第18期
コミュニティ2021 メルマガ第2号「プログラムの概要(1日目)」
日増しに秋の深まりを感じるようになりましたが、皆様はいかがお過ごしでしょうか。
さて、本日は、メールマガジン第2号をお送りさせて頂きます。
今回はコミュニティ2021プログラムの概要(1日目)をご紹介し、次回メルマガ第3号では、2日目のプログラムの概要をご紹介する予定です。
第686号コラム:「『変異型』ランサム攻撃封圧に向けて」
第686号コラム:西川 徹矢 理事(笠原総合法律事務所 弁護士)
去る9月9日、警察庁から、恒例の「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表された。予想通り、ランサムウェアによるサイバー攻撃の多発と身代金被害の大幅な増加が目立ち、サイバー空間における脅威がいよいよ深刻なものになるとの予想で締め括っている。 今回、特に目を引いたのは、これまで不特定の多数者に対し一方的に電子メールを送りつけていた「従来型」の手口に代えて、ネットワークシステムのリモートIT管理ソリューションやVPN機器等の脆弱部に狙いを定め十分な準備を行ったうえで侵入するという一歩進化した点である。マスコミ等ではコロナウイルスに引っ掛けて「変異型」と呼称しているが、犯人にとっては、これまで以上に、安全かつ有利な方法で犯行目的に相応しい「被害者」を選択し、犯行着手のイニシアティブを握ることができるものと言えよう。
第685号コラム:「危機管理、想定外を想定する」
第685号コラム:舟橋 信 理事(株式会社FRONTEO 取締役、株式会社セキュリティ工学研究所 取締役)
62年前、昭和34年9月26日に東海地方に来襲した伊勢湾台風は、高潮と満潮が重なり愛知県、三重県中心に甚大な被害をもたらした。同年10月11日の読売新聞朝刊の記事(一部抜粋、以下同じ)、「水魔を座して待つ忘れられた避難体制」では、「半田市では・・・ほかのところより1時間早く8時半過ぎ“万里の長城”とうたわれた衣ヶ浦海岸堤防(28年の13号台風後建設省直轄工事で完成したもの)が約2キロにわたって決壊した。
第684号コラム:「病院でランサム被害の未然/拡大防止を図るために、システム担当者は最低限何をすべきなのか」
第684号コラム:江原 悠介 理事・「医療」分科会 主査(PwCあらた有限責任監査法人 シニアマネージャー)
ご存知の通り、当今、ランサムウェアによるサイバー攻撃も様々なパターンを見せるようになっている。以前はデータを暗号化し、復号化を求めるのであれば身代金を払うことを求める攻撃が多かったが、今はデータを暗号化するとともに、外部へ公開されたくなければ身代金を払えというものが多い。
このように脅迫のアプローチは業務システムの可用性を侵害し企業経営へダメージを及ぼすシンプルなものから、ステークホルダーも巻き込み、レピュテーションリスクやリーガルリスクも含めて企業を揺るがし、強く広範なダメージを与える手法へ切り替えがはかられている。
第683号コラム:「民事訴訟IT化の書証に関する日弁連の意見」
第683号コラム:櫻庭 信之 理事(シティユーワ法律事務所 パートナー弁護士)
Webデザイナーにとって基本となり不可欠なパソコンの機能のひとつに、Webブラウザのデベロッパーツールがある。開発ツールやインスペクターなどともいわれ、ご存知の方も多いであろう。よく使われている某ブラウザの場合、F12や、Ctrl+Shift+Iで表示され、手っ取り早くは、スクリーンを右クリックして出てくる「検証」から開くことができる。そこで出てきたElementsパネルでは、HTMLの作文も、CSSの見た目のデザインも自由に編集できる。開発者のツールの呼び名ではあるが、特別なソフトウェアを必要とせずに、誰でもパソコンを使ってWebページもメールも簡単に編集できる。メールは、ヘッダー情報をそのままにして本文やエンベロープの編集が可能であるだけでなく、ヘッダー情報自体の編集も可能である。
