Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も

日本ネットワークセキュリティ協会(JNSA)は、「2023セキュリティ十大ニュース」を取りまとめ、発表した。「日本のサイバー社会を支える安心構造に破綻の予兆かも」との副題をつけており、ガイドラインへ過剰に依存する状況などに警鐘を鳴らしている。

同協会のセキュリティ十大ニュース選考委員会が、事件や事故をはじめ2023年に注目されたセキュリティトピックを選出し、解説したもの。同協会全体の見解を示したものではないとしている。

総評ではそれなりに事件や事故は発生しているものの際立った重大事件はなく、前向きに捉えたならば国内におけるセキュリティへの取り組みは「そこそこうまくいっている」とする一方、疑いの目で見るとサイバー攻撃の被害やシステム障害などの背景に日本特有の共通項が見えてくると解説。

「リスクは全員で共有し全体で対応する」「和を以て貴しとなす」など、日本社会の特徴や良いとされる伝統などが、リスク対策では裏目に出ている可能性もあると分析した。

事故の原因には、自組織固有のリスクや対応を真剣に捉えておらず、「みんなで渡れば怖くない」とセキュリティ対策において各種ガイドラインへ過剰に依存する構造なども見え隠れすると指摘。

周りに流されず、客観的かつ合理的な視点から再考し、リスク対策の本質に立ち戻ることの重要性を示唆していると述べている。同協会による2023セキュリティ十大ニュースは以下のとおり。

1位:マイナンバー相次ぐ紐付けトラブル、デジタル庁に行政指導も
2位:元派遣社員の顧客情報持ち出し10年間、ずさんな内部不正対策
3位:全銀ネットでシステム障害 三菱UFJやりそななど10の銀行で振込できず
4位:報道番組を装った総理大臣の偽動画拡散、AIのセキュリティリスク
5位:内閣サイバーセキュリティセンターが不正侵入被害
6位:ランサムウェア感染により名古屋港の全ターミナルが機能停止
7位:富士通への行政指導、サイバー攻撃対策とシステム品質にダメ出し
8位:ハマス・イスラエル戦争のサイバー攻撃余波、日本にも
9位:偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に
10位:ニンテンドーアカウントがパスキー対応 パスワード不要でログイン可能に

(Security NEXT - 2023/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
「Firefox 123」が公開 - 12件の脆弱性を修正
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用