第１５回情報リテラシー論「デマや詐欺と進化する技術」 - ジャニオタが情報リテラシー論をまとめてみた

こんにちは！大学生です。

今回で最後の更新となります。

前回の第１４回情報リテラシー論「セキュリティとクラウド化」は読んでいただけましたでしょうか？

まだの方は是非！読んでくださったら嬉しいです🌏

第１４回情報リテラシー論「セキュリティとクラウド化」

https://nliteracy.hatenablog.com/entry/2021/01/25/144237

↓↓🔅このブログの名前と経緯はこちらまで🔅↓↓

「第１回情報リテラシー論」

https://nliteracy.hatenablog.com/entry/2020/10/05/162957

さて、今回のテーマは

「デマや詐欺と進化する技術」です。

JNSAが

「2020セキュリティ十大ニュース

〜コロナが見せつけた大変革時代の幕開け〜」

を発表しました。

https://www.jnsa.org/active/news10/index.html

🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐

【第１位】4月7日　

新型コロナウイルス感染症七都府県に緊急事態宣言
～問われるテレワークのセキュリティと働き方～

【第２位】9月8日

ドコモ口座サービスで不正利用発覚
～信頼されてきた銀行でも甘かった認証、ドコモ利用者以外にも不安を引き起こす。～

【第３位】9月18日

「デジタル庁」21年に設置へ

～デジタル庁　みんなの期待　ショウキアリ？～

(ショウキ：勝機、背負う気)

【第４位】10月1日

東証システム障害で終日売買停止

～危機対応の評価分かれる、IT装置産業のレジリエンスに問題提起～

【第５位】9月4日

進化を続けるマルウェア「Emotet」の感染急増

～ EmotetはEメールコミュニケーションを死にいたらしめるか？～

【第６位】2月12日

防衛関連企業、不正アクセス事案の調査結果を公開～周到に計画された「国家が支援するサイバー攻撃」の衝撃～

【第７位】10月29日

GoTo利用し無断キャンセル千葉のホテル、被害63万円分

～急ごしらえでも不正はフセイでいこう！～

【第８位】6月12日

期待のISMAP運用開始

～クラウドサービス選定に新たなスタンダード～

【第９位】11月16日

カプコン、標的型ランサムウェアで最大35万人の個人情報流出か

～サイバー攻撃対策も新型コロナ対策も、的確な判断のための計画づくりが重要～　

【第10位】11月5日

経産省、IoTセキュリティ・セーフティ・フレームワーク（IoT-SSF）を策定

～フィジカルとサイバーをつなぐIoTのセキュリティ対策が動きだす～

🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐🌐

🦠

まず、第１位ですが、やはりコロナ関係ですね。

2020年、大変な年でした。

外出の自粛が強いられ、仕事は自宅で行うテレワークとなり、それに伴うセキュリティ対策が必要となりました。

💳

第２位、ドコモ口座の不正利用です。

これは前回のブログでも取り上げました。

( 第１４回情報リテラシー論「セキュリティとクラウド化」https://nliteracy.hatenablog.com/entry/2021/01/25/144237 )

ドコモを利用していない無関係の銀行利用者までもが被害者となる可能性があるということは大変不安です。利便性の前に安全性が大切ですね。

🖥

第３位、デジタル庁、これは9/16に発足した菅内閣が、コロナウイルスの感染拡大で露呈した政府・自治体のデジタル化の遅れに対処すべく、21年秋までに「デジタル庁」の新設を発表したものです。

河野太郎大臣による「ハンコ廃止」の呼びかけも話題になりました。

💰

第４位、東証システムの障害です。

10月1日、世界第３位の証券プラットフォームである東京証券取引所においてシステム障害が発生し終日売買を停止しました。サイバー攻撃ではなくハードウエア起因の障害(https://www.jpx.co.jp/corporate/news/news-releases/0060/nlsgeu0000051l46-att/trading_system.pdf) が原因とされ、市場運営の責任者として、宮原社長が辞任しました。

これがどれだけ大変なことなのか、あまり分からない人も多いと思います。

【日本の証券市場は年間570兆円の取引があり、東証の取引が終日停止したことで約3兆円規模の売買機会が失われたと言われ、さらに証券取引所はリアルタイムで世界経済とも連動していることから、社会に及ぼす影響は甚大である。】

終日取引停止となりましたが、これだけの影響がでたのです。また、システム障害は2018年10月以来、システム障害により全銘柄の売買を終日停止する事態は東証が取引を全面的にシステム化した1999年以降初めてのこととなりました。

📩

第５位、スパムメールによる詐欺です。

感染元から窃取した正規のメールの無害な添付ファイルとともに感染を引き起すWord形式のファイルを添付する、さらにはパスワード付の暗号化zipファイルを添付する、といった手法が確認されています。

感染した端末から盗んだメールを利用することで、あたかも正当な送信者からの自然なメールを装い添付ファイルを開かせる、といった非常に高度な手口が強力な感染力の要因となっています。

これこそ前回のブログで取り上げた「ドメイン」が重要となってきますね。

( 第１４回情報リテラシー論「セキュリティとクラウド化」https://nliteracy.hatenablog.com/entry/2021/01/25/144237 )

🇯🇵

第６位、企業への不正アクセスです。

河野太郎防衛相（当時）は1月31日「しっかりと公表すべきだ」と記者会見で述べ(https://www.mod.go.jp/j/press/kisha/2020/0131a.html)、2月12日三菱電機から攻撃手法を含む詳細な調査結果が公開されました。三菱電機についで、NEC、神戸製鋼所、パスコなどの防衛関連企業への不正アクセスが明らかになり、セキュリティ関係者に衝撃が走りました。

✈️

第７位、Go To トラベルでの不正です。

コロナ禍における経済対策で生み出されたキャンペーンや対策ですが、スピード感をもって導入された一方で、制度上の穴を突いて様々な不正が発生しました。キャンペーンではGo To トラベルだけでなくGo To イートでの不正、あるいは事業実態のない者が個人事業主を装って申告して持続化給付金を不正受給する、といったような問題が起こりました。

SNSで不正の手法が拡散されたりと、今起こり得る現代的な犯罪でした。

☁️

第８位、ISMAP運用が開始しました。

ISMAP(イスマップ)とは正式には政府情報システムのためのセキュリティ評価制度（Information Security Management and Assessment Program）といい、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録する制度のことを指します。これにより政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入を可能にすることを目的としています。

【ISMAPによってもたらされるメリット】

①官民のクラウドサービス利用において、一定水準以上のセキュリティ対策が実装されたサービスを導入できる

②クラウドサービス導入において、手間を削減できる

これまで各組織は、いくつもの方針やガイドラインを参考に独自の評価基準を作成し、評価していたからです。

( 第１４回情報リテラシー論「セキュリティとクラウド化」https://nliteracy.hatenablog.com/entry/2021/01/25/144237 )

💥

第９位、サイバー攻撃による個人情報流出事件です。

ランサムウェアによる企業・組織への攻撃がいままでとは異なる形で行われています。

【ランサムウェアとは】

感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム。身代金要求型不正プログラムとも呼ばれる。

企業用にカスタマイズされたランサムウェアによって攻撃され、また、カプコン(11/16)に至ってはランサムウェア脅迫だけではなく、機密情報暴露の脅迫まで行われています。日本経済新聞の調査で、この暴露型ウイルスの被害が今年に入って1,000社を超えていることがわかりました。

🌏