★☆★JNSAメールマガジン 臨時号 2023.12.26☆★☆
2023/12/26 (Tue) 16:00
★☆★JNSAメールマガジン 臨時号 2023.12.26☆★☆
こんにちは
JNSAメールマガジン 臨時号をお届けします。
本日、「JNSA2023セキュリティ十大ニュース」を公開しました
みなさま今年もJNSAメールマガジンをご購読いただきありがとうございました。
来年もどうぞよろしくお願い致します。
良いお年をお迎え下さい!
↓以下、転送自由
(転送自由)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティのプロが選ぶ!
JNSA 2023 セキュリティ十大ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.jnsa.org/active/news10/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JNSA 2023セキュリティ十大ニュース
~日本のサイバー社会を支える安心構造に破綻の予兆かも~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ十大ニュース選考委員会委員長 大木 榮二郎
今年のトップニュースはマイナンバーの紐付けに相次ぐトラブルで、政府が総
点検本部を組織して取り組むことになったが、単に人的ミスとは片付けられな
い問題をはらんでいる。第4位のAIのセキュリティリスクや第10位のパスキー
の採用など、新たな切り口のニュースも出てきてはいるが、全体としては相変
わらずのニュースで既視感が強いのは、際立つような重大事件等がなかった証
であろう。プラス思考で考えれば、これは日本のサイバーセキュリティへの取
り組みはそこそこうまくいっている証左とみることもできる。サイバー空間が
社会に浸透して一体化してきた結果、それなりに事件事故は起こるものの、安
定してきていることを示していると安心してもいいのかもしれない。
しかし、本当だろうかと疑いの目を向けてみると、今年のニュースには、「だ
んご三兄弟」とも揶揄されそうな事件・事故が並んでいる。これらのニュース
の背後を深掘りしてみると、サイバー攻撃の被害やシステム障害などの底流に
はセキュリティ確保の岩盤に不都合な亀裂が走っているのではないかと思わせ
る共通項がありそうに思えてくる。その共通項は日本社会の特徴や良さを反映
したものであるが、リスク対策には裏目に出ている部分があるのではないだろ
うか。
「安全でも安心できない」はよく聞く話ではあるが、実際は「安全でないのに
安心している」ことになりはしないかと危惧されるのである。
その共通項とは、農耕民族の遺伝子にある“リスクは全員で共有し全体で対応
する”であり“和を以て貴しとなす”の伝統にあり、さらにその取り組みにお
けるわが民族の生真面目さにあるのではないかと思われる。これらの伝統によ
りサイバーセキュリティ対策において各種ガイドラインへの過剰な依存が原因
しているという構造が、今年のセキュリティ十大ニュースの背後に見え隠れし
ていると思われるのである。大企業であれば安心できるというわけにはいかな
い。
編集委員会での検討を経てこの原稿を考えている最中に、自民党安倍派を中心
とする政治資金問題が報じられ、政界がざわついている。裏金と表現されてい
るこの問題の本質がどこにあるのかは、今後明らかにされるであろうが、この
様子を見るにつけ、今年の十大ニュースの背景と共通する「みんなで渡れば怖
くない」が強く認識させられるのである。
自組織固有のリスクの認識やその対応を真剣に考えることなく、各種のガイド
ラインに忠実にセキュリティ施策を実装することで安心を得ようとしてしまう、
ガイドラインを絶対視しゼロトレランス志向がゼロリスク神話を納得させてし
まうような錯覚に陥っているのではないか。そのような構図がニュースの背後
に透けて見えるような意識が湧き上がってくる。
我が国のサイバーセキュリティ対策の底流にある基盤にこのような亀裂が入
っているとすれば、この先さらにデジタル化が進展し、AIの活用が進む中で重
大な事件・事故が誘発されかねないと心配なのである。
基盤に亀裂が走っているなどは思い過ごしであることに望みをつなぎながらも、
不都合な亀裂があるかもしれないとして的確な手を打っていかなければならな
い。日本人としてのアイデンティティは大事にしながらも、周りに流されるこ
となく当たり前の前提としていることにも客観的かつ合理的な視点から再考を
加え、リスク対策の本質に立ち戻ることの重要性を示唆する今年の十大ニュー
スである。
■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■
2023セキュリティ十大ニュース
■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■
【第1位】
9月20日 マイナンバー相次ぐ紐付けトラブル、デジタル庁に行政指導も
~紐づけミス、ルールの未整備とミスを誘発する運用設計に問題?
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第2位】
10月17日 元派遣社員の顧客情報持ち出し10年間、ずさんな内部不正対策
~2014年の第1位だった内部不正による情報漏洩事件がまた上位にランクイン
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第3位】
10月10日 全銀ネットでシステム障害 三菱UFJやりそななど10の銀行で振込
できず
~50年間続いた安定稼働を過信しガバナンスおろそかになったか
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第4位】
11月4日 報道番組を装った総理大臣の偽動画拡散、AIのセキュリティリスク
~生成AIでディープフェイクが劇的に簡単化、対抗策に画像のワクチン
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第5位】
8月4日 内閣サイバーセキュリティセンターが不正侵入被害
~ 情報公開巡りJPCERT/CCがNISCに苦言?
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第6位】
7月4日 ランサムウェア感染により名古屋港の全ターミナルが機能停止
~ 続出するランサム被害、多くがリモート接続用のVPN機器から侵入
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第7位】
6月30日 富士通への行政指導、サイバー攻撃対策とシステム品質にダメ出し
~通信の秘密が外部に流出、コンビニ交付の証明書誤発行も、
がんばれ富士通!~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第8位】
10月26日 ハマス・イスラエル戦争のサイバー攻撃余波、日本にも
~サイバー空間も戦場になっていく中で、日本のサイバー戦略は大丈夫なのか
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第9位】
2月23日 偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に
~個人狙い詐欺多発、QRコードから不正サイトへ誘導も
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第10位】
9月21日 ニンテンドーアカウントがパスキー対応 パスワード不要でログイ
ン可能に
~パスキー普及で、2023年が「パスワードレス元年」となるか?
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
各ランキングの解説はこちらをご覧下さい。
https://www.jnsa.org/active/news10/
<2023セキュリティ十大ニュース>選定委員・解説
委員長・大木榮二郎/織茂昌之/唐沢勇輔/小屋晋吾/小山 覚/
下村正洋/杉浦 昌/須永知之/西尾秀一/竹内和弘/丸山司郎/持田啓司
///--------------------------------------------
NPO日本ネットワークセキュリティ協会 事務局
〒105-0004 東京都港区新橋5-7-12
https://www.jnsa.org/
https://twitter.com/jnsa/
---------------------------------------------///
こんにちは
JNSAメールマガジン 臨時号をお届けします。
本日、「JNSA2023セキュリティ十大ニュース」を公開しました
みなさま今年もJNSAメールマガジンをご購読いただきありがとうございました。
来年もどうぞよろしくお願い致します。
良いお年をお迎え下さい!
↓以下、転送自由
(転送自由)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティのプロが選ぶ!
JNSA 2023 セキュリティ十大ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.jnsa.org/active/news10/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JNSA 2023セキュリティ十大ニュース
~日本のサイバー社会を支える安心構造に破綻の予兆かも~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ十大ニュース選考委員会委員長 大木 榮二郎
今年のトップニュースはマイナンバーの紐付けに相次ぐトラブルで、政府が総
点検本部を組織して取り組むことになったが、単に人的ミスとは片付けられな
い問題をはらんでいる。第4位のAIのセキュリティリスクや第10位のパスキー
の採用など、新たな切り口のニュースも出てきてはいるが、全体としては相変
わらずのニュースで既視感が強いのは、際立つような重大事件等がなかった証
であろう。プラス思考で考えれば、これは日本のサイバーセキュリティへの取
り組みはそこそこうまくいっている証左とみることもできる。サイバー空間が
社会に浸透して一体化してきた結果、それなりに事件事故は起こるものの、安
定してきていることを示していると安心してもいいのかもしれない。
しかし、本当だろうかと疑いの目を向けてみると、今年のニュースには、「だ
んご三兄弟」とも揶揄されそうな事件・事故が並んでいる。これらのニュース
の背後を深掘りしてみると、サイバー攻撃の被害やシステム障害などの底流に
はセキュリティ確保の岩盤に不都合な亀裂が走っているのではないかと思わせ
る共通項がありそうに思えてくる。その共通項は日本社会の特徴や良さを反映
したものであるが、リスク対策には裏目に出ている部分があるのではないだろ
うか。
「安全でも安心できない」はよく聞く話ではあるが、実際は「安全でないのに
安心している」ことになりはしないかと危惧されるのである。
その共通項とは、農耕民族の遺伝子にある“リスクは全員で共有し全体で対応
する”であり“和を以て貴しとなす”の伝統にあり、さらにその取り組みにお
けるわが民族の生真面目さにあるのではないかと思われる。これらの伝統によ
りサイバーセキュリティ対策において各種ガイドラインへの過剰な依存が原因
しているという構造が、今年のセキュリティ十大ニュースの背後に見え隠れし
ていると思われるのである。大企業であれば安心できるというわけにはいかな
い。
編集委員会での検討を経てこの原稿を考えている最中に、自民党安倍派を中心
とする政治資金問題が報じられ、政界がざわついている。裏金と表現されてい
るこの問題の本質がどこにあるのかは、今後明らかにされるであろうが、この
様子を見るにつけ、今年の十大ニュースの背景と共通する「みんなで渡れば怖
くない」が強く認識させられるのである。
自組織固有のリスクの認識やその対応を真剣に考えることなく、各種のガイド
ラインに忠実にセキュリティ施策を実装することで安心を得ようとしてしまう、
ガイドラインを絶対視しゼロトレランス志向がゼロリスク神話を納得させてし
まうような錯覚に陥っているのではないか。そのような構図がニュースの背後
に透けて見えるような意識が湧き上がってくる。
我が国のサイバーセキュリティ対策の底流にある基盤にこのような亀裂が入
っているとすれば、この先さらにデジタル化が進展し、AIの活用が進む中で重
大な事件・事故が誘発されかねないと心配なのである。
基盤に亀裂が走っているなどは思い過ごしであることに望みをつなぎながらも、
不都合な亀裂があるかもしれないとして的確な手を打っていかなければならな
い。日本人としてのアイデンティティは大事にしながらも、周りに流されるこ
となく当たり前の前提としていることにも客観的かつ合理的な視点から再考を
加え、リスク対策の本質に立ち戻ることの重要性を示唆する今年の十大ニュー
スである。
■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■
2023セキュリティ十大ニュース
■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■〓■
【第1位】
9月20日 マイナンバー相次ぐ紐付けトラブル、デジタル庁に行政指導も
~紐づけミス、ルールの未整備とミスを誘発する運用設計に問題?
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第2位】
10月17日 元派遣社員の顧客情報持ち出し10年間、ずさんな内部不正対策
~2014年の第1位だった内部不正による情報漏洩事件がまた上位にランクイン
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第3位】
10月10日 全銀ネットでシステム障害 三菱UFJやりそななど10の銀行で振込
できず
~50年間続いた安定稼働を過信しガバナンスおろそかになったか
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第4位】
11月4日 報道番組を装った総理大臣の偽動画拡散、AIのセキュリティリスク
~生成AIでディープフェイクが劇的に簡単化、対抗策に画像のワクチン
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第5位】
8月4日 内閣サイバーセキュリティセンターが不正侵入被害
~ 情報公開巡りJPCERT/CCがNISCに苦言?
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第6位】
7月4日 ランサムウェア感染により名古屋港の全ターミナルが機能停止
~ 続出するランサム被害、多くがリモート接続用のVPN機器から侵入
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第7位】
6月30日 富士通への行政指導、サイバー攻撃対策とシステム品質にダメ出し
~通信の秘密が外部に流出、コンビニ交付の証明書誤発行も、
がんばれ富士通!~
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第8位】
10月26日 ハマス・イスラエル戦争のサイバー攻撃余波、日本にも
~サイバー空間も戦場になっていく中で、日本のサイバー戦略は大丈夫なのか
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第9位】
2月23日 偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に
~個人狙い詐欺多発、QRコードから不正サイトへ誘導も
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
【第10位】
9月21日 ニンテンドーアカウントがパスキー対応 パスワード不要でログイ
ン可能に
~パスキー普及で、2023年が「パスワードレス元年」となるか?
+‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥+
各ランキングの解説はこちらをご覧下さい。
https://www.jnsa.org/active/news10/
<2023セキュリティ十大ニュース>選定委員・解説
委員長・大木榮二郎/織茂昌之/唐沢勇輔/小屋晋吾/小山 覚/
下村正洋/杉浦 昌/須永知之/西尾秀一/竹内和弘/丸山司郎/持田啓司
///--------------------------------------------
NPO日本ネットワークセキュリティ協会 事務局
〒105-0004 東京都港区新橋5-7-12
https://www.jnsa.org/
https://twitter.com/jnsa/
---------------------------------------------///