流出の主犯?
インネットウォッチ10-7
http://internet.watch.impress.co.jp/docs/column/security/20101007_398483.html
概要@2007年に韓国で導入された「インターネット実名制」の弊害が指摘されています。
利用者の多い掲示板やポータルサイトなどを対象に、ユーザー登録の際に本人確
認を厳密に行うことを義務付けるというもの。実際には制度施行後も「アクプル」
が減ることはなく、効果に対しては疑問視されています。
A実名制の導入によって住民登録番号などの個人情報の収集が義務化されてしまっ
たことでかえって個人情報の流出事故や事件が増える結果になってしまっている
との指摘がなされています。
B韓国インターネット振興院(KISA)集計「個人情報侵害申告」件数によると2005
年以降平均20%ずつの増加傾向だったものが、実名制が導入された2007年の2万
5965件から翌年2008年の3万9811件で53%もの急増。さらに実名制の適用対象サイ
トを拡大した2009年の3万5167件から今年2010年は5万1573件と46%の増加予想。
CKISAでは住民登録番号を「さらし」ているウェブサイトに対して削除要請をして
おり、その削除率は、韓国国内のサイトの場合が97%であるのに対し、韓国国外
のサイトの場合は63%。国外サイトの「削除率」は協力関係を強化した中国は、
2008年には19%だったものが2010年は80%に向上、ベトナムや日本は削除率が低
く、それぞれ15%と26%です。
D急増している原因は、十分な情報保護管理能力を持たない企業が、実名制の導入
により、個人情報を収集せざるを得なくなったためと考えられます。
E現在は実名制の対象にならないサイトにおいても、慣例的に、または将来的に実
名制の対象になる可能性を鑑みて、事業者らがユーザー登録時に住民登録番号を
要求するケースは珍しくないようです。2010年4月現在の実名制対象サイトは167
ですが、ユーザー登録時に個人情報を収集しているサイトは19万以上あるとみら
れ、これは韓国国内サイトの3分の2が事実上の「インターネット実名制」を実施
していることになるのです。
F韓国の個人情報保護法については、ようやく成立に向けた動きが見えて来たとの
報道がありました。
13■UAE、ブラックベリーのサービス禁止措置を撤回 2010年10月11日 wsj
http://jp.wsj.com/IT/node_123551
概要 アラブ首長国連邦(UAE)は「ブラックベリー」のサービスを今月11日から禁
止するとしていた計画を撤回したと発表した。
当局は国家安全保障上の理由でデータの監視が必要と主張した。
RIMは、当局のアクセスを可能にするためにUAE内にプロキシサーバーを設
けることを拒否していた。UAEには50万人のブラックベリー・ユーザーがいる。
12■ウイルスに潜む謎の単語 核開発進めるイランへの警告?2010年10月3日 朝日
概要 産業制御システムを乗っ取るウイルス「スタクスネット」が世界中で広がっている
イランへの警告とも受け取れる旧約聖書の登場人物を暗示する単語が、プログラ
ム内に書き込まれていることがわかった。
スタクスネットは「イランの核施設が標的ではないか」との指摘もあり、憶測が
広がっている。この単語は「Myrtus」。イランにも生えるギンバイカと呼
ばれる低木を指す。ギンバイカを意味するユダヤ語の単語は、旧約聖書のエステ
ル記に登場する王妃エステルのユダヤ語名と似ているという。
聖書の記述では、王妃エステルはペルシャ(現イラン)によるユダヤ人全滅計画
を未然に防いだことになっている。この単語は、核兵器開発を疑われるイランに
対し、核攻撃を恐れて妨害を図るイスラエルの隠喩とも解釈でき、何者かが意図
的にウイルスに仕込んでイランに警告したとの見方もあるという。
スタクスネットが感染する独シーメンス社製の制御用ソフトウエアは、イラン中
部ナタンズにあるウラン濃縮施設で使われている可能性もある。
11■画像集
冷戦時代、スウェーデンのストックホルム近郊に作られた核シェルター
http://matome.naver.jp/odai/2128392624393850301
10■ここなら安全? ウィキリークスの機密データ 核シェルターの中に 2010.9.30
産経新聞
http://sankei.jp.msn.com/world/europe/100930/erp1009300801001-n1.htm
概要 アフガニスタン駐留米軍などの機密文書を公開した民間ウェブサイト「ウィキリ
ークス」が、スウェーデン・ストックホルムのデータセンター「Pionen
White Mountains」のサーバーを利用している。
同センターは、冷戦時代の核シェルターをBahnhof社が改造したもので核
爆弾が上空で爆発しても耐えられる堅固な構造で知られる。
地下30メートルの岩盤の中にあり、敷地面積は1110平方メートル。金属製
のドアの厚さは、約40センチ。ドイツの潜水艦のために造られたエンジンが停
電時でも電力を供給できる。
9.■韓国教科部の電子図書館にクラックプログラム、636万人分がアクセス可能に10月02日
http://slashdot.jp/security/
概要 大韓民国教育科学技術部MESTが運営する電子図書館システムにクラックプログラ
ムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出
サーバーをハッキングし、DBテーブルの8つの違法設置・販売の疑いで、保守会
社のI社の某(51)ら4人と違法な読書通帳のプログラムを652校の小中高に販売
した疑いでD社の某(39)氏など5人を立件した」。
4人は保守名目の連動プログラム(クラックプログラム)を勝手にインストールし
学生の個人情報と連動する違法な「読書通帳」プログラムを作成し、それを韓国
全土の小中高校に商用アプリケーションとして販売、30億ウォンも儲けていた。
226校の学生の個人情報がそっくりそのまま業者のサーバーに保存され、学生の
個人情報 DB
が構築されてまったく関係のない読書通帳プログラムで利用されて
いたことも判明。電子図書館システムに格納されている9,646校の小中高等学校に
在籍する6,366,039人の個人情報流出が懸念されている。
電子図書館システムには頻繁にアクセスされていたにもかかわらず、実際に管理
する市道教育庁は保守業者の手順を確認することがないまま、10億ウォンを投じ
て導入されたファイアウォールのポリシー管理の抜け穴を1年以上放置していた
「DLS(電子図書館)は、全国15の市道教育庁(光州教育庁を除く)に設置され、
教職員、父兄と生徒の学年、クラス、名前、メールアドレス、住所、電話番号な
どの個人情報が保存され、書籍の貸出返却、延滞履歴を処理または管理するシス
テムで、全国の小中高の11,310の学校のうち9,646校がDLSを使用しており、6,36
6,039人の小中高の学生の個人情報が保存されている。」とのこと。636万人分に
およぶ学生の個人情報には、住所とともに父兄の情報も紐付いていた
8.■米グーグル撮影車、メールやパスワードも収集幹部謝罪2010年10月23日朝日新聞
概要 「ストリートビュー」用の撮影車が個人データも集めていた問題でデータに完全
な形の電子メールやパスワードが含まれていたこと技術担当の上級副社長が公式
ブログで明らかにした。5月にストリートビューの撮影車が、無線LANを経由
して送られた個人のデータを誤って集めていたと発表した。
副社長は、プライバシー担当の幹部をおき、社内の教育体制を見直すと表明。
「データは可能な限り早く消去したい。改めておわびする」としている。
7.■米上院議員、フェースブックなどにプライバシー保護情報の提供求める 10月27日
JST
概要@米上院商業科学運輸委員会のジョン・ロックフェラー委員長はフェースブックと
マイスペースの最高経営幹部に対し、ユーザー情報をどのように保護しているか
について詳細な情報を提供するよう要請した。WSJの報道を受けたもの。
同委員長は記者発表で、WSJの記事により、「これらサイトによるそれぞれの
プライバシー方針行使の公約について深刻な疑問が生じている」と表明した。
「ユーザーの個人情報を十分に保護しているか」どうかを調査することが目的
6.■平和賞サイトにハッカー 台湾の大学経由か 2010.10.27 産経新聞
概要 ノーベル研究所のウェブサイトがハッカーによるサイバー攻撃を受け、サイト閲
覧者のコンピューターにスパイウエアが侵入するような細工がされた。
攻撃は台湾の国立交通大学のアドレスを通じて実行されたと指摘。ただ、攻撃自
体はほかの場所から行われた可能性もあるとしている。
5.■米政治家、最先端のITを活用して中間選挙戦 2010年
10月 26日 JST
http://jp.wsj.com/IT/node_139568
概要@選挙人登録者名簿から得られる有権者の氏名と、オンライン上のプロファイルを
マッチング(合致)させたり、有権者のオンライン上の行動を調査したりする。
A接戦ではITがカギとなる。共和党は2004年に「ボーター・ボールト(有権者登
録と消費者のマーケティングデータを結合した詳細なデータベース)」を駆使し
てブッシュ大統領の再選に寄与した。その4年後オバマが会員制交流サイト(SN
S)を利用して大統領選で勝利した。
Bラプリーフ社とAOL社は特定の有権者グループに的を絞った広告を打つサービ
スを提供している。両党は今年全国的に10の選挙戦でラプリーフ社の技術を利用。
Cプライバシー尊重派は、人々のウェブ上の閲覧傾向と、その氏名にリンクした情
報をマッチングさせることはプライバシー侵害だと主張している。
4.■人気カバン「中国製」が本物、「米」タグで発覚 2010年10月17日 読売新聞
概要 米国ブランド「レスポートサック」の偽カバンを販売目的で所持し堺市内の
露天商の夫婦が京都府警上京署に商標法違反容疑で逮捕された。
本物は中国で製造されており、タグは「メード・イン・チャイナ」。しかし、偽
物の方は「メード・イン・USA」だったことが、事件発覚につながった。逮捕
後、事実を知らされた夫婦は「本物が中国製だったなんて……」と、複雑な表情。
3.■オンライン追跡会社ラプリーフ、個人情報管理への懸念 2010年
10月 26日 JST
http://jp.wsj.com/IT/node_139486
概要@●●さん(67)は、共和党上院議員候補、ジム・ベンダー氏のネット広告が何度
も送られてきた、と語る。
これは偶然ではない。「ラプリーフ」というオンライ
ン追跡会社は、彼女が共和党政治に関心のある保守派で、聖書に関心を持ち、政
治・環境のために貢献している人物である、と正確に認識していたのだ。
A大半のオンライン追跡会社は、データバンクに究極の個人情報の一部である「名
前」を持たないか、持たない方針だ。このわずかな匿名性が、オンライン追跡が
「侵害的」ではないという業界の主張のよりどころなのだ。
Bラプリーフは、ネット広告を目的に利用者の名前を顧客に教えることは決してな
い―としている。しかし、実名を保有していることは、投票登録ファイル、買い
物の履歴、ソーシャル・ネットワーキングの行動、不動産取引の記録といった極
めて詳細な人々についてのデータベースを構築することが可能、ということだ。
同社は10億ものメールアドレスをそのデータベースに保有している。
C同社は、ネット閲覧行動はデータベースには含まれておらず、名前やメールアド
レスなど個人の特定が可能なデータはオンライン広告向けに販売する前に削除す
る、としているものの、一定の場合、トウォンブリーさんに関する詳細な情報
ID番号などを少なくとも12社に送っていたことがWSJの取材で明らかになった
D同社の最近のプロファイルのセグメントには、世帯の所得水準、年齢層、政治的
傾向、子どもの性別・年齢だけでなく、宗教、賭け事、喫煙などあらゆるジャン
ルの趣向があり、セグメントのカテゴリーは400以上存在する。
E「以前は大量の郵便物を家庭に送っていた。今は、それがオンライン広告になっ
た」と共和党ネット選挙活動ストラテジスト、ロバート・ウィリントン氏。
「今年は、先進的な考えを持つ企業が、郵便やメール、電話の代わりに、(同社
のオンライン広告)を広く利用し始めると期待している」
FSNSの人物のサーチエンジンを作成。プロフィール・データとメールアドレスを
照合した。ラプリーフは、収集したデータは「公共のもの」だと主張している。
6億以上のメールアドレスのインデックス化を終え、現在、毎月3500万件のペー
スでその数を増やしている。「協力ウェブサイト」のネットワークに頼っている。
ユーザーのメールアドレスを(暗号化して)ラプリーフに送信することに同意。
次にラプリーフは、クッキーをそのユーザーのコンピューターに「ドロップ」
つまりインストールするのだ。
GマコーマックJr.さん(52)に関するラプリーフの情報を解読した。ラプリーフは
同氏の所得水準、車の保有台数(1台)、ガーデニングとビートルズに関心がある
こと、オンライン・ゲーム「マフィア・ウォーズ」への興味について正確に認識
していた。
オンラインでの出会いに興味を持っていることも認識していた。
2.■走行中の車載ネットワークへのリモート攻撃に成功 2010年09月30日
https://www.netsecurity.ne.jp/2_16051.html
概要@ノースカロライナ大学のコンピュータ・サイエンス・エンジニアリング部と、Rut
gear大学のWINLABの9人の研究者が車載ワイヤレス・ネットワークへのリモー
からの攻撃を実証した研究を発表した。
ハッキングの対象は米国やヨーロッパで搭載が義務付けられているタイヤ・プレ
ッシャー・モニタリング(TPMS)。
ATPMSはタイヤ内部に設置されたRFIDのセンサー(TPM)が直接タイヤの空気圧
モニターし、その値をワイヤレスでTPMのエレクトロニック・コントロール・ユ
ニット(ECU)に送信、タイヤ・プレッシャー・コントロール・ユニット解析され
た結果が今度は、コントローラ・エリア・ネットワーク(CAN)を通じて車載PCに
送信されれるシステムだ。車載PCはこれに応じて警告メッセージなどを発する。
B研究では次のような車内ワイヤレスネットワークの特徴がわかった。
1)TPMとECU間のワイヤレス通信は、315 MHz か 433 MHz HF
(UHF) の ASK
いは FSK
モジュレーションを使って、ワイヤレスシグナルはインプットバリ
デーションや暗号化がされておらず、GNUラジオとUniversal
Software Radio
Peripheral (USRP)を使用すれば簡単に傍受できる。
2)コミュニケーション可能範囲が広い。TPMSの場合、ローノイズ・アンプを使用
すれば40m先までシグナルを受信できることがわかった。時速45キロで並走
ている車から、対象となる車へのリモート攻撃を行っている。
3)タイヤ内部のセンサーは、それぞれのセンサー独自の32ビットのアイデンティ
ファイアーを送信している。このアイデンティファイアーを一度読み込めば、
対象となる車の位置を特定することができ、個人のプライバシーの問題にも。
セキュリティーはTPMSのような自動車内部のワイヤレスネットワークは遅れてた
a)車の金属ボディーがワイヤレスシグナルを遮断する
b)ワイヤレスシグナルを受信できる範囲が非常に狭い
と想定されていたためだ。しかし、今回の研究では、この前提が覆された。
TPMとECU間のプロトコルをリバースエンジニアリングして突き止めている。
「大学の研究者レベルのエンジニアなら2〜3日」「大学院レベルでも2〜3週間」
あればリバースエンジニアすることができた。使用された機器は総額1,500ドル
程度だったそうだ。技術的にもコスト的にも簡単な攻撃と指摘されている。
1.■技術4社が支配する「メディア新時代」2010年10月27日 wiredvision.jp
http://wiredvision.jp/news/201010/2010102723.html
概要@伝説的なベンチャー・キャピタリストJohn Doerr氏はシリコンバレーではコンピ
ューティングの「第3の波」が起きておりそれはAmazon社、Apple社、Google社
、およびFacebook社の影響だと述べる
Aメディアを配信する新しい方法が発明されると決まって、古い方法で配信してい
た人たちは商売が成り立たなくなると抵抗し、その後、以前よりお金が入ってき
ていることに気がつくのだ。テレビやビデオカセットが出てきた時の映画がそう
だった。DVDの時には、映画とテレビ番組がそうなった。シリコンバレーの新し
いネットワークでも同じこ
***************************************************
海外記事 2010年9月
13■超音波で脳を制御:米軍の研究 2010年9月14日 wiredvision
12■米グーグル、個人情報規定違反でエンジニアを解雇 2010年
9月 16日 wsj.
11■米国で「クッキー」に厳しい批判‐訴訟相次ぐ2010年 9月
21日 wsj
10■気がつけばスマートフォン先進国となっていた韓国 2010年9月21日wiredvision.
9.■イタリア検察、資金洗浄の疑いでバチカン銀行幹部を捜査 2010年
9月 22日 wsj
8.■監視者の携帯でツイートしていた常岡浩介氏 2010年9月
9日
7.■海外 史上最悪の事件を起こした企業から再び漏えいか?2010年09月21日
6.■個人情報の収集は、自由を脅かす真の脅威
ニコラス・カー2010年8月9日wsj
5.■政治目的の達成手段としてのサイバー攻撃 マカフィー 2010/09/10
4.■「ネット上のなりすまし」違法へ:カリフォルニア州 2010年9月
1日
3.■Google、バグ発見者達に総額4000ドル以上の報奨金を支払う9月16日 slashdot.jp
2.■Microsoft.comは毎秒7000〜9000回の攻撃を受けている 2010年08月31日
slashdot
1.■第48回:韓国でも著作権法改正で「ダウンロード違法化」へ Internet.watch/9/3
13■超音波で脳を制御:米軍の研究 2010年9月14日 wiredvision
http://wiredvision.jp/news/201009/2010091423.html
概要@アリゾナ州立大学の神経科学者William Tyler氏は、数年前から、米陸軍研究所か
ら資金提供を受けて神経科学技術の研究に取り組んできた。
A科学者たちは最先端の脳刺激法を考案し、パーキンソン病や鬱病などの疾患の治
療に利用している。だが、現在の脳深部刺激療法には、電極や電池を体内に移植
する侵襲的手術が必要だ。また、外部からの超音波刺激は、通常は「多くの罹患
部が存在する脳深部の回路」まで届かない。
BTyler氏が率いる研究チームは、外部から多数の脳回路を刺激できる『経頭蓋パル
ス超音波』を開発した。この装置は脳深部の部位に的を絞って超音波を照射でき
る。また、2?3ミリメートルしかない脳の特定ゾーンに照準を合わせることがで
きる。試作品の装置は、標準的なヘルメットの中に収まるくらい十分小さい。
Cこのマイクロ・コントローラー装置を利用すれば、超音波で脳の様々な部位を刺
激して、兵士の注意力や認識力を向上させたり、ストレスや痛みを緩和させるほ
か、外傷性脳損傷を防いだりすることができると期待されている。
12■米グーグル、個人情報規定違反でエンジニアを解雇 2010年
9月 16日 wsj.
http://jp.wsj.com/IT/node_104686
概要@解雇されたのはシアトルオフィスの**氏で、複数の未成年者の個人情報にアクセ
スしたとみられている。
A「われわれは社内システムにアクセスする従業員の数を注意深くコントロールし
ており、定
期的にセキュリティー対策を更新している」
11■米国で「クッキー」に厳しい批判‐訴訟相次ぐ2010年 9月
21日 wsj
http://jp.wsj.com/IT/node_106534
概要@ユーザーの動きを追跡するツールを使用していると6件の訴訟が起こされ、集団訴
訟としての扱いを求めており、被告が詐欺行為を禁じるコンピューター詐欺・乱
用防止法に違反すると主張している。
A01、03の両年の裁判所の判断では、ウェブ上のユーザーの追跡は合法とされ、
230億ドル規模のオンライン広告業界が生まれるきっかけとなった。
同業界はユーザーの追跡ツールのおかげで、コンテンツが広告収入を稼ぐことが
できるため、多くのウェブサイトが無料になっていると主張する。
B訴訟は初期のクッキーよりも精巧になってきていると指摘し、先の判決に異議
C1つはCNNやトラベル・チャンネルなどが、無効にするのが困難な技術を用いて
携帯電話によるウェブ閲覧状況を追跡しているとして訴えた。
D議会や規制当局もネット上のユーザー追跡への監視を強めている。下院では、ユ
ーザーの追跡を規制する2本
の法案が提出された。連邦取引委員会(FTC)は
年末までに新たなプライバシーに関するガイドラインを発表する見込みであるほ
か、電話勧誘の禁止リストのようなユーザー情報追跡禁止リストを作成し、消費
者が情報提供を拒否できるようにすることを検討しているとみられている
10■気がつけばスマートフォン先進国となっていた韓国 2010年9月21日wiredvision.
http://wiredvision.jp/blog/kogure2/201009/201009211330.html
概要@ソウル街角で見かけたKTショップ。iPhone 4の出荷開始で盛り上がっていた。
しかも24時間営業中。
A日本であれこれ新しいサービスを考えている間に、韓国の方が先行して実現させ
てしまうことが多い。したがって、日本の今後を展望するには、韓国で起こって
いることを検証してみることで、およそ模範解答が見えてきたりする。
B地下鉄の車内で見かけたユーザーが利用するケータイ端末の大半が、フルタッチ
パネルだった。7?8割のユーザーは、iPhoneやSAMSUNGのOMNIAやGALAXYなどのフ
ルタッチタイプのスマートフォンを使用していた。
Cわが国の今後のケータイラインアップはハイエンド端末はスマートフォンに移行し
スマートフォンのシェアは拡大、一方でハイエンド、ミドルレンジクラスのフィ
ーチャーフォンは需要が減少し、逆に機能を最小限にとどめたローエンド端末の
需要は拡大して行くものと考えている。
9.■イタリア検察、資金洗浄の疑いでバチカン銀行幹部を捜査 2010年
9月 22日 wsj
http://jp.wsj.com/World/Europe/node_107050
概要@イタリアの検察当局は、マネーロンダリング禁止法に違反した疑いで、バチカン
の財政を担当する宗教事業協会(IOR、通称バチカン銀行)のゴティテデスキ
総裁とシプリアニ事務局長の捜査を開始した。幹部らはイタリアの法律で必要と
されている顧客の身元を開示しなかった疑いで捜査を受けている。
Aバチカンは幹部2人を捜査するとの決定に「当惑し、驚いている」と述べ、テロ
と資金洗浄防止のための対策がすべて講じられていると指摘した。その上で、
IORは資金洗浄防止の国際基準を確実に準拠するため、イタリア銀行や経済協
力開発機構(OECD)と協力していると述べた。
BIORの主要顧客はバチカンの当局者と聖職者。IORは長年にわたって顧客の
身元を十分明かさずに、顧客の他銀行への送金を代行していたが、2007年にイタ
リアで厳しい情報開示規則が施行された。捜査対象になっている送金先の口座名
義は依然IORとなっており、顧客名ではない。
CIORはローマ法王ベネディクト16世直属の枢機卿からなる小規模の委員会によ
って運営されており、財務報告は明らかにされていない。ゴティテデスキ総裁は
1年前、業務改革のために総裁に就任した。それまでバチカンは20年以上、総裁
を変えていなかった。バチカンは引き続き同総裁に「最大の信頼」を置いている
と述べた。
8.■監視者の携帯でツイートしていた常岡浩介氏 2010年9月
9日
http://wiredvision.jp/news/201009/2010090919.html
概要@アフガニスタンで拘束されていたジャーナリスト常岡浩介氏が、監視の携帯を使
って、自分はまだ生きていると世界に伝えることに成功した。
A下級の兵士が新しい携帯『Nokia N70』を手に入れ、常岡氏に使い方を聞いた。
その兵士はインターネットについては聞いたことがあったが、どういうものかわ
かっていないかったので、常岡氏はカスタマーセンターに電話して携帯をアクテ
ィベートし、インターネット接続を開始してもらった。同氏は[兵士から、どう
やったらアルジャジーラを見れるかと聞かれたので、]Google検索での「アルジャ
ジーラ」検索方法を教えたあと、Twitterについて説明した。
B「しかし、何かをしたいなら、Twitterをすべきだ」と常岡氏は説明した。「それ
は何だ、と聞かれたので、何かをTwitterで書いたら、それだけで、多くの日本人
ジャーナリストに連絡できるのだと説明した」。「やってみろ」と言われたので、
上のツイートが可能になった。彼らは一杯食わされたとは気がついていないと思う
7.■海外 史上最悪の事件を起こした企業から再び漏えいか?2010年09月21日
netsecurity
https://www.netsecurity.ne.jp/2_16008.html
概要@米国Tino's Greek Cafeの利用者が全米各地で利用した覚えのないクレジットカ
ード請求を受けた。
A5月にレストランを利用したRachel Durkin-Drgaさんは、1000ドルもの不正使用
の被害を受けた。
B何者かが、Tino's Greek CafeのPOSと、Heartland Payment Systems間をつなぐ
ネットワークにハッキングした。
C巡査部長は、「警察とクレジットカード会社の捜査により、攻撃はレストランで
はなく、決済処理会社において起こった」
Heartland
は、ニュージャージー州に本社を持つ決済処理会社で、中小サイズの
小売店や飲食店を中心にサービスを提供、一日当たりの処理件数は1100万件、年
間では800億件。
DHeartland
は、史上最大規模の情報漏えい事件を起こしたとして、2009年1月に、
メディアやセキュリティ業界を騒がせた。その際は、Heartlandの処理システムに
キーロガーが見つかった。
EHeartlandのCIOはレストランの店舗内で起こったとの声明を発表。
6.■個人情報の収集は、自由を脅かす真の脅威
ニコラス・カー2010年8月9日wsj
http://jp.wsj.com/IT/node_89907
概要@今日、インターネットを介して提供するサービスや広告を各消費者に合わせてカ
スタマイズする「パーソナライゼーション」の普及に伴って、個人情報の不正収
集が横行している。プライバシーという概念そのものが危機にひんしている。
Aオワド氏は、標準的な市販のパソコンを2、3台使用し、1日かけて25万件を超える
ほしい物リストをダウンロードすることに成功。次にイスラム教の聖典、コーラ
ンなどの書物や作者に関するデータを検索。次に、ヤフーの「People
Search」サ
ービスを使用して、それらリストの所有者の多くの住所や電話番号を突き止める
ことに成功した。
B最終的にオワド氏は『1984年』等特定の書物や思想に興味を持つ人々の居場所を
示した米国地図を作成することができた。「今や、思想を監視し、個人を突き止
めることは日に日に簡単になっている」と、オワド氏。
Cデータマイニングソフトは、人は往々にして、自身に関する多くのちょっとした
情報をウェブの至る所に残しているものだというシンプルな原理に基づいている。
郵便番号と生年月日、性別さえ分かれば、大半の米国人の名前と住所は割り出す
ことが可能だという。
D1999年に当時サンCEOは「プライバシーなど無いも同然だ。それに慣れるしか
ない」と述べている
E第1の防衛手段は、当然ではあるが、常識を働かせることだ。サイト登録の際に提
供する個人情報に対しては、各自が責任を持つ必要がある。
Fデータマイニングアルゴリズムの高度化が進めば進むほど、人々の行動や、オン
ライン広告をはじめとする電子広告媒体を目にしたときの人々の反応を、より正
確に予測できるようになる。
G企業が具体的にどのような個人情報を有しているのかが分からなければ、われわ
れには、その一線が超えられたかどうかを知る由はないということだ。
5.■政治目的の達成手段としてのサイバー攻撃 マカフィー 2010/09/10
http://www.mcafee.com/japan/security/mcafee_labs/blog/collateral-damage.asp
概要@スパム送信に悪用された感染PCのうち、20%がブラジル、9%がトルコ、8%がイ
ンドに存在していました。
4.■「ネット上のなりすまし」違法へ:カリフォルニア州 2010年9月
1日
http://wiredvision.jp/news/201009/2010090121.html
概要@カリフォルニア州議会は8月ネット上で他人に「なりすます」ことを違法とする法
案を通過させた。1872年のものは「署名の偽装」しかカバーしていなかった
最高で1000ドルの罰金と、1年の禁固刑が科される。
A憲法で保証された言論の自由との整合性を何とか獲得しようと、法案は「現実味
のある」なりすましのみを禁じており、また「損害を与える、脅迫する、詐欺を
行なうといった目的」のものでなければならない。
B電子フロンティア財団(EFF)はこの法案は濫用の可能性があると警告。懸念される
ことは、例えば『イエス・メン』(The Yes Men)など、政治的ジェスチャーとして
なりすましを行なう人たちを、企業が標的にすることだ。
米商工会議所の人間になりすましてナショナル・プレス・クラブを借り、地球温
暖化問題へのこれまでの同会議所の方針を覆す大々的な発表を行なった
3.■Google、バグ発見者達に総額4000ドル以上の報奨金を支払う9月16日 slashdot.jp
http://slashdot.jp/security/10/09/16/0717241.shtml
概要@GoogleはGoogle Chromeのバグを発見した人に対して報奨金を支払う「Bug
BountyProgram」を行っており、これにより脆弱性改善が本格化しているらしい。
A実際、Chrome 6.0のリリースからたった2週間後のリリースとなるChrome
6.0
.472.59では14ものセキュリティー問題が修正されている。
BGoogleがバグ発見者達に支払った総額は4,337米ドルにものぼるそうだ
C新たに10の修正課題が提示されているが、そのうちの7個は問題の深刻レベルが高
いとのこと。報酬額1,000米ドルクラスの深刻なバグがリストアップされている。
2.■Microsoft.comは毎秒7000〜9000回の攻撃を受けている 2010年08月31日
slashdot
http://slashdot.jp/security/
概要@(マルウェアなどの)スクリプト初心者はまず同社をターゲットにする、Microso
ft.comは毎秒平均7000〜9000回もの攻撃を受けている。
Aマルウェア製作中にWindowsをクラッシュさせ、うっかりエラーの詳細とその原因
となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。
B最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティン
グおよびSQLインジェクションであり、これは悪意ある者が馴れた手法を使うこと
を好むのと、開発者らが(これらの手法やその対処などについて)聞く耳を持た
ないという2点が重なっているのが原因である。
1.■第48回:韓国でも著作権法改正で「ダウンロード違法化」へ Internet.watch/9/3
http://internet.watch.impress.co.jp/docs/column/security/latest.html
概要@● 韓国警察、Google Koreaを電撃家宅捜索
8月10日、通信秘密保護法および情報通信網法違反の容疑でGoogle
Koreaのオフィ
スを家宅捜索し、関連資料を押収。
韓国ではストリートビューのサービスは開始
しておらず、その準備段階にありました。
A韓国警察は、Googleによって収集された個人情報がどの程度の内容と量で、Goog
le側にどの程度の故意性があったのかがポイントであるとしています。Google
Ko
reaは、あくまで収集したのはミスであり警察の捜査には積極的に協力する。
B収集されたデータ自体は米国のGoogle本社のサーバーにあるため、警察は当該デ
ータの提出を本社に要請する予定。データは莫大な量に及ぶと見られ、その分析
には相当の時間がかかるだろうとしています。
C● 無線LANアクセスポイントに関するガイドライン策定へ
目的は、利用可能な無線ネットワークの一覧から、信用できるアクセスポイ
ントとそうでないものを利用者が識別できるようにすることで、偽アクセスポイ
ントによる盗聴などの事故を防ぐというもの。
SSIDの文字列を、組み合わせで構成する。
1)公共か私設か 2)アクセスポイントの管理主体の固有名称
3)有料か無料か
Dしかし偽物が本物のようなSSIDを名乗ってしまえばいいだけで、むしろ偽物に
おびき寄せやすくするだけでしょう。
E5月ドイツで、無線LANのアクセスポイントにセキュリティ設定を施さなかった設
置者に対し、管理義務を怠ったとして有罪判決が下されたケースがありました。
F● 公認認証書制度改正案
韓国ではオンラインバンキングの利用に際して公認認証書(クライアント証明書
)の利用が義務付けられていますが、その制度の改正案が発表されました。
1)公認認証書加入者身分変動時の公認認証書廃止義務規定を新設
2)公認認証書有効性リアルタイム確認義務化
3)公認認証書の種類多様化
4)公認認証書用ソフトウェア審査評価義務化
G●
韓国でも著作権法改正で「ダウンロード違法化」へ
日本では2010年1月1日改正著作権法で違法ファイルと知りながらダウンロー
ドする行為が違法と見なされるようになりました。
韓国でも同じような改正案が議決されたが、罰金や拘束などの刑事処罰は今回の
改正案から除外されています。
「知りながら」を証明することが実際には甚だ難
しい点など、概ね日本と同じようです。
H● 韓国ではいまだにIE6が主流、シェア40%
韓国では特にIE6でなければ正しく利用できないサイトも珍しくなく、そのため韓
国におけるIE6の使用率は他の国に比べて極端に高い。
I米国のアクセス解析調査会社StatCounterが発表したデータ
バージョン IE6 IE7 IE8
世界全体 9.75% 16.19% 26.82%
北米 5.19% 16.84% 30.85%
欧州 4.61% 12.43% 26.27%
アジア 20.75% 18.56% 21.75%
日本 8.43% 16.26% 36.73%
韓国 40.07% 28.23% 25.57%
中国 59.16% 14.98% 14.63%
****************************************************
2010年8月
18■海外 ハイブリッドカー技術を盗み中国へ売ろうとして起訴 2010年08月24日
17■75 % の人が SNS とメールのパスワードを同一 slashdot.2010年08月18日
16■チューリッヒFの英部門に罰金約3億円、データ紛失−FSA(Update1
2010年8月
15■フィッシングの個人情報で偽造パスポート――ネットの闇市場で販売中日経pc8/25
14■個人情報の流出で進行する偽造文書ビジネス 2010年08月30日ITメデイア
13■児童ポルノ所持の恐怖:濡れ衣で失職・自殺した人々 2010年8月26日wiredvision
12■「児童ポルノ所持」の恐怖:濡れ衣を着せられた高校教頭 2009年6月30日
11■BPリグ最後の日―爆発前12時間のドキュメント 2010年
8月 27日
10■IBM上半期レポート -
世界中のセキュリティー脅威が記録的に悪化 2010年8月25日
9.■第224回
米医療機関、患者情報のセキュリティ確保に苦心1 7月27日
netsecurity.
8.■226回 米医療機関、患者情報のセキュリティ確保に苦心(2)8月03日netsecurity.
7.■独立テスト機関から見る企業セキュリティの「今すぐそこにある脅威 8月19日
6.■独立テスト機関から見る企業セキュリティの「今すぐそこにある脅威」後編
5.■密かに会話録音できるiPhoneアプリ、米で裁判に 2010年8月19日wiredvision
4.■全米の新生児の8%を不法移民の子供が占める=米調査機関 2010年8月12日
wsj
3.■現役将軍が北に情報流出? 韓国軍で相次ぐ不祥事
2010.6.7 産経
2.■北朝鮮がツイッターに参加「市民も利用を」と米次官補が要望 2010.8.18
産経新
1.■UAEとサウジがブラックベリーの一部サービス停止へ 2010年8月2日wsj
18■海外 ハイブリッドカー技術を盗み中国へ売ろうとして起訴 2010年08月24日
https://www.netsecurity.ne.jp/2_15857.html
概要@元GMのエンジニアとその夫が(51歳)と妻(49歳)が起訴、Duは2000年にGMに就職。
その後、2003年にハイブリッドカーの技術へのアクセスを得ることができるよう
働きかけて、希望どおり異動となった。異動後は、起業秘密に関わる文書を無断
でコピーして、夫のQinに渡していたとされている。
AFBIの捜査官が、大手食料品店のゴミ捨て場にビニール袋数個を捨てたのを確認し
た。中身はシュレッダーにかけた書類、捜査官はニ人が捨てた書類も回収。
B2005年1月に契約解除が決まってから5日間という短期間に、Duは数千部という文
書を不正にコピー。Du個人の外付けハードドライブに保管した。その後、2人は
会社を設立。中国にあるGMの競争相手、奇瑞汽車に対して、ハイブリッドカーの
技術を提供する事業を始めようとした。
17■75 % の人が SNS とメールのパスワードを同一 slashdot.2010年08月18日
http://slashdot.jp/security/
概要@BitDefender の調査によると、75 % の人が SNS
とメールのパスワードを同じに
している。
ASNS サイトで使用されている合計 250,000
ユーザのユーザネームやメールアドレ
ス、そしてパスワードを入手できた。データはブログやトレント、オンラインコ
ラボレーションサービスやその他のソースから入手したという。
Bユーザデータの漏洩元は、43 %
がオンラインのコラボレーションツール、21 %
がブログエントリ、ソーシャルハブが 18 %、トレントが
10 % であった
16■チューリッヒFの英部門に罰金約3億円、データ紛失−FSA(Update1
2010年8月
http://www.bloomberg.co.jp/apps/news?pid=90920012&sid=aoKIrR_Y1BEQ
概要 英金融サービス機構(FSA)は24日、スイスのチューリッヒ・ファイナンシャ
ル・サービシズの英子会社に罰金230万ポンド(約2億9800万円)を科したと発
表。顧客4万6000人についての個人情報や銀行口座、クレジットカード情報、保
険対象の資産の詳細などを紛失したため。
FSAがデータ紛失に絡み罰金を科すのは4回目。罰金額はデータ保護を怠った
単独企業に対するものとして過去最高となる
15■フィッシングの個人情報で偽造パスポート――ネットの闇市場で販売中日経pc8/25
概要 「偽造パスポートは5000ドル」、クレジットカードや免許証なども品ぞろえ
米マカフィーはフィッシング詐欺などで盗まれた個人情報は、パスポートやクレ
ジットカードの偽造に使われる場合があるとして注意を呼びかけた。
偽造パスポートは多数の国のものが用意されている(図1)。国によって値段が
異なり、最も安いのがアゼルバイジャンで870ドル、最も高価なのがフランスで
5530ドル。同社の情報を見る限りでは、5000ドル程度の国が多かった。
偽造クレジットカードは10枚1セットで販売(図2)。カードのブランドや使える
国によって価格が異なる。日本で使える「Visa Classic」は10枚で3500ドル。
カードの利用限度額は2000ドルから1万5000ドル程度。中には、5万ドルまで使え
るカードもあるという。
偽造の運転免許証については、米国のそれぞれの州の免許証を用意している。価
格は1枚当たり650ドル。
個人情報はお金になるため、攻撃者は収集に力を入れているという。
14■個人情報の流出で進行する偽造文書ビジネス 2010年08月30日ITメデイア
http://www.itmedia.co.jp/enterprise/articles/1008/30/news014.html
概要@マカフィー発表、サイバー犯罪者は、財務データや収集した情報を利用し、法的
な文書を偽造し、販売することなどによって、収入を得ています。
偽造文書の供給は、マルウェアの販売、ボットネットの貸し出し、サービス拒否
攻撃の実行とともに報酬の高いサイバー犯罪の1です。
A以下のWebサイト(画像1参照)では、国ごとに分類された大量のパスポートが
提供。最も値段が安いのは、アゼルバイジャンの870ドルのパスポートです。フ
ランスのパスポートは5530ドルです。偽造者に個人情報と署名、写真を送信した
ら、後は偽造者が自動的に作成してくれます。
BこのWebサイトでは、残高が2000〜1万5000ドルのクレジットカード(10枚1組)
も大量に提供されています。中には最大5万ドルの保証付きのものも。
C運転免許証の偽造も既にビジネス化されています。
Cサイバー犯罪者は情報収集に注力しているため、SNSサイトに情報を投稿するなど、
個人情報を発信する際は必ず気をつけてください。
13■児童ポルノ所持の恐怖:濡れ衣で失職・自殺した人々 2010年8月26日wiredvision
http://wiredvision.jp/news/201008/2010082622.html
概要@英国の中学校の校務員が、上司のパソコンに児童ポルノ画像を隠した罪で起訴さ
れている。この校務員は上司に不満をもっており、同氏を解雇に追い込み、破滅
させることが目的だったという。児童ポルノ画像を焼き付けたCDを上司のパソコ
ンの中にあったものだとして警察に郵送した。さらに上司のノートパソコンに児
童ポルノ画像を隠した上で、警察に匿名で電話をした。通報を受けた警察は、問
題のノートパソコンを押収し、被害者である上司を逮捕した。
Aこの事件の恐ろしいところは逮捕されたのは2006年だが、真実が明らかになった
のが2007年だったという点にある。校務員は2007年にようやく逮捕され、現在裁
判が行なわれている。
B英国の警察は2002年、ウェブサイトで児童ポルノ画像を購入した容疑で7000人以
上を起訴したが、このうちの多くがクレジットカード詐欺の被害者だったことが
後に判明している。被害者のBunce氏は高収入の職を失い、家族からも絶縁され
てしまった。
C[英国では1999年から2000年代前半、児童ポルノ所持者たちを逮捕するための
『Operation Ore)』が行なわれた。児童ポルノの頒布元サイトの利用者数千名の
データに基づき7250名の容疑者を特定4283件の家宅捜索が実施され、逮捕3744名
、起訴1848名、有罪1451名。
しかしそもそも誤りを含んでいたデータに基づいて多くの不当捜査が実施された
ことがのちに判明。誤って捜査対象となった者の生活が破壊され少なくとも35名
の自殺者の発生につながった。
米国で実施された児童ポルノ一斉取り締まり作戦(Operation
Avalanche)を受けて
行なわれたものだが、米国では訴追のための証拠を収集した上で作戦に着手した
ため、起訴に至ったケースではほとんどが有効な判決に結びついたという。
12■「児童ポルノ所持」の恐怖:濡れ衣を着せられた高校教頭 2009年6月30日
http://wiredvision.jp/news/200906/2009063022.html
概要@児童ポルノ写真を所持していたとの濡れ衣を着せられて起訴され、つらい生活を
強いられた高校の教頭がこれまでに支払った訴訟費用を返還されることになった。
バージニア州フリーダム高校の教頭Tingi氏(60歳)は昨年、児童ポルノを所有して
いたという疑いで起訴された。理由は自分の高校で起きた「セクスティング」問
題について調査した過程で同氏が入手した写真だった。
A[セクスティングとは、性的な内容のメッセージや写真を主に携帯電話で送信する
こと。米国や豪州などの十代で流行っている。自分で撮影した自分の露出的な写
真を送付する者が多い]
B氏は2008年3月に、校長から、同高校の一部の生徒が、10代の少女の露骨な写真
を交換しているという噂についての調査を指示された。1人の男子生徒が携帯電話
にそういった写真を1枚持っていることを認めた。写真は、アンダーパンツ姿の若
い女性の胴部だけを写したもので、両腕が胸を覆っているものだった。氏は調査
のためにその写真のコピーを保存しておくように、と校長から指図を受けたが、
コンピューター操作に詳しくなかったため男子生徒にその写真を自分の携帯電話に
電子メールで送信させさらに自分のデスクトップ・コンピューターにも転送させた。
Cしかし2週間後この男子生徒が別の問題を起こし、停学処分を受けるという事件が
起こった。処分を不当に感じた母親が、警察に写真の件を通報した。調査した警
察は、この写真が17歳の同校の女子生徒のものであることを確認した。検察はこ
の写真を児童ポルノであると見なし、「児童虐待の可能性があったにもかかわら
ず少女の親にそれを通報しなかった」ということを問題視し、辞職しなければ刑
事事件として起訴するとOei氏を脅した。Oei氏が拒否すると起訴陪審は起訴した。
少女の親に通報しなかったことは問われず、「児童ポルノ所持」という重罪が主
な罪状になった。「男子生徒に写真を送信させたことで未成年者の非行を促した」
という軽罪も含まれて、求刑は合わせて7年だった。
D2009年3月裁判所はこの写真は児童ポルノに当たらないとして訴えを棄却した。
Oei氏は4月からフリーダム高校での勤務に復帰した。教育委員会はOei氏が支払
った訴訟費用として約16万7000ドルを同氏に返還することを7対1で決定した。
11■BPリグ最後の日―爆発前12時間のドキュメント 2010年
8月 27日
http://jp.wsj.com/Business-Companies/node_95223
概要@4月20日英石油大手BPの若いエンジニアは、石油掘削リグ「ディープウォーター・
ホライズン」の仲間に1通のメールを送信。主要な安全テストに関する変更が記さ
れており、リグ上での混乱と議論を引き起すことになった。
その約12時間後、リ
グは炎に包まれ、溶解した鉄の塊となった。11人の作業員が死亡した。
AWSJはBPの内部文書や米沿岸警備隊と内務省の合同小委員会での証言について調
べるとともに多くの事故目撃者にインタビューを行った。そこで浮かび上がって
きたのは最後の日の衝撃的な状況だ。
Bリグの多くの作業員は4月20日の朝まで油井の安全性を左右する圧力テストの変更
について知らされていなかった。BPは、極めて大量の「マッド」と呼ばれる掘削
流体を除去し、その後、テストを実施することを望んだ。これは異例で、現場関
係者を困惑させるものだった。
C「油井に耳を傾けなければならない」と彼らは言う。4月20日リグ上のごく少数の
人々が完成間近の油井に耳を傾けた。しかし、彼らは油井が発したサインを理解
しなかった。
その日は、責任者クラスの関係者が現場を離れていた。BPのベテラ
ンのリグ担当マネージャーはトレーニングで陸上におり電話の電源を切っていた。
リグを保有するトランスオーシャン社のマネージャー2人は、「ディープウォー
ター・ホライズン」乗組員の安全記録を表彰するため訪れていた幹部の対応に追
われていた。
Dもっとも何週間も前から、問題に悩まされていた。作業員が掘削用具を油井内で
失う、爆発性の天然ガスの浸出、工期の遅れ、予算オーバーなど、あらゆる問題
があった。 しかし作業員らはこの11日前には掘削を終え、油井の内側を鉄とセ
メントで補強していた。この作業はほぼ終了し作業員らは次の仕事の「心配」を
していた。
作業員らが次の仕事に移る前に、最後の手順が残っていた。
セメントと鉄がしっかり固定され、ガスの侵入による火事や爆発の恐れがないこ
とを確認する油井テストの実施だ。
これをクリアするとフットボールのフィール
ドほどの長さの巨大なセメント栓が油井に挿入される。その後、BPが原油と天然
ガスを注ぐ準備ができるまで、油井はこの状態で放置される。
Eこの手順は「ネガティブ・テスト」と呼ばれるが、その重要性にもかかわらず、
実施と結果判断の方法は、基本的に現場の作業員に任せられている。リグによっ
ては、異なる手続きが取られることもある。
F通常、リグ作業員は、暴噴防止装置(BOP)下に300フィートほどある「マッド
(泥)」を除去し、海水と置き換える。泥は、油井に入り込もうとするガスを押
し下げる。このため、大抵の場合、大量の泥を取り除く前に、油井が密閉され、
ガスの流入がないかどうか確認する十分なテストを行う。
Gしかし、モレル氏と同僚のマーク・ヘイフル氏を含む、ヒューストンのBPのエン
ジニアは、通常よりもかなり深い位置にセメント栓を設置し、普段の10倍の泥を
除去してから、テストを実施することに決めた。これは異例なことだが、BPは、
カギとなる密閉が損なわれないよう手順を変更した、としている。
HBP幹部のロナルド・セパルヴァード氏小委員会の証言で、大量の泥を取り除いた
後に「ネガティブ・テスト」を行ったことがあるか、との質問に、「ない」と答
えている。 BPは4月16日、大深度でのセメント栓の使用許可を当局に申請し、わ
ずか20分で許可を得た。当日昼番のBPマネジャー、ロバート・カルツァ氏は、大
量の泥を除去する決定に困惑した。彼は後に、BPの内部調査官に、「(決定の)
理由はわからない。おそらく、時間を節約するためだろう」と話している。
トランスオーシャンの54歳のベテラン、ジミー・ウェイン・ハレル氏も、この決
定は普通ではないと感じた。20日午前11時カルツァ氏がBPの計画を伝えた。ハレ
ル氏は抗議しネガティブ・テストをめぐって言い争いになったが、ハレル氏は「
しぶしぶ応じた」という。
I午後5時までに、トランスオーシャンの作業員は、BPが予定した作業時間に従って
大半の泥を除去し、プレッシャー・テストを開始した。
テストは上手くいかなか
った。圧力が予想以上に上昇したが、誰も理由がわからなかった。リグの管制室
である「ドリリング・シャック」にいた作業員は、数値の解釈に苦しんだ。ハレ
ル氏は問題は深刻だとは思わなかった。彼は、別の作業員にBOP上部のバルブを
締めるよう命じた。BOPは、大惨事の際に油井を閉じ、上部の泥が落ちてくるの
を防ぐ。
これで問題解決と思われた。ハレル氏は、テスト結果に満足して、訪問
客の応対に戻った、と証言している。
ハレル氏が去った後も、議論は続いた。昼
番の掘削現場監督、ワイマン・ウィーラー氏は、万事OKとの確信が持てないでいた。
Jプレザント氏は、「ウィーラー氏は、何かがおかしいと確信していた」と証言の
中で振り返っている。
アンダーソン氏は、圧力の数値は異常ではない、と仲間に
伝え、安心させた。
ヴィドライン氏がカルツァ氏に質問する形で、2人は1時間、
話し合った。ヴィドライン氏は満足しなかった。BPの内部調査によると、同氏は
「もう1回テストをしたかった」と述べている。
K作業員は再度テストを行った。しかし今回の結果はさらに混乱するものだった。
油井から引かれている小さい方の管には圧力が観測されず、油井が安定している
ことを示していた。しかし、主要管の計測器は圧力を示していた。
2つの管はつ
ながっており、同じ圧力を示すはずだった。油井の中で何が起きているのか、不
明だった。
L事件後、調査で小さい方の管が詰まり、圧力の数値が正常に示されなかったこと
が、ひとつの可能性として考えられるという。
午後7時50分。ヴィドライン氏はカルツァ氏に、ヒューストンのBPのエンジニア
に電話をかけ、テスト結果に満足していると伝えるよう指示した。
次の2時間で、
油井が制御されていないことを示す別の兆候があった。例えば、事故後の調査で
再検討したデータによると、油井を出る流体が入る流体を上回っていた。
しかし
油井を監視していたトランスオーシャン作業員の誰一人として、これらの兆候に
気づかなかった。連邦小委員会の調査官は、トランスオーシャンの作業員はほか
の作業を同時に行っていたため、モニターを見ることができなかったのではない
かとしている。 4月20日に重要な決断を下した大半の人々は避難し事なきを得た。
10■IBM上半期レポート -
世界中のセキュリティー脅威が記録的に悪化 2010年8月25日
http://www-06.ibm.com/jp/press/2010/08/2601.html
概要@2010年上半期X-Forceトレンド&リスク・レポートの結果を発表。上半期の脆
弱性公表件数が著しく増加し、記録的なレベルに達したことを指摘。
A新しい脆弱性は合計4,396件、前年同期比36%増で。また、その55%は、期末になっ
てもベンダーからパッチが提供されませんでした。
B最も報告件数の多い脅威はwebアプリケーションの脆弱性で公表された全脆弱性の
半分以上。
Cセキュリティーの焦点はクラウド・コンピューティングや仮想化になるとみなさ
れていたにもかかわらず、JavaScriptやPDFに悪意あるコードを埋め込む、隠れた
攻撃が複雑性を増している。
PDFを利用した攻撃の増加認識は2009年前半以降ブラウザ攻撃手段の上位5つのう
ち、3つを占める。2010年4月には、PDFを利用した攻撃件数が急激に増加し2010
年前半の平均件数に比べ、およそ37%多い。
この急増は、インターネット脅威の中でも特に悪質なZeusやPushdoボットネット
を広げるための、悪意あるPDFファイルを添付したスパム・メールが広範囲に観測
された時期と一致します。
Dフィッシング詐欺の発生件数は大幅に減少。フィッシング・メール全体の49%が金
融機関をターゲット。2010年上半期は、2009年のピーク時に比べて82%減少。
E脅威が増加している一方で、業界全体では脆弱性を漏れなく報告するための体制
が整いつつある。これはお客様が、リスク管理の向上とIT基盤の根本的な安全性
の確保を支援するセキュリティー・ソリューションを一層重視して求め続けてい
ることを浮き彫りにしています。」
F今後、以下のような分野が主要トレンドとなるであろうと予想しています。
クラウド・コンピューティング
サービス・プロバイダー候補を検討する前に、まずはクラウド化するワークロー
ドのセキュリティー要件を検討することをお勧めしています。
仮想化
同一の物理ハードウェア上で、異なるセキュリティー要件を持つワークロードを
共有することの是非について疑問の声が上がっています。サーバーの仮想システ
ムに影響を及ぼす脆弱性の35%は、ハイパーバイザーにも影響を及ぼすことが判
明しており、これは攻撃者が仮想システムの1つを乗っ取ることができれば、同じ
機械で動く他の仮想システムをも操作することが可能となる恐れがあることを意
味します。これは仮想化プロジェクトを設計する上で非常に重要な点です。
9.■第224回
米医療機関、患者情報のセキュリティ確保に苦心1 7月27日
netsecurity.
https://www.netsecurity.ne.jp/2_15728.html
概要@2003年の施行後、HIPPAを遵守していないと罰金などの行政処罰などを受けるほか、
刑事責任を問われたり、訴訟に発展するケースもある。
A個人の関心から患者の記録を盗み見
大規模な患者の極秘情報漏えい事件。病院はその結果25万ドルの罰金を課せられ
た。原因は職員の1人が204人の患者の医療情報に権限なしでアクセスを行った。
B画像診断部門のマネージャーが、システム上の問題があったために日曜日に出勤
して、技師の不審な行動に気付いた。病院のプライバシーオフィサーの調べで、
技師はコンピュータカルテシステムの患者情報にアクセスしていたことが分かっ
た。このシステムには、患者の社会保険番号、住所、電話番号、診断内容、看護
師のメモをはじめとする情報が全て含まれていた。
Cその後、部外者立ち入り制限のあるエリアに職員が友人を招き入れていたことも
判。
8.■226回 米医療機関、患者情報のセキュリティ確保に苦心(2)8月03日netsecurity.
https://www.netsecurity.ne.jp/2_15759.html
概要@カリフォルニア州公衆衛生局では5カ所の病院に、極秘の患者医療情報への不正
アクセスを防ぐことができなかったとして罰金処分、罰金額は合計で67万5000ド
ルほかに処分は北カリフォルニアのEnloe Medical Center。7人の職員が1人の患
者の医療情報に権限なしでアクセスしているとして、13万ドルの罰金。
ARideout Memorial Hospitalでは、警備員17人が、患者33
人のコンピュータ内の
医療情報に、権限なし、そして職務に関係なく、アクセス。警備員が閲覧可能な
のは、患者名と部屋番号だけであるべきだったが、アクセス管理が十分でなかっ
たため、情報保護が必要な電子カルテまで見ることができるようになっていた。
警備員は、HIPAAに基づきトレーニングを受けていた。しかし不正にアクセスして
いるという感覚はなかったようだ。Hospitalへの罰金は10万ドルだ。
BSan Joaquin CommunityHospitalでも、2人の職員が3人の患者の情報を漏えい。こ
れは病院で治療を行った別の患者が、病院に対して、訴訟を起こしたところ、そ
の書類の中に関係のない3人の患者の検査結果が入っていた。罰金は2万5000ドル。
CHIPPA施行に伴い、データ保護のための様々な対策を取っているものの、まだまだ
問題が多いことが、浮き彫りになっている。カリフォルニア州公衆衛生局では、
各医療機関に対して、10営業日以内に是正計画を実施することを求めている。
DRonald ReaganUCLA Medical Center。1人の患者の医療情報に、4人の職員が不正
にアクセスしたとして9万5000ドルの罰金。マイケル・ジャクソンの情報であった
7.■独立テスト機関から見る企業セキュリティの「今すぐそこにある脅威 8月19日
http://japan.zdnet.com/sp/report/story/0,2000056431,20418565,00.htm
概要@現在のマルウェア作成者の狙いが以前のような自己顕示を目的にする"愉快犯"
ではなく、経済的利益、つまり金銭目的にあると説明。
Aトレンドマイクロは7月「DIRECTION 2010」を開催。「セキュリティ製品に求め
られる真の実力とは?
〜セキュリティ製品のテスト手法はどうあるべきか〜」
と題するパネルディスカッションが行われた。
B以前マルウェアは個人により作成され、14歳から34歳の彼女のいない男性でコン
ピュータ中毒者という"作者像"だったという。
C現在では、マルウェアの作成はアンダーグラウンドでのコラボレーションが主流
となっており、ボットネットベンダーやハッカー、不正プログラムベンダーから
の依頼で"独立したビジネスマン"たる作者がマルウェアを作成し、クレジット
カードの不正利用者やスパム業者、恐喝者などに引き渡されるなど、分業化が進
んでいるという。
D「アンチ・ディテクションベンダー」彼らは作成されたマルウェアが22種類のウ
イルス対策ソフトで検出されるかどうか、その有効性をサイト上でチェックでき
るようにしている1ファイル1ドルあるいは月額40ドルの検査料でサービスを提供
その検出精度や機密保持に注力していることをアピールしているという。
Eボット「ZeuS」の亜種の総数推移を示し、2009年11月に約4000、12月には約6000
ピークとなった2010年1月には13000以上を記録したと説明。約1万の亜種が確認。
この裏には東欧の犯罪組織の存在があると説明。ZeuSをホスティングしている主
要ドメインはロシアとウクライナに多く存在。
F「エンドポイントにたどり着く前に不正プログラムをブロック」「エンドポイン
トで不正プログラムが実行されるのを阻止」「不正プログラムの実行時に不正を
行うのを阻止」「脆弱性が悪用されるのを阻止」という4つが必要。
しかし、セキュリティソフトのテストに関して、従来のテストでは「エンドポイ
ントで不正プログラムが実行されるのを阻止」の1点のみしか考慮されていない。
しかも従来のテスト手法には一貫性がなく、ユーザーに対して価値のない無秩序
な状況になっている。
Gこの現状に対し、独立テスト機関は新しい動きを始めておりそれは新しいテスト
手法の採用や、実際の安全性をより良く評価するための新しい評価基準の試みと
している。
H今後求められていくテスト手法として「検出ではなく防御を評価」「リアルタイ
ムあるいはダイナミックなテストを行う」「決定論的でなく統計学的な再現性」
「広範かつさまざまな意義のある脅威サンプルの使用」「対応速度などベンダー
の対応も評価すること」が重要原則であるとGenes氏はまとめた。
Iパネルディスカッションには、独立テスト機関大手3社から、参加
マルウェアの状況は3〜4年前とは大きく異なっており、特にステルス性が際立っ
ている。これに対応するには、昔と現在の両方の技術が必要となる。
マルウェアも賢くなっており、同じIPアドレスからコールしているとマルウェア
は隠れてしまう。このためテストには大量のIPアドレスが必要となる。
JAV-Comparatives.orgは、100台規模のホールプロダクトテストも実施しており、
こちらは自動化されている。ハードウェアもすべて購入しているので経費や置き
場所も大変だが、テストには不可欠だという。同社は、ハニーポットも世界60カ
所以上に設置しており、東京の近くにもある。不正なURLは動きが激しく、2分後
には消えてしまうこともあると説明する。
このため感染したかどうかを判断す
るタイミングが難しいとしている。
K今後はさらに多彩なテスト手法を組み合わせていくことだ重要だと思うが、マル
ウェア対策で何より大事なのは啓発であると、Stelzhammer氏は主張している。
L現在の不正プログラムは、メールのリンクやサイトのクリックで悪意あるコード
をダウンロードし、実行する必要があり、複数の手順を経ないと悪さができない。
NSS LabsのMoy氏は、独立機関としてテストは実際のハッカーと同じように行わな
ければならないと認識していると説明。
MNSS LabsプレジデントのRick Moy氏
セキュリティベンダーから金銭をもらってい
ないため、中立的な立場で公正なテストが行えるとしている。同社でのテストの
ひとつは、PCが真っさらな状態から開始し、10〜14日間実施。期間の終了後に統
計を収集、分析する。
テストは、マルウェアと遭遇し、不正なプログラムが実行されたときにセキュリ
ティソフトが保護できているかどうかを検証する。
N新種に対してセキュリティベンダーが数日間で対応するものもあれば、数週間か
かるものもある。
重要な部分を保護できているかどうかもチェックしており、
これらのテストはベンダー間に波紋を起こしている。基本的に「安全基準は、そ
の業界のメカニックが作成してはいけない」というスタンスであり、今後もアグ
レッシブに正確なテストを実施していくと述べた。
6.■独立テスト機関から見る企業セキュリティの「今すぐそこにある脅威」後編
http://japan.zdnet.com/sp/report/story/0,2000056431,20418567,00.htm
概要@組織がセキュリティにどの程度投資すべきかは脅威は常に進化しているため
把握できないのが現状でもある。
「これが決め手」という万能なものはない。
Aセキュリティではプロセスが重要であり、何を保護するのかを明確にし、それが
守られているかどうかを評価することが重要であると主張。
ネットに接続するの
は本当に必要なものだけにすべき。
BPCの個人化やスマートフォンの登場など、自宅のものを持ち込んだり個人の持ち
物で社内メールを参照したりする現状を指摘して、確かに脆弱性や攻撃を受ける
範囲は大きくなるが、生産性を向上するためにはネット接続の自由度は確保すべ
きと反論する。
C従業員が息抜きにFacebookにアクセスするケースや、PS3で開発するケースもあり
データ漏洩のリスクは防ぎようがないのが現状と説明、企業はそれを認識すべき
DWindowsは攻撃を受けやすいため、セキュリティコストを減らすためにクラウド
への移行が活発だと説明し、これからは守るべき場所はOSでなくブラウザになる
E仮想化によりPCをイメージ化することで、マルウェアをだますことができるかも
しれないと説明する。しかし業務で使用しているイメージはリカバリが難しく、
セキュリティが悪影響を及ぼす可能性もあるという。リスクは拡大していき、将
来はセキュリティソリューションそのものを狙う攻撃が出てくるだろうと予測
状況は悪化する一方なので、セキュリティベンダーがしっかりしないと守れなく
なる。
セキュリティソリューションは検出率だけで選ばず、サポートや機能
を重視すべきとし、その際に独立系テスト機関のテスト結果は大いに参考。テス
ト結果を指標とすることで、製品ごとの個性が際立つため、自分の企業に特化し
た保護が可能になると説明。
F特にネットワークセキュリティ製品は選択を誤る可能性が高いため、間違った決
断をしないためにもテストは有効とし、10万ドル単位の大きな投資をするなら、
その2〜3%のコストでテストを行うべきと主張
G現在、100%の保護を実現するセキュリティ製品はなく、また現時点で最高と言わ
れる製品もアップデートをしていかないと十分な効果を発揮できない。
コンサルタントを雇うことや専任スタッフを設置することも重要であるとの見解
H仮想化技術も侵入口になり得る
2010年はすでに3000〜4000の脆弱性が発見されておりマイクロソフト製品やアド
ビ製品、Firefoxの重大な脆弱性も含まれているとしている。
I脆弱性対策におけるテスト手法はマルウェアのテストよりも1ケタ、複雑さが増す
これは、脆弱性を狙う攻撃はファイルよりもメモリを狙い、多彩な攻撃を仕掛け
てくるため、従来のファイルをスキャンする対策では守りきれないからだ。
J仮想化技術に新たな侵入口があると指摘。仮想化ソフトには大量のマルウェアに
侵入される危険性があり、ハードウェアのレイヤに攻撃が届くときには、もう手
遅れになると説明する。
レイヤが異なるため検出が難しいと指摘する。プリブ
ート状態でのスキャンが有効であると主張、2年後には標準的な対策になるだろ。
K携帯電話はマルウェアの侵入口になり得るかという質問に「攻撃者にとって魅力
的ではない」と否定する。携帯電話はOSが多彩なため、多くの攻撃方法を用意し
なければならないためだという。OSごとに攻撃手法を考えるくらいなら、ユーザ
ーシェア8割のマイクロソフト製品を狙う方がはるかに効率がいいからだという。
金銭目当てであれば、マイクロソフト製品への攻撃が最も有効だという。
Lそれよりもデータセンターにあるデータが狙われるとMoy氏は予測。データセンタ
ーは仮想化されているので、ハイパーバイザやノートPCが標的になるだろうとし、
最も守るべき場所はデータのある場所だと説明している。
5.■密かに会話録音できるiPhoneアプリ、米で裁判に 2010年8月19日wiredvision
http://wiredvision.jp/news/201008/2010081921.html
概要@『Soundbiter』無料iPhoneアプリは、ボタンひとつで「面白い音や会話」をTwi
tterやFacebookにアップロードできる。起動させていると周囲の音を常に録音し
続け、1分ほどをバッファーとして保存。政治家の失言などがあったときに、ボ
タンを押すと、それ以前の60秒間分についての録音を保存する。これを編集し、
タイトルを付けてTwitterやFacebookにアップロードするという仕組みだ。
[同種の録音アプリには『MimoLite』等がある。
Aこの種の録音アプリの使用には注意が必要だ。米国の一部の州では、相手の同
意を得ずに録音することは州法に抵触する場合があるのだ。
Bカリフォルニア州検事総長の広報担当官が2009年11月に辞任したが、それは検事
総長のスタッフと記者の間で行なわれた会話を無断で録音していたことが明ら
かになったからだった。
C一方、密かに会話を録音するために『iPhone』を使用することは、合法的な目的
で行なわれるのであれば通信傍受法の違反にあたらない、という連邦控訴裁判所
の裁定が最近行なわれた。、[通信傍受法違反の]要件には、「被告が、会話を録
音するという行為を越えて、不正な録音を使って犯罪行為を犯す意図を持ってい
ること」が必要だと判断した
D女性が死亡する数日前、彼女の財産の相続方法について、息子、母親、継父など
が台所で話し合ったが、息子は密かにこの会話を録音していた。遺言検認の論争
において、息子は、遺書を残さずに死んだ母親の財産に関する自身の立場を強化
するため、2008年に音声ファイルを法廷に提出した。継父は、この行為は通信
傍受法におけるプライバシー保護違反にあたると主張して、息子を告訴した。連
邦裁判事はこの訴えを棄却したが、継父は控訴した。控訴裁は、通信傍受法違反
で損害賠償金を求める訴訟が起こされるのは非道な目的でそれを実行した場合に
限る、との判断を示した。「われわれは、合衆国法典第18編第2511条(2)(d)が定
める一方の同意条項の例外には、録音という意図的な行為から独立して、不法行
為あるいは犯罪行為を目的として通信が傍受されることが要件となる、という一
審の判決を支持する」と述べた。
4.■全米の新生児の8%を不法移民の子供が占める=米調査機関 2010年8月12日
wsj
http://jp.wsj.com/US/node_90918
概要@2008年に生まれた新生児の12人に1人が不法移民の子供だった。「米国で生まれた
すべての者を米国市民とする」憲法修正14条の見直しをめぐる議論を過熱させる
可能性のある数字だ。
A不法移民が成人人口に占める割合が4%強を占めるが、08年に不法移民の母親が出
産した新生児が全米の新生児に占める割合はこれの約2倍、つまり8%に上る。
B09年時点で米国に居住していた不法移民の子供の大半にあたる79%(510万人)が
米国生まれである。これらの子供が米市民権を保有していることを意味する。
米国に居住する約1100万人の不法移民のうち75%がラテン系である。ラテン系住
民が出産する新生児が全米の不法移民が出産する新生児の約85%を占めている。
3.■現役将軍が北に情報流出? 韓国軍で相次ぐ不祥事 2010.6.7 産経
概要@現役の陸軍少将。盧武鉉前政権時代の2005〜07年ごろ、北朝鮮とつながり
のある韓国の元情報機関員に各種の軍事情報を提供していたというのだ。
朝鮮半島での全面戦の際、米韓連合軍による防衛、反撃、平壌占領など詳細な軍
事的対応を想定した最重要文書「作戦計画5027」の内容も含まれている可能
性があり、軍捜査当局で調べが続いている。
A情報流出先の元情報機関員は軍の元将校で、退役後、1998年まで韓国情報機
関が雇用した対北情報工作員として活動。離職後も中国などで北朝鮮の情報要員
と接触し、"情報ブローカー"的な仕事をしていたといわれる。
2.■北朝鮮がツイッターに参加「市民も利用を」と米次官補が要望 2010.8.18 産経新聞
概要 クローリー次官補(広報担当)は「ツイッター」で北朝鮮政府がツイッターに参
加したことを明らかにした上で「一般市民も同様に参加できるようにするのか」
と指摘、市民にも自由に利用させるよう北朝鮮に求めた。
1.■UAEとサウジがブラックベリーの一部サービス停止へ 2010年8月2日wsj
http://jp.wsj.com/IT/node_87533
概要@サウジアラビア通信情報技術委員会が各通信サービス会社に対して、今月中にブ
ラックベリーのメッセージ・サービスを停止するよう命じた。ブラックベリーの
一部のサービスは現在の同国通信の規制をくぐり抜けているという。
ARIMはUAE内にプロキシサーバーを設けることを拒否。これを受けて今回の
措置が取られたという。プロキシサーバーが設けられれば、UAE政府は同国内
のブラックベリー・ユーザーによって送られた、暗号化されたデータに容易にア
クセスできる。
ブラックベリーに、あるいはブラックベリーから送られたメッ
セージはカナダのネットワークセンターで処理され、送り出される前に暗号化さ
れて目的のデバイスに届くまで暗号化されたままの状態となる。
BUAEにとって大きな懸念はブラックベリーのメッセンジャーサービスが実質的
に追跡不能だという点だという。犯罪、テロの捜査で、RIMがデータを渡さ
なければ問題になりうるという。
Cブラックベリーは世界のスマートフォン市場で約20%のシェアがある。UAEで
の契約数は推定50万件。
DRIMは昨年、エティサラートが技術的なアップグレード版と称して配布したソ
フトウエアが実はスパイウエアだったとユーザーに通知した。このソフトをダウ
ンロードしたユーザーが電子メールなどの障害を訴えたため、エティサラートは
このソフトを無効にする方法をユーザーに提供した。
**************************************************
海外記事 2010年6月
24■韓国政府、インタ−ネット閲覧規制を緩和 2010年6月30日
wsj
23■ツイッター、プライバシー問題でFTCと和解 2010年6月25日
wsj
22■中国軍人のネット利用規制 情報流出防止 2010.6.26
産経新聞
21■にゃんと! 飛行機の翼をテープで修理は当たり前!?2010年6月22日
20■有志のウェブ監視員、SNSなどの欠陥指摘で活躍 2010年6月11日 WSJ
19■グーグルのデータ収集問題、米コネティカット州司法長官が調査指揮 6月22日WSJ
18■米グーグル、ウィンドウズの使用停止=サイバー攻撃受け―2010年6月2日時事通信
17■豪警察がグーグルへの捜査開始ーストリートビューで 2010年6月7日 wsj
16■米コネティカット州、グーグルの個人情報収集について調査 2010年6月8日
wsj
15■米政府のサイバーセキュリティー対策は効果薄=報告書 wsj 2010年6月17日
14■「ヘリによる民間人殺害」動画:情報源が逮捕される 2010年6月8日wiredvision
13■iPad利用者情報漏えい事件のハッカー宅捜索、別件で拘束 2010年6月17日
wsj
12■「AT&Tの対応は不誠実」、iPadユーザーの情報流出に攻撃者が批判 itmedia6-15
11■iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性かitmedia 6-11
10■AT&Tのウェブサイトから「iPad」ユーザーのデータが大量流出 t2010年6月10日
9.■iPhoneを『iPad』用3Gモデムに変身させる「脱獄アプリ」動画2010年5月6日wired
8.■スマートフォン向けアプリ、犯罪の温床に 2010年6月4日
wsj
7.■原油流出:懸念される「分散剤」の環境汚染 wiredvision 2010年6月14日
6.■原油流出:事故原因はBP社の「経費削減」 wiredvision 2010年6月16日
5.■原油流出:「検索サイト操作」でBP社に批判 wiredvision 2010年6月11日
4.■動いている人々の目をスキャンする高解像度カメラ 2010年5月31日 wiredvision
3.■「パロディ版ガザ支援船」も:ソーシャルメディアと情報戦2010年6月10日wiredv
2.■第222回 身代金だけではない多様化するサイバー恐喝
1.■ギリシャ化する米国 2010年6月7日 ウォールストリート
24■韓国政府、インタ−ネット閲覧規制を緩和 2010年6月30日
wsj
http://jp.wsj.com/IT/node_77967
概要@韓国ではインターネットショッピングをする際に、各サイトで特別なプラグイン
プログラムのダウンロードを要求され(時には何度も)てきた。
A韓国が閲覧規制を設けたのは1999年。米国が暗号化技術の輸出を禁じたことに対
抗しインターネット取引を保護する独自の方法を開発した。韓国政府が使用を決
定したソフトウェアは「Active X」のフレームワークを利用していた。そのため
インターネット取引をする際、基本的にIEを利用せざるを得なくなった。
B米国が技術の輸出禁止を解除したため、技術は韓国政府が義務づけた水準以上に
向上。セキュリティソフトを開発、販売するソフトウェア会社は韓国にいくつも
存在する。
C韓国の放送通信委員会(KCC)は、セキュリティ規則を変更すると発表。従来
の規則がスマートフォンに関わる新しいインターネット環境に適さず、非常に複
雑であることがその理由。
23■ツイッター、プライバシー問題でFTCと和解 2010年6月25日
wsj
http://jp.wsj.com/Business-Companies/node_76215
概要@連邦取引委員会(FTC)はツイッターのデータセキュリティーに「重大な欠陥
」があったことが、昨年のハッカーによる管理パスワード取得につながったとし
て、ツイッターを訴えていた。
A管理パスワードの取得により、ユーザーが非公開としていたつぶやきへのアクセ
スと、オバマ大統領を含むアカウントからの偽のつぶやきの投稿が可能になった。
Bハッカーはツイッターの管理パスワードを取得するため、自動パスワード予測ツー
ルを使用し、最終的に数千の予測パスワードをツイッターのログインページに入力
した。管理パスワードは「小文字で、予測されやすい、普通の辞書に載っているよ
うな単語」だった。ハッカーは九つのユーザーアカウントにアクセスし、偽のつ
ぶやきを投稿した。
CFTCとの和解を受けてツイッターは、情報セキュリティープログラムを設立し、
これを維持する。このプログラムは10年の間1年おきに第三者からの評価を受ける。
22■中国軍人のネット利用規制 情報流出防止 2010.6.26 産経新聞
概要 中国人民解放軍は所属する二百数十万人の軍人にブログやホームページ閲覧など
のインターネット利用を休日を含めて規制する内部規定をつくり施行。
いままでは平日だけの規制にとどまっていた。多くの軍人が軍情報をネット
の専門サイトに投稿するなどの実態があり、軍が危機感を抱いていたという。
21■にゃんと! 飛行機の翼をテープで修理は当たり前!?2010年6月22日
http://topics.jp.msn.com/digital/gizmodo/column.aspx?articleid=312562
概要@ダクトテープが貼られている飛行中の飛行機の翼。配管の凍結を防止するヒート
テープ。
Aパイロットを職業とする人から聞いたんですけど、ヒートテープはアルミニウム
製のテープよりもはるかに頑丈だとFAAが承認済みだし、テープで修理された飛行
機には全く問題ないそうです。「いつもダクトテープが貼られた飛行機を操縦し
てたよ。長年やってる事ですよ」
20■有志のウェブ監視員、SNSなどの欠陥指摘で活躍 2010年6月11日 WSJ
概要@有志のウェブ監視員が、プライバシーやセキュリティー上の欠陥を探すためにフ
ェースブックなどのサイトを監視し、被害が起きる前に警告する動きが広がっ
ている。
A監視員の中には、大学教授やプログラマーもいる。Goatse
Securityといったコ
ンピューター専門家の団体も監視を行っている。
B彼らは人々にはプライバシー上の欠陥を知る権利があると考えている。
「iPad(アイパッド)」所有者のメールアドレス情報を探り出してしまった。
Cベン・エーデルマン准教授はグーグルのツールバーを使って検索をしたユーザー
が検索の記録が残らないように設定を変えたあとも記録が残っていることに気が
付いた。
C食料品や日用品を買うと大学の学費が貯まるシステムを運営する米ユープロ
ミスのウェブサイトでは、クレジットカード情報を暗号化せずに送っていた。
19■グーグルのデータ収集問題、米コネティカット州司法長官が調査指揮 6月22日WSJ
概要@ブルメンソール司法長官はグーグルが少なくとも通信を傍受して個人情報を収集
したことが間違いだったことを認めていると述べ連邦と州の規制を強化する必要
があるかもしれないと語った。
Aグーグルは信号を収集するソフトに誤って使われた試験的な部分にエラーがあっ
たことが問題の原因だったとしている。同社はソフトのエラーについて調査する
ため、インターネットセキュリティー会社と契約した。
B長官はこれまでのグーグルの対応について、回答と同じ数の疑問が生じていると
述べた。なぜ無断でデータを収集することになったのか、不注意で収集したのな
らなぜその情報を保持したのか、それとどうすれば再発を防げるのかについて同
社が包括的な説明を行わなければならないと指摘した。
18■米グーグル、ウィンドウズの使用停止=サイバー攻撃受け―2010年6月2日時事通信
http://jp.wsj.com/IT/node_66859
概要 中国からサイバー攻撃を受けたのを受け、OS「ウィンドウズ」をめぐるセキュ
リティー上の懸念が強まったとして、社内利用を基本的に取りやめている。
17■豪警察がグーグルへの捜査開始ーストリートビューで 2010年6月7日 wsj
http://jp.wsj.com/IT/node_68264
概要@豪警察当局は6日グーグルが無線ネットワークから個人情報を違法に収集してい
たとされる問題で捜査を開始した。ドイツに次いで2カ国目。
刑事捜査は、グーグルは個人のプライバシーを深刻に受けとめていないとの規制
当局や消費者監視団体からの批判の高まりを受けて開始されたもの。
A先月28日米下院司法委員会のジョン・コンヤーズ委員長が、グーグルとSNS大
手の米フェースブックに対して、政府によるプライバシーにかかわる調査に協力
するよう要求する書簡を送付した。グーグルに調査が完了するまですべてのデー
タを保持するよう求めた。
B捜査では、正規の目的以外に電子通信の傍受を禁じるオーストラリアの通信妨害
関連の法令にグーグルが違反していたかどうかを中心に調査が行われるという。
グーグルは、公衆無線回線を通じて行われた電子メール通信やウェブ閲覧のデー
タの一部を誤って収集したとしており再発防止に向けた措置を取ったと述べてい
る。
16■米コネティカット州、グーグルの個人情報収集について調査 2010年6月8日
wsj
http://jp.wsj.com/IT/node_68771
概要@州の司法長官はグーグルに州内の無線ネットワークから個人情報を収集したかど
うかを尋ねる質問状を送付した。
A長官は「セキュリティー対策がされていないWi―Fi(無線LAN)ネットワ
ークからデータを収集するのは非常に憂慮すべきことで、容認できない悪質なプ
ライバシーの侵害に当たる可能性がある」「無線ネットワークのデータが無断で
監視されるようなことはインターネット時代の負の側面だ」と述べた。
B米議会の委員会も同社に対し、なぜ無線ネットワークから個人情報を収集するこ
とになったのかを説明するよう求めている。
15■米政府のサイバーセキュリティー対策は効果薄=報告書 wsj 2010年6月17日
http://jp.wsj.com/Business-Companies/Technology/node_72988
概要@非軍事向けコンピューターシステムに対するサイバー攻撃において米政府の対処
はおおむね効果を発揮していないことが16日政府内の監査部門の報告書によって
明らかにされる見通しだ。
A国土安全保障省のリチャード・スキナー監査官が明らかにしたところによるとサ
イバー攻撃をモニターする同省コンピュータ緊急事態対策チームUS-CERTは、
他の政府機関に対しシステム保護を強制することはできない。人員がまったく不
足しているほか離職者が多くサイバー攻撃への対処能力にとって障害となっ
てる
CERTは他の政府機関にとって不法侵入に対処する際に有益となる情報を非公
開としている。
CERTは「有用な分析や警告プログラムを連邦政府機関に提供する能力は現在
も多くの面で限定されている」
A広報官はオバマ政権は同省のサイバーセキュリティー問題に対し「前例のない」
関心を向けている、と語った。同省は年末までにサイバーセキュリティーの専門
家を260人採用する計画で人員の大幅拡充を進めている。
Bスキナー監査官によると「アインシュタイン」と呼ばれるサイバーセキュリティ
ー・プログラムには特に問題が多い。アインシュタインは米政府のコンピューター
への起こりうる侵入を特定し、各機関に対してセキュリティー不法侵入を修復す
るための情報を提供することになっている。しかし、このプログラムだけでなく
他のツールも政府のシステムを保護するための情報収集が迅速になされていない
14■「ヘリによる民間人殺害」動画:情報源が逮捕される 2010年6月8日wiredvision
http://wiredvision.jp/news/201006/2010060820.html
概要@米陸軍の情報分析員は米軍の戦闘に関連したビデオや米国務省の大量の機密記
録を、内部告発サイト『Wikileaks』に渡したと元ハッカーAdrian
Lamo氏に話し
ており、そのチャット・ログが逮捕につながった。
ABradley Manning特技兵(SPC、22歳、写真)は2週間ほど前に陸軍の犯罪捜査部
(CID)によって逮捕され現在クエートで勾留されておりまだ公式に告発されてはい
ないという。
B容疑者はヘリによる民間人殺害のビデオのほかに、3件の情報をWikileaksにリー
クしたと話していた。ひとつはアフガニスタンで2009年に行なわれた悪名高いGa
rani村の空爆(100人以上の民間人が死亡、そのほとんどが子ども)が映ったビデオ
もうひとつは、Wikileaksをセキュリティー上の脅威であると評価している陸軍の
機密書類で、Wikileaksはこれを3月にサイトに掲載した。
最後のリークはまだ報じられていないが、機密である外交上の通信約26万件で、
容疑者は「犯罪も同然の政治的な裏取引」を暴露するものだと語っていた。
「ヒラリー・クリントン国務長官も、世界中の何千人もの米国外交官たちも、あ
る朝、機密扱いの外交方針が全て公開されたら心臓マヒを起こすだろう」と容疑
者は書いている。
C「機密扱いのネットワークに8カ月以上、毎週7日間、毎日14時間接続できるとし
たら、あなたは何をする?」と容疑者は尋ねている。上司とうまく行かなかった
ことや、社会的孤立の感覚、降職され早期除隊になりそうなことも書いている。
D容疑者がLamo氏に対して、26万件におよぶ外交上の機密通信をリークしたと明か
したとき、Lamo氏は陸軍に連絡をとり、チャットのログを提供した。
Lamo氏は、かつてWikileaksに資金を提供したこともあり、Manning容疑者の件を
明かすことを決断するまで非常に悩んだという。しかし、外交通信をリークした
と聞かされたことで、同容疑者の行動は米国の安全保障にとって本当に危険だと
同氏は考えたという。「人の命がかかっていなかったら、この行動は行なわなか
った」とLamo氏は言う。
E容疑者は、軍と政府の機密扱いのネットワークを1年以上も見て回っていたと主
張していた。[米国政府の非公開情報を閲覧するにはクリアランスが要求される。
クリアランスは、身上調査ののちに発行され、とくに暗号理論、軍事衛星、諜報
活動、核兵器に関わる者については更に厳しい調査が行なわれる]
F容疑者はGarani村のビデオについて、この事件を調査した将校らが、米国中央軍
のサーバー「centcom.smil.mil」のディレクトリに残していたものにアクセスで
きた、とLamo氏に語っていた。ビデオは256ビットのAES暗号がかけられたzipフ
ァイルだったという。容疑者によると、軍のセキュリティは非常に甘くLady
Gag
aなどの音楽が入ったCD-RWを持ち込み、圧縮された機密ファイルを上書きしてい
たという。
13■iPad利用者情報漏えい事件のハッカー宅捜索、別件で拘束 2010年6月17日
wsj
http://jp.wsj.com/Business-Companies/Technology/node_72961
概要@FBIはGoatse Securityのメンバー1一人の住居の家宅捜索を行った。
アンドルー・オーレンハイマー容疑者(24)は捜査中に見つかった違法薬物に関
連して、同州の拘置所に収監された。FBIの捜査官は家宅捜索を行ったことを
認めたが容疑者の拘束を命じてはいないと述べた。
A容疑者は欠陥の発見のために使用されたコードの作成には関与していないという
1999〜2000年に14歳でジェームズ・マディソン大学に通っていたが学位は取って
いない。昨年はアマゾン・ドット・コムのサイトに侵入し、同性愛者に関する書
籍を販売ランキングから消去したのは自分だと名乗り出たがアマゾンは社内の
障害だとしている。
12■「AT&Tの対応は不誠実」、iPadユーザーの情報流出に攻撃者が批判 itmedia6-15
http://www.itmedia.co.jp/news/articles/1006/15/news022.html
概要@流出にかかわった「Goatse Security」組織がブログで「AT&Tは不誠実だ」と批判
Goatse SecurityがAT&TのWebアプリケーションの問題を突いてiPad購入者10万人
以上のメールアドレスを入手し、ゴシップサイトのGawkerに知らせたとされる。
AAT&Tの謝罪メールで「悪意を持ったハッカー」と呼ばれたことに反発し、「もし
もわれわれがこの問題のことを口にし、サードパーティーがAT&Tにそのことを告
げていなかったら、AT&Tが問題を修正することはなく、犯罪組織や政府によって
悪用されていただろう」と主張し、「これはアメリカ人へのサービスとしてやっ
たことだ」と繰り返した。
B「攻撃者がこのデータセットをベースにSafariのエクスプロイトや別のiPadアプ
リケーションの問題を使ってiPadを乗っ取ることができてしまう恐れもある」
「AT&Tは被害の可能性について本当のことを言っていない」とも述べている。
C「データはすべて、インターネットを通じて誰にでもアクセスできる公開された
Webサーバからパスワードを使わずに収集したもので、セキュリティ破りや不正
侵入などはしていない」と強調。
11■iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性かitmedia 6-11
http://www.itmedia.co.jp/news/articles/1006/11/news034.html
概要@AAT&TのWebアプリケーションの脆弱性を突き、コード番号の総当りを試みる方法
でメールアドレスを取得されたとの見方が広がっている。エマニュエル米大統領
首席補佐官や米ニューヨークのブルームバーグ市長などのアドレスもあった。
ASIMカードとユーザーを関連付けるために使われるICC-IDというコード番号の組
み合わせを当てずっぽうに大量作成し、AT&TのWebサイトにリクエストを送りつけ
る方法。
Bこのセキュリティ問題はAppleやiPadに存在するわけではない」。パスワードや
氏名、電話番号といった個人情報が流出した形跡もなく、「普段からインターネッ
トで出回っているメールアドレスが流出したにすぎない」
10■AT&Tのウェブサイトから「iPad」ユーザーのデータが大量流出 cnet2010年6月10日
http://japan.cnet.com/news/business/story/0,3800104746,20414932,00.htm
概要@Goatse Securityと名乗るハッカーグループが、AT&Tのウェブサイトから、iPadの
SIMカードのシリアル番号を含んだHTTPリクエストを送信し、電子メールアドレス
を入手。このICCIDと呼ばれるシリアル番号は順番に付けられているため、容易に
推測できるとしている。
9.■iPhoneを『iPad』用3Gモデムに変身させる「脱獄アプリ」動画2010年5月6日wired
http://wiredvision.jp/news/201005/2010050622.html
概要@不正に改造された(ジェイルブレイクされた)iPhoneで利用できるアプリ『MyWi』
により、iPhoneが無線3Gモデムに変身し、iPadと連携できるようになる。
上位の3Gモデルとの差額130ドルと、15〜30ドルのデータ通信費を節約できる。こ
れらを払うことなく、iPhoneの無制限データ通信プランの料金内で、iPadからイ
ンターネット接続が利用可能になる。
A手順はごく簡単。アプリを立ち上げ、「Wi-Fiテザリング」オプションをフリッ
プしてオンにするだけだという。すると、iPhoneがWi-Fiネットワークを作成し
iPadから選択できるようになる。
iPhoneをモデムに変えることで、バッテリーの消耗も速くなる。
BiPhoneを無線モデム化する『NetShare』というアプリが、『App
Store』でごく
短期間、公認アプリとして登場した――ただし、あっという間に削除され禁止。
今回のMyWiは、NetShareより設定が楽になっているように見える。
CMyWiアプリは、不正に改造されたiPhoneで利用でき、『Rock』というアプリスト
アからダウンロード入手できる。料金は10ドルで、10日間の無料試用が可能だ。
8.■スマートフォン向けアプリ、犯罪の温床に 2010年6月4日
wsj
http://jp.wsj.com/IT/node_67792
概要@米アップルやグーグルが運営するオンラインストアでは25万を超えるゲームや金
融サービス関連のアプリを提供している。端末はアプリが販売促進のカギにもな
る。悪意のあるソフトウエアを排除する取り組みがアプリの普及に追いつかない
のではないかとの懸念が高まっている。
Aグーグルは昨年12月AndroidMarketからモバイルバンキング用アプリのうち数十個
のアプリを不正であるとして撤去した。世界の多数の銀行の口座にアクセスでき
るとうたい、1ドル50セントで販売されていた。
BFBIは「携帯電話は極めて犯罪のターゲットにされやすい。犯罪活動は確実に
増えている」と話す。
事件の多くはモバイルバンキングのセキュリティーを脅か
すアプリや、外国人がスパイ活動を行うために開発した悪意のあるソフトウエア
に関係したものだという。
CFBIは業務の安全性を確保するため職員がFBIから支給されたスマートフォ
ンでアプリをダウンロードすることを禁じている。
D米空軍は3月業務用に支給されたスマートフォンBlackBerryの所有者に対してアプ
リのダウンロードを禁じる処置を取った。ブラックベリーでは技術的に組織単位
でそうしたセキュリティー対策を講じることができるようになっている
背景に携帯端末用ウェブ閲覧ソフトの悪用を目的としたサイバー攻撃を含め米空
軍のスマートフォンをターゲットにした怪しげな活動の急増があると述べる。
E金融サービス業界はアップストア運営会社と協力しモバイルバンキング用アプリ
の信頼性の確保に努めていると述べる。「利用者が自分の取引相手がどのような
企業かを明確に分かるようにすべきだ」と話す。
Fグーグルは事前にすべて検閲を行っていないが、悪質と判断したアプリを遠隔操
作で利用できないようにしたり、開発会社に同社のオンライン決済代行サービス
「Google Checkout」への登録を義務付けるなどのセキュリティー対策を講じてい
るとし、他のストアよりもリスクが高いとの主張には何の根拠もないと述べた。
Gアップルは「App Store」で提供するアプリについては事前にすべて検閲を行って
いる。だが2008年7月当時人気の携帯端末用ゲーム「Aurora
Feint」をストアから
撤去した。同ゲームを経由して、利用者の連絡先リストが開発会社のサーバーに
転送されていたことが判明したためだ。最近も、規約への違反やセキュリティー
上の懸念を理由に数百のアプリの販売を中止している。
7.■原油流出:懸念される「分散剤」の環境汚染 wiredvision 2010年6月14日
http://wiredvision.jp/news/201006/2010061423.html
概要@油の分散には依然として同じ化学物質が使われBP社は代替物質のテストもほとん
ど行なっていない。米環境保護局(EPA)が自ら行なっている代替物質の毒性と効果
のテストも、結果が出るのに時間がかかっている。
A分散剤は油を小さな油滴に分解するもので小さくすることで速やかな生分解を促
す油が付近の沿岸でなく海中で分解することで、沿岸の貴重な生態系への被害を
抑えることができる。深海の生物は犠牲になるが、海岸線は守れるのだ。
B分散剤はそれ自体が有毒物質であり、海洋生物に与える影響はほとんど未知数。
分散剤を使って望む効果が得られる保証もない。水深約1.6キロメートルの海中に
ある油井の出口部分に、分散剤を直接注ぎ込む試みも今回が初めてだ。
C2種類のCOREXIT分解材。1つは、1989年に起きた『エクソン・バルディーズ』号
の原油流出事故で使用されたもの、もう1つはその後に開発されたものだ。
BP社の元幹部Rodney Chase氏が現在、COREXITの製造元である米Nalco社の取締役
を務めていることが、疑念を生じさせている。
D現時点での使用量は、121万ガロン(約458万リットル)だ。この段階に至ってEPAは
5月20日に方針を変えた。使用量が膨大であり不確定要素も多いことから代替物質
を見つける必要が生じたという。EPAはBP社に対しCOREXITより毒性が低く同等の
効果が得られる代替物質を72時間で見つけるよう指示した。
BP社は3日後、適切な代替剤は無いと回答した。EPAはこの回答は十分ではないと
指摘し、使用量を大幅に削減するよう命じたほか、自らも評価を行なうとした。
EEPAの毒性基準と照らして低毒性とされる分散剤には『JD2000』など5種類あるが
BP社はEPAからの指示以前にはこれらの試験も行なっていなかったという指摘も。
ほとんどの分散剤メーカーは成分を公表していない。Nalco社もこれまでCOREXIT
の成分を明かしていなかったが、EPAが交渉を重ねた結果、ようやくEPAに成分を
公表した。
FCOREXITは主成分が2-Butoxyethanolとスルホン酸系有機化合物。有毒性が高い
として、イギリスでは北海での利用を禁じている。分散剤日本語資料
http://nippon.zaidan.info/seikabutsu/1997/00478/contents/067.htm
6.■原油流出:事故原因はBP社の「経費削減」 wiredvision 2010年6月16日
http://wiredvision.jp/news/201006/2010061623.html
概要@「この油井は、この施設のあらゆる場所にいる誰もが見ている悪夢のようだ」と
BP社のエンジニアBrian Morel氏は同僚に向けて書いている。
A4月初めには、Morel氏が指摘したようなガスの噴出により、ディープウォーター
・ホライズンでは一時的に作業が中止されていた。しかしBP社は700万ドルから1
000万ドルの追加費用が必要となることからライナーを設置しないことを決めた。
B油井縦坑のセメント工事を担当していた米Halliburton社は、油井の中央に通す
鋼管の位置決めを行なう「センタリング装置」を21機使うことを推奨した。
しかしBP社では、センタリング装置を6機しか使わなかった。
BP社は、セメントが確実に固まっていることを1日かけて評価する「セメントボ
ンド検層」を拒否した。評価を実施するために到着した作業員は送り返された。
CBP社は、掘削時に油井にたまった泥を循環させる作業も適切に実行しなかった結
果、油井の底に泥が残り、ガスや堆積物を吸収して、油井の土台部分のセメント
がさらに弱くなった。油井のすべての泥を循環させるには6〜12時間を要するが、
この作業は4月19日にわずか30分間行なわれただけだった。
Dこうした短縮の背景には、「工期が1日遅れると、リグのリースや請負会社への
支払いで100万ドルのコストが発生する」事態があったという]
EBP社は「ロックダウン・スリーブ」も使わないと決定した。これがもし利用され
ていたら、海底から出ている油井の上部が保護されていたかもしれない。
5.■原油流出:「検索サイト操作」でBP社に批判 wiredvision 2010年6月11日
http://wiredvision.jp/news/201006/2010061123.html
概要@BP社は最近、「原油流出」などの急上昇中の検索キーワードを、『Google』
『Bing』『Yahoo』などの検索エンジンから購入し、同社の流出対応を宣伝する
「スポンサーサイト」へのリンクがよく目立つ位置に来るようにしていることが
判明し、批判を浴びている。
A宣伝サイトには、蛍光イエローのブーツを履いた作業員らが、比較的汚染の軽い
砂浜を掃除している写真が掲載されている。明るい日射しが照りつけ画面奥では
青い海に白い波が立ち、手前を悠然と横切る海鳥は、油にまみれてなどいない。
B(原油流出事故に関して大手企業が支払う損害賠償額の上限を7500万ドル(約70億
円)とする規定があり、この規定を撤廃する法案も準備されている)]
4.■動いている人々の目をスキャンする高解像度カメラ 2010年5月31日 wiredvision
http://wiredvision.jp/news/201005/2010053123.html
概容@南メソジスト大学(SMU)の電気工学チームは2009年防総省のDARPAから資金提供を
受け、新しい技術を用いたカメラを開発した。
このデバイスは、複数の低解像度センサーの画像から高解像度の画像を作成する
軽量で極薄型のカメラだ。もともとは、無人偵察機のセンサーや兵士のヘルメッ
トに搭載するための、レンズを必要としないカメラとして考案された技術だ。
A1年後国防総省は160万ドルの追加資金を提供し、このカメラを能動的照明装置や
携帯可能な超小型プロジェクターなどのデバイスに統合する新技術の開発を支
援している。実現すれば、小型デバイスで捉えた画像を、大きなサイズに拡大し
て表示することが可能になる。
B新技術は「レンズ以上の機能を持つものだ」例えば洞窟や暗い領域で高品質の3D
画像が撮影できるという。もう1つ、このPanoptesを用いた『Smart-Iris』新技
術の開発が生体認証の専門家と共同で進められている。目の虹彩によって個人を
識別する手法に応用されるものだ。
CPanoptesを応用したデバイスでは、アングルや動きに関係なく人の顔に照準を合
わせその虹彩を捉えることでこれらの問題を解消しようとしている。例えば、長
い列をなして進んでいる人々を、壁面に取り付けたカメラを用いてそれとは気付
かれずにスキャンすることも可能だ。
さらに正面から虹彩全体をスキャンせずとも、虹彩の一部画像から個人を識別可
能なアルゴリズムの開発が進んでいる。
D将来、携帯電話に組み込まれることも期待している。例えば本のページを写真撮
影するだけで「ごく小さな活字まで」解読できたり、あるいは「20ドル札の表面
をスキャンして」偽札を検出したりといった用途に活用しうるという。
3.■「パロディ版ガザ支援船」も:ソーシャルメディアと情報戦2010年6月10日wiredv
http://wiredvision.jp/news/201006/2010061021.html
概容@イスラエルが封鎖するパレスチナ自治区ガザへ支援物資を届けるために航行して
いた船団を攻撃し、乗っていた支援団体側に死者9人を出し国際的な非難に。
支援団体側は、所持していたカメラや携帯を利用し、TwitterやFacebook、Flickr、
YouTubeなどで素早く世界に発信した。www.witnessgaza.comやwww.livestream.
com/insaniyarなど、現場からの生放送を行なうサイトも大量に発生した。
各国のテレビ局は、彼らの撮影した動画を利用した。
A「イスラエル国防軍は当初、完全な報道管制を敷いて、Mavi
Marmara号の無線を
妨害する計画だった」「しかしその計画はうまくいかず、軍が船を制圧する様子
のほとんど一部始終が、船にあったカメラによって伝えられた。活動家たちは、
イスラエルの『攻撃』に関する自分たちのメッセージを発信することに成功した
Bイスラエルが今回の作戦で費やした金は多額だが、支援団体側はほとんど無料で
世界の支持を得ることに成功した。ソーシャルメディアは、草の根の運動家たち
に対して、「非対称的な情報戦における安価な武器」を提供している[非対称戦
争では、相手と同じ戦術では勝利が困難な非正規軍が、相手にとって予想も対抗
も困難な別の手段によって戦闘をしかける]。
Cイスラエル国防軍側も、国際的な非難をかわすために『YouTube』を利用し数時間
ごとに新たな動画をアップロードしたのだ。動画は、イスラエル海軍の船から撮
影されたもので、支援船の乗船者がイスラエル軍の兵士を殴打している様子が映
っている(上の動画)。その1時間後には、支援船団の1隻から「ナイフ、投石器、
石、発煙弾、金属の棒、手製の金属の武器、木の棒やこん棒」などが見つかった
という動画、約2時間後には、IDFが支援船の「人道的物資」をガザに降ろしてい
る動画を掲載した。またその合間には、『Twitter』やブログに、自分たちの立
場を強めるための書き込みを何度も行なった。
D米国の民間情報機関Stratfor社の見解。
「問題は、どちらの論理が正しいかではなく、どちらの論理が世界に耳を傾けて
もらえるかだ。この種の軍事行動は、戦車による戦闘や空爆と同様に、公正かど
うかが重要なのではない。重要なのは、人々の認識をコントロールし、人々の認
識を利用して各国の外交政策に影響を及ぼすことだ」
2.■第222回 身代金だけではない多様化するサイバー恐喝
概容@当初はシステムをロックして"身代金"を要求するとのが初期には多かった。そ
の後DoS攻撃を仕掛けて、ウェブサイトをアクセス不可能にする、あるいはウェ
ブサイトを書き換えて、修理費などを求める、重要データの盗難などというよう
に多様化を続けている。
A2006年ごろにはサイバー恐喝事件の増加が大きな問題になり始めた。3月に起きた
アイルランドの事件は、小規模の企業のデータを暗号化して情報へのアクセスと
引き換えに"身代金"の支払いを求めた。
顧客情報や、注文書をはじめとする
ビジネス上のデータにアクセスできなくなり、事業が麻痺してしまったという。
ロックを解除するかわりに、700ドルが請求されたケースもあった。請求金額自
体は低めに設定されている。米国から攻撃していたと見られている。
Bアイルランド警察はその後も被害の報告は増え続けたためにサイバー犯罪部に相
談。助けを求めた。
ターゲットになったのは規模の小さい企業だった。
1.■ギリシャ化する米国 2010年6月7日
ウォールストリート
http://jp.wsj.com/Economy/Global-Economy/node_68385
概要@OECDの統計、平均的イタリア人が一年間に取得する休暇が42日米国人は16日
国際社会調査プログラム(ISSP)「所得格差を減らすことは政府の責任と思
うか」質問、西欧全体の50%以上がそう思うと回答。スペインは77%を示した。
米国人で所得再配分に賛成すると答えたのはわずか33%。
欧州人は、米国人よりも他人のお金に手を出したがる傾向があるようだ。
Aギリシャは労働組合と公務員は、早期退職手当、生涯給付金、国民年金を受給す
る権利を主張し、その負担を他者に求める。
B米国の保守派草の根「茶会党」運動の参加者たちは、他者の負担を増やすことで
はなく、むしろ政府の拡大、公的債務、救済措置、政府の医療保険改革に反対。
C米労働統計局によると、昨年連邦政府は常勤職員(国勢調査員を除く)を8万6000
人増やした。高所得の公務員数はそれ以上だ。年収10万ドル(約910万円)以上の
職員の数は、景気後退が始まってから50%近く増えている。
USAトゥデイ分析では政府職員は民間部門労働者よりも平均で77%以上多く所
得を得ている。
Dこのような傾向が続けば、将来の起業家候補である若者たちが激しい競争に背を
向け、公務員という身分に安住することを選ぶようになるだろう。やがてそうい
った仕事で「十分」と考えるような風潮が社会を覆うようになる。
Eそして増加した公務員が民間部門の税基盤が縮小するという事態に直面したらど
うなるか――アテネの街頭を見れば分かることだ。
**************************************************
2010年5月
24■米軍の超音速機X51Aが初飛行へ1時間以内に敵基地撃破の新兵器5.23産経新聞
23■米国の「全世界即時攻撃」計画と、「核戦争の危険性」 2010年4月30日ワイヤード
22■米国無人機の空爆は戦争犯罪か:議会公聴会の議論 2010年5月10日ワイヤード
21■アスペルガー症候群とハッカー:中年での診断が増加2010年5月26日
20■昼は企業ネットワークに、夜は廃屋に忍び込むホームレスハッカー2002年8月13日
19■さすらいのホームレス・ハッカー、連邦検事との司法取引に応じる2004年1月14日
18■世界人口の9割が携帯受信可能に:ITU報告 2010年5月26日
17■米グーグル、欧州各国当局が個人情報の誤収集で捜査 2010年5月20日
wsj
16■米フェースブックとマイスペース、顧客の個人情報を広告会社に送信2010年5月21
15■サイバー犯罪の金額と発生地域は世界的経済危機でも増加2010年4月28日シマンテ
14■偽ウイルス対策ソフトが増加、マルウェア全体の15%に--グーグル調査2010/04/28
13■マカフィー、不具合アップデートによる損害を賠償へ--2010/04/27 シーネット
12■サイバー攻撃:企業の75%が被害--年間平均200万ドルの損失 2010/03/26 cnet
11■エフセキュアが2010年度第1四半期セキュリティ総括を発表2010年5月13日
10■コピー機が保存する重要情報:ハードディスクにご用心 2010年5月20日ワイヤー
9.■ネットの私的利用、W杯を前に対策に頭を悩ます米企業 2010年5月20日ワイヤード
8.■「PS3スパコン」の危機:米軍にも影響、訴訟も ワイヤード2010年5月14日
7.■Gizmodo編集者宅に捜査:「ブログは報道機関か」 2010年4月28日 ワイヤード
6.■ネットは「偏った意見」を強化するか:研究結果 2010年5月13日 ワイヤード
5.■ユーザー5億人:個人情報の中枢になるFacebookの野望2010年5月11日ワイヤード
4.■ストリートビューの車、手違いで個人情報収集 グーグル2010年5月15日 朝日新
3.■情報共有サイトユーザーのクレジットカード番号がGoogle検索で露出iza2010/04/26
2.■英BPのCEO、事故防止の備えが不十分だった可能性認める 2010年5月14日wsj
1.■毛沢東を痛烈批判 "中国最高の歴史教師"ネット講義
2010.5.12 産経新聞
24■米軍の超音速機X51Aが初飛行へ1時間以内に敵基地撃破の新兵器5.23産経新聞
概容@地球上のあらゆる場所を1時間以内に攻撃できる超音速航空機X51Aウエーブ
ライダーの初飛行実験を行う。巡航ミサイルをモデルとした無人攻撃機で、洞窟
に潜むテロリストや敵基地を軍事衛星の誘導で"奇襲攻撃"する21世紀型の新
兵器だ。2020年ごろの配備を目指す。
AX51Aは米ボーイング社などが03年から開発に本格着手した。「通常即応グ
ローバルストライク」(PGS)と呼ばれるミサイル兵器の一種で、B52戦略
爆撃機に搭載。発射後、5万フィート(約1万5千メートル)の高高度まで上昇
し、マッハ5(時速約6120キロ)で滑空する無人攻撃機だ。
Bアフガニスタン北朝鮮イランの核関連施設を1時間以内に攻撃できる。通常兵器
による攻撃の所要時間は最大で96時間かかるとされ、大幅な時間の短縮となる
米空軍は25日、南カリフォルニア海岸沖で5分間の飛行実験を行う。
23■米国の「全世界即時攻撃」計画と、「核戦争の危険性」 2010年4月30日ワイヤード
http://wiredvision.jp/news/201004/2010043023.html
概容@米国防総省は「全地球即時攻撃」プロジェクトについて、[2014年の配備を目指し
]2011年にはおよそ2億4000万ドルの予算を付けたいと考えている。
プロジェクトの最終目標は、地球上のほとんどすべての場所を1、2時間以内に攻
撃できる武器の開発だ。
A2億4000万ドルという金額は、ほんのわずかな頭金にすぎない。技術開発途上であ
るため、総額がわからないのだ。10億ドルするだろうという予測もある。
B3種類の技術の開発を推し進めている。その1つ目は、核弾頭を搭載した大陸間弾
頭ミサイル(ICBM)を通常弾頭に取り替えて再配備するというものだ。だがこれは
他国がこのミサイルを核ミサイルと誤認し、核ミサイルで反撃する事態を誘発す
る危険性を抱えている。見た目も飛び方も核ミサイルとまるっきり同じなため
C2つ目の取り組みは、音速の5〜6倍で飛ぶことのできる短距離巡航ミサイルの開
発だ(『B-52』が5万フィート上空まで運び、発射する方式、動画参照)。
D3つ目の取り組みは、音速の20倍で飛ぶグライダーだ。
HTV-2の初の飛行テスト(PDF)はロケットで宇宙にまで打ち上げられそこで切り離
されて大気圏に突入し、音速の20倍の速度で飛行しながら、30分後に、およそ
7600キロメートル離れたクェゼリン環礁の北部に着水する予定だった。大気圏の
なかでマッハ20を超える速度で制御された飛行を行なうことには成功したものの
打ち上げから9分後、HTV-2からの通信は途絶えてしまったのだ。
22■米国無人機の空爆は戦争犯罪か:議会公聴会の議論 2010年5月10日ワイヤード
http://wiredvision.jp/news/201005/2010051021.html
概容@米国は正式な宣戦布告を行なわないまま無人機でパキスタンへの空爆を行ない、
「テロリストをターゲットにした攻撃」を行なっている。
この種の攻撃は、ブッシュ政権後期から激化し、オバマ政権下でもその傾向は増
大している。
Aかつては攻撃対象となるテロリストの名前が必要だったが、現在では名前も必要
とされていない。
B[民間人の犠牲も多いとされ、2008年以降、パキスタンでは121回の空爆で1000人
近くが死亡していると推測されている。2004年から今年までの死者は1314人うち
3割が民間人で、民間人の約半数がオバマ政権下で犠牲になったという推測もある
米国政府は合法的な自己防衛だとし空爆に関する詳細は説明していない。
C4月28日開催された米国連邦議会の公聴会では、著名な法学教授であるDavid
Gl
azier氏がこの行為は「戦争犯罪」の罪で刑事告発される可能性があると述べた。
遠方から無人機を操作する操縦士たちやそれを指示した人物たちは、理論上は、
その攻撃が行なわれている国の法廷に引っ張り出される可能性があるという。
米中央情報局(CIA)に属する無人機の操縦士は、法的には戦闘員ではないからだ。
Dアメリカン大学の法学教授であるKenneth Anderson氏は、CIAによる無人機の使
用を肯定も否定もしていない。この段階で、法の専門家たちが、CIAの行動を合法
だと断言することにためらいを感じるのは当然だ」と述べている。
「自己防衛が合法であると仮に認めるとしても、なぜ、制服を着た軍人以外の者
が武力を行使しているのだろうか」
Eノートルダム大学の法学部教授であるMary Ellen O'Connell氏は戦闘地域の外で
無人機を使用することは非合法だ。戦闘地域の外では、警察が正当な法執行機関
であり、警察は破壊的な武器を使用する前に警告することが必要とされるのが一
般的だ」
F5月上旬にタイムズ・スクウェアで起こった爆破未遂事件に関して、パキスタン
のタリバンは声明を出し、無人機攻撃への復讐だと述べている。
21■アスペルガー症候群とハッカー:中年での診断が増加2010年5月26日
http://wiredvision.jp/news/201005/2010052623.html
概要@先月かつてFBIに追われたこともあるAdrian Lamo氏が公衆電話から警察を呼んだ
同氏が、持っていたバックパックを何者かに奪われたためだった。その中には、
医師から処方された抗鬱剤が入っていたので、それを取り戻したかったのだ。
Lamo氏は2004年、米The New York Times社のネットワークに不正侵入した件で罪
を認めたが、それ以降、抗鬱剤を服用するようになっていた。
この後、駆けつけた警官がLamo氏の様子がおかしいと判断し、Lamo氏はカリフォ
ルニア州の法律に基づいて、そのまま病院に収容されるた。帰宅後29歳になる
Lamo氏は、自分が、発達障害とされるアスペルガー症候群と診断されていた。
Aアスペルガー症候群は、「ギーク症候群」とも呼ばれ、強迫的で非常に焦点を絞っ
た行動を行なうと同時に、自閉傾向があり、対人関係が難しい。正確な統計はな
いが、コンピューター業界に多いとされている。警察とトラブルを起こしたこと
がきっかけで診断につながるケースも多い
BLamo氏は病院から与えられた薬によって、人間関係に良い変化があったと述べる
「以前、知らない人と話すのは非常に難しい事だった」「頭のなかでスクリプト
して、"普通の行動"を非常に意識的に行なっていた。基本的に、人間がどのよ
うに行動するかを学ばなければならなかった」「以前は誰かと話すときに、緊張
を破る必要があった。いまはそれを感じない。ただ話すだけだ、自然な機能のよ
うに」
C[アスペルガー症候群では仕草や状況、雰囲気から「人の気持ち」を読み取るこ
とが難しく、人が口に出して言葉で言わなければ、意図していることが何なのか
を理解できないし、言葉を額面どおりに受け取る傾向がある]
DLamo氏は、2000年初期から大企業に対して、目立つけれどもほとんどは悪意のな
いハッキングを次々と行なうことで有名だったのだ。2001年当時20歳だったLamo
氏は、米Yahoo!社ニュースサイトの保護されていないコンテンツ管理ツールに侵
入して、英Reuters社の記事を改変し、当時の米国司法長官John
Ashcroft氏の発
言として、にせの文章を付け加えた。
米WorldCom社、米Excite@Home社、米Microsoft社なども侵入の標的とした。Lamo
氏は毎回マスコミに侵入のことを知らせ、ときにはハッキングした当の企業に協
力して、自身が侵入に利用したセキュリティホールをふさぐ手助けをすることも
あった。同氏は当時定職がなく、グレイハウンドの長距離バスに乗ってさまざま
なところに放浪することが好きだったため、メディアからは「ホームレス・ハッ
カー」と呼ばれていた(日本語版過去記事)。
EThe New York Times社の社内ネットワークに侵入し2004年に罪を認め、カリフォ
ルニア州カーマイケルにある両親宅での6カ月の自宅監禁と、その後2年間の保護
観察を言い渡された。[ほかに、多額の罰金や損害賠償を命じられた
FそのころからLamo氏は、深い鬱病に悩まされることになった。同氏の父親による
と、同氏は子供のころは普通の子供だったが、十代のころから社会関係につまづ
くようになったという。最近、コンピューターシステムに侵入事件を起こす者が
アスペルガー症候群として診断されるケースが増えておりその中のひとりだ。
G2009年12月には、[ハッキング行為によって]クレジットカード情報を盗んだとし
て起訴されたAlbert Gonzalez被告について、被告側の精神科医が、アスペルガ
ー症候群の特徴に一致する行動がみられるとの見解を示している。政府が任命し
た精神科医はこの訴えを認めず、Gonzalez被告は禁固20年を宣告された。
H2009年8月、巨額の詐欺計画に関与したロサンゼルスのコンピューター・ハッカー
が、アスペルガー症候群であることを理由に、求刑をわずかに減刑された。この
被告の弁護士は、彼が計画の首謀者の言いなりになったのは、障害が原因だと主
張していた。
Iイギリス人のハッカーGary McKinnon氏が2008年、42歳のときにアスペルガーの
診断を受けている。引き渡しが実行されればMcKinnon氏は米国に身柄を移され、
この件で罪に問われることになっていた。しかし、引き渡しの決定は現在もなお
下されていない。
20■昼は企業ネットワークに、夜は廃屋に忍び込むホームレスハッカー2002年8月13日
http://wiredvision.jp/archives/200208/2002081301.html
概要@エイドリアン・ラーモー氏は誰もが自由に使えるコンピューターの置いてある場
所へと出向き、鉄壁と思われていた米エキサイト・アットホーム社のコンピュー
ター・ネットワーク内にセキュリティーホールを発見した。
彼は米ヤフー社、米ワールドコム社などの社内ネットワークに忍び込んでは、そ
れらの企業にセキュリティーホールの存在を知らせているのだ。
Aハッキングを受けた企業のネットワーク管理者の中には、ラーモー氏を褒め称え、
セキュリティーホール修復の「手助けをしてくれた」と感謝する者もいる。
Bハッカー集団『カルト・オブ・ザ・デッド・カウ』(cDc)のベテランハッカーで
自称『オックスブラッド・ラフィアン』は「ハッキングもダンスと同じだよ。踊
るだけなら誰にでもできるがマイケル・ジャクソンのように踊れる人は少ない」
Cラーモー氏は米ニューヨーク・タイムズ社のイントラネットにバックドアを見つ
けて侵入し、特集ページへの寄稿者3000人以上の自宅電話番号を入手した。その
中には、「インターネットの父」と呼ばれるビント・サーフ氏や、俳優のウォー
レン・ベイティ氏、ラジオの人気パーソナリティー、ラッシュ・リンボー
氏などの著名人の番号が含まれていた。といっても、ラーモー氏は寄稿者リスト
に自分の名前を加えただけで、この情報を悪用することはしなかった。
Dラーモー氏は、バックパック1つを背負って生活している。インターネットへの
接続は、大学の図書館や事務サービス・チェーン店、『キンコーズ』のノートパ
ソコン向けサービスステーションなどを利用する。「すべての司法管轄区で逮捕
状を取るのは難しいだろう」ラーモー氏は、ほとんどの夜を友人宅のソファーで
過ごす。友人の親切にありつけなくなると都市の廃屋に寝泊りしている。
E植民地時代に建てられたプレシディオの兵舎に忍び込んだときは、手当たり次第
にドアノブを回し、鍵のかかっていない扉を探したという。自分のハッキングの
やり方も、ちょうどそれと同じようなものだとラーモー氏は話す。
プロキシサーバーが正しく設定されていないと両側通行が可能になり、外部から
ファイアーウォールを通り抜けて中に入ることができる。ラーモー氏はごく一般
的なハッキングツールを使って、この両側通行になっているところを見つけ出し
侵入するのだ。複雑な技術は全く必要ない。事実ラーモー氏は2分足らずでニュー
ヨーク・タイムズ社のネットワークへの侵入口を発見した。
F「だが、上場企業に、彼らのセキュリティー対策がいかに甘いものか気づかせる
ためには、急所を蹴飛ばしてやるしかない。それにはメディア企業への攻撃を通
じてやるのが一番なのだ」
Gラーモー氏の名を初めて世に知らしめた出来事――2000年後半、彼は『AOLインス
タント・メッセンジャー』(AIM)のアカウントが盗めることを暴露した――の後
でさえ、企業は高校さえろくに出ていないハッカーの若者の言うことになど、全
く注意を払おうとしなかった。「エキサイト・アットホーム社でのどが渇いたと
き、50セントのミネラルウォーターを1本買ってもらった。僕が得たものといっ
たら、それくらいだ」
Hハッキングで稼ぐ代わりに、ラーモー氏はわずかばかりの貯金で暮らしている。
米リーバイ・ストラウス社や、サンフランシスコのベイエリアにある複数の非営
利団体で、一時的にセキュリティーの仕事をして得た金だ。
ラーモー氏は、「昼においしいものをおごってもらう『報酬』をかけて」級友の
行動を偵察するという子ども時代によくやったスパイごっこを、いまだにオンラ
インでやっているのだ。ラーモー氏は「ロビン・フッドと、コンピューター・カ
ウボーイとを合わせたような奇妙な存在だ」「(彼は)流浪の侍であり、マッドマ
ックスであり、黄金のハートを持つハッカーなのだ」
19■さすらいのホームレス・ハッカー、連邦検事との司法取引に応じる2004年1月14日
http://wiredvision.jp/archives/200401/2004011406.html
概要@米ニューヨーク・タイムズ社のコンピューター・ネットワークに不正侵入した件
について8日に自ら罪を認めた22歳のエイドリアン・ラーモー被告
銀行には預金を断られ、就職では敬遠されてしまう。しかも、友人宅の長椅子や
使われていない建物をねぐらにする習慣から「ホームレス・ハッカー」と呼ば
れたラーモー被告は、数年ぶりに腰を落ち着けることになった両親の家にとどま
るようにと、連邦裁判官から命じられた。起訴に直面して、連邦検事との司法取
引に応じたのだ。
Aラーモー被告はこれに加えて、2000ドルから2万ドルの罰金を科される見込みだ。
不正侵入によってニューヨーク・タイムズ社とレクシスネクシス・グループ社が
被ったとされる損害額――3万ドルから7万ドル――を弁償しなければならない。
B「不安や欺瞞を土台にして成り立っているコンピューター・セキュリティー業界
を正当化するために働くよりは、キャッシュレジスターの前に立つ方がいい」と
ラーモー被告は述べた。
Cラーモー被告は侵入に使ったという手口を各社に知らせた。たいていは、デフォ
ルトのパスワードがそのまま残っているというサーバー設定のお粗末さが原因だ
った。『NBCナイトリー・ニュース』では、侵入テクニックを披露している。この
ような行動がどんな影響をもたらすかについて、ほとんど気にしていなかったよ
うだ。
18■世界人口の9割が携帯受信可能に:ITU報告 2010年5月26日
http://wiredvision.jp/news/201005/2010052621.html
概要@国際電気通信連合(ITU)報告書『2010 World
Telecommunication/ICTDevelopment
Report』(PDF)、現在、世界人口の9割近く[86%]が携帯電話サービスの利用が可
能になったという。[さらに、途上国の多くの地方において、家庭に携帯電話が
ある率は5割以上になり、この率は固定電話の率よりはるかに大きいという]
AITUの推定では、先進国では地方人口の95%が携帯電話の電波を受信できるが、発
展途上国では75%になるとしている。最悪な地域はアフリカで、地方人口におい
ては携帯電話サービスを利用できるのはわずか52%だ[全体では69%]。ただしこ
の数字も、2003年の20%と比べると急増している。
B対照的にインターネットにアクセスできるのは世界の人口のわずか4分の1。
開発途上国では電気の不足やコンピューター価格の高さ、インターネットのアク
セス料金の高さなどが主な障害となっており、地域社会には共同アクセスポイン
トが必要であるという。
CITU目標は、2015年までに世界人口の50%が何らかの形でインターネットに接続で
きるようにすることだ。
D[ITUは2009年3月に世界人口の約60%が携帯を利用している(世界全体の携帯電話
の契約数が41億件になった)と報告。途上国では銀行インフラが整っておらず、
銀行口座を持たない人も多いため、携帯電話ユーザーを対象とした送金サービス
などが展開されている]
17■米グーグル、欧州各国当局が個人情報の誤収集で捜査 2010年5月20日
wsj
http://jp.wsj.com/IT/node_62511
概要@ドイツ、スペイン、イタリアの当局は19日、検索大手の米グーグルが無線LAN
を通じて誤って個人情報を収集していたことを認めたのを受けて、同社と「スト
リートビュー」サービスについて捜査していることを明らかにした。
Aグーグルの共同創業者、サーゲイ・ブリン氏は今回の問題で「大失敗」を犯した
と述べるとともに外部からの支援を含む「より厳しい管理体制を敷く」と述べた
「われわれにとって信頼は非常に重要だ」とし、「この信頼を守るためには何で
もする」と強調した。
BEUの執行機関である欧州委員会のレディング司法担当委員は昨年6月に、グー
グルの創業者ラリー・ペイジ氏に対してプライバシーに関する法律を域内で発動
するすべての企業は厳しく順守しなければならないと指摘している。
Cグーグルがプライバシーに関して改善を約束したのはこの数カ月で2回目だ。2月、
SNSの「Buzz」を公表した際、ユーザー同士の親密度が明らかになってしまう問題
が生じていたことを認めている。
D先週14日、無線LANを通じた情報収集をやめて、これまでに収集した情報をど
のように処理するか監督当局と協議すると発表した。同社は集めた情報は一切使っ
ていないとしている。
16■米フェースブックとマイスペース、顧客の個人情報を広告会社に送信2010年5月21日
http://jp.wsj.com/IT/node_62907
概要@米フェースブックやマイスペースなどSNSサイトでは、利用者が広告をクリッ
クすると、利用者名やID番号が広告会社に送信され、それを基に個人プロフィ
ールを特定することができるようになっていた。大半の企業は、この行為を違法
なものではないとして反論している。
Aフェースブックは、20日問題のコンピューターコードの一部書き換えを行った。
B広告会社が受け取っていたとされるのは運営サイトや、利用者が公開している情
報の種類によるが、利用者の実名や年齢、出身地、職業などを含む個人情報
Cデータを受け取っていたグーグルやダブルクリック、ヤフー傘下のライトメディ
アもSNSからデータが送信されていたことには気付いておらず、それらデータ
の利用も行っていないとしている。
DSNSではそれらアドレスには通常、利用者の名前が含まれており、広告会社は
それを基に、多くの個人情報が掲載された利用者のプロフィールページにまでた
どり着くことができる。
大半のSNS運営企業は、ウェブアドレスから利用者
名やID番号をわざわざ隠そうとはしていない。自社の個人情報保護方針だけで
なく、業界基準にも違反している可能性がある。
E米議会では現在、ネット上での消費者に関する情報収集や広告目的でのそれらの
利用方法を規制する法案が準備されつつある。
Fフェースブックでは「利用者が自分のプロフィールページを閲覧しているときに
そのページに掲載された広告をクリックすると、広告会社は、誰が広告をクリッ
クしたかを特定できるようになっていた」
Gフェースブックについては特に2つの点で深刻だ。同サイトでは、利用者に他のサ
イトよりも多くの情報を公開するよう促していた上に、サイトの登録時に実名を
使用するよう要求していた。
フェースブックは、利用者情報を特定可能なコードが送信されないようソフトウ
エアを修正したと述べた。
15■サイバー犯罪の金額と発生地域は世界的経済危機でも増加2010年4月28日シマンテッ
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100428_02
概容@シマンテックは本日、最新のインターネットセキュリティ脅威レポート
を発表
2009年1月1日から 2009年12月31日までの期間の傾向をハイライトしたものです。
A年初の Conficker、年末の Hydraq という際立った 2
つのサイバー攻撃に挟まれ
たこの年度について、攻撃の量と巧妙な手口の両方が引き続き増加している
B「攻撃者の活動は、単純な詐欺から、一部の世界的大企業や政府組織を標的とす
る極めて巧妙なスパイ行為へと進化した。こうした攻撃の規模と、攻撃が世界各
地から発生するという事実によって、この事態が民間と世界各国の政府双方の協
力を必要とする本当に国際的な問題となっています。」
C攻撃者はソーシャルネットワーキングサイトで公に利用できる豊富な個人情報を
利用して、標的の会社に所属する主要な人物に対するソーシャルエンジニアリ
ング攻撃を組み立てています。
D攻撃ツールキットによりサイバー犯罪がこれまで以上に容易に。
そのために技術のない攻撃者がコンピュータのセキュリティレベルを容易に引き
下げ、情報を盗み出せるようになりました。その一例が
Zeus (Zbot) ツールキッ
トで、わずか 700
ドルで購入でき、個人情報を盗む機能を持つカスタムのマルウ
ェア作成プロセスを自動化します。キットを使用することで、攻撃者は悪質なコ
ードの新しい変種を文字通り何百万も作成して、セキュリティソフトウェアの検
出から逃れようとしました。
EWeb 攻撃は弱まることなく増加し続けている。
特に 2009 年は、PDF ビューワを標的とした Web
攻撃が大幅に増え、観測された
Web 攻撃の 49 パーセントを占めました。(2008 年11
パーセント)
F悪質な活動が新興国に定着。
悪質な活動が、ブラジル、インド、ポーランド、ベトナム、ロシアなどのブロー
ドバンドインフラ新興国に定着した確かな兆候を明らかにしています。
先進国での政府の取り締まりにより、サイバー犯罪者が、起訴される可能性の低
い開発途上国から攻撃を仕掛けるようになったことがわかります。
G本レポートのその他のハイライト
2009 年に2 億4000
万以上の新しい悪質なプログラムを確認。2008年比100%増加
最も多くブロックした脅威は、Sality.AE ウイルス、Brisv
Trojan、SillyFDC
ワームでした。
世界中で 650 万台以上のコンピュータが Downadup
に感染していると推定される
H個人情報を流出させる全情報漏えいのうち60パーセントがハッキングによるもの
2009年に75パーセントの企業が何らかのサイバー攻撃を受けたとの調査を報告。
I新たなスパム激動の 1 年。
2009 年にやり取りされたすべてのメールのうち 88
パーセントがスパムである
ことを観測した。世界中に平均して 1 日 1070
億通のスパムメッセージが送信
されているなか、85
パーセントがボットネット由来です。
ボットネットワークが少なくとも 500
万台の感染コンピュータを制御している
ボットネットに感染したコンピュータが、アンダーグラウンドエコノミーで
1台
3
セントの安値で売り出されていることを確認しています。
Jセキュリティパッチの適用は引き続き多数のユーザーの課題である。
多くのユーザーが非常に古い脆弱性に対してもパッチを適用していない事実
14■偽ウイルス対策ソフトが増加、マルウェア全体の15%に--グーグル調査2010/04/28
http://japan.cnet.com/news/sec/story/0,2000056024,20412819,00.htm
概容@Google調査報告によると、ウェブサイト上における偽ウイルス対策ソフトウェア
配布の世界的な増加は、詐欺師らがソフトウェアの脆弱性を突くよりも、ソーシ
ャルエンジニアリングの手法でコンピュータにマルウェアをインストールさせる
例が増えている。
A2010年2月までの13カ月間に実施した分析によると、偽ウイルス対策ソフト(偽
の警告をポップアップ表示してコンピュータユーザーを不安にさせ、代金をだま
し取ろうとする)は、同社がウェブサイト上で検知するマルウェア全体の15%。
B一方、広告を通じて配布されるマルウェア全体のうち、偽ウイルス対策ソフト詐
欺は半分を占め、広告主に頼っている有名サイトや、まっとうな広告を配信して
いる広告ネットワークにとって問題となりつつある。
C2億4000万のウェブページを分析し、1万1000件以上のドメインが偽ウイルス対策
ソフトの配布に関与していることを明らかにした。
Dマルウェアの配布に利用されるドメインがオンラインに存在する期間が一貫して
短くなっている。
E一部の例では、偽ウイルス対策ソフトが、標的のマシン上で稼働しているOSのバ
ージョンまで検知して、それに一致するようインターフェースを調整している」
F「いったんユーザーのシステムにインストールされると、クリーンアップするま
で使い物にならなくなり)OSを再インストールしなければならなくなる」
詐欺師がクレジットカード情報を使ってID詐欺を働く可能性もあるので、被害者
はクレジットカード口座も監視すべきだ
13■マカフィー、不具合アップデートによる損害を賠償へ--2010/04/27 シーネット
http://japan.cnet.com/news/sec/story/0,2000056024,20412757,00.htm
概容@4月21日にリリースされたバグを含むウイルスアップデートの被害にあったホー
ムユーザーに対し、賠償を行うと約束している。このアップデートは何万台
ものコンピュータに被害をもたらした。
Aバグを含むアップデートが原因でPCがクラッシュしたり、再起動を繰り返したり
するようになったユーザーからの不満と質問を受けて23日、正式に謝罪しそれを
さらに一歩先へ推し進めた。
彼らが今回の問題に起因するPC障害の修理費用を弁
償すると約束している。同社ウイルス対策製品サブスクリプションの期間を無料
で2年間延長することを約束した。
Bこのバグを含むアップデートは、チップメーカーのIntelやケンタッキー州警察、
手術スケジュールの調整と非外傷性患者の受け入れ拒否を余儀なくされたロード
アイランド州の複数の病院など、世界中の法人顧客に影響を与えた
12■サイバー攻撃:企業の75%が被害--年間平均200万ドルの損失 2010/03/26 cnet
http://japan.cnet.com/news/sec/story/0,2000056024,20411015,00.htm?tag=deq:1
概容@シマンテック調査結果によると、2009年を通じてサイバー攻撃の被害にあった企
業は全体の75%を占める。サイバー攻撃による被害額は、年間平均200万ドルに。
自然災害やテロを抑えて、サイバー攻撃が最も懸念事項として挙げられている
A 半数以上がコンプライアンス予算を増加している
クレジットカード情報や個人情報、知的財産の盗難など金銭につながる被害が上
位を占めている。この結果、「顧客との関係の喪失(32%)」「ブランド評価へ
のダメージ(31%)」「訴訟費用(24%)」といった損失を企業は被っている。
Bサイバー攻撃の結果被った損害。「株価の下落」と回答した企業も10%にのぼる
Cサイバー攻撃を抑制するためのセキュリティ対策
個人情報の漏洩に対して、「心配している」と回答企業は約80%。43%の企業は、
実際に機密情報や独自情報を漏洩したことがある。
D「企業は暗号化やデータ分類、ゲートウェイセキュリティといったセキュリティ
対策をしているにもかかわらず、情報漏洩は発生してしまっている」と説明。
包括的なセキュリティ戦略に移行する必要がある」と提言。包括的セキュリティ
戦略であれば「複雑化する企業環境と多様化する脅威に対して、ITコストの削減
とセキュリティリスクの低減、ポリシー主導のコンプライアンス(法令順守)対
応が可能になる」と述べている。
調査は1月、最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)、IT
管理者など27カ国2100社を対象に電話調査をもとに実施された
11■エフセキュアが2010年度第1四半期セキュリティ総括を発表2010年5月13日
http://www.f-secure.com/ja_JP/about-us/pressroom/news/2010/fs-news_20100513_01_jp.html
概容@サイバー犯罪に対する法的取り組みが世界的に活発化、犯罪者の逮捕が増加
A以前のマルウェアは、趣味の一環として作成されることが多かったのですが、20
03年頃から利益を追求する組織的なサイバー犯罪者による金銭を目的としたマル
ウェアが主流になった
B以前は無差別に拡大するマルウェアの愉快犯的な被害だったものが、サイバー犯
罪者の巧妙なビジネスとなり、年々その加害者が増加。
C以前はサイバー犯罪者が捉えられ法的制裁を受けるのは非常に稀なケースでした。
D「我々アンチウイルス
ベンダは、警察が然るべき行動を執ることができるよう、
研究成果や調査結果などの資料を司法当局に提供しています。この取り組みが功
をなし、サイバー犯罪に対する法的執行が活発化したということを非常に喜ばし
く思っています。
E2010年3月、TJ Maxxなどの米国大手小売店のシステムをハッキングし、何千万も
のクレジットカードの記録を盗んだアルフレド・ゴンザレスは20年の実刑判決。
F闇市場のサイバー犯罪者JiLsiはイギリスで約5年の懲役を受けました。エストニ
アの"Allaple"系ウイルス作者のアルツール・ボイコは、2年7ヵ月の懲役判決。
ルーマニアでは、ロシア当局の協力で、70名を超えるフィッシング詐欺組織が一
斉摘発されました。
Gロシアは、サイバー犯罪者が身を隠す、安全な避難所としてみなされることが多
かったため、この進展は、あらゆる点でセキュリティ業界全体の励みになった。
H司法がサイバー犯罪に追いつき始めており、いずれこの様なニュースが日常化す
るのも時間の問題でしょう。
10■コピー機が保存する重要情報:ハードディスクにご用心 2010年5月20日ワイヤード
http://wiredvision.jp/news/201005/2010052021.html
概要@CBSニュースは先月デジタルコピー機の事態について報道した。
過去5年間に製造された大半のコピー機は、内蔵ハードディスクに、コピーされた
文書の情報を保存しており、コピー機が転売されたりリリース期間が切れたとき
これらのハードディスクを取り出すのは簡単だというのだ。
ACBSは中古のコピー機数台を調べた結果、バッファロー郡警察の麻薬捜査課が行な
った「麻薬がらみの主な強制捜査でのターゲットのリスト」を見つけた。他にも、
[個人のIDである]社会保障番号や医療情報、「総額4万ドル分の小切手のコピー」
も入手できたという。
B米連邦取引委員会(FTC)「FTCは現在、コピー機の製造業者、販売業者コピーサー
ビスを提供する店や事務用品を扱う小売店に働きかけて、デジタルコピー機に関
連したプライバシー・リスクを認識するようにと呼びかけている」。FTCはこの
リスクについて顧客に警告し、情報を供給し、より安全なオプションが提供され
るよう働きかけているという。
CFTC自身は、リース契約を「コピー機に内蔵されているハードディスクの完全な所
有権をFTCに譲渡する」という内容にすることで、問題を回避しているという。リ
ース期間が切れたら、コピー機を返却する前に「これらのハードディスクを消去
して完全に使えないようにする」という。
9.■ネットの私的利用、W杯を前に対策に頭を悩ます米企業 2010年5月20日ワイヤード
http://jp.wsj.com/IT/node_62459
概要@米AD60では、従業員がアクセスできるサイトを制限している
プレイボーイ・エンタープライジズは今月初め、職場でネットを私的利用してい
る人向けに、「仕事中でも問題なく閲覧可能な」新たな男性向けエンターテイン
メントサイト「TheSmokingJacket.com」を近々開設すると発表した。
A米調査会社コムスコアによると、つい先月、米国で職場のパソコンからSNSに
アクセスした人の数は5700万人に上り、一人当たり1日平均15分を費やしている。
Bニールセンによると、アダルトサイトに仕事中アクセスする人は先月、米国で20
60万人にも上り、一人当たり月平均8.1回はサイトを訪れているという。
C一部の経営者は、たとえ従業員が一線を超えているとしても、ネットの私的利用
を全面的に禁止することには抵抗があると述べる。
D従業員の中には顧客情報をSNSで管理しており、SNSで顧客の友達リストに
登録されている人もいるため、公私の妥協点をうまく見いだすのは難しいと述べ
さらに、売り込み活動や顧客支援など仕事の一部には定量化が難しいものもある
ため、従業員が仕事をさぼっているかどうかの判断は困難だと話す。
E職場でのネットの私的利用を極力防ぐ方法の1つは、単純に従業員と話しをし、
そうした行為が会社の業績にいかに悪影響を与えかねないかを説明することだ
上司は部下に対して、仕事に集中し、生産性を上げることがいかに重要かを自ら
示すことも必要だと話す。「有言実行は効果的だ」
教授は、職場で閲覧しても構わないサイトや閲覧が許される状況・時間と、それ
ら規定に違反した場合の罰則をあらかじめ規定しておくのも、ネットの乱用を
防ぐ一つの方法だと述べる。
FIBGビジネス・サービシズは2年前、会社のパソコンに行動追跡用のソフトウ
エアを導入した。その結果従業員は、一人当たり1日平均45分をネットの私的利用
に費やしていた。妥協策として、監視ソフトがインストールされていないパソコン
を1台設置した専用の部屋を用意し、そこで従業員がネットで仕事に関係のない作
業をできるようにした。
私的な銀行の入出金処理や電子メールの送受信ためにわ
ざわざ昼休みを使って無線ネットワークが使えるカフェを探さなければならない
などの文句が従業員から出ないようにするためだと述べる。
Gザヤック氏は、専用のパソコンを用意して以来、仕事の生産性は相当上がってい
るとし、「こうした自己監視的なやり方の方が、柔軟性があるため、職場の雰囲
気が険悪にならずに済む」と話す。
8.■「PS3スパコン」の危機:米軍にも影響、訴訟も ワイヤード2010年5月14日
概容@ソニーは4月1日に提供した『PlayStation 3』(PS3)のソフトウェア・アップデー
トで、『Linux』など他のOSをインストールできる機能を削除した。これは同社に
とって、著作権のあるコンテンツを保護するための措置だったが、いくつかの研
究プロジェクトが巻き添えを食う事態となっている。
Aニューヨーク州ローマ市にある米空軍研究所は2009年、336台のPS3システムを購
入し、53テラフロップスのプロセッシング・クラスタを自前で構築した。
クラスタの規模を6倍に拡大して2200台以上のPS3を購入しようと考えた(最終的に
は1700台規模に縮小した)。
B空軍は2010年1月6日、66万3000ドルの契約をFixstars(フィックスターズ)[本社は
日本]という小さな企業と締結した。1700台のPS3(160GB)で構築されたシステムを
納入するという内容だ。66万3000ドルというのは、性能からすれば破格の値段だ
ったと研究所は言う。
Cこのシステムは500テラフロップスの異種混合クラスタで、PS3で構築され、さら
に、デュアルクワッドのXeonと複数のGPGPUが搭載されたサブクラスタ・ヘッドに
接続されている。
D米空軍のクラスタに今回のソニーの決定がただちに影響をおよぼすことはない。
このクラスタのPS3は『PlayStation Network』に接続しているわけではなくソニ
ーの提供するファームウェア・アップデートは必要ないからだ。
Eだが、PS3が壊れて修理が必要になったとしたら話は違ってくる。
「われわれとしては現在のシステムを使い続けるしかないが、壊れたり動かなく
なったりしたシステムを交換することは難しくなるだろう」と米空軍研究所。
F「修理されたPS3がソニーから戻ってきたときには、ファームウェア(『Game
OS』
が適用されており、他のOSが許可されなくなる。今まであったオプションが使え
なくなったことについて、ソニーに対する集団訴訟が起こされていることはわれ
われも知っている」
G集団訴訟とは、4月27日に起こされたものだ。過去に約束していた機能を同社が
削除したとことを問題だとする訴訟だ。
HPS3クラスタは2007年にはノースカロライナ州立大学の教授が8台のPS3から小型の
クラスタを作成した。マサチューセッツ大学ダートマス校も16台のPS3をネットワ
ーク化して『Gravity Grid』と呼ばれるクラスタを構築し重力波やブラック
ホー
ルの観測に使用している
7.■Gizmodo編集者宅に捜査:「ブログは報道機関か」 2010年4月28日 ワイヤード
http://wiredvision.jp/news/201004/2010042822.html
概容@紛失品だった次世代iPhoneプロトタイプを、技術系サイト『Gizmodo』が金銭を
払って獲得して報道した件で技術系サイトGizmodoの編集者Jason
Chen氏の自宅を
家宅捜査した。
A当時Chen氏は不在で、捜査官はChen氏宅の玄関を壊して侵入していた。帰宅した
ときに捜査官が出てきて捜査令状が出ていると告げられたという。損傷したドア
については損害賠償を請求できるとも告げられた。
Bこの捜査令状は、家屋および同氏の管理下にある車などすべてを捜査できるも
のだった。(Chen氏は、家で勤務するフルタイムのジャーナリストだ。)
押収したものは、パソコン4台と2台のサーバーなどiPhone1台、複数のデジタル
カメラ、バンク・オブ・アメリカの口座記録、Darbyshire氏からの電子メールの
プリントアウト(Chen氏が法的に保護されていることを伝える内容)などだった。
C捜査令状は判事によって、捜査の数時間前である午後7時に署名されたものだ。
D米国のプライバシー保護法では、ジャーナリストをはじめ報道を目的として物品
を所持する人々から、物品を押収することを禁じている。これは、誰かが、物品
を押収するためにそのジャーナリストが犯罪を犯したと主張するような状況を防
ぐためだという。
Eその代わりに捜査官は、召喚状を取得する必要がある。召喚状では、記者や報道
関係者が、捜査上の要求に異議を唱えたり、捜査に関係のない情報を隔離するこ
とを認めている。カリフォルニアの州法では、ジャーナリストが強制的に情報源
や、報道に関連する未発表の情報を開示させられないよう保護している。
「カリフォルニア州法は、ブロガーがジャーナリストであると明確に規定してい
カリフォルニア州の控訴裁判所は2006年、「定期刊行物」の定義によって、ウェ
ブログが保護されるという判断を下している。同裁判所は、「公開されるウェブ
サイトを運営する者は、その言葉の意味において『パブリッシャー』である。(
中略)ニュースに特化したウェブサイト(中略)はその目的において新聞や雑誌と確
かに『同じ』だということに疑いの余地はない」と結論づけているという]
F今年4月には、ブロガーがジャーナリストとは認められず、オンラインに投稿した
内容の情報源を公開するようニュージャージー州の控訴審から命じられたケース。
「情報源との会合や会話やインタビュー等の内容についてのメモを取っておらず、
さらに自分でニュースを書いているというよりは、他からの内容を集めているに
すぎない。事実確認も行なっていない」「人と会うときに自分がジャーナリスト
であるということを開示していず、会談の相手の身元を明らかにする/しないと
いうこと等も確認していない」など]
6.■ネットは「偏った意見」を強化するか:研究結果 2010年5月13日 ワイヤード
http://wiredvision.jp/news/201005/2010051321.html
概容@ネットでは誰もが自分の意見を公開しやすく、自分が完全に賛成できる視点を誰
もが探すことができるため、そういった内容ばかりを見るようになりやすい、と
懸念されているのだ。
Aインターネットは先入観を疑わせるのではなく強化するだけだというこの考え方
は、学術分野でも以前から言われている。『インターネットは民主主義の敵か』
[邦訳毎日新聞社刊、2003年]
Bシカゴ大学の研究者2名はこのほど、インターネットによって、賛同できる意見
が簡単に見つかるようになった一方で、多様な情報源から情報を得るコストも大
幅に小さくなったと述べる新しい論文を発表した。
ネット上のニュース消費は、批判者が恐れているほど分離してはいない、という
のが研究チームの結論だった。
C「平均的な保守派が触れる情報と、平均的なリベラル派が触れる情報のずれ」を
示す「分離指数(isolation index)」は、インターネットの場合は7.5ポイント。
テレビ放送(1.8ポイント)雑誌(2.9ポイント)、ケーブルテレビ(3.3ポイント)、
地方紙(4.1ポイント)全国紙(10.4ポイント)。
「触れる情報が極端であるようなニュース消費者は稀だ」と論文。
D政治ニュース・ジャンキーにとってはこうしたサイトは重要かもしれないが、
「オンライン消費のシェアとしては非常に小さい」というのだ。
そのようなサイトの訪問者も、多くの場合は複数の場所、複数の情報源からニュー
スを得ている。
E政治的見解が異なる2人は、同じ記事を読んでも、その内容や意味について大き
く異なった結論に行き着くかもしれない。
5.■ユーザー5億人:個人情報の中枢になるFacebookの野望2010年5月11日ワイヤード
http://wiredvision.jp/news/201005/2010051122.html
概容@米Facebook社は、今後ユーザーの個人情報をどんどん公開し、さらには他社への
提供も行なっていくという方針を明らかにしている。2009年12月、それまでのプ
ライバシー方針を一方的に変更し、ユーザーのプロフィール情報の大部分をデフ
ォルトで公開情報にした。
Aこの結果、住んでいる都市、自分の名前、自分の写真、友達の名前、そしてサイ
ンオンの理由などが公開情報にされることになった。
Bユーザーが「好きなもの」のリストに加えた項目はすべてが公開され、公開され
ているプロフィールページにリンクが張られる。リンクされたり公開されたりす
るのが嫌な場合はそのようにできるが、広告主がターゲティングできるように、
データベースにはしっかりと残される。音楽や本の好み、仕事の情報、学校の情
報といったものだ。また、システムが非常に複雑であるため、プロフィールを
「部分的に公開する」ということもできない。
C Facebook社はプロフィール情報を、米Yelp社、米Pandora社、およびMicrosoft
社に提供し始めた。
D事後的にオプトアウト(選択的離脱)は可能だが、永久的にこれを停止しようとす
れば、Facebookの官僚的で複雑なシステムにおいて修士の学位が必要になるほど
難しい。非公開を選択することはできるが、次の回にはまた公開がデフォルトに
なっている。
Eたとえば「僕の上司はクレイジーなほどすごいアイディアを持っている」と書い
たとすると、知らない間に「僕の上司はクレイジー」というFacebookのページに
自分の文章が現れてしまう。FBIやCIAという言葉を書けば、それぞれのページに
掲載される。
FFacebook社は「Like」ボタン[「いいね!」ボタン]を推進している。ブログのエ
ントリーからウェブストアのTシャツまで、あらゆるところにこの小さなボタンを
取り付けることができる。このボタンをクリックすると、その情報はFacebookに
送信される。Facebookはこれを『Open Graph』の一環として公開し、ユーザーが
ネット上で選択したものとIDとを結びつけていく。
G「いいね!」ボタンはFacebookアカウントに完全に結びついており、この情報が
どのように使われるかについては、ユーザーはコントロールできない。そして、
ユーザーが「いいね!」ボタンを押そうが押すまいが、ユーザーがどのサイトを
訪れたかという全データをFacebookは所有する。
Hこれに比較すると、Googleの「Web History」でも、ウェブ上の履歴を全てGoogl
eが所有しているが、対象となるのは、Google Toolbarをインストールし、"Web
History"
ボタンをアンクリックしない人だけだ。また、「WebHistory」はGoog
leの広告トラッキング・システムとは別システムで、ユーザーの名前や友達を知
っているわけではない。
IFacebookの動きは、ウェブ全体を、「ソーシャルにリンクされたネットワーク」
へと書き換えようとする、野心的な試みといえる。つまり、ウェブ全体を「Face
bookの延長」にしようとする動きだ。
Jしかしこの動きを、同社がGoogle社に対抗するウェブ勢力になるため、ウェブの
ほかの領域を植民地化して、その価値のある情報を同社のデータ貯蔵庫に入れよ
うとしているものだと見る人も多い。
J 4月27日、上院議員4名が、ユーザーの同意を得られた場合のみサードパーティ
にデータの提供を行なうようにFacebook社に申し入れた。5月5日には、14にのぼ
るプライバシー擁護団体が、FTCに対して、Facebookがユーザーの個人情報を
同意なしに第三者に送る行為は問題だという書簡を提出した。
4.■ストリートビューの車、手違いで個人情報収集 グーグル2010年5月15日 朝日新聞
概容@ストリートビュー用の撮影車が、無線LANを経由して送られた個人データを誤っ
て集めていた。個人がウェブサイトの閲覧や電子メールのやりとりなどをしたデ
ータのうち、情報保護のための暗号化がされていない情報が車に蓄積された。
グーグルは謝罪してデータの消去を約束したが、プライバシーをめぐって議論を
呼びそうだ。
A撮影車は2007年以降、道路周辺にある無線LAN用の通信機の場所を把握し
その通信機にメーカーが割り当てた固有番号などを収集している。蓄積すると携
帯電話向けの地図情報サービスなどの精度を高めることができる。
しかし収集プ
ログラムに問題があり個人データを集めてしまったという。
独政府から問い合わせがあり精査したところ、問題が見つかった。
B同社は、個人データを「一切利用していない」と説明し、通信機のデータ収集も
中止した。どのくらいの個人データを集めてしまったかは明らかにしていない。
3.■情報共有サイトユーザーのクレジットカード番号がGoogle検索で露出iza2010/04/26
概容@買い物情報共有サイトの米Blippyは、同社ユーザーのクレジットカード番
号がGoogleの検索結果に表示されていたことが分かったと明らかにした。
Blippyは、ユーザーが自分のクレジットカード情報を登録しておき、その
カードで購入した物品の情報を共有できるサイト。
A5人のユーザーのカード番号がGoogleの検索結果で露出していた。
公開アカウントの設定にしていたため、カード情報がGoogleにインデック
ス化されてしまった。
2.■英BPのCEO、事故防止の備えが不十分だった可能性認める 2010年5月14日wsj
http://jp.wsj.com/Business-Companies/node_60325
概容 BPのヘイワードCEOは会見で、原油流出を阻止するための技術を持ち合わせ
ていなかったことを認め、結果的には、BPがこういった種類の緊急事態に一層
の備えができたはずだという指摘は「正しいと言えよう」と語った。
BP幹部は米下院の調査官に対し、リグは爆発の起きた当日朝に行われた重要な
圧力テストにパスしていなかったと述べていたことが明らかになった。
1.■毛沢東を痛烈批判 "中国最高の歴史教師"ネット講義 2010.5.12 産経新聞
概容@「毛沢東はスターリン、ヒトラーに並ぶ永遠の罪人」「毛沢東記念堂は大虐殺記
念館と改称せよ」中国で人気絶大の歴史教師、袁騰飛氏(38)が4月下旬、
ネットにアップされた映像講義で、毛沢東を痛烈に批判、保守派が袁氏バッシン
グに出るなど波紋を呼んでいる。
A当局は当該映像の削除を指示、サイト掲示板の書き込みの規制を始めた。
B袁氏は北京の私立精華学校高等部の看板教師で、国営中央テレビ教養番組「百家
講壇」の講師を務め、出演番組は常に最高視聴率を記録。その人気に着目した
動画サイトは、約2年前から教壇での講義をアップ、これも年間数千万のアクセ
ス数を誇る。軽妙な語り口と大胆な解釈が売りでネット投票で「中国で最高の歴
史教師」に選ばれた。
C今回問題になったのは予備校での講義。2回計3時間にわたり「文化大革命」を
論じたが、文革にとどまらず毛沢東の全面批判だ。
「毛沢東の問題点は、独裁者と同時に教祖になったことだ。20世紀の三大暴君は、
毛とスターリン、ヒトラーだが、ヒトラーは外国人を殺したのに、毛とスターリ
ンは自国民を殺した」
「数千万の餓死者を出しながら自己の権力のため原爆を製造したのは、今日の北朝
鮮と同じだ。彼の息子(毛岸英氏)が(朝鮮戦争で米軍に)殺されてなければ、
今日の中国も北朝鮮の金王朝と同じだったろう」
毛沢東時代を「赤色テロの時代、中国で最も暗黒の時代」と呼び「1949年以
降、毛沢東が行った唯一の正しいことは、死去したこと」と断じる。
「ダライ・ラマがノーベル平和賞を受賞したのは共産党の武力侵略に抵抗したため」
D他の講義で、西側の三権分立制ができたのは「絶対的権力は絶対的に腐敗するた
め」とし、間接的に現体制を批判してもいる。
E民族系サイトなどを中心に「裏切り者」「世界史上最低のばか」といった罵声の
洪水になった。当局に裁判にかけろと要求する声が上がり袁氏逮捕のデマ情報も。
一方で袁氏の勇気をたたえ、声援する声も少なくない。
袁氏は動画サイトを通じ、「私は万事OK。法律が公正な判断を下すと思う」
当局は若者の圧倒的支持を受ける袁氏の扱いに慎重で、公式メディアもこの件の
報道をしていない
***************************************************
2010年3月
**************************************************
19■オバマ大統領のTwitterアカウント乗っ取り犯が逮捕ロイター]2010年03月25日
18■言論の封じ込めを狙うマルウェア出現 Googleが警鐘 [ITmedia]2010年04月01日
17■米、サイバー犯罪の被害倍増 09年、FBIかたる手口が最多 日経3月15日
16■サイバー攻撃:企業の75%が被害--年間平均200万ドルの損失 cnet
2010/03/26
15■情報漏えい事例を米国と英国で比較 itpro 2010-3-16
14■中国政府、ネット工作員28万人配備:グリーンダムたんも登場2010年3月31日wired
13■「故人のアカウント」はどうなるか:米各社の方針を調査 2010年3月18日 wired
12■海外個人情報流出事件 シェルで17万6,000件の情報漏えい内部関係者犯行?
11■米大学で7000人規模の個人情報が流出 2010年3月25日
読売新聞
10■米司法省のSNSを使った個人情報収集の実態が明るみに 2010/03/18 イザ
9.■EFF、FBIの個人情報収集活動に関する記録をWeb公開 2007年07月30日 イザ
8.■米マイクロソフト サイバー犯罪対策で新手法 2010年2月26日ウォールストリート
7.■米フェースブック、電子メールが誤送信される障害が発生 3月3日
ウォール
6.■イタリアの裁判所、プライバシー侵害でグーグル幹部に有罪判決 2010年2月25日
5.■英HSBCの顧客情報流出、スイスの最大2.4万口座に影響 3月12日
ロイター
4.■脆弱性の詮索とマルウェアで企業情報を狙う攻撃者 ITmedia]2009年04月24日
3.■重要データを狙うサイバー犯罪企業が注視すべき現実とはITmedia2010年03月03日
2.■調査官に聞く、不正アクセス攻撃の今とは? ITmedia]2009年06月08日
1.■[F1]キーを押さないで!---Windowsに新たな脆弱性
日経パソコン2010年3月2日
19■オバマ大統領のTwitterアカウント乗っ取り犯が逮捕ロイター]2010年03月25日
http://www.itmedia.co.jp/enterprise/articles/1003/25/news042.html
概容@オバマ米大統領のTwitterアカウントを乗っ取りった25歳無職のフランス人男性が
逮捕された。Twitterの管理者パスワードを入手し、米国の政治家や芸能人のアカ
ウントを乗っ取った。
A「容疑者は被害者の個人用アカウントまでは手に入れられなかったが、Twitterを
掌握していた」犯人はアカウントを作成したり削除したり個人情報を盗むことが
できたという。
B「金目当てではなかった。Twitterユーザーのアカウントに侵入できると示すこと
が目的だった。その証拠に、容疑者は機密データのスクリーンショットを記録し
て、海賊版ユーザーやハッカー向けのブログに投稿しようとしていた」
C「FBIとの共同捜査は非常にうまくいった。FBIとは実際に情報交換しており、常
にいい協力関係にある。容疑者逮捕のためにいい連携ができた」
18■言論の封じ込めを狙うマルウェア出現 Googleが警鐘 [ITmedia]2010年04月01日
http://www.itmedia.co.jp/enterprise/articles/1004/01/news077.html
概容@ベトナムの反政府運動に対する言論封じ込めを狙ったとみられるマルウェア
が見つかったと、GoogleやMcAfeeがブログで伝えた。
AVietnameseProfessionals Society(VPS)のWebサイトに侵入して正規のドライバ
をトロイの木馬に入れ替えたもよう。その後、標的とする相手に電子メールを送
ってダウンロードを促したとみられる。これをダウンロードしたユーザー数万人
が感染した恐れがあるという。
Bこのトロイの木馬は感染したマシンをボットネットに加担させ、反政府的なメッ
セージを掲載したブログに対してDDoSサービス妨害攻撃を仕掛ける機能を持つ。
ベトナムのボーキサイト鉱山開発に対する反対運動を封じ込めようとする狙い
ボットネットを制御するサーバは主にベトナムのIPアドレスからアクセス
17■米、サイバー犯罪の被害倍増 09年、FBIかたる手口が最多 日経3月15日
http://it.nikkei.co.jp/security/news/index.aspx?n=ATGM1401T%2015032010
概容 FB発表報告書でサイバー犯罪による2009年の被害額が約5億6千万ドル(約500
億円)に上り、前年から倍増したことが分かった。
件数も約33万7千件と前年比で22%増。
FBIをかたって個人情報を盗む手口が16.6%と最も多かった。
ネット取引で商品や代金が届かないといった被害が11.9%で2位。
3位は「賞金が当たった」とうそを言って手数料などをだまし取るケースの9.8%
FBIは報告された被害が氷山の一角と、市民に積極的な通報を呼びかけている。
16■サイバー攻撃:企業の75%が被害--年間平均200万ドルの損失 cnet
2010/03/26
http://japan.cnet.com/news/sec/story/0,2000056024,20411015,00.htm
概容@シマンテックは調査結果を発表。
調査は1月、最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)、
IT管理者など27カ国2100社を対象に電話調査をもとに実施された。
被害にあった企業は全体の75%
被害額は、年間平均200万ドル
自然災害やテロを抑えて、全体の42%がサイバー攻撃について最もセキュリティ
リスクがあると懸念している。
Aサイバー攻撃の被害状況
半数以上がコンプライアンス予算を増加している
クレジットカード情報や個人情報、知的財産の盗難など金銭被害が上位
この結果、「顧客との関係の喪失(32%)」「ブランド評価へのダメージ(31%)
「訴訟費用(24%)」といった損失を企業は被っているという。
サイバー攻撃の結果、被った損害。「株価の下落」と回答した企業も10%
Bサイバー攻撃を抑制するためのセキュリティ対策
個人情報の漏洩に対して、「心配している」と回答した企業は約80%
43%の企業は、実際に機密情報や独自情報を漏洩したことがある
15■情報漏えい事例を米国と英国で比較 itpro 2010-3-16
http://itpro.nikkeibp.co.jp/article/COLUMN/20100316/345821/?ST=security
概容@「UK Security Breach InvestigationsReport英国における情報漏えい調査報告書
http://www.7safe.com/breach_report/Breach_report_2010.pdf
我々の「Data Breach Investigations Report(データ漏えい侵害調査報告書)
DBIRの結果とセブン・セイフが行った英国発の調査を全体的に比べてみよう。
セブン・セイフは最近18カ月の事例62件について調べている。
事例は、当社のDBIRより小さな規模の企業に偏っているようだ。
Aデータ流出の多い業界は
セブン・セイフの報告書「小売り(69%)」、「金融(7%)」の順。
2009年版DBIRも順番は同じ(小売りは31%、金融は30%)。
Bデータ流出原因の分類方法はほぼ同じ
「外部からの攻撃」が最多で(セブン・セイフは80%、DBIRは74%)、
次が「パートナ」(セブン・セイフは18%、DBIRは32%)
最も少ないのが「内部からの攻撃」(セブン・セイフは2%、DBIRは20%)
Cいずれの調査でも北米からの攻撃が目立つ(セブン・セイフは米国をワースト1。
大きな相違は東南アジア発の攻撃だ。セブン・セイフのデータには、東アジア
(つまり中国)発の攻撃が全く見られない。
Dよく使われる侵入方法については、似たような結果となった。このことから、初
期設定パスワードを変えることが重要な対策といえるだろう。
E攻撃の難易度を示す方法はセブン・セイフとDBIRやや異なっている。
ただし両調査とも攻撃の大半が複雑でないと見ている。
高度な攻撃の割合は、セブン・セイフが27%、DBIRが17%だ。
***************************************************************************
F両調査を比べて驚いたのは、クレジットカード業界向け情報セキュリティ規格PCI
DSS未準拠として挙げられたセブン・セイフの上位5項目が、DBIRの上位5個と全く
同じだったことだ。
***************************************************************************
Gどちらも支払いカード関連データの流出が圧倒的に多かった(85%、DBIRが81%
--------------------------------------------------------------------------
Hデータを保存する環境や保存/処理する場所に着目
流出したデータの46%が共有ホスティング環境、43%が専用ホスティング環境、
11%が社内環境にあったという。
--------------------------------------------------------------------------
Iどこの国のユーザーであっても「似た手口で攻撃を仕掛ける共通の敵に狙われて
いる」ということを肝に銘じておいてほしい。
14■中国政府、ネット工作員28万人配備:グリーンダムたんも登場2010年3月31日wired
http://wiredvision.jp/news/201003/2010033123.html
概容@中国政府による「ニセの草の根運動」に関するMacKinnon氏の報告、中国政府はイ
ンターネットを監視して政府の印象を良くするために28万人を雇用。
米国議会公聴会で証言者リストから自身の名前が削除され用意の原稿を公表した
A「五毛党」として知られ、嘲りの対象となってきたこれらの人々は、報酬をもらっ
て、オンラインのチャットルームやSNS、ブログ、ニュースサイトのコメント欄で
政府の印象を良くする書き込みを行なっている。
Bさらにそれより多くの人々がボランティアとして同様のことを行なっている。ボラ
ンティアは引退した当局者のほか共産党員を目指す、中国共産主義青年団に所属
する大学生から募集されている。
C一回のコメントにつき五毛(0.5元)の報酬を得るということから「五毛党」と揶揄
2009年12月湖南省衡陽市の党組織が300人の有償「網評員」整備をHP上で掲載。
甘粛省も650人の網評員についてHPに掲載した
D「アストロターフィング」(astroturfing)は世界中のCM広告会社、PR会社、選挙
運動によく用いられている。[人工芝の商品名『AstroTurf』をもじった言葉で
「人工芝運動」の意味]
E中国国民側も分散型ウェブホスティングやどうやってフィルタリングを回避する
かという技術を伝える非公式のサポートグループなどの他に、抗議の意味がこめ
られたジョークもある。
F2009年に中国のネット検閲は大幅に強化された。政治に関する白熱した議論が交
わされることで知られていた、多くの活気あるブログやSNSがポルノ取り締まりと
いう名目で閉鎖されたのだ。対抗して匿名人物が、「Ode
to the Grass Mud
Horse(草泥馬に寄せる歌)」というオンライン音楽ビデオを制作した。アルパカの
動画をバックに子どもたちの合唱が流れるビデオで、表向きは無邪気な歌詞だが
非常に猥褻な同音異義語が含まれていた。
元々は百度百科において、検閲で取り除かれてしまう言葉を、同音のまま動物の
名前のように漢字を当てはめた架空の珍獣4体『四大神獣』の記事が起源。
四大神獣には「雅魁廨ヤーミェーディェー)もいる。日本製のAVなどで出てくる
日本語の「止めて」から。
G2009年7月からパソコンすべてに検閲ソフト「緑バ・花季護航」(グリーンダム)の
インストールが義務付けられた。これに対して、萌え擬人化したキャラクター『
グリーンダムたん』も登場した。「風紀」と書かれた腕章を付けているなど設定
13■「故人のアカウント」はどうなるか:米各社の方針を調査 2010年3月18日 wired
http://wiredvision.jp/news/201003/2010031821.html
概容@故人となったユーザーのアカウントがどうなるのか、関係者はどういう対応がで
きるのか、さまざまなサイトで調べてみることにした。
A『Facebook』は故人となったユーザーのアカウントを「追悼」(memorial)に変更
することができる。IDを維持し、ページを読んだ人が故人を偲んで「掲示板」(W
all)に投稿を残せるようにしているのだ。故人のプロフィールは自動的に、確
認された友人以外には非公開になるため心なき者が荒らし回り、それを片付ける
人がいない、という事態にはならない。連絡先情報も自動的に削除され誰もその
アカウントにはログインできなくなる。
追悼アカウントにするには、家族または友人がFacebookの特別なコンタクトフォー
ムに記入し死亡の証拠(通常は死亡記事やニュース記事のリンク)を含める必要が
BSNSサイトMySpaceは連絡するのは近親者に限られるし、故人のユーザー名ではな
くIDナンバーが必要。
C『Blogger』『Gmail』『Buzz』などGoogle社のサービスが同じGoogleアカウント
である利点の1つは、同社の方針と手続きが通常すべてをカバーしてこと。ユー
ザーが死去した場合もこれが当てはまる。故人の関係者はいちど手順を踏めばす
べてのサービスにアクセスできる。
DGoogle社のポリシーはブログや『Buzz』など死去したユーザーのものはすべて、
申し出と死亡証明が確認されるまで消去されない。申し出は、故人の法的な関係
者に限られるし、故人と関係があったことを示すメールの提示も必要だ。
E米Twitter社からは公式な回答を得られない。ユーザーが死去したとTwitter社が
気づいた場合にのみ、タイムラインの消去は実施されるようだ。
12■海外個人情報流出事件 シェルで17万6,000件の情報漏えい内部関係者犯行?
http://ka101w.kaw101.mail.live.com/default.aspx?wa=wsignin1.0
概容@世界第二位の石油エネルギー企業ロイヤル・ダッチ・シェルで大規模情報漏えい
A従業員の氏名、電話番号を等個人情報の入ったアドレスブックが漏えい、17万
6,000人分のデータ、うち約10万件が従業員のもの。
B自宅の電話番号も漏えいしたため、シェル側では"いやがらせ"の電話を受ける
可能性もあると警告する文書を対象社員に送付している。
11■米大学で7000人規模の個人情報が流出 2010年3月25日
読売新聞
概容 米国テネシー州のバンダービルト大学で2月、鍵のかかった教授室からデスクトッ
プ
コンピュータが盗まれた。教授は学部生および大学院生の社会保障番号を含む
採点簿のデータベースを、問題のパソコンに保存していた模様
内容 過去に在籍していた者を含め、学生ら7174人の氏名と社会保障番号が漏えい
過去に在籍した学生が6000人、現在の学部生が1000人以上現在の大学院生が174人
対応 大学は影響を受ける学生に対し通知を始めた。影響を受ける学生には1年間の信用
情報監視サービスと ID 保護サービスを提供する。
この種の情報をファイルから消去するよう各学部長に勧告し学生の氏名と社会保
障番号を結び付けてコンピュータに保存する慣習をやめるよう全教授に要請した。
声明 「この件により不便と不安を与えたことを心から遺憾に思う。学生の個人情報を
管理するという職務について、きわめて重く受け止めている。現在バンダービル
ト大学警務部がこの件を捜査し、犯人を捜している」
10■米司法省のSNSを使った個人情報収集の実態が明るみに 2010/03/18 イザ
概容 @デジタル市民権団体の電子フロンティア財団(EFF)は米司法省が捜査での
SNS利用について解説した文書を公開した。
A33ページの文書は、EFFが米情報自由法(FOIA)に基づいて司法省に
要求し入手したもの。Twitterなど主なソーシャルサービスについて、
どんな個人情報が入手できるかや利用する際の注意点などがまとめられている
BFacebookについては、個人の写真や連絡先情報IPログが入手できる
だけでなく、「同社は緊急要請に非常に協力的」で、「そのほかのデータも提
供する」としている。
CTwitterは法的手続きを踏まないとデータを提供せず法執行に関するガ
イドラインを持っていないとしている。
D「なぜFacebookやMySpaceで覆面捜査をするのか?」という項
目では覆面捜査の目的として「被疑者との接触」「非公開情報の入手」「被疑
者の人間関係の把握」を挙げている。
EEFFは米国税庁が従業員に向けてインターネットツールの使い方を説明し
た文書も公開している。米国税庁は従業員に対し情報収集のために偽のアカウ
ントを作成することを禁じている。
9.■EFF、FBIの個人情報収集活動に関する記録をWeb公開 2007年07月30日 イザ
概容 @デジタル市民権団体の電子フロンティア財団Electronic
Frontier Foundation
(EFF)では、「この文書の海に飛び込む」よう人々に勧めている。資料は無償で
ダウンロードできテキスト検索機能も付いている。4月に情報公開法に基づいて
連邦政府を提訴した後で公開
AEFFはそのとき、FBIによるNSL(国家安全保障書簡)の濫用に関する記録の即時
提出をFBIに要求する緊急命令を発するよう判事に求めた。同時テロの後FBIは
NSLを利用して米国市民の個人情報を収集するようになった。前はFBIによるNSL
の利用はテロリストやスパイの容疑者の記録を入手する目的に限定されていた
しかし愛国者法の施行に伴い、テロやスパイの捜査に関連している可能性があ
る情報であれば、FBIはNSLを利用してあらゆる人の個人情報(通話やインター
ネットの記録、銀行、クレジットカードなどの金融情報を含む)を裁判所の認
可なしで入手できるようになった。
BEFFでは同文書に関してこれまで8000件以上のダウンロードを確認しており、今
後も毎月新たな資料を追加する計画だ。
C「FOIA(情報自由法)などの情報公開法の目的は、市民が政府に説明責任を課
すのを支援することにある。個人が知る権利を行使するのは素晴らしいことだ
」とEFFはWebサイトで述べている。今回のプロジェクトの資金調達の必要性を
示すために、人々が何らかの形で同資料を利用する場合には出典がEFFであるこ
とを明記するよう求めている
8.■米マイクロソフト サイバー犯罪対策で新手法 2010年2月26日ウォールストリート
http://jp.wsj.com/IT/node_36705
概容@ボットネット遮断するため新たな手段を編み出した。
同社は22日パソコン数万台からなるボットネット「Waledac」に関連するとみられ
る数百のインターネットアドレスを遮断することを認めるよう求める被告不明の
訴えを起こしバージニア州アレクサンドリアの連邦裁判所は同日訴えを認めた。
A裁判所命令は封印されていたため、マイクロソフトはWaledacがパソコンとの接続
を再構築する前にひそかに対象コンピューター間の通信を遮断することができた。
B専門家は同社のアプローチの効果のほどは不明だとし、オンライン権利団体は不
注意から無実のコンピューターユーザーの活動が遮断される恐れがあると警鐘。
C被告の正体はわからないが270以上のドメイン名と関連している。ハッカーネット
ワークを示すインストラクションを追跡して突き止めた。ほぼすべての登録情報
が中国に関連している。
Dボットネット発の迷惑メールが全体に占める割合は昨年末時点で83%超。
7.■米フェースブック、電子メールが誤送信される障害が発生 3月3日
ウォール
http://jp.wsj.com/IT/node_38201
概容@米SNS大手フェースブックは「定期的なコードリリース作業中にバグが原因で
短時間にわたり一部利用者の電子メールが誤送信された」
同社サイトの個人情報の保護対策に関して疑問の声が上がっている。
A利用者の1人は自分あてでない電子メールを1時間半の間で「優に100通を超える」
「個人名が表示された他人の個人的なメールをそっくりそのまま受け取った」
6.■イタリアの裁判所、プライバシー侵害でグーグル幹部に有罪判決 2010年2月25日
http://jp.wsj.com/IT/node_36198
概要@米グーグルが動画サイトの「グーグル・ビデオ」で障害のある男児がいじめられ
ている映像の閲覧を可能にし、プライバシーを侵害したとして、3人のグーグル
幹部らに有罪判決を言い渡した。
Aグーグルのデービッド・ドルモンド上級副社長兼最高法務責任者(CLO)、ピ
ーター・フライシャー・プライバシー担当顧問、それにジョージ・レイズ元最高
財務責任者(CFO)に対し、禁固6カ月の刑「執行猶予つき」を言い渡した。
Bこの判決は、インターネット企業が第三者から投稿されたコンテンツの法的責任
を負う可能性があるのかという、グーグル傘下のユーチューブなどの動画サイト
が直面する最も微妙な問題の一つに関する欧州での法的な前例になった。
C問題の動画は06年9月8日に投稿され、同年11月7日に削除された。動画には障害の
ある男児がクラスメートにいじめられている様子が映っており、中には1人のクラ
スメートが男児に紙を投げつける場面もあるという
5.■英HSBCの顧客情報流出、スイスの最大2.4万口座に影響 3月12日
ロイター
概容 元社員が顧客情報を盗み出した件について、スイスの顧客最大2万4000口座
に影響が及ぶことを明らかにした。
4.■脆弱性の詮索とマルウェアで企業情報を狙う攻撃者 ITmedia]2009年04月24日
http://www.itmedia.co.jp/enterprise/articles/0904/24/news008.html
概容@企業の重要情報を狙う攻撃者はシステムの脆弱性を徹底して狙う。仮に成功率が
低いとしても大金を獲得できる可能性があれば容赦なく攻撃しているという。
A米Verizon Businessが発表した企業の情報漏えい事件に関する実態調査報告書
2008年だけで侵害を受けた企業の重要データの件数が過去最高。
90件のデータ侵害事件の傾向をまとめた。侵害を受けたデータ件数は2億8500万
件で、2004〜2007年の累計2億3000万件を大幅に上回っている。
B侵害理由のトップはシステムへのハッキングで事件全体の64%。2位はマルウェア
で38%
C初期設定となったままのシステム側の認証を悪用したケースが17件
SQLインジェクション攻撃が16件
認証設定などの不備を突く攻撃が9件
経路別ではリモートアクセスが22件、Webアプリケーションが21件
マルウェアの種類別は、キーロガーやスパイウェアを仕掛けたケースが17件、
バックドアやコマンドシェルを仕掛けたケースが16件、データの複製や移動を行
うものを仕掛けたケースが13件だった。
18件は攻撃者によって直接システムにインストールされており、
7件はWebブラウザ経由で感染していた。
D攻撃の難易度別は、低レベルが42%、中レベルが31%、高レベルが17%
侵害を受けたデータの95%が高レベルの攻撃によるものだった。
攻撃者が無差別に攻撃を仕掛けたケースが28%
ある程度標的をしぼったケースが44%、
単一の組織だけを狙ったものが28%だった。
E同社は依頼企業のセキュリティ対策状況を「PCI DSS」に照らして確認している
「公衆網経由でカード会員データを送信する場合は暗号化することに準拠は68%、
「ウイルス対策ソフトウェアを導入して、最新の状態にすること」では62%
「安全性の高いシステム、アプリケーションを開発・保守する」に準拠は5%、
「会員データへの全アクセスを追跡・管理すること」も5%だった。
F事件の9割はPCI DSSの内容に沿って対策を徹底してれば回避できた可能性がある
事件の38%は企業が存在を把握していなかったデータが標的になった。
17%は企業で把握されていないユーザー権限が関与したものだった。
G対策ポイントとして、特に認証情報やユーザー権限を適切に管理すること
「ある企業では退職者の権限が10日間も放置されていた」
3.■重要データを狙うサイバー犯罪企業が注視すべき現実とはITmedia2010年03月03日
http://www.itmedia.co.jp/enterprise/articles/1003/03/news005.html
概容@米Verizon Businessブライアン氏に近年に見られた攻撃の特徴などを聞いた。
A特徴的な5つの攻撃手法
企業の外部による73%、企業の内部による38%、パートナーなどが38%。複合型
1.キーロギングとスパイウェア
2.SQLインジェクション投入
3.システムアクセス/権限の乱用
4.デフォルトの信用証明による不正アクセス
BレストランチェーンでIT管理を担当していた従業員がPOS端末のデータを販売し
ていた。警察と調査した結果、この従業員が社内へのリモートアクセス権限も含
めて第三者に売買しており、犯罪者が情報を盗み出していたことが分かった」
*************************************************************************
Cアンダーグラウンド市場ではデータ自体を売買するよりも企業の関係者が第三者
に企業内へ不正侵入するための手段を売り渡すようになった。
「データの売買に対する捜査が進み、攻撃者側は不正侵入の手段を得ることに
注目しているようだ」
**************************************************************************
Dこの1年半ほどは非組織的な犯罪が増えているという。この背景には攻撃側の分
業化が進んでいるとみられ、攻撃の指示する人間や攻撃の実施者、マルウェア開
発者、情報売買の媒介者といったさまざまな役割の存在が指摘されている。
E日本企業を狙う攻撃が増加傾向に
「米国では2009年は減少した。米国と入れ替えるように日本を中心とした地域で
の調査依頼が急増した」
F VerISの概念「Verizon Incident Sharing Framework(VerIS))」公開した。
「脅威」「資産」「影響」「コントロール」の観点から、統計情報やインシデン
ト内容の説明・検出・回避・インパクトに分類された情報を見ることができる。
2.■調査官に聞く、不正アクセス攻撃の今とは? ITmedia]2009年06月08日
http://www.itmedia.co.jp/enterprise/articles/0906/08/news017.html
概容@米Verizon Businessで事件調査を担当するブライアン・サーティン氏
企業や警察機関などからの委託を受け年間200件以上の情報漏えいに関する調査
A調査では「フォレンジック」という科学調査(複数の調査手法の総称)を用いて
漏えい原因を追究する。攻撃者が抹消した痕跡であっても専用ツールを用いるこ
とで復元でき、漏えいに至るまでの過程が詳細に分かるという。
B2005年以降パートナー企業が関与するケースが増えている。
コールセンターやサポートサービス、システム管理といったサービスの必要性か
ら情報漏えい元の企業とネットワークで接続されている場合が多く、攻撃者が侵
入経路として標的にしやすい。1つのIDとパスワードを何百人もの従業員が共用
しており、誰かが第三者に提供すれば容易に侵入されてしまう」(サーティン氏
C2008年は金融危機に伴う急激な景気悪化で企業のリストラが加速し、解雇や退職
に追い込まれた従業員が悪意を持って行ったり、第三者が犯罪へ勧誘したりする
ことも多い。
D不正アクセスを行った犯罪者の地域は東欧やアジアである場合が多く、クレジッ
トカードなどの偽造を目的とした攻撃元は東欧に集中していた。
ボットネットといったコンピュータの乗っ取りを目的とした攻撃はアジアに集中
Eフォレンジック技術の進化で、IPアドレスから攻撃者の所在を数百メートルの範
囲まで絞れるようになったが、すでに攻撃者はこうした捜査手法から逃れる術を
講じているだろう」
F特定の企業が標的にされる場合、攻撃者が既存のマルウェアを大幅にカスタマイ
ズしたり、専用に開発したりしているためウイルス対策ソフトでの検知はほぼ不
可能だという。
*************************************************************************
G「RAMスクレーパー」
実行中のメモリ領域や転送中のデータといったセキュリティ対策のすき間を突い
て情報を盗み出すもので企業が独自に発見するのが難しい。
RAMスクレーパーは、データが平文になる瞬間を狙って特定の文字列パターンや
シーケンスを抽出し、システム内に密かに作成したフォルダに格納する。さらに
別のマルウェアがこのデータからクレジットカード番号などの情報をファイルに
書き出していた。
RAMスクレーパーはWindowsの仮想メモリも標的にするという。
転送処理中に暗号化データをそのまま処理することは難しく、一般に知られたセ
キュリティ対策のすき間を突く新たな攻撃手法であるという。
*************************************************************************
Gある程度対象を絞った攻撃では一定期間に特定の業種にフォーカスして攻撃を仕
掛けているという。2007年は飲食業界の企業が集中的に狙われ、その後医療業界、
リゾート業界と対象が移り変わっており、攻撃手法もそれぞれの業界で使われる
システム環境に合わせて変化している。
*************************************************************************
H「攻撃者は人間が介在するポイントを利用する。解雇や退職に追い込まれた従業
員の弱みに付け込んだり、パートナー企業の脆弱なポイントを突いたりして、攻
撃者自身に追及の手が届かないようにしている」(サーティン氏)
攻撃者が直接攻撃を仕掛ければ必ず痕跡が残るため、現在では科学調査を行えば
犯人をほぼ特定できる。このため、標的とする企業に何らかのつながりがある人
間に金銭を渡して犯罪に引き込んだり、企業に恨みを持つ人間を扇動したりして
攻撃者が自ら手を出さないというのが今の常套手段だ。
***********************************************************************
I攻撃を受けた企業では、権限の放置されたままだったり、データの存在を認知し
ていなかったりしていたケースがほとんどだ」と話す。
システムの運用・管理外部委託が2005年に契約が終了した後も専用線契約も含め
て接続状態がそのままになっており、回線使用料も払い続けていた例。この場合、
契約の管理や内部の関連部署同士での情報共有が適切に行われておらずその結果
不正アクセスを許してしまったとみられる。
J万能な対策はない
企業のビジネスにおいてセキュリティ上の脆弱なポイントを正しく把握し、一つ
ひとつの脆弱なポイントを確実に無くしていくしかないという。
攻撃のトレンドを考慮しつつ、優先度のランク付けをし、コストに見合ったポイ
ントから対処することが望ましい。
攻撃を受けた企業でも、順守できているポイントはまちまちであり、その後の運
用が適切になされていないケースも見受けられる」
K「相手に"委託元から監視されている"という意識を持たせれば、セキュリティ
の脆弱ポイントに警戒する」
L個人レベルでの対策
「脆弱性を無くし、最新のウイルス対策を適用する。不審なサイトやメール、ファ
イルには決して近づかないといった基本中の基本を徹底する。わたし自身も心が
けている」とアドバイス
1.■[F1]キーを押さないで!---Windowsに新たな脆弱性
日経パソコン2010年3月2日
概容@細工が施されたWebページで[F1]キーを押すとウイルスなどを実行される恐れ
がある。セキュリティ更新プログラム(修正パッチ)は未公開。
Windows 2000/XP/Server 2003。Windows Vista/7/Server 2008は影響を受けない
実証コードがインターネット上で公開されているという。
A現時点での回避策は、とにかく[F1]キーを押さないこと。
*−************************************************
海外情報関係 2010年2月
14■チップとPINによるクレジットカード認証に脆弱性--研究者らが指摘CNET10-2-
13■「GPS妨害装置を利用した不正行為」の危険性 2010年2月25日
12■サイバー攻撃の発信源として使われる中国 2010年02月23日
11■「Googleを襲った攻撃コード、作者は中国の専門家」の報道 2010年02月23日
10■中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部01/18
9.■11人の暗殺チーム:ドバイの監視カメラ網が捉えていた全行動(動画)2010年2月19日
8.■FTCが通告 約100組織の個人情報がP2Pで流出、 2010-2-24
7.■エネルギーインフラ企業の半数以上がサイバー攻撃の被害経験-米調査2010年2月1日
6.■五輪関連の検索に要注意、結果ページに不正リンク ITメディア 2010-2-12
5.■SNSは個人情報の宝庫、ターゲット型攻撃が主流に 2010/02/04
4.■オンライン・バンキング利用者の73%が他サイトと同じパスワードを使用10/02/03
3.■サイバーセキュリティ法案、米下院を通過 2010/02/05
2.■米政府、新ポストのサイバーセキュリティ調整官を任命 2009/12/24
1.■米国防総省の「機密予算」は5兆円以上 2010年2月3日
14■チップとPINによるクレジットカード認証に脆弱性--研究者らが指摘CNET10-2-
http://japan.cnet.com/news/sec/story/0,2000056024,20408436,00.htm
概要@ケンブリッジ大学の研究者らがデビットカードやクレジットカードの認証にチッ
プとPINを用いるEMV(Europay、MasterCard、Visaの頭文字)プロトコルに基本的
な脆弱性があることを発見。これを悪用してカードとPOS端末間の通信を盗聴、改
ざんする端末を作ることが可能になり、PINによる認証が成功したかのようにター
ミナルに振舞わせることが可能になる。
ARoss Anderson教授は「チップとPINの認証は崩壊している」と述べた。「銀行や
小売店は『Verified by PIN』(PIN認証)であると書かれたレシートを頼りにし
ているが、これには全く意味がない」(Anderson教授)
BPINを入力することなく、カードリーダーにトランザクションを処理させることに
成功した。さらに正確なPINを知らないまま実際に発行されているカードで処理を
進められることを確認した。
Cテストに使われたのは、Barclaycard、Co-operative Bank、Halifax、Bank
of Sc
otland、HSBC、John Lewisの6社が発行したカードだった。
DEMVプロトコルの問題は、カードとターミナル間のあいまいな認証情報のやりとり
と、銀行が受け取る情報にある。
ターミナルはPINによる認証が行われたことを記録するものの、カード側が受け取
る認証成功のメッセージにはPIN入力が行われたことが示されていない。一方の銀
行は、ターミナルが記録した認証情報を受け取り、そのまま決済処理が進むこと
になる。したがって、処理を進めるにはPINの入力は必要だが、ターミナルにどん
なPINでも承認させることが可能であると、研究者らは論文で結論付けている。
13■「GPS妨害装置を利用した不正行為」の危険性 2010年2月25日
http://wiredvision.jp/news/201002/2010022522.html
概要@最近の車泥棒は、GPS信号の妨害装置を使う。盗んだ車を混乱させ、盗難車の追跡
サービスに位置情報を報告する信号をかき消してしまうのだ。
決して難しいことではない。『Google Shopping』で妨害装置を検索すれば、30ド
ル足らずで商品が見つかる[Gurdianの記事によれば英国やドイツではこういった
商品の販売と使用は違法]。
A強力な装置である必要はない。衛星信号を受信できないようにするだけであれば、
2ワットの電力で十分だ。サイバー・セキュリティーを専門とする英DigitalSyst
ems KTN社のBob Cockshott氏は、英国で開催さえれた会議において、GPS信号の弱
さについて、「人工衛星から約1万6000キロメートル離れた25ワット電球を見るよ
うなものだ」と説明している。
B会社に車を追跡されている従業員も、記録不能にするために使用している。『Gu
ardian』の記事によるとドイツのトラック運転手は「GPSを利用した通行料金の請
求システム」を逃れているという。
C20ワット規模の装置が1つあれば民間機の空港を妨害できるという恐ろしい可能性
DGPSに偽の信号が送られる可能性もあり、そちらの方がただの妨害より見抜くのが
難しい。自動車のGPSをあまり信用しなくなったら、GPSを信用しすぎて起こる交
通事故が減るかもしれない。英国では、そういった事故が年間30万件も起こって
いるという。[ナビの誤情報で一方通行や線路等に入る事故が多いという]
12■サイバー攻撃の発信源として使われる中国 2010年02月23日
http://slashdot.jp/security/
概要@2月18日のウォール・ストリート・ジャーナル(原文の元記事)
http://online.wsj.com/article/SB10001424052748704398804575071103834150536.html
http://www.netwitness.com/resources/pressreleases/feb182010.aspx
A2008年後半頃から約2500の企業・政府機関が不正アクセスを受けた可能性がある
Bボットネットを中心とした攻撃だがその指令センターはドイツにあり、東欧の犯
罪組織が関わり、中国のコンピューターが使用された可能性があるという
(中国のコンピューターは比較的不正操作しやすいからという)。
C使われていたスパイウェアはZeuSと呼ばれており「free」でも入手できるが今回
の攻撃には2000ドルの有償版が使われたという。
D人民解放軍の肝いりで設立された同職業訓練学校ではウクライナ人教授が受け持
つクラスの特定のコンピューターが特に強く疑われるという。
E2つの報道の前者はクレジットカードの取引明細や企業の知的財産を主なターゲッ
トとし、後者は企業機密や知的財産の他、中国の人権活動家のメールがターゲッ
トになっていたという違いがあるようだ
11■「Googleを襲った攻撃コード、作者は中国の専門家」の報道 2010年02月23日
http://www.itmedia.co.jp/news/articles/1002/23/news022.html
概要@昨年のGoogleへのサイバー攻撃でFinancial Timesが米当局の調査で中国の30代の
フリーランスのセキュリティコンサルタントが攻撃プログラムの一部を作成した
ことが分かったと報じた。(IE)の脆弱性を利用したもの。
Aこの人物がサイバー攻撃を仕掛けたわけではなく、中国政府の関係者が彼のコー
ドを特別に入手したと同紙は報じている。
B攻撃は人権活動家のGmailアカウントを狙ったもので中国政府は関与を否定してる
Cこのサイバー攻撃が中国の2つの学校から発せられたことが分かったと報じられた
10■中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部01/18
http://japan.cnet.com/news/sec/story/0,2000056024,20406815,00.htm?tag=deq:1
概要@McAfeeの最高技術責任者(CTO)George Kurtz氏は「この攻撃は過去数年間にわれ
われが確認した、特定の企業をターゲットとしたサイバー攻撃の中で、最大かつ
最も高度なものだ」
A「これが本当の意味でサイバーセキュリティにおける重大なターニングポイント
となっている理由は、重要な知的財産を盗み出すことを主な目的としているよう
であり、この攻撃がターゲットを明確に絞りよく連携がとれているということだ」
B今回の中国発の攻撃に関する最新情報、助言、製品の推奨設定を掲載
http://www.mcafee.com/us/threat_center/operation_aurora.htmlを作成
9.■11人の暗殺チーム:ドバイの監視カメラ網が捉えていた全行動(動画)2010年2月19日
http://wiredvision.jp/news/201002/2010021921.html
概要@1月20日ハマスの最高幹部の1人がドバイのホテルの部屋で殺害された事件に関し
て、ドバイ当局が27分間にわたる監視カメラ映像を公開した。事件の前後約1日
[19時間前?事件後数時間]の、11人からなるプロの暗殺者集団の動向が捉えられて
いるというものだ。この映像は、ドバイ空港、および複数の高級ホテルの監視カ
メラの記録を集めたものだ。
Aハマスのマフムード・マブフーフ司令官が殺害された日に、10人の男と1人の女が、
ヨーロッパ各国の旅券を携えてドバイに到着し、複数のホテルとショッピングセ
ンターをうろつきながら、変装したりする様子を追っている。
Bマブフーフ司令官(48歳)はハマス軍事部門の創設者の1人。1989年にイスラエルの
兵士2名が拉致された事件の背景にいたと考えられているほか、イランからガザ地
区への武器密輸の連絡役とされている。マブフーフ司令官はこれまでにも何度か、
暗殺の危機をくぐり抜けてきた。
Cマブフーフ司令官は1月20日、アル・ブスタン・ロタナホテルの230号室で死亡し
ているのが発見された。司令官の部屋のドアは内側から鍵とチェーンをかけられ
ており、出血は見られなかった。当初の報告では、司令官の死因は脳内の血圧の
急上昇によるものと考えられた。しかしその後の調べで、司令官が感電死または
窒息死させられた可能性が出てきた。ホテル内での捜査記録と監視カメラの映像
によって、ヨーロッパ人のグループによる疑わしい行動が明らかにされた。
DGulf News TVのサイトに掲載された27分間の動画には、暗殺に関与したと見られ
る人物のうち数名が、殺害の当日未明に、それぞれ別々のフライトでドバイに到
着したところが映し出されているこのグループの大半は野球帽を身に着けていた。
Eマブフーフ司令官がホテルに到着したのは19日の午後3時ころ。動画は、テニスウ
ェアを着た2人の容疑者が司令官と同じエレベーターに乗り込み、ホテルの部屋ま
で追跡する姿を捉えている。この2人はこのあと、司令官の向いの部屋にチェック
インしたという。(監視カメラの位置の問題で、司令官の部屋のドア自体は映って
いない。)
F午後8時頃、マブフーフ司令官が滞在先のホテルを一旦出た際に、司令官の部屋の
ある階のエレベーター・ホールでチームの何人かの姿がカメラに収められている。
何人かは司令官の部屋に入り、何人かは監視にあたっていた。ちょうどこのとき
エレベーターから下りてきた宿泊客がいたため作戦が危うくなるが、チームの1人
がうまくこの宿泊客の気を逸らしている。
G司令官は8時25分に戻って来て、部屋に向かうときにエレベーターホールで、監視
チームの女性容疑者(「アイルランド国籍のGail Folliard」)とすれ違っている。
殺害自体は8時30分前後の10分ほどで完了したと見られている。
Hマブフーフ司令官の外出中に、ホテルの部屋には4人の暗殺者が潜入していた模様
だ。ホテルのコンピューターの記録には、この間に何者かがマブフーフ司令官の
部屋のドアの電子ロックのプログラムを変更しようとした形跡があり、電子機器
を使って部屋のドアを解錠し、被害者の帰りを待ち伏せしていたようだ。
Iホテルのスタッフが遺体を発見したのは翌20日(現地時間)の午後1時半ごろ。マブ
フーフ司令官に電話連絡がつかないために部屋を確認したときだ。この時点で死
後約17時間が経過しており、被疑者たちはとっくに現場を去っていた。出国先は
香港、フランス、スイス、ドイツ、南アフリカなどだ。
J容疑者たちは、全てをカードでなく現金で支払い、盗聴を避けられる特製の機器
で通信していた。互いに直接通信はせず、オーストリアに電話をかけておりそこ
が司令室だったと見られている。
Kパスポートは、英国旅券保持者6人、アイルランド旅券3人、独・仏旅券各1人だが、
個人情報を盗んで偽造されたものだった
8.■FTCが通告 約100組織の個人情報がP2Pで流出、 2010-2-24
http://www.itmedia.co.jp/enterprise/articles/1002/24/news023.html
概要@米連邦取引委員会FTCは22日、企業、自治体、学校など約100組織から顧客や従業
員の個人情報が流出し、P2Pのファイル共有ネットワークで共有されているのが見
つかったと発表した。これら組織に書簡で通告し、対策を促している。
A流出情報は健康関連の記録や資産情報、免許証や社会保障番号なども含まれファ
イル共有ネットワークで誰にでもアクセスできる状態になっているという。
B情報が流出した顧客や従業員を特定し、本人に連絡するかどうか検討することも
促した。注意事項をまとめたパンフレットを作成しサイトを通じて提供している。
7.■エネルギーインフラ企業の半数以上がサイバー攻撃の被害経験-米調査2010年2月1日
http://wiredvision.jp/blog/kanellos/201002/201002011920.html
概要@大手インフラ企業で働くITプロフェッショナルを対象にMcAfeeとCenter
forStra
tegic and International Studiesが共同で行ったものが28日に発表された。
A石油や天然ガスの生産施設、発電所やその他の重要な施設で働くセキュリティ担
当幹部600人のうち、54%が犯罪組織やテロリスト集団、外国政府によるとみられ
る大規模な攻撃の被害にあったと答えたという。
B過去一年間にセキュリティ問題が悪化したと答えた回答者は37パーセント。
C状況の悪化の一因は、不景気とそれで生じた企業予算の縮小にある。とくに石油
・ガス分野の企業ではセキュリティ対策コストの削減が著しい。そのため回答者
の40パーセント近くが、今年中に大規模なセキュリティ攻撃によって被害が発生
すると考えている。
Dセキュリティ攻撃によって操業に支障が出た際の平均被害額は、推定で1日あたり
630万ドルだった。
E45パーセントの回答者が地域や地元の行政に攻撃を防止する能力があると答えた。
Fあるセキュリティ専門家が昨年私に語ったところでは、一部の公益企業では自社
のサーバーのなかに「しばしば友好的とは言い難い諸外国」製のコードを見つけ
ているという。「どうしてそんなところに外国(政府)製と思われるコードがあ
るのか」についての理由は彼らにもわからなかったが、そもそもあってはならな
いコードがすでにそこにあるという事実に、彼らにとって警告となった。
・Smart Grid Cyber Security Strategy and Requirements - Draft (NIST)
http://csrc.nist.gov/publications/drafts/nistir-7628/draft-nistir-7628.pdf
6.■五輪関連の検索に要注意、結果ページに不正リンク ITメディア 2010-2-12
http://www.itmedia.co.jp/enterprise/articles/1002/16/news022.html
概要@リュージュの公式練習中に死亡したグルジア人選手の名前を検索すると検索結果
にはこの選手についてのニュースや情報を記載したサイトが並ぶ。いずれも一
見したところ問題なさそうに見えるが、偽ウイルス対策ソフトなどの悪質コンテ
ンツにユーザーを誘導する不正なリンクが多数含まれているという。
Aクリックした場合のリダイレクト先はブラウザによって異なりFirefoxでは大抵の
場合、Googleの検索結果ページにそっくりなページにリダイレクトされる。
よく見ると、Googleの「g」を「q」に入れ替えた「qooglesearch.com」という不
正サイトであることが分かる。IEの場合は無作為に選ばれたとみられるさまざ
まなドメインにリダイレクトされるという。
B■バンクーバー冬季五輪に便乗の攻撃を確認、メッセージラボが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1002/12/news072.html
開幕するバンクーバー冬季五輪に便乗するサイバー攻撃を確認したと発表した。
五輪に便乗する攻撃が少ないものの、手口が巧妙化していると注意を呼び掛け。
Cシマンテック傘下のメッセージラボ ジャパン 2月12日
バンクーバー冬季五輪に便乗するサイバー攻撃を確認したと発表。
▲ある電子メールでは、「役立つバンクーバーオリンピック観戦の情報とリソース
TravelSmart 2010.htm」という件名でリンクが張られていた。すべてのリンクは
正規サイトのものだったが、メール内にiframeタグが仕込まれており、ユーザー
がリンクをクリックすると、不正なコードを含んだ悪質サイトにリダイレクトさ
れる仕組みになっていたという。
▲別の手口では本文に「How to make Olympics more interesting?(五輪を
より楽しむにはどうすべきか?)」と記され、「olympic.ppt」という添付の
PowerPointファイルを実行するように促す。しかし、このファイルはマルウェア
をインストールさせるために細工されたファイルになっていた。
▲サイバー犯罪者の狙いは少数ユーザーのマシンにアクセスすることだといい、ユー
ザーが大きな損害を被る可能性もあると同社は指摘する。
5.■SNSは個人情報の宝庫、ターゲット型攻撃が主流に 2010/02/04
概要@ロシアのモスクワでKaspersky Labのイベントでステファン・テナス
がSNSを狙う脅威の手口について解説した。
A■20以上のSNSを標的にする「Koobface」
1)古いアプリケーションにおける既知の脅威
2)新しいアプリケーションにおける既知の脅威
「今後もサイバー犯罪者は亜種を開発し、新たなWebサイトが狙われるだろう」
3)古いアプリケーションにおける未知の脅威
「現在は簡単なソーシャルエンジニアリングの手法のみでユーザーをだまし
ているが、今後は進化を遂げる」
悪意のあるWebサイトを閲覧しただけで感染するような"ドライブバイダ
ウンロード"型の感染経路も出てくるとした
B■サイバー犯罪者がSNSの個人情報を利用しないわけがない
4)新しいアプリケーションにおける未知の脅威
個人を狙った標的型攻撃が主流になるとの見解を示した。
一例"ニュース速報"を装い、アクセスしたユーザーにマルウェアをダウン
ロードさせようとする不正サイトの手口を紹介。
「○○○で今朝、大爆発事故が発生した」という内容のニュースが書か
れており、2009年3月に確認された「○○○」の部分については、
アクセスしたユーザーのIPアドレスをもとに、地域が自動的に書き変
えられていた「ジオターゲティング攻撃」も標的型攻撃の一種である。
C標的型攻撃が主流になる理由は、年齢や性別、地域、趣味、職業など「あまりに
も多くの個人情報がSNSに公開されている」ことを挙げる。
今後はさらに精度が向上した自動翻訳サービスが使われたり、SNSの「Tre
nding Topics」などをもとに、標的形攻撃が自動化されるだろう。
4.■オンライン・バンキング利用者の73%が他サイトと同じパスワードを使用10/02/03
http://itpro.nikkeibp.co.jp/article/Research/20100203/344104/?ST=security
概要@米Trusteerは調査結果を発表。
オンライン・バンキングのログイン・パスワードに、金融関連ではない別のWebサ
イトと同じパスワードを使っているユーザーは73%にのぼった。さらに47%はユー
ザーIDとパスワードの両方が他の非金融サイト用と同じだった。
銀行サイト向けのユーザーIDをユーザー自身が選べるようになっている場合、65
%のユーザーが他の非金融サイトと同じユーザーIDを使用している。
銀行サイトから固有のユーザーIDを割り当てられた場合、他の非金融サイトにも
同じユーザーIDを使う人は42%だった。
3.■サイバーセキュリティ法案、米下院を通過 2010/02/05
http://japan.cnet.com/news/sec/story/0,2000056024,20408117,00.htm
概要@サイバー攻撃に対する政府の備えを充実させるために、訓練、研究および調整の
拡充を掲げた「Cyber Security Research and Development Act of
2009」法案が
422対5で下院を通過。
A消費者、企業公務員がコンピュータの安全を確保するのを支援するためサイバー
セキュリティ教育プログラムを作成する権限が米標準技術局NISTに与えるもの
大学生と研究センターを対象としたサイバーセキュリティ奨学金プログラム
が創設される、NISTに対して、建物、コンピュータネットワーク、およびデータ
へのアクセスをコントロールする、ID管理システムの開発促進が求められている
B米国の連邦機関は政府のITインフラを保護するサイバーセキュリティに約60億ド
ル、その研究に約3億5600万ドルを年間で支出している。これほどの資金があって
も、2009年のサイバーセキュリティへの取り組みに関する政府の審査で、国のサ
イバー攻撃への備えは十分でないとの結論が出ている。
C今回の投票が行われたのは、ホワイトハウスの国家情報長官であるDennis
Blair
氏が、米国はサイバー攻撃の深刻な脅威にさらされていると上院で警告してから
2日後、上院と下院の50件近いサイトが書き換えられてから1週間後だった。
2.■米政府、新ポストのサイバーセキュリティ調整官を任命 2009/12/24
http://japan.cnet.com/news/sec/story/0,2000056024,20405867,00.htm?tag=deq:2
概要@Bush前政権時にセキュリティ担当顧問を務めたHoward
Schmidt氏がObama政権下で
新設されたポストのサイバーセキュリティ担当調整官として公職に復帰。
氏は新たな任務において、国家安全保障会議(NSC)の監督下に置かれる。
「Obama大統領と定期的に連絡を持つことになる」という。
AObama大統領は2009年に入って、政府業務を合理化する取り組みの一環としてサ
イバーセキュリティ政策の見直しに着手した。さまざまな政府機関による縄張り
争いや、国土安全保障省(DHS)の能力不足が露呈したことから作業は難航し、
Obama大統領自ら、米国はサイバーセキュリティの分野で十分な態勢が整ってい
ないと断じる事態にもなっていた。
こうした見直しの結果、ホワイトハウスは新たなサイバーセキュリティ担当調整
官の必要性を認識し、何カ月にも及ぶ紆余曲折を経て、今回Schmidt氏が公職に
復帰することになった。
BSchmidt氏は、技術への依存が強まるにつれてセキュリティとプライバシーを保護
する必要性も高まると語った。
以下に挙げる複数の重点分野に注力するようObama大統領から指示を受けた。
1)包括的な新戦略を展開し、将来起こりうるサイバー事件に対して組織的に対応で
きるよう、米国のネットワークの体制を整える
2)米国内外における公的および民間のパートナーシップを強化する
3)次世代技術の研究開発を促進する
4)サイバーセキュリティや意識の向上、教育の促進のための国家的キャンペーンを
主導する
CSchmidt氏は、米政府が独力でサイバーセキュリティに関する問題を解決するこ
とはできないと認めたうえで、自身の課題について、オンライン上の防衛強化を
目指す新たな包括的サイバー戦略の一環として、政府や民間部門を含む利害関係
者を結束させることだと述べた
-
1.■米国防総省の「機密予算」は5兆円以上 2010年2月3日
http://wiredvision.jp/news/201002/2010020320.html
概要@米国防総省が7080億ドルという莫大な次会計年度予算を発表。前年度比約7%増]
A予算案の大部分は、かなり細目にわたって発表されている。購入を計画している
ヘリコプターの機数や展開予定の部隊数まで明記しているのだ。
Bだが、約560億ドル分については、単に「極秘プログラム」、または「Chalk
Eag
le」や「Link Plumeria」といったコード名しかわからないプロジェクトに充てら
れており、国防総省の「闇予算」と言える。
C米軍の極秘プロジェクトに充てられるだいたいの予算額を集計するのは思うより
も簡単だ。作戦費用や研究費、物資調達費用について記録した国防総省の各元帳
には、いずれも「極秘プログラム」という項目がある。それらをすべて大文字で
書かれた、内容が不明なプログラムの予算に加えると、国防総省の闇予算を概算
することができる。
D長年にわたって闇予算に注目してきた『Aviation Week』のBill
Sweetman氏によ
ると昨年、闇予算は「史上最高額」の500億ドル以上にまで膨れ上がったという。
戦時の作戦のためにさらに数10億ドルが追加され、最終的に昨年の闇予算総額は
540億ドルになった。今年の総額は、20億ドル(3.7%)の増額となる。
世界全体の軍事費のおよそ半分を米国1国が占めている
***************************************************
2010年1月
**************************************************
30■命を救ったiPhoneアプリ:ハイチ地震64時間後の救出 2010年1月21日
29■軍隊や航空管制官など「プロが使うiPhoneアプリ」 2009年12月18日
28■第213回
国家で重要性を増すサイバー戦 各国がしのぎを削る 2010年02月02日
27■サイバー戦争チームを支えるイスラエルの民間企業 2010.01.26 netsecurity.
26■第213回
国家で重要性を増すサイバー戦 各国がしのぎを削る 2010年02月02日
25■Googleを攻撃したマルウェア、中国発の証拠? 2010/01/26
Vol.556
24■身代金を要求するランサムウェアへの注意喚起を発表 2010/01/27
Vol.556
23■被害の恐れが拡大しつつある米国立公文書館の HDD
紛失 2010-1-29
22■最も安易なパスワードは? 流出情報の分析結果を発表 ITメディア 10-1-22
21■中国からGoogleほか30社以上に攻撃:目的はソースコード 2010年1月14日
20■米国の政府高官や企業幹部、中国でデータ窃取の標的に? 2008年6月3日
19■銀行強盗が頻発する米国で、「札束追跡装置」が活躍 2010年1月18日
18■中国発のサイバー攻撃、グーグルが内部関係者関与の疑いを調査中か2010/01/19
17■中国発のサイバー攻撃に使われたIE脆弱性-エクスプロイトコード出回る2010/01/18
16■銀行破綻を受けたスパム急増--医薬品販売サイトで個人情報盗難可能性も
10-1-18
15■政府通達米空港テロ対策強化文書を載せてしまったブロガーの顛末2010/01/05イコ
14■乗客荷物に無断で爆発物=回収し忘れ搭乗−スロバキア 時事通信 2010/01/07
13■海外第212回 人気のiPhoneにしのびよるマルウェアの危険 Scan誌 10-1-
12■SANS Report
「世界規模のデータソースの分析によって見えたもの 10-1-5 Scan
11■クラウドの新用途:パスワード監査サービスと銀行ログイン・ロガーのC&Cs09-12-22
10■海外第211回
アウトソーシングのセキュリティとインドの岐路2 10-1-5 Scan
9.■海外第210回
アウトソーシングのセキュリティとインドの岐路(1) 09-12-22 Scan
8.■海外事件第208回
給与支払サービス大手でデータ漏えいか? Scan編集部 09-12-1
7.■銀行サイトのログイン情報盗難用ワーム、JailbreakされたiPhoneから発見09/12/15
6.■海外第209回 急増するMoney Muleを利用した詐欺 09-12-15 Scan
Security
5.■209回 急増するMoney Muleを利用した詐欺仕掛けられたキーロガー 09-12-8 Scan
4.■アクションフィギュアになったセキュリティ研究者、米セキュリティ事情 09-12-1
3.■SNS ユーザー アプリ開発企業を顧客データ漏洩で提訴Webテクノロジー10年1月5日
2.■ChoicePoint がデータ漏洩に関して全米44州と和解 07-6-4
1.■ChoicePoint の個人情報漏洩に制裁、FTC
が過去最高の罰金 06-1-27
30■命を救ったiPhoneアプリ:ハイチ地震64時間後の救出 2010年1月21日
http://wiredvision.jp/news/201001/2010012121.html
概要@米国人の映画制作者Dan Woolley氏は、ハイチで貧困についてのドキュメンタリ
ー映画を撮影しているときに地震と遭遇し、iPhoneのおかげで九死に一生を得た。
A瓦礫の山に埋まったWoolley氏は、まずiPhoneを使って周囲を照らし、周囲の写
真を撮影して、安全な場所を検討した。エレベーターシャフトに避難した同氏は
、iPhoneの救急アプリを見て包帯や添え木のあて方を学び、頭部の傷からの出
血を止血した。
Bアプリには、ショック症状が起こりそうであれば眠ってはならない、という指示
もあったので、Woolley氏は目覚まし時計の機能を使って20分ごとに音を鳴らす
ように設定した。フランス人のレスキュー隊が同氏を救出したのは64時間後。
Cこのケースは、iPhoneや他のスマートフォンが持つ大きな社会的意義を明確にす
るものだ。ネットへの常時接続、多様なアプリのおかげで、人は「全てを知り、
いつもオン状態にある」存在になりうる力を持ち始めているのだ。
29■軍隊や航空管制官など「プロが使うiPhoneアプリ」 2009年12月18日
http://wiredvision.jp/news/200912/2009121821.html
概要@軍事関連メーカーの米Raytheon社『One Force Tracker』だ。このアプリケーシ
ョンを使用すると、味方と敵の位置をリアルタイムで追跡し地図上に情報ととも
に表示できようになる。また他の部隊とコミュニケーションを取ることも可能だ。
上の画像は、One Force Trackerに表示された地図上に、ある軍隊の複数の部隊を
表示し、そのうち1つの部隊から最初の応答が返ってきたところを表している。
A下の画像は、そのアプリケーションのシミュレーション・モードで、管制官が複
数の航空機を「誘導」できるように作られている。シミュレーションの最も重要
な目標は、複数の部隊が互いに空中で安全な速度と距離を保てるようにすることだ。
B『BulletFlight』は、狙撃兵が弾道を計算するためのiPhone向けアプリケーショ
ンで、iPod touchを銃に取り付ける装置と合わせて使用できるように作られてい
る。価格は30ドルだ。
28■第213回
国家で重要性を増すサイバー戦 各国がしのぎを削る 2010年02月02日
https://www.netsecurity.ne.jp/2_14802.html
概要@●学生もサイバー戦に参加
米陸軍のMilitary District of Washingtonや首都地域統合部隊司令部のサイトも
ダウンした。他にもNATOのサイトも攻撃されて、反米、反イスラエルのスローガ
ンとイメージに書き換えられた。民間企業のマイクロソフトやシェル、メルセデ
スベンツ、ハーバード大学のウェブサイトも被害を受けた。
Aイスラエルの学生グループが、インターネットの知識があまりないような一般ユ
ーザでもハマスのウェブサイトを攻撃することができるツールを作成した。親イ
スラエルユーザがツールをインストールすることで、そのコンピュータはボット
ネットの一部となって攻撃を開始するというものだ。
ツールはハマスに関連するqudsnews.net やpalestine-info.infoなどのウェブサ
イトへのトラフィックを増やして、過負荷によりサービスを停止させてしまう。
5日ほどの間に8,000件のダウンロードがあったと明らかにした。
実戦には参加できないが、ハマスに対してサイバーアリーナで戦うことに決めた
B1月18日にハマス側が停戦を表明。続いて、21日にイスラエル軍がガザ地区から
撤退して、現実の世界で戦争が終わったことでサイバー戦も終結した。
27■サイバー戦争チームを支えるイスラエルの民間企業 2010.01.26 netsecurity.
https://www.netsecurity.ne.jp/2_14757.html
概要@サイバー戦で優位に立つためにイスラエルは民間の技術を用いているとイスラエ
ル軍諜報部のAmos Yadlin少将が指針演説で述べたと12月15日ロイターが伝えてた
指針演説はテルアビブ大学のシンクタンク、Institute
for National Security
Studiesに対して行われた。
A少将はイスラエルからサイバー攻撃を開始することができると語っている。さら
にイスラエル独自の計画であることを強調。外国の援助や技術に依存していない。
サイバー戦争部隊も既にアマンの中で重要な位置を占めている。
Bサイバー戦争チームを支えるのが世界のハイテク産業をリードするイスラエルの
民間企業で、情報通信、ITソフト、エレクトロニクスなどの分野で優れた能力を
持っている。これらの企業のスタッフは、イスラエル軍におけるコンピュータ部
隊のエリートであったケースが多い。
***********************************************************************
Cサイバー戦は防衛政策の一部としてイスラエルで重視されていることをYadlin少
将は明らかにしている。
また、米国、英国はサイバー戦争部隊を結成しているこ
とに触れる一方で、イスラエルでは、サイバー戦場だけを対象としている"兵士
と将校"がいることを明らかにした。
***********************************************************************
DYadlin少将は「変化が急速に続く中で、この戦場(サイバー戦場)におけるリー
ドを保つことが特に重要だ」という姿勢を表明した。そして、「サイバー空間は
小さい国や個人に、従来は大国の領域であった力を与える」と、イスラエルとし
ての国家安全保障上でのサイバー戦の位置づけを説明した。
E演説では、ハッキングに対して脆弱性のある国家的な脅威についても語っている。
少将が挙げたのはイランの核プロジェクトや、国境近くにいるシリアとイスラム
ゲリラ組織だ。イランの核施設はイスラエルからミサイル爆撃を行うには距離が
あるが、サイバー部隊なら有効な攻撃が可能だ。
FTechnolytics Instituteによる、サイバー戦争の脅威に関する2008年ランキング
では、中国、ロシア、イラン、フランス、過激派/テロリストに続いて、イスラ
エルは第6位に挙げられている。
G ●中東で繰り広げられたサイバー戦
7月に『Newsweek』で、"Fight Wire with Wire"という記事が掲載された。
Wire(ワイヤー)、つまり通信には通信で戦うというタイトルだ。
2009年1月に反イスラエル勢力が高度なサイバー攻撃を行ったことに触れている。
年明け早々、イスラエルの報道機関や政府関連のサイトに大量のe-mailを送信す
るDoS攻撃を仕掛けて、これらのサイトがダウンしてしまったというものだ。
50万台のコンピュータから毎秒1,500万通ものe-mailが送られている。
攻撃元はモロッコ、レバノン、トルコ、イランなどだったとしている。
26■第213回
国家で重要性を増すサイバー戦 各国がしのぎを削る 2010年02月02日
https://www.netsecurity.ne.jp/2_14802.html
概要@●学生もサイバー戦に参加
米陸軍のMilitary District of Washingtonや首都地域統合部隊司令部のサイトも
ダウンした。他にもNATOのサイトも攻撃されて、反米、反イスラエルのスローガ
ンとイメージに書き換えられた。民間企業のマイクロソフトやシェル、メルセデ
スベンツ、ハーバード大学のウェブサイトも被害を受けた。
Aイスラエルの学生グループが、インターネットの知識があまりないような一般ユ
ーザでもハマスのウェブサイトを攻撃することができるツールを作成した。親イ
スラエルユーザがツールをインストールすることで、そのコンピュータはボット
ネットの一部となって攻撃を開始するというものだ。
ツールはハマスに関連するqudsnews.net やpalestine-info.infoなどのウェブサ
イトへのトラフィックを増やして、過負荷によりサービスを停止させてしまう。
5日ほどの間に8,000件のダウンロードがあったと明らかにした。
実戦には参加できないが、ハマスに対してサイバーアリーナで戦うことに決めた
B1月18日にハマス側が停戦を表明。続いて、21日にイスラエル軍がガザ地区から
撤退して、現実の世界で戦争が終わったことでサイバー戦も終結した。
25■Googleを攻撃したマルウェア、中国発の証拠? 2010/01/26
Vol.556
https://www.netsecurity.ne.jp/2_14734.html
概要@SecureNetwork社が、Googleへの攻撃に使用されたマルウェアが中国製であるこ
とを示す強力な証拠を発表した。開始が2006年であったことを示すタイムスタン
プが見つかったことも発表している。
A「Operation Aurora」が3年以上も検知を免れた理由はオリジナルなコードを使用
し、攻撃対象を限定したのが理由だろう」と推測している。
B攻撃の対象となったのが中国の人権活動家であること、マルウェアのコマンド&
コントロール・サーバのIPアドレスが中国のものであることなどから中国発であ
ると推測されてきた。
C「Hydraq」が中国製だと確証する理由は、CRCアルゴリズムだ。「「Hydraq」の
CRCアルゴリズムは、今まで目にしたことがない型はずれなものなのだ。
「Hydraq」に使用されているCRCアルゴルリズムのテーブルはたったの16、つまり、
通常の256のテーブルを縮小したもの。そのため、「アルゴリズムをデコンパイル
して「Hydraq」と同じ特徴を持つソースコードをインターネットで検索してとこ
ろ、サンプルが一つだけ見つかった」と氏はそのブログで語っている。
「このアルゴリズムは、簡体字の中国語の論文で出版されているだけでなく、こ
のソースコードに関する情報は中国語のWebサイトだけに見つかっている」からだ
24■身代金を要求するランサムウェアへの注意喚起を発表 2010/01/27
Vol.556
概要@エフセキュアは26日フィンランド本社による身代金を要求するランサムウェアへ
の注意喚起を発表。
Aランサムウェアはトロイの木馬の一種で、感染したコンピュータのファイルを修
復するための費用、つまり身代金をユーザに払わせるもの。
B新種ではユーザが被害に気が付かない危険性も高い。コンピュータが「W32/DatC
ryptTrojan」に感染すると、Microsoft Officeの書類や動画、画像などのファイ
ルをDatCryptによって暗号化される。そのファイルが破損したかのように偽装し、
本物のWindowsのメッセージのように見せかけたメッセージが現れ、Windowsが推
薦するリカバリソフトとして「Data Doctor2010」をダウンロードし、実行するよ
うユーザに促す。しかし、無料版は「ひとつのファイルしか修復できない」とし
て 89.95ドルの製品版を購入するよう誘導される。製品版を購入するとファイル
は元に戻りアクセスできるようになる。
23■被害の恐れが拡大しつつある米国立公文書館の HDD
紛失 2010-1-29
http://japan.internet.com/busnews/20100129/12.html
概要 昨年米国立公文書館のデータ処理室から消えたHDDが影響の規模が明らかになった
HDD は2008年10月から2009年2月までのいずれかの時期に行方が分からなくなって
おり、紛失か盗難かは不明だがClinton
政権時代の職員、ホワイトハウス来訪者、
就職志望者など、25万人以上の個人情報が危険にさらされている。
定期的な再複製作業に用いていたもので、10万人分の社会保障番号を含むデータ
を格納していたという。
このプロジェクトは、該当 HDD
のデータ確認に費やす時間を削減するために始め
たものだった。早ければ2008年10月から不審な活動が発生していた可能性がある
NARA は当初、被害を受ける可能性があるとの通知を2万6449人に送付したがさら
に15万人に対して同様の通知を送っている。
大統領府のスタッフ、シークレットサービス各種のイベントや懇親会の記録から
集めたデータも保存されていた。
22■最も安易なパスワードは? 流出情報の分析結果を発表 ITメディア 10-1-22
http://www.itmedia.co.jp/news/articles/1001/22/news025.html
概要@セキュリティ企業Impervaは12月に起きたソーシャルネットワーキングアプリメー
カーRockYouの情報漏えい事件で流出した3200万件のパスワードを分析。その結果
名前や辞書に載っている単語、数字の羅列といった安易なパスワードを使ってい
るユーザーが50%近くに上ることが判明した。
A最もよく使われていたパスワードの上位10件は以下の通り。
「123456」
「12345」
「123456789」
「Password」
「iloveyou」
「princess」
「rockyou」
「1234567」
「12345678」
「abc123」
21■中国からGoogleほか30社以上に攻撃:目的はソースコード 2010年1月14日
http://wiredvision.jp/news/201001/2010011422.html
概要@中国からのハッカー攻撃は同社の他にも、金融機関や防衛関係の請負業者を含む
米国の30社以上が攻撃され、ソースコードが狙われていたことがわかった。米
iDefense社のセキュリティ研究者たちによる情報だ。
Aハッカーらは『Adobe Reader』『Acrobat』のゼロデイ脆弱性を利用して各企業
にマルウェアを送りつけ、多くの場合で目的のソースコードを吸い上げることに
成功したという(Google社のソースコードも盗まれた可能性があるとiDefense社)
B手法は、昨年7月におよそ100社の企業を狙って行なわれた攻撃と非常に良く似て
いる
Cハッカーらの狙いは、中国の人権問題に関与している人権活動家の2つのGmailア
カウントへのアクセスに成功し、電子メールのタイトルなどの情報を盗んだ
DPDF添付ファイルをクリックすると、『Trojan.Hydraq』というバックドア型トロ
イの木馬プログラムがWindows DLLの形で侵入先のマシンにインストールされた
20■米国の政府高官や企業幹部、中国でデータ窃取の標的に? 2008年6月3日
http://wiredvision.jp/news/200806/2008060320.html
概要@『National Journal』誌は、米商務長官のCarlos Gutierrez氏が2007年12月に通
商交渉で北京を訪れた際に利用した複数の電子機器からスパイウェアが見つかっ
たと報じている。
A中国滞在中に情報を「吸い取られた」ことがある米国の企業幹部は複数存在し、
商務長官の機器から見つかった悪意あるコードはこういった企業幹部のノートパ
ソコンから見つかったコードと同一のものだという。
ある米国の大手企業の話として、中国で商談を行なった際、事前に相手方が交渉
上のポイントや秘密情報を入手していたことがあると語っている。
B「中国は実際に、対敵諜報活動上の脅威、特にサイバー諜報活動上の脅威となっ
ている。大企業の研究主任やCEOといった立場にある人が国外へ旅行すると標的
にされる」
CHarris氏の記事で「中国はこの種の国際的ハッキングに手を染めている別の組織
を支援する形でも活動しており、[政府の]具体的な指示があってもなくても[ハ
ッキングが]行なわれている。一種のサイバー民兵組織のようなものだ。それが驚
くほどの数に増えつつある」
19■銀行強盗が頻発する米国で、「札束追跡装置」が活躍 2010年1月18日
http://wiredvision.jp/news/201001/2010011819.html
概要@『Chicago Tribune』の記事イリノイ州の銀行から9000ドルを強盗した犯人たち、
札束の中に内蔵されていたGPSによって犯行から1時間後、犯人たちは自宅で逮捕。
Aペンシルバニア州の3SISecurity社サイトによると製品『ElectronicSatellite
P
ursuit (ESP)』は、310万ドル以上を取り戻すことにつながったという。2006年
の資料によると、同年起きた銀行強盗のうち30件以上でこの製品が使われ、現金
の回収率は73%以上だという。
Bバッテリーは装置が18カ月保管されていた場合でも45分間保つ。駐車場に複数あ
る中のどの車かを特定できるよう、RFによる方向指示ビーコン機能も搭載。
CFBI調査、2008年4月1日から6月30日の期間に米国で発生した金融機関の強盗は総
計で1443件。被害金額の総額は1260万ドルに上る。日本の消費者金融を含む金融
機関・郵便局対象強盗事件は、平成20年で85件]
18■中国発のサイバー攻撃、グーグルが内部関係者関与の疑いを調査中か2010/01/19
http://japan.cnet.com/news/sec/story/0,2000056024,20406873,00.htm
概要@Googleの内部関係者が攻撃に関与したかどうかを同社で調査中
情報筋によればGoogleへの多面的な攻撃に内部関係者が関与した可能性があった
A地元メディアの報道と匿名情報筋の話として、Googleの中国オフィスの従業員で
休暇を取らされたり移籍させられたりした者がいると報じている。中国オフィス
の従業員は一時的にネットワークから遮断されている
BGoogleへの攻撃では人権問題活動家である複数のGmailユーザーがなんらかの侵
害を受け、アカウントが漏洩したことを明らかにしている
報道によれば、アカウント設定が変更され、これらの人々に向けて送信された電
子メールが他のアドレスに転送されたという。
17■中国発のサイバー攻撃に使われたIE脆弱性-エクスプロイトコード出回る2010/01/18
http://japan.cnet.com/news/sec/story/0,2000056024,20406790,00.htm
概要@ドイツの連邦安全保障局は15日声明を発表しパッチが公開されるまではIE以外の
ブラウザを使うよう国民に勧めた。
A少なくとも1つのウェブサイト上で同コードが公開されている
この脆弱性は「Windows7」を含む「Windows」バージョン上のIE6と「IE7「IE8」
に影響するという。
B標的となった30以上のシリコンバレー企業からソースコードが盗み出されている
と、同情報筋は述べる。Adobeは被害に合ったことを認め、さらに情報筋によれ
ばYahoo、Symantec、Juniper Networks、Northrop Grumman、 Dow
Chemicalも標
的になったという。
16■銀行破綻を受けたスパム急増--医薬品販売サイトで個人情報盗難可能性も
10-1-18
http://japan.cnet.com/news/sec/story/0,2000056024,20406829,00.htm
概要@シマンテックはスパムの2009年12月の調査結果を発表。
A米連邦預金保険公社(FDIC)は、2009年12月中旬までに140の銀行を閉鎖したが、
こういったニュースを受けたスパムが増えたという。
B銀行の破綻を伝えるスパムでは、「預金を守る方法を知る」というリンクが挿入
され、そのリンクをクリックするとトロイの木馬がダウンロードされてしまう。
C米Amazonのアカウントを使用した医薬品スパムも発見されており、これはAmazon
のアカウントを作成してスパムを送信したものだという。
DIPアドレスのリンクを含んだスパムが前月比3倍以上に増加。これは乗っ取られた
IPアドレスを使ったものである特定の医薬品販売サイトに誘導することを目的と
したスパムが急増したものだった。
Eスパムに記載された医薬品販売サイトから送られてきた医薬品が本物であるとは
限らず、注文によって個人情報が盗難された可能性が高いと指摘。必要な情報は
医師に相談するようアドバイスしている。
15■政府通達米空港テロ対策強化文書を載せてしまったブロガーの顛末2010/01/05イコ
ム
http://journal.mycom.co.jp/news/2010/01/05/003/index.html
概要@米国政府が世界の空港や航空会社に対して通達した新しい警備体制に関する書類
をWeb上に掲載したブロガーらに、米運輸保安局(TSA)による強制捜査が行われた
A通達は12月30日で有効期限が切れる期間限定の文書だったが、発信源2名のブロ
ガーに対して裁判所の許可なしに強制捜査を行える召喚状を出した。
B捜査への協力を強制する一方で、通達文書を同氏らに流した人物を教えない場合
身の安全の保証はないと脅迫。MacBookを持ち出し後日返却した。捜査官らは問
題の文書を送付した人物をメールから特定しようと考えていたようだ。PCは実質
的に壊されていたという。
C内部文書の漏洩が増加中
ブログの登場でメディアと一般人の垣根が低くなり、その投稿内容が政府や企業
の機密情報に触れて訴訟やトラブルの原因になるケースが起きている。
今回のケースでは強制捜査を受けている間の経過がブログで逐次報告されていた
こともあり、捜査側の動きが把握でき、本当にこの手順で問題がなかったのかに
興味がある。
D12月上旬にはPDFファイルの設定ミスから空港の荷物検査に関する60ページ弱の
機密文書が漏洩する事件が発生して騒動になっている。
http://www.informationweek.com/news/government/security/showArticle.jhtml?articleID=222001316
14■乗客荷物に無断で爆発物=回収し忘れ搭乗−スロバキア 時事通信 2010/01/07
概要 スロバキア北東部ポプラトの空港で先週末、警察が爆発物探知犬の訓練のため、
搭乗客のかばんに無断で爆発物をしのばせたところ、1個が回収されず、旅客機
でアイルランドに運び込まれる不祥事があった。爆発物は探知犬が発見したもの
の、警官がこのうち1個をアイルランドで働くスロバキア人男性(49)のかば
んから回収し忘れた。かばんはそのままダブリンまで運ばれた。
13■海外第212回 人気のiPhoneにしのびよるマルウェアの危険 Scan誌 10-1-
概要@iPhoneのマルウェアiKee。感染するとiPhoneユーザーの壁紙が変えられてしまう
侵入後は、モバイルフォンのネットワーク上にある、同様に脆弱性を持つ他の
iPhoneを探し出して、感染を拡げようとする。
最新の変異体は、Cydia
アプリケーションのファイルパスを用いてその存在を隠
そうとする。
A●デフォルトのパスワードを変更しない危険
iKeeの危険性は低いものだが、システムに入ると除くのが難しく厄介だ。
21歳のオーストラリア人Ashley TownsがこのiKeeワームを作成したとわかった。
iPhoneのデフォルトのパスワードを変更しない危険についてユーザーに知っても
らうためにワームを作ったと話している。
マルウェア除去も難しくはないという。パスワードを変更して、幾つかのファイ
ルを変更すればよいだけだ。このTownsの発言は、一部のセキュリティ関係者の
除去が難しいというコメントとは異なる。
B●データ盗難を行う2つ目のワーム
iPhoneから個人情報をコピーするハッカーツールが見つかったと発表。
12■SANS Report
「世界規模のデータソースの分析によって見えたもの 10-1-5 Scan
概要@9月SANSから「The Top Cyber Security Risks」が公開。
http://www.sans.org/top-cyber-security-risks/
A最大の特長は、6,000を超える民間企業と政府機関を保護しているTippingPoint
のIPSから取得した攻撃データと、Qualysが900万台以上のシステムにおいて1億
回以上のスキャンを行ったデータを分析している点にある。
B深刻度が高いものが2つ対策の優先度を上げるように強調されている。
「クライアントサイドのソフトウェアへのパッチ適用」と「インターネットに公
開されている脆弱なWebサイト」がそれである。
C「このレポートには、組織がこれらのリスクに対する緩和措置を行うスピードが
非常に遅く、しかも投資までが抑制される傾向にある。その代わり、今では比較
的重要でなくなった他のリスクを回避・低減する対策に、依然として熱心に投資
しているという手堅い証拠も掲載されている。あなたの所属組織に対して重要な
問題を修正してほしいと願っているなら、このレポートは経営層の意思決定を推
進できる強力なツールになるだろう」
D攻撃がどのように実行されたかを詳細に理解する者だけが、効果的に攻撃を防御
することができるという考え方を根付かせなければならないとする意図である。
Eあるシステム管理者が、テストの担当者に、「侵入手法やテクニックはもとより
攻撃が成功するに至るまでの思考プロセスなど、もっと多くの情報を開示してく
れないと、システムを高いレベルで安全にすることなどできない」と要望した。
F当時はテスト担当者からすれば、「どうして診断ノウハウを渡さなければならな
いのか」という反発もあったそうだ。だが今では、診断担当者からシステム管理
者へこうした情報が伝達され、診断者はより巧妙化する攻撃手法の研究に磨きを
かけるようになったという。
**********************************************************************
Gこれはホワイトハウス内での話だとのことだ。
この「攻撃者が防御者に情報を与
えるべき」という考え方は、「サイバーセキュリティにおける最も重要な発見の
1つとされている。管理者に相当の攻撃スキルが身についてはじめて、まっとう
な防御対策が可能になるのである。
***********************************************************************
11■クラウドの新用途:パスワード監査サービスと銀行ログイン・ロガーのC&Cs09-12-22
概要@ 「WPA Cracker」はWPAのパスワードに「辞書攻撃」を行いその強度を監査する。
このサービスの登場によって、膨大なリソースがないのでクラックは不可能とい
う事実が、そのままパスワードの強度となっていた時代が終わった。
AMarlinspike氏のサービスは手間隙かけてWPA用に作った1億3,500万語の基本辞書
と、2億8,400万語の付属辞書の二つの辞書を使って行う。
最低8字という長いWPAのパスワード用に、「言葉、フレーズ、数字、シンボル、
「エリート・スピーク」」のコンビネーションを用意している。「クラックでき
るパスワードの長さの上限はない」辞書に載っていそうな普通の言葉やフレーズ
の組み合わせでできているWPAのパスワードならば「WPA
Cracker」によってクラッ
クできると考えてよい。また、WPA2を使用しているネットワークでも、「PSKベー
スでの認証を行っている場合は辞書攻撃が可能」だ。
Bサービスでは、40ドル、35ドル、17ドルの3種類の価格が用意されており、40ドル
は2億8,400万語の付属辞書を400台CPUのモードで行うサービス。35ドルは1億3,5
00万語の基本辞書を同じく400台CPUモードで、17ドルは基本辞書を200台のCPUで
行う。35ドルのサービスは長くて20分、17ドルのサービスだと長くて40分でパス
ワードが分かるらしい。
C「12字以上で(辞書などに載っていない)ランダムな文字を使ったパスワードに
すれば、(辞書攻撃は使えず)ブルートフォースするにもコストがかかる」推薦
Dトロイの木馬「ZeuS」Facebookからと偽ったメールや、Webのドライブバイでも
ってユーザがそれと知らずにダウンロードしてしまうトロイの木馬。一度ユーザ
がZeuSをダウンロードすると、ユーザの銀行Webサイトやその他のログイン情報
をキャプチャし、それをC&Csに報告。犯罪組織はその情報を使用して被害者の口
座から送金を行うもの。送金先はランダムな口座で、一度送金が完了すると犯罪
組織は「Money Mule」と呼ばれる人々を使ってそれを現金化してしまう。
「自宅で高収入」といううたい文句でそれとは知らない人を雇って「Money
Mule」
とする手口。ケンタッキー州ブリット郡の給料支払い用口座から、全部で3,700
万円強を引き落としている等被害者がヨーロッパ、アメリカで多発している
10■海外第211回
アウトソーシングのセキュリティとインドの岐路2 10-1-5 Scan
概要@Ponemon Instituteが昨年2月に発表報告は、データ漏えいコストは、一件の記
録あたりで2年前は47ポンドだったものが、60ポンドと28%の上昇だ。
A特にアウトソーシングに関係した事件では、被害者1人当たりのコストはその他の
事件と比べて約2割高いとされている。
アウトソーシングはサイバー犯罪と並んでセキュリティ上の懸念のトップだ
B理由は重要な情報を第三者に渡すことになることや、データ送信時に攻撃を受
ける可能性などが挙げられている。
Cアウトソーシングを行う企業にはデータリスクが伴うが、データを守ることがで
きないと、事業も危険に晒されると指摘。
Dログは時間がかかり効率が悪い。情報漏えいが起こった後でしか分からないこと
も大きな問題だ。そのため、リアルタイムの監視としてDatabase/data
Activity
Monitors (DAM)(もしくはEnterprise DataAuditing)を勧めている。
E●脅かされるBPO大国の地位
インドのアウトソーシングサービスは世界最大で、IT関連の仕事に就く人口は20
08年で400万人だ。IT産業はGDPの7%、外貨収入の33%を占めている。
F「かつてはインドへ外注することのコスト上での魅力は1:6以上あったものが現在
ではせいぜい1:3」だ。
9.■海外第210回
アウトソーシングのセキュリティとインドの岐路(1) 09-12-22 Scan
概要@インドのBPO(ビジネス・プロセス・アウトソーシング)の会社の取締役が患者の
医療歴を盗んだとして逮捕された。患者の病状、自宅住所、生年月日の入った数
百ものファイルが不正に売買されたが、データは1件、4ポンド(588円)という
小額で取引されていた。
A英国から多数の医療記録がコンピュータ処理のためインドに送られている。Bans
odeはアウトソーシングで入手したファイルを、ブローカーに販売していた。
NHSはNational Health Serviceの略で英国の国営医療サービス事業のことだ。
B
医療データの電子化は世界で進んでいて、紙面での記録・データを外部の企業
に依頼して電子ファイル化する病院は英国でも多数ある。業務の依頼を受けた会
社はさらに、英国、そしてEU外の安い経費で引き受けてくれる会社に送る。その
結果、極秘情報が漏えいするという事態が起こっている。
英国でもデータ保護法(Data Protection Act)で、データセキュリティが保証され
ていない限り、EU外部にこのような情報を送るのは違法だと定めている。
処理に際して、インドの会社の従業員と機密保持契約を交わし、さらにデータへ
のアクセスにはパスワードが必要だった。事件の結果、インドへのアウトソーシ
ングを中止した。
C●銀行コールセンターの従業員がデータ盗難
インドで最大の民間銀行の一つICICI BANKのコールセンターの従業員がデータ盗
難で逮捕されている。MishraがICICIのアウトソーシング先、コールセンターで
勤務。被害者の個人情報およびデビットカードの詳細を不正に獲得していた。
事件では、犯行グループの1人が、被害者を装ってICICIのカスタマーケアセンター
に電話をしている。犯人たちは、あらかじめ…
8.■海外事件第208回
給与支払サービス大手でデータ漏えいか? Scan編集部 09-12-1
概要@KrebsはPayChoiceから「(PayChoice)はオンラインシステムが23日に侵害を受け
たことを発見。直ちにonlineemployer.comサイトをシャットダウンした」
ASymantecに依頼して、犯罪者が作成したプラグインについて調査した。
・e-mailを送信しているサイトを無効化
・メールの送信者がどのようにしてユーザの情報を獲得したのか調査PayChoiceイ
ンフラをフォレンジック調査。
・PayChoiceの極秘情報に外部からのアクセスがないか調査・取締機関に通報した
B●対策後も続く攻撃
これらの措置を行っている間も攻撃は止まらず再びWebサイトを一時使用不能とし
た。これは、一部顧客のデータで、偽の従業員が加えられていたためだ。
顧客が気付かずに、"偽の従業員"に給与を支払うことを犯人は狙っていた
PayChoiceのライセンシーの顧客1社で、"偽の従業員"4人が加えられていて、小切
手支払い額はそれぞれ8,000ドル程度だったとしている。
PayChoiceでは、脆弱性の問題を解決するまでは、パスワード変更ができないよう
にした。
7.■銀行サイトのログイン情報盗難用ワーム、JailbreakされたiPhoneから発見09/12/15
概要@/private/var/mobile/home
というディレクトリを作り、そこにマルウェアをコ
ピーし、同時にランダムな数を被害者のiPhoneに感染IDとしてアサインする。
そして、SSHのパスワードを変更して被害者によるワームの除去を不可能とする。
A「syslog」と「duh」というスクリプトで、5分ごとにリスアニアにあるボットネ
ットのコマンド・アンド・コントロール・サーバにログインし、前記IDとiPhone
のシステム名、IP番号、その他の情報をアップロードすると共に、サーバからそ
の他のスクリプトなどをダウンロードする。
Bワームは、感染されたiPhoneをボットネット化して、同じWiFiネットワークを使
っている他のiPhoneに感染を広げる。
6.■海外第209回 急増するMoney Muleを利用した詐欺 09-12-15 Scan
Security
概要@・最小限の金額を入金して口座を開いてすぐに大金がelectronic
fundstransfer
(EFT)によって送金された。
・総合口座の顧客がEFTの受領、送金を始めたのは、新しい雇用、投資、事業機会
のためという場合。特にこれらの機会をインターネット上で見つけたという場合。
・新しく開設された総合口座で残高照会やEFTによる資金の受領が多いなど、普通
ではない動きがある。
・EFTを受領してすぐに入金した金額の8〜10%を除いて電信送金や現金の出金が
行われている。
・J-1ビザや偽のパスポートを持つ留学生が、大きな金額での入出金のある口座
を持っている。 などだ。
APayChoiceは給与支払いサービスの会社で、偽の従業員に支払いを行うようにデー
タが改ざんされていた。
B ●資金転送するだけで750ドルを手にするMoney Mule
履歴書をオンラインで見つけたとしてMedical Payments
Inc.という会社から連絡
を受けていることだ。ほぼ全員がCareerBuilders.com
を利用していたようだ。オ
ファーは2〜3時間仕事をして、1ヶ月に3,000ドルの収入が得られるというもので
中にはCareerBuilders.comに連絡してインターネット犯罪に関係していると確認
した人もいる。
C●国内のヘルプを必要とする犯罪者
サイバー犯罪者は米国の資金を米国外へ送金できない。そのためマネーロンダリ
ングを行うMoney Muleを必要とする。 Money Muleの求人募集は…
5.■209回 急増するMoney Muleを利用した詐欺仕掛けられたキーロガー 09-12-8 Scan
概要@11月3日Internet Crime Complaint Centerが"Money Mule(マネー・ミュール)詐
欺"が急増していると警告
A"総合口座であるdeposit accountを用いて権限のない電子資金決済を受領した後
海外の犯罪者へと資金を送金する個人"と説明している。いわゆる運び屋だ。
Bこれまでに不正に取得を試みた金額はなんと1億ドルにのぼるらしい。
ターゲットは中小規模の企業だ。
C典型的な例では、攻撃のベクターはウイルスを仕込んだファイルもしくは、Web
サイトへのリンクを用意したe-mailによるスピアフィッシングだ。企業で電子送
金や、自動決済システム(ACH)で資金送金を担当している経理スタッフなどに送
られる。ACHはFRBなどによって運用され銀行間の資金決済を電子的に行う決済シ
ステム。給与振込、公共料金の支払いの他自動引き落としなどに利用されている。
D添付ファイルを開くかリンクにアクセスするとマルウェアがインストールされる
マルウェアは通常キーロガーで経理担当者が業務上インプットした被害企業の金
融機関の情報を不正に取得する。
E犯人は別のユーザアカウントを作成するか、そのままのユーザ情報で企業の資金
にアクセスして、正規のユーザと偽って送金を行う。電子送金とACHの両方が悪
用されている
FDDoS攻撃を用いてACHのプロバイダや銀行が不正なACH送金を阻止しようとするの
を防ごうとするケースもあったというから悪質だ。
Gこれらの攻撃ではMoney Muleが活躍する。Money Muleは気付かずに犯罪者に手を
貸していることもある。Money Muleにかかわっているサイバー犯罪者の大半は
海外にいる。東欧在住者が多い。
H●約20人のMoney Muleがかかわった計20万ドルの不正送金
メイン州に本社を持つDowneast Energy & Building Supply
が850人以上の顧客
のデータ盗難の被害にあった。犯人は9月以前にDowneast
Energy & Building
Supplyのシステムにキーロガーを仕掛けた。一連の約1万ドル単位での送金を行っ
たのは9月2日ごろだ。送金先は米国全体の20人以上の個人に対してで、これらの
個人は今までにDowneast Energy & Building Supplyとの取引はなかった。
犯人は東欧から攻撃していたよう。
I事件は、Downeast Energy & Building Supplyの取引銀行であるKeyBankからと装っ
たe-mailから始まった。
J●2要素認証も阻止できなかった39人への送金
9月9日付の『Security Fix』は、Ferma Corpでの事件についても触れている。
カリフォルニア州北部にある、取壊・解体サービスを行う会社だ。
そのFerma Corpから7月中旬に39人のMoney Muleに不正な送金が行われた。
社員の1人は、セキュリティソフトが内部システムでオンラインバンキングを狙う
トロイの木馬を探知したと証言している。
4.■アクションフィギュアになったセキュリティ研究者、米セキュリティ事情 09-12-1
概要@今アメリカのオタクに大受けしているブルース・シュナイアーのアクション・フ
ィギュアだ。
Aブルース・シュナイアーは有名な暗号学者で著者多数、BT社のチーフ・セキュリ
ティー・オフィサー。「エコノミスト」誌から「セキュリティ・グル」というあ
だ名をもらっている。彼の著書には教育機関で教科書としても採用されている。
B彼は、怪獣やらミュータントから世界を救うことはできなくても、ウイルス、プ
ラバイバシー侵害、馬鹿げたアンチテロリズム規制などから世界を救う、デジ
タル・セキュリティの自由の戦士だからだ
C高さ30センチでお好きな組み合わせが可能。価格は現在10ドルの割引で85ドル。
3.■SNS
ユーザー アプリ開発企業を顧客データ漏洩で提訴Webテクノロジー10年1月5日
http://japan.internet.com/webtech/20100105/11.html
概要@Alan Claridge 氏はSNS向けのウィジェットおよびアプリケーションの開発を手が
ける企業Rock yio社から他の約3200万人のユーザーとともに不正アクセスされた
おそれがあると警告メールを受け取った。
A氏はこのセキュリティ侵害に対し、自分自身と他のユーザーを代表して集団訴訟
を起こした。
BSNS で使用されている顧客の Eメール
アカウント、パスワード、ログイン証明
書を保存するデータベースを暗号化していなかった。訴状によればRockYou
はこ
のような重要なデータをすべてクラッカーが容易にアクセスできるプレーンテキ
スト ファイルで保存していたとのことだ。
C訴状には、怠慢、契約違反、州のコンピュータ犯罪法違反および州の情報漏洩対
策法違反を含む、9つの訴因が挙げられている。顧客データの保護と「金額不明の
損害」に対する賠償を求めている。
2.■ChoicePoint がデータ漏洩に関して全米44州と和解 07-6-4
http://japan.internet.com/busnews/20070604/12.html?rcmd
概要@信用調査会社 ChoicePointは2005年のデータ漏洩事件の和解条件の一部として全
米44州に50万ドルを支払うことに同意した。窃盗被害データ件数は16万件以上だ。
和解条件の一部として、新規顧客の審査と身元確認の手続きを強化にも同意
Aバーモント州の司法長官は「この和解で、ChoicePoint
は社会保障番号を含む、
われわれの大切な個人情報を保護するために必要なステップを踏み出した。こう
した厳しい要件は、消費者の個人情報に対する不正アクセスを防ぎ、ID
窃盗事件
を減らす役に立つ」
BChoicePoint
は、企業、政府機関、非営利団体に対して、信用調査サービスを提
供している企業だ。5万人を超える地主や商店主が、潜在的な入居者や顧客の身上
調査に ChoicePoint を利用している。
1.■ChoicePoint の個人情報漏洩に制裁、FTC
が過去最高の罰金 06-1-27
http://japan.internet.com/finanews/20060127/12.html?rcmd
概要@米連邦取引委員会 (FTC) は信用調査会社 ChoicePoint
に対し顧客の個人情報に
ついて適切な保護策を講じていなかった落ち度があるとして、1500万ドルの支払
いを命じた。 ChoicePoint は1000万ドルを罰金として支払い500万ドルを損害賠
償のための基金として拠出することに同意した。1000万ドル罰金はFTC
史上最高
AChoicePoint の販売する信用情報は、5万人/社を超える家主や商店などが入居希
望者や顧客の身元照会のために利用している。同社の顧客には、複数の法執行機
関および政府機関も名を連ねる。
BFTC は CheckPoint
に適切な審査手続きを確立するよう義務づけた。同社から個
人情報を買いたがっている事業者について、それが合法的な事業者であり、かつ
合法的な目的に使うものであることを確認できない限り、販売できないようにす
る手続きだ。同社はまた、包括的な情報保護プログラムを策定してそれを維持す
ること、そして同プログラムについて2026年まで1年おきに第三者機関の監査を受
けることも義務づけられた
**************************************************
2009年12月
***************************************************
37■日本調査結果 社会人の約6割が転職などの際に業務情報を持ち出したい09-11-11
36■米調査結果 不況は会社への忠誠心を下げる? 09-11-27
35■米韓へのサイバー攻撃、日本国内経由も確認 民間サーバー8台 各紙 09-12-17
34■Share違法配信を一斉摘発、10都道府県で11人逮捕へ
2009/12/01セキュリティ通信
33■NTT西による販売代理店への他事業者情報の提供で要望書
- 通信会社13社09-12-
32■東芝 著作権法違反(プロテクト解除ソフト販売)による当社従業員逮捕09-11-25
31■「中国で指を手術」 指紋認証すり抜け入国容疑女逮捕 2009年12月7日11朝日新聞
30■ネットにはびこる「名簿屋」2009年4月24日 読売新聞
29■迷惑メール大量配信中止命じる 国、出会い系会社に 2009年12月5日 朝日
28■「攻撃元は『ボットネット』から『クラウド』へ」、2009年は攻撃数が5倍以上12-9
27■EC-CUBEに情報漏えいにつながる脆弱性 [ITmedia]2009年12月07日
26■老舗の無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化
09-12-1
25■第38回 ユーザ評価の落とし穴 2009年12月16日
24■2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%
23■個人情報をさらすマルウェア、Shareを通じて日本で流通 09-11-30
22■娘を攻撃する学校裏サイトに親としてメッセージを書いた結末ITmedia2008/05/15
21■誹謗中傷コメントを「削除」させるか「無視」するかの判断方法itmedia09/07/06
20■HSBC 銀行 画像処理ソフトの欠陥で 顧客情報流出 09-12-8
19■中国のネット利用者 3.6億人に 人民日報 電子版 2009-11-14
18■オバマ政権、サイバーセキュリティ調整官に元Microsoft幹部を任命
ITプロ12-24
17■アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害09-12-14
16■Twitter、ハッキングでDNS障害 80%が他サイトにリダイレクトITメディア12-19
15■「Twitterにノーベル平和賞を」 元米政府高官が訴え ITメディア 09-7-13
14■Flash Player、Airに意図しないプログラムを実行される脆弱性2009/12/10
13■クライムウエアの真犯人〜ボットネット〜日経コミュニケーション2009年12月15日
12■オンライン・バンキングを狙った次世代型サイバー攻撃
09-11-2
11■iPhoneは大学教育をどう変えるか:具体例をレポート2009年12月10日
10■米Microsoft、MSN Chinaのコード盗用疑惑で謝罪2009/12/16
9.■犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場 2009年12月16日
8.■マイクロソフトの犯罪捜査ツール「COFEE」が流出 November
20,2009
7.■ウィルスにより幼児ポルノをダウンロードさせられ社会的に害を被る
09年11月17日
6.■Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ
11-24
5.■FreeBSD、スーパユーザ権限奪取に対応 09-12-4
4.■「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
09-12-3
3.■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開ITmedia09年08月28日
2.■オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?ITmedia7月25日
1.■盗み出された「温暖化」メール 論争に火 陰謀説も 朝日新聞 2009年12月6日
37■日本調査結果 社会人の約6割が転職などの際に業務情報を持ち出したい09-11-11
http://jp.trendmicro.com/jp/about/news/pr/article/20091110064951.html
概要 トレンドマイクロ10月に日本の社会人1,030名を対象のアンケート調査結果発表
@約6割が転職や部署異動の際に業務上で扱っていた何らかの情報を持ち出したい
持ち出しが禁止されている機密情報でと自身が認識している情報でも、全体の約3
人に1人は無断で持ち出したいという意向を示した。
A約7割が勤め先の機密情報を持ち出すことは可能だと認識している
8割以上が、自社の機密情報を無断持出しても第三者から通報されたり情報漏えい
事件として発覚したりすることがなければ自身が情報を持ち出したことを特定・
把握されない、と考えている
「自分で作成した仕様書や設計書、提案書などの文書(電子ファイル含む)」
「取引先や顧客の名刺(名刺情報をまとめた電子ファイル含む)」
「上司、同僚などの連絡先情報」、「自分が送受信した電子メールのバックアッ
プデータ」などが、持ち出したい情報の上位
個人情報は67.9% 、個人情報を除く機密情報は69.2%が「漏れているかもしれな
い」もしくは「やろうと思えば持ち出せてしまう」と答えた
https://b-online.trendmicro.co.jp/qq2/tmds/promo/DLP.asp?tmds=DLP_PR&newsrelease=001
36■米調査結果 不況は会社への忠誠心を下げる? 09-11-27
http://www.net-security.org/secworld.php?id=8534
概要@米国Cyber-Ark社がロンドンとニューヨークの会社員600人を対象に「世界不況の
労働倫理への影響」という調査を行った
A41%の人が転職時に元の勤務先の機密情報を持ちだした経験がある
突然クビになった場合情報を持ちだすと答えた人は48%
自分の仕事が無くなるといった噂を耳にした場合39%の人が機密情報などをダウン
ロードしておくと答えた
密かに情報を入手するのは簡単であると答えた人は57%(昨年の29%)
不況のために会社への忠誠心が下がったと答えた人が4分の1もいた
レイオフ対象者リストを盗み見るために最大限の努力をすると答えた人は32%
そのために人事に何らかの賄賂を渡してレイオフの可能性を探ると答えた人は43%、
自身のIT権限を活用して情報を探るとした人は37%
IT部門の同僚に打診すると答えた人は30%
35■米韓へのサイバー攻撃、日本国内経由も確認 民間サーバー8台 各紙 09-12-17
http://it.nikkei.co.jp/security/news/index.aspx?n=AS1G17013%2017122009
概要 今年7月に米国と韓国の政府機関など35機関のインターネットサイトが大規模な
サイバー攻撃を受けた問題で警察庁は国内のサーバー8台から攻撃指令プログラ
ムを検出したと発表した。海外数十カ国のサーバー数百台とほぼ同時に、世界各
国のパソコン数万台に攻撃指令を出していたとみられる。
この8台への攻撃指令プログラムの侵入経路や時期は「確認できない」。
攻撃は3層構造とみられ、日本の8台を含むサーバーへ指令を出した"元締め"
のコンピューターは不明。韓国当局は北朝鮮が関与したとの見方を示している。
実際にデータを送った末端のパソコンは日本国内では確認されていないという
34■Share違法配信を一斉摘発、10都道府県で11人逮捕へ
2009/12/01セキュリティ通信
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2081
概要 北海道、秋田、埼玉、三重、京都、兵庫、徳島県、岡山、佐賀の10都道府県警察
は11月30日全国11か所で家宅捜査を行い、計10人を著作権法違反(公衆送信権侵
害など)容疑で逮捕。映画、音楽、アニメ、ゲームソフトなどを著作権者に無断
で、Shareを使ってネット上にアップロードし、不特定多数がダウンロード可能
な状態にした疑い。
札幌市会社員の男(40歳)茨城県取手市の無職の男(23歳)本荘市の無職の女
(39歳)長野市の会社員の男(47歳)狭山市の期間雇用の男(23歳)津市の地方
公務員の男(37歳)城陽市の会社員の男(44歳)横浜市の自営業の男(37歳)
小松島市の無職の男(57歳)岡山市の無職の男(40歳)筑後市の男(30歳)
http://www.aca.gr.jp/news_back/20091130torishimari.html
33■NTT西による販売代理店への他事業者情報の提供で要望書
- 通信会社13社09-12-
概要 KDDIなど通信会社13社は、NTT西日本が保有する他事業者の通信サービスの利用
状況について、子会社を通じて販売代理店へ不正に提供されていた問題を受け総
務省に対して調査徹底や再発防止策のための改善措置に関する要望書を提出した
電気通信事業法の禁止行為に抵触する可能性があり、重大な問題であると指摘。
32■東芝 著作権法違反(プロテクト解除ソフト販売)による当社従業員逮捕09-11-25
http://www.toshiba.co.jp/info/091125_j.htm
概要 愛媛県警は25日地デジのCPRMを解除するソフトウェアを販売した長野県佐久市の
東芝社員の男(39歳)を著作権法違反容疑で逮捕した。
東芝 著作権法違反による当社従業員逮捕について 2009年11月25日
当社従業員がダビング10ソフト販売による著作権法違反で逮捕されたことは、
誠に遺憾に考えております。今後の捜査状況を踏まえて、厳格に対応してまいる
所存です。
31■「中国で指を手術」 指紋認証すり抜け入国容疑女逮捕 2009年12月7日11朝日新聞
概要 指紋認証システムをすり抜け不法に入国した中国国籍の女性容疑者(27)=電
磁的公正証書原本不実記録などの罪で起訴=を出入国管理法違反で再逮捕した、
「中国で130万円かけて指の手術を受けた」と容疑を認めている。
両手の人さし指の腹に傷をつけて指紋を変え他人名義で旅券を取得。
容疑者は日本人の男と偽装結婚したとして今年11月に逮捕されたが07年3月
に強制退去処分を受けていたことが判明。当時の指紋と08年12月の入国時の
ものが異なっていた。左右の人さし指の皮膚を移植したとみられる。
韓国人の女が指に特殊なテープを張り、同システムをくぐり抜けて再入国したの
を受け今年1月から読み取った指紋が不鮮明だった場合入国審査官が指紋を目視
するように改め、3月からは指紋を画面で確認する機器を導入した。
今年1〜10月に指紋に細工をして成田や関西空港などで入国審査をすり抜けよ
うとした中国人ら8人が窓口で見つかっている
参考 ■特殊なテープで指紋を変造し不法入国 2009年01月01日
http://slashdot.jp/security/article.pl?sid=09/01/01/0248228
概要 不法滞在で強制退去処分になった韓国人の女性が2008年4月、入国審査時に
指紋照合による本人確認をくぐり抜け不法に再入国していたことがわかった。
手法 「特殊なテープを指にはって指紋を変造し、審査を通過した」と供述した。
30■ネットにはびこる「名簿屋」2009年4月24日 読売新聞
概要@内部からの流出ではないかと思えるデータも多い
ある名簿屋が販売している名簿リストの一例だ。「投資マンション購入者」「P
C通販購入者」「高級家具をよく購入する人」等ジャンル別データを堂々と販売
「エステティックサロン会員名簿」「リゾートホテル使用者」など数多くある。
インターネット上でも「名簿を買い取ります」と宣伝している
また名簿屋同士でデータを売買する場合も多いようだ。1社に名簿が出回ると、
ほかの名簿屋も同じものを入手しようとする。
A名簿屋に一度出回ってしまったデータを回収するのは不可能に近い。名簿屋同士
でデータを売買していれば、永遠に流れ続けてしまうだろう。
全データを買うのではなく使えるデータだけを買い取っていることがうかがえる
新規顧客、及び富裕者や高齢者といった、狙いやすい客のデータを集めている
B個人情報保護法では禁止できない
個人情報保護法は今回のような顧客情報の売買は想定されていない。
個人情報の漏えいが起きたとしても、それ自体で罰せられることはなく、中止
勧告や是正勧告に従わなかった場合に刑罰が課せられる法律だ。
そのためデータを売買しても、個人情報保護法では刑罰がない。
29■迷惑メール大量配信中止命じる 国、出会い系会社に 2009年12月5日 朝日
概要 消費者庁と総務省は、特定電子メール法に基づき出会い系サイト運営会社「エレ
クトリックオペレーション」(○○代表)に対し行為をやめるよう命じた。
サイトを宣伝する迷惑メールを、今年6月22日〜先月23日に少なくとも11
35人に計約4万4千通送っていた。
28■「攻撃元は『ボットネット』から『クラウド』へ」、2009年は攻撃数が5倍以上12-9
http://itpro.nikkeibp.co.jp/article/NEWS/20091209/341795/?ST=security
概要@ラックは監視サービスを提供している国内企業への攻撃を集計したところクラウ
ドサービスを悪用した攻撃数が増加しているという。
A攻撃者は、クラウドサービスであるAWS(Amazon EC2)などを借りて、その上で攻
撃用プログラムを実行。企業や組織が運用するWebサーバーを攻撃したり、大量の
迷惑メールを送信したりする。
B攻撃者の"メリット"は、「安価な料金でコンピューターリソースを利用できる」
従来はボットネットを使っていたが、「Windows Vistaや7への移行によりクライ
アントのセキュリティが向上しているので拡大することが難しくなっている」
「ユーザーの対策が進化したために、攻撃者の"ツール"が変わってきている」
C「クラウドでは、使用するリソース(ストレージなど)が分散されているので、
その攻撃が行われたことを示す証拠を集めることが難しい」
27■EC-CUBEに情報漏えいにつながる脆弱性 [ITmedia]2009年12月07日
http://www.itmedia.co.jp/enterprise/articles/0912/07/news035.html
概要@オープンソースのECサイト構築システムのEC-CUBEに脆弱性が見つかり開発元のロッ
クオンが早急な対応を呼び掛けている。
A11/27、EC-CUBE2.4系のバージョンに顧客情報がブラウザ上から閲覧できる極めて
緊急度の高い深刻な脆弱性が判明した。
B本脆弱性が公開されるとEC-CUBEでECサイトを運営している方が攻撃を受け個人情
報の流出などに繋がる可能性を低くするために段階的に公開を行って参りました。
C/data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.ph
pというファイルの該当ソースコードの修正または上書きによりすぐに解決する
26■老舗の無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化
09-12-1
http://www.forest.impress.co.jp/docs/news/20091201_332546.html
概要 (株)アビラはウイルス対策ソフト「Avira AntiVir
Personal」日本語版を無償公
開した。非商用かつ私的利用でのみ利用可能。
機能は、ウイルスやスパイウェアの手動スキャンや定期スキャン、リアルタイム
検知といった基本的な機能に加え、ボタン1つでマルウェアを削除する機能やルー
トキットを削除する機能などを搭載してほか、振る舞い検知機能では強度を選択
することも可能。 有償の上位版も用意されている。
25■第38回 ユーザ評価の落とし穴 2009年12月16日
http://wiredvision.jp/blog/masui/200912/200912161100.html
概要 開発に際してユーザ評価に重点を置きすぎた場合は以下のような弊害がある
@新規性があるシステムについてデザインの初期段階でユーザ評価を行なうと現存
のインタフェースと似ていないという理由で低い評価しか得られないことがある
先進的なものを試す場合、未熟な部分が少しでもあれば、そのために良い部分が
隠れてしまい、低い評価しか得られないことがある。
既存のシステムに慣れたユーザは、それとは異なるシステムを「直感的でない」
と感じてしまい、低い評価を与えてしまいがちである。
A全く新しい「大発明」は既存のシステムと比較することが難しいため説得力のあ
る評価結果を得ることができず、論文として採録されにくい。
既存のシステムと数値的に比較できるものの方が簡単に評価実験を行なうことが
できるため、全く新しいシステムについて考えるよりも、小さな改良について研
究しようとする人間が増えてしまう。
B既存システムとの比較実験は恣意的である可能性がある。既存システムと少しで
も違う点があれば、特定の状況において既存システムより優れた評価結果が得ら
れる可能性は高いが新しいシステムが全体的に既存システムより良いとは限らな
い。
Cそもそも人間はあやふやなものなので、信頼のおける評価実験を行なうことは難
しいにもかかわらず、追試実験が実行されたり論文になったりしていることはほ
とんど無い。
D評価実験では会社の同僚や研究室の学生が被験者として実験が行なわれることが
多いが、システム作成者と関係がある被験者の場合、上司や指導教官のシステム
を低く評価することは難しいと思われるので、システムを高く評価してしまう可
能性が高い。
Eシステムのよしあしは長期的に利用してはじめてわかることも多いし、短期的な
実験における印象と長い間使った後の印象は異なることも多いが、大抵の論文で
は短期的な評価実験しか行なわれていない。
24■2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%
http://internet.watch.impress.co.jp/docs/news/20091216_336206.html
概要 ネットセキュリティ総合研究所「日本情報漏えい年鑑2009」公開した。
内容 発生した個人情報漏えいは120件。内部攻撃原因の漏えいは全体の83%
ファイル共有ソフトが関与した個人情報漏えいは全体の23%。
神奈川県教育委員会で約11万人、サン・ライフの最大1万2000人、新潟県総合生
活協同組合の9558人
23■個人情報をさらすマルウェア、Shareを通じて日本で流通 09-11-30
http://www.itmedia.co.jp/news/articles/0911/30/news010.html
概要 米Symantecによるとポルノゲームに見せかけて個人情報を盗み出すマルウェアが、
ファイル共有ソフトの「Share」を通じて日本で出回っている。
トロイの木馬「Kenzero」は、ポルノゲームのインストールファイルを装って流
通している「setup.exe」という名称のファイルに仕込まれている。
ユーザーがゲームだと思ってこのファイルを展開すると、氏名、住所、電話番号、
社名、メールアドレス、パスワードなどの入力を促す画面が表示される。ここで
だまされて情報を入力すると、自分のPCのシステム情報やデスクトップのスクリ
ーンショットなどと併せて、Webサイト上で公表されてしまうという。
22■娘を攻撃する学校裏サイトに親としてメッセージを書いた結末ITmedia2008/05/15
http://blogs.itmedia.co.jp/kenjiro/2008/05/it-b31d.html
21■誹謗中傷コメントを「削除」させるか「無視」するかの判断方法itmedia09/07/06
http://blogs.itmedia.co.jp/kenjiro/2009/07/post-f9b3.html
20■HSBC 銀行 画像処理ソフトの欠陥で 顧客情報流出 09-12-8
http://japan.internet.com/webtech/20091208/12.html
概要 画像処理ソフトウェアのバグが原因で、破産手続き中の顧客の個人情報を誤って
開示した。顧客の数は明らかになっていない。
内容 2007年5月1日から2008年10月17日にかけて受け付けた破産届出書
クレジットカード口座情報、信用枠情報や住宅ローン情報
原因 記載情報の編集に不備で一部のコンピュータで個人特定可能な情報を閲覧できた
19■中国のネット利用者 3.6億人に 人民日報 電子版 2009-11-14
概要@2009年9月末時点 インネットユーザー数 3.6億人、 普及率27.1%
Aモバイルユーザーは1.92億人
B国内WEB数 320万
Cネット警察の取り締まり部門と不法アダルトソイトとの癒着を指摘。
18■オバマ政権、サイバーセキュリティ調整官に元Microsoft幹部を任命
ITプロ12-24
http://itpro.nikkeibp.co.jp/article/NEWS/20091224/342567/?ST=security
概要 サイバーセキュリティ調整官に元米Microsoft最高セキュリティ責任者のHoward
Schmidt氏を指名した
Schmidt氏は、政府機関や民間企業、法執行分野などでコンピュータ・セキュリ
ティ関連の40年にわたる経験を持つ。Microsoftのほか、米eBayで最高セキュリ
ティ責任者を歴任。ブッシュ前大統領政権で、重要インフラ保護委員会のバイス
・チェアマンとサイバーセキュリティ特別顧問も務めた。非営利団体Informatio
n Security ForumのCEOを務めている。
今後、サイバーセキュリティに関する政府の重要な活動を調整し、定期的に大統
領に報告する。米国家安全保障会議の主要メンバーとなるほか、米国家経済会議
との連携も図る。当初、同職は国家安全保障会議と国家経済会議の両方に属し、
大統領に直接報告を行わない予定だった(米New York
Timesの報道)。
17■アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害09-12-14
http://it.nikkei.co.jp/security/news/index.aspx?n=RS2040528614122009
概要 「Amazon Elastic Compute Cloud(EC2)」は12月第2週に2件のアクシデント発生
1件は内部サービスを悪用してボットネットを構成する事例が見つかったこと
1件はバージニア州データセンターの停電そのものは1時間も続かなかったがスタ
ッフたちは顧客のサイトやインスタンスを復旧させるため数時間にわたって作業
を続けサービスが中断した。
サイバー犯罪者らはAmazon EC2がホストしているサイトを通じてEC2に侵入した。
DeBolt氏によると、ボットネットが見つかったからといって、必ずしもAmazonの
サービスに特定の欠陥があることにはならないという。というのも少なくとも同
氏にはハッカーがどうやってC&CファイルをAmazonのサーバに仕込んだのかが確
認できていないからだ。
16■Twitter、ハッキングでDNS障害 80%が他サイトにリダイレクトITメディア12-19
http://www.itmedia.co.jp/news/articles/0912/19/news004.html
概要 18日ハッキングによるDNS障害で、1時間14分の間、Twitter.comへのトラフィッ
クの約80%がほかのWebサイトにリダイレクトされたと発表。
パスワードの流出などアカウント情報の侵害は「ないと確信している」
内容 「このサイトはイランのサイバー軍がハッキングした」などと書かれたページが
表示されたり、サイトにつながりにくくなっていた。
15■「Twitterにノーベル平和賞を」 元米政府高官が訴え ITメディア 09-7-13
http://www.itmedia.co.jp/news/articles/0907/13/news035.html
概要@Twitterにノーベル平和賞を――ブッシュ元大統領の副セキュリティ顧問を務め
ていたマーク・フェイフル氏が、イラン大統領選をめぐる暴動で同サービスが果
たした功績を訴えている。
Aイランで大統領選の結果をめぐり暴動が起きた際にマスメディアが規制される中
で、Twitterは市民による情報発信に活用された。米政府はTwitterに対しイラン
の住民が情報を発信できるようにメンテナンスを延期するよう求めTwitterの重要
性が政府にも認められた格好となった。
B「ジャーナリストが国外への退去を余儀なくされたとき、Twitterは世界が希望、
英雄的行動、そして恐怖を目撃する『窓』となった。Twitterはデスクに、記者
に、プロデューサーになった。この功績から、Twitterとその開発者は、ノーベ
ル平和賞の候補として検討されるだけの価値がある」
CTwitterがなければ、イランの人々は自信を持って自由と民主主義のために立ち
上がりはしなかっただろう。彼らが立ち上がったのは世界中が注目していること
を知っていたからだ。Twitterがあるからこそ彼らは熱意を持って希望を唱え通り
にいる人たちばかりでなく、世界中の人々の共感を呼んでいるのだ」
D他のソーシャルネットワークは友人登録をしなければアップデートを読めないこ
とが多いが、Twitterはもっと多くのユーザーにコミュニケーションの機会を提
供している。ハッシュタグによって特定の話題に関心を持つ人がメッセージを投
稿したり転送できる点、携帯電話で簡単に投稿できる点も、同氏は評価している。
14■Flash Player、Airに意図しないプログラムを実行される脆弱性2009/12/10
http://japan.cnet.com/news/sec/story/0,2000056024,20405089,00.htm
概要 警察庁サイバーポリス発表。Adobe Systemsが「Adobe Flash
Player」「Adobe
AIR」に対するセキュリティ修正プログラムを公開したと発表。
悪用されるとリモートの攻撃者からアプリケーションをクラッシュされたり、シ
ステムのコントロールを奪取されて任意のコードを実行されたりする可能性。
13■クライムウエアの真犯人〜ボットネット〜日経コミュニケーション2009年12月15日
http://itpro.nikkeibp.co.jp/article/COLUMN/20091210/341862/?ST=security&P=2
概要@新「MSNメッセンジャー」のSMS用ベータ版を紹介するスパム・メールを介してコ
ンピュータに侵入し,「このベータ版を使うと,Windows
Liveユーザーはモバ
イル機器を使う友人たちとチャットができる」とユーザーを誘導した。攻撃のタ
ーゲットはスペイン語圏であると考えられる。
Aワームは,実行されると,感染コンピュータに自身のコピーを作成し,自身のコ
ピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加する。
偽インストーラ「Windows_Live_9.0_beta.exe」が感染コンピュータのファイア
ウォール機能に阻止されることなく実行できるようにする。
BUSBやP2Pネットワークを経由して感染活動を展開する。感染コンピュータから
C&Cサーバーに以下の詳細情報を報告する。
Cボットの種を蒔き,感染ユーザーを拡大させゾンビ化PCを量産し、近い将来より
精巧な攻撃を仕掛ける脅威をはらんでいるのだ。
Dサイバー犯罪にボットネットを本格的に利用するという傾向は2006年に初めて確
認された。この頃を境にボットネットは,スパム,ファーミング,情報収集,そ
してCAPTCHA突破までも可能にする高度なツールに進化した。ボットネット活動
の目的は現在に至るまでいかに利益を得られるかに集中している。
E「3大危険ボットネット」「KOOBFACE」,「ILOMO/Clampi」,「Zeus/ZBOT」はい
ずれも銀行口座,各種ログイン個人情報その他様々な情報収集に利用されている。
Fトレンドマイクロ調査、現在約1億もの改ざんされたIPアドレスが存在している。
約75%がコンシューマ(一般ユーザー),残り約25%がエンタープライズ(企業)
「KOOBFACE」は約5万1000台の感染コンピュータが制御されている
GFBIは情報収集型不正プログラムによるオンライン・バンキング詐欺が蔓延し中小
企業だけで2004年以降4000万ドルが搾取されたと発表した。
2009年7月−9月期におけるクリック詐欺の42.6%がボットネットによる。
ボットやボットネットは現在,闇市場では平然と貸し借りされたり売りに出され
たりしている。地下経済の成長に大きな貢献を果たしていると言える。
H対策は各ソフトウエアやOSのセキュリティ・パッチを更新することを怠らず,自
身のコンピュータを最新の状態にしておく必要がある。不正メールや不正URL,
不正ファイルを検出しブロックする万全なセキュリティ製品をインストールする
12■オンライン・バンキングを狙った次世代型サイバー攻撃
09-11-2
http://itpro.nikkeibp.co.jp/article/COLUMN/20091102/339922/?ST=security
概要@IBM ISS X-forceの報告、フィッシング詐欺が増加傾向にある。
AURLZoneの標的はオンライン・バンキングのユーザーだ。既に被害パソコン(PC)
は6000台を超える。
B感染したPCのユーザーが利用するオンライン・バンキングの口座から勝手に犯罪
者に送金してしまう。銀行の口座を直接操作できるので,フィッシング詐欺より
簡単で手間がかからない。
C攻撃コードを複数サーバーに分散させ,それぞれ難読化するなどしてセキュリテ
ィ研究者の追跡を難しくし,盗んだ金銭を第三者に正規のルートで海外送金させ
ることで合法性を保ち,法執行機関の目をかいくぐっていた。
D 今回のサイバー犯罪の流れは図1のようになる。ポイントは次の五つだ。
(1)Web攻撃ツールの利用
(2)多機能なトロイの木馬(URLZone)の利用
(3)Man-in-the-browser(MITB)攻撃によるワンタイム・パスワードの回避
(4)Money-Mule(運び屋)の利用と細工
(5)GmailやFacebookなどのアカウント情報の盗用
"時間稼ぎ"のトリックが優れていた。
E(1)「LuckySploit」ツールはWeb経由での攻撃コード・ツールキットである。
スクリーンセーバーや音楽,動画などのダウンロード・サイトに攻撃コードが埋
め込まれていて,そこから悪性サイトに誘導されるパターンだ。
F(3)MITB攻撃は標的PCがサイトにアクセスしたタイミングで不正プログラムを動
作させる攻撃で現状のオンライン・バンキングの認証機能を回避できる。
この攻撃手法への対策を講じているオンライン・サービスはほとんど無いはずだ。
G(4)Money-Muleは運び屋や送金係のような位置付けの闇業者で、金銭をMoney-M
uleの口座に不正送金すると,この金銭を海外の口座へ転送する。運び屋の情報が
簡単に発見されないよう工夫されている。
http://rsa.com/blog/blog_entry.aspx?id=1530)。
ア)URLZoneにより,何も変化が無かったように表示される。
イ)運び屋のアカウントを抽出できないようにサーバー側に細工をしたり,偽
の運び屋アカウントを作成したり欺くための仕組みを盛り込んでいる。
H(5)ユーザーが持つ他のサービスのアカウントを奪い他のオンライン・サービス
に悪用しようとしている。メールは攻撃者にとって非常に"おいしい"情報。
FacebookなどSNSの情報はそのユーザーの人間関係まで把握できる可能性がある。
この2種類の情報を入手し悪用すれば,精度の高い標的型攻撃が可能になる。
I
ほとんどの場合,中国で開発されたツールを同国内のドメインで使っていた。
今回の犯罪は,既知の技術,ツール,サーバーを利用して実現されている。つま
り,ほかのタイプのオンライン・サービスにも容易に展開できることになる。
表1●開発ツールなどが開発・設置された国
J今回のケースに関しては従来通りのセキュリティ対策を実施していれば良い。
11■iPhoneは大学教育をどう変えるか:具体例をレポート2009年12月10日
http://wiredvision.jp/news/200912/2009121021.html
10■米Microsoft、MSN Chinaのコード盗用疑惑で謝罪2009/12/16
http://journal.mycom.co.jp/news/2009/12/16/010/index.html
概要 マイクロブログサービスのPlurkがMSN Chinaによるコード盗用を指摘した問題で
知的財産権侵害の事実を認めるとともにPlurkに謝罪する声明を発表した。
またこれまでサードパーティ・ベンダーが提供したコードについて契約内容の遵
守を調査する考えを明らかにしている。
9.■犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場 2009年12月16日
http://wiredvision.jp/news/200912/2009121622.html
概要@Microsoft社のツールキット『COFEE』(Computer Online Forensic
Evidence
Extractorの略。コンピューター・オンライン犯罪捜査証拠抽出)。
A2人の匿名ハッカーが、COFEEに対抗するツール『DECAF』[Detectand
Eliminate
Computer Assisted Forensicsの略。デカフェ(カフェインの無いコーヒー)
COFEEが動作している兆候を監視するハッキング・アプリケーションだ。
COFEEに関連する一時ファイルや処理を削除し、COFEEのすべてのログを消去し、
USBドライバの機能を停止し、多くのMACアドレスに別の情報を混ぜたり、MACア
ドレスを偽造したりして、犯罪捜査の経過を混乱させる。
B今後、コンピューターが警察当局の手に落ちたことに持ち主が気付いた時点で、
コンピューターを遠隔操作でロックできるようにする予定だという。
2人はプログラムのソースコードを公開していない。
8.■マイクロソフトの犯罪捜査ツール「COFEE」が流出
November 20,2009
http://itpro.nikkeibp.co.jp/article/COLUMN/20091207/341659/?ST=security
概要@米マイクロソフトと全米ホワイトカラー犯罪センター(NW3C)は2009年10月,NW
3Cが米国初の「Computer Online ForensicEvidence Extractor(COFEE)」配布組
織になると発表。
A訳注:COFEEは,マイクロソフトが開発し,世界各地の犯罪捜査機関に配布してい
るUSBメモリーに入ったソフトウエア・ツール。pc挿入し各種データを取得できる。
B偽名人物が11月10日関連文書と実際に動くソフトウエア(Version
1.1.2)をオン
ライン公開し流出が判明。
C(1)捜査官が使うGUI,(2)捜査対象パソコンで実行するコマンドライン・アプ
リケーション,(3)COFEE自体とコマンドライン・アプリケーションの管理下に
ある各種ツールという三つの要素で構成される。(1)ツール生成,(2)データ取
得,(3)報告書作成の3フェーズに分かれている。
ツール生成フェーズでは,設定済みプロファイルを選んだり,自分でプロファイル
を作ったりして行う。 設定済みプロファイルが2種類。
「Volatile Data Profile」は情報収集を実行。関連するプログラムは,どれも捜
査対象ファイル・システムに直接データを書き込むことはない。
「Incident Response Profile」は,捜査対象パソコンで分析ツールを実行できな
い場合に使うツール。集めたデータをすべてUSBメモリーに保存する。
報告書作
成フェーズを開始し,報告書を書く。
D悪者たちは喜んでツールを解析し,自分たちの目的に再利用する。今回流出した
ソフトウエアは以前から広く使われている既知のツールをまとめただけのもの。
7.■ウィルスにより幼児ポルノをダウンロードさせられ社会的に害を被る
09年11月17日
http://abcnews.go.com/Technology/WireStory?id=9028516&page=1
概要 ABC Newsはネットから幼児ポルノ画像や映像データを収集して
PC に自動的に取
り込むウィルスにより社会的なダメージを受けた人々について報じている。
ウィルスは 1 分間に 40
もの関連サイトにアクセスするそうで、職場でこのウィ
ルスに感染した男性が愛好家と勘違いされ、解雇のうえ裁判費用捻出のため家と
車を売ったり、7
歳の娘によってファイルが見つかって養育権を取り上げられた
父親の例が載っている。
上司が気付く程度に帯域を占有して児童ポルノ画像をダウンロードする
6.■Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ
11-24
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2074
概要 IEの未修整の脆弱性を証明する実証コードがメーリングリストに投稿されている
マイクロソフトも24日この問題に関するセキュリティアドバイザリを公開した。
内容 IEが無効なポインタを参照してしまう問題。JavaScriptを使って削除されたスタ
イルシートオブジェクトにアクセスすると、クラッシュしたり任意のコードが実
行されるおそれがあり、悪用されると細工したWebページを閲覧するだけで、ウイ
ルスに感染してしまう危険がある。2009/11/24
セキュリティ通信
5.■FreeBSD、スーパユーザ権限奪取に対応 09-12-4
http://journal.mycom.co.jp/news/2009/12/04/068/index.html
概要 rtld(1)はping(8)のようにsetuidビットが有効になったプログラムをロードする
時は、LD_系の環境変数を無効になるように動作する。この判定処理に、無効にす
るのが機能しないパターンがあることが発見。無効にさせるべきLD_の指定が残
っているためスーパユーザ権限でプログラムが実行され、結果的に権限以上の処
理を許してしまっていた。
4.■「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
09-12-3
http://www.forest.impress.co.jp/docs/news/20091203_333071.html
概要 ALWIL Software製の無償ウイルス対策ソフト「avast! 4 Home
Edition」v4.8.13
68に、多数のファイルをトロイの木馬"Win32:Delf-MZG[Tri]"として誤検知し
てしまう問題が発生していた。最新の"091203-1"へアップデートすることで解
決する模様。
3.■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開ITmedia09年08月28日
http://www.itmedia.co.jp/enterprise/articles/0908/28/news088.html
概要@Symantec発表。トロイの木馬「Trojan.Peskyspy」はSkypeのVoIP機能で交わされ
た音声をMP3データとして録音・保存し、指定された外部のサーバへ転送する機
能を持っていた。MP3を利用すればデータ容量を小さくできるため転送をすばや
く行え、ユーザーは盗聴されていることに気が付きにくい。不審なメールやソー
ATrojan.PeskyspyはWindowsの音声処理に関するAPIを悪用してSkypeのプログラム
と音声デバイス(マイクなど)の間に介在し、暗号化されていない状態の通話を
盗聴する。
Bセキュリティ対策ソフトを最新にして疑わしいメールのリンクをクリックしない
2.■オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?ITmedia7月25日
http://www.itmedia.co.jp/enterprise/
概要@Skypeに、通話を盗聴できるバックドア機能が組み込まれているとの憶測が浮上し
ている。Skypeも明確な否定はしていないという。
Aheiseによると、発端はオーストリアの内務相の発言だった。同国のISPと当局の
間で6月25日、IPベースサービスの合法的な傍受に関する会議が開かれたが、この
席上「われわれがSkypeの会話を傍受することに何も問題はない」との発言をした
heiseはSkypeに対する同社の返答は「マスコミの憶測にはコメントしない。現時
点で話すことはない」というものだった。
1.■盗み出された「温暖化」メール 論争に火 陰謀説も 朝日新聞 2009年12月6日
http://www.asahi.com/national/update/1205/TKY200912050306.html
概要@気象研究で有名な英イーストアングリア大のコンピューターにハッカーが侵入し
研究者が地球温暖化を誇張したとも解釈できる電子メールなどが盗み出された。
12月のCOP15を控えた陰謀との見方もありクライメート(気候)ゲート事
件」と呼んで報じている。
A国際的に著名な気象研究者同士のやりとりが含まれ、フィル・ジョーンズ教授が
米国の古気候学者らに出した「気温の低下を隠す策略(trick)を終えたと
ころだ」などと書かれたものもあった。
ジョーンズ教授は声明で自分が書いたことを認める一方、「誤った文脈で引用さ
れている」などと反論。ほかのメールで懐疑派を「間抜けども」などと呼ぶなど
研究者の態度にも関心が集まっている。
B21日付米紙ニューヨーク・タイムズは「(COP15直前の)時期のメールの
暴露は偶然ではないだろう」との研究者の見方を紹介している。
***************************************************
2009年11月
**************************************************
37■日本調査結果 社会人の約6割が転職などの際に業務情報を持ち出したい09-11-11
36■米調査結果 不況は会社への忠誠心を下げる? 09-11-27
35■米韓へのサイバー攻撃、日本国内経由も確認 民間サーバー8台 各紙 09-12-17
34■Share違法配信を一斉摘発、10都道府県で11人逮捕へ
2009/12/01セキュリティ通信
33■NTT西による販売代理店への他事業者情報の提供で要望書
- 通信会社13社09-12-
32■東芝 著作権法違反(プロテクト解除ソフト販売)による当社従業員逮捕09-11-25
31■「中国で指を手術」 指紋認証すり抜け入国容疑女逮捕 2009年12月7日11朝日新聞
30■ネットにはびこる「名簿屋」2009年4月24日 読売新聞
29■迷惑メール大量配信中止命じる 国、出会い系会社に 2009年12月5日 朝日
28■「攻撃元は『ボットネット』から『クラウド』へ」、2009年は攻撃数が5倍以上12-9
27■EC-CUBEに情報漏えいにつながる脆弱性 [ITmedia]2009年12月07日
26■老舗の無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化
09-12-1
25■第38回 ユーザ評価の落とし穴 2009年12月16日
24■2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%
23■個人情報をさらすマルウェア、Shareを通じて日本で流通 09-11-30
22■娘を攻撃する学校裏サイトに親としてメッセージを書いた結末ITmedia2008/05/15
21■誹謗中傷コメントを「削除」させるか「無視」するかの判断方法itmedia09/07/06
20■HSBC 銀行 画像処理ソフトの欠陥で 顧客情報流出 09-12-8
19■中国のネット利用者 3.6億人に 人民日報 電子版 2009-11-14
18■オバマ政権、サイバーセキュリティ調整官に元Microsoft幹部を任命
ITプロ12-24
17■アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害09-12-14
16■Twitter、ハッキングでDNS障害 80%が他サイトにリダイレクトITメディア12-19
15■「Twitterにノーベル平和賞を」 元米政府高官が訴え ITメディア 09-7-13
14■Flash Player、Airに意図しないプログラムを実行される脆弱性2009/12/10
13■クライムウエアの真犯人〜ボットネット〜日経コミュニケーション2009年12月15日
12■オンライン・バンキングを狙った次世代型サイバー攻撃
09-11-2
11■iPhoneは大学教育をどう変えるか:具体例をレポート2009年12月10日
10■米Microsoft、MSN Chinaのコード盗用疑惑で謝罪2009/12/16
9.■犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場 2009年12月16日
8.■マイクロソフトの犯罪捜査ツール「COFEE」が流出 November
20,2009
7.■ウィルスにより幼児ポルノをダウンロードさせられ社会的に害を被る
09年11月17日
6.■Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ
11-24
5.■FreeBSD、スーパユーザ権限奪取に対応 09-12-4
4.■「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
09-12-3
3.■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開ITmedia09年08月28日
2.■オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?ITmedia7月25日
1.■盗み出された「温暖化」メール 論争に火 陰謀説も 朝日新聞 2009年12月6日
37■日本調査結果 社会人の約6割が転職などの際に業務情報を持ち出したい09-11-11
http://jp.trendmicro.com/jp/about/news/pr/article/20091110064951.html
概要 トレンドマイクロ10月に日本の社会人1,030名を対象のアンケート調査結果発表
@約6割が転職や部署異動の際に業務上で扱っていた何らかの情報を持ち出したい
持ち出しが禁止されている機密情報でと自身が認識している情報でも、全体の約3
人に1人は無断で持ち出したいという意向を示した。
A約7割が勤め先の機密情報を持ち出すことは可能だと認識している
8割以上が、自社の機密情報を無断持出しても第三者から通報されたり情報漏えい
事件として発覚したりすることがなければ自身が情報を持ち出したことを特定・
把握されない、と考えている
「自分で作成した仕様書や設計書、提案書などの文書(電子ファイル含む)」
「取引先や顧客の名刺(名刺情報をまとめた電子ファイル含む)」
「上司、同僚などの連絡先情報」、「自分が送受信した電子メールのバックアッ
プデータ」などが、持ち出したい情報の上位
個人情報は67.9% 、個人情報を除く機密情報は69.2%が「漏れているかもしれな
い」もしくは「やろうと思えば持ち出せてしまう」と答えた
https://b-online.trendmicro.co.jp/qq2/tmds/promo/DLP.asp?tmds=DLP_PR&newsrelease=001
36■米調査結果 不況は会社への忠誠心を下げる? 09-11-27
http://www.net-security.org/secworld.php?id=8534
概要@米国Cyber-Ark社がロンドンとニューヨークの会社員600人を対象に「世界不況の
労働倫理への影響」という調査を行った
A41%の人が転職時に元の勤務先の機密情報を持ちだした経験がある
突然クビになった場合情報を持ちだすと答えた人は48%
自分の仕事が無くなるといった噂を耳にした場合39%の人が機密情報などをダウン
ロードしておくと答えた
密かに情報を入手するのは簡単であると答えた人は57%(昨年の29%)
不況のために会社への忠誠心が下がったと答えた人が4分の1もいた
レイオフ対象者リストを盗み見るために最大限の努力をすると答えた人は32%
そのために人事に何らかの賄賂を渡してレイオフの可能性を探ると答えた人は43%、
自身のIT権限を活用して情報を探るとした人は37%
IT部門の同僚に打診すると答えた人は30%
35■米韓へのサイバー攻撃、日本国内経由も確認 民間サーバー8台 各紙 09-12-17
http://it.nikkei.co.jp/security/news/index.aspx?n=AS1G17013%2017122009
概要 今年7月に米国と韓国の政府機関など35機関のインターネットサイトが大規模な
サイバー攻撃を受けた問題で警察庁は国内のサーバー8台から攻撃指令プログラ
ムを検出したと発表した。海外数十カ国のサーバー数百台とほぼ同時に、世界各
国のパソコン数万台に攻撃指令を出していたとみられる。
この8台への攻撃指令プログラムの侵入経路や時期は「確認できない」。
攻撃は3層構造とみられ、日本の8台を含むサーバーへ指令を出した"元締め"
のコンピューターは不明。韓国当局は北朝鮮が関与したとの見方を示している。
実際にデータを送った末端のパソコンは日本国内では確認されていないという
34■Share違法配信を一斉摘発、10都道府県で11人逮捕へ
2009/12/01セキュリティ通信
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2081
概要 北海道、秋田、埼玉、三重、京都、兵庫、徳島県、岡山、佐賀の10都道府県警察
は11月30日全国11か所で家宅捜査を行い、計10人を著作権法違反(公衆送信権侵
害など)容疑で逮捕。映画、音楽、アニメ、ゲームソフトなどを著作権者に無断
で、Shareを使ってネット上にアップロードし、不特定多数がダウンロード可能
な状態にした疑い。
札幌市会社員の男(40歳)茨城県取手市の無職の男(23歳)本荘市の無職の女
(39歳)長野市の会社員の男(47歳)狭山市の期間雇用の男(23歳)津市の地方
公務員の男(37歳)城陽市の会社員の男(44歳)横浜市の自営業の男(37歳)
小松島市の無職の男(57歳)岡山市の無職の男(40歳)筑後市の男(30歳)
http://www.aca.gr.jp/news_back/20091130torishimari.html
33■NTT西による販売代理店への他事業者情報の提供で要望書
- 通信会社13社09-12-
概要 KDDIなど通信会社13社は、NTT西日本が保有する他事業者の通信サービスの利用
状況について、子会社を通じて販売代理店へ不正に提供されていた問題を受け総
務省に対して調査徹底や再発防止策のための改善措置に関する要望書を提出した
電気通信事業法の禁止行為に抵触する可能性があり、重大な問題であると指摘。
32■東芝 著作権法違反(プロテクト解除ソフト販売)による当社従業員逮捕09-11-25
http://www.toshiba.co.jp/info/091125_j.htm
概要 愛媛県警は25日地デジのCPRMを解除するソフトウェアを販売した長野県佐久市の
東芝社員の男(39歳)を著作権法違反容疑で逮捕した。
東芝 著作権法違反による当社従業員逮捕について 2009年11月25日
当社従業員がダビング10ソフト販売による著作権法違反で逮捕されたことは、
誠に遺憾に考えております。今後の捜査状況を踏まえて、厳格に対応してまいる
所存です。
31■「中国で指を手術」 指紋認証すり抜け入国容疑女逮捕 2009年12月7日11朝日新聞
概要 指紋認証システムをすり抜け不法に入国した中国国籍の女性容疑者(27)=電
磁的公正証書原本不実記録などの罪で起訴=を出入国管理法違反で再逮捕した、
「中国で130万円かけて指の手術を受けた」と容疑を認めている。
両手の人さし指の腹に傷をつけて指紋を変え他人名義で旅券を取得。
容疑者は日本人の男と偽装結婚したとして今年11月に逮捕されたが07年3月
に強制退去処分を受けていたことが判明。当時の指紋と08年12月の入国時の
ものが異なっていた。左右の人さし指の皮膚を移植したとみられる。
韓国人の女が指に特殊なテープを張り、同システムをくぐり抜けて再入国したの
を受け今年1月から読み取った指紋が不鮮明だった場合入国審査官が指紋を目視
するように改め、3月からは指紋を画面で確認する機器を導入した。
今年1〜10月に指紋に細工をして成田や関西空港などで入国審査をすり抜けよ
うとした中国人ら8人が窓口で見つかっている
参考 ■特殊なテープで指紋を変造し不法入国 2009年01月01日
http://slashdot.jp/security/article.pl?sid=09/01/01/0248228
概要 不法滞在で強制退去処分になった韓国人の女性が2008年4月、入国審査時に
指紋照合による本人確認をくぐり抜け不法に再入国していたことがわかった。
手法 「特殊なテープを指にはって指紋を変造し、審査を通過した」と供述した。
30■ネットにはびこる「名簿屋」2009年4月24日 読売新聞
概要@内部からの流出ではないかと思えるデータも多い
ある名簿屋が販売している名簿リストの一例だ。「投資マンション購入者」「P
C通販購入者」「高級家具をよく購入する人」等ジャンル別データを堂々と販売
「エステティックサロン会員名簿」「リゾートホテル使用者」など数多くある。
インターネット上でも「名簿を買い取ります」と宣伝している
また名簿屋同士でデータを売買する場合も多いようだ。1社に名簿が出回ると、
ほかの名簿屋も同じものを入手しようとする。
A名簿屋に一度出回ってしまったデータを回収するのは不可能に近い。名簿屋同士
でデータを売買していれば、永遠に流れ続けてしまうだろう。
全データを買うのではなく使えるデータだけを買い取っていることがうかがえる
新規顧客、及び富裕者や高齢者といった、狙いやすい客のデータを集めている
B個人情報保護法では禁止できない
個人情報保護法は今回のような顧客情報の売買は想定されていない。
個人情報の漏えいが起きたとしても、それ自体で罰せられることはなく、中止
勧告や是正勧告に従わなかった場合に刑罰が課せられる法律だ。
そのためデータを売買しても、個人情報保護法では刑罰がない。
29■迷惑メール大量配信中止命じる 国、出会い系会社に 2009年12月5日 朝日
概要 消費者庁と総務省は、特定電子メール法に基づき出会い系サイト運営会社「エレ
クトリックオペレーション」(○○代表)に対し行為をやめるよう命じた。
サイトを宣伝する迷惑メールを、今年6月22日〜先月23日に少なくとも11
35人に計約4万4千通送っていた。
28■「攻撃元は『ボットネット』から『クラウド』へ」、2009年は攻撃数が5倍以上12-9
http://itpro.nikkeibp.co.jp/article/NEWS/20091209/341795/?ST=security
概要@ラックは監視サービスを提供している国内企業への攻撃を集計したところクラウ
ドサービスを悪用した攻撃数が増加しているという。
A攻撃者は、クラウドサービスであるAWS(Amazon EC2)などを借りて、その上で攻
撃用プログラムを実行。企業や組織が運用するWebサーバーを攻撃したり、大量の
迷惑メールを送信したりする。
B攻撃者の"メリット"は、「安価な料金でコンピューターリソースを利用できる」
従来はボットネットを使っていたが、「Windows Vistaや7への移行によりクライ
アントのセキュリティが向上しているので拡大することが難しくなっている」
「ユーザーの対策が進化したために、攻撃者の"ツール"が変わってきている」
C「クラウドでは、使用するリソース(ストレージなど)が分散されているので、
その攻撃が行われたことを示す証拠を集めることが難しい」
27■EC-CUBEに情報漏えいにつながる脆弱性 [ITmedia]2009年12月07日
http://www.itmedia.co.jp/enterprise/articles/0912/07/news035.html
概要@オープンソースのECサイト構築システムのEC-CUBEに脆弱性が見つかり開発元のロッ
クオンが早急な対応を呼び掛けている。
A11/27、EC-CUBE2.4系のバージョンに顧客情報がブラウザ上から閲覧できる極めて
緊急度の高い深刻な脆弱性が判明した。
B本脆弱性が公開されるとEC-CUBEでECサイトを運営している方が攻撃を受け個人情
報の流出などに繋がる可能性を低くするために段階的に公開を行って参りました。
C/data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.ph
pというファイルの該当ソースコードの修正または上書きによりすぐに解決する
26■老舗の無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化
09-12-1
http://www.forest.impress.co.jp/docs/news/20091201_332546.html
概要 (株)アビラはウイルス対策ソフト「Avira AntiVir
Personal」日本語版を無償公
開した。非商用かつ私的利用でのみ利用可能。
機能は、ウイルスやスパイウェアの手動スキャンや定期スキャン、リアルタイム
検知といった基本的な機能に加え、ボタン1つでマルウェアを削除する機能やルー
トキットを削除する機能などを搭載してほか、振る舞い検知機能では強度を選択
することも可能。 有償の上位版も用意されている。
25■第38回 ユーザ評価の落とし穴 2009年12月16日
http://wiredvision.jp/blog/masui/200912/200912161100.html
概要 開発に際してユーザ評価に重点を置きすぎた場合は以下のような弊害がある
@新規性があるシステムについてデザインの初期段階でユーザ評価を行なうと現存
のインタフェースと似ていないという理由で低い評価しか得られないことがある
先進的なものを試す場合、未熟な部分が少しでもあれば、そのために良い部分が
隠れてしまい、低い評価しか得られないことがある。
既存のシステムに慣れたユーザは、それとは異なるシステムを「直感的でない」
と感じてしまい、低い評価を与えてしまいがちである。
A全く新しい「大発明」は既存のシステムと比較することが難しいため説得力のあ
る評価結果を得ることができず、論文として採録されにくい。
既存のシステムと数値的に比較できるものの方が簡単に評価実験を行なうことが
できるため、全く新しいシステムについて考えるよりも、小さな改良について研
究しようとする人間が増えてしまう。
B既存システムとの比較実験は恣意的である可能性がある。既存システムと少しで
も違う点があれば、特定の状況において既存システムより優れた評価結果が得ら
れる可能性は高いが新しいシステムが全体的に既存システムより良いとは限らな
い。
Cそもそも人間はあやふやなものなので、信頼のおける評価実験を行なうことは難
しいにもかかわらず、追試実験が実行されたり論文になったりしていることはほ
とんど無い。
D評価実験では会社の同僚や研究室の学生が被験者として実験が行なわれることが
多いが、システム作成者と関係がある被験者の場合、上司や指導教官のシステム
を低く評価することは難しいと思われるので、システムを高く評価してしまう可
能性が高い。
Eシステムのよしあしは長期的に利用してはじめてわかることも多いし、短期的な
実験における印象と長い間使った後の印象は異なることも多いが、大抵の論文で
は短期的な評価実験しか行なわれていない。
24■2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%
http://internet.watch.impress.co.jp/docs/news/20091216_336206.html
概要 ネットセキュリティ総合研究所「日本情報漏えい年鑑2009」公開した。
内容 発生した個人情報漏えいは120件。内部攻撃原因の漏えいは全体の83%
ファイル共有ソフトが関与した個人情報漏えいは全体の23%。
神奈川県教育委員会で約11万人、サン・ライフの最大1万2000人、新潟県総合生
活協同組合の9558人
23■個人情報をさらすマルウェア、Shareを通じて日本で流通 09-11-30
http://www.itmedia.co.jp/news/articles/0911/30/news010.html
概要 米Symantecによるとポルノゲームに見せかけて個人情報を盗み出すマルウェアが、
ファイル共有ソフトの「Share」を通じて日本で出回っている。
トロイの木馬「Kenzero」は、ポルノゲームのインストールファイルを装って流
通している「setup.exe」という名称のファイルに仕込まれている。
ユーザーがゲームだと思ってこのファイルを展開すると、氏名、住所、電話番号、
社名、メールアドレス、パスワードなどの入力を促す画面が表示される。ここで
だまされて情報を入力すると、自分のPCのシステム情報やデスクトップのスクリ
ーンショットなどと併せて、Webサイト上で公表されてしまうという。
22■娘を攻撃する学校裏サイトに親としてメッセージを書いた結末ITmedia2008/05/15
http://blogs.itmedia.co.jp/kenjiro/2008/05/it-b31d.html
21■誹謗中傷コメントを「削除」させるか「無視」するかの判断方法itmedia09/07/06
http://blogs.itmedia.co.jp/kenjiro/2009/07/post-f9b3.html
20■HSBC 銀行 画像処理ソフトの欠陥で 顧客情報流出 09-12-8
http://japan.internet.com/webtech/20091208/12.html
概要 画像処理ソフトウェアのバグが原因で、破産手続き中の顧客の個人情報を誤って
開示した。顧客の数は明らかになっていない。
内容 2007年5月1日から2008年10月17日にかけて受け付けた破産届出書
クレジットカード口座情報、信用枠情報や住宅ローン情報
原因 記載情報の編集に不備で一部のコンピュータで個人特定可能な情報を閲覧できた
19■中国のネット利用者 3.6億人に 人民日報 電子版 2009-11-14
概要@2009年9月末時点 インネットユーザー数 3.6億人、 普及率27.1%
Aモバイルユーザーは1.92億人
B国内WEB数 320万
Cネット警察の取り締まり部門と不法アダルトソイトとの癒着を指摘。
18■オバマ政権、サイバーセキュリティ調整官に元Microsoft幹部を任命
ITプロ12-24
http://itpro.nikkeibp.co.jp/article/NEWS/20091224/342567/?ST=security
概要 サイバーセキュリティ調整官に元米Microsoft最高セキュリティ責任者のHoward
Schmidt氏を指名した
Schmidt氏は、政府機関や民間企業、法執行分野などでコンピュータ・セキュリ
ティ関連の40年にわたる経験を持つ。Microsoftのほか、米eBayで最高セキュリ
ティ責任者を歴任。ブッシュ前大統領政権で、重要インフラ保護委員会のバイス
・チェアマンとサイバーセキュリティ特別顧問も務めた。非営利団体Informatio
n Security ForumのCEOを務めている。
今後、サイバーセキュリティに関する政府の重要な活動を調整し、定期的に大統
領に報告する。米国家安全保障会議の主要メンバーとなるほか、米国家経済会議
との連携も図る。当初、同職は国家安全保障会議と国家経済会議の両方に属し、
大統領に直接報告を行わない予定だった(米New York
Timesの報道)。
17■アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害09-12-14
http://it.nikkei.co.jp/security/news/index.aspx?n=RS2040528614122009
概要 「Amazon Elastic Compute Cloud(EC2)」は12月第2週に2件のアクシデント発生
1件は内部サービスを悪用してボットネットを構成する事例が見つかったこと
1件はバージニア州データセンターの停電そのものは1時間も続かなかったがスタ
ッフたちは顧客のサイトやインスタンスを復旧させるため数時間にわたって作業
を続けサービスが中断した。
サイバー犯罪者らはAmazon EC2がホストしているサイトを通じてEC2に侵入した。
DeBolt氏によると、ボットネットが見つかったからといって、必ずしもAmazonの
サービスに特定の欠陥があることにはならないという。というのも少なくとも同
氏にはハッカーがどうやってC&CファイルをAmazonのサーバに仕込んだのかが確
認できていないからだ。
16■Twitter、ハッキングでDNS障害 80%が他サイトにリダイレクトITメディア12-19
http://www.itmedia.co.jp/news/articles/0912/19/news004.html
概要 18日ハッキングによるDNS障害で、1時間14分の間、Twitter.comへのトラフィッ
クの約80%がほかのWebサイトにリダイレクトされたと発表。
パスワードの流出などアカウント情報の侵害は「ないと確信している」
内容 「このサイトはイランのサイバー軍がハッキングした」などと書かれたページが
表示されたり、サイトにつながりにくくなっていた。
15■「Twitterにノーベル平和賞を」 元米政府高官が訴え ITメディア 09-7-13
http://www.itmedia.co.jp/news/articles/0907/13/news035.html
概要@Twitterにノーベル平和賞を――ブッシュ元大統領の副セキュリティ顧問を務め
ていたマーク・フェイフル氏が、イラン大統領選をめぐる暴動で同サービスが果
たした功績を訴えている。
Aイランで大統領選の結果をめぐり暴動が起きた際にマスメディアが規制される中
で、Twitterは市民による情報発信に活用された。米政府はTwitterに対しイラン
の住民が情報を発信できるようにメンテナンスを延期するよう求めTwitterの重要
性が政府にも認められた格好となった。
B「ジャーナリストが国外への退去を余儀なくされたとき、Twitterは世界が希望、
英雄的行動、そして恐怖を目撃する『窓』となった。Twitterはデスクに、記者
に、プロデューサーになった。この功績から、Twitterとその開発者は、ノーベ
ル平和賞の候補として検討されるだけの価値がある」
CTwitterがなければ、イランの人々は自信を持って自由と民主主義のために立ち
上がりはしなかっただろう。彼らが立ち上がったのは世界中が注目していること
を知っていたからだ。Twitterがあるからこそ彼らは熱意を持って希望を唱え通り
にいる人たちばかりでなく、世界中の人々の共感を呼んでいるのだ」
D他のソーシャルネットワークは友人登録をしなければアップデートを読めないこ
とが多いが、Twitterはもっと多くのユーザーにコミュニケーションの機会を提
供している。ハッシュタグによって特定の話題に関心を持つ人がメッセージを投
稿したり転送できる点、携帯電話で簡単に投稿できる点も、同氏は評価している。
14■Flash Player、Airに意図しないプログラムを実行される脆弱性2009/12/10
http://japan.cnet.com/news/sec/story/0,2000056024,20405089,00.htm
概要 警察庁サイバーポリス発表。Adobe Systemsが「Adobe Flash
Player」「Adobe
AIR」に対するセキュリティ修正プログラムを公開したと発表。
悪用されるとリモートの攻撃者からアプリケーションをクラッシュされたり、シ
ステムのコントロールを奪取されて任意のコードを実行されたりする可能性。
13■クライムウエアの真犯人〜ボットネット〜日経コミュニケーション2009年12月15日
http://itpro.nikkeibp.co.jp/article/COLUMN/20091210/341862/?ST=security&P=2
概要@新「MSNメッセンジャー」のSMS用ベータ版を紹介するスパム・メールを介してコ
ンピュータに侵入し,「このベータ版を使うと,Windows
Liveユーザーはモバ
イル機器を使う友人たちとチャットができる」とユーザーを誘導した。攻撃のタ
ーゲットはスペイン語圏であると考えられる。
Aワームは,実行されると,感染コンピュータに自身のコピーを作成し,自身のコ
ピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加する。
偽インストーラ「Windows_Live_9.0_beta.exe」が感染コンピュータのファイア
ウォール機能に阻止されることなく実行できるようにする。
BUSBやP2Pネットワークを経由して感染活動を展開する。感染コンピュータから
C&Cサーバーに以下の詳細情報を報告する。
Cボットの種を蒔き,感染ユーザーを拡大させゾンビ化PCを量産し、近い将来より
精巧な攻撃を仕掛ける脅威をはらんでいるのだ。
Dサイバー犯罪にボットネットを本格的に利用するという傾向は2006年に初めて確
認された。この頃を境にボットネットは,スパム,ファーミング,情報収集,そ
してCAPTCHA突破までも可能にする高度なツールに進化した。ボットネット活動
の目的は現在に至るまでいかに利益を得られるかに集中している。
E「3大危険ボットネット」「KOOBFACE」,「ILOMO/Clampi」,「Zeus/ZBOT」はい
ずれも銀行口座,各種ログイン個人情報その他様々な情報収集に利用されている。
Fトレンドマイクロ調査、現在約1億もの改ざんされたIPアドレスが存在している。
約75%がコンシューマ(一般ユーザー),残り約25%がエンタープライズ(企業)
「KOOBFACE」は約5万1000台の感染コンピュータが制御されている
GFBIは情報収集型不正プログラムによるオンライン・バンキング詐欺が蔓延し中小
企業だけで2004年以降4000万ドルが搾取されたと発表した。
2009年7月−9月期におけるクリック詐欺の42.6%がボットネットによる。
ボットやボットネットは現在,闇市場では平然と貸し借りされたり売りに出され
たりしている。地下経済の成長に大きな貢献を果たしていると言える。
H対策は各ソフトウエアやOSのセキュリティ・パッチを更新することを怠らず,自
身のコンピュータを最新の状態にしておく必要がある。不正メールや不正URL,
不正ファイルを検出しブロックする万全なセキュリティ製品をインストールする
12■オンライン・バンキングを狙った次世代型サイバー攻撃
09-11-2
http://itpro.nikkeibp.co.jp/article/COLUMN/20091102/339922/?ST=security
概要@IBM ISS X-forceの報告、フィッシング詐欺が増加傾向にある。
AURLZoneの標的はオンライン・バンキングのユーザーだ。既に被害パソコン(PC)
は6000台を超える。
B感染したPCのユーザーが利用するオンライン・バンキングの口座から勝手に犯罪
者に送金してしまう。銀行の口座を直接操作できるので,フィッシング詐欺より
簡単で手間がかからない。
C攻撃コードを複数サーバーに分散させ,それぞれ難読化するなどしてセキュリテ
ィ研究者の追跡を難しくし,盗んだ金銭を第三者に正規のルートで海外送金させ
ることで合法性を保ち,法執行機関の目をかいくぐっていた。
D 今回のサイバー犯罪の流れは図1のようになる。ポイントは次の五つだ。
(1)Web攻撃ツールの利用
(2)多機能なトロイの木馬(URLZone)の利用
(3)Man-in-the-browser(MITB)攻撃によるワンタイム・パスワードの回避
(4)Money-Mule(運び屋)の利用と細工
(5)GmailやFacebookなどのアカウント情報の盗用
"時間稼ぎ"のトリックが優れていた。
E(1)「LuckySploit」ツールはWeb経由での攻撃コード・ツールキットである。
スクリーンセーバーや音楽,動画などのダウンロード・サイトに攻撃コードが埋
め込まれていて,そこから悪性サイトに誘導されるパターンだ。
F(3)MITB攻撃は標的PCがサイトにアクセスしたタイミングで不正プログラムを動
作させる攻撃で現状のオンライン・バンキングの認証機能を回避できる。
この攻撃手法への対策を講じているオンライン・サービスはほとんど無いはずだ。
G(4)Money-Muleは運び屋や送金係のような位置付けの闇業者で、金銭をMoney-M
uleの口座に不正送金すると,この金銭を海外の口座へ転送する。運び屋の情報が
簡単に発見されないよう工夫されている。
http://rsa.com/blog/blog_entry.aspx?id=1530)。
ア)URLZoneにより,何も変化が無かったように表示される。
イ)運び屋のアカウントを抽出できないようにサーバー側に細工をしたり,偽
の運び屋アカウントを作成したり欺くための仕組みを盛り込んでいる。
H(5)ユーザーが持つ他のサービスのアカウントを奪い他のオンライン・サービス
に悪用しようとしている。メールは攻撃者にとって非常に"おいしい"情報。
FacebookなどSNSの情報はそのユーザーの人間関係まで把握できる可能性がある。
この2種類の情報を入手し悪用すれば,精度の高い標的型攻撃が可能になる。
I
ほとんどの場合,中国で開発されたツールを同国内のドメインで使っていた。
今回の犯罪は,既知の技術,ツール,サーバーを利用して実現されている。つま
り,ほかのタイプのオンライン・サービスにも容易に展開できることになる。
表1●開発ツールなどが開発・設置された国
J今回のケースに関しては従来通りのセキュリティ対策を実施していれば良い。
11■iPhoneは大学教育をどう変えるか:具体例をレポート2009年12月10日
http://wiredvision.jp/news/200912/2009121021.html
10■米Microsoft、MSN Chinaのコード盗用疑惑で謝罪2009/12/16
http://journal.mycom.co.jp/news/2009/12/16/010/index.html
概要 マイクロブログサービスのPlurkがMSN Chinaによるコード盗用を指摘した問題で
知的財産権侵害の事実を認めるとともにPlurkに謝罪する声明を発表した。
またこれまでサードパーティ・ベンダーが提供したコードについて契約内容の遵
守を調査する考えを明らかにしている。
9.■犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場 2009年12月16日
http://wiredvision.jp/news/200912/2009121622.html
概要@Microsoft社のツールキット『COFEE』(Computer Online Forensic
Evidence
Extractorの略。コンピューター・オンライン犯罪捜査証拠抽出)。
A2人の匿名ハッカーが、COFEEに対抗するツール『DECAF』[Detectand
Eliminate
Computer Assisted Forensicsの略。デカフェ(カフェインの無いコーヒー)
COFEEが動作している兆候を監視するハッキング・アプリケーションだ。
COFEEに関連する一時ファイルや処理を削除し、COFEEのすべてのログを消去し、
USBドライバの機能を停止し、多くのMACアドレスに別の情報を混ぜたり、MACア
ドレスを偽造したりして、犯罪捜査の経過を混乱させる。
B今後、コンピューターが警察当局の手に落ちたことに持ち主が気付いた時点で、
コンピューターを遠隔操作でロックできるようにする予定だという。
2人はプログラムのソースコードを公開していない。
8.■マイクロソフトの犯罪捜査ツール「COFEE」が流出
November 20,2009
http://itpro.nikkeibp.co.jp/article/COLUMN/20091207/341659/?ST=security
概要@米マイクロソフトと全米ホワイトカラー犯罪センター(NW3C)は2009年10月,NW
3Cが米国初の「Computer Online ForensicEvidence Extractor(COFEE)」配布組
織になると発表。
A訳注:COFEEは,マイクロソフトが開発し,世界各地の犯罪捜査機関に配布してい
るUSBメモリーに入ったソフトウエア・ツール。pc挿入し各種データを取得できる。
B偽名人物が11月10日関連文書と実際に動くソフトウエア(Version
1.1.2)をオン
ライン公開し流出が判明。
C(1)捜査官が使うGUI,(2)捜査対象パソコンで実行するコマンドライン・アプ
リケーション,(3)COFEE自体とコマンドライン・アプリケーションの管理下に
ある各種ツールという三つの要素で構成される。(1)ツール生成,(2)データ取
得,(3)報告書作成の3フェーズに分かれている。
ツール生成フェーズでは,設定済みプロファイルを選んだり,自分でプロファイル
を作ったりして行う。 設定済みプロファイルが2種類。
「Volatile Data Profile」は情報収集を実行。関連するプログラムは,どれも捜
査対象ファイル・システムに直接データを書き込むことはない。
「Incident Response Profile」は,捜査対象パソコンで分析ツールを実行できな
い場合に使うツール。集めたデータをすべてUSBメモリーに保存する。
報告書作
成フェーズを開始し,報告書を書く。
D悪者たちは喜んでツールを解析し,自分たちの目的に再利用する。今回流出した
ソフトウエアは以前から広く使われている既知のツールをまとめただけのもの。
7.■ウィルスにより幼児ポルノをダウンロードさせられ社会的に害を被る
09年11月17日
http://abcnews.go.com/Technology/WireStory?id=9028516&page=1
概要 ABC Newsはネットから幼児ポルノ画像や映像データを収集して
PC に自動的に取
り込むウィルスにより社会的なダメージを受けた人々について報じている。
ウィルスは 1 分間に 40
もの関連サイトにアクセスするそうで、職場でこのウィ
ルスに感染した男性が愛好家と勘違いされ、解雇のうえ裁判費用捻出のため家と
車を売ったり、7
歳の娘によってファイルが見つかって養育権を取り上げられた
父親の例が載っている。
上司が気付く程度に帯域を占有して児童ポルノ画像をダウンロードする
6.■Internet Explorer 6/7に未修整の脆弱性、マイクロソフトがアドバイザリ
11-24
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2074
概要 IEの未修整の脆弱性を証明する実証コードがメーリングリストに投稿されている
マイクロソフトも24日この問題に関するセキュリティアドバイザリを公開した。
内容 IEが無効なポインタを参照してしまう問題。JavaScriptを使って削除されたスタ
イルシートオブジェクトにアクセスすると、クラッシュしたり任意のコードが実
行されるおそれがあり、悪用されると細工したWebページを閲覧するだけで、ウイ
ルスに感染してしまう危険がある。2009/11/24
セキュリティ通信
5.■FreeBSD、スーパユーザ権限奪取に対応 09-12-4
http://journal.mycom.co.jp/news/2009/12/04/068/index.html
概要 rtld(1)はping(8)のようにsetuidビットが有効になったプログラムをロードする
時は、LD_系の環境変数を無効になるように動作する。この判定処理に、無効にす
るのが機能しないパターンがあることが発見。無効にさせるべきLD_の指定が残
っているためスーパユーザ権限でプログラムが実行され、結果的に権限以上の処
理を許してしまっていた。
4.■「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
09-12-3
http://www.forest.impress.co.jp/docs/news/20091203_333071.html
概要 ALWIL Software製の無償ウイルス対策ソフト「avast! 4 Home
Edition」v4.8.13
68に、多数のファイルをトロイの木馬"Win32:Delf-MZG[Tri]"として誤検知し
てしまう問題が発生していた。最新の"091203-1"へアップデートすることで解
決する模様。
3.■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開ITmedia09年08月28日
http://www.itmedia.co.jp/enterprise/articles/0908/28/news088.html
概要@Symantec発表。トロイの木馬「Trojan.Peskyspy」はSkypeのVoIP機能で交わされ
た音声をMP3データとして録音・保存し、指定された外部のサーバへ転送する機
能を持っていた。MP3を利用すればデータ容量を小さくできるため転送をすばや
く行え、ユーザーは盗聴されていることに気が付きにくい。不審なメールやソー
ATrojan.PeskyspyはWindowsの音声処理に関するAPIを悪用してSkypeのプログラム
と音声デバイス(マイクなど)の間に介在し、暗号化されていない状態の通話を
盗聴する。
Bセキュリティ対策ソフトを最新にして疑わしいメールのリンクをクリックしない
2.■オーストリア閣僚の発言で波紋:Skypeに盗聴用の「裏口」が存在?ITmedia7月25日
http://www.itmedia.co.jp/enterprise/
概要@Skypeに、通話を盗聴できるバックドア機能が組み込まれているとの憶測が浮上し
ている。Skypeも明確な否定はしていないという。
Aheiseによると、発端はオーストリアの内務相の発言だった。同国のISPと当局の
間で6月25日、IPベースサービスの合法的な傍受に関する会議が開かれたが、この
席上「われわれがSkypeの会話を傍受することに何も問題はない」との発言をした
heiseはSkypeに対する同社の返答は「マスコミの憶測にはコメントしない。現時
点で話すことはない」というものだった。
1.■盗み出された「温暖化」メール 論争に火 陰謀説も 朝日新聞 2009年12月6日
http://www.asahi.com/national/update/1205/TKY200912050306.html
概要@気象研究で有名な英イーストアングリア大のコンピューターにハッカーが侵入し
研究者が地球温暖化を誇張したとも解釈できる電子メールなどが盗み出された。
12月のCOP15を控えた陰謀との見方もありクライメート(気候)ゲート事
件」と呼んで報じている。
A国際的に著名な気象研究者同士のやりとりが含まれ、フィル・ジョーンズ教授が
米国の古気候学者らに出した「気温の低下を隠す策略(trick)を終えたと
ころだ」などと書かれたものもあった。
ジョーンズ教授は声明で自分が書いたことを認める一方、「誤った文脈で引用さ
れている」などと反論。ほかのメールで懐疑派を「間抜けども」などと呼ぶなど
研究者の態度にも関心が集まっている。
B21日付米紙ニューヨーク・タイムズは「(COP15直前の)時期のメールの
暴露は偶然ではないだろう」との研究者の見方を紹介している。
*********************************************************************
2009年10月
**************************************************
39■米国 3万3000人の医療情報が保存されたノートパソコンが盗難の被害 09-10-27
38■マルウェアとの戦いコレクティブインテリジェンスホワイトペーパー.pdf(日本語)
37■国別の「ソフトウェア海賊版率」と「マルウェア率」2009年10月13日
36■パスワード窃盗ビジネスの内情 09-10-18
35■ネット上の発言監視:諜報機関や企業向けのシステム2009年10月21日
34■プロジェクト・チームを指揮するための6カ条2009年10月 7日
33■米アップル、米商工会議所を脱退
温暖化対策への消極姿勢に反発 2009年10月7日
32■米メディアがだまされた「商工会議所の記者会見」(動画)2009年10月26日
31■米特殊作戦軍、『プラズマ・ナイフ』の実地試験を完了2009年10月16日
30■最もよく使われるパスワード」が判明:流出情報分析で 2009年10月
7日
29■街頭インタビューで簡単に教えてしまう個人情報 [ITmedia]2009年10月20日
28■IT業界と捜査機関がサイバー犯罪対策で協力、初回会合 ITmedia 2009年10月15日
27■IPA Webサイトの脆弱性対応、15%に再修正の指摘 ITmedia 2009年10月16日
26■PandaLabs 脅威活動を詳述した四半期レポート(7-9月分)発表 2009年10月19日
25■青山学院大学、iPhoneへの講義資料の配信を開始 ITmedia 2009年10月15日
24■国内通信事業者のセキュリティサービス、年率16.8%増で堅調に成長へ2009/10/15
23■国内セキュリティソフト市場は年率4.3%で成長2013年には2358億円に09年7月22日
22■FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に 2009/10/08
21■「Hotmail」に続き、「Gmail」ユーザーもフィッシング詐欺の被害に-2009/10/07
20■迷惑メールは儲かる:1日40万円の売上げも2009年10月 6日
19■サイバー犯罪者の年収は7200万円!? 2009/09/17
18■Windows Live Hotmailのアカウント情報が流出--フィッシング詐欺が原因か
17■マイクロソフトの小売店舗企画書が流出--関係者は初期のものと認める
16■フォトレポート:流出した「Office 2010」テクニカルプレビュー 2009/05/19
15■京都府警はなぜサイバー犯罪に強いのか 2009.10.1
産経新聞
14■「The Tower of AION」アンケートデータからアカウントハックの傾向を検証
13■米国に根強い「本の検閲」:ハリー・ポッターやライラなどが標的2009年10月2日
12■オバマ大統領の5月29日サイバーセキュリティ・スピーチ
by高間2009年06月05日
11■ネットのフィッシング、リアルの銀行ATMスキミング
10■Google Wave/MSE/サモア・スマトラ地震〜話題便乗の偽ウイルス対策ソフト横行
9.■米国税庁かたるウイルスメール、偽サイトには国内のゾンビPCも
8.■ウイルス配布サイトはボットに感染したユーザーのPC 9/29セキュリティ通信
7.■NYタイムズのサイトに悪質広告、偽ウイルス対策ソフトへ誘導
2009/09/15
6.■エストニアにサイバー犯罪の中枢企業が存在? Trend
Micro報告 2009年08月27日
5.■研究者が指摘するサイバー攻撃の今後とは? ITmedia]2009年06月26日
4.■犯罪マルウェアは1日に6000種を検出、ビジネスは不況でも衰えず[ITmedia]7月23日
3.■初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
2.■ワンタイムパスワードでも防げないブラウザーの乗っ取りが急増 日経PC
09-9-30
1.■ノースカロライナ大学の医療研究プロジェクトから情報漏えい 09-9-29
39■米国 3万3000人の医療情報が保存されたノートパソコンが盗難の被害 09-10-27
http://japan.internet.com/busnews/20091027/11.html
概要 フロリダ州の医療機関の従業員の車からノートパソコンが盗まれた件でこの医療
機関の3万3000人以上の患者の個人情報と治療に関する情報が外部に流出した
対応 約3万3000人の患者に患者に対し、主な信用調査機関と連絡を取って自分の取引
状況に通常と異なる記録がないかを確認するよう促す書簡送付開始した。
フロリダ州では、個人情報や金融取引に関する情報が漏えいした場合、それが偶
発的な事象によるものであれ故意によるものであれ、対象者に対し通知すること
が企業や諸機関に義務づけられている。こうした規定は43州で設けられている。
38■マルウェアとの戦いコレクティブインテリジェンスホワイトペーパー.pdf
(日本語)
http://www.ps-japan.co.jp/uploads/fckeditor/scan/pdf/WPCI2.pdf
http://www.ps-japan.co.jp/uploads/fckeditor//pdf/pandalabs_2009Q3.pdf
37■国別の「ソフトウェア海賊版率」と「マルウェア率」2009年10月13日
http://wiredvision.jp/news/200910/2009101319.html
概要@Business Software Alliance(BSA)によれば、世界のパソコンに搭載されているソ
フトウェアのうち41%は海賊版でありそれによる損失は530億ドルにのぼる
ABSAがP2Pネットワークに対して行なった警告は今年前半で240万件(前年同期比較200
%)
Bオークションサイトに対する警告も1万9000件(同4%)
C海賊版ソフトウェアはマルウェア感染していることが多く犯罪の温床だとも警告
D海賊版の割合が最も大きいのは、中欧および東欧の67%と、中南米の65%
2006年の中国市場における海賊版ソフトの使用率は82%で世界平均の2倍以上
36■パスワード窃盗ビジネスの内情 09-10-18
http://itpro.nikkeibp.co.jp/article/COLUMN/20091018/338996/
概要@米マカフィーのウイルス対策技術研究機関Avert Labsは2009年9月24日Inside
the
Password-Stealing Business:the Who and How of Identity Theft(パスワード
窃盗ビジネスの内情:誰がどのように個人情報を盗んでいるのか)」(PDF形式)
Aソフトウエア開発者がIE用プラグインのブラウザ・ヘルパー・オブジェクト(BHO)
を使うと,IEのソースコードを参照することなくIEに機能を追加できる。
BBHOの作者やBHOダウンロード用サーバー,ユーザーの使っているDNSサーバーをど
の程度信頼するかによって変わる。BHOの中には危険なものが存在する。
Silentbankerは,BHOという皮を被ってパスワードを盗むマルウエアの一つだ。
IEにインストールされると自動的にロードされ,IEとインターネット間の通信に
割り込めるようになる。柔軟な設定が可能で,オンライン・バンキングのユーザ
ーを狙い撃ちできる。
Cman-in-the-middle(仲介者)という手法を使うことで,通信相手のサーバーに送
る前の未暗号化データと,サーバーから受け取った後の復号済みデータを確認/改
変する。
DSilentbankerはIEの上位層で活動するため,SSLは対策にならない。
Eホスト侵入防止システム(IPS)を上手に無効化してしまう。
FSilentbankerはWindowsの機能と攻撃ルーチンを接続する前にハード・ディスクか
らWindows用ライブラリの本来のコードを読み出し自分のプロセス用メモリーにマッ
ピングし,それ以前に確立されていた接続を無効にする。その結果,同じ手法を
使うセキュリティ・アプリケーションが機能しなくなる。
G「McAfee Gateway Anti-Malware」を使うことで,パスワード窃盗から身を守ろう。
35■ネット上の発言監視:諜報機関や企業向けのシステム2009年10月21日
http://wiredvision.jp/news/200910/2009102123.html
概要@米中央情報局(CIA)が[諜報活動に必要なシステムを開発するために]出資・設立
している独立非営利ベンチャーキャピタル・グループ『In-Q-Tel』は、ソーシャ
ルメディアの監視を専門とするソフトウェア企業の米VisibleTechnologies社に資
金を投じている。
Aオープンソース・インテリジェンスとは、日々作り出されている膨大な量のテレビ
番組、新聞記事、ブログ投稿、オンライン動画、ラジオの報道などにおいて公表
されてはいるものの「隠れている」情報のことだ。
BVisible社では1日に50万を超えるWeb 2.0サイトを調べており、ブログ、オンライ
ンフォーラム、『Flickr』、『YouTube』、Twitter、Amazon上で発生する100万件
以上の投稿や会話を収集している
C顧客は、これらのサイトで語られている内容に関して、一連のキーワードに基づ
いてそれぞれにカスタマイズ化された、リアルタイムでのフィードを得る。
DVisible社は各投稿を「採点」し、肯定的あるいは否定的な内容か、複雑な感想を
持っているか、または中立的かなど、その内容について分類する。この作業によ
り、それぞれの会話あるいは投稿者がどの程度影響力を持っているのかを検討す
る(「実際に重要となる人物を判断しようとしている」顧客は、それぞれの投稿を
タグ付けしてそれらを同僚に転送したり、ウェブ・インターフェース上で議論で
きる。人々の感情をグラフ化。誰が最も発言しているか、どこの発言が最も多い
か、などをリスト化
EIn-Q-Telでは、Visible社に海外のソーシャルメディアも監視させ、情報を得たい
としている
FVisible社は90名の従業員を抱え、2010年の利益がおよそ2000億ドルになる
すでに、アラビア語、フランス語、スペイン語のほか9つの言語をカバーしている
G「CIAは、ソーシャルメディアにおける進歩のペースに対応するために、特に革新
的な技術企業の支援を必要としている。SNSの絶えまない人気の変化を見抜くこと
に関しては、経験豊かな諜報機関のアナリストでも適任ではない可能性がある」
H同サイトのユーザーの70%以上は、米国以外の180カ国の人々だという
34■プロジェクト・チームを指揮するための6カ条2009年10月
7日
http://wiredvision.jp/news/200910/2009100721.html
概要 良いマネージャーの主要目標とは、スタッフたちに集中させ、コミュニケーショ
ンを良くし、やる気を向上させることだ。
@ミッション・ステートメント(任務指針)を作成する。
チームの全員が同じ方向に向かうための全体目標であればよい。
Aコミュニケーションの拠点を設ける。
チーム専用の『wiki』やブログ、イントラ共有ドキュメント・フォルダーは、
手始めとして格好だ。頻繁に投稿しよう――チームを組織化し、士気を保つに
は、これが最良の方法だ。
Bそれぞれの進捗状況を週毎にチェックする。
主要メンバーに、毎週「情報の抜粋」をまとめさせよう。前の週に遂行された
作業や、今週行なう必要がある作業についてまとめた短いリストのことだ。
スタッフの作業について記録していくことは、人員管理上でも重要だ。
Cスケジュール表を共有する。
スケジュール表を共有すれば、チームがスケジュールに遅れずに済む。
スケジュール表の公開によって、会議が多すぎる場合に気がつくことも容易に
なる。
D文書に記録する。
きちんと文書化しておくと、すでに進行中のプロジェクトに新しいメンバーが
加わる場合や、プロジェクトをいったん中断してから後に再開する必要がある
場合に、特に役立つ。
E定例の「反省会議」を開く。
うまくいった点、うまくいっていない点について進捗状況を振り返ろう。
全員に自由に発言させ、リーダーがチームを指揮する方法についての批判も聞
こう。仕事とは、全員にとって「学ぶ機会」であることを忘れてはならない。
33■米アップル、米商工会議所を脱退
温暖化対策への消極姿勢に反発 2009年10月7日
http://www.afpbb.com/article/economy/2650382/4728362
概要 地球温暖化対策に消極姿勢を示している米商工会議所からの脱退を決めたと発表。
温暖化対策への方針をめぐり米商工会議所を脱退した大手企業としては、米電力
大手のパシフィック・ガス・アンド・エレクトリックやPNMリソーシズ、エクセロ
ン(Exelon)に続き4社目となる。ナイキも脱退はしていないものの商工会議所の
役員会メンバーから退いている。
■32米メディアがだまされた「商工会議所の記者会見」(動画)2009年10月26日
http://wiredvision.jp/news/200910/2009102622.html
概要 「カルチャー・ジャミング」グループ『イエス・メン』は偽のプレスリリースを
作成し米商工会議所が、これまでの方針を転換して温室効果ガスの排出削減を目
指す法案を支持する、という嘘の発表を行なった。
New York Times、CNBCなどさまざまな主流報道機関が、このでっちあげ発表を本
物として取り上げた。
31■米特殊作戦軍、『プラズマ・ナイフ』の実地試験を完了2009年10月16日
http://wiredvision.jp/news/200910/2009101622.html
概要@米国特殊作戦軍は、ブラスター銃に次ぐ優れた武器に関して「行なわれていたテ
ストと実地評価研究を完了した」という。武器は輝く電離ガスの刃が肉体を貫く
『プラズマ・ナイフ』だ。ただしこのプラズマ・ナイフは実際のところは武器で
はなく、命を救うための手術器具だ。ある意味で、焼きごてを傷口にあてて出血
を止める、昔の焼灼止血法への回帰といえる
A衛生兵をできるだけ前線に配置して、完全な医療施設に移送する前に基本的な治
療を行なうという方針により、戦傷者の死亡率は、朝鮮戦争時の25%から現在は
10%にまで低下している。
Bプラズマ・ナイフでは、壊死した組織の外側にある多孔質層には損傷を与えずに
貫通するプラズマ(高温の電離ガス)を生成する。つまり太い血管が切断されるな
どの理由で大量出血しても、他の組織には大きな損傷を与えずに出血だけを止め
ることができるということだ。
Cレーザー・メスなどと同様に、殺菌作用があって戦場に向いているし、切断しな
がら切り口を焼灼して塞ぐことが可能だ。
30■最もよく使われるパスワード」が判明:流出情報分析で 2009年10月
7日
http://wiredvision.jp/news/200910/2009100722.html
概要@『Hotmail』『MSN』『Live.com』の1万件に上るパスワードがオンラインに流出
リストを調べた研究者が分析結果を発表。
A最もよく使われているパスワードは「123456」だった(64件)。
パスワードの42%では小文字の「a?z」のみ
Bアルファベットと数字、その他の記号が混在するものは6%。
C2000件近くのパスワードは、長さが6文字しかなかった。
D最も長いパスワードは、30文字の「lafaroleratropezoooooooooooooo」。
E上位20のパスワードの多くではAlejandraやAlbertoなどスペイン系の名前が使わ
れており、流出被害を受けたのがスペイン語圏であることを示唆。
Fリストには「A」か「B」で始まるオンライン・アカウントのアドレスしか含まれ
ていなかったことからこのリストがさらに多くの信用情報が含まれるキャッシュ
のほんの一部にすぎないことがわかる。
GGmail、Hotmailとも正当なユーザーが自分のパスワードをリセットできるまで、
流出したアカウントの使用を停止する措置をとっている。
29■街頭インタビューで簡単に教えてしまう個人情報 [ITmedia]2009年10月20日
概要@Sophosは先週英国で実施された「個人情報盗難防止週間」最終日に街で通行人に
カメラを向けてなりすましに関する街頭インタビューを実施。
A声をかけた通行人の80%がインタビューに応じてくれ、そのうち一切個人情報を
明かしてくれなかったのは1人のみ。ほかは全員が氏名を名乗りほとんどは誕生日
と電子メールアドレスまで明かしたという。
Bキャンペーンが啓発の役に立っていないことが分かったとSophosは解説。
C質問に工夫を凝らしてもっと時間をかけさえすれば、住所や利用している銀行、
電話会社まで聞き出すことができただろうとしている。
28■IT業界と捜査機関がサイバー犯罪対策で協力、初回会合 ITmedia 2009年10月15日
http://www.itmedia.co.jp/enterprise/articles/0910/15/news032.html
概要 「デジタル犯罪コンソーシアム」の第1回会合が米Microsoftの本社で開かれた。
IT業界や捜査当局が力を結集してサイバー犯罪対策に取り組むことを目指す
会合には世界各国から業界関係者や捜査当局の担当者が出席。
コンソシアムはその態勢を確立するための基盤として情報共有やツール開発など
に取り組む。
米Microsoftはサイバー犯罪捜査支援ツール「Computer
Online Forensic Eviden
ce Extractor」(COFEE)を全米ホワイトカラー犯罪センター(NW3C)を通じて
全米の捜査機関に無償提供すると発表。犯罪に使われているコンピュータの生の
動きを分析し、証拠を収集するツール。既に国際刑事警察機構(ICPO)との提携
を通じ、加盟187カ国の捜査機関には提供が開始されているという。
27■IPA Webサイトの脆弱性対応、15%に再修正の指摘 ITmedia 2009年10月16日
http://www.itmedia.co.jp/enterprise/articles/0910/16/news070.html
概要 IPAが届け出を基にサイト運営者へ脆弱性を指摘し、運営者で修正を完了した200
9年1〜9月で779件あった。うち120件(15%)では完了後に再度指摘があり、
内訳は「修正が不十分」が69件(9%)
「異なる場所にも脆弱性が存在」が51件(6%)。
26■PandaLabs 脅威活動を詳述した四半期レポート(7-9月分)発表 2009年10月19日
http://www.chukyoiyakuhin.co.jp/pdf/091021_1_6GD4Qp11.pdf
概要@この四半期はハッカー達が新種の脅威の作成において全ての記録を更新した
3ヶ月間、PandaLabsは500万の新種のマルウェアを記録した。バンカートロイ
が最も多く、アドウェアとスパイウェアも共に増加している。
Aこの期間に感染したコンピュータの台数は、前四半期と比較して15%増加。
B感染の原因は、37%以上がトロイの木馬、18.68%はアドウェアが占めた。
C偽アンチウイルスプログラムやRoguewareの急増により特に感染が拡大した。
Dマルウェアを配布する手法は新型インフルエンザや独立記念日、山火事、オバマ
大統領のスピーチなどのような最新の話題を利用したソーシャルエンジニアリン
グの使用が多く見られた
25■青山学院大学、iPhoneへの講義資料の配信を開始 ITmedia 2009年10月15日
http://www.itmedia.co.jp/enterprise/articles/0910/15/news047.html
概要 iPhoneコンテンツの作成や配信を行うインフォテリアの「Handbook」と呼ぶサー
ビスを使い、PowerPointやPDF形式の講義資料をiPhoneに配布する。
紙の資料の配布や印刷を減らせる、学生に授業以外の時間にも資料を閲覧する機
会を提供することで、講義内容の定着を図る。
教員が5〜10枚の講義資料のファイルをPowerPointなどで作成しPDFに変換して学
内のポータルサイトに掲載していた。だが、授業中に印刷した同じ資料を配るこ
ともあり、無駄が生じていた。
青山学院大学社会情報学部は約550人の学生と教員にiPhone
3Gを配布している。
24■国内通信事業者のセキュリティサービス、年率16.8%増で堅調に成長へ2009/10/15
http://japan.cnet.com/news/sec/story/0,2000056024,20401649,00.htm
概要@IDC Japan14日国内通信事業者の2009年のセキュリティサービス市場規模は3303億
円(前年比19.9%増)と予想発表
A2008年から2013年における市場規模推移では、年間平均成長率(CAGR)は16.8%、
2013年の市場規模は5984億円に達する。
B内訳は、セキュリティ計画が747億円(CAGR17.0%)
セキュリティ設計・構築が1380億円(同12.8%)
セキュリティ運用・監視が3857億円(同18.4%)
Cファイアウォールの運用管理、メール/ウェブセキュリティ、不正侵入検知など
汎用的でありながらシステムの総保有コスト(TCO)削減効果が見えやすいセキ
ュリティ運用・監視サービスについては、自営システムからのシフトが進んで市
場を牽引した。
Dグローバルキャリアはセキュリティの専門組織であるセキュリティオペレーショ
ンセンター(SOC)をベースとして、脆弱性の診断や対策、ログ分析などを通じた
アドバイスを提供することで、差別化に取り組むという傾向がある。
23■国内セキュリティソフト市場は年率4.3%で成長2013年には2358億円に09年7月22日
http://japan.zdnet.com/news/sec/story/0,2000056194,20396995,00.htm?deqwas_inflow=relation&tag=deq:2
概要@IDC Japanの調査、2008年の国内セキュリティソフト市場規模は1911億円(前年比
5.5%増)今後は年率4.3%で堅調に推移する。2013年には2358億円に達する。
Aセキュリティソフトウェア市場の5割超を占めるセキュアコンテンツ管理市場、お
よび脅威管理ソフトウェア市場は、コンシューマー市場におけるエンドポイント
セキュリティ製品が好調であった
Bセキュリティ管理市場、および脆弱性管理ソフトウェア市場は、日本版SOX法やIT
内部統制対策の一環として、ログの収集/管理製品に人気が集まった。
C今後はプロアクティブな(事前予防型の)セキュリティ対策の需要が高くなり、
システム統合管理製品や、ログ分析、脆弱性診断といった製品やサービスに市場
が拡大する。2008年から2013年のCAGRは9.3%で、2013年には308億円になる。
22■FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に 2009/10/08
http://japan.cnet.com/news/sec/story/0,2000056024,20401321,00.htm
概要@FBI長官のRobert Mueller氏は10月7日講演でフィッシング詐欺にだまされそうに
なったことから、オンラインバンキングの利用を妻に禁止されたと語った。
銀行からであるように見せかけた、「完璧に合法的」に見える電子メールを受
け取った。「あと数クリックで、典型的なインターネットフィッシング詐欺に引
っかかるところだった」と、Mueller氏は「間一髪で被害を免れた」「注意が足
りなかった」ことを認めた。
Aパスワードを変更しこの出来事を「教訓」として妻に伝えようとしたところ、妻
は教訓を受け入れず、「わたしたちのお金なのよ。今後はあなたのインターネッ
トバンキングを禁止するわ!」と言ったという。
BロサンゼルスのFBIが、「Operation Phish Phry」(米国史上最大規模のサイバー
犯罪調査)のことの一環として、米国およびエジプトにおいて100人を起訴し、カ
リフォルニア州、ネバダ州、ノースカロライナ州において33人を逮捕したと発表
C米国の被告人らは、不正にアクセスした口座から引き出した預金を振り込み、引
き出すための銀行口座を開設する「使い走り」を雇ったとされている。被害にあ
った銀行顧客数は、数百から数千件にのぼるとFBIは推測している。
Dこの詐欺の多くは、東欧で実施されていると同氏は述べた。ルーマニアにおける
捜査を支援するために、FBIは、現地の警察当局の中に組織を設け、この1年間で
同国と米国において100人以上を逮捕することができたと同氏は述べた。
21■「Hotmail」に続き、「Gmail」ユーザーもフィッシング詐欺の被害に-2009/10/07
http://japan.cnet.com/news/sec/story/0,2000056024,20401233,00.htm
概要@Googleは「業界全体に影響を及ぼすフィッシング詐欺」と評した。
ABBC Newsは、GmailやYahoo、AOL、Microsoftの「Windows Live Hotmail」、その
ほかのサービスプロバイダー利用者の「名前とパスワードを3万件以上」含む2つ
のリストがオンラインに投稿されているのを確認した。
BGoogleは即座に「影響を受けたアカウントに対してパスワードのリセットを強制。
パスワードのリセットを強いられたGmailアカウントの数は、500件以下だという。
Googleは新たに影響を受けたユーザーアカウントを対象に、パスワードリセット
の強制を継続して行っていくという。
CMicrosoftは1万件以上のLive Hotmailアカウントが詐欺の被害に遭ったことを認
めていた。盗まれたパスワードが最初にインターネット上に現れたのは、10月1日
20■迷惑メールは儲かる:1日40万円の売上げも2009年10月 6日
http://wiredvision.jp/news/200910/2009100622.html
概要@『バイアグラ』や『シアリス』などを宣伝する医薬品関係のスパムメールは、1日
4000ドルを超える売り上げをもたらしうる。クリックする騙されやすい少数の人
々がいるせいで、スパムが猛威をふるい他の人々が迷惑を被る状態が続いている
ことを、このデータは裏付けている。
A英Sophos社のセキュリティ研究者が、スパム・ネットワークの成長に関する調査
の一環として、売り上げに関するログを精査した結果に基づく。
http://www.sophos.com/sophos/docs/eng/marketing_material/samosseiko-vb2009-paper.pdf
B医薬品のオンライン販売最大手の1つが加GlavMed社だ。この会社のスパム・ビジ
ネスの一部を動かしているのは、ロシアのアフィリエイト・パートナー・ネット
ワーク「partnerka」だ、と指摘している。
研究者らは『Storm』や『Waledec』、『Conficker』といったボットネットにも関
係していると見ている。GlavMed社につながるPHPの広く開いたバックエンドを発
見。
SpamIt社が実際にはもっぱらスパム送信者から利益を上げるために設立されたこ
とを示す証拠とは、スパム送信者向けの「電子商取引ソフト」のことで、GlavMe
d社のコピーを独自に開設したり、GlavMed社のページにシンプルにリダイレクト
するドメインを設定したりできる。
Cスパムを通じた購入件数は1日20件を超え、GlavMed社は各取引で40%の手数料を
求め平均購入金額は約200ドルなので、キャンペーン1回あたりの合計購入金額は
1日4000ドルを超える。つまり、GlavMed社の取り分は1600ドルだ。
Dこういった儲けを考えると、スパムに投資する価値があることは明らかだ。
MAAWG発表報告ではスパムメールをクリックするメールユーザーは52%にのぼる。
そのうち12%は、提供される製品やサービスに実際に関心があったからクリック
したという。
E京都大学の研究者はスパムの返信率が0.001%(10万通に1通)を超えると採算が
取れる場合があるという。2008年2月日本でのべ22億通のスパムを送信した容疑者
が逮捕されは約2000万円の利益を得ていたとされる
19■サイバー犯罪者の年収は7200万円!? 2009/09/17
http://japan.cnet.com/news/sec/story/0,2000056024,20400182-2,00.htm
概要 米SymantecのTrollope氏
ブラックマーケットがなぜ恐ろしいのか。それは、サイバー犯罪の犠牲になる確
率はいまや5人に1人と、いつ誰が被害に遭ってもおかしくないほど増加している
ためだ。「雷に打たれる可能性は260万人に1人、自動車事故に遭う可能性は300
人に1人、空き巣被害に遭う可能性は31人に1人。サイバー犯罪がいかに身近で
あるかを認識してほしい」
背景 「例えば東ヨーロッパで正規のIT技術者として働いている場合その年収は約100万
円程度だが、サイバー犯罪者の年収は7200万円というケースもある。自宅で好き
な時間に仕事ができ、ナイフなどの危険な凶器を使うこともなく、路上で人を襲
うより捕まる危険性も低い。しかも、直接金銭の搾取に結びつくクレジットカー
ド情報が約98円という安価な値段で売られている闇市場が存在するのだから簡単
に犯罪者になれてしまうのだ」
警視庁 ハイテク犯罪対策総合センター
情報班長の平川敏久氏も登場し2009年上
半期だけでハイテク犯罪の件数は3870件、前年同期比76.6%も増加と話した
18■Windows Live Hotmailのアカウント情報が流出--フィッシング詐欺が原因か
概要 「Windows Live Hotmail」のパスワードが、インターネットに流出し、アカウン
ト情報が10月1日にPastebin.comの開発者フォーラムに掲載された
原因 Microsoftは、アカウント情報が「おそらくはフィッシング詐欺のスキーム」を用
いて盗み出されたものであると早急に指摘した。
内容 Microsoftは、実際にアカウント情報の流出の影響を受けた数を明らかにしていな
い。Neowinは、当初のリストでは「A」と「B」で始まる名前のアカウントが影響
を受けていたと報じている。
17■マイクロソフトの小売店舗企画書が流出--関係者は初期のものと認める
2009/07/27
概要 Microsoftの関係者はGizmodoに投稿された小売店舗企画書が本物とを認めた。
16■フォトレポート:流出した「Office 2010」テクニカルプレビュー 2009/05/19
http://japan.cnet.com/news/ent/story/0,2000056022,20393317,00.htm
概要 「Office 2010」のテクニカルプレビューは7月までリリースの予定はない。しか
し5月15日にはウェブに出現してしまった。
15■京都府警はなぜサイバー犯罪に強いのか 2009.10.1 産経新聞
概要 サイバー犯罪取り締まりの"トップランナー"京都府警ハイテク犯罪対策室。
■発想の転換が奏功
winMX捜査の突破口となったのが、違法ファイルを放出するユーザーにネッ
ト上でアプローチし、捜査員側と直接接触する大胆な手法。
匿名性が高く、外側からでは証拠固めが困難な犯罪に対し捜査員が思いついた
「発想の転換」だった。この手法はその後ファイル共有ソフト取り締まりの標準
型となる。
「著作権侵害に警鐘を鳴らせないかという捜査員の気概と、それを可能にした当時
の府警幹部の人事配置が背景にあった」捜査員と技官の間で緊密な連携が可能だっ
たからこその摘発だったのだ。
winny事件では、ある捜査員が1年近く自宅で独自に研究を続けていた。そ
の成果をまとめた分厚い資料を手渡された当時の捜査幹部は「不可能が可能にな
ったと思った。事件の9割以上はできたも同然だった」と振り返る。
府警は全国の警察に捜査手法を伝授、各地での摘発も急増している。
14■「The Tower of AION」アンケートデータからアカウントハックの傾向を検証
http://www.4gamer.net/games/030/G003061/20091001051/
概要 エヌ・シー・ジャパンへのインタビューでは,アカウントハックの原因はプレイ
ヤー側にあることが示された。
事前調査アンケート2153通中自分が被害に遭ったというのは327件。
2153件中IE6.0のセキュリティ強化を行っていない人が16名。
IE8(126)IE7(88)IE6(26)Opera 9(6)Mozilla Firefox 3.5(66)
Mozilla Firefox 3.0(7)Google Chrome(6)NetFront(1)Safari(1)
自身がアカウントハックに遭ったという人の使用OS
Windows NT 6.1(1.77865939333829)
Windows Firefox 3.5(1.20031810840282)
Opera(1.19710870169586)IE8(1.15865409256317)
被害者のゲームアカウント情報などは業者によってデータベース化されているも
のと思われ,その過程で,複数のゲームで同じパスワードを使い回していること
が分かれば,新しいゲームでも同じパスワードを使うだろうということは簡単に
推測できる。
改竄されていたのは404エラー(ページが見つかりません)ページのみのようだが,
Wikiの性格上,こそこそ改竄するまでもなく,データ中に誤リンクを交ぜておけ
ば確実に感染させることができるという仕組みだ。
女性の被害は相対的に少ない。
対策 危機管理意識がそこそこ高くても,防げないものは防げない。今回のものは通常
のツールでは防げない相手だったということだ。
理想をいえばWebサーフィンはNetbookで行うなど,主要PC環境との物理的な分離
が必要かもしれない(ネットワーク的にも分離してデータ通信カードの利用が望
ましい)。逆にいえば,それくらいしないと防げない。
マルウェア検出でNo.1と謳うG Dataの発表を見ても,半年以内に発生した100万種
類のマルウェアのうち1万種類には対応できていない。
計算では1日に5000種類以上の新種のマルウェアが作成されているわけだから,ウ
イルス検査ソフトでなにも検出していないからといって,安全である保証はあま
りないというのが実情といえるだろう。
それでも壊滅的に被害が広がっていないのは,新種とはいえ比較的古い脆弱性を
試しに突いてみる系のマルウェアが多く,ちゃんと最新のアップデートをしてい
ればチェックをすり抜けても被害に遭うことはなかったからだ
AIONでも,一部のレギオンでは,パスワードを毎日変更することを義務づけてい
るという。
13■米国に根強い「本の検閲」:ハリー・ポッターやライラなどが標的2009年10月2日
http://wiredvision.jp/news/200910/2009100221.html
概要 米国では9月の最終週が『禁書週間』になっている。これは1982年からのことだ。
米国各地で「本の検閲」が行なわれている。2008年
『ハリー・ポッター』『ライラの冒険』3部作『君のためなら千回でも』などだ現
禁書週間の公式サイトにある地図
http://bannedbooksweek.org/Mapofbookcensorship.html
[リンク先の地図は、全米各地の学校や図書館で「問題本」の指摘があった箇所。
2008年には513件の指摘があったという。
12■オバマ大統領の5月29日サイバーセキュリティ・スピーチ
by高間2009年06月05日
http://blog.f-secure.jp/archives/50247067.html
概要 YouTubeビデオでスピーチの様子も見られるようにリンクがあります
@昨年の選挙キャンペーン期間中に「ハッカーが電子メールやキャンペーンファイ
ル、政策ポジションペーパーや旅程へのアクセスを得ていた」ことを明らかに
「みなさんの機密個人情報や会計情報は守られていました。」
A「現在の情報時代は、まだ初期の段階にあります。我々はWeb
2.0に生きているに
過ぎないのです。」「今から、我々のバーチャルワールドは感染するように拡大
して行くでしょう。(Now our virtual world is going viral.)」
B政策アクション方針3番目「我々は、この目的に向かう努力のために非常に重要な
公共/民間パートナーシップを強化して行く。
C情報インフラが民間によって運用されていることを認め、「私の政権は民間企業
に向けてセキュリティ標準を一方的に指令するつもりはない。(Myadministratio
n will not dictate security standards for private companies.)」
Dアメリカ政府周辺機関でどの機関がサイバーセキュリティのイニシアティブを取
るかが、長い間議論の的となっていた。「米国空軍大佐がSkynetを提案」軍用ボ
ットネットを提案)。国家安全保障の枠組みの延長としてNSAがリードするべき等
11■ネットのフィッシング、リアルの銀行ATMスキミング
http://blog.f-secure.jp/archives/50268242.html
概要@ブラジルのとある銀行ATMのカード読み取りスロット部分に覆いかぶさるスキミン
グ用の偽のカバー部品を取り付けている最中の男の姿が映っていた。
このスキミング装置は2つに分かれ、カード挿入部分にぴったり被さるように作ら
れたプラスティックのカバーには、カードの情報の読み取り器が入っています。
カード読み取り器のコントローラーと思われる電子装置の入った薄いパネルが、
モニタースクリーンの下側に挿入されて取り付けられていた。
1. 装置のインストール役の犯罪者が銀行ATMにスキミング装置を取り付ける。
2. 利用者がカードをATMに挿しこむたびに、カード読み取り器が同時にカード情
報を盗み読んでコントローラーに蓄積、またコントローラ装置は暗証番号を
打つ時のキーパッドの動きも記録する。(カメラで撮影するか、キーパッドに被
せるタッチパネルシートなどを使う)
3.
無線でカード情報を取り出して集めブランクのカードに転写して偽造ATMカー
ドを作る。
4. 偽造したATMカードを持って銀行へ行き、盗んだ暗証番号で現金を引き出す。
Aヨーロッパなどでは最近はATM装置そのものの偽造もあるので、「壁に取り付け
られていないスタンドアローンのATMにはカードを挿すな」と言われているが
壁に取り付けられたATM装置も安心できません。
B同じ銀行の他のATM機と比較して自分がカードを挿入しようとしているATMは外観
が同じかどうかチェックする必要がありそうです。
10■Google Wave/MSE/サモア・スマトラ地震〜話題便乗の偽ウイルス対策ソフト横行
(2009/10/02 セキュリティ通信)
概要@話題の検索キーワードに便乗した、偽ウイルス対策ソフトの押し売りが横行。
検索すると、記事に見せかけて偽のウイルス対策ソフトの配布サイトへ誘導する
リンクが、検索結果の上位に表示される。
Aクリックすると全く別の同じサイトにリダイレクトされPC内のウイルスや悪意の
あるソフトウェアを「Total Security」と称するソフトウェアがスキャンすると
いう、ダイアログボックスを表示。「キャンセル」ボタンを押しても、勝手に
見せかけのウイルススキャンが始まり、数10個のウイルスが見つかったふりをし
て、感染しているからフルシステムをダウンロードして回復するよう促される。
9.■米国税庁かたるウイルスメール、偽サイトには国内のゾンビPCも
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2019
概要@「Notice of Underreported Income(収入の過少報告通知)」などの件名で届き
未報告/未払いの収入があるので、IRSのWebサイトで納税証明書を見るよう促し
記載したリンクをクリックさせようとする。誘導先の偽サイトでは、納税証明書
と称して、トロイの木馬をダウンロード/実行させようとする。スパムメールの
リンクには送付先のメールアドレスなどをパラメータに付けたURLが埋め込まれて
おり、偽サイト側ではそれらを画面に表示しあたかも本人専用のページであるか
のように見せかけている。
A「tax-statement.exe」をダウンロード/実行してしまうと、Zeus、ZBotなどと呼
ばれているトロイの木馬がインストールされてしまう。
Bシステムに潜んでオンラインバンクのアカウントやクレジットカード番号などを
盗み取るほか、パソコンを外部から操るための追加のコンポーネントをダウンロ
ード/インストールしようとする。
CZeus/ZBotのバイナリは頻繁に更新されウイルス対策ソフトの検出が追い付かない
編集部のチェックでは41ソフト中、検出できたのは2ソフトだけだった。
8.■ウイルス配布サイトはボットに感染したユーザーのPC 9/29セキュリティ通信
概要@ウイルス配布に悪用された多数のゾンビPCは世界中に散らばっており、その中に
は国内のユーザーのパソコンも含まれている。1グループ15台のうち3台が国内ユー
ザーというケースもあった。
A【あなたのPCはボットに感染しているか? 簡単な確認方法】
自分のパソコンがWebサーバーとして悪用されていないかどうかをチェック。
「http://127.0.0.1/」と入力してアクセス。「このページは表示できません」
「正常に接続できませんでした」などとブラウザに表示されたらあなたのパソコ
ンはWebサーバーとして使われていない。
もしアクセスできたり、「403 Forbidden」など他のエラー表示が出る場合は、
すみやかにウイルスを駆除しよう。
7.■NYタイムズのサイトに悪質広告、偽ウイルス対策ソフトへ誘導
2009/09/15
http://www.iza.ne.jp/news/newsarticle/it/internet/302041/
概要@「NYTimes.com」のサイトを閲覧すると「ウイルスが検出されました
などとする警告メッセージがポップアップ表示され、偽ウイルス対策ソフトの販
売サイトへ誘導される仕掛けになっていた。
原因は無許可の広告にあるとみて、問題の再発防止に努めているという。
ANYTなどのサイトに掲載される広告はサードパーティーの広告ネットワークを
通じて作成・配信されており同じような問題は過去にも別のニュースや新聞など
のサイトで発生している。
Bグラハム・クルーリー氏はブログの中で、広告配信ネットワークには広告をチェ
ックして悪質コンテンツを見つけ出す責任があり、広告配信を受けるメディア側
には、こうした問題に適切に対処できない広告ネットワークとは取引しない責任
があると指摘。
6.■エストニアにサイバー犯罪の中枢企業が存在? Trend
Micro報告 2009年08月27日
http://www.itmedia.co.jp/enterprise/articles/0908/27/news022.html
概要@この企業はエストニア第2の都市タルトゥに本社があり一見ホスティングサービス
を手掛けるごく普通の普通の企業に見えるが2005年以来サイバー犯罪の中枢的な
役割を果たしていると見ている。
A従業員は本社でトロイの木馬感染サイトの運営や、マルウェアに感染させたコン
ピュータを制御するコマンド&コントロールサーバの運営に当たっている。
B欧州や米国各地には関連企業が多数あり、契約を打ち切られたり摘発されるなど
して姿を消しても、すぐに別の企業を使って業務を再開するという。
この企業の関連会社は約20社あり、偽ウイルス対策ソフトの決済処理といった業
務もこうした企業を通じて展開されている。
5.■研究者が指摘するサイバー攻撃の今後とは? ITmedia]2009年06月26日
http://www.itmedia.co.jp/enterprise/articles/0906/26/news002.html
概要 近年のサイバー攻撃は目的が大きく変化し、愉快犯目的主流から最近は重要情報
を盗み出して闇市場で換金する金銭搾取が目的になっている。
F-Secureの主席研究員、ミッコ・ヒッポネン氏は指摘する。
氏は欧米の警察機関に協力してサイバー犯罪の摘発を支援している。
@犯罪組織が結成されオンライン経由で世界各地から金銭につながる犯罪行為を繰
り返している
A2008年10月摘発事件は約60人の容疑者が逮捕。主犯格2人はトルコと英国でそれぞ
れ逮捕され、サイバー犯罪が国際的な犯罪組織が行っていることを裏付けた
この組織はスパイウェアやバックドアなどの機能を持つトロイの木馬をPCに感染
させてユーザーのクレジットカード情報を盗み出しクレジットカードを偽造して
荒稼ぎしていた。トルコで逮捕された男のアジトはプール付きの大豪邸だった。
B今後注意すべきセキュリティの脅威が、携帯電話を狙うマルウェア攻撃。
モバイルマルウェアの怖いポイントはワイヤレスで拡散する点。われわれが解析
する際には、電波を完全に遮断する密室で作業しなければならないほどだ
CJPCERT/CC理事の真鍋氏は、標的型攻撃と拡散型マルウェア2つの傾向を説明。
標的型攻撃は特定の組織や個人を狙って巧妙な手口でマルウェア感染などを誘う
最近のマルウェアは無尽蔵に亜種が作られ、形が常に変化しているのが一般的だ
標的型攻撃は、ソーシャルエンジニアリングなどの手法で巧妙に標的へ近づこう
とする。拡散型マルウェアは多機能化されておりシステムを破壊するものもある。
使われ方には大きな違いがある」
4.■犯罪マルウェアは1日に6000種を検出、ビジネスは不況でも衰えず[ITmedia]7月23日
http://www.itmedia.co.jp/enterprise/articles/0907/23/news029.html
概要 詐欺や情報窃盗に使われるマルウェアは月間20万種類、1日に6000種類が検出。
McAfee発表半年間で見つかったマルウェアの数が2008年の1年間に検出数に迫る
オンラインバンキングやクレジットカードによるネット決済の普及に伴い、銀行
などのパスワードを盗み出すことは犯罪者にとって魅力的なビジネスとなりトロ
イの木馬などのマルウェアを使って情報を盗み出す手口が世界中で横行している。
マルウェアのコードや作成ツールも簡単に手に入るようになっているという。
3.■初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
」によると、ロシアのセキュリティグループ
http://jp.techcrunch.com/archives/20090923basic-flaw-reveals-source-code-to-3300-popular-websites/
概要 ロシアのセキュリティグループが3300あまりのWebサイトのソースコードの入手
に成功し手口を詳しく書いた記事をブログに投稿した
よく使われているバージョンコントロールツールSubversionのメタデータのある
隠れディレクトリを、Webからリクエストすることによって取り出せる。
手口 アプリケーションの欠陥というよりもサーバの管理者の不注意につけ込む。
Subversionのメタデータはデベロッパがコードの作業用コピーを置く場所でWeb
を訪れる人間が見る場所ではない。この不注意はきわめて多く、しかも悪用され
やすい。バージョンコントロールのメタデータのディレクトリは、'.svn'とか
'.cvs'だから見つけるのも簡単だ。
2.■ワンタイムパスワードでも防げないブラウザーの乗っ取りが急増 日経PC
09-9-30
http://itpro.nikkeibp.co.jp/article/NEWS/20090930/338084/?ST=security
概要 RSAセキュリティはウイルスを使ってブラウザーを乗っ取りオンラインバンクの口
座などからお金を盗む(MITB:Man-in-the-Browser)」攻撃が増えていると発表
MITB攻撃に使われるウイルスは、ユーザー認証が成功した後のブラウザーを乗っ
取るため、強固なユーザー認証を導入していても防げない可能性が高い。
手口@ウイルスはPCに保存されている銀行口座情報などを盗みだし、特定のサーバーへ
送信する(図1)。同時に感染パソコンのWebブラウザーを監視。オンラインバン
クへのログインが成功するとブラウザーのプロセスを乗っ取り送信情報を改ざん
する。例えば、ユーザーの送金手続きを検知するとその送金先を、攻撃者が指定
した口座に変更する。
手口A攻撃者は求人サイトなどに「ファンドマネージャー募集」などとして口座を貸し
てくれるユーザーを募る。だまされたユーザーは、一定の手数料をもらった上で
振り込まれたお金を攻撃者が指定する口座へ送金。つまり、マネーロンダリング
に加担することになる。
送信先に指定するミュール口座を動的に変更する仕組みも備えている
日経パソコン 2009/09/30
1.■ノースカロライナ大学の医療研究プロジェクトから情報漏えい 09-9-29
http://japan.internet.com/busnews/20090929/12.html
概要 大学の乳房 X
線検査研究プロジェクトに参加した女性の個人情報が2007年に不正
アクセスを受けていたことが今年7月明らかになった。
内容 社会保障番号を含むもので、漏えい規模は16万3000人分を超える。
データの削除や改変の証拠は一切見当たらないという。
米国では、偶発にせよ意図的なものにせよ、個人情報が漏えいした場合、通知義
務を企業や組織に科している州が43州あるが、ノースカロライナ州はその1つだ。
カリフォルニア大学バークレー校モンタナ州立大学、ミシガン大学、アラバマ大
学などで同様の被害報告が出ている
*************************************************
2009年7月
*************************************************
37■USBケーブルを装い、キーボードの動きを盗むキット 2009年7月24日
36■ATMマルウェアで60万ドルの被害か(2)促されるATMシステムのアップデート
36■Twitterの機密情報が漏洩 - 幹部のGmailにハッカー侵入か 2009/07/17
35■Twitterでマルウェア猛威に、感染ユーザーのアカウントを停止ITmedia 7-13
34■米韓サイトへのDDoS攻撃、韓国のAhnLabが駆除ツールを公開 ITmedia09-7-10
33■SymantecとMcAfeeに罰金、契約の自動更新問題でNY州と和解 09-6-11 itmedia
32■韓国への DDoS
攻撃のマルウェアシステムデータを全消去する設計か?2009年07月
31■SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
30■米韓DDoS:マルウェア4種が連携、拡散と攻撃を繰り返す--2009年7月10日
29■北朝鮮が不正接続 165万人の個人情報盗む 2009.7.13
産経新聞 共同通信
28■北、サイバー攻撃要員を中国へ派遣か 2009.7.10
産経新聞
27■「サイバー攻撃」にも警告 中国対米スパイ活動の実態は 2009.5.1
産経新聞
26■ホワイトハウスにも中国からサイバー攻撃 メール内容を入手 2008.11.8産経新聞
25■サイバー攻撃で「北海道の停電可能」 露専門家が組織犯罪に警鐘2008.11.4
産経
24■ダライ・ラマへスパイ網 コンピューターの情報盗む 2009.3.29
産経新聞
23■米国防総省のF35データにハッキングか「空軍が調査」と米紙報道09.4.21
産経新聞
22■中国ロシアのサイバー攻撃能力に警鐘米軍内に専門組織立ち上げ2009.6.16産経新聞
21■北朝鮮、6月7日にハッカー攻撃を命令か 聯合ニュース報道 2009.7.11産経新聞
20■韓国などへのハッカー攻撃は16カ国を経由 北朝鮮は含まれず2009.7.10産経新聞
19■韓国軍へのハッカー攻撃1日1万件 中国や北朝鮮から 2009.6.16
産経新聞
18■米韓をサイバー攻撃したのは金正雲氏指揮下の部隊?2009.7.14 産経新聞
17■韓国へのハッキング攻撃8日夜も 米韓連合軍司令部や大統領官邸2009.7.9産経新
16■中国の検閲リスクがまた一つ 「スカイプ」の中国版も [2008年10月22日]
15■ネットスパイ網「ゴーストネット」、世界100カ国以上を監視 [2009年4月21日]
14■「身代金」に「殺し屋」? 悪質なネット脅迫 [2009年6月30日]
13■シマンテック米国・韓国へのDDoS攻撃発表 7-9
12■NY証取もサイバー攻撃の対象に 被害確認されず 2009.7.9
産経新聞
11■7・7サイバーテロ、誰がなぜ?(1) 韓国 中央日報
10■7・7サイバーテロ、誰がなぜ?(2)韓国中央日報
9.■北朝鮮軍、サイバー戦争・ハッキング専門組織を稼働中 09-7-
8.■「中国ハッカー、103カ国に侵入」
韓国 中央日報 2009.07.08
7.■韓国中央日報 【社説】韓日中3カ国のサイバー戦争、危険なレベルに2008.12.17
6.■北いかなる高度技術戦争も準備済みサイバー挑発を予告(1)
韓国中央日報
5.■北「いかなる高度技術戦争も準備済み」…サイバー挑発を予告(2)
韓国中央日報
4.■銃声のない国家間サイバー戦争、もはや小説の話でない 韓国 中央日報 097-
3.■国情院含む16サイトに2次サイバー攻撃 韓国中央日報
2.■海外における個人情報流出事件 ATMマルウェアで60万ドルの被害か(1)9年7月7日
1.■米ゴールドマン社の高度な取引システム流出か:元社員逮捕 2009年7月8日
37■USBケーブルを装い、キーボードの動きを盗むキット 2009年7月24日
http://wiredvision.jp/news/200907/2009072420.html
質問: 左側のUSBケーブルと、右側のUSBケーブルの違いは何だろう?
答え: 右のUSBケーブルでキーボードとコンピュータをつなぐと、あらゆるキーの動きを
無線で送信する――秘密パスワードであれ、アダルトURLであれ。
概要 このキーロガー装置の利点は、被害者のマシンに何も設置する必要がないという
ことだ。ソフトウェアでは検出されないし、インストールするためのハッキング
の必要もない。
最大範囲は50メートルということだが、壁など現実世界の障害物が関わってくる
ので、20メートル程度を想定しておけばいいだろう。
36■ATMマルウェアで60万ドルの被害か(2)促されるATMシステムのアップデート
Scan Security Management ダイジェスト版 Vol. 262 2009.07.14
概要 ロシアでATMがトロイの木馬に感染したという"噂"が真実だった。
@メインのトロイの木馬には、文書化されていないDiebold
Agilis 91x 機能を
用いて、磁気ストリップの付いたカードの読み取り機を扱い、コードをATMの
処理に注入、トランザクションをウクライナ、ロシア、米国の通貨に解析、
プリンタを使用するコードが含まれている。プリンタは盗んだデータの印刷に
使うと考えられる。
Aマルウェアにはキーボードで打ち込んだPIN番号を不正に獲得する機能もあっ
た可能性が高い
B盗んだデータを暗号化したり、ATMの印刷能力を用いて、捕らえたパスワードを
回収するルーチンもついている。これにより実行犯が、ターゲットのマシンか
ら情報を盗み出す。
評価 ATMの機械に物理的にアクセスが必要でネットワークレベルの漏えい事件ではない
「マシンへの物理的攻撃は極めてローテクだが、マルウェアをインストールした
ことで、攻撃者が高度な技術を持っていることを示している」
攻撃はロシアで多数のATMに対して行われた。
対策 @Dieboldが提供する強化したバージョンのWindowsを用いるか、
ADiebold Agilis ソフトウェアygate/Symantec
ファイアウォールを有効にする、
あるいは適切にコンフィギュレーションするよう求めている。
BVindowsべースのATMではデフォルトになっているWindowsのパスワードを適切に
設定する、定期的に管理用パスワードを変更する
CCluleyは、「犯人たちはATMに不正デバイスをつなごうとしたことは明らかだ」
として、目撃者がいるのではないかと示唆している。
DこのマルウェアもATMを使ったカードの情報とPIN番号をコピー。その後、実行
犯が機械に特別に作成したカードを挿入、情報を印刷するというものだったよ
うだ。印刷するのはレシートなので、目撃者がいたとしても怪しまれることは
ない。
36■Twitterの機密情報が漏洩 - 幹部のGmailにハッカー侵入か 2009/07/17
概要 @ハッカーがTwitterの機密書類およびTwitter社員の個人情報「クレジットカー
ド番号、取引先のコンタクト、ミーティング報告書、転職/入社希望者の履歴
書など」がを入手しその内容をブログメディアなどに送りつけている。
ATwitter共同創設者EvanWilliams氏のGmailアカウントに対しハッカーが不正ア
クセスしたのが情報漏洩のきっかけになった可能性が高い。
Bブログメディアに対して不正入手された機密情報の公開は行き過ぎであるとい
う批判が噴出。ジャーナリスト倫理の議論にも問題が飛び火している。
Cパスワードリカバリを利用してWilliams氏のGmailアカウントにアクセスしGmail
内の情報から侵入の幅を広げていったという見方が強い。
Palin氏のYahoo! Mailアカウントに同様の手法でテネシー大学の学生がアクセ
スした事件が起こった。
35■Twitterでマルウェア猛威に、感染ユーザーのアカウントを停止ITmedia 7-13
http://www.itmedia.co.jp/enterprise/articles/0907/13/news013.html
概要 ソーシャルネットワーキングサービス(SNS)経由で感染するマルウェアの
「Koobface」で、Twitterは不正なつぶやきの投稿に使われている全アカウント
を一時的に停止する措置を取った。ユーザーにはメールで通知し、Koobfaceを
PCから削除する方法を紹介している。
34■米韓サイトへのDDoS攻撃、韓国のAhnLabが駆除ツールを公開 ITmedia09-7-10
http://www.itmedia.co.jp/enterprise/articles/0907/10/news043.html
概要 DDoS攻撃が続いている中韓国AhnLabが感染PCから攻撃コードを駆除するツールを
無償公開した。
33■SymantecとMcAfeeに罰金、契約の自動更新問題でNY州と和解 09-6-11 itmedia
http://www.itmedia.co.jp/news/articles/0906/11/news026.html
概要 SymantecとMcAfeeのセキュリティソフトは購入から一定の期限が過ぎると有料で
契約を更新しない限り、新しい定義ファイルを受け取れなくなるが、その契
約が自動的に更新されて更新料が課金されるということを、ユーザーへ正確に説
明していなかった。合計37万5000ドルの罰金を払って和解に応じた。
和解条件に基づき、両社は今後、契約の期限と自動更新についてユーザーにはっ
きりと説明することを約束。自動更新のオプションを解除できる手段を提供し、
契約更新の前後にユーザーに通知して60日以内にユーザーが解約を申し出れば返
金に応じることになった。
32■韓国への DDoS
攻撃のマルウェアシステムデータを全消去する設計か?2009年07月
11日
http://slashdot.jp/security/
概要 韓国と米国への DDoS 攻撃につかわれている Mydoom
ワームに感染した Windows
システムは10
日から感染したシステムのデータを消去しはじめるのではないかと
の話が報じられている。
http://voices.washingtonpost.com/securityfix/2009/07/pcs_used_in_korean_ddos_attack.html
31■SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
http://www.itmedia.co.jp/enterprise/articles/0907/09/news017.html
概要 米Symantec発表。SSL証明書を悪用した詐欺サイトは過去1カ月の間に急増した。
SSL証明書を取得したWebサーバを1つ乗っ取れば、そのサーバを使って多数のフィッ
シング詐欺サイトを運営することが可能になり、情報詐取の成功率も高まる。
SSLが使われ鍵のアイコンが表示されるためにユーザーは正規サイトだと思い込ん
でしまうという。
30■米韓DDoS:マルウェア4種が連携、拡散と攻撃を繰り返す--2009年7月10日
http://japan.zdnet.com/news/sec/story/0,2000056194,20396507,00.htm
概要 シマンテックの調査によれば感染したPCから収集したメールアドレスへW32.Myto
b!genが、ほかのすべてを含んだW32.Dozerを配布する。メールの添付ファイルと
して送られてくるW32.Dozerをユーザーがクリックして実行すると、PCのシステム
内にTrojan.DozerとW32.Mydoom.A@mmが入り込む。
こうしてシステム内に入り込
んだTrojan.DozerがDDoSを実行し、バックドアを開く機能を実行させる。
W32.Mydoom.A@mmはシステムにW32.Mytob!genを侵入させるとともに、作成者の意
図でW32.Mytob!genを削除できるツールも同時に残す。
W32.Mytob!genがシステム内のメールアドレスを収集してW32.Dozerを配布すると
いうサイクルが繰り返されることになる。
バックドアとして機能するTrojan.Dozerは、特定のポートを通じて指定されたIP
アドレスに接続する。
TCP53から「213.33.116.41」
TCP80から「216.199.83.203」
TCP443から「213.23.243.210」
トロイの木馬はこれらのIPアドレスから指示を受けて、自身のアップデートや
DDoSのステータスを表示する。
ダウンロードされたパッケージに含まれる特定のサイトに対してDDoSを展開する
指示も受けることになる。
29■北朝鮮が不正接続 165万人の個人情報盗む 2009.7.13
産経新聞 共同通信
概要 韓国聯合ニュースは12日北朝鮮が過去5年間に韓国内のコンピューターに不正
アクセスを繰り返し165万人の住民登録番号、住所、電話番号、電子メールア
ドレスなどの個人情報を盗んだと報じた。推定分を含めると200万人分という
主に軍士官学校の同期会や主要大学の同窓会などのウェブサイトが狙われた。
韓国情報機関の国家情報院は、政府機関などのウェブサイトに対する大規模ハッ
カー攻撃が中国の遼寧省瀋陽から行われたとみているという。
韓国紙の中央サンデーは北朝鮮が2004年半ばから中国の遼寧省丹東でハッカ
ー攻撃用の拠点を本格運用していると報じた。
28■北、サイバー攻撃要員を中国へ派遣か 2009.7.10
産経新聞
概要 韓国の民間運営の対北朝鮮ラジオ「開かれた北朝鮮放送」の代表は、
@6月中旬ごろに北朝鮮から対南、対米工作組が中国に派遣されたが、その中
にサイバー工作組も含まれていた。サイバー工作組の要員は10人以内とされ、
今回のDDoS攻撃を主導したと考えられる」と語った。
A北朝鮮のサイバー攻撃要員は主に北京や瀋陽、大連、上海など中国の主要都市
を拠点として活動しているという。
B北朝鮮のハッカー関連組織は大きく2つに分かれ朝鮮労働党傘下の414連絡
所内にハッカー関連組織があり、朝鮮人民軍傘下にも同じような組織がある
C北朝鮮の自動化大学などで専門教育を受け、年間200〜300人が養成され
D北朝鮮では1980年代半ばからハッカーの養成を始め、90年に初めてハッ
キングに成功したという。
E「韓国に協力者が必ずいるが、彼らは朝鮮族や脱北者だ」とした。
F今回のサイバー攻撃は金正雲を後継者として確実に立てようという企画の一環
とみられる。故金日成主席死去15周年(8日)に合わせ作戦を遂行した」
G「北朝鮮は電子戦に備えて、総合的な準備を進めてきたと考えられる」
電磁パルス(EMP)を使ってコンピューターや電子機器の作動を止めてしま
うEMP武器などを挙げた。
27■「サイバー攻撃」にも警告 中国対米スパイ活動の実態は 2009.5.1
産経新聞
概要 米国議会の諮問機関「米中経済安保調査委員会」は4月30日中国側の対米影響力
行使やスパイ活動の実態を探る公聴会を開いた。
@中国政府の対外プロパガンダの主体は米国向けであり華僑や台湾人を利用する
ことも多い
A中国の文化がらみの対外発信は
(1)表面は文化でも必ず政治的な意味や目的を含んでいる
(2)対外発信自体が他国の場合と比べてきわめて不透明な状態で進められる
(3)最近は自国の平和イメージの強化が主眼−などと証言した。
(1)中国は米国を潜在的ながら最大の敵とみなし米国に対するスパイ活動に
は情報収集の分野では最大額の経費を投入してきた
(2)中国は米国の高度技術や高度製品の製造法を盗むだけでなく恒常的に米
国政府の秘密政治情報なども獲得しようとしている
(3)中国のスパイ活動は共産党独裁の下で他の機関からチェックされること
なしに進められるため効率が高くなる−などと述べた。
A「中国は米軍部のコンピューター依存に注目し2006年ごろからそのコンピュー
ター・システムに侵入するサイバー攻撃能力を国家をあげて高めている」
「中国は2050年までには全世界で最大のコンピューター網を築こうとしている」
26■ホワイトハウスにも中国からサイバー攻撃 メール内容を入手 2008.11.8産経新聞
概要 7日付の英紙フィナンシャル・タイムズ(電子版)は米政府高官の話として中国
のハッカーが複数回にわたってホワイトハウスのコンピューターシステムに侵入
し、政府当局者間の電子メールの内容を入手したと報じた。
@確定できないとしながらもサイバー攻撃が中国の政府機関により支援されてい
るとみている。
B攻撃は米政府の専門家が対応できないよう短時間の間に行われた。
C侵入したのは、機密指定されていないコンピューターシステムであるとしてる
Dフラトー大統領副報道官は7日の記者会見で、侵入の有無について「コメント
できない」とした。
Eオバマ上院議員の選対本部のコンピューターシステムにも今年夏中国からのハッ
カーが侵入していたと報じている。共和党候補マケイン上院議員の陣営も8月
に米連邦捜査局(FBI)からサイバー攻撃の警告を受けたという。
F国防総省は3月に発表した中国の軍事動向に関する年次報告書で米政府を含む
世界のコンピューターシステムが過去1年間不正侵入にさらされており発信源
が「中国国内とみられる」と明記した。
25■サイバー攻撃で「北海道の停電可能」 露専門家が組織犯罪に警鐘2008.11.4
産経
概要 ロシア最大手のインターネット・セキュリティー専門会社、カスペルスキーラブス
の創業者で、最高経営責任者(CEO)のユージン・カスペルスキー氏と会見
@国家や地方自治体を標的にしたサイバー攻撃能力は「北海道」規模の地方自治
体を停電させ、その機能をまひさせる水準にまで達しているとし早急に対策を
とるよう警鐘を鳴らした。
A1年ほどの間に4件。バルト諸国のエストニア。クラスノダール地方とアスト
ラハニ州)米国に依存する太平洋のミニ国家マーシャル諸島、グルジアだ。
Bロシアのネット専門家たちが連携して相手国のサーバーに一斉にアクセスしパ
ンク状態に追い込み、両国のネットを数日間にわたりまひさせた。
Cエストニアへの攻撃に加わったパソコンのIPアドレスにクレムリンのものが
あったが氏は「政府のパソコンですらウイルスに感染し犯罪グループに利用さ
れた」と述べ、政府の関与はなかったとの見方を示した。
Dロシア南部の両自治体とマーシャル諸島へのサイバー攻撃は、「誰が何のため
に行ったのか不明だ」と語った。
E「(複数の予備システムを持つ)日本のような国がまひさせられることはない
が北海道程度であれば、誰かが何らかの目的のためにサイバー攻撃を加えて停
電を引き起こし、公共インフラをまひ状態に陥れる危険はある」と強調した。
F現代のサイバー犯罪のほとんどは金銭詐取を目的としたものでセキュリティー
対策が甘い中小企業を狙った犯罪が増加傾向にあるという。
G「闇ビジネス」は、犯人たちの足取りがつかないようにプログラム作成者、受
注者、販売者、利用者の分業化が進展。闇市場規模は推定で年間数百億ドルに
のぼるという。
24■ダライ・ラマへスパイ網 コンピューターの情報盗む 2009.3.29
産経新聞
概要 ダライ・ラマ14世とかかわりのある外国公館などのコンピューターに不正にア
クセス、情報を盗み取る大掛かりなスパイ網が存在していることがダライ・ラマ
側が依頼していたトロント大のチームの調べで分かった。NYタイムズ電子版。
@の多くは中国を拠点にしていた。
Aチベット亡命政府のあるインドやニューヨーク、ロンドンにあるチベットの亡
命センターのほか、ワシントンのインド大使館などのコンピューターで103
カ国の計1295台に上った。。(共同)
23■米国防総省のF35データにハッキングか「空軍が調査」と米紙報道09.4.21
産経新聞
概要 ウォールストリート・ジャーナル紙はF35の開発データがコンピューターシス
テムに侵入したハッカーから繰り返しアクセスされていたことが分かり空軍が調
査に乗り出したと報じた。最高機密のデータにはアクセスできていないとみられ
る。空軍の管制システムも侵入を受けた形跡がある。
元政府当局者が中国からのサイバー攻撃の可能性を示唆したと指摘。(共同)
22■中国ロシアのサイバー攻撃能力に警鐘米軍内に専門組織立ち上げ2009.6.16産経新聞
概要 リン米国防副長官100カ国以上の外国情報機関が米政府のコンピューターシス
テムへの不正侵入を狙っている証拠があると指摘した上で、中国やロシアがサイ
バー攻撃で米国のインフラを破壊できると警鐘を鳴らした。
「米軍の司令機能や情報、兵たん、武器はコンピューターとネットワークにす
べて依存している。危機は将来でなく今現在のものだ」と対策を急ぐ必要性を
強調。テロリストによるサイバー攻撃の危険も指摘した。(共同)
21■北朝鮮、6月7日にハッカー攻撃を命令か 聯合ニュース報道 2009.7.11産経新聞
概要 北朝鮮の朝鮮人民軍総参謀部が6月7日に軍の「ハッカー部隊」に韓国の通信網破
壊命令を出したとの情報を韓国情報機関の国家情報院が得ていたと述べた。
国情院が10日に同党執行部との非公開懇談会で説明したという。
20■韓国などへのハッカー攻撃は16カ国を経由 北朝鮮は含まれず2009.7.10産経新聞
概要 韓国の国家情報院は国会情報委員会に対し、攻撃に使われたIPアドレスは日米
やグアテマラ、中国など16カ国の86個に上るとの追跡結果を明らかにした。
19■韓国軍へのハッカー攻撃1日1万件 中国や北朝鮮から 2009.6.16
産経新聞
概要 韓国軍機務司令部は同軍のコンピューターに対し1日平均1万450件のハッカ
ー攻撃が行われていると発表した。ハッカー攻撃のほか、ホームページの改竄や
ウイルス配布など韓国軍のコンピューターに対する不正行為は1日平均計9万5
千件。昨年に比べ20%増えている。(共同)
18■米韓をサイバー攻撃したのは金正雲氏指揮下の部隊?2009.7.14 産経新聞
概要 「開かれた北朝鮮放送」はDDoS攻撃は金正雲氏指揮下の海外情報部隊が主導
したことを確認したと伝えた。
今年4月末、正雲氏の指揮下に、周辺国の政治経済戦略情報の収集、分析を専
門にする1年間限定の4つの部隊が組織された。6月中旬から本格的に活動を
開始したという。
基本任務は正雲氏の重要政策決定に必要な情報を収集することと、ハッカーを
動員した情報撹乱(かくらん)活動だ。
4つの部隊は韓国チーム、米国・日本チーム、中国・ロシアチーム、東南アジ
アチームに分かれている。今回のサイバー攻撃は韓国チームと米国・日本チー
ムが連合して進め、10人以下とみられる少数のハッカーを動員したという。
17■韓国へのハッキング攻撃8日夜も 米韓連合軍司令部や大統領官邸2009.7.9産経新
聞
概要 7日夜に攻撃を受けたのに続き8日夜にも米韓連合軍司令部や青瓦台などの16
サイトがハッキング攻撃を受けたことがわかった。
通信放送委員会では攻撃実行用のプログラムを仕掛けられたとみられる2万90
00台のパソコンのネット接続を遮断することを検討中という。
16■中国の検閲リスクがまた一つ 「スカイプ」の中国版も [2008年10月22日]
http://it.nikkei.co.jp/security/column/web_miyajima.aspx?n=MMITzt000021102008
概要 スカイプの中国版TOMスカイプで日常的に「検閲」を行い、チャットのログ
(メッセージ全文、日時情報)、利用者の個人情報(IPアドレス、ユーザー名、
電話番号)などのデータを保存していたという。音声通話の内容は含まれない
保存されていたIPアドレスは59カ国にも及んでおり中国国外にいる利用者も対
象だったことがわかる。データは、TOMスカイプの8つのサーバーに保存され
るようになっていた。
サーバーにセキュリティー上の問題があり解読のための情報も保存されていたの
でチャットメッセージが丸見え同然だった。メッセージの中には、メールアドレ
ス、パスワード、小包の追跡番号、銀行カード番号などの情報が含まれているも
のもあったという。
報告書の研究者らは、サーバーに保存されていたデータを解析した。その結果、
特定のキーワードを含むメッセージが、TOMスカイプのフィルタリング機能に
引っかかっている疑いがあるとしている。具体的には、「台湾独立」「法輪功」
「ダライ・ラマ」「天安門事件」などが特定のキーワードになっていると考えら
れる。また、「共産主義者」「共産党」「胡錦濤」といった単語もログには多く
含まれていた。検閲に利用できることは明らか、と報告書は警鐘を鳴らす。
実は06年にも、TOMスカイプの「検閲」は問題になっていた。チャットに特定
のキーワードが含まれていた場合にそのメッセージを表示させないフィルタリン
グ機能があることが発覚。
当時のスカイプ社の担当者は、ブログでこう弁明していた。
「フィルタリング機能はチャットだけを対象にしている。フィルタリングに引っ
かかったメッセージは画面に表示されず、内容は破棄されて、どこにも転送さ
れることはない」しかしながら、内容はしっかり転送されてTOMスカイプの
サーバーに保存されていたのである。
15■ネットスパイ網「ゴーストネット」、世界100カ国以上を監視 [2009年4月21日]
http://it.nikkei.co.jp/security/column/web_miyajima.aspx?n=MMITzt000020042009
概要 中国政府がネットのスパイ網を構築し、世界中のコンピューターを監視している
スパイの最大の狙いは、チベット民族の監視にあるようだ。
インフォメーション・ウォーフェア・モニター(カナダのシンクタンクとトロン
ト大学が共同運営する研究機関)のリポート
@世界103カ国、1295台のコンピューターがウイルスに感染させられネットスパイ
網の対象になっていると指摘している。「ゴーストネット」と名付けた。
A監視対象はダライ・ラマ14世の事務所やチベット亡命政府関係機関だった。
インドネシア外務省やフィリピン外務省、各国にあるインド大使館、マレーシ
ア大使館、ポルトガル大使館、ルーマニア大使館、韓国大使館など外国政府機
関も多く監視されていた。アジア開発銀行、東南アジア諸国連合事務局、北大
西洋条約機構本部といった国際機関も。AP通信社等メディアも対象であった。
B悪意あるソフトウエアを、メールの添付ファイルという形で送りつけている
ウェブカメラやマイクといった周辺機器を勝手に動かすことも可能だという。
概要 ケンブリッジ大学のリポートによれば、ダライ・ラマ事務所のスタッフがある外
交官にダライ・ラマと面会するよう呼びかけるメールを送った。その後、電話で
も連絡しようとしたら、その外交官には既に中国政府から接触があり、「面会は
しないように」と警告を受けていたという。ゴーストネットによってメールの内
容が漏れたのではないかという疑いを投げかけている。
14■「身代金」に「殺し屋」? 悪質なネット脅迫 [2009年6月30日]
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000029062009
概要 米シマンテックは「ランサムウエア」と呼ばれる脅威が見つかったと報告。
「ランサム」とは「身代金」の意味。ユーザーの大切なデータを「人質」にとっ
て、高額な「身代金」を要求してくるという。
手口 ユーザーのパソコンに、ウイルスを感染させがデータを勝手に書き換えデータを
元に戻してほしければ、「身代金」を支払えと脅してくるのである。なかには、
データを勝手に暗号化してユーザーに見えないようにするケースもある、暗号解
読キーと引き替えに「身代金」を要求してくる。
手口 携帯電話のSMSランサムウエアはターゲットとなるユーザーのパソコンを操作不能
にし、解除してほしいなら、SMSを指定の番号まで送れと要求する。
「身代金」に加えて、SMS送信料の手数料収入も狙いにしている
対策 セキュリティー会社のサイトで公開されているツールを使うしかない。
普段からセキュリティーソフトをインストールして、ウイルス感染を予防する
概要 「プロの殺し屋」に殺されたくなければお金を払えという、驚きのスパムもある
「殺し屋が10日間おまえを狙っている。8万ドル払えば、殺しをやめてやる。警
察には知らせるな」という内容が書かれていた。
13■シマンテック、米国・韓国への「W32.dozer」によるDDoS攻撃発表
7-9
http://it.nikkei.co.jp/security/news/release.aspx?i=225122
概要 米国および韓国の政府機関、金融機関等へDDoS攻撃の一部は、主に電子メー
ルに添付された形で配布される脅威です。ユーザーが一度その添付をクリックす
るとそのマルウェアが以下を含むパッケージをシステム内にダウンロードします。
・PCに侵入し、乗っ取り、ボットネットを形成するトロイの木馬
・ボットネットへ攻撃を指示するホストサイトのリスト
・大量メール送信を行いw32.dozerを配布するMyDoomワーム
発見当初は5万台以上のPCへの攻撃が確認されていました。
ボットネットの数は、ピーク時に数百万単位のボットネットを作成していた
12■NY証取もサイバー攻撃の対象に 被害確認されず 2009.7.9
産経新聞
概要 具体的な被害は確認されておらず、取引やデータシステムへの影響は出ていない
http://japanese.joins.com/search/japanese.php?pageNum=&order=&query=%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%88%A6%E4%BA%89
11■7・7サイバーテロ、誰がなぜ?(1) 韓国 中央日報
概要 KTBソリューションのキム・テボン社長は「今回の事件をきっかけに国家レベ
ルのオンラインセキュリティー体制を稼働する必要がある。国家単位または組織
や専門家レベルのサイバーテロは今後さらに増える可能性がある」と述べた。
10■7・7サイバーテロ、誰がなぜ?(2)韓国中央日報
http://japanese.joins.com/article/article.php?aid=117812&servcode=400§code=430
概要 サイバーテロ専門家のチェ・ウンホ氏は「敵対勢力が国家機関や金融圏・マスコ
ミ界に攻撃を浴びせ、韓半島のオンライン対応レベルを点検しようという試みで
あるかもしれない」と述べた。
国家情報院は青瓦台・国防部・国家情報院と米国のホワイトハウス・国務省など
国家中枢機関を相手にした点を根拠に'21世紀型サイバー戦争'と規定した。
警察庁サイバーテロ対応センターのアン・チャンス・チーム長は「経由地と推定
された国内外86個のサーバーの一部はトリック経路。ハッカー組織が時間と金
をつぎ込んだ犯罪だ」と説明した。
9.■北朝鮮軍、サイバー戦争・ハッキング専門組織を稼働中 09-7-
http://japanese.joins.com/article/article.php?aid=117692
概要 情報機関の関係者は「北朝鮮が総参謀部傘下で'電子偵察局'を秘密裏に稼働し
てきたと把握している」とし「電子偵察局が今年初め国防委員会(委員長・金正
日)直属機構に編入されたという情報もあり、確認している」と述べた。
90年代初めからコンピューター命令体系や敵軍電波かく乱などの研究を遂行す
る人民武力部偵察局121部を稼働した。98年からはこの組織をハッキングと
サイバー戦争専門部隊の「技術偵察組」に拡大改編した。技術偵察組は00年末
までハッキングとサイバーテロに関する教育訓練を履修した後、01年から中国
をはじめとする海外国家でサイバー戦争の任務に備えてきた。
情報関係者は「彼らは留学生や駐在員に偽装し、現地に滞在しながら暗躍してい
るのを見ている」と語った。韓国をはじめ米国・日本などの軍事関連機関コンピ
ューター網に侵入し、秘密資料を盗んだり、必要ならウイルスを流布するのが主
な活動というのが、情報当局の説明だ。
美林大学は北朝鮮軍総参謀部所属で、約700人の学生と500−600人の専
門家級教職員がいる。毎年ウイルス専門要員10人と技術要員10人、一般コン
ピュータ要員80人を養成しているという。
ある関係者は「亡命者の証言などを総合してみると、金策工大と平壌コンピュー
ター技術大学の英才級卒業生を軍サイバー戦争組織に集中配置していると判断さ
れる」と話した。
8.■「中国ハッカー、103カ国に侵入」
韓国 中央日報 2009.07.08
北朝鮮人民武力部には「CIA級」ハッカー組職があった
世界は今サイバー戦争中
ロシアを含む東欧国家と北朝鮮・中国のハッカーはすでに国家
的な組職となっている。規模もかなり大きい。北朝鮮は…2009.04.19
18:00:14
7.■韓国中央日報 【社説】韓日中3カ国のサイバー戦争、危険なレベルに2008.12.17
6.■北いかなる高度技術戦争も準備済みサイバー挑発を予告(1)
韓国中央日報
http://japanese.joins.com/article/article.php?aid=117695&servcode=500§code=500
概要 国情院がDDoS攻撃を「北朝鮮または北朝鮮追従勢力によるもの」と推定した
のは、いくつかの根拠に基づくものとみられる。
ひとまず、米情報当局との連携を通じDDoSが浸透した経路を追跡その背後に
北朝鮮があると判断できる情況を確認できたためというのが情報当局者の説明だ。
「中国に移住した北朝鮮住民"朝僑"が主に活動している東北2省や北京などで
組織的に動いた兆候があると聞いている」。国情院は、在日本朝鮮人総連合会と
米国・欧州地域の北朝鮮関連団体も今回の攻撃にかかわっている可能性があると
見て、注目しているようだ。
ある情報委員は「どのようにして確認したかという部分は、情報機関が公表でき
ないだろう」とした後「しかし単なる推測ではなく相当な根拠があるはず」と雰
囲気を伝えた。
国情院当局者は「公信力のある情報当局が国会の常任委員に報告
する内容は、何の根拠もなく作られることはない」とした。
5.■北「いかなる高度技術戦争も準備済み」…サイバー挑発を予告(2)
韓国中央日報
概要 西江大の安燦一教授は「2回にわたる核実験と相次いだミサイル発射のカードで
北朝鮮の"挑発"カードは薬効が落ちつつある」とした上で「情報化の先進国で
ある韓国社会を大混乱に陥らせられるサイバーテロを遮断できる措置を講じなけ
ればいけない」と強調した。
◇分かれる与野党の反応=
与党ハンナラ党は慎重な姿勢を示した。ハンナラ党の趙允旋は「サイバーテロが
オフライン上のテロ以上に重要なだけに、関係機関は徹底的に原因を究明これ以
上こうしたことが起きないよう対策を作らねばならない」と述べた。
しかし内部的には「北朝鮮の仕業」だという情報機関の判断を信頼する雰囲気だ。
4.■銃声のない国家間サイバー戦争、もはや小説の話でない 韓国 中央日報 097-
http://japanese.joins.com/article/article.php?aid=117698&servcode=400§code=430
概要 国家情報院も今回の攻撃が北朝鮮または北朝鮮追従勢力が敢行したものと推定した。
◇オンラインに移った戦争=放送通信委員会とインターネット・セキュリティー
業界によると、20世紀の第1・2次世界大戦のような大規模な戦争の可能性が
減る代わりに、覇権を狙う米国・中国や北朝鮮など国家間の目に見えないサイバ
ー戦争は激しくなっている。
ソウル女子大のパク・チュンシク教授(情報保護学科)は「各国政府は自国の
'ゾンビPC'に植え付けられた敵性国'サイバー細作(スパイ)'との戦争を
ひそかに行っている」と強調した。
香港サウスチャイナモーニングポストは最近「台湾出身と推定されるハッカーが
温家宝中国首相が作成した09年度政府業務報告書を複製した」と報じた。
◇韓半島「オンライン戦争」のシナリオ=
今年に入って北朝鮮などが国内オンライン空間を相手にサイバーテロを始めてい
るという兆候のためだ。
普段は核爆弾のような悪性コードを'ゾンビPC'にこ
っそりと隠しておき、時期が来れば主要政府ネットワークに大量に悪性ファイル
を発送してダウンさせるのだ。最近は'ゾンビPC'に入り込んだ悪性コード自
体に攻撃命令語が含まれ遠隔から指令すれば望みの時間に望みの対象を攻撃する
これを受け、国防部は来年国防関連サイバーテロを総括する「情報保護司令部」
を発足させ、毎年80人の専門家を配置することにした。
3.■国情院含む16サイトに2次サイバー攻撃 韓国中央日報
http://japanese.joins.com/article/article.php?aid=117680&servcode=400§code=430
概要 国家情報院は7日DDoS攻撃は北朝鮮または北朝鮮追従勢力によるものと推定
されると8日明らかにした。政府の関係者も「北朝鮮祖国平和統一委員会の報道
官が先月26日、米国のサイバーテロ対応訓練である'サイバーストーム'に対
して強力な非難の立場を表した」とし「これが今回のDDoS攻撃と関係してい
る可能性がある」と明らかにした。ソウル中央地検のノ・スングォン先端犯罪捜
査2部長は「国内2万3000台と海外2000台のコンピューターがサイバー
テロに動員されたと集計された」と述べた。
ウル東大門区のあるケーブル放送が提供するインターネットサービス加入者のP
Cの大半が感染していることが分かった。警察はこの地域のある家庭のPCを確
保し、悪性コードを分析した。その結果、青瓦台・国防部・ネイバーなど国内1
2サイトとホワイトハウス・国務省など米国14サイトに対して「7月7日
午後7時に攻撃しろ」という命令が隠れているのを発見した。
KISAのシン・ファス利用者保護チーム長は8日、「1次攻撃の対象だった6
サイトと1次対象ではなかった国情院・国民銀行など10サイトに対する2次攻
撃が始まった」と明らかにした。
2.■海外における個人情報流出事件 ATMマルウェアで60万ドルの被害か(1)9年7月7日
概要 『The Register』は過去18カ月の間でデータ盗難を行うトロイの木馬の一種が東
欧のATMマシンにもぐりこんでいることを指摘している
調査によると、約20カ所のATMマシンが高度なマルウェアに感染していた
手法 感染したマシンで磁気データや個人識別番号を読み取りATMのレシートのプリンタ
で情報を読み取るという。2007年から16回ほどアップデートされている。
攻撃者はトラッキング用データやPIN番号だけでなく現金も盗むことができた
プロフェッショナルに作成された非常に能力の高いマルウェアだと結論付けた
インストールされるとトランザクションのメッセージを監視してその機械で使わ
れたカードの"トラック2データ"を読み取る。
"トラック2データ"には、口座番号
や有効期限、暗号化された個人識別番号、カード発行会社が選んだ任意の情報な
どが含まれる。このデータは磁気ストリップに記録されていて、銀行をはじめと
する金融機関が発行する本物のカードであることを証明する情報だ。そのため、
"トラック2データ"を使うことで偽のカードを本物のように使用できる。
ソフトウェアは"コントローラーカード"と一緒に作用することで、攻撃者が感染
したマシンを操作できるようにする。カードは一見すると、通常のATMカードのよ
うに見えるものだ。
このコントローラーカードを挿入すると、ATMのディスプレ
イがキーパッドを用いて選択できる10個のコマンドオプションをディスプレイす
る。集めたデータの印刷、マルウェアがインストールされる前の状況にログファ
イルを戻すこと、マルウェアのアンインストールなどのオプションも選択できる
さらに、二次的なメニューでは現金を全て取り出すことができる。大きなATMなら
最高60万ドルを盗難できたという。
攻撃者はマルウェアをインストールして実行するために、物理的にATMにアクセス
する必要がある。
副社長からの、「攻撃者はATMの鍵のコピーを持っていてマシンを開いてマルウェ
アを搭載した可能性もある」という話を紹介している。
つまりATMは無人のこと
が多い。マシンが開いていても、「修理中」または「点検中」だとしか思わない。
1.■米ゴールドマン社の高度な取引システム流出か:元社員逮捕 2009年7月8日
http://wiredvision.jp/news/200907/2009070822.html
概要 米Goldman Sachs社で働いていたプログラマーが株式と先物商品の高速な大量取
引を高度に行なうソフトウェアのソースコードを盗み逮捕された。
容疑者は米国の市民権を取得しているロシア出身の人物
類似別会社で今までの40万ドル3倍の報酬が約束されていたという。
影響 他の市場参加者の手に渡れば同社は数百万ドルの損失を被る恐れもある
手口 4日間以上をかけて32MBのデータを盗み、スクリプトでファイルのコピー圧縮、暗
号化、ファイル名変更を行ないイギリス住所の個人が登録しているドイツのウェ
ブサイトにアップロード。データが転送されるとプログラムは消去された。2度、
容疑者は自宅のコンピューターから会社のネットワークにログイン中にリモート
でデータを転送していたが会社はコマンドのログのバックアップをとっていた。
*****************************************************
2009年6月
30■イランのトラフィックデータから解析した選挙騒動と、政府介入実態推定09/06/30
29■英ISP zero-day攻撃を受ける。脆弱性を突かれたソフト会社社長は自殺
6月12日
28■ITのプロによる機密情報のぞき見が増加=調査 2009年06月10日
ロイター
27■中国の検閲ソフトは世界最大のボットネットになりうるか
2009年06月14日
26■中国の検閲ソフト「Green Dam」狙う攻撃コード--研究家が公開 2009/06/26
25■中国がパソコンメーカーに有害情報遮断を義務付け
産経新聞 2009.6.9
24■世界的に有名な病院の職員が患者情報盗難 きめ細やかな被害者へのフォロー6-23
23■オバマのセキュリティ計画に対する関係者の反応 Scan編集部
2009年6月9日
22■データを人質に1,000万ドルを要求 Scan編集部 2009年6月9日
21■クラウド・コンピューティングによる情報セキュリティの変化
[2009/06/04]
20■トロイの木馬「FakeAlert」,身代金目当てでパソコンを人質に
[2009/06/09]
19■盗んだ個人情報の有効性をサイトで確認、RSAがネット詐欺解説
09-6-8
18■よく使われる危険なパスワードトップ500 2009年01月05日
17■SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック
2009年01月02日
16■MI6、作戦情報紛失の大失態 2009年05月12日
15■事故で判明、「機密情報専用ケーブル」の存在 2009年6月
3日
14■イラク米兵が同僚5名を殺害:頻発する「同僚・上官殺害」の実態 2009年5月13日
13■米秘密扱いの核施設位置、うっかり公開 2009年06月04日
12■「Gumblar」攻撃、いまだに沈静化せず--ScanSafe報告 2009/06/01
11■抗がん剤で指紋が薄くなっていた旅行者、入国審査で止められる
2009年06月02日
10■SSH通信において低確率ながら一部データが漏えいする可能性
2008年11月18日
9.■Half Life 2ソース流出の犯人、FBIのおとり捜査をかわしていた
2008年11月17日
8.■英国で1200万人分のデータとソースコードが保存USBメモリ発見 2008年11月06日
7.■簡単にハッキングできてしまう電子投票システム 2008年11月05日
6.■ペイリン副大統領候補のメールをハックしたのは民主党州議の息子?2008.09.24
5.■56Kモデムで成し遂げられた「軍事ネットワーク史上最大のハッキング」2008.08.10
4.■大胆! 数セントずつで計5万ドル以上集めたハッカー、捕まる 2008.05.31
3.■システム管理者、サンフランシスコ市ネットワークをハック 2008.07.18
2.■あの破滅型ハッカーが描いてた、さらにヤバい計画の中身 2008.07.31
1.■アル・ゴア氏HP バイアグラ商人にハックされる 2007.11.30
30■イランのトラフィックデータから解析した選挙騒動と、政府介入実態推定09/06/30
https://www.netsecurity.ne.jp/ Vol.527
概要 @イランの改革派勢力がデモの計画やDoS攻撃の呼びかけ等にTwitterを活用して
いることは広く報じられている。
AイランではDoS攻撃ができるリンクがあるWebページにユーザーを誘導するだけ
でなく、DoS攻撃ができるリンクが直接張られた「放送」にも使われている。
BTwitterが偽の情報を流すことにも使われている
Cイランの主要ISP 政府所有のISPがゲートウェイとなっている。
選挙以前は、比較的自由にアクセスできた。DCIの使っている世界的インターネッ
トプロバイダは6つ。
D選挙前は5Gbpsほどのトラフィックが週末を除いては安定して通っていたが、6
月13日の午後2時半にインターネットトラフィックが一度停止したのが分かる。
その後1時間後にはトラフィックは再開しているが5分の1の水準に過ぎない。
6月16日になって、通常の70%程度まで回復している。
●選挙直後にはトラフィックの全てにフィルタをかけてモニタできる量まで絞り
その後にフィルタリングがサポートできる量までは増加させたという可能性だ。
●Webとメールのトラフィックには選挙以前からフィルタがかけられており選挙後
も継続してフィルタリングが行われたが、ストリーミングビデオには選挙前に
フィルタリングがかかっていなかったため、と推測しているが、どうだろうか。
29■英ISP zero-day攻撃を受ける。脆弱性を突かれたソフト会社社長は自殺
6月12日
http://slashdot.jp/security/09/06/12/0539235.shtml
概要 ISP、VAservのバーチャルサーバインフラがzero-day攻撃を受け10万のウェブサ
イトのデータが削除された。
http://it.slashdot.org/story/09/06/09/1422200/Security-Flaw-Hits-VAserv-Head-of-LxLabs-Found-Hanged
顧客の半数程はバックアップ無しの安価なプランに申し込んでいた。
HyperVMというバーチャライゼーションソリューションの脆弱性を突いたもの。
ハッカーらはデータを削除、顧客のクレジットカードデータやその他のサーバ上
の情報を入手した可能性が高いという。
HyperVMを開発・販売していたインドのLxLabs社の社長、KT
Ligesh氏が8日、バ
ンガロールの自宅で死んでいるのが見つかった。
http://timesofindia.indiatimes.com/Bangalore/Techie-hangs-himself-in-HSR-Layout-/articleshow/4633101.cms
28■ITのプロによる機密情報のぞき見が増加=調査 2009年06月10日
ロイター
http://jp.reuters.com/article/oddlyEnoughNews/idJPJAPAN-38490120090610
概要 米情報セキュリティー会社サイバーアークが米国や英国のIT分野の上位専門職
400人以上を対象に実施。
@情報を不正に閲覧した。昨年33%が今年35%
A業務に関係のない情報にアクセスすることが可能との回答は74%
B解雇された場合には、企業が競争上の優位性を保つ上で重要な情報や、機密保
持に関わる情報を持ち出すとの回答が急増。
会計報告書や合併・買収計画に関する文書を持ち出すとの回答は前回から6倍
に増え、最高経営責任者(CEO)のパスワードや研究開発計画に関する書類
を持ち出すとの回答も4倍に増加した。
27■中国の検閲ソフトは世界最大のボットネットになりうるか
2009年06月14日
http://slashdot.jp/security/09/06/14/0410244.shtml
概要 7月から中国で販売される全てのパソコン製品にインストールされるという、有害
サイト遮断ソフトウェア「Green Dam Youth Escort」を利用した、世界最大のボッ
トネットが構築される可能性が指摘されている
ボットネットは、政府によって意図的に構築される可能性もあるし、脆弱性を利
用したものとなるかもしれないという。
Rob Cottingham氏は、今後中国政府にとって不利益となるサイトへのアクセスを
禁ずる「検閲ソフト」となる可能性を危惧している。
アップデートの際、ボットネットを構築するような更新が中国政府によって意図
的に配布されないとも限らないと指摘している。
26■中国の検閲ソフト「Green Dam」狙う攻撃コード--研究家が公開 2009/06/26
http://japan.cnet.com/news/sec/story/0,2000056024,20395685,00.htm
概要 中国政府が義務付けるフィルタリングソフト「Green
Dam」の脆弱性へのエクス
プロイトが公開され、インターネット上でダウンロード可能となっている。
ミシガン大学のチームがGreen Damのバッファオーバーフローの脆弱性を発見した
ことを受けて製造元のJは、同ソフトにパッチをあてていた。
「非常に長いURLと非常に長い『ホスト』HTTPヘッダの両方を使用すれば、この新
しいバージョンを攻撃することができてしまう。」(ミシガン大学研究者ら)
25■中国がパソコンメーカーに有害情報遮断を義務付け
産経新聞 2009.6.9
概要 7月1日から国内で販売するすべてのパソコンに対し有害サイトへの接続を遮断
する政府指定の検閲ソフトの取り付けを義務付ける。
有害サイトについての定義はあいまいで、国民に見せたくない外国メディアの報
道や共産党、政府を批判する書き込みなどが含まれるとみられる。
検閲ソフトは中国工業情報化省が4200万元(約5億8000万円)を出資し、
北京市と河南省にあるソフト会社2社に委託し開発したというがいずれも治安を
担当する国家安全部の関係企業だと報じる欧米メディアもある。
政府が有害と認定したキーワードやワイセツ画像が含まれるサイトへの接続が自
動的に遮断されるほか、閲覧サイトのすべてがソフトに記録される
5月までに全国の小中学校やインターネットカフェのパソコン計5000万台に
取り付けられたという。
昨年12月、一部知識人による共産党一党独裁の終結を求める「08憲章」がネッ
トで発表され、多くの市民が署名したことが当局に衝撃を与えたという。
24■世界的に有名な病院の職員が患者情報盗難 きめ細やかな被害者へのフォロー6-23
Scan Security Management ダイジェスト版 2009.06.23
概要 ボルチモアのジョンズ・ホプキンス病院が4月3日付で州の検察局消費者保護部門
宛に、「個人情報のセキュリティ侵害があった」と通知
患者登録に関する部署で勤務していた女性が関与していたようだ。
コンピュータシステムのハッキングや、電子デバイスやデータベースの盗難や損
失には当たらないと強調している。
被害を受けた、または被害を受ける可能性のある個人を3つのカテゴリーに分類
@警察が個人情報盗難の被害者として確認している46人のうち病院と関係のあっ
た31人に対しては、個人情報盗難処理の会社ID
ExpertsTMと契約して包括的な
メンバーシップをオファーしている。
Aバージニア州の免許証偽造疑惑があるため職員が過去13カ月間に情報にアクセ
スしていて、またバージニア州に郵送住所を持つ個人だ。約526人中実際に被害
に遭った31人と同様のサービスや補償を提供した。
B職員が過去13カ月間に情報にアクセスした個人でバージニア州以外に住所を持
つ約1万200人。金融機関の口座に不審な動きがないか警戒しておいて欲しいと
のアドバイスを行った。
対策 被害者が希望して、ID ExpertsTMのメンバーになるとサービスを受けられる内容
@コールセンター事件についてフリーダイヤルの電話番号に連絡して知識が豊富
なIDExpertsのスタッフから情報を得ることができる。
A信用監視サービスID ExpertsTMによる24カ月の信用監視サービス。
B期間中、TransUnionの信用報告書に制限なしに利用できる他、信用報告書で大
きな変化があるときには、e-mailによる通知がある。
C教育資料新しい個人情報盗難詐欺についてなど有益な情報が満載のIDExperts
TMのWebサイトを利用できる。
D不正解決スタッフスタッフがメンバーに代わって個人情報盗難によって発生す
る問題解決の手伝いをしてくれる。面倒な手続きや処理もプロに任せられる
E個人情報盗難解決のために発生した一部の費用については3万ドル分の補償も
提供している。
FRecovery Advocate(回復調停者)という名称のスタッフが、盗難前の状態に戻
るように懸命に取り組んでくれる。
23■オバマのセキュリティ計画に対する関係者の反応 Scan編集部
2009年6月9日
http://mail.live.com/default.aspx?&ip=10.24.14.8&d=d1185&mf=0&rru=inbox
概要@GovInfoSecurityが、「大統領が、サイバーセキュリティが国家の優先業務である
こと、アドミニストレーションとして重要な優先業務であること、そして組織ご
との分担と責任を統括するオフィスを設置するという内容のスピーチをしたこと
は、私の記憶では初めてのことであり意味深いことだ」Information
Security
and Privacy AdvisoryBoardのの会長のDan Chenok氏を引用
A提案で最も注目を浴びているのは、「連邦とプライベート・セクター間とのコー
ディネーションとコミュニケーションは理想に遠い」ために、サイバーセキュリ
ティ・コーディネイターを設置することについてだろう。
Bかえって、このコーディネーターに権力を集中させないほうが良いのも確かだ。
一つの技術、一つの製品、一つのアプローチが破られてしまえば、それを応用し
ている全ての部分でセキュリティが突破されてしまう、セキュリティの大きな弱
点になってしまうからだ。
C暗号学者のブルース・シュナイアー氏も同紙に、「セキュリティの責任を集中
化すると、同一の考え方、同一のアプローチを設立することにより、セキュリティ
をより一層脆いものとする」と、権利の集中に対して警告している。
22■データを人質に1,000万ドルを要求 Scan編集部 2009年6月9日
http://mail.live.com/default.aspx?&ip=10.24.14.8&d=d1185&mf=0&rru=inbox
概要 5月3日付でWikiLeaksにバージニア州のPrescription Monitoring
Program(PMP)
のWebサイトが1,000万ドルの身代金要求に置き換えられたという書込みがあった
「8,257,378人分の患者の記録と、35,548,087件の処方箋を預かった」
バックアップも奪ってしまったようだ。その上で「1,000万ドルで、パスワードと
ともに(暗号化したバックアップファイルを)渡す」と要求を突きつけている。
7日以内に回答がない場合は最も高い価格を付けた相手に情報を渡すと脅している。
攻撃を受けたのはバージニア州が運営するサイトだ。
21■クラウド・コンピューティングによる情報セキュリティの変化
[2009/06/04]
http://itpro.nikkeibp.co.jp/article/COLUMN/20090531/331016/?ST=security
概要 今までは企業幹部から見ると,CISOチームは誰が何を管理していて,担当者の熟
練度がどの程度なのかをおおむね知っていた。
今後@CIO CSOの観点だと,クラウド・コンピューティングへの移行は「コスト削減手
段」にとどまらず,IT関連資産の制御権を優雅に手放す変化といえる。
Aクラウドは,データ(つまり,機密情報)を液体のようなものとみなしている。
我々はこの液体の流れをコントロールし,希望通りの川に流すことができる。筆
者はデータが気体のようなものと考えている。データは処理される場所を満たす
ように広がっていくからだ。
Bここから情報処理の利便性は機密性で損なわれる可能性があることにもなる。
重要なデータをクラウド環境に入れることで会社の利便性向上につながる作業を
実現できるなら,社員であるユーザーは(善かれ悪しかれ)クラウド環境へのデー
タ投入というリスクを負おうとするだろう。
Cセキュリティ管理の整備方法。手放し方をきちんと考えなければならない。
確実性の高い情報は,クラウド・コンピューティングによって失われようとして
いる。
DCISOチームは変化する。既に自分たちの仕事の呼び名を「情報セキュリティ」か
ら「情報アシュアランス(保証)」に変えてしまった人もいる。
クラウド・コンピューティング業者から要求されるであろう企業ガバナンス情報
レベルなどを理解することも迫られつつあるからだ。企業ガバナンス情報を把握
できたら,意志決定にどう活用できるだろうか。
ECISOは司令官という立場を取り戻すために,司令官から技術者やアナリストに自
分を進化させることになる
20■トロイの木馬「FakeAlert」,身代金目当てでパソコンを人質に
[2009/06/09]
http://itpro.nikkeibp.co.jp/article/COLUMN/20090608/331401/?ST=security
概要 5月第「System Security 2009」と自称する偽セキュリティ・ソフトの新しい亜種
FakeAlert-COは嘘の警告を表示して「パソコンがマルウエアに感染した」とユー
ザーをだまし,「修復」に必要な代金を支払うよう求める。
内容 これまでの亜種と違って,システム用ツールやその他オフィス・アプリケーショ
ンをすべて実行できなくしてしまう。そして「実行できないファイルはマルウエ
アに感染している」という内容のメッセージを表示する。ユーザーが問題を解決
するには,FakeAlert-COを有料でアクティベートするしかない。
一見きちんとした商用サイトのようであり,購入するライセンスとして2年間また
は無期限のいずれかを選べる。「割引価格」が適用され,30日間の返金保証まで
付いてくる。
19■盗んだ個人情報の有効性をサイトで確認、RSAがネット詐欺解説
09-6-8
http://internet.watch.impress.co.jp/cda/news/2009/06/08/23716.html
概要 ウリ・リブナー氏が来日しオンライン詐欺における最新の犯罪手法について解説
@昨今のオンライン詐欺ではエコシステム(経済圏)が確立されていると指摘。
ユーザーの個人情報を収集したり、トロイの木馬を作成・配布する「ハーベス
ティング」グループと、同グループが収集した個人情報を悪用して金銭を不正
に引き出す「キャッシュアウト」グループに分かれているという。
A「キャッシュアウト」グループでは、フィッシング詐欺などで不正に引き出し
た金銭を資金洗浄するために、"運び屋"が開設した銀行口座に送金する。こ
の口座は通称「ミュール」と呼ばれ、「Western Union」などの国際送金サービ
スを利用して、海外に開設した犯罪者の銀行口座に金銭を振り込むという。
B「自宅で簡単にできる仕事」等の文面のスパムメールで運び屋となる一般人
を募集する。この際には、「決済管理者」などの名目で人材を募集するため、
採用された人は違法行為であることに気付かずに、資金洗浄に加担するケー
スが多い
C「犯罪者はコミュニティサイトで『売りたい』『買いたい』という情報を交換
する。こうしたサイトは数十件に上り、各サイトに数千人が参加している。
英語やロシア語のほか主要言語がサポートされている」。
D犯罪者が不正に入手したクレジットカード番号や銀行口座番号を悪用する前に、
これらの情報が利用可能かどうかを確認できるサイトもある
Eコミュニティサイトではトロイの木馬などのマルウェアも売買されている。
トロイの木馬「Limbo」は300ドル、その亜種「Zeus」は1000ドル
E感染した場合、ユーザーのブラウザを通して正規のサイトが書き変えられる。
銀行の公式サイトであれば、キャッシュカードのIDや暗証番号などを入力する
ためのフィールドを追加することが可能だ。
Fマルウェアがウイルス対策ソフトで検知されないかどうかを確認するための無
料サイトも出回っている。「(ウイルス対策ソフトが)対応済み」とされたマ
ルウェアについてはボタンをクリックするだけで自動的に亜種を作成すること
が可能。
G2009年5月にポール・マッカートニーの公式サイトが改ざんされ閲覧しただけで
ウイルスに感染する恐れがあった。日本も「livedoor
ブログ」や「ヤプログ」
が同じように改ざんされ。
HSNSも悪用されている。メッセージに動画を視聴するためのURLが記載されており
、URLのリンク先では動画を視聴するためのプログラムをダウンロードするように
促される。これに従うと、マルウェアが実行される仕組みだ。
I「ユーザーの多くは、正規サイトを閲覧しただけでウイルスに感染する可能性
があることを知らない」と指摘。
J「ウイルス対策ソフトの定義ファイルやWindows、ブラウザなどのプログラムを
最新の状態にすることで脅威が軽減する」
K政府や金融機関などで連携した対策も必要だと語った。
18■よく使われる危険なパスワードトップ500 2009年01月05日
http://gigazine.net/index.php?/news/comments/20090105_bad_password/
http://slashdot.jp/security/article.pl?sid=09/01/02/0928204
概要 50人に1人はトップ20のうちのどれかのパスワードを使用している。
内容 「1234」「qwerty」などのキーボードを横に順番に押しただけのもの、
「password」「porsche」や「ferrari」「starwars」「matrix」など
17■SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック
2009年01月02日
概要 HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功した
TechCrunch Japaneseで日本語の記事。
16■MI6、作戦情報紛失の大失態 2009年05月12日
http://slashdot.jp/security/09/05/12/0121247.shtml
http://www.wired.com/threatlevel/2009/05/mi6-nixed-major-undercover-operation-after-memory-stick-lost/
概要 英国組織犯罪対策本部 SOCA (The Serious Organised Crime
Agency) は2006年、
或る女性諜報員が反ドラッグ作戦の情報の入ったメモリスティックをハンドバッ
グに入れたまま長距離バス内に置き忘れていたことを確認した
15■事故で判明、「機密情報専用ケーブル」の存在 2009年6月
3日
http://www.wired.com/threatlevel/2009/06/blackline/
概要 2000年にバージニア州のオフィスビルの建設現場で働いていた作業員が誰の地図
にも記されていなかった光ファイバーケーブルを切断した。
機密情報データの送信に使われていた「ブラック・ライン」だったらしい。
ケーブルが切断されて数分後に3台の黒のSUVが到着し乗っていたスーツ姿の男性
4-5人が、自分たちの回線が切断されたと苦情を述べた。
「彼は回線が切断されたことに気がついていなかったし連中はすぐに現れた。通
常なら、その回線が誰のものであるかを突き止めなければならない。あのような
反応があれほど速く得られたのは驚きだった」
その日のうちに米AT&T社の社員が到着して、回線を修理した。これも異常に迅速
な対応だ。AT&T社はこの建設会社に対して30万ドルを請求しようとしたが、会社
側が抗議すると、請求は「ただ消滅してしまった」
近隣には米国家情報長官局や全米テロ対策センターなどがある。CIAは数マイル先
光ファイバーケーブルの中身、Photo:AP
http://wiredvision.jp/news/200906/2009060320.html
14■イラク米兵が同僚5名を殺害:頻発する「同僚・上官殺害」の実態 2009年5月13日
http://wiredvision.jp/news/200905/2009051322.html
概要 バグダッド国際空港近くの米軍基地キャンプ・リバティで11日発砲事件があり1人
の米国人兵士が同僚の兵士5人を殺害した[負傷者も3人以上と報道されている]。
これは、戦闘に関連するストレスを含めた個人的な問題について兵士たちがカウ
ンセリングを受けられる施設だ。
「フラッギング」[嫌な上官や同僚を、火器など軍隊の武器で殺傷すること。
ベトナム戦争において頻発したが、イラク戦争では、それに比べればこのような
同僚殺害事件は少ない。
イラクに駐留する米国の軍人による意図的な同僚殺害事件はこれまでに5件しか起
きていない」[ベトナム戦争では、1969年から1973年までの間に900件以上のフラ
ッギングが発生、少なくとも600人が死亡したとされている]
ある事件では二等軍曹が容疑者として告発されたが、軍法会議で[証拠不十分のた
め]無罪となっている。
事例 ロシアでは核ミサイルの砲台の監視を命じられていた兵士が逆上し、自分の指揮
官を殺害した後、自動小銃の銃弾をミサイル施設に浴びせかけた1994年の事件。
http://www.wired.com/dangerroom/2009/05/why-soldiers-dont-frag/
13■米秘密扱いの核施設位置、うっかり公開 2009年06月04日
http://www.afpbb.com/article/politics/2608836/4229443
概要 3日ニューヨークタイムズが「連邦政府は全266ページの報告書を誤ってイ
ンターネットで公開した」と報じた。
内容 米政府の機密扱いになっている同国の核施設の位置や開発計画さらには
濃縮ウランの正確な保管位置といった詳細
専門家らは「最も神経を払うべき情報の概要はすでに公になっている」ため
今回のミスによる安全保障上の問題はないという。
文書の機密水準は「機密ではなく、部外秘」程度だと、同紙は補足している。
12■「Gumblar」攻撃、いまだに沈静化せず--ScanSafe報告 2009/06/01
http://japan.cnet.com/news/sec/story/0,2000056024,20394092,00.htm
概要 ウェブサイトを攻撃するGumblarの攻撃は2009年3月に開始され新しいドメイン名
を複数追加している。マルウェアは、ロシアとラトビアのIPアドレスを持つ中国
のドメイン「gumblar.cn」から配布されている。これらのIPアドレスは英国にあ
るサーバからコードを配信している。
変化 ウェブサイトの運営者がマルウェアの除去を開始したことを受け攻撃者は動的に
生成され、高度に難読化されたJavaScriptを利用するようになった。このため、
セキュリティツールによる検出が難しくなっている。
攻撃者は攻撃したウェブサイトをホスティングするサーバ設定を変更したため、
引き続きサーバを操ることが可能である。
Gumblarは2種類のボットネット(攻撃を受けたウェブサイトによるボットネット
と、感染したPCによるボットネット)を同時に構築している。
原文http://news.cnet.com/8301-1009_3-10251779-83.html
11■抗がん剤で指紋が薄くなっていた旅行者、入国審査で止められる
2009年06月02日
http://slashdot.jp/security/
http://science.slashdot.org/article.pl?sid=09/05/28/1617225
概要 米国への入国審査で指紋を検出できなかった62
歳の男性がセキュリティ上の脅威
で無いことが判明するまで 4
時間拘束されるという事態が起きていた
抗がん剤の投与が終われば指紋は復活するとされている。しかし患者によっては
一部が不完全のままということもあるそうだ。カペシタビンを使用している患者
は米国入国の際医師に一筆書いてもらうよう推奨している。
10■SSH通信において低確率ながら一部データが漏えいする可能性
2008年11月18日
http://slashdot.jp/security/article.pl?sid=08/11/18/0341216
http://jvn.jp/niscc/CPNI-957037/
概要 低確率ながらこの攻撃が成立した場合ひとつの暗号化ブロックから32ビットの平
文を取り出すことが可能
対策 CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用する
9.■Half Life 2ソース流出の犯人、FBIのおとり捜査をかわしていた
2008年11月17日
http://slashdot.jp/security/article.pl?sid=08/11/17/0238215
http://www.wired.com/threatlevel/2008/11/valve-tricked-h/
概要 2003年にHalf Life 2のソース流出の事件その後についてWiredに記事掲載
ドイツ人クラッカーAgoことAxel Gembeであり、ソース流出に関わっていた
おとり捜査でValve社は面接と称してシアトルに招待したが捜査であると勘付いた
のか渡米せず、米国での逮捕には至らなかった。
Gembeはその後ドイツで起訴され、保護観察下に置かれたようだ。
8.■英国で1200万人分のデータとソースコードが保存USBメモリ発見 2008年11月06日
http://slashdot.jp/security/article.pl?sid=08/11/06/0427221
http://www.dailymail.co.uk/news/article-1082402/Tax-website-shut-memory-stick-secret-personal-data-12million-pub-car-park.html
概要 1200万人分の個人情報が入ったUSBメモリがパブの駐車場で見つかった。
内容 税金還付や児童手当の手続きなどをオンラインで行える英政府のシステム
「Goverment Gateway」のユーザ情報でパスワードの他にも所得や英国国民保険番
号などの情報も含まれていた。システムのソースコードも保存されていた。
対応 英政府はこのシステムを緊急停止させ、更なる調査にあたっているとのこと。
7.■簡単にハッキングできてしまう電子投票システム 2008年11月05日
http://slashdot.jp/security/article.pl?sid=08/11/05/0246243
概要 米Sequoia Voting Systems社の電子投票システム「AVC Advantage」が簡単にハッ
クできてしまうということが話題になっている(GIZMODE
Japanの記事、
方法 ファームウェアが含まれるROMを、不正なコードを仕込んだものに置き換える
投票機はドライバー1本だけでハードウェア内部にアクセス可能で、またハードウ
ェアへの不正アクセスを検出する機構も搭載されているがこの機構は簡単にバイ
パスできてしまうそうだ。
一度不正なROMを一台の投票機に仕込めばこのファームウェアはウイルスのよう
に他の投票機にも「感染」していくそうで簡単に投票結果を盗むといったことが
できてしまうようだ。
http://www.gizmodo.jp/2008/11/post_4555.html
http://gizmodo.com/5068278/how-to-hack-voting-machines-for-fun-and-profit
概要 プリンストン大学の情報テクノロジーポリシーセンターはSequoiaの電子投票機に
セキュリティーの脆弱性がある事とハッキング方法について詳述する報告書公表
方法 ROMチップを1つ差し替える。作業時間は約7分
不正なファームウエアはほんの122行のコードで2日で書き上げてしまった
コンピューターサイエンスの知識がある人ならばだれでも簡単にできるとのこと
6.■ペイリン副大統領候補のメールをハックしたのは民主党州議の息子?2008.09.24
http://www.gizmodo.jp/2008/09/post_4366.html
概要 サラ・ペイリン共和党副大統領候補のYahoo!メールがハックされて全部ウェブに
公開された事件でメンフィスの民主党州議会議員Mike
Kernellの息子の家が日曜
未明家宅捜索されました。
(1)プロキシのCtunnel.comを使ってアクセスしたこと
(2)スクリーンショットに自分のアドレスを丸々出した
5.■56Kモデムで成し遂げられた「軍事ネットワーク史上最大のハッキング」2008.08.10
概要 Gary McKinnonといえば、家のコンピューターと56Kモデムを使ってUFOに関する情
報や証拠を探すため米国軍ネットワークに侵入し、米国政府に「軍事ネットワ
ークに対する史上最大のハッキング」と言わしめたイギリス人のハッカーです。
McKinnonは米軍のワシントンの軍管轄区のネットワークの2000台を超えるコンピュ
ーターを24時間ほどシャットダウンしたということで起訴されているようです。
沢山のパスワード保護ナシの無防備なMicrosoft Windowsのプログラムを発見した。
4.■大胆! 数セントずつで計5万ドル以上集めたハッカー、捕まる 2008.05.31
http://www.gizmodo.jp/2008/05/5_7.html
概要 自動スクリプトで新規アカウント5万8000口座を開設し何千という認証送金を自分
の銀行口座にちょろまかしてたようです。言われてみりゃ普通に無料でもらえる
もの集めただけですから、「泥棒」じゃないですよね。
口座開設の際、ニセの名義とソーシャルセキュリティナンバー(社会保険番号)
住所を使っていた。これは違法です。
3.■システム管理者、サンフランシスコ市ネットワークをハック 2008.07.18
http://www.gizmodo.jp/2008/07/post_3983.html
概要 彼はサンフランシスコのコンピュータネットワークを管理する仕事をしていたが、
上司は彼を解雇しようとし、気づいた瞬間サンフランシスコの新しいファイバー
WANをハック。公式なメールの記録、職員の給料の記録、法的処罰の記録、受刑者
の記録、などがはいっていたので大変。
Childsはいまだに自分でシステムに設定したパスワードを関係者に教えることを
拒否。彼は現在刑務所にいますが、それでも第三者にパスワードを売って機密情
報を破壊することが可能です。
現在システムは通常通り動いてはいるものの、管理者パスワードがわからないた
め、システムにアクセスできない状況が続いています。
2.■あの破滅型ハッカーが描いてた、さらにヤバい計画の中身 2008.07.31
http://www.gizmodo.jp/2008/07/post_4078.html
概要 サンフランシスコ市のネットワークがハイジャックされたと記事の続報です。
上司をシステムから追い出して鍵をかけて立て篭もり自分が作ったパスワード引
き渡しを拒否して逮捕された。500万ドルの保釈金がかかってもパスワードは頑と
して黙秘を続けたことです。
結局捜査当局にも極秘で市長自らが面会に行ったらなんとかユーザーネーム3つと
パスワードを教えてくれたんですけどこれがまた警察のテクノロジーエキスパー
トも存在を知らないような裁判所の一室にあるコンピュータでしか使えないパス
ワードだったそうで。
また市のシステムをメルトダウンする爆弾を仕掛けてたんです。それも自分に足
がつかぬよう日常業務のシステム保守(今月19日にも予定されてた)で一時シャ
ットダウンされると発動し市の機密情報が消去されるよう巧妙に設定していた
証拠として彼の鍵のかかったキャビネその他の隠し場所からは彼自身が開発を担
当しているネットワークにつないだモデム約1000個が見つかりました。
17歳のとき強盗で4年服役、暴行・銃器所持で逮捕された前科は伏せて採用された
出所後は心を入れ替えて働き、シスコ認定のインターネットエキスパート資格試
験(10人に9人は受からない)にも受かって、サンフランシスコではFiberWAN開発
をリードし昨年5月の完成に導くなど、順風満帆だったんですが…。
いくらなんでも彼1人に任せとくのはマズいんじゃないかと市の上層部が心配し始
めた辺りから反抗するようになったそうです。
1.■アル・ゴア氏HP バイアグラ商人にハックされる
2007.11.30
http://www.gizmodo.jp/2007/11/post_2685.html
概要 映画『An Inconvenient Truth 』のPRのため氏が立ち上げたブログにご覧のよう
な隠れリンクが密かに埋め込まれてしまいました。
人気サイトにリンク埋め込むと自動的に検索ランク上がりますからそれを狙った
ものと思われます。
*****************************************************
海外関係
9.■靴爆弾」騒ぎで乗客拘束 トイレでたばこが原因か 2010.4.8
産経新聞
8.■中国人液体容器もって機内トイレにこもる?成田に引返す2人拘束2010.5.18
産経
7.■2ちゃんねる攻撃で米企業がFBIと法的措置検討損害2億2千万円2010.3.2
産経
6.■ビジネスと人権についての新しい国際潮流とEUの次の一手 2010年2月1日
5.■「Google Buzz」で本名や居場所がばれる? ネットで騒動に ITメディア10-2-12
4.■利用率7割のWEPは「1分」で破られる ITpro 2008/01/30
3.■家庭ゴミからの個人情報漏えい、7割が「気にしている」―インターワイヤード調べ
2.■ビジネスマン狙う中国人スパイ 日本企業でも機密漏洩が頻発
2010.2.8 産経
1.■中国のハッカー養成学校を摘発 読売新聞 2010年2月12日
海外関係
9.■靴爆弾」騒ぎで乗客拘束 トイレでたばこが原因か 2010.4.8
産経新聞
概容 ワシントンからデンバーに向け飛行中のユナイテッド航空の旅客機内で7日、男
性乗客が「靴に火を付けようとした」として、保安官が取り押さえる騒ぎ。旅客
機は緊急発進した軍のジェット戦闘機に伴われ、デンバーの空港に無事着陸。
拘束されたのはワシントンのカタール大使館に勤務する3等書記官という。
原因 トイレからたばこの煙がするとの通報を受けた保安官が、乗客を問い詰めたとこ
ろ「今から靴に火を付ける」と冗談を言ったのが原因。爆発物は発見されず。
昨年12月、デルタ機に搭乗したナイジェリア人の男が下着に仕掛けた爆発物
を爆発させようとしたが、未遂に終わる事件が起きて以降米政府は空港の保安検
査を強化するなど、警戒を強めている。(共同)
8.■中国人液体容器もって機内トイレにこもる?成田に引返す2人拘束2010.5.18 産経
概容 17日成田発ミネアポリス行きの米デルタ航空620便ジャンボ機(乗客乗員計4
07人)から「機内で乗務員の指示に従わない男性乗客2人を拘束した」と成田
国際空港会社に連絡があった。
午後3時55分ごろに出発し、午後10時4分、成田に戻った。
2人は中国籍で、液体の入った容器を持ってトイレにこもり、そのまま出てこな
かったため、機長の判断で2人を拘束したという。
米国機内でのトラブルのため、必要があれば2人は米国の法律で処罰を受けるこ
とになるという。
7.■2ちゃんねる攻撃で米企業がFBIと法的措置検討損害2億2千万円2010.3.2 産経
概容@「2ちゃんねる」が攻撃でアクセスしづらい状況が続いた問題で、サーバーに被
害を受けた米サンフランシスコのPIE社がFBIなどと協議、攻撃に対する法
的措置を検討韓国からの大規模なサイバーテロの可能性が高いとみられている。
A2ちゃんねる以外のサーバー利用者にも被害が出ており、中には米政府機関に関
係するサーバーも含まれていた。損害額約250万ドル(約2億2000万円)
6.■ビジネスと人権についての新しい国際潮流とEUの次の一手 2010年2月1日
http://wiredvision.jp/blog/fujii/201002/201002011430.html
概要@「ラギー・フレームワーク」国連の企業と人権に関する特別代表であるジョン・
ラギー(John G. Ruggie)教授の提唱による「(人権の)保護、尊重、救済の政
策フレームワーク("protect, respectand remedy policy
framework")」。
国連人権理事会で承認されています。
A実は国連人権理事会で認められたことは画期的なことなのです。過去のイデオロ
ジカルな対立を乗り越えて、「ビジネスと人権」について国連の加盟国が初めて
しかも全会一致で合意したものがラギー・フレームワークなのです。
B「OECD多国籍企業ガイドライン」は多国籍企業と人権の関係も一部カバーし
ていますが先進国クラブであるOECDであったから合意可能だったのです。
EUはすでにラギー・フレームワークを取り入れて自らのルールとすべく調査を
開始。将来EUルールがこの分野でもグローバルスタンダードになるかもしれな
C対象は企業関連の人権問題に限定され人権問題全般を対象としていない。
「保護」、「尊重」、「救済」の3本柱。保護は国家に、尊重は企業に、救済は
双方に求められています。
D人権を「保護」する国家の責務。注目は領土の外で自国企業が引き起こした問題
に対する国家の責務への言及部分。
「保護」の域外性の側面は国際法において未解決の問題である。国家は自国企業
の海外での行動を規制する義務は負っていない。しかし一般的に認められた法
的基礎がある場合には、規制することが禁止されているわけでもない。
E「尊重」。この部分はCSRと重なる。
必要なことは継続的なデューディリジェンスのプロセスを持つことである。つま
り、人権への悪影響を認識し、防ぎ、軽減するシステムである。人権に関する方
針を持ち、自社の活動の人権への影響を調査し、方針と調査結果を組織文化とマ
ネジメントシステムに統合し、成果を追跡調査し公表することが求められる。
F「救済」司法救済、司法外救済、国家レベル、国際レベル、企業レベルと分析を
した上で、国家のみならず企業にも救済メカニズムを持つことを求めています。
GEUの動き。
2007年 EU企業が域外で引き起こした人権問題の被害者がEU域内の裁判所で
救済を求められるメカニズムをつくることを求める決議。
2009年4月 欧州議会は欧州委員会に対しラギー・フレームワークへの対応を要求。
同 11月 欧州委員会は欧州議会の要請を受け、あるべき法的メカニズムについ
て調査の開始を発表。
最も複雑な課題である域外への自国の司法救済の適用を制度としてつ
くりあげる準備を始めたことを意味します。
H米国
ユノカル社がミャンマーでの強制労働など人権侵害の容疑で米国連邦裁判所で訴
えられたDoe v. Unocal事件。原告がユノカルを米国の外国人不法行為請求法を
根拠に訴えたケースです。米国外で起こった外国人に対する不法行為についてそ
れが企業によるものであっても米国の連邦裁判所に管轄権を付与することと認め
た判決は、当時画期的な判決として注目を集めました。
5.■「Google Buzz」で本名や居場所がばれる? ネットで騒動に ITメディア10-2-12
http://www.itmedia.co.jp/news/articles/1002/12/news017.html
概要@Googleが2月10日に公開したひとことメッセージなどを投稿してユーザー同士で交
流できるサービス「Google Buzz」で、本名や現在地の位置情報といった個人情報
が意図せず公開されてしまうとネットで騒ぎになっている。
AGmail送信者名に本名を設定し、デフォルトのまま利用すると、自分の行動などを
本名で公開することになる。iPhoneやAndroid携帯からGoogle
Buzzを利用すると、
投稿時に自動的に位置情報が付く。
Gmailの差出人に本名を設定し、Googleプロフィールをデフォルトのまま「自宅な
う」「会社なう」など投稿した場合、本名付きで自宅や会社の場所を公開してし
まうことになる。
BGoogle日本法人はブログで、投稿者名の変更方法や、iPhoneからの位置情報送信
を止める方法などを説明している。
C似た問題は2008年、Googleマップの「マイマップ」でも起きた。
(Googleマップ情報流出は「デフォルト設定が原因」44%、「自己責任」も37%)。
D08年には「Amazon.co.jp」でユーザーが欲しい商品を登録しておける機能「ほし
い物リスト」を通じ、本名などユーザーが公開を意図していない個人情報がもれ
ていると騒動になったこともある
4.■利用率7割のWEPは「1分」で破られる ITpro 2008/01/30
http://itpro.nikkeibp.co.jp/article/COLUMN/20080126/292105/?ST=security
概要@2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化さ
れていないものが16%,WEPでの暗号化が69%存在,いまだにWEPが広く使われてる
WPA/WPA2という最新の仕組みを利用しているケースはわずか15%。
A実際に1分程度で128bit(104bit)のWEPキーを解析している様子を以下に示す
3.■家庭ゴミからの個人情報漏えい、7割が「気にしている」―インターワイヤード調べ
http://japan.internet.com/wmnews/20100202/1.html
概要@インターワイヤード社は登録モニター9,590人に対し「シュレッダーと個人情報に
関するアンケート」を実施調査結果を発表した。
A家庭で個人情報が書かれた郵便物・書類などを捨てる際に切ったりちぎったりと
いった対処をしている人は78.5%と高い。
うち「電動式」「手動式」のシュレッダー使用している人の割合は3割(32.8%)
「すべてそのまま捨てている」人は20.4%
B家庭でごみを出す際の、個人情報漏えいの可能性を「気にしている」人は74.7%。
女性は79.4%と男性よりも10ポイントほど気にする人が多く年代が高いほど割合
が高い傾向にあった。
シュレッダーを使用している人の9割が「気にしている」と回答して。
Cシュレッダーを使用する理由については、「個人情報漏洩が怖いから」が79.6%
と断トツで、2番目は「ちぎって捨てるのが面倒だから」40.7%
Dインターネットの"ログインパスワード"のサイトごとに『使い分けている』人
は68.6%と約7割。うち、「すべてのサイトで使い分けている」人は9.9%と1割
程度、複数サイトで重複したパスワードを使っている人が多い。
2割(22.1%)の人は「すべてのサイトで同じパスワードを使っている」
2.■ビジネスマン狙う中国人スパイ 日本企業でも機密漏洩が頻発
2010.2.8 産経
概要@英情報局保安部(MI5)は最近中国の非公然の情報担当者がパソコンから情報
を盗み出す「スパイウエア」を忍ばせたデジタルカメラや電子情報機器を英国の
ビジネスマンに贈り、企業秘密を得ているなどとして警戒を促す文書を作成。ロ
ンドンの企業幹部らに配布した。日本企業でも中国と縁が深い人物がかかわった
とみられる機密漏洩が頻発している。「甘い罠(わな)」には注意が必要だ。
AMI5警告 贈答品に情報収集機器搭載
英国サンデー・タイムズ1月31日によると文書は「中国スパイの脅威」と題し
て14ページから成り、英国の防衛、エネルギー、通信関連の企業が主な標的に
なっていると警告した。
B具体的には、本来の身分を隠した人民解放軍や公安省の担当者が貿易フェアや見
本市などに乗り込み、狙いを定めたビジネスマンに接近。言葉巧みに信用させて
スパイウエアが入った「贈り物」を渡していた。
C「北京や上海のホテルの部屋には情報収集機器が取り付けられている可能性があ
る。客の留守中に捜索されたこともある」と警戒を促した。
D「ハニートラップ」手口が、ビジネスマンにまで及んでいると警鐘を鳴らした。
E「日本に転勤したい」
日本の公安筋によると、中国のスパイ活動は、特定の情報や科学技術に狙いを定
めているケースと、ます手当たり次第広範に情報を集め、その後で分析するケー
スの二本立てになっているという。後者のケースは最近も日本で顕在化しており
「鴻池運輸」では今月、幹部の住所録や契約書、報告書などの機密情報が外部に
漏洩し、中国側へ流出していた可能性があることがわかった。情報を持ち出して
いたのは、中国に留学経験があり中国語に堪能な40代半ばの元派遣社員の女性
で、社内パソコンから抜き出したデータをUSBメモリーで持ち帰り大阪府内に
住む中国人男性に渡していた。
1.■中国のハッカー養成学校を摘発 読売新聞 2010年2月12日
概要@中国のハッカー養成スクールが摘発された。サイト攻撃ツールを販売するサイト
を堂々と運営しており、攻撃手法を教えるセミナーまで開いていた。
A摘発されたのは「黒鷹安全網(ブラックホークセーフティーネット)」というサ
イトで、中国湖北省公安庁が容疑者3人を逮捕している。有料会員数は1万20
00人で、1人当たり100〜200元の会費を取り、700万元(約9150
万円)の収入があったとされている。
2008年から会員を1か所に集めての実地トレーニングやセミナーまで開いて
いた。企業化したハッカー養成スクールとして活動していたのだから驚きだ。
B有名サイトでハッカー中級者向けの内容
ラック岩井氏「大手とまでは言えないが、アメリカのセキュリティー報告書にも
何度かURLが掲載されるなど、セキュリティー研究者の間でよく知られた存在
だった」。内容はコミュニティーサイトであり一般ユーザー向けの記事、掲示板、
ツールの配布・販売、会員向け掲示板などがあった。
マニアックではなく敷居を低くすることで、有料会員やスクール参加者を集める
のが目的だったのかもしれない。
Cここ2〜3年、中国からと思われるサイバー攻撃が頻発している。理由の一つが、
中国語の攻撃ツールが普及していることだ。
D政治的な「見せしめ逮捕」か?
今回の事件では、検挙されたのが昨年11月だったのに、2月9日になってから
中国の地元紙が報道した。中国政府はサイバー犯罪を取り締まっているというス
タンスを見せる意図があるのかもしれない。
EマカフィーによればSQLインジェクション攻撃のうち54.4%が中国のIP
アドレスから行われていた。