中１男子を不正アクセスで補導

　インターネット上のオンラインゲームに不正に侵入したとして、愛知県警生活経済課と西尾署は五日、不正アクセス禁止法違反の疑いで、神奈川県の中学一年男子生徒（１２）を補導した。

　調べでは、男子生徒は小学六年だった昨年十月十一日夜、自宅のパソコンで愛知県西尾市の無職女性（２５）のＩＤ、パスワードを入力してオンラインゲームに侵入し、女性のキャラクターが所有する衣装などのアイテム十点（数千円相当）を自分のキャラクターにプレゼントさせて盗んだ疑い。

　同県警が小学生による不正アクセスを摘発したのは初めて。全国的にも珍しいという。

　ゲームは会員登録すれば無料でアクセスでき、幅広い年齢層に人気。参加者はゲーム内のショップで売買される衣装や装飾品を集めてキャラクターを作り上げる。

　男子生徒は、ネット上で公開されていた女性のプロフィルからパスワードを類推して入力したといい、女性以外に五人に対して同様の行為を繰り返したという。「小遣いでは有料アイテムが買えなかった」と供述している。

　県警は今後、インターネットを利用する際のルール教育を推進するよう愛知県教委、名古屋市教委に要請するほか、小、中学校を対象に、県警サイバー犯罪対策室によるサイバー非行防止教室の充実を図るという。

中日新聞　2005年9月6日

Link

不正アクセス被害の静岡新聞運営ウェブサイトが再開

静岡新聞社は、不正アクセス被害を受けた同社運営サイト「アットエス」の公開を8月29日に再開した。

同サイトは、不正アクセスを受け、ウイルスが埋め込まれるといった改ざん被害が発生。5月よりサイトを閉鎖していた。また、同サイトにおいて2004年12月24日から2005年1月4日までに会員登録者情報が約4万件の個人情報が流出する事件が発生していたことが明らかになっている。

同社では、今回のサービス再開にあたって、さまざまなセキュリティ対策を施したとしている。

アットエス
http://www.at-s.com/

静岡新聞社
http://www.shizushin.com/

IT保険ドットコム　2005年8月29日

Link

ネット競売に群がる犯罪

上半期、不正アクセス３倍増

　今年上半期（一－六月）の不正アクセス禁止法違反事件の摘発件数が、前年同期の三倍となる百九十八件に上ったことが十八日、警察庁のまとめで分かった。過去最多だった一昨年の年間件数を上回る激増ぶりだ。インターネット・オークションの不正利用目的が百二十件と最多だった。

　同法違反での検挙者数は五十八人（昨年同期比４８・７％増）で、うち十代が十五人、二十代が二十二人。手口としては、画面に表示されたネット・オークション会員のＩＤからパスワードを推察してアクセスするなど、パスワード管理の甘さに付け込むケースが六十四件、パスワードなどの不正購入は五十九件に上った。

　不正アクセス後は、インターネット・オークションを不正利用する事件が圧倒的で、他人に成り済まして架空出品を行い、落札者から代金をだまし取る例が目立った。

　同法違反事件を含むサイバー犯罪全体の摘発件数は、前年同期比５２％増の千六百十二件。不正アクセス以外でもインターネット・オークションを利用した詐欺が増えている。同時に全国の警察の窓口への相談も前年の一・五倍に増加。警察庁が今年六月に開設したホームページ「インターネット安全・安心相談」への訪問者数も既に約九万に上っている。

中日新聞　2005年8月18日

Link

「オタ」「きもい」──スタッフのブログ発言、企業を巻き込む騒動に

アルバイトスタッフがブログに書き込んだ無配慮な発言に対し、企業が謝罪に追い込まれるケースが起きた。ブログは手軽なツールとして普及したが、企業の信頼を揺るがす“筆禍”をも起こしかねない。

　手軽に意見や日記を公開できるツールとしてブログが広く普及する一方で、気軽さゆえに何気なく書き込んだ内容が思わぬ“筆禍”を起こすケースも出てきた。社員やスタッフの無配慮な書き込みが企業の信頼を揺るがす事態にもなりかねず、書き手のリテラシー向上や企業側の対策も求められそうだ。

　米国系ホットドッグチェーンの「ネイサンズフランチャイジーオブジャパン」は8月23日、Webサイトに「移動店舗内スタッフによるブログ上の発言」について「極めて遺憾」とする文章を掲載した。

　発端は8月12～14日に東京で開かれた「コミックマーケット」（コミケ）。会場に出店した同社フランチャイズ企業のアルバイトスタッフが、実名で運営していたブログに「みんな頑張ってバイトしています！まぁお客はみんなオタ」「大量オタ。これがぶぁぁぁぁあっているの。恐い！きもい！」などと写真付きで記事を掲載した。

　これを読んだユーザーが「客をばかにしている」などと掲示板などで反発。その後ブログは削除されたが、同社にも苦情が寄せられたもようだ。

　コミケに参加したある男性は「店員が何を思おうと自由だとは思うが、このホットドッグチェーン全体への印象が悪くなったのは否めない」と話す。

　同社は経緯について調査し、Webサイトで文章を公表した。「当社ブランドを使用するフランチャイズ企業が独自に雇用したアルバイトの極めて不適切な表現が引き起こした事態」だと認めた上で、フランチャイズ企業の監督責任がある同社として「再発防止に全力を尽くし、お客様から失った信頼を取り戻すべく、社員一同努力いたします」と事実上、謝罪した。

　米国ではブログをきっかけに解雇される例が相次いでおり、IBMは社員に対し、ブログ利用に関するガイドラインを公開した（関連記事参照）。

　米国の非営利団体・電子フロンティア財団（EFF）は今年4月、ブロガーが関係者から報復されないようブログを安全に運営する方法について提言した（関連記事参照）。これによると「安全なブログとは、匿名のブログ」。あるコンサルタントは「ブログ上でバカなことをするな」とアドバイスしている。

ITmedia　2005年8月23日

Link

『スパイウエア』被害拡大

不正振り込み

　全国銀行協会（全銀協）の前田晃伸会長（みずほフィナンシャルグループ社長）は十九日の記者会見で、個人のパソコンから個人情報を盗み出す「スパイウエア」と呼ばれるソフトを使った預金の不正振り込み事件が国内三銀行で計九件確認され、被害総額が約九百四十万円に上ることを報告した。

　被害は、インターネットバンキングの利用者のパソコンから暗証番号などが盗み出され、知らないうちに別の銀行の個人口座に送金されるというもの。被害が確認されたのはみずほ銀行の二件（五百五十万円）をはじめ、インターネット専業のジャパンネット銀行が六件（三百七十九万円）、イーバンク銀行が一件（十三万円）。各銀行とも警察に被害を届け出るとともに、預金者らに警戒を呼びかけている。

　みずほ銀行は保険で被害補償する方針で一件は補償の範囲内だったが、もう一件は補償の範囲を超えており、被害者と交渉中。同行は対策として振込金額の制限などを検討しているという。

東京新聞　2005年7月20日

Link

私物ＰＣが感染、原発検査資料がネット上流出

　経済産業省原子力安全・保安院は２２日、原子力発電所の検査資料など５種類のデータがインターネット上に流出したと明らかにした。

　データが保存されていた保安院検査官の私物パソコンがコンピューターウイルスに感染し、流出が起きたとみられる。核物質防護に関連する重要データは含まれていなかったとしている。

　先月、三菱電機子会社社員の私物パソコンから原発の保守・点検データが流出し、電力会社などに対し、実態調査と情報管理の徹底を求めた矢先だけに、保安院自身の危機意識の甘さが問われそうだ。

　保安院によると、先月１０日に寄せられた匿名のメールに基づき調べたところ、東京電力・柏崎刈羽原発や関西電力・美浜原発などについて検査手順を定めた国の検査要領書など５種類が流出していた。５種類のうち、２種類は外部非公開の資料だった。流出時期ははっきりしないが、資料は２０００年から０２年にかけて作成されていた。この検査官のパソコンにはファイル交換ソフト「Ｗｉｎｎｙ（ウイニー）」が入っていた。

　保安院では、資料を持ち出し私物パソコンで仕事をすることについて、具体的な情報管理の規則がなかった。今回の失態を受け、＜１＞持ち帰りには上司の了承を受ける＜２＞ファイル交換ソフトの入ったパソコンは使用しない＜３＞ファイルにパスワードをかけて流出しても閲覧できないようにする――ことを決めた。

　三菱電機の子会社の社員のパソコンから、北海道電力・泊原発などの保守点検データがネットに流出していたケースでも、社員は「Ｗｉｎｎｙ（ウィニー）」を使用していた。

読売新聞　2005年7月22日

Link