JNSA、「2024セキュリティ十大ニュース」を発表

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は12月25日、「JNSA 2024セキュリティ十大ニュース」を発表した。

　同ランキングは、セキュリティ・プロフェッショナルの有志による選考委員会が、社会全体に与えた影響の大きさやマスコミなどでの取り上げ頻度などを基準に選考し、2001年から公開しているもの。1〜10位の内容は、以下のとおり。

1. 「史上最大規模」の障害引き起こしたクラウドストライク
2. 「能動的サイバー防御」法整備への提言まとまる
3. KADOKAWA｢サイバー攻撃｣が示した経営リスク
4. AIセーフティ・インスティテュート (AISI) を設立
5. 能登半島地震に乗じてSNS上に偽情報が拡散
6. 偽のウイルス感染警告を表示させるサポート詐欺に注意
7. LINEヤフーの情報漏洩に2度目の行政指導、国家間問題へ
8. イセトーへのランサムウェア攻撃　全国多数の委託元が影響を受ける
9. 太陽光発電、サイバー攻撃の温床に　IoT経由で不正送金
10. JAXAにおいて発生した不正アクセスによる情報漏洩

　今年最も注目を集めたセキュリティニュースとして1位に選出されたのは、7月19日に発生した、クラウドストライクのセキュリティ製品の更新ソフトに起因する大規模障害。更新ソフトのバグにより、世界中でWindows PCマシンがブルースクリーンとなり、多くの企業で業務が停止する事態となった。マイクロソフトの発表によれば、850万台のWindows端末が影響を受けたとされており、航空や医療など幅広い分野に影響を与えた。この事件は、1つのハードウェア・ソフトウェアに依存することの危険性、アーキテクチャの問題と、独占禁止法の関係でカーネルレベルに近いインターフェースの情報まで公開せざるを得ないマイクロソフトをとりまく状況など、多くの問題を浮き彫りにしたとしている。

　2位には、日本政府の「能動的サイバー防御」に関するもの。11月29日に有識者会議による法整備に向けた提言がまとまり、2025年の通常国会で関連法案が成立すれば、先進主要国並みの法制度が整う見通し。提言の内容は、官民連携の強化、通信情報の利用、攻撃元へのアクセスおよび無害化、の3点からなり、法制化に向けて、それぞれの考慮すべき事項がまとめられている。選考委員会は、法制化に対して期待を示し、法整備が円滑に進むことを見守りたいとコメントしている。

　3位は、6月に発生したKADOKAWAグループへのランサムウェア攻撃がランクインした。「ニコニコ動画」など複数のサービスを長期にわたり停止させ、26万人を超える個人情報が漏洩するなど、甚大な被害をもたらした。この事件は、高い抵抗力と早期の回復力を持ったセキュリティ対策の必要性を、あらためて浮き彫りにしていると指摘する。

　4位以降のニュースについても、ウェブサイトで解説が行われている。今年のランキングは「選挙イヤーのサイバー空間は人類の幸福に味方できたのか」との副題が付けられ、「その政治体制の確立がサイバー空間に依存するとなると、混乱にさらに拍車をかけることにもなりかねない。サイバー攻撃の被害が拡大の傾向にあることも気がかりで、これらの懸念払しょくへの手がかりを早く確実なものにしたい」とのコメントが寄せられている。