コラム
第687号コラム:「サイバー攻撃対策と『通信の秘密』の考え方 その5」
第687号コラム:小山 覚 理事(NTTコミュニケーションズ株式会社 情報セキュリティ部 部長 )
今回のコラムは4月8日発信第660号の続報である。「サイバー攻撃対策と『通信の秘密』の考え方 その5」と題して、私自身が逡巡している悩ましい課題について、脈絡なく書き連ねていることをご理解いただき読み進めて頂ければ幸いである。
第686号コラム:「『変異型』ランサム攻撃封圧に向けて」
第686号コラム:西川 徹矢 理事(笠原総合法律事務所 弁護士)
去る9月9日、警察庁から、恒例の「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表された。予想通り、ランサムウェアによるサイバー攻撃の多発と身代金被害の大幅な増加が目立ち、サイバー空間における脅威がいよいよ深刻なものになるとの予想で締め括っている。 今回、特に目を引いたのは、これまで不特定の多数者に対し一方的に電子メールを送りつけていた「従来型」の手口に代えて、ネットワークシステムのリモートIT管理ソリューションやVPN機器等の脆弱部に狙いを定め十分な準備を行ったうえで侵入するという一歩進化した点である。マスコミ等ではコロナウイルスに引っ掛けて「変異型」と呼称しているが、犯人にとっては、これまで以上に、安全かつ有利な方法で犯行目的に相応しい「被害者」を選択し、犯行着手のイニシアティブを握ることができるものと言えよう。
第685号コラム:「危機管理、想定外を想定する」
第685号コラム:舟橋 信 理事(株式会社FRONTEO 取締役、株式会社セキュリティ工学研究所 取締役)
62年前、昭和34年9月26日に東海地方に来襲した伊勢湾台風は、高潮と満潮が重なり愛知県、三重県中心に甚大な被害をもたらした。同年10月11日の読売新聞朝刊の記事(一部抜粋、以下同じ)、「水魔を座して待つ忘れられた避難体制」では、「半田市では・・・ほかのところより1時間早く8時半過ぎ“万里の長城”とうたわれた衣ヶ浦海岸堤防(28年の13号台風後建設省直轄工事で完成したもの)が約2キロにわたって決壊した。
第684号コラム:「病院でランサム被害の未然/拡大防止を図るために、システム担当者は最低限何をすべきなのか」
第684号コラム:江原 悠介 理事・「医療」分科会 主査(PwCあらた有限責任監査法人 シニアマネージャー)
ご存知の通り、当今、ランサムウェアによるサイバー攻撃も様々なパターンを見せるようになっている。以前はデータを暗号化し、復号化を求めるのであれば身代金を払うことを求める攻撃が多かったが、今はデータを暗号化するとともに、外部へ公開されたくなければ身代金を払えというものが多い。
このように脅迫のアプローチは業務システムの可用性を侵害し企業経営へダメージを及ぼすシンプルなものから、ステークホルダーも巻き込み、レピュテーションリスクやリーガルリスクも含めて企業を揺るがし、強く広範なダメージを与える手法へ切り替えがはかられている。
第683号コラム:「民事訴訟IT化の書証に関する日弁連の意見」
第683号コラム:櫻庭 信之 理事(シティユーワ法律事務所 パートナー弁護士)
Webデザイナーにとって基本となり不可欠なパソコンの機能のひとつに、Webブラウザのデベロッパーツールがある。開発ツールやインスペクターなどともいわれ、ご存知の方も多いであろう。よく使われている某ブラウザの場合、F12や、Ctrl+Shift+Iで表示され、手っ取り早くは、スクリーンを右クリックして出てくる「検証」から開くことができる。そこで出てきたElementsパネルでは、HTMLの作文も、CSSの見た目のデザインも自由に編集できる。開発者のツールの呼び名ではあるが、特別なソフトウェアを必要とせずに、誰でもパソコンを使ってWebページもメールも簡単に編集できる。メールは、ヘッダー情報をそのままにして本文やエンベロープの編集が可能であるだけでなく、ヘッダー情報自体の編集も可能である。
