「OCN」、再度の不正アクセス攻撃でサーバーのネットワークを切断、12サービスがログイン不能に

japan.internet.com（記事リンク）

　OCNが大変なことになってたみたい。

　27日に不正アクセスがあり、最大で約400万件のOCN ID用のメールアドレスと暗号化済みパスワードが漏洩した可能性があったばかりで、またもや不正アクセスを受けて、今度はサービス停止で被害拡大を防ぐしかなかったみたい。

　そのため停止したサービスは以下の通り。

・OCN マイページ
・OCN ペイオン
・マイアドレスプラス
・OCN フォトフレンド
・OCN 家計簿
・マイソーシャルトーク
・NTTID ログインサービス
・オペレーションサポートウェブ（旧 OCN TECHWEB）

　毎日使うようなサービスが少なそうなのが救いかな？

　にしても執拗に不正アクセスしてくる国はどこなんだろうね。

フランス当局も通話やメールの情報収集か 仏紙

CNN.co.jp（記事リンク）

　アメリカの国家安全保障局が、大手のインターネットサービス企業に対して個人情報を提供させていたPRISM問題。その後もアレコレと話題は続いてるけど、今度はフランスでも同様のことをしてたというリーク情報。

　しかもその情報は、フランスの6情報機関も得ていたんだとか。

　要するにアメリカと共謀してフランス国内の情報監視してたってことみたい。アメリカのやり方に他国が文句言わない理由は、こういうところがあるからだろうねぇ。

　そして当然ながら日本もだろうねぇ。だろうねぇ。

　

あの女性スパイ、ＣＩＡ元職員に求婚？ロシア入国秘策か

朝日新聞デジタル（記事リンク）

　アメリカの国家安全保障局が大手インターネットサービス企業に対して個人情報を提供させていたPRISMの問題をリークしたCIA元職員のエドワード・スノーデン氏。その彼に、以前に話題になったロシアの美人スパイから求婚のツイートが届いているんだとか。

　ロシア亡命策にどうかということかもしれないけど、むしろアンナ・チャップマン女史の話題作りだろうなぁ。今では彼女はテレビで司会をしたりで、タレントみたいなものだし。

　でもまあ、亡命先を探してるエドワード・スノーデン氏にとっては、一考の価値はあり？

IT企業にデータを開示請求している国家トップ10

Gizmodo Japan（記事リンク）

　アメリカの国家安全保障局が、大手のITサービス企業に個人情報を提出させていた問題で、ちょっとした騒ぎになってたけど、もともと国家は情報開示を要求してるので、今更と言えば今更なんだよね。

　で、その開示要求数別のランキングが、リンク先のそれ。

　表を見ると、やっぱりアメリカがダントツ。

　でも、2位のイギリスは、アメリカの半分ぐらいの数の開示要求だけど、イギリスの人口を考えるとアメリカより比率は多いことに。イギリスは個人情報を要求しまくる国家ってこと？

　ちなみにベスト10の中には日本はなし。個人情報を開示要求するほど、政府のITリテラシーが足りてないのかも？

片山被告きょう追起訴 東京地検方針 遠隔操作、捜査終結へ

MSN産経ニュース（記事リンク）

　遠隔操作ウィルス事件と呼ばれた事件は、捜査終結みたい。

　検察は、威力業務妨害罪と不正指令電磁的記録（ウイルス）供用罪に加えて、ハイジャック防止法違反罪などでも追起訴したんだとか。

　さあ、次は裁判だね。

これが「Boundless Informant」、NSA極秘の世界監視データ追跡ツール

Gizmodo Japan（記事リンク）

　PRISMに続いて、今度はBoundless Informantですか。これもアメリカ国家安全保障局のツールだとか。

　リークしたのは、イギリスの新聞であるガーディアン。とは言っても、このガーディアンに情報を売った人がいるはずだよね。

　ちなみにBoundless Informantは何かと言うと、情報分析ツール。PRISMで情報を集めて、Boundless Informantで分析してたってこと？

　しかもBoundless Informantの対象は、電話も含まれてるみたい。ということは、音声通話も分析できる代物であるというだけでなく、音声通話も傍受されてるってことだよね。

　どこまで情報が漏れてるのか、怖いねぇ。

PRISMの極秘スライドがまだ1枚あった！ 関与否定したIT企業の噓が明るみに。ツイッターひとり勝ち

Gizmodo Japan（記事リンク）

　PRISMの続報。アメリカの大手ITサービス企業、AOL、Apple、Facebook、Google、Microsoft、PalTalk、Skype、Yahoo、YouTubeが、アメリカ国家安全保障局に個人情報を引き渡しているというリークで大騒ぎになったけど、どの企業も否定。そらそうだよね。でも、否定できない資料が更に出てきたという話。

　要するに、サービスに直接アクセスさせてないのは事実だけど、受け渡し用のサーバに要望データが置かれて、そこにアクセスしてたという落ちみたい。

　オーダーがあったら皿に盛って提供してたってこと？

　ちなみに今回の個人情報引き渡し圧力に対して、Twitterが拒否して成功してるというオマケ情報まで登場。Twitterの株を上げる結果にもなってるみたい。

　さすがTwitterってことだね。

米国家安全保障局:ＩＴ９社から情報収集 サーバーに入り込み、通信大手の通話記録も

毎日jp（記事リンク）

　テック系のニュースサイトだけでなく、一般紙にも載るぐらい、このニュース記事はインパクトがあったということか。アメリカの国家安全保障局が、大手ITサービス企業のサーバに入り込んで、通信情報を記録してたという、いわゆる組織的情報漏えい事件。

　その情報収集プログラムは、PRISMと呼ばれるものみたい。

　国家安全保障局と組んで情報提供してたとされる大手ITサービス企業は、Apple、AOL、Facebook、Google、Microsoft、PalTalk、Skype、Yahoo!、YouTubeの9社。

　このことはGoogleのGmailなんかは筒抜け。アメリカのYahoo!メールも筒抜け。MicrosoftのHotmailも筒抜け。Skypeも筒抜け。Facebookのメッセージも筒抜け。

　まあ予想してたことだけど。

　アメリカの国益を損なうと判断されたりしたら、通信の秘密なんて関係なしに、こっそりメールが見られてるってこと。こんなプロジェクトに、アメリカの大手ITサービス企業が加担してたということで、大騒ぎ。

　個人的には、やっぱりなぁって感じだけどね。

国際サイバー犯罪集団摘発、各国の口座から４５億円盗む

CNN.co.jp（記事リンク）

　国際的なサイバー犯罪集団が、摘発されたとのこと。その被害額は45億円にもなっていたみたい。

　なんでも銀行のシステムに侵入して、引き出し限度額を変更して、カードを使ってATMから引き出すというデジタルとアナログの両方を使って4,500万ドル相当を引き出したみたい。セキュリティが甘い銀行だったのかな。

　こういうのを見ると、サイバー攻撃は不正ビジネスになり出してるのが分かるよなぁ。

３月の大規模サイバー攻撃、スペインで容疑者を逮捕

CNN.co.jp（記事リンク）

　3月の大規模サイバー攻撃の容疑者が逮捕されたみたい。場所はスペインはバルセロナの近く。

　捕まるものなんだねぇ。

　なんでも、容疑者は車をオフィス代わりにして、スペイン各地を移動していたんだとか。そんな状態でも逮捕できるってことは、プロバイダーのIPアドレスなんかで引っ張ったのかな。

　インターネット崩壊の危機なんて言われたサイバー攻撃も、実は大したことがなかったという話もあったけど、容疑者も捕まったってことは収束だね。

クラウドの落とし穴 通信障害でスマホのアドレス消失も

朝日新聞デジタル（記事リンク）

　こんな話を、なぜ今頃。KDDIによるアドレス消失があったみたい。身近に起こらないと理解できない人が多いのは分かるけど、新聞さえもこのタイミングって、新聞社のITリテラシーの低さの現われだろうか。

　やっぱり、実際に身近に起きないと理解できない人が多いから、このタイミングでネタにしないと、購入に繋がらないからネタにしなかったのだろうか。可能性はありそうだなぁ。

　新聞の存在意義はなんだろう。

「Googleサジェスト」に名誉毀損の表示差し止め命令、東京地裁

INTERNET Watch（記事リンク）

　Googleサジェストは名誉毀損になるという判決が。よって表示差し止め命令が出たとのこと。

　うーん、犯罪関与を連載させる単語が自動的に出ることで、名誉が傷つけられたという人の気持ちは分からなくもないけど、かと言ってGoogleが悪いのかというと、それもどうだろう？　検索システムにバイアスを掛けることの方が、問題という気が。

　問題は名誉毀損な書き込みをしているサイトの方だよねぇ。

　では、どう対処するべきか。難しい話だけど、良い方法がありそうな気がしないでも。

記者がメールサイト入る 遠隔操作の取材で共同通信

MSN産経ニュース（記事リンク）

　共同通信の記者が、容疑者が使っていたとされるメールに不正アクセスですか。当然、不正アクセス禁止法違反で、逮捕しないとだよね？

　そうしないと容疑者も不正アクセス禁止法で逮捕できなくなっちゃう可能性が。

　とは言っても、ヒントから類推できる時点で、それさえもゲームの一環みたいな扱いにされて、パスワードが分かってログインすることは、問題ないとか言い出す可能性も。

　さてさて、どうなることか。まだまだ話題が尽きないね。

意したID／パスワードで不正ログインを試行、eBookJapanが調査結果を公表

INTERNET Watch（記事リンク）

　eBookJapanにも不正アクセスがあったとは。日付は4月8日にニュース記事が出ているので、3日ほど前みたい。

　Gooの不正アクセスと言い、JINSへの不正アクセスと言い、やっぱり対日アタックが増えてるのかも？

　ちなみに今回の不正アクセスの手口は、IDとパスワードのリストで順番にログインを試みるという手法。ということは、もしかしてIDとパスワードは、別の手法で取得済みだったり？

　うーん、不正アクセスが増えてくると、他で流出した情報で他のサービスにログインを試みるとか起こしやすくなるので、問題が拡大していきそうな予感。

JINS、不正アクセスによるカード情報流出は最大2059人、当初発表下回る

INTERNET Watch（記事リンク）

　JINSのECサイトが不正アクセスを受けて、顧客情報2,059人分が流出してたとは、知らなかったなぁ。先月の3月15日の話かぁ。

　これってやっぱり、海外のニュースサイトがハッキング攻撃されたり、IT大手数社がハッキング攻撃を受けたのと同じ流れなのかな？　そういえば、国内ではgooなんかもハッキングを受けてた発表があったよね。

　もしかしてハッキングが大流行中？

インターネットの海底ケーブル切断を試みた男3人を逮捕

Gizmodo Japan（記事リンク）

　実際に挑戦して逮捕された人物が出てきたかぁ。インターネットへの攻撃は、これが一番効果的で現実的だよねぇ。

　攻撃があったのは、エジプトの港町のアレキサンドリア付近。エジプトの沿岸警備隊が怪しい漁船を発見して、逮捕したとのこと。よく見つけたよね。

　見つけてなかったら、エジプトからヨーロッパへの海底ケーブルが切られていたところだよね。

　今回のことで海底ケーブルへの攻撃が一般的になったりするのかなぁ。

NHKがYouTubeの国会中継動画を削除し炎上 「不都合だから削除した」は本当か？

ITmedia（記事リンク）

　YouTubeに違法にアップロードされていたNHKの国会中継の映像が、削除されたということで、炎上しているとのこと。確かにそんな内容のツイートが、Twitter上を流れていたのを見たような。

　国会中継削除は史上初なんて尾ひれまで付いてるみたい。

　デマに騒いでいる人が、多いみたいだよねぇ。騒げば騒ぐほど、自らの頭の悪さを晒してるってなぜ分からないんだろ？　違法アップロード動画が削除されるなんて、当然のことなのに。

　リンク先の内容によると、「国会中継に著作権を主張するとはどういうことか」「国会はNHKのものじゃない」「国民の知る権利を奪うのか」とツイートしている人もいるみたい。ますますおバカな発言を晒してるよなぁ。

「国会中継に著作権を主張するとはどういうことか」

　国会中継に著作権はあって当然だよ？　例えば、富士山に著作権はないけど、それを撮影した時点で、撮影した人に著作権は発生するわけだし。それが出来ないのであれば、花の写真も動物の写真も著作権なしにしろって言うのと同じ。国会だけ特別にしろということ？

「国会はNHKのものじゃない」

　当たり前だよね。でも、NHKが撮影した映像が、NHKの著作物だから。勝手に利用してはダメだよね。

「国民の知る権利を奪うのか」

　奪ってないよ？　衆議院のインターネット審議中継というサイトへ行けば、今でも該当映像は保存されていて見ることは出来るんだけど。

　国会中継削除は史上初とあるみたいだけど、これも煽るために付け加えられた文でしかなくて、これまでも違法アップロードされた国会中継映像は、削除されてきてるみたい。

　そういえば今日は今日で、Twitterが有料化するというデマが流れていたよねぇ。それに対して拡散しまくってる人もいたみたい。

　脊髄反射的に拡散するのは止めて、事の本質を見ないと、頭の悪いのを晒すだけなのに。

2010年10月27日 江の島の猫と男性

北日本動物福祉協会　すずらん白書・・・（サイトリンク）

　とあるブログが話題になっていたのでエントリー。

　遠隔操作ウィルスの逮捕となった男性が、2年以上前に毎週のように猫の世話に来ていた男性だったことが、江ノ島の捨て猫を取り上げてるブログで書かれていたんだとか。まあ、内容を見ると、容疑者を犯人と書いたり、容疑者の男性を知識や技能があるようには見えないみたいな書き方したりと、かなり失礼な内容なんだけどね。

　でも、2年以上も前から今に至るまで毎週のように江ノ島へ来て、捨て猫の世話をしていたとしたら、猫と一緒に映ってること自体が、ある意味で当然という話にもなって冤罪可能性が出てくるのでは？　まあ、一方ではウィルスソースコードを保存してあったDropBoxにアクセスしている痕跡があるらしくて、犯人である可能性もあるみたいだけど。

　さて、どんな展開になるのかなぁ。

「ゾンビ襲来」？ハッカーが米緊急警報を乗っ取り

AFPBB News（記事リンク）

　アメリカの緊急警報放送で、ゾンビ襲来の警報が発せられたみたい。原因はハッカーの侵入。

　モンタナ州の緊急警報システムが、ハッカーの攻撃に陥落し、今回のゾンビ襲来の警報が流されてしまったということだとか。こういう面白ハッカーは、個人的には好きだなぁ。

　モンタナ州の警察に、市民からこの警報の問い合わせがあったらしくて、そのうち4件は「警告は事実なのか？」というもの。事実かなんて確認した人は誰だろ？　やはりキリスト原理主義派の終末信仰者だったりするのだろうか？

　警察は「ゾンビが墓から出てきたという目撃証言は一つもない」と返したみたいだけど、警察も面白いなぁ。

ＰＣ遠隔操作で３０歳男を逮捕 都内の会社員、襲撃予告容疑

47news（記事リンク）

　遠隔操作ウィルスの容疑者が逮捕。

　急転直下って感じだね。

　最初の動きやコンセプトは、なかなか上手かったけど、後半になると動きすぎって感じで、逮捕されるだろうなぁと思ってたけど、こうも早かったとは。警察が頑張ったのか、容疑者がバカだったのか。あ、警察協力者が有能だったもあるか。

　とは言っても、容疑者は容疑者であって、犯人と決定したわけではないので、今後の進展に注目だね。週明けのニュースエンターテイメント番組が、楽しみだ。

「新しいゲームのご案内ですよ」“真犯人”から年明けメール

MSN産経ニュース（記事リンク）

　遠隔操作ウィルスの真犯人から、年始早々に犯行予告とも取れるメールが発信されたみたい。相手は、産経新聞の記者たち大勢。

　はじめは思想があったのかもだけど、だんだんと単なる悪ふざけになってきてる感じだねぇ。目的を達成したのなら、姿を隠せば良いものの、こうやってバカを晒してると、そのうち捕まるような気が。警察はネットに対してバカでも、協力者としてプロを雇うことは出来るわけだし。

　今年のいつ頃に捕まるのかなぁ。

　正月早々なにしたいのやら。

ペニーオークション詐欺事件、宣伝していた芸能人らはブログ削除に大慌て……

RBB TODAY（記事リンク）

　先日、ペニーオークションでの詐欺で初の逮捕が出たけど、芸能界に波及していたみたい。ステルスマーケティングで。

　ステルスマーケティング、通称ステマは、今年のネット流行語大賞だったはず。そんなキーワードが、ペニーオークション詐欺にも絡んでくるとは。

　リンク先のニュース記事では、知人の紹介でブログでワールドオークションを書いたタレントの名前は出ていないけど、他のニュースサイトには、ほしのあきと堂々と書いてあったりするので、この数日は詐欺サイト宣伝に協力して、さらにはステマに手を染めた芸能人狩りが、繰り広げられそうだよねぇ。

　ちなみに、なぜステマはNGなんだろ？

ペニーオークション:手数料詐欺容疑で逮捕 京都府警など

毎日jp（記事リンク）

　ペニーオークションの運営者が、手数料詐欺で逮捕。

　とうとう逮捕者が出たかぁ。

　同じ人間が会社名を変えて運営してたペニーオークションもあったみたいだし、もともと胡散臭いところが多かったからねぇ。今ではすっかり聞かなくなってたけど、まだまだ運営されてるところがあるってこと？

　逮捕者が出たことで、一気に閉鎖しまくれば、残るのはまっとうなところになるのかも？

敗北宣言の理由は… 匿名化ミス、迫る捜査の現実に耐えられず？

MSN産経ニュース（記事リンク）

　あの遠隔操作ウィルスの事件が、さらに進展してるみたい。なんでも、犯人から敗北宣言が出ているらしくて、その理由が掲示板への書き込みのとき、匿名化するのを忘れて書き込んでしまったのがあったんだとか。

　そんな理由で犯人に近づいてるという話になっていて、犯人からも敗北宣言が出たという話なんだけど、果たして本当だろうか？　もし、匿名化を忘れて書き込んだという内容が、まさに遠隔操作ウィルスで操作されたものだったら、どうするんだろ？

　警察も、また誤認逮捕なんてことにならないように、慎重に操作してるだろうから、ニュース記事がいくら犯人逮捕間近と書いたところで、何が起こるかまだ分からないかも。

ネットバンキング詐欺に新たな手口、正規サイトに偽ポップアップ画面を表示

INTERNET Watch（記事リンク）

　新たな手口？　本来のサイトの上に、Javascriptを使って別の画面を出す手法は、以前から利用されている手法なんだけどなぁ。あるサイトでは、URLを打ち込んで効果を選ぶんでスタートすると、URLのサイトの画面に切り替わって、効果が発生するというのもあったりするし。例えば、画面が炎上するとかね。

　そんな技術を使ってるのが、今回のウィルス。

　手口としては、ブラウザを開くと課金請求ウィンドーが出てくるというのと同じで、今回は銀行サイトをターゲットにしてるからメジャーになっただけというのが現状のような。それを新たな手口と発表する警察、表現は大丈夫？

　本当に新たな手口と思っているとしたら、それって厚顔無恥。