自動運転による事故責任を防ぐ為に必要な『自動車産業のためのサイバーセキュリティ対策』とは?

f:id:security-security:20170610131426p:plain

内閣府が策定している戦略的イノベーション創造プログラムでは、2025年頃には完全自動走行システムに基づく自動車が市場投下される計画が勘案されていて、それらの完全自動走行システムへの脆弱性に対するサイバーセキュリティ対策をどうするのか?という問題が存在しています。

 

人工知能による自動運転システムへの対応・APT攻撃(高度な標的型攻撃)などへの全体の認識を深める・自動走行車のスタンドアローン化等もあると考えていますが、個人的にはより専門家によるレポートを知りたいという純粋な欲求があったので、少し探してみた所、ようやく発見しました。

 

Frost&SullivanとIrdetoによって策定された無料レポートを通じて、今後の自動車のデジタルトランスフォーメンションへの対応を理解できる。という具合なので、気になる人は原文から読んでみると面白いと思います。

 

さて、今回は自動車産業のためのサイバーセキュリティ対策に関するレポートを外観しながら、好き勝手に完全自動走行システムに基づくスマートカーへの言及をしていきます。

続きを読む

ブタペスト条約(Budapest Convention/サイバー犯罪条約)では『サイバーセキュリティ対策』と『国家主権侵害』のどちらが重要なのか?

f:id:security-security:20170610092336j:plain

サイバーセキュリティに関する初めての国際条約には、米国・英国・EU(欧州評議会)・日本など世界の主要各国が続々と加盟し始めていて、最近ではガーナがブタペスト条約への参加を行っており、世界基準でのサイバー攻撃への対応を行える環境を作り出せつつあります。。

 

同条約において目玉となるのは、32条の条項に記述されているサイバー犯罪が生じた際に、同条約を批准している国家に対するWebサーバーに対して自由に情報アクセスを行える事を盛り込んでいる点であり、ロシア等な国家主権に対する侵害攻撃だと言及しています。

続きを読む

ランサムウェア『クライシス』を無料ダウンロードして『暗号化』から抜け出す方法

f:id:security-security:20170501101303j:plain

ランサムウェア「クライシス」というWannaCryアタックとは違うタイプの身代金要求型マルウェアが存在しています。

 

しかし、WannaCryとは違い、クライシスランサムウェアは暗号化解読ツールが既に作成されており、もしもクライシスランサムウェアに感染したPC・スマホタブレットを所持している場合は、次の無料ダウンロードページから暗号化されてしまったファイルを復元できる無料ツールを利用ください。

 

無料ダウンロードページにアクセスしてから、下ページにスクロールしていくと、下記画面が表示されます。

f:id:security-security:20170609234019p:plain

 

ESET Crisis Decrptorという無料ツールがランサムウェアクライシスを暗号化から解除してくれるexeファイルがダウンロード可能です。

人工知能による自動運転システムが『車の脆弱性』を狙うAPT攻撃/標的型攻撃を防ぐ?

f:id:security-security:20170609151033j:plain

完全自動走行システムに基づく自立自動で自動車(スマートカー)が2020年にはレベル2程度に進化し、2025年頃にはレベル4程度に到達し始める以上、AI(人工知能)によるサイバー攻撃に対応する防御策を考え始める時期が来たように感じています。

 

2017年段階から10年も経過せずに、人間が関わらずに自動操縦されるスマートカーが市場投入され未来を想定すると、感激と感慨しか感じないのですが、現状ではまだ未来時点の出来事であり、世界規模での統一的なサイバーセキリュティ対策ガイドラインも策定されていません。

 

最近、EU/ヨーロッパ関連ではブタペスト条約が締結・米国ではデジタルジュネーブ条約締結への動き加速等が生じていて統一的な対応も模索され初めてはいるのですが、いかんせん足並みも揃わず、そもそも多くの人は完全自動走行車なんて夢の世界だと考えているのではないでしょうか?

 

今回は、完全自動走行システムに基づくスマートカーに対する脆弱性を狙ったサイバー攻撃をどう対処するのかについて、言及していきます。

続きを読む

サイバーセキュリティ対策には『思考と着眼点(視点)』が最も重要!

f:id:security-security:20170526233812j:plain

ダークウェブスパイウェアマルウェア・SIMスワッピング・APT攻撃・ウィルスと様々な形態でサイバー攻撃を仕掛けるクラッカー(悪意のあるハッカー)は、ウジャウジャと湧いて出てきますが、一般的なサイバーセキュリティ対策を行うには『思考と着眼点』があれば大抵はどうにかなります。

 

裏を返せば、自分の頭で考えずに思考を止めてしまい、よく分からない頭の悪い堅苦しい着眼点を持ち続けてしまうと、途端に脆弱性を突かれてウィルスの餌食になってしまいます。私たちの身の回りのIT技術が覆い尽くし、デジタルトランスフォーメーションしていく状況において『思考を止める事なく常に正しい着眼点を持ち続ける事が極めて重要なファクター』となるのです。

 

今回はサイバーセキュリティこそ『思考と着眼点』が大事だという点をお伝えしていきます。

続きを読む

FlielessMalware/ファイルレスマルウェア攻撃とは?APT攻撃(高度な標的型攻撃)はダウンロードファイルを利用しない未来の攻撃へと進化!

f:id:security-security:20170607185056j:plain

APT攻撃(高度な標的型攻撃)はFlielessMalware/ファイルレスマルウェアを通じて攻撃対象にサイバーアタックを仕掛ける傾向にあり、従来のマルウェアのように悪意のあるファイルをダウンロードさせずにコンピューターに影響を与える事が可能となります。

 

2016年の段階からマルウェアを攻撃対象者にダウンロードさせないサイバー攻撃が流行し始めていて、進化するAPT攻撃に対する対処と認識を高める必要があります。

続きを読む

『Instagramを悪用した標的型攻撃』を通じて、5万ドル規模の金融詐欺が米国で生じる。

f:id:security-security:20170607121502j:plain

ペンシルベニア州のJosh Shapiro司法長官事務局が米国日時6月6日に公表したプレスリリースによると、Facebook社の写真共有アプリInstagramを悪用した銀行口座を狙う金融詐欺が起きた事を報じている。

 

続きを読む