ストーカー行為、ネット脅迫、企業は多大な被害!身近に増えるサイバー犯罪に常に警戒を!

匿名で、パソコンやスマホで手軽にできるためなのか?ネットにおけるサーバー犯罪が後を経ちません。警察などによる被害防止と摘発を強化することはもちろん、刑事罰の強化を急ぐ必要があります。

更新日 2017年05月16日

合計 249pv


大人のADまとめ

世界各国で先週末からサイバー攻撃の被害が広がっている問題で、日立製作所は15日、社内システムでウイルス感染による障害が発生したことを明らかにした。JR東日本でも、関東地方の支社でパソコン1台がサイバー攻撃によるものとみられるウイルスに感染。多くの企業は従業員に不審なメールを開かないよう注意喚起するなど警戒を強めているが、被害はさらに拡大する可能性もある。

  出典 日立やJR東も感染被害=官民で警戒続く-サイバー攻撃:時事ドットコム

日立では社内の一部でメールの送受信ができなくなったほか、家電量販店から発注を受けるシステムが停止した。ウイルスの駆除と二次被害の防止作業を並行して行っているが、復旧のめどはまだ立っていない。12日夜にサイバー攻撃とみられるウイルスの警告を検知したという。
 JR東のパソコンは12日にウイルス感染が判明。主にインターネット閲覧用に使う端末で、社内の情報ネットワークとは切り離されているため「鉄道の運行やサービスに影響はない」(広報部)という。

  出典 日立やJR東も感染被害=官民で警戒続く-サイバー攻撃:時事ドットコム

 サイバー攻撃に使われたウイルスは、多くのパソコンが搭載している米マイクロソフト(MS)の基本ソフト「ウィンドウズ」のセキュリティー上の弱点を突き、感染すると端末内のファイルを暗号化して使えないようにし、元に戻すための金銭を要求する「ランサム(身代金)ウエア」の一種。経済産業省所管の独立行政法人、情報処理推進機構は、MSが公開している更新プログラムを適用するとともに、ウイルス対策ソフトを最新状態に更新するよう広く呼び掛けている。
 サイバー攻撃の被害は12日ごろから世界各国で発生。被害は少なくとも150カ国に広がり、英国にある日産自動車のサンダーランド工場でも生産システムがウイルスに感染、現地時間の同日夜に生産がストップした。
 ウイルス対策ソフト大手トレンドマイクロによると、問題のウイルスに関する国内の問い合わせは12日から15日午後4時までに計175件寄せられ、うち実際に感染したケースは9件だった。(

  出典 日立やJR東も感染被害=官民で警戒続く-サイバー攻撃:時事ドットコム

世界各地で同時多発した大規模なサイバー攻撃をめぐり、日本国内では約600カ所の2千端末がウイルスに感染した可能性があることが15日、分かった。日立製作所ではシステム障害が発生。今後、企業での被害がさらに表面化する恐れもある。政府は同日、首相官邸の危機管理センターに情報連絡室を設置した。

  出典 【サイバー攻撃】国内600カ所・2000端末感染か 日立ではシステム障害(1/2ページ) - 産経ニュース

 サイバー攻撃対策を支援する「一般社団法人JPCERTコーディネーションセンター」(東京)によると、これまでにインターネット上の住所に当たるIPアドレス約600カ所、端末2千台の感染が判明したという。

 データを暗号化して読めなくした上で復旧のために金銭を要求する「ランサムウエア(身代金要求型ウイルス)」による攻撃とみられ、同法人はIPアドレスを基にパソコンの管理者に連絡を取っている。

 日立製作所では15日、メールの送受信が滞ったり、添付ファイルが開けなかったりする障害が発生。子会社の日立金属でも12日夜から同様の障害が発生した。

 また、警察庁は、15日になって把握した国内の被害は午後5時時点で5件と明らかにした。14日までに把握した2件と合わせ、計7件となった。各警察が不正指令電磁的記録供用容疑などを視野に捜査する。

  出典 【サイバー攻撃】国内600カ所・2000端末感染か 日立ではシステム障害(1/2ページ) - 産経ニュース

報告されている犯行事例から綿密な下調べを行っている可能性が高く、取引先や上司、権限のある第三者(弁護士など)に成りすましていることから「詐欺師」古来の手口を駆使している事が覗えます。
詐欺師の手口は今も昔も変わらず、「新しい手口」と紹介される犯行も、服を着替えただけのようなものなのです。
詐欺師の手口とは「非日常の演出」と「時間の略取」がキーポイントであり、嘘の信憑性を高める為の下調べに時間を掛けている事が特徴です。



「ビジネスメール詐欺」でも同じ手口が駆使されており、企業の商習慣や決裁権者、経営者の特徴を入念に調べ、準備を整えた上で攻撃しています。
その攻撃は「請求書の再発行」「振込先の変更」「非公開の商談」などの非日常を演出し、リスクに備えた決済システム(複数認証など)でさえ掻い潜る周到な準備で疑う時間を奪っています。
攻撃から金銭の詐取までは、数時間から1日、長くても翌日程度という速さです。

  出典 ビジネスメール詐欺横行世界で2万件 日本も標的に - ライブドアニュース

「ビジネスメール詐欺」は、インターネットを利用している事から「サイバー犯罪」に位置付けられ、注目すべき「詐欺の手口」から掛離れた印象になる事を危惧しています。
印象を変える(着替える)事は警戒対象を増やし続け、諦めを促して「モラルハザード」を創り出します。
「対岸の火事」や「根拠のない(的外れな)自信」は被害を拡大させ、犯罪者を助長させるからです。
正に「詐欺師」の思う壺と言っても過言ではありません。

予防策には、ウィルスや不正アクセスの予防(下調べを防ぐ)、メールの受信拒否(攻撃を防ぐ)、認証システムの強化(不正送金を防ぐ)などが挙げられます。
しかし、システムの増強には限界があります。
そして「利用する人」は既に限界に達しているのではないか?という懸念が残ります。

  出典 ビジネスメール詐欺横行世界で2万件 日本も標的に - ライブドアニュース

昨年1年間に警視庁が摘発したサイバー犯罪のうち、脅迫事件は123件に上り、前年と比べて28・1%の急増となったことが、警視庁サイバーセキュリティ対策本部のまとめで分かった。統計を取り始めた平成13年以降で、最多となった。会員制交流サイト(SNS)へのしつこい書き込みなど、インターネットを使ったストーカー行為の増加が背景にあるとみている。

  出典 ネット脅迫の摘発3割に急増、過去最悪 警視庁(1/2ページ) - 産経ニュース

小金井市で昨年5月、音楽活動をしていた女子大生が刺されて一時重体となった事件では、逮捕されたファンの男が、女子大生のツイッターに誹謗(ひぼう)中傷する書き込みを頻繁にしていたことが判明。今年1月に施行された改正ストーカー規制法は、SNSへの連続送信なども新たに規制対象に加えた。

 昨年のサイバー犯罪全体の摘発件数は1221件で、26年以降は横ばいの状態が継続している。脅迫事件の摘発が増えたことについて、対策本部の担当者は、「小金井の事件を教訓に、警察がより敏感に対応するようになったため」と説明した。

 昨年のインターネットバンキングによる不正送金も1011件で前年の6・5%増だったが、被害額は32・2%減の10億7100万円だった。法人口座の被害額が、前年の5億6100万円から6600万円へ大幅に減ったことが要因という

  出典 ネット脅迫の摘発3割に急増、過去最悪 警視庁(1/2ページ) - 産経ニュース

 捜査に当たる警視庁サイバー犯罪対策課は、「企業側が取引の監視機能を強化した結果。新しい手口も出てきていたちごっこだが、被害防止と摘発を進める」と話す。

 摘発には至っていない事案も含めたサイバー犯罪の相談は1万7284件で、前年から14・4%減。内訳は、架空請求のメールを送り付け、指定した口座に代金を振り込ませるなどの「詐欺・悪質商法」が8371件で約半数を占めた。

  出典 ネット脅迫の摘発3割に急増、過去最悪 警視庁(2/2ページ) - 産経ニュース

警察庁は23日、平成28年(2016年)のサイバー脅威動向を発表した。

サイバー攻撃については、不正プログラムによるアクセスと思われるネット接続が、2015年以前と比べ2倍以上に増加。警察庁が24時間体制で運用しているインターネット定点観測システムで検出・分析した結果によると、平成27年(2015年)では1日・1IPアドレス当たり729.3件だったところ、2016年は962.7件増加した1,692.0件となった。

主な増加要因は、不正プログラムに感染したとみられるIoT機器から発信されたアクセスの急増。特にLinux系OSが組み込まれたIoT機器が標的になっているという。

  出典 警察庁、2016年のサイバー脅威動向を発表 - IoT機器への不正アクセスが急増 - ライブドアニュース

IoT機器を狙う代表的な不正プログラムは、2016年後半に大きな被害をもたらした「Mirai」が知られるが、警察庁では23日、Miraiとは異なる特徴を持ったIoT機器からの不正アクセスが2017年1月から急増しているとして注意を喚起。IoT機器を標的とした新たな不正プログラムとみられ、WebカメラやルータなどのIoT機器を初期設定のまま使わず、ID・パスワードなどを他社から推測されにくいものに変更するよう呼びかけている。

また、標的型メール攻撃は4,046件となり、平成27年(2015年)から218件増え3年連続の増加となった。2016年の標的型メール攻撃では、これまでほとんど報告がなかった、圧縮ファイルで送付された「.js」形式ファイルが多数確認されたという。.js形式ファイルはJavaScriptのソースコードが記述されたファイルで、ランサムウェアなどマルウェアの感染を狙ったダウンローダとして使われることが多い。

  出典 警察庁、2016年のサイバー脅威動向を発表 - IoT機器への不正アクセスが急増 - ライブドアニュース

サイバー犯罪の検挙件数は8,324件で、平成27年(2015年)から228件増加。相談件数は131,518件で、2015年から3,421件増加し、検挙件数、相談件数ともに過去最多を記録。

2015年に注目された、インターネットバンキング関連の不正送金被害は減少。2016年では発生件数が1,291件、被害額が約16億8,700万円となり、2016年比で発生件数が204件、被害額が約13億8,600万円下回った。警察庁では、減少の要因のひとつに「大口の法人口座被害が大きく減少した」ことを挙げている。金融機関が不正送金を阻止した額を差し引いた実被害額は14億6,300万円だった。

警察庁によると、被害口座名義人の多くはセキュリティ対策をしておらず、個人口座で約61%、法人口座では約84%がワンタイムパスワードや電子証明書などのセキュリティ対策を未実施だったとした。

  出典 警察庁、2016年のサイバー脅威動向を発表 - IoT機器への不正アクセスが急増 - ライブドアニュース

Ciscoのまとめた2016年の実態には、以下のようなものがありました。

セキュリティの侵害を受けた組織の50%以上が、その後、世間の厳しい監視の目にさらされました。侵害によって最も重大な影響を受けるのは業務システムおよび財務システムで、2番目は、ブランドへの評価、3番目は、顧客維持でした。(情報漏洩の影響は各方面に波及することを企業関係者は心しておくべきです)。
被害の影響は甚大で、侵害を受けた組織の22%が顧客を失い、そのうちの40%が、20%以上の顧客を失っています。また、侵害を受けた組織の29%が収益を失い、うち38%が20%以上の収益を失っています。侵害を受けた組織の23%が事業機会を失い、うち42%が20%以上の機会を失っています。(影響は甚大です)。

  出典 最新レポート:サイバー犯罪者は必ずしも高度で最新の攻撃手段を使わない - ライブドアニュース

セキュリティ対策の強化を阻む障壁として企業のCSOらが挙げているのは、予算の制約、システムの互換性の低さ、人材不足です。また、セキュリティ運用責任者たちの回答から、セキュリティ部門の環境がますます複雑化していることも浮き彫りになりました。回答組織の3分の2近くが、6種類以上のセキュリティ製品を使用し、その数が50以上にのぼる企業も少なくないのです! そのために、優れたツールがあっても効果的に使用できなかったり、間違いをしたりする可能性がますます高くなっています。(複雑なツールと人材不足が企業を危険にさらしているのです)。

攻撃者は、アドウェアやスパムメールといった「古典的」な攻撃手法を活用し、複雑化によって生じたセキュリティギャップをいとも簡単に突いてくることもわかりました。(多くの場合、単純な攻撃で事足りるため、攻撃者は、高度な攻撃手法を考案・実行する必要もありません)。

  出典 最新レポート:サイバー犯罪者は必ずしも高度で最新の攻撃手段を使わない - ライブドアニュース

スパムメールの量は、現在、2010年以来最多で、Eメールの総数のおよそ3分の2を占めています。そしてスパムの8~10%が、完全に悪意のあるものです。世界のスパム量は増加しており、その多くが、大規模かつ活発なボットネット(攻撃者によって構築され、インターネット経由の命令によって遠隔操作をされているデバイス群、またはネットワーク)によって拡散されています。(スパムがいつまでもなくならないのは、それが功を奏するからなのです!)

従来型のアドウェア(ユーザーの許可なしに広告をダウンロードしてしまうソフトウェア)が、依然威力を発揮し続け、調査対象の組織の75%がアドウェアに感染していることがわかりました。

  出典 最新レポート:サイバー犯罪者は必ずしも高度で最新の攻撃手段を使わない - ライブドアニュース

組織は、受信したセキュリティアラートのうち、56%しか調査できていないことがわかりました。そして問題の修正に至ったのは、適切なアラートのうち半分以下でした。防御側は、もっているツールの性能を信頼してはいるものの、運用の複雑さと人材の問題で、効果的に使用できていないのです。こうした、重要なセキュリティ要件への組織の対応が追いつかないという実情に、攻撃者はつけこんでいるのです。(アラートが多すぎるために「オオカミ少年」状態になる(アラートを真剣に受け止めなくなる)、そして、重要なアラートが本当に多すぎてセキュリティ担当者が対応しきれないケースが少なくないのです。)

  出典 最新レポート:サイバー犯罪者は必ずしも高度で最新の攻撃手段を使わない - ライブドアニュース

  出典 stone-roses.org

「爆笑問題」の田中裕二さん(49)がラジオ番組で激怒した。テレビの生放送に司会として登場する直前にファンからサインをしつこくねだられた、というのだ。筆記用具も持っていなかったため「ごめんなさい。あとでするから」と断ると、ファンは残念そうなそぶりをした後、「ネットに書くからね」と言ったのだそうだ。

ネットに流れた噂話のせいで仕事が無くなったり、スポンサーが離れてしまったりする芸能人もいる。田中さんは「ネットに書く!」といって何かを要求するのは脅迫であり、絶対に許してはいけないことだと思う、などと強調した。

  出典 全文表示 | 「ネットに書くぞ!」は脅迫で、許してはいけない 「爆笑問題」の田中がファンの発言にキレる : J-CASTニュース

田中さんが出演したのはTBSラジオ「JUNK 爆笑問題カーボーイ」の2014年2月5日放送分。怒りが込み上げしてしまう出来事は14年1月3日の生放送、NHK「初笑い東西寄席」でのこと。総合司会だった「爆笑問題」の2人が出番待ちをしているときに一人のオバサンがサインを求めてきた。田中さんは、

“「もうすぐ生放送の本番だから、ごめんなさい、今はちょっと出来ません」

と断ったが、「サインちょうだい」と退かなかった。しつこさに根負けした田中さんが「マジック(ペン)とか持ってる?」と聞くと、持っていない、ということだった。

“「それじゃあもう、本当に(サインが)できないから、ゴメンゴメン、後でするから」

と言ったところ、

“「エッーーーー!わかった。じゃあ、もう、ネットに書くからね」

  出典 全文表示 | 「ネットに書くぞ!」は脅迫で、許してはいけない 「爆笑問題」の田中がファンの発言にキレる : J-CASTニュース

と言われたのだという。田中さんは「そういうこと、しないでよ~」とおどけて見せたが、頭の中は激しい怒りが渦巻いていた。ファンの言葉は捨てゼリフだったのか、それともギャグのつもりで言ったのかはわからないが、「ネットに書く」という言葉がどれだけ悪いのか、暴力的なのかを理解しているのか、と批判した。ネットに書かれた噂話で仕事を無くしたり、スポンサーが離れたりすることもありうるわけで、

“「そんなのもう、今、脅迫だよ。オレはちょっと、絶対許しちゃいけないと思う」

とキレまくった。

  出典 全文表示 | 「ネットに書くぞ!」は脅迫で、許してはいけない 「爆笑問題」の田中がファンの発言にキレる : J-CASTニュース

ITジャーナリストの井上トシユキさんは、「ネットに書くぞ!」などと発言するのは明らかに「脅し」だが、それがいかに非常識なことなのかわからない人が増えている、と分析している。ツイッターやラインを使うことが生活行動の中に組み込まれてしまい、見たり聞いたりしたことをよくも考えずにネットに投稿する。そこには公には言ってはいけないことや、自分が非常識であることに気が付かないまま、常識ある相手を悪者にしている、という場合も少なくない。

“「不適切な写真をツイッターにアップしたバカッターがいい例ですが、『ネットに書くぞ』と脅したとしても、今はそんな非常識な告発者がネットで叩かれます。ネットでの発言には思慮深くなることが必要だと思います」

  出典 全文表示 | 「ネットに書くぞ!」は脅迫で、許してはいけない 「爆笑問題」の田中がファンの発言にキレる : J-CASTニュース
  • このエントリーをはてなブックマークに追加

話題まとめHOT

当サイトについて ご利用規約 新規登録 ログイン プライバシーポリシー お問い合わせ


Copyright(c)情報まとめサイトADまとめ All Rights Reserved.