2025年2月16日週のニュースを振り返っていきます。
2月22日は竹島の日でした。
2月17日:日本政府が国連に措置 皇室典範への勧告受け
https://www.jinja.co.jp/news/news_014399.html
虎の尾を踏みましたね。愚かなことです。
2月17日:七十九周年迎へ 本庁設立記念祭
https://www.jinja.co.jp/news/news_014402.html
神社本庁は昭和二十一年二月三日の設立とのこと。「庁」と付くが、官公庁ではなく宗教法人法に基づく文部科学大臣所轄の包括宗教法人である。この設立タイミングということはGHQによる日本弱体化政策の一環ですね。あまり喜べない七十九周年のように思えます。
Wikipedia:神社本庁
https://ja.wikipedia.org/wiki/%E7%A5%9E%E7%A4%BE%E6%9C%AC%E5%BA%81
2月17日:市ヶ谷台ツアー50万人達成
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202502/250217/25021703.html
市ヶ谷地区見学(市ヶ谷台ツアー)の御案内:https://www.mod.go.jp/j/press/ichigaya/index.html
行きたい所リストに入っている場所です。今年どこかで行こう。
平日のみ開催で、事前予約が必要ですので、ご興味ある方はご留意ください。
2月17日:北方領土エリカちゃんから「北方領土に関するパネル展」のお知らせ
https://x.com/hoppou_erika/status/1891306576230678905
都庁の目の前辺りですね。近くにお越しの方はぜひご覧いただければ幸いです。
2月17日:2025年に警戒すべきフィッシング攻撃一覧 AIやPhaaSで手口はより高度化
https://www.itmedia.co.jp/enterprise/articles/2502/17/news058.html
Googleストリートビューの写真を使った手口はまだお目にかかったことはありませんが、こういった手口があるのを知っておくことが重要です。
2月18日:AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
https://www.itmedia.co.jp/enterprise/articles/2502/18/news067.html
今に始まった問題ではないような気がするけど、AMIを検索する際「owners属性を指定しない場合」という条件がニュースのようですね。脆弱性の扱いのようなので今後修正されるのだと思いますが、EC2はじめAWSでOSを新たに使う予定のある方はお気をつけください。
2月18日:オンラインアカウントを侵害し情報を盗み続ける攻撃、Microsoftが警告
https://news.mynavi.jp/techplus/article/20250218-3129747/
Teamsの会議室に入ろうとしたら、俺のアカウントに不審者が入り込んできた件。といったところですかね。
デバイスコードフローはデフォルトで無効化しておいてほしいぞ。
2月18日:制御システムセキュリティカンファレンス2025
https://www.jpcert.or.jp/event/ics-conference2025.html
2月5日に開催されたカンファレンスの講演資料が公開されておりますので、ご興味ある方はぜひご覧ください。
2月19日:尖閣沖の中国ブイ、「引き続き対応」と海保長官 与那国沖のブイに特段の動きなし
https://www.sankei.com/article/20250219-2KLOQ4TNFFG33ALAQPOWWPSWHA/
ここまで来ると弱腰というか縛りプレイなんよ。
2月19日:領土・主権展示館から「竹島関連のYouTube動画」の紹介
https://x.com/ryodoshuken/status/1892043179622359458
https://x.com/ryodoshuken/status/1892043181778243714
2月19日:ランサムウエア攻撃の年間件数は過去最多、それでも身代金支払額が35%減となった訳
https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300188/
1月8日のITmediaの対談記事で辻さんが「最近のランサムギャングは」みたいな感じになっていると仰られていましたが、ここでもその片鱗が見えますね。
以前であれば攻撃者がビジネスライクに値下げ交渉なんかしちゃったりしてましたけど、もはやそんなプロの犯行は過去のもので、手段を選ばない有象無象がひしめき合う状況にあることは覚えておきましょう。攻撃者の振る舞いによって身代金の支払いが減っているというのも皮肉なものですね。
2月19日:パスワードマネージャーに保存された認証情報を狙うマルウェア、前年の3倍に増加
https://internet.watch.impress.co.jp/docs/yajiuma/1664017.html
「ゼロ知識暗号化」は覚えとこ。
【Keeper Security】ゼロ知識暗号化が重要な理由:
https://www.keepersecurity.com/ja_JP/resources/zero-knowledge-for-ultimate-password-security.html
→こちらの会社はパスワードマネージャーの製品を扱っている会社です。以前Security Daysで講演されているのを拝見させていただきました。
2月19日:刷新中の日本科学未来館、「量子コンピュータ」「宇宙科学」を常設展示へ–4月公開
https://japan.cnet.com/article/35229591/
日本科学未来館(テレコムセンターのあたり)で4月23日から新たに設置される常設展示とのこと。GWにでも見に行こうかな。
2月19日:奇襲!矢継ぎ早の大統領令は、トランプの『洪水戦術』|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=fp_SMRmJ-YU
サイバー攻撃の対策って洪水戦術的になってしまいがちなところがあるので気をつけよう…。
2月19日:「夫婦別姓」で『先祖を敬う』日本の伝統的価値観が消滅する!先祖を敬う価値観とお墓について。|竹田恒泰チャンネル2
https://www.youtube.com/watch?v=zk-_YZQ8C04
2月19日:都独自の組織「セキュリティセンター」立ち上げへ ハッキングやサイバー攻撃に対処
https://news.ntv.co.jp/category/society/31b6ca6adc894b47aed52ba7ac71093a
東京都の行政機関におけるSOCやCSIRTを立ち上げるレベルの話と理解。
警視庁(東京都警察)にサイバー犯罪捜査官がいると思うんだけど、ぜひ連携していただいて都民や東京都で働く人達を守っていただきたいです。
2月19日:陸自衛生学校 命を救う態勢構築 DCSなど2集合教育開始(2025年2月)
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202502/250219/25021901.html
2月20日朝雲新聞紙面のトップ記事です。
2月20日:Google カレンダーを悪用したサイバー攻撃に要注意 その巧妙な手口
https://www.itmedia.co.jp/enterprise/articles/2502/20/news112.html
2月20日:第28回インド太平洋海軍大学セミナー 自由で開かれた海洋秩序をテーマに23カ国が交流
https://www.asagumo-news.com/homepage/htdocs/news/newsflash/202502/250220/25022002.html
2月21日:マッチングアプリやSNSで出会った相手はAIや詐欺師かも! 恋人をオンラインで探す際の4つの注意点とは
https://internet.watch.impress.co.jp/docs/column/netliteracy/1664368.html
2月21日:中小企業の半数が「セキュリティは不必要」 IPA調査で分かった“マズイ現実”
https://www.itmedia.co.jp/enterprise/articles/2502/21/news083.html
「2024年度中小企業等実態調査結果」速報版を公開:
https://www.ipa.go.jp/pressrelease/2024/press20250214.html
2月21日:「何がめでたい」竹島を韓国に不法占拠され70年超も動かぬ国 島根県に募るいらだち
https://www.sankei.com/article/20250221-RVAOUELBIVMGNFOAZPXCRAWAMA/
「竹島の日」制定の目的は、国が主体的に問題解決に努める取り組みを促すことにあった。だが、月日を経ても事態は一向に進展しない。その実情に、地元のいらだちはつのる。
「本来は政府が主体的にやるべきこと。やっていないから、われわれがやっている」。島根県知事の丸山達也は「県は自転車のペダルを一生懸命こいでいるが、政府側の車輪は回っていない」と語気を強める。
https://www.sankei.com/article/20250221-RVAOUELBIVMGNFOAZPXCRAWAMA/
政府の背中を押すのは全国の国民の努め。皆さん関心を持ちましょう。
2月22日:<主張>竹島の日 政府による制定が必要だ
https://www.sankei.com/article/20250222-H6RPGPETXFLH5PSSFJ4UV7AKSQ/
2月22日:領土・主権展示館から「竹島は歴史的事実に照らしても、国際法上も明らかに日本固有の領土」であることの発信
https://x.com/ryodoshuken/status/1893105147896856776
何度でも言うのだ。何回でも言うのだ。知らない人がいなくなるまで言うのだ。
2月22日:台湾航路「経済振興に寄与」 新空港の特定利用指定要望 中山市長が施政方針
https://yaeyama-nippo.co.jp/archives/24971
2月22日:豪とNZ間の公海で中国が軍事訓練 旅客機が進路変更 豪国防相
https://www3.nhk.or.jp/news/html/20250222/k10014729951000.html
2月22日:【6年越しの悲願】アクティブ・サイバー・ディフェンス実現へ向けて
https://www.youtube.com/watch?v=RdUDXju_CkI
内閣官房:サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html
↓動画冒頭で高市さんが抱えていた資料はこちら(サイバー対処能力強化法案及び同整備法案の説明資料)
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/pdf/setsumei.pdf
現行のサイバーセキュリティ基本法
https://laws.e-gov.go.jp/law/426AC1000000104/20250601_504AC0000000068
【主なポイント】
- 現行のNISC(内閣サイバーセキュリティセンター)を改組してパワーアップさせる。内閣府特命担当大臣を設置する。内閣サイバー官を新設する。
- 基幹インフラ事業者は特定重要電子計算機を導入した時・インシデントが発生した時に事業所管大臣や内閣総理大臣に報告を行う義務を負う。(不履行時の罰則あり)
- 民間事業者との情報共有のための協議会が設置される。
- 通信情報の取得については、国内-海外間および海外-海外間の通信に限り、国内同士の通信は対象外とする。
- アクセス・無害化措置を実行可能なのは警察と自衛隊である。措置を承認するのは独立機関(サイバー通信情報監理委員会)であり、指揮するのは現場ではなく警察庁長官等や防衛大臣である。
改組後のNISCが米国で言うところのCISAのような位置付けになり、基幹インフラ事業者へKEVのような情報を提示して、期限までに脆弱性を潰させるような運用をイメージしました。
アクセス・無害化措置を行う際の調査対象は、OSI基本参照モデルにおける第3層~第4層(IPアドレスやポートのレベル)を主とし、第7層(アプリケーションのレベル)の機微な情報は対象外になるものと理解。
サイバー攻撃への反撃というニュアンスでの能動的サイバー防御は、今回の内容では想定されていないと思います。
資料中には見当たりませんでしたが、高市さんがお話されていた「医療分野が基幹インフラ事業者に含まれていない状況であるとのこと」、なんか国民の認識とズレている気がしますね。厚生労働省さん…?
特定社会基盤事業者の一覧(名前が基幹インフラ事業者と違うけどこれで良いのかな?)
https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/infra/doc/infra_jigyousya.pdf
国境付近の天気
https://ldlus.org/weather_daily.php
