■サイバー攻撃、日本で多発@週刊ニュース深読み
![]()
あなたも狙われている!?急増するサイバー攻撃@週刊 ニュース深読み
![]()
【ゲイリー・コバックス「オンライン追跡者を“逆に”追跡」】2.3 ON AIR@スーパープレゼンテーション
サイバー攻撃による被害は、現在、150か国、30万件以上に達している
イギリスでは、国営病院のコンピュータシステムがウイルスに感染する事態が起きた
●「Wanna Cry」(泣きたいという意味のウイルス)
![]()
例:
パソコン内のデータを勝手に暗号化して金銭を要求![]()
![]()
![]()
マイクロソフト社「WINDOWS」の欠陥をついて入り込む
![]()
![]()
欠陥のあるパソコンをネットにつないでいただけでウイルスが侵入
ウイルスを無差別にばら撒き、セキュリティの甘いパソコンに侵入したと考えられる
専門家:
対策により、12日から始まった『Wanna Cry』の拡散は落ち着いているということだが
同じ攻撃方法を模倣した攻撃も確認されている
<ウイルス侵入防ぐ対策法>
1.ウィンドウズが最新の状態かチェックする
コンパネの「ウィンドウズアップデート」で分かる
![]()
![]()
2.マイクロソフトは、XPなど古いOSにも修正ソフトを出しているので適用する
3.消えたら困るデータは、こまめにバックアップをとる
ウィンドウズには「バックアップの作成」という仕組みがある
![]()
![]()
(「バックアップが設定されていません」て出てきたけど、やり方がわからん![]()
外付けに必要なのは入れてるけど
■闇サイト“ダークウェブ”@あさイチ
専門家ゲスト:土屋大洋さん(慶應義塾大学教授)
リポーター:田中逸人アナウンサー
イスラエルのセキュリティ会社 シャイ・アルベル社長:
![]()
![]()
●「ダークウェブ」とは?
違法薬物や、免許証などが不正に取引されている
![]()
![]()
アルベル社長:
世界中のクレジットカード情報を扱っている闇の市場を特別にお見せしましょう
日本のクレジットカードもあります
![]()
![]()
日本のクレカの情報が8ドル(約1000円)で売られている
![]()
![]()
日本がターゲットのブームになっている
アルベル社長:
3ヶ月前に、膨大な日本のカード情報を見つけました
26万6000件のクレジットカードが売りに出されていた
![]()
つまり、20万件以上のカード情報が、すでに売られたことになる
はっきりした理由は分からないが、日本での情報流出はどんどん増えている
トレンドとして増加の一途であることを強く認識する必要がある
(金のニオイのするところにミツバチが集まるのでは?
![]()
注意:
「ダークウェブ」は、特殊な方法でしか見られない
一般人は見られないし、見れたとしても逆に情報が抜き取られる危険性があるので注意![]()
![]()
個人情報の流出はどこから?
![]()
例:Bリーグでの被害額は600万円
![]()
![]()
被害に遭った女性(45歳)を取材:
ある時、突然、クレジットカードが使えなくなった
カード会社に問い合わせると
「深夜にオンラインで買い物をされていますか?
4万円、3日後くらいに7万円の買い物をしています」
と身に覚えのないことを言われて驚いた
カード会社は、使い方がおかしいと判断し、一時的にカードの利用を停止していた
その後、スマホにBリーグからのメールが来た
![]()
![]()
![]()
報流出のからくり
![]()
1.ネットで買い物をする際、個人情報を登録する
2.個人情報は、ショップのコンピュータに保存される
3.同じソフトウェアがあらゆる所で使われていた→無料で、使い勝手がよいため、世界中に普及している
4.3月、ソフトウェアに欠陥が見つかった
5.「早く対策を!」とネットで呼びかけたため、闇サイト側もそれを見て、対策を打たれる前に情報を抜き取った
![]()
なぜ防げない?
ソフトウェアを作っている会社でも把握できない「脆弱性」がある
対策をとっても、新しい手法がどんどん考えられているので、気づいた時にはもう遅い
100%完全に安全なソフトウェアはない、という認識をもつこと
「オープンソース」
情報開示しているため、みんな安心して使えるメリットがある
これを閉じても、やはり100%安全ではない
![]()
なぜ日本が狙われている?
これまで日本のセキュリティは安全だといわれていた 理由は、日本語の壁があったから
今では、翻訳ツールが高性能になり、日本人が協力している可能性もある
![]()
個人でできる対策
「考えて使う」
100%の安全はないという認識をもつこと
「https」の“s”はセキュリティの意味 暗号化している
これがあるかチェックすることもひとつの手
(知らなかった! なるほど“s”がついてるアドレスある!
「明細をこまめにチェック」
カードを使ったら、明細と合っているか、毎月チェックする
早く気づいて、カード会社に問い合わせることができる
時間が経つほど調べづらくなる
「通知サービスを利用」
<FAX>
![]()
専門家:他にも大勢の被害者がいれば救済されることも多いが、1人だけだと難しいので、早く連絡すること
![]()
専門家:
ネットショッピングの登録には捨てアドがおすすめ
会社、自宅、スマホのアドレスは使わないようにする
![]()
あなたも狙われている!?急増するサイバー攻撃@週刊 ニュース深読み【ゲイリー・コバックス「オンライン追跡者を“逆に”追跡」】2.3 ON AIR@スーパープレゼンテーションサイバー攻撃による被害は、現在、150か国、30万件以上に達している
イギリスでは、国営病院のコンピュータシステムがウイルスに感染する事態が起きた
●「Wanna Cry」(泣きたいという意味のウイルス)
例:
パソコン内のデータを勝手に暗号化して金銭を要求
マイクロソフト社「WINDOWS」の欠陥をついて入り込む
欠陥のあるパソコンをネットにつないでいただけでウイルスが侵入
ウイルスを無差別にばら撒き、セキュリティの甘いパソコンに侵入したと考えられる
専門家:
対策により、12日から始まった『Wanna Cry』の拡散は落ち着いているということだが
同じ攻撃方法を模倣した攻撃も確認されている
<ウイルス侵入防ぐ対策法>
1.ウィンドウズが最新の状態かチェックする
コンパネの「ウィンドウズアップデート」で分かる
2.マイクロソフトは、XPなど古いOSにも修正ソフトを出しているので適用する
3.消えたら困るデータは、こまめにバックアップをとる
ウィンドウズには「バックアップの作成」という仕組みがある
(「バックアップが設定されていません」て出てきたけど、やり方がわからん
外付けに必要なのは入れてるけど
■闇サイト“ダークウェブ”@あさイチ
専門家ゲスト:土屋大洋さん(慶應義塾大学教授)
リポーター:田中逸人アナウンサー
イスラエルのセキュリティ会社 シャイ・アルベル社長:
●「ダークウェブ」とは?
違法薬物や、免許証などが不正に取引されている
アルベル社長:
世界中のクレジットカード情報を扱っている闇の市場を特別にお見せしましょう
日本のクレジットカードもあります
日本のクレカの情報が8ドル(約1000円)で売られている
日本がターゲットのブームになっているアルベル社長:
3ヶ月前に、膨大な日本のカード情報を見つけました
26万6000件のクレジットカードが売りに出されていた
つまり、20万件以上のカード情報が、すでに売られたことになる
はっきりした理由は分からないが、日本での情報流出はどんどん増えている
トレンドとして増加の一途であることを強く認識する必要がある
(金のニオイのするところにミツバチが集まるのでは?
注意:「ダークウェブ」は、特殊な方法でしか見られない
一般人は見られないし、見れたとしても逆に情報が抜き取られる危険性があるので注意
個人情報の流出はどこから?
例:Bリーグでの被害額は600万円
被害に遭った女性(45歳)を取材:
ある時、突然、クレジットカードが使えなくなった
カード会社に問い合わせると
「深夜にオンラインで買い物をされていますか?
4万円、3日後くらいに7万円の買い物をしています」
と身に覚えのないことを言われて驚いた
カード会社は、使い方がおかしいと判断し、一時的にカードの利用を停止していた
その後、スマホにBリーグからのメールが来た
報流出のからくり
1.ネットで買い物をする際、個人情報を登録する
2.個人情報は、ショップのコンピュータに保存される
3.同じソフトウェアがあらゆる所で使われていた→無料で、使い勝手がよいため、世界中に普及している
4.3月、ソフトウェアに欠陥が見つかった
5.「早く対策を!」とネットで呼びかけたため、闇サイト側もそれを見て、対策を打たれる前に情報を抜き取った
なぜ防げない?ソフトウェアを作っている会社でも把握できない「脆弱性」がある
対策をとっても、新しい手法がどんどん考えられているので、気づいた時にはもう遅い
100%完全に安全なソフトウェアはない、という認識をもつこと
「オープンソース」
情報開示しているため、みんな安心して使えるメリットがある
これを閉じても、やはり100%安全ではない
なぜ日本が狙われている?これまで日本のセキュリティは安全だといわれていた 理由は、日本語の壁があったから
今では、翻訳ツールが高性能になり、日本人が協力している可能性もある
個人でできる対策「考えて使う」
100%の安全はないという認識をもつこと
「https」の“s”はセキュリティの意味 暗号化している
これがあるかチェックすることもひとつの手
(知らなかった! なるほど“s”がついてるアドレスある!
「明細をこまめにチェック」
カードを使ったら、明細と合っているか、毎月チェックする
早く気づいて、カード会社に問い合わせることができる
時間が経つほど調べづらくなる
「通知サービスを利用」
<FAX>
専門家:他にも大勢の被害者がいれば救済されることも多いが、1人だけだと難しいので、早く連絡すること
専門家:
ネットショッピングの登録には捨てアドがおすすめ
会社、自宅、スマホのアドレスは使わないようにする
