今年も「情報セキュリティ10大脅威」が発表されました。

「情報セキュリティ10大脅威」とは、経済産業省の所管法人である独立行政法人 情報処理推進機構（以下IPAと略します）が毎年発表している資料で、情報セキュリティを脅かす脅威を順位付けして解説しています。これを読めば、その年に流行しそうなサイバー犯罪の手口を知ることができるという位置づけの資料です。

https://www.ipa.go.jp/security/vuln/10threats2021.html

NTTがNTTドコモを子会社化するということで大騒ぎになりましたが、それに比べるとNTTコミュニケーションズがNTTドコモの子会社になるというニュースはあまり話題になっていません。報道によると2021年夏頃にNTTコミュニケーションズとNTTコムウェアをNTTドコモの子会社にするそうです。

https://www.itmedia.co.jp/mobile/articles/2012/25/news141.html

最近では“PPAP”と呼ぶらしいですが、これがマルウェアemotetの感染を広める一翼を担っているという話がありました。2020年後半のサイバー犯罪。

最近は、同様にパスワード付きZIP形式のファイルが添付されたメールで広がるIcedIDという名称のマルウェアが流行しつつあるそうです。

https://japan.zdnet.com/article/35162074/

前回の記事で横浜市や愛知県でのコロナウイルス感染に関する個人情報が漏洩した事件のことを書きましたが、福岡県でも似た事件が起きています。福岡県内の新型コロナウイルス感染症陽性者に関する情報（氏名、居住地、年齢、性別、症状、既往歴、入院医療機関など）9,683人分が漏洩しました。

2020年10月9日に横浜市から「新型コロナウイルス感染症の接触者状況調査に関する名簿の誤送信について」というタイトルの文書が発表されました。簡単に言うと施設Aの職員に施設B内での感染者の名簿を送ってしまったということのようです。

https://www.city.yokohama.lg.jp/city-info/koho-kocho/press/asahi/2020/gosoushin.files/0001_20201009.pdf

最近はランサムウェア感染や二要素認証をしてないから不正ログインが多発したとかいうセキュリティのニュースが多くてWindowsの脆弱性で大騒ぎすることが少なかったような気がするのですが、2020年9月にWindows Serverで大物脆弱性が発表されました。この脆弱性はZerologonと呼ばれています。

2020年10月1日に株式売買システムarrowheadで障害が発生し、丸一日東京証券取引所での取引が停止したという事件がありました。2010年1月に新システムを稼働して以来、初めて丸一日取引が停止したというころで、大々的に取り上げられましたね。

少し前に情報セキュリティマネジメント指導事業で関わったお客様企業から、最近社内PCがemotetに感染したという連絡がありました。本当に被害が多いですね。

emotetの概要はこちらの記事とこちらの記事をご覧ください。