本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

最新情報

2022.02.16

サイバーセキュリティ関連 注目報道調査(2022年1月度)

日付順 注目記事

1 【イスラエルのサイバー産業を支える若者達】
イスラエルは「サイバー攻撃」の防御技術でも、突破技術でも世界トップレベルである。イスラエルの小学校では、低学年で「読み・書き、コード(暗号化)」と英語を学び始める。成長が早い子供は、高度な「暗号解読技術」「ハッキング防止の基本」を教わる。イスラエル軍では中東最強の「8,200部隊」があこがれの的である。監視システム「ペガサス」を開発したNSOグループは、8,200部隊のOBが2010年に創業した。
2 【インターネットの「新暗号」が2024年に実用化へ 「量子コンピュータ」による解読を防ぐ】
インターネットの暗号方式に関し、アメリカ国立標準技術研究所(NIST)は新たな方式を選定し、2024年までに規格を固める方針である。 「量子コンピュータ」が進化すると現行の暗号方式では解読される恐れがあるためで、新方式の候補にはNTTなどが関与する4方式がある。選定は2022年の「極めて早い時期」としている。新暗号が決まれば、IT企業などは対応を迫られる。NISTは高度な 「量子コンピュータ」の実用化が見込まれる2031年以降は既存の暗号を使わないよう呼びかける方針である。
3 【防衛省が2022年度に 「サイバーセキュリティ対策」強化の支援制度を新設】
防衛省が防衛関連の中小企業向けに、「サイバーセキュリティ対策」強化を支援する制度を2022年度に新設する。防衛省は、自社のシステムの脆弱性調査などを行う中小企業に費用の一部を援助する。費用の上限は2,000万円で、対象企業は約50社を想定している。また、防衛省は3月までに、アメリカの国防調達で義務化されている「NIST SP800-171」と同じ程度の管理策を盛り込んだ新しい「セキュリティ基準」を作成する計画である。

4 「サイバー防衛力」を格付けし客観評価 基準未達の会社は取引停止も】
「サイバー攻撃」への防衛力を格付けするサービスは欧米企業が先行していたが、日本でも資生堂などがグループ会社のチェックに使い始めた。各社でばらつきのある「サイバー防衛力」を客観評価することが重要になっており、「信用格付け」のように普及する可能性もある。「サイバー防衛力」の格付けには、老舗の信用格付け会社も関心を強めており、2021年4月には米フィッチ・レーティングスがSSCへの出資を表明した。また、米ムーディーズ・インベスターズ・サービスは2021年9月、別のサイバー評価大手の米ビットサイト・テクノロジーズに約290億円を出資して業務提携すると発表した。
5 【個人情報の流出事故が発生した企業に報告義務化 「サイバー保険」の販売強化】
「改正個人情報保護法」が4月に施行され、企業が規模の大きな流出事故などを起こした場合は、被害者や国の個人情報保護委員会への報告が義務化される。対応に不備があれば、最大1億円の罰金が科されたり、個人情報保護委員会の命令に従わない場合、社名を公表されることがある。損害保険大手は好機とみて、「サイバー保険」の販売を強めている。ただ、こうした「サイバー保険」の加入率は約8%(日本損害保険協会調べ)にとどまっている。
6 【ギットハブの誤使用で「情報漏洩」 パスワード等の認証情報が700件以上公開される】
ソフトウェア開発支援ツールの「ギットハブ」はインターネット上で使用し、社外の技術者の知見も得られて開発効率を高められるため、ソフトウエア開発会社の利用が広がっている。一方、「ギットハブ」において公開情報の設定を利用者が誤ると、「重要情報」が外部に漏れてしまうリスクがある。某スマホ決済サービスは2021年12月、約13万3,000件の決済関連情報がギットハブの公開情報から「漏洩」したと発表した。日本経済新聞がソフトウエア分野で売上高上位の国内100社を対象に2021年7~9月に実施した調査では、37社について700件を超えるパスワードなどが公開状態でみつかった。

7 「仮想通貨」の無断採掘で逆転無罪判決 最高裁】
他人のパソコンを無断で使って「仮想通貨」「マイニング(採掘)」をするプログラムをウェブサイトに置いたとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの上告審判決で、最高裁は「パソコンに与える影響はネット広告と大差なく、社会的に許容できる範囲内だ」として、逆転無罪を言い渡した。裁判ではプログラムが「閲覧者の意図に反した不正な動作」をしているかが争点となったが、最高裁は「プログラムの動作内容や、コンピューターの機能や情報処理に与える影響の有無・程度、利用方法を考慮すべきだ」とした。


8 【サーバー等の機器の5割で老朽化したソフトが放置 「サイバー攻撃」のリスク高まる】
日本経済新聞が2021年12月に、WindowsとApacheを用いてHP等を運営する「世界中のサーバやPC」約2,577万台を対象にして、「サイバー攻撃」を受ける恐れのある「ソフトの深刻な「脆弱性」12項目」について調査した。すると、1項目以上でソフトを更新せずに放置しているサーバやPCは、世界中で1,268万台存在していた。これは、調査対象の約5割を占めており、米国では351万台で首位、日本では88万台で3位だった。これらの「脆弱性」を悪用されて「サイバー攻撃」されれば、情報漏洩等のインシデントが発生することがある。その為、「脆弱性」は「システムを確認したうえで、速やかに修正プログラムを適用」することが重要である。
9 【ハッカー集団「サイバー・パルチザン」、ベラルーシの鉄道会社のシステムを攻撃】
ベラルーシのハッカー集団「サイバー・パルチザン」が同国の鉄道システムに侵入したことが分かった。2月に予定されるロシアとの合同軍事演習に向けてベラルーシに派遣されたロシア軍を撤収させるように求めている。欧米やウクライナは演習は同国への再侵攻に向けた準備とみて懸念を強めていた。軍事的な緊張が高まる中、「サイバー空間」ではすでに攻防が激化している。すでにオンラインのチケット販売ができなくなるなどの影響が出ており、鉄道会社がシステムの復旧に取り組んでいるという。
10 「デジタルフォレンジック」を活用し、従業員の不正行為をAIで監視・検知】
企業が従業員のメールやパソコンの操作記録をAIなどで分析し、不正を予防する動きが広がっている。例えば、ある従業員が普段の業務とは関係のない社内の機密情報に頻繁にアクセスするようになると、社内の担当者に「情報の持ち出しをするかもしれない」などの警告を出す。一方で「行きすぎた監視」と批判される恐れもあり、運用ルールの丁寧な説明などが求められる。個人情報保護法や民法、憲法にも関わる問題だが、いずれの法にも具体的な基準はない。各企業は収集するデータの種類や従業員への説明状況などに合わせ個別に判断する必要がある。