「日本経済新聞」の版間の差分
ナビゲーションに移動
検索に移動
→山岡裕明の掲載
>チー二ョ (→その他の掲載) |
>貴洋のホルマリン漬 |
||
| 506行目: | 506行目: | ||
</div> | </div> | ||
「サイバー情勢に詳しい山岡裕明弁護士」とある、ここ最近はランサムウェアの被害が多発しているため取材の需要があるようだ。 | 「サイバー情勢に詳しい山岡裕明弁護士」とある、ここ最近はランサムウェアの被害が多発しているため取材の需要があるようだ。 | ||
=== 日経XTECH(クロステック)での掲載 === | |||
[https://xtech.nikkei.com/search/?KEYWORD=%E5%B1%B1%E5%B2%A1%E8%A3%95%E6%98%8E 「山岡裕明」のニュース一覧: 日経クロステック]より確認できる | |||
==== 「消滅したはず」Emotetの感染リスク急拡大、ウクライナ侵攻と個情法改正も絡み合う(2022年4月1日) ==== | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://xtech.nikkei.com/atcl/nxt/column/18/00989/032900079/|https://archive.ph/ZKU2x|'''「消滅したはず」Emotetの感染リスク急拡大、ウクライナ侵攻と個情法改正も絡み合う'''}} - 1ページ目 | |||
{{Archive|1=https://xtech.nikkei.com/atcl/nxt/column/18/00989/032900079/?P=2|2=https://archive.ph/YhUGv|3='''「消滅したはず」Emotetの感染リスク急拡大、ウクライナ侵攻と個情法改正も絡み合う'''}} - 2ページ目 | |||
<div class="mw-collapsible-content"> | |||
国内でマルウエアの「Emotet(エモテット)」に感染したという事例が2022年2月から爆発的に増えている。セキュリティー企業のトレンドマイクロの調査によると、Emotetの国内検出台数は、2021年11月は524台だったが、2021年12月に検出数が増加。2022年2月には1万8785台と急拡大した。 | |||
Emotetは遠隔操作が可能なボット型マルウエアである。攻撃者はEmotetに感染した多数のコンピューターでネットワーク(ボットネット)をつくり、一斉に操作する。Emotetに感染すれば情報が漏洩したり、スパムメール送信の踏み台にされたり、他のマルウエアに感染したりといった被害に遭う恐れがある。 | |||
ただEmotetのボットネットは1度「消滅」したはずだった。2019年から2020年に国内外で猛威を振るったEmotetに対し、欧米8カ国の法執行機関や司法当局などが協力して対抗。オランダやドイツ、ウクライナなどにあったEmotetを送信するサーバーなどを押収し、2021年1月27日に「テークダウン」を発表していた。 | |||
ここで言うテークダウンとは、サイバー犯罪者がマルウエアを遠隔操作するために設けた「C&Cサーバー」を停止させることを指す。加えて、パソコンなどに入り込んだEmotetの接続先サーバーを、C&Cサーバーから当局が用意したサーバーに変更し、Emotetを無害化するよう自動更新する取り組みも行われた。 | |||
だが、2021年11月中旬、トレンドマイクロなどの各セキュリティー組織がEmotetの活動再開を確認した。2021年1月にウクライナ警察がEmotetのC&Cサーバーの管理者を2人逮捕した。だが、「逮捕された人物は(Emotetに関する活動の)中心人物ではないともいわれ、Emotetを作成するツールを使える人物は捕まっていない可能性が高い」。トレンドマイクロの岡本勝之セキュリティエバンジェリストはこうみる。 | |||
'''ロシア政府への全面支持を公式表明したサイバー犯罪グループ''' | |||
Emotetの活動再開の裏には、別のランサムウエアグループの動きが関わっている。「Wizard Spider(ウィザードスパイダー)がEmotetを再構築する工作をしたことが分かっている」と米サイバー対策企業のCrowdStrike(クラウドストライク)のアダム・マイヤーズ・インテリジェンス担当シニアバイスプレジデントは語る。 | |||
ウィザードスパイダーとは、ロシアやウクライナに拠点を置き、ネットバンキングの認証情報を盗んだりボットネットを構成したりするマルウエア「Trickbot(トリックボット)」を開発しているサイバー犯罪グループを指す、同社独自の呼び名だ。Emotetのボットネットを中心的に開発・運営しているとされるサイバー犯罪集団Mummy Spider(マミースパイダー)とウィザードスパイダーが連携し、Trickbotのインフラを利用してEmotetをばらまいたことでEmotetが復活したとみられる。 | |||
増加するサイバー攻撃の背景には、ロシアによるウクライナ侵攻の影響も見え隠れする。ウィザードスパイダーは、Conti(コンティ)というランサムウエアを開発していることから「Conti」とも呼ばれる。Contiは、ロシアがウクライナに侵攻した後の2022年2月25日、ロシア政府に対する全面支持を表明した。 | |||
クラウドストライクのマイヤーズ氏は「他にも2つのサイバー犯罪グループがウクライナに対するDDoS(分散型のサービス妨害)攻撃を仕掛けていることも確認している」と明かす。反ロシアを掲げる犯罪集団をサイバー犯罪のプラットフォームから締め出す動きもあるという。 | |||
一部のサイバー犯罪集団でナショナリズムが高まる一方で、お金もうけが目的だとはっきり宣言しているロシア系のサイバー犯罪集団もある。ただし「ロシアに対する経済制裁が続くことで、お金を稼ぐことが目的のサイバー犯罪も増えるだろう」とマイヤーズ氏は警鐘を鳴らす。 | |||
「活動を再開したEmotetによる感染被害はグローバルでも広がっているが、特に日本でその脅威が高まっている。なぜなら過去数年間、Emotetは日本をターゲットに日本語でのキャンペーンを継続的に実施してきたからだ」(マイヤーズ氏)。 | |||
マミースパイダーは組織化された犯罪集団であり、「アフィリエイト(サイバー攻撃の実行犯)に日本語ができる人が加わっていることも考えられる」(同)。日本を対象とした攻撃は進化しているというわけだ。 | |||
(続きは有料会員限定のため非掲載) | |||
</div></div> | |||
==== Emotet感染リスクが急拡大 背景に透けるウクライナ侵攻(2022年4月11日) ==== | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040600074/|https://archive.ph/E2aCi|'''Emotet感染リスクが急拡大 背景に透けるウクライナ侵攻'''}} - 1ページ目 | |||
{{Archive|1=https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040600074/?P=2|2=https://archive.ph/3vdJY|3='''Emotet感染リスクが急拡大 背景に透けるウクライナ侵攻'''}} - 2ページ目 | |||
{{Archive|1=https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040600074/?P=3|2=https://archive.ph/6DcL3|3='''Emotet感染リスクが急拡大 背景に透けるウクライナ侵攻'''}} - 3ページ目 | |||
<div class="mw-collapsible-content"> | |||
'''消滅したはずのマルウエア「Emotet」の国内感染が急拡大している。背景には、ロシアによるウクライナ侵攻の影響も見え隠れする。改正個人情報保護法の施行により、情報漏洩を起こせば新たな作業が生じる。''' | |||
国内でマルウエア「Emotet(エモテット)」に感染したという事例が2022年2月から爆発的に増えている。セキュリティー企業のトレンドマイクロの調査によると、Emotetの国内検出台数は、2021年11月は524台だったが、2021年12月に検出台数が増加。2022年2月には1万8785台と急拡大した。 | |||
Emotetは遠隔操作が可能なボット型マルウエアである。攻撃者はEmotetに感染した多数のコンピューターでネットワーク(ボットネット)をつくり、一斉に操作する。Emotetに感染すれば情報が漏洩したり、スパムメール送信の踏み台にされたり、他のマルウエアに感染したりといった被害に遭う恐れがある。 | |||
ただEmotetのボットネットは1度「消滅」したはずだった。2019年から2020年に国内外で猛威を振るったEmotetに対し、欧米8カ国の法執行機関や司法当局などが協力して対抗。オランダやドイツ、ウクライナなどにあったEmotetを送信するサーバーなどを押収し、2021年1月27日に「テークダウン」を発表していた。 | |||
ここで言うテークダウンとは、サイバー犯罪者がマルウエアを遠隔操作するために設けた「C&Cサーバー」を停止させることを指す。加えて、パソコンなどに入り込んだEmotetの接続先サーバーを、C&Cサーバーから当局が用意したサーバーに変更し、Emotetを無害化するよう自動更新する取り組みも行われた。 | |||
だが、2021年11月中旬、トレンドマイクロなどの各セキュリティー組織がEmotetの活動再開を確認した。2021年1月にウクライナ警察がEmotetのC&Cサーバーの管理者を2人逮捕した。だが、「逮捕された人物は(Emotetに関する活動の)中心人物ではないともいわれ、Emotetを作成するツールを使える人物は捕まっていない可能性が高い」。トレンドマイクロの岡本勝之セキュリティエバンジェリストはこうみる。 | |||
(続きは有料会員限定のため非掲載) | |||
</div></div> | |||
PDF版は{{Archive|1=https://xtech.nikkei.com/pdf/NC/20220414/5284787/?ST=nxt_pdfdl|2=https://archive.ph/Gv2uY|3=こちら}}から(ただしこれも有料会員限定である)。 | |||
==== スマホに「野良アプリ」容認義務、政府の中間報告に懸念の声(2022年7月22日) ==== | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
{{Archive|https://xtech.nikkei.com/atcl/nxt/column/18/00001/07029/|https://archive.ph/UVGWm|'''スマホに「野良アプリ」容認義務、政府の中間報告に懸念の声'''}} - 1ページ目 | |||
{{Archive|1=https://xtech.nikkei.com/atcl/nxt/column/18/00001/07029/?P=2|2=https://archive.ph/RqutD|3='''スマホに「野良アプリ」容認義務、政府の中間報告に懸念の声'''}} - 2ページ目 | |||
政府の「デジタル市場競争会議」が2022年4月26日に公表した「モバイル・エコシステムに関する競争評価 中間報告」が波紋を広げている。とりわけ注目されるのは、米Apple(アップル)や米Google(グーグル)が「サイドローディング」を禁止または抑制していることの弊害を列挙し、対応策の1つとしてサイドローディングを許容する義務を挙げたことだ。 | |||
サイドローディングとは正規のアプリストア以外からのアプリ配信のことだ。正規のアプリストア以外から配信されるアプリは「野良アプリ」とも言われる。一般社団法人「日本スマートフォンセキュリティ協会」の技術部会は2022年7月1日、「スマートフォン・サイバー攻撃対策ガイド『サイドローディングの危険性』」というタイトルの文書を同協会のWebサイトで公開した。ここでは「サイドローディングを認める場合、いかなるアプリも無審査で配信することが可能となり、利用者の安全性を担保することは極めて難しくなる。また、有料アプリの海賊版が出回ることも予想され、開発者のイノベーションを削ぐ(そぐ)ことにもつながるだろう」と懸念を表明した。 | |||
iPhoneなどアップル製の端末であれば「App Store」、グーグルの基本ソフト(OS)Androidを搭載した端末であれば「Google Play」が正規のアプリストアである。ここでアプリを配信するには審査を通過しなくてはならない。iPhoneではサイドローディングが一切認められていない。Android端末の場合、初期設定でサイドローディングは無効にされている。ユーザーが設定を変更すれば有効にできるが、警告や通知が端末に表示される。 | |||
中間報告で表明されているのは、アップルとグーグルがOSに加えてアプリストアを独占することにより、ユーザーやサービス事業者を含むスマホの上に形成されたエコシステムにおける競争環境を阻害しているのではないかという懸念だ。 | |||
現状、ユーザーがApp Storeで有料アプリを購入すると、購入価格の15~30%がアップルに支払われる。同中間報告はiPhoneのアプリ配信市場をアップルが独占し競争圧⼒が働いていないと指摘。デベロッパーがアプリを販売するためにアップル側に支払う⼿数料が高止まりしているなどの懸念を示した。競争を生み出す選択肢の1つが「サイドローディングを許容する義務」というわけだ。 | |||
サイドローディング可能なAndroid端末についても、警告の表示方法や内容がユーザーにリスクを過大評価させている恐れがあるとし、結果的にGoogle Playが専ら利用されていると指摘する。従って「サイドローディングによるアプリの配信を制限することを禁止する規律を導入することが考えられるのではないか」としている。 | |||
(続きは有料会員限定のため非掲載) | |||
</div></div> | |||
== その他の掲載 == | == その他の掲載 == | ||
=== ダークウェブ(中)17歳の掲示板 悪意群がる(2017年4月20日)=== | === ダークウェブ(中)17歳の掲示板 悪意群がる(2017年4月20日)=== | ||