第15回 情報リテラシー論 「デマや詐欺と進化する技術」
こんにちは!大学生です。
今回で最後の更新となります。
前回の 第14回情報リテラシー論「セキュリティとクラウド化」は読んでいただけましたでしょうか?
まだの方は是非!読んでくださったら嬉しいです🌏
https://nliteracy.hatenablog.com/entry/2021/01/25/144237
↓↓🔅このブログの名前と経緯はこちらまで🔅↓↓
「第1回 情報リテラシー論」
https://nliteracy.hatenablog.com/entry/2020/10/05/162957
さて、今回のテーマは
「デマや詐欺と進化する技術」です。
JNSAが
「2020セキュリティ十大ニュース
〜 コロナが見せつけた大変革時代の幕開け 〜」
を発表しました。
https://www.jnsa.org/active/news10/index.html
🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐
【第1位】4月7日
新型コロナウイルス感染症 七都府県に緊急事態宣言
~ 問われるテレワークのセキュリティと働き方 ~
【第2位】9月8日
ドコモ口座サービスで不正利用発覚
~ 信頼されてきた銀行でも甘かった認証、ドコモ利用者以外にも不安を引き起こす。~
【第3位】9月18日
「デジタル庁」21年に設置へ
~ デジタル庁 みんなの期待 ショウキアリ? ~
(ショウキ:勝機、背負う気)
【第4位】10月1日
東証システム障害で終日売買停止
~ 危機対応の評価分かれる、IT装置産業のレジリエンスに問題提起 ~
【第5位】9月4日
進化を続けるマルウェア「Emotet」の感染急増
~ EmotetはEメールコミュニケーションを死にいたらしめるか? ~
【第6位】2月12日
防衛関連企業、不正アクセス事案の調査結果を公開~ 周到に計画された「国家が支援するサイバー攻撃」の衝撃 ~
【第7位】10月29日
GoTo利用し無断キャンセル 千葉のホテル、被害63万円分
~ 急ごしらえでも不正はフセイでいこう! ~
【第8位】6月12日
期待のISMAP運用開始
~ クラウドサービス選定に新たなスタンダード ~
【第9位】11月16日
カプコン、標的型ランサムウェアで最大35万人の個人情報流出か
~ サイバー攻撃対策も新型コロナ対策も、的確な判断のための計画づくりが重要 ~
【第10位】11月5日
経産省、IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を策定
~ フィジカルとサイバーをつなぐIoTのセキュリティ対策が動きだす ~
🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐
🦠
まず、第1位ですが、やはりコロナ関係ですね。
2020年、大変な年でした。
外出の自粛が強いられ、仕事は自宅で行うテレワークとなり、それに伴うセキュリティ対策が必要となりました。
💳
第2位、ドコモ口座の不正利用です。
これは前回のブログでも取り上げました。
( 第14回情報リテラシー論「セキュリティとクラウド化」https://nliteracy.hatenablog.com/entry/2021/01/25/144237 )
ドコモを利用していない無関係の銀行利用者までもが被害者となる可能性があるということは大変不安です。利便性の前に安全性が大切ですね。
🖥
第3位、デジタル庁、これは9/16に発足した菅内閣が、コロナウイルスの感染拡大で露呈した政府・自治体のデジタル化の遅れに対処すべく、21年秋までに「デジタル庁」の新設を発表したものです。
河野太郎大臣による「ハンコ廃止」の呼びかけも話題になりました。
💰
第4位、東証システムの障害です。
10月1日、世界第3位の証券プラットフォームである東京証券取引所においてシステム障害が発生し終日売買を停止しました。サイバー攻撃ではなくハードウエア起因の障害(https://www.jpx.co.jp/corporate/news/news-releases/0060/nlsgeu0000051l46-att/trading_system.pdf) が原因とされ、市場運営の責任者として、宮原社長が辞任しました。
これがどれだけ大変なことなのか、あまり分からない人も多いと思います。
【日本の証券市場は 年間570兆円 の取引があり、東証の取引が終日停止したことで 約3兆円 規模の売買機会が失われたと言われ、さらに証券取引所はリアルタイムで世界経済とも連動していることから、社会に及ぼす影響は甚大である。】
終日取引停止となりましたが、これだけの影響がでたのです。また、システム障害は2018年10月以来、システム障害により全銘柄の売買を終日停止する事態は 東証が取引を全面的にシステム化した1999年以降初めてのこととなりました。
📩
第5位、スパムメールによる詐欺です。
感染元から窃取した正規のメールの無害な添付ファイルとともに感染を引き起すWord形式のファイルを添付する、さらにはパスワード付の暗号化zipファイルを添付する、といった手法が確認されています。
感染した端末から盗んだメールを利用することで、あたかも正当な送信者からの自然なメールを装い添付ファイルを開かせる、といった非常に高度な手口が強力な感染力の要因となっています。
これこそ前回のブログで取り上げた「ドメイン」が重要となってきますね。
( 第14回情報リテラシー論「セキュリティとクラウド化」https://nliteracy.hatenablog.com/entry/2021/01/25/144237 )
🇯🇵
第6位、企業への不正アクセスです。
河野太郎防衛相(当時)は1月31日「しっかりと公表すべきだ」と記者会見で述べ(https://www.mod.go.jp/j/press/kisha/2020/0131a.html)、2月12日 三菱電機から攻撃手法を含む詳細な調査結果が公開されました。三菱電機についで、NEC、神戸製鋼所、パスコなどの防衛関連企業への不正アクセスが明らかになり、セキュリティ関係者に衝撃が走りました。
✈️
第7位、Go To トラベルでの不正です。
コロナ禍における経済対策で生み出されたキャンペーンや対策ですが、スピード感をもって導入された一方で、制度上の穴を突いて様々な不正が発生しました。キャンペーンではGo To トラベルだけでなくGo To イートでの不正、あるいは事業実態のない者が個人事業主を装って申告して持続化給付金を不正受給する、といったような問題が起こりました。
SNSで不正の手法が拡散されたりと、今起こり得る現代的な犯罪でした。
☁️
第8位、ISMAP運用が開始しました。
ISMAP(イスマップ)とは 正式には政府情報システムのためのセキュリティ評価制度(Information Security Management and Assessment Program)といい、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録する制度のことを指します。これにより政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入を可能にすることを目的としています。
【ISMAPによってもたらされるメリット】
①官民のクラウドサービス利用において、一定水準以上のセキュリティ対策が実装されたサービスを導入できる
②クラウドサービス導入において、手間を削減できる
これまで各組織は、いくつもの方針やガイドラインを参考に独自の評価基準を作成し、評価していたからです。
( 第14回情報リテラシー論「セキュリティとクラウド化」https://nliteracy.hatenablog.com/entry/2021/01/25/144237 )
💥
ランサムウェアによる企業・組織への攻撃がいままでとは異なる形で行われています。
【ランサムウェアとは】
感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム。身代金要求型不正プログラムとも呼ばれる。
企業用にカスタマイズされたランサムウェアによって攻撃され、また、カプコン(11/16)に至ってはランサムウェア脅迫だけではなく、機密情報暴露の脅迫まで行われています。日本経済新聞の調査で、この暴露型ウイルスの被害が今年に入って1,000社を超えていることがわかりました。
🌏
そして、最後 第10位、経産省がIoTセキュリティ・セーフティ・フレームワーク(略称IoT-SSF)を発表しました。IoT機器が多様な特性をそなえ、さまざまなシステム構成や環境下で用いられることに配慮した、セキュリティ及びセーフティ対策のフレームワークとなっています。
IoTとは何なのか、どうなるのか、以前こちらで取り上げました。↓
第2回情報リテラシー論「インターネット概論と歴史」
https://nliteracy.hatenablog.com/entry/2020/10/08/232643
【まとめ】
今回はデマや詐欺と進化する技術についてのお話でした。
10大ニュースを取り上げましたが、これ以外にもセキリュティに関する事件はたくさんありました。
一度起きたこと、過去を変えることはできませんが、過去を未来に活かすことはできます。
この情報リテラシー論を通して、
何度も言っていますが、自分の身は自分で守らないといけないということを改めて感じました。そのためには、正しい知識を持って、正しい判断をして、正しい使い方をすることが大切です。
このブログが、何かを助ける伝となっていれば光栄です。
今回はここまでとなります。
最後まで見て頂き、ありがとうございました。
またどこかでお会いしましょう🧚
この講義の先生 :横田秀珠 先生