【2019年のINTERNET Watch】「7pay」で不正利用被害、“二段階認証”が話題に。「Yahoo! BB ADSL」新規受付終了は1つの時代の終わり

■ 2019年の出来事 2019年(平成31年/令和元年)、5月1日、新天皇が即位され、元号は「平成」から「令和」へ。 この新元号が決定・公表されるまでは、ネットで「新元号が必ず含まれる常用漢字のリスト」が“流出”したり、テレビでは「AIによる新元号予測番組」が放映されたりと注目を集め、4月1日に菅義偉官房長官によって発表されると、令和に関連するドメイン名の争奪戦が勃発したという。携帯電話キャリアをかたって「新元号に伴う料金プラン変更」を求めてくるなどの便乗詐欺メールも出回った。 改元はコンピュータープログラムの改修にも関わってくる。文字コード上に「令」にそっくりな文字がもう1つ存在することや、日本マイクロソフトの対応の混乱なども指摘されたが、大きな社会的問題は生じなかったと伝えられている。 7月、海賊版サイト「漫画村」の元運営者らがついに逮捕される。この年の10月には、広告業界団体などによる合同会議が設置され、海賊版サイトへの広告出稿を抑止するための取り組みを拡大していくことが示された。電通の取りまとめた「日本の総広告費」によれば、2019年はインターネット広告費がテレビを抜いた転換点でもあった。 10月1日、消費税率が8%から10%に引き上げられ、食料品については8%に据え置く「軽減税率」を導入。これに合わせて、キャッシュレス決済時に2%・5%のポイントを還元する「キャッシュレス・消費者還元事業」がスタート。この年はスマートフォンのコード決済サービスとして、KDDIの「au PAY」や、コンビニ大手のセブン&アイ、ファミリーマートも「7pay」「ファミペイ」でそれぞれ参入。先行していた「楽天ペイ」や「PayPay」など含めた総称「〇〇ペイ」が、2019年の新語・流行語大賞のトップテンに入った。 なお、新語・流行語大賞の年間大賞は、ラグビー日本代表の掲げたスローガン「ONE TEAM(ワンチーム)」。この年の秋、アジア初開催となるラグビーのワールドカップが日本で開催され、日本代表は予選リーグを全勝で突破、初の8強入りでブームを巻き起こした。11月、ヤフーとLINEが経営統合を協議中であることが報じられ、数日後に行われた記者会見で経営統合を正式発表。ヤフーの親会社であるZホールディングスの川邊健太郎社長が「最強のONE TEAMを目指す」などとコメントした。 12月、全国53の自治体でシステム障害が発生。教育ネットワークシステム、後期高齢者医療関連手続き、学校系ファイルサーバーが利用できなくなるなど、業務に大きな影響を与えた。自治体専用IaaSサービス「Jip-Base」におけるストレージ障害に起因するもので、復旧までに時間を要する事態に。 12月31日、中国・武漢市で原因不明の肺炎の発症例が複数確認されていたことを市が公表、中国当局がWHOに報告。 2026年2月に30周年を迎えたINTERNET Watchは、1996年2月に有料メールマガジンとして創刊し、1997年1月にウェブサイトを開設した。ここでは2026年の視点から2019年の話題を10本取り上げ、当時を振り返る。(1996年からの振り返り一覧) □1. 流出アカウント情報をまとめた巨大ファイル群「Collection#1」が発見される ▶国内800万件のアカウント情報流出が判明、ダークウェブに出現した約27億件の巨大漏えいファイル群「Collection#1」事件 「Have I Been Pwned」の創設者であるセキュリティ研究者のトロイ・ハント氏が2019年1月、過去に流出したアカウント情報をまとめた巨大ファイル群「Collection#1」をダークウェブ上で発見した。データ容量87GB超・約27億レコードという史上最大規模のデータで、ユニークなメールアドレスが7億7300万件、パスワードが2100万件以上含まれており、日本国内のアカウント情報も約800万件含まれていたという。後に。 単なるパスワード認証ではなく二要素認証を提供・利用することの重要性や、パスワードを使い回す危険性をあらためて強く認識させることになった事件と言える。 この事件の直後、2月にGoogleが危険なユーザー名・パスワードを警告してくれるChrome拡張機能「Password Checkup」を公開している(その後、拡張機能としては提供を終了し、Chrome本体およびGoogleアカウントの標準機能として統合)。 □2. 「7pay」スタート直後から不正利用被害。セキュリティの甘さが露呈、3カ月で提供打ち切り ▶「7pay」9月30日にサービス廃止、サービス継続は困難と判断 株式会社セブン・ペイは存続、新たなキャッシュレスサービス再参入の意向示す ▶「7iDは十分なセキュリティ」、7payの二段階認証導入も「モニタリングで守れる」と判断し見送り――セブン&アイHDの開発体制 コード決済サービス「7pay」が7月1日に提供開始された直後から、身に覚えのない取引が確認されたというユーザーからの問い合わせが寄せられたことで、不正利用被害が発生していることが発覚。7月4日にはチャージや新規登録を停止する措置がとられた。 7月末までに被害者数は808人、被害額は3861万5473円に上り、こうした大量の不正利用を許してしまったことでセキュリティ対策の甘さが露呈。抜本的な対応を完了するには相応の期間が必要となることなどから、サービスを継続することは困難と判断され、開始からわずか3カ月、9月30日で7payはサービス廃止となった。 7payについては、ログイン時の二段階認証/二要素認証を実装していなかった点や、第三者でも比較的容易に入手できるユーザー情報のみでパスワードの再設定を行ってアカウントを乗っ取れてしまう仕様だった点なども指摘された。INTERNET Watchでは当時、『意外と知らない? ネットセキュリティの基礎知識』という連載を掲載中であり、ちょうど7月4日朝に掲載した回が『2段階認証」とは? アカウント乗っ取りの防止に有効』と題した記事だった。かねてより準備していたものを予定していた日に掲載したものであり、このタイミングは全くの偶然だったが、まさに7payの件が話題となっていたときだけに大きな注目を集めることになった。 □3. 大規模DDoS攻撃に悪用される前に――国によるIoT機器のポートスキャン調査「NOTICE」 ▶国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 あなたの家や会社のルーター、ウェブカメラのID・パスワードは大丈夫? 不適切なIDやパスワードが設定され、サイバー攻撃に悪用されるリスクのあるIoT機器を調査・特定し、注意喚起を行うプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を、総務省と情報通信研究機構(NICT)が開始することを伝えた記事。「Mirai」などのマルウェアによるボットネットの形成やDDoS攻撃の脅威が増加していたことが背景にある。 国の主導で大規模なポートスキャンを実施するということで、具体的に何が行われるのか気になるところであり、実際に調査を受けた際の挙動についてレポートしたユーザーもいた。 NOTICEに加え、同年6月には、マルウェアに感染しているIoT機器をNICTが特定してISPへ通知し、ISPがその機器の利用者へ注意喚起を行う取り組みも始まった。 翌2020年の東京オリンピック・パラリンピックを控えた時期でもあり、脆弱な機器を踏み台にした大規模DDoS攻撃の深刻な被害が発生する前に対策を打つ必要性が高まっていたことが伺える。 □4. 「Yahoo! BB ADSL」新規受付を終了。一方で光回線は10Gbpsサービス提供拡大 ▶「Yahoo! BB ADSL」も新規受付を終了、2月末で 最大8Mbps・月額2280円のインパクトで、日本のブロードバンド“加速”させた立役者 ソフトバンクとヤフーがADSLサービスへの参入を発表したのは2001年6月。他社ADSLサービスの通信速度が下り最大1.5Mbpsだったのに対してYahoo! BBは下り最大8Mbps、さらに他社が月額5000円~6000円程度だったのに対して月額2280円を打ち出してきたのが衝撃的だった。一気に加入者を集め、2007年3月末のピーク時には516.7万回線を有するサービスに拡大。しかし、世の中はその後、光回線サービスにシフトしていき、2019年は最大10Gbpsのサービスも登場していた時代。同年2月での新規加入の受付終了を発表するに至った。 この記事では、Yahoo! BBに至る日本国内のADSLサービスの歴史やブロードバンド事情についても振り返っている。Yahoo! BBの“パラソル隊”による街頭でのモデム配りなどを懐かしむ声も上がり、「1つの時代が終わった」とかつてのユーザーたちの間でも話題になった。 その後ほどなくしてソフトバンクは2019年5月、ADSLサービスの提供を2024年3月末で終了することも発表した(すでにNTT東西の「フレッツ・ADSL」については、一部地域を除いて2016年6月末で新規受付を終了、2023年1月末でサービスの提供も終了することが発表されていた)。 一方で光回線(FTTH)サービスは、最大10Gbpsのサービスとしては「NURO 光」「auひかり」が提供を拡大していたほか、中部テレコミュニケーションの「コミュファ光」で2018年12月に開始、ケイ・オプティコムの「eo光ネット」も2019年4月に開始するなど、電力系通信事業者からの提供も増えていった。 また、こうした全国規模あるいは電力系の大手通信事業者だけでなく、じつは10Gbpsサービスを各地域のCATV事業者によって先行して提供している事例があることも特集記事『地方都市では「10Gbps」がCATVで広がる! あなたの街でも“裏メニュー”で提供中かも!?』で伝えている。 実際、10Gbpsどころか1Gbpsの「フレッツ 光ネクスト」さえも未提供であり、「NURO 光」もエリア外となっている岐阜県加茂郡白川町において、CATV事業者の「CCNet」から10Gbpsのサービスが提供されていたという体験談が、最近になって連載『奥川浩彦の「岐阜の山奥に移住しました」』で紹介されている。 □5. 「Wi-Fi 6」対応ルーター新製品が続々。バッファローからも「真打」登場 ▶バッファロー初のWi-Fi 6ルーターは「こだわりの凝縮」、「フツー、そこまでやらない……」とまで感じた「真打」開発秘話 「Wi-Fi 6(IEEE 802.11ax)」対応のルーターやアダプター、ゲーミングノートPCなどの新製品が一気に市場に登場した。前年末から海外系メーカーのハイエンドWi-Fiルーターなどがちらほらお目見えしていたが、2019年に入って引き続き海外系メーカーのNETGEARやASUS、TP-Linkの新製品が続々登場。国内メーカーでは9月にエレコムから発売。10月にバッファローが自ら「真打」とアピールするハイエンドモデル「WXR-5950AX12」を投入。12月にはNECプラットフォームズ「Aterm」シリーズでも新製品での対応を予告している(発売は翌2020年1月)。 9月には、Wi-Fi AllianceがWi-Fi 6対応製品を認証する制度「Wi-Fi CERTIFIED 6」を開始。同アライアンスでは、Wi-Fi 6のメリットは「低遅延と確実な性能」だとし、対応デバイスが2020年末までに16億台出荷される見込みだとアピールした。なお、Wi-Fi CERTIFIED 6の認証を取得した最初のスマートフォンはSamsungの「Galaxy Note 10」、家庭用Wi-Fiルーターとして初はバッファロー「WXR-5950AX12」だという。 この年のiPhone新モデルである「iPhone 11」シリーズでもWi-Fi 6対応となった。 INTERNET Watchでは、当時「たぶん国内初」だったという『「11ax対応のスマホ」と「11axルータ」で速度と電波の飛びを検証してみた』レポートや、iPhone 11をWi-Fi 6環境で接続して検証した『清水理史の「イニシャルB」』の連載記事を掲載している。 □6. 電波法改正で「技適の壁」緩和。技適未取得機器のテストが個人でも可能に ▶改正電波法が参議院本会議で可決・成立、1年以内に施行 届出を行えば技適未取得の機器を国内で試験利用可能に ▶総務省、技適未取得機器を180日テストできる申請受付を開始 「技適未取得機器を用いた実験等の特例制度」、当面は書面で受付 技術基準適合証明等(技適)を取得していない機器でも、一定の条件の下で届け出を行うことで、国内での試験利用が可能になる制度を含む「電波法の一部を改正する法律(改正電波法)」が5月に成立。総務省が11月、「技適未取得機器を用いた実験等の特例制度」のウェブページを開設し、書面での届け出の受付を開始した。 届け出を行うことで、海外製の最新のWi-Fi 6対応ルーターやスマートフォンなどを最大180日間、合法的に試用することが可能になるということで、連載『清水理史の「イニシャルB」』では、改正法の審議を控えた自民党の小林史明衆議院議員(元総務大臣政務官)に行ったインタビューを行ったほか、制度開始後は早速、技適未取得の中華Wi-Fi 6ルーターについて実際に総務省に届け出を行い、DMM.make AKIBAのシールドルームで電源を入れてチェックした様子をレポートしている。 □7. 「AbemaTV」がIPv6接続に対応。IPv6化の“ニワトリ・タマゴ問題”は過去のものに? ▶「AbemaTV」のユーザー、すでに3分の1がIPv6接続、より快適な視聴が可能に 前年2018年の時点で「フレッツ 光ネクスト」網のIPv6普及率(同サービス契約者のうち実際にIPv6ネットワークを使える契約者の割合)が50%を超えていたほか、携帯キャリアもIPv6接続のデフォルト提供を進めるなど、日本ではネットワークサービスのIPv6化は進んでいた。一方で国内事業者のウェブサービスにおけるIPv6化がなかなか進展しないとされていた中、日本の動画サービスである「AbemaTV」がIPv6接続を開始したということで注目された。AbemaTVの中の人による寄稿で、いち早くIPv6対応に踏み切った理由や、視聴品質はどの程度改善されたのかといった計測データも明らかにされている。 この年の11月に開催されたイベント「IPv6 Summit in TOKYO 2019」では、当時のIPv6対応状況や課題について語られている。GoogleなどハイパージャイアントのサービスはすでにIPv6を前提としたものへと移行していることなどが指摘され、かつて言われていた「アクセスのIPv6化とコンテンツのIPv6のどちらが先か」といった“ニワトリ・タマゴ問題”はすでになくなったとしている。 □8. コロナ禍前夜のテレワーク事情……Web会議ブース、ワーケーションなどすでに話題に ▶テレワーク難民の受け入れに“ひとりシェアオフィス”、駅・ビルに設置へ。さらには社内にも!? 1人用個室ブース「テレキューブ」の導入事例や事業展開について、同製品を手掛けるブイキューブの間下直晃社長にインタビュー取材した記事。今でこそ鉄道駅などあちこちで設置・提供されているのを見かけるが、この記事を掲載した2019年4月時点ではまだ実験的に提供されていた段階。前年秋、JR東日本が東京・新宿・品川の3駅で実験提供を開始した際は大きな注目を集めたが、駅ナカに1人で籠って仕事できる“キューブ型シェアオフィス”ということで物珍しさが先行していた。その後、2019年夏から商用サービスがスタート。また、企業などが社内に導入するオフィス家具のジャンルの1つとしても認知されていく。INTERNET Watchでも“テレワーク(リモートワーク)”や“働き方”に関する話題として積極的に取り上げていくようになった。 このほか、ワーケーションや移住に関する話題も、長野県の「ときどきナガノ」や「信州リゾートテレワーク」といった取り組みを紹介した記事が人気を集めたほか、その長野県をはじめとした自治体が中心となって設立された「ワーケーション自治体協議会」、北鎌倉のお寺でテレワークを行う「寺ワーク」や、出張時に休暇を付けられるJALの「ブリージャー(ビジネス+レジャーの造語)」制度など、自治体や企業の興味深い事例を紹介。2019年12月からは「ワーケーション百景」なる不定期連載もスタートしている。 WeWorkや、オフィスのフリーアドレス化など、ワークスペース関連の話題もカバー。2019年12月からは、シェアオフィスやコワーキングスペースについての不定期連載「テレワーク百景」もスタートした。 とはいえ、パーソルプロセス&テクノロジーの調査によると、会社がテレワークを導入していても7割の人はほとんど利用していないというのが当時の実態。テレワークはIT企業など一部の企業の働き方であり、かろうじて、政府主導で「テレワーク・デイズ2019」といった取り組みが推進されていたが、あくまでも翌2020年の東京オリンピック・パラリンピック開催期間中の首都圏の交通混雑緩和を見据えた“予行演習”。都心への通勤・通過を抑制するためのTDM(Transportation Demand Management:交通需要マネジメント)を目的とした取り組み「TDMテレワーク」も、東京のIT企業などによって展開されていた。 1年後、その東京オリンピック・パラリンピックは延期となり、柔軟な働き方や業務の効率化とは別の理由で多くの企業・組織がテレワークを強いられ、Web会議が一般化し、菅義偉官房長官が言及したことで「ワーケーション」が世間の話題になるとは想像もできなかった。 □9. 「Emotet」がばらまかれ、日本で感染が拡大 ▶マルウェア「Emotet」の感染被害が10月以降に急増、JPCERT/CCがFAQページを公開 「Emotet」は、2014年ごろに登場していたとされるマルウェアだが、2019年9月ごろから活発化。日本国内への本格的な流入が10月~11月に始まり、翌2020年1~2月にかけて爆発的に感染が広がった。もともとは金融情報を窃取する“バンキングマルウェア”だったが、その後、アドレス帳やメールの情報を窃取する機能や他のマルウェアをダウンロードする機能などを追加。感染したPCから大量の不審なメールをばらまくことで感染を拡大した。国内の組織をターゲットにした日本語の件名のメールも確認された。実在する組織や人物になりすましたメールに添付されたWordファイルのマクロを実行することで感染する。 菅義偉官房長官も11月28日の記者会見で言及。翌年に東京オリンピック・パラリンピックの開催を控えていた時期だったこともあり、「行政機関や2020年東京大会に関わる事業者等に対して注意喚起を行っているところ。引き続き状況の把握に努めるとともに、被害拡大防止のために必要な注意喚起を行っていきたい」として、このコンピューターウイルスの感染拡大に対する政府のスタンスを示した。 2020年に入ってもEmotetの感染事例が減少する傾向が見られず、JPCERT/CCが2月、感染の有無を確認できるWindows用のツール「EmoCheck」を公開。また、延べ約3200組織の感染を確認していることも明らかにした(JPCERT/CCへの情報提供ベース。そのうち約2000組織が2020年1月以降の感染だったという)。 その後しばらくは大きな動きが見られなかったが、Emotetの感染につながるメールが7月ごろから再び観測され、以降も2021年11月、2022年11月、2023年3月というように、活動再開がたびたび確認されている。 □10. 「Hybris」「CodeRed」「WannaCry」……“平成のマルウェア”を振り返る ▶“平成の終わりに”画像で振り返るサイバー攻撃とマルウェアの今昔、「Hybris」「CodeRed」「WannaCry」などなど ▶定義ファイルはフロッピーで郵送、過去30年間の“平成マルウェア”とノートンの戦いを振り返る 平成最後の日となった2019年4月30日に掲載した2本の特集記事。平成の約30年間に発見されたマルウェアやサイバー攻撃などについて、トレンドマイクロとシマンテック(ノートン)による解説をそれぞれ紹介している。 なお、INTERNET Watchではこの日、平成年間を通じて最もアクセス数(ページビュー)を集めたニュース記事は何だったのかを通算して集計したトップ31のランキングを発表している。平成に最も読まれたニュース(といっても、INTERNET Watchは平成8年/1996年創刊のため、それより前は含まれていないが……)は、平成14年/2002年3月5日に掲載した『DVD画質でファイルサイズが41%減~「DivX 5.0」発表』という記事だったとのこと。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする