産業用制御システム安全性向上へガイド

情報処理推進機構（IPA）は2日、「制御システムのセキュリティリスク分析ガイド～セキュリティ対策におけるリスク分析実施のススメ～」を公開した。IPAのホームページからダウンロードが可能となっている。インフラや製造業といった産業用制御システムのセキュリティ向上のためのガイドとなっている。

2017/10/05

東京都、攻撃受けたサイト半年ぶり再開

東京都は26日、不正アクセスにより4月11日から停止していた「宅地建物取引業者情報のインターネット情報提供システム」を29日午後１時から再開すると発表した。脆弱性の修正や監視体制の強化などを行った。

2017/09/29

Bluetoothに脆弱性、端末乗っ取りも

情報処理推進機構（IPA）は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。

2017/09/15

重要インフラ事業者向けサイバー訓練

日立製作所は８月29日、重要インフラ事業者向けの「サイバー防衛訓練・検証サービス」の８月30日からの提供開始を発表した。サイバー攻撃に対するBCP策定のためのノウハウを整備するとともに、総合訓練・検証施設を茨城県日立市にある日立の大みか事業所内に開設。実際の現場に限りなく近い環境で、受講者の冷静な判断力と、適切で迅速な対応力を強化する。受講者のレベルや環境に合わせて演習を行うため具体的な課題や弱点を抽出することができるほか、システムや運用手順、セキュリティ製品の評価・比較ができる。価格は個別見積もり。

2017/09/12

Apache脆弱性再び、アップデートを

情報処理推進機構（IPA）は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

2017/09/08

海外のレジリエンス調査研究ナナメ読み！

サイバー犯罪による真の損失に備えよ

今回紹介する報告書は、英国のロイズ保険組合が、四大会計事務所の１つである KPMG と、ロンドンに本拠地を置く国際法律事務所である DAC beachcroft の協力を得て 2017 年 6 月に発表した『Closing the gap - insuring your business against evolving cyber threats』である（以下、「本報告書」と略記する）。

2017/07/11

無駄のないセキュリティ対策を提案

OKI（沖電気工業）は、未知のサイバー攻撃にも対応するサイバーセキュリティサービス「EXaaS(エクサース)マネージドセキュリティサービス」を５月24日に販売開始し、24時間365日体制のSOC（Security Operation Center）サービス「セキュリティ運用監視サービス」を７月１日より提供すると発表した。セキュリティサイクルをトータルにマネジメントするサービス。無駄のない最適なセキュリティ対策を提案し、運用負担を軽減する。

2017/06/19

中小企業へサイバー保険付きIT支援

キヤノンマーケティングジャパン(キヤノンMJ)と損害保険ジャパン日本興亜は13日、キヤノンMJの中小オフィス向けIT支援サービス「HOME（ホーム）」のサービスとして、損保ジャパン日本興亜の「サイバー保険」を自動付帯したネットワークセキュリティサービス「HOME type-U２サイバー保険付き５年パック」の提供を７月３日より開始すると発表した。サイバー攻撃により業務妨害や情報漏えいなどの被害を受けた場合、損害賠償金やデータ復旧費用などを支払う。価格は76万8000円（税抜き）。

2017/06/15

不動産取引価格など約4300件流出か

国土交通省は６日、運営するサイト「土地総合情報システム」で寄せられた「不動産取引価格アンケート回答」の情報流出の可能性があることを発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた不正アクセスを受けたためで、最大4335件が流出した可能性があるという。

2017/06/08

低コストでマルウェア侵入防止

セキュアソフトは、同社が開発したランサムウェアなどマルウェア被害を防止できるソリューション「Securesoft mamoret」（セキュアソフト マモレット）の販売を10日に開始したと発表した。販売はキヤノンITソリューションズが行う。パソコンにソフトウェアをインストールするだけで、万が一マルウェアが侵入しても、通常業務を行うローカル環境のデータ被害を防ぐことができる。

2017/05/19

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17

情報セキュリティ投資は増加傾向

IDC Japan株式会社は4月25日、国内企業673社を対象とした情報セキュリティ対策の実態調査結果を発表した。脅威管理、セキュアコンテンツ管理など15項目について導入状況を調査したもの。約３割の企業が今年度の情報セキュリティ投資が対前年度比で増える見込みと回答した。情報セキュリティ対策を既に導入している企業だけでなく、導入を検討している企業についても調査を実施した。

2017/05/09

中国発のサイバー攻撃対処を訴求

中国資本のIT企業NSFOCUS IB（エヌエスフォーカス・アイビー、本社：米国・サンタクララ）は28日、セキュリティシステム「NSFOCUS グローバル・スレットインテリジェンス」の日本での販売を発表した。マルウェアなどサイバー攻撃の約4割を占める中国発の攻撃への対処を主に訴求する。

2017/03/31

経産省、GMO-PGに情報漏えいで報告要請

経済産業省は24日、GMOペイメントゲートウェイ（GMO-PG）に対し個人情報漏えいについて個人情報保護法に基づく報告を求めた。GMO-PGは４月24日までに書面で報告を行わねばならない。

2017/03/27

IoT機器狙ったサイバー攻撃が急増

警察庁は23日、「平成28年におけるサイバー空間をめぐる脅威の情勢等について」と題した統計を発表した。2016年に同庁が攻撃を検知するためにインターネットとの接続点に設置したセンサーに対するアクセス件数は１日1692件で前年比132.0%増となった。モノのインターネット化（IoT）が進み、IoT機器を対象としたウイルス「Mirai」による攻撃増が要因。

2017/03/24

Apache脆弱性突き情報流出相次ぐ

ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた情報流出が相次いでいる。８日、情報処理推進機構（IPA）が注意喚起を行っているが、日本郵便や東京都、住宅金融支援機構、日本貿易振興機構（JETRO）などで顧客や納税者の情報流出の可能性があるなど、被害は広がっている。

2017/03/15

AI利用セキュリティに解析サービス

エムオーテックス株式会社（本社：大阪府大阪市、以下MOTEX）と株式会社ラック（本社：東京・千代田区）は14日、協業を発表した。MOTEXのセキュリティソフト「プロテクトキャット」に対し、ラックがサイバー攻撃リモート解析機能を行う。顧客への解析結果の提示のほか、オプションでインシデント対応の計画策定もする「インシデント マネジメント サービス」を提供する。

2017/03/14

丸川大臣、セキュリティ意識向上訴え

政府の内閣サイバーセキュリティセンター（NISC）は4～5日、普及啓発イベント「サイバー攻撃を目撃せよ！2017」を東京・千代田区のベルサール秋葉原で開催。4日のオープニングイベントに丸川珠代・サイバーセキュリティ担当大臣も出席。国民のセキュリティ意識の向上を訴えた。

2017/03/06

海外のレジリエンス調査研究ナナメ読み！

世界のBCM関係者が最も懸念しているのはサイバー攻撃

BCMの専門家や実務者による非営利団体BCI（注1）は、英国規格協会（BSI）と共同で、2017年2月に「Horizon Scan Report 2017」という調査報告書を公開した。 Horizon Scan とは一般に馴染みが薄い言葉だと思うが、中長期的に将来起こり得る変化や事象を、系統的な調査によって探し出そうとする手法である（注2）。

2017/02/27

サイバー攻撃の予防と対応策／未然防止とCSIRTなどについて（NTTセキュアプラットフォーム研究所主席研究員／前田裕二）

近年のサイバー攻撃は、巧妙化・高度化し、システマティックに実行される。攻撃の目的も、金銭目的、機密情報の窃盗などから国家による他の組織活動の妨害などにまで拡大。米大統領選で他国が介入したというレポートも出ている。IoTの世界では自動車や航空機、人工衛星なども攻撃対象となってきておりリスクは増大している。昨年は米国のサイバーセキュリティのカンファレンスで、人工衛星のハッキングが簡単にできるという報告があった。

2017/02/08

事業継続とサイバー攻撃　自然災害との対応の違い（名古屋工業大学大学院教授／渡辺　研司氏）

サイバー攻撃の被害はランサムウェアを始めとして様々な形で増えている。サイバー攻撃にはこれまでに2つのターニングポイントがあった。1つは2000年頃で、科学技術庁などのホームページが改ざんされたときだった。想定していた攻撃が実際に日本で起こってしまったことが衝撃だった。

2017/02/08

IoT時代におけるサイバー攻撃のシナリオ（東京電機大学教授／佐々木　良一氏）

サイバー攻撃の被害はランサムウェアを始めとして様々な形で増えている。サイバー攻撃にはこれまでに2つのターニングポイントがあった。1つは2000年頃で、科学技術庁などのホームページが改ざんされたときだった。想定していた攻撃が実際に日本で起こってしまったことが衝撃だった。

2017/02/08

ワードプレス脆弱性突き改ざん相次ぐ

ホームページの改ざんが相次いでいる問題で独立行政法人・情報処理推進機構（IPA）は6日、ホームページ編集に使われるシステム「ワードプレス」の脆弱性について注意を呼びかけた。すみやかに最新版であるバージョン4.7.2へアップデートするよう警告している。

2017/02/07