U.S. FBI サイバー犯罪者が偽の求人情報を利用して応募者の個人情報を狙っていると警告

こんにちは、丸山満彦です。

FBIが「サイバー犯罪者が偽の求人情報を利用して応募者の個人情報を狙っている」と警告していますね。。。

確かに、COVID-19でウェブでの面接が増えているでしょうし、求人ということで色々な個人情報を出せと言われてもおかしくはないでしょうしね。。。ただ、その求人をしている人が本当にその会社の人なのか、そんな会社が本当にあるのか、などの確認もする必要があるということなんでしょうね。。。

● FBI

・2021.04.21 FBI Warns Cyber Criminals Are Using Fake Job Listings to Target Applicants’ Personally Identifiable Information

完璧ではないにしても、次のような点に気をつければ良いのでしょうね。。。

1. 求人情報が企業のウェブページで行われているか？
2. 連絡が会社のメールアドレスから行われているか？

これで、実在する会社になりすましている場合はある程度防げそうですね。それ以外にも

1. 連絡してきた採用担当者が自分のことをある程度理解しているか？

これで、匿名の会社から貴方に興味があるのですがというリクルータを装った対応にはある程度気をつけることができるかもですね。。。

疑わしいと思ったら、実在の会社ならその会社にこちらから確認をするとか、

リクルータを経由して匿名の会社と言われる場合だと、そのリクルーターの信用が確認できるまでは、それ以上進めるのはやめておくほうが良いかもですね。。。

 

 

 

カプコン 不正アクセスに関する調査結果のご報告【第4報】

こんにちは、丸山満彦です。

2020.11.16に【プレスリリース】不正アクセスによる情報流出に関するお知らせとお詫びをしたカプコンさんですが、2021.04.13に不正アクセスに関する調査結果のご報告【第4報】を公表していますね。

 

● カプコン

・2021.04.13 不正アクセスに関する調査結果のご報告【第4報】

 

身代金については、

---

6．身代金額に関する認知について

ランサムウェアに感染した機器上には攻撃者からのメッセージファイルが残置されており、攻撃者との交渉に向けたコンタクトを要求されたことは事実ですが、同ファイルには身代金額の記載はありませんでした。既報の通り、当社は警察とも相談の上、攻撃者との交渉をしないことといたしましたので、実際には、一切コンタクトも図っていないことから（2020年11月16日発表のプレスリリース参照）、当社では金額を確知しておりません。

---

となっていますね。

米国でもランサムウェアの攻撃者に対して身代金を払うことは推奨しない立場ですね。。。

参考↓

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.10.30 米国CISA 経済的利益を目的としてヘルスケア業界をターゲットにしたサイバー犯罪者が、ランサムウェアをシステムに感染させるために使用する、戦術・技術・手順(TTP)の説明

 

ちなみに、カプコンさんは、今回の事件を契機に、「セキュリティ監督委員会」を2021年1月下旬に発足していますが、外部専門家として、

---

立命館大学 上原哲太郎 教授、英知法律事務所 岡村久道 弁護士、大阪大学 猪俣敦夫 教授、PwCコンサルティング合同会社 丸山満彦 パートナー

---

と公表されていまして、私も外部専門家に入っております。ということで、この件については公開情報のみということで(^^)

↓Ransomwareをまるちゃんブログで検索... 

 

FBI インターネット犯罪レポート2020を発表

こんにちは、丸山満彦です。

FBIというか、ICS3というか、が2020年のインターネット犯罪レポートを発表していますね。

今年の上位5位の苦情について過去5年間のグラフにしてみました。COVID-19の影響もあってか、2020は急激に報告数が増えていますね・・・

 

● FBI

・2021.04.09 FBI Releases 2020 Internet Crime Report

● Internet Crime Complaint Center: IC3

・[PDF] Internet Crime Report 2020

・[HTML] 2020 State Reports

・過去分

 

今年の報告書の目次

Introduction	はじめに
About the Internet Crime Complaint Center	インターネット犯罪被害申告センターについて
IC3 History	IC3の歴史
The IC3 Role in Combating Cyber Crime	サイバー犯罪撲滅のためのIC3の役割
IC3 Core Functions	IC3のコア・ファンクション
Hot Topics for 2020	2020年のホットトピック
Business Email Compromise (BEC)	ビジネス・メール・コンプロマイズ（BEC）
IC3 Recovery Asset Team (RAT)	IC3リカバリー・アセット・チーム(RAT)
RAT Successes	RATの成功例
Tech Support Fraud	テクニカルサポート詐欺
Ransomware	ランサムウェア
2020 Victims by Age Group	2020年の年齢層別被害者数
2020 - Top 20 International Victim Countries	2020年 - 国際的な被害者数上位20カ国
2020 - Top 10 States by Number of Victims	2020年 - 被害者数の多い国トップ10
2020 - Top 10 States by Victim Loss	2020年 - 被害者損失額上位10州
2020 Crime Types	2020年 犯罪の種類
Last 3 Year Complaint Count Comparison	過去3年間の苦情件数の比較
2020 Overall State Statistics	2020年 州全体の統計
Appendix A: Definitions	付録A：用語の定義
Appendix B: Additional information about IC3 Data	付録B：IC3データに関する追加情報

　

2021年の犯罪タイプ別集計の詳細（件数順、被害順）をこちらに乗せておきました

 

年齢層別

若い人はもともと持っているお金や権限が弱いので、件数の割りに被害額は少なくなりますね。。。

Continue reading "FBI インターネット犯罪レポート2020を発表"

ハックバックを認めるべき？民間企業による積極的サイバー防衛についての記事 ... Oxford Academic, Journal of Cybersecurity: Private active cyber defense and (international) cyber security—pushing the line?

こんにちは、丸山満彦です。

Oxford Academicの"Journal of Cybersecurity"で、民間企業による能動的サイバー防衛についての記事がありますね。。。

● Oxford Academic - Journal of Cyversecurity

・2021.03.30 Oxford Academic, Journal of Cybersecurity: Private active cyber defense and (international) cyber security—pushing the line? 

 

Abstract

概要

Private sector Active Cyber Defence (ACD) lies on the intersection of domestic security and international security and is a recurring subject, often under the more provocative flag of ‘hack back’, in the American debate about cyber security. This article looks at the theory and practice of private cyber security provision and analyses in more detail a number of recent reports and publications on ACD by Washington DC based commissions and think tanks. Many of these propose legalizing forms of active cyber defence, in which private cyber security companies would be allowed to operate beyond their own, or their clients’ networks, and push beyond American law as it currently stands. Generally, public-private governance solutions for security problems have to manage a balance between (i) questions of capacity and assigning responsibilities, (ii) the political legitimacy of public–private security solutions and (iii) the mitigation of their external effects. The case of private active cyber defence reveals a strong emphasis on addressing the domestic security (and political) problem, while failing to convincingly address the international security problems. The proposals aim to create a legitimate market for active cyber defence, anchored to the state through regulation and certification as a way to balance capacity, responsibilities and domestic political legitimacy. A major problem is that even though these reports anticipate international repercussions and political pushback, against what is likely be received internationally as an escalatory and provocative policy, they offer little to mitigate it.

民間企業による能動的サイバー防衛（Active Cyber Defence: ACD）は、国内安全保障と国際安全保障の接点に位置しており、米国のサイバーセキュリティに関する議論では、しばしば「ハックバック」という挑発的な旗印のもと、繰り返し取り上げられるテーマとなっています。 この記事では、民間のサイバーセキュリティ提供の理論と実践について考察し、ワシントンDCを拠点とする委員会やシンクタンクがACDに関して最近発表した数多くのレポートや出版物をより詳細に分析しています。 これらの提案の多くは、能動的サイバー防衛を合法化するもので、民間のサイバーセキュリティ企業が自社や顧客のネットワークを超えて活動することを認め、現在のアメリカの法律を超えて活動することを提案しています。 一般的に、安全保障問題に対する官民のガバナンスによる解決策は、 (1)能力と責任の分担に関する問題、 (2)官民の安全保障解決策の政治的正当性、 (3)外部への影響の緩和、 のバランスを管理しなければなりません。 民間の能動的サイバー防衛のケースでは、国内の安全保障上（および政治上）の問題に対処することに重点が置かれている一方で、国際的な安全保障上の問題に説得力を持って対処することができていません。 これらの提案は、能力、責任、国内政治的正当性のバランスをとる方法として、規制や認証を通じて国家に固定された、能動的サイバー防衛のための合法的な市場を創出することを目的としています。 大きな問題は、これらの報告書が、国際的にはエスカレートした挑発的な政策として受け取られるであろうことに対して、国際的な反響や政治的な反発を予想しているにもかかわらず、それを緩和するための提案がほとんどないことです。

少し気になった図が下の図です。

 

Figure 1: the continuum between defensive and offensive cyber operations.

Source: Center for Cyber and Homeland Security. Into the Gray Zone. The Private Sector and Active Defense against Cyber Threats. Washington: George Washington University, 2016.

* Passive Defense	* パッシブディフェンス
Basic security controls,	基本的なセキュリティ対策。
Firewalls,	ファイアウォール。
Antivirus,	アンチウイルス。
Patch management,	パッチ管理。
Scanning and	スキャンと
Monitoring, etc	モニタリングなど
* Active Defense: The (Light) Gray Zone	* アクティブディフェンス （ライト）グレーゾーン
Information Sharing	情報共有
Tarpits, Sandboxes & Honeypots	タールピット、サンドボックス、ハニーポット
Denial & Deception	拒否と欺瞞 (D&D)
Hunting	ハンティング
Beacons - Notify owner in case of theft	ビーコン - 盗難の際に所有者に知らせる
Beacons - Provide information on External networks	ビーコン - 外部ネットワークの情報提供
Intelligence Gathering in Deep Web/Dark Net	ディープウェブ/ダークネットでの情報収集
* Active Defense: The (Dark) Gray Zone	* アクティブディフェンス （ダーク）グレーゾーン
Botnet Takedowns	ボットネットのテイクダウン
Coordinated sanctions, indictments & Trade Remedies	制裁、起訴、貿易救済措置の調整
White-hat Ransomware	ホワイトハットランサムウェア
Rescue Missions to Recover Assets	資産回復のための救助任務
* Offensive Cyber	* 攻撃的サイバー
Hacking back/Operations intended to disrupt or destroy external networks or information without authorization	ハッキングバック／許可なく外部のネットワークや情報を破壊することを目的とした作戦

 

● Center for Cyber and Homeland Security:
CCHS

・2016.10.12 [PDF] Into the Gray Zone. The Private Sector and Active Defense against Cyber Threats (Downloded)

 

 

また、米国では、能動的サイバー防御確実性法（Active Cyber Defense Certainty Act: ACDC）案が、2017年に下院に提出されていますが、

・2017.10.12 [PDF] 115th Congress 1st Session H. R. 4036 Active Cyber Defense Certainty Act

議論はされずに、2019年に下院再提出されていますね。。。

・2019.06.28 116th Congress 1st Session H.R.3270 - Active Cyber Defense Certainty Act

 

またYou Tubeの議論も参考になるかもです。。。

● Center for Cyber and Homeland Security CCHS Event

・2016.11.01 [Youtube] "Into the Gray Zone: The Private Sector and Active Defense against Cyber Threats"

---

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.02.21 U.K. NSCS 2019年能動的サイバー防御についての実績報告書 (Active Cyber Defence (ACD) - The Third Year)

米国IT工業協議会 連邦政府がサプライチェーンセキュリティの戦略的見直しを行う際の指針となる原則を公表 （大統領令とかもちょっと含めて...）

こんにちは、丸山満彦です。

米国IT工業協議会 [wikipedia] が連邦政府がサプライチェーンセキュリティの戦略的見直しを行う際の指針となる原則を公表していますね。。。大統領の交代を機に政府の縦割りの中での規制乱立はやめて、どこかでリーダーシップをとって首尾一貫した規制にして欲しいということでしょうかね。。。

2021.02.24のバイデン大統領による大統領令「アメリカのサプライチェーン」では、ICTに関係するサプライチェーンについても触れられていますね。。。

 

● Information Technology Industry Council （IT工業協議会）

・2021.03.18 (press) New ITI Principles Provide Streamlined, Strategic Approach to Supply Chain Security Policy

・[PDF] Supply Chain Security: Principles for a Strategic Review

 

報告書の仮訳はこちら...

---

■ 参考情報

● Department of Commerce - ICT Supply Chaine

バイデン大統領令↓

・2021.02.24 Executive Order on America’s Supply Chains

トランプ元大統領令↓

・2019.05.15 Executive Order on Securing the Information and Communications Technology and Services Supply Chain

● Federal Register

・2021.03.01 (Executive Order 14017) Executive Order on America’s Supply Chains

・2019.05.17 (Executive Order 13873) Securing the Information and Communications Technology and Services Supply Chain

-----

・2021.01.21 (Department of Commerce) Securing the Information and Communications Technology and Services Supply Chain

↑ 今日から有効です...

・2019.11.27 (Department of Commerce) Securing the Information and Communications Technology and Services Supply Chain

 

● CISA

・2020.04  [PDF] EXECUTIVE ORDER 13873 RESPONSE - CISA - METHODOLOGY FOR ASSESSING THE MOST CRITICAL INFORMATION AND COMMUNICATIONS TECHNOLOGIES AND SERVICES

 

 

Continue reading "米国IT工業協議会 連邦政府がサプライチェーンセキュリティの戦略的見直しを行う際の指針となる原則を公表　（大統領令とかもちょっと含めて...）"

U.K. The Integrated Review 2021 今後10年間の世界における英国の役割に関する政府のビジョンと2025年までに取るべき行動

こんにちは、丸山満彦です。

一つ前のブログの記事の元の報告書の紹介です。

7つの海を支配した国が相対的な地位を下げながらもなおも世界に大きな影響力を持つ国のポジションを維持している英国は、これからの日本が見習うことの多い国の一つだろうと思います。

そういう国の今後の方向性の一面を示す報告書が出ましたね。。。

● U.K. Goverment

・2021.03.16 (Collection) The Integrated Review 2021

Global Britain in a Competitive Age, the Integrated Review of Security, Defence, Development and Foreign Policy, describes the government’s vision for the UK’s role in the world over the next decade and the action we will take to 2025.

The Integrated Review 2021	統合レビュー2021
Global Britain in a Competitive Age, the Integrated Review of Security, Defence, Development and Foreign Policy, describes the government’s vision for the UK’s role in the world over the next decade and the action we will take to 2025.	安全保障・防衛・開発・外交政策の統合的見直しである「競争時代のグローバル・ブリテン」は、今後10年間の世界における英国の役割に関する政府のビジョンと、2025年までに取るべき行動を説明しています。
The Integrated Review is a comprehensive articulation of the UK’s national security and international policy. It outlines three fundamental national interests that bind together the citizens of the UK – sovereignty, security and prosperity – alongside our values of democracy and a commitment to universal human rights, the rule of law, freedom of speech and faith, and equality.	統合レビューは、英国の国家安全保障と国際政策を包括的に表現したものです。統合レビューは、主権、安全保障、繁栄という英国市民を結びつける3つの基本的な国益に加え、民主主義、普遍的人権へのコミットメント、法の支配、言論と信仰の自由、平等といった英国の価値観を概説しています。
The Integrated Review concludes at an important moment for the United Kingdom. The world has changed considerably since the 2015 Strategic Defence and Security Review, as has the UK’s place within it.	統合レビューは、英国にとって重要な時期に終了します。2015年の戦略的防衛・安全保障レビュー以降、世界は大きく変化し、その中での英国の位置づけも大きく変わりました。
The document, which is the product of over a year of work across government and of consultation with a wide range of external organisations and thinkers, sets out a vision for Global Britain. This includes:	この文書は、政府全体での1年以上の作業と、外部の幅広い組織や思想家との協議の成果であり、グローバルブリテンのビジョンを示しています。その内容は以下の通りです。
・an emphasis on openness as a source of prosperity	・繁栄の源である開放性を重視すること
・a more robust position on security and resilience	・セキュリティとレジリエンスに対するより強固な姿勢
・a renewed commitment to the UK as a force for good in the world	・世界のために力を発揮する英国への新たなコミットメント
・an increased determination to seek multilateral solutions to challenges like climate change	・気候変動などの課題に対する多国間での解決策を模索する決意を強めること
It also stresses the importance of deepening our relationships with allies and partners around the world, as well as moving more swiftly and with greater agility.	また、世界中の同盟国やパートナーとの関係を深め、より迅速かつ俊敏に行動することの重要性も強調しています。
In this context, the Integrated Review sets out four overarching objectives:	このような背景から、統合レビューでは4つの包括的な目標を掲げています。
Sustaining strategic advantage through science and technology, incorporating it as an integral element of national security and international policy to firmly establish the UK as a global S&T and responsible cyber power. This will be essential in gaining economic, political and security advantages.	科学技術による戦略的優位性を維持し、国家安全保障および国際政策の不可欠な要素として科学技術を取り入れ、世界的な科学技術および責任あるサイバーパワーとしての英国の地位を確固たるものにする。これは、経済的、政治的、安全保障的な優位性を獲得するために不可欠です。
Shaping the open international order of the future, working with partners to reinvigorate the international institutions, laws and norms that enable open societies and economies such as the UK to flourish. This will help our citizens and others around the world realise the full benefits of democracy, free trade and international cooperation – not least in the future frontiers of cyberspace and space.	未来の開かれた国際秩序を形成し、パートナーと協力して、英国のような開かれた社会と経済を繁栄させるための国際機関、法律、規範を再活性化する。これにより、英国の市民や世界中の人々が、民主主義、自由貿易、国際協力の恩恵を最大限に享受できるようになります。特に、サイバー空間や宇宙といった未来のフロンティアにおいても同様です。
Strengthening security and defence at home and overseas, working with allies and partners to help us to maximise the benefits of openness and protect our people, in the physical world and online, against a range of growing threats. These include state threats, radicalisation and terrorism, serious and organised crime, and weapons proliferation.	国内外の安全保障と防衛を強化し、同盟国やパートナーと協力して、開放性の恩恵を最大限に享受し、拡大する様々な脅威から国民を物理的な世界でもオンラインでも保護する。これらの脅威には、国家の脅威、過激化とテロリズム、重犯罪と組織犯罪、武器の拡散などがあります。
Building resilience at home and overseas, improving our ability to anticipate, prevent, prepare for and respond to risks ranging from extreme weather to cyber-attacks. This will also involve tackling risks at source – in particular climate change and biodiversity loss.	異常気象からサイバー攻撃まで、様々なリスクを予測し、予防し、準備し、対応する能力を向上させ、国内外でレジリエンスを高める。これには、特に気候変動や生物多様性の損失など、原因となるリスクへの対処も含まれます。
The Integrated Review sets out the government’s overarching national security and international policy objectives to 2025. These will inform future policy-making for all government departments. They will also inform future Spending Reviews, offering further opportunities to align resources with ambition over the long term. We will ensure all government’s instruments work together, coordinated by enhanced strategic capabilities at the centre, to achieve our objectives.	統合レビューは、2025年までの政府の包括的な国家安全保障および国際政策の目標を示しています。これらは、すべての政府省庁の今後の政策立案に反映されます。また、今後の支出レビューにも反映され、長期的な野心に資源を合わせるためのさらなる機会を提供します。私たちは、政府のすべての手段が連携し、中央で強化された戦略的能力によって調整されて、目標を達成できるようにします。

 

・2021.03.16 (Policy paper) Global Britain in a Competitive Age: the Integrated Review of Security, Defence, Development and Foreign Policy

・[PDF] Global Britain in a Competitive Age: the Integrated Review of Security, Defence, Development and Foreign Policy

 

Continue reading "U.K. The Integrated Review 2021 今後10年間の世界における英国の役割に関する政府のビジョンと2025年までに取るべき行動"

欧州委員会 Digitranscope デジタルトランスフォーメーションと人間社会のガバナンス 最終報告書

こんにちは、丸山満彦です。

社会のデジタル化をどう進めるべきかを喧喧諤諤議論している国を尻目に、欧州では社会がデジタル化した後の人間社会のガバナンスを考えているという...

絶望的な気持ちになりました。。。

デジタル化された社会では、デジタルデータが価値を持つ（データは石油みたいな話...）が、このデータに対して人間がどのようにガバナンスを効かせるかという視点で研究が進んでいるんですね。。。

● European Commission - EU Science Hub

・2021.03.10 (news) Getting a grip on that data: why the EU must lead on data governance

Three years ago a group of scientists embarked on a journey to study the challenges and opportunities that digital transformation is posing for the governance of society.

このページだけでも読む価値がありますね。。。

The report describes four emerging models that allow to exert greater control over access and use of data, and to share more equitably in society the value that is extracted from data.	本報告書では、データへのアクセスと利用をより適切にコントロールし、データから得られる価値をより公平に社会で共有することを可能にする4つの新たなモデルを紹介しています。
The four models are data sharing pools, data co-operatives, public data trusts and personal data sovereignty.	4つのモデルとは、データ共有プール、データ協同体、公共データトラスト、個人データ主権です。
“The goal of our analysis was to investigate to what extent these models support different, more balanced, power-relations between actors, and how they redistribute more equitably the value generated from data”, JRC researcher Marina Micheli explains.	私たちの分析の目的は、これらのモデルが、アクター間の異なる、よりバランスのとれた力関係をどの程度サポートしているのか、また、データから得られる価値をどのようにしてより公平に再分配しているのかを調査することですと、JRCのMarina Micheli研究員は説明します。
The analysis emphasises that civic society and public bodies can play a key role in democratising data governance and redistributing value produced through data.	データガバナンスを民主化し、データから生み出される価値を再分配する上で、市民社会や公共団体が重要な役割を果たすことができることを強調しています。
Of the four models, the researchers found that data co-operatives and civic data trusts are the most promising.	4つのモデルのうち、研究者たちは、データ協同体と市民データトラストが最も有望であると考えています。
Data co-operatives enable a de-centralised governance approach in which data subjects voluntarily pool their data together to create a common pool for mutual benefits.	データ協同体は、データ主体が自発的に自分のデータをプールし、相互利益のために共通のプールを作るという、非中央集権的なガバナンスアプローチを可能にします。
In public data trusts, public actors assume the role of trustees that guarantee that citizens’ data is handled ethically, privately and securely.	公共データトラストでは、公共のアクターがトラスティーの役割を担い、市民のデータが倫理的に、非公開で、安全に取り扱われることを保証します。

今後の欧州でのデータ規制についての方向性を想像する上でも重要なプルジェクトなのかもしれませんね。。。

 

このプロジェクトについてのウェブページはこちらです。

・Digitranscope - Digital Transformation and the Governance of Human Society

2021.03.10	News	Getting a grip on that data: why the EU must lead on data governance	データを掌握する：なぜEUはデータガバナンスをリードしなければならないのか
2021.03.10	News	Digitranscope science for policy report published today (10/3/2021)!	デジタルランスコープの「政策のための科学」レポートが本日（2021年10月3日）発行されました。

 

今回発行した要約版はこちら、、、

・2021.03.10 Digitranscope: Key findings

・[PDF]

The project’s objectives were:	このプロジェクトの目的は以下の通りです。
★ To explore the changing flows, ownership, quality and implications of digitised data and information.	★ 消化されたデータや情報の流れ、所有権、質、意味合いの変化を調査する。
★ To identify the key policy challenges relating to massive interconnection, such as the ‘Internet of Things’ (IoT) and the associated opportunities and risks.	★ モノのインターネット」（IoT）のような大規模な相互接続に関連する主要な政策課題を特定し、関連する機会とリスクを明らかにする。
★ To determine what skills are needed to live fulfilling and healthy lives in a digitally transformed society, and to explore how to offer all citizens the opportunity to develop these skills.	★ デジタル化された社会で充実した健康的な生活を送るためにはどのようなスキルが必要かを明らかにし、すべての国民にこれらのスキルを身につける機会を提供する方法を探る。
★ To explore innovative forms of governance for Europe, leveraging the char- acteristics of digital transformation.	★ デジタルトランスフォーメーションの特性を活かした、欧州の革新的なガバナンスのあり方を模索する。
At the early stages of the project, we recognised that the governance of digi- tally transformed societies revolves to a large extent around the governance of data: those who control the production, integration, use and dissemination of data have formidable levers of power in today’s digitised society. With this in mind, we decided to set the project on two main tracks.	このプロジェクトの初期段階で、私たちは、デジタルトランスフォーメーション社会のガバナンスは、データのガバナンスを中心に展開されることを認識していました。この点を考慮して、私たちはこのプロジェクトを2つの主要なトラックで構成することにしました。
The first track (Part A) investigated issues around the governance of digital data including the role of government in emerging models of data governance; citizen-gen- erated data for public policy; citizenship and data co-operatives, and the perspectives of city governments in accessing and using data held by the commercial sector.	第1のトラック（パートA）では、データガバナンスの新たなモデルにおける政府の役割、公共政策のための市民が作成したデータ、市民権とデータ協同組合、商業部門が保有するデータへのアクセスと使用における都市政府の視点など、デジタルデータのガバナンスに関する問題を調査しました。
The second track (Part B) investigated new forms of governance with digital data, including experimenting with the use of publicly available data for pro- filing, as well as the design of policies targeted to specific needs and used this in the context of energy transition and the risk of infection in the COVID-19 crisis. We have organized experiments to involve children in energy transition through digital twins in controlled gaming environments. We used the emerging lessons from the deployment of the Internet of Things and digital twins for “smart” cities to develop a City Operating System and used AI methods to extract knowledge from policy documents and apply it in the context of impact assessment.	第2トラック（パートB）では、デジタルデータを活用した新しいガバナンスのあり方を検討しました。一般に公開されているデータをプロファイリングのために利用する実験や、特定のニーズに的を絞った政策の設計などを行い、エネルギー転換やCOVID-19危機における感染症のリスクなどの文脈で活用しました。私たちは、制御されたゲーム環境の中で、デジタルツインを使って子どもたちをエネルギー転換に参加させる実験を行いました。また、モノのインターネットとデジタルツインを「スマート」な都市に導入することで得られた新たな教訓をもとに、都市運営システムを開発し、AIの手法を用いて政策文書から知識を抽出し、影響評価の文脈で応用しました。

全文は、

・2021.03.10 Digitranscope: The governance of digitally-transformed society

・[PDF]

 

 

 

オランダ 個人情報保護局 データ漏洩報告書2020を公表 - 漏洩報告総数は減っているが、マルウェアによる漏洩は30％増加したようです...

こんにちは、丸山満彦です。

オランダの個人情報保護局 (Autoriteit Persoonsgegevens: AP) が データ漏洩報告書2020を公表しています。 漏洩報告総数は減っているが、マルウェアによる漏洩報告は30％増加したようです。

● Autoriteit Persoonsgegevens: AP

・2021.03.01 (News) AP luidt noodklok: explosieve toename hacks en datadiefstal（個人情報保護局はハッキングとデータ盗難の増加についての警鐘を鳴らす）

・[PDF] Rapportage Datalekken 2020

データ漏洩報告総数

年	漏洩報告総数
2018	20,881
2019	26,956
2020	23,976

ハッキング、マルウェア、フィッシングにより漏洩したと報告してきた件数は1,173件となっているようですね。2019年に比べて3割増ということです。業界では、医療・福祉分野（13％）で最も多く、次いで教育（11％）、ICTサービス（9％）、貿易・自動車（8％）となっています。

やはり欧米は医療・福祉分野が狙われやすいような感じですね。。。（日本でああまり話題にならないからでしょうかね。。。）

ハッキング対策としては、二要素認証を推してるようですね。。。

 

ーーーーー

報告企業の業種は、医療・福祉分野が多く、ついで金融、行政...

 

データ漏洩等の原因は、日本と同じで誤送信ですね。。。全体の2/3ですね。。。

 

 

 

IPA 「情報セキュリティ10大脅威 2021」解説書を発表してますね。。。

こんにちは、丸山満彦です。

IPAが情報セキュリティ10大脅威 2021」解説書を発表してますね。。。

● IPA

・2021.02.26 「情報セキュリティ10大脅威 2021」の解説書を公開しました。

・[PDF] 「情報セキュリティ10大脅威 2021」解説書

過去の発表資料等もまとめていたりするので、こちらも参考にしてくださいませ。。。

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.01.28 IPA 「情報セキュリティ10大脅威 2021」を発表してますね。。。

 

JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知

こんにちは、丸山満彦です。

JPCERT/CCのブログ（JPCERT/CC Eyes）で「マルウェアEmotetのテイクダウンと感染端末に対する通知」の記事が掲載されていますね。。。

Emotetは2019年10月移行感染例が日本でも多くありますね。なりを潜めたかと思えば、復活したりしながら長く活動が続いているように思いましたが、2021年1月にEuropolが欧米各国の共同作戦によるEmotetのテイクダウンを発表しましたね。。。各国のCERT組織を通じて被害者への通知を行うことが示されていますが、JPCERT/CCも被害者への通知を行っていますね。。。

● JPCERT/CC Eyes

・2021.02.22 マルウェアEmotetのテイクダウンと感染端末に対する通知 by 佐條 研(Ken Sajo)

目次

1. マルウェアEmotet（エモテット）とは
2. Emotetのテイクダウン
3. 日本国内のEmotet の感染状況
4. Emotet感染端末の利用者への通知
5. Emotetに感染していると通知された場合の対応

 

関連

● JPCERT/CC

・2019.12.10 マルウエア Emotet の感染に関する注意喚起

● JPCERT/CC Eyes

・2019.12.02  マルウエアEmotetへの対応FAQ by 佐條 研(Ken Sajo)

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.01.30 United States, Canada, France, Germany, the Netherlands, and the United Kingdomの捜査機関等が協力してEmotet Botnetを潰したようですね。。。