第1位は米クラウドストライク社が引き起こした史上最大規模のWindowsシステム障害、2024年セキュリティ10大ニュースを発表 JNSA
日本ネットワークセキュリティ協会(JNSA)はこのほど、2024年のセキュリティ10大ニュースを発表しました。
ランキングは上位から順に、(1)史上最大規模の障害を引き起こしたクラウドストライク、(2)「能動的サイバー防御」の法整備へ向けた提言まとまる、(3)KADOKAWAサイバー攻撃が示した経営リスク、(4)AIセーフティ・インスティテュート設立、(5)能登半島地震に乗じてSNSで誤情報が拡散、(6)偽のウイルス感染警告を表示させるサポート詐欺に注意、(7)LINEヤフーの情報漏洩に2度目の行政指導、国家間問題へ、(8)イセトーへのランサムウェア攻撃、全国多数の委託元が影響を受ける、(9)太陽光発電がサイバー攻撃の温床に、IoT経由で不正送金、(10)JAXAで発生した不正アクセスによる情報漏洩、となりました。
第1位となったクラウドストライクの障害は、2024年7月19日、Windowsマシンがブルースクリーンとなって停止する現象が世界中で多発した事案です。セキュリティ大手企業のクラウドストライクが提供するセキュリティソフトの更新バグが原因となり、850万台のWindows端末に影響を及ぼしました。一つのソフトウェア、ハードウェアに依存することの危険性や、システムへの直接攻撃ではなく、システムのコンポーネントを提供している企業に侵入し、コンポーネントのユーザーを攻撃する可能性など、多くの課題を提起するきっかけになったとされています。
第2位となった「能動的サイバー防御」の法整備については、2024年11月29日に開かれた「サイバー安全保障分野での対応能力の向上に向けた有識者会議」で提言がまとめられました。内容は主に官民連携の強化、通信情報の利用、攻撃元へのアクセス(侵入)・無害化の3点だとされています。2025年の通常国会で関連法案が成立すれば、日本へのサイバー攻撃に対して、先進主要国と同等の法制度が整うことになると述べられました。
このほか、第3位から第10位の各ニュースについても、解説・考察がなされています。
