1位は遠隔操作ウイルス誤認逮捕、2位はスマホ脅威--2012年十大ニュース（JNSA）

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2012 セキュリティ十大ニュース」を発表した。今年の十大ニュースは、上位に手の込んだサイバー攻撃に関するニュースが並んだ。

脆弱性と脅威脅威動向

140 views

2012.12.27 Thu 15:32

NPO日本ネットワークセキュリティ協会（JNSA）は12月26日、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2012 セキュリティ十大ニュース」を発表した。今年の十大ニュースは、上位に手の込んだサイバー攻撃に関するニュースが並んだ。これらの攻撃は昨年の十大ニュースにも登場しているが、その影響や広がりが深刻になりつつあることがニュースの背景にある。また、経済的あるいは政治的動機で専門化し高度化する攻撃者に対し、日本の企業や組織の防御がどれくらい耐えられるか試されていると指摘している。現時点では、一旦構築した対策を現状維持すればよい程度の認識でしかないところが多いとし、プロ化する攻撃側に対し、アマチュアの防御陣が守るという非対称な構図であるとしている。

1位は、10月21日「遠隔操作ウイルス誤認逮捕」となり、技術的な目新しさはないものの、マスコミでの取り上げられ方の大きさ、さらに100％に近い有罪率を誇る日本の警察として誤認逮捕は極めて異例であったことが1位になった要因としている。今回の一連の誤認逮捕は、サイバー犯罪捜査の難しさを浮き彫りにさせる結果ともなった。なお、警察の一連の誤認逮捕発覚後の迅速な謝罪と、各県警が捜査の問題点等の検証を行い公表（12月14日）した点は評価しているという。2位は、10月30日「スマートフォンに迫る脅威」を挙げ、スマートフォンでは攻撃技術も対策技術も発展途上であるとしている。3位は、6月20日「ファーストサーバの障害とデータ消失」となり、顧客においても自身によるデータバックアップの重要性を再認識する機会になったとしている。4位以下は次の通り。

4位：10月26日「警察庁が『ネットバンキングの不正送金手口』に警鐘」
5位：11月30日「広がる標的型攻撃」
6位：9月7日「防衛省、サイバー攻撃に対処する初の指針を策定」
7位：4月27日「2.2万人の情報セキュリティ人材不足」
8位：6月26日「著作権法改正への抗議攻撃」
9位：3月31日「『不正アクセス禁止法』改正」
10位：10月18日「日米共同の作業部会、クラウドの課題を報告」

なお番外編として9月13日「尖閣諸島問題によるWeb改ざん事件増加」を挙げている。