今年もあと数日。この1年を振り返って、セキュリティ関連ニュースの10大(重大)事件を選んでみた。ニュース記事執筆にあたるライターが総出で選んだこの10本、あなたの実感と合っているだろうか? 2006年のセキュリティ対策の参考にどうぞ!
【1】Winnyで国家・企業機密から個人のプライバシーまで怒涛の流出
【2】ネットバンキングでスパイウェア被害が続出
【3】米カード情報流出事件が日本に波及、国内被害総額1億1,100万円
【4】フィッシング詐欺日本上陸 Yahoo!JAPANの偽サイトに有罪判決
【5】ドコモ、ディズニー、楽天… 個人情報流出の犯人は内部にいた
【6】ドラッグ、殺人請負い、ヒト卵子まで ネットの違法取引
【7】個人情報52万件を不正入手 国内最大規模のHP不正アクセス
【8】「事件簿ネット」主宰者、ワンクリック詐欺で逮捕
【9】ウイルスバスターに不具合、大規模障害発生
【10】掲示板殺人予告で逮捕続出 冗談と言い訳する懲りない人たち
【1】Winnyで国家・企業機密から個人のプライバシーまで怒涛の流出
ファイル共有ソフトWinny(ウィニー)のウイルス感染による、個人情報や重要情報の流出が止まらない。全市民の名簿や全校生徒の名簿、顧客情報、医療情報、捜査情報、原発の技術資料などなど、セキュリティ関連ニュースで採り上げた流出だけでも35件。このほかにも、報道されない小さな流出やプライベートな流出は枚挙に暇がない。マイクロソフトは「悪意のあるソフトウェアの削除ツール」の10月更新版で、Winnyウイルスファミリー36種の駆除に対応。その後の1か月で11万台のパソコンから20万件を駆除したというが、こうしている今もなお、Winnyネット上では、早くも来年のニュースになりそうな新しい流出情報が発見され続けている。
スパイウェアで詐取した個人情報による口座の不正使用が、ネットバンキングで相次いだ。今年7月、イーバンク銀行、みずほ銀行、ジャパンネット銀行で不正使用が認められ、8月に銀行各社がネットバンキングのセキュリティを強化 。その後、11月に千葉銀行と北陸銀行で、各銀行をかたって郵送されたCD-ROMを実行してスパイウェアに感染した顧客の口座が不正に使用された。同月、ジャパンネット銀行の事件で警察庁が無職の男を逮捕、共犯と見られる男を指名手配した。これがユーザーのパソコンに直接スパイウェアを仕込む手口で初めての逮捕となる。さらに同月、八千代銀行でもスパイウェア被害と見られる不正送金が発生。今後も同様の被害が発生する可能性がある。
【3】米カード情報流出事件が日本に波及、国内被害総額1億1,100万円
米国のカード処理会社にトロイの木馬が仕掛けられ、クレジットカード情報が流出していたことが6月18日に判明。流出対象は、昨年9月から今年5月までに同社で処理された約4,000万件のカードで、うち約14万件が国内分と推定された。その後の調査で、実際に流出したのは約200件につき1件の割合だったことが判明するも流出カードは特定できず、各社が対応に追われた。6月28日付けの経済産業省のまとめでは、流出した可能性のある国内の顧客数は約7万6,800人、不正に利用されたクレジットカードは745件、被害総額は1億1,100万円にのぼるとしている。
【4】フィッシング詐欺日本上陸 Yahoo!JAPANの偽サイトに有罪判決
偽のサイトに誘導して個人情報を詐取する、いわゆるフィッシング詐欺が日本でも本格的に動き始め、さまざまな事件が発生した。今年2月、Yahoo!JAPANのホームページに酷似した偽サイトが出現。犯人は逮捕され、有罪判決を受けた。さらに、11月にGoogleやYahoo!JAPANをかたる偽サイトが、12月には法人が誤って漏洩した個人情報を悪用した偽サイトが現れた。フィッシングサイトとして悪用する目的の不正アクセス事件も7月と10月、12月に1件ずつ発生。金融機関やネットオークションを偽ったフィッシングメールも出回った。UFJカードは4月にセキュリティを強化、5月には経済産業省の「フィッシング対策協議会」がスタートした。
【5】ドコモ、ディズニー、楽天… 個人情報流出の犯人は内部にいた
川柳の「泥棒を捕えてみればわが子なり」ではないが、企業から個人情報が大量に流出した事件で、犯人が社内の人間だったという例は後を絶たない。年初に明らかになったディズニーリゾートの個人情報12万件流出事件、2月に起きたNTTドコモから2万数千件の個人データが流出した事件、7月に発覚した楽天市場出店ショップから3万数千件のカード情報を含む個人情報が流出した事件など、いずれも捜査の結果、社内の人間の犯行であることが判明した。個人情報流出の内部犯行をどう防ぐかは、いまや企業の大きな課題となっている。
インターネットを利用した違法取引が次々と明るみに出た。いわゆる脱法ドラッグ関連では、神奈川県が10月、研究用化学物質としてネット販売されていた14の製品から、幻覚作用等をもつ有害物質を検出したと報告。12月には、脱法ドラッグをネット販売したとして男が逮捕されている。また、ネット経由で入手した無承認無許可医薬品の摂取によると疑われる健康被害が相次ぎ、死亡例も出た。8月には「天天素」のネット販売で、初の逮捕者が。9月には、殺人請負サイトを通じて殺人を依頼した女と、請け負った男が逮捕された。11月には、ヒト卵子のネット売買も発覚。韓国人女性の卵子を日本人にあっせんしていたグループが、ソウルで摘発された。
【7】個人情報52万件を不正入手 国内最大規模のHP不正アクセス
サイトの脆弱性を狙った攻撃が次々と明らかになるなか、警視庁は6月22日、旅行会社クラブツーリズムのサイトに約19万回にわたって不正にアクセスし、個人情報約16万件を盗み取ったとして、中国籍の私立大学生を不正アクセス禁止法違反容疑で逮捕した。押収したパソコンからは、カカクコムなど計14社のサーバから52万件の個人情報を入手した形跡があり、クラブツーリズム、アデコ、静岡新聞の事件で送検(カカクコムに関しては、サイト側に問題があり不正アクセスにはあたらないという)。11月29日に懲役1年、執行猶予3年(求刑懲役1年)の判決が東京地裁から言い渡された。
一向に衰える気配を見せない「ワンクリック詐欺」。11月には同詐欺で現金をだまし取ったとして5人が逮捕されたが、そのうちの1人はインターネット犯罪に詳しいネットジャーナリストだった。この男はインターネット上で起こる事件や犯罪をテーマとしたサイト「事件簿ネット」の主宰者で、ネット犯罪被害者からの相談にも有料で応じていたという。また男は、『インターネット犯罪 だます人・だまされる人』など、ネット犯罪に関する著書を複数執筆。国民生活センター発行の政府刊行誌『たしかな目』に連載記事を寄稿していたほか、夕刊フジ連載の「裏インターネット事件簿」に『「解除」しても入会させられる仮登録催促型ワンクリック詐欺』などの記事を書いていた。
4月23日朝、トレンドマイクロのウイルス対策ソフト「ウイルスバスター」を導入していたパソコンに、動作が著しく遅くなったり起動できなくなるなどの障害が次々に発生した。原因は、最新ウイルスに対応するパターンファイルの不具合にあり、品質チェックが不十分なまま同日7時半に公開してしまったという。土曜日だったのがせめてもの救いだが、報道各社やJR東日本などが軒並み被害を受け、またたく間に推定17万台という全国規模の大障害へと発展。24時間体制の窓口設置や無料出張サポート、修復ツールのCD-ROM配布など、同社はその後1か月以上にわたり対応に追われた。
【10】掲示板殺人予告で逮捕続出 冗談と言い訳する懲りない人たち
あまりに簡単に注目を集められるためか、掲示板で殺害予告をし世間を騒がせる輩が後を絶たない。1月には女子中学生殺害予告の書き込みで大学生が、12月には栃木幼女殺害予告で高1男子が逮捕され、この間、逮捕者が出なかった月はないほどだ。小学校児童を殺害するという卑怯な予告が多く、こうした書き込みがあるたびに学校は見回りや集団下校など緊急対応に振り回される。書いた本人は冗談だと必死に言い訳するが、もちろん無駄な悪あがきだ。10月には「のまネコ」騒動で、大手レコード会社の社員や社長を殺害するという書き込みがあり、これは仙台の女児殺害予告と同じ都内の専門学校生の犯行だったことが判明。懲りない人たちの犯行は、2006年には減少することを願いたい。
(執筆:現代フォーラム)