2016.06.27(月)

1位は年金機構、「セキュリティデバイド」の拡大を懸念--2015年十大ニュース(JNSA)

脆弱性と脅威 脅威動向

NPO日本ネットワークセキュリティ協会(JNSA)は12月25日、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2015 セキュリティ十大ニュース」を発表した。発表によると、2015年のトップニュースは日本年金機構の漏えい事件だが、特筆すべきはさまざまな角度からの検証が、年金機構、NISC、そして厚生労働省によって行われ、詳細な報告書が公表されて多方面でさまざまに生かされたこととしている。事故に学びさらにセキュリティ対策を進化させ得る人や組織と、それができない人や組織との取り組みの格差(セキュリティデバイド)が広がっているのではないかと危機感を感じるとしている。

1位は、6月1日「日本年金機構で125万件の個人情報が流出」となった。不審メールに起因する不正アクセスによる外部流出であったが、この事件に対して日本年金機構だけでなく、サイバーセキュリティ戦略本部、厚生労働省からも原因究明に関する調査報告書が相次いで公開されたことは、事故前提社会に向けた情報共有の先例となる可能性を指摘している。2位以下は次の通り。

2位:1月9日「サイバーセキュリティ基本法全面施行」
3位:9月25日「米中サイバーセキュリティ合意はサイバー戦回避」
4位:2月2日「解消されないセキュリティ人材不足」
5位:9月11日「国がCSIRTの実効ある体制強化を勧告」
6位:7月28日「9億5千万台のスマホに影響をあたえる脆弱性が発覚」
7位:7月11日「Flash Playerに対する脆弱性攻撃の増加」
8位:10月26日「標的型サイバー攻撃相談件数6倍に」
9位:10月5日「マイナンバー制度施行、通知カードの送付も始まる」
10位:6月9日「SECCON 2015の開催概要を発表、CTF盛況」
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

    WordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性(JVN)

  2. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  4. コレガ製の複数の無線LANルータに脆弱性(JVN)

  5. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  6. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  7. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  8. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  9. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  10. 「ntpd」に複数の脆弱性、アップデートを呼びかけ(JVN)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×