新聞2015年8月24日～ スポーツニッポン

イマドキの仕事人　File34
パソコン100台使いサイバー攻撃退治

TV2015年6月29日～ TBS Nスタ

IP電話が乗っ取られ身に覚えがない高額の料金を請求されている問題で、被害者のもとに通信会社から電話の契約を解除するという督促状が届いていることがわかった。150万円を請求される被害に遭い、NTT東日本から督促状が届いている男性が取材に応じた。情報セキュリティ会社の調査によると、都内の機器販売会社が交換器の初期パスワードをインターネット上に公開していたというが、機器販売会社は「調査結果が出ていない中で被害者に代わって料金を支払うことはしない方針」としている。

TV2015年6月14日～ フジテレビ 新報道21

日本の国会では、与党が派遣法改正案の審議を強行。自民・渡辺博道委員長の入室が民主党議員らに妨害され、のちに民主党の内部文書で妨害工作が指示されていたことがわかった。委員長はその後通院し、頚椎捻挫で全治2週間のけがを負ったと主張した。内部文書には安倍首相に対する行動も書かれており、「手を出さない」「ヤジは飛ばす」などの指示に従ったという。
過去の委員会での審議阻止を紹介。2004年の参院・厚生労働委員会では委員長のマイクを与野党が奪い合った。その他、椅子や机が倒される映像などを紹介した。
委員会質疑では野党が妨害の理由として、日本年金機構の情報流出問題に関する審議を要求している。今月1日に理事長らが会見を開き謝罪、のちに東京・港区の海運会社のコンピュータに個人情報が蓄積されたことが判明した。職員がメールに添付された遠隔操作プログラムを実行して感染したといい、専門家の杉浦隆幸氏（ネットエージェント）がその手口と効果を解説した。プログラムの分析にあたる会社の政本憲蔵氏（マクニカネットワークス）が、攻撃の特徴について解説した。

TV2015年6月12日～ NHK NEWS WEB

深知り （ニュース）
ネットナビゲーターの水無田さんが紹介された。
警視庁は、他人の家庭にある無線LANルーターの情報を盗み取り不正に接続する「ただ乗り」で男を逮捕した。ただ乗りによる逮捕者は全国で初めて。男は容疑を否認しているが、90回以上ただ乗りを行いネットバンキング利用者らの預金を不正に送金していた疑いも持たれている。
ネットエージェント会長の杉浦隆幸は「ただ乗り」を、パスワードのかかっている他人のルーターを使うことで通信料を払わずに通信を行うことと定義した。
「ただ乗り」をする人間の意図は、今回のように身を隠して犯罪を行うという場合もあるという。無線LANルーターの暗号方式を紹介する。WEP・WPA・WPA2の順で暗号方式が進化しており、古いものほど脆弱性が見られるとのこと。
杉浦隆幸が、最低限気をつけるべきこととして「WEPは使わない」「WPA2だった場合でもパスワードの強度を高める」の2点を喚起した。

TV2015年6月11日～ 日本テレビ ZIP!

東京商工会議所でも個人情報が流出した可能性が明らかになった。疑いがあるのはセミナーに参加した1万2139人分の個人情報だという。銀行口座やクレジットカード番号等の情報はもともと入ってなかったと伝えた。今回も標的型メールによりパソコンがウイルス感染し、個人情報を抜きととられた可能性がある。標的型メールは受信者が開きやすい内容にしている。会社だけでなく個人の自宅に送られることもある。

TV2015年6月11日～ TBS ひるおび!

日本年金機構の流出に続き、東京商工会議所でも1万2139件の個人情報が流出した可能性があると発表した。また、石油連盟でも情報の流出は確認されてないもののウイルスへの感染が判明した。これらの組織が標的になったサイバー攻撃の共通点は、標的型攻撃メールだ。業務連絡を装い、添付ファイルを開くとウイルスに感染し、感染後も変化がないため、パソコンが乗っ取られたことに気づきにくい。さらに、サイバー攻撃は個人にまでターゲットを広げている。
相次いで大きな組織へのサイバー攻撃が発生している。今回の共通点である「標的型メール」による攻撃は急激に増加している。このサイバー攻撃は、ウイルスに感染したことを相手に気づかせない見えないものとなっている。また、認識の甘さなどから日本が特に狙われている。

TV2015年6月7日～ 日本テレビ シューイチ

ホラン千秋は東京墨田区にあるネットエージェントを訪れた。不審なメールは業務に関係有るようになっていたり、昔メールのやり取りをしていた人になりすましたりすることで騙してくるため受け取った人はそれが不審なメールであると気が付かないことが多いという。また先月18日には職員のアドレスなどに実在する職員の名前を使いウイルスが添付された不審なメールが2分間に約100通送られたという。送り先の職員のアドレスは8日にウイルス感染したPCから流出した可能性が高い。また個人情報を職員のパソコンでファイルで保存しても良いが、パスワードが必要であった。しかし今回流出した個人情報のうち約55万件にパスワードがかかっていなかったという。
株式会社ラックのセキュリティー監視センターJSOCは約850の企業や官公庁と契約し、24時間365日監視している。850の組織で1日にあがるサイバー攻撃、情報漏洩の兆候の警報は4億から5億であるという。今回攻撃側は日本年金機構と港区の海運会社のサーバーを遠隔操作。抜き取られた情報は中国、アメリカのサーバーを経由した痕跡があるという。警視庁公安部は大量に送付されたメールを1件ずつ解析して不正アクセス禁止法違反などの疑いで捜査している。また日本年金機構は情報が流出したと見られる人の基礎年金番号を変更し、通知・相談電話を設置した。日本年金機構では先月8日から今月1日までに住所や振込先の変更申請が計436件あるという

TV2015年6月4日～ TBS あさチャン！

年金情報の流出問題について、日本年金機構を名乗って個人情報を聞き出そうとする悪質な電話が全国で相次いでいると伝えた。日本年金機構では直接電話をかけることはないと伝えた。今回事件ではエムディヴィというウイルスがメールに含まれていたということで実際にそのウイルスの様子が伝えられた。問題は国会でも取り上げられてセキュリティについて非難が集まった。年金機構理事長はセキュリティ対策が十分でなかったと語った。また問題を公表する前に、ネットの掲示板にウイルスに感染したという社員の投稿があったと国会で追求された。年金機構理事長は流出した個人情報の数がさらに増える可能性もあると語った。

新聞2015年6月4日～ 毎日新聞 朝刊

年金情報流出：感染対策、時代遅れ　確認後もネット接続／パスワードなし

TV2015年6月3日～ 日本テレビ news every.

日本年金機構から個人情報が流出したとみられる事件で、エムディヴィとされる遠隔操作ウイルスが使われていた可能性が高いことが判明した。警視庁は何者かが日本年金機構のPCを遠隔操作し情報を流出させた疑いがあるとみて捜査している。捜査対策本部に出席した日本年金機構の理事長は、専用電話窓口への問い合わせが多く、電話の数を増やして対応していることを明らかにした。

TV2015年6月3日～ フジテレビ あしたのコンパス

年金情報125万件流出

TV2015年6月3日～ TBS NEWS23

年金情報の流出問題について、日本年金機構を名乗って個人情報を聞き出そうとする悪質な電話が全国で相次いでいると伝えた。日本年金機構では直接電話をかけることはないと伝えた。今回事件ではエムディヴィというウイルスがメールに含まれていたということで実際にそのウイルスの様子が伝えられた。問題は国会でも取り上げられてセキュリティについて非難が集まった。年金機構理事長はセキュリティ対策が十分でなかったと語った。また問題を公表する前に、ネットの掲示板にウイルスに感染したという社員の投稿があったと国会で追求された。年金機構理事長は流出した個人情報の数がさらに増える可能性もあると語った。

TV2015年6月2日～ 日本テレビ スッキリ！！

日本年金機構で約125万件の個人情報が流出したことがわかった。流出したのは名前や住所、生年月日や基礎年金番号で、機構は先月19日に警視庁に相談、28日に個人情報の流出が判明した。ネットエージェントの専門家によると今回の事件が詐欺に使われる可能性もあるそうで、日本年金機構は情報流出した人には郵便で通知、電話をかけることはないと説明している。
日本年金機構の個人情報流出についてトーク。五百田達成は、これまで色んな情報流出があって慣れてきたところもあったが、今回は年金ということでショックだと語った。日本年金機構の専用電話窓口は、0120-818211。

TV2015年6月2日～ NHK ニュース シブ5時

日本年金機構のシステムに不正アクセスがあり、年金加入者などの125万件の個人情報が流出した問題で、機構は専用ダイヤルを使って、加入者からの問い合わせに応じているが、不安や批判の声が多く出ている。今回流出した情報を利用して本人になりすまし、年金を受給するのは考えにくいとした。専門家は。この情報でネットから年金記録を見られるため、犯罪グループに悪用され、詐欺などの二次被害が起こることを懸念している。
今回のことを受けて、年金機構は窓口での本人確認を強化している。また、専用ダイヤルには約3万9000件の問い合わせが寄せられている。今回の流出は、特定の機関・企業にウイルスメールを送りつける「標的型メール」が原因とみられている。このメールを閲覧すると、パソコン内のデータを自動的に盗まれてしまう。今回は厚労省が2年前に公表した文書と同じ見出しをメールに使っており、職員が開封しやすいように装ったとみられる。
今回の問題について、政府からも批判の声があがっている。塩崎厚労省は、有識者らによる検証委員会を新設し、再発防止に取り組む考えを示した。また、民主党などは、今回の事態の解明や責任の所在が明らかにならない限り、労働者派遣法改正案の審議には応じられないとコメントした。来年から実施される「マイナンバー制度」にも不安の声が広がっている。担当者は現状セキュリティーに問題はないので、導入変更の予定はないとしている。
今回年金機構に送られたウイルスメールは、国の省庁や企業を標的にしたサイバー犯罪グループが関与しているとみられている。この標的型メールの特徴は、本文には詳しい内容が書かれていないという特徴があり、ウイルス対策ソフトも効果が無い。情報セキュリティーに100％の安全はない上に、中小企業も標的になり得るため、マイナンバー制度も安全とは言い切れない。この事件は安倍政権にとって想定外の火種を抱えるものになった。
日本年金機構の専用ダイヤルの電話番号と受付時間のテロップが流れた。

TV2015年6月1日～ テレビ朝日 報道ステーション

日本年金機構が会見を開き125万件の年金情報が流出したことを明らかにした。漏洩した女情報は基礎年金番号・氏名・生年月日などである。情報流出の原因についてウイルスの入った電子メールを開封したことが原因と伝えられている。日本年金機構はさらなる情報流出を防ぐため全拠点でのインターネットを遮断している。
今回流出した情報はその多くは市場調査や販売戦略に使用され、ダイレクトメールが大量に贈られてきたりすると稲垣弁護士が解説した。また、本人になりすまし年金を奪われる可能性は低いが金融機関の口座が狙われる可能性があると指摘した。日本年金機構は流出した基礎年金番号を変更する方針で流出した個人には文書で通知するとしている。

TV2015年4月21日～ NHK NHKニュース7

インターネット検索大手、グーグルの地図を表示するサービスで世界文化遺産に登録されている兵庫県姫路市の姫路城でも、いたずらとみられる表記が表示されていたことが分かりました。
グーグルの地図でいたずらとみられる表示は皇居や警視庁のほか、広島の原爆ドームや大阪城など、各地で相次いで見つかっています。
大阪城には「サティアン」、原爆ドームには「核実験場」といったことばが表示されていましたが、いずれも２１日、削除されています。
姫路城では、今月１２日に外部からメールで指摘があり、最も大きい天守閣＝大天守の部分に「第四サティアン」ということばが表示されていたということです。
姫路市の姫路城管理事務所では、その日のうちにグーグルの日本法人にメールで削除を依頼し、２１日になって表示が消えているのが確認できたということです。
姫路城管理事務所の春井浩和副所長は、「悪質ないたずらで、姫路城だけでなくいろんなところに被害が及んでいるので許しがたい。こうしたことは絶対にやめてほしい」と話していました
専門家「グーグルは情報の審査強化を」
情報セキュリティー会社、ネットエージェントの杉浦隆幸社長は、「グーグルマップは元となる地図のデータの上に、さまざまなユーザーの情報を足すことで地図を作成している。地図にはグーグルの会員サービスを通じて店などの情報を表示させることができるが、それ以外に外部のグルメ情報サイトなどから得た情報も反映することから、そうした情報がでたらめだと誤った表示がなされてしまう」と話しています。
そのうえで、「地図サービスのために集めている情報の質が悪いため、今回のようなことが起きるとみられ、グーグルは２つ以上の情報源から内容を確認したり、直接、確認を行ったりして情報の審査を強化する必要がある」と指摘しています。

新聞2015年3月11日～ 読売新聞東京 夕刊

「イスラム国」の表示サイト　被害相次ぐ

TV2015年2月4日～ NHK ニュースウオッチ9

3年前、無関係の男性4人が誤認逮捕されたパソコンの遠隔操作事件の裁判。被告はウイルスに感染した他人のパソコンを使って殺人予告を書き込んだとして威力業務妨害の罪に問われていた。東京地裁では「無実の人を誤認逮捕させることで捜査機関を出し抜こうと考えた。自己中心的な犯行に全く酌むべき点はない」などとして懲役8年の判決を言い渡した。弁護士は控訴するかどうか2週間考えて決めたいとしている。
企業や官公庁では危機感が強まっている。都内ではIT関連企業などが参加してセキュリティー技術の研修が行われた。ウイルスに感染すると別のパソコンに書き込んだ文字が勝手に表示されてしまうという事態を目の当たりにした。街なかの公衆無線LANにも危険がひそんでいる。喫茶店などで見かける無料アクセスポイントの中にはおなじような名前を語った悪質なものが存在するという。そこにログインするとIDやパスワードが盗まれ遠隔操作ウイルスに感染するケースがある。専門家は使う側がいつでも見られているという意識をもち、公衆無線LANでは個人情報を入力するものを使わないことが重要という。

TV2015年1月9日～ ＮＨＫ京都 京いちにちニュース 61

中国人留学生向け電子紙芝居のニュース

TV2015年1月9日～ ＮＨＫ京都 京都ニュース 845

中国人留学生向け電子紙芝居のニュース

新聞2015年1月5日～ 電経新聞

歯止めなく蔓延る脅威　サイバー攻撃㉔　2020年を視野にその本質と対策を探る　狙われているものは何か守るべきものは何か　＜番外編＞覆面座談会