2016.06.26(日)

1位はベネッセ、2位はサイバーセキュリティ基本法--2014年十大ニュース(JNSA)

脆弱性と脅威 脅威動向

NPO日本ネットワークセキュリティ協会(JNSA)は12月26日、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2014 セキュリティ十大ニュース」を発表した。発表によると、2014年は一挙にさまざまなことが起きた年という印象が強いとしている。また、情報セキュリティからサイバーセキュリティへと呼び名を変えて、新たなスタートを切るという意図も読み取れる今年は、これまでの取り組みの潮目が変わる、次の10年に向けての新たな基盤整備が始まった年と位置付けることができるとしている。

1位は、9月25日「ベネッセ個人情報漏えい事故の調査報告書を公表」となった。個人情報の漏えいが発覚したのは6月27日、7月17日に委託先社員が逮捕されるまで、同社は危機管理本部を立ち上げ、緊急対策や原因究明、情報拡散の防止などに取り組んだ。その後「個人情報漏えい事故調査委員会による調査報告について」を公表しているが、ガバナンスの欠如がセキュリティマネジメントのマンネリズムを生み、管理策の維持更新がおろそかになっていくということを肝に銘じるべきとしている。2位以下は次の通り。

2位:11月6日「サイバーセキュリティ基本法が成立」
3位:4月7日「Heartbleedなど脆弱性が多発(4,5月)」
4位:8月1日「オンラインバンキング不正送金の被害急増」
5位:11月13日「日本サイバー犯罪対策センター(JC3)設立」
6位:4月4日「警察庁、ビル管理システムの探索行為に注意を喚起」
7位:10月1日「マイナンバー制度準備進む」
8位:9月3日「POSマルウェアによる5600万件のカード情報流出が発覚」
9位:9月17日「被害が止まらないパスワードリスト攻撃」
10位:9月18日「DDoS攻撃業者を使ったオンラインゲームの業務妨害で高校生を書類送検」
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  2. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  3. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

    Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  4. 「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認(トレンドマイクロ)

  5. デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性(JVN)

  6. GoogleアカウントIDを盗み出す日本語アプリに注意(マカフィー)

  7. Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

  8. ZTE製ケーブルモデム「F460/F660」に認証なしでアクセスされる問題(JVN)

  9. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  10. 悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×