外務省がサイバー空間について、国連憲章など現行の国際法が適用されるとの見解をまとめ、４月２６日に開かれた政府の情報セキュリティ政策会議に提示していたことが１４日、分かった。 国連憲章は、他国による武力攻撃が発生した場合は、安全保障理事会が必要な措置を取るまでの間、加盟国が自衛権を発動して武力を行使することを認めている。 外務省の見解は、日本へのサイバー攻撃が他国からの「武力攻撃」とみなせる場合、自衛権の発動による防御措置に道を開くものとなる。 政府が１４日公表した同会議の議事要旨によると、同会議は非公開で首相官邸で行われ、藤村官房長官や玄葉外相、松原国家公安委員長、川端総務相、枝野経済産業相らが出席した。 この中で、玄葉氏は「あらゆる検討の結果、サイバー空間にも従来の国際法が当然適用されるとの立場を取るのが適当だ」と述べ、サイバー空間の国際法上の位置付けを初めて明確にした。

国内金融機関を狙ったフィッシングサイトが増加している。手を替え品を替え、金銭を盗み取ろうとしているので警戒が必要だ。（ITジャーナリスト・三上洋） フィッシングサイトが増加 日本のセキュリティー対策組織・JPCERTコーディネーションセンターが、昨年10月から12月までのインシデント報告対応レポートを発表した。インシデントとは、セキュリティー上のトラブル・事件のことで、JPCERTでは3か月おきに国内の状況をまとめている。具体的には右の表のように、フィッシングサイト、ウェブサイト改ざん、マルウエアサイトなどの事例がある。 この3か月でもっとも目立ったのは、国内金融機関を装ったフィッシングサイトだ。フィッシングサイトとは、正規のサイトとそっくりなものを作り、訪れたユーザーのパスワードや個人情報などを盗み取るもの。ネットバンキングを狙ったものでは、お金を引き出されるなどの被害が出ている。

有名飲食店や商業施設などでインターネットを利用できる公衆無線ＬＡＮサービスを提供している「コネクトフリー」（東京都品川区）が、利用者に無断で簡易投稿サイト「ツイッター」のＩＤなどを傍受していたことが分かった。 通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもある。同社は６日、読売新聞の取材に「個人の情報を無断で集めていたのは事実で利用者におわびしたい」としたが、「情報は記録していただけで、第三者への提供など利用はしていない」と釈明した。 無断で集めていたのはこのほか、会員制交流サイト「フェイスブック」のＩＤや、端末の識別情報、サイトの閲覧履歴など。 同社ホームページによると、同サービスは昨冬から開始、複合施設「赤坂サカス」（港区）や繁華街、有名飲食店など約４０か所に接続ポイントが置かれている。ノートパソコンやスマートフォンなどで無料でネットに接続すると、自動的に情報が同社のサーバーに

総合機械メーカー「三菱重工業」（東京）がサイバー攻撃を受けていた事件で、ウイルスに感染したコンピューター８３台のうちサーバー２台に、外部に情報が流出した形跡があることが９日、関係者の話でわかった。 感染していないサーバーの情報も、感染端末に勝手に移されており、外部に送信されていた可能性も出ている。大半は原子力発電プラントなどの設計情報で、民生用の知的財産も攻撃者に狙われたことから、経済産業省も事実確認を進めている。 関係者によると、問題のサーバー２台のうち１台には、本社などから防衛装備品に関する情報が集められており、もう１台には主に原発関連の情報が集中。２台とも外部のサイトと通信を行っていたが、原発関係のサーバーの方が圧倒的に通信量が多かったという。流出は確認できただけで１年前から始まっていた。

衆院へのサイバー攻撃で、感染端末から抜き取った情報の送信先となっていたメールボックス内に参院議員のメール情報も流出していた問題に絡み、参院事務局は２日、議員に貸与しているパソコンのうち少なくとも７台に、ウイルス付きの標的型攻撃メールが送信されていたことを明らかにした。 メールの件名や送信者名は、衆院に対するサイバー攻撃と一致していたという。参院ではウイルス感染の有無について調査する一方、衆院に対する攻撃との関係などについても調べている。 参院事務局などによると、メールの件名は「お願い事」で、送信者の欄には「ｓｙｏｕｔｅｎｎ＿ａｇｕｒｉ」などと書かれていた。同事務局は６台について調査を終えており、ウイルス感染は確認されなかったという。残る１台についても２日中に調査する方針。また、ほかの議員にも同様のウイルス付きメールが来ていないか確認を急ぐとともに、私有パソコンについてもウイルス対策ソフトを

8月下旬から9月にかけて、日本国内の大手銀行を狙うフィッシング詐欺メールが出回った。以前の記事「三菱東京UFJ銀行をかたる偽メールで300万円被害」でも取り上げたように、三菱東京UFJ銀行や三井住友銀行を装って偽メールをランダムに送り、利用者の暗証番号を盗み取ろうとするものだ。 このフィッシング詐欺について、IPA・情報処理推進機構が手口を分析するリポートを発表している(ウイルスを使った新しいフィッシング詐欺に注意!/コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について)。それによると、今までのフィッシング詐欺の手口に、ウイルスの一種を添付させた新しい手法を使っている。 フィッシング詐欺とは、金融機関などに装った偽メールを送り、メールの受信者に偽のウェブサイトにアクセスさせるもの。偽のウェブサイトで、住所・氏名・口座番号・暗証番号などの個人情報を記入させて盗み取る

総合機械メーカー「三菱重工業」（東京都）がサイバー攻撃を受け、サーバーやパソコン計８３台がコンピューターウイルスに感染した問題で、このうちの十数台に、防衛省から発注を受けた装備品関係のデータが蓄積されていたことが関係者の話でわかった。 同社は３０日、大規模で悪質なサイバー攻撃を受けたとして、警視庁公安部に被害届を提出し、受理された。公安部は国際的なスパイ事件として、不正アクセス禁止法違反容疑などを視野に本格捜査を開始した。 関係者によると、防衛装備品関連の情報が収められたコンピューターが設置されていたのは、航空自衛隊から発注を受けた誘導ミサイルを製作している名古屋誘導推進システム製作所（愛知県小牧市）や、陸自に納入する特殊車両を生産している相模原製作所（相模原市）など。

【ワシントン＝山口香子】米国防総省は１４日、外国からのサイバー攻撃への対応方針を示す「サイバー軍事戦略」を発表した。 サイバー空間を、陸、海、空、宇宙と並ぶ５番目の軍事作戦領域と定義し、攻撃に対応する「戦力」の強化を提言している。 戦略を発表したリン国防副長官は、３月にサイバー攻撃によって軍需企業から２万４０００点のファイルが流出する過去最大規模の被害があったことを明らかにして、「外国の諜報(ちょうほう)機関の仕業と思う」と指摘。「高度なサイバー能力はほぼ例外なく国家に属するものだ」とも語って、新戦略が国家によるサイバー攻撃に対応したものであることを強調した。さらに、「米国は深刻なサイバー攻撃に軍事的に対応する権利を有する」と述べ、通常戦力による報復も辞さない方針を明言した。

【ニューヨーク＝小谷野太郎】米金融大手シティグループのシステムがハッカーの攻撃を受け、クレジットカード利用者の個人情報が流出した問題で、約３４００人のカードが不正利用され、被害額が２７０万ドル（約２億１７００万円）に上ることが２４日分かった。 米ウォール・ストリート・ジャーナル紙（電子版）が報じた。 シティは今月１５日、北米のカード利用者約３６万人の情報が流出したと発表した。当初シティは、社会保障番号やカードの有効期限などは流出していないため、不正利用による金銭的な実害は発生しないだろうと説明していた。不正利用の手口は明らかになっていないが、被害について、シティは全額補償するとみられる。

携帯電話各社や端末メーカー、ソフトウエア会社などが業界を挙げて、スマートフォン（高機能携帯電話）を標的にしたコンピューターウイルス対策の指針作りに乗り出した。 急速な普及を背景に、個人情報の流出や高額の料金請求を狙うウイルスが急増しているためだ。スマートフォン人気は今後も広がるとみられ、幅広い利用者に配慮した対策が求められそうだ。 ウイルス対策の指針作りに共同で取り組むのは、ＮＴＴドコモ、ＫＤＤＩ、ソフトバンクモバイル、シャープ、セキュリティーソフト会社のトレンドマイクロなど８４社で、５月に「日本スマートフォンセキュリティフォーラム」を設立した。「利用」「技術」「啓発」の部会を設けて対応を急ぐ。７月頃にウイルス情報を公開する方針だ。 トレンドマイクロによると、特に米グーグルの基本ソフトウエア（ＯＳ）「アンドロイド」搭載端末を標的にしたウイルスが、昨年末の５種類から今年５月で５７種類に増えて

３月にみずほ銀行が大規模システム障害を起こしたことを受けた措置だ。三菱東京ＵＦＪ銀行と三井住友銀行に近く運用状況や課題について報告を求めるほか、他の都銀や地方銀行などにも自主点検を促す方針だ。 金融庁は従来、各行のシステム統合や更新など、障害が起きやすい時期に重点的なシステム検査を実施してきた。ただ、みずほ銀のシステム障害は平常時に発生しており、異例の一斉点検で障害の未然防止を図る必要があると判断した。近年はネット経由の決済が急増している。みずほ銀の障害も、大量の義援金の振り込みを処理しきれなかったことが原因で、一斉点検では外部環境の変化への対応力もチェックする。

記者会見の冒頭で頭を下げるみずほ銀行の西堀利頭取（中央）ら（２１日午後、東京・中央区で）＝鈴木毅彦撮影 システム障害が発生していたみずほ銀行のサービスの正常化が２２日午後にずれ込む見通しとなった。みずほ銀は給与振り込みが集中する２５日は障害は発生しないとしているが、原因となったシステムの処理能力の脆弱(ぜいじゃく)さは解決されていない。給与振り込みだけでなく、企業間の資金決済が滞る恐れは残っており、システムの抜本的な強化が求められている。 西堀利(さとる)頭取は２１日夕の記者会見で、「正常化のメドはつきつつある」と述べた。１８日までに処理できていなかった計８９万件の振り込みが２２日朝に口座への入金を終える見通しとなったためだ。２５日に集中する企業の給与振り込み約１９０万件や、月末にかけて集中する企業間の決済にも問題がないとの立場だ。 今回のシステム障害の原因について、銀行業界では、東日本巨

東北電力、１７日午前の計画停電中止を正式発表 （3月17日 07:50） １７日の計画停電、午前７時ごろ始まる…東電 （3月17日 07:33） 東京電力・１７日からの計画停電の予定 （3月17日 01:50） 計画停電で信号消えた交差点、バイクの男性死亡 （3月16日 23:32） 東電の計画停電３日目、１千万世帯が対象に （3月16日 21:47） 東電の計画停電、３連休は１８日に判断 （3月16日 21:24） 節電対策、金融機関のＡＴＭ停止など広がる （3月16日 21:11） オープン戦、１９日の巨人対ロッテ戦中止 （3月16日 16:57） 第２・第３グループの計画停電、一部実施を発表 （3月16日 15:27） 東北電力、１７日の計画停電は中止の方針 （3月16日 15:13） 計画停電

高機能携帯電話・スマートフォン「ｉＰｈｏｎｅ（アイフォーン）」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号（携帯ＩＤ）を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」（東京都）では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、９月末現在、パソコンでの利用者を含め約５６０万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも２人から閲覧されていたことが分かった首

財団法人「日本釣振興会」（本部・東京）のホームページ（ＨＰ）が１８日にサイバー攻撃を受け、中国語で「釣魚島」「中国領土」などと書かれたページに改ざんされていたことがわかった。 釣魚島は、中国が領有権を主張している日本の尖閣諸島の中国名。振興会では「『日本』『釣』といった漢字のせいで標的にされたのではないか」としている。 振興会によると、１８日午後７時頃、警視庁から改ざんの連絡を受け、２１日午前に復旧させた。振興会は釣りの愛好家や釣り具メーカーらで作り、国内の魚類資源の維持などが主な活動で、担当者は「連絡を受けて驚いた。中国とは何の関係もないのに」と話している。 サイト改ざんを巡っては、今月に入り、金沢大学付属高校（金沢市）のＨＰに中国語が書かれたページが挿入されたり、警察庁のＨＰが一時、閲覧不能になったりしている。中国のハッカー組織「中国紅客連盟」が今月１８日まで日本政府機関などのサイトを

警察庁のホームページ（ＨＰ）が１６日夜から１７日未明にかけて、閲覧不能になったり、つながりにくい状態になったりしていたことが分かった。 大量のデータを標的に送りつけて機能をマヒさせるサイバー攻撃、「ＤＤｏｓ（ディードス）攻撃」を受けた可能性もあり、同庁で発信元などを調べている。 同庁によると、１６日午後９時頃から１７日午前０時３０分頃の間、ＨＰが全く開かなかったり、違うページへの切り替えが遅くなったりする状態が続いたという。ＨＰの改ざんは確認されていない。 中国最大規模のハッカー組織「中国紅客連盟」が、満州事変の発端となった柳条湖事件から７９年にあたる１８日まで、日本政府機関などのサイトを攻撃する計画を表明。今月７日に海上保安庁の巡視船と中国漁船が衝突して以降は、中国国内で反日ムードが高まり、同国国内のインターネットの掲示板には、攻撃の対象として警察庁のアドレスが掲載されていた。 同庁は、