デンマーク：中央銀行のシステムに対するサイバー攻撃

下記の記事が出ている。

　Denmark's central bank exposed in SolarWinds hack, media report says
　REUTERS: June 30, 2021
　https://www.reuters.com/technology/denmarks-central-bank-exposed-solarwinds-hack-media-report-says-2021-06-29/

So-net光を名乗る悪徳商法的な訪問勧誘

ネットでちょっと検索すればいくらでも関連記事を見つけることができるのだが，ついに私の自宅にもやってきた。

So-netのロゴのある名詞を透明ホルダーに入れて首からぶらさげた若い男性2人組みだった。

近日中にNTTの回線工事が行われることと関連する話題から始まったので，何の用件か尋ねたのだが一向に要領を得ない。たぶん，訓練された順番にしか話せないような脳構造になっており，臨機応変の対応ができないのだろう。

あまりにも要領が悪すぎ，イライラしたので，途中で追い返した。そのため，結局，本当は何の用件だったのかわからずじまいなのだが，推測としては，So-netの従業員ではなく，某社の従業員であり，So-net光またはそれと類似する光回線への乗り換えの勧誘だったのだろうと推測している。

私は，NTT東日本の回線を利用している。

私の自宅周辺の区域では，近日中にNTT東日本の回線増強工事が実施されることになっている。

訪問してきた2人は，そのことを知っていた。

NTT東日本の従業員の中に誰か裏切者のような者が含まれているのではないかと疑いたくなるのだが，そうでないことを心から祈る。

So-netの信頼が失墜して経営破綻してしまわないことも心から祈る。

なお，関連官庁等がこの種の悪徳勧誘排除のための有効な手立てをまるで講じていないということについては，かなり強く憤る。仕事する気があるのだろうか?

LinkedInで個人データの大規模漏洩?

下記の記事が出ている。

　「LinkedIn」の9割のユーザーに相当する7億人分のデータがダークウェブで販売されていることが判明
　GIGAZINE: 2021年06月30日
　https://gigazine.net/news/20210630-linkedin-breach-700-million-record/

　Data for 700M LinkedIn Users Posted for Sale in Cyber-Underground
　Threat Post: June 28, 2021
　https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

Crackonosh

下記の記事が出ている。

　Crackonosh malware abuses Windows Safe mode to quietly mine for cryptocurrency
　ZDNet: June 25, 2021
　https://www.zdnet.com/article/crackonosh-malware-abuses-windows-safe-mode-to-quietly-mine-for-cryptocurrency/

EU：国防上の脅威となっているサイバー攻撃に対する緊急対応チームの各構成国への配備を急ぐ

下記の記事が出ている。

　EU wants emergency team for 'nightmare' cyber-attacks
　BBC: June 24, 2021
　https://www.bbc.com/news/technology-57583158

企業等へのサイバー攻撃が国防上の深刻なリスクやインシデントとなり得るメカニズムに関しては，これまで私が「戦時と平時が常に共存する状況」として主張してきたものに尽きる。

様々な対応策が検討されなければならないが，私が最も心配しているのは，医療や介護の分野で導入が急速に進んでいる産業用ロボット（Robotics）だ。産業用ロボットに対するサイバー攻撃は，直接的に人間の生命・身体への打撃を惹起し得る。

このことは，自律走行自動車の場合でも基本的に変わらない。

 

介護ロボ

厚生労働省は介護ロボットの開発・普及を促進している。

　厚生労働省：介護ロボットの開発・普及の促進
　https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000209634.html

しかし，本日現在，ロボットのリスクや危険性に関する知識の普及，リスクや危険性の警告，現実に発生した事故の詳細かつ網羅的かつ即時的な情報提供はしていない。

このことは，将来における国家賠償請求訴訟の大きな原因の1つを自らつくっていることとなり得る。

MyBook

下記の記事が出ている。

　MyBook Users Urged to Unplug Devices from Internet
　Krebs on Security: June 25, 2021
　https://krebsonsecurity.com/2021/06/mybook-users-urged-to-unplug-devices-from-internet/

仮想環境を使用したサイバー攻撃手法開発

下記の記事が出ている。

　Ransomware: Now gangs are using virtual machines to disguise their attacks
　ZDNet: June 24, 2021
　https://www.zdnet.com/article/ransomware-cyber-criminals-are-using-virtual-machines-to-hide-attacks-from-being-detected/

Internet Message Access Protocol (IMAP)のバグ

下記の記事が出ている。

　Email Bug Allows Message Snooping, Credential Theft
　Threat Post: June 22, 2021
　https://threatpost.com/email-bug-message-snooping-credential-theft/167125/

米国： First American Financial Corp.の個人データ漏洩事件で巨額の罰金

下記の記事が出ている。

　First American Financial Pays Farcical $500K Fine
　Krebs on Security: June 18, 2021
　https://krebsonsecurity.com/2021/06/first-american-financial-pays-farcical-500k-fine/

授業改善評価アンケートの評価

明治大学では，授業改善評価アンケートなるものの実施が求められている。内容は，他の大学でも同じようなものが用いられているようなので，どこか別の機関・組織において標準化されたものだろうと推測する。

このアンケートの項目を丁寧に検討した結果，差別主義者が作成した差別的なアンケートであり，違法物であると判断した。評価アンケートという文書に対する評価結果としては，マイナス100点が相当と考える。

様々な問題が含まれているが，それら多数の問題項目の中でも特に差別的で人権侵害的な項目（必須事項）は，下記の項目だ（点数の欄は省略）。

　　設問形式 単一選択形式(ラジオボタン)
　　回答必須 必須
　　設問内容　　　　教員の声，言葉は聞き取りやすいですか
　　回答項目・点数　とても聞き取りやすい
　　　　　　　　　　おおむね聞き取りやすい
　　　　　　　　　　少し聞き取りにくい
　　　　　　　　　　とても聞き取りにくい

特に問題のある設問のようには読めないかもしれないが，受講生の中に聴覚障害者が存在し得るということを理解し，そのような受講生に対しても平等な授業アクセスを提供するという観点を没却した差別的な項目となっている。

それと同時に，情報セキュリティ上の理由や，SNS等で授業内容の録画が流通してしまうという問題（最悪の場合，受講生の姿も写り込んでしまうという問題）等も十分に考慮した上で，私は，電子掲示板機能を利用した文字情報によるオンライン授業という方式を採用している。

これは，古典的な板書による講義＋オンラインのリアルタイム質疑応答＋提出物に対する個別のコメント提供による双方向性の確保をめざすものであり，現実のリアル講義よりもはるかに双方向的で内容が充実したものとなっていると自負している。

また，文字だけでは理解しにくい場合，図や表等を電子ファイル化し，授業の中で提供している。

このアンケート項目の中には「音声による授業を実施していない」場合を選択する余地がなく，そのようなタイプの授業を適正に評価するような仕組みの片鱗もうかがえない。その意味でも，学問の自由に対する侵害的なものであり，差別的なものであり，到底容認できるものではない。

加えて，疾病や怪我等の理由により，どうしても明瞭に発音できない教員に対しても，かなり差別的で人権侵害的な項目であると言える。

なお，私が文字情報を基礎とする授業方法を採用することについて，受講生に対しては，下記のように説明している。この説明の中にある利点に加え，留学生にとっては，意味のわからない語句があっても，（単語レベルであれば）機械翻訳の機能を用いて母国語による（その語句の）表現を獲得することが不可能ではないという利点もある。更に，講義内容を予め文書として作成しておくことになるので，授業担当者自身が授業内容を事前に精密に検討し，修正すべき点は修正する機会をもつことができ，また，（方言等による場合を含め）語彙や発音のゆらぎによる不正確な授業内容の提供のリスクを可能な限り事前チェックし，低減させることができるという利点もある。

＊＊＊＊＊（受講生に対する説明内容）＊＊＊＊＊

この授業は，Oh-o! Meijiのクラスウェブ上の「ディスカッション」の電子掲示板機能を用います。

Zoomを含め，現在一般的に利用されているオンライン授業用のアプリケーションには様々な問題があるため使用しません。

その結果，この授業は，基本的に，Oh-o! Meijiの「ディスカッション」の電子掲示板機能を利用した文字情報による講義＋オンラインチャットによる質疑応答だけの授業になります。

電子掲示板機能を用いた文字情報だけによるオンライン講義の場合，授業の準備及びコンテンツ作成のための担当教員の負担と作業時間が著しく増加し，体力的にも精神的にも消耗度が高いという問題があります。半期の講義の文字数合計で専門書1冊分以上の分量の精密な文書を作成しなければなりません。しかし，そのようなタイプの問題は，教員の側だけの問題です。個々の受講者とは関係のないことです。

文字情報によるオンライン授業における受講者にとっての利点は，以下のとおりです。

(1) 講義内容と質疑応答の内容は，文字情報として保存・提供されますので，たまたま授業に参加できなかった学生でも，後から過去分をバックトラックして学習・復習することができます。

(2) 一般に，映像情報や音声情報の提供による授業では文字列検索等が非常に困難または不可能ですが，この授業では基本的に文字情報の提供だけによる授業ですので，文字列検索や情報の整理が極めて容易です。受講者各自が自分用のサブノートを作成する上でも利便性が高いと言えます。これらの点は，他の方法では決して得られない顕著な長所です。

(3) 文字情報だけの場合，音声読み上げアプリを使用することにより，視覚障害のある受講生でも受講できるというメリットがあります。聴覚障害のある受講者に関しては，全く問題なく，授業内容を知ることができます。文字情報による授業は，バリアフリーの程度の比較において，他の方法による授業よりもはるかに勝っています。

(4) ビデオ方式のオンライン授業の場合，眼の負荷が大きくなり，視力の低下等の弊害が生じることがあります。文字情報だけの電子掲示板方式の場合，プリントアウトを利用することにより，眼の疲労を少しでも緩和することができます。

(5) ビデオや音声によるオンライン授業の場合，同音異義語の識別・認識の可否は，受講者の能力（特に日本語の語彙力）に依存することになります。しかし，文字情報によるオンライン授業は，板書による授業の場合と同様，受講者の能力に依存することなく，正確に同音異義語を識別可能な形態で授業内容を提供できます。 

 

[追記：2021年6月20日]

授業改善評価アンケートを「実施」または「実施しない」の選択ボタンが設定されたので，「実施しない」を選択できる。

しかし，後になって，必ず，「実施しない」ことについて，評価機関からお咎めを受けることになっている。

上述のとおり，差別的であり人権侵害的な設問を含むアンケートを「実施しない」と不利益を受けるということは，当該評価機関が差別的であり人権侵害的な行為を強制しているのと等しい。
その機関が官公庁またはそれに類するものである場合，明らかに公権力の濫用に該当する。（担当者の無能等に起因する）過失の場合であっても（例えば，担当者の選任監督上の過失が自動的に認められる状況下にあるので）国等の損害賠償責任を免れない。

「実施しない」を選択しても良いのだが，受講生の中には将来公務員等を目指す極めて優秀な学生も含まれており，将来の職務遂行の中において「何に留意しなければならないのか?」を教示する上での貴重な実物資料（＝反面教師の一種）になっている。きつい表現で言えば，「愚劣」という概念を理解するための実例の1つがここにある。
そのことから，強制的に設置されたアンケートを消去しないで曝し続け，受講生に対し，私の講義の中で「何が問題であるのか?」及び「どのレベルで違法と言えるのか?」及び「それはなぜなのか?」を丁寧に説明しようと思う。

私の講義の受講生に関しては，公務員を目指す者であれ，企業人を目指す者であれ，個人事業者を目指す者であれ，クリエーター等を目指す者であれ，社会問題に関するリスク管理を適正に実行できる能力を十分に身につけてもらいたいと心から願っており，そのための説明や余談を講義の中で提供している。

私自身，数多くの失敗や挫折や蹉跌を経験しながら今までどうにかこうにか生きてきた。
それらの実経験を踏まえ，予想可能な失敗やその回避策については，必要に応じ，受講生からの提出物に対するリプライのコメントの中で個別にアドバイスすることにしている。
そのアドバイスを素直に受け止めるかどうか，批判的に受け止め，自分自身の頭で「なすべきこと」を真剣に考えるかどうか，または，完全に無視するかどうかは，個々の受講生の自由なので，アドバイスどおりにすることを強制はしない。

 

[追記：2021年6月21日]

音声を使った授業の場合，教員及びまたは受講生の音声データ（デジタルデータ）がそのまま記録されることになる。そのデータを悪用すれば，声紋認証を無効化することが可能だというリスクがある。

画像を使った授業の場合，教員及びまたは受講生の顔画像データ（デジタルデータ）がそのまま記録されることになる。そのデータを悪用するば，顔画像認証を無効化することが可能だというリスクがある。

それらを組み合わせた場合，生体認証機能を付加した個人識別機能の大部分が機能喪失するというリスクがある。

このことは，（マイナンバーカード等を含め）日本国政府による個人識別の精度向上及びデジタル処理の推進という基本政策と根幹部分で矛盾する要素を含むものだということを意味している。

加えて，これらのデータを管理するサーバが「State sponsored attack」を頻繁に実施しているような国家の領土内にある場合，工作員による偽装を非常に容易にしてしまうという意味で，国防上の深刻なリスクがあると言える。そのことを認識した上で，積極的にそのようなサーバの利用を推奨することは，事案により，内乱罪または外患罪を構成することがあり得ると解する。

 

[追記：2021年7月3日]

関連記事を追加する。

　AI作成の偽動画で顔認証突破 成り済まし口座開設可能
　共同通信：2021年7月3日
　https://www.47news.jp/6474517.html

Trickbot

下記の記事が出ている。

　How Does One Get Hired by a Top Cybercrime Gang?
　Krebs on Security: June 15, 2021
　https://krebsonsecurity.com/2021/06/how-does-one-get-hired-by-a-top-cybercrime-gang/

[追記：2022年2月17日]

関連記事を追加する。

　TrickBot Ravages Customers of Amazon, PayPal and Other Top Brands
　Threat Post: February 16, 2022
　https://threatpost.com/trickbot-amazon-paypal-top-brands/178483/

　Trickbot abuses top brands including Bank of America, Wells Fargo in attacks against customers
　ZDNet: February 17, 2022
　https://www.zdnet.com/article/trickbot-abuses-top-brands-including-bank-of-america-wells-fargo-in-attacks-against-customers/

[追記：2023年2月10日]

関連記事を追加する。

　US and UK Sanction Seven Russian Cyber-Criminals
　infosecurity: 9 February, 2023
　https://www.infosecurity-magazine.com/news/us-uk-sanction-russian-cyber/

[追記：2023年2月13日]

関連記事を追加する。

　U.S., U.K. Sanction 7 Men Tied to Trickbot Hacking Group
　Krebs on Security: February 9, 2023
　https://krebsonsecurity.com/2023/02/u-s-u-k-sanction-7-men-tied-to-trickbot-hacking-group/

 

 

中国：電子決済等と関連するサイバー犯罪者の摘発を強化

下記の記事が出ている。

　Card Broken: 1000 arrests made in Chinese crackdown on fraud, cryptocurrency laundering
　ZDNet: June 11, 2021
　https://www.zdnet.com/article/card-broken-1000-arrests-made-in-chinese-crackdown-on-fraud-cryptocurrency-laundering/

米国：情報セキュリティ担当者だった者がサイバー攻撃の犯人だったとして起訴された事例

下記の記事が出ている。

　DOJ charges cybersecurity official for attack on Georgia hospital
　ZDNet: June 11, 2021
　https://www.zdnet.com/article/doj-charges-cybersecurity-official-for-attack-on-georgia-hospital/

　Chief Operating Officer of network security company charged with cyberattack on Gwinnett Medical Center
　DOJ: June 10, 2021
　https://www.justice.gov/usao-ndga/pr/chief-operating-officer-network-security-company-charged-cyberattack-gwinnett-medical

「神の神はいない」ので，情報セキュリティ担当者が加害者だった場合，要するに，(1)組織内部における情報セキュリティ上の階層構造の最上部または(2)当該組織の支配力が及ばない外部の情報セキュリティ組織の中に裏切者が存在することになるので，当該の者がセキュリティ業務に従事している組織の運営者が自分の組織に対するサイバー攻撃の有無及びその加害者をリアルタイムに検出することが難しくなる。
実被害が発生してから警察の力によって事実関係を突き止めるしかない。

この事例は国際的なスパイ事案ではなさそうだが，どのような場合であっても国際的なスパイ事案と同じような発想（＝裏切者の存在を想定すること）とその予防策が常に必要な時代が到来したということを示している。

私自身との関係では，何人かの裏切者を確知しているが，気づかないフリをして泳がせ続けている。そうすることによって，その者が何を考えて行動しているのか，何を目的として行動しているのか，何か背後関係があるのかを推知する資料を蓄積することができるからだ。いざとなれば告訴するつもりだ。

私だけが特殊なのだとは思っていない。社会というものは基本的に生存競争なので，常に裏切者が存在することを想定して理解する必要がある。無邪気な空理空論ばかり教えられて素直に育ってきた学生達にそのことを理解させることはとても難しいことなので，授業の設計・構築・運営においても苦労することが多い。

 

（余談）

以前，似たような事柄について，トマス・ホッブズに触れる記事を書いたところ，高校の社会科レベルのコメントをもらったことがある。

頭の悪すぎる人のコメントだと評価し，反論しなかった。反論しても適正な理解能力を期待できないという意味で無意味だからだ。

私自身は，高校生当時，「嘘と欺瞞だらけだ」と認識しつつ高校の社会科の授業を受けていた。他の科目の多くでもそうだったのだが，高校教師自身が批判的に検証し，オリジナルの資料に遡って自身の見解を構築するだけの十分な知的能力をもっているとは到底考えられなかったので，学校の授業とは無関係に独力で大事なことを勉強し続けるしかなかった。大学においても基本的には同じだった。
実は，司法試験勉強の際にもそうだった。
当時の法学上の通説は，でたらめが多く，当然，破壊されるべきものだった。
司法試験に合格するためだけではなく，一撃で通説を破壊できるだけの力量を身につけるためには何を置いても相手それ自体を正確に知り，自由自在に使いこなせるレベルになっていなければならないので，自力で自説を構築し続けるのと同時に，法学上の通説を猛烈に勉強した。

私の人生は，塞翁が馬の一種の連続だったと言える。

荀子

一般教養の一部としてであっても，人生の中で１回は通読しておいたほうが良いと思う。

私は，『大同類聚方』の読解の過程において，語彙のレベルを含め，かなりの時間を割いて格闘し，現在でも格闘し続けている。

『荀子』は，観念論ではない。さりとて，実務書でもない。

宰相としての苦難の人生を経験し，極めて優れた頭脳によって帰納法的な手法により洗練されたものとしてまとめられた理論書だと言える。

通常の宗教の経典のようなものとは全く異なる。

『荀子』の文章は極めて緻密なので，一語一句疎かにできない。

今後も更に格闘し続ける。

数ある漢籍の中でも私の感性と最も相性が良いので，格闘し続けることは可能だと思っている。

ちなみに，完全にプラグマティックな立場にたつとしても，現在の中国共産党政権における基本政策の一部を知るため，『荀子』を通読しておいた方が良いと考える。

 

謎のマルウェア

下記の記事が出ている。

　Mysterious Custom Malware Collects Billions of Stolen Data Points
　Threat Post: June 9, 2021
　https://threatpost.com/custom-malware-stolen-data/166753/

　Mystery malware steals 26M passwords from 3M PCs. Are you affected?
　ars technica: June 10, 2021
　https://arstechnica.com/gadgets/2021/06/nameless-malware-collects-1-2tb-of-sensitive-data-and-stashes-it-online/

Siloscape

下記の記事が出ている。

　Windows Container Malware Targets Kubernetes Clusters
　Threat post: June 7, 2021
　https://threatpost.com/windows-containers-malware-targets-kubernetes/166692/

　Siloscape: this new malware targets Windows containers to access Kubernetes clusters
　ZDNet: June 7, 2021
　https://www.zdnet.com/article/siloscape-this-new-malware-targets-windows-containers-to-access-kubernetes-clusters/

REvil

下記の記事が出ている。

　REvil Ransomware Gang Spill Details on US Attacks
　Threat Post: June 4, 2021
　https://threatpost.com/revil-spill-details-us-attacks/166669/

　Possible Fujifilm ransomware attack reportedly linked to REvil
　ARN: 4 June, 2021
　https://www.arnnet.com.au/article/688881/possible-fujifilm-ransomware-attack-reportedly-linked-revil/

　アメリカがランサムウェア攻撃への対応の優先度をテロと同等にまで引き上げる
　GIGAZINE：2021年6月4日
　https://gigazine.net/news/20210604-ransomware-hacks-priority-terrorism/

 

[追記：2021年6月13日]

関連記事を追加する。

　REvil Hits US Nuclear Weapons Contractor: Report
　Threat Post: June 11, 2021
　https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/

[追記：2021年10月22日]

関連記事を追加する。

　Multiple governments involved in coordinated takedown of REvil ransomware group: Reuters
　ZDNet: October 22, 2021
　https://www.zdnet.com/article/multiple-governments-involved-in-coordinated-takedown-of-revil-ransomware-group-reuters/

米国：Van Buren v. United States

下記の記事が出ている。

　Supreme Court Limits Scope of Controversial Hacking Law
　Threat Post: June 4, 2021
　https://threatpost.com/court-limits-scope-hacking-law/166672/

野生動物等の大量逃避行動

ディズニーの「やらせ映画」のような例もあるので，ほぼフェイクの場合が多数あることを念頭に置いた上で・・・古代からその種の異変の記録があることを無視することはできない。全く根も葉もないことではないと思われる。

大規模地殻変動等に起因して地殻から放射される電磁波の異変により，そのような行動が惹起されることもあるのではなかろうか？

 

西側諸国の核兵器管理上の脆弱性？

下記の記事が出ている。

　US Soldiers Expose Nuclear Weapons Secrets Via Flashcard Apps
　Bellingcat: May 28, 2021
　https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

Redline, Taurus, Tesla, Amadey

下記の記事が出ている。

　Google PPC Ads Used to Deliver Infostealers
　Threat Post: June 3, 2021
　https://threatpost.com/google-ppc-ads-used-to-deliver-infostealers/166644/

仮想通貨（暗号資産）は，資金洗浄禁止法令に適合していない？

下記の記事が出ている。

　Crypto firms fall short on anti-money laundering rules, UK watchdog says
　REUTERS: June 3, 2021
　https://www.reuters.com/world/uk/uk-regulator-says-cryptoasset-firms-not-meeting-anti-money-laundering-rules-2021-06-03/

無論，日本国の関連法令にも全く適合していない。そもそも適合できない仕組みになっているのだ。

私見としては，各国の中央銀行が発行する仮想通貨以外のものは認められない。

これらの点については，EUの関連政策文書等の参考訳の解説部分の中で既に述べたとおり。

各国の法務当局は，証券会社を含め，この種のデジタル信号に過ぎないものへの投資の勧誘行為が（投資詐欺（ポンジスキーム）を含め）詐欺幇助等に該当するかどうかに関し，各国の法令に照らして真剣に検討すべきだと思っている。

 

[このブログ内の関連記事]

　BitConnect
　http://cyberlaw.cocolog-nifty.com/blog/2021/06/post-da698f.html

TeaBot (Anatsa)

下記の記事が出ている。

　This Android trojan malware is using fake apps to infect smartphones, steal bank details
　ZDNet: June 1, 2021
　https://www.zdnet.com/article/this-android-trojan-malware-is-using-fake-apps-to-infect-smartphones-steal-bank-details/

BitConnect

下記の記事が出ている。

　SEC charges US promoters for marketing alleged BitConnect cryptocurrency Ponzi scheme
　ZDNet: June 1, 2021
　https://www.zdnet.com/article/sec-charges-us-promoters-of-bitconnect-over-marketing-of-alleged-cryptocurrency-scam/

 

[追記：2021年6月4日]

関連記事を追加する。

　Bitcoin is a "farce"- Amundi CIO
　REUTERS: June 3, 2021
　https://www.reuters.com/technology/global-markets-bitcoin-2021-06-03/