インターネット
2023年05月09日
法務省HPにサイバー攻撃か、断続的に閲覧障害
法務省は9日、同省ホームページなどで8日夜から断続的に閲覧障害が起きていると明らかにした。
サイバー攻撃を受けたとみられ、原因を調べている。
同省によると、閲覧障害が起きたのは、同省ホームページや、同省所管の出入国在留管理庁などのサイト。
国際ハッカー集団「アノニマス」とみられるツイッターの投稿が9日未明にあり、日本の難民政策に抗議するためサイバー攻撃をしたとの主張をしているという。
2023/5/9 読売新聞オンライン
サイバー攻撃を受けたとみられ、原因を調べている。
同省によると、閲覧障害が起きたのは、同省ホームページや、同省所管の出入国在留管理庁などのサイト。
国際ハッカー集団「アノニマス」とみられるツイッターの投稿が9日未明にあり、日本の難民政策に抗議するためサイバー攻撃をしたとの主張をしているという。
2023/5/9 読売新聞オンライン
securitygoods at 11:39|Permalink│
2022年12月17日
米司法省、DDoS攻撃の請け負いで6人を起訴-48ドメインを押収
2022/12/16 ZDNet Japan
米司法省は、48のインターネットドメインの押収が許可されたことと、米国内から分散型サービス妨害(DDoS)攻撃を仕掛ける「ブーター」サービスを提供した疑いで6人を起訴したことを発表した。
連邦捜査局(FBI)が押収する48のドメインは、金銭と引き換えに、標的とするコンピューターにDDoS攻撃を仕掛けるために使われた。攻撃により、狙われたコンピューターはインターネットにアクセスできなくなった。
司法省によると、48のウェブサイトを通じて、世界中で何百万ものDDoS攻撃が展開された。
これらのサイトは表向き「ストレッサー」、つまり顧客のネットワークのストレステストを行う正当なサービスを装っていた。
しかし、FBIがサイト管理者と顧客との間のやり取りを調査したところ、
顧客が自身のコンピューターのストレステストをするつもりがないことを、両者が認識していたことが分かり、この仕組みが偽装にすぎないことが判明した。
米司法省は、48のインターネットドメインの押収が許可されたことと、米国内から分散型サービス妨害(DDoS)攻撃を仕掛ける「ブーター」サービスを提供した疑いで6人を起訴したことを発表した。
連邦捜査局(FBI)が押収する48のドメインは、金銭と引き換えに、標的とするコンピューターにDDoS攻撃を仕掛けるために使われた。攻撃により、狙われたコンピューターはインターネットにアクセスできなくなった。
司法省によると、48のウェブサイトを通じて、世界中で何百万ものDDoS攻撃が展開された。
これらのサイトは表向き「ストレッサー」、つまり顧客のネットワークのストレステストを行う正当なサービスを装っていた。
しかし、FBIがサイト管理者と顧客との間のやり取りを調査したところ、
顧客が自身のコンピューターのストレステストをするつもりがないことを、両者が認識していたことが分かり、この仕組みが偽装にすぎないことが判明した。
securitygoods at 13:55|Permalink│
2022年02月28日
トヨタ自動車の国内全14工場 28ラインがあす終日稼働停止へ 取引先にサイバー攻撃か
2022/2/28 CBCテレビ
トヨタ自動車は、取引先の部品メーカーがシステム障害を受け、その影響で3月1日、国内の全14工場の稼働を停止すると発表しました。
トヨタ自動車や関係者によりますと、取引先の部品メーカーがサイバー攻撃を受けたとみられ、部品メーカーでシステム障害が発生しているということです。
この影響で、自動車の組み立てに必要な部品が入手できないことから、3月1日にトヨタの国内全14工場28ラインの稼働を終日停止します。
トヨタ自動車が取引先のシステム障害の影響で、全工場の稼働を停止するのは初めてです。
トヨタ自動車は、取引先の部品メーカーがシステム障害を受け、その影響で3月1日、国内の全14工場の稼働を停止すると発表しました。
トヨタ自動車や関係者によりますと、取引先の部品メーカーがサイバー攻撃を受けたとみられ、部品メーカーでシステム障害が発生しているということです。
この影響で、自動車の組み立てに必要な部品が入手できないことから、3月1日にトヨタの国内全14工場28ラインの稼働を終日停止します。
トヨタ自動車が取引先のシステム障害の影響で、全工場の稼働を停止するのは初めてです。
securitygoods at 20:22|Permalink│
2022年02月07日
北、サイバー攻撃で暗号資産58億円盗む、安保理委「重要な収入源」
国連安全保障理事会で対北朝鮮制裁決議の履行状況を監視する北朝鮮制裁委員会の専門家パネルがまとめた年次報告書の概要が判明した。北朝鮮が2020年から21年半ばにかけ、暗号資産(仮想通貨)交換業者へのサイバー攻撃で計5000万ドル(約58億円)を超える資産を盗んだと指摘している。
安保理筋が本紙に明らかにしたところでは、暗号資産を狙ったサイバー攻撃は北米、欧州、アジアの少なくとも三つの交換業者が標的となった。
報告書は「とりわけ暗号資産に対するサイバー攻撃が北朝鮮の重要な収入源であり続けている」と説明している。
一方、北朝鮮が核・ミサイル開発計画を推進し、「核分裂性物質の生産能力の開発を続けている」とも明記した。
「計画に必要な物資や技術、ノウハウは海外からサイバー攻撃や共同研究を通じて入手しようとしている」とも指摘した。
1月に相次いだ弾道ミサイル発射に対しては「(試射の)著しい加速」だとし警戒感を強めた。
北朝鮮がミサイルの「迅速な展開」や潜水艦からの発射を含む「幅広い機動性」を向上させているとみている。
2022/2/7 読売新聞オンライン
安保理筋が本紙に明らかにしたところでは、暗号資産を狙ったサイバー攻撃は北米、欧州、アジアの少なくとも三つの交換業者が標的となった。
報告書は「とりわけ暗号資産に対するサイバー攻撃が北朝鮮の重要な収入源であり続けている」と説明している。
一方、北朝鮮が核・ミサイル開発計画を推進し、「核分裂性物質の生産能力の開発を続けている」とも明記した。
「計画に必要な物資や技術、ノウハウは海外からサイバー攻撃や共同研究を通じて入手しようとしている」とも指摘した。
1月に相次いだ弾道ミサイル発射に対しては「(試射の)著しい加速」だとし警戒感を強めた。
北朝鮮がミサイルの「迅速な展開」や潜水艦からの発射を含む「幅広い機動性」を向上させているとみている。
2022/2/7 読売新聞オンライン
securitygoods at 14:03|Permalink│
2022年01月27日
犯行グループ、やりとり消去アプリ悪用、詐欺事件、指示役たどる捜査困難に
熊本県内で発生した「電話で『お金』詐欺」事件で、犯行グループがスマートフォンで連絡を取り合う際、特殊な通信アプリを使うケースが出てきた。
一定の時間が過ぎたら、やりとりを自動で消去できるのが特徴。警察が実行役を摘発しても指示役とのやりとりが残っておらず、犯行グループの中枢をたどる捜査は困難を極めるという。専門家は、同種の通信アプリを使った犯罪の増加を懸念する一方、法規制には慎重な考えを示している。
熊本中央署などは昨年4月、警察官に成り済まして熊本市の70代の女性宅を訪れ、女性からキャッシュカード1枚を盗んだとして、窃盗容疑で少年2人を逮捕した。
押収したスマートフォンには同種の通信アプリが入っており、犯行に関する詳しいやりとりは残っていなかった。
2人は、被害者から直接カードを受け取る「受け子」と、現場周辺の「見張り役」。会員制交流サイト(SNS)上で高額報酬をうたった書き込みに応募していた。
顔も名前も知らない指示役から、メッセージが自動で消える通信アプリをダウンロードするよう促されたという。県警は、少年らの供述に加え、他県警からも情報を得て共犯の指示役を追っている。
県外でも、2020年1月に大阪市東淀川区の民家で発生した強盗事件で、逮捕された少年ら3人が事件当日に初めて顔を合わせるまで同種の通信アプリ「テレグラム」で連絡を取り合っていたとされる。
熊本県警は、逮捕した少年2人が使っていた通信アプリがテレグラムだったかどうかは明らかにしていないが、同種の通信アプリでは代表的とされる。
テレグラムの公式ホームページによると、13年にロシア人技術者によって開発された。高度な暗号化技術で秘匿性を高める一方、一定の時間がたてば送受信した双方の端末からメッセージが自動で消えるよう設定でき、復元は難しいという。メッセージの内容や履歴が残るLINE(ライン)などとは対照的だ。
2022/1/27 熊本日日新聞
一定の時間が過ぎたら、やりとりを自動で消去できるのが特徴。警察が実行役を摘発しても指示役とのやりとりが残っておらず、犯行グループの中枢をたどる捜査は困難を極めるという。専門家は、同種の通信アプリを使った犯罪の増加を懸念する一方、法規制には慎重な考えを示している。
熊本中央署などは昨年4月、警察官に成り済まして熊本市の70代の女性宅を訪れ、女性からキャッシュカード1枚を盗んだとして、窃盗容疑で少年2人を逮捕した。
押収したスマートフォンには同種の通信アプリが入っており、犯行に関する詳しいやりとりは残っていなかった。
2人は、被害者から直接カードを受け取る「受け子」と、現場周辺の「見張り役」。会員制交流サイト(SNS)上で高額報酬をうたった書き込みに応募していた。
顔も名前も知らない指示役から、メッセージが自動で消える通信アプリをダウンロードするよう促されたという。県警は、少年らの供述に加え、他県警からも情報を得て共犯の指示役を追っている。
県外でも、2020年1月に大阪市東淀川区の民家で発生した強盗事件で、逮捕された少年ら3人が事件当日に初めて顔を合わせるまで同種の通信アプリ「テレグラム」で連絡を取り合っていたとされる。
熊本県警は、逮捕した少年2人が使っていた通信アプリがテレグラムだったかどうかは明らかにしていないが、同種の通信アプリでは代表的とされる。
テレグラムの公式ホームページによると、13年にロシア人技術者によって開発された。高度な暗号化技術で秘匿性を高める一方、一定の時間がたてば送受信した双方の端末からメッセージが自動で消えるよう設定でき、復元は難しいという。メッセージの内容や履歴が残るLINE(ライン)などとは対照的だ。
2022/1/27 熊本日日新聞
securitygoods at 17:33|Permalink│
2021年11月28日
アプリ利用料330万円だまし取られる、男性被害
27日午後、兵庫県尼崎市の会社員男性(59)が「アプリの利用料金として現金約330万円をだまし取られた」と兵庫県警尼崎南署に届け出た。詐欺事件として調べている。
同署によると、10月27日、男性の携帯電話に「利用料金の確認が取れていない」というショートメールが届いた。
記載の連絡先に電話をすると、男から「アプリの利用料金が支払われていない」などと言われた。
男性は男の指示に従い、同日から11月19日までの間に7回、現金計約330万円を指定された口座に振り込んだという。
男性はその後、連絡が取れなくなったことを不審に感じて同署に相談し、事件が発覚した。
2021/11/27 神戸新聞NEXT
同署によると、10月27日、男性の携帯電話に「利用料金の確認が取れていない」というショートメールが届いた。
記載の連絡先に電話をすると、男から「アプリの利用料金が支払われていない」などと言われた。
男性は男の指示に従い、同日から11月19日までの間に7回、現金計約330万円を指定された口座に振り込んだという。
男性はその後、連絡が取れなくなったことを不審に感じて同署に相談し、事件が発覚した。
2021/11/27 神戸新聞NEXT
securitygoods at 15:12|Permalink│
2021年11月22日
盗聴防止へ量子暗号強化 経済安保145億円
2021/11/22 産経新聞
政府が経済安全保障の強化に向け、盗聴が不可能とされる「量子暗号通信」の研究開発を加速する。
令和3年度補正予算案に約145億円を計上し、実証実験や人工衛星の活用などを進める方針だ。
量子暗号通信をめぐっては、覇権主義的な行動を強める中国が実用化で日本などに先行している。
岸田文雄政権としては、機微技術の一つである量子暗号通信の早期実用化を後押しすることで、経済安保や新産業の育成につなげる狙いがある。
量子暗号通信は、電子や光など極小の物質の世界で起きる現象を利用した技術。
重要な文書や画像などのデータを暗号化し、解読に必要な使い捨ての「鍵」を素粒子の一つである光子(光の粒)に乗せて送受信する。
光子はこれ以上分割できない性質があるため、第三者が送信の途中で盗み見して鍵が壊れると複製が不可能になり、鍵の盗聴に気付く仕組みだ。軍事転用される可能性があり、経済安保の観点から機微技術として注目されている。
総務省は補正予算案で経済安保に約250億円を計上した。このうち約145億円を量子暗号通信の研究開発推進に充てる。
具体的には、国立研究開発法人の情報通信研究機構に「テストベッド」と呼ばれる実証実験環境を整備する事業に約90億円を計上。
多数の人工衛星を協調して運用する「衛星コンステレーション」での量子暗号通信の活用のために約50億円を投じる。
産官学の連携で、技術開発を加速させる狙いだ。日本は量子技術の基礎研究で優位性を発揮してきたが、戦略投資を進める中国と比べ、実用化が遅れているとされる。
首相は、量子暗号通信について、経済安保に加え、日本の新たな成長分野としても期待をかける。
19日の産経新聞などのインタビューでは「量子暗号などは日本が世界をリードできるポテンシャルのある分野だ。国として優先的に研究資金を投入する」と述べた。
政府は4月の菅義偉前首相とバイデン米大統領との会談でも量子技術の研究開発での協力を確認しており、今後、同盟国との連携なども重要になる。
政府が経済安全保障の強化に向け、盗聴が不可能とされる「量子暗号通信」の研究開発を加速する。
令和3年度補正予算案に約145億円を計上し、実証実験や人工衛星の活用などを進める方針だ。
量子暗号通信をめぐっては、覇権主義的な行動を強める中国が実用化で日本などに先行している。
岸田文雄政権としては、機微技術の一つである量子暗号通信の早期実用化を後押しすることで、経済安保や新産業の育成につなげる狙いがある。
量子暗号通信は、電子や光など極小の物質の世界で起きる現象を利用した技術。
重要な文書や画像などのデータを暗号化し、解読に必要な使い捨ての「鍵」を素粒子の一つである光子(光の粒)に乗せて送受信する。
光子はこれ以上分割できない性質があるため、第三者が送信の途中で盗み見して鍵が壊れると複製が不可能になり、鍵の盗聴に気付く仕組みだ。軍事転用される可能性があり、経済安保の観点から機微技術として注目されている。
総務省は補正予算案で経済安保に約250億円を計上した。このうち約145億円を量子暗号通信の研究開発推進に充てる。
具体的には、国立研究開発法人の情報通信研究機構に「テストベッド」と呼ばれる実証実験環境を整備する事業に約90億円を計上。
多数の人工衛星を協調して運用する「衛星コンステレーション」での量子暗号通信の活用のために約50億円を投じる。
産官学の連携で、技術開発を加速させる狙いだ。日本は量子技術の基礎研究で優位性を発揮してきたが、戦略投資を進める中国と比べ、実用化が遅れているとされる。
首相は、量子暗号通信について、経済安保に加え、日本の新たな成長分野としても期待をかける。
19日の産経新聞などのインタビューでは「量子暗号などは日本が世界をリードできるポテンシャルのある分野だ。国として優先的に研究資金を投入する」と述べた。
政府は4月の菅義偉前首相とバイデン米大統領との会談でも量子技術の研究開発での協力を確認しており、今後、同盟国との連携なども重要になる。
securitygoods at 11:53|Permalink│
2021年11月11日
台湾へのサイバー攻撃「1日500万件」 中国の脅威高まる
2021/11/11 AFP=時事
台湾高官は10日、台湾当局機関が1日約500万件のサイバー攻撃を受けていると明らかにした。
台湾国防部(国防省)は前日公表した報告書で、中国からのサイバー攻撃が増加していると警告していた。台湾当局はこれまでにも、台湾が毎月数百万件のサイバー攻撃を受けていると指摘しており、うちおよそ半分が中国からとみられている。
行政院(内閣)情報通信安全局の簡宏偉(Chien Hung-wei)局長は議会で、台湾当局のネットワークが「1日に500万回の攻撃やスキャン」を受けていると述べた。スキャンとは、サーバーの弱点を特定する試みのこと。
台湾を主権国家とみなす蔡英文(Tsai Ing-wen)氏が2016年に総統に就任して以来、台湾は中国がサイバー攻撃を強化していると訴えてきた。
台湾当局は昨年、中国のハッカーが少なくとも10の当局機関に侵入し、約6000件の電子メールアカウントにアクセスしてデータ窃盗を試みたと発表していた。
台湾高官は10日、台湾当局機関が1日約500万件のサイバー攻撃を受けていると明らかにした。
台湾国防部(国防省)は前日公表した報告書で、中国からのサイバー攻撃が増加していると警告していた。台湾当局はこれまでにも、台湾が毎月数百万件のサイバー攻撃を受けていると指摘しており、うちおよそ半分が中国からとみられている。
行政院(内閣)情報通信安全局の簡宏偉(Chien Hung-wei)局長は議会で、台湾当局のネットワークが「1日に500万回の攻撃やスキャン」を受けていると述べた。スキャンとは、サーバーの弱点を特定する試みのこと。
台湾を主権国家とみなす蔡英文(Tsai Ing-wen)氏が2016年に総統に就任して以来、台湾は中国がサイバー攻撃を強化していると訴えてきた。
台湾当局は昨年、中国のハッカーが少なくとも10の当局機関に侵入し、約6000件の電子メールアカウントにアクセスしてデータ窃盗を試みたと発表していた。
securitygoods at 13:51|Permalink│
2021年05月07日
偽サイトに誘導 フィッシング詐欺か 鹿児島銀行を名乗る偽メールに注意
2021/5/6 KKB鹿児島放送
インターネット上で鹿児島銀行を名乗る偽のメールが配信されています。口座情報などの入力を求めるもので、銀行が注意を呼びかけています。
鹿児島銀行によりますと、5日から鹿児島銀行を名乗る偽のメールが複数件確認されています。
メールに貼られたURLを開くと、口座情報の入力を求める偽の画面が表示されるということです。
いわゆるフィッシング詐欺の手口で、銀行はホームページ上で「メールなどで誘導し、パスワードや暗証番号の入力を求めることは一切ない」として、口座情報は絶対に入力しないよう呼び掛けています。
銀行には偽のメールが届いた顧客などから、これまでに85件の問い合わせがあったという事ですが、今のところ不正な送金などの被害はないということです。
インターネット上で鹿児島銀行を名乗る偽のメールが配信されています。口座情報などの入力を求めるもので、銀行が注意を呼びかけています。
鹿児島銀行によりますと、5日から鹿児島銀行を名乗る偽のメールが複数件確認されています。
メールに貼られたURLを開くと、口座情報の入力を求める偽の画面が表示されるということです。
いわゆるフィッシング詐欺の手口で、銀行はホームページ上で「メールなどで誘導し、パスワードや暗証番号の入力を求めることは一切ない」として、口座情報は絶対に入力しないよう呼び掛けています。
銀行には偽のメールが届いた顧客などから、これまでに85件の問い合わせがあったという事ですが、今のところ不正な送金などの被害はないということです。
securitygoods at 08:49|Permalink│
2020年11月19日
芸能人の顔に替えたAV動画を公開 名誉毀損容疑で逮捕
人工知能(AI)を使う「ディープフェイク」の手法でアダルトビデオ(AV)の出演者の顔を芸能人とすり替えた動画のURLをウェブ上に掲載し、芸能人の名誉を傷つけたとして、警視庁と千葉県警はサイトを管理する男3人を名誉毀損(きそん)容疑で逮捕し、19日発表した。3人が管理した計3サイトでは、延べ215人分のこうした動画が視聴できるようになっていたという。
ディープフェイクをめぐっては、両警察が9月、作製者の男2人を同容疑などで逮捕した。
両警察は動画を公開するサイトがあったために不特定多数の人が視聴したと判断した。
捜査幹部は「作ることも拡散することも許されない。摘発を続けて被害を防ぎたい」としている。
警視庁保安課によると、3人は昨年12月〜今年9月の間、それぞれが管理するAVのまとめサイトに女性芸能人が性交しているように改変された動画を視聴できるURLを掲載。不特定多数の人が閲覧できる状態にして名誉を毀損した疑いがある。
2020/11/19朝日新聞デジタル
ディープフェイクをめぐっては、両警察が9月、作製者の男2人を同容疑などで逮捕した。
両警察は動画を公開するサイトがあったために不特定多数の人が視聴したと判断した。
捜査幹部は「作ることも拡散することも許されない。摘発を続けて被害を防ぎたい」としている。
警視庁保安課によると、3人は昨年12月〜今年9月の間、それぞれが管理するAVのまとめサイトに女性芸能人が性交しているように改変された動画を視聴できるURLを掲載。不特定多数の人が閲覧できる状態にして名誉を毀損した疑いがある。
2020/11/19朝日新聞デジタル
securitygoods at 15:00|Permalink│