2009-1-27

　他人の個人情報を不正入手してインターネットバンキングにアクセスし、預金を移し替えていた男が逮捕されました。容疑は、電子計算機使用詐欺と不正アクセス禁止法違反。

　この男は、被害者の自宅に侵入し、パソコンにキーボードの入力履歴を記録する「キーロガー」タイプのウイルス（バグベア）を仕掛けて個人情報を入手。入手したパスワードなどを使って被害者のネットバンク口座にアクセスし、別の被害者の名義で開設した架空口座に約900万円の預金を移し替えていたとされています。その後、預金をいくつかの口座に移動させて引き出していました
。
　男は、被害者宅の郵便受けに入れられていた鍵を使って侵入したとみられ、直接パソコンにウイルスを仕掛けていました。カード番号など約20人分の個人情報が記載された手帳を持っており、同様の手口で個人情報を繰り返し盗み取っていたとみられています。

　警察によると、インターネット経由ではなく直接パソコンにウイルスを仕掛ける手口は初めてとのことです。

2009-1-26

　警視庁のオンラインシステムに接続しているパソコンが、「WORM_DOWNAD」（ダウンアド、別名：「W32.Downadup・B」など）と呼ばれるネットワーク型ウイルスに感染したとみられ、ウイルス駆除のため1月22日午後から断続的に業務を停止しました。

　この影響で、一部の警察署において、車庫証明の発行業務や免許更新の事務手続き業務を一時、手作業で行わざるを得なくなったとのこと。完全復旧は1月26日を予定しています。

　同庁では、ウイルスの感染経路について、USBメモリなどの記憶媒体を経由して侵入した可能性があるとして、調査を行っています。

2009-1-26

　人気のオンラインゲーム「ファイナルファンタジーXI」（FFXI）を提供するスクウェア・エニックスは1月22日、システムの不具合を悪用して不正な利益を得ていた悪質な利用者約550人を強制退会処分にしたと発表しました。

　これは、2008年11月に同ゲーム内の一部で確認された、明らかにシステムの意図から外れた方法によって戦利品の一部が複製できてしまう不具合を悪用した利用者に対処したもの。同社が綿密に調査を進め、明らかに不正行為が確認された約400人については会員資格の一時停止処分、さらに悪質な不正行為が確認された約550人に対しては強制退会処分を行ったものです。

　同社では、このような事態が発生することが無いよう、細心の注意を払ってシステムの開発を進めるとしており、万が一問題を確認した場合は、悪用したり流布したりすることなく速やかに報告してほしいと呼びかけています。また、システムの意図から外れた方法を利用して利益を得ることは規約により禁止しており、今後も不正行為に対しては厳しく対処するとしています。

2009-1-26

　株式会社ECナビが運営している価格比較サービスで、他人のメールアドレスやパスワードを不正に利用した「なりすまし」行為が発生していることが報告されました。

　当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケースが発生したとのこと。各種サービスごとにメールアドレスとパスワードの組み合わせを変えるように促すとともに、情報漏えいの被害に遭う可能性を高めないよう、会員自身による対策を行うよう注意喚起しています。

2009-1-22

　内閣官房情報セキュリティセンター（NISC）から、2月2日の「情報セキュリティの日」に合わせて日本全国で開催される585件の関連行事が公表されました。

　「情報セキュリティの日」とは、情報セキュリティに関する国民の意識の醸成を促進することを目的として、情報セキュリティ政策会議が定めたもの。1月24日から3月1日までの間に、各地でさまざまな関連行事が行われます。

　行事としては、学校などで開催される「サイバーセキュリティに関する講習」や、子供たちをインターネット上のトラブルから守るために保護者や教職員向けに開かれる「e-ネット安心講座」、民間企業や団体のほか当サイトも参加する「みんなで『情報セキュリティ』強化宣言！2009」主催のイベントなど、全国で585件が予定されています。

2009-1-19

　同人誌の即売会イベントを運営するクリエイション事務局は、イベントに申し込みをしたサークルおよび関係者の個人情報がインターネット上に流出したことを1月18日に発表しました。

　流出元は同イベントの元スタッフの自宅パソコン。2002年ごろからたびたび個人情報が入ったファイルを無断で持ち帰り、それらのファイルを自宅パソコンに保存していました。同事務局では、当該パソコンでのWinny使用によりウイルス感染が発生し流出した経緯が判明した、としています。

　なお、今後開催が予定されていた4月の同イベントについては、再発防止策徹底のため中止すると発表されています。

2009-1-14

　Yahoo! JAPANを騙った新たなフィッシングメールが出回り、注意を呼びかけられています。

　過去に何度も同様のフィッシングメールが出回っていますが、今回のメールの件名は「Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ」というもの。内容は、「Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN IDユーザーアカウント更新手続きが必要です」などと書かれており、「ユーザーアカウント更新手続きページ」へ誘導するURLが記載されています。しかし、接続先はYahoo! JAPANとは無関係のWebサイトで、ID、パスワード、住所、氏名、生年月日、クレジットカード番号などを入力させてだまし取ろうとするものです。

　このフィッシングサイトはすでに閉鎖済みとのこと。しかし、同様の手口は次々と登場してくるので、注意が必要です。

2009-1-7

　トレンドマイクロから、『インターネット脅威年間レポート - 2008年度（最終版）』が発表されました。

　2008年、もっとも感染被害が顕著だったのは、USBメモリなどのリムーバブルメディアを介して感染する不正な設定ファイル「MAL_OTORUN（オートラン）」でした。年間の感染被害報告数は2位の約3.5倍となる2,870件に達し、被害の分散化が進んだ2005年以降では最多の報告数を集めた不正プログラムとなりました。

　また、感染報告のほとんどが、パソコンに侵入した不正プログラムがWebサイトに接続して別のプログラムをダウンロードする「Webからの脅威」によるものでした。その発端となる侵入経路は多様化。さまざまな手口が使われています。

2009-1-7

　インターネットセキュリティ対策の普及や啓蒙を推進している情報処理推進機構（IPA）の職員の私用パソコンから、個人情報や画像ファイル、過去に所属していた企業の業務データなどがインターネット上に流出しました。

　この職員は、自宅パソコンで2008年12月にファイル共有ソフトを使用。その結果、パソコンがウイルスに感染し、パソコン内の情報が流出したもの。流出したファイル数は16,208、うち文書ファイルは約13,000でした。なお、IPAの業務関連情報は、画像ファイルのみとされています。同職員がかつて勤務していた企業の業務情報やそれにかかわる個人情報なども含まれており、個人情報については1万件以上とみられています。

　また、ファイル共有ソフトを利用して、かな漢字変換ソフトを不正にダウンロードしようとしていたことも明らかとなっているほか、児童わいせつ画像を含むわいせつ画像などをダウンロードしていた事実も確認されています。

　同機構では、職員の私用パソコンについては、ファイル共有ソフトを「使用しない方がいい」と指導していましたが、今後は全面的に禁止するとのこと。対外的に注意喚起や啓蒙活動を行っている同機構としては、極めて遺憾な結果となってしまいました。