全銀ネットのシステム障害やAIリスクなど、2023年のセキュリティ10大ニュースを発表 JNSA
掲載:2024年01月12日
サイバー速報
目次
日本ネットワークセキュリティ協会(JNSA)は2023年12月26日、2023年のセキュリティ10大ニュースを発表しました。その年に起こった情報セキュリティの事件や事故を、社会に与えた影響の大きさなどを踏まえてセキュリティのプロである選定委員が10個選び公表するものです。第1位には紐づけトラブルが続出したマイナンバーカード、続く2位にはNTT西日本の子会社の元派遣社員が個人情報を不正に流出させた問題、第3位には全銀ネットのシステム障害が選定されました。サイトでは、10大ニュースを総括して「リスク対策の本質に立ち戻ることの重要性を示唆する」と記されています。
発表によると、「新たな切り口」として選ばれたのは第4位のAIのセキュリティリスクでした。2023年11月に岸田総理大臣の声を再現したとみられる偽の動画が拡散されました。近い将来にAIとの共存社会が到来するといわれており、AIを安心で安全に使えるものにスパイラルアップさせていく重要性について触れられています。
サイバー攻撃に関連するものでは、第5位の内閣サイバーセキュリティセンター(NISC)の不正侵入被害、第6位の名古屋港のランサムウェア感染、第7位の行政指導を受けた富士通が挙げられています。名古屋港の事案ではVPN装置の脆弱性を突かれた攻撃であり、VPN装置の運用や管理責任はどこにあるのか、責任分界点はどこか、セキュリティに関してSLAでどのように規定されていたのかなど、セキュリティマネジメントの観点からみた重要な点を示しています。
10大ニュースでは2022年に続き2023年も戦争の話題が選ばれました。第8位はハマス・イスラエル戦争に関連するサイバー攻撃です。当該国では「裏では破壊的なサイバー攻撃が行われている」とし、翻って日本のサイバー戦略は大丈夫なのかと問題提起しました。
9位は偽セキュリティ警告が多発している問題、10位は任天堂がアカウントにパスキー(Passkeys)を採用したことでした。
おすすめ記事
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ブルートフォースアタック
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- ランサムウェア被害件数は高止まり、2023年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- 避難所運営にマイナンバーカード活用へ、防災DXの取り組みを紹介 デジタル庁
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
- 避難所運営にマイナンバーカード活用へ、防災DXの取り組みを紹介 デジタル庁
- 重点課題を整理、令和6年度の「デジタル社会の実現に向けた重点計画」を公表 デジタル庁
- 避難所運営にマイナンバーカード活用へ、防災DXの取り組みを紹介 デジタル庁