Digital Arts News Watch

2017年も、ランサムウェアやフィッシングメールの拡大、サイバー犯罪の低年齢化・カジュアル化、Wi-Fi機器で代表される家電の脆弱性問題など、さまざまなセキュリティ脅威の事案が発生しました。そのなかから、象徴的なサイバーセキュリティ事件3つをふりかえってみましょう。

WannaCryが猛威、ランサムウェアはすでに「生活のなかの脅威」に

2017年5月中旬に、ランサムウェア「WannaCry」（別名：WannaCrypt、WannaCryptor、Wcryなど）による世界的な規模の被害が発生しました。日本では、大手自動車メーカーの工場が停止。メールシステムに影響を受けた企業もありました。

“毎日ふつうに使っていたパソコンが、ある日いきなり暗号化されて使えなくなる”というトラブルは、もはや特殊なことではなく、いつ誰の身に起こっても不思議ではありません。情報処理推進機構（IPA）のランサムウェア対策特設ページによると、5月以降も、「Petya」亜種、「Bad Rabbit」などのランサムウェアによる被害が続いたとのこと。国家規模の関与も疑われており、ランサムウェアによる危険は、当分の間、続くと見られます。

日本国内で大規模通信障害が発生、原因は「Google、8分間の設定ミス」

2017年8月25日、日本国内で大規模な通信障害が発生しました。NTTコミュニケーションズ（OCN）、KDDIのネットワークなどが接続できない・不安定といった状況に陥るとともに、「楽天証券」「メルカリ」「LINE」「モバイルSuica」「Netflix」などのサービスも数時間にわたり影響を受けました。その原因ですが、米Googleがネットの経路情報を誤って設定したためと判明。同社は翌日に謝罪声明を発表しました。

Googleによると、8月25日12時22分に、配信する予定ではなかった経路情報を、誤設定によりネットワークプロバイダーに配信。すぐネットワークオペレーションセンター（NOC）が検知したため、8分後に修正したとのことです。しかし、このミスにより、海を挟んだ日本国内の通信が、海外経路の遠回りとなる状況が発生。ネット環境が、数時間にわたり接続不安定になりました。「8分間の設定ミス」が数時間の影響を与えた点、海外の一企業のミスが日本国内全体の通信に影響した点など、あらためてインターネットの脆弱な一面が浮き彫りになったといえるでしょう。

なお総務省の電気通信事故検証会議は12月、この事件について「平成29年8月に発生した大規模なインターネット接続障害に関する検証報告（PDFファイル）」を公開しています。

「改正個人情報保護法」が5月30日より全面施行

マイナンバー制度やスマートフォン普及などにより、「個人情報」をめぐる環境は、この10年間で劇的に変化しました。これを受け、2005年に施行された「個人情報の保護に関する法律」が改正され、2017年5月より改正法が全面施行されました。

改正法では、「事業者側がより積極的に個人情報を活用できるよう、何が個人情報にあたるかを厳格に定めること」が義務化されました。一方で「本人が特定できないよう加工されれば、個人情報をビッグデータとして利活用できる」という方向性が示されました。これにより、個人の消費データ・行動データなどに基づくマーケティング分析・活用が進むことが期待されています。

三大セキュリティ事件簿では採り上げませんでしたが、「IoT機器を巡る脅威の増加」「Apache Struts2やWPA2など、広い範囲に影響するシステムでの脆弱性発覚」「全世界規模でのサイバー攻撃の発生」「教育機関のセキュリティ強化」といった動きも、2017年は顕著でした。2018年は、こうした流れを受け、「ランサムウェアの危険の再認識」「個人情報に対する意識向上」などが進むでしょう。

＜ 記事提供元：株式会社イード ＞

標的型攻撃対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。