本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

最新情報

2021.11.19

サイバーセキュリティ関連 注目報道調査(2021年10月度)

日付順 注目記事

1 【通信会社大手で「SMS詐欺」被害は1億円に上る】
10月2日、通信会社大手は「利用者のスマホに同社を名乗るSMSが届き、利用者が暗唱番号を入力すると、ギフトカードが不正に購入されるという「フィッシング詐欺」」が発生したことを発表した。9月30日に被害発生を確認し、被害は1,200人で1億円に上る。犯人は捕まっていない。被害にあったユーザーに対し、申告内容を確認した上で同社が被害金額を全額補償する。
2 「エモテット」感染防止 新手法を開発】
武蔵野大学とサイエンスパーク社が、メール添付を介したサイバー攻撃を防ぐ新手法を開発した。「エモテット」の感染防止については、従来、添付ファイルの開封制限やプログラムコード自体の検出で対応をしてきた。しかし、従来手法では業務に支障が生じたり、対応が手遅れになるという問題があった。一方、新手法ではOSの近くでスピーディに動作し、「エモテット」の独自のふるまいを素早く見つけ、プログラムを完全にダウンロードする前に強制停止させることができる。
3 【国内クレジットカードの「情報流出」が約19万件 前年同期比で約10倍に】
不正検知サービス「かっこ」の調査で、2021年1月~8月に日本国内で発生したクレジットカードの「情報流出」件数が19万2,279件に上った。前年同期比で約10倍であり、企業数は2倍の46社だった。特にECを利用する中小企業での被害が増えている。大企業では「セキュリティ対策」が厳重であるため、「サイバー攻撃」が通用しない手口であっても、「セキュリティ対策」が大企業ほど厳重でない中小企業では、攻撃が通用する場合がある。そのため、中小企業は「ハッカー」から狙われやすくなっている。
4 【国際的な運動競技イベントの期間中に「サイバー攻撃」 約4.5億回】
国際的な運動競技イベントの開催期間中に、公式サイトや組織委員会のシステムに対して、約4億5千万回の「サイバー攻撃」があった。大半が「DDoS攻撃」(大量のデータを短時間で送付してシステムをダウンさせる攻撃)であったと見られる。不正な通信は遮断したため、大会運営への影響はなかった。2012年のロンドン大会では、公式サイトだけで約2億回、関係機関を含めて全体で約23億回の攻撃であった為、東京大会(約4.5億回)はロンドン大会(約23億回)の約2割にとどまった。この理由として、新型コロナウイルスの流行で無観客開催になり、チケットや観客向けの情報が「サイバー攻撃」に使えなかったことが原因ではないかという見方もある。
5 【IoT機器の「サポート切れ」 約12万台の製品で脆弱性が放置】
IoT機器でソフトウエア更新を行わない「サポート切れ」により、10月上旬時点で国内に約12万台の製品が「サイバーセキュリティ」上の欠陥があるまま放置されていた。内訳は、Wi-Fiアクセスポイント(約5.5万台)、ルータ(約5.2万台)、監視カメラ(約0.9万台)、NAS(約0.5万台)である。国内のIoT機器の総数は約1億台であり、「サポート切れ」の機器の割合は少ないが、「サイバー犯罪」の悪用が懸念されるため、基盤ソフトウェアに脆弱性が発覚した場合は修正することが重要である。一方、ライセンス上の問題により、ソフトに脆弱性が検出されてもメーカで修正できない事例も報告されている。その為、総務省も事態を問題視して、「IoT機器のガイドライン」の見解を明確化し、ルータ等の基盤ソフトに脆弱性が発覚した場合、「ソフトに修正できる機能を備える」事を求めるようにした。
6 【米国 「スパイウェア」の輸出を規制】
米商務省は、「サイバー攻撃」に悪用される可能性のあるIT製品や技術の輸出規制を強化するとして、規制案を公表した。中国やロシアなどへの出荷は同省の許可が必要となる。情報を盗み出す「スパイウェア」を用いて、ジャーナリストや反体制派を監視する人権侵害行為を防ぐ狙いもある。規制案によれば、「サイバー活動」に使われるソフトウエアなどの輸出と再輸出、米国内での譲渡を厳しく取り締まる。主に安保上の懸念がある国や大量破壊兵器の保有国、国連が指定した武器禁輸国・地域への出荷を原則許可制にする。
7 【自動車会社大手のインドネシア子会社に「不正アクセス」
自動車会社大手のインドネシア子会社のネットワークが15日に「不正アクセス」を受け、現地の四輪2工場が2日間稼働を停止した。現地の顧客情報が保存されているサーバーにも「不正アクセス」が確認されたが、現時点では顧客情報が流出した事実は確認されていない。自動車業界では、別の某自動車会社が2020年6月に「サイバー攻撃」で、米国など世界9工場で稼働が一時停止した。「つながる車」の普及で、車自体への「サイバー攻撃」も問題となっており、各社は対応を強化している。
8 【ロシアの「ハッカー集団」、攻撃を再び活性化】
昨年、米政府機関や企業への大規模「サイバー攻撃」を仕掛けたロシアの「ハッカー集団」が再び活動を活発化させている。米マイクロソフトの調査によると約半年で140社以上のIT(情報技術)関連企業が標的となり、14社が何らかの被害を受けた。今年5月以降、「サービスプロバイダ」と呼ぶ事業者への攻撃が盛んになった。顧客のIT基盤へのアクセス権限を持つ「サービスプロバイダ」を標的にすることで、各社が抱える多数の顧客のシステムにも侵入する狙いがあったとみられる。
9 【イランの給油ネットワーク 「サイバー攻撃」で停止】
イランで全国4,000箇所の給油所をつなぐネットワークに障害が発生し、数時間にわたって給油機能が停止した。イラン政府は「サイバー攻撃を受けた」と発表し、国営放送で国民に冷静な対応を呼びかけた。米国やイスラエルと対立するイランでは、核施設や港湾などが「サイバー攻撃」を受けることが多いとされるが、国民生活に直接影響する事態は異例だ。エブラヒム・ライシ大統領は27日、テヘラン中心部の給油所を視察。同日の閣議では、「サイバー攻撃」に対する防衛強化を指示した。
10 【イスラエルの新興企業、コネクティッドカーの事前「サイバー対策」を開発】
イスラエルの新興企業Cybellumが、「サイバーデジタルツイン」と呼ぶ技術を強みに、ルノー・日産自動車・三菱自動車の3社連合、アウディなど、大手自動車メーカーとの連携を加速させた。車載ソフトのバイナリーコードを用いて、セキュリティ上の「脆弱性」を検出している特徴があるが、その際に「セキュリティに関連する属性情報」を抽出して活用している。この技術を同社は「サイバーデジタルツイン」と呼んでいる。ここでいう「セキュリティに関連する属性情報」の事例として、SBOM(ソフトウエア部品表)、ライセンス、ハードウエアアーキテクチャー、OS(基本ソフト)構成、暗号化メカニズム、制御フロー、API(Application Programming Interface)呼び出しなどがある。