調査期間中、仮想通貨交換会社で再び不正アクセスによる大規模な不正出金が発生。これを受けて「不正アクセス」「ハッカー」「サイバー犯罪」など、この件に関連したキーワードが軒並み先月よりもカウントが上昇している。また、9月18日に米国防総省が「サイバー空間」に関する安全保障指針をまとめた「サイバー戦略」を公表。ロシア、中国、イラン、北朝鮮を米国の経済、民主主義を傷つける敵対国家と名指した。さらにこれらによる攻撃に防御や報復の手段として攻撃的なサイバー作戦を行うとしている。以前、読売が日本政府が自衛隊に「サイバー攻撃」への反撃能力を持たせる方向で調整に入ったと報じていたが、これまで攻撃者側からの攻撃をどのように防ぐかに重点が置かれていた「サイバーセキュリティ」だが、国家レベルの「サイバー防衛」においては「サイバー反撃」の概念も論じられ始めている。ただ、日本国内においては、9月22日付の朝日が取り上げているように、今後は議論が活発化するにつれて憲法9条との兼ね合いも問題になってくることが予想される。

■注目記事

• 【某大手航空会社】 9月6日に某大手航空会社が自社ウェブサイトから38万件の顧客情報が盗まれたことを公表した。報道によれば8月21日から9月5日にかけて不正アクセスによって同社の航空券予約手続きを行った顧客の氏名、住所、クレジットカード情報が抜き取られてたとされている。一方、報道によれば抜き取られた情報量もさることながら、今回の件はEUが5月に施行したGDPR（一般データ保護規則）下において発生した初の重大案件とされ、今後、同法の運用を巡る試金石的案件になるものと考えられる。
• 【某仮想通貨交換会社】 前述の通り、本調査期間中は某仮想通貨交換会社で再び不正アクセスによる大規模な「不正送金」が発生した。具体的には同社が9月20日にホットウォレット（外部と繋がった状態）で管理していた仮想通貨が流出したと発表。被害額は全体で約67億円とされ、この内、約45億円が顧客の資産とされている。手口は9月14日17:00～19:00の間に外部からの不正アクセスが行われたとされ、同社では17日にサーバーの異常を検知し、仮想通貨の入出金を停止。18日には流出被害を確認したため、金融庁や捜査当局への届け出を行ったとされている。この発表を受けて各紙は一斉にこれについて報道。特に1月に同様の被害を受けた某同業他社がみなし業者に過ぎなかったのに対して今回は正式な登録業者であり、その登録業者が1月の事件を受けても顧客の資産のほぼ全額を外部からの攻撃にさらされる危険のあるホットウォレットで管理しているという管理体制の甘さが指摘され、引いては業界全体の意識不足までも指摘されるなど、一企業の枠を越えて業界全体の問題へと波及している。さらに同社は27日に調査結果や再改善計画を金融庁に提出したものの、外部に対しては未だその詳細を公表していないなど、メディアはその事後対応に対しても不満を募らせており、連日、同社の説明不足を指摘した批判記事が掲載されるなど、報道は未だ過熱した状況にある。

■調査期間中に報道された主な事案

■セキュリティキーワードランキング