1. Apache Log4jの脆弱性が明らかに
Apache Log4jの脆弱性が明らかになっている。Apache Log4jは、Javaで使われているログ出力ライブラリで、多くの企業向けのシステムで採用されていることから、影響は大きいとみられる。すでに世界的にも大きなリスクとして捉えられている。国内外の多くのIT専門メディアはもとより、一般メディアでもこの話題を取り上げている。下記には主なニュースのエントリーをまとめておいた。すでに修正プログラムも出ているようだが、常に最新情報に留意しておく必要がある。
米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャ安全保障局(CISA)は、連邦政府機関に対し、世界的に問題になっているlog4jの脆弱性の影響を受けるシステムに対して、クリスマスイブまでにパッチを適用するよう指示したと伝えられている(ITmedia)。
日本でも警察庁が全国の警察施設のセンサーで観測した攻撃数をグラフとして公開し、警戒を呼び掛けている(ITmedia)。
今後、年末年始の休暇に入ることから、それ以前には万全の対応が求められる。
ニュースソース
- “Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行[ITmedia]
- 「Apache Log4j」の脆弱性、影響は「計り知れない」–今知っておくべきこと[CNET Japan]
- 「Apache Log4j」の脆弱性を狙う攻撃が増加の一途[ZDnet Japan]
- 「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認[ITmedia]
- 米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示[ITmedia]
- 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開[ITmedia]
2. 続くフィッシングとマルウェア
著名な企業の名前をかたるフィッシングメールがあとを絶たない。また、内容も巧みになっているとみられ、さらなる警戒が必要だ。
今週は「ヤマダウェブコム」(INTERNET Watch)、「住友生命」(INTERNET Watch)、「アフラック」(INTERNET Watch)、「ラクマ」(INTERNET Watch)などをかたる事例が報告されている。
また、マルウェアも報告されている。とりわけ「Emotet」は沈静化をしていたとみられるところから、新たな手法での攻撃が始まっているようだ。添付ファイルを開く際には今後も注意が必要になる。
ニュースソース
- カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表 過去に日本年金機構不正アクセスを行った攻撃グループ「APT10」関与の可能性[INTERNET Watch]
- ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」[ITmedia]
- マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を[INTERNET Watch]
- ラクマをかたるフィッシング、件名「[ラクマ]重要 本人確認のお願い」に注意 ログイン画面を装った偽サイトでメールアドレスなどを詐取[INTERNET Watch]
- 件名「【ヤマダウェブコム】セキュリティ強化により情報確認」のメール、ヤマダデンキをかたるフィッシングに注意 偽サイトでメールアドレスやカード情報を詐取[INTERNET Watch]
- 住友生命をかたるフィッシング、件名「住友生命保険から重要なお知らせ」に注意 偽サイトに誘導し、個人情報や口座情報を詐取[INTERNET Watch]
- アフラックをかたるフィッシング、件名「アフラック保険から重要なお知らせ」のメールに注意 偽サイトで口座番号などを詐取[INTERNET Watch]
3.「着々と進むデジタル化」への国の対応
この1週間で報じられている国のデジタル化の動きをまとめておく。
いよいよ「ワクチン接種証明書アプリ」が年内にはリリースされる見込みだ(Impress Watch)。ただし、懸念されるのは誤入力された接種履歴の問題。多少の混乱は生じることは覚悟の上か。また、日常生活でどう利用できるかもまだ不透明だ。
LINEが個人情報を国外のデータセンターに保存し、国外の協力会社の技術者が閲覧可能であった問題を踏まえ、利用者データがどの国に保存されているかを公表することが義務化されそうだ(朝日新聞デジタル)。
運転免許証の更新もゴールド免許の人は講習をオンラインで受講できるようにする(Impress Watch)ということだが、最終的には免許センター等での対面での更新手続きが必要なようだ。それでも窓口での待ち時間の減少にはつながるだろうが、モデル事業を踏まえて一歩踏み込んだ改善がなされることを期待したい。
そのほか、海外から帰国する日本人や訪日外国人観光客らを対象とした入国手続きを一元化するウェブサービス(ITmedia)やマイナンバーカードと銀行口座を紐付けて給付金の受け取りを迅速化する「公金受取口座登録制度」(ケータイWatch)などの話題も出ている。
こうして、2022年もひとつひとつ電子化される手続きが増えてくるだろう。
ニュースソース
- 「ワクチン接種証明書アプリ」初披露。政府公式の接種証明がスマホに[Impress Watch]
- 「利用者データ、どの国で保管」 SNSや検索サービス、公表義務に[朝日新聞デジタル]
- ゴールド免許の更新、講習をオンライン化。マイナカード活用で’22年試行[Impress Watch]
- デジタル庁 入国手続きを一元化 20日から運用開始[ITmedia]
- マイナポイント事業第二弾は1月1日スタート、総務大臣が方針示す[ケータイWatch]
- 国に口座登録でスムーズな給付金受け取り、「公金受取口座登録制度」――22年度中にも開始へ[ケータイWatch]
- 電子商取引 国際的ルール作り 税関手続きオンライン化など一致[NHK]
4. 2021年を数字で振り返る――日本編
各メディアが2021年を象徴するランキングや数字を報じている。
マカフィーが発表したセキュリティ事件の認知度ランキング(ITmedia)では、電子決済サービスからの2000万件あまりの情報流出がトップとなっている。キャッシュレス化が進む中で、広く消費者に関係のある話題としてインパクトがあったということだろう。
イー・ガーディアンによるソーシャルメディアでの流行語大賞(Web担当者フォーラム)ではTikTokやYouTubeなどのメディアで流行した語が並ぶ。テレビなど、従来からのマスメディアとは異なったブームの起点を感じる。
YouTubeでも「2021年日本のYouTube年間ランキング」を発表(ケータイWatch)を発表している。トップクリエイターや急成長クリエイターの中から、次のトレンドセッターが現れるかもしれない。
一方でハードウェアの利用動向については、MM総研が2021年度上期のタブレット出荷台数調査(PC Watch)を、MMD研究所がスマートフォンの利用動向調査(ITmedia)などの結果を公表している。タブレットに関しては昨年のリモートワーク特需やGIGAスクール特需の影響などで、本年では減少となっている。スマートフォンはiPhoneとAndroidで二分しているが、若年層ではiPhoneのシェアが圧倒的となっている。
そして、IDC Japanによる2022年に向けた国内IT市場の予測も発表されている(日経XTECH)。予測として発表したのは「デジタルファースト」「デジタルインフラストラクチャ」「ワークモデル」「データ共有の拡大」「顧客エクスペリエンス」「トラスト」「新たなオペレーション」「エコシステムプラットフォーム」「ネットワーク」「イノベーション」という10項目。いずれもこれからのキーワードとなっている分野として注目すべきだろう。
ニュースソース
- 10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?[ITmedia]
- 2021年度上期のタブレット出荷台数は前年度比12.8%減。MM総研調べ[PC Watch]
- iPhoneの利用率は45.7%、10~20代では6割以上がiPhoneに――MMD研究所がスマホのOSシェア調査を実施[ITmedia]
- 鍵は「デジタルレジリエンシー」、IDC Japanの2022年国内IT市場10大予測[日経XTECH]
- 中小企業で5人に1人が「情報管理のルール違反」経験 必要な対策は――IPA調査[ITmedia]
- 帝国データバンク、企業のDX動向を調査 – 製品・サービスの変革は1割[マイナビニュース]
- 「SNS流行語大賞2021」が発表! 「でやんす」「飛ぶぞ」など強力なライバルを上回った1位はあの食べ物!?【イー・ガーディアン調べ】[Web担当者フォーラム]
- YouTube、「2021年日本のYouTube年間ランキング」を発表[ケータイWatch]
5. 2021年を数字で振り返る――国際編
国際分野でも今年の市場動向を表す統計が発表されている。
SensorTowerが公表した世界モバイルアプリ市場に関する調査結果(CNET Japan)では、「消費者によるアプリ内課金やサブスクリプション契約などを合わせた2021年のモバイルアプリ支出額は、約1330億ドル(約15兆1274億円)になると見込む。前年の1111億ドル(約12兆6354億円)に比べ19.7%増」としている。
Atlas VPNよる米国消費者のサイバー犯罪被害に関する調査結果(CNET Japan)では、「2021年第1四半期から第3四半期の9カ月間で、累計被害額は約34億8700万ドル(約3962億円)にのぼり過去最悪。前年同期間の約19億600万ドル(約2166億円)に比べ82.91%も増え、悪化ペースも最悪」だという。
また、早稲田大学電子政府・自治体研究所がICT先進国64カ国・地域を対象にデジタル政府の進捗度を調査した結果を「早稲田大学世界デジタル政府ランキング2021」として発表している。これによると、1位からデンマーク、シンガポール、英国、米国、カナダ、エストニア、ニュージーランド、韓国、日本、台湾の順になっていて、日本は昨年の7位から9位へのランクダウンとなり、引き続き国際社会の中でのデジタル化の遅れが懸念される。
最後に、2021年に世界で最多の「いいね」を獲得したのは、ジョー・バイデン米国大統領による1月20日のツイートで、12月10日時点で408万件であると発表されている。
ニュースソース
- 2021年の世界モバイルアプリ市場、1330億ドル規模で約20%増–コロナ禍前に戻った成長率[CNET Japan]
- 2021年の米国サイバー犯罪被害、年初来累計35億ドルで過去最悪–NFTやメタバースに用心[CNET Japan]
- 世界デジタル政府ランキング、1位は前回2位からのデンマーク、日本は前回の7位から9位へ[ITmedia]
- 2021年に世界最多の”いいね”やRTを獲得したツイートは?――Twitterがランキング発表[ケータイWatch]
