気になったIT関連記事(2022年末&2023年始)
個人的に気なった記事を【要約】や【選定理由】付きで紹介します。
気になった記事
今回は年末年始のまとめ。年末年始はニュースを見ていなかった人も、これでサイバーセキュリティ関連動向がつかめるようピックアップしました。
■自衛隊、民間企業をサイバー防護へ 機密情報の流出防止
【要約】
・政府は、2024年に法整備し、自衛隊が民間(防衛産業や重要インフラ事業者)も防護対象に入れるとの検討に入った。
・これまで自衛隊の防護対象は自組織(防衛省や自衛隊ネットワーク)だけであった。
・第一段階は27年度までに防衛産業に、第二段階は28年度までに電力や通信などの重要インフラ事業者に支援を広げる。
・サイバー攻撃の兆候を監視し、重大な攻撃があると判断した場合は相手システムに接触し、攻撃を無力化する仕組みを検討する。
・サイバー防衛のトップには新たに事務次官級を置き、自衛隊や警察庁を統括する。
【選定理由】
この2023年、サイバー関連の法審議の行方は注目です。個人的には、「防衛情報」になるので詳細な説明を控える政府と、「国民の秘密保護」等を盾にする野党の反発による衝突は必至と考えます。
この「民間企業」は防衛産業や重要インフラ事業者(※)を対象としているので、一般企業が含まれていないことは押さえておきたいです。
※【参考】重要インフラ事業者
国民生活や経済活動の基盤となるインフラのうち、機能が停止したり、低下したりすれば特に大きな混乱を招くと見込まれるもの。政府は情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の14を重要インフラ分野と位置づける。
■複数省庁使用の富士通クラウド、サイバー攻撃被害か
【要約】
・富士通が提供するクラウドサービス「FJクラウド-O」などにサイバー攻撃があったことが分かり、被害範囲の確定を急いでいる。
・そのクラウド―ビスを複数の省庁が利用しており、外部から通信情報を盗み取られた可能性があるという。
・12月9日に確認された同社インターネット回線サービス「フェニックス」の一部ネットワーク機器で不正な通信が行わたことに由来する。
【選定理由・コメント】
このような記事が出ると、どうしても政府や提供事業者を責めるコメントが目立ちます。潜在的な脆弱性を突かれたものなのか、あるいは顧客側の設定ミスに由来するのか、そのあたりの原因も踏まえて見極める必要があります。(現時点では情報がまだ少ないので判断できません。)
国産クラウド事業には是非とも頑張っていただきたいとこですが、このように不正アクセス等の事象が多発するとどうしても不安になってしまいます。特に富士通社は2021年ProjectWeb、2022年5月ニフクラ、そして本件と立て続けに発生している点も忘れてはいけません。
■フィッシング検知システム、カード250社に導入要請・
【要約】
・経済産業省は、なりすましメールで偽サイトに誘導し、カード番号などを盗み取る「フィッシング」を防ぐための対策強化をクレジットカード各社に要請する見通し
・送信者情報を偽るメールを防ぐ「DMARC」機能の導入を求める。
・現在、主要なカード会社の導入率は約3割で、かつほとんどは正式運用できていない。
【選定理由・コメント】
DMARKの効果を得るには、受信側がSPFやDKIMに対応している必要があります。メジャーなフリーメールドメイン(YahooやGmailなど)は対応しているようなので、個人を相手にしたフィッシング対策としては一定の効果が期待されるかもしれません。一方で、企業独自で導入するメールサーバではまだまだSPF未対応が多く、今のところ、DMARKによる効果は限定的となるでしょう。メール認証の仕組みが一般的になれば導入ハードルも下がると思うので、これが一つのきっかけになることに期待します。
■身代金ウイルス、暗号解除で対抗日欧協力 ーデータ復元の技共有 警察庁、3社で損害回避ー
【要約】
・身代金ウイルス(ランサムウェア)は従来の対策では防ぎきれないので、攻撃を受けた後のデータの復元(暗号化の解除)に注目し、警察庁はこの観点から対抗策を模索する。
・警察庁は被害にあった3社でデータの復元を実現させた実例があり、技術力の高さを示した。この例は世界的にも珍しい。
・一方、「摘発」の点は日本は後れを取っており、欧州の捜査機関と連携して国際的な包囲網の形成を目指す。
【選定理由】
12月29日日経朝刊の一面記事でした。日本にできないことは各国に協力を求め、逆は積極的に提供する。このエコサイクルを確立させ、サイバー分野において日本も世界の中で影響力を高めていきたいところです。