タグ別アーカイブ: サイバー犯罪

Do I pick up the phone or not?  (Milano)

1200万件のアドレス情報を送信させたAndroidアプリ製作者を逮捕

Androidアプリの事件、今日はもう一件。今度は警視庁。こちらはゲームアプリだが、電話暗号やメールアドレスを送信させるという動作は同じで、すでに1200万件の流出が確認されていると、各社が報じている。

Do I pick up the phone or not?  (Milano)

By Guillermo Fdez

流出アプリ公開容疑で5人逮捕=スマホから1千万件超―警視庁 – WSJ日本版 – jp.WSJ.com

スマートフォン(多機能携帯電話)から個人情報を勝手に送信するアプリ(ソフト)がインターネット上に公開された事件で、警視庁サイバー犯罪対策課と赤坂署は30日、不正指令電磁的記録供用容疑で、IT関連会社の元会長奥野博勝容疑者(36)=東京都港区赤坂=ら男女5人を逮捕した。同課によると、奥野容疑者は「よく考えてから話す」と認否を留保。他の3人は容疑を認め、1人が否認している。

 アプリは奥野容疑者らが作成し、少なくとも約9万人がダウンロード。それぞれのスマホから、電話帳に登録されていた約1183万件の電話番号やメールアドレスなどがレンタルサーバーに勝手に送信された。同課は、奥野容疑者らが出会い系サイトへの勧誘などに個人情報を使おうとしたとみて捜査する。

このアプリは、「ぴよ盛り the Movie」で、すでに4月に個人情報流出アプリとして報道されている。

Androidの「the Movie」アプリで数万件~数百万件の個人情報が大量流出した可能性あり – GIGAZINE

スマホ情報流出アプリ、5人逮捕…9万人感染 : 社会 : YOMIURI ONLINE(読売新聞)

個人情報1200万件流出 スマホ用ウイルスで

テレビ朝日の記事によると、奥野容疑者自身が運営する出会い系サイトの勧誘に利用していたとのこと。

Android

「電池長持ち」「電波受信改善」をかたるアプリをUPした男を逮捕

スマホの電池が長持ちするなどとして、電話帳情報を送信させるアプリを配布していた男が逮捕された、という話題。京都府警サイバー犯罪対策課が、出会い系サイト関連会社の役員を、不正指令電磁的記録(ウイルス)保管容疑で逮捕した。

Android

By Nick Kidd

スマホの個人情報抜き取るアプリを保管、男逮捕 : 社会 : YOMIURI ONLINE(読売新聞)

発表では、李容疑者は8月10日、基本ソフト「アンドロイド」を搭載したスマートフォン向けのウイルスつきアプリ5種類を、東京都内のサーバーに保管した疑い。

 アプリは「電池長持ち」「電波受信改善」などの機能をうたい文句にしていたが、実際には起動させると電話帳の情報を同社のサーバーに自動的に送信していた。同社は不特定多数にこのアプリを宣伝するメールを送りつけ、全国で約3500人にダウンロードさせていたという。

便利そうだがよくわからないアプリをインストールしないという姿勢を徹底しないと、Androidは危なっかしくて使えないという印象を強くする。もちろんある程度のリテラシーがあれば、リスクを評価して使うことができるのだが、一般のユーザには難しいだろうという気もする。学生たちの様子を見ていると、野良マーケットでアプリを落としている学生はあまりいないようなので(そこまでアプリを求めていない)、今のところは安心しているのだけど、次第にこの問題はさらに深刻化してくるだろう。

第16回サイバー犯罪に関する白浜シンポジウム

サイバー犯罪に関する白浜シンポジウム、今回で16回目。今回のテーマは、「サイバー攻撃にどう備えるか」。Ustream中継も行われているが、オフレコにせざるをえない機微な話題も多数。UST中継のない講演、途中で映像や音声を中断する講演が続出している。

第16回 サイバー犯罪に関する白浜シンポジウム&危機管理コンテスト

最近、日本の中枢である政府機関や防衛企業が次々とサイバー攻撃を受けていることが明らかになりました。このように、ネットワークを介して各国政府や大手企業を標的としてその機密情報を狙う標的型サイバー攻撃が頻繁に行われるようになっており、日本でもその脅威が高まっています。近年ではAPT(Advanced Persistent Threat)攻撃のように数ヶ月~数年といった長い時間と労力をかけて実行するものもあります。
 このような標的型サイバー攻撃に対して、組織や企業のネットワーク対応はどうあるべきかは社会の大きな関心事になっています。

 今回のシンポジウムでは、この分野に知見のある方に、具体的な提言をいただき、それについて参加者の皆さんとゆっくり議論して見たいと思います。皆様のご参加をお待ちしています。

Shirahama - from Instagram

昨日は、名和利男さん(サイバーディフェンス研究所)、山口英さん(奈良先端科学技術大学院大学)、早貸淳子さん(JPCERTコーディネーションセンター)が講演。

2日目3日目の講演者は、西川徹矢さん(前内閣官房副長官補)、丸山満彦さん(デロイトトーマツ リスクサービス)、西原敏夫さん(シスコシステムズ)、山川智彦さん(日本電信電話株式会社(NTT)  セキュアプラットフォーム研究所) 、小向太郎氏さん((株)情報通信総合研究所)、間仁田裕美さん(警察庁)、寺田真敏さん((株)日立製作所 システム開発研究所)、辻伸弘さん(NTTデータ先端技術株式会社)、鵜飼祐司さん(フォティーンフォティ技術研究所)。

Twitterのハッシュタグは、#sccs2012

Twitter / 検索 – #sccs2012

白浜シンポジウムの次のイベントは10月12-13日の情報セキュリティワークショップ in 越後湯沢。今年のテーマは、「新しい脅威に我々はいかに対応するか」となりました。皆さんご予定ください。

情報セキュリティワークショップ in 越後湯沢(Facebookページ)

情報セキュリティワークショップ in 越後湯沢 2012(Facebookイベントページ)

第13回サイバー犯罪に関する白浜シンポジウム:今年のテーマは、「ウイルスとマルウェアの脅威」

一昨年から二度続けて参加してきた、南紀白浜で行われるサイバー犯罪に関する白浜シンポジウム。今年は6月4-6日の日程で開催される。

僕は今回、別件と重なったために残念ながら参加できなくなってしまった。タクシーの運転手さんに「お客さんもサイバー犯罪ですか?」と聞かれてしまうほど、のどかな白浜の街を「サイバー犯罪」関係者が占拠し、高度でマニアックな話題を討議し、交流する。分野は違うが、外の雰囲気とのギャップに関しては、wakhokのサマースクールに似ていないこともない。

続きを読む

Shirahama Cyber Crime Symposium 2008

第12回サイバー犯罪に関する白浜シンポジウム

 

第12回サイバー犯罪に関する白浜シンポジウム.に参加するため、南紀白浜に来ている。今年で一区切り、というアナウンスがあり、シンポジウム形式での開催は、今回で終わりのようだ。個人的には、昨年初参加、参加者が重複する秋の越後湯沢にも参加したので、徐々に顔見知りも増えた。あとは皆さんに顔を覚えてもらえるよう、きちんと研究して、成果を出すだけだ。順序が逆だけど。

Shirahama Cyber Crime Symposium 2008

from shinyai

続きを読む

ネット犯罪2007:【消える「一線」】「ネットに匿名性はない」が…… (1/2) – ITmedia News

産経新聞の記事。

リンク: ネット犯罪2007:【消える「一線」】「ネットに匿名性はない」が…… (1/2) – ITmedia News.

みだりにネットの「危険性」をあおるのではなく、冷静に現状を分析した記事で、好感を持った。後半の小学校教諭の話は、先日NHKで放映された内容と酷似しているので、同じ先生に取材したのであろうか。

続きを読む

白浜シンポジウムの感想

二泊三日で、第11回サイバー犯罪に関する白浜シンポジウムに行ってきた。情報ネットワーク法学会のお知り合いも結構参加していたけれども、全く新しい人とも出会えたし、3日間とも非常に有意義で、かつ考えさせられる内容であった。稚内時代、ずっと参加できなかったのだが、無理してでも参加しておけばよかったかもしれない。

続きを読む

サイバー犯罪に「おとり捜査」

リンク: FujiSankei Business i. 総合/サイバー犯罪に「おとり捜査」 警察庁、積極推進指示(2006/10/27).

これも忘れないうちにメモ。ブログ各所(指宿先生奥村先生落合先生)でも参考になるコメントがすでにあったところ。奥村先生によると、「警察庁の号令がなくても県警レベルではやって」いたそうだ。

また、前田先生の論文もWEBに載っている。
前田雅英「おとり捜査とその違法性」研修677号