情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」の2021年版に”テレワーク等のニューノーマルな働き方を狙った攻撃”が第3位にランクインされました。
ちなみに「情報セキュリティ10大脅威」の2021年版は以下の通りです。
テレワークに関わる脅威として、VPN製品の脆弱性を狙ったパスワードの流出、Zoom会議への不正アクセス、個人PCがウィルスに感染し、社内ネットワークにまで感染が広がる脅威が紹介されています。
個人PCのウィルス感染については自己責任になりますので、常にアプリやウィルス対策ソフトを最新版に保ち、脆弱性をふさいでおきましょう。
組織の脅威としては1位のランサムウェアが相変わらず注目されます。
先日、アメリカ最大の石油パイプラインがサイバー攻撃を受けて給油が停止しましたが、これもランサムウェアによるもののようです。
ランサムウェアは既にビジネス化しており、RAAS(Ransomware as a Service;サービスとしてのランサムウェア)としてダークウェブなどで取引されています。
5ドル程度で購入できるものもあり、月単位契約でのサブスクリプションサービスとしても展開されています。
個人向け3位のネット上の誹謗・中傷・デマでは、木村花さんの事件が記憶に新しいところです。
木村花さんの件に関しては、最近ですが、書き込みをした男性に対して慰謝料支払の判決がありました。
SNS上の書き込みに対しての訴えは書き込み者を特定するのに時間や労力がかかり、結局あきらめるケースも多かったと思います。
ですが、「改正プロバイダー責任制限法」が4月の参議院本会議で可決・成立しました。
これにより、1回の裁判手続きで、SNS事業者に対するIPアドレス等の発信者の通信記録、接続業者(プロバイダー)に対する契約者情報開示請求が済むことになり、発信者の特定・裁判手続きの短縮化が進むことになります。
なお「改正プロバイダー責任制限法」の施行は2022年秋頃の予定です。
木村花さんのご冥福をお祈りするとともに、このようなことが繰り返されないようにしたいものです。
