サイバー攻撃、日本に３新種 スマホ乗っ取りなど

　日本企業を狙う３種類のサイバー攻撃が登場してきた。法人向けネットバンキングから不正に送金する攻撃、スマートフォン（スマホ）を外部から操る攻撃、パソコンの中身を暗号化して解除の身代金をゆする攻撃だ。世界のウェブサイトの３分の２以上に使われる通信暗号ソフトの脆弱性（安全上の欠陥）を狙った攻撃はスマホにも波及。企業の対応は後手に回りがちだ。


三菱東京ＵＦＪ銀行は法人向けネットバンキングの不正送金を警告している
　「黒字経営なのに不正送金で突然倒産」。そんなケースを情報セキュリティー会社のラックは想定している。

　21日、多くの地方銀行が一斉に法人向けネットバンキングの利用規制を実施。横浜銀行や福岡銀行などは当日扱いの都度指定振り込み・振り替えを停止し、千葉銀行は同取引の限度額を９９９９万９０００円から１０００万円に引き下げた。

■電子証明書盗む

　「詐欺サイトなどによる法人向け被害が増えてきたが、４月に入りウイルスに電子証明書を盗まれて悪用される事態までに悪化した」。全国地方銀行協会の担当者は背景をこう明かす。

　昨年、14億円と個人向けの被害が急増したネットバンキングの不正送金。いよいよ標的が企業に向いてきた。「ゼウス」と呼ばれる悪質なウイルスがその主犯だ。法人のパソコンにとりついて遠隔操作するタイプもあるが、それより手口が巧妙になってきた。

　法人向けのネットバンキングはＩＤやパスワードに加え、パソコンのなりすましを防ぐために、取引銀行から発行された電子証明書をパソコンに入れる。ゼウスは取引銀行にそっくり似せた偽画面でログイン情報を盗むだけでなく、その電子証明書も盗み出す。


　ウイルスの不正送金の被害に遭っても個人であれば大きな瑕疵（かし）がなければ補償される。だが法人は預金者保護法の対象外のため、「補償は個別対応」（全国銀行協会）。

　ゼウスはどんどん亜種が生まれ、常に流行のウイルスのトップランクに顔を出す。今のところ有効な対抗策がないことを、まさに地銀の対応が示している。「企業は自分の預金を守るためにも、セキュリティー対策を見直してほしい。取引銀行はいつでも相談に乗る」（地銀協の担当者）

　「ゼウスは統率者がいなくなった」。ロシアのウイルス対策ソフト開発会社ドクターウェブ（モスクワ市）のボリス・シャロフ最高経営責任者（ＣＥＯ）はこう明かす。従来、ゼウスは「Ｃ＆Ｃサーバー」と呼ぶ司令塔が必要だった。だがウイルスに感染したコンピューターが互いにネットワーク（ボットネット）を作り、攻撃情報などを持ち合う形に進化したという。「日本の３万２千台のパソコンによるボットネットが確認されている」（シャロフＣＥＯ）

■出荷時から感染

　恐ろしいのはこの先だ。「60万台のスマホのボットネットが日本を狙っている」。中国の安価なスマホには、工場出荷時からウイルスが仕込まれているという。「メーカーは絶対に明かせない」（同）というが、米グーグルの基本ソフト（ＯＳ）を搭載しており、日本での流通も考えられるという。ボットネットによりスマホが攻撃者に遠隔操作され、個人情報などが盗まれる可能性がある。スマホが乗っ取られているのだ。

　パソコンそのものやデータをロックして身代金を要求する「ランサムウエア」も日本語版が上陸している。「法令違反のデータやソフトがあります」などと、当局のロゴなどを使い利用者の弱みにつけ込むタイプも登場した。最近はパソコンを暗号化して「解除したければ金を払え」という直接的なゆすりも発見されている。

　企業の機密情報を盗み出す「標的型攻撃」と組み合わせて、企業のサーバーの機密情報を暗号化、金銭をゆする手法に高度化することも考えられる。攻撃者は追跡がしづらい仮想通貨を受け取りに使うほど周到だ。

　足元では通信暗号ソフト「オープンＳＳＬ」の重大な脆弱性（セキュリティー上の欠陥）の問題がまだくすぶっている。18日に三菱ＵＦＪニコスが同脆弱性を狙った攻撃に遭ったことを明らかにした。８９４人の顧客のカード番号や氏名、生年月日、住所、電話番号、メールアドレス、支払口座情報、勤務先情報などが不正に閲覧されたことがわかった。



　この脆弱性は「ハートブリード（心臓出血）」と呼ばれている。オープンＳＳＬはコンピューターの間の通信を暗号化するソフト。通信を途切れさせない「ハートビート（心臓鼓動）」と呼ぶオプションの設定を使えるが、ここに欠陥が存在した。

　ハートビートは、通信相手となるコンピューターにある大きさのデータを送信すると、送信された側が返信する仕組みだ。この時、相手側がメモリーの先頭から64キロバイト分までのデータを無条件で返信してしまうというバグがあった。

　64キロバイトは日本語にして約３万２千文字分。メモリーにはその時々のコンピューターの処理に応じて様々なデータが格納されている。タイミングによっては攻撃者は個人情報やクレジットカードの情報、通信の暗号化に使う秘密鍵など悪用されれば致命的なデータをもぎ取ることができる。

　さらに悪いことにハートビートはコンピューターに痕跡が残らず、２年前からこの脆弱性が存在していた。従前からハートブリードに気がついていた人もいたという。

　現状ではハートブリードへの対応は大手サイトではほとんど終了している。だがまだ火種は手元のスマホにくすぶっている。トレンドマイクロの調べでは、ハートブリードの脆弱性を抱えるウェブサイトに接続するスマホアプリが６千種あるという。

　姿なきサイバー攻撃者への抗戦は長期にわたり瞬発力も求められる。経営リスクとして取り組むことが欠かせない。

（井上英明）

USJ「ハリー・ポッター」エリア情報解禁……経済効果5兆6000億円

　ユニバーサル・スタジオ・ジャパンが、映画「ハリー・ポッター」シリーズの世界観をリアルに再現した新エリア「ウィザーディング・ワールド・オブ・ハリー・ポッター（The Wizarding World of Harry Potter）」を7月15日にオープンすると発表、同時に概要を発表した。

　4月18日に行われた記念式典に集まったのは、USJのメルマガでの応募に当選したハリー・ポッターファン約700人と報道陣。メルマガではどんなイベントであるのか事前に一切知らされていなかったという。劇中でハリー・ポッターが着けている「グリフィンドール・マフラー」が配られ、ファンたちは首に巻きながら大興奮で式典を楽しんだ。

　経済効果5兆6000億円（10年間）、総投資費450億円という大規模な事業であり、世界では米・フロリダ州のユニバーサル・オーランド・リゾートに続いて2つ目。記念式典では「ハリー・ポッター」ワールドの象徴となるホグワーツ城を背景にステージが設置され、1羽のフクロウが舞いながらステージ上に手紙を落とすプロジェクションマッピングが映し出されてスタート。USJ代表取締役CEOグレン・ガンベルがフクロウの手紙を拾い、「私が持っている封筒には魔法界からのお知らせがあります」と述べるとファンたちの歓声が湧き上がり、ユーモアたっぷりにスピーチを行った。

　その後、映画ハリー・ポッターシリーズのルーナ・ラブグッド役を務めた女優イヴァナ・リンチ、建築家の安藤忠雄、映画ハリー・ポッターシリーズと今回の「ウィザーディング・ワールド・オブ・ハリー・ポッター」の美術監督を務めたスチュアート・グレイグ、今回USJ大使に任命されたSMAPの5人、スペシャルゲストとして駐日アメリカ大使のキャロライン・ケネディが登場、挨拶を行ったあと安倍晋三首相が登場。CEOガンベルから渡された封筒を開き、両者が「2014年7月15日オープン」と読み上げた。

　安倍首相は「日本にたくさんの海外からの観光客を呼びたい。今日私は昼、串カツを食べて阿倍野ハルカスに行って、ここにやってきた。これからたくさんのアジアの人がそういう魅力を味わいにやって来るんじゃないかなと思う」と祝辞を述べた。続けて、イヴァナ・リンチが唱えた「ルーモス（光よ）」の呪文で点灯してホグワーツ城が姿を表し、花火が打ち上げられた。

　「日本だけの見所としては、小径と黒い湖。小径はハリー・ポッターエリアをほかのエリアから独立させる効果があり、湖面には反射するお城が見えます」と美術監督のスチュアート・グレイグ。女優のイヴァナ・リンチは「後ろのお城を見るとまるでホグワーツの生徒になったかのような気分になります。日本やこのテーマパークにいることを忘れてこの世界観に浸ってください」とコメント。

　この日USJ大使に任命されたSMAPの中居正広は「26年やってますが『大使』になったのは初めて」、木村拓哉は「大使というお役目をいただいので僕らもみなさんに負けないくらいUSJを楽しみたい」、稲垣吾郎は「先ほど中も少し拝見させていただいて心がポカポカしてます。村もすごく完成度が高いです」、草なぎ剛は「細かいところまで、岩の間に苔まで生えていたりするくらいリアル。どうやって苔を生やしたのかなって（笑）。ここは世界一のアトラクションと言っても過言ではない」、香取慎吾は「みんな中まで見たようなこと言ってますけど、実際はここまで歩いてくる間にちょっと見たくらい（笑）。こちらのライドは世界最高のライドらしいので、早く体感したい。皆さんも一緒に人間界を飛び出してUSJという入り口から魔法界に行きましょう」とそれぞれPRし、ステージは幕を閉じた。

　この式典に参加した、小学校1年生のときからずっとハリー・ポッターファンだという高校三年生の女子2人組は「映画の中のそのまんまみたいな感じ。ライトアップしたときのお城がすごく迫力があって想像以上。（別の建物について）雪が積もっていたり煙突が曲がっていたりしてすごい。ゲストも大好きなイヴァナさんが来ていて興奮した。『ハリー・ポッターと禁じられた旅』というアトラクションが日本にも来るのが嬉しい。オープンが待ち遠しい」と感動した様子でコメント。「もう受験に落ちてもいいわ」と呟いた。

　東京ドーム3個分の敷地内にはホグワーツ城のほか、2つのライド・アトラクションとショップ8店舗、レストラン2店舗などを配置。目玉は最新映像技術4Kによる映像が見所の「ハリー・ポッター・アンド・ザ・フォービドゥン・ジャーニー」。昨年夏にリニューアルオープンした「スパイダーマン」アトラクションの映像技術を超えるもので、米フロリダにあるユニバーサル・オーランド・リゾートの同アトラクションは、オープン以来3年連続で世界最高アトラクションに輝いている。そのほか、ホグズミード村を一望できるコースター「フライト・オブ・ザ・ヒッポグリフ」、魔法学校の生徒を乗せて走る蒸気機関車を再現した「ホグワーツ特急」、劇中に出てくる不思議なお菓子「パーティ・ポップの百味ビーンズ」や「蛙チョコレート」などを買えるお菓子屋「ハニーデュークス」、“杖が魔法使いを選ぶ”名シーンを見られる「オリバンダーの店」、魔法界名物の「バタービール」（ノンアルコール）が飲める“老舗パブ兼宿屋”の「三本の箒」などを設置する。

ＳＩＭロック、新興会社が携帯大手に解除要請

　通信サービスの向上を話し合う総務省の検討会が22日開かれ、中小や新興の携帯電話会社がＮＴＴドコモなど大手による利用者の囲い込みを批判した。端末にロックをかけて自社の通信網にしかつなげないようにする「ＳＩＭロック」の解除などを求めた。海外より高いスマートフォン（スマホ）料金の引き下げに向け、新規参入を増やす議論が本格化してきた。


ＳＩＭロックは世界的に珍しい 日本 解除できないことが多い。３千円払えば解除できることも
米国 連邦通信委員会と携帯５社が解除に向けて昨年末に合意
韓国 端末によっては解除の義務があり、手数料も無料
英国 ロックのないＳＩＭフリー端末が一般的
ドイツ 購入から一定期間後に解除できることが多い
フランス 購入から一定期間後に解除できることが多い

(注)総務省資料などをもとに作成

　検討会は大学教授や消費者団体の職員らで構成し、11月までに通信政策の見直し案をまとめる。総務省は2015年の通常国会に電気通信事業法など関連法の改正案を出す。22日は自前の回線を持たず大手から借りて格安スマホを提供する中小や、新興のイー・アクセスから意見を聞いた。

　中小・新興企業からはドコモやＫＤＤＩ、ソフトバンクが端末にかけるＳＩＭロックに批判が集まった。携帯は利用者を見分けるＳＩＭカードを端末に挿して通信するが、大手の端末は自社発行のＳＩＭカードにしか反応しないように細工されている。携帯会社を乗り換えるには高価な端末も買い替える必要があるため、乗り換えが起きにくくなる。

　資金力のある大手なら端末を無料にしたり何万円ものキャッシュバックをしたりして他社から利用者を奪えるが、中小や新興企業には難しい。結果的に利用者が大手３社にとどまりやすくなる。

　中小や新興企業は端末にＳＩＭロックをかけておらず、利用者は別の携帯会社に自由に乗り換えられる。中小の格安スマホ会社を抱える日本インターネットプロバイダー協会は「端末は利用者の所有物。ＳＩＭロックで特定の通信網に縛り付けるのは権利の侵害だ」と批判した。イー・アクセスのエリック・ガン社長は「海外ではＳＩＭフリーが当たり前。日本はおかしい」と訴えた。

　世界的にＳＩＭロックは珍しい。欧州は以前からＳＩＭフリー端末や購入から一定期間後のロック解除が一般的。ＳＩＭロックをかけてきた米国も13年末、米連邦通信委員会（ＦＣＣ）と携帯大手５社がロック解除に向けた合意をかわした。

　日本では10年に総務省が大手に対してＳＩＭロック解除が望ましいとする指針を出したが、それほど守られていない。総務省は解除を進めるため、指針の見直しや法制化を視野に検討する。

韓国フェリー沈没事故 政府に無視された“わが子の叫び”

４月16日朝に発生した、韓国のフェリー・セウォル号の沈没事故。19日夜現在、死者・行方不明者併せて302人の大惨事となった。乗客の７割、325人が済州島へ修学旅行に向かう檀園高校の２年生だった。

　本誌記者が珍島に着いたのは、事故から丸２日経った18日早朝だった。だが、取材を始めた記者を待っていたのは、行方不明者の家族たちの罵声だった。

「ウソばかり書きやがって！　誰がお前たちの取材になど答えるものか！」
「マスコミは政府とグルなんだろう！」

　いっこうに進まぬ韓国政府の救助活動を憤る家族たち。今回の事故では、事故直後から“船内からのＳＯＳ”と称するメッセージが、不明者の家族のもとに届き、韓国警察庁が、これらをすべて“偽メッセージ”と断定する騒ぎになっている。　だが、娘が行方不明だと話す母親は、本誌記者にこう訴えた。

「出発当日、娘から『（霧で）まだ出発しない。行かなくていいかも』と携帯にカカオトークでメッセージが届いたんです。16日の朝９時には、『船が傾いてきた。すごく怖い。ウソじゃない』というメッセージが来て……。

　そして、事故からまる１日経った17日の朝10時ごろ、またもや娘からメッセージが来たんです。『すごく怖い。寒い。吐き気がする。ママ、助けて！　いま、（船内の）ゲームコーナーにいる』と。友達と先生の名前も挙げて、一緒にいると伝えてきました。あれは絶対に本物です。事故前からずっとメッセージが来ているのに、イタズラのはずがないでしょう？　最後、すぐに電話をかけたら、呼び出し音も鳴ったのです。でもその後、圏外に……。娘は絶対に生きています。なのに、政府はすでに生存者がいないことにしたいんですよ！」

　周りで話を聞いていた多くの家族がうなずいた。わが子は絶対に、船の中で生きている。なぜ政府はこの“わが子の叫び”を無視するのか――。これこそが、家族たちを覆う“不信感”の正体だった。
　息子が行方不明という50代の男性は、「せめて息子の遺体と会いたい。遺体が潮に流されないように、船の周りに網を張ってほしい」と担当者に気丈に訴えていた――。

＜韓国船沈没＞「特別な思い出になるから」と娘を修学旅行に、母の後悔が涙誘う―米メディア

2014年4月18日、韓国紙・中央日報によると、韓国旅客船の沈没事故について、CNNは17日、「悲痛に暮れる母親『私の娘は海中に』」と題した記事を掲載。母子のストーリーが世界のネットユーザーの涙を誘っている。中国新聞社が伝えた。

沈没事故に遭遇した女子学生の母親・金さんは降り続く雨と強風に打たれながらも、1人真っ暗な港に立ちつくし、立ち去ろうとしない。「私の娘が海中に…」と泣いている。頬にはっきりと残る涙の跡は見た者の心を痛ましめる。

金さんの娘は当初、今回の済州島への修学旅行に参加したくないと話していた。しかし、金さんが「修学旅行は特別な思い出になるから」と説得して参加させた。金さんはここまで話すと再び泣き始め、自らを責めるように「娘は私が説得したために事故に遭ってしまった。済州島からおいしいおみやげを買ってきてくれると約束していたのに…」と話した。

この報道はネットユーザーの涙を誘い、大きな話題となった。多くのネットユーザーが奇跡を祈るとともに、金さんへの慰めの言葉を残した。同時に、いまだ行方がわからない学生たちの無事を祈り、安否を気遣った。

一方で、韓国政府の遅々とした対応に不満を爆発させる書き込みも多数見られた。「韓国は産業も発展し、国民の教育水準も高く、国防能力も強大な先進国だが、なぜ韓国政府は学生たちを冷たい海中に放置したままなのか、政府は一体何をやっているのか？潜水夫を派遣しただけで救援活動と言えるのか！沈没した船にはまだ多くの学生が閉じ込められていると言うのに！」「事故発生から数時間以内にもっと多くの救援隊員を派遣すべきだった。韓国政府はなぜ国際社会に救援を求めなかったのか？子どもたちは食べ物も飲み物もない恐怖の中に置かれたままなのに！」など、厳しい批判の声が政府に浴びせられている。（翻訳・編集/HA）