「サイバーセキュリティセミナー2017 in 仙台」を開催

【開会挨拶（岡野局長）】

　東北総合通信局（局長：岡野 直樹）は、2月16日（木）、宮城県仙台市において、サイバーセキュリティ月間(2/1〜3/18)行事の一環として、サイバーセキュリティを巡る現状・対策について広く学んで頂くことを目的に、東北情報通信懇談会、東北電気通信協力会、一般社団法人テレコムサービス協会東北支部との共催により「サイバーセキュリティセミナー2017 in 仙台」を開催しました。IT・セキュリティ企業、国・自治体等から121名の参加をいただきました。

【立命館大学　上原教授】

　はじめに、立命館大学情報理工学部情報システム学科の 上原 哲太郎 教授から「セキュリティ対策の強化と業務効率化は両立するか」と題して講演をいただきました。
　最近WordPress REST APIの脆弱性を突いたホームページの書き換え事象が発生しており、2/1の脆弱性の公表からすぐに攻撃が発生し、2/9時点で主要20グループによるページ改ざん数の合計が155万サイトに達したことが報告されました。プログラムにせよ、セキュリティソフトにせよ、常に最新バージョンに更新することが必須だが、それを社内で誰がやるべきかを決め、自動更新をオフにせず、プラグインを含めた脆弱性の検査態勢をどう構築するかが重要と強調されました。IPA（独立行政法人情報処理推進機構）の報告書によれば、全体から見て故意で情報漏洩を行う者は全体の4割に過ぎず、悪意のない「カジュアル」な違反が過半数を占めていること、「組織における内部不正防止ガイドライン（3版）」が公表されたこと等が報告されました。また、システム側から見れば、インターネット→外部サーバ（初期進入）→内部サーバ（内部調査・攻撃先特定・攻撃実行）といった攻撃パターンはここ10年変わっておらず、仮想PC等の活用も考えられるものの、情報システム担当（最終的にはSI）に丸投げになっているのが現状ではないかと説明がありました。
　メール（添付ファイル）に頼った業務フローから、クラウド上の（認証のしっかりした）ファイル授受サーバを経由した情報交換に変え、セキュリティ対策で結果的に「業務効率が上がる」ことが勝負なのではないかとまとめられました。

【宮城県警　金野補佐】

　続いて、宮城県警察本部生活安全部生活環境課の 金野　陽一 課長補佐（サイバー犯罪対策担当）から「サイバー犯罪の現状と対策」と題して講演をいただきました。
　　宮城県内におけるサイバー攻撃の事例について説明があり、平成28年サイバー犯罪検挙件数（暫定値）は210件であり過去5年で最高となったこと、内訳を上位順に挙げると、児童買春・児童ポルノ法関連、詐欺・悪質商法関連、著作権法関連、青少年健全育成条例関連、わいせつ物頒布であることが示されました。検挙事例として、(1)高校生が隣の家のWi-Fiに侵入し、インターネット上で他人のID・パスワードを不正に取得し、そのID等を使って大手ショッピングサイトで買い物をした。 (2)音楽ソフトの会社が著作権を持つ音楽製作用ソフトの情報をインターネット上に登録し、不特定多数がダウンロード出来る状態とし、著作権を侵害した。 (3)本当に売る意思がないにもかかわらず、インターネットの掲示板に「○○のチケットを譲ります」と書き込み、購入を希望した全国のファンから金銭をだまし取った等の紹介があり、サイバー犯罪に遭わないためのチェックポイントやシステム管理者向け対策について詳しく説明がありました。最近ではランサムウェア^※に関する広報啓発活動を強化しており、官民一体の協力・連携を進めていきたいとまとめられました。

　参加者からは「業務効率とセキュリティをどのように両立させていくかはシステムに関わる者として重要なテーマ、それをどのように実現するかを具体的に提示され参考となった」「サイバー空間の安全性確保のため宮城県警が取り組んでいることが良く分かった」との感想が聞かれました。

　東北総合通信局では今後ともサイバーセキュリティに関する最新情報を提供してまいります。