東京都に拠点のあった、仮想通貨ビットコイン交換所マウントゴックスが閉鎖された時の映像。
「私たちのお金はどこにある?」
マイナンバーもどっこいどっこいの危険性じゃないの?
アメリカの大手銀行JPモルガン・チェースなど少なくとも9つの金融機関と出版社へのハッカー攻撃で1億件の顧客情報を盗み出し、数年にわたり株価操作やクレジットカード詐欺、違法なオンラインカジノに利用していた大掛かりな犯罪について、米検察当局はイスラエル人2人、アメリカ人1人の計3人を起訴したと発表しました。
JPモルガンと米オンライン証券会社Eトレード・ ファイナンシャル、スコットレード・ファイナンシャル・サービシズ、米ニューズ・コープ傘下の大手出版社ダウ・ジョーンズを標的とするハッカー攻撃に3人が関与したということです。
これらのハッカーらは米国やイスラエルなど世界の10数カ国の協力者と共謀し、盗んだ顧客情報を利用して、キプロス、アゼルバイジャン、スイスでオンラインカジノなどを展開し、数億ドルの違法な利益を得ていたということです。
さらに、ハッカーと共謀者のネットワークは2012年から15年半ばにかけて、数十の上場銘柄の株価を操作していたのですが、その手口は銀行や証券会社から盗んだ顧客の電子メールアドレス宛てに虚偽の勧誘を送り、偽名の取引口座を利用して利益を得ていたというものです。
また、被告人らは金融機関から非公開情報を入手し、偽の薬品やウイルスソフトの支払い情報を処理し、パスポートの偽造を行ったほか、米ニュージャージー州の信用組合の業務も操っていました。
彼らによって、世界の75の企業と銀行・証券口座がマネーロンダリング(資金洗浄)に利用されたということです。
Sankeibizの記事には
『調査会社アイテ・グループのセキュリティー専門家、ジュリー・コンロイ氏は
「被害を受けたセキュリティー会社は恥を知るべきだ。本来なら、悪者が近づいてきたらそれに気付かなければならない」
と述べた。』
と書いてありますけど、要は、セキュリティは必ず突破されるってことでしょ?
世界的な金融会社なのに、9社以上が顧客情報は守れない。
1億人以上の情報が盗める。
少なくとも3年半以上ばれない。
盗んだ情報で、偽クレジットカードを作ったり、偽メールを送ったり、偽口座に振り込みさせたり、偽の支払情報を処理したり、偽のパスポートを作ったりできちゃったってことです。
日本のマイナンバー情報は、皆さんの所属する会社や学校、国、地方公共団体、金融機関、保険会社、証券会社、医療機関などに集積されることになりますが、安倍内閣の方々は、マイナンバーだけは安心だと思っていますか。
思っていますか。そうですか。
2015年1月には米中央軍が「イスラム国」にハッキングされるという事件も。
関連記事
甘利経済再生相がマイナンバーに「国民に漠然とした不安感が広がっているのではないか」←漠然とじゃねえ!
米政府システムにサイバー攻撃で不正侵入 2150万人の情報流出。マイナンバーは止めなさい!
堺市職員が全有権者68万人分の個人情報を流出!やめよう、マイナンバー!!
マイナンバー制度 個人番号カードの申請を学校や企業が一括して行うことに!→情報漏れの危険性拡大。
マイナンバー制度は危ない。文科省から情報漏れ。アノニマスが日本動物園水族館協会をサイバー攻撃。
年金機構に不正アクセスで年金情報が125万件流出!だからマイナンバーはやめなさい!!
マイナンバー詐欺事件発生。8割の企業が準備せず。そして、クラウドから情報漏洩・消失の恐怖。
 |
マイナンバー制度─番号管理から住民を守る |
| 白石 孝 (著), 清水 雅彦 (著) | |
| 自治体研究社 |
マイナンバー制度とはどのような仕組みか。社会保障、税、預貯金などへの利用範囲の拡大の問題点を考える最新刊。
 |
共通番号の危険な使われ方―マイナンバー制度の隠された本質を暴く |
| 現代人文社 |
マイナンバー制度告発最新本。
あなたの個人情報が盗まれる!!なりすまし犯罪、個人情報流出の被害から身を守る方策がわかる!!
 |
共通番号制度のカラクリ―マイナンバーで公平・公正な社会になるのか? |
| 現代人文社 |
社会保障分野でのメリットが謳われるが、じつは費用対効果は期待できない。利権の存在、プライバシーへの脅威、国家による国民監視の強化など、さまざまな問題点を摘出し、「IT時代の国民総背番号制」の危険性を呼びかける。こんなもの必要か?
 |
情報漏洩防止のカギ マイナンバー対応の実務 |
| 社労士・税理士マイナンバー実務研究会 (編集), 株式会社バルク (編集) | |
| 労働新聞社 |
最新刊。情報漏えい事故の発生の責任や番号法の罰則の適用はどのような場合にあるのか?民事上の損害賠償請求や社会的信用失墜がどれくらいのものなのか?マイナンバーをめぐる個人情報取扱いについて、具体的な対策を講じている企業は未だに少ないのが現状です。社労士や税理士の専門家はもちろん、経営者や実務担当者の方々も十分に活用して頂ける書籍です。
 |
あなたの会社は大丈夫? マイナンバー対応のすべて |
| 日本総合研究所 編 | |
| 日本経済新聞出版 |
最新刊。導入は決まっているのだから、何をいつまでにやれば問題が無いのかを手短に教えてほしい! そんな現場の悩みに簡潔に回答するのが本書。導入の意義などお題目の解説に飽き飽きした現場担当者必読の書です。
 |
企業・団体のためのマイナンバー制度への実務対応 |
| 影島 広泰 | |
| 清文社 |
弁護士による最も詳細な法理的な実務対応用の解説書。
 |
「マイナンバー制度と企業の実務」完全ガイド |
| 袖山 喜久造 | |
| 税務研究会出版局 |
本書は、マイナンバー制度の概要や、企業実務への影響を踏まえ、「利用開始までの期間の対応スケジュール」「実務上の留意点」を解説し、企業が万全の態勢でマイナンバー制度に対応できる内容となっています。
参考資料で、従業員や取引先に「個人番号等を収集する場合の周知・依頼の文例」等のオリジナルのフォーマットを掲載しています。
サイバー攻撃なんて技術のいることしなくても、内部の人間がどんどん情報を漏らしてくれますけどね。
よろしかったら大変お手数とは存じますが、上下ともクリックしてくださると大変うれしいです!
人気ブログランキング
1億人分以上の個人情報盗み株価操作か 男ら起訴
起訴状によりますと、3人は2012年からことしの夏にかけて、アメリカの金融機関など12社のネットワークに対してサイバー攻撃を仕掛け、合わせて1億人分以上に上る個人情報を盗み出したということです。このうちの1社はアメリカ最大の金融機関JPモルガン・チェースで、盗まれた個人情報は8300万人分に上り、史上最大規模の流出だということです。
3人は、情報を入手した顧客にメールで偽の情報を流して、特定の企業の株を購入するようしむけるなどして不正に株価を操作し、巨額の利益を上げていたということで、3人はそれぞれ、コンピューターハッキングや証券詐欺の罪などに問われています。
3人のうち2人は、ことし7月、イスラエルで逮捕され、残る1人は逃亡を続けているということです。
連邦地検の担当者は会見で「ハッキングはより複雑になり、新たな次元になっている。企業は顧客の個人情報の保護にさらに力を入れる必要がある」と指摘しています。
個人情報1億件の米サイバー犯罪で3人起訴、JPモルガンも標的
株価操作からマネーロンダリング、果てはオンラインカジノの運営まで、ダークネットの巣窟のよう
11月10日、米検察当局は米金融大手JPモルガン・チェースなどに大規模なサイバー攻撃を仕掛け、不正に数億ドルの利益を得たとして、イスラエル国籍の男3人を起訴したと発表した。写真はニューヨークのJPモルガン・チェース本店、2013年9月撮影(2015年 ロイター/Mike Segar)
米検察当局は10日、米金融大手JPモルガン・チェースなどに大規模なサイバー攻撃を仕掛け、不正に数億ドルの利益を得たとして、イスラエル国籍の男3人を起訴したと発表した。
当局によると、ジェリー・シャロン(31)、ジョシュア・サミュエル・アーロン(31)、ジブ・オレンスタイン(40)の3被告は12企業を狙ったサイバー攻撃で、2007年以降に1億人以上の個人情報を盗んだ。罪状は23に上る。シャロン被告とオレンスタイン被告は7月に逮捕されたが、アーロン被告はまだ拘束されていない。
被告らは株価のつり上げ、インターネット上のカジノ運営、犯罪組織向けの支払い手続き、資金洗浄などを行った罪で起訴されている。JPモルガンの顧客情報8300万件が流出した2014年のサイバー攻撃も含まれるという。
JPモルガンは10日、今回の起訴が14年の攻撃に関連したものだと認め、サイバー犯罪への対応で当局との協力を続けていくと表明した。
リンチ米司法長官は、今回のサイバー攻撃が「金融関連データの盗難としては過去最大規模の一つ」だったと述べた。
シャロン被告とアーロン被告がエジプトのサーバーを使ってハッキングを行ったという。
また、両被告と別のもう1人の被告は、米オンライン証券大手イー・トレード・ファイナンシャルやスコットトレードから1000万人以上の顧客の情報を不正に入手したとして起訴された。
TDアメリトレード・ホールディングと、ウォール・ストリート・ジャーナル紙を発行するダウ・ジョーンズも、サイバー攻撃の対象となったほか、事情に詳しい関係筋によると、米投資信託大手フィデリティ・インベストメンツも標的になったという。
サイバー攻撃、米を震撼 史上最大規模 セキュリティー会社にも侵入
2015.11.12 05:00 sankeibiz
ハッキングの被害を受けた米銀大手JPモルガン・チェースの本社。厳しいセキュリティーが破られたことに関係業界は衝撃を受けている=ニューヨーク(ブルームバーグ)【拡大】
米検察当局は10日、米銀大手JPモルガン・チェースや米出版大手ダウ・ジョーンズへのハッカー攻撃で顧客情報約1億件を盗み、数年にわたり株価操作などで利益を上げた史上最大規模のサイバー犯罪の全容を明らかにした。厳しいセキュリティーをやすやすと破られインターネットセキュリティー会社をはじめとする多くの企業や金融機関が犯罪に利用された。再発防止の対策は難しいとみられ、関係業界に衝撃が広がっている。
世界中に共謀者
発表によると、米当局は犯罪の中心人物とされるイスラエル国籍のジェリー・シャロン被告ら4人を起訴した。JPモルガンと米オンライン証券会社Eトレード・ファイナンシャル、スコットレード・ファイナンシャル・サービシズ、ダウ・ジョーンズを標的とするハッカー攻撃に関与したという。顧客情報はクレジットカード詐欺、違法オンラインカジノにも使われた。
ハッカーらは米国やイスラエルなど世界十数カ国の協力者と共謀。キプロス、アゼルバイジャン、スイスでオンラインカジノなどを展開し、数億ドルの違法な利益を得ていた。
また2012年から15年半ばにかけて、数十の上場銘柄の株価を操作。銀行や証券会社から盗んだ顧客の電子メールアドレス宛てに虚偽の勧誘情報を送り、偽名の取引口座を利用して利益を得た。世界の75の企業と銀行・証券口座がマネーロンダリング(資金洗浄)に利用されたという。
プリート・バララ連邦検事は「単に目先のカネを手に入れる狙いではなく、ビジネスモデルとして確立したハッキングだ」と分析した。
今回の発表で世界の金融システムの中心にある企業が運用する、最も洗練されたコンピューターネットワークでさえ脆弱(ぜいじゃく)だという厳しい現実が示された。
注目すべきは、不正を発見すべきセキュリティー会社もハッキングされていたことだ。
起訴状では社名が伏せられたものの、顧客企業のセキュリティーを守るべき米ワシントン州のリスク情報会社が侵入を受けていたことが明らかになった。同社は違法なサービスなどに対し支払いを受けた店を報告することを義務づけられていたが、ハッカーにネットワークに侵入されて、対策を施されたという。
調査会社アイテ・グループのセキュリティー専門家、ジュリー・コンロイ氏は「被害を受けたセキュリティー会社は恥を知るべきだ。本来なら、悪者が近づいてきたらそれに気付かなければならない」と述べた。
被告らは米国内の違法カジノ利用者からカネを回収するために、プログラムを改竄(かいざん)してペット用品やウエディングドレスを販売するオンラインストアになりすまし、そこに支払いが行われたかのような偽装も行った。カード会社が違法な支払いを発見し、取引の実行を認めた銀行に数百万ドルの罰金を科したこともあったが、被告らは気付かなかったか驚いたふりをし、銀行に返金して新たな口座を開設したという。コンロイ氏は「システムのある部分から犯罪組織を追い出しても、彼らは別のところで機会を見つけてしまう」と話した。
顧客情報の共有必要
アナリストは今回のケースが、金融機関は自社のカードを受け入れる店舗を含めて、顧客についてもっと知らなければならないこと、潜在的脅威について金融機関の間で簡単に情報共有できるように規制当局は規則改正を検討すべきであることを示していると指摘する。
米調査会社ガートナーのサイバーセキュリティー・アナリスト、アビバ・リタン氏は「誰とビジネスをしているか知らなければならない。誰もが洗練された手口でのデータ盗難に巻き込まれる恐れがある。銀行の対策が優れているかどうか、監督機関がどこかにかかわらず、優秀な犯罪集団はどこにでも侵入できる」と述べた。(ブルームバーグ Greg Farrell、Elizabeth Dexheimer)
アクセス
トータル
ランキング
正にその通りです。コンピューターは単なる道具であり、結局は人間のやることですから。