2018年09月07日

個人情報は漏れ出たら誰も止められない!

スクープ パスワード16億件の流出を確認
ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件など日本企業の被害多数 2018年9月7日
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/

シンガポール、サイバー攻撃で150万人分の患者記録流出 国内史上最悪
2018年7月21日
http://news.livedoor.com/article/detail/15042607/

え…暗号化技術まで!? 中国が米海軍の下請会社をハック、600GB以上の情報を窃取か2018/6/23
https://headlines.yahoo.co.jp/hl?a=20180623-00010003-giz-sci

中国でのべ2億件超の日本人情報が販売、企業流出も確認--ファイア・アイ2018/5/17
https://headlines.yahoo.co.jp/hl?a=20180517-35119345-zdnet-sci

年金情報を中国業者に委託 5百万人、マイナンバーも 
2018/03/19

http://news.livedoor.com/article/detail/14456469/

今度は韓国の造船メーカーからイージス艦や潜水艦の設計図流出の可能性。 4万件にのぼる資料流出。ハッキングの方法やIPアドレス等の分析により、北朝鮮の仕業と確認された Nov 01, 2017 10月31日付けで韓国の「東亜日報」が大手造船メーカーが昨年4月北朝鮮によるハッキングを受けたと報じる 。
・イージス艦と潜水艦の設計図及び戦闘システムなどの機密60件も含まれ、日米のミサイル防衛の弱点を北朝鮮に掴まれた可能性も


「ハッキング受けた」 パラダイス文書2017年11月6日


http://www.asahi.com/articles/ASKC40040KC3UHBI025.html?iref=pc_rellink

パラダイス文書の内訳は、@大手法律事務所アップルビーの内部文書683万件Aシンガポールの法人設立サービス会社「アジアシティ」の内部文書56万6千件Bバハマ、マルタなど19の国・地域の登記文書604万件だ。

パラダイス文書「U2」ボノ氏の名も 1340万件入手2017年11月6日

http://www.asahi.com/articles/ASKBV7JKHKBVUHBI03R.html

大西洋にある英領バミューダ諸島などタックスヘイブン(租税回避地)に設立された法人などに関する電子ファイル1340万件を南ドイツ新聞(独ミュンヘン)と非営利組織の国際調査報道ジャーナリスト連合(ICIJ、米ワシントン)が新たに入手した。朝日新聞など各国の提携記者の共同取材で100人を超える国の要職経験者や大企業とタックスヘイブンとの関わりが浮上。


大規模サイバー攻撃、米MSが政府の脆弱性管理を批判 「トマホーク流出に匹敵」
2017年05月15日
http://www.afpbb.com/articles/-/3128210?cx_tag=pc_sns&cx_position=2#cxrecs_s

(朝鮮日報日本語版) 韓国軍:南北全面戦に備えた「作戦計画5027」一部が流出
朝鮮日報日本語版 4/4(火)
昨年9月、韓国軍の外部インターネット網と内部用イントラネット(国防網)が、北朝鮮と推定されるハッカーによって、軍創設以来初めて不正アクセスされる事件が発生した。


WS000000









自衛隊内部情報も漏えいか?

防衛省にサイバー攻撃、陸自の情報流出か 共同通信が報道
防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが分かったと、共同通信が伝えた。
防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが分かった――共同通信が配信したこんな記事が、11月28日付けの中日新聞などに掲載された。陸自の内部情報が流出した可能性が高いという。
http://www.itmedia.co.jp/news/articles/1611/28/news069.html

北がサイバー攻撃で外貨獲得 大量破壊兵器の開発資金に=韓国政府聯合ニュース 4/4(火)


カスペルスキー「バングラ中央銀行ハッキング事件、北関与の証拠」朝鮮日報日本語版 4/5(水)
https://headlines.yahoo.co.jp/hl?a=20170405-00000914-chosun-kr


ニューヨーク連銀にあるバングラデシュ中央銀行の口座から8100万ドル(約88億円)が盗み出された事件の調査で、同中銀のネットワーク内にパキスタンと北朝鮮を含む3つのハッカー集団の痕跡が見つかったが、実際に資金を盗み出したのはそのうちの3番目の集団であることが判明した。2016年5月11日 
https://www.bloomberg.co.jp/news/articles/2016-05-11/O6ZP7C6S972I01

一昨年日本年金機構がサイバー攻撃されウィルスにやられて、個人情報約125万件が流出するという不祥事が発生しましたし、パナマの法律事務所、モサック・フォンセカ (Mossack Fonseca) によって作成された一連の機密文書、いわゆるパナマ文書が漏れ出たことでも世界に注目されました。

その漏えい文書には1150万件のオフショア金融センターを利用する21万4千社の企業株主や多くの著名な政治家や富裕層の人々の詳細な情報があるということで、電子データとして合計2.6テラバイト (TB) にも及ぶ膨大な情報量があるとのことです。

とにかく、これまでにない大規模なハッキングだと言えます。

パナマの法律事務所であれば、普通の企業レベルのセキュリティーであったろうと予想されますが、やはりここらは情報管理の盲点が突かれてしまったのだと思います。

今の時代どこでも起こりうることで、情報を秘守することはほとんど不可能な状況だと言えそうです。

はっきり言って、これが日本であっても現在のセキュリティーレベルではほぼ防御することは不可能です。

日本では、国民総背番号制(national identification number、 共通番号制度)の実施がどんどん進められています。


666




これによって全ての国民に固有の番号を振り別け、いよいよコンピュータネットワークによる行政事務の効率化を進めて個人を迅速に特定し識別管理していくという夢のような制度が導入されるというわけです。

個人情報としては氏名、登録出生地、住所、性別、生年月日、婚姻関係といった戸籍情報をベースとし、そこに付随して管理対象となる社会保障制度納付状況、収入と納税履歴、負債・資産情報、公共料金納付履歴、学歴や職歴、各種取得免許、医療病歴、犯罪履歴、各種保険加入状況、金融口座クレジット情報、渡航履歴、生体情報や顔認証システムなどが次々と枝葉のように付け加えられ網羅されていきます。

近未来では生体情報の認証データなしには物品の売買もビジネスはもとより、海外渡航も一切出来ない世界が到来してきます。

ここらは法的な手数の問題であり、多くの枝葉が付くのはそれこそ時間の問題だと思います。

実際には医療関連情報も健康保険証と一体化させていく行政側の狙いもあって、各自治体でもいずれこれらは具体化する方向に進んでいくようです。

ここで挙げた付帯される情報もほんの一部に過ぎません。

個人のクレジット情報で書籍購入歴や嗜好品目、旅行先といった項目さえも調べようとすれば容易に確認できます。

思想信条や交友関係など本人さえ気付かなかった身辺情報が集積されデータベース化されるというより、システムが稼働し始めれば自動的に作り上げられていきます。

取り出そうと思えば個人の病歴や服薬履歴、余命データなどもずるずる引き出せるはずです。

システムを運用する場合もその端末自体は、そこらに無数にあることになります。

これはとても怖いことです。

あれこれ言われても、結局情報の集積、情報の一元化とはそういうことです。

たとえば、あなたは身近な親しい友人の個人情報をいくつ特定できますか?

親しい関係であってもおそらく20項目、30項目程度ではないでしょうか。

これが200,500項目となればどうですか?

そこには同居する家族でも気付いていない個人情報が出てくるはずです。

今流行りのフェイスブックでさえ60項目の個人情報が流出すると言われていますが、国民総背番号制によっていわゆる個人情報の総勘定元帳そのものが個別に用意されるわけで、これらの情報を閲覧すればいわゆるプロファイリングなどは簡単にできてしまいます。

多くの情報を本制度によって管理すればそれだけ行政遂行コストが下がり、国民にとっても自己の情報を確認や訂正がしやすいメリットがあるといわれています。

一方では、国民の基本的人権が制限されたり、行政機関による違法な監視、官僚の窃用や、不法に情報を入手した者による情報流出の可能性があること、さらには公平の名のもとに国民のすべての資産を把握し、巨額に膨れ上がった政府債務の解消のために実施されるとする預金封鎖を容易にすることを懸念する意見が巷にはあるようです。

そういうこともあって、いまだに国民総背番号制を推進するのに反対する意見も各方面からも出てきているわけです。

要は政府機関が国民の国民総背番号制の下で集積した情報をどこまでしっかりと管理保全できるのかということです。

現状ではこれらの個人情報が不用意に漏洩する危険性はきわめて高いわけです。

何故そう言えるのか。

それには明確な理由があります。

先の大戦では日本軍やナチスドイツの最高機密であった暗号でさえも、連合国側が技術的に解読して筒抜け状態でした。

絶対に破られないとされていたものが、もろくも崩壊したのです。

現代の世界の趨勢からみれば国家レベルの情報管理などセキュリティーの壁を越えられてしまい、容易に外部から侵入されハッキングされてしまう状況下にあります。

こうしたハッキングは悪意のある個人ではなく、大抵組織的なものです。

いまのネットシステムは、そもそも米国が軍事的に開発したものであって、本来これに対抗する独自の力が日本にはないということなのです。

それを認識せずして大きなシステムを早々に稼働させてしまうということは危険この上ありません。



最近は個人のパソコンを標的にした新種のゾンビウイルスが、国内でもいよいよ本格化してきたようです。

インターネットバンキングの利用者を狙ったもので、通常のウイルス駆除作業後もパソコンを再起動すると再び再生してくる消えないゾンビウイルスによるサイバー攻撃です。

一旦しっかりと手順どおりに画面上では駆除されたかにみえて、実際はパソコン内にウイルスが生き残っていることになります。

いわゆるこれなどは単に偽装駆除されているだけなのです。

国内でも相当数被害が確認されていると報道されています。

これに侵入されてしまうと金融機関を装った偽サイトなどに誘導されてしまいます。

ロシアのコンピューター・セキュリティー大手「カスペルスキー・ラボ」は今年2月興味深いニュースを公表しました。

2013年末から現在までに、全世界30カ国の銀行約100社が極めて高度なサイバー強盗に遭い、総額10億ドル(日本円で1185億円相当)が不正送金される被害に遭っていたとのリポートを発表したのです。

これだけ明確に巨額の被害額が特定されたのは始めてではないでしょうか。

それらの被害の大半はロシア国内や日本、米国、そしてオランダやスイスといった欧州の金融機関に被害が集中していて、それらの金融機関から数百万ドル(数億円)単位で不正送金されていたというのです。

インターポール(国際刑事警察機構)はロシアやウクライナ、中国のハッカー集団による犯行の可能性が高いとみているようですが、どうやらこうしたネット犯罪の実態は追跡し難いようです。

被害額は総額10億ドルということですが、これはおそらく氷山の一角であろうと思われます。

実際はこれの何倍かの被害が発生しているはずです。

それをすべて公表したら巷の金融機関への信頼は大きく損なわれるに違いありません。

ハッカーが駆使する巧妙なハッキングやスキミングの高度なテクニックは、後からそれと気付いても遅過ぎるのです。

気付いた時は相当な被害を被った後だからです。

慌てて追跡しても途中で侵入時の足あとが途絶えてしまえば、なす術はありません。


これらは一般のユーザには関係ないような事件に思われがちですが、ネットで繋がっている個人のパソコン勝手に乗っ取られて最悪の場合には一般市民とて誤認逮捕となる場合もあります。

日常的ネット回線を介して知らない間に悪質なウィルスに感染させられる危険性があるわけです。

ネット上の入手し易いフリーソフトなどは手軽に使えて便利なのですが、最近はこれには注意しないと思わぬトラブルが発生します。


便利なフリーソフトを
ダウンロードした際に犯罪に絡む悪質なマルウェアまでも一緒に咥えこまされてしまいます。

いわゆるスパイウェア系統の悪質なプログラムもフリーソフトと同時にインストールされて、不用意にパソコン内に侵入されてしまうのです。

ユーザー自身がまったく気付かなければそれまでですが、これが意外と厄介なのです。

ユーザが個別に閲覧したWebページの履歴や実行した操作の内容、金融取引のパスワードやメールアドレスなどの情報を収集するスパイウェアが、知らないうちに組み込まれてしまうこともあります。

どこまで違法なのかは知りませんが、勝手に
メールアドレスと個人情報を抜き盗っていくわけです。

先般ある企業から名指しでメードアドレスが特定された形で、メールが一方的に送られてきて驚いたことがあります。

勝手にどこかで個人情報を入手しているわけです。

さらに言えば、個人のパソコンや民間企業のセキュリティなどは高が知れています。

鍵の掛かっていないような、セキュリティの甘い部屋には勝手に侵入されてしまうのと同様の状況なわけです。

貧弱な防御だけに、悪意を持って侵入されれば防ぎようがありません。

インターネットの世界でもっともセキュリティが高いレベルにあるはずの米国の軍事関連企業や国防省さえも頻繁に侵入され、機密情報がハッキングされ続けているのです。

意外にも米国の銀行は、これらの機関より1ランク下のセキュリティレベルに置かれています。

米国の銀行の役員には必ず軍事的要職にあった人物が名を連ねています。

それだけ金融システムのセキュリティレベルそのものが重要視されているということになります。

当然のことですが、それでも金融機関がもっとも頻繁にネット攻撃には晒され続けているわけです。

銀行本体さえもがそうしたネット被害を頻繁に受けているのです。

ネット上にはいわゆる完璧な
セキュリティというものはありません。

ネット社会では、いわばそうした脆弱さが常に存在し続けているわけです。

始めからそうした欠陥部分を内蔵しているところがネット社会の面白さだともいえます。

結局のところそうした欠陥を補ったり、脆弱さを防御するためのシステムを工夫したりするといったビジネスチャンスを限りなく創出していくネット空間というものが、当初から巧妙に用意されていたということになります。

ハッカーたちから見れば、意外なことに米国以外の銀行や日本の金融機関のセキュリティはさらにその下のレベルにあります。

一般企業やオフショア関連の法律事務所であれ、これよりもさらにレベル自体は格段に低いわけです。

狙われたら最後、大抵の機密情報は抜き取られてしまいます。

だからまともに外部からネット攻撃を食らったらぽしゃるような企業は、そこらにぞろぞろあるだろうということになります。

日本などはサイバー攻撃はやり放題ですから、それこそサイバー犯罪の温床はどこにでも転がっているというわけです。

国内金融機関の公表されない被害などは、それこそ相当な額に登るだろうと予想されます。

毎年その被害額は増加しているのも確かです。

ネット犯罪はそれだけ高度にビジネス化しているのだともいえます。

一日部屋にこもってPCに向かって座っているだけで事足りる亜空間犯罪の世界が現実には存在し得るというでことになります。

これを組織的に人海戦術でやられると堪りません。

ネットは物理的集団攻撃に対してきわめて脆弱なのです。

現在は国外からネット回線を使って侵入するというよりは、相当数の訓練された要員を直接送り込んで国内のインターネット接続を中継するプロキシ(代理)サーバーを使って水面下で活動しているようです。

日本国内では、ネット上の規制がそれほど厳しくないからです。

それこそやり放題です。

面白いことに平和大国ほどすべて渡って危機感が欠落しているようで、おおむね日本のネット社会全般はセキュリティレベルが格段に低いのです。

たしかにここらは居たしかたない状況ではあります。

要するに国民が自由をより志向する以上、それ相応のリスクも覚悟すべき状況にあるというわけです。

サイバー犯罪ということでは、個人のデータを取り込んで金銭を搾取することから企業の機密情報を盗み取る産業スパイ行為までいくらでもあるわけですが、今後ともこうした犯罪は深刻度を増していくはずです。

確かに産業界でも最先端の技術情報も多額の開発費を直接投入するよりは、必要に応じて競争相手から掠め盗る方がはるかに効率がいいはずです。


popo2





そこにはペーパー企業を隠れ蓑にした大がかりな組織的サイバー犯罪さえもが存在します。

そうした犯罪行為が拡散していく背景には国際的な対立や軍事戦略が絡んでいるわけで、すでにネット上では熾烈な国家間の情報戦が日々
繰り返されていることになります。

それだけに、情報漏洩といえども多分に計算された政略的駆け引きが裏に隠されているのだともいえます。

その結果、成り行きによってはこれが突然の政変にも繋がるかもしれないのです。

当然ながら非合法なネット犯罪の背後には、数千数万の人員を投入した組織規模のそうした動きがあるということになります。

日本のセキュリティ対策は貧弱ですし、法的にも面倒な規制も掛かりませんので日本を足掛かりにすれば


どこよりも活動し易いということは確かです。

だから予想だにしない無様な事態も出来してくるわけです。




黙示録第13章からの引用。
 「わたしはまた、一匹の獣が海から上って来るのを見た。それには角が十本、頭が七つあり、それらの角には十の冠があって、頭には神を汚す名がついていた」

 「また、小さき者にも、大いなる者にも、富める者にも、貧しき者にも、自由人にも、奴隷にも、すべての人々に、その右の手あるいは額に刻印を押させ、この刻印のない者はみな、物を買うことも売ることもできないようにした。


この刻印は、その獣の名、または、その名の数字のことである。
ここに、知恵が必要である。思慮ある者は、獣の数字を解くがよい。その数字とは、人間をさすものである。そして、その数字は六百六十六である」








「治療家・セラピストのための生体経絡・生気論」

経絡論
「戦国日本人奴隷貿易の真相」ノンフィクション

奴隷船
「時代小説短編集・憑依(つく)

tuku










denden3商品詳細
★電磁波中和放電装置「電磁番」をテレビやパソコン、各種電子機器、電子レンジなどの電気機器の上や車両内に、一個セットするだけで「特殊電子回路」が周囲に放射される有害電磁波に干渉して中和放電変換します。
★日本国内の電磁波環境に対応した製品です。不快な電磁波ノイズの中和放電によって身体への悪影響はほとんど感じられなくなります。(実際のストア評価のお客様の声を参照ください)
★隣接した建物や施設から放射される不快な波動ノイズ、悪質な電磁波攻撃、嫌がらせにも対応いたします。 製品の耐用年数は、普通に使用すれば3,40年以上そのままで使用可能です。
★一般の住居内はもとより、店舗・事務室・治療室や病室、オフィス内環境を電磁波レベルで整え防御します。(取り扱い説明書を添付しております)
電磁番使用時の注意事項
★「電磁波中和装置電磁盤」は、周囲のマイナス波動の電磁波を干渉中和放電するため、DVDショップなどの店舗内に設置された盗難防止システムのゲートセンサー(レーダー)の電磁波にも敏感に反応し、有害電波の波形を変換してしまいます。
そのため「でんじ・ばん」を携帯したまま入店されますと、警報システムによっては電磁波シールドの変化で出店時のゲートでの誤作動で警報が作動してしまう場合がありますので、店内持ち込みによるトラブルには十分ご注意下さい。

詳細は外部サイトのリンクページの「電磁波中和装置電磁番」のセット方法について」をご覧ください。
電磁波過敏症や電磁波攻撃対策法については
外部サイトのリンクページの「波動電磁波情報検討会」を参照ください。
電磁波中和装置電磁番についての解説(クリックするとリンクページが開きます)
「電磁波中和装置電磁番」のご案内
電磁波過敏症の症状とはなにか
電磁波攻撃によるストレス症状について
「電磁波中和装置電磁番」の干渉中和放電効果について
「電磁波中和装置電磁番」を使用されているお客様の声
「電磁波中和装置電磁番」の機能と構造について
「電磁波中和装置電磁番」に関するご質問と解説
「電磁波中和装置電磁番」を使った気の調整法について
電磁波過敏症の症状関連の出版物
最近の重要な電磁波情報
不眠症対策について
レーザーポインター攻撃
スマホ電磁波の対策予防法
スマホ乗っ取り攻撃について
電磁波攻撃・嫌がらせ対策
最新の電磁波攻撃機器とは
電磁波被曝と準静電界について
米国大使館電磁波被曝事件











































































posted by モモちゃん at 11:34| 歴史を先取り | このブログの読者になる | 更新情報をチェックする