フォーラムにご来場いただいた皆様への御礼の挨拶に続いて、サイバー脅威の最新情勢や、産官学が連携して攻撃に対し先制的に対応する必要性とその実現を目指しているJC3の理念について説明致しました。
また、JC3の特徴を生かした最近の活動概況や、本フォーラムの開催趣旨を踏まえて連携の輪の更なる広がりへの期待について述べさせていただきました。
2017年 2月16日 当法人が主催するフォーラムが開催されました。
「サイバー脅威の特定・軽減・無効化」をテーマに以下のご講演等をいただきました。
フォーラムにご来場いただいた皆様への御礼の挨拶に続いて、サイバー脅威の最新情勢や、産官学が連携して攻撃に対し先制的に対応する必要性とその実現を目指しているJC3の理念について説明致しました。
また、JC3の特徴を生かした最近の活動概況や、本フォーラムの開催趣旨を踏まえて連携の輪の更なる広がりへの期待について述べさせていただきました。
フィンテックの進展について、日本の金融システムの特徴に触れながら紹介し、現在金融業界で進められているフィンテックへの取り組み事例、そのリスクや犯罪対策について講演いただきました。
講演では、インターネットを活用して従来よりも顧客満足度の高い金融サービスを提供しようとするフィンテックの紹介に続き、金融オープンAPIやブロックチェーンの可能性についてご説明いただきました。そして、その普及のためにもサイバーセキュリティに取り組むことが重要であると言及されました。
また、The DAO事件等に触れながら、今後想定されるリスクを示唆されました。そのうえで重要インフラ保護(CIIP)の重要性についてご説明いただきました。
インターネットバンキングを悪用した不正送金事犯を中心とした最近のサイバー犯罪情勢や警察の取り組み、JC3との連携によるサイバー空間における脅威への対処について講演いただきました。
講演では、インターネットバンキングの不正送金事犯に関し、被害発生状況や犯罪の態様・手口などについて、具体例を交えながら詳細にご説明いただいたほか、被害金額の推移と警察、金融機関における対策との関係、送金先名義人の国籍についても言及いただきました。
JC3との連携については、不正送金に係るウイルス付メールの早期警戒情報の発信に関する協働について、また、サイバー空間上の口座売買事件の一斉検挙をご紹介いただき、今後も成果を上げていくことへの期待についてお話いただきました。
金融機関を狙ったサイバー犯罪は、従来インターネットバンキングなどの銀行顧客をターゲットにしたものがほとんどであったが、銀行システムそのものを狙った攻撃が目立っており、バングラデッシュ中央銀行、TESCO銀行、ロシア中央銀行の事例を元に状況を説明いただきました。さらに、オランダの金融犯罪の10年を超える歴史から、オランダ中央銀行の受けた主な被害とその対策を振り返りました。
そして、オランダの銀行の異常取引検知の取り組みから、今後日本でも起こりえるリアルタイム・スキミングについて説明いただきました。
身近な出来事である自動車窃盗犯罪を考察することにより、サイバー犯罪との類似性について指摘いただきました。そこから、サイバー犯罪の世界の情勢、特に標的型攻撃の動向について説明いただきました。
注目すべき事象を3つのキーワード(安全保障情報、研究・開発情報、個人情報・プライベート情報)から読み解いていただきました。
米国大統領選に纏わる攻撃例の分析を通じて、世の中の動向とサイバー犯罪との相関を指摘いただき、また、医療情報の価値、およびそれを狙う動きをご紹介いただきました。
これらの脅威の無効化へのヒントを説明いただきました。
最近のウェブサービスの構造変化について概観した後、サイバー犯罪の手口の変化について説明いただきました。そして、エンドユーザ保護の観点から、具体的な不正アクセス防止策をご紹介いただきました。
特にセンシティブな不正判定の考え方をご紹介いただき、今後より良いサイバー空間にしていくために業界横断的な取り組みの必要性およびそこで期待されるJC3の役割についてご説明いただきました。
まず始めに、JC3業務執行理事の坂明より、産学官連携組織であるJC3の概要、JC3のモデルとなったNCFTAとの連携を紹介したほか、JC3における分析例や実績を紹介し、脅威の特定・軽減・無効化を目指して活動することの意義と重要性についてお話をさせていただきました。
その後、今後サイバー脅威の特定・軽減・無効化に向けた取り組みの課題と解決策について、様々な議論をいただきました。
※ご講演者の所属、役職はフォーラム開催時のものです。
ページの先頭へ