本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

最新情報

2022.01.12

サイバーセキュリティ関連 注目報道調査(2021年12月度)

日付順 注目記事

1 【警察庁の「サイバー捜査隊」 4月に前倒しで始動】
サイバー空間をめぐる脅威の深刻化を受け、警察庁がサイバー事案の捜査を専門的に扱う「サイバー捜査隊」について、22年秋以降としていた発足を前倒して、「サイバー局」新設と同時の22年4月とする方針を固めた。新型コロナウイルス禍でのテレワーク浸透に伴う情報流出も報告されており、一刻も早く対応する必要があると判断した様子である。「サイバー捜査隊」は、関東管区警察局に設置され、国家の関与が疑われるサイバー事案などで、国際合同捜査や各国捜査機関との情報交換を実施する。
2 【自動車への「サイバー攻撃」 24時間監視システムの実用化に見通し】
総合電機大手が、自動車への「サイバー攻撃」に対し、異常検知のソフトウエアを車に搭載した上で、専任チームが24時間体制で監視するシステムの実用化に目処をつけた。通信機能を備えた「コネクテッドカー(つながる車)」の普及に伴って「サイバー攻撃」の脅威が増大する中、完成車メーカーに監視システムの導入を働き掛ける。監視システムは、総合電機大手と車メーカーそれぞれに置くチームが連携し、情報収集や復旧を分担する想定。必要に応じて車のソフトを遠隔で更新し、外部からの攻撃を未然に防ぐ。国内外の車両を一元管理できる。
3 【イスラエル 「サイバー技術」を輸出規制に】
イスラエルが、世界中で政治家やジャーナリストの監視に使われているとされるイスラエル製「スパイウェア」の輸出規制に乗り出す。各国政府や人権団体から、悪用ケースが野放しになっていると批判され、逆らいきれなくなった。対象となる「スパイウェア」には、サイバー企業「NSOグループ」が開発した「ペガサス」が含まれる。2018年10月にトルコのサウジアラビア総領事館内でサウジ人記者ジャマル・カショギ氏が殺害された事件に絡んでも利用された形跡がある。

4 【国際的な運動競技イベントへの「サイバー攻撃」は「想定内」 責任者が強調する】
国際的な運動競技イベントの大会組織委員会に対し、約4億5,000万回の不審なアクセスや幹部を装った偽メールといった「サイバー攻撃」があったが、運営に支障はなかった。組織委のサイバーセキュリティーの責任者は「攻撃は想定の範囲内。時間をかけて地道な準備を徹底したことが成功の要因だ」と強調した。
5 【Webログ管理ソフト、Apache Log4jに脆弱性】
Webサーバのログ管理ソフト、Apache Log4jで欠陥が見つかった。Apache Log4jは企業のホームページなどのインターネットサービスの運営のため、サーバーのログの記録や管理に使われる。世界的に使われるプログラミング言語「Java」で開発されたシステムなどに組み込まれている。「サイバー攻撃」対策の民間団体JPCERTコーディネーションセンターによると、外部から第三者によって、任意の操作が行われてしまう欠陥が見つかった。サーバーの運営権限を奪ったり、サーバー内のデータを盗んだりする被害の可能性がある。JPCERTは欠陥を悪用するためのコードがネット上で公開されていることを発見し、悪用を試す攻撃の通信も国内で確認した。
6 「サイバー攻撃」の請負集団が暗躍】
システムインテグレーター大手は12月16日、専門技術が必要な個人情報の収集を請け負う犯罪集団が活発化しているとの調査結果を公表した。攻撃者らは個人情報を盗むための偽サイト作成ツールを約500円で購入できる。また、月20万円程度で、毎週150~200件の個人情報を集めて攻撃することを請け負う。

7

【重要インフラ事業者に 「サイバー防護」の対応体制の強化を求める】
政府は情報通信や電力など14分野の重要インフラ事業者に「サイバー防護」に関する障害対応体制の強化を求める。組織統治の一部として経営陣主導の体制整備や対処計画づくり、サプライチェーン(供給網)で使用する機器の安全確保も要請する。2021年度中にも改定する重要インフラ行動計画に明記する。政府の20年度末の資料によると、政府が重要インフラとみなして、「サイバー防護」に関する情報を提供している金融機関は延べ1,700社ほどある。情報通信が1,300程度、鉄道は22、電力は29の事業者が該当する。

8 【サイバーセキュリテイ人材育成 アジア共通の資格に】
情報セキュリティー関連の業界団体として2021年10月に一般社団法人の国際サイバーセキュリティ協会(IACS)が設立された。代表理事は「まずは資格試験の内容や形式を整えていく。22年3月から受験者の募集を始める計画だ。協会の会員企業を増やしていくことも必要になる」、「アジアの人材との交流も視野に入れている。協会が提供する資格試験を日本とアジアで共通化して人材育成に活用したい。アジアも含めた共通の資格制度がまだないため、日本主導で確立し、アジアと日本の人材の循環ができたらよい」と語った。
9 【総合電機大手への「サイバー攻撃」 安全保障に影響の恐れが59件】
防衛省は12月24日、総合電機大手が2019年に受けた「サイバー攻撃」の対象に「安全保障に影響を及ぼす恐れ」があるファイルが59件あったと発表、流出した可能性のあるデータのうち防衛省関連の2万件を省内で調査し発覚したが、適切な措置を講じたと説明した。防衛省は21年度中に機微な情報を扱う同省の取引先250社程度へ、攻撃を受けた際の対応や復旧に関する厳格な基準をつくるよう求める。
10 「ウイルス対策ソフト」を偽名で購入しようとした中国人を逮捕】
中国籍で30歳代の元留学生の男が、中国軍人の妻からの指示で日本企業向けの「ウイルス対策ソフト」を不正に購入しようとしていた疑いが強まり、警視庁公安部は、詐欺未遂容疑で男の逮捕状を取った。公安部は、中国軍側がウイルス対策ソフトを入手して分析し、日本企業のシステムの脆弱性を探ろうとしていたとみている。JAXAや航空関連企業などが16年に「サイバー攻撃」を受けた事件の捜査過程で、中国軍人の妻が元留学生らにレンタルサーバーを契約させていた疑いが浮上。公安部の捜査で、妻がSNSやメールで元留学生に指示し、「ウイルス対策ソフト」を購入しようとしていたことも突き止めた。