ほぼ週刊サイバーセキュリティーコラム

Weekly CyberSecurity Column201603

弊社上級ネットワークエンジニアによる、セキュリティーに関するコラムをお届けします。
会社の公式文書という形ではない、作者個人の現場感あふれるコラムをお楽しみいただきつつ、日頃の営業活動へのヒントやお客様へのコミュニケーションなどにご利用頂ければ、幸いです。

著者 okun
ネットワーク ・ セキュリティー「一筋」?十年。社内外のネットワークインフラ構築を担当する。社内の新人向けから技術者向けまでネットワークやインターネットの講座を幅広く開催している。

最終号[第55号]

ほぼ週刊サイバーセキュリティーコラム連載終了のお知らせ

2015年9月に1号を開始して、今号で55号になりました。
最終号は、私が選んだ2016年のサイバーセキュリティー10大ニュースをお送りします。それぞれ詳しくは、過去の号をご覧ください。
いままでお読みいただいたすべての皆様、ありがとうございました。

1)2016年サイバーセキュリティー10大ニュース

① アップル vs FBI iPhoneロック解除問題(2月)
銃乱射事件の犯人のiPhoneのロック解除をアップルが拒否したことで裁判になり、アメリカの世論を二分した騒ぎになりました。
この裁判は、FBIがハッカー集団から入手したツールにより解除できたことで打ち切りになりました。
この事件は、プライバシーと犯罪捜査のどちらが優先するのかという議論を巻き起こすと同時に、このような恐ろしいツールを提供するプロ集団の存在も明らかにしました。

② グーグルの人工知能「アルファ碁」が世界トップ棋士に勝利(3月)
人工知能、特にディープラーニング(深層学習)に関して、世界中が驚愕し、未来に恐怖を感じたニュースです。
このニュースまでは、囲碁についてはその盤面の広さ、次の一手の可能性の多さから、人間に勝利するのは10年以上先だと予想されていたのです。
さらに、このニュースには続きがあり、昨年末から年初にかけてネット囲碁サイトに「master」というアカウントで現れた棋士が、世界のトップ棋士に60連勝を飾り、囲碁の神様(藤原佐為)が現れたとうわさになっていました。
1月5日にグーグルは、「master」の正体は、進化したアルファ碁であることを明らかにしました。
今後は、アルファ碁に人間が勝つことがビッグニュースになるかもしれません。

 参照URL:http://www.itmedia.co.jp/news/articles/1701/05/news060.html

③ パナマ文書の公開(4月)
パナマに拠点を置く法律事務所から流出した文書(なんとその量が、2.6テラバイト)により、オフショア租税回避の利用実体が明らかになった事件です。
この事件で注目すべきは、流出した文書の量が、それまでの流出事件(ウィキリークス)などのギガバイト単位の流出から、一気に1000倍の量になったことだと思います。

④ ゼロデイ攻撃による流出相次ぐ(4月)
メーカーなどからの修正情報が提供される前の脆弱性を利用され、J-WAVE、日テレ、エイベックス等の企業から情報流出が発生しました。
気が付かないまま流出している企業もたくさんあると思います。

⑤ JTBから標的型攻撃により個人情報流出(6月)
標的型メールの添付ファイルを開いたことで、670万件に及ぶ個人情報が流出しました。

⑥ 17歳のハッカーによるデータ盗難(6月)
佐賀県の17歳の少年が高校の無線ネットワークに侵入し、21万件の高校生のデータを盗みました。少年は盗んだデータを公開はしなかったようです。
この事件は、サイバー犯罪の低年齢化で注目されていますが、それ以上に、本来ならば経験により身に着けるべきスキルが簡単にネット上に蔓延し、簡単に手に入ることで、スキルを学びつつ身に着けるべきセキュリティー意識が欠如したままになっている現状に危険性を憂えるべきでしょう。

⑦ ロシア vs USA ハッキング合戦(9月)
ロシアはCIAの情報を暴露したスノーデン氏をかくまっており、有効な関係があるはずもない状況ですが、9月ごろから、アメリカの大統領選挙に関連したいろいろなハッキングを開始しました。
そのハッキングにより投票結果が直接操作されたとの発表はありませんが、選挙結果はメディアの予想とは反対になりました。その後アメリカは、投票システムを重要インフラの1つとすると発表しました。

        参照URL:http://www.newsweekjapan.jp/stories/world/2016/12/post-6648.php

⑧ ヤフーの史上最大の個人情報流出事件(9月)
米国のヤフーは、2014年に5億人の個人情報の流出があったことを発表しましたが、さらに12月になり、2013年8月にも10億人に及ぶ流出があったことを明らかにしました。3年以上も流出を検知できないまま放置されていたことになります。どちらもサイバー攻撃が原因であったと報告しています。
これについては、流出がこれだけの時間経過してから判明したことが一番の問題点です。

⑨ マルウエアMiraiのDDoS事件(9月)
監視カメラなどの機器が、サイバー攻撃の発信源になる可能性があることに気づかされた衝撃的な事件です。このようなIoT機器は、サイバー攻撃を受けて情報を取られたり、停止させられたりすることしか想定していませんでした。そのMiraiソースが公開されたことで、さらにショックが広がりました。
しかし、これはセキュリティーを見直すいい機会を提供してくれたと前向きに考え、セキュリティー強化につなげたいものです。

 ⑩ 防衛省、自衛隊からのデータ流出(11月)
 記憶に新しいところですが、日本の防衛の根幹組織がサイバー攻撃を受けた事件です。組織のセキュリティーのレベルは、最も弱いレベルに等しくなるという原則が最も当てはまるケースです。どれだけ頑丈な防波堤を作っても、1か所手抜き工事個所があったら、そのポイントから決壊は始まります。
サイバーセキュリティーのために、どれだけ強固なインフラを構築し、利用者の教育を徹底しても、1台のPCの不正使用などのルール違反がもとで、すべてが瓦解します。
さらに重要なのは、決壊にしろ、瓦解にしろ、兆候を見つけたら素早く対応できるシステムと監視体制を構築しておくことが重要だということです。

2)その他

約1年半の間ご愛読ありがとうございました。会員限定での連載は、この号で最後となります。このコラム連載に関して、ご意見、ご感想をお送りください。  メール宛先:akira.okunobou@seiko-sol.co.jp

以上、55号(最終号)でした。