png

五輪サイバー対策強化を　自民特命委、菅氏に提言
2015/5/14 19:17　日本経済新聞
http://www.nikkei.com/article/DGXLASDE14H0M_U5A510C1PP8000/

　自民党の平井卓也ＩＴ戦略特命委員長は14日、菅義偉官房長官を首相官邸に訪ね、政府が６月に決定する「サイバーセキュリティ戦略」に2020年の東京五輪・パラリンピック開催に向けた対策の強化を盛り込むよう求める提言書を手渡した。菅氏は前向きな姿勢を示した。

　提言では、五輪を支える重要インフラ防護のための情報共有体制強化、実際の大会を想定した演習実施などを明記した。平井氏は官邸で記者団に「五輪開催まで５年しかない。官民挙げて協力してやっていく」と強調した。

ファイア・アイ、マイナンバー制に開始に伴うサイバー攻撃の注意喚起
[2015/05/14]
http://news.mynavi.jp/news/2015/05/14/477/
ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。

マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。

この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。

早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。

菅義偉官房長官に「サイバーセキュリティ政策の在り方に関する提言」の申入れを行いました。オリンピックまでそんなに猶予はありません。 #平井卓也
https://twitter.com/hiratakuchan/status/598664588742135809/photo/1

政府は１１日に行われる安保法制の与党協議会で条文案を提示し、１４日に閣議決定、１５日に国会提出する方針。国会に提出するのは新法の国際平和支援法案と、自衛隊法など１０本の法律改正案を一括した「平和安全法制整備法」の２本。サイバーセキュリティ法や道路交通法など１０本の法律は付則で技術的な改正を行う。
http://headlines.yahoo.co.jp/hl?a=20150510-00000051-san-pol

安保関連法案　自衛官の国連派遣規定　安全確保業務で武器使用可
産経新聞 5月10日(日)7時55分配信
http://headlines.yahoo.co.jp/hl?a=20150510-00000051-san-pol

　政府が今国会に提出する安全保障関連法案に絡み、国連平和維持活動（ＰＫＯ）協力法を改正し、司令官などを務める自衛官を国連に派遣する規定を盛り込むことが９日、分かった。海外における自衛隊の活動が増えることを見越した措置。自衛官が上官の命令に反抗した場合などの「国外犯処罰規定」も自衛隊法改正案に盛り込む。

　政府は１１日に行われる安保法制の与党協議会で条文案を提示し、１４日に閣議決定、１５日に国会提出する方針。国会に提出するのは新法の国際平和支援法案と、自衛隊法など１０本の法律改正案を一括した「平和安全法制整備法」の２本。サイバーセキュリティ法や道路交通法など１０本の法律は付則で技術的な改正を行う。

脅迫ウイルス、日本でも
時事通信 5月4日(月)20時0分配信
http://headlines.yahoo.co.jp/hl?a=20150504-00000000-jijc-biz

ＰＣ「ゾンビウイルス」猛威　攻撃６６６件確認　駆除後も動作、暗証番号狙う
産経新聞 5月3日(日)7時55分配信
http://headlines.yahoo.co.jp/hl?a=20150503-00000068-san-soci

金融・電力などサイバー攻撃報告義務…政府素案
読売新聞 5月2日(土)8時45分配信
http://headlines.yahoo.co.jp/hl?a=20150501-00050144-yom-sci

高市総務相がタイを訪問　首相と会談
日本テレビ系（NNN） 4月30日(木)22時21分配信

　高市総務相がタイを訪問し、プラユット首相と会談した。日本の閣僚がタイを訪問するのは去年５月の軍のクーデター以来、初めてのこと。

　会談で高市総務相は「日本企業のタイへの関心は非常に高く、今回、５５社の幹部と一緒にタイに来た」と挨拶し、今後、情報通信技術を生かした防災システムやサイバーセキュリティー分野で協力していく考えを伝えた。

　一方、プラユット首相は「日本の最先端の技術はタイにとってもためになる」と応じ、今後、日本の郵便システムの運営や業務にかかわるノウハウを輸入する可能性を検討することについても前向きに評価した。

　プラユット首相は去年、軍のクーデターにより首相に就いたが、現在、新しい憲法や議会選挙など民政移管に向けた準備を進めている。

　高市総務相が「首相の取り組みを日本も支援したい」と述べると、プラユット首相は「民主化のロードマップに沿って以前より、よい政府にしたい」と答えたという。

http://headlines.yahoo.co.jp/videonews/nnn?a=20150430-00000064-nnn-pol

日米「2+2」開催へ　両政府、ガイドライン改定で合意の見通し
フジテレビ系（FNN） 4月27日(月)22時32分配信
日米両政府は、日本時間27日夜、ニューヨークで、外務・防衛担当閣僚による安全保障協議委員会「2+2」を開き、日米防衛協力の指針、いわゆるガイドラインの改定で合意する。
協議に出席する中谷防衛相は、ニューヨークで記者団に対し、ガイドラインの改定について、「18年ぶりの改正になります。同盟国である米国と日本が強固な力を合わせて、ガイドラインを次のステージ、次の時代に進めていかなければならない」と述べたうえで、「脅威や紛争などから、日本を守っていく意義がある」と述べた。
また、中谷防衛相は、改定の狙いについて、「平時から緊急事態までの切れ目のない対応」、「グローバルな観点での日米協力」、「サイバー・宇宙空間といった新しい分野での協力」などを強調した。
一方、安倍首相は、日本時間27日、アメリカ訪問の最初の地・ボストンに到着し、ケネディ元大統領ゆかりの図書館を視察したほか、ケリー国務長官の私邸での夕食会に、岸田外相とともに出席した。
28日、ワシントンに移動し、オバマ大統領との首脳会談に臨む予定で、ガイドラインの改定による日米同盟の強化や、TPP(環太平洋経済連携協定)の交渉進展の方針などを確認する見通し。
http://headlines.yahoo.co.jp/videonews/fnn?a=20150427-00000221-fnn-pol

官邸ドローン　自称ローンウルフ山本容疑者　「痕跡」つかめず危機管理課題
産経新聞 4月26日(日)7時55分配信
http://headlines.yahoo.co.jp/hl?a=20150426-00000040-san-soci
山本泰雄容疑者はブログで一匹おおかみ型のテロリスト「ローンウルフ」を自称している。過激思想に共鳴し、単独犯行に及ぶローンウルフは、インターネットの普及などでグローバル化するテロの対策として国内外の課題だ。山本容疑者は事件の詳細な経緯を書き連ねてネット上に公開。警察は「痕跡」をつかみ取ることができず、危機管理に大きな課題を残した。

　「これだけ目立つ動きを見つけられなかったのは問題。サイバーパトロールの強化と情報共有が必要だ」。国際テロリズムに詳しい公共政策調査会の板橋功氏はネット上の不審な書き込みを監視・分析し、警察内の各部局や防衛、消防など関係機関が情報を共有することが急務だと訴える。

　捜査関係者は「個人ブログは無数にある。全てを把握して捜査するのは難しい」と指摘する。これに対し板橋氏は、テロ部門の捜査などに当たる警備、公安部門だけで発生を防ぐのは困難と言及した上で、「ブログには川内（せんだい）原発付近でドローンを飛行させたとの投稿もある。捜査部門以外の警察官や一般人が気付くこともあり、国を挙げた取り組みが必要」と強調する。

　ドローンに核や生物化学兵器などが搭載されていれば日本の中枢で大惨事となっていた。単独のテロは潜在化するため事前に芽を摘むのが困難とされ、山本容疑者も１人で計画を練り、厳戒の首相官邸にドローンを侵入させることに成功した。これに対し、官邸や警察当局は空からの侵入を容易に許し、発見も飛来から１３日後と大きく遅れた。

　来年予定される主要国首脳会議（サミット）や２０２０年東京五輪を控え、テロ対策は喫緊の課題となっている。板橋氏は「テロのインフラとなり得る物質や機器を割り出し、販売時の本人確認や登録を義務化する法制度を検討すべきだ」と訴えている。

サイバー攻撃で情報漏洩10億件　14年25％増、日本ＩＢＭ調べ
2015/4/23 23:16
http://www.nikkei.com/article/DGXLASDZ23HOE_T20C15A4TJ1000/

　日本ＩＢＭは23日、世界の企業がサイバー攻撃を受けて盗まれたファイル件数が2014年は10億件と13年に比べ25％増え、過去最多になったと発表した。ＩＴ（情報技術）企業や小売業などが標的になり、パソコンなどをウイルスに感染させて情報を抜き取る攻撃が多かった。

　攻撃対象となった企業はＩＴ企業が29％でトップとなり、小売業が13％で続いた。攻撃手法ではウイルスを使うものが17％を占めている。攻撃者がＰＯＳ（販売時点情報管理）レジをウイルスに感染させ、クレジットカード情報を盗む事件が多発した。

　ウイルスも進化している。ネット銀行の取引をサイト上で操作し、攻撃者の口座に現金を送る新種が発見されたほか、石油プラントのシステムを攻撃する機能も加わった。ソフトウエアでセキュリティー上の欠陥（脆弱性）が見つかった数も３万件と過去最多を更新した。

マイナンバー法案が審議入り　衆院本会議
2015/4/23 20:59　日本経済新聞
http://www.nikkei.com/article/DGXLASFS23H4I_T20C15A4PP8000/

　社会保障と税の共通番号（マイナンバー）の利用拡大をめざすマイナンバー法と個人情報保護法の改正案が23日、衆院本会議で審議入りした。マイナンバーを預金口座に適用できるようにする内容で、個人資産を把握しやすくすることで税金や社会保険料の徴収に役立てるのが目的。今国会での成立をめざす。

　日本に住む全ての人に番号を割り振るマイナンバー制度は2016年に始まる。改正案では18年からマイナンバーを金融分野のほか、乳児の予防接種履歴など医療分野にも活用できるようにする。

　ビッグデータの普及に向けた個人情報保護法改正案は、個人情報を取り扱うルールを明確化する内容。匿名化した個人情報なら本人の同意がなくても第三者への提供が可能になる一方、罰則を強化して不正利用を防ぐ。マイナンバー制度に絡むプライバシー保護の目的もある。

　菅義偉官房長官は23日の記者会見で「行政事務の効率化や住民の利便性の向上に期待が持てる」と強調。個人情報漏洩の懸念については「厳格な本人確認の義務付けや第三者機関による監視がある。周知徹底したい」と理解を求めた。

セキュリティ強化、利便性向上、コスト削減をまとめて実現：企業のエグゼクティブたちが関心を寄せた「手のひら静脈認証」の有効性とは？
2015年04月22日 10時00分 更新
http://mag.executive.itmedia.co.jp/executive/articles/1504/22/news012.html
ＯＣＮ不正アクセス 中国から指示疑いで逮捕状
4月22日 12時19分
http://www3.nhk.or.jp/news/html/20150422/k10010056691000.html
企業のセキュリティ投資が増加、被害の深刻化も
ITmedia エンタープライズ 4月22日(水)14時47分配信
http://headlines.yahoo.co.jp/hl?a=20150422-00000051-zdn_ep-sci
ゴールデンウィーク中のサイバー攻撃などに注意
ITmedia エンタープライズ 4月22日(水)16時12分配信
http://headlines.yahoo.co.jp/hl?a=20150422-00000065-zdn_ep-sci
「Google マップ」の改ざんは“スパム攻撃”--グーグルが発表
CNET Japan 4月22日(水)16時57分配信
http://headlines.yahoo.co.jp/hl?a=20150422-35063574-cnetj-sci

CTO西本がTBS「Nスタ」の取材を受けました。
Google地図で皇居内施設にでたらめの表示が書き込まれていたことについてコメントしています。
　
本日4/21 夕方5:50からの「Ｎスタ　ニューズアイ」で放映予定です。（広報）
　
▼ TBS Nスタ
http://www.tbs.co.jp/n-st/

「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認
ITmedia エンタープライズ 4月20日(月)17時9分配信
http://headlines.yahoo.co.jp/hl?a=20150420-00000083-zdn_ep-sci
　セキュリティ企業のパロアルトネットワークスは4月20日、国内の大手製造やハイテク企業を対象にした5つの標的型攻撃が行われたと発表した。国内企業への攻撃に特化した新たなマルウェアが使われていたという。

　同社によると、攻撃は「DragonOK」と呼ばれる中国の攻撃者とみられる集団が1月から3月にかけて実行した。訃報を知らせるメールを企業に送り付け、WordやExcelファイルに見せかけた不正な添付ファイルを開かせる手口でマルウェアに感染させる。マルウェアは攻撃者の命令を受信してコンピュータの権限を奪い、ユーザーがキーボードなどで入力した情報や画面、ファイルなどのデータを盗み出す。

　DragonOKは、これまでも国内企業を標的にサイバー攻撃を実行してきたとみられ、2014年9月には履歴書に偽装したファイルをメールに添付して送り付ける攻撃手法が報告されている。

　パロアルトネットワークスによれば、今回は国内企業を攻撃するために開発されたとみられる「FormerFirstRAT」が用いられ、今後も同様の攻撃が行われるだろうと注意を呼び掛けている。

中国向けサーバー事件、通販５０６万人情報盗む
読売新聞 4月17日(金)16時5分配信
http://headlines.yahoo.co.jp/hl?a=20150417-00050074-yom-sci
国内に設置された中国向けの中継サーバーがインターネットの不正接続に悪用された事件で、警視庁は１７日、東京都内で押収したサーバーから、インターネット通販サイトなどの利用者計約５０６万人分のＩＤやパスワードが見つかったと発表した。

　このうち約６万人分は実際にＩＤやパスワードを入力して、通販サイトに接続した痕跡が確認されたという。同庁は、これらのデータを中国の詐欺グループが不正取得し、買い物などに使おうとしたとみて、被害の確認を進め、利用者にパスワードの変更などを呼びかけている。

　盗み取られたネット上の個人情報が発見されたケースとしては、過去最大規模となる。同庁は、接続の痕跡が確認された約６万人分は、通販大手など３社の利用者のデータとしている。社名は公表されていないが、読売新聞の取材で、このうち２社は、通販大手「楽天」と無料通話アプリ運営会社「ＬＩＮＥ（ライン）」と判明した。

CTOの西本が、日本テレビ「NEWS ZERO」の取材を受けました。
昨年末に押収されたサーバから、785万件もの個人情報が見つかり、不正アクセスに悪用されていたことに関してコメントしています。
本日放送予定となります！（広報）
----------------------------------------------------------
番組名：「NEWS ZERO」（日本テレビ）
放送日：2015年4月17日（金）　23：00～
番組HP：http://www.ntv.co.jp/zero/

http://www.lac.co.jp/

三井住友海上と日新火災海上で情報漏洩　計437人分
2015/4/17 19:10　日本経済新聞
http://www.nikkei.com/article/DGXLASFS17H1K_X10C15A4EE8000/

企業へのサイバー攻撃、４割が日本発　民間調査
2015/4/15 19:42　日本経済新聞
http://www.nikkei.com/article/DGXLASDZ15HJO_V10C15A4TJ2000/

　トレンドマイクロは15日、国内にあるサーバーから日本企業を狙ったサイバー攻撃が2014年に全体の４割を占めたと発表した。比率は13年に比べて高まっており、同社は「攻撃者は国内の中小企業などのサーバーを乗っ取って悪用し、攻撃の痕跡を消すようになった」と分析している。

　「2014年のサイバー攻撃のキーワードは『隠蔽』だ」。同社でサイバー攻撃を分析する岡本勝之氏は指摘した。

　14年に日本企業が狙われたサイバー攻撃100件を抽出し、解析した。13年は日本国内から企業を標的にする攻撃は６％にすぎなかったが、14年には44％に上昇した。

　米国からの攻撃は18％と13年より22ポイント低下した。ほかの発信元も香港やシンガポール、韓国など隣国に集中し「攻撃者は通信先がばれても怪しまれない場所を選んでいる」。

　日本国内が発信元の攻撃では、中小企業や個人事業主のサイトを管理するサーバーが乗っ取られ、「踏み台」になった事例が94％を占めた。

　攻撃者は、セキュリティー対策が不十分で防御の甘いサーバーを選んで悪用し、他の企業を攻撃しているとみられる。

　手法も複雑になった。攻撃者はシステムに何度も侵入を試し、成功したらすぐに痕跡を消す。その時間は「５～10分間」と、逃げ足も速い。このためシステム管理者は攻撃されたことすらつかめない。

　岡本氏は「ウイルス対策ソフトなど従来の防御手段では見つからない。パソコンやサーバーを24時間監視する時代になってきた」と警鐘を鳴らす。

サイバー攻撃受けた大企業、大幅増の83％　14年民間調べ
2015/4/14 19:16 日本経済新聞
http://www.nikkei.com/article/DGXLASDZ14HML_U5A410C1TJ2000/

　米セキュリティー大手シマンテックの日本法人（東京・港）は14日、2014年にサイバー攻撃を経験した世界の大企業は全体の83％に達したと発表した。前年の43％を大幅に上回った。従業員がメールに添付されたウイルス付きの文書ファイルを開封し、パソコンなどが感染して情報が抜き取られる被害が多かった。

　小売業で攻撃により情報が盗まれるケースが多かった。米国を中心にＰＯＳ（販売時点情報管理）レジが狙われ、クレジットカード番号などを取られた。１年間で３億種類以上のウイルスが作られ、日本語の新種も見つかった。

　「身代金」ウイルスの進化による被害も広がった。パソコンやスマートフォンの画像や文書などデータを暗号にし、情報の復元を条件に現金を脅し取るウイルスも現れた。

焦点：ＩoＴ導入へ競争力会議で議論、具体策握る成長戦略の命運
ロイター 4月14日(火)17時6分配信
http://headlines.yahoo.co.jp/hl?a=20150414-00000080-reut-bus_all

［東京　１４日　ロイター］ - 政府が今年６月に改訂する「日本再興戦略」では、情報技術やデータ活用を産業や医療介護、行政サービスの幅広い分野に取り込む戦略を盛り込めるのかどうかが焦点となっている。日本は「インターネット・オブ・シングス」（ＩoＴ）の技術で欧米に大きく後れを取っており、今のままでは産業競争力の柱を失いかねないとの危惧が政府部内にある。予算措置を含め具体化できるのか、成長戦略の命運を左右することになりそうだ。

今年の成長戦略取りまとめに向けて、産業競争力会議では、自動運転を取り入れた次世代交通システムや、電力データ活用による効率的なエネルギーシステム、診療データやビッグデータを活用した医療の高度化や創薬開発などの議論が行われてきた。

産業競争力強化に加えて、人口減少・高齢化社会での様々な問題解決にもつながると期待されている。

同会議で、こうした議論に参加している経済産業省では、産業構造審議会の情報経済小委員会で１５日に、身の回りの様々な製品をネットで接続するＩoＴの活用に向けた施策の中間とりまとめを行う。

企業や業種の垣根を超えて、事業データ共有の仲介ベンチャーの支援や、ビッグデータ提供のルール整備、ＩoＴ活用人材の強化支援、サイバー攻撃への対応強化などを盛り込むことなどが中心となるとみられる。同省は、来年度予算にＩoＴへの取り組みに向けた予算の獲得にも乗り出す。