AWS、注意喚起、PPAP、Teams、ゼロトラストなどセキュリティをめぐる動き-2022年LAC WATCHの10大トピック

2023年が始まりました。今年も引き続き、テクノロジーによる変革が続く一方で、ランサムウェア攻撃をはじめとしたセキュリティリスクがますます高まるとの声が聞こえてきます。2023年を展望するために、まずは2022年にLAC WATCHで公開した記事の中から、反響の大きかったものを中心にベスト10形式で紹介します。

第1位 AWS Lambdaで300万円以上課金されてしまった怖い話（阿久津 悠人）

2022年に公開した記事の中で、最も多く読まれた記事が「AWS Lambdaで300万円以上課金されてしまった怖い話」です。

「自動化」という甘い言葉に思わぬワナが仕掛けられていたという教訓の話であり、「お客様への影響はなかったものの...」という一文にほっと胸をなでおろすという安堵の話でもあります。さらに、検証に取り組んだ技術者が自ら、「今後の教訓としてプログラムの誤動作を早急に気付くためにどのようにすればいいかという観点で記載します」と話すところに、頼もしさを感じる内容になっています。クラウド化の波が押し寄せ、Amazon Web Services（AWS）はやはりその中心的な存在であることが見えたとも言えます。

第2位 注意喚起の記事

第2位は「注意喚起」の記事を集めたディレクトリです。ラックが把握した脆弱性やランサムウェアなどサイバー攻撃に関する情報をいち早く発信します。サイバー救急センターやセキュリティ監視センター（JSOC）、セキュリティ診断チームなどラックが誇る専門家チームが解説するという意味で、セキュリティ専門企業であるラックらしさが最も出るコンテンツの1つです。

第3位 小学生にも分かる！サイバーセキュリティの仕事を紹介するハンドブックを作りました（高橋 怜子）

「サイバーセキュリティって何？」と小学生から聞かれたら、説明できますか？という投げ掛けから始まるこの記事が3位に入りました。子供たちがなりたい仕事として、YouTuberなどが挙がる一方で、サイバーセキュリティに関する仕事にピンと来ている子供があまりいない点を課題として挙げています。

インシデントハンドラー、コンピュータフォレンジッカー、ゲームセキュリティ診断士、脅威情報アナリストなどの職業を挙げ、それぞれの魅力をコンパクトにまとめた薄手の冊子です。こちらからPDF形式でもダウンロードできますので、ぜひご一読してみてください。

第4位 PPAPの問題点とは？廃止に向けた対応と代替策について解説（大塚 真吾）

当初「まだパスワード付きZIPファイルを添付していますか？～PPAP廃止を考えるヒント」という記事名で配信していたPPAP（パスワード付きの添付ファイルとパスワードを別のメールで送付する方法）に関するコラムが4位に入りました。現在は「PPAPの問題点とは？廃止に向けた対応と代替策について解説」というタイトルに変更しています。

数年前のピコ太郎のPPAPブームをもじるような形で、PPAPというワードはセキュリティ界隈でも広がりました。記事を読むと、内閣府と内閣官房がPPAP廃止を発表した一方で、様々な理由でまだまだPPAPが使われている実態が見えてきます。一方で、クラウドストレージやファイル転送サービスの利用といった代替案への期待が高まっており、2023年も引き続き動向が気になるところです。

第5位 広く影響があったTeamsの障害、そのときラックの社員はどうした！？（上原 孝太）

Microsoft社のTeamsに大規模な障害が発生し、あらゆる機能が一切使えなくなってしまった際に、ラックの社員がどのように対応したのかを紹介した記事が第5位に入りました。

障害発生の翌日にエンジニア視点で詳細なルポを公開している点に、クオリティを感じます。障害によって急きょしなくてはならないことについて「30秒ほど考えた結果、うーん、特にないな！という結論に至りました」というくだりを入れつつ、その理由を詳細に解説するという流れは興味深いものです。筆者自身が感じた3つの教訓についても、納得感がありながら、クスッと笑える要素も混じっています。

第6位 日本組織を狙った新たな標的型攻撃（Operation MINAZUKI）（石川 芳浩）

新たな攻撃者グループによる日本組織を狙ったサプライチェーン攻撃「Operation MINAZUKI」を2022年6月に確認しました。攻撃者は、2019年ごろから水面下で日本組織の子会社または関連会社の取引先ネットワークを経由して、標的となる日本組織へ継続的に攻撃を行っていました。

記事では、Operation MINAZUKIで利用された、4つの新しいマルウェアにスポットを当て、その機能や背後に潜む攻撃者像などを紹介しています。

第7位 今さら聞けない！情報窃取型マルウェアの内部動作とJSOCの検知傾向（サイバー救急センター）

第7位は、サイバー救急センターの脅威分析チームによる「今さら聞けない！情報窃取型マルウェアの内部動作とJSOCの検知傾向」です。根強い脅威である情報窃取型マルウェア（InfoStealer）に関して、JSOCにおける検知傾向とマルウェア動作を調査した内容を報告しています。情報窃取型マルウェアの検知傾向、感染までの流れ、情報窃取型マルウェアの種類、被害に遭わないための対策、ラックが提供するサービスを紹介しています。

第8位 多要素認証（MFA）だけでは守れないフィッシング攻撃の対策（谷口 隼祐）

ラックの「情シス」で社内のセキュリティを強化している筆者は、ゼロトラストアーキテクチャをベースに自組織に合わせて実装・運用しています。試行錯誤の様子を具体的に紹介する見どころの多い記事です。

この記事では、フィッシングサイトで多要素認証（MFA：Multi-Factor Authentication）が突破されてしまった後の対策について解説しています。フィッシング対策協議会によると、フィッシングの報告件数が2年で6.8倍に増えていることを12月19日のLAC WATCH記事「拡大を続けるフィッシング詐欺の脅威と、サービス提供者に求められる対策」で紹介しています。フィッシングサイトが正規サイトの中継役になるとの説明には、怖さを感じるかもしれません。

第9位 プロフェッショナルの証明、注目のセキュリティ資格「情報処理安全確保支援士」の魅力

経済産業省が認定する国家資格「情報処理安全確保支援士」について紹介した記事です。

情報社会が成熟するに従い、サイバー攻撃が重要インフラや国家安全保障に対して無視できない脅威となってきたことから、サイバーセキュリティ対策を支える人材の育成を目的として作られた資格で、現在の資格者数は約2万人と言われています。ITスキル標準（ITSS）レベル4として最上位に位置付けられている資格で、情報セキュリティ業務に従事している技術者であっても、簡単に合格できるわけではない資格ですが、維持するための手間もかかります。そのあたりについて、ラックが提供するサポートについても紹介しています。

第10位 『情報セキュリティ白書 2022』に見る課題、Emotet、ランサムウェア、OT、設定ミスなど山積み

IPA（情報処理推進機構）が7月に発行した情報セキュリティ白書 2022を解説した記事が10位に入りました。今後注意すべきテクノロジーの話題として、OT（Operation Technology）、IoT（Internet of Things）、クラウドなどを指摘しています。情報セキュリティ白書は内容が濃く、活用度の高い資料のため、企業のセキュリティリテラシー向上に役立つと説明しています。

最後に

2022年もセキュリティをキーワードにさまざまな話が持ち上がりました。LAC WATCHでは、ラックが蓄積するノウハウを基に、今年も充実したコンテンツを配信します。