日本のセキュリティはなぜ米国に劣るのか?萩原栄幸の情報セキュリティ相談室(1/2 ページ)

2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。

» 2014年11月28日 08時00分 公開
[萩原栄幸,ITmedia]

編集部主催セミナー「セキュリティクライシス時代を乗り切る防衛術とは何か?」開催!

標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。

参加のお申し込みはこちら

東京会場:12月10日(水)10:00〜17:25、大阪会場:12月12日(金)10:00〜17:25

 ふと気が付くと、2014年もあと1カ月ほどになった。周りを見るともうクリスマス一色だ。そこで少々早いが、今回からは年内に発生もしくは記事になった情報セキュリティの出来事から注目すべきものを解説していこう。

 以前、情報処理推進機構(IPA)が「2014年版情報セキュリティ10大脅威」を発表している。

  1. 「標的型メールを用いた組織へのスパイ・諜報活動」
  2. 「不正ログイン・不正利用」
  3. 「ウェブサイトの改ざん」
  4. 「ウェブサービスからのユーザー情報の漏えい」
  5. 「オンラインバンキングからの不正送金」
  6. 「悪意あるスマートフォンアプリ」
  7. 「SNSへの軽率な情報公開」
  8. 「紛失や設定不備による情報漏えい」
  9. 「ウイルスを使った詐欺・恐喝」
  10. 「サービス妨害」

 日本ネットワークセキュリティ協会(JNSA)が2013年のクリスマスに「JNSA 2013 セキュリティ十大ニュース」を発表している。今年も多分同じ頃に発表するのだろうが、今回は間に合わないのでご容赦いただきたい。

  1. 6月27日:JR東日本のSuica履歴情報提供に疑問符! 〜ビッグデータの利活用には疑問・不安の解消が不可欠〜
  2. 3月20日:韓国へのサイバーテロ攻撃 〜コリア大変だ!日常生活に迫る脅威〜
  3. 11月22日:Windows XPサポート終了への対応に遅れ 〜試されるセキュリティマネジメント〜
  4. 9月19日:日本を狙いとした高度な標的型攻撃による被害を確認 〜高度化する標的型攻撃、日本でも求められる不断の対策〜
  5. 8月1日:アカウントリスト型ハッキング 〜パスワード 守れぬあなたの 明日はどう?〜
  6. 5月24日:Webサイト改ざんの多発 〜Webサイト管理の徹底が叫ばれ続けた1年〜
  7. 4月19日:改善が求められるネット選挙 〜選挙活動普及前に求められる送信者の成りすまし対策〜
  8. 6月5日:スノーデンによる米NSA盗聴活動の暴露 〜暴露・訪露・そして放浪するサイバー空間ガバナンス〜
  9. 11月20日:流行語大賞の候補に「バカッター」がノミネート 〜迷惑行為を自慢する若者に倍返し!バカ発見機は今年もフル活動?〜
  10. 12月12日:インターネットバンキング不正送金被害過去最大 〜便利の裏にセキュリティあり、金融資産もセキュリティで守る〜

 また、2014年11月12日にマカフィーが発表した2014年のセキュリティ事件は以下となった。

  1. ベネッセ、顧客情報が大量流出(7月)
  2. 振り込め詐欺/迷惑電話による被害(1年を通して)
  3. LINEの乗っ取り被害(1年を通して)
  4. 大手銀行のネットバンキングを狙う不正送金ウイルス(5月)
  5. 大手金融機関やクレジットカード会社をかたるフィッシング(1年を通して)
  6. iCloudで海外セレブの写真やセルフポートレートが流出(9月)
  7. JALマイレージwebサイトに不正アクセス(2月)
  8. JR東日本「Suicaポイントクラブ」に不正ログイン(3月)
  9. Flash Playerに脆弱性(9月)
  10. OpenSSLの脆弱性(Heartbleed)(4月)

 2013年〜2014年に起きたセキュリティの出来事はこういう感じだ。これらについては、既に数多くの解説が行われている。だが、ここに挙げられていないものも多々あり、別の視点から読者に注目してほしいものを取り上げたい。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ