興味を持った記事(2018年12月26日) - まっちゃだいふくの日記

セキュリティ

外務省とNISC、「APT10」グループのサイバー攻撃に警戒表明 – IT Research Art

まず、このような攻撃が、国家に帰属する行為であることがポイントになります。国家の帰属については、タリンマニュアル2.0の規則17「非国家主体によってなされたサイバー作戦は、次の場合に国家に帰属する(以下、略)」という原則が適用されることになります。「中国・天津にある公安当局と連動して」というのが、そこになります。
でもって、同規則32の解説によると「データ入手を目的として他国のサイバー・インフラにハッキングした所、そのインフラの機能が停止した場合」主権侵害になります。この案件では、そのレベルだったと認定されれば、主権侵害となり、これら一連の行為は、中国の国際的違法行為ということになります。この場合、同規則20によって、国家は「対抗措置(性質上サイバーであるか否かを問わないをとる権限を有する」とされます。
外務省とNISC、「APT10」グループのサイバー攻撃に警戒表明 – IT Research Art

2018年度のJNSA表彰について発表した。この表彰は、情報セキュリティ向上のための活動を積極的に行い広く社会に貢献した、あるいはJNSAの知名度向上や活動の活性化等に寄与した個人、団体、JNSAワーキンググループを対象に「JNSA賞」と称する表彰を贈る制度。2006年度から行われている。
2018年度 JNSA賞、ISOG-J やアズジェント秋山氏、IIJ の Black Hat USA 2018 講師陣他受賞（JNSA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

サイバー攻撃によるハッキングなど、今後実用化される見通しの自動運転の車をめぐる新たな犯罪に対処するため、警察庁は、捜査手法の確立に向けた研究を始めることになりました。
自動運転の車にサイバー攻撃捜査手法を研究へ警察庁 | NHKニュース

警察庁は、こうした事態に対処するため、捜査手法の確立に向けた研究を来年度から始めることになりました。
来年度は自動運転の車のデータの解析手法などの研究を行うということで、その費用としておよそ700万円を来年度予算案に計上しました。
自動運転の車を狙ったサイバー攻撃をめぐっては、国際的にもその脅威や対策について議論が行われ、日本も参加する国連の作業部会でもサイバーセキュリティーに関するガイドラインが作られています。
自動運転の車にサイバー攻撃捜査手法を研究へ警察庁 | NHKニュース

トレンドマイクロの染谷征良部長は「従来、パソコンやスマートフォンでもあったようなサイバー攻撃のリスクが、コンピューターを搭載した自動運転の車でも高まってくるのは必然だ。セキュリティーを考慮して設計開発を行うことが重要になってくる」と話しています。
自動運転の車にサイバー攻撃捜査手法を研究へ警察庁 | NHKニュース