「日本経済新聞」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし
>チー二ョ |
>チー二ョ 編集の要約なし |
||
122行目: | 122行目: | ||
=== 権利侵害記事、保存も違法 東京地裁が米社に仮処分(2018年10月10日) === | === 権利侵害記事、保存も違法 東京地裁が米社に仮処分(2018年10月10日) === | ||
[[弁護士ドットコム]]の「[https://www.bengo4.com/internet/n_8660/ クラウドフレアに「発信者情報開示」命令、海賊版サイト「ブロッキング」に影響も]」でほぼ同内容のものが読める。 | [[弁護士ドットコム]]の「[https://www.bengo4.com/internet/n_8660/ クラウドフレアに「発信者情報開示」命令、海賊版サイト「ブロッキング」に影響も]」でほぼ同内容のものが読める。 | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXMZO36319810Q8A011C1CR8000/|https://archive.vn/HapOe|'''権利侵害記事、保存も違法 東京地裁が米社に仮処分'''}} | |||
<div class="mw-collapsible-content"> | |||
ウェブサイトへのアクセスを効率化するサービス「コンテンツ配信ネットワーク(CDN)」大手の米クラウドフレアに、東京地裁が肖像権などを侵害する記事のデータ削除などの仮処分命令を出したことが10日分かった。多くの海賊版サイトはCDNを利用しており、サイト運営者の特定につながる手段の一つとなりそうだ。 | ウェブサイトへのアクセスを効率化するサービス「コンテンツ配信ネットワーク(CDN)」大手の米クラウドフレアに、東京地裁が肖像権などを侵害する記事のデータ削除などの仮処分命令を出したことが10日分かった。多くの海賊版サイトはCDNを利用しており、サイト運営者の特定につながる手段の一つとなりそうだ。 | ||
137行目: | 138行目: | ||
海賊版対策の一つとして議論されているサイトのブロッキング(接続遮断)を巡っては、「通信の秘密を侵害する」との懸念から慎重論が強い。ブロッキング以外の解決策として、今回の地裁の判断がこの議論に影響する可能性もある。 | 海賊版対策の一つとして議論されているサイトのブロッキング(接続遮断)を巡っては、「通信の秘密を侵害する」との懸念から慎重論が強い。ブロッキング以外の解決策として、今回の地裁の判断がこの議論に影響する可能性もある。 | ||
</div> | |||
</div> | |||
=== 私見卓見「著作権、無自覚の侵害が問題」(2019年1月21日) === | === 私見卓見「著作権、無自覚の侵害が問題」(2019年1月21日) === | ||
{{main|著作権、無自覚の侵害が問題}} | {{main|著作権、無自覚の侵害が問題}} | ||
143行目: | 145行目: | ||
=== 配信中継にも画像削除命令 著作権侵害巡り、米社に(2019年1月28日) === | === 配信中継にも画像削除命令 著作権侵害巡り、米社に(2019年1月28日) === | ||
[[弁護士ドットコム]]の「[https://www.bengo4.com/internet/n_9163/ クラウドフレアに著作権侵害の「一時ファイル」削除命令…東京地裁]」でほぼ同内容のものが読める。 | [[弁護士ドットコム]]の「[https://www.bengo4.com/internet/n_9163/ クラウドフレアに著作権侵害の「一時ファイル」削除命令…東京地裁]」でほぼ同内容のものが読める。 | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXMZO40571270Y9A120C1CC1000/|https://archive.vn/U1J1B|'''配信中継にも画像削除命令 著作権侵害巡り、米社に'''}} | |||
<div class="mw-collapsible-content"> | |||
イラストの著作権者の男性が情報サイトに無断投稿された画像の削除などを求めた仮処分申し立てに対し、東京地裁は28日、情報サイトを複製して配信を中継する米IT(情報技術)大手クラウドフレアに画像削除とサイト管理者情報の開示を命じた。同社サービスは海賊版サイトも利用している。弁護士は「海賊版被害の解決や運営者特定がしやすくなる」と話している。 | イラストの著作権者の男性が情報サイトに無断投稿された画像の削除などを求めた仮処分申し立てに対し、東京地裁は28日、情報サイトを複製して配信を中継する米IT(情報技術)大手クラウドフレアに画像削除とサイト管理者情報の開示を命じた。同社サービスは海賊版サイトも利用している。弁護士は「海賊版被害の解決や運営者特定がしやすくなる」と話している。 | ||
160行目: | 163行目: | ||
クラウド社を巡っては、欧州連合(EU)がインターネット上の知的財産侵害についてまとめた「偽造品・海賊版監視リスト」に含まれるなど、海賊版対策で国際的に問題視されている。 | クラウド社を巡っては、欧州連合(EU)がインターネット上の知的財産侵害についてまとめた「偽造品・海賊版監視リスト」に含まれるなど、海賊版対策で国際的に問題視されている。 | ||
</div> | |||
</div> | |||
=== 漫画サバイバル 第4回 「ラブひな」が戦う見えない敵 読者奪う海賊版(2019年2月15日) === | === 漫画サバイバル 第4回 「ラブひな」が戦う見えない敵 読者奪う海賊版(2019年2月15日) === | ||
{{main|漫画サバイバル}} | {{main|漫画サバイバル}} | ||
=== 漫画村元運営者、 別の海賊版にも関与か 12月に初公判(2019年11月20日) === | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{archive|https://www.nikkei.com/article/DGXMZO52400110Q9A121C1ACYZ00/|https://archive.ph/n3ORE|'''漫画村元運営者、 別の海賊版にも関与か 12月に初公判'''}} | |||
<div class="mw-collapsible-content"> | |||
違法コピーした漫画を掲載する海賊版サイト「漫画村」 を巡る著作権法違反事件で、 主導役とされる星野路実被告(27) の初公判が12月16日に福岡地裁で開かれる。同被告が別の海賊版サイトの運営など複数の事業に関与していた疑いも浮上しており、 収益の使途などの解明は法廷に舞台を移す。 同事件では海賊版サイトの運営自体を罰する法律がないことなどの課題も明らかになっている。 | |||
関係者によると、 星野被告はアダルト動画を無料で公開する海賊版サイトの一種を運営していた疑いがある。 同被告は漫画村の閲覧者が増えても通信速度が落ちないよう複数のサーバーを使ってアクセスを分散させるサービスを米企業と契約していたが、 この契約のアカウントがアダルト動画の海賊版サイトにも使われていたという。 | |||
これまでに開かれた漫画村メンバーの公判では、 星野被告が事業を幅広く手がけていたことが判明した。 同事件で起訴された画像投稿役の男は、 星野被告について 「友人とゲームなどの動画配信サイトを開設する際の事業パートナーとして知り合った」 と説明した。 | |||
星野被告はメイドバーやメイド喫茶なども経営。 画像投稿役の男は、 メイドバーの店長だった漫画村ナンバー2の安達亘被告 (38) と合流し、 漫画村に関わったという。 | |||
漫画村は2016年に開設、18年4月に閉鎖した。 一般社団法人 「コンテンツ海外流通促進機構」 によると、18年2月までの半年間で延べ約6億2千万回のアクセスがあり、 著作権被害は約3千億円に上るとみられる。 | |||
捜査関係者によると、 画像投稿役は全国に点在し総勢10人を超える。 ネット広告などで億単位の収入があった可能性もある。 星野被告は漫画村の閉鎖後に渡ったフィリピンでも新事業を手がけようとしていたとされ、 今後始まる公判では漫画村で得た収益の規模や使途も焦点となる。 | |||
過去の著作権法違反事件では、 漫画などを無断で投稿した人物や海賊版サイトに誘導する 「リーチサイト」 の運営者が立件されたことはあったが、 大規模な海賊版サイトの運営者が摘発されたのは漫画村事件が初めてだった。 | |||
著作権法違反罪の法定刑は 「10年以下の懲役」 か 「1000万円以下の罰金」、 またはその両方。 ただ、 星野被告が今回起訴されたのは 「ワンピース」 と 「キングダム」 の2話分の漫画画像を違法に公開したとされる著作権法違反罪で、 起訴内容は画像投稿役の男らと同じだ。 画像投稿役の男について福岡地裁は11月7日、 懲役1年6月、 執行猶予3年、 罰金50万円を言い渡した。 | |||
著作権法に詳しい福岡大の谷川和幸准教授は 「海賊版サイトの運営自体を罰する法律はなく、 今回問われたのはあくまで漫画画像を違法に公開して著作権を侵害したかどうかだ」 と指摘。 「2話だけの侵害では量刑は重くならないとみられ 『海賊版サイトの運営は罪が軽い』 と受け止められかねない。 現行法には限界があり、 海賊版サイトの運営自体を罰する法律が必要だ」 と話す。 | |||
'''■刑事裁判後、 民事責任の追及も''' | |||
著作権を侵害された出版社などは今後、 海賊版サイト「漫画村」 の主導役とされる星野路実被告らに損害賠償を請求する可能性がある。 海賊版サイト対策に詳しい山岡裕明弁護士は 「刑事裁判が進んだ後の方が民事訴訟も有利に進められる。 刑事判決の確定後に訴訟が本格化するだろう」 とみる。 | |||
ネット上での著作権侵害を巡っては、 民事手続きで収集できるIPアドレスなどの証拠だけでは、 本当にその人物が侵害行為を行ったと立証できない可能性が残る。 作品ごとのアクセス数などが分からなければ、 損害額の算出方法も争点となる。 | |||
だが、 刑事事件の判決が確定すれば捜査資料や供述調書などを民事事件の証拠として活用できる。 銀行口座の残高などが明らかになれば、 資産の差し押さえがスムーズに進む可能性があるという。 | |||
</div> | |||
</div> | |||
「海賊版サイト対策に詳しい山岡裕明弁護士」とある、熱心に漫画村営業を繰り返していたことが確認できる。 | |||
=== ネットの中傷で発信者開示 米制度活用なら迅速に(2020年8月9日) === | === ネットの中傷で発信者開示 米制度活用なら迅速に(2020年8月9日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | <div class="toccolours mw-collapsible mw-collapsed"> | ||
182行目: | 217行目: | ||
'''■司法手続き、 州弁護士資格が必要''' | '''■司法手続き、 州弁護士資格が必要''' | ||
ただ、 ディスカバリーが使えるのはSNSなどの事業者が米国に主要拠点がある場合に限られるうえ、 米国で司法手続きを行うには、 その州の弁護士資格が必要だ。 資格を持っていない場合、 米国の弁護士に代行を依頼するしかなし、。 | ただ、 ディスカバリーが使えるのはSNSなどの事業者が米国に主要拠点がある場合に限られるうえ、 米国で司法手続きを行うには、 その州の弁護士資格が必要だ。 資格を持っていない場合、 米国の弁護士に代行を依頼するしかなし、。 | ||
同制度に詳しい山岡裕明弁護士によると、 米国のサービスを対象とする場合は効果的な一方で、 米国の弁護士に資料の作成も含めて依頼する場合には 「数百万円の費用がかかる可能性もある」 という。山岡弁護士は 「ディスカバリーは従前から活用できた制度だが、 近年はSNSなどの海外サービスを使った不正投稿が日本国内で増えていることから、 有力な手段として注目されている」 と指摘。 | |||
「開示の事例が増えれば、 不正なネット投稿の抑止にもつながるのではないか」 と話している。 | 「開示の事例が増えれば、 不正なネット投稿の抑止にもつながるのではないか」 と話している。 | ||
194行目: | 229行目: | ||
</div> | </div> | ||
</div> | </div> | ||
[[山口貴士]]弁護士が漫画村運営者情報の開示に成功したことが記載されている一方、「ディスカバリー制度に詳しい山岡裕明弁護士」という記載もある。 | |||
=== サイバー被害、保険各社が法務サポート(2020年9月9日) === | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{archive|https://www.nikkei.com/article/DGXMZO63574690Y0A900C2TJ1000|https://archive.vn/bA18B|'''サイバー被害、保険各社が法務サポート'''}} | |||
<div class="mw-collapsible-content"> | |||
サイバー保険を提供する損保保険大手が、企業に対する法務面の支援を相次ぎ拡充している。東京T海上日動火災保険は法律系コンサルティング会社と共に、年内にも新商品を開発。三井住友海上火災保険は法律事務所と連携し、弁護士と初動対応を支えるサービスを始めた。背景には改正個人情報保護法など、規制の強まりがある。 | |||
「取引先から不審なメールが届いたので調べてほしいとの連絡があった」。7月、東京都内の中小企業の社長が弁護士に相談に訪れた。会社の端末を調べると、情報窃取するコンピューターウィルスの「Emotet(エモテット)」が見つかった。メールソフトから取引先企業のアドレスが流出した可能性が浮上した。 | |||
弁護士はアドレスが会社名や氏名の一部を含み特定の個人を識別できるため、個人情報にあたると指摘。社長に「(政府の)個人情報保護委員会に報告すべきだ」と助言し、報告書をまとめた。 | |||
こうしたサイバー被害に対し、MS&ADインシュアランスグループホールディングス傘下の三井住友海上は3月、法律事務所と連携し、加入企業の被害時にITに詳しい弁護士と初動対応を支えるサービスを始めた。被害や原因を調べる手法や範囲を助言し、顧客や取引先、個人情報保護委への報告を支援する。 | |||
東京海上日動も7月にTMI綜合法律事務所系コンサルと提携。年内にも新商品を開発する方針だ。損害保険ジャパンも、監督機関への通知や弁護士事務所の紹介などを実施している。 | |||
東京商工リサーチによると、2019年に上場企業とその子会社で発生した個人情報漏洩・紛失事故は86件で、このうちウィルス感染や不正アクセスによるものは41件と過去最多だった。 | |||
表面化する事案は氷山の一角だ。現在の国内法規制では、個人情報保護委や影響を受ける可能性のある本人への通知は必ずしも義務付けられていない。そのため「特に中小企業の危機意識が薄く放置することもある」とサイバー被害に詳しい山岡裕明弁護士は話す。 | |||
この状況を大きく変えるのが、6月に成立した改正個人情報保護法だ。政府はサイバー攻撃で個人情報を漏洩させた企業に対し、被害を受けた全員への通知を義務付ける方針だ。22年春にも運用が始まり、違反には最高で1億円の罰金を科す。 | |||
個人情報保護に詳しい情報セキュリティ大学院の湯浅墾道教授は「欧州の一般データ保護規則(GDPR)など、情報漏洩の報告を義務化する法規則は各国に広がっている」と話す。対策を怠ると、政府や取引企業から巨額の罰金や行政処分、損害賠償を求められることもある。 | |||
</div> | |||
</div> | |||
山岡はこの記事の数か月後よりサイバー保険営業を兼ねた講演会を始めるが、既にこの時点から各保険会社との繋がりがあったことが推測できる。 | |||
=== ネット中傷、救済道半ば 木村さん侮辱容疑で書類送検へ(2020年12月17日) === | === ネット中傷、救済道半ば 木村さん侮辱容疑で書類送検へ(2020年12月17日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{archive|https://www.nikkei.com/article/DGXZQODG167UB0W0A211C2000000|https://archive.vn/54Z0M|'''ネット中傷、救済道半ば 木村さん侮辱容疑で書類送検へ'''}} | |||
<div class="mw-collapsible-content"> | |||
SNS(交流サイト)上などで匿名のユーザーから誹謗(ひぼう)中傷を受けた場合、投稿者を特定して損害賠償などを求める対策が考えられるが、被害者側の手続きは煩雑で泣き寝入りするケースが多い。 | SNS(交流サイト)上などで匿名のユーザーから誹謗(ひぼう)中傷を受けた場合、投稿者を特定して損害賠償などを求める対策が考えられるが、被害者側の手続きは煩雑で泣き寝入りするケースが多い。 | ||
213行目: | 264行目: | ||
ネット中傷などの問題に詳しい山岡裕明弁護士は、木村さんへの中傷を巡る今回の警視庁の摘発方針を受け「匿名での発信であっても、重い責任が伴うことへの理解が社会に広がるきっかけとなってほしい」と指摘。「被害者にとって投稿者を特定するハードルは依然高く、救済を重視したスムーズな制度と運用が必要だ」と話した。 | ネット中傷などの問題に詳しい山岡裕明弁護士は、木村さんへの中傷を巡る今回の警視庁の摘発方針を受け「匿名での発信であっても、重い責任が伴うことへの理解が社会に広がるきっかけとなってほしい」と指摘。「被害者にとって投稿者を特定するハードルは依然高く、救済を重視したスムーズな制度と運用が必要だ」と話した。 | ||
</div> | |||
</div> | |||
「ネット中傷などの問題に詳しい山岡裕明弁護士」とある。なぜ、詳しくなってしまったのだろうか。 | |||
=== ネット広告、寡占加速も Googleが閲覧追跡の制限強化(2021年3月3日) === | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXZQODC03BRS0T00C21A3000000/|https://archive.ph/fTnyc|'''ネット広告、寡占加速も Googleが閲覧追跡の制限強化'''}} | |||
<div class="mw-collapsible-content"> | |||
インターネット広告が転機を迎えている。プライバシー重視の方針をいち早く示した米アップルに続き、米グーグルも個人のネットを通じた行動を追跡する技術の使用や開発を制限する方針だ。 | |||
消費者のプライバシー意識の高まりに応える効果が見込める一方、技術力が高い大手による寡占が強まる懸念もある。 | |||
「世界の消費者の81%が企業の個人情報の取扱いに対する懸念を強め。48%はプライバシーへの不安から商品やサービスの購入・利用を中止している」。グーグル幹部は調査結果を引用してこう説明する。ネット企業にとって対策が急務との考えを示した。 | |||
グーグルはネット閲覧サービス(ブラウザー)に加え、企業に提供している広告関連サービスでも行動追跡技術の使用を制限する方針だ。同社の制限強化により、過去の行動に基づいて配信対象を細かく絞り込むターゲティング広告の運用が難しくなる。 | |||
「欧州連合(EU)を中心に個人情報の取得を制限する流れが強まり、プラットフォーム企業は法律を超える規制を迫られるようになった」。ウェブ技術に詳しい山岡裕明弁護士はこう指摘し、日本を含む各地でネット広告の事業モデルの見直しが加速するとの見方を示す。 | |||
日本のある広告会社幹部は「自社で顧客の譲歩を取ってマーケティングに生かす手法が加速するだろう」と予測する。ただ、こうした取り組みで先行するのはIT(情報技術)大手だ。幅広いサービスと多数の利用者を抱えるため自社の情報だけで広告を効率的に配信する仕組みを構築しやすく、企業間の格差が広がり固定する恐れもある。 | |||
代替技術の開発でもIT大手は先行する。グーグルは開発成果をオープンソースとして公開するなど透明性の向上に努めているが、ある広告技術会社の幹部は「開発した技術を他社よりも先に使い、先行者利得を得られる」と警戒。ネット広告で世界の過半を握るグーグルや米フェイスブックなどがさらにシェアを拡大する可能性を指摘する。 | |||
英国ではグーグルがサードパーティークッキーの代替技術で市場支配力を強めるとの懸念が高まり、競争・市場庁が1月に同社の調査に乗り出している。各国で独占・寡占問題に関する監視が厳しさを増しており、自社優遇を避け事業の透明性を高めることがネットの健全な成長のためにも不可欠になっている。 | |||
</div> | |||
</div> | |||
「ウェブ技術に詳しい山岡裕明弁護士」とある、[[そうなのですか?]] | |||
=== サイバー身代金、 支払い5割、 金額急増し攻撃に拍車、 応じた企業、 米87%・日本33%。(2021年9月20日) === | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{archive|https://www.nikkei.com/article/DGKKZO75908700Q1A920C2MM8000/|https://archive.ph/kzkn2|'''サイバー身代金、 支払い5割、 金額急増し攻撃に拍車、 応じた企業、 米87%・日本33%。'''}} | |||
<div class="mw-collapsible-content"> | |||
企業にサイバー攻撃を加えて身代金を要求するランサムウエア (3面きょうのことば) 被害が世界で拡大するなか、 被害を受けた企業の過半が身代金の支払いに応じていることが分かった。 取引先に被害が及ぶなど攻撃の悪質性が高まっていることが要因の一つだ。 米ではサイバー保険による支払いが攻撃を助長しているとの指摘もある。 | |||
身代金を払うか、 払わないかー。 首都圏の中小IT (情報技術) 企業の男性社長は悩んだ。 ランサムウエア感染で端末が停止し、 業務が続けられなくなった。 パソコンには 「機密1青報を奪った。 支払わなければ外部に公開する」とのメッセージが浮かんだ。 結局、 弁護士に相談したうえで数百万円相当を払い、 半日以内に復旧したという。 | |||
米パイプライン運営会社コロニアル.パイプラインは5月に受けた攻撃で犯行グループに身代金を払ったことを認めた。 「苦渋の選択だった」 (ジヨセフ・ブラウント最高経営責任者)。 ブラジルの食肉大手JBSも攻撃で5月に食肉処理場の操業が止まり、 「データ流出を食い止めるため支払いを決めた」 という。 | |||
米セキュリティー大手プルーフポイントが主要7カ国の3600の企業・団体 (従業員200人以上) に実施した調査によると、 2020年に約2400団体がランサム被害を受けたと回答。 うち52% (約1200団体) が身代金を払ったと答えた。 国別では米国が87% (約410団体) と最も多く、 英国59% (約260団体)、 ドイツ54% (約220団体) と続いた。 日本も33% (約50団体) あった。 | |||
身代金を払ったことを公表した日本企業はまだない。 EY新日本監査法人の加藤信彦パートナーは 「経営に重要な影響を及ぼす金額なら開示義務が生じるが、 少額なら営業外費用などとして処理され、 外部からは分からない」 と話す。 「非上場の中小・零細企業の支払いも多いのではないか」 (日本サイバーセキュリティ・イノベーション委員会の上杉謙二主任研究員) との指摘もある。 | |||
ランサムウエア事案を多く手がける弁護士によると、 被害企業はまずセキュリティー会社や弁護士に相談し、 自力復旧に加え脅迫元との接触を探る。 「相手の素性調査、 支払いによる復旧の見通し、 身代金額の交渉など複数のプロセスを踏む。 そのうえで企業は支払うかどうか判断する」 という。 多くは警察にも捜査を求めるが、 中小・零細企業の中には最初から届け出ない企業もある。 | |||
身代金の支払額は年々増えている。 米サイバー大手のパロアルトネットワークスによると、 世界の企業1社あたりの支払額は20年に31・2万 ドル (約3400万円) と19年比3倍に急増。 21年1~6月 は約57万ドルと拡大が続く。 | |||
標的がインフラや生活産業、 大手サプライチェーンなどに広がり、 個人情報や機密データを奪うなど悪質な攻撃が急増している。 急ぎ対応しなければ顧客や取引先にも被害が及びかねない。 企業は自社の信用低下を避けようと被害隠蔽を図り、 支払いに応じてしまう。 | |||
サイバー犯罪者がサイバー保険に加入する米国企業を調べて狙っている可能性があるとの指摘も聞かれる。 英ソフオスが26カ国の企業・官公庁のIT管理者5000人を対象に実施した20年調査では、 ランサムウエアに対応したサイバー保険への加入割合は米国が75%と世界平均 (64%) を上回る。 | |||
増える身代金を問題視し、 米政府は支払いに制限をかけ始めた。 米財務省の外国資産管理局 (OFAC) は20年10月、 ロシアや北朝鮮、 シリアなどとの関係が疑われる組織への支払いが制裁対象になり得ると表明した。 とりわけロシアやその周辺国とみられる集団による攻撃が急増しており、 何らかの追加措置が取られる可能性がある。 | |||
日本も経済産業省が20年12月に発行した経営者向けの文書で、 ランサムウエアについて 「金銭の支払いは厳に慎むべきだ」 とした。 | |||
サイバー犯罪者の脅迫行為は違法となる一方、 被害企業側の支払いを禁じる法律はない。 企業の身代金支払いをすべて禁じるのは容易ではない。 米連邦捜査局 (FBI) は 「ビジネスが機能障害に陥った場合、 経営陣があらゆる選ま矧支を評価することは理解する」 と指摘する。そのなかで、 企業は専門家に相談するなど慎重な判断が必要となる。 サイバー法制に詳しい山岡格明弁護士は 「被害規模や支払わずに復旧できる可能性を確認しないまま払えば、経営陣が善管注意義務違反を問われる可能性もある」 と話す。 | |||
安易な支払いは脅迫行為を勢いづかせ、 サイバーテロの温床となりかねない。 自社のサイバー防衛を最新の状態にしたうえで、 被害を受けたらいち早く捜査機関に通報したり、 業界団体と情報共有したりする適切な対応が求められる。 | |||
(サイバーセキュリティーエディター 岩沢明信、 渡辺直樹、 島津忠承) | |||
</div> | |||
</div> | |||
この記事は中央大学法科大学院の大杉教授も「師匠の私より活躍しており、素晴らしい<ref>{{Archive|https://twitter.com/osugi1967/status/1440460368950685703|https://archive.ph/kETk3|文中に登場する山岡裕明弁護士は中大ローの教え子です(師匠の私より活躍しており、素晴らしい)。}} - Twitter</ref>」と絶賛していた。 | |||
=== カスペルスキー、日本に情報開示の専門組織(2022年4月9日) === | === カスペルスキー、日本に情報開示の専門組織(2022年4月9日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{archive|https://www.nikkei.com/article/DGXZQOUC0847V0Y2A400C2000000/|https://archive.vn/wFd9w|'''カスペルスキー、日本に情報開示の専門組織'''}} | |||
<div class="mw-collapsible-content"> | |||
ロシアの情報セキュリティー会社力スペルスキー研究所は同社製品の情報を開示する専門組織を5月にも日本国内に新設する。 同社製品の利用には安全保障上の懸念から各国政府が警告を発し、NTTも中止する方針だ。 透明性を高める新組織で国内の顧客の信頼性を高める。 | |||
力スペルスキーが新設するのは、 自社ソフトの設計図にあたる 「ソースコード」 やコンピューターウイルスの検知ルールなどを開示する 「トランスペアレンシーセンター」 と呼ばれる施設だ。 | |||
現時点で世界5カ所に設置しており、 同社日本法人は日本経済新聞の取材に 「事業運営や製品、 サービスの透明性を高める取り組みとして、 日本国内に5月に開設予定だ」 と明かした。 | |||
力スペルスキー製品を巡っては、 米連邦通信委員会 (FCC) が3月25日、 スパイ活動への懸念から安全保障上の脅威とみなす企業リストに同社を追加したと発表した。 | |||
またドイツ政府も3月15日、 同社製品の利用にセキュリティー上の問題があり 「企業や当局、 重要なインフラの運営者は特にリスクにさらされている」 と警告を発した。 イタリア当局も同社製品の利用を制限する検討を始めている。 | |||
力スペルスキーは2017年12月に米トランプ大統領 (当時) が米政府機関に対し同社製品の利用を禁止する法案に署名したことから、 日本でも大手より中小で普及しているとされる。 | |||
調査会社BCN(東京・千代田) によると、 国内の21年のセキュリティーソフト販売では力スペルスキーのシェアは4.8%で5番目に高い。 | |||
経済産業省は国内の利用規制については 「個別の製品についてコメントできない」 としている。 サイバー法制に詳しい山岡裕明弁護士は 「FCCの措置は日本企業には直接の法的拘束力はない」 と説明しながらも、 「米国の取引先が日本企業に利用停止を要請する可能性もある」 と指摘する。 | |||
(サイバーセキュリティーエディター 岩沢明信) | |||
</div> | |||
</div> | |||
「サイバー法制に詳しい山岡裕明弁護士」とある、日経新聞によるとかなり色々なことに詳しいようだ。 | |||
=== グーグル・メタに登記順守要請 政府、IT大手監視強化【イブニングスクープ】(2022年4月15日) === | === グーグル・メタに登記順守要請 政府、IT大手監視強化【イブニングスクープ】(2022年4月15日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{archive|https://www.nikkei.com/article/DGXZQOUA08CU00Y2A400C2000000/|https://archive.ph/uTMvd|'''グーグル・メタに登記順守要請 政府、IT大手監視強化【イブニングスクープ】'''}} | |||
<div class="mw-collapsible-content"> | |||
政府が米グーグルやメタ (旧フェイスブック)、 ツイツターなど複数の海外IT(情報技術) 大手に、 海外にある本社を日本で登記するよう一斉に要請したことがわかった。 | |||
末登記の現状は、 外国本社の登記を義務付ける会社法に違反すると判断し、 順守を求める。 利用者保護の観点でプラツトフオーム大手への圧力は強まる。欧州が先行する規制や監視強化で日本も一歩踏み込む。 | |||
各国政府は巨大プラットフォーム企業への対応に苦慮してきた。 物理的な拠点がなくてもインターネットを通じて世界中にサービスを提供するため、 事業実態や本来支払われるべき税金の規模などが把握しにくい。 | |||
IT大手は収集する大量のデータを強みにサービスを展開する。 社会インフラとしての重要性が増す一方、 トラブル対応の手薄さなどに消費者や取引先の中小企業の不満が高まってきた。 | |||
欧州連合 (EU) が規制強化で先行する中、 日本政府も2021年2月施行のデジタルプラットフォーム取引透明化法で取引条件の開示などを義務化した。 国内の携帯電話料金の引き下げ策も米アップルのiphoneなどの取引慣行を是正することに狙いがあった。 | |||
段階的な規制強化で21年に改正電気通信事業法で海外のSNS(交流サイト) 大手などに事業の届け出を義務付けたことが今回の登記要請の契機となった。 | |||
会社法は日本で継続的にビジネスする外国企業に外国にある本社の登記の義務を課す。IT企業の多くはこのルールを知りつつ日本法人だけを登記していた可能性がある。 法務省は事業届け出がこの根拠になるとして、 届け出た企業に会社法違反の可能性を指摘した。 | |||
法務省と総務省は3月末までにメタなどに外国本社の登記を求め、 登記しない場合は4月中旬までにその理由を説明するよう要請した。メタは日経新聞の取材に 「日本国内で継続的なビジネスをしていない」 と答え、 違反はないとの認識を示した。この問題に詳しい板倉陽一郎弁護士は 「日本向けにサービスをし、 膨大な利用者もいるの{こ無理がある。 法務省の判断は当然だろう」 と話す。 グーグルはコメントは控え、 ツイツターからは15日時点でコメントを得られなかった。 | |||
未登記になっている背景には、 罰則が100万円以下の過料などと少額なことがある。 登記すれば決算の公告義務を負うなど負担感もある。専門家は訴訟対応の差も一因とみる。 海外の企業が本社を日本に登記すると、 トラブルの際の消費者らによる訴訟手続きが進めやすくなる。 現状はSNS上の中傷の書き込み者の特定などの訴訟手続きに必要な書類のやりとりに数カ月かかる。 | |||
海外IT大手との訴訟に詳しい山岡裕明弁護士は 「提訴から最初の裁判の期日まで1年以上かかる場合もあるが、 時間と負担が大幅に短縮されるだろう」 と話す。 外国企業の未登記問題は以前から一部弁護士らが指摘していたが、 政府は特に対応してこなかった。 未登記による会社法違反で罰則が科された例もなかったとみられる。 | |||
未登記の状態では企業の代表者や所在地などの基礎的な情報を得られない。 日本で実質的にビジネスを展開している企業のうち、 どの程度が外国本社を登記しているかも明らかになっておらず、 政府が実態を把握できていないとの見方がある。 政府は今後、IT以外の業種にも登記の順守の要請を拡大する可能性がある。 | |||
(デジタル政策エディター 八十島綾平、 伊藤仁土) | |||
</div> | |||
</div> | |||
「海外IT大手との訴訟に詳しい山岡裕明弁護士」とある。前回の記事から10日も経たずに再登場。日経新聞は取材元としてよほど山岡弁護士を頼りにしていると見られる。 | |||
=== 自動拡散「ボット」排除へ 買い占めや偽情報で暗躍(2022年5月12日) === | === 自動拡散「ボット」排除へ 買い占めや偽情報で暗躍(2022年5月12日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{archive|https://www.nikkei.com/article/DGXZQOUC25CVD0V20C22A4000000/|https://archive.ph/FIqE6|'''自動拡散「ボット」排除へ 買い占めや偽情報で暗躍'''}} | |||
<div class="mw-collapsible-content"> | |||
ネット上の自動プログラム 「ボット」が暗躍している。1分で人気商品を買い占め偽情報を大量拡散する 「悪いボット」 は世界の通信の4分の1を占める。 米ツイッターの買収を決めた起業家のイーロン・マスク氏はボット排除を宣言した。 米アカマイ.テクノロジーズは検知ソフトを開発し米アマゾン・ドット・ゴムやヤフーもネット通販や広告で規制を強める。 | |||
「ツイツターを買収したら、 スパムボットを滅ぼす」。 マスク氏が買収合意前の4月21日にツイツターに投稿した。 スパムボットは決まった内容をランダムに投稿したり、 機械的に投稿を拡散したりするアカウントを指すとみられる。 マスク氏は本人確認による認証アカウントを増やし、 匿名性を排除する考えを表明している。 | |||
実はマスク氏自身もツイッターでボットへの対応に苦慮していた。 「イーロンジエツト」 などと名のる複数のアカウントが、 マスク氏のプライベートジェット機の発着地を日々投稿しているからだ。 衛星データなどを解析し、 飛行記録を自動投稿しているとみられる。 マスク氏は1月に 「追跡されたくない」 と管理者にアカウントの削除を求めたが、10日時点で投稿は続いている。 | |||
ツイッターを含むSNSでは近年、 ボットによる負の側面が目立つ。 大量に生成されたボットアカウントによってフオロワーの数を水増ししたり、情報を意図的に拡散したりする手法が多い。 ロシアのウクライナ侵攻や新型コロナウイルスのワクチンを巡って世論の誘導を狙った偽情報の拡散も問題視されてきた。 | |||
「10万以上の偽アカウントを持つボット工場を無力化した」。 ウクライナ政府の治安当局は3月下旬、SNS上でロシア側の偽情報の拡散を手助けしていた5つの運用拠点を摘発したと発表した。 各拠点には、 ボットアカウントを生成.運用するため、 ノートパソコンや携帯電話のSIMカードが大量に保管されていたという。 | |||
セキュリティー企業の米インパーバの調査では、2020年にネット上で行われた通信のうち、 「悪いボット」 の割合が26%と5年前から7ポイント増えた。 許可のないサイト内の情報収集や他人のアカウントへの不正ログインなども含まれる。 | |||
ボットの標的の一つが電子商取引 (EC) サイトだ。 ボットに任せればサイト接続から配達先や決済情報入力、 支払いなどの処理が瞬時に終わる。 人の手による入力では対抗できず、 人気商品の買い占めに悪用される。 | |||
ECサイトでは楽天市場とメルカリは、 サイト内の情報収集や自動出品を規約で禁じている。 メルカリは 「大量のアクセスにより負荷がかかるため、 サービスに悪影響を及ぼす可能性がある」 としており、 該当者には利用制限などの措置をとっている。 | |||
ヤフーは、 実在する人ではなくボットがウェブ広告をクリックすることで広告費を詐取する 「アドフラウド」 の対策を強化している。 | |||
21年末には米ダブルベリファイと連携し、 ページにアクセスがあるたびに瞬時に解析して不正の場合は広告を非表示にする手法を取り入れた。 事前のポット排除によって、 広告で無効と判断したクリックの割合は、21年4~9月に4%と前年同期比で11ポイント低下した。 | |||
アカマイはポット対策のソフトも提供する。 人工知能 (AI) を用いて発信元のデータやマウスの動き、 入力の癖などから、 人かポットかを判別する。 ポットと判断すると、 通信を遮断したり偽サイトに誘導したりして攻撃を無力化させる仕組みを取り入れている。 中西一博プロダクト・マーケティング・マネージャーは 「人のような複雑な行動を装うポットが増え、 対策も高度化する必要がある」 と話す。 | |||
SNSでもフェイスブックやインスタグラムでは、 機械的な自動データ収集やボットアカウントを禁止している。 ボットに寛容だったツイッターも2月からは機械的に投稿する場合には 「自動アカウント」 という説明を加えてユーザーからわかりやすくしている。 | |||
'''■ 買い占め、ECの8割も 価格高騰や商品不足の原因に''' | |||
「完売が明らかに早すぎる」 --。 フィギュアやプラモデルなどの通販サイト「あみあみ」 では月に1度は人気アニメ原作の新製品が発売から1分以内に売り切れる。 転売目的の買い占めとみられ、 オークションやフリマアプリで定価の数倍もの値段で出品される。 | |||
データを解析すると、 同一の発信元から短時間に数千回もアクセスが集中したり、 発売とほぼ同時に決済が完了したりしていた。 運営する大綱 (東京・文京) の担当者は 「適正価格で本当に買いたい人に渡らないと、 結局ファンは離れていく」 と嘆く。 アカマイによると、 ECサイトではアクセスの8割以上がボットになることもある。 | |||
米国では21年11月、 民主党議員がECサイトでボットによる買い占めを禁止する法案を提出した。 最近ではソニーグループのゲーム機 「プレイステーション5」 やスニーカーの高額転売も問題になった。 ボット転売は不必要に商品不足と価格上昇を助長しかねない。 | |||
ソーシャルメディアラボの重枝義樹氏は 「プログラムに詳しくない人でも簡単にボットが使えるようになった」 と指摘する。 個人が仕事を依頼できるクラウドソーシングでボットのソフト開発を外注するケースもある。 | |||
ただ、IT(情報技術) 関連の法務に詳しい山岡裕明弁護士は 「安易にボットを使えばリスクもある」 と警鐘を鳴らす。 ボットの利用を禁じたECサイトがユーザーのアカウント削除した事例があり、 出品者の売り上げの預かり金やポイントを没収する可能性もあるという。. | |||
「ボット」 は 「ロボット」 に語源があり、 サイト内で質問を入力すると自動的に応答する 「チャットボット」 や、 反復作業を自動化するRPA(ロボットなどによる効率化) など生産性向上ももたらしてきた。 米グーグルはボットを使い大量のサイト情報を自動的に収集し、 検索サービスの精度を高めている。 | |||
デジタル化の弊害とも言える 「悪いボット」 だが、 人の手による排除は難しく、 その対策も、AIなどのプログラムが担うことになりそうだ。 | |||
(伴正春、 松元則雄、 寺岡篤志) | |||
</div> | |||
</div> | |||
「IT(情報技術) 関連の法務に詳しい山岡裕明弁護士」とある「サイバー法制に詳しい山岡裕明弁護士」から更に幅を広げた模様。 | |||
=== サイバー防護、重要インフラ企業の責任指摘 新行動計画(2022年6月17日) === | === サイバー防護、重要インフラ企業の責任指摘 新行動計画(2022年6月17日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXZQOUA173UI0X10C22A6000000/|https://archive.ph/HOgEk|'''サイバー防護、重要インフラ企業の責任指摘 新行動計画'''}} | |||
<div class="mw-collapsible-content"> | |||
政府は17日、電力や通信といった重要インフラ事業者向けのサイバーセキュリティー対策の行動計画を改定した。対策の不備が原因で情報漏洩などの損害が生じた場合に経営陣が「賠償責任を問われ得る」と明記するなど経営責任に触れた。 | |||
行動計画は官民連携で対策強化を進める指針で改定は5年ぶり。政府が17日に開いたサイバーセキュリティ戦略本部(本部長・松野博一官房長官)の会合で決めた。 | |||
松野氏は同日の記者会見で「サイバーの脅威は年々高度化、巧妙化している。システム担当者だけでなく経営層を含め、組織全体での多鉅鹿必要不可欠だ」と強調した。 | |||
新たな行動計画は会社法で経営陣に義務づける社内体制の整備について「適切なサイバーセキュリティを講じる義務が含まれ得る」と記述した。 | |||
2017年につくった行動計画は経営陣に対策実施への期待を示すにとどまっていた。 | |||
サイバー法制に詳しい山岡裕明弁護士は「法的責任が生じると明示したことで、対策の不備があれば経営陣が賠償責任を負うリスクが高まる」と指摘する。 | |||
「セキュリティー担当部門の設置や事務継続計画(BCP)の策定、サイバー保険への加入と言った対策が急務だ」とも話す。 | |||
行動計画は新たにサプライチェーン(供給網)の視点も取り入れた。関連会社や取引先を含めたリスク管理を経営陣に求めた。「組織の壁を越えた供給網全体」でサイバー攻撃への備えを向上するよう促した。 | |||
</div> | |||
</div> | |||
「サイバー法制に詳しい山岡裕明弁護士」は、[[ビジネス法務]]や講演会でも「経営陣の責任」や、「サイバー保険への加入」を訴えている。 | |||
=== 最高裁、逮捕歴の投稿削除命令 原告側「悩む人救済」(2022年6月24日) === | === 最高裁、逮捕歴の投稿削除命令 原告側「悩む人救済」(2022年6月24日) === | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXZQOUE22DAG0S2A620C2000000/|https://archive.ph/4LDkr|'''最高裁、逮捕歴の投稿削除命令 原告側「悩む人救済」'''}} | |||
<div class="mw-collapsible-content"> | |||
[[田中一哉(サイバーアーツ法律事務所)#Twitter逮捕歴削除請求裁判|米ツイッター社に投稿削除を命じた24日の最高裁判決]]を受け、原告の代理人を務める[[田中一哉(サイバーアーツ法律事務所)|田中一哉]]弁護士は判決言い渡し後に都内で取材に応じ、「我々の主張を完全に認めてくれた。(ネット上に残る投稿に)悩む人の救済にも役立つ」と評価した。 | |||
ツイッター上では、原告の男性が約10年前に逮捕された事実に言及した投稿が閲覧できる状態にある。田中弁護士は「生活への影響は甚大なものがあった」として、ネット利用者に向けて「軽はずみな投稿は控えるべきだ」とも呼びかけた。 | |||
法務省によると、2019年1月~21年10月、同省が人権侵害にあたるとしてSNS(交流サイト)事業者などに削除を要請したインターネット上の投稿や記事は1173件に上る。内訳はプライバシー侵害が541件で最多で、名誉毀損が237件だった。 | |||
1173件のうち3割にあたる355件は、事業者が削除に応じなかった。法務省の担当者は「発信者の表現の自由の侵害に当たるとの批判を受けるリスクもあり、事業者側が慎重になっていることが一因」とみる。 | |||
「Amebaブログ」などを運営するサイバーエージェントは通信業界団体のガイドラインに沿って対応しているという。同社は「権利侵害に当たるとの判決が出た場合はそれに沿った対応変更も検討していく」としている。 | |||
SNS投稿の削除などに詳しい山岡裕明弁護士は「事業者がどのような基準で削除要請に対応するかはなお曖昧さが残っている。今後も判例を積み重ね、明確な救済基準を確立させていく必要がある」と話した。 | |||
</div> | |||
</div> | |||
[[Twitter逮捕歴削除請求裁判]]を受けての発言。「SNS投稿の削除などに詳しい」とあるが、[[東京地方裁判所令和2年(ワ)第22414号|中野江古田病院]]の中傷アカウントは削除しきれず教徒に発見されている。 | |||
=== メール攻撃「エモテット」 変異型で復活 カード情報窃取(2022年7月14日)=== | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXZQOUC29ASJ0Z20C22A6000000/|https://archive.vn/5TTF4|'''メール攻撃「エモテット」 変異型で復活 カード情報窃取'''}}<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1657380152/387-388|https://archive.ph/8Z7e3|【唐澤貴洋殺す】雑談★34【当職選挙法】【転生君】【茂み君晒し】>>387-388}} - マヨケー</ref> | |||
<div class="mw-collapsible-content"> | |||
メールを通じ拡散するマルウエア(悪意のあるプログラム)「エモテット」が復活し猛威をふるっている。世界200カ国超で拡大し「最恐」と言われたコンピューターウイルスで、2021年初頭に欧州刑事警察機構(ユーロポール)が摘発したが、再び現れ22年6月は20年比3倍に増えた。パソコンからクレジットカード情報を盗む「変異型」も出現している。 | |||
「感染を狙う偽メールが多い日は1千通以上届いた」。エモテットに感染したワコールの担当者は攻撃の執拗さを振り返る。今春以降に積水ハウスやライオンなど大手が相次ぎ被害を受けた。取引先などになりすますメールに添付されたファイルを開いてしまったのが原因だ。 | |||
エモテットは感染するとメールシステムが乗っ取られ、自らがコンピューターウイルスの拡散元になってしまう。アドレス帳を使って次々にメールを拡散するため、例えば企業で社員一人が感染すると、社内や取引先など近しいアドレスに送信して膨大なメールに悩まされることになる。 | |||
サイバー攻撃対策を手掛ける民間団体JPCERTコーディネーションセンター(東京・中央)の調べでは、エモテットに感染し、自らのパソコンがメール転送に悪用される可能性のある日本のメールアドレス数は3月には約9千件に上り、2020年のピーク(2千件弱)の5倍超に増えた。4月にいったん落ち込んだものの、5月は5022件、6月は5808件と再び増加・高止まり傾向にある。 | |||
従来のエモテットはメールソフト内のアドレスの窃取が主な機能だったが、今夏に入りより高度な情報を盗む「変異型」の流行が確認された。 | |||
サイバー情勢に詳しい山岡裕明弁護士によると、端末内のウェブブラウザー(閲覧ソフト)に保存されたIDとパスワードを丸ごと抜き出すフリーソフトを内蔵したエモテットが確認された。ソフト自体は利用者がパスワードを思い出すためのものだが、エモテットで強制的に実行されればブラウザー内の膨大な認証情報が外部に漏洩しかねない。山岡氏は「ネットバンクの不正送金など重大な被害をもたらす」と警告する。 | |||
さらに警察庁によれば、米グーグルのブラウザー「クローム」内のクレジットカード番号や名義人氏名、カード有効期限を盗む機能も6月までに確認された。同庁によるとクロームは情報を暗号化して安全に保存されているが、暗号データを元に戻すための鍵を同時に盗み出す機能も持つため、感染でカード情報が第三者に知られるおそれがあるという。 | |||
ファイルを開封させるためのなりすましの手段も巧妙化が進む。エモテットは従来、メールの添付ファイルから端末に感染すると、感染端末のメールアドレスになりすまして別のアドレスにエモテットを送信して感染を広げる手口だった。 | |||
だが今春以降、感染端末の送受信データから別の第三者のアドレスと名前を盗みだし、そのアドレスを装う手口が多く観測されるようになった。攻撃メールの送信元と実際の感染端末が一致しないため、経路の追跡が難しい。 | |||
さらには、なりすます相手のメールの署名や企業ホームページ上のロゴ画像を自動で盗み取り、メールの添付ファイルや本文中に掲載して相手を信じ込ませる巧妙な偽装方法も拡大している。 | |||
エモテットのメールを調査するJPCERTの佐條研マルウェアアナリストは「以前は巧妙ななりすましによるメールはごく少数だったが、今やこちらの方が多数を占める」と話す。 | |||
エモテットが初めて観測されたのは14年ころ。その後19~20年には世界200カ国超に拡散し、欧米の金融機関などに25億ドル(約3400億円)相当の損害を与えたとされる。日本でも京セラなどが個人情報流出の被害を受けた。 | |||
攻撃グループの拠点があったのは欧州だ。21年1月にはユーロポールがウクライナや米国、ドイツなど8カ国の捜査当局との国際捜査で各国の拠点を制圧した。ウクライナ警察が投稿した動画では、使っていたパソコンやハードディスクドライブ(HDD)に加え、大量の紙幣や地金、金融機関のカードが押収される様子が映る。 | |||
当局は4月には指令サーバーを通じてプログラムを書き換え、世界に拡散されたエモテットの活動を停止させたとみられていた。だが、11月に別の指令サーバーが活動を再開させた。摘発を逃れたグループの残党がいたとみられる。 | |||
復活後は特に日本での被害が目立つ。トレンドマイクロの調べでは今年1~3月に全世界で検知したエモテットは約5万3千件で、うち日本が4万2千件(81%)を占める。米マイクロソフトが公表する過去30日間で同社端末に届いたマルウエアの分析も、7月上旬時点で日本はトップがエモテットとなったが、米英仏や中韓では5位以内にも入っていない。 | |||
原因について、日本マイクロソフトの河野省二チーフセキュリティオフィサーは「日本は添付ファイルのマクロ機能を安易に実行するため、海外より感染しやすくなっている」と指摘する。そのまま開かずに「サンドボックス」と呼ばれるシステムと隔離した環境で開けば感染を防げる。 | |||
また海外ではファイルはメール添付で送らず、クラウド型の共有サービスを使うのが一般的になってきた。メールに偏ったIT慣習の見直しも必要になる。 | |||
'''■攻撃、ロシアとのつながり指摘も''' | |||
今春からの急速な感染拡大に、ロシアによるウクライナ侵攻の影響を指摘する声も専門家からは上がる。ランサムウエア(身代金脅迫型ウイルス)の攻撃で猛威を振るうロシア系サイバー犯罪集団「コンティ」から3月に漏洩した内部チャットからは、エモテットの残党メンバーとのやりとりが見つかった。 | |||
セキュリティー大手日本プルーフポイントの増田幸美氏は「具体的な攻撃計画についての内容は検出されていないが、コンティとエモテットが互いの活動で連携している可能性がある」と話す。コンティは今回の侵攻でロシア政府の支持を表明しているためだ。 | |||
ロシアのサイバー攻撃に詳しい防衛省防衛研究所の山添博史主任研究官も、「年明け以降の急速な攻撃拡大はさらなる脅威をあおる狙いでは」と推測する。ロシア政府と民間サイバー集団との関係は以前から疑われており「政府の直接の指揮下ではなくとも、集団の活動を黙認することで他国に被害を与える間接的な協力体制が組まれている可能性もある」と警鐘を鳴らしている。 | |||
(サイバーセキュリティーエディター 岩沢明信) | |||
</div> | |||
</div> | |||
「サイバー情勢に詳しい山岡裕明弁護士」とある、ここ最近はランサムウェアの被害が多発しているため取材の需要があるようだ。 | |||
== その他の掲載 == | == その他の掲載 == | ||
=== ダークウェブ(中)17歳の掲示板 悪意群がる(2017年4月20日)=== | === ダークウェブ(中)17歳の掲示板 悪意群がる(2017年4月20日)=== | ||
[[恒心教サイバー部]]に関する記事。「17歳の少年」は当時の管理人[[0Chiaki]]のことであり、インタビューを受けている「20代の男子大学生」は[[恒心史]]管理人の躍進冬井([[虐殺初心]])とされる。 | [[恒心教サイバー部]]に関する記事。「17歳の少年」は当時の管理人[[0Chiaki]]のことであり、インタビューを受けている「20代の男子大学生」は[[恒心史]]管理人の躍進冬井([[虐殺初心]])とされる。 | ||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGKKZO15519920Q7A420C1CC1000/|https://archive.vn/yo5tr|'''ダークウェブ(中)17歳の掲示板 悪意群がる'''}}<ref> | |||
([https://i.imgur.com/eN2RhGe.png 魚拓画像])</ref> | |||
<div class="mw-collapsible-content"> | |||
「ハッカーの情報交換の場をつくりたい」。2014年暮れ、川崎市に住む17歳の少年がダークウェブ内に、ある掲示板サイトを開設した。名称は「恒心教サイバー部」。少年自身もハッカーで、企業サイトを改ざんする行為を繰り返していた。すでに海外ではダークウェブが広がっていた。 | |||
通常のネットユーザーが入れない掲示板で、高い技術を競い合う――。周囲の人によると、狙いは同じような仲間を呼び込むことだったようだ。少年が繰り返していたハッキングも違法行為。ただ興味半分だった本人の意図を超え、掲示板には様々な悪意を持つ人が集うようになる。 | |||
「ネットバンキングの口座情報求む」「犯罪の手口を教えてほしい」。ハッカーからの投稿は減り、犯罪による金稼ぎや児童ポルノの取引を目的にした投稿であふれた。暴力団関係者やIT(情報技術)の知識に乏しい人物の投稿も目立つようになった。 | |||
「恒心教」の名は国内の闇の世界で広まった。情報セキュリティー会社、ネットエージェント(東京)の[[杉浦隆幸]]会長は参加者について「ダークウェブを使う日本唯一の犯罪者集団」とみる。投稿内容から、多い時で約100人が参加していたと分析している。 | |||
少年は15年、企業に対する不正アクセス禁止法違反容疑で警視庁に逮捕された。ただ生みの親がいなくなったにもかかわらず、掲示板が閉鎖されることはなかった。何者かが管理用サーバーを乗っ取り、運営するようになったとみられる。 | |||
事件として摘発された事例もある。16年2月、掲示板でのやり取りを通じてコンピューターウイルスを入手するなどした高校1年の男子生徒が摘発された。同年の7月には他人のカード情報を売る広告を書き込んだ男が逮捕された。 | |||
摘発が相次いだためか、昨年から投稿は下火になった。今春の時点ではすでに閉鎖されたとみられている。しかし最近でも大手眼鏡店チェーンがサイバー攻撃を受けた事件で「恒心教」の名が使われるなど、余波は続いている。 | |||
当時、掲示板を頻繁に閲覧していた20代の男子大学生は振り返る。「犯罪の舞台になったのは残念だが、ハッカーが技術を競い合える場ができた意義は大きかった」。幼い頃からネットに慣れ親しんできたデジタルネーティブ世代の言葉からは、自分たちの行為に潜む危うさを深く考えた様子はうかがえない。 | |||
</div> | |||
</div> | |||
=== 詐欺の技術、SNSで売買 中国から日本を標的か(2022年4月8日)=== | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://www.nikkei.com/article/DGXZQOUE051KV0V01C21A2000000/|https://archive.ph/jBgxn|'''詐欺の技術、SNSで売買 中国から日本を標的か'''}} | |||
<div class="mw-collapsible-content"> | |||
偽サイトなどで個人情報を盗む 「フィッシング詐欺」 の深刻化が止まらない。2021年は確認件数が52万件と最多になり、 標的となるクレジットカードの不正利用被害も過去最悪を更新した。 背景に、 日本人の個人情報から詐欺の技術までを手軽な金額で売買している中国語のSNS(交流サイト) がある。 | |||
「今からアカウントに侵入してみせます」。 匿名性の高い対話アプリ 「テレグラム」 のあるチャットグループに投稿された動画をパソコンで再生すると、 中国語で解説が始まった。 | |||
画面には日本のクレジットカード会社のログインページが表示され、 フィッシングで盗まれたとみられる日本人大学生の名前やログインID、 パスワードも映る。 | |||
投稿者は、 発信元となるIPアドレスを偽装するソフトの使い方を紹介した後、 大学生のアカウントに不正ログイン。 「本人に利用通知が届かないように」 などと説明しながら、 メールアドレスや電話番号といった登録情報を瞬く間に変更した。 | |||
最後にカードの利用上限額を勝手に引き上げたうえで、 ショッピングサイトでボールペン1本 (990円) を購入してみせた。 | |||
ネットバンキングの偽サイトを作る方法、 不正の発覚の逃れ方--。 テレグラムではこうしたフィッシングに関わるチャットが乱立している。 調査するKesa9ataMe氏 (八ンドルネーム) によると、 100以上の中国語のチャットグループが確認でき 「手軽に情報や盗む技術を入手できるマーケットが形成されている」。 | |||
通常、 チャット内に金額の記載はない。 セキュリティー事業を手がけるマクニカの協力を得てチャット管理者のひとりに聞くと、 フィッシングに使うSMS(ショートメッセージサービス) を不特定多数に送る技術は 「24時間あたり50元(約970円) で提供する」 と中国語で回答があった。 | |||
偽サイトを作るためのソースコード(プログラム) は 「1000元 (約2万円)」 程度とみられる。匿名性の高い闇サイト群 「ダークウェブ」 などと異なり、 誰でも参加できるSNSで、 手軽な金額で技術や知識が手に入る。 閲覧者が3万人規模のグループもあり、 ターゲットの日本人のクレジットカードや銀行口座の情報が飛び交う。 | |||
国内の被害は拡大の一途だ。 監視団体のフィッシング対策協議会 (東京・中央) によると、21年の国内の報告件数は52万6504件と、 過去最多だった20年 (22万4676件) の2倍を超えた。 | |||
日本クレジット協会 (同) によると、 21年のクレジットカー ドの不正利用被害額は330億円。 20年比で3割増え、調査を始めた1997年以降で最悪となった。 フイッシングの深刻化が被害額を押し上げている。 | |||
なぜ日本が狙われるのか。 捜査関係者は発信元などから中国を拠点とする犯罪グループが関与しているとみる。 | |||
「日本は地理的に近く、 盗んだ情報で不正に買い物をする場合、 受け取り役も募集しやすい」 という。 | |||
被害の根絶が難しい中、 マクニカの鈴木-実氏は 「まずは自衛策が欠かせない」 と訴える。 | |||
:▽スマホに届いたSMSのサイトに安易にアクセスしない | |||
:▽サイト運営者は不正ログインの検知精度を高める | |||
:▽通信事業者はSMSの悪用を防ぐ技術や対策の導入を進める | |||
--など多方面で危機意識を共有する必要があると話す。 | |||
(柏木凌真、 大倉寛人) | |||
'''犯罪組織、 進む分業 「受け子」 リスト化し共有か''' | |||
中国語のSNSでは、 盗んだ情報をもとにネットで不正購入された商品を受け取り、 転送する 「受け子」 の名前や住所もやり取りされている。 | |||
あるチャットグループには日本全国の住所リストが掲載され、 受け子とみられる日本人や中国人の名前が並んでいた。 ホワイトハッカーのCheena氏 (八ンドルネーム) は 「更新頻度が高く、 日本国内に受け取り役を準備するブローカーや換金を担う業者がいる可能性が高い」 と分析する。 | |||
警視庁が3月、 詐欺の疑いで逮捕した中国人留学生2人は、 何者かがフィッシングで購入したゲーム機などを受け取り、 指示されたマンションに転送していた。 調べに 「中国の対話アプリ上の受け子バイトを募る広告がきっかけだった」 と供述した。 | |||
犯罪グループはこうして集めた受け子をリスト化し共有しているとみられる。 | |||
こうした犯罪は指示役などグループの上位者が特定されることはほとんどない。 捜査関係者は 「指示役や換金役、 受け子など犯罪組織は何層にも折り重なる複雑な構造で、 全容解明は至難の業だ」 と漏らす。 犯罪の分業化が進み、 捜査が追いついていない。 | |||
</div> | |||
</div> | |||
元0chiakiこと[[cheena]]が最近追っていた中国のECサイト内での詐欺行為についてコメント<ref>{{Archive|https://twitter.com/cheenanet/status/1512585594957963264|https://archive.ph/TINC3|本人のツイート}}</ref> | |||
== 関連項目 == | == 関連項目 == | ||
* [[唐澤貴洋]] | * [[唐澤貴洋]] |