2020.01.22

三菱電機へのサイバー攻撃関連の記事など

こんにちは、丸山満彦です。

 

三菱電機がサイバー攻撃を受けたことがニュースになっていますが、

関連の情報を網羅性なく、論理性なく、時系列でもなく、

気まぐれにならべておきます。。。

 

■ニュースリリース等

●三菱電機

・2020.01.20 不正アクセスによる個人情報と企業機密の流出可能性について(PDF)

■報道

●朝日新聞

・2020.01.22 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か

・2020.01.22 標的の分野・時期は多様 三菱電機、4集団がサイバー攻撃

・2020.01.22 (天声人語)三菱電機にサイバー攻撃

・2020.01.21 三菱電機、サイバー被害だんまり 取引先に半年説明せず

・2020.01.20 三菱電機、個人情報8122人分流出か 就活生や従業員

●NHK 

・2020.01.21 三菱電機サイバー攻撃「速やかな公表検討すべきだった」経産相

・2020.01.20 三菱電機にサイバー攻撃 8000人分超の個人情報 流出の可能性

●日経新聞

・2020.01.20 三菱電機にサイバー攻撃 中国系か、防衛情報流出恐れ

●読売新聞

・2020.01.20 中国系ハッカー集団、大規模攻撃か…三菱電機の機密や情報流出?

●東京新聞

・2020.01.21 中国ハッカー集団暗躍 手口巧妙化、対策急務

●ANN NewsCH (Youtube)

・2020.01.20 三菱電機に大規模サイバー攻撃 機密情報流出か

●JIJI Com

・2020.01.20 三菱電機にサイバー攻撃 企業機密の流出懸念―個人情報8000人分も

・2020.01.20 高まる攻撃リスク 防衛・インフラ企業、対応急務―三菱電機サイバー攻撃

●大紀元時報

・2020.01.21 三菱電機を狙う中国ハッカー集団Tick、日本に特化した組織 10年前から活動か

 

■出版社等

●Yahoo! News 山本一郎

・2020.01.21 三菱電機へのサイバー攻撃にみる、正確な報道の困難さ

●日経ビジネス 吉野次郎

・2020.01.21 三菱電機も被害、国際サイバー諜報戦は敵だらけ

●ITmedia 谷井将人

・2020.01.21 三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃

・2020.01.20 三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性

●CNET Japan

・2020.01.20 三菱電機、不正アクセスで個人情報や企業機密が流出--今後の詳細発表は予定せず

●Internet Watch

・2020.01.20 三菱電機にサイバー攻撃、個人情報や企業機密が流出した可能性

●GIGAZIN 

・2020.01.20 三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ

●日刊ゲンダイ

・2020.01.21 三菱電機サイバー攻撃 中国系ハッカー集団「Tick」関与か

●東スポ

・2020.01.22 三菱電機サイバー攻撃受け個人情報流出 疑われる中国系ハッカー集団の“国家的戦争”

●講談社 山田 敏弘 ジャーナリスト 

・2020.01.21 三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体

●Resoponse

・2020.01.21 続・狙われた三菱電機、個人情報8000人以上流出の恐れ[新聞ウォッチ]

・2020.01.20 狙われた三菱電機、中国系ハッカー集団からサイバー攻撃の可能性[新聞ウォッチ]

 

■ブログ等

●Piyolog

・2020.01.20 ログ消去もされていた三菱電機の不正アクセスについてまとめてみた

●Togetter

・2020.01.20 三菱電機にサイバー攻撃 防衛などの情報流出か

 

 

 

| | Comments (0)

2020.01.21

NIST Releases Version 1.0 of Privacy Framework

丸山満彦です。

NISTがPrivacy Frameworkを公開していますね。

 

・2020.01.16 NIST Releases Version 1.0 of Privacy Framework

NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management.

 

NISTサイバーセキュリティフレームワークと似ていますが、機能を

・Identify(特定)

・Govern(統治)

・Control(管理)

・Communicate(伝達)

・Protect(防御)

の5つに分けで、成熟度の評価ができるようにしていますね。。。

 

=====

Executive Summary

Acknowledgements

1.0 Privacy Framework Introduction

1.1 Overview of the Privacy Framework

1.2 Privacy Risk Management

 1.2.1 Cybersecurity and Privacy Risk Management

 1.2.2 Privacy Risk Assessment

1.3Document Overview

2.0 Privacy Framework Basics

2.1 Core

2.2 Profiles

2.3 Implementation Tiers

3.0 How to Use the Privacy Framework

3.1 Mapping to Informative References

3.2 Strengthening Accountability

3.3 Establishing or Improving a Privacy Program

3.4 Applying to the System Development Life Cycle

3.5 Using within the Data Processing Ecosystem

3.6 Informing Buying Decisions

References

Appendix A: Privacy Framework Core

Appendix B: Glossary

Appendix C: Acronyms

Appendix D: Privacy Risk Management Practices

Appendix E: Implementation Tiers Definitions

 

 

| | Comments (0)

2016.11.16

Capabilities Assessment for Securing Manufacturing Industrial Control Systems

こんにちは、丸山満彦です。

NCCOEがパブリックコメントの募集中です。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.11.15

NIST SP800-181 NICE Cybersecurity Workforce Framework (NCWF)

こんにちは、丸山満彦です。NISTが人材に関するモデルの提示をしましたね。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.26

U.S. DOT issues Federal guidance to the automotive industry for improving motor vehicle cybersecurity

 こんにちは、丸山満彦です。米国国家道路交通安全局(NHTSA - National Highway Traffic Safety Administration)が自動車のサイバーセキュリティのガイドをだしていますね・・・パブコメ募集中です・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.21

EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に

こんにちは、丸山満彦です。IPアドレスも個人情報という判決が出たようですね。
と、書いていたのですが、そうではないようですね

» Continue reading

| | Comments (0) | TrackBack (0)

経済産業省 サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました 

こんにちは、丸山満彦です。経済産業省の新しく始めたサイバーセキュリティの資格が色々な意味で話題になっているようです。

» Continue reading

| | Comments (0) | TrackBack (0)

焦点:個人情報のビッグデータ化、人権侵害防止法の整備求める声も

 こんにちは、丸山満彦です。個人情報がビックデータとして、技術的に多くのデータベース間で連結していくことが可能となる社会というのは、どういうことに気をつけないといけないのか?ということだと思います。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.13

G7 sets common cyber-security guidelines for financial sector

こんにちは、丸山満彦です。G7が金融機関向けにサイバーセキュリティガイドランを作るようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

National Cyber Incident Response Plan Now Available For Public Comment

こんにちは、丸山満彦です。DHSが、サイバーインシデント対応計画の草案を公表していましたね。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.10.04

大統領選に向けて投票システムを下見?

 こんにちは、丸山満彦です。電子投票が行われると、こういう話はでてきますね・・・

» Continue reading

| | Comments (0) | TrackBack (0)

総務省 地方公共団体が保有するパーソナルデータに関する検討会

 こんにちは、丸山満彦です。総務省に「地方公共団体が保有するパーソナルデータに関する検討会」ができました。。。 佐藤一郎先生、こちらも・・・

大谷先生、岡村先生はいつものとおり(^^)

» Continue reading

| | Comments (0) | TrackBack (0)

パブコメ 「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について

 こんにちは、丸山満彦です。個人情報保護委員会からパブコメがでましたね・・・。認定個人情報保護団体に投げるって宣言してましたよね・・・って言葉にわりと忠実ですね(^^;;

» Continue reading

| | Comments (0) | TrackBack (0)

2016.09.20

US GAO "Federal Chief Information Security Officers: Opportunities Exist to Improve Roles and Address Challenges to Authority"

 こんにちは、丸山満彦です。米国政府もサイバーセキュリティ対策に苦労していますが、それを国民に明らかにするところがよいところだと思います。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.09.16

Proposed Rule Aims to Protect Consumer Data and Financial Systems from Terrorist Organizations and Other Criminal Enterprises

 こんにちは、丸山満彦です。NY州が金融機関向けにサイバーセキュリティのガイドを公表しているようですね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.09.09

NIST IoT, Big Data関係

 こんにちは、丸山満彦です。NISTのIoT/CPS,Big DataのWGが公開したフレームワーク。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.08.23

監査をもっと自動化できないか・・・

 こんにちは、丸山満彦です。情報セキュリティ大学院大学でセキュリティ監査の授業を日本大学の堀江教授と分担してしております(一学期なので、今年の授業は既に終わっておりますが・・・)。

 授業の中で、保証とは何かを説明しております。一方、会計監査の現場では以前にもまして分析的手続きが行われるようになってきております。コンピュータの処理速度が高まったので、適当にサンプリングをするのではなく全件データをみて一定の基準でサンプリングするというのもかなり簡単にできるようになってきています。仕訳データをビッグデータとして分析するという感じですね。。。

 こうなってくると、もっとコンピュータを使って監査手続や監査意見形成を自動化できないものか・・・と考えています。。。


■日本公認会計士協会
・2016.03.28 T委員会研究報告第48号「ITを利用した監査の展望~未来の監査へのアプローチ~」及び「公開草案に対するコメントの概要及び対応」の公表について
 ●本文

» Continue reading

| | Comments (0) | TrackBack (0)

2016.08.11

コンピュータ・セキュリティ -犯罪対策と災害対策-

 こんにちは、丸山満彦です。ことしの通称白浜シンポジウムで講演をした資料(誤字をちょっと直しています)を乗せておきますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.28

日本は攻撃の対象となるインフラが多い

 こんにちは、丸山満彦です。「日本は攻撃の対象となるインフラが多い」という記事がでていますね。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.27

東京大学SiSOCサイバーセキュリティトレーニング

 こんにちは、丸山満彦です。東京大学が学生向けにサイバーセキュリティトレーニングを実施するようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

ENISA

 こんにちは、丸山満彦です。2016年7月13日の発表と少し古いですが、自動車関係の情報・・・

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.15

米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決

 こんにちは、丸山満彦です。米政府によるIT産業のサーバの電子メールを提出させる制度は米国外のサーバには適用されないという連邦裁判所の判決がでたようですね。

» Continue reading

| | Comments (0) | TrackBack (0)

個人情報保護委員会 個人情報保護法施行令(案)及び施行規則(案)について

 こんにちは、丸山満彦です。個人情報保護委員会で個人情報保護法施行令(案)及び施行規則(案)が検討されたようですね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.07.14

経済産業省 越境データフローに係る制度等の調査研究の報告書

 こんにちは,丸山満彦です。経済産業省から「越境データフローに係る制度等の調査研究」の報告書が公開されていますね。。。

» Continue reading

| | Comments (0) | TrackBack (0)

2016.06.27

BREXITとコンプライアンス

 こんにちは、丸山です。BREXITの問題、最終的にどうなるのでしょうかね。。。EUの拠点をUKにおいている会社も多いのでいろいろなシナリオを考える必要があると思いますね・・・

» Continue reading

| | Comments (0) | TrackBack (0)

«個人情報保護で同意をとることはそんなに大変なのか?