2011年もいよいよ残り少なくなってきました。今年もこの場をお借りして、担当者が選んだ 2011年の重大ニュースをご紹介いたします。

- 国内金融機関のフィッシング増加 
  国内の金融機関を騙るフィッシングが数多く報告されました。この一連のフィッシングでは国内の複数の金融機関が標的となっており、標的が数週間ごとに変化、第二認証情報も詐取する、などの特徴がみられました。

- サイバー攻撃
  国内の企業に対してアノニマスと名乗るグループが攻撃を行ったことがニュースに取り上げられたり、防衛産業や政府組織に対して標的型攻撃が行われていたことが報じられるなど、メディアにおいて「サイバー攻撃」という言葉を目にする機会が増えました。

- サーバソフトウエアの脆弱性
  ネームサーバ BIND や Web サーバ Apache など、ネットワーク運用に関わるサーバプログラムの脆弱性が大きなニュースになりました. 適切なタイミングで脆弱性対応を行うことができるように日頃から情報収集を行うとともに、サーバ運用体制の確認を怠らないようにしましょう。

- IT 環境の変化 (クラウド、スマートフォン)
  企業で、クラウドサービスやスマートフォンなどのモバイルデバイスを活用する事例が登場しており、今後さらに普及していくことが予想されます。インターネットを通じて業務システムを利用する場合や、モバイルデバイスを業務に利用する場合、システム管理者は、どこまでを自分のコントロール下におけるか、マルウエアや外部からの攻撃などの脅威が企業の活動にどう影響を与えるかを把握することが肝要です。

- SSL 証明書の不正発行
  認証局を運営する DigiNotar 社が不正アクセスをうけ、証明書を不正に発行してしまう事件が発生しました。その他にも同様の事例が複数発生し、Web ブラウザのベンダや OS ベンダはバンドルしている証明書を削除したり無効にしたりするなどの対策を行いました。

- 自然災害と IT 
  東日本大震災、台風15号、タイの洪水など多くの自然災害が発生しました。直接的な被害に加え、交通網の混乱や電力供給の問題などが、企業の業務システムの運用にも深刻な影響を与えています。

来年が皆様にとって良い年になることを、編集担当一同祈っております。来年も Weekly Report をどうぞよろしくお願いいたします。

Weekly Report 2011-12-21号 に掲載