サイバー攻撃に対する日本政府のパブリック・アトリビューション事例についてまとめてみた - piyolog
2017年以降、サイバー攻撃に関与した国家や国家を背景とするグループを名指したうえでその行為を明らかにする取り組みであるパブリック・アトリビューションを日本政府は行っています。ここではこれまでに公表された取り組み事例について概要をまとめます。 これまでの事例概要 日本政府は2017年以降2024年7月に至るまで7件のパブリック・アトリビューションを行っている。日本政府が行った7例の内訳は、中国5例、北朝鮮2例。 外務報道官談話、注意喚起、共同署名等、公表の形態は様々であり、また公表対象の表現についても意図的に使い分けているかは定かではないが異なっていることが多い。(「拠点とする」、「背景に持つ」、「背景とする」、「下部組織とされる」など。)発出した政府組織は外務省、警察庁、内閣サイバーセキュリティセンター、金融庁。 公表は日本独自の内容及びタイミングで行われた事例は1例のみで開始当初は関係
「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに
公益を目的とした調査報道を行う独立系の報道機関であるProPublicaが、ロシアの諜報機関によるアメリカの政府機関への史上最悪のサイバー攻撃と評されるSolarWindsハッキングについて、「ジョー・バイデン大統領は委員会を設立し、問題の解明を命じたものの、委員会が根本的な原因の調査を行わなかったためその後のサイバー攻撃を防ぐ機会を逃す羽目になった」と報じています。 Cyber Safety Board Never Probed Causes of SolarWinds Breach — ProPublica https://www.propublica.org/article/cyber-safety-board-never-investigated-solarwinds-breach-microsoft 2020年12月、SolarWindsが提供するネットワーク監視ソフトウェアの「
急増するGoogleフォームの設定ミス。考えられる原因と対策。(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 該当期間:(2024/07/01 - 2024/07/7) ■急増するGoogleフォームの設定ミス6月前後からGoogleフォームの設定ミスによる情報漏えいが相次いでいます。広く使われているサービスであり、他組織も誤った設定で意図せず情報漏えいとなってしまっている可能性があります。 ・松竹、Googleフォームの設定ミスで個人情報漏えいの可能性 ・ラストワンマイル、お客様情報の流出に関するお知らせとお詫び ・県立下田高「体験入学」申し込
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
