2024年4月22日7時0分に産経新聞から、下記趣旨の記事がネット配信されていた。
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。
大阪商工会議所の調査では、7割弱のHPに危険性が認められた。
万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと、企業の存続が脅かされてしまう。
官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱(ぜいじゃく)な中小企業のHPが攻撃され、日本経済の屋台骨が揺らぎかねない。
昨年8月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将(鹿児島市)のHPが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄(かいざん)され、HPを乗っ取られるリスクが広く知られるようになった。
同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社HPを通じてコンピューターウイルスがばらまかれた形跡もなかった。
稲盛社長は、「思いもしなかった被害でしたが、サイバーセキュリティーのいい勉強になりました」と打ち明ける。
こうした事態を受け、会員に多くの中小企業を抱える大商は昨年、無料ソフト「WordPress(ワードプレス)」で作成されたHPを対象に、立命館大と全国調査に乗り出した。
ワードプレスは、専門知識がなくても手軽にHPを作成できることから、国内シェア約8割を誇る。
その半面、利用者の多さからサイバー攻撃の標的になりやすく、特にワードプレスのバージョンが古かったり、HP編集者のパスワードが簡単で推測されやすかったりすると、改竄されるリスクは飛躍的に高まるという。
多くの中小企業は「大金をはたいて外部業者にHP作成を依頼するより、ワードプレスなら無料で作成できる」と喜んだのではないか。
だが、セキュリティー強化の手間を惜しむと、不正アクセスされてしまう。
こうした状況を打破しようと立ち上がったのが、全国515の商議所で最もサイバーセキュリティー対策に力を入れていると評される大商だ。
情報専門の部署を置く商議所は全国に4~5カ所しかなく、中でも大商はかつて所内に巨大コンピューターを設置していたほど手厚い。
今回の調査結果をひもとくと、66%のサイトに「改竄や不正プログラムが埋め込まれる危険性」が認められた。
具体的には、HP編集者のユーザー情報やログインページがインターネット上で誰でも閲覧できるようになっていた。
こうした不注意な編集者の場合、ユーザー名は「Staff」「Kanri」、パスワードは「Password」など推測されやすい安易な言葉を使っているケースも多く、「HPを乗っ取られる危険性が非常に高い」(大商経営情報センターの登坂氏)という。
攻撃者がHPを改竄する意図について、同センターの古川次長は、「閲覧者に気づかれないよう巧みに攻撃者のサイトに誘導した上、架空の商品を売ってお金をだまし取ったり、閲覧者の個人認証情報(アカウント)を盗んで勝手に買い物をしたりする犯罪が増えている」と分析する。
さらに、乗っ取られたHP開設者は被害者で終わらず、「取引先がお金をだまし取られたり、個人情報を抜き取られたりした場合は、損害賠償を請求される加害者にもなり得る」と打ち明ける。
その上、攻撃者から「HPを元に戻してほしければ、〝身代金〟を支払え」と求められる恐れもある。
大商の鳥井会頭(サントリーホールディングス副会長)は、記者会見でこう力を込めた。
「政府高官から『万一の有事の際、まず最初に狙われるのはサイバー空間』とうかがった。
中小企業にとっても、サイバー攻撃は経営の大きなリスクファクターなので、セキュリティーの重要性を啓発したい」
中小企業のセキュリティー意識向上の動きが大阪から広がれば、大商のプレゼンス(存在感)も一層高まるはずだ。
https://www.sankei.com/article/20240422-5XFEH6UHNRKLFCL3E5UEZAL4BI/
2024年4月20日10時31分にNHK NEWS WEBから、下記趣旨の記事がネット配信されていた。
スマホを使っていて、イラッと感じること、ありませんか。
「×マークが小さくて、消そうとしたら、意図せず広告に触れてしまった」
「×マークを押そうとしたら、急に広告が動き、誤って広告サイトに飛んでしまった」
ウェブでの不快なことを聞いたある調査では、「広告を誤って押してしまったり、押しそうになった」と答えた人が、最も多いという結果でした。
実は、これ、「ダークパターン」と呼ばれ、世界で問題になっています。
【押す気はないのに、広告を…】
マーケティングのリサーチ会社「クロス・マーケティング」が、20代から60代の1100人に、ウェブサイトやアプリを利用している際に感じる不快なことを、複数回答でたずねました。
すると、最も多かったのは『広告が表示され、押す気はないのに誤って押してしまった(押しそうになった)』で、29.5%、およそ3割にのぼりました。
続いて、『初期状態でメルマガを「受け取る」になっていて、いちいち外す必要があった』が、25.3%。
『サービスを解約しようと思っても、解約ページが見つけにくい』が、24.9%。
このほか、『急に不快な画像や苦手な画像の広告が表示された』、『人前で、音が出る広告を間違って押してしまった』など、広告に関するものが上位を占めました。
また、インターネット広告に関する別の調査でも、不快に感じるものとして『消せない広告、閉じにくい広告』が最も多く、およそ半数の人が挙げ、『画面全体に表示される』『別画面やポップアップで自動的に表示される』も、およそ4割が挙げていました(マイボイスコム調べ)。
【それって、ダークパターン?】
「広告を誤って押してしまったのは、ダークパターンに誘導されたからかもしれません」
そう話すのは、ウェブデザインに詳しい、仲野佑希さんです。
「ダークパターン」とは、消費者が気付かないうちに不利な判断に誘導するデザインで、今、世界で問題になっています。
仲野さんによると、より巧妙なダークパターンを使う広告のデザインが増えていて、特に、以下のようなものがよく見られるといいます。
1: 操作ミスを誘うもの
広告を消すための×マークが小さかったり、ウェブサイトの「次ページに進む」ボタンのすぐ近くに広告が置かれていたりして、操作ミスで広告を押してしまうものです。
また、ページを開いてすぐには広告が表示されず、画面をスクロールしようとしたタイミングで急に画面中央に現れて誤って押してしまうものも、意図的にデザインされている可能性があります。
2: デザインを偽装したもの
ウェブサイトやアプリのデザインを偽装することで、誤って押してしまうものです。
例えば、SNSのメッセージ一覧に、新着メッセージに似たデザインの広告を掲載すると、ユーザーが勘違いして押してしまうことがあります。
3: 誤って触ってしまうもの
広告の中に、「髪の毛」や「汚れ」のようなデザインを入れ込むことで、ユーザーがスマホの画面に付着していると思い、誤って触ってしまうものもあります。
4: ×マークが見つかりづらいもの
「広告を誤って押してしまう」だけではなく、「広告をなかなか閉じることができない」というダークパターンもあります。
たとえば、×マークの色が背景の色と同じため、なかなか見つけることができないといったものがあります。
消費者庁はダークパターンについて、「悪質なケースに関しては取り締まりを強化している」とする一方、「定義が固まっておらず、包括的に規制することは難しい」としています。
仲野さんは、上記のような事例は、一部のプラットフォームでは規制の動きがあるものの、多くの広告で使われているのが現状だと指摘しています。
【ダークパターンに誘導されないためには】
では、こうしたダークパターンを使った広告を誤って押してしまわないためには、どうすればいいのでしょうか。
仲野さんは、次のような心構えを持ってほしいと話します。
1: 事前にダークパターンの種類を知っておく
上記のような、よく使われているダークパターンの種類を知っておくことで、どういったデザインに注意すべきか認識することができ、身を守ることにつながります。
2: ウェブサイトのコンテンツはすべて広告かも知れないと疑う
広告は、巧みにウェブサイトに溶け込むようにデザインされていることが多いので、すべてのコンテンツが広告ではないかと疑ってかかる姿勢が大切です。
3: 簡単にタップしない
タップすると、知らず知らずのうちに別のサイトに飛んでしまったり、意図しないファイルをダウンロードしてしまったりする可能性もあります。
ウェブサイトを利用している際、タップしようと思った場合は、ひと呼吸、置くことが大切です。
私たちがウェブサイトやアプリを無料で利用できるのは広告があるからだとも言えます。
ですが、意図しないうちに広告サイトに飛ばすような悪意ある「ダークパターン」からは、しっかりと、身を守ることが必要です。
ダークパターンについて、引き続き情報発信をしていきます。
皆さんの経験をぜひ、お寄せ下さい。
https://www3.nhk.or.jp/news/html/20240420/k10014422421000.html
2024年4月16日19時28分に産経新聞から、下記趣旨の記事がネット配信されていた。
「口コミ人気No.1」。
自社サイトでこうした広告を掲げる会社に対し、消費者庁が景品表示法違反(優良誤認)に当たるとして、相次いで行政処分を出している。
リサーチ会社の調査結果を基にした広告だが、その調査方法に〝欠陥〟が確認されたためだ。
ただ、処分されるのは広告を出した会社だけで、リサーチ会社は対象外。
消費者庁はリサーチ会社の実態調査を始めたが、専門家は「野放し状態」として、法整備の必要性を指摘している。
【ずさんな調査】
「アフターフォロー満足度No.1」
消費者庁は3月、自社サイトで4つのNo.1を並べていた大阪市内の太陽光発電設備の工事業者に再発防止などの措置命令を出した。
関係者によると、広告の根拠とするアンケートは、この会社の依頼に応じて東京都内のリサーチ会社が実施していたが、複数の問題点があった。
アンケートの対象者はリサーチ会社が運営するサイトの会員で、実際に商品やサービスを利用していなくても回答できた。
設問の中で10社のサイトとリンクしていたが、いずれも依頼主の会社を一番上に表示。
さらに、回答者には現金や電子マネーに交換できるポイントが付与された。
ポイント目当てに、内容にかかわらず一番上に表示された会社を選択した回答者がいた可能性は否めない。
消費者庁などによると、2~3月、No.1広告を巡り、景表法違反で計11社に行政処分を出したが、うち9社は同じリサーチ会社が請け負い、調査結果が1位にならなければ金を返還するとの内容で契約していたケースもあったという。
景表法に詳しい森大輔弁護士(東京弁護士会)は、「あたかも実際の利用者にアンケートを実施したかのような表記は消費者を誤認させる。依頼主を一番上に置くのも結果を恣意(しい)的に誘導している疑いがあり、公平な調査とはいえない」と批判する。
リサーチ会社の担当者は「誤解を与える調査だった」と認め、すでにこうした調査をやめたとしている。
【業界内部からも批判】
マーケティング・リサーチの人材育成や研究に取り組む一般社団法人「日本マーケティング・リサーチ協会」(東京)によると、No.1広告は約7年前から増えてきたというが、小林事務局長は「1位の根拠を示すほどの調査には膨大な予算がかかり、事実上不可能」と問題視する。
同協会は「結論ありきで非公正な調査」と非難する声明を出すとともに、広告を掲出する企業に対しても、消費者がアンケートの詳細を把握できるよう、調査内容の開示を求めている。
一連の事態を受け、消費者庁の新井ゆたか長官は3月下旬の会見で、No.1広告の実態調査を行う意向を表明。
広告主やリサーチ会社への聞き取りのほか、消費者へのアンケートも実施して、今秋にも結果を公表するとしている。
【法改正の検討を】
ネットショッピングの存在感が増す中、消費者を誤解させるようなうたい文句は後を絶たない。
そんな中で「結論ありきの調査」が横行する背景には、法の抜け穴がある。
景表法の処分対象となるのは、商品の製造・販売事業者など。
No.1広告の場合、広告で自社製品を売ろうとする会社は、措置命令を出されたり課徴金を課されたりするが、リサーチ会社はその対象外だ。
森弁護士は、「野放しにされてきたため、今回のような景表法違反事例が多発した可能性がある。リサーチ会社に対しても何らかの行政処分を行えるよう、法改正を検討するべきではないか」としている。
https://www.sankei.com/article/20240416-XXTK2WAGCNIIXFIVANEKHCSJGI/
2024年3月26日5時0分に読売新聞から、下記趣旨の記事がネット配信されていた。
デジタル空間の情報との向き合い方を調べるため、読売新聞が日米韓3か国を対象にアンケート調査を実施した結果、米韓に比べ、日本は情報の事実確認をしない人が多く、ネットの仕組みに関する知識も乏しいことがわかった。
日本人が偽情報にだまされやすい傾向にある実態が浮かんだ。
調査は昨年12月、国際大の山口真一准教授(経済学)とともに、3か国の計3000人(15~69歳)を対象に共同で実施した。
情報に接した際、「1次ソース(情報源)を調べる」と回答した人は、米国73%、韓国57%に対し、日本は41%だった。
「情報がいつ発信されたかを確認する」と答えた人も、米国74%、韓国73%だったが、日本は54%にとどまった。
デジタル空間の構造や弊害を表す用語の認知率も調査。
正確さより関心を集めることを重視する「アテンション・エコノミー」など三つの用語を知っている人は、平均で日本は5%のみ。
米国33%、韓国40%と大きな差がついた。
3か国でそれぞれ広がった各15件の偽情報について、「正しい」「わからない」「誤り」の三択で回答を求めたところ、「誤り」と見抜くことができた割合は、米国40%、韓国33%に対し、日本は最低の27%だった。
回答者のメディア利用状況なども聞いた結果、偽情報にだまされる傾向が表れたのは「SNSを信頼している人」、「ニュースを受動的に受け取る人」だった。
一方、だまされにくかったのは「新聞を読む人」、「複数メディアから多様な情報を取得している人」だった。
新聞を読む人は、そうでない人と比べ、偽情報に気付く確率が5%高かった。
宍戸常寿・東大教授(憲法学)の話:
「日本は偽情報への耐性が弱く、深刻な状況にあることが裏付けられた。
早急にリテラシーを高める取り組みが求められる」
https://www.yomiuri.co.jp/national/20240325-OYT1T50293/
以下は、上記の続き記事。
日本、米国、韓国の3か国調査を読売新聞と共同して行った国際大の山口真一准教授が、日本のデジタル空間の現状を分析した。
◇
国際比較調査で、日本の弱点が明らかになった。
情報やニュースにどう接しているかをみると、日本は受け取った情報を別のソースで確認する検証行動をすることが少ない。
デジタル空間を特徴付ける「アテンション・エコノミー」などの概念を理解している割合も低かった。
偽情報を示して真偽を判断する設問では、日本は「正しい」と信じていたのが37%、「わからない」が35%だった。
自ら情報を確かめず、受動的に漫然と過ごしている層が多いと解釈せざるを得ない。
日本は中立で信頼できるマスメディアから受動的に情報を得る時代が長く続き、その意識のまま玉石混交のデジタル空間で情報を摂取するようになったことが一因と考えられる。
米韓では「情報は何らかの意図を持って発信される」と考える傾向がある。
日本より、政治的な分断が進んでいるからだろう。
日本でも今後は生成AI(人工知能)の発展で、偽情報が選挙に影響を与える可能性があり、混乱を招きかねない。
傾向が判明したことで、対策を講じる際、どこに力点を置けば良いか見えてきた。
それは、デジタル空間の成り立ちについての教育の充実だ。
ファクトチェックの強化や、AIが作ったコンテンツの表示義務化なども欠かせない。
AIが社会に与える影響に関しては、韓国は肯定的な人が多かった。
IT産業で発展してきた国だからだ。
米国では肯定派と否定派が拮抗している。
現実にAIで職を失う事例がすでに起きている一方、生産性が向上していることもあり、評価が二分したのではないか。
これに対して日本は、「どちらともいえない」が44%を占めた。
AIに関する法律の議論も欧米に比べて進んでおらず、現実の「遅れ」が評価に反映したといえる。
メディア別の信頼度を調べると、日本で新聞やテレビなど伝統的メディアは、丁寧に取材して真偽を見分けて報道しているため、信用されていた。
ただ、どのような取材をしているか知らない人も少なくなく、それが一部の情報消費者の不信感にもつながっている。
丹念に取材している様子を伝えることが、信頼を保つ一助になるのではないか。
それが、ひいてはデジタル空間の健全化へとつながっていくだろう。
◇
1986年生まれ。
専門は計量経済学。
著書に「ソーシャルメディア解体全書」などがある。
デジタル空間を健全化する総務省の有識者会議の委員を務める。
https://www.yomiuri.co.jp/national/20240325-OYT1T50296/
2024年3月25日5時2分に読売新聞から、下記趣旨の記事がネット配信されていた。
能登半島地震を巡り、SNS上に投稿された偽情報の多くは、海外の10か国以上から発信されていた。
偽情報でインプレッション(閲覧数)を稼ぎ、広告収益を得るためだ。
第6部では、従来の法規制やルール、倫理観では健全性が確保できなくなったデジタル空間の現実を取材し、その対策を探る。
パキスタンの首都イスラマバードから車で3時間余り離れた地方都市サルゴダ。
緑の多いのどかな町の一角に男性(39)のレンガ造りの自宅はある。
1月1日。
自宅にいた男性がいつものようにスマホでX(旧ツイッター)の投稿を眺めていると、現地語で<日本><地震>という言葉が目に入った。
黒々とした濁流が船や車をのみ込んでいく動画もあった。
「日本で大変なことが起きている」と思った。
同時に濁流の動画を添付した投稿の閲覧数に目を奪われた。
数十万回に上るものもある。
「金もうけのチャンスだ」――。
すぐに同じ濁流の動画を投稿した。
ネットで見つけた倒壊家屋や土砂崩れの画像も拡散した。
能登地震に関係があるか?
それはどうでもよかった。
◇
男性は大学卒業後、18年間、公務員を務めた。
親族約10人で暮らし、生活は安定していたが、医師を目指す長男(16)のため、さらに稼ぐ必要があった。
昨年10月、新たなビジネスを起こして一獲千金を狙うため、公務員をやめた。
<これからはXで生計が立てられるようになる>
Xオーナーのイーロン・マスク氏がそう語る記事を読んだのは、その頃だ。
Xは昨夏、
〈1〉500人以上にフォローされている
〈2〉過去3か月間の投稿が500万回以上閲覧されている
などの条件を満たす利用者に、広告収益の分配を始めた。
早速、アカウントを開設し、1日5回の礼拝や食事の時間を除く6~7時間を投稿に費やすようになった。
当初は閲覧数が伸び悩んだ。
だが、機械翻訳を駆使して能登地震に関わる投稿を始めると、すぐに360万回に達した。
日本の1日あたりのX利用者は4000万人以上とされる。
「友人から世界2位のXの市場と聞き、日本向けの発信を強めた」。
やがて、収益を受け取る権利を得た。
地震から1か月がたった2月1日。
初めてXからお金が送られてきた。
Xの決済システムはパキスタンでは使えないため、他国の銀行口座に振り込んでもらった。
手にしたのは37ドル(約5600円)。
パキスタンの平均年収は1600ドル程度だ。
「もっと欲しい」と思った。
男性が拡散した濁流の動画は、2011年の東日本大震災時に撮影されたものだった。
記者がそう追及すると、「そんなことは知らない。私はインプレッションが欲しかっただけだ」と言い切った。
「日本に申し訳ないことをしたと思う。しかし、これからも投稿を続け、お金をもうけたい」
◇
「インプ稼ぎ」――。
Xの仕様変更により、こう呼ばれる収益目的の投稿が増えている。
発信する情報が真実か否かは度外視され、偽情報が量産される要因になっている。
読売新聞はXで、能登地震に関する偽情報を投稿していたアカウントのうち108件を収集した。
63件のプロフィル欄には13か国の居住地が記されており、途上国(パキスタンやナイジェリア、バングラデシュなど5か国)からの投稿が7割を占めた。
架空の救助要請や、被災者を装うなりすましも確認した。
能登地震の偽情報を調査した東京大の澁谷 遊野 准教授(社会情報学)は、「途上国の貧困層にとって、Xからの収益はうまくいけば一家を養う金額になる。簡単に始められるため、インプ稼ぎの意欲が高まっているのではないか」と指摘する。
能登地震は、外国から大量の偽情報が送られた初の大規模災害と言われる。
正確な情報よりも、人々の関心を集めることを重視する「アテンション・エコノミー」の弊害が加速している。
真剣な対応が求められる。
https://www.yomiuri.co.jp/national/20240324-OYT1T50108/
2023年12月4日12時24分にNHK東北から、下記趣旨の記事がネット配信されていた。
JA全農いわてが販売した岩手県産の小麦「ナンブコムギ」から、おう吐などを起こすおそれがある「かび毒」が基準値を超えて検出されました。
気仙沼市教育委員会によりますと、今月1日、市内12の小中学校の給食で提供された「せんべい汁」に、この小麦を原料とするせんべいが使われていたということです。
先月28日に、せんべいを納入した県学校給食会に、原料の小麦からかび毒が検出されたと業者から連絡があったということで、小中学校を通じて各家庭に連絡したところ、給食を食べた児童生徒のうち3人が下痢などの症状で病院を受診していたことがわかったということです。
いずれも軽症でしたが、給食との関連はわかっていないということです。
県学校給食会は、せんべいなどを納入した県内の18の給食センターや学校のうち、気仙沼市の給食センターにだけ連絡をしていなかったため給食が提供されたということで、「今後同様のトラブルが起こらないよう再発防止のための対策を確認する」としています。
https://www3.nhk.or.jp/tohoku-news/20231204/6000025941.html
12月4日12時38分に朝日新聞からは、県学校給食会は17カ所にかび毒検出を伝えたが気仙沼への連絡が漏れていたなど、下記趣旨の記事がネット配信されていた。
この小麦は岩手県産で、せんべい汁のせんべいの原料に使われていた。
県学校給食会が気仙沼中央給食センターに納入し、1日に2282人の児童・生徒、教職員が食べた。
県学校給食会によると、11月28日夕、取引先から原料の小麦でカビ毒が検出されたと連絡があった。
使用予定だった県内の給食センターや学校17カ所に伝えたが、気仙沼中央給食センターへの連絡が漏れていた。
同センターへの連絡は給食で食べた後の1日午後2時10分だったという。
県学校給食会物資課の担当者は「あってはならないことで、今後は複数の職員で連絡先を確認するなどの改善が必要だ」とした。
カビ毒はデオキシニバレノール。
大量に摂取すると嘔吐(おうと)などの症状が出る可能性がある。
11月以降、県内5市町ですでにこのせんべいを給食として提供しているが、健康被害は報告されていないという。
https://www.asahi.com/articles/ASRD43468RD2UNHB009.html
12月5日20時10分にNHK東北からは、かび毒検出連絡前に仙台市でも13人が体調不良を訴えていた、カビ毒との関連は不明など、下記趣旨の記事がネット配信されていた。
県内ではこれまでに、気仙沼市の小中学校や岩沼市と女川町の県立支援学校で、この小麦を使った「せんべい汁」が提供され、気仙沼市の児童や生徒が体調不良を訴えていたことが明らかになっています。
これについて、仙台市内の10の小学校でも給食が提供されていたことが新たにわかりました。
仙台市教育委員会によりますと、先月27日に、仙台市青葉区の南吉成学校給食センターで作られた「せんべい汁」が提供され、児童13人が腹痛やおう吐などの体調不良を訴えていたということです。
「かび毒」との関連はわかっていないということですが、29日以降に「せんべい汁」を提供する予定だった市内の15の中学校では提供を停止したということです。
https://www3.nhk.or.jp/tohoku-news/20231205/6000025974.html
11月29日20時35分に東京新聞(共同通信)からは、カビの発生は湿度の高さが原因かもしれないなど、下記趣旨の記事がネット配信されていた。
出荷元のJA全農いわては29日、記者会見を開き、「誠に申し訳ない。自主回収、再発防止に努める」と陳謝した。
会見で担当者は、カビ発生の時期や原因について「湿度の高さが要因とみられるが、特定に至っていない」と説明した。
https://www.tokyo-np.co.jp/article/293017
11月29日19時34分に岩手めんこいテレビからは、販売先製粉メーカーの自主検査でかび毒が検出された、不良小麦はFライスセンターで調整された711トンだと特定されたなど、下記趣旨の記事がネット配信されていた。
JA全農いわてによりますと、販売先である関東の製粉メーカーの自主検査で、11月9日に「かび毒」が検出されたことが判明しました。
JAが回収して調べた結果、「かび毒」の数値は基準値の約4倍だったということです。
これまでの調査で基準を超えていたのは、JA花巻Fライスセンターで調整され、JA全農いわてが2022年9月22日から2023年11月20日までに出荷した「ナンブコムギ」711トンと特定しました。
販売先は製粉メーカー3社で、紫波町の東日本産業と岩手町の府金製粉、それに関東のメーカー1社だということです。
JA全農いわてでは、メーカーに対し出荷の停止を求めていて、このうち関東のメーカーは対象の製品を出荷していないということです。
JA全農いわてでは、製粉メーカーによる納入先は把握できないものの、製品としては南部せんべい・乾麺・ひっつみなどが考えられるとしています。
https://www.youtube.com/watch?v=bQ6eVHIVa6E
11月28日19時45分に岩手めんこいテレビからは、JAが販売前に行ったサンプル検査では基準を超えるかび毒は検出されていなかったなど、下記趣旨の記事がネット配信されていた。
販売先の会社の自主検査で11月9日にかび毒が検出されたことが判明し、JA全農いわてが回収して調べた結果、かび毒の数値が基準値を4倍ほど上回っていたということです。
一方で、JA全農いわてが販売前に行ったサンプル検査では、基準値を超えるかび毒は検出されていませんでした。
https://www.youtube.com/watch?v=ssAycKRsJxs
※ちなみに、他の市町村でも、かび毒検出連絡前に当該小麦で作った給食を出していたところがあったが健康被害は確認されていないという記事もネット配信されていた。
[小田原市]
https://www.kanaloco.jp/news/government/article-1040021.html
[北上市]
https://www.yomiuri.co.jp/local/iwate/news/20231205-OYTNT50212/
(ブログ者コメント)
〇かび毒発生原因はさておき、どのような理由で気仙沼の給食センターにだけ連絡が漏れたのだろうか?
リストの不備?
連絡担当者の勘違い?
その点が気になった事例につき、紹介することにした。
〇一般的な小麦のかび毒発生原因については、下記記事参照。
『麦類のかび毒汚染低減のための 生産工程管理マニュアル 改訂版』
(平成28年3月 国立研究開発法人 農業・食品産業技術総合研究機構)
1. はじめに
かび毒とは、かび(糸状菌)が作り出す二次代謝産物のうち、人畜に対して有害な作用をもつ物質の総称です。
麦類赤かび病は、麦の品質低下や減収の原因となるだけでなく、その原因であるフザリウム属のかびがデオキシニバレノール(以下、「DON」といいます。)、ニバレノール (以下、「NIV」といいます。)等のかび毒を作ることがあります。
2002 年に厚生労働省は DON による健康被害を未然に防止する観点から、小麦における DON の暫定基準値(1.1 mg/kg)を設定し、農林水産省と連携して暫定基準値を超える小麦の流通防止対策を講じています。
わが国では麦の生育後期に降雨が多いため、赤かび病がまん延し、病原菌が産生するかび毒による汚染がおこる可能性があります。
これらの汚染を防止、低減するためには、基準値による結果管理だけでは不十分で、生産の各段階において、科学的根拠に基づいて必要な措置をおこなう工程管理(農業生産工程管理:GAP)の導入が求められています。
・・・
https://www.naro.go.jp/publicity_report/publication/files/mugi_kabidoku_v2_man.pdf
(2023年12月30日 修正1 ;追記)
2023年12月27日15時53分にNHK岩手からは、農家の認識不足で農薬散布時期が適切でなかった、JAは栽培記録を確認していなかった、ライスセンターは許容量を超える小麦を受け入れたため乾燥に日数を要した、JA出荷前検査の量や回数が少なかったなど、下記趣旨の記事がネット配信されていた。
26日、JA全農いわてはホームページで、問題が発生した原因と再発防止策を発表しました。
この小麦は去年9月からことし11月までの間におよそ711トンが、県内2社と関東にある1社の製粉会社あわせて3社に販売され、このうち404トンが小麦粉に加工されて出荷され、これまで384トンを回収したということです。
岩手県内ではこの小麦を原料にしていたせんべい店が臨時休業し、給食やふるさと納税の返礼品などにも使われていました。
また、東京や神奈川、青森、宮城、新潟の小中学校や幼稚園などで給食に使われていたことが明らかになっていて、小麦との因果関係は不明ですが、児童や生徒が体調不良を訴えて病院を受診するなどしています。
JA全農いわてによりますと、今回の原因については、かび毒などの発生を未然に防ぐ農薬散布の時期が、生産者の認識不足で適切なタイミングではなかったことが確認されたということです。
また、管轄するJAいわて花巻が、農薬の散布時期を含めた栽培記録を、業務の繁忙を理由に適切に確認していなかったということです。
さらに、小麦を受け入れていた北上市にあるJAいわて花巻の「藤根ライスセンター」では、小麦の水分量が多かったことに加え、許容量を超える小麦を受け入れたため、施設で行う乾燥作業に通常よりも日数を要したため、かび毒が発生したとみられるということです。
そして、JAいわて花巻が出荷前に行う自主検査で量や回数などが少なかったことも一因だとしています。
JA全農いわては再発防止策として、生産者に対して予防に適した時期の農薬散布を徹底するよう指導し、JAいわてグループ全体でも防除記録の確認を徹底することにしています。
また、乾燥施設の能力に応じた受け入れ体制を整備したうえで、許容量を超えそうな場合には近隣の乾燥施設と連携して対応していくなどとしています。
現在、JA全農いわてでは商品の回収に取り組むとともに、製粉メーカーを始めとした取引先への返品費用や損失などの補償について対応を進めていて、「今後、このような事態がおきないように再発防止に取り組みます。消費者と事業者が安心して岩手県産の小麦を使っていただけるよう信頼回復に努めてまいります」とコメントしています。
https://www3.nhk.or.jp/lnews/morioka/20231227/6040020261.html
2023年11月28日6時39分に読売新聞から、下記趣旨の記事がネット配信されていた。
大分県中津市は27日、市立本耶馬渓中が「ほけんだより」に使用し、学校のホームページ(HP)にも掲載した柔道のイラスト1点に著作権の侵害があり、大阪府在住の作者に損害賠償金25万3000円を支払う専決処分を行ったと発表した。
処分は10月16日付。
今月28日開会の市議会12月定例会で報告する。
市教育委員会によると、同校の教諭がインターネットで見つけたイラストを無料で使用できるフリー素材と思い込み、2016年9月のほけんだよりに転載した。
ほけんだよりはHPにも掲載されていた。
今年7月、作者の代理人弁護士から同校に使用料の支払いを求める請求書が届き、無断使用が判明した。
教諭はフリー素材をうたったサイトから問題のイラストを転載していたが、市教委が利用規約を調べたところ、使用料が発生する旨、明記されていたという。
また、ほけんだよりをHPで公開したのは3年間で、その後は削除していたが、サーバーにデータが残っていたため、今年まで7年間の使用料相当額として25万3000円を支払うことで示談が成立したという。
市教委は今回の事態を受け、各校に対し、HPなどに転載しているイラストの利用規約を改めてチェックするよう通知した。
https://www.yomiuri.co.jp/national/20231127-OYT1T50272/
※イラスト利用時の注意点については、3年前の下記記事が分かりやすかった。
同じイラストであっても、個人利用では無料だが商用利用だと有料になるものもあるなどと解説されている。
それが今回事案の原因だったかどうかは不明だが・・・。
(2020-03-02 Offiers)
インターネット上にはフリーイラストがたくさんあります。
無料で利用できるにもかかわらず高いクオリティーのものが多いところが魅力ですが、どんな使い方をしてもいいわけではありません。
フリーイラストを利用する方法や注意点をまとめました。
・・・
フリーイラストサイトをいくつか利用すると、使い方に慣れてスムーズに使いたいものを探しダウンロードできるようになるでしょう。
しかし、すべてのフリーイラストサイトで同じ使い方ができるわけではない点を理解して利用することが重要です。
複数の制作者から成る多くのフリーイラストを集めて提供しているサイトの場合、イラストごとに利用規約が異なるため、必ず利用前に熟読しましょう。
1人のイラストレーターが運営しているフリーイラストサイトであっても、すべてのイラストが同じ利用規約とは限りません。
イラストによって使用範囲が細かく設定されている場合が多いため、自分の利用したい方法が認められているかどうかを必ずチェックしましょう。
・・・
業務にフリーイラストを使用する場合、使用範囲が細かく制限されている場合が多いため、注意が必要です。
フリーイラストを商用利用する時に、注意すべきポイントを確認しましょう。
フリーイラストの中には商用利用不可のものも含まれており、個人利用に限り無料で利用できるというケースは多々あります。
必ず、商用利用可能なイラストであるかを確認しましょう。
フリーイラストをダウンロードした時点で利用規約に同意したとみなされるため、必ず事前に確認しなければなりません。
利用規約を読むと商用利用可能かどうかがわかるだけでなく、使用できる範囲がわかります。
商用利用可能であっても『サイト名や著作者の名前を入れる』あるいは『事前にサイト運営者に連絡を取って許可をもらう』などの手順が必要なフリーイラストは多いです。
・・・
https://offers.jp/media/design/a_777
(ブログ者コメント)
膨大なネット情報の中から、よくぞ、この著作者は無断使用に気付いたものだ。
そう思い、調べたところ、Googleの検索機能などを使えば画像検索ができるとのことだった。
2023年10月17日8時12分にYAHOOニュース(乗りものニュース;航空ライターの寄稿文)から、下記趣旨の記事がネット配信されていた。
2023年10月12日の奄美大島(鹿児島県)行きのJAL(日本航空)便で“珍事”がありました。
同島で開かれた「かごしま国体」の相撲会場へ向かう乗客に体重の重い相撲関係者が集まってしまった結果、重量オーバーになる可能性が高いとして急遽、臨時便を設定し、乗客を分散して搭乗させたのです。
なぜ、このような事態が起きたのでしょうか。
【写真】えっ…これが「重量級旅客向けの特別シートベルト」です
重量制限での臨時便を設定するのは、かなりのレアケースと報じられていますが、これは、航空会社が重量・重心位置を管理するという安全運航上の“公約”を守った結果によるものです。
今回の臨時便は、運航関係者がフライトごとに変わる機体の重量の把握に、いかに気を使っているかが改めて分かる事例となりました。
航空機が安定して飛ぶには、乗客や貨物、燃料などを合わせた重量の把握と、機内でのきちんとした重量配分が欠かせません。
過去には、離陸重量を誤り適切な速度をセットしなかったために、機首上げ操作後、胴体後部を滑走路で擦ってしまった事故もあります。
このため、出発前の準備では、重心が定められた範囲内に来るよう求められます。
その際に必要な手段や書式・形式は、「ウエイト・アンド・バランス・マニフェスト」と呼ばれています。
「マニフェスト」は、日本では20年ほど前から、国会議員の選挙の時に「選挙公約」と訳されて耳にする機会が増えましたが、実は運航関係者のあいだでは、それ以前から使われてきました。
ただ、重量の把握は大切ですが、乗客数が多いジェット旅客機では、基本的に搭乗者の体重を1人ずつ測ることはしていません。
どのように重量を測っているのでしょうか。
【力士には通用にしない「重量計算方法」、でもJALは臨機応変に…】
旅客機では、事前に定められた「標準乗客重量」を使い、乗客全体の重量を算出します。
標準重量は国内線と国際線で異なり、夏と冬、方面別でも細かく違いますが、おおよそ1人70 kgとして計算されています。
今回の臨時便では、国体の相撲競技の開催により、羽田と伊丹から奄美大島へ向かう便に関係者が多かったため、乗客の重量を標準の1.7倍になる120kgで計算したところ、使用機材のボーイング737-800では規定により総重量の制限がかかり、奄美大島まで必要な燃料を搭載できないことが判明しました。
奄美空港の滑走路は全長2000mと短いため、大型機への変更も難しく、このために、伊丹発の搭乗予定者はいったん羽田へ移動してもらい、羽田発の臨時便を出したというわけです。
今回の事例のインパクトはかなり大きいもので、SNS上でかなり“バズる”事態となりましたが、航空会社にとっては「マニフェスト」を守ったという、日々の運航で必要なことを行った結果でした。
ちなみに、奄美大島は日本一土俵が多い島と呼ばれるほど相撲が盛んで、島で初めて国体が開かれるのが話題になっています。
これらに加えて、今回の臨時便も話題の一つにしてよいでしょう。
運航関係者が「マニフェスト=公約」を守った結果ということなのですから。
清水次郎(航空ライター)
https://news.yahoo.co.jp/articles/1632ebf81a2bbb3c27c657f9fdf6a86804b8b1cf
10月14日19時12分にYAHOOニュース(読売新聞)からは、相撲競技には460人の選手が来島するなど、下記趣旨の記事がネット配信されていた。
機体は、いずれもボーイング737―800型機(165人乗り)だった。
日航は、奄美空港は大型機の離着陸が難しいことから、羽田発の臨時便1便を出して分散して運ぶことにした。
伊丹からは14人に定期便で羽田に移動してもらい、臨時便には計27人が搭乗した。
相撲競技は13日から始まり、約460人の選手が来島。
日航は競技が終了する15日も、奄美から福岡空港行きの臨時便を出す。
福岡発羽田行きの定期便も大型の機体に変更する予定という。
https://news.yahoo.co.jp/articles/fcf43f95b2d3c64a4654fb3aebcc4ff7c567bc9d
(ブログ者コメント)
今後、予約の際には体重申告が求められるようになるのだろうか?(笑)
2023年9月22日15時0分に読売新聞から、下記趣旨の記事がネット配信されていた。
石川県産の高級ブドウ「ルビーロマン」が、開発当初の2007年から日本国内で商標登録できず、名称を誰でも使える状態になっている。
登録制度に関する県職員の理解不足などが原因。
同様の問題は他品種でも起きており、国は農産物に関する制度の啓発に力を入れる考えだ。
農産物には、種苗法の「品種登録」と、商標法の「商標登録」がある。
品種登録は、第三者の無断による生産・販売を規制する制度で、農林水産省によると、石川県は05年3月に「ルビーロマン」の名称で出願し、07年3月に登録された。
これに対し、商標法は、品種登録された名称では商標登録はできないと定めている。
品種登録をした開発・生産者とは別の人物が同名で商標登録することを認めれば、商標権を持ったその人物に利益が集中し、開発者や生産者の権利が守られない状況になる恐れもあるためだ。
このルールにより、ルビーロマンは品種登録された時点で同名での商標登録ができなくなった一方、第三者が別のブドウをルビーロマンの名称で売っても、商標権に基づく差し止めはできない状況となっている。
石川県では品種登録と商標登録を違う部署が担当しており、馳浩知事は「縦割りの弊害で、県庁内で制度への理解が乏しかった」とミスを認めている。
ルビーロマンと同様に、高級ブドウの「シャインマスカット」やイチゴの「とちおとめ」も、この名称で品種登録したため、同名で商標登録できずにいる。
一方、福岡県開発のイチゴ「あまおう」は「福岡S6号」の名称で品種登録し、「あまおう」で商標登録した。
農林水産省は、農産物の知的財産保護のノウハウ不足が課題とみており、特許庁と石川県の3者で4月、生産者らを含めた研修会開催に向けた連携協定を、全国で初めて結んだ。
知的財産保護に詳しい富山大の神山智美教授(環境・行政法)は、「日本は知財保護の後進国。こうした取り組みを全国に広げ、底上げを図るべきだ」と指摘している。
◆ルビーロマン
石川県が14年かけて開発した品種で、2008年に初出荷された。
鮮やかな赤色と甘みが特徴。
1粒20グラム以上、糖度18度以上などの出荷基準があり、許諾契約を結ぶ県内の生産者限定で栽培されている。
今夏の初競りでは、過去最高の1房160万円で落札された。
https://www.yomiuri.co.jp/national/20230922-OYT1T50134/
※関連情報として、ルビーロマンはすでに韓国で商標登録されているなど、下記趣旨の記事が昨年にネット配信されていた。
(2022年9月8日8時22分 読売新聞)
石川県産の最高級ブドウ「ルビーロマン」と、韓国でルビーロマンと称して売られているブドウの遺伝子型が一致したことが判明した。
県が14年をかけて開発し、生産者らが厳しい出荷基準を設けて価値を守ってきたブランド果実。
県は生産者に苗木管理の徹底を指導し、再発防止を図っている。
ルビーロマンは、苗木の第三者への譲渡などを禁じる契約を結んだ県内の生産者だけが栽培している。
韓国で販売されているという情報に基づき、県が現地で購入したブドウを国の検査機関でDNA鑑定した結果、遺伝子型が一致していると判明した。
昨年4月に施行された改正種苗法で、苗木の海外への持ち出しは禁止されているが、苗木を接ぎ木してから収穫までにかかる期間から、流出は5年以上前とみられる。
韓国では、別の業者が名称と品種を登録済みで、韓国で品種と商標を登録していなかった県は、販売差し止めができない。
韓国産は、1粒の重さが20グラム以上、糖度18度以上など、日本での出荷基準を満たしていない。
県は韓国産が第三国へ輸出されることによるブランドイメージ低下を防ぐため、シンガポール、香港、台湾など、海外での商標登録を進めている。
馳知事は、「韓国産は県産とは似て非なるものであり、正直者が馬鹿を見る事態は看過できない」とし、国にも対策強化を求めた。
生産者でつくるルビーロマン研究会の大田会長は、「DNAが一致したと聞き、がっかりした。我々の栽培技術は、なかなかまねできないと思うが、苗木がこれ以上出回らないよう、県にも対策をしてほしい」と求めた。
青果店「堀他」香林坊大和店の直江店長(49)は、「流通しているのは厳正な審査に合格したものだけ。韓国産が日本の店頭に紛れ込むことはないので安心してほしい」と話していた。
https://www.yomiuri.co.jp/economy/20220907-OYT1T50215/
(ブログ者コメント)
同種事例としては、5年前に開かれた平昌五輪でのカーリング競技時、選手が韓国のイチゴはおいしいと話し、調べてみれば日本のイチゴが流出していた・・・・ということもあった。
2023年9月22日12時8分にNHK茨城から、下記趣旨の記事がネット配信されていた。
20日行われたJアラート=全国瞬時警報システムの情報伝達訓練の前日、茨城県が、訓練を周知する緊急速報メールを送信し、消防庁が携帯各社の規約に反しているとして、ルールを順守して対応するよう指摘していたことが分かりました。
茨城県は「情報を受け取った人をびっくりさせてしまい、申し訳ない」としています。
茨城県は、全国でJアラートの情報伝達訓練が行われた前日の9月19日午前9時半に、訓練を周知する緊急速報メールを送信し、「びっくりした」などといった問い合わせが十数件寄せられたということです。
緊急速報メールについて携帯各社では、利用規約や手引きで、訓練の周知目的で送信しないよう求めています。
理由については、受信者が設定をオフにしてしまうことで、実際の災害時にメールを届けられず、利用者を命の危険にさらしてしまうおそれがあるためだとしています。
このため、訓練を所管する消防庁が茨城県に、送信した経緯や理由を確認したうえで、規約に反しているとして、ルールを順守して対応するよう指摘していたことが分かりました。
また、最大手のNTTドコモは「利用規約や手引きにのっとって運用してほしい」としています。
茨城県はメールを正常に送れるか確認する目的もあったとしていて、「情報を受け取った人をびっくりさせてしまい、申し訳ない。携帯各社と今後の情報発信の方法について相談していきたい」としています。
https://www3.nhk.or.jp/lnews/mito/20230922/1070022366.html
2023年9月13日6時55分に読売新聞から、下記趣旨の記事がネット配信されていた。
滋賀県草津市議選の投開票があった10日、市が落選した参政党新人候補の女性に、誤って当選を祝う文書を渡していたことがわかった。
文書はその後回収された。
12日、市役所で秘書課長らが女性に経緯を説明し、謝罪した。
女性は「一生に一度あるかないかという舞台で天国から地獄を味わい、つらい思いをした。二度とないようにしてほしい」と話した。
市では市議選の開票時に市長らが当選見込みの候補者の事務所を訪問し、祝福するのが慣例の公務になっているという。
今回も橋川市長と辻川、山本両副市長で手分けして事務所を巡回し、当選を祝う橋川市長の署名入りの文書を配っていた。
市によると、10日午後9時15分から開票所の市役所2階特大会議室で始まった開票作業で、市長らに候補者の当落を伝えるために待機していた秘書課長が女性の得票数を数え間違い、午後10時半過ぎに当選確実と判断。
秘書課長から連絡を受けた辻川副市長が女性の事務所を訪問し、お祝いの文書を渡した。
その後、間違いに気づいて文書を回収。
女性は最後の当選者と63票差で落選した。
秘書課長は、機械で読み取った票数が公表される前に、開票所で候補者別のかごに入れられた票の束を目視で確認し、得票数を推測していたが、女性のかごの中に他候補の100票が交ざっているのに気付かず、数え間違えたという。
秘書課長は「少しでも早く結果を伝えたい一心だったが、先走ったことで候補と支持者らに不快な思いをさせた」と説明。
「この公務の必要性や運用法などのマニュアル整備について今後検討したい」としている。
https://www.yomiuri.co.jp/national/20230912-OYT1T50210/
9月12日14時54分にNHK滋賀からは、市はいち早く当選者を把握しようとしていたなど、下記趣旨の記事がネット配信されていた。
草津市によりますと、10日に投開票が行われた市議会議員選挙で、市は当選が確実と判明したすべての候補者の事務所を訪問して祝いのことばを伝えていたということですが、このなかで、実際には63票差で落選した参政党の新人、中田氏を開票が終了する前に誤って当選と判断し、辻川副市長が事務所で当選の祝いを伝えていたということです。
当時、草津市では秘書課の職員がどの候補が当選ラインを超えたかいち早く把握しようと、開票所で独自の集計をしていましたが、中田氏の票が置かれていたかごに別の候補の票が混ざっていたため、票の計算を誤ったということです。
市は、誤りに気づいたあと中田氏に謝罪し、12日に改めて本人と党の関係者に経緯を説明したということです。
草津市は「少しでも早く当選を知らせに行こうとして誤った情報で動き、大変なご迷惑をおかけした。再発防止に努めます」とコメントしています。
参政党滋賀県連は「市には再発防止の徹底をお願いした。あってはならないことで大変遺憾に思います」とコメントしています。
2023年3月29日11時36分に読売新聞から、下記趣旨の記事がネット配信されていた。
大阪急性期・総合医療センター(大阪市住吉区、病床数865床)がサイバー攻撃を受けた問題で、情報セキュリティーの専門家らでつくる調査委員会が28日、報告書を公表した。
調査委は、センターでは電子カルテシステムに接続するためのものと同じパスワードが別のシステムでも使い回され、サイバー攻撃に対して脆弱な状態だったと指摘。
「システム業者を含めて危機管理意識が不足していた」と批判した。
センターは昨年10月31日、サイバー攻撃を受け、電子カルテシステムに障害が発生。
「ランサム(身代金)ウェア」と呼ばれる、データを復旧するために金銭を要求するコンピューターウイルスに感染し、外来や救急患者の受け入れが制限された。
サイバー犯罪集団によるものとみられ、今年1月の完全復旧まで約2か月を要した。
報告書によると、センターでは、基幹システムの一つである電子カルテシステムと、給食などのシステムに接続するために使うパスワードが同じだった。
また、取引先の給食委託業者とセンターのシステムは常時接続しており、給食業者側のシステムで、外部からの侵入を防ぐファイアウォール(防護壁)が最新のものに更新されていなかった。
そのため、給食業者側のシステムを介して、センターの電子カルテシステムに侵入され、その後、パスワードを使ってシステムを書き換えられるなどしたとみられるという。
また、電子カルテシステムのサーバーには、負荷を軽くするため、ウイルス対策ソフトが設定されていなかったという。
調査委は、「医療機関には『システムは外部とつながっていないから安心』という認識がある。そのあしき慣行が、問題を発生させる要因になった」と指摘。
システム業者の役割も、契約上、あいまいだったとした。
委員長を務めた猪俣敦夫・大阪大教授(情報セキュリティー)は記者会見で、「今回の問題はどこの病院でも起こりうる。各病院でもセキュリティーの向上が必要だ」と述べた。
センターは、使い回されていたパスワードを全て異なるものに変更し、ウイルス対策ソフトを設定した。
患者の受け入れ制限などによるセンターの損害額は十数億円に上るとみられ、センターの嶋津総長は「ITガバナンスの確立に向けて、真摯に取り組んでいきたい」と述べた。
( 森井昌克・神戸大教授(情報通信工学)の話)
「過去の医療機関を対象としたサイバー被害は、いずれもセキュリティー対策のずさんさが原因だ。
今回も同じで、当事者に危機意識がないことが改めて浮き彫りになった。
国は、大病院ですらこうした問題が起きたことを深刻に受け止め、対応を病院任せにせず、必要な法整備などを進めるべきだ」
https://www.yomiuri.co.jp/national/20230329-OYT1T50114/
3月28日19時51分に毎日新聞からは、攻撃者はウイルス対策ソフトをアンインストールしたなど、下記趣旨の記事がネット配信されていた。
報告書によると、攻撃者は2022年10月31日、ネットワーク接続する配食事業者経由でセンターの給食管理サーバーに侵入。
ウイルス対策ソフトをアンインストールし、電子カルテシステムにも侵入して暗号化したため、カルテが閲覧できなくなった。
センターは、外部接続の利用状況を確認していなかった上、給食管理サーバーのパスワードが他のサーバーと共通だったことなど、内部のセキュリティーが不適切な状態で、電子カルテなど基幹システムへの侵入も許した。
被害額は診療制限に伴い十数億円以上を見込む。
調査・復旧費用にも別に数億円かかるという。
https://mainichi.jp/articles/20230328/k00/00m/040/314000c
2022年11月24日10時44分に河北新報から、下記趣旨の記事がネット配信されていた。
東北電力は22日、女川原発(女川町、石巻市)構内への出入管理を委託する警備会社の警備員が5月、臨時の車両許可証を無断で発行し、関係車両延べ53台を立ち入り制限区域に入構させていたと発表した。
原子力規制庁の検査で核物質防護上の指摘事項とされた。
東北電によると、この警備会社の車両は、常時入構できる車両許可証の再発行を待つ間、臨時許可証を使用していた。
5月1日の使用期限が迫り、警備員が2日以降の臨時許可証を東北電に申請したが受理されなかったため、正門守衛所で臨時許可証を管理していた別の警備員に指示し、正規の手続きを経ずに発行した。
車両許可申請の受け付けを担当する別の警備会社が5月10日、申請数と利用数の乖離(かいり)を報告し発覚した。
臨時許可証は連続での発行を制限していた。
警備員は申請理由を東北電に伝えず、東北電の担当者も確認しなかった。
東北電は再発防止策として、臨時許可証を自社が管理する場所で保管し、業務上で必要な場合は制限を超えて申請できるようにルールを見直した。
警備会社とのコミュニケーション改善も図る。
指摘事項の重要度と深刻度は、4段階で最も低いレベルだった。
現在の検査制度は2020年4月に始まり、女川原発への指摘事項は4回目。
https://kahoku.news/articles/20221124khn000016.html
11月23日6時28分にNHK宮城からは、敷地に入る作業員が多かったため許可証の発行が遅れていたなど、下記趣旨の記事がネット配信されていた。
東北電力によりますと、原発の安全対策工事で敷地に入る作業員が多く、許可証の発行作業が遅れていたことから、警備会社が勝手に発行した臨時の許可証を使っていたということです。
今回の事案を受けて、東北電力は臨時許可証の管理のしかたを変更したほか、警備会社に委託しているすべての業務がルール通り行われているか点検するなどの対策を図るとしています。
https://www3.nhk.or.jp/tohoku-news/20221123/6000021678.html
11月23日16時25分にTBS(東北放送)からは、この警備会社は契約変更があったため改めて正規の許可証を取得する必要があったなど、下記趣旨の記事がネット配信されていた。
この警備会社は、契約変更があったため、改めて正規の許可証を取得しなければなりませんでしたが、時間がかかると判断し、臨時許可証を発行していました。
また、東北電力も確認不足だったということです。
今回の事態について、原子力規制委員会から22日、「事業者の改善措置活動で改善すべき」と指摘されました。
東北電力では、すでに許可証の管理ルールを変更するなどの改善策をとっているということです。
https://newsdig.tbs.co.jp/articles/tbc/211769?display=1
11月23日17時40分に東日本放送からは、正門警備会社警備員の通勤用だったなど、下記趣旨の記事がネット配信されていた。
東北電力によりますと、女川原発で5月4日から10日までの間、警備員が通勤する際、のべ53台の車が正規の発行手続きを経ていない臨時の許可証で敷地に入っていました。
この許可証は、正門で警備にあたっていた警備会社の従業員が、東北電力に無断のまま自社の従業員に渡し、車を通していたということです。
東北電力は、正規の許可証の発行手続きに時間がかかることや警備会社との意思疎通が不十分だったことが原因としています。
https://www.khb-tv.co.jp/news/14775624
(ブログ者コメント)
女川原発の入門管理については、昨年10月、同僚のIDカードを会社から間違えて持参したまま「周辺防護施設」に入っていたという事案も発生している。
(2022年2月17日19時35分 日本経済新聞)
東北電力は17日、女川原発(宮城県)で昨年10月、協力会社の作業員が誤って同僚のIDカードを使い、身分証明が必要となる区域を通過していたことを明らかにした。
警備員も気付かず、警備がより厳重な建屋に入る際の本人確認で、取り違えが分かった。
原子力規制庁が検査で指摘した。
原子力規制委員会は、東北電に改善するよう指摘。
重要度については、「安全への影響は限定的かつ極めて小さい」と評価した。
2021年には、東京電力柏崎刈羽原発(新潟県)で所員が同僚のIDカードを使い、中央制御室に不正に入室していたことが発覚している。
東北電によると、昨年10月12日、原子炉建屋や中央制御室など重要施設の周辺に、許可のない人や車両が立ち入らないよう設定した「周辺防護区域」を安全対策工事に従事する作業員が同僚のIDカードで通過した。
会社に保管してあった自分のカードを取り出そうとして同僚のものと間違えたという。
「防護区域」に設定された原子炉建屋には入らなかった。
東北電は再発防止策として、今年1月、周辺防護区域の入り口に生体認証装置を新たに設置。
カードの保管や管理を徹底するよう、協力会社を指導した。
同社は2号機で22年度以降の再稼働を目指している。
〔共同〕
https://www.nikkei.com/article/DGXZQOUE17ARS0X10C22A2000000/
2022年10月3日2時0分に日本経済新聞から下記趣旨の記事が、脆弱インフラのマップ付きでネット配信されていた。
【この記事のポイント】
・日経調査でサイバー攻撃に脆弱なインフラが多数判明
・排水制御システムが外部のネットにつながっている例も
・制御失えば甚大な被害も。高まるリスクに危機感薄く
水道や電力など日本の社会インフラのうち、少なくとも877カ所でサイバー攻撃の被害に遭うリスクが高いことが日本経済新聞の調べで分かった。
排水ポンプを止めて水害のリスクを上げたり、再生可能エネルギー施設の警報を切ったりできる。
基幹インフラの防護は経済安全保障政策の柱の一つ。
暮らしやビジネスに思わぬ影響を与えかねない。
国内で脆弱な監視システムが多数見つかった今回の調査結果について、高市早苗経済安全保障相が書面で日経新聞の質問に答えた。
高市氏は「サプライチェーン(供給網)全体でセキュリティーのレベルを上げることは喫緊の課題」と指摘した。
「経営者にサイバーセキュリティー対策にかかる費用や時間を『やむを得ないコスト』と考えるのではなく、『市場で高い評価を受けるための投資』と考えてもらう啓発活動が必要だ」とコメントした。
冠水被害の多さで知られる中部地方のある市街地。
地下に5年前に新設された排水ポンプは、サイバー攻撃により遠隔操作されるリスクがあった。
遠隔制御システムは、本来、自治体のネットワーク内での運用を推奨されていたが、このポンプは外部ネットワークに直接つないでいた。
接続できる端末を制限せず、ログイン時に指紋などを使う「2要素認証」も実装していなかった。
サイバー攻撃に成功すれば、排水ポンプを止めて冠水を起こしたり、ポンプをむりやり動かして故障させたりするリスクがある。
日経新聞が指摘したところ、自治体担当者は「危険性を十分に認識できていなかった」として、設定の変更を検討する考えを示した。
日経新聞は、セキュリティー企業のゼロゼロワン(東京・渋谷)と共同で、基幹インフラの監視システムを調査した。
外部ネットにつながっている機器を検索し、通信設定などを解析できるツールを用いた。
5月に成立した経済安全保障推進法で国が基幹インフラに定めた電気や水道など14業種を対象に、利用されている監視システムを抽出した。
中部の排水設備のように防御が脆弱な監視システムは、877カ所見つかった(8月時点)。
うち3分の2の579カ所が再エネ関連、240カ所が水道関連、残り58カ所が物流倉庫や陸上輸送管理のシステムなど陸運関連だった。
所在地が判明している175施設のうち、九州が最も多く43カ所、北海道の32カ所が続いた。
監視システムの開発企業によると、緊急時の警報操作のほか、水道の薬品濃度の変更など人命に直接関わる操作もできる場合もある。
再エネ設備では太陽光発電を止められる可能性があり、送電網にも影響を与えられる。
社会インフラに対するサイバー攻撃の脅威は高まっている。
ロシアによるウクライナ侵攻でも、停電や通信の一時停止を狙うサイバー攻撃が相次いだ。
9月6日に日本政府の関連サイトをサイバー攻撃したハッカー集団「キルネット」は、JCBや東京地下鉄(東京メトロ)など、インフラを支える企業を攻撃対象として名指しした。
今回調査で判明したインフラの「穴」は、氷山の一角だ。
監視システム以外にも、保守用のインターネット回線やVPN(仮想私設網)の脆弱性など、外部ネットとインフラをつなぐ通信システムにもサイバー攻撃リスクがあり、思わぬ形で被害が広がりかねない。
小規模なインフラでも、周辺に与える影響は大きい。
米フロリダ州では2021年、水処理システムへのサイバー攻撃で水酸化ナトリウム濃度が基準の約100倍まで引き上げられた。
直前で給水は止められたが、大規模テロにつながる恐れがあった。
インフラ設備のサイバー防衛では、パスワードの管理でもずさんさが目立つ。
九州の太陽光発電設備は、マニュアルで公開されている初期パスワードを監視システムにそのまま使っていた。
総務省は脆弱なインフラの監視システムを問題視し、注意喚起しているが、問題は解消されていない。
インフラ防衛に詳しい立命館大の上原哲太郎教授は、「総務省から担当省庁、メーカー、地方の販売代理店、インフラ事業者への伝達ラインが機能せず、問題の深刻さが伝わっていない」と指摘する。
手をこまぬいている間に、リスクはネットの現場で増幅し続けている。
サイバー安全保障に詳しい当局関係者は、「ここ2~3年、中国語やロシア語を話すハッカーがダークウェブ(闇サイト群)上で日本の脆弱なインフラ企業の情報を共有するケースが増えた」と指摘する。
地銀など小規模な金融機関などがターゲットだという。
「バックドア(システムへの侵入口)を仕込もうとしたり、システム内を探索したり、日本社会に混乱を引き起こす狙いに見える」
https://www.nikkei.com/article/DGXZQOUC151W10V10C22A8000000/?n_cid=NMAIL007_20221003_A&unlock=1
2022年9月28日20時51分にYAHOOニュース(日テレNEWS24)から、下記趣旨の記事がネット配信されていた。
静岡県では、28日現在も台風15号による被害の影響が続いていますが、ネット上では新手のデマ画像が出回り、問題になっています。
◇静岡の断水は今も
◇AI悪用で“デマ画像”
◇人の目で見分けられる?
以上の3つのポイントについて詳しくお伝えします。
【静岡市清水区の断水 約3万4600世帯で復旧も…「飲み水」としてはまだ使えず】
台風15号は記録的な大雨により、土砂崩れや浸水など静岡県に大きな被害をもたらしました。
静岡市清水区では大規模な断水被害が発生して、28日で5日目となりました。
土砂や流木が詰まり、断水の原因となった興津川の取水口では、自衛隊による撤去作業が夜中も続けられました。
静岡県と静岡市は、復旧費用を国が支援する「激甚災害」への指定などを求めています。
28日現在の断水の状況と今後の見通しですが、静岡市によると、清水区で断水被害があったのは約6万3000世帯です。
そのうちの半数以上にあたる約3万4600世帯では、28日までに生活用水が使えるようになりました。
ただし、これは「飲み水」としては使用できず、トイレや洗濯など「最低限の生活用水」に限られています。
飲み水が利用できる目安は早くて29日からとなっていて、すべての地区で断水が解消するまでには、あと4日かかる見通しとなっています。
【拡散された「洪水画像」…実はAIが生成】
こうした中、インターネット上で新手の悪質なデマが流れました。
26日、ツイッターに「ドローンで撮影された静岡県の水害。マジで悲惨すぎる…」という文言とともに投稿された画像では、町全体が水没していたり、住宅が流されたりしています。
投稿されると1万件以上の「いいね」や「リツイート」があり、かなり拡散されましたが、実はまったくの虚偽、「デマ画像」でした。
ネット上でも批判されて、その日のうちに本人もデマと認めて謝罪する事態になりました。
このデマ画像は、よく見るとおかしなところがいくつかありました。
ITジャーナリストの篠原修司さんとチェックしたところ、まず3枚とも共通しているのが、「電柱がどこにもない」ことです。
さらに、1枚目の写真には、家の中から木が生えているような状態になっている住宅も写っていました。
また、2枚目の写真では、中央部分は波が立っていて“濁流”になっていますが、そのすぐ手前、写真の下部分は水面が急に穏やかになっています。
篠原さんは、「水の流れが不自然だ」と指摘しました。
驚いたことに、この3枚はただの合成写真ではなく、投稿者によると“AI(=人工知能)を悪用する形で合成したニセモノ”だということです。
投稿者は、あるソフトを使って、英語で「flood(洪水) damage(被害) Shizuoka(静岡)」というキーワードを入力しました。
そして、この言葉だけで生成されたのが、これら3つのデマ画像だったということです。
つまり、元からある写真を人間が加工して作ったのではなく、AIが入力されたキーワードから「架空」の洪水の画像を作り出したというものでした。
国や県もこのデマ投稿を把握していて、静岡県の危機情報課の担当者も「大雨被害とは関係ない。デマ画像を流すのはやめてほしい。ツイートを見た人も冷静に対応してほしい」と呼びかけています。
また、松野官房長官も28日の会見で、「事実に基づかない不確実な情報が掲載されていた」、「今回の件を含めて、社会的混乱を防止することは重要だ」と述べ、問題視しています。
【「デマ画像」拡散で過去にも逮捕者も…プロでも見破るのが難しく】
これまでも、災害時に拡散したデマ画像が大きな問題になったことがあります。
2016年の熊本地震の際は、「地震のせいで動物園からライオン放たれた」という文言とともにライオンの写真が投稿され、デマを投稿した男が偽計業務妨害の疑いで逮捕されるという事態になりました。
この時のライオンの画像は、南アフリカで過去に起きた実際の写真を悪用したもので、いわばインターネットから「拾ってきた画像」でした。
ただ、今回の事例は、投稿者が「AIに作らせた」という点で、新手のデマ画像です。
専門家の篠原さんも、「今後も、こうしたデマ画像が出てくることが予想される」と言っていまして、AIの技術が発達しているので、不自然さのない画像は作ることができ、プロの篠原さんでも見破るのが難しいといいます。
【情報を拡散する前に…「出どころの確認」「デマなどの指摘」のチェックを】
私たちにできることは何かというと、「衝撃的な画像、特に怒りを思い起こさせるような画像や、許せないと思うような画像には気をつけてほしい」ということです。
このような画像に出くわすと、人はなかなか冷静な判断ができなくなってしまうということです。
また、大切なこととしては、拡散する前に「一度立ち止まってみる」ことです。
ITジャーナリストの篠原さんは、「情報や画像の出どころはきちんとしているものなのかどうか」、「デマなどの指摘はないか」ということをしっかりと確認することが重要だと話していました。
デマ画像をめぐる技術は日々進化していて、専門家でもなかなか見抜けないほどイタチごっこの世界となっています。
中でも、災害の最中のデマ画像の拡散は、二次災害や救助活動の混乱につながりかねず、場合によっては人命に関わる可能性もあります。
どういう人が投稿している画像なのか、安易に拡散する前にひと呼吸おいて冷静になってみることも大切です。
(2022年9月28日午後4時半ごろ放送 news every. 「知りたいッ!」より)
https://news.yahoo.co.jp/articles/2d0b14ca0e8062ec02f1fadf954f05bed0a7f123
10月1日11時58分にYAHOOニュース(ABEMA TIMES)からは、フェイク画像投稿者は謝罪したものの挑発するようなコメントも追加投稿した、識者は社会からの反応を得たいがための行動が容易にできるようになったことが背景にあると解説しているなど、と下記趣旨の記事がネット配信されていた。
静岡県を中心に大きな被害を引き起こした台風15号。
SNSには各地の被害状況を報じる画像や動画が掲載された。
そんな中、「ドローンで撮影された静岡県の水害。マジで悲惨すぎる…」のコメントとともに、川が氾濫し、街が泥水に沈んでいる画像が投稿された。
この投稿に、現地の被害を心配する声が寄せられたが、実はAIで作られたフェイク画像だった。
よく見ると、影や地形などに不審な点がいくつもある。
投稿者は、画像生成AIで自ら作ったフェイク画像と認めた上で、「偽情報を発信してしまい、申し訳ありませんでした」と謝罪するも、「騙されて拡散した人、ばーか!」「ろくに確かめもせず、パッと見て信じ込んじゃってね」と挑発するようなコメントを投稿し、ネット上では批判の声が上がっている。
こうした画像の拡散を受けて27日、松野官房長官は会見でこう話していた。
「被災地の住民等の適切な判断と行動を助けるうえで、流言飛語等による社会的混乱を防止することは重要であると認識をしています。政府としても正確な情報を広く発信をするとともに、インターネット等で流れる事実に基づかない情報について、注意喚起するよう呼び掛けて参りたいと考えております」
これを受けて、ニュース番組『ABEMAヒルズ』コメンテーターで、慶応義塾大学特任准教授の若新雄純氏は、次のように持論を展開した。
「(今回の件は)イタズラの延長線上にある話。
人間は面倒な生き物で、社会からの反応が無いと無気力になったり、寂しくなったりする。
だけど、そういった反応はみんなに等しく機会があるわけではなく、その格差のようなものは広がっている気がする。
リレーの選手に選ばれるのも一部だし、みんなの前で発表できるような機会も均等じゃない。
だから、一部のやんちゃなヤツらは、教室の入口に黒板消しを挟むようなイタズラをしてきた。
本当は、みんな誰かに反応してもらいたい気持ちがある。
今回の件も、その一種だったのではないかと思う。
誰でも簡単に家から匿名で社会に対してのイタズラができるようになって、それに誰かがひっかることで、“自分は社会にちょっとした影響を与えた”と思えてしまう。
時には、ユーモアとしてのイタズラも社会には必要だが、人に迷惑や困惑を与える限度を知らないとまずいし、どれくらいのことをするとどんな反応がかえってくるのかという受け身も学んでおかないと、イタズラがイタズラですまなくなる」
(『ABEMAヒルズ』より)
https://news.yahoo.co.jp/articles/346da07cb3f2c8387e88f9b20e87fe027d803805
10月3日15時0分に読売新聞からは、読売新聞の取材に対し投稿者は軽い気持ちで投稿した、こんなに多くの人が信じるとは思わなかったなどと述べたという、下記趣旨の記事がネット配信されていた。
デマを発信した人物が読売新聞の取材に応じ、経緯を明かした。
投稿者は東京都在住。
匿名を条件に取材に応じた。
証言によると、使ったのは英国に拠点を置くAI開発企業の無料ツール。
AIに約20億枚の画像を学習させたもので、利用者がキーワードを入力するだけで画像を作ることができる。
今年8月の公開以降、精度の高さが話題になっていた。
投稿者は当初、食べ物の画像を作って遊んでいたが、台風15号のニュースを見て、災害の画像でも試してみようと思ったという。
26日、英語で「洪水被害」「静岡」と入力すると、1分程度で4枚の画像ができた。
明らかに不自然だった1枚を除いた3枚を投稿。
理由は、「『見た人がだまされたら面白いな』という軽い気持ちだった」と言う。
その上で、「画像を拡大してよく見れば偽物だと分かると思った。こんなに多くの人が信じるとは思わなかった」と振り返った。
台風15号では静岡市で大規模な断水が起き、多くの人が被害を受けた。
投稿者は「ウソは良くないとは分かっていたが、自制する力がなかった。『いいね』やリツイートされてうれしい気持ちもあった。被災者や信じた人に申し訳ない」と述べた。
デマで混乱を起こせば、偽計業務妨害罪に問われる可能性がある。
2016年の熊本地震では、無関係の画像を使って「動物園からライオンが逃げ出した」という虚偽の投稿をした男が、偽計業務妨害容疑で逮捕されている。
投稿者は、「責任を問われても仕方がない。ちょっとした出来心でやっても、大きな問題になる。私の失敗から、多くの人に怖さを分かってほしい」と話した。
技術の進化によって、精巧な偽画像が出回るリスクは高まっている。
・・・
https://www.yomiuri.co.jp/national/20221003-OYT1T50154/
2022年7月3日17時44分に読売新聞から、下記趣旨の記事がネット配信されていた。
兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「B社」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託していたことがわかった。
特定業者によるIT業務の囲い込みは「ベンダー・ロックイン」と呼ばれ、発注側のチェックの甘さにつながると指摘されており、市の第三者委員会が経緯を検証する。
市などによると、市はコロナ禍に伴う「臨時特別給付金」の業務をB社に委託。
同社の2次下請けにあたる会社の40歳代の社員が6月21日、全市民約46万人分の個人情報をUSBに移して市から持ち出し、大阪府吹田市で作業後に飲酒し、紛失した。
USBは24日、同市内で見つかった。
個人情報を持ち出したのは、同市のコールセンターで住民の問い合わせ対応に使うためで、尼崎市は持ち出し自体は許可していた。
しかし、日時や方法、持ち出す情報の中身を確認せず、B社が業務を再委託や再々委託していたことも把握していなかった。
同社は、30年以上前から、市の住民の個人情報を管理するシステムの中核部分を開発し、更新や運用も随意契約で受注。
このほか、関連する業務も請け負っていた。
市は約5年前から同社への業務集中を解消するため、他社への切り替えを進めてきたが、住民情報などを扱う基盤システムに関する業務は「他社では困難」として、同社が担い続けているという。
市は、今回の臨時特別給付金の業務についても、迅速に給付する必要があるとして、基盤システムを扱い、20年に国民1人あたり10万円が支給された「特別定額給付金」の業務を、随意契約で委託していた同社に随意契約で発注していた。
契約金額は約3億5800万円だった。
USBを紛失した再々委託先の社員は、約20年にわたって市のシステムに携わっていた。
市の担当者は数年ごとに異動するため、社員から仕事を教わることもあった。
また、社員は住民情報を管理するシステムのIDやパスワードも付与され、データを取り出せる立場だった。
紛失したUSBに個人情報を移して持ち出す際も、市の担当者は立ち会っていなかった。
B社は、この社員を自社の社員だとして市に届け出ており、市も同社の社員だと認識していたという。
市にITの専門知識がある職員が少なく、市幹部は「長年の契約で『慣れ』があった。業者任せと言われても仕方がない」と語った。
問題発覚後、市には苦情や問い合わせが3万3000件以上寄せられている。
市は1日、情報セキュリティーの専門家らでつくる第三者委員会を設置。
今後、原因解明とともに再発防止策を検討する。
【99%既存業者と再契約】
公正取引委員会は今年2月、「ベンダー・ロックイン」に関する初の実態調査結果を公表した。
調査は国や自治体約1800機関を対象に実施され、回答があった約1000機関の98・9%がシステムの改修や更新時に既存業者と再契約したと回答。
理由として48・3%が「業者しかシステムの詳細を把握できない」、24・3%が「システムの権利が業者に帰属している」を挙げた。
立命館大の上原哲太郎教授(情報セキュリティー)は、「自治体の職員は頻繁に異動があり、IT知識も乏しいことが多く、業者に任せきりにすることがある。尼崎市と同様の問題は他の自治体でも起こりうる。しかし、住民の個人情報を守る責任があるのは自治体で、業者を適切に管理する必要がある。職員への研修を強化し、IT人材を育成するべきだ」と指摘している。
◆ベンダー・ロックイン
特定の業者(ベンダー)の技術に依存したシステムを採用した結果、他の業者への乗り換えが困難になり、特定業者に依存せざるを得ない状態になること。
競争が働かずにコストが増す弊害があるとされる。
https://www.yomiuri.co.jp/national/20220703-OYT1T50073/
7月3日9時0分に毎日新聞からは、USBメモリー紛失前後の経緯や、他の市に比べ尼崎市の情報管理は甘いなど、下記趣旨の記事がネット配信されていた。
・・・
詳しい経緯はこうだ。
大阪府吹田市にあるB社のコールセンターで尼崎市民からの問い合わせに対応するため、2022年度分のデータを移す必要があった。
21日夕、男性が尼崎市役所近くの市政情報センターでUSBメモリーにデータを保存。
かばんでコールセンターへ運び、B社の社員ら4人でデータを更新した。
その後、男性はUSBメモリーをかばんに入れたまま、吹田市内の居酒屋で4人で飲酒。
泥酔して路上で寝込み、22日、かばんごとなくしたことに気付いて交番に届け出た。
24日午前、男性は警察官と周辺を捜索し、吹田市内のマンション敷地内でかばんを発見。
USBメモリーにかけられたパスワードが変更された形跡はなく、情報流出は確認されなかった。
【市の許可を得ず、複数の別会社に再委託】
ところが、問題はそれで終わりではなかった。
B社は当初、男性について、業務を再委託したIT関連会社「I社」(東京)の社員だと説明したが、26日にはI社が再々委託した別会社の社員だったと訂正。
市の許可を得ず、再委託していたことも判明した。
さらに、I社とは別の会社にも業務の一部を再委託し、少なくとも4社が業務に関係していた。
データ更新などの作業に専門技術が必要なためだというが、複雑な下請け構造を市は把握していなかった。
B社の担当者によると、男性は市のIT業務に長年関与。
「業務に習熟し、プロジェクトのリーダー的存在だった」と明かす。
男性は、市とB社が2月から週1回開いていた会議にほぼ出席。
市の担当者も「B社の人だと思っていた」と漏らす。
男性は同社に貸与された入退室管理カードで市政情報センターに出入りしていた。
B社は誓約書で、市の許可なくデータを複製しないと明記。
移し終えたデータは消去すると定めていたが、守っていなかった。
男性は市との会議で「データを更新する」と説明したが、「USBメモリーを使う」とは説明していなかったという。
市はデータの運搬方法を確認しなかったことが今回の事態を引き起こした原因の一つだと説明。
B社も「(持ち出しに)許可が必要なことを男性が知らなかった。弊社の責任だ」と謝罪し、第三者委員会を設置して再発防止策などを検討する。
他の自治体ではどのように管理しているのか。
神戸市は給付金に関するコールセンターを市役所近くに開設する際、業務を委託して個人情報のデータをUSBメモリーで移した。
ただ、個人情報の管理場所に委託業者は入れず、持ち出しは市の職員が複数で鍵のかかる箱に入れて運んだ。
【「外部持ち出し、考えられない」】
大阪市も業務の一部を外部委託し、全市民の個人情報を業者に提供している。
だが、データの移行作業などは市の職員が担当し、移行後は業者のネットワークシステムを使って外部からアクセスできるため、業者が市役所に足を運ぶ必要がない。
リスク管理のため、USBメモリーを使ったデータ移行はしていない。
担当者は「尼崎市のようにデータをUSBメモリーで外部に持ち出すことは考えられない」と話す。
神戸市や大阪市は、住民基本台帳のデータを使用する場合、個人情報条例に基づき、事前に外部有識者の審議会に諮るが、尼崎市の条例では事後報告で足りる点でも差がある。
尼崎市は情報管理に精通した担当者が今回の会議に出席しておらず、持ち出されたデータに全市民の個人情報が含まれていることを知らなかった。
相談ダイヤルの開設後、2日間で3万件以上の電話が寄せられており、原因の究明や再発防止が急務だ。
情報セキュリティーに詳しい国立情報学研究所客員教授の岡村久道弁護士によると、1999年に京都府宇治市で約21万人分の個人情報を委託業者が持ち出し、販売した件などをきっかけに、現在の個人情報保護法制が整備された。
岡村弁護士は、「20年以上たっても、自治体が委託先を監督するという『いろはのい』ができていない。法令があっても守られなければ意味がない」と指摘。
サイバーセキュリティー大手「トレンドマイクロ」のシニアスペシャリスト・鰆目さんは、「USBメモリーの紛失は、なかなかなくならない。人の努力には限界があるので、ミスを回避する運用・技術上の工夫が必要だ」と話す。
https://mainichi.jp/articles/20220702/k00/00m/040/193000c
7月5日18時12分にYAHOOニュース(文春オンライン)からは、市は再々委託だと知らなかったわけがないと関係者が証言したなど、下記趣旨の記事がネット配信されていた。
・・・
B社の在阪会社関係者X氏が「 週刊文春 」の取材に応じ、「『再委託されていることは知らなかった』という尼崎市の説明はウソです」と証言した。
・・・
路上で寝込んでしまったAさんは責任を感じて憔悴しきっているという。
・・・
27日、報道陣の囲み取材に応じた稲村市長は、 「再委託、再々委託は把握していませんでした。マネジメント不足、危機管理にもつながる。様々な観点から損害賠償請求を検討する」 と語気を強めた。
だが、前出のX氏は「事情はまったく異なる」と反論する。
「Aさんは20年も尼崎市に出入りしており、長年、市の担当者とも深い付き合いがありました。
にもかかわらず、Aさんの所属が“再々委託先”だったということを『把握していなかった』わけがありません。
確かに、今回の件は尼崎市に対して再委託の事前届はしていません。
ですが、これは裏を返せば、『そもそも、再委託はされていることを尼崎市の職員が当然認識していると考えていたから』という側面もあるのです。
20年近く行われた慣例で、市と業者で馴れ合いが起こってしまっていました」
・・・
現在配信中の「 週刊文春 電子版 」では、尼崎市と業者の間で暗黙の了解として行われていた“名刺交換ルール”、Aさんが過去に起こしていたもう一つの“紛失事件”、当事者たちの言い分などを詳しく報じている。
https://news.yahoo.co.jp/articles/e4d5ce4de22d655fbd7a35b7e9fc9ccf61e42f6d
2022年7月9日10時30分に朝日新聞からは、B社は18か月の指名停止になったなど、下記趣旨の記事がネット配信されていた。
市は8日、紛失した情報システム大手「B社」の入札参加を18カ月、停止することを決めた。
「市政に対する信頼を著しく失墜させる不誠実な行為」として、市は同社との事業契約を見直す。
同日開かれた市入札参加者審査会で決めた。
今年度契約した11件のうち、まだ事業が始まっていない2件は取り消す。
残り9件は、市民生活に影響のない範囲で別の業者に入れ替える。
https://www.asahi.com/articles/ASQ786VDZQ78PIHB015.html
2022年7月3日19時2分にYAHOOニュース(ITmedia)から、下記趣旨の記事がネット配信されていた。
KDDIが7月3日、au網で発生中の通信障害について緊急会見を実施した。
通信障害は7月2日未明に発生。
3日15時現在では収束しつつあるが、一部のユーザーで通話ができない状態となるなど、影響が続いている。
会見ではKDDIの高橋社長らが登壇し、障害の影響を受けたユーザーに対して謝罪した。
この記事では、説明会での発言をもとに、障害の状況や影響範囲、発生原因についてまとめた。
【何が起きたのか】
7月2日の午前1時35分頃から、全国の携帯電話ユーザーがau網での音声通話やSMS、モバイル通信サービスを利用しづらい状況が発生した。
また、一部のIoT機器で通信しづらくなる状況となった。
通信状況はデータ通信を中心に復旧が進んでおり、ユーザーごとに徐々に利用できる状況に回復している。
富山県、長野県、静岡県以西の西日本エリアでは、音声通話の復旧作業についても3日11時ごろに完了している。
ただし、ネットワーク試験などを実施するため、発着信やデータ通信の総量を制御する“流量制御”を行っており、しばらく利用しづらい状況が続いている見通し。
東日本エリアでは17時30分に復旧作業が終了した。
通信障害の影響は、端末やOS(プラットフォーム)によっても異なる。
音声通話は利用できないか、利用しづらい状況が3日17時の時点でも続いている。
スマートフォンなど音声回線を利用する端末では、データ通信も利用できない、あるいは通信速度が低下する状況となっている。
iPhoneでは、画面右上のアンテナ表示が不通になっていても、データ通信が利用できる場合もあるという。
一方でAndroidスマートフォンの多くの機種では、画面右上のアンテナ表示が圏外に近い状況となると通話・データ通信ともに利用できなくなる。
110番や119番などの緊急通報も利用しづらい状況が続いており、KDDIでは固定電話や公衆電話を利用するように案内している。
緊急地震速報については、通常通り配信されている。
なお、IoT端末も一部が今回の通信障害の影響を受けているものの、音声通話やSMSを利用しない大部分の端末については、通常通り稼働している。
【影響の範囲や規模は?】
KDDIおよび沖縄セルラーが提供する最大3950万回線に影響が及んだ。
KDDIの高橋社長によると、「KDDIの社史の上でも最大規模」という。
個人向けではau、UQ mobile、povoブランドの携帯電話・データ通信サービスと「ホームプラス電話」が含まれる。
au網を利用するMVNO回線でも、通話や通信が遮断されたり、通信速度が低下したりする現象が生じた。
また、楽天モバイルでは、地下や建物内などを補完する「パートナーエリア」としてau網の一部を利用しているが、楽天モバイルのパートナーエリアについては通話機能は問題なく提供されている。
ただし、通信障害から回復するために実施されたネットワーク制御により、データ通信速度が低下する事象が発生した。
KDDI・沖縄セルラーが提供する法人向けサービスについても、スマートフォンを含めた音声通話サービスは、個人向けと同様に一時、通話・通信が遮断される状況となった。
また、SMSを利用する一部のIoT機器向け通信サービスでは一時的に利用できない状態となった。
KDDIの会見では具体的な法人名について開示されなかったが、一部の法人は影響について明らかにしている。
ヤマト運輸では宅配ドライバーとの連絡が取りづらくなるなど、配達業務に支障が発生した。
JR貨物では貨物列車の情報システムに利用している回線に支障が生じ、運航遅延につながっている。
小田急バスなど一部のバス会社では、KDDI網を利用するバスロケーションシステムが動作しなくなり、一時的に表示を見合わせる状況となった。
羽田・成田空港を発着する東京空港交通では、KDDI網の障害により、交通系ICカードの決済で不具合が発生すると報告。
個室型テレワークスペースを提供するテレキューブでは、遠隔制御に利用している回線に支障が生じたため、営業を一時停止する状況となった。
通信障害の生じた可能性のある回線数は以下の通り。
なお、以下の回線数は障害が発生した機能で管理されている回線数であり、実際に影響が起こった範囲については明らかになっていない。
au通信障害の影響回線数
・合計……最大約3915万回線
・うちスマートフォンと携帯電話(個人および法人向け)……最大約3580万台
・うちMVNO向け回線……最大約140万回線
・うちIoT向け回線……最大約150万回線
・ホームプラス電話回線……最大45万回線
【大規模障害はどのようにして発生したのか――発端は1台のサーバ】
今回、通信障害がどのようにして発生し、全国規模に拡大していったのかの詳細は明らかになっていない。
通信障害とKDDIによる対応の推移については、3日11時に実施された説明会の内容をもとに記述する。
大まかに概要を説明すると、大規模障害のきっかけはKDDIの通信ネットワークを構成するサーバの交換作業だった。
メンテナンス中に小規模な通信障害が発生したため、通信経路を作業前の状態に戻す「切り戻し」作業を実施した。
その際に、一時不通となっていたスマートフォンなどの端末からの通信リクエストが一斉に発生し、音声通話機能などを制御する「VoLTE交換機」と呼ばれるサーバ群がパンクする「輻輳(ふくそう)」と呼ばれる状況となった。
さらに、モバイル通信の加入状況を管理する「加入者データベース」にも輻輳が拡大。
回復が難しい全国規模の通信障害へとつながった。
輻輳が一度生じた場合、通常の通信状況へと復旧させるには困難な過程を経る必要がある。
通信リクエストが飽和状態となっている中で、処理機能を段階的に回復させる必要があるためだ。
そのため、発着信や通信速度を制限する措置を実施し、通信機能の回復を図っている。
通信障害の発端となったのは、1台のサーバだった。
携帯電話網を制御する「コアネットワーク」と呼ばれるサーバ群を構成するもので、所在地は東京・多摩地区。
2日深夜に通常メンテナンスの一環として、サーバ交換が実施されていた。
コアネットワークのサーバの交換作業を行う場合、交換対象のサーバを通信網から切り離すためのルート変更を実施する必要がある。
ルート変更の作業中を行っていた2日午前1時35分ごろ、音声通話機能を制御するサーバ群である「VoLTE交換機」で異常を知らせるアラーム(エラー警告)が発生した。
アラームを受けてネットワーク担当者が状況を確認したところ、一部の音声通話が不通となっていることが判明。
サーバ交換を一度中止し、1時50分頃に交換前の通信ルートに戻す「切り戻し」作業を実施した。
2日午前2時、この事故を受けてKDDI社内で事故対策本部が発足した。
通常のメンテナンス作業(サーバ交換)を実施から回線の切り戻し作業を行うまでの時間は15分程度。
KDDIで技術部門を担当する吉村氏(取締役執行役員)は、この作業で15分かかることは「通常の作業時間よりも長いと思う」と見解を述べている。
切り戻し作業後の2時17分、待機していたスマートフォンなどの端末の集中アクセスによってサーバがパンクする「輻輳(ふくそう)」状態が発生。
この時点ではVoLTE交換機が輻輳状態となった。
KDDIによると、VoLTE交換機は全国に6カ所あるオペレーションセンターに合計で18台が配置されており、全国の携帯電話端末からの通信に対応している。
通常のサーバ交換作業では支障が起こらないようにシミュレーションで確認を行っているものの、今回は想定を超える速度で輻輳が加速してしまったという。
2日2時52分、KDDIは自社Webサイトで通信障害の発生を告知した。
このときの告知内容は「音声通話およびデータ通信がご利用しづらい状況が発生している」というものだった。
【VoLTE交換機の機能異常で連鎖的に不具合が発生】
VoLTE交換機の機能異常により、連鎖的に不具合が発生した。
携帯電話の登録者情報を管理する「加入者データベース」と呼ばれるサーバが、連鎖的に輻輳状態となってしまう。
加入者データベースでの輻輳状態の発生時刻については、3日の会見時点では明確に分かっていないという。
コアネットワーク内部で、VoLTE交換機と加入者データベースという2つの機能が制御困難な状態に陥ったことで、状況はさらに悪化していく。
加入者データベースの一部で「データ不一致」という状況が生じたため、通信エラーとなる端末が続出した。
通信エラーが生じると、端末側では自動で通信を再試行するため、輻輳がさらに悪化する要因となった。
2日3時以降、KDDIはVoLTE交換機の輻輳、加入者データベースの輻輳、データ不一致という3つのトラブルに対して対処を試みていく。
まず、3時~15時22分にかけて、VoLTE交換機の負荷軽減措置を実施した。
この措置の一環として、ネットワーク側の信号要求を大幅に制御したため、電話がつながらなくなる、データ通信がつながりづらくなるといった状態が続くこととなった。
15時22分以降、加入者データベースの負荷軽減措置を実施。
総務省の要請を受けて、西日本エリアと東日本エリアを切り離して作業することとなった。
総務省は「台風が到来する沖縄と奄美諸島を優先的に復旧してほしい」と要望しており、技術的に可能だった西日本と東日本の2エリアに分離しての復旧対応となった。
2日17時、KDDIはWebサイトの障害情報を更新し、障害の原因として「2022年7月2日(土)未明の設備障害により。VoLTE交換機でトラヒックの輻輳が生じております」という記述を追加。
影響について、「トラヒックの輻輳を軽減するため、流量制御などの対処を講じており」という文言を追加した。
2日17時31分、加入者データベースのデータ不一致への対策を実施。
データ不一致が生じていたサーバを順次再起動し、不一致の解消を試みた。
3日11時、西日本エリアの復旧作業を完了。
通信速度を制御しながらも、通常の通信環境へと順次回復しつつある。
3日17時30分には東日本エリアの復旧作業が完了予定となっている。
【分かっていないこと】
3日時点では大規模障害への対応は続いており、障害発生の要因や、障害が拡大した原因について詳しく分かっていない点もある。
具体的には、通常のメンテナンス作業でも生じうる輻輳への対処がなぜ遅れてしまったのか、不具合の拡大がなぜここまで早いペースで進んだのかという点は解明されていない。
また、障害が各段階で実際に影響をもたらした範囲については、調査中とされている。
影響が生じた可能性のある回線数の「約3915万回線」は、障害の発生したコアネットワークが管理する回線数を挙げたもので、実際に通信ができなくなった回線がどの程度存在するのかは判明していない。
また、通信や通話が不通となっていた影響でもたらされた二次的な被害の規模についても、明らかになっていない。
KDDIでは引き続き復旧作業に努めるとともに、原因の分析を実施。
総務省に提出する調査報告書などを通して、改めて詳細を説明するとしている。
【通信障害への補償は?】
通信障害で不利益を被ったユーザーに対して、KDDIは補償を実施する方針を示している。
高橋社長は「個人、法人問わずご迷惑をおかけした方に対して、何らかの補償を検討していきたい」と言及した。
法人向けでは全国26万社の法人ユーザーに対して、個別に対応していく方針を示している。
https://news.yahoo.co.jp/articles/d0071f986bd2aa1aa248e160cfc2cc4f74253b4f?page=1
7月5日6時3分にYAHOOニュース(デイリー新潮)からは、通信がつながらないことに焦った利用者が何回もトライし続けたことでパンクした可能性があるなど、下記趣旨の記事がネット配信されていた。
KDDI(au)の大規模通信障害は4日夕になって、ようやく音声通話とデータ通信が「ほぼ回復」した。
しかし全面復旧のメドは5日夕にまでズレ込む見通しだ。
・・・
なぜ、前代未聞の重大事故は起きたのか。
始まりは2日の午前1時35分、KDDIがメンテナンスの一環としてルーター(通信中継機)を旧タイプから新しいものへと交換する作業中に“エラー(異常)”を知らせるアラームが鳴ったことだった。
ITジャーナリストの三上洋氏が話す。
「そのため、約15分後に元の旧ルーターに戻したのですが、音声通話を担うVoLTE交換機で『輻輳(ふくそう)』と呼ばれる、通信がパンクする現象が起きた。続けて、加入者データベースでも輻輳が発生し、さらに交換機とデータベース間でデータの不一致が大量発生するという連鎖現象が起きたのです」
旧ルーターに戻すわずか「15分」の間に、多数の携帯端末から発せられた「再接続要求」が膨大に蓄積したことが輻輳を招いたと見られているという。
・・・
KDDI側がようやく“原因らしきもの”を公表したのは異常が起きてから15時間近く経った後でした。
それまでアナウンスが不十分だったため、多くの利用者が原因も分からず不安に陥り、必死に電話を掛けようとして回線をさらにパンクさせる結果に繋がった可能性が指摘されています」(三上氏)
本来であれば、現時点で分かっていることを小出しにする形となっても、情報を適宜発信していくことが最善の策だったという。
・・・
https://news.yahoo.co.jp/articles/39b6bfaa42f2424b43bf082a6102e0140fc43f06?page=1
KDDIは5日、携帯電話の通信障害から全面的に復旧したと発表した。
最大3915万回線がつながりにくくなり、発生から復旧確認まで86時間と、通信障害としては最大規模となった。
https://www.jiji.com/jc/article?k=2022070500571&g=eco
(ブログ者コメント)
サーバー1つの不具合で、これだけの混乱。
2025年の太陽フレアー大活発時には、対策をとっていたとしても、想定外のトラブルが続発して大混乱が起きるかもしれない。
2022年6月14日14時28分に読売新聞から、「トヨタ関連6万社のうち、1社のセキュリティー破られ…「賭けはできない」全工場停止」というタイトルで、下記趣旨の記事がネット配信されていた。
[サイバーテロ2 企業の危機]<1>
暗闇の中、5階建て本社の大会議室だけに煌々と明かりがともされていた。
2月27日午後11時。
直前まで自宅で風呂に入り、リラックスしていたトヨタ自動車のセキュリティー担当幹部がその部屋に駆け込むと、作業服姿の約20人がパソコンにかじりついていた。
<生産用コンピューター電源オフ>
<通信用機器切断>
3台のホワイトボードに書き連ねられた文字が目に入った。
「ランサム(身代金)ウェア」の感染が判明した後に取られた初動対応の記録だった。
現場は、愛知県豊田市の自動車部品メーカー「小島プレス工業」本社。
約500台あるサーバーを調べたところ、ウイルスは給与支払いなどの総務部門だけではなく、部品の生産に関わる受発注システムにまで侵入していた。
「このままだと、トヨタの全工場が止まってしまう」。
幹部は息をのんだ。
従業員約1650人の小島プレスは、トヨタ創業時からの取引先。
サプライチェーン(供給網)を担う重要な企業だ。
製造する運転席周りの樹脂部品は、トヨタ車に欠かせない。
トヨタの生産ラインは、翌日まではストック部品で動かすことができる。
しかし、その後も小島プレスのシステムが復旧せず、部品供給が途絶えれば、トヨタの工場も稼働停止に陥る。
トヨタは100人態勢で支援に乗り出した。
「ロビンフッド」。
調査で攻撃者の名前が浮かんだ。
受発注システムを仮復旧させるメドもついた。
だが、幹部は不安をぬぐえなかった。
知られていないウイルスで挙動が不明だったからだ。
「システムを再起動させた場合、感染が再び広がるかもしれない。影響はもっと大きくなる」
幹部は冷静になるよう自分に言い聞かせた。
トヨタの工場を停止させるには、従業員や取引先に連絡する必要がある。
逆算すると28日午後3時半がタイムリミットだった。
「賭けはできない」――。
それが現場の判断だった。
全工場の稼働停止が決まった。
◇
3月2日昼過ぎ。
小島プレス本社の設計や生産、営業などのフロアを歩く作業服姿の男性がいた。
社員に「一緒に取り組ませてください」と、気さくに声をかけていく。
トヨタの豊田章男社長(66)だった。
トップの訪問は、供給網を重視する姿勢を示していた。
トヨタの工場は、この日、稼働を再開した。
その後の調査で、ウイルスの侵入口は、小島プレスの子会社の通信用機器だったことが判明。
機器には、攻撃を受けやすい脆弱性があった。
トヨタの供給網は6万社に上る。
そのうち1社のセキュリティーが破られるだけで、全体がマヒする危うさを示した。
小島プレス前社長の小島相談役(74)は、「取引先の責任としてセキュリティーを見直さないといけない」と決意を口にした。
◇
「脆弱性対策をしっかりお願いします」。
4月下旬、トヨタが初めて直接取引先約460社を対象に実施したセキュリティー講習で、担当者はそう訴えた。
トヨタは、関連会社や取引先に「日本自動車工業会」(東京)などがまとめたセキュリティー指針を渡し、順守を求めてきた。
しかし、専門用語が並ぶ指針を難解と感じる担当者もおり、浸透していなかった。
生産現場では、約10年前にサポートが終了したソフトを使っているケースもある。
トヨタは今後も2か月に1回のペースで講習を実施する。
直接取引先からその先へと対策を広げていく考えだ。
あの夜、攻撃に対応した幹部は危機感を募らせる。
「トヨタグループ全体がターゲットになっている。再び狙われてもおかしくない」
【ウクライナ侵攻後 攻撃リスク高まる】
今回の攻撃は、ロシアによるウクライナ侵攻の2日後に判明した。
松野官房長官は3月1日の定例記者会見で、「リスクは高まっている。サプライチェーンに広く影響を及ぼす可能性がある」と述べ、企業に対応を求めた。
調査会社「帝国データバンク」が3月に実施したアンケートでは、企業の3割が「1か月以内にサイバー攻撃を受けた」と答えた。
供給網を守るには、資金や人材面が手薄な中小企業への支援が必要だ。
一方で大企業側からは、対策を強く求めれば、独占禁止法の優越的地位の乱用などの法令に抵触するのでは、と懸念する声も上がる。
経済3団体などで作る共同事業体「SC3」は今年度、対策の要点をまとめ、業界団体にガイドライン策定を促す。
神戸大教授の森井昌克・SC3作業部会座長は、「発注元と中小企業が交わす契約書のひな型などを例示し、実効性を持たせたい」と語る。
https://www.yomiuri.co.jp/national/20220614-OYT1T50054/
6月14日8時49分にResponseからは、ロビンフッドは特殊なプログラミング用語で開発されている、つるぎ町の病院などが攻撃を受けたのは他のハッカー集団からなど、下記趣旨の記事がネット配信されていた。
・・・
ロビンフッドは2019年頃から活動が確認されており、米国の公共機関を攻撃した事例があるが、使用するウイルスは特殊なプログラミング言語で開発しているという。
また、ランサムウェアには、攻撃者によって様々な種類があり、昨年10月に被害を受けた徳島県つるぎ町立半田病院は「ロックビット2.0」、今年2月のパナソニックは「コンティ」、3月のデンソーは「パンドラ」と呼ばれるハッカー集団から攻撃を受け、それぞれのグループが開発したウイルスが使われた。
だが、小島プレス工業を攻撃したのは、知られていないウイルスで挙動も不明。
トヨタはセキュリティー専門家と入念に対応を検討する必要があると判断し、サイバー攻撃の影響としては初めて、トヨタの国内全工場が停止し、約1万3000台の生産がストップしたとも、きょうの読売は伝えている。
https://response.jp/article/2022/06/14/358623.html
※2022年3月14日付で日経XTECHからは、小島プレスは犯罪者側と一切交渉していないのでランサムウエアとは断定できないなど、下記趣旨の記事がネット配信されていた。
・・・
小島プレスはマルウエア(悪意のあるプログラム)感染後に「脅迫メッセージの存在を確認」したと公表していることから、ランサムウエア(身代金要求型ウイルス)に感染し、被害を受けた可能性が高い。
ただ、3月8日午後4時時点では「ランサムウエアと断定はできない」(同社広報)。
関係者によると、送られた脅迫メッセージそのものには身代金の記載がなく、犯罪者側と一切交渉していないため、断定できないとみられる。
同社は影響範囲の特定などのため、社内サーバーを一旦全て停止。
停止したサーバーの一部を既に再稼働させ、代替手段によってトヨタの工場は3月2日に稼働を再開したものの、小島プレス側のシステムは3月8日午後4時時点で全面復旧に至っていない。
・・・
今回のサイバー被害はかねて指摘されていた「サプライチェーン攻撃」のリスクと被害の大きさを改めて知らしめた。
【ランサムウエアの被害相談が急増】
「国内企業のランサムウエアの被害相談が2022年2月下旬から急増している」。
セキュリティーコンサルティングなどを手掛けるS&Jの三輪社長は、こう明かす。
小島プレスがマルウエア感染を公表したのと同じ3月1日には、独立系の自動車部品メーカーであるGMBも、2月27日にランサムウエアとみられる不正アクセスに遭ったと明らかにした。
ランサムウエア攻撃を仕掛ける犯罪者集団の多くは、ロシアなど旧ソ連諸国に拠点を持つとされる。
2月下旬はロシアによるウクライナ侵攻の時期と重なる。
だが、S&Jの三輪社長は、日本企業に対するランサムウエア攻撃の増加との直接的な関係は薄いとみる。
では、何が理由か。
「最近見つかった脆弱性」(三輪社長)という。
具体的には、ネットワークセキュリティー装置を手掛ける米ソニックウォールが2021年12月から2022年2月にかけて公表した、VPN(仮想私設網)装置「Secure Mobile Access(SMA)100」シリーズの複数の脆弱性である。
脆弱性を悪用されると、認証情報が盗まれるなどの被害に遭う恐れがある。
日本ではセキュリティーの民間団体であるJPCERTコーディネーションセンター(JPCERT/CC)が2022年1月と2月に、同脆弱性を狙ったサイバー攻撃に関する注意喚起を出している。
ただ、SMA100シリーズの脆弱性と、今回の小島プレスやGMBへのサイバー攻撃との関連は、現時点で不明だ。
VPN装置の脆弱性を悪用するランサムウエア攻撃は以前から目立つ。
新型コロナウイルス禍でテレワークが増え、VPNに注目が集まるなか、多くの企業や組織は脆弱性を放置する危険性を認識しているはずだ。
だが、「従業員向けのVPN装置と別に設置する、保守用のVPN装置が盲点となりやすい」と、S&Jの三輪社長は指摘する。
・・・
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/030900072/
2022年6月14日12時53分に読売新聞から、下記趣旨の記事がネット配信されていた。
富山県庁で相次ぐ情報漏えい事案を受けて新田知事は、メールや文書を送る前に上司が内容確認するなど、再発防止策を発表した。
防止策に盛り込まれたのは、上司による送付前の内容確認のほか、書面の宛名が確認できる窓付き封筒の使用、送付後にメールの添付ファイルを削除できるシステムの導入など。
さらに、外部有識者に改善策の提案をしてもらったり、監査委員による指導を受けたりすることとした。
全職員を対象にした研修も行うという。
新田知事は防止策を発表した5月27日、「県民の県庁に対する信頼を損なう事態が続いており、事態を深く憂慮している。防止策を徹底し、県民の信頼回復に全力を挙げて取り組む」と述べた。
県庁では今年1月以降、個人情報の漏えいや文書の誤送付事案が、5か月連続で計6件起きている。
これについて県は5月30日、危機レベルが最高にあたる「レベル3」の状態にあるとの認識を、県議会経営企画委員会で示した。
県防災・危機管理課によると、県危機管理基本指針では、県で起きる災害や情報漏えいなどの危機レベルを3段階で設定している。
現状は、県庁全体で対応が必要な「3」だといい、中林課長は「大きな被害の発生は確認されていないが、社会的な影響が大きい」と述べた。
県議からは、再発防止を求める声が相次いでいた。
https://www.yomiuri.co.jp/national/20220614-OYT1T50094/
ちょっと前、5月27日20時16分に日本経済新聞からは、窓付きの封筒を使えない場合は封をする前に確認者もチェックするなど、下記趣旨の記事がネット配信されていた。
富山県は27日、職員による個人情報などの漏洩防止対策を発表した。
当面の間、職員が外部の人にメールや文書を送る前に、上司が内容を確認する。
外部へのメール誤送信や書類の誤送付が相次いでいるのに対応した。
文書を郵送する際は、原則として窓付きの封筒を使用する。
窓付きの封筒を使えない時は、封入者と確認者のチェック欄を設け、封をする前に両者でチェックする。
メール送信では添付ファイル送信時にファイル交換サービスを利用する。
これらの対策について、外部の有識者に改善案を提案してもらう。
同県では2022年に入ってから毎月、誤送信や誤送付が発生し、対策が急務となっていた。
https://www.nikkei.com/article/DGXZQOCC279E20X20C22A5000000/
2022年6月7日22時16分に読売新聞から、下記趣旨の記事がネット配信されていた。
昨年10月にサイバー攻撃を受け、身代金要求型ウイルス「ランサムウェア」に感染し、約2か月間病院機能の一部が停止した徳島県つるぎ町立半田病院は7日、町議会の全員協議会で、有識者会議の調査報告書を示した。
電子カルテシステムを操作するパソコンのセキュリティー対策ソフトを稼働させていなかったことが明らかになった。
調査報告書によると、電子カルテシステムにアクセスするパソコンの端末が古く、新しいセキュリティー対策ソフトを入れると、システムの動作が遅くなる恐れがあったという。
電子カルテの販売事業者の指示で、ソフトの稼働が止められていた。
ウイルスは、外部から電子カルテに接続する際に使う機器「VPN」から侵入した可能性が高いとみられる。
報告書は「対策ソフトがあれば攻撃は阻止できた可能性がある」とし、病院の危機意識が低く、対策を怠った事業者の責任も重いと指摘した。
同病院では昨年10月末、サイバー攻撃を受け、パソコン40台がウイルスに感染。
患者約8万5000人分のカルテが閲覧できなくなり、今年1月3日まで通常診療を制限した。
病院事業管理者の須藤医師は、「調査報告書を踏まえ、事業者側とセキュリティー対策の構築について協議し、再発防止を図っていきたい」と述べた。
https://www.yomiuri.co.jp/national/20220607-OYT1T50257/
6月7日20時44分にNHK徳島からは、VPNと呼ばれるネットワーク装置の脆弱性を悪用して侵入したらしいなど、下記趣旨の記事がネット配信されていた。
つるぎ町の町立病院がサイバー攻撃を受け、電子カルテなどが使えなくなったことについて、原因などを調べていた有識者会議が報告書をまとめ、「電子カルテを作動させるため、システムの提供事業者がセキュリティのレベルを下げる指示をしていた」などと指摘しました。
つるぎ町立半田病院は去年10月、「ランサムウエア」と呼ばれる身代金型のコンピューターウイルスで電子カルテなどが使えなくなり、2か月以上にわたって通常の診療ができなくなりました。
原因や再発防止策を話し合っていた有識者会議は7日、町の議会に報告書を提出しました。
報告書は「ウイルスは病院のVPNと呼ばれるネットワーク装置の脆弱性を悪用して侵入したと思われる」としたうえで、病院の情報システム担当者が1人しかおらず、設定の見直しも行えなかったと指摘しました。
さらに、電子カルテを正常に作動させるため、システムの提供事業者がセキュリティのレベルを下げる指示をし、運用するうえでVPNの脆弱性に関する情報提供も行われなかったと指摘しています。
報告書を受けて半田病院は、有識者と連携して医療情報システムの安全管理を高めるなど、再発防止と対策強化を図ることにしています。
https://www3.nhk.or.jp/lnews/tokushima/20220607/8020014621.html
その間、ずっと奥歯に挟まっていたのは、他社の事故情報がほとんど耳に入ってこなかったことです。
そこで退職を機に、有り余る時間を有効に使うべく、全国各地でどのような事故が起きているか本ブログで情報提供することにしました。
また同時に、安全に関する最近の情報なども提供することにしました。