7月30日付日経がサイバーセキュリティに関する記事を掲載しており記事中で、攻撃者の手口を知るためにホワイトハッカーが敢えてサイバー攻撃を受けるための「ハニーポット」というシステムについて報じていた。また「ホワイトハッカー」もカウント数が先月の5件から今月は9件と倍近く増加している。それらのキーワードが掲載された記事では実際のホワイトハッカーがどのような人物で、具体的にどのようなことを行っているのかについて聞くインタビュー形式の記事も確認されているなど、これまで攻撃者側だけに向けられていたメディアの興味が、守る側のホワイトハッカーやその活動にも向けられ始めていると考えられる。

■注目記事

• 【某地域鉄道会社にランサムウェア攻撃】13日に某地域鉄道会社から業務用サーバーにサイバー攻撃を受けたとの発表があった。具体的には9日夜に従業員がファイルの異常を確認。10日夜にはファイルの閲覧が出来なくなり、英文でアクセス制限の解除と引き換えに金銭を求める文章が表示され、警察に被害について相談をしたとされている。「ランサムウェア」に感染して業務に支障が発生した事例であり、同社は交通インフラを司る企業であることから本来であれば大きな被害が出てもおかしくなかったが、感染したファイルは輸送や定期券などの個人情報を管理するファイルとは別物であるとされ、運行業務に影響は無かった。このため、報道も翌日付日経と読売が首都圏版で報じたのみでそれ以外のメディアは報じておらず、後追い報道も無いなど、メディアからは注目されていない。
• 【某私大に不正アクセス】26日に某私立大学から同大が発行するメールアカウントに対して「不正アクセス」が行われ、それを踏み台にspamメールが外部へ送信されたとの発表があった。不正アクセスは6月30日と7月12日の2回発生し、それぞれのアカウントが送受信したメールも漏洩。そこには91件の在校生、卒業生、教職員の個人情報が含まれていたとされている。ただ、漏洩した情報は何れも氏名や勤務先、メールアドレスなどでカード情報などの重要情報は含まれていないことから、27日付朝刊では産経が取り上げたのみ、続けて同日夕刊で読売が取り上げたのみで、それ以外のメディアは取り上げていないなど、メディアはほとんど注目をしていない。
• 【政府のサイバーセキュリティ戦略】25日に政府のサイバーセキュリティ戦略本部が官邸で会合を開き、今後、3年間のサイバーセキュリティ戦略をまとめ、27日に政府がそれを閣議決定した。報道によれば、新たな要素として重要インフラへの「サイバー攻撃」の深刻度を表す新基準が導入されたとされ、具体的には、「影響が無い」レベル0から、「著しく深刻な影響が発生」するレベル4の5つに分類をするとしている。2020年の東京五輪が迫り、これまでの五輪の状況からも大規模なサイバー攻撃が予想さる中、政府も対策を急いでいるものと見られる。

■調査期間中に報道された主な事案

■セキュリティキーワードランキング