2023年11月22日に、第2回セキュリティ議論WGを開催しました。
タイムスケジュール
以下のタイムスケジュールで実施しました。周知があまりできておらず、参加人数は少数でしたが、色々なディスカッションがなされました。
16:00~ | 趣旨説明+2023年7月から9月までの期間に発生した事例紹介 |
16:35~ | ディスカッション・フリートーク・参加者からのコメント |
この議論は、チャタムハウスルールの適用としました。
チャタムハウスルールを適用する旨の宣言の下に運営される会議においては、当該会議で得られた情報を利用できるが、その情報の発言者やその他の参加者の身元および所属に関して秘匿する(明示的にも黙示的にも明かにしない)義務を負うというルール。
■第1セッション
趣旨説明と2023年7月から9月までの期間に発生したインシデント事例を紹介しました。
7月4日 サイバーセキュリティ戦略本部から統一基準が公開
7月5日 名古屋港のシステムがランサムウェア被害最終発表7月26日
7月11日 エレコム無線LANルータ等のファームウェアアップデート
7月11日 中国の「Storm-0558」がマイクロソフトのメールアカウントに不正アクセス
7月12日 FortiOSの深刻な脆弱性
7月21日 NTTドコモの業務委託先の派遣従業員による内部不正
7月26日 米証券取引委員会は、上場会社に対する開示規則採択
8月4日 内閣サイバーセキュリティセンターのメールシステムに対する攻撃
8月7日 医療ISACへのハッキング被害
8月10日 エレコム製品とロジテック製品の脆弱性
8月10日 セイコーグループへのランサムウェア攻撃BlackCAT/ALPHV
9月13日 Adobeのアップデート
9月16日 マツダが不正アクセス被害
9月15日 データベース提供罪
9月28日 双日元社員による不正競争防止法違反
Googleのセーフブラウジングの活用
Googleへのフィッシングサイトの報告サイト
■第2セッション
以下のテーマで自由に議論しました。
ファイルの送受信
企業における内部不正への対策
ビジネスメール詐欺事案、銀行の対応
ランサムウェア事案
などの話題が出たりしました。