「犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

AP通信、「軽微な犯罪の容疑者名は掲載しない」方針表明　容疑者の将来に配慮
デジタルタトゥーの重さを考慮しての判断。（2021/6/17）

Python開発ツールが抱えるセキュリティ問題【後編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に？　その仕組みとは
サイバー犯罪者は「Python」向け開発ツール「PyInstaller」を悪用することで、難読化などの隠蔽工作をせずに、マルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。その仕組みとは。（2021/6/13）

FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。（2021/6/9）

この頃、セキュリティ界隈で：
今そこにある 分業制「サイバー脅迫エコノミー」　企業を狙うマルウェア、脆弱性の放置は格好の標的に
サイバー犯罪の分業システムという、嫌な経済圏が既に動いているようだ。（2021/6/7）

Python開発ツールが抱えるセキュリティ問題【前編】
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に？　判明した問題は
「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。（2021/6/6）

高度化する金融犯罪に対抗　ラックが金融機関向けに「金融犯罪対策センター」を設立
ラックは、高度化する金融犯罪に対抗するため、同社の知見を金融機関に提供する「金融犯罪対策センター」を設立した。金融犯罪に関する相談や対策支援だけでなく、日本サイバー犯罪対策センターと連携し、金融機関を通じて一般利用者に安全な金融サービスの提供を予定する。（2021/6/3）

世界最大級の食肉加工メーカーJBSにサイバー攻撃でライン停止　ロシア関与と米連邦政府
世界最大級の食肉加工メーカーJBSがサイバー攻撃を受けたと発表。米連邦政府は「身代金要求がロシアに拠点を置くと思われる犯罪組織からのものであるとの報告を受けた」と語った。（2021/6/2）

急成長するダークウェブ犯罪市場「Hydra」の魅力的な運営方針
サイバー犯罪者はマルウェアを利用するなどして企業やユーザーから機密情報を窃取する。こうしたデータはダークウェブ犯罪市場と呼ばれる取引所で売買される。こうした取引所はいくつも存在するとされている。中でも「Hydra」と呼ばれるロシアを拠点とするダークウェブ犯罪市場が登場以来急激な成長を続けているという。その理由は他の市場とは異なる運営方針にあるようだ。（2021/5/27）

“投げ銭”の功罪　Twitterも試験導入　酒の一気飲み、犯罪ライブ中継など過激化も
TwitterやYouTubeで仕組みが整備されつつある“投げ銭”。ネット上の活動で収益を得る間口が広がる一方、過激な投稿が増えたり、ファンによる応援がエスカレートすることも問題視されている。　（2021/5/20）

ワクチン予約システムで話題の「SQLインジェクション」って何？　試すと法律違反？　専門家に聞く
「SQLインジェクションができる」と話題になった大規模接種センターの新型コロナワクチン接種予約システム。Twitterには実際に試すと犯罪になるという声もあったが、そもそもSQLインジェクションとは何で、実行すると本当に犯罪になるのか。専門家に聞いた。（2021/5/19）

製造ITニュース：
コロニアルや東芝子会社に攻撃、サイバー犯罪集団「DarkSide」は何者か
トレンドマイクロは2021年5月17日、ランサムウェア攻撃で米国パイプライン運営企業のColonial Pipelineの操業を停止させるなどの被害を出した攻撃者グループ「DarkSide」に関する説明会を開催した。DarkSideはランサムウェアを別の攻撃者に売り渡す「RaaS」というビジネスモデルを採用している攻撃者グループだという。（2021/5/19）

MSBuild経由のマルウェア感染が確認される　ファイルレスで侵入、現在も攻撃は継続中
2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ。ファイルレス攻撃はセキュリティソフトウェアによる検出が難しいため警戒が必要だ。（2021/5/17）

「シン・エヴァ」関係者への脅迫に「強く抗議」　カラー「海外でも通報する」
「シン・エヴァンゲリオン劇場版」について、作品関係者個人への誹謗中傷や脅迫を確認しているとして、カラーが「強く抗議する」との声明。犯罪行為に当たる場合、海外でも法的措置を取るとしている。（2021/5/14）

ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道
ランサムウェア攻撃を受けた米Colonialは既に身代金をおよそ500万ドル（約5億5000万円）支払ったと報じられた。米連邦政府は「一般に身代金支払いは犯罪を助長する」と懸念を表明した。（2021/5/14）

小学生のスマホは慎重に　いじめ、犯罪のおそれも
スマートフォンが小学生にも普及する中、SNSを巡るトラブルも増えている。ささいなきっかけで投稿が炎上したり、犯罪にまきこまれたりする可能性もあるという。そんな中でも親が子供にスマホを持たせる背景とは。（2021/5/14）

オワコンの威力：
「ハンコ、押しただけだから」　責任を取らない組織の治療薬
意味不明な、加害者の子供の将来やら人権をタテに犯罪をもみ消そうとする学校や教育委員会。不祥事があっても責任を取らない日本の組織。公務員など組織が巨大になればなるほど、トラブルがあっても誰も責任を取らずに済むようで。（2021/4/25）

「優しくゲーム上手なお兄さん」から一転、わいせつ自撮り要求　オンラインで関係濃密に
近年、若年層を中心に人気を集めるオンラインゲームだが、子供たちが犯罪に巻き込まれるケースが後を絶たない。大阪府警幹部は「わいせつ目的などの人も紛れ込んでいることを念頭に注意してほしい」と話している。（2021/4/13）

LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
Facebookに続き、Microsoft傘下のLinkedInの個人情報も犯罪フォーラムで販売されていたことが判明した。ユーザーが公開しているフルネームや電話番号、メールアドレスなどを5億人分、4桁ドルで購入できる状態だった。（2021/4/9）

「巣ごもり宅飲み」需要にサイバー犯罪者はどう動いたか
　コロナ禍の巣ごもり需要でさまざまなモノの「売れ筋」が大きく変わった。サイバー犯罪者もトレンドに合わせて攻撃に使用するドメインを物色しているようだ。だが、その行動を分析してみるとニーズ分析がやや遅かった可能性が見えてきた。（2021/4/8）

5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。（2021/4/4）

サイバー犯罪者が偽セキュリティ企業を設立か　Googleが報告
Googleの脅威分析チームが、北朝鮮政府に支援されているとみられるサイバー犯罪者が偽のセキュリティ企業をでっち上げたようだと発表した。セキュリティ研究者をだますための偽のサイトだとGoogleは分析している。（2021/4/3）

Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威
IntezerがLinuxを標的とした新しいバックドア「RedXOR」が発見された。分析結果からこのバックドアは中国のサイバー犯罪グループが開発に関わった可能性が高いとされる。2020年はLinuxを標的としたマルウェアが増加しており、2021年もこれに続く可能性が高い。（2021/3/12）

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。（2021/3/8）

「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。（2021/3/2）

NO MOREスキル詐称：
スキルシート詐欺が起こるメカニズムとエンジニアが取れる対処法
本当は持っていないスキルや経験を“盛って”しまうスキルシート詐欺。未経験や微経験エンジニアを襲う犯罪行為は、なぜなくならないのでしょうか。（2021/3/1）

サイバー犯罪者もApple M1対応を急ぐ、M1ネイティブのマルウェア発見の報告
2020年11月に登場したApple M1ベースのMac。この魅力的なハードウェアの性能をフルに発揮すべく鋭意アプリケーションベンダー各社のM1対応が進むが、困ったことにマルウェア開発者も対応に積極的だ。（2021/2/19）

「歩くデータ漏えい被害者」とは何か：
「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい　エフセキュア
エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。（2021/2/15）

株式会社日本HP、アルファテック・ソリューションズ株式会社提供ホワイトペーパー：
スマート化から働き方改革まで、ニューノーマル時代の自治体に必要な3つの対策
ニューノーマル時代の自治体には、人口・労働力の減少や突発的なパンデミック、巧妙化するサイバー犯罪などへの対策が求められる。これらに対応するには、まず“自治体クラウド”の取り組みから始めたい。その具体策とは？（2021/2/10）

「私の青春」を演出しようと歴代の携帯電話を並べて撮影→「検挙された犯罪組織」と化して笑い呼ぶ
白基調のモデルばかりで、カラーで撮っても大差ないという。（2021/2/8）

認証なしでリモートから攻撃も：
2020年は産業用制御システムを狙った攻撃が増加、Claroty調べ
2020年はサイバー攻撃の標的がインフラストラクチャサービスへシフトした年でもあったようだ。Clarotyは年に2回公開するレポートの最新版において、こうしたサイバー犯罪の動向を報告するとともに、産業用制御システムやOTシステムを標的としたサイバー攻撃が増加していることを指摘した。（2021/2/8）

Webブラウザ拡張で通信を偽装する手法に新たな手口
サイバー犯罪者はマルウェアを仕込んだWebブラウザエクステンションが検出を回避できるようにする新しい通信方法を見つけていたようだ。分析要求で使われるHTTPを、ヘッダに情報を仕込むことでコマンド＆コントロールサーバとの通信を正規のものであるように見せかけていたという。Avast Softwareはこれは新しい手法だと分析している。（2021/2/5）

SNSで個人情報探る「特定代行屋」　犯罪のリスクも
SNSに公開された情報を手掛かりに第三者の住所などを特定し、報酬を受け取る「特定代行屋」と呼ばれる人たちがいる。自粛生活が続くコロナ禍では、これまで以上に個人情報が特定されやすくなっているといい、SNSユーザーは一層の注意が必要だ。（2021/2/5）

危険なSNS「闇バイト」　出品者誘い出し強盗　犯罪者集団が指示
ネットオークションの出品者を「現物が見たい」として呼び出し、商品を奪う事件が増えている。実行役はSNSで募集され、一度引き受けると、脅されて逮捕されるまで何度も犯行を繰り返させられることもある。（2021/2/4）

国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。（2021/1/22）

ドコモ、犯罪を未然に防ぐ「不審者検知ソリューション」提供　5Gも活用
NTTドコモは、1月20日に富士通の「不審者検知ソリューション」を5Gパートナーソリューションとして提供開始。人の行動や特有の動作などを監視カメラの映像から分析・数値化し、不審行動を検知して重大事故や犯罪を未然に防ぐ。（2021/1/20）

「中傷する前に考えて」SNS誹謗後に死去　木村花さん母親の思い
フジテレビの「テラスハウス」に出演した木村花さんがSNSで誹謗中傷された後に亡くなった問題を巡り、母親の響子さんは「誹謗中傷は犯罪。中傷する前にしっかり考えてほしい」と語った。響子さんは現在、被害抑止に向けNPO法人の設立を目指している。（2021/1/12）

データを意図的に漏えいさせる「ハックアンドリーク」が増加：
ランサムウェアが収益性の高い攻撃モデルの台頭を後押し　アクセンチュアが調査レポートを発表
アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。（2020/12/25）

「glee」女優、性犯罪で有罪になった共演者を擁護し炎上　「私の言葉はとても無神経なものでした」と謝罪
タブー扱いへの抵抗感を告白していました。（2020/12/23）

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。（2020/12/23）

消費者金融や暗号資産事業者を装うフィッシング詐欺が多発　SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター（JC3）が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。（2016/12/8）

半径300メートルのIT：
あなたを気軽かつ簡単に標的型ランサムウェアの“加害者”にする　“ある行為”
特定の企業をターゲットにした標的型ランサムウェアが近年流行しています。あなたがしている“ある行為”がこの犯罪の片棒を担ぐ可能性があります。（2020/12/8）

「親切な人にみつけてもらってね」と動物を遺棄する行為は、一見優しそうに見えても犯罪者のせりふ――　ACジャパンの広告に「ホントにそうだと思います」と高橋名人も同意
「飽きたから捨てるとかありえない」（2020/12/6）

世界を読み解くニュース・サロン：
カプコンを攻撃したのは誰か　「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。（2020/11/18）

TechTarget発　世界のITニュース
ランサムウェア集団「Maze」が活動終了を発表　“カルテル”は否定も残る懸念
ランサムウェア犯罪集団「Maze」が活動終了を発表した。「Mazeカルテル」の存在は否定したが、複数の声明の間には食い違いが見られ、真相は不明だ。（2020/11/13）

カプコンに不正アクセス被害　犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
カプコンは4日に不正アクセスがあったことを公表していました。（2020/11/9）

相次いだ不正送金事件、ログイン認証の抜け穴を熟知か　セキュリティ専門家の徳丸氏が解説
9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。（2020/10/21）

攻撃は突然始まるわけではない
ランサムウェア攻撃の可能性を示す5つの兆候
サイバー犯罪者は、ランサムウェア攻撃を開始する前に決まったパターンの行動を取るという。これらを攻撃の兆候として検知できれば、事前に防御することも可能になる。（2020/10/19）

日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化（E2EE）コンテンツに法執行機関がアクセスできるようにという要請だ。（2020/10/12）

偽音声や動画による詐欺行為
「ディープフェイク」の被害者は有名人だけだと思い込んでいないか？
捏造した音声や動画「ディープフェイク」によるサイバー犯罪は、政府や企業の要人などを主な標的にしている。一方でこの脅威にはどの企業も警戒すべきだという意見もある。何が危険なのか。（2020/10/8）

新型コロナ関連のサイバー犯罪、20年上半期で608件　詐欺や標的型攻撃など多発
警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。（2020/10/5）