金融庁は16日、偽造キャッシュカードやインターネットバンキング等による被害発生状況について公表した。○被害額は盗難通帳・ネットバンキングが多い同調査は各金融機関からの報告を元に犯罪類型ごとに集計したもの。調査期間は偽造キャッシュカード犯罪(2000年4月から2015年6月)、盗難キャッシュカード犯罪(2005年2月から2015年6月)、盗難通帳犯罪(2003年4月から2015年6月)、インターネットバンキング犯罪(2005年2月から2015年6月)。被害発生件数について、「偽造キャッシュカード」「盗難キャッシュカード」「盗難通帳」による被害は2012年度から3年連続で減少している。最も件数が多いのは「盗難キャッシュカード」による被害で、3年間で1万368件だった。「インターネットバンキング」については2012年度から2013年度で13.2倍と大幅に増加した。2012年度から2014年度までの「年度平均被害額」は、「偽造キャッシュカード」が49万円、「盗難キャッシュカード」が45万円、「盗難通帳」が75万円、「インターネットバンキング」が124万円であった。
2015年10月17日太陽光発電協会(JPEA)は9月11日、太陽光発電設備が水害によって被害を場合の対処に関する注意事項などをWebサイトを通じて公表した。水害によって被害を受けた太陽電池パネルに関しては、絶縁不良となっている可能性があり、接触すると感電する恐れがあるため、やむを得ず取り扱う必要がある場合は、ゴムの手袋や長靴を使用するなどの感電リスクの低減を行うことの必要性、ならび複数のパネルが接続活線状態であれば状況次第では、日射を受けて発電してしまい、高電圧/電流が発生する危険性があるため、周辺にロープを張るなど、不用意に近づけないような措置を講じることが必要としている。また、パワーコンディショナに関しては、浸水した場合、直流回路が短絡状態になる可能性があり、太陽電池パネルが活線状態の場合では、短絡電流が流れることで、ショートや発熱が生じる可能性があり、もしショートしている状態が見えるようであれば、販売施工業者などに連絡を行う必要があるとするほか、取扱いにおいては、感電対策を行った上での遮断器の解列が推奨されている。なお、被害への対処の実施については、50kW未満の施設の場合は販売施工事業者へ、50kW以上の施設の場合は選任されている電気主任技術者に連絡をしたうえで、対策をとってもらいたいとJPEAでは説明している。
2015年09月11日警察庁は3日、2015年上半期のインターネットバンキングの不正送金発生状況について発表した。これによると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大し、特に信用金庫の法人口座で被害が急増していることが分かった。警察庁によると、2015年上半期のインターネットバンキングの不正送金被害の件数は754件、被害額(※1)は約15億4400万円(実被害額(※2)は約13億7500万円)となり、2014年下半期(被害件数619件、被害額約10億5800万円、実被害額約7億2600万円)に比べて大幅に増加した。(※1)犯人が送金処理を行ったすべての額(※2)「被害額」から金融機関が不正送金を阻止した額を差し引いた実質的な被害額被害金融機関は144金融機関で、内訳は「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が11行、「地方銀行」が34行、「信用金庫」77金庫、「信用組合」5組合、「農業協同組合」14組合、「労働金庫」3金庫。2014年通年の被害金融機関が「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が16行、「地方銀行」が64行、「信用金庫」が18行、「信用組合」が4組合だったのに比べると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大していることがわかる。特に信用金庫の法人口座で被害が急増しており、2015年上半期の信用金庫・信用組合の法人口座被害額は約3億8100万円となり、都市銀行の法人口座の被害額約8800万円、地方銀行の法人口座の被害額約2000万円を大きく上回る結果となった。警察庁では、外国捜査機関と連携したウイルス通信先サーバの停止やウイルス無害化措置による被害拡大防止対策の実施、信用金庫に対して当日送金の停止等の被害防止対策を要請するなどの対策を行ってきた。今後も、 事件の徹底検挙及び関係機関等と連携した被害防止対策の継続実施、日本サイバー犯罪対策センターとの連携強化、外国捜査機関との一層の連携強化を進めていくとしている。
2015年09月03日マカフィーは7月31日、約9.5億台のAndroidデバイスに影響を与えうる、今週初めに発見された新しいセキュリティホール「Stagefrightの脆弱性」を同社ブログで解説している。「Stagefright」は、Android OSに実装されているメディアライブラリのニックネームで、アプリケーションは、このライブラリを使用して音楽やビデオといったマルチメディアコンテンツを表示・再生するのだが、ここに、攻撃に利用されるバグがいくつかあるという。モバイル端末で普及しているSMSやMMSといった写真、ビデオ、音声メッセージを送受信するためのアプリケーションは、このStagefrightを使用して送信されたメディアコンテンツを再生するのだが、サイバー犯罪者は、この脆弱なライブラリを使用しているアプリを経由して、ターゲットデバイスからデータを搾取したり、端末を監視するような悪意あるコードを拡散させる。脆弱性を発表した研究者は、サイバー犯罪者は、(Android OS 2.2以上の)脆弱なデバイスに対して悪意あるテキストメッセージを送信するだけで攻撃が可能だと指摘している。ユーザーに対してマルチメディアメッセージを開くように要求する必要があるケースもあるが、大抵の場合はメッセージを受信するだけで端末を感染させることに成功してしまう。このように、ほとんどユーザー操作を必要とせずに攻撃を成功させることが、この脆弱性がとても危険である要因のひとつとなっている。現時点において、GoogleやAndroidデバイスメーカーの一部がStagefrightの脆弱性を修正したソフトウェアアップデートを配信しているものの、Androidデバイスモデルごとのソフトウェアアップデートの作成・配布には時間がかかるため、いくつかのデバイスメーカーではアップデートはいまだ配信されていない。マカフィーは、ユーザー自身がこのStagefrightの脆弱性を突く攻撃から身を守るヒントを紹介。1点は、Stagefrightの脆弱性による脅威がなくなるまでは、MMSメッセージのアプリの設定から添付ファイルの自動再生機能を無効化すること。MMSの添付ファイルを自動再生する機能を持つアプリに対しても同様に無効化の設定をする必要がある。次に、ソフトウェアを最新に更新すること。3点めは、知らない人からのメッセージを開いたり許可をしないこと。なじみのない電話番号からのメッセージは、Stagefrightの脆弱性や既知の脆弱性を悪用しようとしている可能性があるからだ。また、デバイスに関係なく、サイバー犯罪者から身を守るために、包括的なセキュリティソフトウェアを使うことも重要だとしている。
2015年08月03日Trend Microは9月29日(現地時間)、「「Shellshock」:どのように被害をもたらすか」において、先日発表されたbashのセキュリティ脆弱性(通称Shellshock)を使ってどのようなことが発生しうるか、特に代表的な例を紹介した。紹介された例は次のとおり。WebサーバのCGIやsshによるログインなどにおいてShellshockを利用して任意のコマンドが実行される(Linuxサーバの多くはbashを初期設定で採用しているが、FreeBSDは初期設定でtcshを採用しておりこうしたシェルはこの脆弱性の影響を受けない。このようにUNIX系のオペレーティングシステムすべてが危険というわけではない)公衆無線LANのDHCPなどでShellshockを利用した攻撃が実施される可能性がある。また、ジェイルブレイクしたiOSやモバイル端末もShellshockの影響を受ける可能性が高い物のインターネット(IoT; Internet of Things)に関連した製品はLinuxを採用していることがあり、こうした製品がボットネットの一翼を担う可能性がある。IoTは修正プログラムの適用が困難であり、また問題があるかどうか判定をするのも難しいという側面を抱えている。この分野はShellshock対策において長期に渡って問題となる可能性があるShellshockはその影響範囲を正確に把握することが難しいという特徴を持っている。考えられる適用範囲が広く、シナリオ次第では考えもしなかったところでこのセキュリティ脆弱性が使われる可能性がある。管理しているサーバやマシンがある場合には、ベンダやプロジェクト、採用しているソフトウェアの最新の情報を入手し続けるとともに、アップデートが提供されている場合には迅速に適用することが推奨される。
2014年09月30日リンジー・ローハンが、先週、ニューヨークで起こしたひき逃げ事件の被害者を訴訟する姿勢でいる。被害者が「リンジーは酔っぱらっていた」とメディアに語ったことへの反論のようだ。ローハンは、深夜にポルシェを運転してナイトクラブに向かう途中、歩行者の男性ホゼ・ロドリゲスに車をぶつけたとされている。ローハンは、そのまま車の運転を続けてナイトクラブに行ったが、店から出てきたところを警察に逮捕された。警察は、この事件にアルコールは無関係としたが、ロドリゲスは、レポーターたちに「リンジーは酒の匂いを強くただよわせていた。ろれつもまわっていなかった」と発言。ローハンは名誉毀損でロドリゲスを訴えるかまえでいるという。セキュリティビデオには、歩行者の陰に隠れて事件の模様がはっきりと映っておらず、実際にローハンの車がロドリゲスに当たったのかも明確ではない。ロドリゲスはひざをケガして病院に行ったとされているが、ビデオには、ぶつかったとされる直後、ロドリゲスがローハンの車を走って追いかける様子が映っているという。近年、警察のお世話になりっぱなしのローハンにとって、新たに飲酒運転の疑いがかかると、また仕事が来なくなる危険が大きい。ローハンは「自分を利用して一発儲けてやろうという人たちには、もう飽き飽き」と語っているらしい。文:猿渡由紀
2012年09月24日イーデザイン損保は、7月3日からの大雨で被害を受けた契約者へ、車両保険から保険金を支払う可能性があるとし、同社事故受付センターへの問い合わせを呼びかけている。支払いの対象になるのは、7月3日からの大雨の被害が保険期間内であり、有効な契約の場合に限るとのこと。問い合わせは同社ホームページまたは、事故受付センターまで。事故受付センターフリーダイヤル:0120-097-045 受付時間:24時間また、同社は、災害救助法が適用された地域の顧客を対象に、更新手続きおよび保険料の払込みを一定期間猶予する特別措置も実施している。特別措置の対象となるのは、適用日時点で更新手続きが済んでいない、適用日前に申込、保険料のお支払いが済んでいない場合のみ。なお、7月4日までに災害救助法が適用された地域は大分県日田市、中津市(適用日7月3日)。詳細については、同社手続きサポートデスクまで。サポートデスクフリーダイヤル:0120-098-045(携帯電話も利用可) 受付時間:平日・休日問わず10:00~18:00【拡大画像を含む完全版はこちら】
2012年07月10日金融庁は22日、偽造キャッシュカード等による被害発生等の状況について発表した。それによると、インターネットバンキングの被害発生件数は2010年度の76件と比べて、2011年度4~12月分だけで160件と倍増していることが分かった。今回の発表は、偽造キャッシュカード犯罪、盗難キャッシュカード犯罪、盗難通帳およびインターネットバンキング犯罪による預金等における被害(不正払戻し等)について、各金融機関からの報告を基に、被害発生状況および金融機関による保証状況を取りまとめたもの。インターネットバンキングの被害発生件数は、2010年度が76件、2011年度(4~12月)が160件と、昨年度4~12月の被害発生件数だけで一昨年度と比べて倍増していることが判明。平均被害額は、2010年度全体が115万円、2011年度が220万円と、こちらもほぼ倍増となった。偽造キャッシュカードの被害発生件数は、2011年度(4~12月)が321件で、2010年度同時期の224件(2010年度全体271件)から97件増加。平均被害額は、2011年度(4~12月)が70万円で、2010年度全体の91万円から21万円減少している。盗難キャッシュカードの被害発生件数は、2011年度(4~12月)が3,929件で、2010年度同時期の5,125件(2010年度全体6,538件)から1,196件減少。平均被害額は、2010年度全体が59万円、2011年度(4~12月)が55万円で5万円減っている。盗難通帳の被害発生件数は、2011年度(4~12月)が121件で、2010年度同時期の190件(2010年度全体239件)から69件減少。平均被害額は2010年度全体が93万円、2011年度(4~12月)が126万円で23万円増加した。一方、金融機関による補償状況を見た場合、インターネットバンキングに関しては、2011年度(4~12月)の処理方針決定件数のうち、「補償」は74.8%(86件)、「補償しない」は25.2%(29件)となった。偽造キャッシュカードについては、2011年度(4~12月)は「補償」が97.4%(226件)、「補償しない」が2.6%(6件)で、補償しないとした主な理由は、「預貯金者に重大な過失がある」などとなった。盗難キャッシュカードについては、2011年度(4~12月)は「補償」が50.2%(1,615件)、「補償しない」が49.8%(1,601件)で、補償しない理由としては、「遺失等による不正払戻し」「預貯金者の配偶者や親族による払戻し」などが挙げられている。盗難通帳については、2011年度(4~12月)は「補償」が54件、「補償しない」が30件となっている。【拡大画像を含む完全版はこちら】
2012年05月23日