★☆★JNSAメールマガジン 第95号 2016.9.21☆★☆

こんにちは
JNSAメールマガジン 第95号 をお届けします。
※JNSAメールマガジンは隔週金曜日発行していますが、今回は少し前倒しでの発行となります。

みなさんはメールマガジンの過去のリレーコラムをJNSAのWebページ上で見ることができることをご存じでしょうか?
JNSAメールマガジン
https://www.jnsa.org/aboutus/ml.html

こちらでは、最新号以前の過去のメールマガジンの内容をご覧いただくことができます。コラムのタイトルを見てみるだけでも、その頃にどんなことが話題になっていたのか、こんな方に書いてもらったのか、などとおもしろく眺めることができると思います。ぜひ一度ご覧下さい!

さて、今回のリレーコラムは今年6月に開催されたJNSA記者懇談会のレポートを社会活動部会の畑 正憲明様にご寄稿いただきました。

【連載リレーコラム】
時事ワークショップ「多様化するサイバー犯罪被害の対策についての総括」レポート

(サイエンスパーク株式会社/畑 正憲)

2016年6月7日(火)に第6回記者懇談会「時事ワークショップ−多様化するサイバー犯罪被害の対策についての総括−」が開かれました。

今回の時事ワークショップでは、岡部正勝先生(慶應義塾大学教授)、松野善方氏(三菱東京UFJ銀行)、辻伸弘氏(ソフトバンク・テクノロジー)を講師として迎え、普段はあまり聞けない法執行機関や金融機関における取り組みと近年日本でも増加傾向にあるランサムウェアについて、ご講演いただきました。

第1部では、3名の登壇者の方々にご講演をいただきました。

まず、岡部先生から『サイバー犯罪の現状と法執行機関の取組み』と題して、警察庁が発表している資料からサイバー犯罪の概観をお話しいただきました。サイバー犯罪の平成27年の検挙数はおよそ8,000件ですが、相談件数はそれの10倍以上と、全体のサイバー犯罪の分母から比べると少ないのが現状です。さらに、相談できないものや、気がついていない犯罪が含まれることを考慮すると、実際の被害はもっと多いと考えられます。

つづいて、松野氏から『金融機関におけるサイバー犯罪への取り組み』ということで銀行が把握されているサイバー犯罪とその対策について講演いただきました。近年の金融機関の取り組みにより、2段階認証などのセキュリティを強化したり、啓発活動を行なうことによって被害件数が激減した現状をお話いただきました。オランダの事例なども踏まえながら、被害にあう一般消費者への啓発の重要性を強調されていました。

最後に、辻氏から『ランサムウェアと向き合おう!』という内容で、ランサムウエア(別名:身代金要求型ウイルス)についてのお話がありました。

ランサムウェアのタイプや感染してからの動きについて説明があった他、マルチ商法のような拡散をさせる仕組みをもった珍しいタイプについても言及がありました。感染後にアフィリエイトの登録ページのような画面が表示され、登録することで新たなランサムウェアが作られます。このランサムウェアを他者に感染させると被害者が支払ったビットコインの数%が手に入るという仕組みのようです。

最後に、ランサムウェア被害者の「生の声」についても紹介されました。ランサムウェア被害者の方が、子ども達の思い出のために、身代金を支払ってしまうまでについて、@ITのサイト(http://bit.ly/1Pfu5TJ)にて紹介されています。ぜひ一読下さい。

第2部はモデレーターに小屋晋吾氏(トレンドマイクロ)を迎え、全講演者によるパネルディスカッションを行いました。

ここでは情報共有に争点が集まりました。約2年前にJC3(一般財団法人日本サイバー犯罪対策センター)が発足し、産官学で横断的な動きができるようになりましたが、十分な共有ではありません。

セキュリティに関する情報は民間企業のほうが多く持っており、その情報をリアルタイムに正しく産官学で共有することが重要になるということに、全講演者の意見が一致しました。

サイバー攻撃の情報を共有することは、例えば、他社が同一の攻撃を受けた際に即時に対応できるようになり、被害が最小限に留められるかもしれません。そういった未来をセキュリティ業界団体として、作っていかなければと思います。

社会活動部会では、不定期でこのような形で記者向け懇談会(時事ワークショップ)を開催しています。テーマについてのアイデアや希望がありましたら、ぜひ社会活動部会までお寄せください。


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。


【部会・WG便り】
★IoTセキュリティWGでは、10月26日(水)にセミナーを開催いたします。
ご参加ご希望の方はセミナーページからお申込み下さい。
日時:2016年10月26日(水)13:00〜17:30
場所:日本IBM本社 301セミナールーム(中央区日本橋箱崎町19-21)
※参加申込はセミナーページから
https://www.jnsa.org/seminar/2016/1026/index.html

★マイナンバーWGでは、公開中の「マイナンバー業務プロセス・リスク分析シート」を更新しました。ぜひご覧下さい。
【マイナンバーポータル】
https://www.jnsa.org/mynumber/

★会員交流部会では、10月3日(月)にJNSA活動説明会を開催いたします。「JNSAの活動について詳しく知りたい」、「どの部会・WGに参加すればよいのかよくわからない」と感じている方は、是非ご参加下さい。
  日時:10月3日(月)17:00-18:00
場所:JNSA事務局 会議室(西新橋)
講師:トレンドマイクロ 萩原健太氏(会員交流部会部会長)

★「情報セキュリティ理解度チェック・プレミアム」無償アカウント提供!受講者10万人突破記念として有償版のアカウントを限定20社に無償提供しています。ご応募は会員・非会員を問いません。詳しくはこちらのプレスリリースをご覧下さい。
https://www.jnsa.org/press/

★SECCON 2016:参加申込み開始のご案内
10/5(水)「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」
10/22(土)「CTF for ビギナーズ 2016 東京」
【SECCON】詳細は「SECCON」サイトをご覧下さい。
http://2016.seccon.jp/

【事務局からの連絡、お知らせ】

★JNSAは「CEATEC JAPAN 2016」(10月4日(火)〜7日(金)、幕張メッセ)のIPAブース内で出展いたします。会場へいらした際は、ぜひお立ち寄り下さい。

★2016年度「JNSA賞」推薦募集中です!
 自薦他薦を問いませんので、ぜひ「この人に!」「自分こそ!」と思う方がいらっしゃればぜひ推薦をお願いします。
 詳しくは↓こちら↓をご覧ください。
 https://www.jnsa.org/jnsaaward/2016/

★JNSA事務局がビルの3階から4階へ移転いたしました。
 なお、電話・FAX番号等は変更ございません。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局まで
お願いします。

*************************************
JNSAメールマガジン 第95号
発信日:2016年9月21日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.