【時事通信2021.12.24.】安保情報含む２万件流出か　三菱電機不正アクセス―防衛省

時事通信

三菱電機が大規模なサイバー攻撃を受けた問題で、防衛省は防衛関連の情報２万件が流出した可能性があり、うち５９件は装備品性能など安全保障に影響を及ぼす恐れがあったと発表。

この中には高速ミサイルに関する文書も含まれており、防衛省が「注意情報」として複製を禁じていたが、三菱電機が無断で電子化していた

三菱電機は「ご迷惑とご心配をお掛けしたことを改めて深くおわびする。今後は、防衛省の規則に従った管理を徹底するとともに、情報セキュリティーの強化に努める。」と話した。

【日経新聞2021.12.23】ビジネスメール詐欺急増、７～９月世界５万件、在宅勤務普及で、トレンドマイクロ調べ。

日経新聞

経営幹部や取引先を装いメールで金銭や情報を詐取する「ビジネスメール詐欺」が、全世界で急増(トレンドマイクロの調べ)

2019年の同時期に比べて約3.5倍(2021年7～9月)

犯罪者が経営幹部や取引先になりすまして、「監査を受けているため通常の振込口座が使用できない」などの理由をつけて、別の口座に振り込ませる

１８年ごろに流行したがその後は一時、沈静化していた。新型コロナの感染拡大後、再度増加に転じた格好だ。

【ザックリな所感】

ビジネスメール詐欺は、その前段としてマルウェア感染などを契機にメールを盗聴されてしまっているということを強く認識しなくてはなりませんね。

トレンドマイクロ社の全世界におけるシェア分布は日本と北米に集中していますから、全世界と言ってもヨーロッパ、中南米などの情報は薄いと理解した方が無難かと思います。

パロアルトはネットワークセキュリティー製品が主力で、在宅勤務の進展で大きく販売を伸ばした。

「競合の中でクラウドの優位性が最も高く、それが高成長につながる」と米国みずほ証券のグレッグ・モスコヴィッツ氏は分析。

パロアルトの２１年７月期の売上高は前の期比２５％増の４２億ドル（約４７００億円）と好調を維持。ただ市場シェア拡大に向けた投資が先行し、会社の最終損益は赤字が続く。市場でも２４年まで赤字の予想。

用語解説

「重要インフラ分野」として、「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス（地方公共団体を含む）」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の14分野を特定しています。

日経新聞

政府は重要インフラ事業者(通信、電力、など）にサイバー攻撃への備えを義務付ける。

2021年度中にも改定する重要インフラ行動計画に盛り込み、2022年度から適用する。

政府が重要インフラとみなしサイバー防衛に関する情報を提供している金融機関は延べ1,700社、情報通信1,300社、鉄道22社、電力29社の事業者が該当する。

罰則は無い。所管省庁や内閣サイバーセキュリティセンター（NICS）が定期点検し、対策が不十分であれば改善を迫る。

通信機器やクラウドを通じて情報が漏れるなど「サプライチェーンリスク」への対応も重視する。