名和利男

政府の個人情報保護委員会に報告された個人情報の漏洩事案は2022年4～9月、前年同期の3倍にのぼった。4月に法改正で重大な事案の報告を義務化したことが背景にある。中小企業へのサイバー攻撃が急増する中、報告のための調査費用は数百万円かかることもあり負担が重い。制度の知名度も低いため、違法状態が放置されているケースもある。 個情委は11月に2022年度上半期の活動実績をまとめ、個人情報漏洩事件の報告

イスラエルのセキュリティー企業KELAと日本経済新聞は、サイバー戦の標的になり得る社会インフラ関連企業を対象に、ダークウェブ（闇サイト群）で情報が売買されているかどうかを調べた。2021年以降に出光興産や水処理の栗田工業のシステムへの攻撃方法とされる情報が売りに出されていたことがわかった。 出光の情報を販売していたハッカーは日経新聞の取材に対し、「既に情報は600ドル（約8万6000円）で売った

部品会社などでサプライチェーン（供給網）へのサイバー攻撃対策を強化する動きが広がっている。抜き打ちで取引先の脆弱性を検査するデロイトトーマツグループは2022年初から7月までの依頼数がすでに昨年1年間の2倍に増えた。米パロアルトネットワークスもソフトの脆弱性などをチェックするサービスの引き合いが数十倍に拡大。トヨタ自動車の工場停止などをきっかけに中小企業などでも対応が加速している。 「こんなにも

サイバー空間の秩序が崩壊の瀬戸際に立たされています。個人・組織が人知れず犯罪に関与し、強権国家は自国の通信を監視・遮断し統制を図ろうとしています。日本経済新聞では社会や経済、世界のあり方に深刻な影響を与え始めた混沌（カオス）の最前線から未来を探る連載企画「サイバーカオス」を始めました。 第1弾として世界最大級のサイバー攻撃集団でロシアとつながりが深い「Conti（コンティ）」に焦点を合わせ、専門

日本経済新聞は世界最大級のサイバー攻撃集団「Conti（コンティ）」の漏洩データから知られざる活動実態を分析した。ランサムウエア（身代金要求型ウイルス）で得た巨額の収益を元に、多様な人材を採用し組織を拡大し、各国の端末の脆弱性を標的としていることがわかった。ロシア政府とのつながりも垣間見えた。データから読み取れる活動や脅威について識者に聞いた。 4回目は、自衛隊でセキュリティー担当業務などに従事

本人認証を装いパスワードをだまし取ったりマルウエア（悪意あるプログラム）を送ったりするメール型攻撃が急増している。4月は前年同月比で8.5倍になった。サントリーグループは米KnowBe4（ノウ・ビフォー）の最新の手法を学ぶ模擬訓練を採用し、日立ソリューションズは添付ファイルを自動で隔離するソフトを提供するなど企業も対策を急ぐ。 世界のメールの約4分の1の通信を調べる米プルーフポイントによると、検

世界最大のランサムウエア（身代金要求型ウイルス）犯罪集団「コンティ」から流出した記録は、不明瞭だったロシア政府との関係を示唆する重要な資料だ。ロシア連邦保安局（FSB）とコンティの関連も疑われている。ウクライナ侵攻を契機に政府の手駒として西側への攻勢を強めていくと専門家は見ている。 「これはランサムウエアのパナマ文書だ」 米セキュリティー大手トレリックスのジョン・フォッカー・プリンシパルエンジニ

ロシアによるウクライナへの軍事侵攻から2カ月。ミサイルや砲弾が飛び交う苛烈な戦地と別のもう一つの戦場がある。地球を回る衛星やSNS（交流サイト）を舞台とする新しい戦争である。ウクライナはよく持ちこたえているが、ロシアは執拗な攻撃を続けており、予断を許さない。 「天上の星と内なる道徳律」――。哲学者イマヌエル・カントの墓碑に刻まれた言葉だ。造物主の手になる宇宙の精妙さと人類の道徳性をたたえたものだ

サイバー犯罪対策の強化を目的とした改正警察法が30日、成立した。4月1日に施行し、警察庁に捜査指揮や情報分析を担う「サイバー警察局」を発足させる。海外の犯罪集団が日本企業や病院を狙う事件が相次ぐ。国際的な捜査網に参加する体制を整え、摘発や抑止効果につなげる。 改正法に基づき、サイバー犯罪に関わる警察庁の体制や職務を拡充。新設するサイバー警察局は局長以下約240人の体制で、海外の捜査機関との連絡や

ロシアの侵攻に伴いウクライナ政府が受けたサイバー攻撃で、少なくとも世界の2割超のウェブサーバーで利用されているログ管理ソフトが「侵入口」となっていたことが分かった。同ソフトの欠陥は2021年末から指摘されており、今後ハッカーが広範に攻撃をしかける恐れがある。米国は政府主導でソフト修正などに動くが、日本は「司令塔」が不在で対応の遅れが目立つ。 ログ管理ソフト「Apache Log4j（アパッチ　ロ