2025.12.10(水)
- 注目検索ワード
本稿ではTrend Micro CTFの過去3回の成果をふり返りながら、企画責任者へのインタビューを通じ成功要因を分析、企業や団体、各種コミュニティがCTFイベントを成功させるヒントを探ります。
マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。
![[セキュリティ ホットトピック] その後を変えた2017年の三つのセキュリティの出来事 画像](/base/images/noimage.png)
2018年は、こうした動きを受け、「ランサムウェアの危険の再認識」「教育機関のセキュリティ強化」「個人情報に対する意識向上」が進むと考えられます。
セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。
そうした背景からか、大学への不正アクセスとこれに伴う情報流出が、国内でも徐々に増加を見せています。
企業におけるサイバーセキュリティ対策は、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可分になっています。
「社員の定年後のことまで面倒見切れるほど豊かな時代じゃないことはわかってる。ただ、こういう犯罪はまた起こるし、それが自然だってことは覚えておいた方がいい」
マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
だが、動機がわからなかった。それだけが問題だった。社長と会ってそれがわかった。あんたはずっと以前から社長の隠し口座の金を狙っていたが、チャンスがなかった。ないなら無理矢理作ろうってことで今回の事件を思いついた。
航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFire Eyeが、10月5日に公式ブログにて公表しました。
「なにを言ってるんです? サムズブロスの社員が周りにいて、監視カメラにも映ってたはずじゃないですか」
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
一般財団法人日本サイバー犯罪対策センターでは、こうしたマルウェアについて、情報を集約して公開しており、代表的なマルウェアとして「DreamBot」「KRBANKER」「Gozi」「URLZone」「Rovnix」といったマルウェアの名前があがっています。
日本政府は来年2018年度の予算編成を進めています。これについて、内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(2018年度予算概算要求)を取りまとめたPDFファイルを公開しました。
問題は解けないように見えるが、オレはなんとなく足りないピースが見えてきていた。それがはっきりすれば犯人を特定できる。
奈良県警は9月、フリーマーケットアプリ「メルカリ」に、コンピュータウイルスを出品していたとして、中学2年生(13歳)を児童相談所に通告しました。この中学生から情報を購入していた14~19歳の少年4人も、あわせて書類送検されています。
表紙と目次だけ見て答えた社長に、オレは、犯行可能人物のページを見るように促した。
「うーん、ざっくばらんで話のわかる人ですけど、慎重っていうか変なところにケチっていうか、よくわからないけど、いい人です」
「私もそう思います。差し出がましいことを申し上げるようで恐縮ですが、吉沢は容疑者からはずしてよいのではないでしょうか?」
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
資料に書いていないことはまだありそうだ。オレは自分で情報を集めることにした。
