現在地

サイバーセキュリティ

千代田区が区立図書館ホームページ公開停止の経緯・理由等を公開　不正アクセスによりウェブページを作成するプログラムが改ざんされる

Posted 2018年1月23日

2018年1月20日、千代田区は2017年11月8日から続く区立図書館ホームページの公開停止に関し、これまでの経緯等の説明を公開しました。

同図書館を運営する指定管理者、千代田ルネッサンスグループの説明によれば、コンテンツ管理システムへの不正アクセスにより、ウェブページを作成するプログラムが改ざんされた結果、ウィルス対策ソフトが起動し、改ざんされたファイルが隔離され、ページが閲覧できなくなっていたとのことです。改ざん内容は同図書館のページにアクセスすると有害サイトに転送されるというもので、改ざんからウィルス対策ソフト起動までに、実際に被害にあった利用者もいたことが確認されています。

外部の調査会社による調査の結果、不正アクセスの原因は指定管理者によるID・パスワードの管理やアプリケーションのバージョンアップを怠ったことにあるとされています。

安全な復旧のためにはセキュリティ設計からのやり直しが必要であり、それには3カ月以上かかることが見込まれます。元々、千代田区は2018年3月14日から新図書館システムと新図書館ホームページを公開する予定であったため、同日まで、現在のホームページについては公開停止を継続するとのことです。

文部科学省、2016年度の「学術情報基盤実態調査」の結果を発表

Posted 2017年3月24日

2017年3月24日、文部科学省は「平成28年度「学術情報基盤実態調査」」の結果を公表しました。

調査結果のポイントとして、以下が示されています。

＜大学図書館編＞
・図書館資料費は746億円であり、前年度より16億円増。そのうち、電子ジャーナル経費は295億円であり、為替変動、価格上昇、消費税課税の影響もあり、前年度より19億円増。
・オープンアクセスの観点から教育研究成果を無償公開する「機関リポジトリ」を持つ大学は、486大学（62.5％）となり、前年度より46大学増加。
・学生の主体的な学びを促すアクティブ・ラーニング・スペースは、453大学（58.2％）が設置し、この5年間で約2.5倍に増加。

総務省、2017年度に取り組む重点分野をまとめた「総務省イニシアティブ2017」を公開

Posted 2016年9月2日

2016年8月31日、総務省は、2017年度に重点分野として積極的に取り組むべき項目についてまとめた「総務省イニシアティブ2017」を公表しました。

Ⅰ 地方創生と経済好循環の確立
Ⅱ 世界最先端のICT大国へ
Ⅲ 国民の生命・生活を守る
Ⅳ 暮らしやすく働きやすい社会の実現
Ⅴ 未来を拓く行政基盤の確立

の5つの大項目からなります。これら項目では、それぞれ

Ⅰ：「統計データ利活用の促進及び拠点整備」（統計データ利活用促進プロジェクト、関西圏における統計ミクロデータ提供等の業務を実施するための拠点整備など）
Ⅱ：「オープンデータ・ビッグデータ・クラウドの活用推進を通じた地域産業などの生産性向上」（オープンデータ等利活用推進事業）
Ⅲ：「サイバーセキュリティの強化」（ナショナルサイバートレーニングセンター（仮称）の構築）
Ⅳ：「情報バリアフリーの促進」（デジタル・ディバイドの解消など）、マイナンバー制度の着実な実施とマイナンバーカードの利活用の促進
Ⅴ：「競争の導入による公共サービス改革の推進」「統計オープンデータの高度化」

などが掲げられています。

総務省イニシアティブ2017（総務省, 2016/8/31）
http://www.soumu.go.jp/main_content/000436511.pdf

参考：

米・ネットワーク情報連合（CNI）、会員機関における外部の電子コンテンツへの認証方式に関する調査報告書を公開

Posted 2016年8月9日

2016年8月8日、米・ネットワーク情報連合（CNI）は、会員各機関に対して、ライセンス契約している外部の電子コンテンツへの認証方式について電子メールで調査した結果を報告書として公開しています。

188の会員機関の図書館やIT部門に対して利用者情報の管理に関する技術面・契約面での内容について尋ねたもので、コンテンツ提供者に渡る利用者情報の範囲や、そのようなデータを管理するためにどのような手段が取られていたかを把握し、この分野でのプライバシー問題が高等教育機関においてどの程度対処されていたか見極めるために行われた調査です。

Results of CNI Authorization/Authentication Survey Now Available（CNI，2016/8/8）
https://www.cni.org/news/results-of-cni-authorizationauthentication-survey-now-available

米国議会図書館（LC）のウェブサイト等、DoS攻撃を受ける

Posted 2016年7月19日

2016年7月18日付の“Federal Computer Week”（FCW）で、米国議会図書館（LC）がDos攻撃の対象となっていることが報じられています。“Congress.gov”や米国著作権局の“U.S. Copyright Office”のウェブサイトもアクセス不能になっているようです。

FCWの記事では、LCの広報のゲール・オスターバーグ（Gayle Osterberg）氏のコメントが紹介されており、7月17日から発生していること、LCのイントラのウェブサイトや職員の電子メールにも影響が出ており、現在復旧に向けて作業しているところである、とのことです。

現在、原因は分かっていないとのことです。

FCWは、1105 Media社の、米国政府のIT等に関する情報を提供するPublic Sector Mediaグループが刊行する雑誌です。

Library of Congress wracked by DNS attack（FCW, 2016/7/18）
https://fcw.com/articles/2016/07/18/loc-cyber-attack.aspx

Twitter（librarycongress, 2016/7/17、7/18）

総務省及び経済産業省、IoTセキュリティガイドラインを策定

Posted 2016年7月6日

2016年7月5日、総務省及び経済産業省は、「IoTセキュリティガイドラインver1.0」を公開しました。
このガイドラインは、「IoT推進コンソーシアム　IoTセキュリティワーキンググループ」（座長：佐々木良一　東京電機大学教授）において取りまとめられ、同年6月1日から6月14日までの間に行われた意見募集の結果を踏まえて策定されたものです。

「IoTセキュリティガイドラインver1.0」及び意見募集の結果の公表（総務省情報流通行政局情報流通振興課情報セキュリティ対策室、2016/07/06）
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html

IoTセキュリティガイドラインを策定しました（経済産業省商務情報政策局サイバーセキュリティ課、2016/07/05）
http://www.meti.go.jp/press/2016/07/20160705002/20160705002.html

IoT セキュリティガイドライン ver1.0（平成28年7月）
http://www.meti.go.jp/press/2016/07/20160705002/20160705002-1.pdf

参考：

カレントアウェアネス-R

サイバーセキュリティ

日本

情報処理推進機構（IPA）、「IoT開発におけるセキュリティ設計の手引き」を公開

Posted 2016年5月13日

2016年5月12日、独立行政法人情報処理推進機構（IPA）が、IoT（Internet of Things）の構成要素を定義し、IoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。

構成要素は「サービス提供サーバ・クラウド」「中継機器」「システム」「デバイス」「直接相互通信するデバイス」の5つとしており、これらについて、脅威分析・対策検討・脆弱性への対応などがまとめられています。

「IoT開発におけるセキュリティ設計の手引き」を公開（IPA, 2016/5/12）
http://www.ipa.go.jp/security/iot/iotguide.html

プレス発表　「IoT開発におけるセキュリティ設計の手引き」を公開（IPA, 2016/5/12）
http://www.ipa.go.jp/about/press/20160512.html

参考：
2月2日は「情報セキュリティの日」：内閣サイバーセキュリティーセンター、ハンドブックを公開
Posted 2016年2月2日
http://current.ndl.go.jp/node/30607

国立国会図書館調査局、調査報告書『情報通信をめぐる諸課題』・『情報通信技術の進展とサイバーセキュリティ』を刊行

Posted 2015年3月17日

2015年3月17日、国立国会図書館調査及び立法考査局は、調査報告書『情報通信をめぐる諸課題』・『情報通信技術の進展とサイバーセキュリティ』を刊行しました。2010年度から館外の専門家と連携して行われている「科学技術に関する調査プロジェクト」によるものです。情報通信に関わる政策や、その脅威が深刻化しているサイバーセキュリティについて、現状と課題をまとめています。

情報通信技術の進展とサイバーセキュリティ（平成26年度　科学技術に関する調査プロジェクト）（国立国会図書館）
http://www.ndl.go.jp/jp/diet/publication/document/2015/index.html

情報通信をめぐる諸課題（平成26年度　科学技術に関する調査プロジェクト）（国立国会図書館）
http://www.ndl.go.jp/jp/diet/publication/document/2015/index.html#rm1209635

調査報告書『情報通信をめぐる諸課題』・『情報通信技術の進展とサイバーセキュリティ』を刊行しました（付・プレスリリース）（国立国会図書館, 2015/3/17）
http://www.ndl.go.jp/jp/news/fy2014/1209590_1829.html

Pew Research Center、プライバシーとセキュリティに関する米国人の認識についての調査結果を公表

Posted 2014年11月14日

2014年11月12日、米国調査機関Pew Research CenterのPew Internet & American Life Projectが、プライバシーとセキュリティに関する米国人の認識についての調査報告書“Public Perceptions of Privacy and Security in the Post-Snowden Era”を公開しました。2014年1月10日から27日に18歳以上の607人の回答者に対して行われた調査に基づく報告とのことです。

サマリーでは、以下のような結果が紹介されています。

・回答者のほとんどが、米国政府が電話やメール等のコミュニケーションを監視していると知っていると回答した。
・政府や企業による監視について不安が広がっている。
・一般的な通信回線のセキュリティへの信頼はほとんどなく、政府の監視プログラムについて聞いたことがある回答者は最も信頼していなかった。
・回答者のほとんどが、自分のプライバシーを守りたいと答えたが、多くはオンライン上で匿名であることは不可能であると考えている。
・回答者の多くは、他人が自分のデジタルな行動の痕跡をチェックしていると思っているが、回答者全てが、自身のオンライン上の評価を気を付けて監視してはいない。

シマンテック社、2014 年インターネットセキュリティ脅威レポートを公開

Posted 2014年4月11日

シマンテック社が2014 年インターネットセキュリティ脅威レポート第19号を公開しています。インターネットセキュリティに関する、世界規模の脅威活動についての2013年の解析と概要を提供するレポートとのことです。

主な調査結果として以下のような内容等が紹介されています。

・2013年、データ漏えいの数は62％増加している。
・38％のモバイル端末ユーザーは過去1年間にモバイル端末によるネット犯罪を経験している。
・すべてのメールのうち66％がスパムメールで、その数は減少している。
・392通に1通のメールがフィッシング攻撃を含んでいる。
・正当なウェブサイトの8件に1件には重大な脆弱性がある。

2014 Internet Security Threat Report, Volume 19 (Symantec)
http://www.symantec.com/security_response/publications/threatreport.jsp

カレントアウェアネス-R

サイバーセキュリティ

インターネット