2022年1月21日 (金曜日)

米国:National Security Memorandum

下記の記事が出ている。

 Biden moves to boost security of sensitive national security systems
 The Hill: January 19, 2022
 https://thehill.com/homenews/administration/590378-biden-moves-to-boost-security-of-sensitive-national-security-systems

| | コメント (0)

2022年1月18日 (火曜日)

米国:サイバーセキュリティのための新大統領令(Directive 22-01)

下記のところで公表されている。

 Binding Operational Directive 22-01
 CISA: November 3, 2021
 Reducing the Significant Risk of Known Exploited Vulnerabilities
 https://cyber.dhs.gov/bod/22-01/

| | コメント (0)

2022年1月17日 (月曜日)

Open Source Security

下記の記事が出ている。

 White House, Cloud Giants Tackle Open Source Security
 sdx central: January 14, 2022
 https://www.sdxcentral.com/articles/news/white-house-cloud-giants-tackle-open-source-security/2022/01/

| | コメント (0)

スイス:政府サイト問題

下記の記事が出ている。

 Security concerns haunt Swiss government cloud data plans
 SWI: January 15, 2022
 https://www.swissinfo.ch/eng/security-concerns-haunt-swiss-government-cloud-data-plans/47264716

| | コメント (0)

ENISA:Compendium of Risk Management Frameworks with Potential Interoperability

下記のところで公表されている。

 Compendium of Risk Management Frameworks with Potential Interoperability
 ENISA: January 13, 2022
 https://www.enisa.europa.eu/publications/compendium-of-risk-management-frameworks

| | コメント (0)

2022年1月15日 (土曜日)

ロシア:REvilの首謀者グループの一員とされる者が逮捕されたらしい

下記の記事が出ている。

 REvil ransomware gang arrested in Russia
 BBC: January 14, 2022
 https://www.bbc.com/news/technology-59998925

 Russian authorities take down REvil ransomware gang
 ZDNet: January 14, 2022
 https://www.zdnet.com/article/russian-authorities-take-down-revil-ransomware-gang/

[追記:2022年1月16日]

関連記事を追加する。

 Moscow court charges 8 alleged REvil ransomware hackers
 ZDNet: January 16, 2022
 https://www.zdnet.com/article/moscow-court-charges-8-revil-ransomware-hackers/

 White House confirms person behind Colonial Pipeline ransomware attack nabbed during Russian REvil raid
 ZDNet: January 15, 2022
 https://www.zdnet.com/article/white-house-says-person-behind-colonial-pipeline-ransomware-attack-nabbed-during-russian-raid/

 

| | コメント (0)

2022年1月13日 (木曜日)

クラウド経由で感染するトロイの木馬?

下記の記事が出ている。

 Remote Access Trojans spread through Microsoft Azure, AWS cloud service abuse
 ZDNet: January 12, 2022
 https://www.zdnet.com/article/remote-access-trojans-spread-through-microsoft-azure-aws-cloud-service-abuse/

| | コメント (0)

2022年1月 8日 (土曜日)

高度農業技術の産業スパイ

下記の記事が出ている。

 Chinese scientist pleads guilty to stealing US agricultural tech
 ZDNet: January 7, 2022
 https://www.zdnet.com/article/chinese-scientist-pleads-guilty-to-stealing-us-agricultural-tech/

| | コメント (0)

2021年12月30日 (木曜日)

海運データ

下記の記事が出ている。

 中国が世界中の海運データを掌握しつつあるという懸念
 GIGAZINE: 2021年12月29日
 https://gigazine.net/news/20211229-china-logink-shipping/

当たり前のことだが,海運データだけではない。

| | コメント (0)

2021年12月26日 (日曜日)

2022年はランサムウェアの被害が更に増加するか?

下記の記事が出ている。

 Asia Pacific should prepare for more ransomware attacks in 2022
 Techwire ASIA: 23 December, 2021
 https://techwireasia.com/2021/12/asia-pacific-ransomware-attacks-2022/

 2022 threat predictions: Ransomware, ransomware, ransomware
 SC Media: December 24, 2021
 https://www.scmagazine.com/analysis/cryptocurrency/2022-threat-predictions-ransomware-ransomware-ransomware

未来のことは誰にもわからないのだが,一般的には,増えることはあっても減ることはないと考えるのが普通だろうと思う。

私見としては,国家による対応に変化が生ずるのではないかと考えている。

現在のところ,普通の経済犯の一種として,一般的な警察業務の中で対応が行われている。

しかし,今後は,重要インフラ等に対する攻撃が増加するかもしれないので,テロ対策または国防の文脈の中でとらえられるようになるかもしれない。

国家による侵略行為だけではなく,個人やグループによる国家インフラに対する攻撃も国防の一部として理解されるようになるという考えが基礎にある。そのような考え方は,古典的な国際法理論とは異なるものだが(=たぶん,古典的な国際法理論は,既に過去のものになっている。),既に「情報社会の素描」等の論文等の中で披露している。私は,このことを「平時と戦時が常に共存する状況」の一類型として理解している。

そのように理解した上で,今後は,ランサムウェアを用いたサイバー攻撃者に対し,一般的な警察活動としての対応だけではなく,特殊警察や軍による制圧の機会が増えるかもしれない。

普通の法哲学の理論上では様々な問題が含まれているのだが,国家基盤が消滅してしまったのでは人権も存在し得ないので,そこらへんのことをどう考えるべきかということになるのではないかと思う。

| | コメント (0)

より以前の記事一覧