日本証券業協会は２日、証券口座の乗っ取り被害に関して、証券１０社が一定の補償を行う方針で申し合わせたと発表した。ＳＢＩ証券、楽天証券、野村証券、大和証券など大手・ネット証券が対象で「各社の約款にかかわらず、一定の被害補償を行う」としている。

　プロトレーダーのテスタさんが「ウイルスソフトを二重に入れて対策」していたのに！とのことで衝撃を受けた人も多かったようだったけど，株式についてはプロでもITに関してプロじゃ無いでしょう．そもそもウイルス対策ソフトならまだしもウイルスソフトを２つも入れてたら漏洩するだろう！という揚げ足は置いといて，ウイルス対策ソフトを２つ入れる意味は無い．どうもExcelも使えない程度のITには詳しく無い人のようだから．

プロトレーダーのテスタさんが「ウイルス対策ソフトを2つ入れて対策していた」と発言し、驚いた人も多かったようです。ただ、株式投資のプロであっても、必ずしもITの専門家というわけではありません。

そもそも、「ウイルスソフトを2つ入れていたら逆に情報が漏れる」というツッコミはさておき、ウイルス対策ソフトを複数インストールすることには意味がなく、かえって不具合やセキュリティリスクの原因になります。

どうやら、Excelも使いこなせない程度にITに詳しくない方のようなので、今回の件はその延長線上の話と考えるべきかもしれません。

え、テスタさんってウイルスソフト2個入れてたんだって！やばくない？
てかそれって逆に危ないって聞いたことあるしｗ

まぁ投資ガチ勢でも、パソコンとかセキュリティ詳しいとは限らないよね～。
なんかExcelも苦手っぽいし、たぶんITはそんな得意じゃないんだろうなって思った。

今回のことも「そゆことか～」って感じ。ちゃんと対策してたつもりだったんだろうけど、方向ちょっとズレてたのかな💦

今年は参加者全員にオリジナル壁紙をプレゼント！上位１０名には防衛省特製ノベルティもプレゼントします。さらに、上位５位以内に入賞した場合、令和７年度に防衛省・自衛隊が実施する、お好きなイベントにご招待いたします。是非、ご参加ください！

　「サイバーセキュリティに携わっている人なら『3日で復旧というのは早過ぎる。身代金を払ったんだろう』と思うかもしれませんが、身代金は支払っていません。『3日で復旧できるなら、大した被害ではなかったんだろう』とも思うかもしれませんが、そうではありません」

　暗号化されたシステムの復旧を試みる上で幸運だったのは、しっかりバックアップを取っていたことだ。「本番サーバのバックアップを1日に1回の頻度で取得し、3日分保存していました。さらに、バックアップの複製を別の場所に隔地保管していました」

サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%は「6日以上」と回答しており、多くの企業・組織で迅速な復旧ができていない実情が明らかになった。

Google Cloudのある地域のサーバーがダウンしても通常通り運用を続けられるように別地域のサーバーとの間で二重化を行っていました。しかし今回はサブスクリプションの削除に伴い、両地域で内容の削除が行われてしまったそうです。

ーーー

別のサービスプロバイダにもバックアップを取っており、このバックアップのおかげでデータ損失は最小限に抑えられたとのことです。

　1. 災害大国であるため、バックアップの導入が普及しており、修復することができる
　2. 反社会的勢力に対する利益供与を避ける社会的概念が浸透している
　3. 日本のサイバー保険の補償範囲に身代金支払いが含まれていない（最近は、海外でも保険による身代金支払の補償は受けられなくなってきています）

　米国証券取引委員会（SEC）が2023年12月に施行したサイバーセキュリティ開示規則は上場企業に対して8-K報告書（重要性があると判断されてから4日以内に提出が求められるサイバーセキュリティインシデント報告書）を提出するよう求めており、この対応に多くの企業が頭を悩ませています。今回の調査はこれに関連した非常にタイムリーなものだといえるでしょう。調査は米国と日本の状況の比較や企業動向がはっきりと分かる内容になっているのでぜひチェックをお願いします。

海外からの投資を受けるためには、適切な情報開示やセキュリティ対策がしっかりと講じられていることをアピールする必要があります。これまでであれば「セキュリティ人材がいない」という理由から後回しにできていた問題に企業はいよいよ直面しているわけです。

投資家にも専門知識が必要になっています。米国では投資家チームの9割にセキュリティ有識者が存在し、日本の投資家チームでも4割が採用強化に動いている、と調査から判明しています。

SSDをフォーマットすると、パーティション情報以外は存在しない状態となるが、使用不可ブロックにはデータの残骸が残っており、マッピングテーブルも健在。トリムが実行される前なら、そこからデータを復元できてしまう。セキュアイレースを実行すると、マッピングテーブルまで消去されるので、データ復元は不可能となる。

　NTTコミュニケーションズがサイバー攻撃の被害を発表したのは2020年5月のこと。初報では、法人向けサービスに関する工事情報の管理サーバなどに不正アクセスがあったと発表。その後の調査で900社近くの顧客企業の情報が外部に流出した可能性があると明らかにした。

ビッグデータ解析の専門チームの力を借りて、46億行のファイルアクセスログや26億行のADサーバの認証ログを含む46種類のデータをビッグデータ解析にかけ、最終的に攻撃者が閲覧したデータを特定した」

　これにより、事態の説明に欠かせない「被害実態の把握」ができたという。さらに、攻撃者の行動パターンもある程度可視化できた。

Each week, we are sharing what we are seeing in our HYAS Insight threat intelligence and investigation platform, specifically a summary of the top autonomous system numbers (ASNs) and malware origins, as well as the most prominent malware families. We identified certain information that raises several concerning points that warrant thorough analysis and consideration.

毎週、HYAS Insightの脅威インテリジェンスと調査プラットフォームで確認できること、特に上位の自律システム番号(ASN)とマルウェアの発信元、および最も著名なマルウェアファミリーの概要を共有しています。私たちは、徹底的な分析と検討を必要とするいくつかの懸念事項を提起する特定の情報を特定しました。

AS7684 - Sakura Internet Inc. (Japan)

AS7684, managed by Sakura Internet Inc., is a prominent web hosting and data services provider based in Japan. Despite its reputable services, there's significant malware activity linked to this ASN. This raises concerns about compromised user systems or exploitation of services by malicious entities. A thorough cybersecurity investigation is necessary to mitigate these risks effectively.

AS7684 - さくらインターネット株式会社(日本)

AS7684は、Sakura Internet Inc.によって管理されており、日本に拠点を置く著名なWebホスティングおよびデータサービスプロバイダーです。評判の良いサービスにもかかわらず、このASNには重大なマルウェアアクティビティがリンクされています。これにより、ユーザーシステムの侵害や悪意のあるエンティティによるサービスの悪用に関する懸念が生じます。これらのリスクを効果的に軽減するには、徹底的なサイバーセキュリティ調査が必要です。

同センターではインターネット上に書き込まれた違法情報や重要犯罪と密接に関連する情報、自殺の誘引を図る情報などの通報を受理し、警察に対する通報やプロバイダやサイト管理者に削除依頼を行っている。

$ whois internethotline.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] INTERNETHOTLINE.JP

[登録者名] ポールトゥウィン株式会社
[Registrant] Pole To Win, Inc.

[Name Server] 03.dnsv.jp
[Name Server] 02.dnsv.jp
[Name Server] 01.dnsv.jp
[Name Server] 04.dnsv.jp
[Signing Key]

[登録年月日] 2006/05/24
[有効期限] 2024/05/31
[状態] Active
[最終更新] 2024/03/30 09:01:54 (JST)

Contact Information: [公開連絡窓口]
[名前] ポールトゥウィン株式会社
[Name] Pole To Win, Inc.
[Email] sh_yamaguchi@ptw.inc
[Web Page]
[郵便番号]
[住所]
[Postal Address]
[電話番号] 093-541-2711
[FAX番号]

$

攻撃発覚から公表までの期間については多少短期化しているものの、攻撃発生から攻撃発覚までは1年近く気付いていない状況にあることが明らかになった。

Webアプリケーションの新機能やアップデートが頻繁に行われ、更新および監視に割くリソースやコストなどの問題から、脆弱性が長期間にわたって放置されるケースもあるという。

2023年8月7日に、委託先Aのアカウントが不正に利用され、同社社内システムに不正アクセスが開始されており、10月29日には不正アクセス事案を踏まえ監視体制を強化しモニタリングを開始したところ、11月1日に不正アクセスに利用された当該アカウントを確認し利用を停止、委託先Aへ付与している社内システム用アカウントを無効化、翌11月2日には攻撃者が利用したIPアドレスを遮断している。11月16日には委託先Bへ付与していたアカウントを利用して、不正アクセスが行われたことを把握し、同日中に攻撃者が利用したIPアドレスを遮断し、攻撃者が利用したVPN接続に必要になるアカウントを無効化している。

　昨年１２月、欧州警察機関（ユーロポール）にツールを提供したところ、有用性が実証された。暗号化されたデータの９割以上の回復に成功した例もあるという。

2024年2月20日、イギリス警察が最大のランサムウェアグループであるLockBitのWebサイトをテイクダウンしました。
テイクダウンされたWebサイトは、タイトルが「THE SITE IS NOW UNDER CONTROL OF LAW ENFORCEMENT」と変えられ、このテイクダウンに協力した国の国旗と警察組織のエンブレムが誇らしげに掲げられています。

「Phar（PHP Archive）」ではバッファ処理に問題が判明。バッファオーバーフローやバッファオーバーリードが生じる「CVE-2023-3824」を修正した。

企業がサイバー攻撃を受けたり情報漏洩したりした場合の情報発信などの事後対応が、その後の企業への好感度や製品・サービスの利用意向に影響すると答えた人が88%に上った。細かな情報公開や消費者への素早い通知を求める声が目立った。

For external TPMs, the TPM key communications across an LPC bus with the CPU to send it the encryption keys required for decrypting the data on the drive.
Stacksmashing found that the communication lanes (LPC bus) between the CPU and external TPM are completely unencrypted on boot-up, enabling an attacker to sniff critical data as it moves between the two units, thus stealing the encryption keys.

TPMキーはLPCバスを介してCPUと通信し、ドライブ上のデータを復号化するために必要な暗号化キーをCPUに送信します
Stacksmashing氏は、CPUと外部TPM間の通信レーン（LPCバス）が起動時に完全に暗号化されていないため、攻撃者が2つのユニット間を移動する際に重要なデータを盗聴し、暗号鍵を盗むことが可能であることを発見した。

Mozilla Monitorの登録者は自分の個人情報がデータ侵害に巻き込まれた時に通知を受け取ることが可能ですが、今回新たに、個人情報がどのサイトで営利目的で販売されているかをスキャンしてもらうことができる機能が追加されました。

スキャン自体は1回まで無料で利用可能。さらに進んで「定期的なスキャン」と「情報の自動削除」を行いたい場合は、月額8.99ドル(約1300円)、年額107.88ドル(約1万6000円)の有料サブスクリプションである「Mozilla Monitor Plus」に加入する必要があります。

スキャンを利用するには、氏名・住所・生年月日・メールアドレスなどをMozillaへ伝える必要があります。この情報は暗号化され、「常に人々を第一に考える」というMozillaプライバシーポリシーに従い「最も正確な検索結果を得るために必要な最小限の情報」として取り扱われるとのこと。

　NICTが2019年から展開してきた「NOTICE（National Operation Towards IoT Clean Environment）」と呼ぶ調査を発展させた施策である。NOTICEでは企業や組織のIoT機器に対し、よく使われるIDとパスワードの組み合わせでログインを試行。成功したときは乗っ取られるリスクの高いIoT機器として検出し、インターネット接続事業者（ISP）を介して利用者に注意喚起している。

　インターネット上の 誹謗ひぼう 中傷への対策を強化するため、政府はプロバイダー責任制限法を改正する方針を固めた。ＳＮＳを運営する大手企業に対し、不適切な投稿の削除の申請があった場合に迅速な対応や削除基準の公表などを義務付ける。

県立高校において1984年度から2011年度までに卒業した全日制普通科9049人と家政科835人、1989年度から2002年度に卒業した定時制普通科130人に関する指導要録の所在がわからなくなっているもの。

1位：デフォルト構成でソフトウェアやアプリケーションを利用する
2位：ユーザー権限と管理者権限の不適切な分離
3位：不十分な内部ネットワークの監視
4位：ネットワークセグメンテーションの欠如
5位：粗末なパッチ管理
6位：システムアクセス制御のバイパス
7位：脆弱あるいは構成ミスによる多要素認証（MFA）の利用
8位：ネットワーク共有、サービスに対する不十分なアクセス制御リスト
9位：貧弱な認証情報の衛生管理
10位：無制限のコード実行

私が懸念していることのひとつは、もし私がドメインを更新できなくなった場合（死亡した場合など）、他の誰かがそのドメインを登録し、私のメールを受信し始める可能性があるということです。ほとんどのウェブサイトがパスワードをリセットする方法として使っているため、メールアカウントはパスワードと同じようなものだからだ。将来、誰かがgmail.comを手に入れたらと想像できますか？

　過去に不正送金で問題となり、2021年にサービスを終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると、X（旧Twitter）で話題だ。すでに終了したとはいえ、金融機関などで今もリンクが掲載されたままのところも多く、第三者の手に渡るリスクを危惧する声が相次いでいる。

ドコモは原因を「社内管理の不手際」と説明した。加えて、出品されていたドメインはドコモが取り戻しており、現在同社の管理下にあることも明かした。

　各ドメインにリンクを張っている管理者に対して、Webサイトへのリンクの削除を依頼しているという。また、庁内へドメイン管理の注意点を周知徹底したとしている。

不採用者および採用辞退者の応募書類などは破棄する旨を明記していたものの、約12万5000件の採用応募者情報が流出対象に含まれていたことから、適切に破棄されていなかったのではないかと問題になりました。

中小企業サイバーセキュリティ向上支援事業では、ウィルス対策ソフトやファイアウォールなどでは対応しきれない不正アクセス・侵入に対する防御に有効なセキュリティ機器（UTM）の導入に向けて、その機能を無償で3ヵ月間体験できる機会を提供するとともに、SECURITY ACTION二つ星宣言を目指し、サイバーセキュリティに関する基本方針や社内規定の策定等のサポートを実施します。

2020年秋、米国家安全保障局が中国軍のハッカーによる侵入を発見し、トランプ政権（当時）のポッティンジャー大統領副補佐官らが当時の防衛相らに事実を伝えたという。浜田靖一防衛相は８日、記者団に「防衛省が保有する秘密情報が漏洩したとの事実は確認していない」と語った。

ウェブサイト「No More Ransom」は、オランダ警察の全国ハイテク犯罪ユニット、ユーロポールの欧州サイバー犯罪センター、Kaspersky、McAfeeが主導しています。 ランサムウェアの被害者が犯罪者に不当な支払いをすることなく、暗号化されたデータを取り戻すための支援を目的としています。

ランサムウェアの暗号化は、主にAWS……ではなくAESという共通鍵暗号方式を使います。

AESは、アメリカ政府が政府内の標準として策定した暗号化規格で、現在、実用化されている方式の中では、極めて強いものといわれています。これはヨーロッパの暗号規格である「NESSIE」や、日本の暗号技術評価プロジェクト「CRYPTREC」の「電子政府推奨暗号リスト」にも採用されています。また、無線LANにおける通信内容を暗号化する方式としても採用されているものです。

さて、このように世界中で広く使われている暗号が一企業の独自技術により破られて復号化できてしまったらどうなるでしょうか？　おそらく世界中が大騒ぎになることでしょう。あらゆるところで使われている暗号アルゴリズムが使えなくなってしまうわけですから。

でも現実にそのような騒ぎは起きていません。

つまり、AESは破られていないのです。

ごく希に脆弱性のあるアルゴリズムを使っているランサムウェアがみつかり、ベンダーなどから復号化ツールが提供されることもあります。

これを行なっている団体（プロジェクト）があります。
「NO MORE RANSOM」がそれです。

このプロジェクトは、EUROPOLなどが中心となって運用している半ば公的な活動で、Webから暗号化されたファイルを2個アップロードすると、暗号化解除の可能性があるのかないのかが分かるようになっています。

このプロジェクトで暗号化が解除できなければ、市井のファイル復元業者が独自技術で復元することはほぼ不可能です。

被害が発生した際にインシデントレスポンス（適切な事故対応）を速やかに行うことが事業継続の観点で重要です。
さらには、金銭を要求する犯罪集団とは一切の接触や交渉を拒むことが推奨されますが、仮に「身代金を支払う」という選択肢を検討しなければならない場合には、どのようなことを考慮しておく必要があるのでしょうか。

事案発生後のダークウェブ調査は無駄の極み

平時のダークウェブ監視ではない事案発生に伴う情報漏洩を調査しても

“一度ダークウェブに流出した情報は消せない”
“それなのに費用は高額”

といったジレンマがつきまといます。
結果を知ったところで何もできないのが事案発生に伴うダークウェブ調査の特徴です。つまり無駄の極みといえます。

pdfid[1]などのPDF分析ツールでは悪性部分を発見できない可能性が高く、また、PDFビューアーなどで開いても悪性な挙動を確認できませんが、Wordで開くと意図しない挙動を行うため、注意が必要です。

022年2月26日、トヨタ自動車の仕入先で、自動車の内外装部品の生産を行う小島プレスが、不正アクセスによるサイバー攻撃を受けた。クルマは部品がひとつでも揃わないと組み立てることができない。そのため、トヨタ自動車も国内の全14工場を停止せざるを得ない事態に

定期の保守作業を実施したところ、この保守作業ではデータベースにたまったデータの削除と整理を行なっていたが、作業用のディスク容量が不足していたためエラーが発生し、それによってシステムが停止した。

　また、これらのサーバーは同一のシステムで作動していたため、バックアップ機でも同様の障害が発生し切り替えができず、工場の稼働停止に至ったとしている。

　CDN大手の米Cloudflareが8月15日（米国時間）に発表した、「フィッシング脅威レポート2023」によると、フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft、日本を含むアジア太平洋（APAC）地域1位は「LINE」だった。

　政府は現在、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法整備の検討を進めている。自衛隊は、サイバー専門部隊（２０２２年度末時点で約８９０人）を２７年度末までに約４０００人に拡充する見通しだ。

　ただ、サイバー対策強化には、高度な能力を持つ人材が欠かせない。民間からの登用が必要になるが、政府高官は「次官級の待遇でもトップ人材は集まらない」と指摘する。

　事務次官（じむじかん、英: Vice-Minister、Administrative Vice-Minister）は、日本の行政機関における官職のひとつで、各府省および復興庁に置かれる。
　各府省において、大臣、副大臣、大臣政務官ら特別職の官職（政務三役）の下で職業公務員（官僚）の就く一般職の官職の最高位であり、事務方の長といわれる。

　一方、ホワイトハッカーをはじめとするサイバー人材の確保について、佐藤氏は、「自民党は高い報酬を提示しないと集まらないと言っているが、事務次官が防衛省で最高年収という状況を超えた給与体系は非常に難しい」とした上で、「『事務次官の給与の壁』で、日本の安全保障が担保できないのは本末転倒だ。政治主導で壁をぶち破らないといけない」と強調した。
　また、中谷氏は、「3千万円の給料を出しても、1億円もらっている人からすれば給料が下がることになる。給料が3分の1、あるいは2分の1になったとしても国防にモチベーションを持って来てくれる人たちはいるかもしれない。その人たちをどうマネジメントする組織をつくるか」と問題提起した。

国家公務員で最上位の棒給である事務次官級相当2300万円ほどを設定とのこと。

Linuxではすでにこの脆弱性を緩和するマイクロコードがリリースされているのですが、Intelは緩和策を有効にすると最大50％のパフォーマンスの低下が発生する可能性があると述べていました。

対象製品のアップデートサービスはすでに終了しているため、続けて使用されますとお客様が気づかないうちに悪用されてしまう可能性があります。誠に恐縮ではございますが、下記へ記載の対処方法もしくは、代替製品への切り替えをご検討いただきますようお願い申し上げます。

今般、内閣サイバーセキュリティセンター（NISC）の電子メール関連システムに対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明しました。
これは、メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています。

内閣サイバーセキュリティセンターのメールのシステムが不正アクセスを受けた問題で、このシステムは中国を支援するハッカー集団にサイバー攻撃を受けたとされるアメリカの企業のものであることが関係者への取材でわかりました。

他方で、どのようなメールの情報が漏えいしたのか、技術的な報告を受領していないため、その他の二次被害等の影響を判断できていない状況です。
また、被害公表に「外部専門機関等による調査」とありますが、JPCERT/CCは本件調査に関与していません。

なお、悪用された脆弱性等について言及がなされていない点について指摘する声がありますが、JPCERT/CCとしては、どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携含め、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」で示されている対応がなされることで、被害組織のインシデント対応に適切な評価が得られるようになるだけでなく、他の被害組織を含め、あらゆる関係者にとって必要な情報の非対称性が解消され、国全体として攻撃活動への対処がなされるものと考えています。

サイバー攻撃に係るさまざまな情報の特性から、非公表とした情報が完全に秘匿され続ける可能性は低く、侵害原因について「セキュリティの問題上答えられない」という回答は現実的ではありません。

Barracuda Networksが提供する「Email Security Gatewayアプライアンス（ESG）」に脆弱性「CVE-2023-2868」が明らかとなった問題で、影響を受けたアプライアンスはすぐに交換が必要であるとして同社は利用者に注意を呼びかけた。

「CVE-2023-2868」は、リモートコマンドインジェクションの脆弱性。現地時間5月20日にリリースした「BNSF-36456」をはじめ、顧客向けに複数のパッチを展開。アドバイザリなどを通じて注意を呼びかけてきた。同脆弱性に関しては、少なくとも2022年10月には悪用されたことが判明している。

　新しい規則により、上場企業は、重大であると判断したセキュリティインシデントを「Form 8-K Item 1.05」を通じて開示し、インシデントの性質や時期、範囲および登録企業に対する重要な影響または合理的に起こり得る影響の側面を説明することが義務付けられる。

　上場企業において重大なサイバーセキュリティインシデントが発生した場合、4営業日以内に開示する必要がある。ただし、米国司法長官が、即時開示が国家安全保障または公共の安全に対する重大なリスクをもたらすと判断し、そのような判断を書面でSECに通知した場合は、開示が延期されることもある。

中国の軍事ハッカーが2020年に日本の防衛機密ネットワークに侵入していたと、アメリカの日刊紙・The Washington Postが匿名の元アメリカ政府高官による証言をもとに報じました。このサイバー攻撃はアメリカの国家安全保障局(NSA)によって検知され、「日本の近代史において最も有害なハッキングのひとつ」と日本の政府関係者に伝えられたそうです。

Barracudaより脆弱性を修正するパッチもリリースされているが、脆弱性を悪用されたあとではパッチを適用しても効果はなく、引き続き中国に関連するサイバー攻撃グループによってネットワークを侵入され続けるおそれがあると注意を喚起した。

　Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。ハッカー集団はクラウドサービスにアクセスするための暗号鍵を入手し、Microsoftのシステムの脆弱性を悪用していたとされ、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。

　米政府機関など約25の組織の電子メールに対する不正アクセスについて、Microsoftが明らかにしたのは7月11日だった。電子メールサービス「Exchange Online」のデータに対する不審なアクセスについて6月16日に顧客から連絡があり、調べた結果、中国のスパイ活動を目的とする組織「Storm-0558」が5月15日から不正アクセスを続けていたことが分かったと発表した。

　同課によると、橋本容疑者はインスタグラムで10代女性の公開情報からパスワードを推測し、不正アクセスを繰り返した疑いがある。約30人が被害に遭ったとみられ、同課は「パスワードに誕生日など推測しやすい数字を使うのは控えてほしい」と呼びかける。

　大阪府警は2022年8月、神奈川県在住のインドネシア人の男（39）を私電磁的記録不正作出・同供用などの容疑で逮捕した。19年10月に他人のクレジットカード情報を使ってネットショップでパソコン1台（約19万円相当）を購入したなどとされ、執行猶予付きの有罪判決を受けた。男は転売役だった

-略-

　デア容疑者はフィッシングに「16SHOP」と呼ばれるツールを購入し、使っていた。16SHOPによる被害は世界中に及び、ICPOが主導した国際共同捜査が展開されてきた。今回の日本とインドネシアの捜査もその一環という。

16Shopとはフィッシングサイトの作成ツールで、サイバー攻撃者の間で販売されているツールです。
インドネシアのハッキンググループ「Indonesian Cyber Army」が関与していると考えられています。

ここで、134行目のamex_kecil.pngを読んでいますが、この画像にはバックドアが含まれています。
つまり、16shopの購入者は、取得した情報をおおもとの攻撃者にも盗まれていることになります。

16Shopの作者

　このキットの作者は、DevilScreaMです。この人物に関する多くの情報を収集したところ、この個人はインドネシアのハッキンググループ「Indonesian Cyber Army」に関与していたことがわかりました。2012年には、いくつかのサイトが、このグループによって改ざんされ、DevilScreaMによってタグ付けされました。

国際刑事警察機構（ＩＣＰＯ）によると、４３カ国の７万人以上に販売されたという。　ＩＣＰＯは数年前から１６ＳＨＯＰを使用したフィッシング事件を捜査。「キングフィッシャー作戦」として国際共同捜査を展開し、これまでインドネシア国家警察がツールを販売するサイトの管理者を逮捕していた。

-略-

　今年７月９日、インドネシア国家警察がデア容疑者を逮捕。デア容疑者が不正に購入した商品は、府警が逮捕した男に配送されていたことが判明した。男は商品を転売し、利益をデア容疑者に送金する仕組みだった。

作者は自分の身元を隠そうとせずに、メールアドレスに限らず、ご丁寧に実名のフェイスブックアカウントまで残しており、自分のしていることが犯罪だという認識がないかのようでした。私の調査でも追加のフィッシングキット、ナンバープレート、複数のドメイン、ドメイン登録者情報に残されている氏名、電話番号等が判明し、彼が犯人だという強い証拠があると報告したメールがこちらです。

　受験資格は、昭和38（1963）年4月2日から平成12（2000）年4月1日までに生まれた人で、平成30（2018）年4月1日以降において、民間企業等で情報通信技術関連の職務に従事していた経験を4年以上有する人（令和6（2024）年3月までに4年になる人を含む）。

第2次選考では、口述考査、人物考査、適性検査、体格検査、身体検査が行われる。

　フィッシング対策協議会が発表した2023年5月のフィッシング報告件数は前月比約22.4％増の11万3789件。昨年7月の10万7948件を超えて過去最多の報告件数となりました。

　一方、誘導先にあたるフィッシングサイト（偽のWebサイト）のURL件数は減少して1万8991件に。昨年夏の急増期と比べると半数以下に留まっています。フィッシング対策協議会は減少した理由について、同一URLの使いまわしが増えたためと分析しています。

　なお、フィッシング詐欺に悪用されたブランド件数は110で、こちらも（おそらく）過去最多の件数です。

ジュースジャッキング攻撃とは、公共のUSB充電ポートを使ってデータを盗んだり、端末にマルウェアをインストールしたりする、サイバー攻撃のこと。

Rob Jones, NCA Director General NECC and Threat Leadership, said: “Behind every cyber criminal or fraudster is the technical infrastructure that provides them with the tools to execute their attacks and the means to benefit financially from their offending.

“Genesis Market was a prime example of such a service and was one of the most significant platforms on the criminal market. Its removal will be a huge blow to criminals across the globe.

NCA局長NECC and Threat LeadershipのRob Jonesは、次のように述べています： 「サイバー犯罪者や詐欺師の背後には、攻撃を実行するためのツールや、犯罪から金銭的な利益を得るための手段を提供する技術基盤があります。

「Genesis Marketは、そのようなサービスの代表例であり、犯罪市場において最も重要なプラットフォームの一つでした。その削除は、世界中の犯罪者にとって大きな打撃となるでしょう。

E-mail

On this site, you can check whether your data was for sale on Genesis Market. If your email address was on the list on the website, within minutes the police will notify you at that email address. Check both your inbox and your spambox for an email from the police. If you do not receive an email from the police, your email address was not on Genesis Market.

このサイトでは、自分のデータがジェネシスマーケットで売りに出されていたかどうかを確認することができます。あなたのメールアドレスがサイトのリストに載っていた場合、数分以内に警察からそのメールアドレスに通知が届きます。警察からのメールが届いていないか、受信箱と迷惑メールボックスの両方を確認してください。警察からのメールが届かない場合、あなたのメールアドレスはジェネシスマーケットに掲載されていません。

サイバー攻撃事案の捜査の過程で、家庭用ルーター（以下「ルーター」といいます。）が、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明しました。警察では、複数の関係メーカーと協力し、官民一体となって注意喚起いたします。

　バッファローは3月23日、自社に無線LANを導入している従業員数50人未満の企業の経営者・役員を対象に実施した「中小企業のWi-Fiに関する悩み調査」の結果を発表した。同調査は、3月3日に行われ、106人から有効回答を得ている。

ランサムウェアによる被害の増加傾向が続いている。バックアップを取得していたケースも多いが、被害直前の状況まで復元できたケースは2割に届いていない。

2割近い経営者は、セキュリティ部門との会議中に理解できないことがあっても、それを伝えることについてためらっているとの調査結果をカスペルスキーが取りまとめた。「APT攻撃」「SOC」といった用語についていけないケースも少なくない。