「不正アクセス禁止法」関連の最新 ニュース・レビュー・解説 記事 まとめ

名刺管理「Sansan」不正アクセスし閲覧　容疑の不動産販売会社員の男逮捕　営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者（37）＝東京都台東区小島＝を逮捕した。容疑を否認している。（2024/2/9）

不正アクセスで個人情報150万件入手容疑 「恒心教」名乗る男再逮捕
サーバに不正アクセスして個人情報などを不正取得したなどとして、京都府警などは、不正アクセス禁止法違反などの疑いで埼玉県草加市新栄の無職、大熊翔被告を再逮捕した。容疑を認めている。（2024/1/10）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（43）：
私のこと、勝手に診断しないでください
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第43列車は「無料セキュリティ診断」です。※このマンガはフィクションです。（2023/12/27）

匿名システム使い侵入、取引先に中傷メール…　元勤務先に不正アクセス容疑で逮捕、男が残した”痕跡”
「会社に恨みがあった」。以前勤務していた会社のシステムに侵入し、取引先に誹謗（ひぼう）中傷を流布していた男が、警視庁に逮捕された。職場でトラブルを抱え、自主退職させられた男は、匿名通信システムなども駆使し、憂さを晴らしていたという。隠微な復讐が明るみに出た理由は、不正アクセスの際に残された「痕跡」だった。（2023/11/27）

“典型的やられサイト”で学ぶセキュリティのワナ：
非公開の予定が見えちゃってるね！　Webアプリの「認可制御」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。（2023/11/9）

金曜ドラマで“本物”のハッキングシーン　手口もコマンドも専門家が監修した「トリリオンゲーム」
TBS金曜ドラマ「トリリオンゲーム」ではハッキングシーンや情報セキュリティ大会の様子が描写される。その内容は情報セキュリティ事業者リチェルカセキュリティが協力した“本物”のハッキングシーンだった。（2023/7/18）

暗号化が「DX、デジタル社会」を支える：
PR：顧客や従業員を守り、企業のブランド価値を高める――韓国の最新事情から見る、データ保護の必要性
数々の情報漏えい事故を受け、日本国内でも徐々にセキュリティ対策の必要性が認識され始めたが、歩みはまだ遅い。一歩早く、罰則規定も含む厳しい個人情報保護規制を行い、国を挙げて対策を進めている韓国では、どのような考え方で取り組んでいるのだろうか。（2023/5/24）

むしろ「本質的に良くない部分」を問うことが必要：
映画『Winny』公開記念　杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。（2023/4/19）

Do more with lessはセキュリティでも　産学官民それぞれの意見は
日本マイクロソフトのイベント「Security Forum 2023 Online」において、産学官民それぞれのセキュリティに対する意見が示された。巧妙化するサイバー攻撃に日本はどのように立ち向かっていくのか。（2023/3/10）

世界を読み解くニュース・サロン：
「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ
2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。サイバーセキュリティを専門に扱う筆者が、そのワケを解説。（2023/2/9）

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた
ログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行できる脆弱性があることが明らかになった問題で、その攻撃手段をネット上で共有する行為は、不正指令電磁的記録に関する罪に問われるのではないかと、エンジニアを中心に議論が起きている。（2021/12/13）

宮田健の「セキュリティの道も一歩から」（64）：
警視庁職員の不正アクセス事件から学べる“製造業での不正対策”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。（2021/8/20）

世界を読み解くニュース・サロン：
サイバー攻撃が増えているが、日本は対処できるのか　不安と期待の動き
世界的な大規模サイバー攻撃がニュースをにぎわせているが、日本は大丈夫なのか。「サイバーセキュリティ能力は低い」という報告書もあるが……。（2021/7/8）

ワクチン予約システムで話題の「SQLインジェクション」って何？　試すと法律違反？　専門家に聞く
「SQLインジェクションができる」と話題になった大規模接種センターの新型コロナワクチン接種予約システム。Twitterには実際に試すと犯罪になるという声もあったが、そもそもSQLインジェクションとは何で、実行すると本当に犯罪になるのか。専門家に聞いた。（2021/5/19）

松井証券のシステム開発委託先SE、顧客口座から2億円着服か　パスワードなど不正使用して出金
松井証券のシステム開発・保守、運用を担当していたSCSKの元社員が、松井証券のユーザー15人のIDやパスワードなどを不正に取得し、顧客になりすまして、口座に預けられていた現金など総額2億円を着服か。（2021/3/24）

ついに「香川県民お断り」のサービスが現れ「こうするしかない」「差別を助長するのでは」と賛否　運営者に意図を聞いた
4月1日から施行された「ネット・ゲーム依存症対策条例」への対策として。（2020/4/2）

徳丸浩氏×総務省サイバーセキュリティ統括官室　特別対談【前編】：
徳丸浩氏が総務省に聞く　脆弱性チェック「NOTICE」で、国は一体何をしたいのか？
あらゆるものがインターネットを介してつながり、これまでにない量の情報を多くの人が日々活用する――。そんな「Society 5.0」が現実的になりつつある中、多くの組織にとって課題になるのがセキュリティだ。そんな中、総務省は2019年にIoT機器の脆弱性をチェックする「NOTICE」を開始した。開始当時は一部で物議を呼んだ同施策だが、そもそもどのような効果を期待して始められたのか？　NOTICEが始まった背景や現状について、セキュリティ専門家の徳丸浩氏が総務省のサイバーセキュリティ統括官室に切り込んだ。（2020/3/26）

セブン-イレブン店舗オーナーが本部を「おでん無断発注」で告発 → どんな問題があるのか弁護士に聞いてみた
セブン-イレブン店舗のオーナー5人が、「本部社員がおでんなどの商品を無断で発注した」として公正取引委員会に申告書を提出しました。（2019/9/18）

「ウイルス罪」めぐる事件、セキュリティ事業者に余波　「活動の萎縮につながる」「指針が必要」
セキュリティに関する情報を公表したり、交換したりすると、「ウイルス罪」に問われるのではないか――そんな懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっている。（2019/6/28）

私たちは当事者なんです：
高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来（Coinhive裁判解説 後編）
一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。（2019/6/14）

「ウイルス罪」適用範囲、全都道府県警に開示請求　エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け
いたずらURLを掲示板に書き込んだ3人がウイルス供用未遂の疑いで摘発。エンジニアの間で「何がアウトかセーフか分からない」と不安が広がる中、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。（2019/3/19）

セキュリティクラスタ まとめのまとめ 2019年2月版：
ダウンロード規制では何が規制されるのか？
2019年2月のセキュリティクラスタでは、引き続き「Coinhive（コインハイブ）事件」が大きな注目を集めていました。ようやく消えたブロッキング法制化に代わって、新たに「ダウンロード規制」の強化が行われようとしており、さまざまな反対意見がツイートされています。今月から始まった国によるIoT機器へのセキュリティ検査「NOTICE」に関しても、賛否両論がTwitterのTLをにぎわせていました。（2019/3/14）

金融被害が減少し、不正アクセスが増加傾向：
警察庁がサイバー犯罪の統計公開、ポート1024以上への探索行為やWordの標的メールが増加
警察庁は、2018年のサイバー関連の攻撃や犯罪に関する統計データを公開した。探索行為は、1024番以上のポートへのアクセスが増加傾向にある。標的型メール攻撃では、WordやExcelのファイルを添付したものが増えている。不正送金先口座の名義人の国籍は、ベトナムが最も多かった。（2019/3/11）

ITの過去から紡ぐIoTセキュリティ：
政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。（2019/2/14）

「政府がIoT機器に無差別侵入調査へ」　その方法は？　資料をチェック
政府がサイバー攻撃対策の一環として、国内のIoT機器に無差別侵入――こんな計画が物議をかもしている。計画の詳細は、公表された資料から読み解くことができる。（2019/1/31）

CSIRT小説「側線」：
CSIRT小説「側線」　第13話：包囲網（前編）
CISRT、まさかの仲間割れ？――攻撃者を突き止める作戦を考えだしたメンバーの前に、突如社内の“法の番人”ワイスが立ちはだかる！　一部のメンバーが不満をくすぶらせる一方、メイが気付いた、ワイスの意外な意図とは……？（2018/11/30）

教えて！　キラキラお兄さん：
文系エンジニアですが、ハッカーになれますか？
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。（2018/9/14）

ITりてらしぃのすゝめ：
不正ログインどう防ぐ　最低限知っておきたいパスワード設定
きちんとしなければならないと思いつつも、面倒くさいのがパスワード管理。最低限押さえておくべきポイントをまとめました。（2018/9/3）

子どもを守るITリテラシー学：
子どもに「パスワード」の付け方を教えられますか？
スマホやPCを子どもが当たり前に使う時代になりましたが、生活が便利になる一方で、そこにはセキュリティの問題も潜んでいます。この連載では、主に小中学生の保護者に向けて、身近になったITをどう安全に活用し、子どもを守るのかを考えていきます。今回のテーマは「パスワードの付け方」です。（2018/8/28）

＠ITセキュリティセミナー2018.6-7：
映画のワンシーンみたいな状況でフォレンジック解析――インターポールのサイバー犯罪捜査の現場とは
＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、基調講演「銭形になりたくて」の内容をお伝えする。（2018/7/19）

初心者向けワークショップも月イチで開催：
セキュリティコンテスト「SECCON 2018」を12月に開催
SECCON実行委員会と日本ネットワークセキュリティ協会（JNSA）は、サイバーセキュリティに関する実践的技能を持つ人材の発掘、育成を目的としたコンテスト「SECCON 2018」を、2018年12月22〜23日の2日間にわたって秋葉原で実施する。（2018/6/29）

「海賊版サイトのブロッキングは憲法違反」「漫画村は国内から配信されている」　楠正憲さんに聞く
政府が海賊版サイトのブロッキングをISPに要請するとされる問題。ネット規制問題に長く関わってきた楠正憲さんは「海賊版サイトのブロッキングは憲法違反」だと指摘する。また、「漫画村は国内から配信されている」という。（2018/4/12）

「中3が作ったランサムウェア」はどんなものだったのか　トレンドマイクロが解説
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。（2017/6/7）

セキュリティクラスタ まとめのまとめ 2017年4月版：
無線LANのただ乗りに「無罪判決」の驚き
2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱（ぜいじゃく）性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。（2017/5/11）

無線LANただ乗りは「電波法違反に当たらず」　地裁が初判断
他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」は「電波法違反に当たらない」と地裁が初判断。（2017/4/28）

志村けんさん「Instagram」の乗っ取り被害　所属事務所が発表
志村けんさんが「Instagram」の不正ログイン被害を受けた。（2017/4/19）

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
改ざん被害で公開が停止された「STOP. THINK. CONNECT.」の日本語版サイトが再開された。フィッシング対策協議会が原因や再発防止策などを報告した。（2017/2/16）

IPA、Webサイトの脆弱性点検を呼び掛け　中国サイトに約400件の情報登録
SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点検や改修の実施を呼び掛けている。（2017/1/25）

必要なのは、技術的な知見と「あれ、おかしいな」と気付く感性：
千葉大学、学生対象の「セキュリティバグ発見コンテスト」を開催　「きちんと伝える力」を備えたセキュリティ人材の育成に向け
千葉大学が、セキュリティ人材の育成を目的とした「セキュリティバグハンティングコンテスト」を実施する。技術と法律／倫理面で講習を受けた学生に「ライセンス」を与え、実際の大学システムに存在する脆弱性を発見してもらう。独自のルールや仕組みの下で行われる学生向けバグバウンティは国内の大学として初の試みという。（2016/12/16）

失敗しない「学校IT製品」の選び方：不正侵入対策編【前編】
学校システムへの不正侵入が招く「最悪のシナリオ」とは？
システムやネットワークへの不正侵入事件は企業だけではなく、IT化が急速に進む教育機関でも起きている。不正侵入をどう防ぐべきか。侵入判明時にはどう対処すべきなのか。（2016/10/25）

セキュリティ・キャンプ九州 in 福岡 2016レポート（後編）：
サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」
2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。（2016/10/21）

脱獄iPhone販売者が商標法違反で初の逮捕　罪状に弁護士も「かなり意外」
弁護士は「商標法違反に該当するというのはかなり意外」との見解を示しました。（2016/9/29）

「佐賀県情報漏えい事件」で再考する学校セキュリティ【中編】
佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは？
17歳少年による佐賀県教育情報システム「SEI-Net」への不正アクセス事件では、実際に何が起き、同県はどう対処したのか。事件は本当に防げなかったのか。分かっている事実から検証する。（2016/9/14）

半径300メートルのIT：
勝手に使われたメアドを取り返そうとして“犯罪者になりかけた”件
自分のGmailアドレスを使って他人がさまざまなWebサービスに登録するという“事件”に巻き込まれ、ある方法でメアドを取り返そうと思ったものの、そこには大きな問題が……。（2016/9/6）

17歳が教育システムに不正アクセス　攻撃用プログラムで脆弱性つく　「能力にちょっと驚く」と馳文科相
17歳の少年が、佐賀県教育委員会のシステムなどに不正アクセスした疑いで再逮捕された事件。少年は攻撃用プログラムで脆弱性をつくなどして個人情報を入手していたという。（2016/6/30）

2015年の不正アクセス手口、ID・パスワードの窃盗が35％超に
不正アクセス後の行為ではオンラインバンキングの不正送金が約7割を占めた。（2016/3/25）

「＠ITセキュリティセミナー（東京）」レポート2016：
すご腕バグハンターたちが報奨金制度運営者と本音トーク
＠IT編集部は2016年2月26日、東京青山にて「＠ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト（後編）をお届けする。（2016/3/24）

セキュリティクラスタ まとめのまとめ 2016年1月版：
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。（2016/2/10）

短期集中！ 情報セキュリティマネジメント試験攻略法（1）：
情報セキュリティマネジメント試験の概要――本番前にポイントを総ざらいしよう
2016年4月からいよいよ始まる「情報セキュリティマネジメント試験」。第1回に向けて、重要なポイントを短期集中で総ざらいしておきましょう！ 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します。（2016/1/18）

特集：セキュリティリポート裏話（1）：
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。（2015/12/1）