「ハッキング」とは？

米司法省、中国ハッカー組織APT41の5人を起訴　「中国公安が保護してくれる」と供述　 - 09月19日(土)18:55 

米司法省は9月16日、米国や日本を含む100以上の企業や団体を広範囲にハッキングで不法侵入した罪で中国のハッキンググループ「APT41」の指揮下にある中国人メンバー5人とマレーシア人ビジネスマン2人を起訴した。

【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性　#銀行 - 09月18日(金)20:00  newsplus

テレフォンバンキングがリバースブルートフォース攻撃される可能性について 2020年09月18日 12時00分 複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している（高木浩光＠自宅（テレワークを除く）の日記）。 同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その...
»続きを読む

暗号資産投資の4つのリスクを理解して、上手に付き合う方法をご紹介 - 09月18日(金)16:19 

暗号資産（仮想通貨）は総じてボラティリティが激しく、ニュースによって価格が急変するケースがあります。最近では、イーサリアムクラシック（ETC）が51%攻撃に晒されており、過去1か月で資産価値が30%減少しました。これに続いてコインチェックやbitFlyerなどの大手取引所がETCの取扱いに制限をかけるなど、ETCにとってネガティブな要因が続きました。（51%攻撃はブロックチェーンを制御して、データを改ざんしようとする行動です）。 ユーザーの中には、取引所による突然のアナウンスに動揺した方も多いでしょう。しかし、ネガティブな話題に直面する度に「やっぱり暗号資産は危険なんだ」と落胆してしまったり、投資を辞めてしまうのはもったいないことです。暗号資産投資のリスクを理解して、予め対策しておくことで冷静に対処することが可能になります。ここでは、暗号資産投資初心者向けに気を付けるべきリスクについて説明します。 目次 暗号資産投資で押さえておきたいリスク 1-1. 価格変動（ボラティリティ）リスク 1-2. 暗号資産取引所及びID・パスワードのハッキングリスク 1-3. 暗号資産自体がトラブルを抱えるリスク 1-4. システム障害やメンテナンスで取引機会を逃すリスク 分散投資によるリスク低減 暗号資産投資におすすめの取引所 3-1. 国内最多！14種類の暗号資産を取り扱っている「Coinche...moreck」 3-2. マイナス手数料を導入している「GMOコイン」 3-3. SBIグループの暗号資産取引所「SBI VC トレード」 まとめ ①暗号資産投資のリスク 1-1. 価格変動（ボラティリティ）リスク 価格変動リスクは暗号資産の価格が変動することによって元本割れするリスクです。暗号資産は伝統的なアセットクラス（株や債券）よりも値動きが大きいため、リスク管理もより困難になります。前述のように、ファンダメンタルズの変化によって価格変動することは度々あります。一方、トレードにおいてボラティリティは利益を得るチャンスでもあります。暗号資産をスタートしたいと思う方の中には、ボラティリティに魅力を感じている投資家も少なくありません。 1-2. 暗号資産取引所及びID・パスワードのハッキングリスク 暗号資産は電子データであるため、インターネットを経由して不正に操作され、移送されるリスクがあります。日本国内の暗号資産取引所でも、暗号資産が不正に移送される事件がありました。その後、暗号資産取引所のセキュリティ体制に対する規制が強化されています。 2020年5月に施行された「改正資金決済法」において、暗号資産交換業者は「業務の円滑な遂行等のために必要なものを除き、顧客の暗号資産を信頼性の高い方法（オンラインによる取り扱いが発生しないコールドウォレットなど）で管理すること」が義務づけられました。取引所の中には95％～100％のコールドウォレット管理を表明している取引所もあります。 また取引所の顧客のIDやパスワードがハッキングされ、暗号資産が盗まれるといったケースもあります。それを防ぐために、取引所では2段階認証設定の徹底やパスワードの使い回しを避けるよう呼びかけています。 1-3. 暗号資産自体がトラブルを抱えるリスク 暗号資産のネットワーク上の脆弱性が攻撃されたり、プログラム上の欠陥が見つかった場合、取引所は取引を停止するケースがあります。特に比較的時価総額が低いアルトコインで発生した事例が続いています。2018年には、モナコインのブロックチェーンが攻撃され、MONA価格が下落しました。 1-4. システム障害やメンテナンスで取引機会を逃すリスク システム障害のリスクは、暗号資産取引特有のものではなく金融商品全般に起こり得るものです。DOS攻撃や相場の急変動などで取引所のサーバーに負荷がかかり、何時間も取引ができなくなることがあります。 システム障害はオンライン取引にはつきものですが、シャットダウン中のポジションの強制清算で失った資産の補償などの対応は、暗号資産取引所の判断に委ねられています。中には補償を行う企業もありますが、重要なリスクとして押さえておきましょう。またメンテナンス中は取引所にアクセスできなくなるので、その間に価格変動があると対処できなくなります。 ②分散投資によるリスク低減 取引所のハッキングやシステム障害、メンテナンス、暗号資産自体のリスクは自身で管理できませんが、複数の暗号資産取引所に資産を分散したり、あるいは複数の暗号資産に分散投資することで、上記に挙げたリスクを低減することは可能です。分散投資は投資対象を多様化させることで、価格変動リスクを低減させることができます。 暗号資産市場で最も需要が高く、時価総額の大きいビットコイン、次にイーサリアムをポートフォリオの中心に据えることがベターです。時価総額の低いアルトコインへの比重を抑え、全体としてのボラティリティを極力抑えるようにしましょう。 ③暗号資産投資におすすめの取引所 3-1. 国内最多！14種類の暗号資産を取り扱っている「Coincheck」 Coincheckは、マネックスグループ株式会社の子会社であるコインチェック株式会社が運営する暗号資産取引所です。Coincheckは、国内でも最多の暗号資産を取り扱っており、ネム（XEM）やモナコイン、ステラなど、他の取引所では取り扱いが少ない暗号資産を購入することができます。Coincheckの最小注文数量は500円であり、少額から人気の高いアルトコインを購入できます。 Coincheckはまた、自動積立サービス「Coincheckつみたて」を提供しています。これは毎月1万円～10万円の範囲で1,000円単位で設定でき、口座振替手数料と積立サービス手数料無料で暗号資産を自動的に購入できるので便利です。 取扱い銘柄 ビットコイン、イーサリアム、XRP、ビットコインキャッシュ、ライトコイン、リスク、イーサリアムクラシック、モナコイン、ネム、ファクトム、ステラルーメン、クアンタム、BAT、IOST 3-2. マイナス手数料を導入している「GMOコイン」 「GMOコイン」は、東証一部上場のGMOインターネット株式会社のグループ会社であるGMOコイン株式会社が運営する暗号資産取引所です。GMOインターネットはグループ会社にGMOクリック証券などの金融サービスの提供実績があり、GMOコインにおいても金融ノウハウを活かした運営が行われていることが特徴です。 GMOコインは「販売所」と「取引所」、「暗号資産FX」の3つの取引サービスを提供しています。販売所と暗号資産FXでは9種類の暗号資産を売買でき、取引所は5種類の銘柄で現物取引とレバレッジ取引を利用できます。取引所のメイカー（指値注文）でマイナス手数料を採用しているため、頻繁に取引を行う方にとって特にメリットがあります。取引所（レバレッジ取引）のマイナス手数料はBTC/JPYのみとなっています。 取扱い銘柄 ビットコイン、イーサリアム、XRP、ビットコインキャッシュ、ライトコイン、ネム、ステラルーメン、BAT、OMG 3-3. SBIグループの暗号資産取引所「SBI VC トレード」 SBI VCトレード（VCTRADE）はSBIグループのSBI VCトレード株式会社が運営する暗号資産販売所です。SBIグループが金融機関として培ったノウハウを活用し、セキュリティや運営面はもちろん、取扱通貨やスプレッド、流動性まで、顧客を第一に考えた取り組みが特徴です。グループ会社である住信SBIネット銀行との連携もSBI VCトレードの特徴のひとつで、同行の利用者であればおさえておきたい取引所です。 SBI VCトレード の販売所ではXRP、ビットコイン、イーサリアムの3種類が取り扱われており、成行注文と価格指定注文をすることができます。またリップル/円をはじめとした銘柄において、業界最狭水準のスプレッドを強調しています。板形式のVCTRADE Proでも、マーケットメイカー（MM）が常時流動性を供給しているので継続的な取引機会が提供されています。 取扱い銘柄 XRP、ビットコイン、イーサリアム ④まとめ 暗号資産投資にとって分散投資は大切ですが、アルトコインへの投資はくれぐれも慎重に判断しましょう。初心者の方は、ビットコインやイーサリアムだけで長期投資をして資産形成する方が得策です。慣れてきた段階で、ビットコインの長期投資をベースに、アルトコインのファンダメンタルズに基づいて短期投資を行うなどの投資戦略がおすすめです。 今回ピックアップした取引所...

Twitterが米大統領選挙に先立って候補者アカウントのセキュリティーを強化 - 09月18日(金)11:30 

Twitter（ツイッター）は米国大統領選挙に先立ち、一部のユーザーについて、強力なパスワードの強制を含めアカウントのセキュリティー強化措置を取ろうとしている。 「我々は米国内の著名人や選挙に関連する特定グループのTwitterアカウントについて、アカウントのセキュリティーを予防的に強化する追加措置を、本日（米国時間9月17日）から実施する。該当者にはアプリ内でTwitterから、今後必須あるいは強く推奨することになるセキュリティー対策について通知が送られる」とこの予防措置を発表したブログ記事に書かれている。 画像クレジット：Twitter Twitterは先月、偽情報や選挙妨害と戦う取り組みを強化すると発表し、今週には投票を促進するための選挙ハブ設置を発表した。 これは、7月に発生したハッキング事件で数十人の認証済みアカウントがアクセスされ暗号通貨詐欺に利用されたことを受け、選挙に向けて講じられてきたさまざまなセキュリティー対策の最新事例だ。 当然Twitterは、政治がらみで事件が繰り返されることを望んでいない。同社は、セキュリティー強化が必要なアカウントを以下に示した。 米国行政機関員および国会議員 州知事および州務長官 大統領選挙運動員、政党党員、およびTwitter選挙ラベルを取得している下院、上院、および州知事の立候補者 米国主要報道機関社員および政治ジャーナリスト ...more 上記カテゴリーに入るユーザーは、強力なパスワードが必須になる。現在設定していない場合は、次回のログインで変更を促されるほか、「デフォルトでPasswordリセット保護が設定される」とTwitterは説明している。同社によると「この設定は、パスワードの再設定にメールアドレスと電話番号の確認を必須とすることで、不正なパスワード変更を防止するものだ」とのこと。 さらに同社は該当ユーザーに対して、不正ログイン防止をさらに強化するために二要素認証の利用を推奨している。ただし、二要素認証の有効化は必須とはしていない。 同社は上記アカウントに対して「予防的内部セキュリティー安全措置」と呼ぶ以下の追加対策を実施することも発表した。 システムおよびアカウント保有者が不審な行動に対して迅速に対応するための高度な検知および警告システム 悪意のあるアカウント乗っ取り行為を防ぐログイン保護の強化 アカウントセキュリティー問題を迅速に解決するための、アカウント復旧支援の強化 さらに同社は米国時間9月17日、有害なグループを結成しようとするユーザーに対して、「プラットフォーム操作とスパムに関するポリシー」を適用する方法に関する詳細を発表した。同社は7月から陰謀グループの厳重取締りを始め、根拠のない戯言を拡散したアカウント数千件を削除した。こうした誤情報は「オフラインの被害につながった」とTwitterは表明している。 Today we're sharing more about how our Platform Manipulation and Spam Policy applies to groups coordinating to cause harm. Our Coordinated Harmful Activity framework defines how we evaluate harm and when we'll take action to help keep you safe: https://t.co/3VD1PwArnw (1/3) — Twitter Support (@TwitterSupport) September 17, 2020 [原文へ] （翻訳：Nob Takahashi / facebook ）

GOT7 ヨンジェ、SNSのハッキング犯に警告「もう1.. - 09月17日(木)17:30 

GOT7 ヨンジェ、SNSのハッキング犯に警告「もう1度やったら探し出す…ログインをチェックした」

ドイツの病院でITシステムがハッキングされ患者が死亡 - 09月19日(土)13:26  news

ドイツの病院でITシステムがハッキングされ患者が死亡 Posted on 2020年9月19日 by DC CAFE ■サイバーセキュリティ攻撃に直接関連する最初の死亡事件かもしれない ドイツ当局は、デュッセルドルフ病院のITシステムに対するランサムウェア攻撃が患者の死亡につながった可能性があると報じています。 これは、システムが停止し患者データ（電子カルテ）へのアクセスが不能となり、オペが延期され、女性患者を32キロ離れた別の病院に搬送しなければならなくなったことで、救命処置が遅れた可能性があるというものです。 Data Cente...
»続きを読む

ハッキングがテーマのオープンワールド『ウォッチドッグス2』がEpic Gamesストアで無料配布！ - 09月18日(金)16:29 

『Football Manager 2020』、『Stick it to The Man!』も無料配布に Epic Gamesストアの今週のPC向け無料ゲームを紹介しよう。今週は『ウォッチドッグス2』、『Football Manager 2020』、『Stick it to The Man!』が無料配布となる。

テレフォンバンキングがリバースブルートフォース攻撃される可能性について - 09月18日(金)12:00 

複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している（高木浩光＠自宅（テレワークを除く）の日記）。 同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。 編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。 なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。 すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 | ...more 関連ストーリー： HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか 2019年11月11日 HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様 2019年07月11日 Yahoo!知恵袋への投稿を元に信用行動スコアを算出するのは目的外利用となり個人情報保護法違反の可能性があるとの指摘 2019年06月13日 兵庫県警による「無限Alert」摘発事件に対する支援金寄付募集、1日で700万円近くが集まり終了 2019年03月26日 毎日新聞のサイバー犯罪に関する報道に対し誤報との指摘 2019年03月08日

21世紀の自衛隊の日常「着剣ｯ!全員敵に向かって突撃ｨｨ!!突撃ｨｨ!!」「ウｫｫｫ!!」巻藁に銃剣でグサッ - 09月17日(木)23:09  news

陸上自衛隊幹部の｢突撃脳｣が､隊員15万人の命を危険に晒している プレジデントオンライン2020年9月17日 11:15 15万人ともいわれる陸上自衛隊の隊員たちは、いまだに「突撃訓練」を命じられている。 『自衛隊は市街戦を戦えるか』（新潮新書）を出した元陸将補の二見龍氏 （中略） 「戦闘の形態が昔とは違ってきている」と言われれば、多くの人は 「それはそうだろう」と思うに違いありません。 しかし、何がどのように違ってきているのかを、説明できる方は少ないのではないでしょうか。 違いがはっきりと分かるのが、2014年ウ...
»続きを読む

100以上の企業や機関を標的にしたハッキング事件で中国のサイバー犯罪者らをアメリカ当局が起訴 - 09月17日(木)16:00 

アメリカ司法省は2020年9月16日、ソーシャルメディアやビデオゲーム企業、大学、通信プロバイダーを含む100以上の企業や機関を標的にハッキングを仕掛けた5人の中国人を起訴したと発表しました。依然として5人の容疑者は逃亡中ですが、この容疑者らと共謀したマレーシア人のビジネスマンが9月にマレーシアで逮捕されており、身柄引き渡しを行っていると報じられています。