JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
日本ネットワークセキュリティ協会(JNSA)は、「2023セキュリティ十大ニュース」を取りまとめ、発表した。「日本のサイバー社会を支える安心構造に破綻の予兆かも」との副題をつけており、ガイドラインへ過剰に依存する状況などに警鐘を鳴らしている。
同協会のセキュリティ十大ニュース選考委員会が、事件や事故をはじめ2023年に注目されたセキュリティトピックを選出し、解説したもの。同協会全体の見解を示したものではないとしている。
総評ではそれなりに事件や事故は発生しているものの際立った重大事件はなく、前向きに捉えたならば国内におけるセキュリティへの取り組みは「そこそこうまくいっている」とする一方、疑いの目で見るとサイバー攻撃の被害やシステム障害などの背景に日本特有の共通項が見えてくると解説。
「リスクは全員で共有し全体で対応する」「和を以て貴しとなす」など、日本社会の特徴や良いとされる伝統などが、リスク対策では裏目に出ている可能性もあると分析した。
事故の原因には、自組織固有のリスクや対応を真剣に捉えておらず、「みんなで渡れば怖くない」とセキュリティ対策において各種ガイドラインへ過剰に依存する構造なども見え隠れすると指摘。
周りに流されず、客観的かつ合理的な視点から再考し、リスク対策の本質に立ち戻ることの重要性を示唆していると述べている。同協会による2023セキュリティ十大ニュースは以下のとおり。
1位:マイナンバー相次ぐ紐付けトラブル、デジタル庁に行政指導も
2位:元派遣社員の顧客情報持ち出し10年間、ずさんな内部不正対策
3位:全銀ネットでシステム障害 三菱UFJやりそななど10の銀行で振込できず
4位:報道番組を装った総理大臣の偽動画拡散、AIのセキュリティリスク
5位:内閣サイバーセキュリティセンターが不正侵入被害
6位:ランサムウェア感染により名古屋港の全ターミナルが機能停止
7位:富士通への行政指導、サイバー攻撃対策とシステム品質にダメ出し
8位:ハマス・イスラエル戦争のサイバー攻撃余波、日本にも
9位:偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に
10位:ニンテンドーアカウントがパスキー対応 パスワード不要でログイン可能に
(Security NEXT - 2023/12/27 )
ツイート
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
