お久しぶりです。

言い訳になりますが仕事と大学院に忙しく、最近全く本ブログを更新出来ていませんでした。

反省するとともに、ボチボチ更新を再開します。

あくまでボチボチですのであしからず。。。

新型コロナウイルス感染拡大により様々な議論がなされたオリンピック・パラリンピックも無事終了し、世の中も急に秋の装いを色濃くし始めました。

ふたを開けてみると社会生活を大きく揺るがすほどの情報セキュリティ・インシデントが発生することはありませんでした。

無論この間も様々なインシデントは発生し、企業等においてはランサムウェア攻撃や情報漏洩事案は続いています。

しかしながら、コロナ禍そのものとオリンピック・パラリンピックの開催を巡る是非や政治に関する議論等がメディアの中心となり、この分野への注目度はさほど高くなかったのではないかと思われます。

そこで本稿では、ここ最近の情報セキュリティ分野の情勢を概観できる資料を幾つか紹介してみます。

IPAでは、この８月に「情報セキュリティ10大脅威２０２１」を公表しています。

https://www.ipa.go.jp/security/vuln/10threats2021.html

この資料は毎年、前年に発生した情報セキュリティインシデントから、特に今後の影響が大きいと思われるものを選出し、解説しているものです。対象は個人向けの脅威と組織向けの脅威に区分され、。

今年は、個人としては、一昨年辺りからインシデントが頻発した「スマホ決済の不正利用」が１位となる他、大手ブランドや大企業を語った手口などが後を絶たない「フィッシングによる個人情報などの詐取」、また社会問題となるような事案が頻発した「ネット上の誹謗・中傷・デマ」等が上位にランクインしています。

また、組織としては、多くの国内外企業が被害に遭う「ランサムウェアによる被害」が１位となる他、「標的型攻撃」、また新たにランクインしたテーマとして「テレワーク等のニューノーマルな働き方を狙った攻撃」等が上位にランクインしています。

同じくこの夏、IPAから「情報セキュリティ白書2021」が発刊されています。

https://www.ipa.go.jp/security/publications/hakusyo/2021.html

情報セキュリティインシデント・脆弱性の現状と対策、情報セキュリティを支える基盤の動向、個別テーマの３章に区分し、情報セキュリティとして重要なテーマ、トピックについて解説しています。

特にこちらでも、昨今深刻な攻撃が観測され社会機能に大きな影響のある制御システムセキュリティ、IoTセキュリティ、テレワークに関するセキュリティ等が重要なトピックとして取り上げられています。

なお、本書については、一般書店やアマゾン等オンラインでの購入の他、上記リンクからアカウント登録などを経て無料ダウンロードすることも可能です。

警察庁は、９月上旬、定期的に公表しているサイバー空間を巡る情勢資料を更新しました。

「令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について」

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

警察庁が公表する資料であり特に治安・犯罪面に焦点を置いた記述となっています。

ランサムウェア攻撃の傾向、新型コロナウイルスに関する詐欺被害・手口の他、不正アクセスや迷惑メール等サイバー空間の情勢について紹介されています。

また併せて「さんサムウェア義骸防止対策」ページが更新され、最新のランサムウェア攻撃に対する対策等が紹介されています。

https://www.npa.go.jp/cyber/ransom/index.html

収束の兆しが見えないコロナ禍とあいまり益々デジタル化の進む社会において人々の社会生活や経済活動はより一層サイバー空間に依存していくことが予想され、新たな脆弱性の出現も懸念されます。

今後もどのような攻撃者・手法が登場してくるか、注目していく必要がありそうです。