松原実穂子 フォロー NTTチーフ・サイバーセキュリティ・ストラテジスト 早稲田大学卒業後、防衛省で9年間勤務。フルブライト奨学金により米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。その後、米シンクタンク、パシフィックフォーラムCSIS(現パシフィックフォーラム)研究員などを経て現職。国内外で政府、シンクタンクとの意見交換やブログ、カンファレンスを通じた情報発信と提言に取り組む。 (経歴は原則、執筆当時のものです) 北朝鮮ハッカーに狙われた?元韓国高官の個人メール 政府の高官を退いた人の個人メールアドレスは、サイバー攻撃者にとって格好の標的だ。現役の高官と強いつながりを維持しており、政… ダンキンドーナツがニューヨーク州で起訴された理由 今年9月26日、米ニューヨーク州の司法当局は、米ファストフードチェーン大手ダンキンドーナツを同州の情報漏えい通知法に違反し… 欧州サッカー選手の「高額移籍金」狙う“偽メール” 高額のお金がやり取りされる契約を、ハッカーが狙っている。スポーツ選手の移籍に伴う巨額の移籍金が、その標的となった。 スポー… ロシアの「選挙干渉」阻止に動いた米サイバー軍の実力 米軍の中には、サイバー戦を担当している「サイバー軍」と呼ばれる組織が存在する。増え続ける外国からのサイバー攻撃の脅威から米… サイバー犯罪の犯人が狙う「防御が手薄な企業」 中小企業は国内企業の99.7%を占め、日本のものづくりの技術力を支えている。パソコンやウェブサイトを活用した情報発信のほか… SNSつながりから国家機密を売った61歳元CIA職員 米バージニア州の連邦地方裁判所は今年5月、米中央情報局(CIA)の元職員、ケビン・マロリー被告(61)に禁錮20年の実刑判… ワナクライ感染を防いだ“若き英雄”の逮捕と情状酌量 2017年8月、23歳の英国人の男が米ラスベガス空港で米連邦捜査局(FBI)に逮捕され、起訴された。男は、サイバーセキュリ… QR決済“まさか”の落とし穴「偽コードをスキャン」 日本では現金決済が圧倒的に多い。しかし、年々増えている外国人観光客への対応や、ビッグデータ分析による消費活性化などを狙い、… 北朝鮮工作機関ハッカー“20億ドル荒稼ぎ”国連が調査 国連安全保障理事会の専門家パネルが、北朝鮮のサイバー攻撃に関する新たな報告書を9月にも公表する見通しだ。ロイター通信やCN… 「香港デモは民衆の敵だ!」SNS広告への批判と削除 香港の大規模デモをめぐる情勢が緊迫の一途をたどっている。その一方で、ソーシャル・ネットワーキング・サービス(SNS)を悪用… 真冬のヨハネスブルク「25日の給料日」に何が起きた? 日本では猛烈な暑さが続いているが、南半球では季節は冬だ。寒波に襲われた南アフリカ最大の都市ヨハネスブルクで7月、電力会社が… AIで本物そっくりの偽動画が簡単に作成できる懸念 人工知能(AI)への注目度が日増しに高まっている。AIが世界経済に与える波及効果は2030年までに13兆ドル(1405兆円… 気象情報へのサイバー攻撃が「相当に深刻」になるワケ 今年4月18日の木曜日の朝6時、米国ケーブルテレビの有料番組「ウェザー・チャンネル」の天気予報が定刻になっても始まらなかっ… ウイグル旅行者が持たされる監視アプリ「蜂采」とは 中国新疆ウイグル自治区の区都ウルムチで2009年7月5日に起きた「ウルムチ暴動」から10年がたった。漢族と、少数民族でイス… 身代金ウイルス「支払う?拒否する?」米自治体の判断 米国の自治体が最近、立て続けに身代金要求型ウイルスの被害にあっている。「ランサムウエア」と呼ばれる攻撃だ。今年1月から5月… 「タンカー被弾」米サイバー軍がイラン防衛隊に反撃か 中東情勢が現実空間とサイバー空間の両方で緊迫の度合いを増している。現実空間では6月13日、ホルムズ海峡付近でタンカー2隻が… 豪雨や地震で人の善意につけ込む「偽メール」の卑劣さ 西日本豪雨(2018年7月)から1年。豪雨や台風、地震といった自然災害に便乗した悪質なサイバー攻撃には十分注意する必要があ… 身代金要求型ウイルスに感染した米自治体の“ドロ沼” 身代金要求型ウイルスに感染すると、コンピューターがロックしたり、データが暗号化されたりしてしまう。コンピューターやメール、… 香港デモを標的に「中国から?」激しいDDoS攻撃 香港で、中国本土への容疑者引き渡しを可能にする「逃亡犯条例改正案」(注)に反対する大規模デモが続いている。デモ参加者が利用… サイバー攻撃が繰り返された「G20」大阪は大丈夫? 6月下旬に大阪市で開かれる主要20カ国・地域首脳会議(G20サミット)の準備が進んでいる。世界の金融・経済問題について議論… サイバー空間で激突する米・イラン「報復合戦」 米国とイランとの緊張が高まっている。4月に米国がイラン産原油の全面禁輸を決め、5月には原油輸送の大動脈・ホルムズ海峡付近で… 闇取引される盗難パスワード“1つ50セント”の衝撃 世界中のサイバー攻撃で盗まれ、悪用されたパスワードについて、英国の国家サイバーセキュリティーセンターが調査し、結果を4月に… 「サイバー攻撃に報復空爆」イスラエル軍に疑問の声も 日本が10連休中の5月5日、イスラエル国防軍はガザ地区にあるイスラム組織ハマスのサイバー部隊の本拠地を空爆したと発表した。… 「ノートルダム再建に寄付を!」世界中で詐欺メール パリのノートルダム大聖堂が4月、改修工事中に大火災に見舞われたことは記憶に新しい。焼け落ちた屋根や尖塔(せんとう)を修復す… 「データ破損!」企業をまひさせるウイルス感染の恐怖 米国とヨーロッパの製造業大手が今春、身代金要求型ウイルスに感染する被害が続発している。感染すると、コンピューターに保存され… 台湾総統選めぐり「中国がSNSで偽情報?」の警戒感 台湾で2020年1月の総統選挙に向けた準備が進んでいる。蔡英文総統は再選出馬を表明している。鴻海(ホンハイ)精密工業の郭台… SNS個人情報を悪用するサイバー版“振り込め詐欺” 2019年3月、タイ中部のリゾート地として知られるパタヤで、振り込め詐欺に関わった疑いのある日本人の男15人がタイ警察によ… サイバー犯罪者の垂涎の的「カジノ」日本は大丈夫? 2016年末の「統合型リゾート(IR)整備推進法」の成立、19年3月のIR実施法施行令の閣議決定を受け、日本でもカジノに注… トランプ大統領の別荘に侵入した女「検問突破」の手口 米フロリダ州にあるトランプ米大統領の別荘「マララーゴ」に不法侵入した容疑で米連邦検察が4月1日、女を起訴した。この女は、中… ミサイル警報「偽アプリ」イスラエル市民を襲う仕掛け 中東情勢が緊張を増してきた。トランプ米大統領が3月、米国の中東政策を転換させ、ゴラン高原におけるイスラエルの主権を正式に認… 「ブレグジット」かたる標的メールが欧州各国に襲来中 サイバー攻撃でよく使われる手法の一つに、「標的型メール」がある。特定の政府機関や企業を狙い、相手が信頼を寄せている取引先な… コインチェック事件「北朝鮮のしわざ」国連報告の衝撃 ベトナム・ハノイで2月末に開かれた米朝首脳会談で議題の一つだったのが、北朝鮮への制裁解除だった。北朝鮮による核実験や弾道ミ… セキュリティー対策の遅れが招く「億単位の情報流出」 個人情報の流出は、意図的なサイバー攻撃で起きる。だが、データベースを誰でもアクセスできる状態に放置するという、あってはなら… 「SNS偽情報で殺人続発」印パ・サイバー戦争の凄惨 インドとパキスタンが領有権を争うカシミール地方をめぐり、両国間の緊張が高まっている。同地方で起きたテロ事件をきっかけに2… 「米朝首脳会談」水面下で激しい“サイバー攻撃”が 米朝首脳会談で朝鮮半島の動きに注目が集まる中、北朝鮮のサイバー攻撃についての報道が韓国メディアを中心に続いている。韓国の国… 肉食動物の獲物探しに似た「水飲み場型」サイバー攻撃 「水飲み場型」というサイバー攻撃の手法をご存じだろうか? 肉食動物は、水飲み場にやって来る草食動物を待ち伏せし、来たところ… 英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” 英大手航空会社のブリティッシュ・エアウェイズは2018年9月、ウェブサイトとアプリがサイバー攻撃を受け、38万人の顧客の個… 軍人が使った健康アプリで米軍基地が特定される!? 健康やフィットネスに関連したアプリに人気が集まっている。ただ、個人的な情報が記録されるため、アプリ提供者も利用者も注意が必… 「北朝鮮の犯行」韓国が断定した原発へのサイバー攻撃 韓国電力公社傘下の原発運営会社「韓国水力原子力」が2014年12月、サイバー攻撃を受け、内部文書が流出した。盗まれたのは、… ロシアvsジョージア軍事衝突の裏で起きた“電脳戦争” 現実世界での戦争とサイバー空間における攻撃が組み合わされることもある。 黒海とカスピ海の間に位置するジョージアは、人口37… 「マリオットホテル情報流出」米中対立激化との関係 ホテルチェーン大手マリオット・インターナショナルは2018年11月30日、予約データベースがサイバー攻撃を受け、最大で顧客… サイバー攻撃の的となった4つ星ホテルの「電子キー」 オーストリアの四つ星ホテルで、電子キーシステムが身代金要求型ウイルス(ランサムウエア)に感染し、宿泊客が部屋から閉め出され… 狙われた米ホテル「飲食・物販POS端末」の顧客情報 ホテルには観光客や出張者が宿泊するほか、会議やシンポジウムの開催場所としての顔もある。大量の個人情報やクレジットカード情報… ニュージーランド「救急車通信システム」が攻撃の的に 2011年11月の夜、ニュージーランドの大手救急車サービス会社のシステムがコンピューターウイルスに感染し、ダウンした。この… 身代金目的「ペトヤ」ウイルスが標的にした業界とは 2017年6月27日、米大手製菓・飲料会社の社内システムが身代金要求型ウイルス(ランサムウエア)に感染し、製品の発送と納品… “闇サイト”に出品 中国ホテル客個人情報のお値段 中国の大手ホテル運営会社が経営する13のホテルから、顧客の個人情報約5億件が流出していたことが2018年8月に明らかになっ… 屋外広告をハッキング「悪ふざけ」を感謝された大学生 自己顕示やいたずらを目的とする屋外広告ディスプレーのハッキングは時々ある。2013年3月8日、セルビア人大学生2人(21歳… インド信組から15億円盗んだサイバー攻撃の手口 2018年8月11日と13日の2日間で、インドの信用組合から9億4000万ルピー(14億8740万円)以上の金が数多くの口… エストニア国家機能をまひさせた大量のDDoS攻撃 ロシアとラトビアに挟まれる人口130万人のエストニアは、IT先進国として知られ、無料通話サービスのスカイプを生んだ国である… ITの「バグ」を最初に捕まえた米女性科学者の話 コンピュータープログラムの「バグ」とは、プログラム上の不具合を指す用語である。これは、英語で虫を意味する「バグ」から転じた… 「ロシアからサイバー攻撃?」米水道施設の勘違い 米国中西部に位置するイリノイ州の州都スプリングフィールドは人口11万人の都市だ。2011年秋、この都市の水道処理施設で2~… 出廷できないハッカーたちを米大陪審が起訴した理由 米司法省は2016年3月、米国の金融機関やニューヨーク州のダムに11年から13年にかけてサイバー攻撃を仕掛けた容疑で、イラ… 大企業の財務担当を狙う「なりすましメール」の手口 ご自分が会社の財務担当者だと想像していただきたい。会社の社長から、「至急、〇〇買収案件のため、極秘扱いでこの口座に入金して… 米鉄道会社に仕掛けられたウイルス「ブラスター」とは 2003年8月20日、北米で運行している大手鉄道会社の本社にあるコンピューターシステムがウイルスに感染し、信号管理システム… 22万人が被害受けたウクライナ「12月の停電事件」 2015年12月23日、ウクライナ西部のイバーノ・フランキーウシクで停電が発生した。サイバー攻撃による停電として初めて認知… 「ATMがダウン」韓国の銀行を狙った攻撃の犯人は? 韓国の三つの放送局と三つの銀行のコンピューターシステムが2013年3月20日午後2時ごろ、サイバー攻撃により一斉に停止し、… 振り込めメールが“ナイジェリア詐欺”と呼ばれる理由 ナイジェリア政府高官を名乗る人物からある日突然メールが届き、「あなたは6500万ドル(72億円)を王子から相続することにな… 米政府職員2210万人の個人情報を盗んだ犯人は? 2015年6月4日、米連邦人事管理局の情報システムがサイバー攻撃を受け、400万人分の連邦政府職員の個人情報が流出したと発… 報奨金欲しさに「911番」に細工した米少年の罪深さ 2016年10月下旬、米国南西部のアリゾナ州に住む18歳の少年が、コンピューターへの不正アクセス容疑で警察に逮捕された。 … 秋のフィンランドで「寒っ!」DDoS攻撃で暖房途絶 2016年の10月下旬から11月3日の昼ごろ、フィンランド南東部の人口6万人の都市ラッペーンランタで、少なくとも建物2棟の… 高速道路の表示板がハッキングされ「前方にゾンビ!」 2016年5月31日、米国南部の都市を走る高速道路上の電光表示板4カ所がハッキングされた。車を運転していた人々は、電光表示… 独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点 2014年12月にドイツ政府機関の連邦電子情報保安局が発表した年次リポートによると、ドイツの製鉄所がサイバー攻撃を受け、溶… 「ゾンビ襲来!」緊急放送が流れた米TV視聴者の反応 2013年2月11日月曜日の午後、米モンタナ州北部で放映されていたテレビ局のトークショーがブザー音でいきなり中断された。 … 警報システムがハッキングされ深夜にサイレン15回 2017年4月7日、金曜日の深夜に米南部の人口約150万人の都市の緊急システムがハッキングされ、156カ所に設置された市内… 圧力急上昇で爆発 トルコ石油パイプラインが狙われた 2008年8月5日午後11時ごろ、トルコ北東部の石油パイプラインで大爆発が起きた。炎が50メートルの高さにまで上がり、3万… 「USBでウイルス感染」イラン核施設攻撃の手口 施設内のシステムが外部のインターネットと繋がっていなくても、サイバー攻撃によって物理的な被害を受けることがある。そのことを… 「動機は不明」デンマークで攻撃された自転車シェア デンマークの首都コペンハーゲンは、自転車都市としても知られ、人口よりも自転車の数の方が多い。市が1995年に市民と観光客向… 「職員採用却下を逆恨み」豪ハッカーが狙った汚水施設 2000年1月下旬、オーストラリア東部の市が更新した下水処理施設の監視制御システムに問題が発生した。下水処理用のポンプ場に… 28年ロス五輪 サイバー攻撃に備えた動きが始まった 2028年の夏季オリンピック・パラリンピック(以下、五輪)の開催地として米ロサンゼルスが選出された。17年9月のことだ。ロ… 「国際空港ハッカー」が航空機と乗客の安全を脅かす 国際航空運送協会によると、2017年の世界の航空旅客数は40億人を突破した。36年までに倍増し、78億人に達すると見ている… 「中国首相親族の蓄財疑惑」報道前の米新聞社が標的に ◇狙われるメディア(2) 日々のニュースや世相をえぐるスクープを追うマスコミにとって、得られた情報はかけがえのない宝である… 仏国際放送局が「半日マヒ」したサイバー攻撃の手口 ◇狙われるメディア(1) 政治、経済、安全保障など日々のニュースを知るために欠かせないマスコミも、サイバー攻撃の対象となっ… 「身代金払う?払わない?」サイバー攻撃被害者の苦悩 今年3月22日、米南部の州都が身代金要求型ウイルス(ランサムウエア)を使ったサイバー攻撃を受けた。この市は複数の行政サービ… 「模型感覚」で路面電車を脱線させた少年のハッキング サイバー攻撃というと、個人情報や安全保障に関する機密情報の流出に日本では注目が集まりがちだ。だが、物理的な被害をもたらす攻… “海賊”がハッカーを雇いタンカー航行の自由を奪う 世界の貿易の9割は海運に頼っている。海に囲まれた日本の場合、日本船主協会によると、その割合は99.7%に及ぶ。 経済の大動… 「患者が人質」病院が身代金ウイルスに感染したとき 今日、ITなくして一日たりとも業務が成立する職場はないだろう。メールの送受信、顧客や製品情報の確認をはじめ、電子化された情…