JNSA 2023セキュリティ十大ニュース ~日本のサイバー社会を支える安心構造に破綻の予兆かも~ (2023.12.26)
こんにちは、丸山満彦です。
本ネットワークセキュリティ協会が2023年 セキュリティ十大ニュースを発表していますね。
わたしは、この選定にはこれまできっちり関わっていないので、毎年楽しみにして待っています (^^)
選んだ人たちの目線というか、意識がどこにいっているのかが興味深いですね。。。
今年の選考は、いわゆるサイバー攻撃によるものではなく、従来型の運用ミス、システム障害、内部犯行、そして偽情報という感じですね。。。
まぁ、実際にセキュリティ事故で表にでることのほとんどは、システム障害ですからね。。。そして、偽情報は気になると。。。偽情報に関しては生成よりも、拡散が重要なポイントですね。。。
● 日本ネットワークセキュリティ協会 (JNSA)
・2023.12.26 JNSA 2023セキュリティ十大ニュース ~日本のサイバー社会を支える安心構造に破綻の予兆かも~
| # | Date | タイトル | サブタイトル |
| 1 | 2023.09.20 | マイナンバー相次ぐ紐付けトラブル、デジタル庁に行政指導も | 紐づけミス、ルールの未整備とミスを誘発する運用設計に問題? |
| 2 | 2023.10.17 | 元派遣社員の顧客情報持ち出し10年間、ずさんな内部不正対策 | 2014年の第1位だった内部不正による情報漏洩事件がまた上位にランクイン |
| 3 | 2023.10.10 | 全銀ネットでシステム障害 三菱UFJやりそななど10の銀行で振込できず | 50年間続いた安定稼働を過信しガバナンスおろそかになったか |
| 4 | 2023.11.04 | 報道番組を装った総理大臣の偽動画拡散、AIのセキュリティリスク | 生成AIでディープフェイクが劇的に簡単化、対抗策に画像のワクチン |
| 5 | 2023.08.04 | 内閣サイバーセキュリティセンターが不正侵入被害 | 情報公開巡りJPCERT/CCがNISCに苦言? |
| 6 | 2023.07.04 | ランサムウェア感染により名古屋港の全ターミナルが機能停止 | 続出するランサム被害、多くがリモート接続用のVPN機器から侵入 |
| 7 | 2023.06.30 | 富士通への行政指導、サイバー攻撃対策とシステム品質にダメ出し | 通信の秘密が外部に流出、コンビニ交付の証明書誤発行も、がんばれ富士通! |
| 8 | 2023.10.26 | ハマス・イスラエル戦争のサイバー攻撃余波、日本にも | サイバー空間も戦場になっていく中で、日本のサイバー戦略は大丈夫なのか |
| 9 | 2023.02.23 | 偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に | 個人狙い詐欺多発、QRコードから不正サイトへ誘導も |
| 10 | 2023.09.21 | ニンテンドーアカウントがパスキー対応 パスワード不要でログイン可能に | パスキー普及で、2023年が「パスワードレス元年」となるか? |
ちなみに2022年は、、、
| # | Date | タイトル | サブタイトル |
| 1 | 2022.02.24 | ロシアがウクライナへ軍事侵攻 | 国家間の戦争においてサイバー攻撃はどう位置付けられるのか? |
| 2 | 2022.03.01 | 取引先企業へのサイバー攻撃でトヨタ自動車の国内全工場が稼働停止 | 改めて浮き彫りになったサプライチェーン全体でのセキュリティ対策の重要性 |
| 3 | 2022.06.23 | 全市民46万人余の個人情報入ったUSBを紛失 尼崎市が発表 | 情報に 対する思いの サイイタク(差異痛く/再委託) |
| 4 | 2022.07.02 | KDDI大規模通信障害 丸2日間 | 119番通報を含む生活インフラに過去最大級の障害 |
| 5 | 2022.10.31 | 大阪急性期・総合医療センターでランサム被害 | 人質は電子カルテ、外来診療や手術の停止など深刻な影響 |
| 6 | 2022.05.18 | 経済安全保障推進法公布 | 国民生活や国家の安全確保の一端をサイバーセキュリティが担う時代が到来 |
| 7 | 2022.11.04 | 休眠から再び戻ってきたEmotetが活動再開、猛威は続く | 活動開始から8年、進化を続けるEmotetに終焉は来るのか |
| 8 | 2022.04.01 | 改正個人情報保護法施行 | 迅速な法整備とそれに足並みを揃えた社会への展開が課題 |
| 9 | 2022.09.01 | デジタル庁発足1週年、期待と実績、改革は道半ば | 全員参加で大胆な改革を! |
| 10 | 2022.07.11 | 米国政府はLog4jの脆弱性に前例のない警鐘を鳴らした | 既に侵入されている? 動き出した攻撃者に対策は間に合うのか |
| ※ | 2022.11.01 | SMAP-LIU運用開始 | Low-ImpactはHigh-Impactになるか、その影響力に期待 |
ちなみに2021年は、、、
| # | Date | タイトル | サブタイトル |
| 1 | 2021.05.07 | ランサムウェアの被害広範囲に、影響は一般市民にも | ランサムウェア攻撃の脅威を思い知らされた1年 |
| 2 | 2021.03.17 | LINEデータ管理の不備が指摘される | にわかに盛り上がる経済安全保障の論議 |
| 3 | 2021.01.27 | EMOTETテイクダウンの朗報、しかし再燃の動きも | 国際間協力により完全破壊するも11月には復活 |
| 4 | 2021.05.26 | ProjectWEBへの不正アクセスで官公庁等の情報が流出 | 今後のITサプライチェーンの課題は? |
| 5 | 2021.11.26 | みずほ銀行のシステム障害多発に金融庁が業務改善命令 | 日本企業の経営層に求められるITに対する理解 |
| 6 | 2021.01.29 | Salesforce設定ミスによる情報流出にNISCが注意喚起 | クラウド・バイ・デフォルト時代における新たな責任の自覚 |
| 7 | 2021.10.21 | NTTと東京オリパラ大会組織委員会、サイバーセキュリティ対策を報告 | 懸念されたサイバー攻撃を防御し、東京オリパラは無事終了 |
| 8 | 2021.01.12 | ソフトバンク元社員を不正競争防止法違反で逮捕 | 社員による会社情報持ち出しの抑止力となるか? |
| 9 | 2021.07.28 | 「戦争の原因になり得る」とサイバー攻撃に強い危機感 | 対岸は存在しないサイバー空間の攻防 |
| 10 | 2021.09.28 | VPN狙い撃ちの被害続く中、米政府堅牢化のガイダンスを公開 | 攻撃は境界型防衛への最後通告か |
ちなみに、2023.02に20+3周年の記念講演で発表した資料の10大ニュースの部分のアップデート。2001年からすべてを一覧で見れます・・・
・[PDF] JNSA セキュリティ十大ニュース
ついでに、当時の発表資料のPDF
・[PDF] JNSA 20+3周年
● まるちゃんの情報セキュリティきまぐれ日記
・2022.12.22 JNSA 2022セキュリティ十大ニュース
・2021.12.24 JNSA 2021セキュリティ十大ニュース
・2020.12.26 JNSAの2020年セキュリティ十大ニュース
・2009.12.29 JNSA 2009セキュリティ十大ニュース発表
« 警察庁サイバー警察局 IPA サイバー事案の対処に関する連携協定の締結 (2023.12.22) | Main | Partnership on AI 責任あるAIのすすめ:2023年のPAIリソーストップ4 »
Comments