人々が、サイバー、宇宙、空、海、陸域環境下で安心して、グローバル産業経済社会活動を行うために、1日24時間、365日間の安全環境を維持するための現場、現物、現実予算要員体制整備拡充が求められる。
1弧状列島
2018/1/25, Ring of Fire's volcanic and quake activity is normal, say scientists, http://www.bbc.com/news/world-asia-42813832
Y/M/D, Eruptions, Earthquakes, and Emissions, http://www.axismaps.com/projects/smithsonian/
Y/M/D, Smithsonian / USGS Weekly Volcanic Activity Report, http://volcano.si.edu/reports_weekly.cfm
Y/M/D,西環太平洋火山帯弧状列島「日本」等の地理的環境は、東シナ海や日本海等西対岸の中国、ロシア等の東ユーラシア大陸諸国が政治的、軍事的、経済的圧力や制裁手段を用いて、環太平洋火山帯海洋域に進出と拡大を図る際、境界防壁群や護衛艦隊群の様な安全保障の役割を持つ。http://www.pref.toyama.jp/cms_sec/1510/kj00000275.html
Y/M/D, Eurasian Plate, https://worldvolcanoes.wikispaces.com/Eurasian+Plate+%2822%29
2018/3/18、仮想通貨交換業者コインチェックから約580億円分の仮想通貨「NEM(ネム)」が流出した問題で、犯人側が匿名性の高い「ダーク(闇)ウェブ」のサイトを介して、流出ネム全体の半数に当たる290億円分(流出当時のレートで計算)以上をビットコインなど他の仮想通貨に交換した疑い。マネーロンダリング(資金洗浄)が目的http://www.kahoku.co.jp/naigainews/201803/2018031701001828.html
2018/4/6、金融庁は6日、仮想通貨交換業の「みなし業者」3社への行政処分を発表した。2社に対し、2カ月間の業務停止命令を出したほか、この2社を含む計3社に業務改善命令を出した。業務停止命令を受けたのはFSHOとエターナルリンク。2度目の業務停止命令となったFSHOは3月8日に1カ月の業務停止命令を受けたにもかかわらず、マネーロンダリング(資金洗浄)防止の観点から、疑わしい取引について届出が必要か検討しないなど、是正が図られていなかった。エターナルリンクは、代表取締役が利用者から預かった金銭を経費に一時的に流用。犯罪収益移転防止法で求められている取引時確認も十分に実施せず、疑わしい取引の検証を適切に行っていなかった。LastRootsには業務改善命令が出された。https://headlines.yahoo.co.jp/hl?a=20180406-00000071-reut-bus_all
2018/3/20、日本年金機構の委託業者「SAY企画」(東京都豊島区)の入力業務に、源泉徴収税額を算定するための扶養親族等申告書に関するデータ入力でミスや漏れがあった。再委託先は中国・大連の業者(SAY企画代表取締役社長が取締役兼務)。年金額は多い人で5万円、少ない人で1万円少なく支払われていた。https://headlines.yahoo.co.jp/hl?a=20180320-00000009-wordleaf-pol
2018/5/6,再発防止体制不明事例、日本年金機構から年金受給者のデータ入力業務を委託された情報処理会社が、中国の業者に契約に反し再委託をしていた問題で、機構が情報会社と契約を打ち切った後、別の中国系企業に同業務を委託していたことが5日、分かった。機構は「他に業者がなく、時間が限られていたため随意契約したが、情報管理は問題ない」と説明している。中国系企業の本社は東京都内にあるが、社長以下役員全員が中国人。中国の上海、海南島、成都などに拠点があり、日本と中国にデータ入力のための業務センターがある。https://headlines.yahoo.co.jp/hl?a=20180506-00000000-san-hlth
()2018/5/17,セキュリティ企業のファイア・アイは5月17日、中国でのべ2億件以上の日本人の個人情報が販売されていたと発表した。情報の中には同社の顧客企業から流出したデータが含まれていたことも確認したという。ファイア・アイによると、販売されていた情報は2017年12月初旬に、インターネット上に掲載された広告で発見したものだという。同社傘下のセキュリティ調査会社iSIGHTが分析を行った結果、日本のウェブサイトや企業などから流出したデータである可能性が高いことが分かり、日本法人を通じて国内の顧客企業に照会したところ、過去のインシデントで流出した顧客情報の存在が認められたとしている。https://headlines.yahoo.co.jp/hl?a=20180517-35119345-zdnet-sci
2018/4/5、前橋市立学校の児童、生徒らの個人情報が最大で約4万5千件流出した可能性が高く、情報が悪用される事態が懸念される。公開用サーバーのセキュリティーシステムは平成26年を最後に更新されておらず、NTT東日本に委託していたファイアウオールの設定にも不備があったという。不正アクセスは中国、米国、ドイツなどのIPアドレス(ネット上の住所)から行われていた。https://headlines.yahoo.co.jp/hl?a=20180404-00000107-san-l10
2018/4/6、家庭などでインターネットに接続する際に使う機器「ルーター」の設定を勝手に書き換え、不正サイトに誘導するサイバー攻撃が相次いでいることが分かった。パソコン周辺機器メーカーのロジテック(東京)が被害を明らかにした。
ロジテックによると、被害が確認されたのは「LAN―W300N/R」など2機種。外部との通信を制御する「ファイアウオール(安全隔壁)」をオフにしていた場合、設定が書き換えられる恐れがある。被害に遭った場合、同社の「お客様相談室」に連絡してほしいとしている。バッファロー(名古屋市)も利用者から被害報告を受けている。同じ被害はNTT東日本と西日本が法人向けに販売したルーターでも起きている。セキュリティー専門家は個人情報を盗む目的があるとみている。被害を受けたルーターを使って、アンドロイド端末のスマートフォン(スマホ)でネット接続しようとすると、不正アプリのダウンロードを求める偽画面が表示される。ウイルス対策ソフト大手のカスペルスキーによると、スマホ画面には、交流サイトのフェイスブックの機能追加を求めるメッセージなどが表示される。「OK」ボタンを押すと不正アプリが取り込まれ、個人情報を入力する画面が現れる。不正アプリは韓国語、中国語などにも対応しており、韓国やインドでの検出が多いという。https://www.nikkei.com/article/DGXMZO2907942006042018CR0000/
2016/4/6、3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が相次いで報じられています。ルーターという組み込み機器が不正アクセスの対象になるのは初めてではありませんが、「ちょっと厄介だな」と思わされる攻撃でした。DNS(Domain Name System)情報の書き換えという、ユーザーには気付きにくい手法を使っているためです。ルーターは、「経路情報」と呼ばれる情報を参照しながら、通信を構成するパケットの宛先に応じて適切なネットワークに転送し、異なるネットワーク同士が接続できるよう橋渡しします。小規模オフィスや家庭用ブロードバンドルーターの中には、DNSサーバや、IPアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol:インターネットなどのネットワークに一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル)サーバの機能を兼ねているものもあり、PCやスマートフォン、タブレットといった端末はこのルーターの情報に基づいてネットに接続しています。今回の攻撃では、ネットに接続する際に必須のDNS情報が書き換えられて‐道路の案内表示やカーナビの情報が書き換えられて‐、スマホからルーターを介してWebサイトにアクセスしようとしても正しいサイトにつながらず、不審なAndroidアプリをインストールさせようとする悪意あるサイトに誘導され、「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」といった不審なメッセージが表示されたということです。DNS情報を書き変えたり、悪意あるDNSサーバに誘導できる状態を作ってしまえば、あとは攻撃者の意図次第。誘導先のサイトを介して不正送金など他のマルウェア(トロイの木馬)に感染させたり、フィッシングサイトを用意してアカウント情報を盗み取ったりと、さまざまな悪用方法が考えられます。ITの世界でもIoTの世界でも、私たちは、バックグラウンドで動作するDNSや経路の情報を信頼し、それと意識することなく利用しています。そうでなければこんなに簡単にネットに接続し、その恩恵を受けることなどできなかったでしょう。シンプルで他者を信じる仕組みに基づいてインターネットは運用されており、そこには危うさも潜んでいるのだということを、あらためて認識させられる出来事だったのではないでしょうか。
2018/4/18,関係者によると、問題となったのは、SBGが13年に買収した米携帯電話大手のスプリントと、14年に買収した米携帯卸売り大手のブライトスター。両社は税負担が軽いバミューダ諸島に子会社を保有し、保険料の一部が子会社に入る仕組みで利益を上げていた。他にも株式売却益をめぐる経理ミスなども含めて、総額約939億円の申告漏れとなった。仮装・隠蔽を伴う意図的な税逃れではないとして、重加算税の対象とはならなかった。SBGは税務上の損失があるため、利益と相殺されて追徴税額は約37億円にとどまった。https://www.nikkei.com/article/DGXMZO29520720Y8A410C1CC0000/?n_cid=NMAIL007
2018/4/12,日本最大級のサイバー攻撃監視センターを保有するセキュリティー企業「ラック」(東京)の調査で判明した。ラックによると、ウイルスメールは昨年11月下旬から、防衛省OBや、尖閣諸島領海の緊急的な警備体制の強化などを含めた2018~22年度の次期海洋基本計画案の作成に携わった関係者らに送られていた。メールに記載されたパスワードを入力して添付ファイルを開封することで、パソコンの情報が攻撃者に自動的に送信される仕組みになっていたという。また、ラックが攻撃に使用されたマルウエア(不正プログラム)などを独自に分析した結果、今回のサイバー攻撃は中国政府が支援するハッカー集団「APT10」が関与しているとみられることも分かった。 ラックの佐藤雅俊・ナショナルセキュリティ研究所長は、「中国政府はサイバー戦略として、国家の安全保障に関わる情報の獲得を重視している」と指摘している。国のサイバー攻撃をめぐっては、米セキュリティー企業が今年3月、中国のハッカー集団が南シナ海で操業する米海事関連会社などに情報を窃取するサイバー攻撃を仕掛けていると発表。不正な手段で各国の機密情報を収集しているとみられる
https://www.sankei.com/world/news/180412/wor1804120001-n1.html
18-/7/5,地下銀行を営みベトナムに不正送金したとして、警視庁と山形、山口両県警は4日までに、銀行法違反(無免許営業)の疑いで東京都板橋区赤塚、ベトナム国籍の無職グエン・スアン・トゥアン容疑者(28)を逮捕した。逮捕は2日。警視庁などはトゥアン容疑者らのグループが2016年1月~18年6月に、計約20億円を不正送金したとみて調べる。https://www.kahoku.co.jp/tohokunews/201807/20180705_53042.html
2018/8/16,防衛省・自衛隊は陸上自衛隊西部方面隊(熊本市)に、サイバー空間への攻撃に対する防御を専門とする部隊「方面システム防護隊(仮称)」を本年度内に新設する方針を固めた。地方にサイバー対処部隊を置くのは初めて。サイバー戦力の増強を進める中国を見据え、「国防の要衝」(防衛省筋)である南西諸島を管轄する西部方面隊の体制を強化する狙いだ。政府関係者が16日、明らかにした。 防護隊は、通信状況の監視、現場で使う野外通信システムと指揮系統に関わるネットワークに対するサイバー攻撃発生時の対処が主な任務となる。 西部方面隊は、中国公船の領海侵入が相次ぐ沖縄県・尖閣諸島を含む。https://www.kahoku.co.jp/naigainews/201808/2018081601001284.html
1弧状列島
2018/1/25, Ring of Fire's volcanic and quake activity is normal, say scientists, http://www.bbc.com/news/world-asia-42813832
Y/M/D, Eruptions, Earthquakes, and Emissions, http://www.axismaps.com/projects/smithsonian/
Y/M/D, Smithsonian / USGS Weekly Volcanic Activity Report, http://volcano.si.edu/reports_weekly.cfm
Y/M/D,西環太平洋火山帯弧状列島「日本」等の地理的環境は、東シナ海や日本海等西対岸の中国、ロシア等の東ユーラシア大陸諸国が政治的、軍事的、経済的圧力や制裁手段を用いて、環太平洋火山帯海洋域に進出と拡大を図る際、境界防壁群や護衛艦隊群の様な安全保障の役割を持つ。http://www.pref.toyama.jp/cms_sec/1510/kj00000275.html
Y/M/D, Eurasian Plate, https://worldvolcanoes.wikispaces.com/Eurasian+Plate+%2822%29
2018/3/18、仮想通貨交換業者コインチェックから約580億円分の仮想通貨「NEM(ネム)」が流出した問題で、犯人側が匿名性の高い「ダーク(闇)ウェブ」のサイトを介して、流出ネム全体の半数に当たる290億円分(流出当時のレートで計算)以上をビットコインなど他の仮想通貨に交換した疑い。マネーロンダリング(資金洗浄)が目的http://www.kahoku.co.jp/naigainews/201803/2018031701001828.html
2018/4/6、金融庁は6日、仮想通貨交換業の「みなし業者」3社への行政処分を発表した。2社に対し、2カ月間の業務停止命令を出したほか、この2社を含む計3社に業務改善命令を出した。業務停止命令を受けたのはFSHOとエターナルリンク。2度目の業務停止命令となったFSHOは3月8日に1カ月の業務停止命令を受けたにもかかわらず、マネーロンダリング(資金洗浄)防止の観点から、疑わしい取引について届出が必要か検討しないなど、是正が図られていなかった。エターナルリンクは、代表取締役が利用者から預かった金銭を経費に一時的に流用。犯罪収益移転防止法で求められている取引時確認も十分に実施せず、疑わしい取引の検証を適切に行っていなかった。LastRootsには業務改善命令が出された。https://headlines.yahoo.co.jp/hl?a=20180406-00000071-reut-bus_all
2018/3/20、日本年金機構の委託業者「SAY企画」(東京都豊島区)の入力業務に、源泉徴収税額を算定するための扶養親族等申告書に関するデータ入力でミスや漏れがあった。再委託先は中国・大連の業者(SAY企画代表取締役社長が取締役兼務)。年金額は多い人で5万円、少ない人で1万円少なく支払われていた。https://headlines.yahoo.co.jp/hl?a=20180320-00000009-wordleaf-pol
2018/5/6,再発防止体制不明事例、日本年金機構から年金受給者のデータ入力業務を委託された情報処理会社が、中国の業者に契約に反し再委託をしていた問題で、機構が情報会社と契約を打ち切った後、別の中国系企業に同業務を委託していたことが5日、分かった。機構は「他に業者がなく、時間が限られていたため随意契約したが、情報管理は問題ない」と説明している。中国系企業の本社は東京都内にあるが、社長以下役員全員が中国人。中国の上海、海南島、成都などに拠点があり、日本と中国にデータ入力のための業務センターがある。https://headlines.yahoo.co.jp/hl?a=20180506-00000000-san-hlth
()2018/5/17,セキュリティ企業のファイア・アイは5月17日、中国でのべ2億件以上の日本人の個人情報が販売されていたと発表した。情報の中には同社の顧客企業から流出したデータが含まれていたことも確認したという。ファイア・アイによると、販売されていた情報は2017年12月初旬に、インターネット上に掲載された広告で発見したものだという。同社傘下のセキュリティ調査会社iSIGHTが分析を行った結果、日本のウェブサイトや企業などから流出したデータである可能性が高いことが分かり、日本法人を通じて国内の顧客企業に照会したところ、過去のインシデントで流出した顧客情報の存在が認められたとしている。https://headlines.yahoo.co.jp/hl?a=20180517-35119345-zdnet-sci
2018/4/5、前橋市立学校の児童、生徒らの個人情報が最大で約4万5千件流出した可能性が高く、情報が悪用される事態が懸念される。公開用サーバーのセキュリティーシステムは平成26年を最後に更新されておらず、NTT東日本に委託していたファイアウオールの設定にも不備があったという。不正アクセスは中国、米国、ドイツなどのIPアドレス(ネット上の住所)から行われていた。https://headlines.yahoo.co.jp/hl?a=20180404-00000107-san-l10
2018/4/6、家庭などでインターネットに接続する際に使う機器「ルーター」の設定を勝手に書き換え、不正サイトに誘導するサイバー攻撃が相次いでいることが分かった。パソコン周辺機器メーカーのロジテック(東京)が被害を明らかにした。
ロジテックによると、被害が確認されたのは「LAN―W300N/R」など2機種。外部との通信を制御する「ファイアウオール(安全隔壁)」をオフにしていた場合、設定が書き換えられる恐れがある。被害に遭った場合、同社の「お客様相談室」に連絡してほしいとしている。バッファロー(名古屋市)も利用者から被害報告を受けている。同じ被害はNTT東日本と西日本が法人向けに販売したルーターでも起きている。セキュリティー専門家は個人情報を盗む目的があるとみている。被害を受けたルーターを使って、アンドロイド端末のスマートフォン(スマホ)でネット接続しようとすると、不正アプリのダウンロードを求める偽画面が表示される。ウイルス対策ソフト大手のカスペルスキーによると、スマホ画面には、交流サイトのフェイスブックの機能追加を求めるメッセージなどが表示される。「OK」ボタンを押すと不正アプリが取り込まれ、個人情報を入力する画面が現れる。不正アプリは韓国語、中国語などにも対応しており、韓国やインドでの検出が多いという。https://www.nikkei.com/article/DGXMZO2907942006042018CR0000/
2016/4/6、3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が相次いで報じられています。ルーターという組み込み機器が不正アクセスの対象になるのは初めてではありませんが、「ちょっと厄介だな」と思わされる攻撃でした。DNS(Domain Name System)情報の書き換えという、ユーザーには気付きにくい手法を使っているためです。ルーターは、「経路情報」と呼ばれる情報を参照しながら、通信を構成するパケットの宛先に応じて適切なネットワークに転送し、異なるネットワーク同士が接続できるよう橋渡しします。小規模オフィスや家庭用ブロードバンドルーターの中には、DNSサーバや、IPアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol:インターネットなどのネットワークに一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル)サーバの機能を兼ねているものもあり、PCやスマートフォン、タブレットといった端末はこのルーターの情報に基づいてネットに接続しています。今回の攻撃では、ネットに接続する際に必須のDNS情報が書き換えられて‐道路の案内表示やカーナビの情報が書き換えられて‐、スマホからルーターを介してWebサイトにアクセスしようとしても正しいサイトにつながらず、不審なAndroidアプリをインストールさせようとする悪意あるサイトに誘導され、「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」といった不審なメッセージが表示されたということです。DNS情報を書き変えたり、悪意あるDNSサーバに誘導できる状態を作ってしまえば、あとは攻撃者の意図次第。誘導先のサイトを介して不正送金など他のマルウェア(トロイの木馬)に感染させたり、フィッシングサイトを用意してアカウント情報を盗み取ったりと、さまざまな悪用方法が考えられます。ITの世界でもIoTの世界でも、私たちは、バックグラウンドで動作するDNSや経路の情報を信頼し、それと意識することなく利用しています。そうでなければこんなに簡単にネットに接続し、その恩恵を受けることなどできなかったでしょう。シンプルで他者を信じる仕組みに基づいてインターネットは運用されており、そこには危うさも潜んでいるのだということを、あらためて認識させられる出来事だったのではないでしょうか。
2018/4/18,関係者によると、問題となったのは、SBGが13年に買収した米携帯電話大手のスプリントと、14年に買収した米携帯卸売り大手のブライトスター。両社は税負担が軽いバミューダ諸島に子会社を保有し、保険料の一部が子会社に入る仕組みで利益を上げていた。他にも株式売却益をめぐる経理ミスなども含めて、総額約939億円の申告漏れとなった。仮装・隠蔽を伴う意図的な税逃れではないとして、重加算税の対象とはならなかった。SBGは税務上の損失があるため、利益と相殺されて追徴税額は約37億円にとどまった。https://www.nikkei.com/article/DGXMZO29520720Y8A410C1CC0000/?n_cid=NMAIL007
2018/4/12,日本最大級のサイバー攻撃監視センターを保有するセキュリティー企業「ラック」(東京)の調査で判明した。ラックによると、ウイルスメールは昨年11月下旬から、防衛省OBや、尖閣諸島領海の緊急的な警備体制の強化などを含めた2018~22年度の次期海洋基本計画案の作成に携わった関係者らに送られていた。メールに記載されたパスワードを入力して添付ファイルを開封することで、パソコンの情報が攻撃者に自動的に送信される仕組みになっていたという。また、ラックが攻撃に使用されたマルウエア(不正プログラム)などを独自に分析した結果、今回のサイバー攻撃は中国政府が支援するハッカー集団「APT10」が関与しているとみられることも分かった。 ラックの佐藤雅俊・ナショナルセキュリティ研究所長は、「中国政府はサイバー戦略として、国家の安全保障に関わる情報の獲得を重視している」と指摘している。国のサイバー攻撃をめぐっては、米セキュリティー企業が今年3月、中国のハッカー集団が南シナ海で操業する米海事関連会社などに情報を窃取するサイバー攻撃を仕掛けていると発表。不正な手段で各国の機密情報を収集しているとみられる
https://www.sankei.com/world/news/180412/wor1804120001-n1.html
18-/7/5,地下銀行を営みベトナムに不正送金したとして、警視庁と山形、山口両県警は4日までに、銀行法違反(無免許営業)の疑いで東京都板橋区赤塚、ベトナム国籍の無職グエン・スアン・トゥアン容疑者(28)を逮捕した。逮捕は2日。警視庁などはトゥアン容疑者らのグループが2016年1月~18年6月に、計約20億円を不正送金したとみて調べる。https://www.kahoku.co.jp/tohokunews/201807/20180705_53042.html
2018/8/16,防衛省・自衛隊は陸上自衛隊西部方面隊(熊本市)に、サイバー空間への攻撃に対する防御を専門とする部隊「方面システム防護隊(仮称)」を本年度内に新設する方針を固めた。地方にサイバー対処部隊を置くのは初めて。サイバー戦力の増強を進める中国を見据え、「国防の要衝」(防衛省筋)である南西諸島を管轄する西部方面隊の体制を強化する狙いだ。政府関係者が16日、明らかにした。 防護隊は、通信状況の監視、現場で使う野外通信システムと指揮系統に関わるネットワークに対するサイバー攻撃発生時の対処が主な任務となる。 西部方面隊は、中国公船の領海侵入が相次ぐ沖縄県・尖閣諸島を含む。https://www.kahoku.co.jp/naigainews/201808/2018081601001284.html
