今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety

インフレによるEDoSの可能性

もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。

対策:いざという時のために国内のクラウドサービス候補を選定しておくことや、さまざまなプラットフォームごとの特性を考慮して最適な、オンプレミスのインフラ、プライベート クラウドサービス、パブリッククラウドなどを選択して構築するハイブリッドクラウドの移行を検討下さい。

医療分野のサイバーセキュリティ

近年は「外部からの攻撃」つまり「サイバー攻撃」が増加傾向となっています。

医療情報連携ネットワーク 医療機関を取り巻く情報セキュリティ対策の現状

厚生労働省 医療情報連携ネットワークによれば「病院の情報セキュリティ対策は情報システム部⾨だけの問題ではなく、システムの利⽤者である経営層、医師、コメディカル、事務スタッフ等の全てのシステム利⽤者の問題」として挙げられております。

医療情報連携ネットワーク 医療機関を取り巻く情報セキュリティ対策の現状

また、様々な抜け道から結果としてハッカーに身代金を支払ってしまうと、日本全体の医療機関という観点では、被害が更に広まってしまうことを考慮する必要があります。

特定非営利活動法人デジタル・フォレンジック研究会「医療」分科会
医療機関向けランサムウェア対応検討ガイダンス

セキュリティ対策不備によるEUデータ保護違反

個人情報保護におけるセキュリティ対策の不備が指摘され、日本企業が初のEUデータ保護違反による制裁金を課されました。
https://www.nikkei.com/article/DGXZQOUC09EYD0Z01C22A1000000/

Security & Privacy by Design

SMSを利用したスミッシング攻撃の拡大

今年はSMSを利用したスミッシング攻撃が拡大しております。

オーストラリアのスミッシング攻撃による金銭的損失は、2021年の同時期と比較して188%増加し、650万オーストラリアドルを超えました。これらのタイプの詐欺は、オーストラリア競争消費者委員会が保持しているScamwatchの統計によれば、これまでに報告されたScamのほぼ3分の1を占めています。

ご参考までに、お手持ちのスマートフォンで、すぐにできる対策をまとめました。

NSAソフトウェア・メモリの安全性問題から保護する方法に関するガイダンスを発表

NSAが推奨するメモリーセーフな開発言語が公表されました。

C#、Go、Java、Ruby、Rust、Swift

サイバーセキュリティ情報シート「ソフトウェアメモリの安全性」では、悪意のあるサイバー攻撃者がメモリ管理の不備を突いて機密情報へのアクセスや不正なコード実行などの悪影響を及ぼす可能性があることを指摘しています。

https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3215760/nsa-releases-guidance-on-how-to-protect-against-software-memory-safety-issues/

明日も素敵な一日をお過ごしください。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ