【IT関連】1/27週の情報系ニュース

オリンピック開催となる今年は、例年以上にサイバーセキュリティ対策を十分に実施することが求められると考えられます。毎回開催国は多くのサイバー攻撃の標的となっていますし。

とはいえ、多くのセキュリティ事件が既に多々発生してしまっております。早くも雲行きが怪しい年になりそうです。

IPAが毎年公開している情報セキュリティ10大脅威。その最新版が公開されました。

注目は、個人ランキングで初登場１位となった「スマホ決済の不正利用」でしょうか。セブンペイ事件も記憶に新しいですが、やはり近年で急速に発達してきた技術を悪用するような動きは多く観測されるようです。

組織面は、相変わらず標的型攻撃が昨年に引き続き１位。昨年から流行しているEmotetもまだまだ活発のようですので、技術的対策に加え組織的な教育等も充足される必要がありそうです。

Avastが提供しているアンチウイルスソフトが、利用者の情報を匿名化し販売していた問題。Avastはフリー版もありますから、個人で導入している方も多そうです。

ウェブアクセス履歴などを収集し販売していたとのことで、記事によると匿名化はされているものの個人を特定可能な範囲だとか。

エンドポイントのセキュリティソフトは常駐型が基本ですから、確かにこのような情報を収集することも不可能ではないでしょう。しかし、信頼が重要なこの業界でこれは非常にマズいのでは。

ソフトバンク元社員が、会社情報を不正に持ち出し外国人に販売した件。

いくら内部不正防止の為に様々なアクセス制限や物理的対策を実施しても、抜け穴をゼロにすることは非常に難しいのかと思います。

いわゆる「ゼロトラスト」のお話に近しいのかもしれませんが、性善説が通用しない現代において内部不正は対策困難な重要課題。先の10大脅威でも２位に挙げられています。

……それにしても、容疑者は４８歳とのこと。非常にリスクが高いことは承知のうえでの犯行かと思われますが、人心掌握が巧みだったのか、それとも金の力だったのか。

ライウェイベイベー