サイバー攻撃対策

自動運転による事故責任を防ぐ為に必要な『自動車産業のためのサイバーセキュリティ対策』とは?

内閣府が策定している戦略的イノベーション創造プログラムでは、2025年頃には完全自動走行システムに基づく自動車が市場投下される計画が勘案されていて、それらの完全自動走行システムへの脆弱性に対するサイバーセキュリティ対策をどうするのか?という問…

ブタペスト条約(Budapest Convention/サイバー犯罪条約)では『サイバーセキュリティ対策』と『国家主権侵害』のどちらが重要なのか?

サイバーセキュリティに関する初めての国際条約には、米国・英国・EU(欧州評議会)・日本など世界の主要各国が続々と加盟し始めていて、最近ではガーナがブタペスト条約への参加を行っており、世界基準でのサイバー攻撃への対応を行える環境を作り出せつつあ…

ランサムウェア『クライシス』を無料ダウンロードして『暗号化』から抜け出す方法

ランサムウェア「クライシス」というWannaCryアタックとは違うタイプの身代金要求型マルウェアが存在しています。 しかし、WannaCryとは違い、クライシスランサムウェアは暗号化解読ツールが既に作成されており、もしもクライシスランサムウェアに感染したPC…

人工知能による自動運転システムが『車の脆弱性』を狙うAPT攻撃/標的型攻撃を防ぐ?

完全自動走行システムに基づく自立自動で自動車(スマートカー)が2020年にはレベル2程度に進化し、2025年頃にはレベル4程度に到達し始める以上、AI(人工知能)によるサイバー攻撃に対応する防御策を考え始める時期が来たように感じています。 2017年段階から10…

セキュリティ対策プログラムに必要な『要素・要因』とは?SANS Security Awareness Reportから読み解く。

レポートをサンズインスティテュート(SANS Institute)が発表したSANS Security Awareness Reportでは、サイバーセキュリティ対策を行う上で重要な社員のセキュリティ意識向上に必要な要素に関して詳細に伝えている。 それでは、最新のセキュリティ対策に関す…

Data-Wiping-Malware(データワイピングマルウェア)はLinuxのrm-rf 'シェルコマンドでIoTデバイスのデータ削除を狙う

データワイピング(データを消し去る事)に特化した新しい種類のマルウェアは、家庭や企業のインターネットデバイス(IoT)を新たなターゲットにしています。

自動車(クルマ)の自動運転システムとIoT化に潜むセキュリティとは?車載電子機器を含めたサイバーセキュリティ対策の必要性

じゃぱりバスはラッキービースト(非接続型インターフェース)を通じた完全自動走行システムの次世代スマートカーだが、日本では2025年の段階でそれに近しい完全自動走行システムに基づく自動走行車が市場投入される事が予想される。 旧来の自動車(クルマ)に自…

標的型攻撃・サイバー攻撃は『AI自動運転技術による運輸交通システム』に起きるのか?

2020年に東京オリンピックがもう後3年たらずで開幕するが、AIによる自動運転技術を搭載した自動車に対してサイバーテロが起きるのかどうかという疑問がある方も多いのではないだろうか? 日本の全企業の約10%*1がサイバー攻撃を受けている事実がある為、筆者…

IoT(モノのインターネット化)とDX(デジタルトランスフォーメーション)から見るサイバーセキュリティ対策の難しさ

IoT(Internet of Things)とは日常の物がインターネットと接続されていく状況を表した言葉だが、現状ではデジタルトランスフォーメーションという新たな時代へと突入し始めている。 その最中においてIoTが具体的にどれだけのデバイスに接続され始めているのか…

【SNSサイバー攻撃】SEO対策専門家の逆SEO攻撃と悪質なサイバーセキュリティ対策の必要性

企業SEO対策を専業とするSEO屋が特定企業が運営しているアフィリエイトサイトの悪評をTwitterを通じて情報発信している現状が存在している。 これはSEO対策専門家が逆SEO対策をSNSを通じて行う行為とも言え、かつソーシャルネットワークを土台に個人が堂々と…

サイバーセキュリティ経営ガイドラインとは?企業経営者がサイバー攻撃対策を真剣に講じる時代へ!

モノのインターネット化(IoT)の時代を飛び越え、デジタルトランフォーメーションやドローン革命へと時代が前進し始める現代において、経済産業省がサイバーセキュリティ経営ガイドラインver1.1を経営者に向けて提示しました。 最大限の収益を獲得する為にビ…

サイバー攻撃対策として企業ができる8つの指摘と事例(こと)【サイバーアタック・サイバーテロ】

Microsoftにゼロデイ攻撃が生じた4月10日〜11日の出来事からサイバー攻撃はいつどこで起きうるのかが分からない事が理解できる。 WordファイルにRTF形式添付ファイルを開くだけでオンライン銀行詐欺ツールDRIDEX (ドライデックス)に感染してしまう恐れすらあ…