| ウェブテレビ |
●2008.02.17ウェブテレビ・過去記事販売メニュー8が、ヤフー検索「過去記事販売」で5490万ページの中でページランキングトップ
●2008.02.20ウェブテレビ・過去記事販売のご説明が、グーグル検索「過去記事販売」で、179万サイト中でページランキング、トップ
●2008.02.20ウェブテレビ・過去記事販売のご説明が、MSN検索「過去記事販売」で、401万サイト中でページランキング、トップ
●2008.05.21ウェブテレビ・日本データ集が、ヤフー検索「日本データ集」で4270万ページの中でページランキングトップ
●2008.05.21ウェブテレビ・日本データ集が、グーグル検索「日本データ集」で、46万2000サイト中でページランキングトップ
アメリカの複数のネット監視団体が、ロシア軍によるグルジア攻撃の前にサンクトペテルブルグのハッカー集団がグルジア政府のインターネットシステムに
ボットネットを使った攻撃が行ったことを確認した サイバー戦争が実際のホットワーの前に本格的の初めて登場したケースとして注目されている
ボットネットというのは、スパイウェアなどを他人のパソコンに忍び込ませ、傘下に置き、それを踏み台にして他のコンピュータシステムなどを攻撃するシステムだが
多い場合は数万台のパソコンを傘下に置いている場合もあるという
ボットネットを駆使して傘下のパソコンからターゲットのサーバーに同時刻にアクセスするような命令をかけると、ターゲットのサーバーは処理能力が追いつかなくなり
サーバーダウンでコンピュータ ネットワークが停止するということもある
中国では、陸軍、海軍、空軍に次ぐ第4軍として網軍という部隊を数十万人規模で編成しており、現在でも各国政府機関などのコンピュータシステムに侵入して
軍事機密情報なども盗み出しているようだ イギリスの情報機関MI6は、各国政府に中国の網軍の攻撃を警戒するように呼びかけている
台湾政府のハッカー部隊「老虎部隊」はアメリカのコンピュータ部隊と連携しながら、中国「網軍」とのサイバー地下戦争を激しく展開しているようだ
今回のグルジア戦争で明るみに出たことは、サイバー部隊が従来の情報収集の任務から、空爆、地上戦の前の前哨戦として相手政府のコンピュータシステムを破壊して
戦争を優位に導こうと前面に出てきたということだ 従来のサイバー部隊の情報収集の役目から一歩進歩したともいえる
今回、暗躍したロシアのサンクトペテルブルグのハッカー部隊とロシア政府との関係は定かではないが、プーチン首相もメドベージェフ大統領もサンクトペテルブルグ出身
プーチン首相は旧ソ連の情報機関KGB出身ということを考え合わせると、かなり「怪しい」と疑わざるを得ない
2007年にもエストニア政府のコンピュータシステムが、ロシア政府機関などのIPアドレスから攻撃がかけられたという事件も起こっている
いずれにしても、影の部隊、地下部隊と思われていたサイバー部隊が戦争の最前線に飛び出してきたという意味でも今回のグルジア戦争は興味深い 要注目!
世界に既にサイバー戦争の時代?
●参考情報
2007.10.10エストニアの政府機関などに、ボットネットに感染したパソコンから大量にドスアタック、サーバーダウンなど相次ぐ エストニアというと、バルト3国の1つでソ連崩壊後に独立した人口135万人ほどの小国だが、7割のエストニア人と3割のロシア人で構成されている ITが進んだ国としても有名で、政府機関は今やほとんどがペーパーレスになっており、北にあるフィンランドのノキアなどのプログラミングを請け負っている 技術者などが多い国だ そのエストニアで4月26日、首都タリンで旧ソ連兵の銅像を郊外に移転する作業に政府が着手したところ、ロシアやアメリカや 中国や日本などのパソコンから、エストニア政府、大統領府、13省庁、2つの大手銀行、最大手の新聞社、大手プロバイダーなどへアクセス数が急激に増え サーバーが一時ダウンするという事態に見舞われた CERTエストニア・コンピュータネットワーク緊急対応機関などが、すぐに接続を遮断するなどの機敏な対策をとったおかげで、国全体の社会生活に被害が及ぶという 事態は、かろうじて避けられたようだ この事件でエストニア検察庁は、国内在住の19歳のロシア語を使う大学生などを逮捕したが、その他にも攻撃に参加した人物は多数いるようで、ロシア政府の 関与が疑われているようだ ロシア政府はこのサイバーテロについても関与を否定しているがアクセスログの中にはロシア政府機関のIPアドレスも多数含まれているようだ ただ、ロシア政府機関のIPアドレスが多く含まれているからといって、ロシア政府がやったとは言い切れないというのがボットネットのややこしいところだ つまり、あらかじめスパイウェアなどを送り込み、パソコン乗っ取りを図り、支配下に置いたパソコンに「ドスアタックをせよ」という命令を出した可能性が高いからだ このため、ドスアタックをさせられたパソコンは踏み台に使われただけで、実際にパソコン所有者がそれに気がついていないことも多いからだ ボットネットのグループも様々だが、多い例では数十万台のパソコンを支配下に置いているグループもあるという そういった支配下に置いたパソコンに「指定のサーバーに一斉にアクセスせよ」と命令を出すわけだが、そのアクセス量が膨大になると、サーバーは処理能力を越え、 サーバーダウンということになる 以前にヤフーーアメリカもこのドスアタックに見舞われ、サーバーダウンに追い込まれたことがある その後、ヤフーアメリカでは アクセス段階でフィルターをかけるという対策をとっており、今はドスアタックによるサーバーダウンという話を聞かない ハッキングの手口の中では、原始的な手口のドスアタックだが、未防備のサーバーに対しては今でも有効な攻撃方法といえるだろう いずれにしても、ヨーロッパの国々では実際のホットワーの前段階としてのサイバー戦争という位置づけが為されており、各国政府は対策に懸命のようだ これからの現代戦争は、事前のサイバー戦争を経て、ホットワーに進む可能性が高いようだ そのうちサイバー戦争に負けて、降伏というような国も出るかも?
ブログは文字入力さえ出来れば、自分のブログが持てるという簡便さから急速に普及したが、数の上からいけば日本が世界一のブログ数を持っている
ただ休眠ブログも多く、アクティブなブログが少ないというのも実情だ ブログサービスが多くのサクラを使ってカキコミを煽るちう作業をやっているようだが
つい煽られてプライバシーまで書いてしまい、ストーカー被害に会う人もあるようだ 最近では多くのブログを持ってアフリエイトなどで儲けようという誘いも
あるようだが、実際には儲からないというケースがほとんどだ ブログサービスにしてみれば配下のブログ数が増えれば広告収入が上げやすいというので
あの手、この手で煽っているようだが、「上手い話は無い」ものと心得よう
総務省が、ひんぱんに更新するブログの中身を調べたところ、なんと12%は迷惑ブログであることがわかった つまり、商品購入サイトへ誘導するためのブログや
クリックさせて広告収入をとることが目的のブログやアダルトサイトや出会い系サイトへ誘導するためのブログなどだ
●迷惑ブログの内訳(総務省調べ)
・商品販売サイトへ誘導 38%
・クリックさせて広告収入を得るのが目的のサイト 17%
・アダルトサイトや出会い系サイトへ誘導するのが目的のサイト 7%
最近はケータイ用ブログ、プロフなども若年層を中心に広まっており、カキコミ内容をめぐって暴行事件なども多発するようになってきた
ブログにしても、カキコミ内容次第で事件は起こるわけだが、厄介なのはカキコミログが10年たっても20年たっても消えないこと、このためアメリカなどでは
調査会社が学生の就職する場合の身元調査にブログの内容を調べて、採用会社に報告するというような例が増えている 小学生や中学生のときに書き込んだブログの
内容で就職できなかったりするわけだ 書き込んだ本人はスッカリ書きこんだことさえ忘れていても、ブログにはしっかり記録が残っているというわけだ
というわけで、簡単に出来るからと言ってウカツなことは書かないことが肝心だ
現在、サイパン島で拘留されている「ロス疑惑」の三浦和義氏も出所後、ブログで自分の行動を書いていて、ロサンゼルス市警にサイパンによく行っていることをつかまれ
サイパン島で逮捕されてしまった これなども、ブログを書いていなかったら行動をつかまれることもなく、逮捕もされなかっただろう
というように、ブログを書くというのはメリットよりデメリットのほうが大きい サクラの煽りに乗せられて、ついついプライバシーまで書いてしまうという愚は避けたいものだ
ブログはワンパッケージの大きなアプリケーションになっており、そのため動作が遅いがアプリケーションの中のワードの検索などはしやすいという構造になっている
そのため、広告会社などが流行語などを調べることも簡単なように最初から設計されている 需要動向などをブログサービスが調べやすいような構造になっている
つまり、ブログサービスにとってはメリットの多いブログだが、ブロガーにとってはデメリットの多いのが実情だ
そういった当たりも心得た上でブログを使うべきだろう 10年後、20年後に「アチャー!!!!!」ということにならないように気をつけよう
●2008年6月21日(土)●
6月19日と6月20日はバタバタしていて6月20日分を早く送ってしまった 暑さのせいか?勘違いした 普段はノートパソコンを3個使い
1つはHP作成用、1つはFTP用、1つはネット用とわけて使っている 何を勘違いしたか?ネット用のノートパソコンでFTPしようとしてうまくいかない
ちょっと慌ててジタバタしたので失敗した 後で冷静になって考えるとアホみたいな話だが、パソコンの故障したときなどパニクることが多い
こういう時は慌ててやるとロクな事が無い 慌ててジタバタすると余計に深みに入ることが多い 頭を冷やすことが肝心だ
<ノートパソコンを機能別に3個使い分けているのでウイルス感染の心配はしていない ネット用のパソコンが感染する可能性はあるがデータは入れていないので/b>
<データが流出する可能性は無い HP作成用のノートパソコンとFTP用のノートパソコンはファイル転送ケーブルでデータを送受信している/b>
よくファイル交換ソフトのウイニーなどで機密情報などが流出して大事になることがあるが、これは1台のパソコンですべてやるから起こる
最近はノートパソコンも安くなっているし、たまにジャンク品などでもけっこう使えるノートパソコンもある FTP専用で使っているノートパソコンは
ジャンク屋で8000円ほどで買ったNECのノートパソコンだ FTPには十分使えている ウイルス対策にもいろいろあるが、1台のパソコンに
データも入れるし、ネットもやるし、ウイルス対策ソフトも入れるしというようにやっているから事故に会うことになる 機能別に分けて使えば別に
ウイルス対策ソフトをインストールしなくても大丈夫だ 最近はウイルス対策ソフトを装ったスパイウェアなども出回っているので信頼性の無いソフトを
入れるのはかえって危険だ 知らぬ間にパソコンが乗っ取られるということもある 特に光ファイバーなどの高速回線で常時接続というのは危険が多いようだ
セキュリティ確保のために、ちょくちょく接続を切ったほうが無難だろう いずれにしてもパソコンは機械ものだけに大なり小なりトラブルに見舞われる
そういう時は、慌てず、「頭を冷やして」対応したほうが結果はいいようだ
2008.05.28個人情報漏えい07年被害は3053万人、想定損害賠償総額は2兆2711億円、漏えいルートは紙媒体40.4%、ネット15.4%
NPO日本ネットワークセキュリティ協会(会長・佐々木良一東京電機大学教授)が、新聞報道や企業広報などから2007年の個人情報漏えいについて
調べたところ、2007年の個人情報漏えい被害者数は3053万人(06年は2224万人)、被害者全員が損害賠償請求したと仮定して割り出した損害総額は
2兆2711億円(05年7002億円、06年4570億円)と巨額の数字になることが判明した
漏えい件数自体は864件(05年1032件、06年993件)と前年比で減少しているが、1件当たりの流出被害者数が大手印刷会社の860万人分など
増大してるようだ 銀行の暗証番号や趣味など賠償額の高い情報が漏えいしていることが想定損害賠償総額が大きくなった主な要因のようだ
日本人は、おとなしい民族なので個人情報が知らぬ間に漏えいしても、個人で企業などに損害賠償を求めることは少ないが、欧米ではすぐに損害賠償を求めて
提訴することが多い 今後とも役所や企業などから個人情報が流出し続けると見られている 対策としてはうかつに個人情報を提供しないというくらいだろうか?
●2007年個人情報漏えいルート(日本ネットワークセキュリティ協会調べ)
1位、紙媒体 40.4%
2位、インターネット 15.4%(05年6.4%、06年22.0%)
●2007年個人情報漏えいの原因
1位、紛失・置忘れ 20.5%(日本ネットワークセキュリティ協会調べ)
2位、管理ミス 20.4$
個人情報漏えいはネット時代とはいいながら、昔ながらの紙媒体で紛失や置忘れで流出というケースが一番多いようです カバンをひったくられたとか、車の中に
置いていたカバンが盗まれたとか、昔ながらの原始的な盗難による個人情報流出が多いようです 盗難事故に気をつけるのがまず一番の対策でしょう
官庁や大手企業といえども安心は出来ない 実際に現場で働いているのは派遣会社の社員というようなことが多く、小遣い稼ぎに個人情報を漏えいしているケースもあるようです
名簿業者のところに顧客個人情報などを売りに行く大手生保会社の社員などがけっこう数多いというウワサもチラホラ?消費者金融の顧客名簿は高値とか?
いずれにしても、怪しげな業者のアンケートに答えて、個人情報流出などという愚は避けるべきでしょう 何に使われるか?わかったものではないようです
総務省の「2007年通信利用動向調査」によると、日本のネット人口は69%、8810万人、うちパソコン軽油が7280万人、ケータイ経由が7810万人だった
利用者が増えると同時にサイバー犯罪も増えており、2007年に「インターネット・ホットラインセンター」が受理した件数は8万1964件
全国の警察の寄せられた相談件数は7万3193年、検挙件数が前年比△23.7%増(過去4年で3倍増)5473件に上った
●2007年の「サイバー犯罪」5473件の内訳(警察庁調べ)
1位、詐欺 27.6% フィッシング詐欺など
2位、不正アクセス 26.3% アクセス権の無い部外者がコンピュータに侵入など
3位、児童買春 10.1%
4位、青少年保護育成条例違反 4.2%
5位、わいせつ物頒布 3.7%
6位、児童ポルノ 3.5%
その他 22.5%
アメリカ映画「ザ・ハッカー」のモデルになった伝説の元ハッカー、ケビン・ミトニック氏が来日、メール暗号化のベンチャー企業「ゼンロック」の顧問に就任した
映画「ザ・ハッカー」はアメリカ在住のハッカー対策の専門家、下村努さんとFBI(アメリカ連邦捜査局)とのメールのやりとりをミトニック氏が盗み見したりなどの
内容になっているが、ミトニック氏によるとメールの盗み見は現在、スパイ機関や国家機関などで日常的に行われており、対策としてはメールを暗号化するしかないという
ミトニック氏は下村氏の仕掛けたワナにかかり、あえなくFBIに逮捕され、収監されていたが、今後はハッカー対策の専門家として活躍する方針のようだ
アメリカなどでは元ハッカーが政府機関のハッカー取り締まり担当などに採用されたりすることが、多いようだが、ミトニック氏は民間企業の顧問になって
磨いてきた腕を今後、生かしたいということのようだ まあ、ハッカーの世界も上には上がいるもので、、、、すごい腕の持ち主も確かにいるようです
ネット人口が増えるとネット事件、ネット事故などが増えるのは、自動車に乗る人が増えると交通事故が増えるのと同じである程度はやむを得ないことだろう
交通事故に会わないためには防衛運転をするしかないわけだが、ネットでの事件や事故に会わないためにも防衛運転するしかないだろう
不正アクセス事件が増えているようなので、よくわからないソフトはインストールしない、インターネットの常時接続はしない、たまには電源を切ることなども必要だろう
メールはせいぜいハガキみたいなものというくらいに認識して、あまり重要なこととか、機密、秘密などは書かないほうが無難だろう
いずれにしても、ネット上で安全運転をするには、まずネットのことをよく知る、防衛策についてもよく知っておくなどが必要だろう ネットの世界では知識が力だ
男性会社員がホームページなどに「ラーメンチェーン店がカルト団体と関係がある」と書き込んで名誉毀損に問われた事件で、一審の東京地裁は無罪の判決を下した
無罪とした理由は、ネットは誰でも自由に情報発信できるという特有の事情がある、また批判された相手方がネット上で反論できるという事情を考慮した上
●従来の名誉毀損の免責基準は
1、公共の利害に関することであること
2、公益を図る目的がある
3、十分な調査を尽くし、確実な根拠に基づき真実と信じた相当の理由がある
であるが、このうち3についてネットという特殊事情を考慮して大幅に緩和して、逮捕された会社員がラーメンチェーンの店主からメールなどで直接取材していたことなどから
この3に該当するとして無罪の判決を下した
●名誉毀損とは?
個人や法人の名誉を違法に侵害し、社会的評価を低下させる行為、刑法では名誉毀損罪が規定され、公然と「事実」を示し、名誉を毀損した場合は
「事実」の有無に関わらず、3年以下の懲役や禁固、または50万円以下の罰金が科せられる 被害者の告訴が必要な親告罪
民事訴訟では民法に基づき、損害賠償や謝罪広告などを求めることができる 「事実」が真実であったり、虚偽であっても真実と信じた相当の理由があり
公共の利益にかかわり、公益目的の場合は違法にならない
この男性会社員の場合は、ある程度の調査をして真実と思う理由があり、また公益を図る目的があったことから名誉毀損事件では無罪判決が出た
一方、民事事件のほうは有罪が確定している
ネット上のホームページや掲示板などのカキコミについての名誉毀損事件の免責基準がまだ確立されていない状況で、今後、高裁などで判断が変わる可能性もある
現段階ではケースバイケースで試行錯誤という段階だろう いずれにしてもカキコミの内容については名誉毀損にならないよう注意を払う必要がある
冤罪事件が起こった場合に、新聞やテレビなどが名誉毀損に問われないというのは、「虚偽であっても真実と信じた相当の理由があり」の項で警察の発表や
検察の発表などに基づいて記事を作ったことが相当の理由に該当すると判断されているようだ
ホームページやネット掲示板などのカキコミについては、マスコミくらいの調査は要求されないが、ある程度は調査し、少なくとも真実だと思う理由が無ければならない
カキコミ内容が真実であり、かつ公益を図る目的があれば、当然ながら名誉毀損などには当たらない
ただ、真実であるか?どうか?の判断は裁判長が行うので、ケースバイケースで判断が分かれる 自分が真実と思っていてもダメで客観性が無ければならない
いずれにしても、ネットの世界もオープンでパブリックな世界だから、カキコミをするときは名誉毀損に当たらないように注意して書くことが当然ながら必要だ
少なくても、告発ページなどを作る場合は、「こういうことを調査しました」と言い訳できるようメールなどの証拠を保存しておくことが必要だろう
●2008年4月10日(木)●
千葉県成田市の音響機器販売会社のサウンドハウスのサーバーに海外から何者か?が不正に侵入、顧客情報10万人分が盗み出された 盗み出された情報の中には
顧客の住所、氏名やクレジットカード番号などが入っているようで、複数のクレジットカード会社から同社に連絡があり、調べたところ流出したことがわかった
クレジットカード会社から連絡があったということは、既にクレジットカード番号を使っての被害が出ていることを意味している
クレジットカード会社は不自然な使用方法などについて常にチェックしているようだが、仮に中国人マフィアなどに流出したとなると被害が大きくなるだろう
海外からのアクセスということだが、これは必ずしも海外からとは限らない 日本に居住していても海外のサーバーなどを踏み台にして日本のサーバーにアクセスということも
よくあるからだ 管理の甘いロシアのサーバーなどを踏み台にするケースも多いようだ 盗み出すテクニックは最近はかなり高度化しているようで、オンラインの
場合は完璧に防御というのはまず不可能だろう 顧客情報などはオフラインのサーバーに置いておくべきだろう ネット通信販売などでクレジットカード番号や
住所、氏名などを入力することがよくあるが、相手先の管理体制がどうなっているのか?よくわからない中小業者の場合は会員登録などはやめたほうが無難だろう
最近では従業員による顧客情報の持ち出し、あるいは顧客情報を名簿業者に売って、小遣い稼ぎなどということも実際にはかなり多いようだ
というわけで、個人情報は出来るだけ出さない、クレジットカード番号などは大手の信用できる業者に限るとしておいたほうが無難だろう またネットで入力したら
出来るだけ、早く接続を一度切ることも必要だろう 中にはモニタリングをしている悪い業者もいるようなので、入力後に接続を一度、切ったほうが無難だろう
流出した個人情報などが、ウイニーなどでネット上に公開されたら、目も当てられないことになる可能性もある 個人情報を出すときは慎重にすべきだろう
ドコモが今までは公式サイトを運営のコンテンツ提供会社にしか。教えていなかったケータイの識別番号を非公式コンテンツ提供会社にも教えることにした
識別番号は電話番号と英数字の組み合わせで、ユーザー個人が特定できる ユーザーがサイト内でどういうページをよく見ているか?行動履歴を分析できるため
ユーザーにピッタリの広告を表示するメリットがコンテンツ提供会社にはメリットがあるが、ユーザーにはメリットは何も無い
行動履歴をすべて、コンテンツ提供会社に把握されることになる 問題は情報提供を受けたコンテンツ提供会社の個人情報の管理体制はどうなのか?だ
不良社員がいた場合は個人情報が流出する可能性がある ドコモはユーザー名や住所は提供していないので問題ないとしているが、果たして大丈夫なのか?
AUやソフトバンク・モバイルも同様に端末の識別番号をコンテンツ提供会社に提供しているようだが、あなたの知らぬ間にあなたのクセがコンテンツ会社につかまれる?
ケータイのほうが、パソコンよりユーザーを特定しやすいというのは、こういったことからも事実のようだ
世間的には、「お堅い」と見られている日本銀行の松江支店の行員のパソコンから、ファイル交換ソフトのウイニーを介して企業の破綻懸念先などの機密情報が
ネットに流出した 日本銀行は取引先の金融機関の経営の健全性を調べる「考査」のほか、税金などの国庫金取り扱いの代理店を委託している銀行などに対しては
主に委託業務が適切に行われているか?どうか?チェックする「検査」を実施している 「考査」は実施した金融機関などを公表しているが、「検査」は公表していない
今回、流出したのは松江支店が管轄する鳥取県と島根県の金融機関14行の検査情報などだが、現在、流出が確認されているのは検査資料など5種類だが
行員のパソコンには35種類の資料が入っており、全部流出している可能性もある 35種類の資料には融資先企業の社名14社なども含まれているようだ
現在判明している島根県内の企業7社は金融機関から「破綻懸念先」と評価されているようで、その機密情報がネットに流出したことから、今後の経営に
重大な影響を与える可能性があるようだ
流出させた松江支店の行員は、ファイル交換ソフトのウイニーは削除したはずとしているが、ウイニーなどのファイル交換ソフトはレジストリ(設定情報)などを
いじっているため、単にアプリケーションを削除しただけでは自己復旧する可能性がある 完全に削除するにはOSをフォーマート、再インストールすべきだろう
過去に自衛官によるイージス艦の機密情報ネット流出事件も起こったが、この自衛官は「ウイルス駆除ソフトを入れていたので安心していた」と供述しているが
新種のウイルスが毎日数十種類も登場している現在、ウイルス駆除ソフトなどは気休め程度のものでしかない また以前にウイルス駆除ソフト会社に勤めるフィリピン人
プログラマーが、夜間に自宅でウイルスを作り、昼間はそれの対策ソフトを作っていたという事件が発覚したことがある ウイルス発見の速度が異常に早いことから、
あるいは、ウイルス駆除ソフト会社が、マッチポンプでやっている可能性もあるようだ いずれにしてもウイルス駆除ソフトはあまり過信すべきものではない
最近はウイルス駆除ソフトを装ったスパイウェアソフトもかなり出回っているのが実情だ
このネット流出させた行員は06年1月〜08年3月まで、日本銀行の検査情報などの資料をフロッピに入れて自宅に持ち帰り、自宅のウイニーを過去に入れていたパソコンで
ネット接続していたようだが、簡単に機密資料などを自宅に持ち帰ることが出来る日本銀行の情報管理システム自体に大きな問題があるようだ
いったんネットに流出した機密情報などを削除する方法は無い、また回収するということも出来ない、必然的に「破綻懸念先」とされた企業の取引先なども情報を
見る可能性がある 金融機関が「破綻懸念先」と認定している企業と継続して取引をしようとする企業は連鎖倒産の恐れから、まず無いだろう
単に「すみません、再発防止に努めます」と、頭を下げただけで済む問題では無いだろう
現在は「破綻懸念先」とされている企業の社名流出は7社程度のようだが、今後、増えることも予想される 鳥取県、島根県の金融機関、企業などの経営に重大な
影響が出てくる可能性が高い こういうことでは企業のほうも、企業防衛のため金融機関に資料を出さない、あるいは資金を借りないといった流れが起こるかもしれない
一般の事業会社の機密情報の流出と違い、日本の金融機関の元締めの日本銀行の機密情報ネット流出は社会に与える影響が格段に大きい
多くのウイニーなどによる機密情報流出事件の中でも、過去最悪の事件だろう 日本銀行はセキュリティ対策をまったくしていないのだろうか?
理解に苦しむ事件だ
コンピュータウイルスはパソコンの増加とともに増え続け、2002年には毎週100件程度だったのが、今や毎週2000件を検出するほど種類が増え続けている
最近はコンピュータウイルスのことをマルウェアと呼ぶことも多くなってきたようだ そこでウェブテレビでもマルウェアと呼ぶことにする
現在ではマルウェアは500万以上検出されており、今後も増え続けることは間違いない情勢だ 以前のマルウェアは自らをコピーして他のコンピュータに広げる
「ワーム型ウイルス」や、正体を偽ってコンピュータに侵入してデータ消去やファイルの外部流出を行う「トロイの木馬」や、感染したパソコンを外部から操作して
迷惑メール送信などに使う「ボット」など愉快犯的ウイルスが多かったが、最近は実益を狙うように変わってきたようだ
オンラインバンクやオンラインゲームのユーザーのIDやパスワードなどを「トロイの木馬」のようなウイルスを仕込んで盗み出し、金を抜き取るなど
実益を狙ったマルウェアが増えてきているようだ 実際にネットカフェのパソコンに仕掛けてIDやパスワードを盗み出し、金を奪ったという事件も起こっている
キーロガーという打ったキーを記憶させるマルウェアなども出回っているようなので、ネットカフェなどからオンランバンクやオンラインゲームなどに
アクセスするのは危険だろう またファイル交歓ソフトのウイニーなどのユーザーが増えていることに目をつけ、これらのユーザーのパソコンから個人情報や
機密情報などを盗み出し、名簿などを換金するという輩も増えているようだ
そういったマルウェアの激増、被害者の急増という傾向がある中で、最近は潜行型のマルウェアが増えており、被害にあった人が被害に気がついていないという
ケースが増えているようだ こういう点が以前の愉快犯的なマルウェアと大きく変わってきた点だろう 実益狙いと潜行型という傾向が強まっているようだ
こういったマルウェアの隆盛に対し、ユーザー側の防衛意識はまだまだ弱いようだ 総務省のデータから企業の防衛の程度をチェックしてみよう
●企業のウイルス対策プログラムの普及状況(総務省2006年末時点)
パソコンにウイルス対策プログラムを導入している企業 80.9%
サーバーにウイルス対策プログラムを導入している企業 66.1%
サーバーにアクセスするのにIDやパスワードでコントロールしている企業 51.0%
サーバーのアクセスログを保存している企業 26.6%
企業でさえウイルス対策プログラムを導入している企業は上記のような少なさだから、個人で導入している人はもっと少ないだろう
過去の企業や役所などの個人情報流出事故の例などを見ると、防衛体制はかなり、お粗末なもので、派遣社員が盗み出したり、ウイニーで流出したり、
USBメモリーを紛失したり、ノートパソコンそのものを盗まれたりとか、初歩的なミスが目に付く しかもかなり名のある有名企業や役所などからも流出している
基本的には、100%の防衛ということは不可能で、常時よく目を光らせておくことが必要だが、実際にはかなり難しい
そういうことで、ユーザー側としては出来るだけ個人情報は大手企業といえども出さない(タバコを自動販売機で買うのに登録が必要になったがJTの管理体制は?)
最近はマルウェアを仕掛けたページにアクセスしただけで勝手にウイルスをダウンロードして仕込まれるケースもあるようなので、ネット専用パソコン(中身は空)
以外のパソコンではインターネットにアクセスしない マルウェアの最新情報を入手し、状況を正確に把握しておく(敵を知り、己を知らば、百戦危うからず)
その他、ネット上では注意深く行動することが必要だろう いずれにしてもパソコンは便利な道具ではあるが、注意深く使う必要がある道具でもあるようだ
コンピュータウイルスを作成して、ウイニーなどを通じてばら撒いて著作権法違反で逮捕された大阪電気通信大学の大学院生(24)が、今年1月だけで
感染したパソコンから200件以上個人情報を収集、感染別にフォルダを作り、感染日時、アカウント名、IPアドレス、ワードファイル、エクセルファイルなどを
保存していたことが判明した 感染したパソコンから自動的にそれらのファイルを大学院生が開設したホームページに転送されるような細工をしていた
大学院生は2年ほど前からコンピュータウイルスを作っていたが、最初は感染したパソコンのデータを破壊するだけのイタズラ型だったが、だんだんと改良
最新ウイルスでは感染したパソコンのデータを指定したホームページに転送するように細工をしていた
2007年10〜11月には、破壊型ウイルス「原田ウイルス」の亜種を人気アニメ「CLANNAD−クラナドー」の画像を無断使用して作成
ファイル交換ソフト「ウイニー」を通じてネット上にばら撒いていた
マイクロソフトのワードで作ったファイルやエクセルで作ったファイルなども転送していることから、かなりディープな個人情報なども収集していたようだ
収集したデータをどのように悪用したか?までは現在のところはまだ判明していないが、感染してデータを盗まれた人は個人情報がウイニーなどでネット流出している
可能性も大きいわけで、二次被害、三次被害が出る可能性もある 恐らく.docワードファイルや.exsエクセルファイルなどはテキストファイルなので容量が小さく
転送が短時間で済むことから狙われたのだろうが、原理的に画像ファイルや動画ファイルなどの大容量ファイルも転送は可能だ
この大学院生は、ウイルスに感染する人を増やすために人気アニメに偽装するとか、有名ダウンロードサイトにプログラムを登録するとか、様々な工夫をしていたようだ
おそらくIEなどのブラウザと連動させたプログラムだろうが、ネットサーフィンの速度が急に遅くなった場合などはウイルスの感染を疑う必要があるようだ
ヤバゲなサイトなどにアクセスする場合は専用パソコンを使い、ワードファイルやエクセルファイルなどを置いていないようにすることが必要なようだ
2008.01.29コンピュータウイルスを作成して著作権法違反で捕まった大阪電気通信大学の24歳大学院生は、拡張子を偽装していた コンピュータウイルスを作成してファイル交換ソフトのウイニーなどを通じてウイルスをばら撒いていて著作権法違反で捕まった大阪電気通信大学の24歳大学院生は ウイルスソフトの拡張子を偽装して、ウイルスをばら撒いていたことが京都府警の調べでわかった 24歳大学院生は、自分が作成した「クラナドウイルス」をファイル交換ソフト「ウイニー」のネットワーク上で「機動戦士ガンダム00第9話 大国の威信」と表示して アニメ動画のファイルに偽装、拡張子も本物は「機動戦士ガンダム.avi」だが、「機動戦士ガンダム.avi 160文字の空白 .scr」と偽装して本当の拡張子.scrを スクロールをしなければわからないように細工、拡張子が.aviと錯覚するような仕掛けをしていたことがわかった また、「クラナドウイルス」だけでは容量が小さいため、アニメ動画ファイルと同じ容量になる程度にゴミコードを挿入、容量分析で不自然に思われないような細工もしていた 「クラナドウイルス」はファイル交換ソフト「ウイニー」から感染だけではなく、取り込んだCD−RやUSBメモリーやメールの添付ファイルなどからも感染することが 確認された 今回の摘発のきっかけは、京都府警ハイテク犯罪対策室が、サイバーパトロールで07年7月ごろにウイニー上でコンピュータウイルス「原田ウイルス」を改編した 亜種の「クラナドウイルス」を発見、不自然な拡張子細工をしていることなどから捜査を開始した 捕まった24歳大学院生は、ポータルサイトのホームページサービスを利用して「黒の原田団」というサイトを立ち上げ、ウイルス作成ツールをワンクリックで 入手できるようなサービスを提供していた 今回の逮捕は、日本に「コンピュータウイルス作成罪」というような刑罰が無いため、苦肉の策としてアニメ動画の著作権を侵害したという著作権法違反で逮捕した 愉快犯的なコンピュータウイルス作成者は現実には多くおり、それぞれ自分の技量の向上とウイルスソフトの効果を試すため、あの手、この手で次々にネット上で ウイルスをばら撒いているのが現状だ 今回使われた拡張子偽装は古くからある手口だが、怪しげな拡張子のファイルはダウンロードしないほうが無難だろう ウイニー使用や怪しげなサイトを巡回したい場合は、それ専用の、個人情報などの入っていない専用パソコンを使うべきだろう それ以外に対策方法は無いだろう 出来れば、低速な通信回線を使うこと、ヘンなファイルのダウンロードが始まったら、思いきって電源を落としてしまう コードを引き抜いてしまうくらいの用心が必要だ いったん、ウイルスソフトがパソコンの中に入ってしまうとそれを見つけ出すのが大変だ ファイル名や拡張子などを巧妙に偽装しているため、見つけ出すのが難しい どうしても、削除が不能なら、OSのフォーマットから再インストールしか手が無い 少々手間がかかるが、個人情報がネット上に漏れ出すよりはいいだろう
2008年1月11日ウイニーなどのファイル交換ソフトの利用者が2年で3倍に急増ウェブテレビびっくりニュース ACCSコンピュータソフトウェア著作権協会が、07年9月にネットで2万301人にアンケートしたところ、06年6月は3.5%だったファイル交換ソフトの 利用者が07年9月は9.6%と3倍近くに急増していることがわかった 新聞報道などで逆にファイル交換ソフトに興味を持ち、ダウンロードした人が多かったようだ ファイル交換ソフトの人気ソフトは、1位ウイニー27.0%、2位ライムワイヤーLimeWire18.8%となっている また日立の別の調査によると、ファイル交換ソフトでウイルスをダウンロードしたことがある人は44.3%、実際に感染した人は15.5%に上っていることがわかった ファイル交換ソフトの利用をやめた理由は、1ウイルスや情報流出が不安になった32.6%、2著作権侵害などの問題がある31.3%となっている この調子でいくと、まだまだ機密情報などのネット流出事件が増えそうです(ウシシと喜んでいる外国人スパイもいるかも?)
経済産業省所管の日本産業協会が設置しているオトリパソコンの迷惑メール10月受信数6万1000通が前年同期比△2.5倍に激増していることがわかった
発信元の55%が中国からで、とくに中国東北部(旧満州)の黒龍江省に置かれているサーバーから送られてくることが多いようだ
確定的な情報ではないが、日本の迷惑メール発信業者が規制の厳しい日本を嫌って、規制の緩い中国の黒龍江省にサーバーを置いて、遠隔操作で発信しているケースが多いようだ
またボットウイルスをあちこちにばら撒いて、他人のパソコンを乗っ取り、勝手に操作、中には数万台のパソコンをコントロールしている業者もおり
そういう業者が迷惑メール発信業者の依頼で数万台のパソコンを使って、迷惑メールを発信しているケースもあるようだ
迷惑メール発信業者は、メールアドレス収集ロボットをネット上を巡回させて、自動的にメールアドレスを収集しているケースもあるようだ
このため、ホームページやブログなどにメールアドレスを載せている場合は、自動的にメールアドレス収集ロボットに収集されてしまっているようだ
迷惑メールが大量に出回っているため、本来の重要なメールを見逃すという例が増えており、メールが機能しないような事態が起こっているようだ
現行法では、メールのサブジェクトに、未承諾広告※と入れておけば違法にならない、このため迷惑メールが大量に増えているというのが現状だ
迷惑メールには出会い系サイトの広告や架空請求メールやフィッシングメールなど多様な種類があるが、現行法では発信しただけでは違法とはならない
総務省は法律を改正して、迷惑メールを発信した業者や依頼した広告主も摘発できるように法改正を進める予定のようだが、国内をいくら規制しても
海外の中国などから発信されれば、手の打ちようがない 現在の世界の法体系ではサーバーを置いている国の法律で規制するようになっており、日本でいくら被害が出ても
中国の法律に取り締まる法律がなければどうにもならない また現実問題としてどこの会社が発信しているのか?あるいは誰が発信しているのか?特定が難しい
実際に発信しているパソコンを特定しても、ボットネットによって他人に勝手に操作されている可能性もあり、パソコンの持ち主は何も知らないというケースもある
そういうわけで、実際問題として当分は迷惑メールが減る状況には無いようなので、フィルタリングの強化、ボットネットに感染していないか?のウイルスチェック
するくらいしか、対策は無いようだ いずれにしても、ネットの世界は危険も多い ヘンなサイトを見に行かないなどの注意も必要だろう
エストニアというと、バルト3国の1つでソ連崩壊後に独立した人口135万人ほどの小国だが、7割のエストニア人と3割のロシア人で構成されている
ITが進んだ国としても有名で、政府機関は今やほとんどがペーパーレスになっており、北にあるフィンランドのノキアなどのプログラミングを請け負っている
技術者などが多い国だ そのエストニアで4月26日、首都タリンで旧ソ連兵の銅像を郊外に移転する作業に政府が着手したところ、ロシアやアメリカや
中国や日本などのパソコンから、エストニア政府、大統領府、13省庁、2つの大手銀行、最大手の新聞社、大手プロバイダーなどへアクセス数が急激に増え
サーバーが一時ダウンするという事態に見舞われた
CERTエストニア・コンピュータネットワーク緊急対応機関などが、すぐに接続を遮断するなどの機敏な対策をとったおかげで、国全体の社会生活に被害が及ぶという
事態は、かろうじて避けられたようだ
この事件でエストニア検察庁は、国内在住の19歳のロシア語を使う大学生などを逮捕したが、その他にも攻撃に参加した人物は多数いるようで、ロシア政府の
関与が疑われているようだ ロシア政府はこのサイバーテロについても関与を否定しているがアクセスログの中にはロシア政府機関のIPアドレスも多数含まれているようだ
ただ、ロシア政府機関のIPアドレスが多く含まれているからといって、ロシア政府がやったとは言い切れないというのがボットネットのややこしいところだ
つまり、あらかじめスパイウェアなどを送り込み、パソコン乗っ取りを図り、支配下に置いたパソコンに「ドスアタックをせよ」という命令を出した可能性が高いからだ
このため、ドスアタックをさせられたパソコンは踏み台に使われただけで、実際にパソコン所有者がそれに気がついていないことも多いからだ
ボットネットのグループも様々だが、多い例では数十万台のパソコンを支配下に置いているグループもあるという
そういった支配下に置いたパソコンに「指定のサーバーに一斉にアクセスせよ」と命令を出すわけだが、そのアクセス量が膨大になると、サーバーは処理能力を越え、
サーバーダウンということになる 以前にヤフーーアメリカもこのドスアタックに見舞われ、サーバーダウンに追い込まれたことがある その後、ヤフーアメリカでは
アクセス段階でフィルターをかけるという対策をとっており、今はドスアタックによるサーバーダウンという話を聞かない
ハッキングの手口の中では、原始的な手口のドスアタックだが、未防備のサーバーに対しては今でも有効な攻撃方法といえるだろう
いずれにしても、ヨーロッパの国々では実際のホットワーの前段階としてのサイバー戦争という位置づけが為されており、各国政府は対策に懸命のようだ
これからの現代戦争は、事前のサイバー戦争を経て、ホットワーに進む可能性が高いようだ そのうちサイバー戦争に負けて、降伏というような国も出るかも?
RUSIイギリス王立統合防衛安保研究所のアレックス・ニール・安全保障部長(元イギリス政府の安全保障アナリスト、元駐米イギリス大使館勤務)の調べによると
中国の人民解放軍の網軍(約40万人)の動きが最近活発化、アメリカ国防総省、イギリス外務省、ドイツ首相府などに侵入し、機密情報を盗み出したり
一定期間後に動き出すスパイウェアなどを仕込むケースが増えているという
また、日本政府も被害を受けていると断言している 東アジアでは日本だけではなく、韓国やフィリピンなどアメリカと関係が深い国はすべて攻撃対象になっているようだ
一番ヒートアップしているのは、台湾政府への攻撃だが、ここでは24時間体制でかなりな人員を投入、メールに仕掛けたスパイウェアなど高度なテクニックも
駆使しているようだ 迎え撃つ側の台湾政府もサイバー部隊「老虎部隊」を用意しており、世界トップクラスのハッカー同士の凄絶な戦いになっているようだ
●東アジアの諸国の軍事力(ICBMは大陸間弾道ミサイル、SLBMは潜水艦発射ミサイル、SSBNは戦略核弾道ミサイル搭載原子力潜水艦)
◆中国◆ 人口13億2000万人、予算349億ドル 兵員230万人 船舶107万5000トン 作戦機3530機 ICBM46、SLBM12(SSBN1)
台湾射程のミサイル880基 巡航ミサイル100基 戦略ミサイル10年に1800期 網軍40万人(24時間世界をネットで監視)
※サイバー部隊 チタンレイン(広東省)が2003年9月、ロッキード・マーチン、NASA、核開発施設などに侵入の実績
◆北朝鮮◆ 人口2290万人 予算19億ドル 兵員110万人 戦車3500両 船舶10万5000トン640隻 作戦機590機 核を数発保有
情報収集・テロ・破壊・ゲリラ戦などを行う「第8特殊軍団」は10万〜12万人、韓国に一時に1万8000人潜入させる能力がある世界一の規模の特殊部隊
日本を射程におさめる中距離弾道ミサイルのノドンを200基保有(6月27日発射の2発は旧ソ連のSS21型地対地ミサイルを改良したもの)
※サイバー部隊 人民武力部偵察局の121所は500人以上、敵攻局の204所は100人以上
◆韓国◆ 人口4860万人 予算235億ドル 兵員69万人 戦車2330両 船舶13万5000トン180隻 作戦機600機
※サイバー部隊 官民一体のVANK(Voluntary Agency Network Korean)が活発に活動
◆台湾◆ 総兵力29万人 サイバー部隊の「老虎部隊」を創設(アメリカのサイバー部隊と緊密な連携をとりながら中国ネット軍と24時間激戦中)
◆日本◆ 人口1億2700万人 予算349億ドル 陸上自衛隊14万8000人 船舶42万8000トン 作戦機440機
※サイバー部隊 不明
◆アメリカ◆ 人口3億人 全世界で5350億ドル 在日1.7万人 在韓2万人 第7艦隊61万トン 作戦機280機 ICBM550 SLBM336(SSBN14)
在韓米軍は戦車120両、作戦機60機
※サイバー部隊 JFCCNW機能構成別統合司令部(ネブラスカ州の米戦略軍のジェームズ・カートライト司令官ら)がハッカー養成
中国のサイバー部隊は網軍と呼ばれ、総兵員数は40万人と見られており、これだけでも日本の陸上自衛隊14万8000人の3倍近い人員となる
加えて、中国の首脳部は網軍の働きを極めて重視、現代戦の最前線部隊は網軍という位置づけで、その情報奪取能力、破壊工作などを高く評価しているようだ
装備、兵員数ともに世界のトップクラスに成長しつつある中国の人民解放軍の網軍だが、その猛攻を防ぐ対策を各国政府は十分にはとれていないようだ
今のままで行くと、中国の人民解放軍の網軍がサイバー地下戦争の勝者になってしまうような状況のようだ 日本の防衛は大丈夫?
2007.08.15ワンクリック詐欺が従来のアダルト画像から衝撃ニュース映像・芸能ニュースなどに範囲を広げ、被害者増大中
2007年6月15日アメリカでネット掲示板の書き込み者などを探し出すビジネスが大忙しウェブテレビびっくりニュース
2007.06.08韓国光州市の16歳の男がチャットで14女子中生と卑猥な会話、内容をばらすと脅して仲間24人でレイプ
2007.05.20アメリカのSNSで子供の性被害者が多数発生、司法長官がマイスペースに会員情報の提供を要請
2007.03.15ブログは危険、SNSはもっと危険、ブロガーに著作権無し、ブログサービスが得するだけ
2007.02.2506年のネット犯罪は前年比△40%増、詐取36.1%、不正アクセス15.9%、児童買春10.5%
2007.01.18中国にサーバーを置いて出会い系迷惑メール発送、月1億2000万円荒稼ぎの日本人4人逮捕
2006.12.23今年のコンピュータウイルス被害は前年の2.1倍の8万8106件、営利目的が急増
2006.12.17ウイニー開発者の金子勇氏に罰金150万円の有罪判決、ソフト開発者に動揺が広がる
2006.11.26産業技術総研が、ウイルスをハードウェアで退治する装置を開発、5年以内に実用化
2006.10.22ウイニーを介して情報流出事件が多発後、逆にファイル交換ソフトの利用者増
2006.09.27新潟市の中学生がハンゲームで客のIDとパスワードなど盗み、なりすまし
2006.08.26最新ネットユーザー注意事項
2006.08.18デルがソニーのリチウム電池が発火の恐れでノートパソコン410万個を回収
2006.08.03「IT安心会議」や「インターネット・ホットラインセンター」サイトも、のぞいて見よう
2006.07.05エシュロンは世界最大のシギント(信号情報収集分析)機関、日本では三沢基地
2006.06.23凶悪ウイルス「ボット」登場、あなたのパソコンが乗っ取られる?
2006.06.02ウイニーなどのウイルス感染を警戒する人は、ケータイでアクセスしてみよう
2006.05.24ウイニーはWinMXの後継、2002年から登場、アンティニーは03年から
2006.05.17コンピュータウイルス対策には、まずウイルスの正確な知識を身につけよう
2006.03.18ウイニー被害が拡大、自衛隊、警察、航空会社など機密情報が次々と流出
2006.05.12子どものブログ、SNS使用は危ない!犯罪のターゲット、就職にも影響
2006.03.10ファイル交換ソフトのウイニーで自衛隊、原発、警察など機密情報流出多発
2006.04.20ホームページの著作権侵害が多発傾向、引用は引用部分を明示する必要
削除した記事については過去記事販売のご説明をごらんください