(写真:Getty Images、CG:矢口 輝竜)
デジタル技術が身の回りのあらゆる物事・制度に浸透してきた。そこに潜むリスクは数知れない。世の中の動きを踏まえ、日経 xTECHがいち早く警鐘を鳴らす。
特集
ITが危ない
目次
-
常態化する在宅勤務に心身むしばむリスク、腰痛は最大1.5倍・メンタル不調も
2020年春以降、新型コロナウイルス感染症の対策として在宅勤務に取り組む社員の間に、心や体に不調を来すリスクが高まっている。身体面では在宅勤務の環境に不備があると腰痛リスクが1.5倍程度に高まる。周囲からの支援不足などでメンタル面にも影響が及ぶ。
-
ソフトバンク元社員の営業秘密持ち出しは他人事ではない、IT9社の対策は?
楽天モバイルの社員が前職のソフトバンクから機密情報を不正に持ち出したとして、不正競争防止法違反(営業秘密領得)容疑で逮捕された。競争力の源泉である技術や設備情報の流出は企業にとって深刻な痛手だ。いま一度、自社の情報管理体制を見直すべき時期に来ている。
-
楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か
15万社以上が使い、「世界No.1 CRM(顧客情報管理)」をうたうセールスフォース・ドットコム。同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになった。この問題に気づいていない企業もあるとみられ、情報漏洩のリスクが高まっている。
-
コロナ禍の医療機関を狙う言語道断のサイバー攻撃が増加、対策が急務
「新型コロナウイルスの感染拡大が続くなか、医療機関へのサイバー攻撃が件数も身代金の額も増加している」。一般社団法人医療ISACの深津博・代表理事は危機感を募らせる。被害は海外にとどまらず、日本の医療機関でも発生しており、対策の強化が待ったなしの状況だ。
-
痕跡なくカード情報盗む「オンラインスキミング」、対策は後手に回る
ECサイトからカード情報を盗む新たな攻撃手法による被害が相次いでいる。決済ページのJavaScriptタグが糸口になり、痕跡が残らない点が厄介だ。ECサイト向けセキュリティーガイドラインは対応が追い付いていない。
-
自治体管理ドメイン悪用が相次ぎ発覚、「使い捨て感覚」脱せずアダルト転用も
地方自治体が過去に管理していたドメインが不適切なサイトで利用される事案が相次いでいる。多くは自治体が期間限定の事業やイベントに使った後に手放し、第三者がこれを再取得して行政とは無関係のサイトに転用しているケースだ。
-
暗号化と暴露で11億円を要求、カプコン襲った「二重脅迫型」ランサムウエアの脅威
悪意ある攻撃者は2020年11月2日未明、カプコンに不正アクセスして社内のデータを盗み、さらに社内システムのデータを暗号化した。漏洩した可能性のある個人情報は顧客や株主情報など最大35万件に上る。さらに攻撃者は盗んだ情報をネット上に暴露すると脅し、約11億5000万円を要求した。
-
新型コロナでIT業界は急ブレーキ、プロジェクト中止で不調が長引く恐れも
好調が続いたITサービス企業の潮目が変わりつつある。新型コロナウイルスの影響で2020年4~9月期に業績が伸び悩んだ企業が増加した。急なプロジェクト中止や営業活動の不調などでさらに悪化する恐れがある。
-
5G特許数に透ける日本の競争力低下、訴訟リスクは全産業に
今後10年に渡ってモバイル通信の主役を務める「5G(第5世代移動通信システム)」の世界的な開発競争において、日本が存在感を示せないでいる。5Gがあらゆる産業のインフラになろうとするなか、特許侵害リスクが日本の全産業に及びつつある。
-
普及進まぬ3カ月フレックス制、法に触れる超過勤務の恐れあり
柔軟な働き方ができると注目された「3カ月のフレックスタイム制」が普及していない。残業超過による法令違反の恐れが出てきたり、労働時間の管理が煩雑になったりするからだ。柔軟な働き方を実現するには、他の手段を講じるのがよさそうだ。
-
新型コロナで深まる米中分断、菅政権のデジタル政策にも影響か
米中摩擦による経済や技術のデカップリング(分断)が顕在化するなかで、デジタル変革に進む日本の政府や企業はIT関連の製品や技術の選択において難しい判断を迫られそうだ。
-
新型コロナ対策のデータ活用に遅れの懸念、感染者情報の管理システムに不備と不信感
新型コロナウイルス感染者らの情報を共有する政府の新システムが稼働から約4カ月を経て、2020年9月10日からようやく全国で利用が始まった。ただ現在でも政府のシステム展開は後手に回る。全国で利用が始まっても本来の効果を発揮できず、正確なデータに基づいた効果的な新型コロナ対策ができない恐れがある。
-
頻発するキャッシュレス決済の障害、利用者急増で露呈した実装ミス
キャッシュレス決済システムに関連した障害が相次いでいる。個々の原因はさまざまだが、障害が頻発する背景にはサービスの急速な普及や高度化に対して提供側の開発・運用体制が追いついていない実情がありそうだ。決済事業者にはシステムの可用性や信頼性を高める努力が求められる。
-
いたちごっこのネット広告不正、年間数百億円の被害を生む「アドフラウド」の実態
インターネット広告業界で不正が後を絶たない。ネット広告のクリック数などをかさ上げし、広告収益をだまし取る。アドフラウド(広告詐欺)の被害額は国内だけで年数百億円に達するとの見方がある。現状は悪意のある媒体社などとの「いたちごっこ」の状況から抜け出せていない。
-
不正アクセスで漏洩なら1件でも本人に通知、法改正で増す個人情報保護の「重し」
2022年春以降に施行を予定する改正個人情報保護法により、個人情報漏洩を起こした企業の負担が一段と重くなりそうだ。現行法で努力義務にとどまる本人への通知や監督官庁への報告が、一定範囲で企業の義務になるからだ。
-
ヤフー撤退にLINE足踏み、「信用スコア」停滞が招く労働力不足
「信用スコア」が曲がり角を迎えている。ヤフーが「Yahoo!スコア」の終了を発表。LINEも発表当初に予定していた通りの事業開発に至らず足踏みが続く。このままではフリーランスやギグワーカーを増やせず、新型コロナ禍を経て進む社会のデジタル化に向けた労働力が不足しかねない。
-
IBMクラウド障害の引き金となった「誤ったルート広告」、他社で起こる可能性も
2020年6月10日に米IBMのクラウドサービス「IBM Cloud」で発生した大規模障害。原因は「誤ったルート(経路情報)広告」によるものだった。誤った経路情報に起因した大規模障害は過去にNTTコミュニケーションズやKDDIでも起こっており、専門家は「再び起こる可能性がある」と警鐘を鳴らす。
-
ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威
パソコンやサーバーのファイルを暗号化し、解除のための身代金をゆするランサムウエアが標的型に進化している。ホンダを襲ったとされるランサムウエアを解析した日本のセキュリティー技術者は工場を持つ製造業や医療機関などが狙われると警鐘を鳴らす。
-
10万円給付、「口座にマイナンバーをひも付ければ迅速化できる」の誤解
政府・与党は金融機関の口座にマイナンバーをひも付ける法案を相次いで提出する。定額特別給付金の申請手続きが混乱した事態を踏まえたものだ。しかし実務に詳しい自治体関係者は給付の迅速化にはつながらないと指摘する。
-
テレワーク「常態化」で新たなリスク、接続サービスが単一障害点に
新型コロナ禍で多くの企業が予行演習なしでテレワークに突入し、テレワークが働き方のニューノーマル(新常態)として受け入れられつつある。あくまで非常時の手段だったリモート・アクセス・サービスが業務運営に欠かせない手段に変わるなか、そのつながりにくさがテレワークの単一障害点になってきた。
