インフレによるEDoSの可能性
もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。
対策:いざという時のために国内のクラウドサービス候補を選定しておくことや、さまざまなプラットフォームごとの特性を考慮して最適な、オンプレミスのインフラ、プライベート クラウドサービス、パブリッククラウドなどを選択して構築するハイブリッドクラウドの移行を検討下さい。
医療分野のサイバーセキュリティ
近年は「外部からの攻撃」つまり「サイバー攻撃」が増加傾向となっています。
厚生労働省 医療情報連携ネットワークによれば「病院の情報セキュリティ対策は情報システム部⾨だけの問題ではなく、システムの利⽤者である経営層、医師、コメディカル、事務スタッフ等の全てのシステム利⽤者の問題」として挙げられております。
また、様々な抜け道から結果としてハッカーに身代金を支払ってしまうと、日本全体の医療機関という観点では、被害が更に広まってしまうことを考慮する必要があります。
医療機関向けランサムウェア対応検討ガイダンス
セキュリティ対策不備によるEUデータ保護違反
個人情報保護におけるセキュリティ対策の不備が指摘され、日本企業が初のEUデータ保護違反による制裁金を課されました。
https://www.nikkei.com/article/DGXZQOUC09EYD0Z01C22A1000000/
Security & Privacy by Design
SMSを利用したスミッシング攻撃の拡大
今年はSMSを利用したスミッシング攻撃が拡大しております。
オーストラリアのスミッシング攻撃による金銭的損失は、2021年の同時期と比較して188%増加し、650万オーストラリアドルを超えました。これらのタイプの詐欺は、オーストラリア競争消費者委員会が保持しているScamwatchの統計によれば、これまでに報告されたScamのほぼ3分の1を占めています。
ご参考までに、お手持ちのスマートフォンで、すぐにできる対策をまとめました。
NSAソフトウェア・メモリの安全性問題から保護する方法に関するガイダンスを発表
NSAが推奨するメモリーセーフな開発言語が公表されました。
C#、Go、Java、Ruby、Rust、Swift
サイバーセキュリティ情報シート「ソフトウェアメモリの安全性」では、悪意のあるサイバー攻撃者がメモリ管理の不備を突いて機密情報へのアクセスや不正なコード実行などの悪影響を及ぼす可能性があることを指摘しています。
明日も素敵な一日をお過ごしください。
