不正アクセス禁止法に関する情報
最近の事例 - アニメ著作物にコンピューターウイルスを潜ませた事件
友人の名前使用、反省している PCウイルス事件、26日に拘置満期
http://headlines.yahoo.co.jp/hl?a=20080225-00000046-kyt-l26
アニメ著作物にコンピューターウイルスを潜ませた著作権法違反事件で、同級生に対する名誉棄損容疑で再逮捕された大学院生中辻正人容疑者(24)の拘置期限が、26日に満期を迎える。同容疑者は、ウイルスの感染画面に同級生の名前などを使ったことには「反省しています」と謝罪の言葉を述べる一方、ウイルスの作成については、自分の「理想のウイルス像」を捜査員に明かし、感染者のパソコンから入手したIDなどを無断で使ったことも供述している、という。
府警ハイテク犯罪対策室などの調べに対し、ウイルスをインターネットのファイル共有ソフト「winny(ウィニー)」に流した際に、名前や住所を勝手に使った同級生に対し「2年前からやっていた。反省しています」との趣旨の供述をしている、という。 中辻容疑者は、この同級生とは別の同級生2人の電話番号も画面に表示させていた。感染者から同級生に連絡が入ることで、ウイルスの感染状況などの評判を間接的に聞くことができるという意図があった、という。
ウイルス感染は少なくとも5500件に上る。中辻容疑者は「他人のIDとパスワードを使って不正アクセスをした」とも供述しているといい、府警は、ヤフーの会員サイトに侵入して、他人のメールを盗み見していた可能性が高いとみている。
また、理想のウイルスとして
▽感染した端末(パソコン)からほかの端末に感染が増殖する機能
▽ウイルス本体がどこにあるか分からない「ステルス機能」−など4項目を挙げ「逮捕されなかったら作成を続けていた」と話している、という。 中辻容疑者は著作権法違反の罪で2月14日に起訴され、15日に名誉棄損容疑で再逮捕された。
日本ではウイルスそのものを作っても起訴できないらしく、名誉棄損容疑、著作権法違反事件として取り扱ったらしい。
最近の事例 - 海外からアタックされ、個人情報が14,000件以上漏洩
「MK-STYLE」に不正アクセス、14,362件の個人情報が流出
http://headlines.yahoo.co.jp/hl?a=20080130-00000001-vgb-secu
株式会社シーアンドシーメディアは1月28日、同社が運営するオンラインゲームポータルサイト「MK-STYLE」に外部からの不正アクセスがあり、ユーザから預かっていた個人情報の一部が流出したことが判明したと発表した。これは、同サーバに対する、何者かによる海外からの不正侵入を受けた可能性があることが昨年12月中旬にユーザからの問い合わせにより判明したというもの。
同社では直ちに対策室を設け調査を開始するとともに、被害の拡大を防ぎ、再発を防止するための緊急対策に着手した。調査の結果、少なくとも昨年より2008年1月27日までの期間に数回、外部からの不正アクセスの痕跡が確認され、そのうち1回は個人情報流出の痕跡が発見された。また、サーバに悪質なプログラムが仕掛けられたことも判明している。1月27日の時点で14,362件の個人情報の流出が確認されており、これにはアカウントID、パスワード、メールアドレス、年齢が含まれていた。なお、同社ではクレジットカード情報は保持していないという。
最近の事例 - 予約システムにアタックされ…漏洩したかは不明
ネット予約 岡谷市のシステムに不正アクセス
http://www.shinmai.co.jp/news/20080220/KT080219FUI090005000022.htm
岡谷市内の公共施設をインターネットで予約できる市のシステムが今月に入って計3回、不正にアクセスされ、一部ファイルの内容が書き換えられたことが19日、分かった。予約の改ざんや、登録している団体・個人の情報がのぞかれた形跡はないという。市は侵入が発覚した18日からシステムを停止。再構築には数日が必要で、約40万円の費用がかかる見込みだ。
システムを管理する業者から18日昼すぎ、不正侵入の疑いがあると市に連絡が入った。調べたところ、通常の予約画面からは入れないサーバー内にあるファイルの1つが、「ハッカーが乗っ取った」というような意味の英語に書き換えられていた。書き換えによる不具合は確認されていないが、想定外のトラブルが発生する恐れもあることから、システムを再構築することにした。 アクセスは14日に米国から、16日にインドとフランスから、それぞれあった。市情報推進課は「市のホームページにも侵入しようとしていた跡があった。予約システムの防御が1番弱かった」としている。
形跡を残さないようにしたかもしれないので漏洩した事実は闇へ…。
Clip2の詳細
C&Cメディア、MMORPG「パーフェクト ワールド -完美世界-」 個人情報流出に関する補償方針を発表
http://www.watch.impress.co.jp/game/docs/20080206/pw.htm
株式会社シーアンドシーメディアは、Windows用MMORPG「パーフェクト ワールド -完美世界-」において発生した、不正アクセスによる一部個人情報の流出に関して、その補償方針を発表した。
「パーフェクト ワールド -完美世界-」のサービスを提供しているオンラインゲームポータル「MK-STYLE」では、2007年12月中旬にユーザーからの問い合わせにより、サーバーに対する不正侵入を受けた可能性があることが判明。
その後、同社は調査を行ない、今年1月27日までに数回、外部からの不正アクセスの痕跡が認められ、そのうち1回は個人情報流出の痕跡が発見されていた。
現時点で流出したのは14,362件の個人情報で、その内容は、アカウントID、パスワード、メールアドレス、年齢の可能性があるという。なお、クレジットカード情報については、同社は保持していない。
今回の不正アクセスを受け、同社ではセキュリティ対策室の設置、情報セキュリティ専門会社による不正アクセスの監視、認証システムの強化などを実施。そして、ユーザーへは個人情報流出に関して、補償することを明らかにしていた。
発表された補償内容は、まず、1月26日13時までに「パーフェクトワールド」に会員登録している全てのユーザーに対して、MKポイント「500ポイント」を2月14日の定期メンテナンス後に配布。所持していた有料アイテムとワールドチケット (WT) は同額のWT (端数は切り上げ) にて補償される。
そして盗難されたゲーム内アイテムは、アイテムのカテゴリーおよびアイテムの精錬値に応じて、仮想通貨 (Coin) にて補償される。なお、EXカテゴリーのアイテムおよびEXランクの精錬アイテムは、アイテム価値を協議した上で補償額を決定する。
ゲーム内の通貨てにて補償との事。
最近の事例 - 世界中のパソコン操って48億5000万円
100万台のボットネット運用で4,500万ドルの損害、カナダで17人逮捕
http://internet.watch.impress.co.jp/cda/news/2008/02/22/18561.html
カナダのケベック州で20日、100万台近くのPCで構成されるボットネットを運用していた17人が逮捕された。4,500万ドルの損害を与えた疑いが持たれている。米McAfeeや英Sophosが伝えている。
逮捕されたのは17歳から26歳の17人。犯人は、100カ国で合計100万台近いPCで構成されるボットネットを運用していた。また、犯人のうち7人は、コンピュータのパスワードを不正取得し、不正アクセスした罪も問われている。
Sophosによれば、カナダ当局は、今回摘発したボットネットに関する苦情が寄せられた2006年夏から捜査を開始。のべ数百人が捜査にあたったという。当局では、有罪となった場合は、最大10年の懲役刑が下されるとしている。
今回の摘発についてSophosのGraham Cluley上級技術コンサルタントは、「世界中のコンピュータユーザーに損害を与えたサイバー犯罪を捜査したカナダ当局は、称賛に値する。犯罪者は、ボットネットによって、アドウェア配布やDDoS攻撃、パスワード盗難、スパムメール送信を行ない多額の金銭を得ている。ボットネットの運用は深刻な犯罪で、今回の逮捕者は適切に罰せられるべきだ」とコメントしている。
2月28日の為替レート(USD/JPY)で、日本円に換算すると約48億5000万円。