2022年セキュリティ10大ニュースを発表、ウクライナ侵攻や経済安全保障の話題がランクイン JNSA
掲載:2023年01月05日
サイバー速報
目次
日本ネットワークセキュリティ協会(JNSA)は2022年12月23日、2022年のセキュリティ10大ニュースを発表しました。ロシアによるウクライナ侵攻(1位)や経済安全保障推進法の公布(6位)といった安全保障を軸とする「非日常のセキュリティニュース」が際立った半面、ランサムウェア被害や通信障害は頻繁に報道される事態となり、セキュリティ事故は「日常化している」と指摘しています。
1位のロシアによるウクライナ侵攻では、国家間のサイバー攻撃について取り上げています。サイバー攻撃を取引先が受け、トヨタ自動車の国内全工場が稼働停止に追い込まれた事案は2位に選定されました。サプライチェーン全体でのセキュリティ対策の重要性が改めて浮き彫りになりました。
3位は兵庫県尼崎市が起こしたUSB紛失問題で、全市民の個人情報が入ったUSBが一時紛失しました。業務委託先による無断再委託・再々委託といった事実も判明しました。
4位はKDDIによる大規模通信障害で、119番などの緊急通報も長時間にわたってつながらないという過去最大級の通信障害でした。これをきっかけにローミングの課題を議論する検討会が立ち上がり、緊急通報だけでなく、通話やデータ通信も含むフルローミング方式を目指す内容で第一次報告書がまとめられました。
5位は大阪急性期・総合医療センターへのランサムウェア攻撃、6位は経済安全保障推進法の公布、7位はEmotetの活動再開、8位は改正個人情報保護法の施行、9位はデジタル庁発足1周年、10位は「Apache Log4j」の脆弱性対応に関する米国政府のレポート発表でした。Apache Log4jはオープンソースのJavaライブラリで、多くの製品やサービスに利用されています。
なお、2022年のセキュリティ10大ニュースでは番外編が設けられ、ISMAP-LIUの運用開始を取り上げています。
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- セキュリティリスクの小さい業務/情報処理に限ったSaaSを認定する「ISMAP-LIU」創設へ、意見公募を開始 NISCなど
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省