2012年もいよいよ残り少なくなってきました。今年もこの場をお借りして、担当者が選んだ 2012年の重大ニュースをご紹介します。

- インターネットにおける抗議活動

  インターネットを舞台にした、企業や国家への抗議活動が話題となりました。攻撃によって自サイトが影響を受けるだけでなく、脆弱性のあるサイトを運用していたため、他サイトへの攻撃の踏み台として使われる事例もありました。

- 不正アクセス禁止法改正

  平成 11年から施行されている不正アクセス禁止法が改正され、5月より施行されています。この改正では、不正なアクセス行為自体にとどまらず、不正なアクセス行為を目的として ID やパスワードを収集する行為まで含めて禁止するように条文が改正されました。

    不正アクセス禁止法改正と警察の取り組みについて
    http://www.antiphishing.jp/news/pdf/apcseminar2012npa.pdf

- 遠隔操作ウイルス事件

  Web サイトに犯罪予告の書き込みを行った容疑で、複数の容疑者が逮捕されました。その後、真犯人からと思われる犯行声明が出され、容疑者の PC に遠隔操作ウイルスが感染して遠隔操作で書き込みが行われたことが判明しました。捜査手法に関する問題点や犯行の手口などが大きな話題となりました。

- タブレット端末の本格普及

  スマートフォンと同様の OS を使った、タブレット型情報端末が各社から発売され、企業で業務利用するケースを目にする機会も多くなってきました。携帯性が高く便利なデバイスですが、従来の PC とは違ったセキュリティ対策や管理が求められます。重要な情報を扱う際には注意が必要です。

- Android アプリの脆弱性、情報窃取

  表向きの動作とは関係ない権限をユーザに許可させ、端末内の情報を窃取するアプリが Android マーケットで公開されるなど、利用者の端末内に含まれる情報を狙った攻撃が話題になりました。

  また、JVN では Android アプリのアクセス制限不備に関する脆弱性の届出が増加しています。アプリ開発者の方は、IPA の「『Androidアプリの脆弱性』に関するレポート」などを参考にしてください。

- DNS Changer マルウエア感染確認サイト

  2012年7月、DNS Chager マルウエア感染 PC 向けに、米国政府が運用していた DNS サーバの運用が終了しました。JPCERT/CC では、DCWG と協力を行い、日本国内の感染者向けの感染確認サイトを公開し、国内の感染者への対応を行いました。

    DNS Changer Working Group
    http://www.dcwg.org/detect/

来年が皆様にとって良い年になることを、編集担当一同祈っております。来年も Weekly Report をどうぞよろしくお願いします。

Weekly Report 2012-12-27号 に掲載