米ファストフード大手のマクドナルドは１５日、日本などで起きたシステム障害は、システムの設定変更が原因だったと発表した。サイバー攻撃が原因ではないとした上で、「ご不便をおかけしたことを心からおわびする」との声明を出した。 システム障害は日本時間１５日に発生し、店舗でのキャッシュレス注文や、スマートフォンからのモバイルオーダーができなくなった。ロイター通信によると、英国やオーストラリアなどでも障害が発生した。

１０月に大規模なシステム障害を起こした全国銀行資金決済ネットワーク（全銀ネット）は１日発表した報告書で、システムの開発や運用を担うＩＴ人材の不足が問題の根底にあるとの見解を示した。来年１月にシステムの更新作業を予定する金融機関３社のうち１社が延期、２社は暫定版での対応を決めたことも明らかにした。 障害は金融機関と全国銀行データ通信システム（全銀システム）をつなぐ「中継コンピューター」の更新作業で起きた。基本ソフト（ＯＳ）の更新に伴うプログラムの設定ミスが原因で、システムが必要とする作業領域が足りず、送金時の銀行間手数料をチェックする機能にエラーが出た。 報告書はシステムの発注先を管理する体制や、障害を想定した実効的なＢＣＰ（事業継続計画）の整備が不十分だったと認めた。金融機関同士の送金取引を処理する、大動脈ともいえる全銀システムのずさんな運営実態が浮き彫りになった。

フロリダ州タンパベイ、ネバダ州ラスベガス（2023年7月20日発） - ミトニック・ファミリーとKnowBe4は、膵臓癌との14ヶ月の闘病の末、ケビン・ミトニック（59歳）が亡くなったことを発表します。ケビンは1年以上勇敢に闘い、2023年7月16日（日）に静かに息を引き取りました。 ケビンの知性、ユーモア、テクノロジーに対する並外れたスキルは、元祖 ソーシャル・エンジニア としての才能に勝るとも劣ることはありません。ケビンの人生でさらに重要なことは、ケビンが癌との闘病中、献身的にそばにいてくれた妻キンバリーへの愛情深く献身的な夫であったことです。キンバリー夫人は、今年末に夫妻の第一子が誕生する予定です。

国土交通省近畿地方整備局が、洪水被害などを防ぐために関西を中心とする２府６県に設けた河川監視カメラ２６１台に、何者かが不正アクセスした疑いがあることが２日、同整備局への取材で分かった。１月から運用を休止しており、再開時期は未定。一部は通常時と比べ、通信量が１００倍ほどになっていた。 同整備局によると、カメラは大雨による増水や氾濫などから住民らの早期避難を促すために設置。インターネットに接続されており、河川の様子を一定の時間間隔で捉えた静止画を配信し、国交省の「川の防災情報」などで誰でも閲覧できる。 インターネット回線の業者から１月中旬に、２６１台のうち「１９９台の数日間の通信量が異常な数値になっている」と指摘があった。他の６２台に変化はなかったが、全てに不正アクセスがあったとみて、運用を止めた。海外サーバーを経由してアクセスされた可能性がある。

サイバー攻撃など不審なアクセスが３期連続で１日平均６千件を超えるなどサイバー空間をめぐる脅威の深刻化を受け、警察庁がサイバー事案の捜査を専門的に扱う「サイバー捜査隊」について、来年秋以降としていた発足を前倒しし、サイバー局新設と同時の来年４月とする方針を固めたことが４日分かった。新型コロナウイルス禍でのテレワーク浸透に伴う情報流出も報告されており、一刻も早く対応する必要があると判断したもようだ。 サイバー捜査隊は、関東管区警察局に設置されるもので、国家の関与が疑われるサイバー事案などで、国際合同捜査や各国捜査機関との情報交換を実施。都道府県の枠組みを超えた広域で被害が発生している事案や高度な技術力・知見が必要な事案などについて、都道府県警察と連携し、実際の捜査にも乗り出す。 捜査隊は、証拠の差し押さえや容疑者の逮捕、書類送検も行える。収集した攻撃の手口などを分析し、被害防止に向け、社会的に

高知県は２４日、職員が作成したとみられる個人情報のデータが保存されたハードディスク（ＨＤ）１個が県内の中古部品販売店で売られていたと発表した。購入した県民から「個人情報が保存されている」と指摘があり発覚。生活保護受給者の氏名や住所などが記録されており、県が流出の経緯を調べている。 県はデータの外部流出は確認されていないとしている。データは、平成１５年ごろに作成されたとみられるが、職員は特定できていない。 購入した県民は数年前に中古部品販売店でＨＤを２個手に入れた。このうち１個に個人情報が記録されていることに気付き、今月２２日に県内の自治体に問い合わせた。 県では通常、ＨＤを廃棄する際、物理的に破壊するかデータを消去するとしている。

重要な個人情報を保管するハードディスク（ＨＤＤ）の廃棄を請け負った業者がＨＤＤを盗み、インターネットオークションで販売する－。神奈川県庁の行政文書流出事件は、ＨＤＤを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。 今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からＨＤＤを盗み出したとみられ、「３年以上前からやっていた」などと供述をしているという。 事件を受けて総務省は１２月６日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めた。 ただ、自治体などが使っているＨＤＤは、リース（長期賃貸）であることも多い。そ

京都市伏見区のアニメ制作会社「京都アニメーション」（京アニ、本社・京都府宇治市）の第１スタジオで起きた放火事件で、紙で保管されていた作品の原画や資料はほぼ全て焼失したが、徳島市の書店では焼損を免れた約７０点の原画が展示され、多くのファンが訪れている。一方、京アニの代理人弁護士はデジタルデータを保管する１階のサーバールームは焼損を免れていることを明らかにし、復旧に努める意向を示した。 代理人の桶田大介弁護士によると、焼失した原画などの紙資料は膨大な量にのぼる可能性があり、過去の作品だけでなく、新作の原画も失われたとみられる。 焼損を免れたサーバールームについては「水をかぶった様子はなく、ある程度データを拾えそうに思える」と説明。「（資料は）亡くなった方や傷ついた方の成果そのもの。回収回復に努めたい」とした。 日本大の津堅（つがた）信之講師（アニメーション史）によると、一般的に３０分間のアニメ

企業に対するサイバー攻撃のリスクが高まる中で、大阪商工会議所が中小企業３０社に調査した結果、そのすべてがサイバー攻撃を受けていたことが判明した。大商は「中小企業のサイバーセキュリティー強化は急務」として３日、東京海上日動火災保険、ＮＥＣなどと共同で「サイバーセキュリティお助け隊」の実証実験に取り組むと発表した。来年以降の本格展開を目指す。（安田奈緒美） 遠隔操作の可能性も…　大商は神戸大学などとともに平成３０年９月から３１年１月にかけてサイバー攻撃の実態を調査。中小企業３０社の通信データを分析したところ、すべての企業で何らかの不正な通信が判明。ウイルスなどをまく悪意あるサーバーとの通信があったほか、遠隔操作された可能性も浮かび上がった。 調査にあたった神戸大の森井昌克教授は「大企業へのサイバー攻撃が注目されがちだが、中小企業も常に攻撃にさらされている。防御できるケースも多いので、セキュリテ

夏の時間を１～２時間繰り上げるサマータイム（夏時間）導入の是非を検討する議論が自民党で始まる。議員立法による法案提出を視野に研究会を立ち上げる方針だ。日本では導入論が浮かんでは消え、議員連盟が３度にわたり法案をまとめたが、提出には至らなかった。今回は２０２０年東京五輪・パラリンピックの酷暑対策の切り札として浮上。「４度目の正直」となるかが注目される。 ×　× 「国民の関心は高い。やるということになれば国民生活に影響する。業界にもいろいろな意見があるだろうから、党部会などで意見聴取してほしい」 ８月７日、安倍晋三首相（６３）は五輪組織委員会会長の森喜朗元首相（８１）と会談した際、同席した遠藤利明・自民党２０２０年五輪・パラリンピック東京大会実施本部長（６８）にサマータイム導入の検討を指示した。森氏は７月２７日にも五輪の暑さ対策として導入を要望していた。理由は今年の記録的な猛暑だ。 「１週間以

最高気温が４０度を超えても、さほど驚かなくなったのは気のせいか。こんな猛暑で２年後には五輪が開催される。さすがの政府も、サマータイムの導入を検討し始めたが、国民生活への影響が大きいこの議論を拙速に進めて大丈夫か？ サマータイムは、朝の涼しい時間帯を有効活用できるほか、外が明るい時間帯に仕事を終えられるので、個人消費も活発になるといったメリットがある。ただ、今回は、こうした全般的なメリットを考えてというよりも、五輪の猛暑対策として涼しい時間帯を活用したいという部分が大きいと考えられる。 とはいえ、サマータイム導入には情報システムのトラブルというリスクを伴う。あらゆる情報システムは、何らかの形で時間を認識して作業を行っており、コンピューターのプログラムというのはすべて時間をベースに動いているからだ。だが、どのような方法で時間を認識するかはシステムによって異なっている。 システム内部に時計機能が

兵庫県加古川市の権現（ごんげん）ダムで大阪市淀川区の小西優香さん（２０）の遺体を遺棄したとして男２人が逮捕された事件で、兵庫県警の調べに対し男らが、押収された自らの携帯電話のロック解除を拒んでいることが１９日、捜査関係者への取材で分かった。事件前後の位置情報や通信内容が判明するのを恐れたためとみられ、県警は「デジタルフォレンジック」（ＤＦ）と呼ばれる解析技術を用い、遺体を遺棄した経緯を調べる。 男２人は、大阪市西区立売堀（いたちぼり）の森翔馬容疑者（２０）と同市生野区巽北の稲岡和彦容疑者（４２）。県警は１７日夜～１８日未明に死体遺棄容疑で両容疑者を逮捕し、１９日午前に神戸地検に送検した。 ▼容疑者宅２人で入り足取り不明に 捜査関係者によると、県警は捜索先から両容疑者の携帯電話を押収。取り調べの中で捜査員が携帯電話のロックを解除するためのパスワードを尋ねたが、両容疑者とも明らかにしなかったと

炎天下の中、皇居周辺を走るランナーら。東京五輪では出場選手や観客らの熱中症発症が懸念されるため、夏の時間を２時間繰り上げるサマータイム導入の検討が始まった＝５日午後、東京都千代田区（桐原正道撮影） 政府・与党は、平成３２（２０２０）年の東京五輪・パラリンピックの酷暑対策として、夏の時間を２時間繰り上げるサマータイム（夏時間）導入に向け、本格検討に入った。与党はお盆明けにも制度設計に入り、秋の臨時国会への議員立法提出を目指す。平成３１、３２両年の限定導入となる公算が大きい。複数の政府・与党関係者が明らかにした。 東京五輪では、暑さ対策としてミストシャワーや大型冷風機導入などを進めているが、今夏の記録的な暑さを受け、選手や観客らの熱中症対策には抜本的な運営の見直しが必要だとの声が高まっていた。 五輪組織委員会の森喜朗会長は先月２７日、首相官邸を訪れ、安倍晋三首相にサマータイムの導入を要請した。

同意なしに他人のパソコンを使い、仮想通貨の獲得手段である「マイニング（採掘）」をしたなどとして、神奈川や愛知など全国の１０県警が不正指令電磁的記録作成容疑などで計１６人を摘発したことが１４日、警察庁のまとめで分かった。 １６人は１８～４８歳の学生や会社員、自営業など。全員男で、３人が逮捕、他は書類送検された。 警察庁によると、１６人はインターネット上で取引内容を記録する作業に協力した報酬として、新規発行分の仮想通貨が与えられるマイニングの仕組みを悪用。自身が運営するサイトに仮想通貨「モネロ」をマイニングする「コインハイブ」というプログラムを埋め込み、サイト閲覧者のパソコンに自動的にマイニングをさせるなどした疑いが持たれている。 これまでマイニングに絡んだ摘発はなかったが、各県警は、閲覧者の同意を取らず、無断でマイニングをさせたことから違法と判断した。

米紙ウォールストリート・ジャーナル電子版は８日、米交流サイト大手のフェイスブックが、広告主である日産自動車など一部企業に、利用者の友人や電話番号、関係の親密度の分析結果といった個人情報を特別に提供していたと報じた。関係者などの話として伝えた。 提供先の企業はフェイスブックの広告主などで、日産やカナダ・ロイヤル銀行など「少数」の企業という。ただ、企業側が情報を何に利用していたかなどには言及していない。 フェイスブックを巡っては、最大８７００万人分の個人情報が英政治コンサルティング会社により不正流出していたことが判明し、情報管理の甘さが問題になった。（共同）

学校法人「森友学園」（大阪市）との国有地売却をめぐる財務省の決裁文書改竄（かいざん）問題で、改竄は大阪地検特捜部が実施した電子鑑識によって判明したとみられることが１３日、関係者への取材で分かった。財務省は改竄後の文書を特捜部に提出していたが、パソコン内に残されたデータを復元して改竄が分かったという。虚偽公文書作成などの罪にあたる可能性があり、特捜部は慎重に捜査を進めるもようだ。 財務省の調査によると、改竄が見つかったのは貸付決議書や売払決議書など１４の文書。改竄は昨年の通常国会でこの問題が取り上げられた直後の２月下旬〜４月に財務省理財局の指示を受け、近畿財務局が行っていたとされる。 関係者によると、特捜部は昨年９月に公用文書毀棄（きき）罪などの告発を受け捜査。国有地売却をめぐって、政権の関与や行政の忖度（そんたく）を疑う声が根強いことから、電子鑑識による徹底解明が不可欠と判断したという。

米ＩＴ大手マイクロソフトの基本ソフト（ＯＳ）を改変した美容室向けのパソコン（ＰＣ）を販売したとして、警視庁サイバー犯罪対策課が、商標法違反の疑いで、システム開発販売会社「ビレイ」（名古屋市西区）社長の中村豊容疑者（６９）ら同社関係者数人を逮捕したことが３１日、捜査関係者への取材で分かった。 捜査関係者によると、同社はＰＣを販売する際、複数人が同時に操作できるようにＯＳを改変。このためセキュリティーが脆弱になり、インターネットバンキングの不正送金に悪用された疑いがあるという。同社販売のパソコンが悪用された不正送金被害は数千万円に上るとみられている。 同社公式ウェブサイトなどによると、同社のシステムは理容室や美容室での利用を想定しており、顧客データの管理やダイレクトメールの発送などができる。 捜査関係者によると、平成２８年の春から夏ごろを中心に、美容室のＰＣがネットバンキングからの不正送金に悪

北朝鮮のハッカー集団がイスラエル電力公社（ＩＥＣ）に対し、サイバー攻撃を仕掛けていることが分かった。実際の被害は確認されていないが、同社幹部は「非常に高いレベルの攻撃」と指摘。北朝鮮は世界最先端のサイバー防御技術を保有するイスラエルへの攻撃を通じ、強固な防御を崩す方法を研究しているとみられる。攻撃能力を向上させ、日米などの重要インフラに致命的な被害を与える懸念が高まっている。（テルアビブ　板東和正） イスラエルは、イランやイスラム過激派などからとみられる苛烈なサイバー攻撃にさらされ、最先端の防御法を編み出してきた。中でも、国内に１７の発電施設を抱える同国最大の電力会社、ＩＥＣは１日に６千回以上の攻撃を受け、防御技術は世界一とされる。 ＩＥＣのサイバー防衛に携わる専門家によると、ＩＥＣは連日の攻撃の発信元などを分析。ＩＥＣのシステムの破壊や誤作動を狙う攻撃は従来、中東域内からのものが多かった

政府が、運転にドライバーが関与しない完全自動運転車による交通事故の賠償責任について、外部からコンピューターシステムへの悪質なハッキングが事故原因の場合、「政府保障事業」として国の特別会計から被害者の損害を補填（ほてん）する方向で最終調整に入ったことが２９日、分かった。自動運転システムが乗っ取られた状態での事故を盗難車による事故と同一にみなす。 現行の自動車損害賠償保障法（自賠法）では原則、車の所有者やドライバーらが責任主体。しかし、盗難車や無保険車による事故などでは、所有者らが加入する自動車損害賠償責任（自賠責）保険から保険金は支払われず、被害者への損害補填金は政府保障事業として国土交通省の自動車安全特別会計から出され、加害者が分かった時点で支払額を請求する。完全自動運転車がハッキングされたケースも同じ扱いにする。 完全自動運転車ではシステムの誤動作も事故原因になり得るため、政府が責任範囲

誤認逮捕された愛知県豊田市の専門学校生の女性（２１）に成り済ましたとして詐欺容疑で書類送検された京都市の中学３年の女子生徒（１５）はツイッターで、人気アイドルグループ「関ジャニ∞」のコンサートチケットの売買交渉をするなど女性と直接やりとりし、個人情報を入手、利用していたとみられることが１１日、徳島県警三好署への取材で分かった。 三好署によると、女子中学生はツイッターで知り合った女性と８万円でチケットを購入する約束をし（図の１）、女性の名前や口座番号などを入手したとみられる。同時期に自身が開設したアカウントに「チケットを譲ります」と投稿。誤認逮捕された女性に成り済まし、連絡してきた徳島県内の女子高校生ら２人と売買契約をし、女性名義の口座に４万円ずつ計８万円を振り込むよう指示したという（図２）。女子中学生は、チケット販売サイトに女性名義でチケットを出品（図３）。落札した別の人物からサイトを通じ