警視庁にて不正アクセス防止対策に関する官民意見集約委員会決定 - 1313130824

1：小林太一：2011/08/12(金) 15:33:44: 平成23年６月30日警視庁が三田共用会議所４階第四特別会議室において
不正アクセス防止対策に関する官民意見集約委員会が官民ボードを設置。

出席者はサーバ・コンピュータ製造事業者、ＯＳソフト製造事業者、ウイルス対策ソフト
開発事業者、コンピュータ・セキュリティ監査事業者、コンピュータ・セキュリテ
ィ関連団体、通信事業者関連団体、研究所、警察庁、総務省、経済産業省等から参加した。

http://www.npa.go.jp/cyber/kanminboard/index.html
2：cyber criminal 名無し：2011/08/12(金) 15:54:59: 議事録見たけどGoogleと楽天が参加してないってのはどういうことだろうな

＞日本では、Yahoo! JAPANに次いでシェア2位であるが、Yahoo! JapanはYahoo Search Technologyの開発終了に伴い、Googleの検索エンジンへ徐々に移行しているため、移行が完了すればGoogleの検索結果が日本国内の98%を占めることになる[1]。

http://ja.wikipedia.org/wiki/Google

これ移行しないほうがいいんじゃね？

楽天もそうだけど最近のGoogleは個人情報を削除して人権を守るというより特定の情報を統制している感じがするな
3：Cyber-Stalking facts：2011/08/17(水) 05:38:58: http://los-angeles-criminal-defense-attorneys.takeblog.com/2011/05/09/cyber-stalking-facts/

日本の警察がネットがらみの事件を受け付けてくれないのも「日本はネット社会においても安全で平和な国」というイメージを保ちたいという政治的な思惑を反映してるんだろうな

http://www.meti.go.jp/press/2011/08/20110805006/20110805006-3.pdf#search=%27%E8%AD%A6%E8%A6%96%E5%BA%81%E3%81%AB%E3%81%A6%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E9%98%B2%E6%AD%A2%E5%AF%BE%E7%AD%96%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E5%AE%98%E6%B0%91%E6%84%8F%E8%A6%8B%E9%9B%86%E7%B4%84%E5%A7%94%E5%93%A1%E4%BC%9A%E6%B1%BA%E5%AE%9A%27
5：cyber criminal 名無し：2011/09/02(金) 13:21:54: 5 ：softbank126027163005.bbtec.net ：2011/09/02(金) 13:17:34
http://messages.yahoo.com/Computers_%26_Internet/Cyberculture/threadview?m=tm&bn=17887293&tid=3196&mid=3196&tof=1&frt=2

http://messages.yahoo.com/Computers_%26_Internet/Cyberculture/threadview?m=tm&bn=17887293&tid=3679&mid=3679&tof=2&frt=2
6：忍者アクセスを回避するアドオン：2011/10/01(土) 07:44:04: http://supertzar.blog87.fc2.com/blog-entry-203.html
7：softbank2006年：2011/11/03(木) 15:33:04: http://plaza.rakuten.co.jp/sasoriza/diary/200611010003/
8：確かに怪しくね？：2011/12/09(金) 10:53:35: http://unkar.org/r/part/1285581098

■■オッジPFT 100円PCｻｲﾄ運営者募集、って■■

代表者の名前が無い。
9：韓国軍、サイバーテロを警戒：2011/12/21(水) 11:55:24: http://www.nikkei.com/news/category/article/g=96958A9C9381959FE0E2E2E0918DE0E2E3E0E0E2E3E39790E0E2E2E2;at=DGXZZO0195570008122009000000

韓国国防省は20日、北朝鮮が金正日総書記死亡をきっかけにサイバーテロなどの非軍事的な挑発行為に踏み切る恐れがあるとして、

19日午後から「情報作戦防護態勢」を引き上げたと明らかにした。

５段階ある警戒レベルを最も低い「５」から「４」に一段階高めた。

韓国軍は19日から全軍で非常警戒態勢に突入しいてるが、20日時点で北朝鮮軍に特異な兆候はなく

「軍事挑発のが蓋然性は高くない」とみている。

ただハッキングなどのサイバー攻撃には警戒を強める必要があると判断した。
10：ユージン・カスペルスキーさんと話した：2011/12/21(水) 12:12:50: http://blog.sideriver.com/flick/2011/09/flickmag-kasper-c62a.html

＞今、一番のセキュリティのリスクは？
＞という質問をしたら
＞『個人レベルのリスクではなく
＞　国家レベルのサイバーテロが一番危険。
＞　数年前だと我々が警鐘をならしても笑い話だったが
＞　今や本当のリスクとして危険が高まっている。
＞　ワールドワイドにネットワークが繋がっていて
＞　共有化が進んでいることおで、たとえばある国の発電所を狙ったウィルスが
＞　別の国の同仕様の発電所の機能を停止してしまうこともある
＞　そういう時代になっているのだ』とのこと。
11：参院でもＩＤ流出か　サーバーに不正アクセス：2011/12/31(土) 12:32:30: http://sankei.jp.msn.com/affairs/news/111121/crm11112120290022-n1.htm

2011.11.21 20:29 ［ネット犯罪］

　国会議員のパソコンが外部からの攻撃で相次ぎウイルス感染した問題で、参院事務局は２１日、参院のサーバー２台が不正アクセスを受け、全議員のＩＤとパスワードが流出した可能性があると発表した。

　事務局によると、不正アクセスを受けたのは３４台あるサーバーのうち２台。今年８月上旬から１０月中旬にかけ、ウイルスを仕込まれたとみられる。１台は全議員のＩＤ、パスワードなどを管理しており、流出の可能性が否定できないという。

　２１日に専門の調査会社から結果報告を受けて判明した。参院ではこれまで議員に貸与したパソコン計２９台がウイルス感染していたことがすでに分かっている。今後、サーバーへの侵入経路などを詳しく調べる。

　衆院への攻撃ではサーバーから議員のＩＤなどが盗まれた結果、８月から９月にかけ、全議員の受信メールが盗み見されていた可能性があったことがすでに指摘されている。
12：そういえばあったよな：2012/01/17(火) 08:36:03: 3月に発生した韓国政府機関等に対するサイバー攻撃への対応について発表（警察庁）
2011年9月27日(火) 08時00分
http://scan.netsecurity.ne.jp/article/2011/09/27/27355.html
【特集】警察庁
├官民ボードによる「不正アクセス防止対策に関する行動計画」を策定（...
├振り込め、オレオレ、架空請求などの詐欺被害、ゆるやかに増加傾向（...
└標的型メールなどの職員教育は約92％が実施、しかし報告規定は約1...
警察庁は9月22日、本年3月に発生した韓国政府機関などに対するサイバー攻撃への対応について発表した。これは3月3日から5日にかけて、韓国の政府機関など40のWebサーバに対しサイバー攻撃（DDoS攻撃）が行われ、一部のWebサイトの閲覧に支障が生じたもの。韓国当局は所要の捜査の結果、2009年7月に発生した米韓サイバー攻撃事案と同一犯（北朝鮮）による犯行と発表している。

警察庁では韓国当局と連携し、攻撃元の捜査を実施した。具体的には、攻撃指令サーバとみられる4つのIPアドレスについて、日本所在のものとして韓国当局からICPOを通じ捜査協力要請があったことに対し、警察が所要の捜査を行った結果、3台のコンピュータが攻撃の踏み台となっていた可能性が高いことが判明。うち2台からは、外部のIPアドレスと不審な通信を行う不正プログラムが検出された。1台は、個人が家庭用に使用していたPCが何者かに攻撃指令サーバとして仕立てられ、サイバー攻撃を敢行していたとみられる。また警察庁は韓国当局との協議の結果、国境を越えて敢行されるサイバー攻撃への対応については、海外の捜査機関との連携が不可欠であり、攻撃者の追及に係る緊密な捜査協力など、連携を強化することで合意している。
（吉澤亨史）

http://www.npa.go.jp/keibi/biki3/230922kouhou.pdf
13：詐欺に使用の携帯、貸した業者も責任…東京地裁：2012/01/26(木) 21:17:03: http://www.yomiuri.co.jp/net/news/20120126-OYT8T00369.htm

詐欺行為に使われた携帯電話をレンタルした業者が、被害者への賠償責任を負うかどうかが争点となった訴訟で、東京地裁は２５日、レンタル業者の責任を認め、詐欺行為をした投資会社とともに請求全額の支払いを命じる判決を言い渡した。

　志田原信三裁判官は「詐欺行為の重要な道具となるレンタル携帯電話を貸し出す業者は、本人確認の際に高度な注意義務を負う」との判断を示したうえで、「ずさんな確認で詐欺行為の手助けをした」と指摘した。被害者側の代理人弁護士によると、レンタル携帯の匿名性を悪用した犯罪について、業者の責任を認めた判決は異例という。

　訴えていたのは神奈川県内の８０代の女性。２０１０年８月、勧誘の電話で「買った値段の８倍で売れる」と虚偽の説明をした投資会社から株を買い、代金３００万円をだまし取られた。説明に使われた携帯は東京都内のレンタル業者が貸し出しており、女性は弁護士費用も含め３３０万円の損害賠償を双方に求めた。

（2012年1月26日読売新聞）
14：FBIとエストニア警察、史上最大規模のサイバー犯罪企業を摘発：2012/02/03(金) 22:16:48: http://headlines.yahoo.co.jp/hl?a=20111111-00000019-rbb-sci

FBIとエストニア警察、史上最大規模のサイバー犯罪企業を摘発……トレンドマイクロなどが協力
RBB TODAY 2011年11月11日(金)15時15分配信

拡大写真
“サイバー犯罪企業”Rove DigitalのCEOであるVladmir Tsastsin氏
　トレンドマイクロは10日、400万以上のボット（感染コンピュータ）により形成された巨大ボットネットが、FBIとエストニア警察の捜査によって閉鎖されたことを公表した。トレンドマイクロ社のほか、多数の業界関係者が協力したとのこと。

【その他の画像、より大きな画像、詳細なデータ表など】

　「Operation Ghost Click」という作戦名称のもと、ニューヨークとシカゴのデータセンターに対して、FBIによる強制捜査が実施され、100台以上のサーバで形成されていたインフラが閉鎖た。同時に、エストニア第2の都市タルトゥでこの犯罪活動に関与していた「Rove Digital」社の複数のメンバーが、エストニア警察により逮捕された。

　「Rove Digital」は、一見すると、タルトゥ市にオフィスを構える「社員が毎朝出勤するごく普通の正規のIT企業」だったが、その実態は、世界規模のボットネットを操るサイバー犯罪グループだった。その他の「Esthost」「Estdomains」「Cernel」「UkrTelegroup」、さらには、あまり知られていない小規模なダミー会社を統括する“親会社”でもあったという。

　今回閉鎖されたボットネットは、DNS設定が別のIPアドレスに変更された感染コンピュータで形成されており、特定のドメインが全く別の不正なIPアドレスに関連づけられる細工が施されていた。被害を受けたユーザは、まったく異なるDNSサーバを使わされ、さらに気づかないまま不正なWebサイトに誘導されることになる。

　トレンドマイクロでは、この「DNS改変型ボットネット」に関与していると思われるグループの情報を、2006年から把握。Rove Digitalが、単に不正プログラムの感染活動を行っていたというだけでなく、C＆Cサーバや偽DNSサーバから、DNS改変型ボットネットを駆使したクリック詐欺による金銭詐取に使われたインフラまで、手広くコントロールしていたという事実を掴んでいた。今回、主犯グループが逮捕され、問題のボットネットも閉鎖されたのを受け、情報の一部を公表したとしている。