警察庁のレポート「平成26年度上半期のサイバー空間をめぐる脅威の情勢について」

2014年10月26日日曜日 | ラベル: |

 9月22日(月)に、ある研究会で警察庁の専門家から、サイバー空間の脅威についてのお話をお聞きし、その方が「ロンドンオリンピックにおけるサイバー攻撃」に関する記事をお知らせ下さったことは、前回書きました。
 「次回は、私たちの身の回りのサイバー攻撃、例えば、インターネット不正送金事犯等についてのお話をご紹介致します。」と申し上げました。
 今回はそこでお話が出た、警察庁のレポート 「平成26年度上半期のサイバー空間をめぐる脅威の情勢について」のうち「インターネット不正送金事案」の部分について書きます。
  http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf

 警察庁はサイバーセキュリティ担当の審議官、同参事官を新設して司令塔とし、サイバー3課(サイバー課、僃企課、情解課)、組織犯罪対策部、情報管理課、警察大学校サイバーセキュリティ研究・研修センターと言う体制を構築しています。「平成26年度上半期のサイバー空間をめぐる脅威の情勢について」はサイバー参事官室がまとめたものです。
 以下はその内容のうち「インターネット不正送金事犯」の部分のご紹介です。
 ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊  
  この報告書では、サイバー空間の脅威に関して、手口の悪質・巧妙化、新たな技術・サービスの実社会への影響、インターネット利用に係るリスクの顕在化が総括されています。
 特に、インターネットバンキングの不正送金事案は、平成26年度上半期だけで被害総額は約14億5,200万円と既に前年1年の被害総額を上回り、その被害は個人口座から法人口座へ、都市銀行から地方銀行へと拡大している由です。
 またパソコンに感染したコンピューターウイルスがインターネットバンキングへのログインを検知し、自動的に不正送金をする、MITB攻撃と呼ばれる被害は従来海外で確認されていましたが、国内でも確認されました。
 情報窃取を企図したメール攻撃では、対象を絞り込んだメール攻撃、Windowsのショートカットファイル(LNK)を利用した不正プログラム、就職活動を装ったメールの増加が指摘されています。他にも無償ソフトウェアの更新を悪用して不正プログラムに感染さ新手口などが確認されているとのことです。
 警察では、インターネットバンキングに係る不正送金事案に対する対策として、金融機関関係団体に対してはセキュリティ対策の強化を要請していますが、他方インターネットバンキング利用者に対しても、
①ウイルス対策ソフトの導入、最新パターンファイルへの更新。
②基本ソフト(OS)、ウエブプラウザ等各ソフトウエアの最新の状態への更新。
③インターネットバンキングにアクセスした際に不審な入力画面等が表示された場合ID,パスワード等を入力せずに金融機関等へ通報する。
④可変式パスワード生成機(ハードウエアトークン)等によるワンタイムパスワードの利用。
などの対策を講ずるよう要請しています。
◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ 
【 所見 】
 私たちの身の回りのサイバー攻撃、例えば、「インターネットバンキング」に係る犯罪等についての状況には、慄然とせざるを得ません。
 個人であれば、毎度ATMを使うとか、銀行の窓口で処理すれば良いと思いますが、企業などでは事務効率上インターネットバンキングを使うについて便利さの中に潜む危険を痛感します。
 「平成26年度上半期のサイバー空間をめぐる脅威の情勢について」では、更に情報窃取を目的としたサイバー攻撃についても、①標的型メール攻撃の情勢と手口、②標的型メール攻撃の事例等が記述されています。
 更に新たな技術・サービスに起因する事犯として、3Dプリンター、ビットコインについても記述されていますので、是非ご一覧ください。

続きを読む »

「ロンドン五輪を狙っていたサイバー攻撃」

2014年10月12日日曜日 | ラベル: |

10月初めに所用で京都に行き、次いで家族で4日間沖縄へ行って来ましたので、ブログのアップが1週間遅れて申し訳ありませんでした。
 京都では私が学生時代に止宿していた、父の従兄弟の島文次郎(京都大学文学部英文科教授・附属属図書館長)のお墓が法然院旧墓地にありますのでお参りして来ました。法然院旧墓地には谷崎潤一郎や戦前の経済学者河上肇、「老いらくの恋」で有名な川田順のお墓などもあり、併せて拝んで来ました。
  

〇島文次郎・楳乃の墓

台風18号の影響は殆どなく、沖縄はまだ夏でした。
  

〇ムーン・ビーチ

 ロンドン五輪を狙っていたサイバー攻撃

 9月22日(月)に、警察政策学会の「テロ・安保部会」で警察庁の専門家から、「サイバー空間の脅威」についてのお話をお聞きしました。その方がロンドンオリンピックにおけるサイバー攻撃に関する記事をご紹介下さいました。
 「ロンドン五輪を狙っていたサイバー攻撃」
 (株)情報通信総合研究所  グローバル研究グループ 佐藤 仁
http://www.icr.co.jp/newsletter/global_perspective/2013/Gpre2013115.html
 以下はその内容の概略です。
 ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊  
 「2012年夏のロンドンオリンピックでは、開会式がサイバー攻撃の標的にされていた。」とロンドンオリンピックのサイバーセキュリティ責任者であるOliver Hoare氏がBBCのインタビューで答えています。
 電力のインフラへのサイバー攻撃によってオリンピック開会式の照明が消されてしまったかもしれなかったということです。実際には照明が落とされることはありませんでしたが、世界中で何十億の人が見ているオリンピックの開会式で照明が消えてしまっては一大事です。万が一サイバー攻撃で停電になったとしても、30秒あれば手動で電気は復旧するとOliver Hoare氏は報告を受けていましたが、開会式では30秒の停電でも大パニックになっていた筈です。
 ロンドンオリンピックを標的にしたサイバー攻撃はこれだけではありませんでした。ロンドンオリンピックのサイトは400億のページビューにも耐えられるようになっていましたが、オリンピックのサイトには2週間の開催期間で2億2,100万のサイバー攻撃があったそうです。
 またロンドンオリンピックのCIO(Chief Information Officer)を務めたGary Pennell氏はオリンピック期間中に1億6,500万回のサイバーセキュリティに関わる問題が発生し、CIOのオペレーションセンターに報告されたサイバー攻撃は97件だったと言っています。例えば、オリンピック開催直前の2012年7月26日、東欧からのサイバー攻撃がありましたが、実際に被害はなかったそうです。 
 また、オリンピック開会式(2012年7月27日)での照明システムへの攻撃は40分間続いて、北米や欧州の90のIPアドレスから1,000万のアクセスがありましたが被害はなかったそうです。
2008年の北京オリンピックでは1日に1,400万回のなにかしらの攻撃があったことから、ロンドンオリンピックが開催される前からロンドンではサイバー攻撃が行われると確信しており、それに備えた対策を事前に講じてきたのだそうです。
 サイバー攻撃は政府だけや1企業だけでは対応策することに限界があるので、多くの企業や政府との協力、連携が必要になります。
 サイバー攻撃はこれからも進化していきます。イギリスの前の安全保障・対テロ担当大臣で、現在はイギリス政府でサイバー攻撃対策の特別代表を務めるネヴィル・ジョーンズ上院議員は、2020年に東京で開催される東京オリンピックについて「オリンピックを成功させるためには、日本がサイバー攻撃への対策を強化する必要がある。私たちには豊富な経験がある。」と述べ、2012年のロンドンオリンピックの経験を日本側と共有するなどして協力していく考えを示しておられます。
 ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ ◊ 

【 所 見 】
 今から50年前、東京オリンピック直前の昭和39年(1964年)10月1日(木曜日)に東海道新幹線が開業しました。
 前日まで雨だったお天気は奇跡的に晴れ上がり、昭和39年10月10日(土曜日)の午後、私は住友銀行の人形町支店の中庭から航空自衛隊の「ブルー・インパルス」が青空に描いた五輪を見上げました。
 当時はパソコンもインターネットもなく、ここに記述されているようなオリンピックを狙ったサイバー攻撃など全く考えられない長閑な時代でした。
 9月22日(月)の研究会では、警察庁の専門家に2020年の東京オリンピック開催時の
サイバー攻撃の防禦についての質問が出ました。彼は「過去の事例と今後予想される事態を考慮して万全の対策を講じます。中身については申し上げられません。」と返事をされていました。
 次回は、私たちの身の回りのサイバー攻撃、例えば、「インターネット不正送金事犯」等についてのお話をご紹介致します。
 2020年東京でオリンピックを開催の頃にはどのようなサイバー攻撃が主流になっているのか想像もつきませんが、英国との情報交換や連携はサイバーセキュリティにおいて重要なことだと痛感しました。

続きを読む »